技術(shù)領(lǐng)域

本發(fā)明涉及廣播通信領(lǐng)域，特別是一種基于信任協(xié)商的認證系統(tǒng)，采用該認證系統(tǒng)的用 戶登陸的系統(tǒng)和方法以及采用該認證系統(tǒng)的用戶協(xié)同的系統(tǒng)和方法。

背景技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和社會信息化進程的全面加快，網(wǎng)絡(luò)與信息系統(tǒng)的重要性日益增強， 信息安全問題已經(jīng)成為事關(guān)經(jīng)濟發(fā)展、公眾利益、社會穩(wěn)定、國家安全的全局性問題。為了 加強信息安全保障工作，需要采用多種方式普及信息安全知識，提高大眾的安全意識，并積 極探索多種形式的信息安全人才培養(yǎng)途徑。其中，游戲作為一種行之有效的輔助方式，有助 于人們獲取安全知識和提高安全意識，達到事半功倍的效果。

國內(nèi)外比較有名的黑客游戲有uplink，Hack?The?Game，黑客精英系列，黑客基地系列， 電腦報的黑客游戲等。這些游戲開發(fā)者的思路大同小異，注重對玩家的黑客知識的具體應(yīng)用 能力的培養(yǎng)，但是形式單一，基本都是具體的應(yīng)用的各種密碼破解方法來破解得到通關(guān)所需 要的密碼，對密碼學知識的要求很高，而對其他方面的黑客知識很少涉及而且沒有任何的劇 情。同時這些游戲存在的一個共同的問題在于游戲玩家均各自為戰(zhàn)，互相之間沒有交流與溝 通，這樣不但大大降低了游戲的趣味性，同時也不利于玩家之間的相互促進學習，所以本發(fā) 明在同類游戲的基礎(chǔ)上引入了網(wǎng)絡(luò)協(xié)同機制。

另外，雖然目前在信息安全領(lǐng)域之外存在許多其它種類的網(wǎng)絡(luò)協(xié)同游戲，但在現(xiàn)有的網(wǎng) 絡(luò)協(xié)同游戲中，由于缺乏相應(yīng)的安全防護措施，用戶敏感信息泄露、游戲裝備和道具被盜等 不安全現(xiàn)象時有發(fā)生，嚴重影響了游戲用戶的積極性，甚至引起許多法律糾紛問題。

因此現(xiàn)今安全問題已經(jīng)成為了制約網(wǎng)絡(luò)進一步發(fā)展和應(yīng)用的關(guān)鍵因素。

目前，在Internet上廣泛使用的是基于“用戶名/密碼”對的方案，這需要每個網(wǎng)站提 供一套用戶管理系統(tǒng)，請求該網(wǎng)站服務(wù)或資源的用戶必須首先填寫一定的個人資料，申請一 對用戶名和密碼，以后訪問該站點時采用已申請的用戶名和密碼登錄。這種方案的優(yōu)點是實 現(xiàn)簡單、直接，因此應(yīng)用較為廣泛。但是，其缺點也是比較明顯：首先，這種訪問控制粒度 較粗，無法滿足進一步劃分的需求；其次，用戶名和密碼的方式較為容易被竊取，一旦竊取 了用戶名和密碼則用戶在系統(tǒng)存儲的信息都面臨著被竊取的風險，使系統(tǒng)安全性得不到保障。

一些網(wǎng)站采用了數(shù)字證書的方式來提高系統(tǒng)的安全性，進一步確認用戶身份和用戶所具 有的能力。服務(wù)請求者向服務(wù)提供者提交所持有的數(shù)字證書來表明自身所具備的屬性；服務(wù) 提供者的授權(quán)依據(jù)是請求者的屬性是否滿足其訪問請求所對應(yīng)的訪問控制策略。但是，數(shù)字 證書中很可能包括一些敏感性的信息，如銀行賬號信息等。對于這類證書，服務(wù)請求者在確 定服務(wù)提供者的真實身份之前應(yīng)該不愿盲目地提交。也就是說，含有敏感屬性信息的證書也 需要受到保護。并且，服務(wù)的請求者和提供者應(yīng)該在完成雙向的驗證后才能進行交互。在這 種情況信任協(xié)商應(yīng)運而生，其含義是通過數(shù)字證書和訪問控制策略的交互披露，服務(wù)或資源 的請求方和提供方自動地建立信任關(guān)系。

發(fā)明內(nèi)容

針對上述現(xiàn)有技術(shù)的缺陷，本發(fā)明的目的是提供一種增加網(wǎng)絡(luò)游戲安全性等網(wǎng)絡(luò)應(yīng)用系 統(tǒng)的基于信任協(xié)商的認證系統(tǒng)，采用該認證系統(tǒng)的用戶登陸的系統(tǒng)和方法以及采用該認證系 統(tǒng)的用戶協(xié)同的系統(tǒng)和方法。

為達到上述目的，本發(fā)明采用如下技術(shù)方案：

一種基于信任協(xié)商的認證系統(tǒng)，包括策略解析模塊、策略處理模塊、證書處理模塊、策 略庫模塊、證書庫模塊和一致性檢驗模塊；

所述策略庫模塊用于存儲策略；

所述證書庫模塊用于存儲證書；

所述策略解析模塊用于對傳入的策略進行解析，判斷策略中是否涉及敏感證書，涉及則 交由策略處理模塊進行處理，不涉及則交由證書處理模塊進行處理；

所述策略處理模塊用于從所述策略庫模塊中調(diào)出相應(yīng)的策略，返還給請求方，并將提供 的策略存入一致性檢驗模塊中；或者根據(jù)策略解析模塊發(fā)來的涉及敏感證書的請求，從策略 庫模塊中調(diào)出相應(yīng)的保護策略，返還給請求方，并將提供的保護策略存入一致性檢驗模塊中；

所述證書處理模塊用于根據(jù)策略中所描述的序列，從所述證書庫模塊中調(diào)出證書向證書 請求方提供證書鏈，并將收到的證書鏈依據(jù)順序存入到一致性檢驗模塊中；