基于信任协商的认证系统及用户登陆和协同的系统和方法

摘要

一种基于信任协商的认证系统包括策略解析模块、策略处理模块、证书处理模块、策略库模块、证书库模块和一致性检验模块；一种采用本发明的基于信任协商的认证系统的用户登录系统，包括用户模块、用户管理模块和服务器信任协商模块；一种采用本发明的基于信任协商的认证系统的用户协同系统，包括至少两个用户模块，每个用户模块包含有自己的用户信任协商模块，每个用户模块通过网络互相连接；从而提供一种增加网络游戏等网络应用系统的安全性的基于信任协商的认证系统，采用该认证系统的用户登陆的系统和方法以及采用该认证系统的用户协同的系统和方法。

说明书

技术领域

本发明涉及广播通信领域，特别是一种基于信任协商的认证系统，采用该认证系统的用户登陆的系统和方法以及采用该认证系统的用户协同的系统和方法。

背景技术

随着网络技术的发展和社会信息化进程的全面加快，网络与信息系统的重要性日益增强，信息安全问题已经成为事关经济发展、公众利益、社会稳定、国家安全的全局性问题。为了加强信息安全保障工作，需要采用多种方式普及信息安全知识，提高大众的安全意识，并积极探索多种形式的信息安全人才培养途径。其中，游戏作为一种行之有效的辅助方式，有助于人们获取安全知识和提高安全意识，达到事半功倍的效果。

国内外比较有名的黑客游戏有uplink，Hack The Game，黑客精英系列，黑客基地系列，电脑报的黑客游戏等。这些游戏开发者的思路大同小异，注重对玩家的黑客知识的具体应用能力的培养，但是形式单一，基本都是具体的应用的各种密码破解方法来破解得到通关所需要的密码，对密码学知识的要求很高，而对其他方面的黑客知识很少涉及而且没有任何的剧情。同时这些游戏存在的一个共同的问题在于游戏玩家均各自为战，互相之间没有交流与沟通，这样不但大大降低了游戏的趣味性，同时也不利于玩家之间的相互促进学习，所以本发明在同类游戏的基础上引入了网络协同机制。

另外，虽然目前在信息安全领域之外存在许多其它种类的网络协同游戏，但在现有的网络协同游戏中，由于缺乏相应的安全防护措施，用户敏感信息泄露、游戏装备和道具被盗等不安全现象时有发生，严重影响了游戏用户的积极性，甚至引起许多法律纠纷问题。

因此现今安全问题已经成为了制约网络进一步发展和应用的关键因素。

目前，在Internet上广泛使用的是基于“用户名/密码”对的方案，这需要每个网站提供一套用户管理系统，请求该网站服务或资源的用户必须首先填写一定的个人资料，申请一对用户名和密码，以后访问该站点时采用已申请的用户名和密码登录。这种方案的优点是实现简单、直接，因此应用较为广泛。但是，其缺点也是比较明显：首先，这种访问控制粒度较粗，无法满足进一步划分的需求；其次，用户名和密码的方式较为容易被窃取，一旦窃取了用户名和密码则用户在系统存储的信息都面临着被窃取的风险，使系统安全性得不到保障。

一些网站采用了数字证书的方式来提高系统的安全性，进一步确认用户身份和用户所具有的能力。服务请求者向服务提供者提交所持有的数字证书来表明自身所具备的属性；服务提供者的授权依据是请求者的属性是否满足其访问请求所对应的访问控制策略。但是，数字证书中很可能包括一些敏感性的信息，如银行账号信息等。对于这类证书，服务请求者在确定服务提供者的真实身份之前应该不愿盲目地提交。也就是说，含有敏感属性信息的证书也需要受到保护。并且，服务的请求者和提供者应该在完成双向的验证后才能进行交互。在这种情况信任协商应运而生，其含义是通过数字证书和访问控制策略的交互披露，服务或资源的请求方和提供方自动地建立信任关系。

发明内容

针对上述现有技术的缺陷，本发明的目的是提供一种增加网络游戏安全性等网络应用系统的基于信任协商的认证系统，采用该认证系统的用户登陆的系统和方法以及采用该认证系统的用户协同的系统和方法。

