[发明专利]一种基于Intel SGX的Kerberos安全增强方法在审
| 申请号: | 202110251453.1 | 申请日: | 2021-03-08 |
| 公开(公告)号: | CN113037477A | 公开(公告)日: | 2021-06-25 |
| 发明(设计)人: | 王冠;苗艺雪 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L9/06;H04L29/06 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 刘萍 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于Intel SGX的Kerberos安全增强方法,包括以下步骤:(1)Kerberos认证系统的安全初始化。(2)KDC密钥分发中心的认证服务的安全执行。(3)认证服务结束后密钥的安全存储。通过引入Intel SGX硬件与SGX的可信空间机制构建安全的Kerberos身份认证系统中KDC密钥分发中心主密钥存储与使用环境。本方法分为三个模块:密钥安全初始化模块;密钥安全操作模块;密钥安全存储模块。该主密钥为仅由KDC持有的长期密钥,用于加密认证信息,因此需要安全执行环境,本方法能够保证其存储和运行安全,保障即使攻击者窃听信息也无法解密出票据信息,从而保证票据的传输和验证安全。 | ||
| 搜索关键词: | 一种 基于 intel sgx kerberos 安全 增强 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110251453.1/,转载请声明来源钻瓜专利网。
- 上一篇:充填下料装置及方法
- 下一篇:工业数据实时采集监控系统
