[發明專利]一種基于物理不可克隆函數的Kerberos鑒權方法有效
| 申請號: | 202010497314.2 | 申請日: | 2020-06-03 |
| 公開(公告)號: | CN111682936B | 公開(公告)日: | 2022-08-30 |
| 發明(設計)人: | 柳亞男;邱碩;董如嬋;程遠;閻浩;卞志國;李曉蓉 | 申請(專利權)人: | 金陵科技學院 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L9/40 |
| 代理公司: | 南京鐘山專利代理有限公司 32252 | 代理人: | 王磊 |
| 地址: | 211112 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 物理 不可 克隆 函數 kerberos 方法 | ||
1.一種基于物理不可克隆函數的Kerberos鑒權方法,其特征在于:包括以下步驟:
步驟S1:對設備A和設備B在密鑰分配中心KDC進行注冊;
步驟S2:設備A向認證服務器AS請求票據授權票據TGT,包括:
S21:設備A向認證服務器AS發送TGT的請求,發送信息中包含設備A的標識A_id;
S22:認證服務器AS收到消息后生成設備A與TGS之間的隨機會話密鑰:KA,TGS;
S23:認證服務器AS根據設備A標識,從設備A的激勵響應對CRP集合ChalA,ResAi=1,......n中任取一個激勵響應對ChalA,ResA,生成設備A的臨時密鑰KA=Hash(ResA),并用KA加密KA,TGS得到:
S24:認證服務器AS訪問到TGS的主密鑰KTGS,生成票據許可票據TGT:KA,TGS,并用KA,TGS對票據許可票據TGT加密:
其中,A_id表示設備A的標識,A_address表示設備A的地址,TGS_name表示TGS服務器的名稱或標識,time_stamp表示時間戳,lifetime表示有效期,KA,TGS表示設備A與TGS之間的隨機會話密鑰;
S25:認證服務器AS將激勵值ChalA,和TGT發送給設備A;
步驟S3:設備A獲得票據授權票據TGT;
步驟S4:設備A向票據授權服務器TGS請求服務授權票據SGT,包括:
S41:設備A將設備B的標識B_id,AuthA,TGS和TGT發送給TGS;
S42:TGS使用主密鑰KTGS解密TGT得到:
{A_id,A_address,TGS_name,time_stamp,lifetime,KA,TGS};
S43:TGS使用隨機會話密鑰KA,TGS解密AuthA,TGS并驗證{A_id,A_address,time_stamp,lifetime}和TGT中的是否一致,若驗證通過則繼續進行;否則退出;
S44:TGS生成設備A與設備B之間的隨機會話密鑰KA,B;
S45:TGS用隨機會話密鑰KA,TGS加密隨機會話密鑰KA,B得到:
S46:TGS根據設備B的標識,從設備B的激勵響應對CRP集合ChalB,ResBi=1,......n中任取一個激勵響應對ChalB,ResB,生成設備B的臨時密鑰KB=Hash(ResB),生成服務授權票據SGT:TA,B,并用KB加密:
其中,B_id表示設備B的標識,KA,B表示設備A與設備B之間的隨機會話密鑰;
S47:TGS將和ChalB,SGT發送給設備A;
步驟S5:設備A獲得服務授權票據SGT;
步驟S6:設備A向設備B請求通信服務。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于金陵科技學院,未經金陵科技學院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010497314.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:顯示裝置
- 下一篇:一種超級電容器檢測方法以及超級電容器檢測系統
