[发明专利]一种基于隐藏证书的信任协商方法无效
| 申请号: | 200710051514.X | 申请日: | 2007-02-09 |
| 公开(公告)号: | CN101030858A | 公开(公告)日: | 2007-09-05 |
| 发明(设计)人: | 金海;廖振松;吴松;羌卫中;邹德清;谢夏;陶永才;李赤松;黎明 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30;H04L29/06;H04L29/08 |
| 代理公司: | 华中科技大学专利中心 | 代理人: | 曹葆青 |
| 地址: | 430074湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 基于隐藏证书的信任协商方法,在分布式环境下,为用户跨域资源互访提供了一个安全可靠、效率高、具有隐私保护功能的信任协商方法。本发明将两个不同的系统充分地进行结合,采用分布式环境下的P2P体系结构,使用高安全级别的隐藏证书在非安全通道(如Internet)上传输加密后的消息,确保用户证书与访问控制策略在协商过程中不会被攻击或被截取后无法在短时间内破译;使用改进的安全凭证,确保用户的证书内容不被泄露,且有效地防止了非授权用户的非法推测。整个协商过程对用户完全透明,用户只需提供相应的身份证书。与同类型的信任协商方法相比,本发明兼顾了信任协商的三个性能指标,通过单轮回的消息交换提高了协商效率,使用具有高安全级别的隐藏证书提高了协商协议的安全性,使用改进的安全凭证防止信息泄露从而起到了信息保护的作用。 | ||
| 搜索关键词: | 一种 基于 隐藏 证书 信任 协商 方法 | ||
【主权项】:
1、一种基于隐藏证书的信任协商方法,其步骤包括:(1)在资源方和用户端设置CA创建函数,通过获取公钥建立信任协商通道;(2)用户向资源方发送加密的身份标识;(3)资源方接收加密的用户身份标识后,进行解密,并向用户发送自身的加密的身份标识;(4)用户接收资源方发送的加密的资源方身份标识,并向资源向发送加密的访问请求;(5)资源方接收加密的访问请求后进行解密,再向用户发送访问控制策略以及加密的资源;(6)用户接收访问控制策略以及加密的资源,根据自身的身份证书生产安全凭证;(7)用户使用安全凭证对加密的资源进行解密,还原出加密的资源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710051514.X/,转载请声明来源钻瓜专利网。
- 上一篇:钢卷缺陷数据的收集和翻送方法
- 下一篇:一种新型天花结构
