基于信任协商的认证系统及用户登陆和协同的系统和方法技术方案

一种基于信任协商的认证系统包括策略解析模块、策略处理模块、证书处理模块、策略库模块、证书库模块和一致性检验模块；一种采用本发明专利技术的基于信任协商的认证系统的用户登录系统，包括用户模块、用户管理模块和服务器信任协商模块；一种采用本发明专利技术的基于信任协商的认证系统的用户协同系统，包括至少两个用户模块，每个用户模块包含有自己的用户信任协商模块，每个用户模块通过网络互相连接；从而提供一种增加网络游戏等网络应用系统的安全性的基于信任协商的认证系统，采用该认证系统的用户登陆的系统和方法以及采用该认证系统的用户协同的系统和方法。

【技术实现步骤摘要】

本专利技术涉及广播通信领域，特别是一种基于信任协商的认证系统，采用该认证系统的用户登陆的系统和方法以及采用该认证系统的用户协同的系统和方法。
技术介绍
随着网络技术的发展和社会信息化进程的全面加快，网络与信息系统的重要性日 益增强，信息安全问题已经成为事关经济发展、公众利益、社会稳定、国家安全的全局性问 题。为了加强信息安全保障工作，需要采用多种方式普及信息安全知识，提高大众的安全意 识，并积极探索多种形式的信息安全人才培养途径。其中，游戏作为一种行之有效的辅助方 式，有助于人们获取安全知识和提高安全意识，达到事半功倍的效果。 国内外比较有名的黑客游戏有uplink, Hack The Game,黑客精英系列，黑客基地 系列，电脑报的黑客游戏等。这些游戏开发者的思路大同小异，注重对玩家的黑客知识的具 体应用能力的培养，但是形式单一，基本都是具体的应用的各种密码破解方法来破解得到 通关所需要的密码，对密码学知识的要求很高，而对其他方面的黑客知识很少涉及而且没 有任何的剧情。同时这些游戏存在的一个共同的问题在于游戏玩家均各自为战，互相之间 没有交流与沟通，这样不但大大降低了游戏的趣味性，同时也不利于玩家之间的相互促进 学习，所以本专利技术在同类游戏的基础上引入了网络协同机制。 另外，虽然目前在信息安全领域之外存在许多其它种类的网络协同游戏，但在现有的网络协同游戏中，由于缺乏相应的安全防护措施，用户敏感信息泄露、游戏装备和道具被盗等不安全现象时有发生，严重影响了游戏用户的积极性，甚至引起许多法律纠纷问题。 因此现今安全问题已经成为了制约网络进一步发展和应用的关键因素。 目前，在Internet上广泛使用的是基于用户名/密码对的方案，这需要每个网站提供一套用户管理系统，请求该网站服务或资源的用户必须首先填写一定的个人资料，申请一对用户名和密码，以后访问该站点时采用已申请的用户名和密码登录。这种方案的优点是实现简单、直接，因此应用较为广泛。但是，其缺点也是比较明显首先，这种访问控制粒度较粗，无法满足进一步划分的需求；其次，用户名和密码的方式较为容易被窃取，一旦窃取了用户名和密码则用户在系统存储的信息都面临着被窃取的风险，使系统安全性得不到保障。 —些网站采用了数字证书的方式来提高系统的安全性，进一步确认用户身份和用 户所具有的能力。服务请求者向服务提供者提交所持有的数字证书来表明自身所具备的属 性；服务提供者的授权依据是请求者的属性是否满足其访问请求所对应的访问控制策略。 但是，数字证书中很可能包括一些敏感性的信息，如银行账号信息等。对于这类证书，服务 请求者在确定服务提供者的真实身份之前应该不愿盲目地提交。也就是说，含有敏感属性 信息的证书也需要受到保护。并且，服务的请求者和提供者应该在完成双向的验证后才能 进行交互。在这种情况信任协商应运而生，其含义是通过数字证书和访问控制策略的交互 披露，服务或资源的请求方和提供方自动地建立信任关系。
技术实现思路
针对上述现有技术的缺陷，本专利技术的目的是提供一种增加网络游戏安全性等网络应用系统的基于信任协商的认证系统，采用该认证系统的用户登陆的系统和方法以及采用该认证系统的用户协同的系统和方法。 为达到上述目的，本专利技术采用如下技术方案 —种基于信任协商的认证系统，包括策略解析模块、策略处理模块、证书处理模块、策略库模块、证书库模块和一致性检验模块； 所述策略库模块用于存储策略； 所述证书库模块用于存储证书； 所述策略解析模块用于对传入的策略进行解析，判断策略中是否涉及敏感证书，涉及则交由策略处理模块进行处理，不涉及则交由证书处理模块进行处理； 所述策略处理模块用于从所述策略库模块中调出相应的策略，返还给请求方，并将提供的策略存入一致性检验模块中；或者根据策略解析模块发来的涉及敏感证书的请求，从策略库模块中调出相应的保护策略，返还给请求方，并将提供的保护策略存入一致性检验模块中； 所述证书处理模块用于根据策略中所描述的序列，从所述证书库模块中调出证书向证书请求方提供证书链，并将收到的证书链依据顺序存入到一致性检验模块中； 所述一致性检验模块用于校验收到的证书链和策略的一致性，一致则告知请求方信任协商成功，并向请求方提供相应的服务，否则告知请求方信任协商失败，不向请求方提供服务。 本专利技术的基于信任协商的认证系统，其中所述一致性检验模块中还包括序列集模块，所述序列集模块存储证书链。 —种采用上述基于信任协商的认证系统的用户登录系统，包括用户模块、用户管理模块和服务器信任协商模块； 所述用户模块将自身的用户信息发送到用户登管理模块中，并提出访问请求； 所述用户管理模块对用户信息进行校验，校验失败则告知所述用户模块登录失败，校验成功则发送访问请求到所述服务器信任协商模块； 所述服务器信任协商模块接收所述用户管理模块发来的访问请求，根据所述用户管理模块中的用户等级等信息，调出相应的策略，返还给所述用户模块，并将策略保存； 所述用户模块接收所述服务器信任协商模块返还的策略，依据策略要求查找相应的证书，形成证书链，并将证书链发送给所述服务器信任协商模块； 所述服务器信任协商模块将证书链依据顺序保存，并对该证书链和保存的策略进行校验，两者一致，则告知所述用户模块协商成功，所述用户模块可以进行相应的访问，否则告知所述用户模块登录失败。 本专利技术的用户登录系统，其中所述用户模块包括用户登录模块和用户信任协商模块，所述用户信任协商模块包括用户策略解析模块、用户策略处理模块、用户证书处理模块、用户策略库模块、用户证书库模块和用户一致性检验模块；所述用户管理模块包括用户注册管理模块、用户登录管理模块、用户等级管理模块和用户信息存储模块；所述服务器信6任协商模块包括服务器策略解析模块、服务器策略处理模块、服务器证书处理模块、服务器策略库模块、服务器证书库模块和服务器一致性检验模块； 所述用户登录模块将自身的用户信息发送到所述用户登录管理模块中，并发送访问请求； 所述用户登录管理模块查询所述用户信息存储模块中的用户信息，并对用户信息进行校验，校验失败则告知所述用户登录模块登录失败，校验成功则发送访问请求到所述服务器策略处理模块； 所述服务器策略处理模块根据用户登录管理模块发来的关卡访问请求，根据所述用户等级管理模块中的用户等级等信息，从服务器策略库模块中调出相应的策略，返还给用户信任协商模块，并将策略保存在服务器一致性检验模块中； 所述用户信任协商模块中的用户策略解析模块接收服务器策略处理模块返还的策略，交给所述用户证书处理模块，所述用户证书处理模块依据策略要求从所述用户证书库模块中查找相应的证书，形成证书链，并将证书链发送给所述服务器证书处理模块； 所述服务器证书处理模块将证书链依据顺序存入到所述服务器一致性检验模块中，所述服务器一致性检验模块对该证书链和保存的策略进行校验，两者一致，则告知所述用户登录模块协商成功，所述用户登录模块可以进行相应的访问，否则告知所述用户登录模块登陆失败。 本专利技术的用户登录系统，其中所述服务器一致性检验模块中还包括服务器序列集模块，所述服务器序列集模块存储证书链。 —种采用上述基于信任协商的认证系统的用户协同系统，包括至少两个用户模块，每个用户模块包含有自己的用户信本文档来自技高网...

