CN103780618A - 一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法 - Google Patents

Abstract

一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法，其做法主要是：首先，利用基于公钥认证机制的分布式信任模型，在PKI域的认证中心CA与Kerberos域的认证服务器AS之间建立起第一级信任关系；在此基础上，由CA（或AS联合TGS）生成并分发外域用户访问本域资源的授权票据，并通过设计基于对称密钥密码体制的双向跨域认证及密钥协商协议，建立起外域用户访问本域资源之间的第二级信任关系。在满足各级安全需求的前提下，有效降低了终端计算量与通信量，可完全避免Kerberos域终端的公钥加解密运算，在动态分布式***跨异构域身份认证过程中具有良好的可实施性；身份认证的同时完成会话密钥协商，协议效率高。

Description

一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法

技术领域

本发明涉及信息安全技术领域中一种跨异构域的认证与密钥协商协议，可用于云计算及云存储网络、敏捷制造、虚拟组织等分布式***中用户跨异构域访问资源时的身份认证以及会话密钥协商。

背景技术

在云计算及云存储网络、敏捷制造、虚拟组织等分布式***中，资源、用户往往处于不同的信任域中，不同的信任域可能采用不同的认证机制，如基于非对称密码的PKI（公钥基础设施）认证机制、基于对称密码的Kerberos（私钥认证体制）认证机制以及基于身份或无证书公钥密码的认证机制。这些采用不同认证机制的不同信任域称为异构域。前两类认证机制因其理论安全性和成熟的技术标准已被广泛应用。在分布式***中，随时存在着用户跨域访问资源的活动，为保证资源的安全有效共享并满足异构域的互联互通，需要构造安全可行的跨异构域，身份认证及会话密钥协商方法（简称认证密钥协商）。PKI和Kerberos两类认证机制，因其理论安全性和成熟的技术标准已被广泛应用，因此，采用PKI认证机制的PKI（公钥基础设施）域与Kerberos认证机制的Kerberos（私钥认证体制）域之间的认证密钥协商显得尤为重要。现有的PKI域与Kerberos域之间的认证密钥协商方法主要有：

文献1“一种基于PKI技术的跨异构域认证模型”（姚瑶，王兴伟，蒋定德，周福才.东北大学学报，2011,32(5):638-641）采用桥权威机构组BCAG作为可信第三方实现PKI域和Kerberos域之间的交互认证，当用户跨域访问资源时，需要遵循资源所在域的认证方式完成身份认证，该方案能基本解决跨PKI域和Kerberos域之间的交互认证，但建立BCAG的开销巨大，不适合动态分布式***临时性、动态性、低成本的特点；另外，当Kerberos域用户访问PKI域资源时，需要采用公钥密码算法实现身份认证，导致计算及存储资源受限的Kerberos域用户难以胜任，在实际应用中可行性不高。

文献2“An inter-domain authentication scheme for pervasive computing environment”（LinYao,Lei Wang,Xiangwei Kong,Guowei Wu,Feng Xia.Computers and Mathematics withApplications,2010,60:234–244）提出了一个普适环境下的跨域认证与密钥协商协议，采用生物加密技术完成不同域中用户的双向认证，并采用签密技术实现通信双方的会话密钥分发。但该方案中，一方面，身份认证与密钥协商需分步实现，身份认证在1-7步骤实现，会话密钥协商在第8-12步骤实现，通信量较大；另一方面，该协议中各通信实体需要进行多次公钥加解密运算，访问者、被访问者、访问域的认证服务器、被访问域的认证服务器分别需要进行6、5、5、8次公钥加解密运算，计算量和通信量大，效率较低，并且对于采用对称密码算法的Kerberos域用户难以实现。

发明内容

本发明的目的是提供一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法，该方法能有效适应多种安全域并存，终端计算能力参差不齐的动态分布式***环境。

本发明实现其发明目的所采用的第一种技术方案是:

一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法，其步骤包括：首先，PKI（公钥基础设施）域中的认证中心CA与Kerberos（私钥认证体制）域中的认证服务器AS通过公钥证书进行交互认证；然后，Kerberos域的用户和PKI域的资源通过访问授权票据进行交互认证和会话密钥协商，其特征在于：

所述的Kerberos域的用户和PKI域的资源通过访问授权票据进行交互认证和会话密钥协商的具体方法是：

A1、访问授权票据请求

Kerberos域的用户向认证服务器AS提出跨域访问资源的认证请求，认证服务器AS对Kerberos域的用户身份进行认证，若认证未通过则转步骤A4；否则，向PKI域的认证中心CA发送访问授权票据请求；

A2、访问授权票据生成和发放

认证中心CA验证认证服务器AS的身份，若验证未通过则转步骤A4；否则，生成Kerberos域的用户访问PKI域的资源的会话密钥、包括该会话密钥的访问授权票据，再对会话密钥和访问授权票据打包加密，然后发送给认证服务器AS；认证服务器AS解密出会话密钥和访问授权票据并验证其有效性，若验证不通过则转步骤A4；否则，将会话密钥和访问授权票据打包加密并发送给Kerberos域的用户；

A3、双向身份认证及会话密钥协商

Kerberos域的用户解密提取出会话密钥和访问授权票据，验证其有效性，若验证未通过则转步骤A4，否则将自己的身份信息用该会话密钥加密后并连同访问授权票据一起发送给PKI域的资源；PKI域的资源解密访问授权票据获得并存储会话密钥，再用该会话密钥解密出用户的身份信息并验证用户身份的有效性，若验证未通过则转步骤A4，否则将自己的身份信息用该会话密钥加密发送给Kerberos域的用户；Kerberos域的用户用会话密钥解密出资源的身份信息并验证资源身份的有效性，若验证未通过则转步骤A4；否则，Kerberos域的用户利用该会话密钥安全访问PKI域的资源；

A4、终止会话。

与现有技术相比，本发明第一种技术方案的有益效果是：

本发明的这种技术方案适用于Kerberos域的用户访问PKI域的资源时的身份认证及会话密钥协商。

由于CA和AS作为认证服务器，具有较高的安全要求和较强的计算能力，而终端用户特别是Kerberos域用户计算能力较低，因此利用基于公钥证书的认证方式构建认证中心CA与认证服务器AS间的第一级信任关系。在此基础上，以认证中心CA与认证服务器AS作为各自域对外认证的信任锚节点，生成外域用户访问本域资源的访问授权票据，当Kerberos域用户访问PKI域资源时，由PKI域的认证中心CA生成Kerberos域用户访问PKI域资源的访问授权票据，并由用户所在的Kerberos域认证服务器AS安全转发给用户，进而建立起用户与被访问资源间的基于对称密钥密码体制的第二级信任关系。

总之，本发明的这种分级认证方案能有效适应动态分布式***异构性的特点，且满足不同信任域对计算能力与安全功能的不同需求；同时，在Kerberos域用户访问PKI域资源时，既保证了其安全性，又降低了计算复杂度。

上述的A1步骤中：

所述的Kerberos域的用户向认证服务器AS提出跨域访问PKI域资源的认证请求时的请求消息M_A1为：

$M_{A1}=\{{\mathrm{ID}}_U,{\{{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_1\}}_{k_{U,\mathrm{AS}}}\}$

其中ID_U表示用户的身份标识，ID_S表示PKI域资源的身份标识，T₁表示用户U产生的时间戳，k_U,AS表示用户U和认证服务器AS的共享对称密钥，

表示用共享对称密钥k_U,AS对{ID_U,ID_S,T₁}加密；

所述的认证服务器AS对Kerberos域的用户身份进行认证的具体做法是：

认证服务器AS接收到请求消息M₁后，用k_U,AS解密

得到用户的解密身份标识ID’_U、解密的时间戳T’₁；当解密身份标识ID’_U与请求消息M₁中明文的用户的身份标识ID_U一致且解密的时间戳T’₁具有新鲜性，则认证通过，否则，认证不通过；

所述的认证服务器AS向PKI域的认证中心CA发送访问授权票据请求的具体做法是：

认证服务器AS产生新的时间戳T₂，向资源所在域的认证中心CA发送访问授权票据请求M_A2：

$M_{A2}=\{{\mathrm{ID}}_{\mathrm{AS}},{\mathrm{ID}}_{\mathrm{CA}},{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_2,{\mathrm{SIGN}}_{{\mathrm{SK}}_{\mathrm{AS}}}{\}}_{{\mathrm{PK}}_{\mathrm{CA}}}$

其中ID_AS表示认证服务器的身份标识，ID_CA表示认证中心的身份标识，

表示认证服务器AS用私钥SK_AS对消息{ID_AS,ID_CA,ID_U,ID_S,T₂}的签名，

表示用认证中心CA的公钥PK_CA对消息

加密；

上述的A2步骤中：

所述的认证中心CA验证认证服务器AS的身份的具体做法为：

认证中心CA收到M_A2后，用私钥SK_CA解密M_A2，解密得到认证服务器AS的签名SIGN_AS及时间戳T₂，若验证签名SIGN_AS正确，并且T₂是具有新鲜性，则认证服务器AS的身份验证通过，否则验证不通过；

所述的认证中心CA生成Kerberos域的用户访问PKI域的资源的会话密钥、包括该会话密钥的访问授权票据，再对会话密钥和访问授权票据打包加密，然后发送给认证服务器AS的具体做法为：

