发明名称 | 面向服务的信任证保护处理方法 | ||
摘要 | 本发明公开了一种面向服务的信任证保护处理方法,网格用户终端与网络服务端建立安全通信通道;网格用户终端生成代理证书、密码以及安全参数并上传;网络服务端生成代理信任证并加密,保存安全参数和加密后的代理信任证;网格终端访问网络服务端的证书库并提供密码;网络服务端进行安全检查并验证密码,通过则生成一份新的代理信任证发送给网格终端。还公开了一种面向服务的信任证保护处理方法,网格用户上传信任证给网络服务端,网络服务端提供信任证给请求的网格终端。通过本发明的方法,将信任证管理方便的融合到WSRF框架中;能够灵活的对安全通信机制加以选择;分级别的信任证保护机制,增强了保护的灵活性;可在线对信任证进行分发管理。 | ||
申请公布号 | CN100456770C | 申请公布日期 | 2009.01.28 |
申请号 | CN200510132546.3 | 申请日期 | 2005.12.26 |
申请人 | 北京航空航天大学 | 发明人 | 怀进鹏;胡春明;李沁;刘新刚;李建欣 |
分类号 | H04L29/06(2006.01) | 主分类号 | H04L29/06(2006.01) |
代理机构 | 北京同立钧成知识产权代理有限公司 | 代理人 | 刘芳 |
主权项 | 1、一种面向服务的信任证保护处理方法,其特征在于包括以下步骤:步骤a1、网格用户终端与网络服务端建立安全通信通道;步骤a2、网格用户终端生成本地信任证的代理证书、所述代理证书对应的密码以及安全参数,并上传至所述网络服务端的证书库中;步骤a3、所述网络服务端根据所述代理证书生成代理信任证,使用所述代理证书对应的密码对所述代理信任证进行加密,并保存安全参数和加密后的代理信任证;步骤a4、网格用户通过另一网格终端访问所述网络服务端的证书库,生成所述代理信任证的证书请求并提供密码;步骤a5、网络服务端根据所述安全参数进行所述网格终端的安全检查,通过检查则执行步骤a6,否则向所述网格返回无效信息并结束;步骤a6、网络服务端验证所述密码是否能够正确解密所述代理信任证,是则根据所述代理信任证生成一份新的代理信任证发送给所述网格终端,否则返回无效信息并结束。 | ||
地址 | 100083北京市海淀区学院路37号 |