【技术实现步骤摘要】
本申请实施例涉及计算机领域,具体而言,涉及一种获取服务票据的方法及系统。
技术介绍
1、在现代网络环境中,隐私变得越来越重要。用户并不希望一个中心实体知道他们访问哪些服务或应用,更不用说具体的访问时间和频率。
2、kerberos作为目前常用的网络身份验证协议,在其身份验证架构中,密钥分发中心(key distribution center,简称kdc)扮演着核心的角色,由于kdc在kerberos系统中强力的中心化角色,当用户想要使用特定服务时,他们必须首先从kdc获取一个服务票据,这意味着kdc知道每个用户何时以及想要访问哪个服务。这种对kdc的依赖,实际上使得kerberos在保护用户隐私方面有所欠缺。在一些敏感的应用场景中,这种潜在的隐私泄露可能使kerberos不适合作为首选的身份验证方法。
3、针对上述问题,目前尚未存在有效解决方案。
技术实现思路
1、本专利技术实施例提供了一种获取服务票据的方法及装置,以至少解决相关技术中用户在获取服务票据过程中存在隐私泄露的问题。
2、根据本专利技术的一个实施例,提供了一种获取服务票据的方法,包括:客户端生成第一数组,其中,所述第一数组中包括n个数值,第i个数值为第一值,所述第一数组中的其他数值为第二值,其中,i大于或等于1,n大于1;票据授权服务器生成第二数组,其中,所述第二数组中包括n个数值对,所述n个数值对按序排列,第j个所述数值对中包括:第三数值和第j个服务票据,第j个服务票据用于从应用服
3、在一个示例性实施例中,所述客户端和所述票据授权服务器通过如下方式进行第m次不经意传输,m是大于或等于1小于或等于n的整数:所述票据授权服务器生成密钥对,其中,所述密钥对包括公钥和私钥,所述公钥包括模数p,公共指数e,所述私钥包括私有指数d;所述票据授权服务器生成第一随机数和第二随机数;所述票据授权服务器将所述公钥、所述第一随机数和所述第二随机数发送至所述客户端,以通过所述公钥、所述第一随机数和所述第二随机数与所述客户端进行第m次不经意传输。
4、在一个示例性实施例中,所述票据授权服务器将所述公钥、所述第一随机数和所述第二随机数发送至所述客户端,以通过所述公钥、所述第一随机数和所述第二随机数与所述客户端进行第m次不经意传输,包括:所述客户端对所述第一随机数或所述第二随机数,以及所述模数p和所述公共指数e进行第一运算,得到第一运算值;所述客户端将所述第一运算值发送至所述票据授权服务器,以通过所述第一运算值进行所述第m次不经意传输。
5、在一个示例性实施例中,所述客户端对所述第一随机数或所述第二随机数,以及所述模数p和所述公共指数e进行第一运算,得到第一运算值,包括:
6、v=(xb+ke)mod p
7、其中,v是所述第一运算值,xb是所述第一随机数或所述第二随机数,所述m等于i的情况下xb是所述第一随机数,所述m不等于i的情况下xb是所述第二随机数,k是所述客户端生成的随机数,p是所述模数,e是所述公共指数。
8、在一个示例性实施例中,所述客户端将所述第一运算值发送至所述票据授权服务器,以通过所述第一运算值进行所述第m次不经意传输,包括:所述票据授权服务器使用所述第一运算值与所述第一随机数进行第二运算,得到第二运算值,包括:
9、k1=(v-x1)d mod p
10、其中,k1是所述第二运算值,v是所述第一运算值,x1是所述第一随机数,p是所述模数;
11、所述票据授权服务器使用所述第一运算值与所述第二随机数进行第三运算,得到第三运算值,包括:
12、k0=(v-x0)d mod p
13、其中,k0是所述第三运算值,v是所述第一运算值,x0是所述第二随机数,p是所述模数;所述票据授权服务器使用所述第二运算值对所述第m个所述数值对中的第m个服务票据进行加密,得到第一加密信息,包括:
14、m′1=m1+k1
15、其中,m′1是所述第一加密信息,m1是所述第m个所述数值对中的第m个服务票据,k1是所述第二运算值;
16、所述票据授权服务器使用所述第三运算值对第m个所述数值对中的第三数值进行加密,得到第二加密信息,包括:
17、m′0=m0+k0
18、其中,m′0是所述第二加密信息,m0是所述第m个所述数值对中的第三数值,k0是所述第三运算值;
19、所述票据授权服务器将所述第一加密信息和所述第二加密信息发送至所述客户端。
20、在一个示例性实施例中,在所述票据授权服务器将所述第一加密信息和所述第二加密信息发送至所述客户端之后,所述方法还包括:所述m等于i的情况下,所述客户端使用所述随机数对第一加密信息进行解密,得到第i个服务票据;在所述m不等于i的情况下,所述客户端使用所述随机数对第二加密信息进行解密,得到第三数值。
