发明名称 |
基于信任协商的认证系统及用户登陆和协同的系统和方法 |
摘要 |
一种基于信任协商的认证系统包括策略解析模块、策略处理模块、证书处理模块、策略库模块、证书库模块和一致性检验模块;一种采用本发明的基于信任协商的认证系统的用户登录系统,包括用户模块、用户管理模块和服务器信任协商模块;一种采用本发明的基于信任协商的认证系统的用户协同系统,包括至少两个用户模块,每个用户模块包含有自己的用户信任协商模块,每个用户模块通过网络互相连接;从而提供一种增加网络游戏等网络应用系统的安全性的基于信任协商的认证系统,采用该认证系统的用户登陆的系统和方法以及采用该认证系统的用户协同的系统和方法。 |
申请公布号 |
CN101707613B |
申请公布日期 |
2012.12.12 |
申请号 |
CN200910242235.0 |
申请日期 |
2009.12.10 |
申请人 |
北京信息科技大学 |
发明人 |
蒋文保;刘思征 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京双收知识产权代理有限公司 11241 |
代理人 |
王菊珍 |
主权项 |
一种基于信任协商的认证系统,其特征在于,包括策略解析模块(1)、策略处理模块(2)、证书处理模块(3)、策略库模块(4)、证书库模块(5)和一致性检验模块(6);所述策略库模块(4)用于存储策略;所述证书库模块(5)用于存储证书;所述策略解析模块(1)用于对传入的策略进行解析,判断策略中是否涉及敏感证书,涉及则交由策略处理模块(2)进行处理,不涉及则交由证书处理模块(3)进行处理;所述策略处理模块(2)用于从所述策略库模块(4)中调出相应的策略,返还给请求方,并将提供的策略存入一致性检验模块(6)中;或者根据策略解析模块(1)发来的涉及敏感证书的请求,从策略库模块(4)中调出相应的保护策略,返还给请求方,并将提供的保护策略存入一致性检验模块(6)中;所述证书处理模块(3)用于根据策略中所描述的序列,从所述证书库模块(5)中调出证书向证书请求方提供证书链,并将收到的证书链依据顺序存入到一致性检验模块(6)中;所述一致性检验模块(6)用于校验收到的证书链和策略的一致性,一致则告知请求方信任协商成功,并向请求方提供相应的服务,否则告知请求方信任协商失败,不向请求方提供服务。 |
地址 |
100101 北京市朝阳区北四环中路35号 |