【技术实现步骤摘要】
本专利技术涉及广播通信领域,特别是一种基于信任协商的认证系统,采用该认证系统的用户登陆的系统和方法以及采用该认证系统的用户协同的系统和方法。
技术介绍
随着网络技术的发展和社会信息化进程的全面加快,网络与信息系统的重要性日 益增强,信息安全问题已经成为事关经济发展、公众利益、社会稳定、国家安全的全局性问 题。为了加强信息安全保障工作,需要采用多种方式普及信息安全知识,提高大众的安全意 识,并积极探索多种形式的信息安全人才培养途径。其中,游戏作为一种行之有效的辅助方 式,有助于人们获取安全知识和提高安全意识,达到事半功倍的效果。 国内外比较有名的黑客游戏有uplink, Hack The Game,黑客精英系列,黑客基地 系列,电脑报的黑客游戏等。这些游戏开发者的思路大同小异,注重对玩家的黑客知识的具 体应用能力的培养,但是形式单一,基本都是具体的应用的各种密码破解方法来破解得到 通关所需要的密码,对密码学知识的要求很高,而对其他方面的黑客知识很少涉及而且没 有任何的剧情。同时这些游戏存在的一个共同的问题在于游戏玩家均各自为战,互相之间 没有交流与沟通,这样不但大大降低了游戏的趣味性,同时也不利于玩家之间的相互促进 学习,所以本专利技术在同类游戏的基础上引入了网络协同机制。 另外,虽然目前在信息安全领域之外存在许多其它种类的网络协同游戏,但在现有的网络协同游戏中,由于缺乏相应的安全防护措施,用户敏感信息泄露、游戏装备和道具被盗等不安全现象时有发生,严重影响了游戏用户的积极性,甚至引起许多法律纠纷问题。 因此现今安全问题已经成为了制约网络进一步发展和应用的 ...
【技术保护点】
一种基于信任协商的认证系统,其特征在于,包括策略解析模块(1)、策略处理模块(2)、证书处理模块(3)、策略库模块(4)、证书库模块(5)和一致性检验模块(6); 所述策略库模块(4)用于存储策略; 所述证书库模块(5)用于存储证书; 所述策略解析模块(1)用于对传入的策略进行解析,判断策略中是否涉及敏感证书,涉及则交由策略处理模块(2)进行处理,不涉及则交由证书处理模块(3)进行处理; 所述策略处理模块(2)用于从所述策略库模块(4)中调出相应的策略,返还给请求方,并将提供的策略存入一致性检验模块(6)中;或者根据策略解析模块(1)发来的涉及敏感证书的请求,从策略库模块(4)中调出相应的保护策略,返还给请求方,并将提供的保护策略存入一致性检验模块(6)中; 所述证书处理模块(3)用于根据策略中所描述的序列,从所述证书库模块(5)中调出证书向证书请求方提供证书链,并将收到的证书链依据顺序存入到一致性检验模块(6)中; 所述一致性检验模块(6)用于校验收到的证书链和策略的一致性,一致则告知请求方信任协商成功,并向请求方提供相应的服务,否则告知请求方信任 ...
