技术总结
本发明提供了一种云环境下的客户端与服务器之间的认证方法和装置。所述方法包括:向认证网关发送认证请求;从认证网关对所述认证请求的应答中,获取认证网关响应于发现密钥分配中心故障而分配的客户端与认证网关间会话密钥;向认证网关发送与获取的客户端与认证网关间会话密钥有关的第一验证消息,供认证网关进行第一验证;从认证网关第一验证通过后的应答中,获取认证网关分配的客户端与服务器间会话密钥;向服务器发送与获取的客户端与服务器间会话密钥有关的第二验证消息,供服务器进行第二验证;接收服务器第二验证通过后的验证通过消息。本发明减少了Kerberos认证中的KDC单点故障对整个云计算平台造成的影响。
技术研发人员:郭代飞;胡建钧
受保护的技术使用者:西门子公司
文档号码:201510729764
技术研发日:2015.10.30
技术公布日:2017.05.10