[发明专利]基于令牌进行认证的方法和系统

说明书

技术领域

本发明涉及在计算机系统中进行认证的方法、执行所述方法的计算机系统、及含有执行所述方法的程序代码部分的计算机程序产品。

背景技术

客户端应用需要访问服务器应用的资源。客户端应用开启与服务器应用的通信信道。此通信信道通常未经认证，也就是说任何客户端应用皆可建立连接。在客户端应用访问服务器应用的资源之前，客户端应用请求服务器应用通过识别客户端应用用户的名称进行认证。为了认证客户端应用用户，服务器应用向客户端应用发送质询，即一种只有真正的客户端应用用户才能解决的难题。客户端应用发送回难题的解答。服务器应用检验解答正确与否，以此方式认证客户端应用，然后将服务器应用资源的访问权限授予客户端应用。

在现有技术的实施方案中，质询可以是来自服务器应用的消息，客户端应用使用客户端应用用户的密钥加密此消息。此消息可以是临时随机数(nonce)，其在安全工程中称为“使用一次的数字”且仅针对一个通信会话产生。临时随机数可以是任何随机数据或时间戳。客户端应用用户的密钥是客户端应用及服务器应用二者均具有副本的对称密钥。或者，密钥是非对称密钥，其中客户端应用具有私钥，而服务器应用具有对应的公钥。客户端将加密后的消息发送回服务器应用。服务器应用分别使用客户端应用用户的对称密钥或公钥解密此消息，然后检验此解密后的消息是否匹配服务器应用已发送给客户端应用的消息。当检验成功后，服务器应用推断此消息已由客户端应用用户的相应对称密钥或私钥的持有者加密，然后认证加密后的消息的发送者。

在现有技术中，另一种认证方式是基于使用非对称密钥对密码进行加密及解密。客户端应用经由加密后的通信信道将密码发送给服务器应用。可使用服务器应用用户的公钥加密所述通信信道，所述公钥或者可公开取得，或者在加密密码且经由所述通信信道将其发送给服务器应用之前，已经被传递给客户端应用。只有服务器应用才能使用服务器应用用户的私钥解密含有所述密码的所接收的消息。当服务器应用在服务器应用主机上运行时，服务器应用可使用从客户端应用获得的密码，请求服务器应用主机的基础操作系统进行认证。

在现有技术中，Kerberos算法使用服务器应用经由中央认证服务器对客户端应用的认证。详情请见例如C.Kaufman等人的“网络安全(Network Security)”，Prentice Hall出版社，2002年。Kerberos算法本质上按如下方式工作：客户端应用将请求发送至中央认证服务器，要求返回由服务器应用用于认证的票证。认证服务器通过服务器应用用户的公开或对称密钥加密会话密钥及客户端应用用户的名称，为服务器应用设计会话密钥及产生票证。为服务器应用设计的会话密钥、生成的票证、及服务器应用用户的名称均使用客户端应用用户的公开或对称密钥来加密。中央认证服务器将加密后的消息发送给客户端应用。只有客户端应用用户才能够使用客户端应用用户的私钥或对称密钥解密所接收的消息。客户端应用用户检验从中央认证服务器接收的消息是否可用来由服务器应用认证客户端应用，因为只有客户端应用用户才能够解密消息且所述消息含有服务器应用用户的名称。客户端应用将服务器应用的票证及使用会话密钥加密的时间戳发送给服务器应用。只有服务器应用用户才能够使用服务器应用用户的私钥或对称密钥解密票证并取回会话密钥及客户端应用用户的名称。服务器应用认可中央认证服务器已插入票证中的客户端应用用户名称，因而此票证可用来由服务器应用认证进行发送的客户端应用。服务器应用使用来自解密后的票证的会话密钥解密加密后的时间戳并加以验证。根据票证及时间戳，服务器应用将访问权限授予请求访问服务器应用的客户端应用。

中央认证服务器的加密保证只有客户端应用用户才能解密来自中央认证服务器的消息，而且只有服务器应用用户才能解密中央认证服务器所产生及客户端应用已发送至服务器应用的票证。

在Kerberos算法中，客户端应用用户自行与服务器应用进行认证，不用知道服务器应用用户的密码或密钥。反之亦然，服务器应用也不需要存储客户端应用用户的任何密钥或密码。然而，中央认证服务器必须存储客户端应用用户及服务器应用用户二者的公钥或对称密钥。

现有技术在服务器应用无法访问基础操作系统的认证机制时具有缺点。在此情况下，服务器应用无法使用接收自客户端应用的密码来认证客户端应用用户。

现有技术的第二个缺点是传送任何密码时均必须加密通信信道的事实。客户端应用及服务器应用中的至少一个必须对经由通信信道安全交换数据所需的密码或临时随机数进行加密及解密。加密及解密程序代码的实施方案很复杂。