为达到上述目的，本发明采用如下技术方案：

一种基于信任协商的认证系统，包括策略解析模块、策略处理模块、证书处理模块、策略库模块、证书库模块和一致性检验模块；

所述策略库模块用于存储策略；

所述证书库模块用于存储证书；

所述策略解析模块用于对传入的策略进行解析，判断策略中是否涉及敏感证书，涉及则交由策略处理模块进行处理，不涉及则交由证书处理模块进行处理；

所述策略处理模块用于从所述策略库模块中调出相应的策略，返还给请求方，并将提供的策略存入一致性检验模块中；或者根据策略解析模块发来的涉及敏感证书的请求，从策略库模块中调出相应的保护策略，返还给请求方，并将提供的保护策略存入一致性检验模块中；

所述证书处理模块用于根据策略中所描述的序列，从所述证书库模块中调出证书向证书请求方提供证书链，并将收到的证书链依据顺序存入到一致性检验模块中；

所述一致性检验模块用于校验收到的证书链和策略的一致性，一致则告知请求方信任协商成功，并向请求方提供相应的服务，否则告知请求方信任协商失败，不向请求方提供服务。

本发明的基于信任协商的认证系统，其中所述一致性检验模块中还包括序列集模块，所述序列集模块存储证书链。

一种采用上述基于信任协商的认证系统的用户登录系统，包括用户模块、用户管理模块和服务器信任协商模块；

所述用户模块将自身的用户信息发送到用户登管理模块中，并提出访问请求；

所述用户管理模块对用户信息进行校验，校验失败则告知所述用户模块登录失败，校验成功则发送访问请求到所述服务器信任协商模块；

所述服务器信任协商模块接收所述用户管理模块发来的访问请求，根据所述用户管理模块中的用户等级等信息，调出相应的策略，返还给所述用户模块，并将策略保存；

所述用户模块接收所述服务器信任协商模块返还的策略，依据策略要求查找相应的证书，形成证书链，并将证书链发送给所述服务器信任协商模块；

所述服务器信任协商模块将证书链依据顺序保存，并对该证书链和保存的策略进行校验，两者一致，则告知所述用户模块协商成功，所述用户模块可以进行相应的访问，否则告知所述用户模块登录失败。

本发明的用户登录系统，其中所述用户模块包括用户登录模块和用户信任协商模块，所述用户信任协商模块包括用户策略解析模块、用户策略处理模块、用户证书处理模块、用户策略库模块、用户证书库模块和用户一致性检验模块；所述用户管理模块包括用户注册管理模块、用户登录管理模块、用户等级管理模块和用户信息存储模块；所述服务器信任协商模块包括服务器策略解析模块、服务器策略处理模块、服务器证书处理模块、服务器策略库模块、服务器证书库模块和服务器一致性检验模块；

所述用户登录模块将自身的用户信息发送到所述用户登录管理模块中，并发送访问请求；

所述用户登录管理模块查询所述用户信息存储模块中的用户信息，并对用户信息进行校验，校验失败则告知所述用户登录模块登录失败，校验成功则发送访问请求到所述服务器策略处理模块；

所述服务器策略处理模块根据用户登录管理模块发来的关卡访问请求，根据所述用户等级管理模块中的用户等级等信息，从服务器策略库模块中调出相应的策略，返还给用户信任协商模块，并将策略保存在服务器一致性检验模块中；

所述用户信任协商模块中的用户策略解析模块接收服务器策略处理模块返还的策略，交给所述用户证书处理模块，所述用户证书处理模块依据策略要求从所述用户证书库模块中查找相应的证书，形成证书链，并将证书链发送给所述服务器证书处理模块；

所述服务器证书处理模块将证书链依据顺序存入到所述服务器一致性检验模块中，所述服务器一致性检验模块对该证书链和保存的策略进行校验，两者一致，则告知所述用户登录模块协商成功，所述用户登录模块可以进行相应的访问，否则告知所述用户登录模块登陆失败。

