專利名稱:基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的方法及系統(tǒng)�����,特別是一種在跨越多個(gè)安全域的網(wǎng)格環(huán)境中���,通過(guò)交互協(xié)商通信的方式實(shí)現(xiàn)信任關(guān)系動(dòng)態(tài)認(rèn)證的方法及系統(tǒng)。
背景技術(shù):
在互聯(lián)網(wǎng)領(lǐng)域,由于運(yùn)用網(wǎng)格環(huán)境進(jìn)行計(jì)算有效的解決了動(dòng)態(tài)資源共享和協(xié)作的問(wèn)題�����,因此����,獲得了越來(lái)越多的應(yīng)用,比如��,GGF的開(kāi)放網(wǎng)格服務(wù)體系(Open Grid Service Architecture��,簡(jiǎn)稱OGSA)����。
但是,出于網(wǎng)格環(huán)境安全角度的考慮���,網(wǎng)格計(jì)算中應(yīng)用了大量的基礎(chǔ)安全技術(shù)����。同時(shí)����,在廣域開(kāi)放的網(wǎng)格協(xié)作環(huán)境中��,由于構(gòu)成網(wǎng)格計(jì)算系統(tǒng)的計(jì)算機(jī)資源通常屬于不同的機(jī)構(gòu)或組織��,并且使用不同的安全機(jī)制�����,因此需要各個(gè)機(jī)構(gòu)或組織共同參與解決多級(jí)安全域的問(wèn)題����。
所謂安全域即一個(gè)具有集中管理權(quán)威和安全策略的封閉域�����,域內(nèi)每個(gè)活動(dòng)實(shí)體都可映射為域內(nèi)控制的一種或多種主體身份�。也就是說(shuō),一個(gè)安全域內(nèi)的服務(wù)終端采取同一類型的安全保護(hù)�,比如防火墻,當(dāng)其他安全域的服務(wù)終端進(jìn)行訪問(wèn)時(shí)����,必須獲得所訪問(wèn)安全域的信任��。由于在廣域開(kāi)放的網(wǎng)絡(luò)環(huán)境中�����,網(wǎng)格服務(wù)往往需要跨越多個(gè)安全域,采用多種安全策略���,以及解決主體動(dòng)態(tài)變化的問(wèn)題�����,因此����,服務(wù)提供端和請(qǐng)求方之間必須進(jìn)行訪問(wèn)控制權(quán)限的認(rèn)證以確保資源共享過(guò)程中的安全性���。
在網(wǎng)格環(huán)境中�����,實(shí)施訪問(wèn)控制權(quán)限認(rèn)證的方法主要包括基于身份����、基于能力和基于屬性進(jìn)行認(rèn)證三種方法��。
基于身份的權(quán)限認(rèn)證主要應(yīng)用于早期的網(wǎng)格安全解決方案中��,也是網(wǎng)格安全解決方案中應(yīng)用的較為廣泛的一種技術(shù)���,其代表設(shè)施包括GT3.x系統(tǒng)的網(wǎng)格安全基礎(chǔ)設(shè)施(Grid Security Infrastructure,簡(jiǎn)稱GSI)3以及GT4.x�。Globus Toolkit(GT)系統(tǒng)是網(wǎng)格領(lǐng)域著名的開(kāi)發(fā)源碼組織Globus推出的網(wǎng)格服務(wù)系統(tǒng),GSI是Globus項(xiàng)目中廣泛應(yīng)用的支持網(wǎng)格應(yīng)用安全的中間件����,GSI3基于Web服務(wù)技術(shù)進(jìn)行權(quán)限認(rèn)證�����,主要分為兩個(gè)方面一是遵照WS-Security����、WS-SecureConversation和WS-Trust規(guī)范實(shí)現(xiàn)通信安全機(jī)制,包括雙向鑒別�����、加密/解密�����,二是以簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(Simple Object AccessProtocol��,簡(jiǎn)稱SOAP)報(bào)文為載體實(shí)現(xiàn)委托授權(quán)和信任證交換��;GT4.x從OGSA/開(kāi)放網(wǎng)格安全基礎(chǔ)設(shè)施(Open GSI��,簡(jiǎn)稱OGSI)架構(gòu)過(guò)渡到了OGSA/網(wǎng)站服務(wù)源框架(Web Services Resource Framework��,簡(jiǎn)稱WSRF)架構(gòu)��,增加了新的技術(shù)標(biāo)準(zhǔn)如安全斷言標(biāo)記語(yǔ)言(Security Assertion Markup Language�,簡(jiǎn)稱SAML)和可擴(kuò)展的訪問(wèn)控制標(biāo)記語(yǔ)言(Extensible Access ControlMarkup Language��,簡(jiǎn)稱XACML)��。但無(wú)論是GSI3還是GT4.x����,都具有以下缺點(diǎn)服務(wù)訪問(wèn)前必須進(jìn)行靜態(tài)配置安全域間的信任關(guān)系即進(jìn)行用戶預(yù)先注冊(cè)��,依賴于公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure�,簡(jiǎn)稱PKI)或者Kerberos協(xié)議等實(shí)現(xiàn)身份的鑒別和訪問(wèn)授權(quán),常常需要龐大的用戶身份證書庫(kù);因此帶來(lái)了對(duì)安全管理的負(fù)擔(dān)���,影響了網(wǎng)格安全基礎(chǔ)設(shè)施的可擴(kuò)展性和靈活性�����,從而無(wú)法滿足分散式的網(wǎng)格環(huán)境中可擴(kuò)展性的安全管理和認(rèn)證機(jī)制����。
基于能力的認(rèn)證是將用戶能夠執(zhí)行的操作通過(guò)信任證封裝�����,這樣對(duì)用戶提交包含能力信息的信任證進(jìn)行鑒權(quán)就可以確定該用戶對(duì)資源的操作權(quán)限���,其代表設(shè)施包括Akenti、PERMIS等����,其顯著缺陷是當(dāng)資源擁有方進(jìn)行策略修改時(shí),所執(zhí)行的變動(dòng)將影響已有授權(quán)�����,不利于維護(hù),也對(duì)資源擴(kuò)展造成影響�。
