[目的/意义]在大量用户接入各网络应用的过程中，应用服务提供商极易遭受到不法用户入侵，因此为现有应用系统添加或改进身份认证功能，以确认用户身份的合法性，对维护系统安全具有十分重要的现实意义。[方法/过程]Kerberos协议具有高效、成熟和易用的特点，因此对Kerberos协议进行分析和优化，提出了将其应用到现有系统身份认证过程的技术框架。为了提高测试方法的有效性，开发了原型系统对技术框架进行验证。[结果/结论]原型系统测试验证结果显示，改进后的Kerberos协议能在不影响系统已有功能的前提下，优化系统的身份认证功能，以较小的改动代价进一步提升了系统的安全性。同时，证明了Kerberos能在既有系统中阻止其遭受不法用户的侵害。

• 单位
  中国电子科技集团公司第三十研究所