| 发明名称 | 分布式身份认证方法、装置与系统 | ||
| 摘要 | 本发明实施例提供一种分布式身份认证方法、装置与系统,该方法包括:UA向应用依赖方RP发送访问请求;接收RP返回的包含了随机数的认证质询消息;采用私钥PK对随机数进行加密,生成加密后的随机数;向RP发送携带加密后的随机数的认证请求消息,使RP对加密后的随机数进行解密,并比较解密后的随机数与认证质询消息中的随机数,若两者一致则认证通过。由于RP验证用户身份所需的公钥信息可由用户标识UUL直接或者间接获得,所以RP对用户身份验证与身份提供方IDP无关,从而实现分布式身份认证。该技术方案能提供更安全、简便、高效的分布式身份认证,使用户身份更加方便携带,用户使用一个身份就能访问所有支持本发明认证方法的应用网站。 | ||
| 申请公布号 | CN102143134A | 申请公布日期 | 2011.08.03 |
| 申请号 | CN201010251922.1 | 申请日期 | 2010.08.05 |
| 申请人 | 华为技术有限公司 | 发明人 | 王占东 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京三友知识产权代理有限公司 11127 | 代理人 | 戴云霓 |
| 主权项 | 一种分布式身份认证方法,其特征在于,所述方法包括:向应用依赖方RP发送访问请求;接收所述RP返回的包含了随机数的认证质询消息;采用私钥PK对所述随机数进行加密,生成加密后的随机数;向所述RP发送认证请求消息,所述认证请求消息中携带所述加密后的随机数。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为基地总部办公楼 | ||