基于屬性的認(rèn)證是通過(guò)集成一些基于屬性的鑒別和授權(quán)系統(tǒng)實(shí)現(xiàn)鑒權(quán)和信任關(guān)系的建立����,其代表設(shè)施是2005年9月中旬GridShib項(xiàng)目組發(fā)布的beta版本���,支持Shibboleth和GT的互操作�,主要基于Web Service的GT運(yùn)行環(huán)境和Shibboleth身份提供中心(Identity Provider��,簡(jiǎn)稱IdP)兩個(gè)模塊���,為GT4.x提供通過(guò)查詢Shibboleth IdP來(lái)獲取用戶的屬性信息��,并且基于得到的屬性執(zhí)行鑒權(quán)和授權(quán)決策。另外,OGSA授權(quán)工作組(OGSA AuthorizationWorking Group���,簡(jiǎn)稱OGSA-AUTHZ)進(jìn)行規(guī)范定義后的Akenti、PERMIS���、CAS、VOMS等。OGSA-AUTHZ定義在OGSA框架中實(shí)現(xiàn)授權(quán)組件的基本互操作性和可插拔性的規(guī)范�����,使上述代表設(shè)施能夠基于屬性應(yīng)用到網(wǎng)格環(huán)境中?�?梢钥闯?�,基于屬性的認(rèn)證通過(guò)委托機(jī)制和基于屬性的訪問(wèn)控制技術(shù)�,能夠跨安全域?qū)崿F(xiàn)鑒權(quán)和建立信任關(guān)系�����,相對(duì)比較靈活���,但同時(shí)也具有以下缺點(diǎn)首先�����,委托機(jī)制在大規(guī)模動(dòng)態(tài)協(xié)作應(yīng)用時(shí)需要復(fù)雜的信任鏈�,該信任鏈的建立需要一定的時(shí)間,因此�����,難以實(shí)現(xiàn)實(shí)時(shí)動(dòng)態(tài)鑒權(quán);第二��,現(xiàn)階段還不能提供對(duì)復(fù)雜信任鏈的有效系統(tǒng)支持;第三���,未考慮對(duì)敏感信息的保護(hù)���,不能維護(hù)服務(wù)請(qǐng)求端和服務(wù)方的隱私信息;第四���,采用單獨(dú)的服務(wù)請(qǐng)求端收集屬性或者目標(biāo)服務(wù)方收集屬性的方法,進(jìn)行一次性的信任決策��,不能區(qū)分信任授權(quán)的認(rèn)證級(jí)別���。
綜合來(lái)說(shuō)���,隨著Grid應(yīng)用的更加普及�����,網(wǎng)格環(huán)境中的動(dòng)態(tài)性特征日益顯著��,很多情況下無(wú)法為在實(shí)體間預(yù)先建立信任關(guān)系����,而是需要在獨(dú)立的訪問(wèn)過(guò)程通過(guò)一種快速、有效的機(jī)制為數(shù)目龐大�、動(dòng)態(tài)分散的個(gè)體和組織進(jìn)行鑒權(quán)認(rèn)證并建立信任關(guān)系�����,達(dá)成協(xié)作或資源訪問(wèn)的目的,并能維護(hù)服務(wù)的自治性����、隱私性等安全需要���。而現(xiàn)有技術(shù)中�,無(wú)論基于身份�、基于能力還是基于屬性的認(rèn)證方法����,都難以滿足上述要求����。因而����,如何在動(dòng)態(tài)無(wú)中心的開(kāi)放網(wǎng)絡(luò)中,采取有效的機(jī)制為數(shù)目龐大、動(dòng)態(tài)分散的服務(wù)提供端和請(qǐng)求方進(jìn)行安全認(rèn)證����,從而建立信任關(guān)系���,就成為當(dāng)前面臨的一個(gè)挑戰(zhàn)性問(wèn)題����。
發(fā)明內(nèi)容
本發(fā)明的目的是為了克服上述缺陷����,提出一種基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的方法及系統(tǒng)���,通過(guò)服務(wù)請(qǐng)求端與提供方之間的會(huì)話交互��,自動(dòng)進(jìn)行安全認(rèn)證�����,從而動(dòng)態(tài)的建立信任關(guān)系�����。
本發(fā)明的另一目的是為了克服上述缺陷����,提出一種基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的方法及系統(tǒng),通過(guò)保護(hù)各方的敏感信任證和訪問(wèn)控制策略���,以及驗(yàn)證所簽名的公鑰來(lái)提高系統(tǒng)可靠性。
本發(fā)明的再一目的是為了克服上述缺陷�����,提出一種基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的方法及系統(tǒng)���,通過(guò)平衡鑒權(quán)操作和服務(wù)訪問(wèn)性能的要求��,提高系統(tǒng)的實(shí)用性�����。
為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的方法�����,包括以下步驟步驟1、服務(wù)請(qǐng)求端生成握手請(qǐng)求報(bào)文并發(fā)送給信任協(xié)商服務(wù)端���,所述握手請(qǐng)求報(bào)文中包括服務(wù)請(qǐng)求端的訪問(wèn)對(duì)象信息���、可驗(yàn)證公鑰和協(xié)商參數(shù)�����;步驟2����、信任協(xié)商服務(wù)端接收到握手請(qǐng)求報(bào)文,根據(jù)所述握手請(qǐng)求報(bào)文確定所述服務(wù)請(qǐng)求端所請(qǐng)求的服務(wù)提供端���,并裝載所述服務(wù)提供端的信任證���、協(xié)商策略和訪問(wèn)控制策略;步驟3�����、所述信任協(xié)商服務(wù)端比較所述協(xié)商參數(shù)和服務(wù)提供端的協(xié)商策略是否匹配�,是則在與服務(wù)提供端的共享安全上下文環(huán)境中創(chuàng)建一個(gè)服務(wù)會(huì)話,保存所述服務(wù)會(huì)話ID和所述服務(wù)請(qǐng)求端的可驗(yàn)證公鑰����,然后生成握手狀態(tài)標(biāo)識(shí)為通過(guò)的握手響應(yīng)報(bào)文并發(fā)送給所述服務(wù)請(qǐng)求端�����,所述握手響應(yīng)報(bào)文中包括服務(wù)提供端的訪問(wèn)控制策略;否則生成握手狀態(tài)標(biāo)識(shí)為未通過(guò)的握手響應(yīng)報(bào)文發(fā)送給所述服務(wù)請(qǐng)求端;步驟4���、所述服務(wù)請(qǐng)求端查看所述握手響應(yīng)報(bào)文中的握手狀態(tài),如果握手狀態(tài)為通過(guò)���,執(zhí)行步驟5�����;否則在安全上下文中標(biāo)識(shí)握手狀態(tài)為失敗并結(jié)束���;步驟5、服務(wù)請(qǐng)求端判斷是否繼續(xù)進(jìn)行與信任協(xié)商服務(wù)端的協(xié)商���,是則所述服務(wù)請(qǐng)求端提取滿足服務(wù)提供端訪問(wèn)控制策略的信任證集�����,以及保護(hù)所述信任證集中敏感信任證的訪問(wèn)控制策略���,并封裝成協(xié)商請(qǐng)求報(bào)文發(fā)送給所述信任協(xié)商服務(wù)端���,否則在安全上下文中標(biāo)識(shí)協(xié)商狀態(tài)為失敗并結(jié)束;
