| 发明名称 | 一种基于信任的跨域认证方法 | ||
| 摘要 | 本发明涉及一种基于信任的跨域认证方法。现有的方法兼容性差、效率低。本发明方法首先是第一个信任域中的第一认证服务器对第一实体进行身份认证,并将认证结果发送给第二信任域中的第二认证服务器;然后第二认证服务器利用预先建立的基于PKI认证体系的信任关系验证第一认证服务器是否合法,合法则继续执行,否则结束;最后第二认证服务器判断接收到的认证结果是否为认证通过,认证结果为认证通过则表示跨域认证成功,否则跨域认证失败。本发明方法简化了跨域认证流程,提高了跨域认证效率。 | ||
| 申请公布号 | CN101888297A | 申请公布日期 | 2010.11.17 |
| 申请号 | CN201010228998.2 | 申请日期 | 2010.07.16 |
| 申请人 | 浙江省人大常委会办公厅信息中心 | 发明人 | 倪永军;金恭华;张忠民;唐明;吴卿;张奇锋;赵俊杰;郁伟炜 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 杭州求是专利事务所有限公司 33200 | 代理人 | 杜军 |
| 主权项 | 一种基于信任的跨域认证方法,其特征在于该方法包括如下步骤:步骤(1)建立不同信任域中的认证服务器之间基于PKI认证体系的信任关系,具体方法为:将不同信任域中的认证服务器归属到基于PKI认证体系中的同一个信任认证中心CA,该信任认证中心CA为每个认证服务器颁发证书;步骤(2)信任域A中的实体a向信任域B中的实体b发送跨域访问请求;所述的信任域A和信任域B为不同的信任域;所述的实体为用户或应用服务器;步骤(3)实体b将信任域B中的认证服务器B1的标识发送给实体a;所述的认证服务器B1为信任域B中的任一一个认证服务器;步骤(4)实体a向信任域A中的认证服务器A1发送包含认证服务器B1的标识的认证请求;所述的认证服务器A1为信任域A中的任一一个认证服务器;步骤(5)认证服务器A1对实体a进行身份认证,将认证结果依据认证服务器B1的标识发送给认证服务器B1;步骤(6)认证服务器B1利用预先建立的基于PKI认证体系的信任关系验证认证服务器A1是否合法,如果认证服务器A1合法则执行步骤(7),如果认证服务器A1不合法,则结束认证;步骤(7)认证服务器B1判断接收到的认证结果是否为认证通过,如果认证结果为认证通过,则跨域认证成功;如果认证结果为认证未通过则跨域认证失败。 | ||
| 地址 | 310025 浙江省杭州市省府路8号 | ||