The invention provides a method of token cross-domain transmission based on shared key. When two security domains are accessed across domains, the respondent obtains the first shared key according to the pre-configured security parameters, randomly generated private key and the public key sent by the visitor before sending the target token to the visitor, and uses the first shared key to carry out the target token. The encrypted target token is sent to the visitor. The visitor uses the preset algorithm to obtain the second shared key according to the pre-configured security parameters and the randomly generated private key as well as the public key sent by the respondent, and decrypts the encrypted target Token using the second shared key. This method can effectively ensure the security of the first shared key and the second shared key, and then can effectively ensure the security of the target token, thus effectively avoiding the third party using the target token to attack the respondents.
【技术实现步骤摘要】
一种基于共享密钥的令牌跨域传输方法
本专利技术涉及跨域访问
,更具体地,涉及一种基于共享密钥的令牌跨域传输方法。
技术介绍
随着网络技术的快速发展、企业信息化的普及,大量的应用系统在企业中得到应用,为了方便的管理企业中的各类应用系统,多数企业都将应用系统进行了分级分域管理,这就引出了一系列跨域访问的问题。在跨域访问中,身份认证是基石,是安全的基础。用户通过身份认证后,认证服务会给用户颁发身份令牌,用户持有身份令牌后就可以进行跨域访问。但身份令牌在跨域过程中存在被第三方劫持的风险,一旦被第三方非法劫持后,第三方就可以凭借真实的身份令牌对应用系统及网络发起攻击,将会来带严重的后果。因此,对安全域间令牌传输的保护就显得尤为重要。
技术实现思路
本专利技术为了克服现有技术中安全域间令牌传输存在被第三方劫持的风险导致安全域容易被攻击的问题,提供一种基于共享密钥的令牌跨域传输方法。一方面,本专利技术提供一种基于共享密钥的令牌跨域传输方法,包括:接收访问者发送的身份认证请求,对所述身份认证请求进行认证,若认证成功,则生成目标令牌;根据系统时间生成一个随机数,作为第一私钥,利用...
【技术保护点】
1.一种基于共享密钥的令牌跨域传输方法,其特征在于,包括:接收访问者发送的身份认证请求,对所述身份认证请求进行认证,若认证成功,则生成目标令牌;根据系统时间生成一个随机数,作为第一私钥,利用预设的第一算法根据所述第一私钥和预先配置的第一安全参数获得第一公钥;将所述第一公钥发送给所述访问者,以使得所述访问者根据系统时间生成一个随机数,作为第二私钥,并利用预设的第二算法根据所述第二私钥和预先配置的第二安全参数获得第二公钥;接收所述访问者发送的第二公钥,利用预设的第三算法根据所述第二公钥和第一私钥以及第一安全参数获得第一共享密钥,根据所述第一共享密钥对所述目标令牌进行加密,将加密...
【技术特征摘要】
1.一种基于共享密钥的令牌跨域传输方法,其特征在于,包括:接收访问者发送的身份认证请求,对所述身份认证请求进行认证,若认证成功,则生成目标令牌;根据系统时间生成一个随机数,作为第一私钥,利用预设的第一算法根据所述第一私钥和预先配置的第一安全参数获得第一公钥;将所述第一公钥发送给所述访问者,以使得所述访问者根据系统时间生成一个随机数,作为第二私钥,并利用预设的第二算法根据所述第二私钥和预先配置的第二安全参数获得第二公钥;接收所述访问者发送的第二公钥,利用预设的第三算法根据所述第二公钥和第一私钥以及第一安全参数获得第一共享密钥,根据所述第一共享密钥对所述目标令牌进行加密,将加密后的目标令牌发送给所述访问者,以使得所述访问者利用预设的第四算法根据所述第一公钥和第二私钥以及第二安全参数获得第二共享密钥,并根据所述第二共享密钥对加密后的目标令牌进行解密;其中,所述第一安全参数和所述第二安全参数相同,所述第一算法和所述第二算法相同,所述第三算法和所述第四算法相同。2.根据权利要求1所述的方法,其特征在于,所述利用预设的第一算法根据所述第一私钥和预先配置的第一安全参数获得第一公钥,之前还包括:预先配置所述第一安全参数,并预先设定所述第一算法和第三算法。3.根据权利要求1所述的方法,其特征在于,所述第一安全参数和第二安全参数包括素数、素数的元根和附加参数。4.根据权利要求3所述的方法,其特征在于,所述第一算法和第二算法为:key=gRmodp;其中,key为公钥;R为私钥;p为素数;g为素数p的元根。5.根据权利要求3所述的方法,其特征在于,所述第三算法和第四算法为:Sharekey=keyRmodp+m;其中,Sharekey为共享密钥;key为公钥;R为私钥;p为素数;g为素数p的元根;m为附加参数。6.一种基于共享密钥的令牌跨域传...
【专利技术属性】
技术研发人员:王妍,毛锐,杨海天,袁学斌,刘烁,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。