2. 专利查询
  3. 一种云环境下的跨域身份认证方法及系统与流程

一种云环境下的跨域身份认证方法及系统与流程

专利查询6天前  6

本发明涉及身份验证,具体涉及一种云环境下的跨域身份认证方法及系统。


背景技术:

1、云数据中心已经成为系统搭建的常规手段,当采用单一云数据中心搭建系统时,一旦单一云数据中心因为电力或通信等问题而发生故障时,依旧会导致系统瘫痪,基于此,可以搭建分布式云环境来解决上述问题。分布式云环境的各个信任域内的用户相互认证是容易实现的,但是不同信任域因为不互信,所以跨域用户相互认证则很难实现。基于证书管理的跨域方案可以实现跨域用户认证,但如果将其应用于基于标识的密码体系(ibc,identity-based cryptograph)中,则会在基于标识的密码体系中引入证书管理的问题,违背了基于标识的密码体系无证书的设计原则。


技术实现思路

1、本发明的目的在于提供一种云环境下的跨域身份认证方法及系统,以解决在跨域身份认证时,在基于标识的密码体系中引入证书管理的问题。

2、本发明通过下述技术方案实现:

3、一种云环境下的跨域身份认证方法,该方法应用于分布式云环境下的跨域用户身份验证;

4、分布式云环境包括若干信任链,信任链包括若干不同层级的信任域,信任域包括若干用户;

5、信任域的私钥根据该信任域的标识和上一级信任域的私钥生成;

6、分布式云环境还包括根信任域,根信任域为若干信任链上最上级信任域的上一级信任域;

7、方法包括如下步骤:

8、s1、第一用户向第二用户发送身份验证请求;

9、第一用户和第二用户分别位于不同的信任链上;

10、身份验证请求包括:第一用户所属信任域及该信任域所属信任链上的所有上级信任域的标识、公钥和验证参数;

11、信任域的验证参数根据该信任域的标识和上一级信任域的私钥生成;

12、s2、第二用户根据身份验证请求及根信任域的公钥验证第一用户的身份。

13、2.根据权利要求1的云环境下的跨域身份认证方法,其特征在于,

14、根信任域的私钥为随机生成。

15、在一些实施例中,信任域和根信任域的公钥根据其私钥和椭圆曲线算法生成。

16、在一些实施例中,信任域的私钥根据该信任域的标识和上一级信任域的私钥生成包括:用信任域的上一级信任域的私钥对信任域的标识进行签名,再利用哈希算法计算信任域的私钥。

17、在一些实施例中,签名为非确定性签名。

18、在一些实施例中,信任域还包括密钥生成中心,密钥生成中心用于保存信任域的公钥和私钥。

19、一种云环境下的跨域身份认证系统,包括分布式云环境;

20、分布式云环境包括若干信任链,信任链包括若干不同层级的信任域,信任域包括若干用户;

21、信任域的私钥根据该信任域的标识和上一级信任域的私钥生成;

22、分布式云环境还包括根信任域,根信任域为若干信任链上最上级的信任域的上一级信任域;

23、第一用户和第二用户为分别位于不同的信任链上的信任域内的用户;

24、第一用户向第二用户发送身份验证请求;

25、身份验证请求包括:第一用户所属信任域及该信任域所属信任链上的所有上级信任域的标识、公钥和验证参数;

26、信任域的验证参数根据该信任域的标识和上一级信任域的私钥生成;

27、第二用户根据身份验证请求及根信任域的公钥验证第一用户的身份。

28、本发明与现有技术相比,具有以下优点及有益效果:

29、1、本发明搭建的云环境共享一个根信任域,且各个信任域的公钥、私钥根据该信任域的标识和上级信任域私钥生成,由此形成了一串可追溯的密钥链,当一个用户接收到待验证身份的用户发来的一连串的标识和公钥,即可通过验证每个标识和公钥的正确性来验证该待验证身份的用户的身份,成功实现了无证书管理的跨域身份认证。

30、2、本发明的跨域身份认证方法由于采用的是无证书管理的方案,在认证时无需逐级解析证书,在验证效率和通信开销上都优于基于证书管理的跨域认证方案。



技术特征:

1.一种云环境下的跨域身份认证方法,其特征在于,

2.根据权利要求1所述的云环境下的跨域身份认证方法,其特征在于,

3.根据权利要求1所述的云环境下的跨域身份认证方法,其特征在于,

4.根据权利要求1所述的云环境下的跨域身份认证方法,其特征在于,

5.根据权利要求4所述的云环境下的跨域身份认证方法,其特征在于,

6.根据权利要求1所述的云环境下的跨域身份认证方法,其特征在于,

7.一种云环境下的跨域身份认证系统,其特征在于,


技术总结
本发明公开了一种云环境下的跨域身份认证方法及系统,该方法应用于分布式云环境下的跨域用户身份验证;该分布式云环境包括若干信任链和根信任域,信任链包括若干不同层级的信任域;信任域的私钥根据该信任域的标识和上一级信任域的私钥生成;该身份认证方法包括如下步骤:S1、第一用户向第二用户发送包括第一用户所在信任域及其上级所有信任域的标识、公钥、验证参数的身份验证请求;其中验证参数根据该信任域的标识和上一级信任域的私钥生成;S2、第二用户根据身份验证请求及根信任域的公钥验证第一用户的身份。本发明通过层级化构建的云环境成功实现了无证书管理的跨域身份认证,其验证效率和通信开销都优于基于证书管理的跨域认证方案。

技术研发人员:肖建飞,陈钟,张建军,董文强,梁世潭,于俊,吉鎏,龚琳琳,黄玉莲,王辉
受保护的技术使用者:四川中电启明星信息技术有限公司
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)