步驟6�����、所述信任協(xié)商服務(wù)端接收到協(xié)商請(qǐng)求報(bào)文,獲取所述協(xié)商請(qǐng)求報(bào)文中的訪問(wèn)控制策略和信任證�����,并判斷服務(wù)請(qǐng)求端提供的信任證是否滿足訪問(wèn)所述服務(wù)提供端的要求���,是則,執(zhí)行步驟8����,否則執(zhí)行步驟7�;步驟7�、所述信任協(xié)商服務(wù)端判斷是否繼續(xù)進(jìn)行與服務(wù)請(qǐng)求端的協(xié)商��,是則向所述服務(wù)請(qǐng)求端發(fā)送協(xié)商狀態(tài)為尚未建立的協(xié)商響應(yīng)報(bào)文��,該協(xié)商響應(yīng)報(bào)文中包括要求所述服務(wù)請(qǐng)求端進(jìn)一步提供信任證的信息,并重新執(zhí)行步驟5,否則在共享安全上下文中標(biāo)識(shí)協(xié)商狀態(tài)為失敗并結(jié)束����;步驟8����、所述信任協(xié)商服務(wù)端向所述服務(wù)請(qǐng)求端發(fā)送協(xié)商狀態(tài)為建立的協(xié)商響應(yīng)報(bào)文,并在共享安全上下文中標(biāo)識(shí)信任關(guān)系建立�,在所述服務(wù)提供端和服務(wù)請(qǐng)求端之間建立安全通信通道���,將服務(wù)會(huì)話ID號(hào)發(fā)送給所述服務(wù)請(qǐng)求端并結(jié)束�����。
還提供了一種基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的系統(tǒng)��,包括一服務(wù)請(qǐng)求端���;一通過(guò)安全通信通道與所述服務(wù)請(qǐng)求端連接的服務(wù)提供端��;一分別與所述服務(wù)請(qǐng)求端和所述服務(wù)提供端分別連接的信任協(xié)商服務(wù)端�,用于完成所述服務(wù)請(qǐng)求端和所述服務(wù)提供端協(xié)商策略以及訪問(wèn)控制策略的信息交互和認(rèn)證;所述信任協(xié)商服務(wù)端與所述服務(wù)提供端通過(guò)共享安全上下文連接���,所述共享安全上下文用于標(biāo)記協(xié)商狀態(tài)�,并記錄協(xié)商信息��。
由上述技術(shù)方案可知,本發(fā)明通過(guò)針對(duì)請(qǐng)求進(jìn)行認(rèn)證���,采用反復(fù)協(xié)商的方法��,具有以下有益效果1、跨安全域動(dòng)態(tài)的建立信任關(guān)系��,避免了預(yù)先注冊(cè)產(chǎn)生大規(guī)模用戶數(shù)據(jù)信息維護(hù)����;2、根據(jù)不同的訪問(wèn)控制策略�,分級(jí)別的對(duì)服務(wù)提供端和服務(wù)請(qǐng)求端的信息進(jìn)行了保護(hù)��;3�����、有效保證了網(wǎng)格環(huán)境的安全性和有效性。
下面通過(guò)附圖和實(shí)施例��,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。
圖1為本發(fā)明基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的系統(tǒng)的整體示意圖�����;圖2為圖1所示系統(tǒng)的具體示意圖����;圖3為圖2所示客戶端安全處理模塊和服務(wù)端安全處理模塊的示意圖�����;圖4為本發(fā)明基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的方法實(shí)施例1的流程圖�����;圖5為本發(fā)明基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的方法實(shí)施例2的流程圖�����;圖6為圖5中服務(wù)提供端B提供目標(biāo)服務(wù)的流程圖���;圖7為本發(fā)明基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的方法實(shí)施例3的流程圖�����。
具體實(shí)施例方式
為實(shí)現(xiàn)本發(fā)明在網(wǎng)格環(huán)境中通過(guò)協(xié)商實(shí)現(xiàn)認(rèn)證的方法,可以利用服務(wù)網(wǎng)格的安全支撐設(shè)施進(jìn)行安全處理���,參見(jiàn)圖1�,為本發(fā)明基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的系統(tǒng)的實(shí)施例���,包括服務(wù)請(qǐng)求端A��,服務(wù)提供端B以及信任協(xié)商服務(wù)端C;該信任協(xié)商服務(wù)端C分別與服務(wù)請(qǐng)求端A和服務(wù)提供端B連接�,用于完成服務(wù)請(qǐng)求端A和服務(wù)提供端B協(xié)商策略以及訪問(wèn)控制策略的信息交互和認(rèn)證��;該信任協(xié)商服務(wù)端C與服務(wù)提供端B通過(guò)服務(wù)提供端B的共享安全上下文22連接�����,該共享安全上下文22用于標(biāo)記協(xié)商狀態(tài)��,并記錄協(xié)商信息��。當(dāng)信任協(xié)商服務(wù)端C將協(xié)商狀態(tài)記入該共享安全上下文22中時(shí)���,服務(wù)提供端B即可以從該共享安全上下文22中獲取協(xié)商狀態(tài)信息,以決定是否進(jìn)一步協(xié)商��。
參見(jiàn)圖2,是圖1所示實(shí)施例的具體組成結(jié)構(gòu)圖���,其中服務(wù)請(qǐng)求端A具體包括客戶端安全處理模塊11�����、安全上下文12、協(xié)商引擎13以及操作終端14;服務(wù)提供端B具體包括服務(wù)端安全處理模塊21��、共享安全上下文22和操作終端23;信任協(xié)商服務(wù)端C具體包括信任協(xié)商接入端31和協(xié)商引擎32。