认证中心CA产生Kerberos域的用户和PKI域的资源之间的会话密钥k_U,S及其使用期限lt（k_U,S的起止时间），新的时间戳T₃，认证中心CA为Kerberos域用户生成的用于访问PKI域资源的访问授权票据TKT，作为认证中心CA信任Kerberos域用户的凭证：

$\mathrm{TKT}={\{{\mathrm{ID}}_{\mathrm{CA}},{\mathrm{ID}}_U,k_{U,S},\mathrm{lt},{\mathrm{sign}}_{{\mathrm{SK}}_{\mathrm{CA}}}\}}_{{\mathrm{PK}}_S}$

其中，

表示用认证中心CA的私钥SK_CA对{ID_CA,ID_U,k_U,S,lt}签名，

表示用PKI域资源的公钥PK_S对

加密；

然后，认证中心CA生成消息M_A3发送给认证服务器AS：

$M_{A3}={\{{\mathrm{ID}}_{\mathrm{CA}},{\mathrm{ID}}_{\mathrm{AS}},{\mathrm{ID}}_U,{\mathrm{ID}}_S,k_{U,S},\mathrm{lt},\mathrm{TKT},T_3,{\mathrm{SIGN}}_{{\mathrm{SK}}_{\mathrm{CA}}}\}}_{{\mathrm{PK}}_{\mathrm{AS}}}$

其中，

表示用认证中心CA的私钥SK_CA对{ID_CA,ID_AS,ID_U,ID_S,k_U,S,lt,TKT,T₃}签名，

表示用认证服务器AS的公钥PK_AS对

加密；

所述的认证服务器AS解密出会话密钥和访问授权票据并验证其有效性的具体做法是：

认证服务器AS用私钥SK_AS解密M_A3得到证认证中心CA签名

及时间戳T₃，验证

的有效性和T₃的新鲜性，若

有效性且T₃新鲜，，则验证通过，否则不通过；将解密得到的k_U,S、lt、TKT连同认证服务器AS新产生的时间戳T₄一起用Kerberos域用户和认证服务器AS之间的共享密钥k_U,AS加密作为消息M_A4发送给用户：

$M_{A4}={\{{\mathrm{ID}}_U,{\mathrm{ID}}_S,k_{U,S},\mathrm{lt},\mathrm{TKT},T_4,\mathrm{HASH}\}}_{k_{U<\mathrm{AS}}}$

其中，HASH表示{ID_U,ID_S,k_U,S,lt,TKT,T₄}的哈希摘要值，

表示用Kerberos域用户与认证服务器AS的共享对称密钥k_U,AS对{ID_U,ID_S,k_U,S,lt,TKT,T₄,HASH}加密；

上述的A3步骤中：

所述的Kerberos域的用户解密提取出会话密钥和访问授权票据，验证其有效性的具体做法是：

Kerberos域用户用k_U,AS解密M_A4得到Kerberos域的用户身份信息ID’_U、PKI域资源的身份信息ID’_S及时间戳T’₄，若解密出的Kerberos域的用户的身份信息ID’_U及PKI域资源的身份信息ID’_S与自己和PKI域资源的身份标志一致，并且T₄具有新鲜性，则验证通过，并认为k_U,S、lt、TKT有效，否则不通过。

所述的Kerberos域的用户将自己的身份信息用该会话密钥加密后并连同访问授权票据一起发送给PKI域的资源的具体做法是：

Kerberos域的用户产生新的时间戳T₅连同自己的身份信息ID_U用k_U,S加密后，再加入TKT作为消息M_A5发送给资源：

$M_{A5}=\{\mathrm{TKT},{\{{\mathrm{ID}}_U,T_5\}}_{k_{U,S}}\}$

其中，

表示用会话密钥k_U,S对{ID_U,T₅}加密；

所诉的PKI域的资源解密访问授权票据获得并存储会话密钥，再用该会话密钥解密出用户的身份信息并验证用户身份的有效性，其具体做法是：

PKI域的资源收到M_A5后，首先用自己的私钥SK_S解密TKT，得到认证中心CA的签名

及有效期lt’，验证认证中心CA的签名

是否正确以及lt’的是否有效。若验证通过，则认为解密TKT得到的k_U,S有效并存储。然后，利用k_U,S解密消息

得到Kerberos域用户的身份标识ID’_U以及时间戳T’₅，验证ID’_U是否和TKT中的ID_U一致，并验证T’₅是否具有新鲜性，若验证都通过则认为Kerberos域用户的身份是有效的。

所述的PKI域的资源将自己的身份信息用该会话密钥加密发送给Kerberos域用户，其作法是：

PKI域资源生成新的时间戳T₆，用会话密钥k_U,S加密{ID_S,T₆}，向Kerberos域用户发送一条确认消息M_A6： $M_{A6}={\{{\mathrm{ID}}_S,T_6\}}_{k_{U,S}}.$

所述的Kerberos域的用户用会话密钥解密出PKI域资源的身份信息并验证PKI域资源身份的有效性，具体作法是：

Kerberos域的用户收到M_A6后，用会话密钥k_U,S解密M_A6，得到PKI域资源的身份标识ID’_S以及时间戳T’₆，若解密结果ID’_S正确且T’₆新鲜即可确认资源的有效性。随后，Kerberos域用户和PKI域资源之间即可利用会话密钥k_U,S实现安全通信。

在Kerberos域用户访问PKI域资源时采用如上的具体做法，其优点是：

在第二级信任关系建立过程中，采用访问授权票据的方式可以实现用户和资源之间基于对称密码体制的双向认证。本方法各通信实体（用户U/资源S/认证服务器AS/认证中心CA）的公钥加解密运算次数分别为0/2/4/4次，而文献[1]中Kerberos域用户访问PKI域资源时各通信实体（用户U/资源S/认证服务器AS/认证中心CA）分别需要进行4/2/2/5次公钥加解密运算，文献[2]各通信实体（访问者A/被访问者B/访问域认证服务器SA/被访问域认证服务器SB）则分别需要进行6/5/5/8次公钥加解密运算。可以看出，本方法终端实体的公钥加解密运算量得到显著降低，尤其是Kerberos域终端实体（用户U）的公钥计算量减少为0。因此本方法在Kerberos域用户访问PKI域资源的交互认证过程中具有更好的可实施性。

由于在访问授权票据中不仅包含了认证和授权相关信息，还有经加密的安全会话密钥，在同一个逻辑步骤内实现了身份认证和会话密钥协商。相对于文献[1]只实现了身份认证，以及文献[2]中先在步骤1-7实现身份认证，再在步骤8-12实现会话密钥协商，本方法总共只需要6步骤即可实现身份认证与会话密钥协商，进一步降低了终端用户的计算量和通信量，简化了协议流程，具有更高的效率。

本发明实现其发明目的所采用的第二种技术方案是:

一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法，其步骤包括：首先，PKI（公钥基础设施）域中的认证中心CA与Kerberos（私钥认证体制）域中的认证服务器AS通过公钥证书进行交互认证；然后，PKI域的用户和Kerberos域的资源通过访问授权票据进行交互认证和会话密钥协商；其特征在于：

所述的PKI域的用户和Kerberos域的资源通过访问授权票据进行交互认证的具体方法是：

B1、票据授予票据请求

PKI域的用户向认证中心CA提出跨域访问资源的请求，认证中心CA对PKI域的用户身份进行认证后，向Kerberos域的认证服务器AS提出访问Kerberos域资源的请求；

B2、票据授予票据生成和发放

认证服务器AS验证认证中心CA的身份，若验证不通过则转步骤B6；否则，生成PKI域的用户访问Kerberos域的票据授予服务器TGS的对称密钥、包含该对称密钥的票据授权票据，并打包加密发送给认证中心CA；认证中心CA解密出对称密钥和票据授权票据并验证其有效性，若验证不通过则转步骤B6；否则，将对称密钥和票据授权票据打包加密发送给PKI域的用户；

B3、访问授权票据请求

PKI域的用户解密提取出对称密钥和票据授权票据，验证票据授权票据和认证中心CA身份的有效性，若验证不通过则转步骤B6；否则，用该对称密钥加密自己的身份信息连同票据授予票据一起作为跨域访问Kerberos域资源的请求，发送给票据授予服务器TGS；

B4、访问授权票据生成和发放

票据授予服务器TGS解密获得对称密钥，用此对称密钥解密出PKI域用户的身份信息并对PKI域用户身份进行认证，若认证不通过则转步骤B6；否则，生成PKI域用户访问Kerberos域资源的会话密钥和包含该会话密钥的访问授权票据，再对会话密钥和访问授权票据打包加密，然后发送给用户；

B5、双向身份认证及会话密钥协商：PKI域用户解密提取出会话密钥和访问授权票据，验证其有效性，若验证不通过则转步骤B6；否则，将自己的身份信息用该会话密钥加密后连同访问授权票据一起发送给Kerberos域资源；Kerberos域资源解密访问授权票据获得并存储会话密钥，再用该会话密钥解密出PKI域用户的身份信息并验证PKI域用户身份的有效性，然后将自己的身份信息用该会话密钥加密发送给PKI域用户；PKI域用户用该会话密钥解密出资源的身份信息并验证资源身份的有效性后，若验证通过则可利用该会话密钥安全访问Kerberos域资源，否则转步骤B6；