本发明的用户登录系统，其中所述服务器一致性检验模块中还包括服务器序列集模块，所述服务器序列集模块存储证书链。

一种采用上述基于信任协商的认证系统的用户协同系统，包括至少两个用户模块，每个用户模块包含有自己的用户信任协商模块，每个用户模块通过网络互相连接；

用户甲和用户乙建立连接，用户乙返回用户甲信息，用户甲信任协商模块中的用户甲策略解析模块判断用户乙返回的信息是策略还是证书；

如果是策略则对其进行解析，看是否涉及到用户甲自身拥有的敏感证书，如果解析结果涉及用户甲自身拥有的敏感证书，则用户甲策略解析模块通知用户甲策略处理模块进行处理，用户甲策略处理模块调出用户甲策略库模块中的关于敏感证书的保护策略，返还给用户乙信任协商模块关于敏感证书的保护策略，如果用户甲策略解析模块的解析结果不涉及敏感证书，则用户甲策略解析模块通知用户甲证书处理模块进行处理，用户甲证书处理模块依据用户乙发来的访问控制策略，调出用户甲证书库模块中的用户乙发送来的策略涉及的证书，返还给用户乙信任协商模块；

如果用户甲策略解析模块判断用户乙返回的信息是证书，则通知用户甲证书处理模块进行处理，用户甲证书处理模块将用户乙返回的证书保存到用户甲一致性检验模块，用户甲一致性检验模块校验该证书和用户甲之前对用户乙提出的策略的要求是否一致，若一致，则双方建立信任关系，用户乙可以同用户甲进行协同交流，了解各自拥有的敏感信息，否则告知用户乙协商失败，双方不能建立协同连接。

一种采用上述基于信任协商的认证系统的用户登录系统的登录方法，包括以下步骤：

用户登录模块将用户自身的用户名和密码等用户信息发送到用户登录管理模块中，并提出访问请求；

用户登录管理模块查询用户信息存储模块中的用户信息，对用户信息进行校验，校验失败则告知用户登录模块登录失败，校验成功则发送访问请求到服务器策略处理模块，服务器策略处理模块根据用户登录管理模块发来的访问请求，根据用户等级管理模块中的用户等级等信息，从服务器策略库模块中调出相应的策略，返还给用户信任协商模块，并将策略保存在服务器一致性检验模块中；

用户信任协商模块中的用户策略解析模块接收服务器策略处理模块返还的策略，交给用户证书处理模块，用户证书处理模块依据策略要求从用户证书库模块中查找相应的证书，形成证书链，并将证书链发送给服务器证书处理模块，服务器证书处理模块将证书链依据顺序存入到服务器一致性检验模块中的服务器序列集中；

服务器一致性检验模块对服务器证书处理模块保存的证书链和服务器策略处理模块保存的策略进行校验，两者一致，则告知用户登录模块协商成功，用户登录模块可以进行相应的访问，否则告知用户登陆失败。

一种采用上述基于信任协商的认证系统的用户协同系统的协同方法，包括以下步骤：

用户甲信任协商模块中的用户甲策略解析模块判断用户乙返回的信息是策略还是证书；

如果是策略，用户甲策略解析模块对其进行解析，看是否涉及到用户甲自身拥有的敏感证书，如果解析结果涉及用户甲自身拥有的敏感证书，则用户甲策略解析模块通知用户甲策略处理模块进行处理，用户甲策略处理模块调出用户甲策略库模块中的关于敏感证书的保护策略，返还给用户乙信任协商模块关于敏感证书的保护策略，如果解析结果不涉及用户甲自身拥有的敏感证书，则用户甲策略解析模块通知用户甲证书处理模块进行处理，用户甲证书处理模块依据用户乙发来的访问控制策略，调出用户甲证书库模块中的用户乙发送来的策略涉及的证书，返还给用户乙信任协商模块；

如果是证书，用户甲策略解析模块通知用户甲证书处理模块进行处理，用户甲证书处理模块将用户乙返回的证书保存到用户甲一致性检验模块，用户甲一致性检验模块校验该证书和用户甲之前对用户乙提出的策略的要求是否一致，若一致，则双方建立信任关系，用户乙可以同用户甲进行协同交流，了解各自拥有的敏感信息，否则告知用户乙协商失败，双方不能建立协同连接。

信任协商通过证书交换能够在处于不同安全域的陌生网络实体之间自动地、动态地建立信任关系；协商者双方都可以通过制定策略来保护自己的敏感性资源，对对方的请求进行访问控制；协商过程中，不需要可信第三方的参与。

