技術(shù)總結(jié)
一種IBC域內(nèi)的用戶訪問PKI域內(nèi)的資源的認(rèn)證密鑰協(xié)商方法,其主要操作步驟是:A、申請(qǐng)?jiān)L問:IBC域的用戶向本域的認(rèn)證服務(wù)器發(fā)出訪問PKI域的資源的請(qǐng)求,IBC域認(rèn)證服務(wù)器認(rèn)證用戶身份合法性后轉(zhuǎn)發(fā)用戶的訪問請(qǐng)求給PKI域的認(rèn)證服務(wù)器;B、生成訪問授權(quán)票據(jù)并發(fā)送;C、雙向身份認(rèn)證以及協(xié)商會(huì)話密鑰:會(huì)話密鑰是由會(huì)話密鑰的認(rèn)證服務(wù)器部分和填充后的用戶部分進(jìn)行異或處理得到的;D、重認(rèn)證:當(dāng)會(huì)話密鑰的用戶部分超出其生命周期,但會(huì)話密鑰的認(rèn)證服務(wù)器部分仍在其生命周期中,若IBC域的用戶仍需訪問PKI域的資源,則可以進(jìn)行快速重認(rèn)證;E、中止會(huì)話。該方法能有效實(shí)現(xiàn)IBC域內(nèi)的用戶訪問PKI域內(nèi)的資源的認(rèn)證密鑰協(xié)商,其消耗資源少,安全性高。
技術(shù)研發(fā)人員:張文芳;袁超;王小敏
受保護(hù)的技術(shù)使用者:西南交通大學(xué)
文檔號(hào)碼:201710081516
技術(shù)研發(fā)日:2017.02.15
技術(shù)公布日:2017.05.31