B6、终止会话。

与现有技术相比，本发明第二种技术方案的有益效果是：

本发明的这种技术方案适用于PKI域的用户访问Kerberos域的资源时的身份认证及会话密钥协商。

由于CA和AS作为认证服务器，具有较高的安全要求和较强的计算能力，而终端用户特别是Kerberos域用户计算能力较低，因此利用基于公钥证书的认证方式构建认证中心CA与认证服务器AS间的第一级信任关系。在此基础上，以认证中心CA与认证服务器AS作为各自域对外认证的信任锚节点，生成外域用户访问本域资源的访问授权票据，当PKI域用户访问Kerberos域资源时，首先由Kerberos域的AS为用户生成访问TGS的票据授予票据，并由用户所在域的CA安全转发给用户，再由TGS生成用户访问资源的访问授权票据，进而建立起用户与被访问资源间的基于对称密钥密码体制的第二级信任关系。

总之，本发明的这种分级认证方案能有效适应动态分布式***异构性的特点，且满足不同信任域对计算能力与安全功能的不同需求；同时，在PKI域用户访问Kerberos域资源时，既保证了其安全性，又降低了计算复杂度。

上述的B1步骤中：

所述的PKI域的用户向认证中心CA提出跨域访问资源的请求，请求消息M_B1为：

$M_{B1}={\{{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_1,{\mathrm{SIGN}}_{{\mathrm{SK}}_U}\}}_{{\mathrm{PK}}_{\mathrm{CA}}}$

其中，T₁为用户产生的时间戳，表示用PKI域用户的私钥SK_U对{ID_U,ID_S,T}产生的签名，

表示用认证中心CA的公钥PK_CA对

加密；

所述的认证中心CA对PKI域的PKI域用户身份进行认证后，向Kerberos域的认证服务器AS提出访问Kerberos域资源的请求，具体作法是：

认证中心CA收到M_B1后，用私钥SK_CA解密M_B1，得到PKI域用户的签名SIGN_U以及时间戳T₁，验证SIGN_U的有效性和T₁的新鲜性。若验证通过，生成新的时间戳T₂，向Kerberos域的认证服务器AS发送跨域认证请求消息M_B2：

$M_{B2}={\{{\mathrm{ID}}_{\mathrm{CA}},{\mathrm{ID}}_{\mathrm{AS}},{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_2,{\mathrm{SIGN}}_{{\mathrm{SK}}_{\mathrm{CA}}}\}}_{{\mathrm{PK}}_{\mathrm{AS}}}$

其中，

表示用认证中心CA的私钥SK_CA对{ID_CA,ID_AS,ID_U,ID_S,T₂}签名，

表示用认证服务器AS的公钥PK_AS对加密；

上述的B2步骤中：

所述的认证服务器AS验证认证中心CA的身份，若验证不通过则转步骤B6；否则，生成PKI域的用户访问Kerberos域的票据授予服务器TGS的对称密钥、包含该对称密钥的票据授权票据，并打包加密发送给认证中心CA，其具体做法是：

认证服务器AS收到M_B2后，用自己的私钥SK_AS解密M_B2，得到证认证中心CA签名

以及时间戳T₂，验证

的有效性和T₂的新鲜性，若验证通过，认证服务器AS产生PKI域的用户和票据授予服务器TGS之间的对称密钥k_U,TGS及其使用期限lt₁（k_U,TGS的起止时间），以及票据授予票据

并生成消息M_B3发送给认证中心CA：

$M_{B3}={\{{\mathrm{ID}}_{\mathrm{AS}},{\mathrm{ID}}_{\mathrm{CA}},{\mathrm{ID}}_U,{\mathrm{ID}}_S,k_{U,\mathrm{TGS}},{\mathrm{lt}}_1,\mathrm{TGT},T_3,{\mathrm{SIGN}}_{{\mathrm{SK}}_{\mathrm{AS}}}\}}_{{\mathrm{PK}}_{\mathrm{CA}}}$

其中，HASH₁表示{ID_U,k_U,TGS,lt₁}的哈希摘要值，

表示用认证服务器AS和TGS之间的对称密钥k_AS,TGS加密{ID_U,k_U,TGS,lt₁,HASH₁},

表示用认证服务器AS的私钥SK_AS对{ID_AS,ID_CA,ID_U,ID_S,k_U,TGS,lt₁,TGT,T₃}签名，

表示用认证中心CA的公钥PK_CA对

加密；

所述的认证中心CA解密出对称密钥和票据授权票据并验证其有效性，若验证不通过则转步骤(B6)；否则，将对称密钥和票据授权票据打包加密发送给PKI域的用户，其具体作法是：

认证中心CA收到M_B3后，用自己的私钥SK_CA解密M_B3，得到认证服务器AS签名

以及时间戳T’₃，验证认证服务器AS签名

是否正确，并验证T’₃是否具有新鲜性；验证通过后，取出k_U,TGS、lt₁、TGT，并产生的新的时间戳T₄，生成消息M_B4发送给PKI域的用户：

$M_{B4}={\{{\mathrm{ID}}_U,{\mathrm{ID}}_{\mathrm{TGS}},k_{U,\mathrm{TGS}},{\mathrm{lt}}_1,\mathrm{TGT},T_4,{\mathrm{SIGN}}_{{\mathrm{SK}}_{\mathrm{CA}}}\}}_{{\mathrm{PK}}_U}$

其中，

表示认证中心CA用自己的私钥SK_CA对{ID_U,ID_TGS,k_U,TGS,lt₁,TGT,T₄}的签名；

上述的B3步骤中：

所述的PKI域的用户解密提取出对称密钥和票据授权票据，验证票据授权票据和认证中心CA身份的有效性，其具体作法是：

PKI域用户收到M_B4后，用自己的私钥SK_U解密M_B4得到认证中心CA的签名

以及时间戳T₄，验证

的有效性和T₄的新鲜性；

所述的PKI域中用户用该对称密钥加密自己的身份信息连同票据授予票据一起作为跨域访问资源的请求，发送给票据授予服务器TGS，具体作法是：

PKI域中用户产生新产生的时间戳T₅，生成消息M_B5发送给票据授予服务器TGS：

$M_{B5}=\{{\mathrm{ID}}_U,{\{{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_5\}}_{k_{U,\mathrm{TGS}}},\mathrm{TGT}\}$

其中，

表示用对称密钥k_U,TGS对{ID_U,ID_S,T₅}加密；

上述的B4步骤中：

所述的票据授予服务器TGS解密获得对称密钥，用此对称密钥解密出用户的身份信息并对用户身份进行认证，其具体作法是：

票据授予服务器TGS收到M_B5后，首先用AS与TGS之间的共享密钥k_AS,TGS解密票据授予票据TGT，然后计算{ID_U,k_U,TGS,lt₁}的哈希值，验证是否与收到的HASH1相等；如果相等，则认为对称密钥k_U,TGS有效，并用该密钥解密得到PKI域用户的身份标识ID’_U，验证ID’_U与收到的ID_U是否一致，并验证T’₅是否具有新鲜性，若验证通过，则证明PKI域用户的真实性及票据的有效性；

所述的票据授予服务器TGS生成用户访问Kerberos域资源的会话密钥和包含该会话密钥的访问授权票据，再对会话密钥和访问授权票据打包加密，然后发送给PKI域用户，具体做法是：

票据授予服务器TGS生成PKI域用户与Kerberos域资源之间的会话密钥k_U,S及其使用期限lt₂（k_U,S的起止时间）及访问授权票据

并将消息M_B6发送给用户：

$M_{B6}=\{{\{{\mathrm{ID}}_S,k_{U,S},{\mathrm{lt}}_2,T_6,{\mathrm{HASH}}_3\}}_{k_{U,\mathrm{TGS}}},\mathrm{TKT}\}.$

其中，TKT中的HASH₂表示对{ID_U,k_U,S,lt₂}的哈希值，

表示用票据授予票据TGS和Kerberos域资源的共享密钥对{ID_U,k_U,S,lt₂,HASH₂}加密，M_B6中的HASH₃表示{ID_S,k_U,S,lt₂,T₆}的哈希值；

上述的B5步骤中：

所述的PKI域用户解密提取出会话密钥和访问授权票据，验证其有效性，具体作法是：

用户收到M_B6后，用k_U,TGS解密

并得到时间戳T’₆以及哈希值HASH’，验证T’₆是否具有新鲜性，然后计算{ID_S,k_U,S,lt₂,T₆}的哈希值，验证该值是否与解密得到的HASH’相等；若相等则认为会话密钥k_U,S有效并保存用于与资源进行交换；

所述的用户将自己的身份信息用该会话密钥加密后连同访问授权票据一起发送给资源，其发送的消息为M_B7： $M_7=\{{\{{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_7\}}_{k_{U,S}},\mathrm{TKT}\}$

其中，T₇为用户新产生的时间戳，

表示用k_U,S对{ID_U,ID_S,T₇}加密；

所述的Kerberos域资源解密访问授权票据获得并存储会话密钥，再用该会话密钥解密出PKI域用户的身份信息并验证用户身份的有效性，然后将自己的身份信息用该会话密钥加密发送给PKI域用户，其具体作法是：

