【技术实现步骤摘要】
分布式网络下的身份认证方法、系统、终端、介质及应用
[0001]本专利技术属于网络安全
,尤其涉及分布式网络下的身份认证方法
、
系统
、
终端
、
介质及应用
。
技术介绍
[0002]目前,如何使一个内部用户既能访问到处于不同地理位置的
、
不同业务
、
不同级别的系统又能得到相应的权限控制,是电子政务应用系统建设中需要解决的一个重要课题,在这样的应用环境中,安全的单点登录显得尤其迫切
。
借助安全的单点登录系统,用户仅仅需要记住一个口令即可自动登录到一个应用系统后访问所有有权限的应用系统而不需要重新登录
。
[0003]当前的单点登录系统,无论是国外
CA
公司的
eTrust、RSA
公司的
clearTrust、HP
公司的
Select Access
,存在着以下的缺陷:要么单点登录仅局限于局域网环境,不适于社交网络下分布式的广域网环境;要么使用的是弱认证方式,在社交网络中应该使用受密码保护的强认证方式
。
[0004]通过上述社交网络环境下的身份认证分析,现有技术存在的问题及缺陷为:
[0005](1)
基于口令的用户身份认证:基于口令的用户身份认证一直是分布环境中最广泛使用的一种认证方法
。
但它对于重放攻击和字典攻击没有抵抗力
。
到现在为止,人们已
【技术保护点】
【技术特征摘要】
1.
一种分布式网络下的身份认证方法,其特征在于,所述分布式网络下的身份认证方法包括:用户在本地和异地登录应用系统时,与本地认证服务器和异地认证服务器进行信息交互;用户登录到应用系统后,每次访问系统资源时进行用户身份的真实性验证,确认用户宣称的身份
。2.
根据权利要求1所述的分布式网络下的身份认证方法,其特征在于,本地认证服务器进行本地认证的方法包括:
s1、
用户向本地认证服务器发出登录请求;
s2、
本地认证服务器
S
L
产生用户随机数
R
发送给
A
,并在本地认证服务器中保存该随机数;
s3、
用户对该随机数进行签名,并将用户的身份信息
、
签名信息以及公钥证书发往本地认证服务器
S
L
;本地认证服务器
S
L
对用户的签名验证,如果签名验证正确,则产生该用户的身份票据
T
A
,加密保存在本地认证服务器,并将密文
E
K
(T
A
)
发给用户;如果用户签名不正确,则用户认证失败,不能登录;
s4、
用户收到本地认证服务器
S
L
发来的信息
E
K
(T
A
)
,解密后得到身份票据
T
A
,并将身份票据
T
A
保存在用户
USBToken
中
。3.
根据权利要求1所述的分布式网络下的身份认证方法,其特征在于,异地认证服务器进行异地认证的方法包括:
1)
用户
A
向异地认证服务器
S
R
发出登录认证请求;
2)
异地认证服务器
S
R
产生用户随机数
R
,将其发送给
A
,并在异地认证服务器中保存该随机数;
3)
用户对随机数签名,将用户信息
、
签名信息以及公钥证书发往异地认证服务器
S
R
;异地认证服务器
S
R
判断如果用户登录的是异地认证服务器,通知用户重定向到本地认证服务器进行身份认证;
4)
异地认证服务器通知用户重定向;
5)
用户收到重定向通知后,将用户认证信息重新发往用户的本地认证服务器
S
L
;进行本地认证;
6)
用户收到本地认证服务器
S
L
发来的信息
E
K
(T
A
)
,解密后得到身份票据
T
A
,并将身份票据
T
A
保存在用户
USBToken
中
。4.
根据权利要求1所述的分布式网络下的身份认证方法,其特征在于,所述进行用户身份的真实性验证包括本地身...
【专利技术属性】
技术研发人员:周勇林,贾宇,刘汪洋,丁嘉伟,
申请(专利权)人:深圳市网联安瑞网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。