21、在一个示例性实施例中,在所述客户端使用所述随机数对第一加密信息进行解密,得到第i个服务票据之后,所述方法还包括:所述客户端将所述第i个服务票据发送至应用服务器,以在所述应用服务器获取与所述第i个服务票据对应的服务。
22、根据本专利技术的另一个实施例,提供了一种获取服务票据的系统,包括:客户端,用于生成第一数组,其中,所述第一数组中包括n个数值,第i个数值为第一值,所述第一数组中的其他数值为第二值,其中,i大于或等于1,n大于1;票据授权服务器,用于生成第二数组,其中,所述第二数组中包括n个数值对,所述n个数值对按序排列,第j个所述数值对中包括:第三数值和第j个服务票据,第j个服务票据用于从应用服务器获取相应的服务,j大于或等于1;所述客户端和所述票据授权服务器还用于通过所述第一数组和所述第二数组进行n次不经意传输,以使所述客户端获取第i个服务票据。
23、根据本专利技术的又一个实施例,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被处理器执行时实现上述任一项中所述的方法的步骤。
24、根据本专利技术的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
25、根据本专利技术的又一个实施例,还提供了一种计算机程序产品,包括计算机指令,所述计算机指令被处理器执行时实现上述任一项中所述的方法的步骤。
26、通过本专利技术,客户端生成第一数组,其中,第一数组中包括n个数值,第i个数值为第一值,第一数组中的其他数值为第二值,i大于或等于1,n大于1;票据授权服务器生成第二数组,其中,第二数组中包括n个数值对,n个数值对按序排列,第j个数值对中包括:第三数值和第本文档来自技高网...
【技术保护点】
1.一种获取服务票据的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述客户端和所述票据授权服务器通过如下方式进行第m次不经意传输,m是大于或等于1小于或等于N的整数:
3.根据权利要求2所述的方法,其特征在于,所述票据授权服务器将所述公钥、所述第一随机数和所述第二随机数发送至所述客户端,以通过所述公钥、所述第一随机数和所述第二随机数与所述客户端进行第m次不经意传输,包括:
4.根据权利要求3所述的方法,其特征在于,所述客户端对所述第一随机数或所述第二随机数,以及所述模数P和所述公共指数e进行第一运算,得到第一运算值,包括:
5.根据权利要求4所述的方法,其特征在于,所述客户端将所述第一运算值发送至所述票据授权服务器,以通过所述第一运算值进行所述第m次不经意传输,包括:
6.根据权利要求5所述的方法,其特征在于,在所述票据授权服务器将所述第一加密信息和所述第二加密信息发送至所述客户端之后,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,在所述客户端使用所述随机数对第一加密信息
8.一种获取服务票据的系统,其特征在于,包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被处理器执行时实现所述权利要求1至7任一项中所述的方法的步骤。
10.一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现所述权利要求1至7任一项中所述的方法的步骤。
...【技术特征摘要】
1.一种获取服务票据的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述客户端和所述票据授权服务器通过如下方式进行第m次不经意传输,m是大于或等于1小于或等于n的整数:
3.根据权利要求2所述的方法,其特征在于,所述票据授权服务器将所述公钥、所述第一随机数和所述第二随机数发送至所述客户端,以通过所述公钥、所述第一随机数和所述第二随机数与所述客户端进行第m次不经意传输,包括:
4.根据权利要求3所述的方法,其特征在于,所述客户端对所述第一随机数或所述第二随机数,以及所述模数p和所述公共指数e进行第一运算,得到第一运算值,包括:
5.根据权利要求4所述的方法,其特征在于,所述客户端将所述第一运算值发送至所述票据授权服务器,以通过所述第一运算值进行所述第m次不经意传输,...
【专利技术属性】
技术研发人员:田庄,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。