资源收到消息M_B7后，用k_TGS,S解密访问授权票据TKT，得到哈希值HASH’₂，然后计算{ID_U,k_U,S,lt₂}的哈希值，验证其是否与HASH’₂相等，若相等则认为k_U,S有效；进而用k_U,S解密，得到PKI域用户的身份标识的ID’_U以及时间戳T’₇，验证ID’_U是否与TKT中的ID_U一致，并验证T’₇的新鲜性；若验证通过，资源生成新的时间戳T₈，用会话密钥k_U,S加密{ID_S,T₈}，向PKI域用户发送一条确认消息：

$M_{B8}={\{{\mathrm{ID}}_S,T_8\}}_{k_{U,S}}$

所述的PKI域用户用该会话密钥解密出资源的身份信息并验证Kerberos域资源身份的有效性后，若验证通过则可利用该会话密钥安全访问Kerberos域资源，其具体做法是：

PKI域用户收到M_B8后用会话密钥k_U,S解密M_B8，得到Kerberos域资源的身份标识ID_S′以及时间戳T’₈，验证ID_S′是否正确，并验证T’₈是否具有新鲜性，若验证通过则认为Kerberos域资源S的身份有效。在有效期lt₂内，PKI域用户和Kerberos域资源之间利用会话密钥k_U,S实现安全通信。

在PKI域用户访问Kerberos资源时采用如上的具体做法，其优点是：

在第二级信任关系建立过程中，采用访问授权票据的方式可以实现用户和资源之间基于对称密码体制的双向认证。本方法各通信实体（用户U/资源S/认证服务器AS/认证中心CA）的公钥加解密运算次数分别为3/0/4/5次，而文献[1]中PKI域用户访问Kerberos域资源时各通信实体（用户U/资源S/认证服务器AS/认证中心CA）分别需要进行2/0/2/0次公钥加解密运算，文献[2]各通信实体（访问者A/被访问者B/访问域认证服务器SA/被访问域认证服务器SB）则分别需要进行6/5/5/8次公钥加解密运算。可以看出，本方法终端实体的公钥加解密运算量得到显著降低，尤其是Kerberos域终端实体（资源S）的公钥计算量减少为0。因此本方法在PKI域用户访问Kerberos域资源的交互认证过程中具有更好的可实施性。

本方法由于在访问授权票据中不仅包含了认证和授权相关信息，还有经加密的安全会话密钥，在同一个逻辑步骤内实现了身份认证和会话密钥协商。相对于文献[1]只实现了身份认证，以及文献[2]中先在步骤1-7实现身份认证，再在步骤8-12实现会话密钥协商，本方法总共只需要8步骤即可实现身份认证与会话密钥协商，进一步降低了终端用户的计算量和通信量，简化了协议流程，具有更高的效率。因此，本方法能够利用更少的计算和通信资源实现与现有方法等价甚至更高的安全保障。

下面结合具体实施方式对本发明作进一步详细说明。

具体实施方式

实施例1

一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法，其步骤包括：首先，PKI（公钥基础设施）域中的认证中心CA与Kerberos（私钥认证体制）域中的认证服务器AS通过公钥证书进行交互认证；然后，Kerberos域的用户和PKI域的资源通过访问授权票据进行交互认证和会话密钥协商。

本例的Kerberos域的用户和PKI域的资源通过访问授权票据进行交互认证和会话密钥协商的具体方法是：

A1、访问授权票据请求

Kerberos域的用户向认证服务器AS提出跨域访问资源的认证请求，认证服务器AS对Kerberos域的用户身份进行认证，若认证未通过则转步骤A4；否则，向PKI域的认证中心CA发送访问授权票据请求；

A2、访问授权票据生成和发放

认证中心CA验证认证服务器AS的身份，若验证未通过则转步骤A4；否则，生成Kerberos域的用户访问PKI域的资源的会话密钥、包括该会话密钥的访问授权票据，再对会话密钥和访问授权票据打包加密，然后发送给认证服务器AS；认证服务器AS解密出会话密钥和访问授权票据并验证其有效性，若验证不通过则转步骤A4；否则，将会话密钥和访问授权票据打包加密并发送给Kerberos域的用户；

A3、双向身份认证及会话密钥协商

Kerberos域的用户解密提取出会话密钥和访问授权票据，验证其有效性，若验证未通过则转步骤A4，否则将自己的身份信息用该会话密钥加密后并连同访问授权票据一起发送给PKI域的资源；PKI域的资源解密访问授权票据获得并存储会话密钥，再用该会话密钥解密出用户的身份信息并验证用户身份的有效性，若验证未通过则转步骤A4，否则将自己的身份信息用该会话密钥加密发送给Kerberos域的用户；Kerberos域的用户用会话密钥解密出资源的身份信息并验证资源身份的有效性，若验证未通过则转步骤A4；否则，Kerberos域的用户利用该会话密钥安全访问PKI域的资源；

A4、终止会话。

本例的A1步骤中：

所述的Kerberos域的用户向认证服务器AS提出跨域访问PKI域资源的认证请求时的请求消息M_A1为：

$M_{A1}=\{{\mathrm{ID}}_U,{\{{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_1\}}_{k_{U,\mathrm{AS}}}\}$

其中ID_U表示用户的身份标识，ID_S表示资源的身份标识，T₁表示用户U产生的时间戳，k_U,AS表示用户U和认证服务器AS的共享对称密钥，表示用共享对称密钥k_U,AS对{ID_U,ID_S,T₁}加密；

本例的认证服务器AS对Kerberos域的用户身份进行认证的具体做法是：

认证服务器AS接收到请求消息M₁后，用k_U,AS解密

得到用户的解密身份标识ID’_U、解密的时间戳T’₁；当解密身份标识ID’_U与请求消息M₁中明文的用户的身份标识ID_U一致且解密的时间戳T’₁具有新鲜性，则认证通过，否则，认证不通过；

本例的认证服务器AS向PKI域的认证中心CA发送访问授权票据请求的具体做法是：

认证服务器AS产生新的时间戳T₂，向资源所在域的认证中心CA发送访问授权票据请求M_A2：

$M_{A2}=\{{\mathrm{ID}}_{\mathrm{AS}},{\mathrm{ID}}_{\mathrm{CA}},{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_2,{\mathrm{SIGN}}_{{\mathrm{SK}}_{\mathrm{AS}}}{\}}_{{\mathrm{PK}}_{\mathrm{CA}}}$

其中ID_AS表示认证服务器的身份标识，ID_CA表示认证中心的身份标识，

表示认证服务器AS用私钥SK_AS对消息{ID_AS,ID_CA,ID_U,ID_S,T₂}进行签名，

表示用认证中心CA的公钥PK_CA对消息

加密；

本例的A2步骤中：

本例的认证中心CA验证认证服务器AS的身份的具体做法为：

认证中心CA收到M_A2后，用私钥SK_CA解密M_A2，解密得到认证服务器AS的签名SIGN’_AS及时间戳T’₂，若验证签名SIGN’_AS正确，并且T’₂是具有新鲜性，则认证服务器AS的身份验证通过，否则验证不通过；

本例的认证中心CA生成Kerberos域的用户访问PKI域的资源的会话密钥、包括该会话密钥的访问授权票据，再对会话密钥和访问授权票据打包加密，然后发送给认证服务器AS的具体做法为：

认证中心CA产生Kerberos域的用户和PKI域的资源之间的会话密钥k_U,S及其使用期限lt（k_U,S的起止时间），新的时间戳T₃，认证中心CA为Kerberos域用户生成的用于访问PKI域资源的访问授权票据TKT，作为认证中心CA信任Kerberos域用户的凭证：

$\mathrm{TKT}={\{{\mathrm{ID}}_{\mathrm{CA}},{\mathrm{ID}}_U,k_{U,S},\mathrm{lt},{\mathrm{sign}}_{{\mathrm{SK}}_{\mathrm{CA}}}\}}_{{\mathrm{PK}}_S}$

其中，

表示用认证中心CA的私钥SK_CA对{ID_CA,ID_U,k_U,S,lt}签名，

表示用PKI域资源的公钥PK_S对加密；

然后，认证中心CA生成消息M_A3发送给认证服务器AS：

$M_{A3}={\{{\mathrm{ID}}_{\mathrm{CA}},{\mathrm{ID}}_{\mathrm{AS}},{\mathrm{ID}}_U,{\mathrm{ID}}_S,k_{U,S},\mathrm{lt},\mathrm{TKT},T_3,{\mathrm{SIGN}}_{{\mathrm{SK}}_{\mathrm{CA}}}\}}_{{\mathrm{PK}}_{\mathrm{AS}}}$

其中，表示用认证中心CA的私钥SK_CA对{ID_CA,ID_AS,ID_U,ID_S,k_U,S,lt,TKT,T₃}签名，

表示用认证服务器AS的公钥PK_AS对

加密；

本例的认证服务器AS解密出会话密钥和访问授权票据并验证其有效性的具体做法是：

认证服务器AS用私钥SK_AS解密M_A3得到证认证中心CA签名及时间戳T’₃，当解密得到的证认证中心CA签名

正确且时间戳T’₃具有新鲜性，则验证通过，否则不通过；将解密得到的k_U,S、lt、TKT连同认证服务器AS新产生的时间戳T₄一起用Kerberos域用户和认证服务器AS之间的共享密钥k_U,AS加密作为消息M_A4发送给用户：

