1.一種基于信任協商的認證系統，其特征在于，包括策略解析模塊(1)、策略處理模 塊(2)、證書處理模塊(3)、策略庫模塊(4)、證書庫模塊(5)和一致性檢驗模塊(6)；

所述策略庫模塊(4)用于存儲策略；

所述證書庫模塊(5)用于存儲證書；

所述策略解析模塊(1)用于對傳入的策略進行解析，判斷策略中是否涉及敏感證書，涉 及則交由策略處理模塊(2)進行處理，不涉及則交由證書處理模塊(3)進行處理；

所述策略處理模塊(2)用于從所述策略庫模塊(4)中調出相應的策略，返還給請求方， 并將提供的策略存入一致性檢驗模塊(6)中；或者根據策略解析模塊(1)發來的涉及敏感 證書的請求，從策略庫模塊(4)中調出相應的保護策略，返還給請求方，并將提供的保護策 略存入一致性檢驗模塊(6)中；

所述證書處理模塊(3)用于根據策略中所描述的序列，從所述證書庫模塊(5)中調出 證書向證書請求方提供證書鏈，并將收到的證書鏈依據順序存入到一致性檢驗模塊(6)中；

所述一致性檢驗模塊(6)用于校驗收到的證書鏈和策略的一致性，一致則告知請求方信 任協商成功，并向請求方提供相應的服務，否則告知請求方信任協商失敗，不向請求方提供 服務。

2.根據權利要求1所述的基于信任協商的認證系統，其特征在于，所述一致性檢驗模塊 (6)中還包括序列集模塊(7)，所述序列集模塊(7)存儲證書鏈。

3.一種采用如權利要求1或2所述的基于信任協商的認證系統的用戶登錄系統，其特征 在于，包括用戶模塊(10)、用戶管理模塊(20)和服務器信任協商模塊(30)；

所述用戶模塊(10)將自身的用戶信息發送到用戶管理模塊(20)中，并提出訪問請求；

所述用戶管理模塊(20)對用戶信息進行校驗，校驗失敗則告知所述用戶模塊(10)登 錄失敗，校驗成功則發送訪問請求到所述服務器信任協商模塊(30)；

所述服務器信任協商模塊(30)接收所述用戶管理模塊(20)發來的訪問請求，根據所 述用戶管理模塊(20)中的用戶等級信息，調出相應的策略，返還給所述用戶模塊(10)，并 將策略保存；

所述用戶模塊(10)接收所述服務器信任協商模塊(30)返還的策略，依據策略要求查 找相應的證書，形成證書鏈，并將證書鏈發送給所述服務器信任協商模塊(30)；

所述服務器信任協商模塊(30)將證書鏈依據順序保存，并對該證書鏈和保存的策略進 行校驗，兩者一致，則告知所述用戶模塊(10)協商成功，所述用戶模塊(10)可以進行相 應的訪問，否則告知所述用戶模塊(10)登錄失敗。