[发明专利]一种分布式系统的网络安全验证方法在审
| 申请号: | 201810634905.2 | 申请日: | 2018-06-20 |
| 公开(公告)号: | CN110620750A | 公开(公告)日: | 2019-12-27 |
| 发明(设计)人: | 张世良;阮群生;薛东;杨烈君 | 申请(专利权)人: | 宁德师范学院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08;H04L29/08 |
| 代理公司: | 11531 北京汇捷知识产权代理事务所(普通合伙) | 代理人: | 李宏伟 |
| 地址: | 352000 福建*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种分布式系统的网络安全验证方法,包含以下步骤:在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,将密钥分发中心KDC和服务票证许可服务组件KDC‑TGS分别集成到各个HBase服务器以形成各个网络安全认证服务器,将Kerberos客户端分别集成到各个HBase客户端以形成各个网络安全认证客户端;网络安全认证客户端利用所述ssk与任意的网络安全认证服务器进行请求交互,被请求的网络安全认证服务器根据数据中心所存储的ssk对该网络安全认证客户端进行验证;通过将服务器的数字证书、密钥与服务器信息绑定,使得一台服务器只能对应一个固定的数字证书和密钥,进一步确保服务器身份认证的有效性和完整性。 | ||
| 搜索关键词: | 网络安全认证 服务器 客户端 密钥 密钥分发中心 网络安全验证 分布式网络 分布式系统 服务器身份 服务器信息 服务票证 请求交互 身份认证 数据中心 许可服务 固定的 绑定 存储 验证 认证 | ||
【主权项】:
1.一种分布式系统的网络安全验证方法,该分布式网络包含至少两个分布于不同区域的服务器,其特征在于,包含以下步骤:在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,/n将密钥分发中心KDC和服务票证许可服务组件KDC-TGS分别集成到各个HBase服务器以形成各个网络安全认证服务器,将Kerberos客户端分别集成到各个HBase客户端以形成各个网络安全认证客户端;/n网络安全认证客户端向任意的网络安全认证服务器发送验证请求;网络安全认证服务器在验证通过之后,创建登陆会话密钥lsk和服务会话密钥ssk,向所述网络安全认证客户端返回所述lsk和ssk;并将所述lsk和ssk存储在各个网络安全认证服务器均可访问的数据中心;/n网络安全认证客户端利用所述ssk与任意的网络安全认证服务器进行请求交互,被请求的网络安全认证服务器根据数据中心所存储的ssk对该网络安全认证客户端进行验证;/n如果认证通过则允许该服务器发生该行为;如果认证未通过则拒绝该服务器发生该行为。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于宁德师范学院,未经宁德师范学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810634905.2/,转载请声明来源钻瓜专利网。