$M_{A4}={\{{\mathrm{ID}}_U,{\mathrm{ID}}_S,k_{U,S},\mathrm{lt},\mathrm{TKT},T_4,\mathrm{HASH}\}}_{k_{U,\mathrm{AS}}}$

其中，HASH表示{ID_U,ID_S,k_U,S,lt,TKT,T₄}的哈希摘要值，

表示用Kerberos域用户与认证服务器AS的共享对称密钥k_U,AS对{ID_U,ID_S,k_U,S,lt,TKT,T₄,HASH}加密；

本例的A3步骤中：

本例的Kerberos域的用户解密提取出会话密钥和访问授权票据，验证其有效性的具体做法是：

Kerberos域用户用k_U,AS解密M_A4得到Kerberos域的用户身份信息ID’_U、PKI域资源的身份信息ID’_S及时间戳T’₄，若解密出的Kerberos域的用户的身份信息ID’_U及PKI域资源的身份信息ID’_S与自己和PKI域资源的身份标志一致，并且T₄具有新鲜性，则验证通过，并认为k_U,S、lt、TKT有效，否则不通过。

本例的Kerberos域的用户将自己的身份信息用该会话密钥加密后并连同访问授权票据一起发送给PKI域的资源的具体做法是：

Kerberos域的用户产生新的时间戳T₅连同自己的身份信息ID_U用k_U，S加密后，再加入TKT作为消息M_A5发送给资源：

$M_{A5}=\{\mathrm{TKT},{\{{\mathrm{ID}}_U,T_5\}}_{k_{U,S}}\}$

其中，

表示用会话密钥k_U,S对{ID_U,T₅}加密；

所诉的PKI域的资源解密访问授权票据获得并存储会话密钥，再用该会话密钥解密出用户的身份信息并验证用户身份的有效性，其具体做法是：

PKI域的资源收到M_A5后，首先用自己的私钥SK_S解密TKT，得到认证中心CA的签名

及有效期lt’，验证认证中心CA的签名

是否正确以及lt’的是否有效。若验证通过，则认为解密TKT得到的k_U,S有效并存储。然后，利用k_U,S解密消息

得到Kerberos域用户的身份标识ID’_U以及时间戳T’₅，验证ID’_U是否和TKT中的ID_U一致，并验证T’₅是否具有新鲜性，若验证都通过则认为Kerberos域用户的身份是有效的。

本例的PKI域的资源将自己的身份信息用该会话密钥加密发送给Kerberos域用户，其作法是：

PKI域资源生成新的时间戳T₆，用会话密钥k_U,S加密{ID_S,T₆}，向Kerberos域用户发送一条确认消息M_A6： $M_{A6}={\{{\mathrm{ID}}_S,T_6\}}_{k_{U,S}}$

本例的Kerberos域的用户用会话密钥解密出PKI域资源的身份信息并验证PKI域资源身份的有效性，具体作法是：

Kerberos域的用户收到M_A6后，用会话密钥k_U,S解密M_A6，得到PKI域资源的身份标识ID’_S以及时间戳T’₆，若解密结果ID’_S正确且T’₆新鲜即可确认资源的有效性，在有效期lt’内，Kerberos域用户和PKI域资源之间利用会话密钥k_Ux_S实现安全通信。

本例的方法适用于Kerberos域用户访问PKI域资源的认证与密钥协商。

实施例2

一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法，其步骤包括：首先，PKI（公钥基础设施）域中的认证中心CA与Kerberos（私钥认证体制）域中的认证服务器AS通过公钥证书进行交互认证；然后，PKI域的用户和Kerberos域的资源通过访问授权票据进行交互认证和会话密钥协商；其特征在于：

本例的PKI域的用户和Kerberos域的资源通过访问授权票据进行交互认证的具体方法是：

B1、票据授予票据请求

PKI域的用户向认证中心CA提出跨域访问资源的请求，认证中心CA对PKI域的用户身份进行认证后，向Kerberos域的认证服务器AS提出访问Kerberos域资源的请求；

B2、票据授予票据生成和发放

认证服务器AS验证认证中心CA的身份，若验证不通过则转步骤B6；否则，生成PKI域的用户访问Kerberos域的票据授予服务器TGS的对称密钥、包含该对称密钥的票据授权票据，并打包加密发送给认证中心CA；认证中心CA解密出对称密钥和票据授权票据并验证其有效性，若验证不通过则转步骤B6；否则，将对称密钥和票据授权票据打包加密发送给PKI域的用户；

B3、访问授权票据请求

PKI域的用户解密提取出对称密钥和票据授权票据，验证票据授权票据和认证中心CA身份的有效性，若验证不通过则转步骤B6；否则，用该对称密钥加密自己的身份信息连同票据授予票据一起作为跨域访问Kerberos域资源的请求，发送给票据授予服务器TGS；

B4、访问授权票据生成和发放

票据授予服务器TGS解密获得对称密钥，用此对称密钥解密出PKI域用户的身份信息并对PKI域用户身份进行认证，若认证不通过则转步骤B6；否则，生成PKI域用户访问Kerberos域资源的会话密钥和包含该会话密钥的访问授权票据，再对会话密钥和访问授权票据打包加密，然后发送给用户；

B5、双向身份认证及会话密钥协商：PKI域用户解密提取出会话密钥和访问授权票据，验证其有效性，若验证不通过则转步骤B6；否则，将自己的身份信息用该会话密钥加密后连同访问授权票据一起发送给Kerberos域资源；Kerberos域资源解密访问授权票据获得并存储会话密钥，再用该会话密钥解密出PKI域用户的身份信息并验证PKI域用户身份的有效性，然后将自己的身份信息用该会话密钥加密发送给PKI域用户；PKI域用户用该会话密钥解密出资源的身份信息并验证资源身份的有效性后，若验证通过则可利用该会话密钥安全访问Kerberos域资源，否则转步骤B6；

B6、终止会话。

本例的B1步骤中：

本例的PKI域的用户向认证中心CA提出跨域访问资源的请求，请求消息M_B1为：

$M_{B1}={\{{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_1,{\mathrm{SIGN}}_{{\mathrm{SK}}_U}\}}_{{\mathrm{PK}}_{\mathrm{CA}}}$

其中，T₁为用户产生的时间戳，

表示用PKI域用户的私钥SK_U对{ID_U,ID_S,T}的签名，

表示用认证中心CA的公钥PK_CA对加密；

本例的认证中心CA对PKI域的PKI域用户身份进行认证后，向Kerberos域的认证服务器AS提出访问Kerberos域资源的请求，具体作法是：

认证中心CA收到M_B1后，用私钥SK_CA解密M_B1，得到PKI域用户的签名SIGN’_U以及时间戳T’₁，验证PKI域用户的签名SIGN’_U是否正确，并验证T’₁是否具有新鲜性;验证通过后，生成新的时间戳T₂，向Kerberos域的认证服务器AS发送跨域认证请求,请求的消息为M_B2：

$M_{B2}={\{{\mathrm{ID}}_{\mathrm{CA}},{\mathrm{ID}}_{\mathrm{AS}},{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_2,{\mathrm{SIGN}}_{{\mathrm{SK}}_{\mathrm{CA}}}\}}_{{\mathrm{PK}}_{\mathrm{AS}}}$

其中，

表示用认证中心CA的私钥SK_CA对{ID_CA,ID_AS,ID_U,ID_S,T₂}签名，

表示用认证服务器AS的公钥PK_AS对

加密；

本例的B2步骤中：

本例的认证服务器AS验证认证中心CA的身份，若验证不通过则转步骤B6；否则，生成PKI域的用户访问Kerberos域的票据授予服务器TGS的对称密钥、包含该对称密钥的票据授权票据，并打包加密发送给认证中心CA，其具体做法是：

认证服务器AS收到M_B2后，用自己的私钥SK_AS解密M_B2，得到证认证中心CA签名

以及时间戳T’₂，验证CA的签名

是否正确并验证时间戳T’₂是否具有新鲜性，验证通过后，认证服务器AS产生PKI域的用户和票据授予服务器TGS之间的对称密钥k_U,TGS及其使用期限lt₁（k_U,TGS的起止时间）及票据授予票据生成消息M_B3发送给认证中心CA：

$M_{B3}={\{{\mathrm{ID}}_{\mathrm{AS}},{\mathrm{ID}}_{\mathrm{CA}},{\mathrm{ID}}_U,{\mathrm{ID}}_S,k_{U,\mathrm{TGS}},{\mathrm{lt}}_1,\mathrm{TGT},T_3,{\mathrm{SIGN}}_{{\mathrm{SK}}_{\mathrm{AS}}}\}}_{{\mathrm{PK}}_{\mathrm{CA}}}$

其中，HASH₁表示{ID_U,k_U,TGS,lt₁}的哈希摘要值，

表示用认证服务器AS和TGS之间的对称密钥k_AS,TGS加密

表示用认证服务器AS的私钥SK_AS对{ID_AS,ID_CA,ID_U,ID_S,k_U,TGS,lt₁,TGT,T₃}签名，

表示用认证中心CA的公钥PK_CA对

加密；

本例的认证中心CA解密出对称密钥和票据授权票据并验证其有效性，若验证不通过则转步骤(B6)；否则，将对称密钥和票据授权票据打包加密发送给PKI域的用户，其具体作法是：