該客戶端安全處理模塊11與服務(wù)提供端B和信任協(xié)商服務(wù)端C連接��,對(duì)服務(wù)請(qǐng)求端A接收的信息進(jìn)行解密���,并對(duì)所述服務(wù)請(qǐng)求端A發(fā)出的信息進(jìn)行簽名和加密,使加密后的信息具有所述服務(wù)請(qǐng)求端A的可驗(yàn)證公鑰����;該客戶端安全處理模塊11還與安全上下文12�����、協(xié)商引擎13及用戶操作終端14分別連接��,根據(jù)具體的信息情況調(diào)用安全上下文12及協(xié)商引擎13�。比如,當(dāng)該客戶端安全處理模塊11得到用戶操作終端14指令�,發(fā)起請(qǐng)求時(shí),會(huì)根據(jù)安全配置中指定的服務(wù)請(qǐng)求端A的信任證����、訪問(wèn)控制策略和服務(wù)訪問(wèn)點(diǎn)信息初始化協(xié)商引擎13,調(diào)用該協(xié)商引擎13生成握手請(qǐng)求報(bào)文��,對(duì)該報(bào)文進(jìn)行加密����、簽字后�����,發(fā)送出去至信任協(xié)商服務(wù)端C��。再例如,當(dāng)客戶端安全處理模塊11獲取握手應(yīng)答報(bào)文后�����,需要調(diào)用協(xié)商引擎13進(jìn)行信任證和訪問(wèn)控制策略的采集��,并調(diào)用安全上下文12進(jìn)行記錄。
該安全上下文12用于標(biāo)記協(xié)商狀態(tài)����,并記錄協(xié)商信息;該協(xié)商引擎13��,用于獲取所述服務(wù)請(qǐng)求端的信任證和訪問(wèn)控制策略�,并進(jìn)行協(xié)商控制���;該操作終端14可以采用通常的PC機(jī)或者移動(dòng)PC或者其他可進(jìn)行存儲(chǔ)處理的網(wǎng)絡(luò)設(shè)備,進(jìn)行網(wǎng)格用戶操作��。
對(duì)于服務(wù)提供端B����,其服務(wù)端安全處理模塊21與服務(wù)請(qǐng)求端A連接����,用于對(duì)服務(wù)提供端B接收的信息進(jìn)行解密,對(duì)所述服務(wù)提供端B發(fā)出的信息進(jìn)行簽名和加密�。
服務(wù)端安全處理模塊21與共享安全上下文22�����、操作終端23連接�,與所述協(xié)商信任服務(wù)端連接��,根據(jù)具體的信息情況調(diào)用共享安全上下文22。例如,接收到服務(wù)請(qǐng)求端A的會(huì)話時(shí)�����,需要調(diào)用共享安全上下文22,識(shí)別該會(huì)話的協(xié)商狀態(tài)����,并基于此決定是否許可會(huì)話進(jìn)行。
該共享安全上下文22是服務(wù)提供端B與協(xié)商信任服務(wù)端3共享的安全上下文�,標(biāo)記協(xié)商狀態(tài),并記錄協(xié)商信息��;服務(wù)提供端B與協(xié)商信任服務(wù)端3通過(guò)共享安全上下文22傳遞協(xié)商信息����。
操作終端23可以采用通常的PC機(jī)或者移動(dòng)PC或者其他可進(jìn)行存儲(chǔ)處理的網(wǎng)絡(luò)設(shè)備,進(jìn)行網(wǎng)格用戶操作����。
對(duì)于協(xié)商信任服務(wù)端3����,其信任協(xié)商接入端31��,與服務(wù)請(qǐng)求端A�、共享安全上下文22、協(xié)商引擎32連接�����,用于與服務(wù)請(qǐng)求端A進(jìn)行信息交互����,根據(jù)接收信息調(diào)用對(duì)應(yīng)的協(xié)商引擎32進(jìn)行協(xié)商處理����,并將協(xié)商記錄和協(xié)商結(jié)果記錄進(jìn)入共享安全上下文22。該協(xié)商引擎32���,用于獲取所述服務(wù)提供端B的信任證、協(xié)商策略和訪問(wèn)控制策略���,并進(jìn)行協(xié)商控制��。
信任協(xié)商服務(wù)端C以及服務(wù)提供端B可以布置在一個(gè)服務(wù)容器中。
該信任協(xié)商服務(wù)端C可能同時(shí)為多個(gè)服務(wù)提供端提供會(huì)話認(rèn)證服務(wù),也就是說(shuō)�,該信任協(xié)商服務(wù)端C可能同時(shí)共享多個(gè)服務(wù)提供端的共享安全上下文�。
進(jìn)一步的,服務(wù)請(qǐng)求端A和服務(wù)提供端B是隨機(jī)動(dòng)態(tài)產(chǎn)生的�,當(dāng)網(wǎng)格資源A’的網(wǎng)格用戶A1發(fā)現(xiàn)網(wǎng)格資源B’的目標(biāo)終端B1上具有其需要的資源時(shí)����,進(jìn)行服務(wù)關(guān)系的建立。此時(shí)�����,網(wǎng)格資源A’成為服務(wù)請(qǐng)求端�,網(wǎng)格資源B’成為服務(wù)提供端����。假設(shè)一個(gè)物理學(xué)家在一個(gè)國(guó)際合作組織團(tuán)體中進(jìn)行科學(xué)研究,他收到同事的一封關(guān)于新的實(shí)驗(yàn)數(shù)據(jù)討論的郵件���,然后登陸到自己所在的網(wǎng)格資源A’中的一臺(tái)工作站A1并啟動(dòng)一個(gè)用戶代理程序,該用戶代理程序代表他運(yùn)行一個(gè)物理分析程序���,而這個(gè)物理分析程序需要訪問(wèn)存儲(chǔ)在遠(yuǎn)程站點(diǎn)B’中的數(shù)據(jù)存儲(chǔ)系統(tǒng)中的一些數(shù)據(jù)��。在物理分析程序運(yùn)行過(guò)程中��,為了比較試驗(yàn)結(jié)果與預(yù)期的結(jié)果����,它可能需要啟動(dòng)另一個(gè)用于物理模擬的程序�����。于是��,站點(diǎn)A’中的用戶代理與合作站點(diǎn)C’中的資源代理聯(lián)系�,以查找網(wǎng)格中能夠用來(lái)進(jìn)行物理模擬的閑散計(jì)算資源�����。通過(guò)查找分析���,站點(diǎn)C’中的資源代理找到了站點(diǎn)D’和站點(diǎn)E’上的閑散計(jì)算資源��,于是資源代理分別在兩個(gè)站點(diǎn)(D’和E’)中的主機(jī)上同時(shí)啟動(dòng)了與物理模擬相關(guān)的計(jì)算,而這些計(jì)算都需要訪問(wèn)存放在另一個(gè)站點(diǎn)F’上的一些參數(shù)值�����。這樣�����,該物理學(xué)家所在的網(wǎng)格資源A’就成為服務(wù)請(qǐng)求端,而站點(diǎn)B’�、C’、D’、E’和F’成為了服務(wù)提供端�。其中�,站點(diǎn)B�、C、D�����、E和F可以屬于同一網(wǎng)格資源�,也可屬于不同的網(wǎng)格資源。屬于同一網(wǎng)格資源的服務(wù)提供端具有同一信任協(xié)商服務(wù)端C’���。
