公开(公告)号：CN109586908A

公开(公告)日：2019-04-05

申请号：CN201910048227.6

申请日：2019-01-18

Applicant: 中国科学院软件研究所

Inventor： 张立武 ,  张严 ,  陈华 ,  张敏 ,  冯登国

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种安全报文传输方法及其系统。其步骤为：1)对于系统中待通信的两个节点，该两节点间协商一个共享通信密钥，并按照预先设定周期更新该共享通信密钥；节点将每次得到的共享通信密钥存入一密钥表；2)该两节点间进行报文传输时，报文发送方查找对应的共享通信密钥；3)报文发送方根据共享通信密钥以及随机生成的种子，生成报文加解密密钥；然后使用预先确定的对称加密算法和该报文加解密密钥对待发送报文进行加密，然后将报文加密时的时间信息、该随机种子和报文密文发送至报文接收方；4)报文接收方查找对应的共享通信密钥，然后根据收到的该随机种子和查找到的共享通信密钥获得报文加解密密钥，并解密收到的报文密文。

公开(公告)号：CN102111410A

公开(公告)日：2011-06-29

申请号：CN201110007122.X

申请日：2011-01-13

Applicant: 中国科学院软件研究所

Inventor： 张立武 ,  冯登国 ,  李强 ,  张严

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 本发明公开了一种基于代理的单点登录方法及系统，属于计算机信息技术领域。所述方法包括：用户U在应用服务器S注册并获得用户凭证C；U登录单点登录服务器L并发送凭证设置请求；L将用户标识，应用服务器标识和密文C’关联储存；U登录L并请求访问S；L与S交互，获取S颁发的令牌token及其对token的签名sig；L用自身私钥对token进行签名得到sig’，然后查找与U的标识和S的标识关联的密文C’，并将C’，token及sig’发送给用户；用户通过用户证书中的私钥解密C’得到C，并将单点登录服务器标识，C，token及sig’发送给S；S验证token及sig’，验证通过则继续验证用户凭证C，验证通过则允许用户登录。本发明还公开了与之对应的单点登录系统。

公开(公告)号：CN101834853A

公开(公告)日：2010-09-15

申请号：CN201010140904.6

申请日：2010-04-02

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  张立武 ,  张严 ,  李强 ,  王鹏翩

IPC: H04L29/06

Abstract: 本发明公开了一种匿名资源共享方法和系统，属于计算机信息技术领域。所述资源共享方法包括：资源提供者向资源管理服务器发起资源发布请求；资源管理服务器对其进行匿名认证；资源提供者生成资源获取策略并以此为密钥加密资源，并将获取策略和加密资源发送给资源管理服务器；资源管理服务器储存该二元组并发布资源描述信息；资源获取者检索资源描述信息，发起资源获取请求；资源管理服务器对资源获取者进行匿名认证；资源获取者经过获取策略验证后获取并解密资源。本发明还公开与该方法相应的资源共享系统。本发明可用于网络资源共享等计算机信息技术应用。

公开(公告)号：CN101399671A

公开(公告)日：2009-04-01

申请号：CN200810226845.7

申请日：2008-11-18

Applicant: 中国科学院软件研究所

Inventor： 张立武 ,  杨婧 ,  张严 ,  冯登国

IPC: H04L9/32 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种跨域认证方法及其系统，属于计算机技术领域。本发明方法包括：访问请求依次由目标域的应用系统和身份认证系统，域定位系统直至用户域的身份认证系统检测缓存中是否存在认证信息，是则直接提取；否则在用户域的身份认证系统进行身份认证，缓存认证信息后发送至目标域的身份认证系统；由其缓存后发送至应用系统；缓存并确认可否访问。本发明系统包括：一个域定位系统，一个或多个身份认证系统，一个域只包含一个身份认证系统，每个域包括一个或多个应用系统，每个应用系统上均含有一个认证状态过滤插件。本发明信任关系层次清晰，易于管理；功能全面，适用范围较广；支持灵活简便的跨域访问控制。