本發明提供的一種基于共享密鑰的令牌跨域傳輸方法，當兩個安全域進行跨域訪問時，受訪者在給訪問者發送目標令牌之前，利用預設的算法根據預先配置的安全參數和隨機生成的私鑰以及訪問者發送的公鑰獲得第一共享密鑰，并采用第一共享密鑰對目標令牌進行加密，并將加密后的目標令牌發送給訪問者，訪問者再利用預設的算法根據預先配置的安全參數和隨機生成的私鑰以及受訪者發送的公鑰獲得第二共享密鑰，并利用第二共享密鑰對加密后的目標令牌進行解密。該方法可有效確保第一共享密鑰和第二共享密鑰的安全性，進而可有效確保目標令牌的安全性，從而可有效避免第三方利用目標令牌對受訪者進行攻擊。

技術領域

本發明涉及跨域訪問技術領域，更具體地，涉及一種基于共享密鑰的令牌跨域傳輸方法。

背景技術

隨著網絡技術的快速發展、企業信息化的普及，大量的應用系統在企業中得到應用，為了方便的管理企業中的各類應用系統，多數企業都將應用系統進行了分級分域管理，這就引出了一系列跨域訪問的問題。

在跨域訪問中，身份認證是基石，是安全的基礎。用戶通過身份認證后，認證服務會給用戶頒發身份令牌，用戶持有身份令牌后就可以進行跨域訪問。但身份令牌在跨域過程中存在被第三方劫持的風險，一旦被第三方非法劫持后，第三方就可以憑借真實的身份令牌對應用系統及網絡發起攻擊，將會來帶嚴重的后果。

因此，對安全域間令牌傳輸的保護就顯得尤為重要。

發明內容

本發明為了克服現有技術中安全域間令牌傳輸存在被第三方劫持的風險導致安全域容易被攻擊的問題，提供一種基于共享密鑰的令牌跨域傳輸方法。

一方面，本發明提供一種基于共享密鑰的令牌跨域傳輸方法，包括：

接收訪問者發送的身份認證請求，對所述身份認證請求進行認證，若認證成功，則生成目標令牌；

根據系統時間生成一個隨機數，作為第一私鑰，利用預設的第一算法根據所述第一私鑰和預先配置的第一安全參數獲得第一公鑰；

將所述第一公鑰發送給所述訪問者，以使得所述訪問者根據系統時間生成一個隨機數，作為第二私鑰，并利用預設的第二算法根據所述第二私鑰和預先配置的第二安全參數獲得第二公鑰；

接收所述訪問者發送的第二公鑰，利用預設的第三算法根據所述第二公鑰和第一私鑰以及第一安全參數獲得第一共享密鑰，根據所述第一共享密鑰對所述目標令牌進行加密，將加密后的目標令牌發送給所述訪問者，以使得所述訪問者利用預設的第四算法根據所述第一公鑰和第二私鑰以及第二安全參數獲得第二共享密鑰，并根據所述第二共享密鑰對加密后的目標令牌進行解密；

其中，所述第一安全參數和所述第二安全參數相同，所述第一算法和所述第二算法相同，所述第三算法和所述第四算法相同。

優選地，所述利用預設的第一算法根據所述第一私鑰和預先配置的第一安全參數獲得第一公鑰，之前還包括：

預先配置所述第一安全參數，并預先設定所述第一算法和第三算法。

優選地，所述第一安全參數和第二安全參數包括素數、素數的元根和附加參數。

優選地，所述第一算法和第二算法為：

key＝g^R mod p；

其中，key為公鑰；R為私鑰；p為素數；g為素數p的元根。

優選地，所述第三算法和第四算法為：

Share key＝key^R mod p+m；

其中，Share key為共享密鑰；key為公鑰；R為私鑰；p為素數；g為素數p的元根；m為附加參數。