在上述實(shí)施例中客戶端安全處理模塊11和服務(wù)端安全處理模塊21的結(jié)構(gòu)相同��,以客戶端安全處理模塊11為例��,如圖3所示���,包括安全處理鏈1a�、安全上下文管理器1b�����、信任證管理器1c、配置策略管理器1d�、異常處理模塊1e以及認(rèn)證管理器1f����。
例如��,當(dāng)服務(wù)請(qǐng)求端A中的網(wǎng)格用戶14需要調(diào)用服務(wù)提供端B目標(biāo)終端23上的資源時(shí)��,其安全處理鏈1a啟動(dòng)�,初始化協(xié)商引擎13����,通過(guò)安全上下文管理器1b確定會(huì)話的安全上下文環(huán)境��,并將該會(huì)話的信息記錄在安全上下文12中���,最后由認(rèn)證管理器1f生成握手請(qǐng)求報(bào)文����,由安全處理鏈1a加密、簽字發(fā)送給信任協(xié)商服務(wù)端C��。
服務(wù)提供端B的服務(wù)端安全處理鏈21通過(guò)安全處理鏈1a對(duì)接收到的會(huì)話進(jìn)行解密��,并通過(guò)安全上下文管理器1b獲取協(xié)商狀態(tài)消息,通過(guò)認(rèn)證管理器1f進(jìn)行會(huì)話有效性鑒權(quán)����。
參見(jiàn)圖4,為本發(fā)明基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的方法的實(shí)施例1的流程圖����,包括以下步驟步驟101、服務(wù)請(qǐng)求端A生成握手請(qǐng)求報(bào)文并發(fā)送給信任協(xié)商服務(wù)端C����,該握手請(qǐng)求報(bào)文中包括服務(wù)請(qǐng)求端的訪問(wèn)對(duì)象信息�����、可驗(yàn)證公鑰和協(xié)商參數(shù)�,該協(xié)商參數(shù)包括服務(wù)請(qǐng)求端A所支持的協(xié)商策略類型信息和訪問(wèn)控制策略的描述規(guī)范語(yǔ)言等信息����;步驟102、信任協(xié)商服務(wù)端C接收到握手請(qǐng)求報(bào)文����,根據(jù)握手請(qǐng)求報(bào)文確定所述服務(wù)請(qǐng)求端A所請(qǐng)求的服務(wù)提供端為B,并裝載服務(wù)提供端B的信任證����、協(xié)商策略和訪問(wèn)控制策略,其中����,信任協(xié)商服務(wù)端C可以通過(guò)初始化協(xié)商引擎來(lái)裝載服務(wù)提供端B的信任證����、協(xié)商策略和訪問(wèn)控制策略�;
步驟103���、信任協(xié)商服務(wù)端C比較所述協(xié)商參數(shù)和服務(wù)提供端B的協(xié)商策略是否匹配,即比較協(xié)商策略類型和訪問(wèn)控制策略的描述規(guī)范語(yǔ)言是否匹配�����,匹配則執(zhí)行步驟104�,否則生成握手狀態(tài)標(biāo)識(shí)為未通過(guò)的握手響應(yīng)報(bào)文發(fā)送給所述服務(wù)請(qǐng)求端A并執(zhí)行步驟106�;步驟104、信任協(xié)商服務(wù)端C在與服務(wù)提供端B的共享安全上下文環(huán)境中創(chuàng)建一個(gè)服務(wù)會(huì)話��,生成并保存所述服務(wù)會(huì)話ID���,保存服務(wù)請(qǐng)求端A的可驗(yàn)證公鑰;步驟105����、信任協(xié)商服務(wù)端C生成握手狀態(tài)標(biāo)識(shí)為通過(guò)的握手響應(yīng)報(bào)文并發(fā)送給服務(wù)請(qǐng)求端A�,所述握手響應(yīng)報(bào)文中包括服務(wù)提供端B的訪問(wèn)控制策略����;步驟106���、服務(wù)請(qǐng)求端A查看所述握手響應(yīng)報(bào)文中的握手狀態(tài)����,如果握手狀態(tài)通過(guò),執(zhí)行步驟107�;否則證明雙方無(wú)法進(jìn)行溝通�����,比如雙方的訪問(wèn)控制策略的描述規(guī)范語(yǔ)言不相同時(shí)���,就不可能進(jìn)行進(jìn)一步協(xié)商����,則在安全上下文中標(biāo)識(shí)握手狀態(tài)為失敗并結(jié)束�;步驟107、服務(wù)請(qǐng)求端A判斷是否繼續(xù)進(jìn)行與信任協(xié)商服務(wù)端的協(xié)商����,是則執(zhí)行步驟108����,否則在安全上下文中標(biāo)識(shí)協(xié)商狀態(tài)為失敗并結(jié)束;步驟108����、所述服務(wù)請(qǐng)求端A提取啟動(dòng)協(xié)商引擎,調(diào)取滿足服務(wù)提供端訪問(wèn)控制策略的信任證集,以及保護(hù)所述信任證集中敏感信任證的訪問(wèn)控制策略�,并封裝成協(xié)商請(qǐng)求報(bào)文發(fā)送給所述信任協(xié)商服務(wù)端C;步驟109、信任協(xié)商服務(wù)端C接收到協(xié)商請(qǐng)求報(bào)文��,獲取所述協(xié)商請(qǐng)求報(bào)文中的訪問(wèn)控制策略和信任證�����,并判斷服務(wù)請(qǐng)求端A提供的信任證是否滿足訪問(wèn)所述服務(wù)提供端B的要求����,是則���,執(zhí)行步驟112,否則執(zhí)行步驟110���;步驟110����、信任協(xié)商服務(wù)端C判斷是否繼續(xù)進(jìn)行與服務(wù)請(qǐng)求端的協(xié)商�,是則執(zhí)行步驟111,否則在共享安全上下文中標(biāo)識(shí)協(xié)商狀態(tài)為失敗并結(jié)束�����;步驟111�����、信任協(xié)商服務(wù)端C向服務(wù)請(qǐng)求端A發(fā)送協(xié)商狀態(tài)為尚未建立的協(xié)商響應(yīng)報(bào)文�����,該協(xié)商響應(yīng)報(bào)文中包括要求所述服務(wù)請(qǐng)求端進(jìn)一步提供信任證的信息����,并重新執(zhí)行步驟107���;步驟112���、信任協(xié)商服務(wù)端C向所述服務(wù)請(qǐng)求端A發(fā)送協(xié)商狀態(tài)為建立的協(xié)商響應(yīng)報(bào)文,并在共享安全上下文中標(biāo)識(shí)信任關(guān)系建立����,在所述服務(wù)提供端A和服務(wù)請(qǐng)求端B之間建立安全通信通道,將服務(wù)會(huì)話ID號(hào)發(fā)送給所述服務(wù)請(qǐng)求端A并結(jié)束。
