[發明專利]基于Kerberos系統的跨云際認證方法有效
| 申請號: | 201810385232.1 | 申請日: | 2018-04-26 |
| 公開(公告)號: | CN108574576B | 公開(公告)日: | 2021-05-28 |
| 發明(設計)人: | 李新明;劉斌 | 申請(專利權)人: | 中科邊緣智慧信息科技(蘇州)有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L29/06 |
| 代理公司: | 蘇州謹和知識產權代理事務所(特殊普通合伙) 32295 | 代理人: | 葉棟 |
| 地址: | 215006 江蘇省蘇州市工業園區金雞*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 kerberos 系統 云際 認證 方法 | ||
1.一種基于Kerberos系統的跨云際認證方法,其特征在于:應用于客戶端對公有云的訪問:
步驟一:客戶端以身份認證的方式直接和私有云進行認證,認證通過后進入步驟二,認證不通過,結束;所述認證包括要訪問的公有云ID以及自己的客戶端ID;
步驟二:私有云對客戶端發放訪問公有云的票據以及第二會話密鑰,所述票據由公有云和私有云的共享密鑰加密;
步驟三:客戶端將票據發送給公有云包括,客戶端生成第二信息,所述第二信息包括客戶端ID以及公有云ID,然后用第二會話密鑰加密第二信息,并將票據和加密后的第二信息發送給公有云;
步驟四:公有云收到票據和加密后的第二消息后,用公有云和私有云共享的共享密鑰解密票據,并得到第二會話密鑰以及票據中存儲的客戶端ID和公有云ID,然后公有云用得到的第二會話密鑰解密第二信息,并得到第二信息中客戶端ID和公有云ID,若票據和第二信息中的客戶端ID或公有云ID不相同,則結束,若均相同則繼續,然后公有云用第二會話密鑰加密的認證結束信息發送給客戶端,認證結束。
2.根據權利要求1所述的基于Kerberos系統的跨云際認證方法,其特征在于:步驟一中所述的客戶端以身份認證的方式直接和私有云進行認證包括,客戶端向私有云發送要訪問的公有云ID以及自己的客戶端ID,私有云判斷公有云ID以及客戶端ID是否合法,合法則認證通過,私有云和客戶端生成二者之間的第一會話密鑰,并進入下一步驟,不合法則認證不通過,結束。
3.根據權利要求2所述的基于Kerberos系統的跨云際認證方法,其特征在于:所述的客戶端以身份認證的方式直接和私有云進行認證具有有效期,私有云若未在有效期內查看,直接結束。
4.根據權利要求2或3所述的基于Kerberos系統的跨云際認證方法,其特征在于:步驟二中所述的私有云對客戶端發放訪問公有云的票據以及第二會話密鑰,其中私有云將用第一會話密鑰加密票據以及第二會話密鑰,并回復給客戶端;客戶端收到私有云發送的消息后,客戶端用第一會話密鑰解密消息,獲得票據和與第二會話密鑰。
5.根據權利要求1所述的基于Kerberos系統的跨云際認證方法,其特征在于:所述認證結束信息為公有云ID。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中科邊緣智慧信息科技(蘇州)有限公司,未經中科邊緣智慧信息科技(蘇州)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810385232.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:數據處理方法和數據處理設備
- 下一篇:一種量子密鑰分發系統及方法