认证中心CA收到M_B3后，用自己的私钥SK_CA解密M_B3，得到认证服务器AS签名

以及时间戳T’₃，验证认证服务器AS签名

是否正确，并验证T’₃是否具有新鲜性；验证通过后，取出k_U,TGS、lt₁、TGT，并产生的新的时间戳T₄，生成消息M_B4发送给PKI域的用户：

$M_{B4}={\{{\mathrm{ID}}_U,{\mathrm{ID}}_{\mathrm{TGS}},k_{U,\mathrm{TGS}},{\mathrm{lt}}_1,\mathrm{TGT},T_4,{\mathrm{SIGN}}_{{\mathrm{SK}}_{\mathrm{CA}}}\}}_{{\mathrm{PK}}_U}$

其中，

表示认证中心CA用自己的私钥SK_CA对{ID_U,ID_TGS,k_U,TGS,lt₁,TGT,T₄}的签名；

本例的B3步骤中：

本例的PKI域的用户解密提取出对称密钥和票据授权票据，验证票据授权票据和认证中心CA身份的有效性，其具体作法是：

PKI域用户收到M_B4后，用自己的私钥SK_U解密M_B4得到认证中心CA的签名以及时间戳T’₄，验证认证中心CA的签名是否正确，及T’₄是否具有新鲜性。

本例的PKI域中用户用该对称密钥加密自己的身份信息连同票据授予票据一起作为跨域访问资源的请求，发送给票据授予服务器TGS，具体作法是：

PKI域中用户产生新产生的时间戳T₅，生成消息M_B5发送给票据授予服务器TGS：

$M_{B5}=\{{\mathrm{ID}}_U,{\{{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_5\}}_{k_{U,\mathrm{TGS}}},\mathrm{TGT}\}$

其中，表示用对称密钥k_U,TGS对{ID_U,ID_S,T₅}加密；

本例的B4步骤中：

本例的票据授予服务器TGS解密获得对称密钥，用此对称密钥解密出用户的身份信息并对用户身份进行认证，其具体作法是：

票据授予服务器TGS收到M_B5后，首先用AS与TGS之间的共享密钥k_AS,TGS解密票据授予票据TGT，然后计算{ID_U,k_U,TGS,lt₁}的哈希值，验证是否与收到的HASH₁相等；如果相等，则认为对称密钥k_U,TGS有效，并用该密钥解密{ID_U,ID_S,T₅}k_U,TGS，得到PKI域用户的身份标识ID’_U，验证ID’_U与收到的ID_U是否一致，并验证T’₅是否具有新鲜性，若验证通过，则证明PKI域用户的真实性及票据的有效性；

本例的票据授予服务器TGS生成用户访问Kerberos域资源的会话密钥和包含该会话密钥的访问授权票据，再对会话密钥和访问授权票据打包加密，然后发送给PKI域用户，具体做法是：

票据授予服务器TGS生成PKI域用户与Kerberos域资源之间的会话密钥k_U,S及其使用期限lt₂（k_U,S的起止时间）及访问授权票据

并将消息M_B6发送给用户：

$M_{B6}=\{{\{{\mathrm{ID}}_S,k_{U,S},{\mathrm{lt}}_2,T_6,{\mathrm{HASH}}_3\}}_{k_{U,\mathrm{TGS}}},\mathrm{TKT}\}.$

其中，TKT中的HASH₂表示对{ID_U,k_U,S,lt₂}的哈希值，

表示用票据授予票据TGS和Kerberos域资源的共享密钥对{ID_U,k_U,S,lt₂,HASH₂}加密，M_B6中的HASH₃表示{ID_S,k_U,S,lt₂,T₆}的哈希值；

本例的B5步骤中：

本例的PKI域用户解密提取出会话密钥和访问授权票据，验证其有效性，具体作法是：

用户收到M_B6后，用k_U,TGS解密

并得到时间戳T’₆以及哈希值HASH’，验证T’₆是否具有新鲜性，然后计算{ID_S,k_U,S,lt₂,T₆}的哈希值，验证该值是否与解密得到的HASH’相等；若相等则认为会话密钥k_U,S有效并保存用于与资源进行交换；

本例的用户将自己的身份信息用该会话密钥加密后连同访问授权票据一起发送给资源，其发送的消息为M_B7： $M_7=\{{\{{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_7\}}_{k_{U,S}},\mathrm{TKT}\}$

其中，T₇为用户新产生的时间戳，

表示用k_U,S对{ID_U,ID_S,T₇}加密；

本例的Kerberos域资源解密访问授权票据获得并存储会话密钥，再用该会话密钥解密出PKI域用户的身份信息并验证用户身份的有效性，然后将自己的身份信息用该会话密钥加密发送给PKI域用户，其具体作法是：

资源收到消息M_B7后，用k_TGS,S解密访问授权票据TKT，得到哈希值HASH’₂，然后计算{ID_U,k_U,S,lt₂}的哈希值，验证其是否与HASH’₂相等，若相等则认为k_U,S有效；进而用k_U,S解密

得到PKI域用户的身份标识的ID’_U以及时间戳T’₇，验证ID’_U是否与TKT中的ID_U一致，并验证T’₇的新鲜性；若验证通过，资源生成新的时间戳T₈，用会话密钥k_U,S加密{ID_S,T₈}，向PKI域用户发送一条确认消息：

$M_{B8}={\{{\mathrm{ID}}_S,T_8\}}_{k_{U,S}}$

本例的PKI域用户用该会话密钥解密出资源的身份信息并验证Kerberos域资源身份的有效性后，若验证通过则可利用该会话密钥安全访问Kerberos域资源，其具体做法是：

PKI域用户收到M_B8后用会话密钥k_U,S解密M_B8，得到Kerberos域资源的身份标识ID_S′以及时间戳T’₈，验证ID_S′是否正确，并验证T’₈是否具有新鲜性，若验证通过则认为Kerberos域资源S的身份有效。在有效期lt₂内，PKI域用户和Kerberos域资源之间利用会话密钥k_U,S实现安全通信。

本例的方法适用于PKI域用户访问Kerberos域资源的认证与密钥协商。

Claims (4)

1.一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法，其步骤包括：首先，PKI（公钥基础设施）域中的认证中心CA与Kerberos（私钥认证体制）域中的认证服务器AS通过公钥证书进行交互认证；然后，Kerberos域的用户和PKI域的资源通过访问授权票据进行交互认证和会话密钥协商，其特征在于：

所述的Kerberos域的用户和PKI域的资源通过访问授权票据进行交互认证和会话密钥协商的具体方法是：

A1、访问授权票据请求

Kerberos域的用户向认证服务器AS提出跨域访问资源的认证请求，认证服务器AS对Kerberos域的用户身份进行认证，若认证未通过则转步骤A4；否则，向PKI域的认证中心CA发送访问授权票据请求；

A2、访问授权票据生成和发放

认证中心CA验证认证服务器AS的身份，若验证未通过则转步骤A4；否则，生成Kerberos域用户访问PKI域资源的会话密钥、包括该会话密钥的访问授权票据，再对会话密钥和访问授权票据打包加密，然后发送给认证服务器AS；认证服务器AS解密出会话密钥和访问授权票据并验证其有效性，若验证不通过则转步骤A4；否则，将会话密钥和访问授权票据打包加密并发送给Kerberos域的用户；

A3、双向身份认证及会话密钥协商

Kerberos域用户解密提取出会话密钥和访问授权票据，验证其有效性，若验证未通过则转步骤A4，否则将自己的身份信息用该会话密钥加密后并连同访问授权票据一起发送给PKI域资源；PKI域资源解密访问授权票据获得并存储会话密钥，再用该会话密钥解密出用户的身份信息并验证Kerberos域用户身份的有效性，若验证未通过则转步骤A4，否则将自己的身份信息用该会话密钥加密发送给Kerberos域用户；Kerberos域用户用会话密钥解密出资源的身份信息并验证资源身份的有效性，若验证未通过则转步骤A4；否则，Kerberos域用户利用该会话密钥安全访问PKI域资源；

A4、终止会话。

2.根据权利要求1所述的一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法，其特征在于：

所述的A1步骤中：

所述的Kerberos域用户向认证服务器AS提出跨域访问PKI域资源的认证请求时的请求消息M_A1为：

$M_{A1}=\{{\mathrm{ID}}_U,{\{{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_1\}}_{k_{U,\mathrm{AS}}}\}$

其中ID_U表示Kerberos域用户的身份标识，ID_S表示PKI域资源的身份标识，T₁表示Kerberos域用户产生的时间戳，k_U,AS表示Kerberos域用户和认证服务器AS的共享对称密钥，

表示用对称密钥k_U,AS ^对{ID_U,ID_S,T₁}加密；

所述的认证服务器AS对Kerberos域用户身份进行认证的具体做法是：

认证服务器AS接收到请求消息M₁后，用k_U,AS解密

得到Kerberos域用户的解密身份标识ID’_U、解密的时间戳T’₁；当解密身份标识ID’_U与请求消息M_A1中明文的Kerberos域用户的身份标识ID_U一致且解密的时间戳T’₁具有新鲜性，则认证通过，否则，认证不通过；