在本實(shí)施例中���,通過(guò)交互為服務(wù)提供端提供認(rèn)證并建立保護(hù)����,避免了由于用戶預(yù)先授權(quán)而產(chǎn)生的大規(guī)模用戶數(shù)據(jù)信息維護(hù),也避免了預(yù)先注冊(cè)的步驟�����,因此,無(wú)須同時(shí)進(jìn)行大批量的鑒權(quán)��,平衡了鑒權(quán)操作和服務(wù)訪問(wèn)性能的要求�����,提高系統(tǒng)的實(shí)用性�。
同時(shí)�����,本實(shí)施例所提供的方法中經(jīng)過(guò)了反復(fù)的協(xié)商通信,可以為不同安全級(jí)別的服務(wù)提供端提供信任關(guān)系的認(rèn)證保護(hù)��。
進(jìn)一步的,在步驟109中�����,同時(shí)可以驗(yàn)證服務(wù)提供端的信任證是否滿足服務(wù)請(qǐng)求端敏感信任證的訪問(wèn)控制策略的要求��,作為信任協(xié)商服務(wù)端判斷是否繼續(xù)協(xié)商的標(biāo)準(zhǔn)之一�����,實(shí)現(xiàn)對(duì)服務(wù)請(qǐng)求端建立信任關(guān)系的認(rèn)證保護(hù)����。
參見(jiàn)圖5���,為本發(fā)明基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的方法實(shí)施例2的流程圖�,包括以下步驟步驟201至步驟212與實(shí)施例1中的步驟101至步驟112相同;步驟213�����、服務(wù)請(qǐng)求端A將所述服務(wù)會(huì)話ID插入會(huì)話文件頭���,將會(huì)話信息通過(guò)所述安全通信通道發(fā)送給所述服務(wù)提供端B進(jìn)行訪問(wèn)����;步驟214、服務(wù)提供端B提供目標(biāo)服務(wù)。
其中��,上述步驟214是獲得了認(rèn)證并且認(rèn)證時(shí)效之內(nèi)進(jìn)行服務(wù)交互的處理方法�,也就是無(wú)須判斷直接提供服務(wù)的處理步驟��。
但可能存在下述情況1、服務(wù)請(qǐng)求端A獲得的服務(wù)ID不是與服務(wù)提供端B交互獲得的服務(wù)ID,即不存在與該服務(wù)提供端B的認(rèn)證會(huì)話記錄���;2��、服務(wù)請(qǐng)求端A未獲得服務(wù)提供端B的服務(wù)會(huì)話ID����;
3�����、服務(wù)請(qǐng)求端A獲得的會(huì)話ID已經(jīng)失效�;因此,步驟214往往經(jīng)過(guò)一系列的判斷�,因此比較好的提供服務(wù)方法如圖6所示���,包括以下步驟步驟2141�、服務(wù)提供端B接收到服務(wù)請(qǐng)求端A發(fā)送的會(huì)話消息��,服務(wù)提供端B提取文件頭中的服務(wù)會(huì)話ID����;步驟2142����、服務(wù)提供端B查詢與所述信任協(xié)商服務(wù)端C共享的安全上下文,檢索是否存在該服務(wù)會(huì)話ID的認(rèn)證會(huì)話記錄����,是則執(zhí)行步驟2143����,否則執(zhí)行步驟2146;步驟2143���、服務(wù)提供端B在所述共享安全上下文中查詢對(duì)所述服務(wù)會(huì)話ID的認(rèn)證是否通過(guò)���,通過(guò)則執(zhí)行步驟2144����,否則執(zhí)行步驟2146;步驟2144���、服務(wù)提供端B查詢所述會(huì)話消息攜帶的可驗(yàn)證公鑰和在所述共享安全上下文中保存的可驗(yàn)證公鑰是否匹配����,是則所述服務(wù)請(qǐng)求端A為通過(guò)認(rèn)證的服務(wù)請(qǐng)求端��,執(zhí)行步驟2145��,否則執(zhí)行步驟2146�����;步驟2145�、服務(wù)提供端B為服務(wù)請(qǐng)求端A提供目標(biāo)服務(wù)���,結(jié)束;步驟2146��、服務(wù)提供端B向服務(wù)請(qǐng)求端A返回?zé)o效信息并結(jié)束���。
參見(jiàn)圖7����,是本發(fā)明基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的方法實(shí)施例3的流程圖����,通過(guò)申請(qǐng)臨時(shí)信任證�����,提供一種避免短時(shí)間內(nèi)重復(fù)協(xié)商的方法,即服務(wù)請(qǐng)求端發(fā)送握手請(qǐng)求報(bào)文時(shí),附帶請(qǐng)求生成臨時(shí)信任證����,從而在下次訪問(wèn)相同目標(biāo)服務(wù)時(shí)直接傳送臨時(shí)信任證而不再經(jīng)過(guò)認(rèn)證過(guò)程��,有效提高認(rèn)證的效率����,包括以下步驟步驟301、服務(wù)請(qǐng)求端A生成握手請(qǐng)求報(bào)文并發(fā)送給信任協(xié)商服務(wù)端C��,該握手請(qǐng)求報(bào)文中包括服務(wù)請(qǐng)求端的訪問(wèn)對(duì)象信息���、可驗(yàn)證公鑰和協(xié)商參數(shù)�����,同時(shí)請(qǐng)求臨時(shí)信任證���;步驟302至步驟312與實(shí)施例1中的步驟102至步驟112相同���;步驟313��、服務(wù)提供端B使用私鑰簽發(fā)一份臨時(shí)信任證����,通過(guò)安全通信通道發(fā)送給服務(wù)請(qǐng)求端A�,并結(jié)束��。
其中�,步驟301中����,服務(wù)請(qǐng)求端可以在生成握手請(qǐng)求報(bào)文時(shí),同時(shí)將報(bào)文中的臨時(shí)信任證請(qǐng)求標(biāo)識(shí)設(shè)置為True��,實(shí)現(xiàn)對(duì)臨時(shí)信任證的生成請(qǐng)求�。
在步驟313之后�,還可以包括步驟314����、服務(wù)請(qǐng)求端A將會(huì)話信息和臨時(shí)信任證通過(guò)所述安全通信通道發(fā)送給服務(wù)提供端B進(jìn)行訪問(wèn)�����;以及步驟315����、服務(wù)提供端B獲取臨時(shí)信任證;步驟316��、服務(wù)提供端B檢查臨時(shí)信任證是否有效�,有效則執(zhí)行步驟317�,否則向服務(wù)請(qǐng)求端A返回?zé)o效信息并結(jié)束;步驟317�、服務(wù)提供端B向所述服務(wù)請(qǐng)求端A提供目標(biāo)服務(wù)。
