一种跨域认证方法和系统技术方案

本发明专利技术公开一种跨域认证方法和系统，属于网络安全领域。所述方法为：建立不同信任域中的认证服务器之间基于ＰＫＩ认证体系的信任关系，当第一信任域的第一实体跨域访问第二信任域的第二实体时，第一信任域中的第一认证服务器对第一实体进行身份认证，并将认证结果发送给第二信任域中的第二认证服务器；第二认证服务器利用预先建立的信任关系验证第一认证服务器为合法时，判断接收到的认证结果为认证通过时，跨域认证成功。所述系统包括信任关系建立模块、第一域认证模块、ＰＫＩ认证模块和跨域认证模块。本发明专利技术提供的方法和系统简化了跨域认证流程，提高了跨域认证效率；进一步，还实现了透明高效的跨域单点访问。

【技术实现步骤摘要】

【技术保护点】
一种跨域认证的方法，包括至少两个信任域，其特征在于，建立不同信任域中的认证服务器之间基于公开密钥基础设施ＰＫＩ认证体系的信任关系，当第一信任域中的第一实体跨域访问第二信任域中的第二实体时，所述方法包括：　步骤Ａ：所述第一信任域中的第一 认证服务器对所述第一实体进行身份认证，并将认证结果发送给所述第二信任域中的第二认证服务器；　步骤Ｂ：所述第二认证服务器利用预先建立的所述基于ＰＫＩ认证体系的信任关系验证所述第一认证服务器是否合法，合法则执行步骤Ｃ，否则结束；　步 骤Ｃ：所述第二认证服务器判断接收到的所述认证结果是否为认证通过，是则跨域认证成功，否则跨域认证失败。

【技术特征摘要】

【专利技术属性】
技术研发人员：陈性元，张斌，杨智，单棣斌，杨艳，任志宇，
申请(专利权)人：中国人民解放军信息工程大学，
类型：发明
国别省市：41[中国|河南]