由于本发明采用了信任协商认证的系统和方法，可以进一步进行认证，保证了认证的安全性，从而增加了网络协同游戏系统的安全性。

附图说明

图1是本发明一种基于信任协商的认证系统的系统框图；

图2是本发明一种基于信任协商的认证系统的网络攻防游戏系统的系统框图；

图3是采用本发明基于信任协商的认证系统的用户协同系统框图；

图4是采用本发明基于信任协商的认证系统的用户登录系统的登录方法的流程图；

图5是采用本发明基于信任协商的认证系统的用户协同系统的协同方法的流程图；

图6是本发明用户登录时用户甲的协商过程示意图；

图7是本发明用户登录时用户乙的协商过程示意图；

图8是本发明用户协商时用户甲和用户乙的协商过程示意图；

图9是本发明用户协商时用户甲和用户乙与服务器的协商过程示意图。

具体实施方式

下面结合附图对本发明基于信任协商的认证系统及用户登录和协同的系统和方法的实施方式进行详细说明。

参见图1，一种信任协商的认证系统，包括策略解析模块1、策略处理模块2、证书处理模块3、策略库模块4、证书库模块5和一致性检验模块6。

策略解析模块1用于对被请求方传入的策略进行解析，判断策略中是否涉及敏感证书，涉及则交由策略处理模块2进行处理，不涉及则交由证书处理模块3进行处理；

策略处理模块2被请求则从策略库模块4中调出相应的策略，返还给请求方，并将提供的策略存入一致性检验模块6中；或者根据策略解析模块1发来的涉及敏感证书的请求，从策略库模块4中调出相应的保护策略，返还给请求方，并将提供的保护策略存入一致性检验模块6中；

证书处理模块3用于根据策略中所描述的序列，从证书库模块5中调出证书向证书请求方提供证书链，并将收到的证书链依据顺序存入到一致性检验模块6中的序列集模块7中；

策略库模块4用于存储相应的策略，包括访问控制策略以及协商策略，其中访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不被非法使用和非法访问，本发明的访问控制策略规定了访问受保护资源所需提供的信任证集；协商策略参与信任协商的实体的证书披露规则，表达了实体在完成信任协商时所遵循的一种逻辑关系。比如说，实体间消息传递的顺序以及实体间的各种约束等；

证书库模块5用于存储相应的证书，证书是由权威机构颁发的特权属性数字证书，包括颁发机构的签名，信任证持有方的公钥等，用于对主体进行授权，在本发明中所使用到的证书大部分是由服务器为用户颁发的；

序列集模块7按顺序存储证书链；

一致性检验模块6用于校验收到的证书链和策略的一致性，一致则告知请求方信任协商成功，并向请求方提供相应的服务，否则告知请求方信任协商失败，不向请求方提供服务。

参见图2，本发明采用网络攻防游戏系统来说明采用本发明的认证系统的用户登陆系统和用户协同系统。

一种基于信任协商的认证系统的网络攻防游戏系统，包括若干个用户模块10、用户管理模块20、服务器信任协商模块30、系统关卡模块40、网络协同模块50和信任度评估模块80，用户模块10包括用户登录模块11和用户信任协商模块12；用户管理模块20包括用户注册管理模块21、用户登录管理模块22、用户等级管理模块23和用户信息存储模块24；系统关卡模块40包括知识问答模块41、积分管理模块42和具体关卡模块43；网络协同模块50包括WEB聊天模块51和在线用户管理模块52.

本发明采用基于信任协商的认证系统的用户登陆系统，包括用户模块10、用户管理模块20和服务器信任协商模块30，用户模块10包括用户登录模块11和用户信任协商模块12；用户管理模块20包括用户注册管理模块21、用户登录管理模块22、用户等级管理模块23和用户信息存储模块24。

用户登录模块11用于用户进行注册和登录。

用户注册管理模块21用于接收用户登录模块11进行的注册和登录，为第一次登录的用户提供相应的用户注册界面，用户注册成功后将用户信息存储在用户信息存储模块24中。

用户登录管理模块22，用于对用户登录模块11在登录过程中提供的用户信息包括用户名和密码，通过查询用户信息存储模块14中的用户信息进行校验，校验成功后，将用户信息提供给服务器信任协商模块30以对用户的身份和权限进行进一步验证。