通過(guò)實(shí)施例1、2和3�,可以看出�����,基于信任證和訪問(wèn)控制策略��,有效地提供了目標(biāo)服務(wù)保護(hù)敏感信息的需求����。
最后所應(yīng)說(shuō)明的是�����,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非限制�,盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明���,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解��,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換�����,而不脫離本發(fā)明技術(shù)方案的精神和范圍�。
權(quán)利要求
1.一種基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的方法,其特征在于包括以下步驟步驟1���、服務(wù)請(qǐng)求端生成握手請(qǐng)求報(bào)文并發(fā)送給信任協(xié)商服務(wù)端����,所述握手請(qǐng)求報(bào)文中包括服務(wù)請(qǐng)求端的訪問(wèn)對(duì)象信息、可驗(yàn)證公鑰和協(xié)商參數(shù)����;步驟2��、信任協(xié)商服務(wù)端接收到握手請(qǐng)求報(bào)文���,根據(jù)所述握手請(qǐng)求報(bào)文確定所述服務(wù)請(qǐng)求端所請(qǐng)求的服務(wù)提供端����,并裝載所述服務(wù)提供端的信任證、協(xié)商策略和訪問(wèn)控制策略��;步驟3、所述信任協(xié)商服務(wù)端檢驗(yàn)所述協(xié)商參數(shù)和服務(wù)提供端的協(xié)商策略是否匹配���,是則在與服務(wù)提供端的共享安全上下文環(huán)境中創(chuàng)建一個(gè)服務(wù)會(huì)話�,保存所述服務(wù)會(huì)話ID和所述服務(wù)請(qǐng)求端的可驗(yàn)證公鑰,然后生成握手狀態(tài)標(biāo)識(shí)為通過(guò)的握手響應(yīng)報(bào)文并發(fā)送給所述服務(wù)請(qǐng)求端�,所述握手響應(yīng)報(bào)文中包括服務(wù)提供端的訪問(wèn)控制策略��;否則生成握手狀態(tài)標(biāo)識(shí)為未通過(guò)的握手響應(yīng)報(bào)文發(fā)送給所述服務(wù)請(qǐng)求端����;步驟4��、所述服務(wù)請(qǐng)求端查看所述握手響應(yīng)報(bào)文中的握手狀態(tài)�����,如果握手狀態(tài)為通過(guò)���,執(zhí)行步驟5�;否則在安全上下文中標(biāo)識(shí)握手狀態(tài)為失敗并結(jié)束;步驟5����、服務(wù)請(qǐng)求端判斷是否繼續(xù)進(jìn)行與信任協(xié)商服務(wù)端的協(xié)商,是則所述服務(wù)請(qǐng)求端提取滿足服務(wù)提供端訪問(wèn)控制策略的信任證集�,以及保護(hù)所述信任證集中敏感信任證的訪問(wèn)控制策略,并封裝成協(xié)商請(qǐng)求報(bào)文發(fā)送給所述信任協(xié)商服務(wù)端��,否則在安全上下文中標(biāo)識(shí)協(xié)商狀態(tài)為失敗并結(jié)束;步驟6、所述信任協(xié)商服務(wù)端接收到協(xié)商請(qǐng)求報(bào)文����,獲取所述協(xié)商請(qǐng)求報(bào)文中的訪問(wèn)控制策略和信任證����,并判斷服務(wù)請(qǐng)求端提供的信任證是否滿足訪問(wèn)所述服務(wù)提供端的要求,是則��,執(zhí)行步驟8��,否則執(zhí)行步驟7�����;步驟7�、所述信任協(xié)商服務(wù)端判斷是否繼續(xù)進(jìn)行與服務(wù)請(qǐng)求端的協(xié)商,是則向所述服務(wù)請(qǐng)求端發(fā)送協(xié)商狀態(tài)為尚未建立的協(xié)商響應(yīng)報(bào)文,該協(xié)商響應(yīng)報(bào)文中包括要求所述服務(wù)請(qǐng)求端進(jìn)一步提供信任證的信息����,并重新執(zhí)行步驟5��,否則在所述共享安全上下文中標(biāo)識(shí)協(xié)商狀態(tài)為失敗并結(jié)束����;步驟8�、所述信任協(xié)商服務(wù)端向所述服務(wù)請(qǐng)求端發(fā)送協(xié)商狀態(tài)為建立的協(xié)商響應(yīng)報(bào)文���,并在所述共享安全上下文中標(biāo)識(shí)信任關(guān)系建立,在所述服務(wù)提供端和服務(wù)請(qǐng)求端之間建立安全通信通道�����,將服務(wù)會(huì)話ID號(hào)發(fā)送給所述服務(wù)請(qǐng)求端并結(jié)束�。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于所述步驟8之后還包括步驟9、所述服務(wù)請(qǐng)求端將所述服務(wù)會(huì)話ID插入會(huì)話文件頭����,將會(huì)話信息通過(guò)所述安全通信通道發(fā)送給所述服務(wù)提供端進(jìn)行訪問(wèn)的步驟。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于所述步驟9之后還包括步驟10、所述服務(wù)提供端提供目標(biāo)服務(wù),具體為步驟10a����、所述服務(wù)提供端接收到所述服務(wù)請(qǐng)求端發(fā)送的會(huì)話消息��,所述服務(wù)提供端提取文件頭中的服務(wù)會(huì)話ID���;步驟10b、所述服務(wù)提供端查詢共享安全上下文����,檢索是否存在該服務(wù)會(huì)話ID的認(rèn)證會(huì)話記錄,是則執(zhí)行步驟10c�,否則向所述服務(wù)請(qǐng)求端返回?zé)o效信息并結(jié)束;步驟10c����、所述服務(wù)提供端在所述共享安全上下文中查詢對(duì)所述服務(wù)會(huì)話ID的認(rèn)證是否通過(guò),通過(guò)則執(zhí)行步驟10d����,否則向所述服務(wù)請(qǐng)求端返回?zé)o效信息并結(jié)束����;步驟10d���、所述服務(wù)提供端查詢所述會(huì)話消息攜帶的可驗(yàn)證公鑰和在所述共享安全上下文中保存的可驗(yàn)證公鑰是否匹配�,是則服務(wù)提供端為所述服務(wù)請(qǐng)求端提供目標(biāo)服務(wù)��,否則向所述服務(wù)請(qǐng)求端返回?zé)o效信息并結(jié)束����。