【技术特征摘要】
一种基于信任协商的认证系统,其特征在于,包括策略解析模块(1)、策略处理模块(2)、证书处理模块(3)、策略库模块(4)、证书库模块(5)和一致性检验模块(6);所述策略库模块(4)用于存储策略;所述证书库模块(5)用于存储证书;所述策略解析模块(1)用于对传入的策略进行解析,判断策略中是否涉及敏感证书,涉及则交由策略处理模块(2)进行处理,不涉及则交由证书处理模块(3)进行处理;所述策略处理模块(2)用于从所述策略库模块(4)中调出相应的策略,返还给请求方,并将提供的策略存入一致性检验模块(6)中;或者根据策略解析模块(1)发来的涉及敏感证书的请求,从策略库模块(4)中调出相应的保护策略,返还给请求方,并将提供的保护策略存入一致性检验模块(6)中;所述证书处理模块(3)用于根据策略中所描述的序列,从所述证书库模块(5)中调出证书向证书请求方提供证书链,并将收到的证书链依据顺序存入到一致性检验模块(6)中;所述一致性检验模块(6)用于校验收到的证书链和策略的一致性,一致则告知请求方信任协商成功,并向请求方提供相应的服务,否则告知请求方信任协商失败,不向请求方提供服务。2. 根据权利要求1所述的基于信任协商的认证系统,其特征在于,所述一致性检验模 块(6)中还包括序列集模块(7),所述序列集模块(7)存储证书链。3. —种采用如权利要求1或2所述的基于信任协商的认证系统的用户登录系统,其特 征在于,包括用户模块(10)、用户管理模块(20)和服务器信任协商模块(30);所述用户模块(10)将自身的用户信息发送到用户登管理模块(20)中,并提出访问请求;所述用户管理模块(20)对用户信息进行校验,校验失败则告知所述用户模块(10)登 录失败,校验成功则发送访问请求到所述服务器信任协商模块(30);所述服务器信任协商模块(30)接收所述用户管理模块(20)发来的访问请求,根据所 述用户管理模块(20)中的用户等级等信息,调出相应的策略,返还给所述用户模块(10), 并将策略保存;所述用户模块(10)接收所述服务器信任协商模块(30)返还的策略,依据策略要求查 找相应的证书,形成证书链,并将证书链发送给所述服务器信任协商模块(30);所述服务器信任协商模块(30)将证书链依据顺序保存,并对该证书链和保存的策略 进行校验,两者一致,则告知所述用户模块(10)协商成功,所述用户模块(10)可以进行相 应的访问,否则告知所述用户模块(10)登录失败。4. 根据权利要求3所述的用户登录系统,其特征在于,所述用户模块(10)包括用户登 录模块(11)和用户信任协商模块(12),所述用户信任协商模块(12)包括用户策略解析模 块(121)、用户策略处理模块(122)、用户证书处理模块(123)、用户策略库模块(124)、用 户证书库模块(125)和用户一致性检验模块(126);所述用户管理模块(20)包括用户注 册管理模块(21)、用户登录管理模块(22)、用户等级管理模块(23)和用户信息存储模块 (24);所述服务器信任协商模块(30)包括服务器策略解析模块(301)、服务器策略处理模 块(302)、服务器证书处理模块(303)、服务器策略库模块(304)、服务器证书库模块(305)和服务器一致性检验模块(306);所述用户登录模块(11)将自身的用户信息发送到所述用户登录管理模块(22)中,并 发送访问请求;所述用户登录管理模块(22)查询所述用户信息存储模块(24)中的用户信息,并对用 户信息进行校验,校验失败则告知所述用户登录模块(11)登录失败,校验成功则发送访问 请求到所述服务器策略处理模块(302);所述服务器策略处理模块(302)根据用户登录管理模块(22)发来的关卡访问请求,根 据所述用户等级管理模块(23)中的用户等级等信息,从服务器策略库模块(304)中调出相 应的策略,返还给用户信任协商模块(12),并将策略保存在服务器一致性检验模块(306) 中;所述用户信任协商模块(12)中的用户策略解析模块(121)接收服务器策略处理模块 (302)返还的策略,交给所述用户证书处理模块(123),所述用户证书处理模块(123)依据 策略要求从所述用户证书库模块(125)中查找相应的证书,形成证书链,并将证书链发送 给所述服务器证书处理模块(303);所述服务器证书处理模块(303)将证书链依据顺序存入到所述服务器一致性检验模 块(306)中,所述服务器一致性检验模块(306)对该证书链和保...
【专利技术属性】
技术研发人员:蒋文保,刘思征,
申请(专利权)人:北京信息科技大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。