【技术保护点】
一种基于信任协商的认证系统，其特征在于，包括策略解析模块（１）、策略处理模块（２）、证书处理模块（３）、策略库模块（４）、证书库模块（５）和一致性检验模块（６）；　　　　所述策略库模块（４）用于存储策略；　　　　所述证书库模块（５）用于存储证书；　　　　所述策略解析模块（１）用于对传入的策略进行解析，判断策略中是否涉及敏感证书，涉及则交由策略处理模块（２）进行处理，不涉及则交由证书处理模块（３）进行处理；　　　　所述策略处理模块（２）用于从所述策略库模块（４）中调出相应的策略，返还给请求方，并将提供的策略存入一致性检验模块（６）中；或者根据策略解析模块（１）发来的涉及敏感证书的请求，从策略库模块（４）中调出相应的保护策略，返还给请求方，并将提供的保护策略存入一致性检验模块（６）中；　　　　所述证书处理模块（３）用于根据策略中所描述的序列，从所述证书库模块（５）中调出证书向证书请求方提供证书链，并将收到的证书链依据顺序存入到一致性检验模块（６）中；　　　　所述一致性检验模块（６）用于校验收到的证书链和策略的一致性，一致则告知请求方信任协商成功，并向请求方提供相应的服务，否则告知请求方信任协商失败，不向请求方提供服务。...