用户等级管理模块23，存储用户通关后的用户等级。

用户信息存储模块24存储用户信息，包括用户名和密码等。

用户注册后，在用户登录系统时，用户登录模块11将自身的用户名和密码等用户信息发送到用户登录管理模块22中，并请求访问相应的关卡，用户登录管理模块22查询用户信息存储模块24中的用户信息，并对用户信息进行校验，校验失败则告知用户登录模块11登录失败，校验成功则发送关卡访问请求到服务器策略处理模块302，服务器策略处理模块302根据用户登录管理模块22发来的关卡访问请求，根据用户等级管理模块23中的用户等级等信息，从服务器策略库模块304中调出相应的策略，返还给用户信任协商模块12，并将策略保存在服务器一致性检验模块306中，用户信任协商模块12中的用户策略解析模块121接收服务器策略处理模块302返还的策略，交给用户证书处理模块123，用户证书处理模块123依据策略要求从用户证书库模块125中查找相应的证书，形成证书链，并将证书链发送给服务器证书处理模块303，服务器证书处理模块303将证书链依据顺序存入到服务器一致性检验模块306中的服务器序列集307中，同时服务器一致性检验模块306对该证书链和保存的策略进行校验，两者一致，则告知用户登录模块11协商成功，用户登录模块11可以访问相应的关卡，否则告知用户登录模块11协商失败，用户登录模块11不具有访问相应关卡的权限。

当服务器一致性检验模块306告知用户协商成功，用户登录模块11进入系统关卡模块40进行游戏，系统关卡模块40包括知识问答模块41、积分管理模块42和具体关卡模块43，知识问答模块41以选择题的方式呈现，涉及本关卡所要用到的相应的信息安全技术；积分管理模块42针对知识问答模块41中的用户的一共答题数和答对的题目数进行统计，每答对一题得一分，并将统计结果发送到具体关卡模块43中；具体关卡模块43是游戏的主体，采用WEB界面的形式，关卡中涉及各个方面的信息安全知识，如：加密解密、信息隐藏技术、拒绝服务器攻击和木马原理等。当用户通过具体关卡模块43后，具体关卡模块将用户通关后的用户积分和等级等信息发送到用户等级管理模块23中。

在用户进行游戏的过程中，可以采取网络协同模块50进行协同游戏，网络系统模块50包括WEB聊天模块51和在线用户管理模块52，WEB聊天模块51是用户沟通的主要界面，它嵌入到游戏系统的WEB界面中，可以为用户提供私聊和在群里喊话等功能.同时用户还可根据自身需要选择字体和表情图案.用户从在线用户列表中选择相应的用户进而触发各自的信任协商模块，通过各自的信任协商模块进行协商双方建立基本的信任关系，沟通交流，探讨攻关方式以及协同攻关.

在线用户管理模块52对于在线用户进行统计，并根据他们的等级高低进行排列，方便用户查找并选择适当的用户获得帮助或协同攻关。

信任度评估模块80根据具体关卡模块43中的用户的积分记录，利用公式：准确率＝(用户实得积分数/用户应得积分数)*100％。

计算出用户的准确率，并根据准确率所在范围得出用户的相应的信用度，发送到用户等级管理模块23中，方便服务器信任协商模块30中的服务器策略处理模块302可以根据相应的信用度为用户提供不同的策略。

