| 发明名称 | 一种实现网络可信服务的方法 | ||
| 摘要 | 本发明公开了一种实现网络可信服务方法,包括三个部分:服务提供部分、传输部分、用户部分。服务提供部分中,网络信息提供者产生网络信息内容对应的安全信息文档,并发送给统一安全证书授权中心申请统一安全证书,然后统一安全证书授权中心把颁发的统一安全证书通过专用信道传输给数据广播中心准备数据广播发送。传输部分中,数据广播中心通过数据广播信道把统一安全证书安全地广播给用户。用户部分中,用户通过数据广播信道接收统一安全证书,实现对网络信息内容的来源认证、完整性认证。本发明中,统一安全证书并不通过现有Internet网络传输,避免了Internet网络上的一切不安全因素,数据广播信道传输的安全性保证了统一安全证书的绝对安全。由此也保证了网络的可信服务。 | ||
| 申请公布号 | CN101938487A | 申请公布日期 | 2011.01.05 |
| 申请号 | CN201010280643.8 | 申请日期 | 2010.09.14 |
| 申请人 | 西南科技大学 | 发明人 | 邢玲;马建国;文斌 |
| 分类号 | H04L29/06(2006.01)I;H04L12/18(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 成都行之专利代理事务所(普通合伙) 51220 | 代理人 | 温利平 |
| 主权项 | 一种实现网络可信服务方法,其特征在于,包括以下步骤:(1)、在现有双向互动的Internet网络基础上,增添一个新的数据广播信道;(2)、网络中的网络信息提供者产生网络信息内容对应的安全信息文档;安全信息文档为能够对网络信息内容的安全性进行认证的数据文档,安全信息文档包括网络信息内容的来源认证信息、完整性认证信息;(3)、网络信息提供者根据网络信息内容的安全信息文档向统一安全证书授权中心申请唯一的统一安全证书;统一安全证书授权中心依据安全信息文档,对每一个进入网络的网络信息内容颁发一个统一安全证书。统一安全证书是统一安全证书授权中心颁发的数字证书,统一安全证书包含有网络信息内容的来源认证信息、完整性认证信息,同一个网络信息内容有且只有一个统一安全证书与之对应,网络信息内容和统一安全证书之间通过唯一的序列号相联系,每一个统一安全证书都有一个序列号,网络信息内容中也会嵌入对应的序列号,通过提取统一安全证书和网络信息内容对应的序列号实现两者联系;(4)、统一安全证书授权中心通过专用信道将统一安全证书发送给数据广播中心,数据广播中心是数据广播信道的唯一数据接入点;(5)、在数据广播中心处,统一安全证书通过数据广播中心依次广播推送给用户端,并按一定时序进行轮播;(6)、用户端通过数据广播信道接收统一安全证书,实时的检查更新用户端的统一安全证书数据库,通过提前存储统一安全证书,解决统一安全证书依次广播和用户对统一安全证书需求突发、无序的矛盾;(7)、用户从Internet上获取某一网络信息内容,通过提取该网络信息内容上面的序列号ID,在本地的统一安全证书数据库中查找对应的统一安全证书,然后基于统一安全证书对网络信息内容进行来源认证、完整性认证,提供可信的网络服务。 | ||
| 地址 | 621010 四川省绵阳市涪城区青龙大道中段59号 | ||