【技术特征摘要】
一种基于信任协商的认证系统，其特征在于，包括策略解析模块(1)、策略处理模块(2)、证书处理模块(3)、策略库模块(4)、证书库模块(5)和一致性检验模块(6)；所述策略库模块(4)用于存储策略；所述证书库模块(5)用于存储证书；所述策略解析模块(1)用于对传入的策略进行解析，判断策略中是否涉及敏感证书，涉及则交由策略处理模块(2)进行处理，不涉及则交由证书处理模块(3)进行处理；所述策略处理模块(2)用于从所述策略库模块(4)中调出相应的策略，返还给请求方，并将提供的策略存入一致性检验模块(6)中；或者根据策略解析模块(1)发来的涉及敏感证书的请求，从策略库模块(4)中调出相应的保护策略，返还给请求方，并将提供的保护策略存入一致性检验模块(6)中；所述证书处理模块(3)用于根据策略中所描述的序列，从所述证书库模块(5)中调出证书向证书请求方提供证书链，并将收到的证书链依据顺序存入到一致性检验模块(6)中；所述一致性检验模块(6)用于校验收到的证书链和策略的一致性，一致则告知请求方信任协商成功，并向请求方提供相应的服务，否则告知请求方信任协商失败，不向请求方提供服务。2. 根据权利要求1所述的基于信任协商的认证系统，其特征在于，所述一致性检验模 块(6)中还包括序列集模块(7)，所述序列集模块(7)存储证书链。3. —种采用如权利要求1或2所述的基于信任协商的认证系统的用户登录系统，其特 征在于，包括用户模块(10)、用户管理模块(20)和服务器信任协商模块(30);所述用户模块(10)将自身的用户信息发送到用户登管理模块(20)中，并提出访问请求；所述用户管理模块(20)对用户信息进行校验，校验失败则告知所述用户模块(10)登 录失败，校验成功则发送访问请求到所述服务器信任协商模块(30);所述服务器信任协商模块(30)接收所述用户管理模块(20)发来的访问请求，根据所 述用户管理模块(20)中的用户等级等信息，调出相应的策略，返还给所述用户模块(10)， 并将策略保存；所述用户模块(10)接收所述服务器信任协商模块(30)返还的策略，依据策略要求查 找相应的证书，形成证书链，并将证书链发送给所述服务器信任协商模块(30);所述服务器信任协商模块(30)将证书链依据顺序保存，并对该证书链和保存的策略 进行校验，两者一致，则告知所述用户模块(10)协商成功，所述用户模块(10)可以进行相 应的访问，否则告知所述用户模块(10)登录失败。4. 根据权利要求3所述的用户登录系统，其特征在于，所述用户模块(10)包括用户登 录模块(11)和用户信任协商模块(12)，所述用户信任协商模块(12)包括用户策略解析模 块(121)、用户策略处理模块(122)、用户证书处理模块(123)、用户策略库模块(124)、用 户证书库模块(125)和用户一致性检验模块(126);所述用户管理模块(20)包括用户注 册管理模块(21)、用户登录管理模块(22)、用户等级管理模块(23)和用户信息存储模块 (24);所述服务器信任协商模块(30)包括服务器策略解析模块(301)、服务器策略处理模 块(302)、服务器证书处理模块(303)、服务器策略库模块(304)、服务器证书库模块(305)和服务器一致性检验模块(306);所述用户登录模块(11)将自身的用户信息发送到所述用户登录管理模块(22)中，并 发送访问请求；所述用户登录管理模块(22)查询所述用户信息存储模块(24)中的用户信息，并对用 户信息进行校验，校验失败则告知所述用户登录模块(11)登录失败，校验成功则发送访问 请求到所述服务器策略处理模块(302);所述服务器策略处理模块(302)根据用户登录管理模块(22)发来的关卡访问请求，根 据所述用户等级管理模块(23)中的用户等级等信息，从服务器策略库模块(304)中调出相 应的策略，返还给用户信任协商模块(12)，并将策略保存在服务器一致性检验模块(306) 中；所述用户信任协商模块(12)中的用户策略解析模块(121)接收服务器策略处理模块 (302)返还的策略，交给所述用户证书处理模块(123)，所述用户证书处理模块(123)依据 策略要求从所述用户证书库模块(125)中查找相应的证书，形成证书链，并将证书链发送 给所述服务器证书处理模块(303);所述服务器证书处理模块(303)将证书链依据顺序存入到所述服务器一致性检验模 块(306)中，所述服务器一致性检验模块(306)对该证书链和保...

【专利技术属性】
技术研发人员：蒋文保，刘思征，
申请(专利权)人：北京信息科技大学，
类型：发明
国别省市：11[中国|北京]