所述的认证服务器AS向PKI域的认证中心CA发送访问授权票据请求的具体做法是：

认证服务器AS产生新的时间戳T₂，向PKI域资源所在域的认证中心CA发送访问授权票据请求M_A2：

$M_{A2}=\{{\mathrm{ID}}_{\mathrm{AS}},{\mathrm{ID}}_{\mathrm{CA}},{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_2,{\mathrm{SIGN}}_{{\mathrm{SK}}_{\mathrm{AS}}}{\}}_{{\mathrm{PK}}_{\mathrm{CA}}}$

其中ID_AS表示认证服务器的身份标识，ID_CA表示认证中心的身份标识，

表示认证服务器AS用私钥SK_AS对消息{ID_AS,ID_CA,ID_U,ID_S,T₂}的签名，

表示用认证中心CA的公钥PK_CA对消息

加密；

所述的A2步骤中：

所述的认证中心CA验证认证服务器AS的身份的具体做法为：

认证中心CA收到M_A2后，用私钥SK_CA解密M_A2，解密得到认证服务器AS的签名SIGN_AS及时间戳T₂，若验证签名SIGN_AS正确，并且T₂是具有新鲜性，则认证服务器AS的身份验证通过，否则验证不通过；

所述的认证中心CA生成Kerberos域的用户访问PKI域的资源的会话密钥、包括该会话密钥的访问授权票据，再对会话密钥和访问授权票据打包加密，然后发送给认证服务器AS的具体做法为：

认证中心CA产生Kerberos域的用户和PKI域的资源之间的会话密钥k_U,S及其使用期限lt（k_U,S的起止时间），新的时间戳T₃，认证中心CA为Kerberos域用户生成的用于访问PKI域资源的访问授权票据TKT，作为认证中心CA信任Kerberos域用户的凭证：

$\mathrm{TKT}={\{{\mathrm{ID}}_{\mathrm{CA}},{\mathrm{ID}}_U,k_{U,S},\mathrm{lt},{\mathrm{sign}}_{{\mathrm{SK}}_{\mathrm{CA}}}\}}_{{\mathrm{PK}}_S}$

其中，

表示用认证中心CA的私钥SK_CA对{ID_CA,ID_U,k_U,S,lt}签名，

表示用PKI域资源的公钥PK_S对

加密；

然后，认证中心CA生成消息M_A3发送给认证服务器AS：

$M_{A3}={\{{\mathrm{ID}}_{\mathrm{CA}},{\mathrm{ID}}_{\mathrm{AS}},{\mathrm{ID}}_U,{\mathrm{ID}}_S,k_{U,S},\mathrm{lt},\mathrm{TKT},T_3,{\mathrm{SIGN}}_{{\mathrm{SK}}_{\mathrm{CA}}}\}}_{{\mathrm{PK}}_{\mathrm{AS}}}$

其中，

表示用认证中心CA的私钥SK_CA对{ID_CA,ID_AS,ID_U,ID_S,k_U,S,lt,TKT,T₃}签名，

表示用认证服务器AS的公钥PK_AS对

加密；

所述的认证服务器AS解密出会话密钥和访问授权票据并验证其有效性的具体做法是：

认证服务器AS用私钥SK_AS解密M_A3得到证认证中心CA签名

及时间戳T₃，验证的有效性和T₃的新鲜性，若

有效性且T₃新鲜，，则验证通过，否则不通过；将解密得到的k_U,S、lt、TKT连同认证服务器AS新产生的时间戳T₄一起用Kerberos域用户和认证服务器AS之间的共享密钥k_U,AS加密作为消息M_A4发送给用户：

$M_{A4}={\{{\mathrm{ID}}_U,{\mathrm{ID}}_S,k_{U,S},\mathrm{lt},\mathrm{TKT},T_4,\mathrm{HASH}\}}_{k_{U,\mathrm{AS}}}$

其中，HASH表示{ID_U,ID_S,k_U,S,lt,TKT,T₄}的哈希摘要值，

表示用Kerberos域用户与认证服务器AS的共享对称密钥k_U,AS对{ID_U,ID_S,k_U,S,lt,TKT,T₄,HASH}加密；

所述的A3步骤中：

所述的Kerberos域的用户解密提取出会话密钥和访问授权票据，验证其有效性的具体做法是：

Kerberos域用户用k_U,AS解密M_A4得到Kerberos域的用户身份信息ID’_U、PKI域资源的身份信息ID’_S及时间戳T’₄，若解密出的ID’_U及自己的身份标识ID_U一致，ID’_S与和PKI域资源的身份标志ID_S一致，并且T’₄具有新鲜性，则验证通过，并认为k_U,S、lt、TKT有效，否则不通过。

所述的Kerberos域的用户将自己的身份信息用该会话密钥加密后并连同访问授权票据一起发送给PKI域的资源的具体做法是：

Kerberos域的用户产生新的时间戳T₅连同自己的身份信息ID_U用k_U,S加密后，再加入TKT作为消息M_A5发送给资源：

$M_{A5}=\{\mathrm{TKT},{\{{\mathrm{ID}}_U,T_5\}}_{k_{U,S}}\}$

其中，

表示用会话密钥k_U,S对{ID_U,T₅}加密；

所诉的PKI域的资源解密访问授权票据获得并存储会话密钥，再用该会话密钥解密出用户的身份信息并验证用户身份的有效性，其具体做法是：

PKI域的资源收到M_A5后，首先用自己的私钥SK_S解密TKT，得到认证中心CA的签名

及有效期lt，验证

和lt的有效性。若验证通过，则认为解密TKT得到的k_U,S有效并存储。然后，利用k_U,S解密消息

得到Kerberos域用户的身份标识ID’_U以及时间戳T’₅，验证ID’_U是否和TKT中的ID_U一致，并验证T’₅是否具有新鲜性，若验证都通过则认为Kerberos域用户的身份有效；

所述的PKI域的资源将自己的身份信息用该会话密钥加密发送给Kerberos域用户，其作法是：

PKI域资源生成新的时间戳T₆，用会话密钥k_U,S加密{ID_S,T₆}，向Kerberos域用户发送一条确认消息M_A6： $M_{A6}={\{{\mathrm{ID}}_S,T_6\}}_{k_{U,S}};$

所述的Kerberos域的用户用会话密钥解密出PKI域资源的身份信息并验证PKI域资源身份的有效性，具体作法是：

Kerberos域的用户收到M_A6后，用会话密钥k_U,S解密M_A6，得到PKI域资源的身份标识ID’_S以及时间戳T’₆，若解密结果ID’_S正确且T’₆新鲜即可确认资源的有效性。随后，Kerberos域用户和PKI域资源之间可利用会话密钥k_U,S实现安全通信。

3.一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法，其步骤包括：首先，PKI（公钥基础设施）域中的认证中心CA与Kerberos（私钥认证体制）域中的认证服务器AS通过公钥证书进行交互认证；然后，PKI域的用户和Kerberos域的资源通过访问授权票据进行交互认证和会话密钥协商，其特征在于：

所述的PKI域的用户和Kerberos域的资源通过访问授权票据进行交互认证的具体方法是：

B1、票据授予票据请求

PKI域的用户向认证中心CA提出跨域访问资源的请求，认证中心CA对PKI域的用户身份进行认证后，向Kerberos域的认证服务器AS提出访问Kerberos域资源的请求；

B2、票据授予票据生成和发放

认证服务器AS验证认证中心CA的身份，若验证不通过则转步骤B6；否则，生成PKI域的用户访问Kerberos域的票据授予服务器TGS的对称密钥、包含该对称密钥的票据授权票据，并打包加密发送给认证中心CA；认证中心CA解密出对称密钥和票据授权票据并验证其有效性，若验证不通过则转步骤B6；否则，将对称密钥和票据授权票据打包加密发送给PKI域的用户；

B3、访问授权票据请求

PKI域的用户解密提取出对称密钥和票据授权票据，验证票据授权票据和认证中心CA身份的有效性，若验证不通过则转步骤B6；否则，用该对称密钥加密自己的身份信息连同票据授予票据一起作为跨域访问Kerberos域资源的请求，发送给票据授予服务器TGS；

B4、访问授权票据生成和发放

票据授予服务器TGS解密获得对称密钥，用此对称密钥解密出PKI域用户的身份信息并对PKI域用户身份进行认证，若认证不通过则转步骤B6；否则，生成PKI域用户访问Kerberos域资源的会话密钥和包含该会话密钥的访问授权票据，再对会话密钥和访问授权票据打包加密，然后发送给用户；

B5、双向身份认证及会话密钥协商：PKI域用户解密提取出会话密钥和访问授权票据，验证其有效性，若验证不通过则转步骤B6；否则，将自己的身份信息用该会话密钥加密后连同访问授权票据一起发送给Kerberos域资源；Kerberos域资源解密访问授权票据获得并存储会话密钥，再用该会话密钥解密出PKI域用户的身份信息并验证PKI域用户身份的有效性，然后将自己的身份信息用该会话密钥加密发送给PKI域用户；PKI域用户用该会话密钥解密出资源的身份信息并验证资源身份的有效性后，若验证通过则可利用该会话密钥安全访问Kerberos域资源，否则转步骤B6；

