一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法

摘要

一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法，其做法主要是：首先，利用基于公钥认证机制的分布式信任模型，在PKI域的认证中心CA与Kerberos域的认证服务器AS之间建立起第一级信任关系；在此基础上，由CA（或AS联合TGS）生成并分发外域用户访问本域资源的授权票据，并通过设计基于对称密钥密码体制的双向跨域认证及密钥协商协议，建立起外域用户访问本域资源之间的第二级信任关系。在满足各级安全需求的前提下，有效降低了终端计算量与通信量，可完全避免Kerberos域终端的公钥加解密运算，在动态分布式系统跨异构域身份认证过程中具有良好的可实施性；身份认证的同时完成会话密钥协商，协议效率高。

主权项

一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法，其步骤包括：首先，公钥基础设施(PKI)域中的认证中心CA与私钥认证体制(Kerberos)域中的认证服务器AS通过公钥证书进行交互认证；然后，Kerberos域的用户和PKI域的资源通过访问授权票据进行交互认证和会话密钥协商，其特征在于：所述的Kerberos域的用户和PKI域的资源通过访问授权票据进行交互认证和会话密钥协商的具体方法是：A1、访问授权票据请求Kerberos域的用户向认证服务器AS提出跨域访问PKI域资源的认证请求，认证服务器AS对Kerberos域的用户身份进行认证，若认证未通过则转步骤A4；否则，向PKI域的认证中心CA发送访问授权票据请求；所述的Kerberos域用户向认证服务器AS提出跨域访问PKI域资源的认证请求时的请求消息M_A1为：$M_{A1}=\{{\mathrm{ID}}_U,{\{{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_1\}}_{k_{U,AS}}\}$其中ID_U表示Kerberos域用户的身份标识，ID_S表示PKI域资源的身份标识，T₁表示Kerberos域用户产生的时间戳，k_U,AS表示Kerberos域用户和认证服务器AS的共享对称密钥，表示用对称密钥k_U,AS对{ID_U,ID_S,T₁}加密；所述的认证服务器AS对Kerberos域的用户身份进行认证的具体做法是：认证服务器AS接收到请求消息M_A1后，用k_U,AS解密得到Kerberos域用户的解密身份标识ID’_U、解密的时间戳T’₁；当解密身份标识ID’_U与请求消息M_A1中明文的Kerberos域用户的身份标识ID_U一致且解密的时间戳T’₁具有新鲜性，则认证通过，否则，认证不通过；所述的认证服务器AS向PKI域的认证中心CA发送访问授权票据请求的具体做法是：认证服务器AS产生新的时间戳T₂，向PKI域资源所在域的认证中心CA发送访问授权票据请求M_A2：$M_{A2}={\{{\mathrm{ID}}_{AS},{\mathrm{ID}}_{CA},{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_2,{\mathrm{SIGN}}_{{\mathrm{SK}}_{AS}}\}}_{{\mathrm{PK}}_{CA}}$其中ID_AS表示认证服务器的身份标识，ID_CA表示认证中心的身份标识，表示认证服务器AS用私钥SK_AS对消息{ID_AS,ID_CA,ID_U,ID_S,T₂}的签名，表示用认证中心CA的公钥PK_CA对消息加密；A2、访问授权票据生成和发放认证中心CA验证认证服务器AS的身份，若验证未通过则转步骤A4；否则，生成Kerberos域用户访问PKI域资源的会话密钥、包括该会话密钥的访问授权票据，再对会话密钥和访问授权票据打包加密，然后发送给认证服务器AS；认证服务器AS解密出会话密钥和访问授权票据并验证其有效性，若验证不通过则转步骤A4；否则，将会话密钥和访问授权票据打包加密并发送给Kerberos域的用户；所述的认证中心CA验证认证服务器AS的身份的具体做法为：认证中心CA收到M_A2后，用私钥SK_CA解密M_A2，解密得到认证服务器AS的签名SIGN_AS及时间戳T₂，若验证签名SIGN_AS正确，并且T₂是具有新鲜性，则认证服务器AS的身份验证通过，否则验证不通过；所述的认证中心CA生成Kerberos域的用户访问PKI域的资源的会话密钥、包括该会话密钥的访问授权票据，再对会话密钥和访问授权票据打包加密，然后发送给认证服务器AS的具体做法为：认证中心CA产生Kerberos域的用户和PKI域的资源之间的会话密钥k_U,S及其使用期限lt(k_U,S的起止时间)，新的时间戳T₃，认证中心CA为Kerberos域用户生成的用于访问PKI域资源的访问授权票据TKT，作为认证中心CA信任Kerberos域用户的凭证：$TKT={\{{\mathrm{ID}}_{CA},{\mathrm{ID}}_U,k_{U,S},lt,{\mathrm{sign}}_{{\mathrm{SK}}_{CA}}\}}_{{\mathrm{PK}}_S}$其中，表示用认证中心CA的私钥SK_CA对{ID_CA,ID_U,k_U,S,lt}签名，表示用PKI域资源的公钥PK_S对{ID_CA,ID_U,k_U,S,lt,sign_SKCA}加密；然后，认证中心CA生成消息M_A3发送给认证服务器AS：$M_{A3}={\{{\mathrm{ID}}_{CA},{\mathrm{ID}}_{AS},{\mathrm{ID}}_U,{\mathrm{ID}}_S,k_{U,S},lt,TKT,T_3,{\mathrm{SIGN}}_{{\mathrm{SK}}_{CA}}\}}_{{\mathrm{PK}}_{AS}}$其中，表示用认证中心CA的私钥SK_CA对{ID_CA,ID_AS,ID_U,ID_S,k_U,S,lt,TKT,T₃}签名，表示用认证服务器AS的公钥PK_AS对加密；所述的认证服务器AS解密出会话密钥和访问授权票据并验证其有效性的具体做法是：认证服务器AS用私钥SK_AS解密M_A3得到证认证中心CA签名及时间戳T₃，验证的有效性和T₃的新鲜性，若有效性且T₃新鲜，则验证通过，否则不通过；将解密得到的k_U,S、lt、TKT连同认证服务器AS新产生的时间戳T₄一起用Kerberos域用户和认证服务器AS之间的共享密钥k_U,AS加密作为消息M_A4发送给用户：$M_{A4}={\{{\mathrm{ID}}_U,{\mathrm{ID}}_S,k_{U,S},lt,TKT,T_4,HASH\}}_{k_{U,AS}}$其中，HASH表示{ID_U,ID_S,k_U,S,lt,TKT,T₄}的哈希摘要值，表示用Kerberos域用户与认证服务器AS的共享对称密钥k_U,AS对{ID_U,ID_S,k_U,S,lt,TKT,T₄,HASH}加密；A3、双向身份认证及会话密钥协商Kerberos域用户解密提取出会话密钥和访问授权票据，验证其有效性，若验证未通过则转步骤A4，否则将自己的身份信息用该会话密钥加密后并连同访问授权票据一起发送给PKI域资源；PKI域资源解密访问授权票据获得并存储会话密钥，再用该会话密钥解密出用户的身份信息并验证Kerberos域用户身份的有效性，若验证未通过则转步骤A4，否则将自己的身份信息用该会话密钥加密发送给Kerberos域用户；Kerberos域用户用会话密钥解密出资源的身份信息并验证资源身份的有效性，若验证未通过则转步骤A4；否则，Kerberos域用户利用该会话密钥安全访问PKI域资源；所述的Kerberos域的用户解密提取出会话密钥和访问授权票据，验证其有效性的具体做法是：Kerberos域用户用k_U,AS解密M_A4得到Kerberos域的用户身份信息ID’_U、PKI域资源的身份信息ID’_S及时间戳T’₄，若解密出的ID’_U及自己的身份标识ID_U一致，ID’_S与和PKI域资源的身份标志ID_S一致，并且T’₄具有新鲜性，则验证通过，并认为k_U,S、lt、TKT有效，否则不通过；所述的Kerberos域的用户将自己的身份信息用该会话密钥加密后并连同访问授权票据一起发送给PKI域的资源的具体做法是：Kerberos域的用户产生新的时间戳T₅连同自己的身份信息ID_U用k_U,S加密后，再加入TKT作为消息M_A5发送给资源：$M_{A5}=\{TKT,{\{{\mathrm{ID}}_U,T_5\}}_{k_{U,S}}\}$其中，表示用会话密钥k_U,S对{ID_U,T₅}加密；所诉的PKI域的资源解密访问授权票据获得并存储会话密钥，再用该会话密钥解密出用户的身份信息并验证用户身份的有效性，其具体做法是：PKI域的资源收到M_A5后，首先用自己的私钥SK_S解密TKT，得到认证中心CA的签名及有效期lt，验证和lt的有效性；若验证通过，则认为解密TKT得到的k_U,S有效并存储；然后，利用k_U,S解密消息得到Kerberos域用户的身份标识ID’_U以及时间戳T’₅，验证ID’_U是否和TKT中的ID_U一致，并验证T’₅是否具有新鲜性，若验证都通过则认为Kerberos域用户的身份有效；所述的PKI域的资源将自己的身份信息用该会话密钥加密发送给Kerberos域用户，其作法是：PKI域资源生成新的时间戳T₆，用会话密钥k_U,S加密{ID_S,T₆}，向Kerberos域用户发送一条确认消息M_A6：所述的Kerberos域的用户用会话密钥解密出PKI域资源的身份信息并验证PKI域资源身份的有效性，具体作法是：Kerberos域的用户收到M_A6后，用会话密钥k_U,S解密M_A6，得到PKI域资源的身份标识ID’_S以及时间戳T’₆，若解密结果ID’_S正确且T’₆新鲜即可确认资源的有效性；随后，Kerberos域用户和PKI域资源之间可利用会话密钥k_U,S实现安全通信；A4、终止会话。