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于當(dāng)步驟1中的服務(wù)請(qǐng)求端在握手請(qǐng)求報(bào)文中設(shè)置臨時(shí)信任證請(qǐng)求標(biāo)識(shí)時(shí)��,所述步驟8中將服務(wù)會(huì)話ID號(hào)發(fā)送給所述服務(wù)請(qǐng)求端之后還設(shè)有所述信任協(xié)商服務(wù)端根據(jù)已接收的握手請(qǐng)求報(bào)文中臨時(shí)信任證請(qǐng)求標(biāo)識(shí)�,使用私鑰簽發(fā)一份臨時(shí)信任證�����,發(fā)送給所述服務(wù)請(qǐng)求端的步驟��。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于所述步驟8之后還包括步驟9’、所述服務(wù)請(qǐng)求端將會(huì)話信息和所述臨時(shí)信任證通過(guò)所述安全通信通道發(fā)送給所述服務(wù)提供端進(jìn)行訪問(wèn)的步驟�����。
6.根據(jù)權(quán)利要求5所述的方法��,其特征在于所述步驟9’之后還包括步驟10a’�����、所述服務(wù)提供端獲取臨時(shí)信任證�����;步驟10b’�����、所述服務(wù)提供端檢查所述臨時(shí)信任證是否有效�����,有效則執(zhí)行步驟10c’����,否則向所述服務(wù)請(qǐng)求端返回?zé)o效信息并結(jié)束�����;步驟10c’���、所述服務(wù)提供端向所述服務(wù)請(qǐng)求端提供目標(biāo)服務(wù)。
7.一種基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的系統(tǒng)�,其特征在于包括一服務(wù)請(qǐng)求端;一通過(guò)安全通信通道與所述服務(wù)請(qǐng)求端連接的服務(wù)提供端����;一分別與所述服務(wù)請(qǐng)求端和所述服務(wù)提供端分別連接的信任協(xié)商服務(wù)端,用于完成所述服務(wù)請(qǐng)求端和所述服務(wù)提供端協(xié)商策略以及訪問(wèn)控制策略的信息交互和認(rèn)證��;所述信任協(xié)商服務(wù)端與所述服務(wù)提供端通過(guò)共享安全上下文連接�����,所述共享安全上下文用于標(biāo)記協(xié)商狀態(tài)�,并記錄協(xié)商信息����。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于所述服務(wù)請(qǐng)求端具體包括一客戶端安全處理模塊��,與所述服務(wù)提供端和所述信任協(xié)商服務(wù)端連接,用于根據(jù)接收信息對(duì)協(xié)商引擎進(jìn)行初始化操作���,對(duì)所述服務(wù)請(qǐng)求端接收的信息進(jìn)行解密和處理�,并對(duì)所述服務(wù)請(qǐng)求端發(fā)出的信息進(jìn)行簽名和加密�����,使加密后的信息具有所述服務(wù)請(qǐng)求端的可驗(yàn)證公鑰����;一與所述客戶端安全處理模塊連接的協(xié)商引擎,用于根據(jù)所述客戶端安全處理模塊的調(diào)用����,獲取所述服務(wù)請(qǐng)求端的信任證和訪問(wèn)控制策略,并進(jìn)行協(xié)商控制���;一與所述客戶端安全處理模塊連接的安全上下文�����,用于根據(jù)所述客戶端安全處理模塊的調(diào)用����,標(biāo)記協(xié)商狀態(tài),并記錄協(xié)商信息���;一與所述客戶端安全處理模塊連接的操作終端�,用于進(jìn)行網(wǎng)格用戶操作�。
9.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于所述服務(wù)提供端包括所述共享安全上下文��;與所述共享安全上下文及所述服務(wù)請(qǐng)求端連接的一服務(wù)端安全處理模塊��,該用于與所述服務(wù)提供端接收的信息進(jìn)行解密和處理�,對(duì)所述服務(wù)提供端發(fā)出的信息進(jìn)行簽名和加密;一與所述服務(wù)端安全處理模塊連接的操作終端��,用于進(jìn)行網(wǎng)格用戶操作��。
10.根據(jù)權(quán)利要求7至9任一所述的系統(tǒng)���,其特征在于所述信任協(xié)商服務(wù)端包括一信任協(xié)商接入端����,與所述服務(wù)請(qǐng)求端和所述共享安全上下文連接�;一協(xié)商引擎,與所述協(xié)商服務(wù)接入端連接��,用于獲取所述服務(wù)提供端的信任證�、協(xié)商策略和訪問(wèn)控制策略,并進(jìn)行協(xié)商控制�。
全文摘要
本發(fā)明公開(kāi)了一種基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的方法,信任協(xié)商服務(wù)端檢驗(yàn)協(xié)商參數(shù)和服務(wù)提供端的協(xié)商策略匹配�,則創(chuàng)建一個(gè)服務(wù)會(huì)話,否則結(jié)束����;服務(wù)請(qǐng)求端判斷協(xié)商繼續(xù),則提取滿足訪問(wèn)控制策略的信任證集����,否則結(jié)束;服務(wù)提供端判斷信任證滿足訪問(wèn)服務(wù)提供端的要求��,則建立服務(wù)提供端和服務(wù)請(qǐng)求端之間的安全通信通道����,協(xié)商完成;否則判斷是否繼續(xù)協(xié)商���,是則重新執(zhí)行協(xié)商過(guò)程��,否則結(jié)束�����。本發(fā)明還公開(kāi)了一種基于協(xié)商通信實(shí)現(xiàn)信任認(rèn)證的系統(tǒng)����。通過(guò)本發(fā)明的方法和系統(tǒng),實(shí)現(xiàn)了跨越多個(gè)安全域動(dòng)態(tài)的建立信任關(guān)系�����,避免了預(yù)先注冊(cè)產(chǎn)生大規(guī)模用戶數(shù)據(jù)信息及維護(hù)��;分級(jí)別對(duì)服務(wù)提供端和服務(wù)請(qǐng)求端的信息進(jìn)行了保護(hù)����;有效保證了網(wǎng)格環(huán)境的隱私性和有效性。
文檔編號(hào)H04L29/06GK1790982SQ20051013254
公開(kāi)日2006年6月21日 申請(qǐng)日期2005年12月26日 優(yōu)先權(quán)日2005年12月26日
發(fā)明者懷進(jìn)鵬, 胡春明, 李建欣, 李沁, 王方, 薛偉 申請(qǐng)人:北京航空航天大學(xué)