[发明专利]多信任域之间的完整性报告传递方法和系统有效
| 申请号: | 201010234858.6 | 申请日: | 2010-07-21 |
| 公开(公告)号: | CN102340487A | 公开(公告)日: | 2012-02-01 |
| 发明(设计)人: | 郭宝安;徐树民;李子臣;杨亚涛;罗世新;苏斌;于培;薛霆 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京科龙寰宇知识产权代理有限责任公司 11139 | 代理人: | 孙皓晨 |
| 地址: | 100097 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种多信任域之间的完整性报告传递方法和系统。其中,所述方法包括:接收第一信任域的匿名证书服务器发送的信息,从第一信任域的匿名证书服务器获取身份序列号的签名信息并验证签名信息;与第二信任域的可信网关控制台建立信任,协商通信密钥;接收第一信任域内的源主机发送的第一请求消息,若目标主机为第一信任域内的主机,将第一请求消息发送给目标主机,若目标主机不是第一信任域内的主机,生成第二请求消息并采用通信密钥加密第二请求消息,将加密后的第二请求消息发送给第二信任域的可信网关控制台,接收第二信任域的可信网关控制台发送的响应消息,并将响应消息发送给源主机。本发明可以实现在多信任域之间传递完整性报告。 | ||
| 搜索关键词: | 信任 之间 完整性 报告 传递 方法 系统 | ||
【主权项】:
一种多信任域之间的完整性报告传递方法,其特征在于,包括:接收第一信任域的匿名证书服务器发送的身份序列号、第二信任域的匿名证书服务器的公钥参数和公钥、以及所述第二信任域的匿名证书服务器的访问权限信息,从所述第一信任域的匿名证书服务器获取所述身份序列号的签名信息并验证所述签名信息;与所述第二信任域的可信网关控制台建立信任,协商通信密钥;接收所述第一信任域内的源主机发送的第一请求消息,所述第一请求消息中包括第一信息和关于所述第一信息的直接匿名证明签名数据信息,所述第一信息包括请求资源信息、所述源主机的完整性报告和目标主机的目标主机标识,根据所述目标主机标识,判断所述目标主机是否为所述第一信任域内的主机,若所述目标主机为所述第一信任域内的主机,将所述第一请求消息发送给所述目标主机,若所述目标主机不是所述第一信任域内的主机,生成第二请求消息并采用所述通信密钥加密所述第二请求消息,将加密后的第二请求消息发送给第二信任域的可信网关控制台,接收所述第二信任域的可信网关控制台发送的响应消息,并将所述响应消息发送给所述源主机,所述第二请求消息包括所述第一请求消息和所述第一信任域的匿名证书服务器的公钥参数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010234858.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种用于冷却系统的吸音装置
- 下一篇:应用旋弧形换热管的冷凝器