B6、终止会话。

4.根据权利要求3所述的一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法，其特征在于：

所述的B1步骤中：

所述的PKI域的用户向认证中心CA提出跨域访问资源的请求，请求消息M_B1为：

$M_{B1}={\{{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_1,{\mathrm{SIGN}}_{{\mathrm{SK}}_U}\}}_{{\mathrm{PK}}_{\mathrm{CA}}}$

其中，T₁为用户产生的时间戳，

表示用PKI域用户的私钥SK_U对{ID_U,ID_S,T₁}产生的签名，

表示用认证中心CA的公钥PKCA对

加密；

所述的认证中心CA对PKI域的PKI域用户身份进行认证后，向Kerberos域的认证服务器AS提出访问Kerberos域资源的请求，具体作法是：

认证中心CA收到M_B1后，用私钥SK_CA解密M_B1，得到PKI域用户的签名SIGN_U以及时间戳T₁，验证SIGN_U的有效性和T₁的新鲜性。若验证通过，生成新的时间戳T₂，向Kerberos域的认证服务器AS发送跨域认证请求消息M_B2：

$M_{B2}={\{{\mathrm{ID}}_{\mathrm{CA}},{\mathrm{ID}}_{\mathrm{AS}},{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_2,{\mathrm{SIGN}}_{{\mathrm{SK}}_{\mathrm{CA}}}\}}_{{\mathrm{PK}}_{\mathrm{AS}}}$

其中，

表示用认证中心CA的私钥SK_CA对{ID_CA,ID_AS,ID_U,ID_S,T₂}签名，表示用认证服务器AS的公钥PK_AS对

加密；

所述的B2步骤中：

所述的认证服务器AS验证认证中心CA的身份，若验证不通过则转步骤B6；否则，生成PKI域的用户访问Kerberos域的票据授予服务器TGS的对称密钥、包含该对称密钥的票据授权票据，并打包加密发送给认证中心CA，其具体做法是：

认证服务器AS收到M_B2后，用自己的私钥SK_AS解密M_B2，得到证认证中心CA签名

以及时间戳T₂，验证

的有效性和T₂的新鲜性，若验证通过，认证服务器AS产生PKI域的用户和票据授予服务器TGS之间的对称密钥k_U,TGS及其使用期限lt₁（k_U,TGS的起止时间），以及票据授予票据

并生成消息M_B3发送给认证中心CA：

$M_{B3}={\{{\mathrm{ID}}_{\mathrm{AS}},{\mathrm{ID}}_{\mathrm{CA}},{\mathrm{ID}}_U,{\mathrm{ID}}_S,k_{U,\mathrm{TGS}},{\mathrm{lt}}_1,\mathrm{TGT},T_3,{\mathrm{SIGN}}_{{\mathrm{SK}}_{\mathrm{AS}}}\}}_{{\mathrm{PK}}_{\mathrm{CA}}}$

其中，HASH₁表示{ID_U,k_U,TGS,lt₁}的哈希摘要值，

表示用认证服务器AS和TGS之间的对称密钥k_AS,TGS加密

表示用认证服务器AS的私钥SK_AS对{ID_AS,ID_CA,ID_U,ID_S,k_U,_TGS,lt₁,TGT,T₃}签名，

表示用认证中心CA的公钥PK_CA对加密；

所述的认证中心CA解密出对称密钥和票据授权票据并验证其有效性，若验证不通过则转步骤(B6)；否则，将对称密钥和票据授权票据打包加密发送给PKI域的用户，其具体作法是：

认证中心CA收到M_B3后，用自己的私钥SK_CA解密M_B3，得到认证服务器AS签名

以及时间戳T’₃，验证认证服务器AS签名

是否正确，并验证T’₃是否具有新鲜性；验证通过后，取出k_U,TGS、lt₁、TGT，并产生的新的时间戳T₄，生成消息M_B4发送给PKI域的用户：

$M_{B4}={\{{\mathrm{ID}}_U,{\mathrm{ID}}_{\mathrm{TGS}},k_{U,\mathrm{TGS}},{\mathrm{lt}}_1,\mathrm{TGT},T_4,{\mathrm{SIGN}}_{{\mathrm{SK}}_{\mathrm{CA}}}\}}_{{\mathrm{PK}}_U}$

其中，

表示认证中心CA用自己的私钥SK_CA对{ID_U,ID_TGS,k_U,TGS,lt₁,TGT,T₄}的签名；

所述的B3步骤中：

所述的PKI域的用户解密提取出对称密钥和票据授权票据，验证票据授权票据和认证中心CA身份的有效性，其具体作法是：

PKI域用户收到M_B4后，用自己的私钥SK_U解密M_B4得到认证中心CA的签名

以及时间戳T₄，验证

的有效性和T₄的新鲜性；

所述的PKI域中用户用该对称密钥加密自己的身份信息连同票据授予票据一起作为跨域访问资源的请求，发送给票据授予服务器TGS，具体作法是：

PKI域中用户产生新产生的时间戳T₅，生成消息M_B5发送给票据授予服务器TGS：

$M_{B5}=\{{\mathrm{ID}}_U,{\{{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_5\}}_{k_{U,\mathrm{TGS}}},\mathrm{TGT}\}$

其中，

表示用对称密钥k_U,TGS对{ID_U,ID_S,T₅}加密；

所述的B4步骤中：

所述的票据授予服务器TGS解密获得对称密钥，用此对称密钥解密出用户的身份信息并对用户身份进行认证，其具体作法是：

票据授予服务器TGS收到M_B5后，首先用AS与TGS之间的共享密钥k_AS,TGS解密票据授予票据TGT，然后计算{ID_U,k_U,TGS,lt₁}的哈希值，验证是否与收到的HASH₁相等；如果相等，则认为对称密钥k_U,TGS有效，并用该密钥解密{ID_U,ID_S,T₅}k_U,TGS，得到PKI域用户的身份标识ID’_U，验证ID’_U与收到的ID_U是否一致，并验证T’₅是否具有新鲜性，若验证通过，则证明PKI域用户的真实性及票据的有效性；

所述的票据授予服务器TGS生成用户访问Kerberos域资源的会话密钥和包含该会话密钥的访问授权票据，再对会话密钥和访问授权票据打包加密，然后发送给PKI域用户，具体做法是：

票据授予服务器TGS生成PKI域用户与Kerberos域资源之间的会话密钥k_U,S及其使用期限lt₂（k_U,S的起止时间）及访问授权票据

并将消息M_B6发送给用户：

$M_{B6}=\{{\{{\mathrm{ID}}_S,k_{U,S},{\mathrm{lt}}_2,T_6,{\mathrm{HASH}}_3\}}_{k_{U,\mathrm{TGS}}},\mathrm{TKT}\};$

其中，TKT中的HASH₂表示对{ID_U,k_U,S,lt₂}的哈希值，

表示用票据授予票据TGS和Kerberos域资源的共享密钥对{ID_U,k_U,S,lt₂,HASH₂}加密，M_B6中的HASH₃表示{ID_S,k_U,S,lt₂,T₆}的哈希值；

所述的B5步骤中：

所述的PKI域用户解密提取出会话密钥和访问授权票据，验证其有效性，具体作法是：

用户收到M_B6后，用k_U,TGS解密

并得到时间戳T’₆以及哈希值HASH’，验证T’₆是否具有新鲜性，然后计算{ID_S,k_U,S,lt₂,T₆}的哈希值，验证该值是否与解密得到的HASH’相等；若相等则认为会话密钥k_U,S有效并保存用于与资源进行交换；

所述的用户将自己的身份信息用该会话密钥加密后连同访问授权票据一起发送给资源，其发送的消息为M_B7： $M_7=\{{\{{\mathrm{ID}}_U,{\mathrm{ID}}_S,T_7\}}_{k_{U,S}},\mathrm{TKT}\},$

其中^，T₇为用户新产生的时间戳，

表示用k_U,S对{ID_U,ID_S,T₇}加密；

所述的Kerberos域资源解密访问授权票据获得并存储会话密钥，再用该会话密钥解密出PKI域用户的身份信息并验证用户身份的有效性，然后将自己的身份信息用该会话密钥加密发送给PKI域用户，其具体作法是：

资源收到消息M_B7后，用k_TGS,S解密访问授权票据TKT，得到哈希值HASH’₂，然后计算{ID_U,k_U,S,lt₂}的哈希值，验证其是否与HASH’₂相等，若相等则认为k_U,S有效；进而用k_U,S解密得到PKI域用户的身份标识的ID’_U以及时间戳T’₇，验证ID’_U是否与TKT中的ID_U一致，并验证T’₇的新鲜性；若验证通过，资源生成新的时间戳T₈，用会话密钥k_U,S加密{ID_S,T₈}，向PKI域用户发送一条确认消息：

$M_{B8}={\{{\mathrm{ID}}_S,T_8\}}_{k_{U,S}}$

所述的PKI域用户用该会话密钥解密出资源的身份信息并验证Kerberos域资源身份的有效性后，若验证通过则可利用该会话密钥安全访问Kerberos域资源，其具体做法是：

PKI域用户收到M_B8后用会话密钥k_U,S解密M_B8，得到Kerberos域资源的身份标识ID_S′以及时间戳T’₈，验证ID_S′是否正确，并验证T’₈是否具有新鲜性，若验证通过则认为Kerberos域资源S的身份有效。在有效期lt₂内，PKI域用户和Kerberos域资源之间利用会话密钥k_U,S实现安全通信。