[发明专利]在第一计算机单元和集群计算机单元之间基于集群的密码管理方法

权利要求书

1．一种在一个第一计算机单元(I)和集群计算机单元(Rj,j=1..m)之间基于集群的加密密码管理的方法，其中：

-由第一计算机单元(I)建立一个第一消息(N1)，

-该第一消息(N1)至少包含一个第一安全策略建议(SPI)和一个第一身份检验变量(SIG{SPI})，

-第一消息(N1)从第一计算机单元(I)向至少集群计算机单元(Rj)的一部分传输，

-在集群计算机单元(Rj)中执行下列步骤：

--各集群计算机单元(Rj)接收第一消息(N1)，

--根据第一身份检验变量(SIG{SPI})检验第一安全策略建议(SPI)的完整性，

--每次建立一个第二消息(N2)，该第二消息(N2)至少具有一个第二安全策略建议(SPRj)和一个第二身份检验变量(SIG{SPRj})，

-第二消息(N2)从集群计算机单元(Rj)向第一计算机单元(C1)传输，

-第二消息(N2)由第一计算机单元(C1)接收，

-对各第二安全策略建议(SPRj)每次根据相应的第二身份检验变量(SIG{SPRj})检验其完整性，

-由第一计算机单元(C1)建立第三消息(N3)，

-第三消息(N3)至少具有一个集群安全策略(SPG)和一个第三身份检验变量(h(SPG))，

-该第三消息(N3)从第一计算机单元(C1)向至少集群计算机单元(Rj)的一部分传输，

-在集群计算机单元(Rj)中执行下列步骤：

--由各集群计算机单元(Rj)接收第三消息(N3)，

--根据第三身份检验变量(h(SPG))检验集群安全策略(SPG)的完整性。

2．根据权利要求1的方法，其中

-第一消息(N1)和/或第三消息(N3)每次用集群计算机单元(Rj)的一个公开密码(PK-Rj)加密，

-第一消息(N1)和/或第三消息(N3)在集群计算机单元(Rj)中用各集群计算机单元(Rj)的一个秘密密码解密。

3．根据权利要求1或2的方法，其中，各消息(N1,N2,N3)各自至少具有一个随机数。

4．根据权利要求1到3中任何一个权利要求的方法，其中，第一消息(N1)具有第一计算机单元(C1)的一个密码证书(CERTI)。

5．根据权利要求1到3中任何一个权利要求的方法，其中

-在传输第一消息(N1)之前，在第一计算机单元(C1)中建立一个第一鉴别消息(AN1)，

-第一鉴别消息(AN1)至少具有第一计算机单元(C1)的一个密码证书(GERTI)，

-第一鉴别消息(AN1)从第一计算机单元(C1)至少向集群计算机单元(Rj)的一部分传输，

-在集群计算机单元(Rj)中检验并存储第一计算机单元(C1)的密码证书(CERTI)。

6．根据权利要求1到5中任何一个权利要求的方法，其中

-在向至少集群计算机单元(Rj)的一部分传输第一消息(N1)之前，在集群计算机单元(Rj)中各建立一个第二鉴别消息(AN2)，

-第二鉴别消息(AN2)各至少具有集群计算机单元(Rj)的密码证书(CERTRj)，

-第二鉴别消息(AN2)从集群计算机单元(Rj)向第一计算机单元(C1)传输，

-在第一计算机单元(C1)中检验并存储集群计算机单元(Rj)的密码证书(CERTRj)。

7．根据权利要求3和6的方法，其中

-第二鉴别消息(AN2)具有一个鉴别身份检验变量(SIG{NRj,NI})，

-至少一部分鉴别消息(AN2)用第一计算机单元(C1)的一个公开密码(PK-I)加密。

8．根据权利要求1到7中任何一个权利要求的方法，其中

-在检验集群安全策略(SPG)的完整性后，由集群计算机单元(Rj)每次建立应答消息(ACK)，

-应答消息(ACK)从集群计算机单元(Rj)向第一计算机单元(C1)传输，

-在第一计算机单元(C1)中检验应答消息(ACK)的完整性。