公开(公告)号：CN101030858A

公开(公告)日：2007-09-05

申请号：CN200710051514.X

申请日：2007-02-09

Applicant: 华中科技大学

Inventor： 金海 ,  廖振松 ,  吴松 ,  羌卫中 ,  邹德清 ,  谢夏 ,  陶永才 ,  李赤松 ,  黎明

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L29/08

Abstract: 基于隐藏证书的信任协商方法，在分布式环境下，为用户跨域资源互访提供了一个安全可靠、效率高、具有隐私保护功能的信任协商方法。本发明将两个不同的系统充分地进行结合，采用分布式环境下的P2P体系结构，使用高安全级别的隐藏证书在非安全通道(如Internet)上传输加密后的消息，确保用户证书与访问控制策略在协商过程中不会被攻击或被截取后无法在短时间内破译；使用改进的安全凭证，确保用户的证书内容不被泄露，且有效地防止了非授权用户的非法推测。整个协商过程对用户完全透明，用户只需提供相应的身份证书。与同类型的信任协商方法相比，本发明兼顾了信任协商的三个性能指标，通过单轮回的消息交换提高了协商效率，使用具有高安全级别的隐藏证书提高了协商协议的安全性，使用改进的安全凭证防止信息泄露从而起到了信息保护的作用。