[发明专利]基于信任协商的认证系统及用户登陆和协同的系统和方法

说明书

技术领域

本发明涉及广播通信领域，特别是一种基于信任协商的认证系统，采用该认证系统的用 户登陆的系统和方法以及采用该认证系统的用户协同的系统和方法。

背景技术

随着网络技术的发展和社会信息化进程的全面加快，网络与信息系统的重要性日益增强， 信息安全问题已经成为事关经济发展、公众利益、社会稳定、国家安全的全局性问题。为了 加强信息安全保障工作，需要采用多种方式普及信息安全知识，提高大众的安全意识，并积 极探索多种形式的信息安全人才培养途径。其中，游戏作为一种行之有效的辅助方式，有助 于人们获取安全知识和提高安全意识，达到事半功倍的效果。

国内外比较有名的黑客游戏有uplink，Hack The Game，黑客精英系列，黑客基地系列， 电脑报的黑客游戏等。这些游戏开发者的思路大同小异，注重对玩家的黑客知识的具体应用 能力的培养，但是形式单一，基本都是具体的应用的各种密码破解方法来破解得到通关所需 要的密码，对密码学知识的要求很高，而对其他方面的黑客知识很少涉及而且没有任何的剧 情。同时这些游戏存在的一个共同的问题在于游戏玩家均各自为战，互相之间没有交流与沟 通，这样不但大大降低了游戏的趣味性，同时也不利于玩家之间的相互促进学习，所以本发 明在同类游戏的基础上引入了网络协同机制。

另外，虽然目前在信息安全领域之外存在许多其它种类的网络协同游戏，但在现有的网 络协同游戏中，由于缺乏相应的安全防护措施，用户敏感信息泄露、游戏装备和道具被盗等 不安全现象时有发生，严重影响了游戏用户的积极性，甚至引起许多法律纠纷问题。

因此现今安全问题已经成为了制约网络进一步发展和应用的关键因素。

目前，在Internet上广泛使用的是基于“用户名/密码”对的方案，这需要每个网站提 供一套用户管理系统，请求该网站服务或资源的用户必须首先填写一定的个人资料，申请一 对用户名和密码，以后访问该站点时采用已申请的用户名和密码登录。这种方案的优点是实 现简单、直接，因此应用较为广泛。但是，其缺点也是比较明显：首先，这种访问控制粒度 较粗，无法满足进一步划分的需求；其次，用户名和密码的方式较为容易被窃取，一旦窃取 了用户名和密码则用户在系统存储的信息都面临着被窃取的风险，使系统安全性得不到保障。

一些网站采用了数字证书的方式来提高系统的安全性，进一步确认用户身份和用户所具 有的能力。服务请求者向服务提供者提交所持有的数字证书来表明自身所具备的属性；服务 提供者的授权依据是请求者的属性是否满足其访问请求所对应的访问控制策略。但是，数字 证书中很可能包括一些敏感性的信息，如银行账号信息等。对于这类证书，服务请求者在确 定服务提供者的真实身份之前应该不愿盲目地提交。也就是说，含有敏感属性信息的证书也 需要受到保护。并且，服务的请求者和提供者应该在完成双向的验证后才能进行交互。在这 种情况信任协商应运而生，其含义是通过数字证书和访问控制策略的交互披露，服务或资源 的请求方和提供方自动地建立信任关系。

发明内容

针对上述现有技术的缺陷，本发明的目的是提供一种增加网络游戏安全性等网络应用系 统的基于信任协商的认证系统，采用该认证系统的用户登陆的系统和方法以及采用该认证系 统的用户协同的系统和方法。

为达到上述目的，本发明采用如下技术方案：

一种基于信任协商的认证系统，包括策略解析模块、策略处理模块、证书处理模块、策 略库模块、证书库模块和一致性检验模块；

所述策略库模块用于存储策略；

所述证书库模块用于存储证书；

所述策略解析模块用于对传入的策略进行解析，判断策略中是否涉及敏感证书，涉及则 交由策略处理模块进行处理，不涉及则交由证书处理模块进行处理；

所述策略处理模块用于从所述策略库模块中调出相应的策略，返还给请求方，并将提供 的策略存入一致性检验模块中；或者根据策略解析模块发来的涉及敏感证书的请求，从策略 库模块中调出相应的保护策略，返还给请求方，并将提供的保护策略存入一致性检验模块中；

所述证书处理模块用于根据策略中所描述的序列，从所述证书库模块中调出证书向证书 请求方提供证书链，并将收到的证书链依据顺序存入到一致性检验模块中；