PKI域内的用户访问IBC域内的资源的认证密钥协商方法

       本发明公开了一种PKI域内的用户访问IBC域内的资源的认证密钥协商方法，其主要操作步骤是：A、申请访问：PKI域的用户向本域的认证服务器发出访问IBC域的资源的请求，PKI域认证服务器认证用户身份合法性后转发用户的访问请求给IBC域的认证服务器；B、生成用户索引并发送；C、双向身份认证以及协商会话密钥：会话密钥是由会话密钥的认证服务器部分和填充后的用户部分进行异或处理得到的；D、重认证：当会话密钥的用户部分超出其生命周期，但会话密钥的认证服务器部分仍在其生命周期中，若PKI域的用户仍需访问IBC域的资源，则可以进行快速重认证；E、中止会话。该方法能有效实现PKI域内的用户访问IBC域内的资源的认证密钥协商，其消耗资源少，安全性高。