采用本发明的基于信任协商的认证系统的用户协同系统，包括至少两个个用户模块，每个用户模块含有自己的信任协商模块，每个用户模块均通过网络互相连接。

结合图3，以用户甲信任协商模块60和用户乙信任协商模块70为例，具体描述。

在用户甲和用户乙登录后，用户甲和用户乙分别进入系统关卡模块40和网络协同模块50中，当用户甲从在线用户列表中选择用户乙进而触发各自的信任协商模块。

此时，用户甲对用户乙的请求建立连接后，或用户乙对用户甲的请求建立连接后，用户甲信任协商模块60或用户乙信任协商模块70为对方信任协商模块提供一条用户返回信息。如果用户甲对用户乙进行请求，则用户乙返还给用户甲一条访问控制策略，如果用户乙对用户甲进行请求，则用户甲返还给用户乙一条访问控制策略，以用户甲的工作过程举例说明：用户甲信任协商模块60中的用户甲策略解析模块601判断用户乙返回的信息是策略还是证书，如果是策略则说明用户甲向用户乙请求协同连接，用户甲策略解析模块601对用户乙信任协商模块70返还的策略进行解析，看是否涉及到用户甲自身拥有的敏感证书，如果解析结果涉及用户甲自身拥有的敏感证书，则用户甲策略解析模块601通知用户甲策略处理模块602进行处理，用户甲策略处理模块602调出用户甲策略库模块604中的关于敏感证书的保护策略，返还给用户乙信任协商模块70关于敏感证书的保护策略，如果用户甲策略解析模块601的解析结果不涉及敏感证书，则用户甲策略解析模块601通知用户甲证书处理模块603进行处理，用户甲证书处理模块603依据用户乙发来的访问控制策略，调出用户甲证书库模块605中的用户乙发送来的策略涉及的证书，返还给用户乙信任协商模块70，如果用户甲策略解析模块601判断用户乙返回的信息是证书，则说明用户乙向用户甲请求连接，用户甲信任协商模块60之前返还给用户乙信任协商模块70一条访问控制策略，用户乙信任协商模块70完成上述用户甲信任协商模块60完成的动作，返回给用户甲信任协商模块60证书，则用户甲策略解析模块601通知用户甲证书处理模块603进行处理，用户甲证书处理模块603将用户乙返回的证书保存到用户甲一致性检验模块606，用户甲一致性检验模块606校验该证书和用户甲之前对用户乙提出的策略的要求是否一致，若一致，则双方建立信任关系，用户乙可以同用户甲进行协同交流，了解各自拥有的敏感信息，否则告知用户乙协商失败，双方不能建立协同连接。

通过用户信任协商模块12与服务器信任协商模块30的交换信任凭证，使服务器信任协商模块30对用户的身份的真实性有了进一步确认，并根据用户提交的信用凭证赋予用户相应的访问权限，并通过每个用户信任协商模块之间交换信任凭证，使得用户之间可以进行协同交流，共同攻关.

参见图4，一种采用本发明的基于信任协商的认证系统的用户登录系统的登录方法，包括以下步骤：

步骤401，用户登录模块将用户自身的用户名和密码等用户信息发送到用户登录管理模块中，并请求访问相应的关卡。

步骤402，用户登录管理模块查询用户信息存储模块中的用户信息，对用户信息进行校验，校验失败则告知用户登录模块登录失败，校验成功则发送关卡访问请求到服务器策略处理模块。

步骤403，服务器策略处理模块根据用户登录管理模块发来的关卡访问请求，根据用户等级管理模块中的用户等级等信息，从服务器策略库模块中调出相应的策略，返还给用户信任协商模块，并将策略保存在服务器一致性检验模块中。

步骤404，用户信任协商模块中的用户策略解析模块接收服务器策略处理模块返还的策略，交给用户证书处理模块。

步骤405，用户证书处理模块依据策略要求从用户证书库模块中查找相应的证书，形成证书链，并将证书链发送给服务器证书处理模块。

步骤406，服务器证书处理模块将证书链依据顺序存入到服务器一致性检验模块中的服务器序列集中。

步骤407，服务器一致性检验模块对服务器证书处理模块保存的证书链和服务器策略处理模块保存的策略进行校验，两者一致，则告知用户登录模块协商成功，用户登录模块可以访问相应的关卡，否则告知用户协商失败，用户不具有方位相应关卡的权限。

服务器信任协商模块通过对用户管理模块提交的信用凭证的属性进行验证的方式，进一步确认用户身份以及用户所具有的相关权限，提高了系统安全性。

参见图5，一种采用本发明的基于信任协商的认证系统的用户协同系统的协同方法，包括以下步骤：

步骤501，用户甲信任协商模块中的用户甲策略解析模块判断用户乙返回的信息是策略还是证书，如果是策略则执行步骤502，否则执行步骤505。

步骤502，用户甲策略解析模块对用户乙返回的信息进行解析，看是否涉及到用户甲自身拥有的敏感证书，如果解析结果涉及用户甲自身拥有的敏感证书，则执行步骤503，否则执行步骤504。

步骤503，用户甲策略解析模块通知用户甲策略处理模块进行处理，用户甲策略处理模块调出用户甲策略库模块中的关于敏感证书的保护策略，返还给用户乙信任协商模块关于敏感证书的保护策略。

步骤504，用户甲策略解析模块通知用户甲证书处理模块进行处理，用户甲证书处理模块依据用户乙发来的访问控制策略，调出用户甲证书库模块中的用户乙发送来的策略涉及的证书，返还给用户乙信任协商模块。

步骤505，用户甲策略解析模块通知用户甲证书处理模块进行处理，用户甲证书处理模块将用户乙返回的证书保存到用户甲一致性检验模块，用户甲一致性检验模块校验该证书和用户甲之前对用户乙提出的策略的要求是否一致，若一致，则执行步骤506，否则执行步骤507.

