[发明专利]基于协商通信实现信任认证的方法及系统

摘要

本发明公开了一种基于协商通信实现信任认证的方法，信任协商服务端检验协商参数和服务提供端的协商策略匹配，则创建一个服务会话，否则结束；服务请求端判断协商继续，则提取满足访问控制策略的信任证集，否则结束；服务提供端判断信任证满足访问服务提供端的要求，则建立服务提供端和服务请求端之间的安全通信通道，协商完成；否则判断是否继续协商，是则重新执行协商过程，否则结束。本发明还公开了一种基于协商通信实现信任认证的系统。通过本发明的方法和系统，实现了跨越多个安全域动态的建立信任关系，避免了预先注册产生大规模用户数据信息及维护；分级别对服务提供端和服务请求端的信息进行了保护；有效保证了网格环境的隐私性和有效性。

主权项

1、一种基于协商通信实现信任认证的方法，其特征在于包括以下步骤：步骤1、服务请求端生成握手请求报文并发送给信任协商服务端，所述握手请求报文中包括服务请求端的访问对象信息、可验证公钥和协商参数；步骤2、信任协商服务端接收到握手请求报文，根据所述握手请求报文确定所述服务请求端所请求的服务提供端，并装载所述服务提供端的信任证、协商策略和访问控制策略；步骤3、所述信任协商服务端检验所述协商参数和服务提供端的协商策略是否匹配，是则在与服务提供端的共享安全上下文环境中创建一个服务会话，保存所述服务会话ID和所述服务请求端的可验证公钥，然后生成握手状态标识为通过的握手响应报文并发送给所述服务请求端，所述握手响应报文中包括服务提供端的访问控制策略；否则生成握手状态标识为未通过的握手响应报文发送给所述服务请求端；步骤4、所述服务请求端查看所述握手响应报文中的握手状态，如果握手状态为通过，执行步骤5；否则在安全上下文中标识握手状态为失败并结束；步骤5、服务请求端判断是否继续进行与信任协商服务端的协商，是则所述服务请求端提取满足服务提供端访问控制策略的信任证集，以及保护所述信任证集中敏感信任证的访问控制策略，并封装成协商请求报文发送给所述信任协商服务端，否则在安全上下文中标识协商状态为失败并结束；步骤6、所述信任协商服务端接收到协商请求报文，获取所述协商请求报文中的访问控制策略和信任证，并判断服务请求端提供的信任证是否满足访问所述服务提供端的要求，是则，执行步骤8，否则执行步骤7；步骤7、所述信任协商服务端判断是否继续进行与服务请求端的协商，是则向所述服务请求端发送协商状态为尚未建立的协商响应报文，该协商响应报文中包括要求所述服务请求端进一步提供信任证的信息，并重新执行步骤5，否则在所述共享安全上下文中标识协商状态为失败并结束；步骤8、所述信任协商服务端向所述服务请求端发送协商状态为建立的协商响应报文，并在所述共享安全上下文中标识信任关系建立，在所述服务提供端和服务请求端之间建立安全通信通道，将服务会话ID号发送给所述服务请求端并结束。