一種基于Bulletproofs的Kerberos跨域認證方法

基本信息

申請?zhí)?/td> CN202110835057.3 申請日 -
公開(公告)號 CN113468614A 公開(公告)日 2021-10-01
申請公布號 CN113468614A 申請公布日 2021-10-01
分類號 G06F21/64(2013.01)I;G06F21/62(2013.01)I;G06F21/60(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 劉金松;解修蕊;施揚;閆科;李雅俊 申請(專利權)人 成都卓拙科技有限公司
代理機構 成都希盛知識產(chǎn)權代理有限公司 代理人 陳澤斌;李培茂
地址 610000四川省成都市高新區(qū)世紀城南路216號D區(qū)6號樓B1層016房間
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及跨域認證技術領域,其公開了一種基于Bulletproofs的Kerberos跨域認證方法,在進行跨域認證時,用戶無需提交含自身身份信息的相關票據(jù)也能證明自己的合法身份,避免了用戶身份信息的泄露。該方法包括:a.用戶向本域認證服務器AS1請求訪問服務器S;b.AS1向用戶發(fā)送訪問域內(nèi)票據(jù)許可服務器TGS1的票據(jù);c.用戶向TGS1請求訪問外域票據(jù)許可服務器TGS2的票據(jù);d.TGS1向用戶發(fā)送訪問TGS2的票據(jù);e.用戶通過構造非交互Bulletproofs的參數(shù)向TGS2請求訪問服務器S;f.TGS2通過非交互Bulletproofs的驗證方法驗證用戶信息的合法性,然后向用戶發(fā)送訪問服務器S的票據(jù);g.用戶向服務器S發(fā)送認證請求;h.服務器S接受用戶的認證,并向用戶發(fā)送建立通信的消息,雙方建立正式通信。