步骤506，双方建立信任关系，用户乙可以同用户甲进行协同交流，了解各自拥有的敏感信息。

步骤507，告知用户乙协商失败，双方不能建立协同连接。

下面对本发明中的一些概念进行说明：

数字证书(digital credential)是用来携带用户身份/属性等相关特征的数字化工具。由于证书代表着用户的身份，因此，证书必须具有可证实性和不可伪造性。按照在不同系统中的用途，证书可分为身份证书和属性证书。

认证(authentication)用来确认参与方身份的真实性，通过对用户身份进行一致性检查，防止冒名顶替现象的发生。在信任协商开始前，确定通信双方的身份是否合法，是系统安全得以维持的保障，也是检查用户授权、证书交换以及系统审计的前提。认证的方法主要是检查用户所提交的“用户名-密码”是否属实。对于安全级别高的系统，则还需从用户提交的证书中提取身份信息来验证用户身份和用户所具有的能力。

授权(authorization)是指分析用户提交的证书，根据证书上的属性值，为用户分配访问资源的权限。用户对资源具有什么样的操作权限，或者能够享受到什么样的服务，都体现在系统对用户的授权上。在基于身份认证的信任管理系统中，对用户的授权主要是激活用户对资源的相应控制操作。

策略(policy)是用来保护资源不被合法用户非授权访问，从而规范合法用户对资源的操作。访问控制策略决定了在自动信任协商中暴露哪些证书以及这些证书暴露的先后顺序。信任协商根据策略保护的内容不同可分为服务或资源保护策略和敏感证书保护策略。

根据描述的复杂程度，访问控制策略可分为元策略与复合策略。元策略是组成复合策略的基本元素，它们的关系类似于元数据与数据的关系。一般地，系统中提供一些操作，如“∧/∨/！”来实现复合策略的组成与分解。

一条元策略中包括：

  发布者  持有者  属性名称  属性值……  有效期

下面对信任协商的原理进行说明：

信任协商是根据我们日常生活中建立信任关系的原理设计的。日常生活中我们常常遇到与陌生人建立信任关系的过程。例如我们在行车过程中遇到交警临检，交警需要我们出示驾驶执照，而我们为了确认交警的真实身份，往往需要交警出示其警察证，待交警出示其警察证后我们才出示自身的驾照，这就是一个简单的确立信任关系的过程。在计算机网络中，通过数字证书和访问控制策略的交互披露，服务或资源的请求方和提供方自动地建立信任关系。这就是信任协商。

举例说明信任协商过程：

信任协商过程中的双方需要互相传递相关证书，当证书得到验证后，才可以访问相关资源，对于访问策略的描述方式有如下定义：

定义1：P_R为相关资源的访问策略，P_C为敏感证书的访问策略。F_R(Cl……Ck)为访问资源的证书链，F_C(C1……Ck)为访问敏感证书的证书链。当F_R和F_C所代表的证书链为True时才能公开相应的资源和敏感证书。表示形式为P_R←F_R(C1，C2，…，Ck)，P_C←F_C(C1，C2，…，Ck)。为false时，则不公开相应的资源和敏感证书。

定义2：C1、C2……Ck分别代表了不同的信任证，它们之间通过逻辑符号∧(并)和∨(或)相连接组成证书链。当连接后的证书链得到一致性检验后，对于满足要求的，则返还证书链F_R或F_C的值为true，否则为false。

例如F_R(C1∧C2∧C3)为针对资源提供的证书链，只有当C1，C2，C3均满足时，F_R的值为true，有P_R←F_R(C1，C2，C3)。又如F_C(C1∨C2∨C3)为一个针对敏感证书提供的证书链，当C1，C2，C3三个证书中有一个符合条件，则F_C的值为true，有P_C←F_C(C1，C2，C3)。

一个用户的积分情况是用户了解信息安全知识多少的一个反应，同时也从侧面放映了一个用户通关能力的大小。积分高的用户其通过某一关卡的真实性较为可信，而对积分相对较低的用户通过某一关卡的真实性有待更多的检测。通过公式：

