【技术实现步骤摘要】
【技术保护点】
一种分布式环境下的安全通信认证方法,用户采用零知识证明方法进行身份认证,包括以下步骤:(1)用户向Kerberos服务器中的认证服务器AS发送身份证明请求KRB_AS_REQ,AS接收到请求后,验证用户身份;(2)用户身份验证通过后,AS会向用户发送与用户身份相符合的的票据和认证码,所述票据中包含了由Kerberos服务器与零知识证明结合生成的AIK证书;(3)当用户需要与远程证明服务器进行远程证明时,拿着票据和认证码与票据授予服务器TGS进行会话,获得与应用服务器通信的票据;(4)用户与远程证明服务器完成远程证明。
【技术特征摘要】
【专利技术属性】
技术研发人员:荆艳影,杨建武,于晓明,张丹,
申请(专利权)人:北大方正集团有限公司,北京大学,北京北大方正电子有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。