买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京中安星云软件技术有限公司

摘要：本发明提出了一种用于Kerberos加密环境下的数据解析方法，涉及Kerberos加解密领域。一种用于Kerberos加密环境下的数据解析方法，具体步骤如下：Kerberos服务器为应用客户端注册账户并创建客户端密码，Kerberos服务器为应用服务器注册账户并创建服务端密码；Kerberos服务器根据客户端密码和服务端密码生成密钥文件以发送给解密装置；应用客户端生成通信密钥；Kerberos服务器生成认证密钥，并通过客户端密码加密认证密钥以生成第一票据。本发明解决了Kerberos认证环境下，客户端与服务器之间通信内容无法监督的问题。

主权项：1.一种用于Kerberos加密环境下的数据解析方法，其特征在于，包含Kerberos服务器、应用客户端、应用服务器和解密装置，具体步骤如下：所述Kerberos服务器为所述应用客户端注册账户并创建客户端密码，所述应用服务器为所述应用服务器注册账户并创建服务端密码；所述Kerberos服务器根据所述客户端密码和所述服务端密码生成密钥文件以发送给所述解密装置；所述应用客户端生成通信密钥；所述Kerberos服务器生成认证密钥，并通过所述客户端密码加密所述认证密钥以生成第一票据，所述Kerberos服务器将所述第一票据发送给所述应用客户端，所述应用客户端通过所述客户端密码解密所述第一票据从而获得所述认证密钥并发送给所述Kerberos服务器，从而所述Kerberos服务器通过所述认证密钥对所述应用客户端进行第一次身份认证；所述应用客户端通过所述认证密钥加密所述通信密钥以生成所述应用服务器的访问请求，并将所述访问请求发送给所述Kerberos服务器；所述Kerberos服务器通过所述认证密钥解密所述访问请求以获得所述通信密钥，从而通过所述通信密钥对所述应用客户端进行第二次身份认证，且认证成功后所述Kerberos服务器依次通过所述认证密钥和所述服务端密码加密所述通信密钥以生成第二票据，所述Kerberos服务器将所述第一票据和所述第二票据发送给所述应用客户端；所述应用客户端将所述第二票据发送给所述应用服务器，所述应用服务器通过所述服务端密码解密所述第二票据以获得认证密钥，并通过所述认证密钥再次解密所述第二票据以获得所述通信密钥；所述应用客户端和所述应用服务器之间通过所述Kerberos服务器传输的数据包均通过所述通信密钥加密，其中，所述应用客户端利用所述客户端密码加密数据包，所述应用服务器利用所述服务端密码加密数据包；所述解密装置抓取数据包，并通过所述客户端密码和所述服务端密码解密数据包以获取所述通信密钥，利用所述通信密钥解密数据包。

全文数据：

权利要求：

百度查询： 北京中安星云软件技术有限公司 一种用于Kerberos加密环境下的数据解析方法