准确率＝(用户实得积分数/用户应得积分数)*100％

得到用户准确率，根据用户准确率的范围得到如下信用度：

  准确率  0％-10％  10％-35％  35％-65％  65％-90％  90％-100％  信用度  0  1  2  3  4

在协商的过程中，以信用度作为参考指标，针对不同信用度的用户提供不同的策略的方式也就是自适应策略模式。信用度越高，则协商过程中的策略越简单，信用度越低，协商策略越复杂。

实例1：现有两个用户都具有可以直接进入第三关关卡的权限，但甲乙用户的积分有所不同，用户甲完全答对了所有知识问答的题，而乙则答错了所有问题。在登录时，甲乙用户协商过程如下：

参见图6，用户甲的协商过程：

用户甲：提交用户名和密码，申请获得第三关的权限；

服务器：验证用户名和密码，并查询用户积分，根据积分给出甲可以访问第三关的策略P_third；

用户甲：搜索证书，并返还F_Fthird(C1∧C2∧C3)；

服务器：验证用户甲传来的证书后，告知协商成功；

参见图7，用户乙的协商过程

用户乙：提交用户名和密码，申请获得第三关的权限；

服务器：验证用户名和密码，查询用户积分，根据积分给出乙可以访问第一关的策略P_first；

用户乙：搜索证书，返还证书F_first(C1)；

服务器：验证证书C1，并返还第二关权限的策略P_second；

用户乙：搜索证书，返还证书F_second(C2)；

服务器：验证证书C2，并返还第三关权限的策略P_third；

用户乙：搜索证书，返还证书F_third(C3)；

服务器：验证用户乙传来的证书C3后，告知协商成功；

这里C1、C2和C3分别表示用户通过一、二、三关后系统返还给用户的相应的权限证书。

网络协同过程中的信任协商与登录过程中的信任协商所不同的是，用户不仅要和服务器进行协商，还要与用户进行协商。用户与用户之间通过交互自身所拥有的证书确保对方身份的可信性，建立信任关系，协同攻关。

实例2：用户甲和用户乙均到达第四关，且两人之前的积分均为满分，第四关要求两用户分别得到由系统随机生成的1000和1500以内的素数，两个素数和为通关密码。这一过程可以表述如下：

参见图8.、图9，用户甲：向用户乙提出申请，请求建立协同管道，并提交自己的积分；

用户乙：根据甲的积分，返还建立沟通的策略要求P_forth←F_forth(C1∧C2∧C3∧C4)，并提供自身积分；

用户甲：返还Credential Chain(C1∧C2∧C3∧C4)，并根据乙的积分提出策略P_forth←F_forth(C1∧C2∧C3∧C4)；

用户乙：验证甲所提交的证书，返还Credential Chain(C1∧C2∧C3∧C4)；

用户甲：验证用户乙所提交的证书；

双方协商成功，沟通后决定由甲获取1000以内的素数，由乙获得1500以内的素数；

甲乙双方分别向服务器发出请求；

服务器随机产生1000以内的素数，和1500以内的素数，分别告知用户甲和用户乙，并为他们发放含有这两个数属性值的数字证书C_甲和C_乙。

用户甲和用户乙分别告知对方自己所拥有的数值，并交换数字证书C_甲和C_乙；

用户甲和用户乙分别向服务器提交两数和；

服务器对甲和乙分别提出访问第五关权限的策略P_C5←F_C5(C_甲∧C_乙)；

用户甲和用户乙分别提交自身证书Credential Chain(C_甲∧C_乙)；

服务器验证两用户提交的证书，并根据证书的属性值的和验证双方提交的素数和是否正确。若正确向两人发送第五关的权限证书C5；

双方通关成功。

这里C1、C2、C3、C4和C5分别代表一到五关的访问权限证书，C_甲和C_乙分别代表由服务器发放给甲和乙，含有所选随机数属性值的证书。

信任协商通过证书交换能够在处于不同安全域的陌生网络实体之间自动地、动态地建立信任关系；协商者双方都可以通过制定策略来保护自己的敏感性资源，对对方的请求进行访问控制；协商过程中，不需要可信第三方的参与。

由于本发明采用了信任协商认证的系统和方法，可以进一步进行认证，保证了认证的安全性，从而增加了网络协同游戏系统的安全性。

以上的实施例仅是对本发明的优选实施方式进行描述，并非对本发明的范围进行限定，在不脱离本发明设计精神的前提下，本领域普通工程技术人员对本发明的技术方案做出的各种变形和改进，均应落入本发明的权利要求书确定的保护范围内。