公开(公告)号：CN102340487B

公开(公告)日：2014-04-02

申请号：CN201010234858.6

申请日：2010-07-21

Applicant: 航天信息股份有限公司

Inventor： 郭宝安 ,  徐树民 ,  李子臣 ,  杨亚涛 ,  罗世新 ,  苏斌 ,  于培 ,  薛霆

IPC: H04L29/06

Abstract: 本发明涉及一种多信任域之间的完整性报告传递方法和系统。其中，所述方法包括：接收第一信任域的匿名证书服务器发送的信息，从第一信任域的匿名证书服务器获取身份序列号的签名信息并验证签名信息；与第二信任域的可信网关控制台建立信任，协商通信密钥；接收第一信任域内的源主机发送的第一请求消息，若目标主机为第一信任域内的主机，将第一请求消息发送给目标主机，若目标主机不是第一信任域内的主机，生成第二请求消息并采用通信密钥加密第二请求消息，将加密后的第二请求消息发送给第二信任域的可信网关控制台，接收第二信任域的可信网关控制台发送的响应消息，并将响应消息发送给源主机。本发明可以实现在多信任域之间传递完整性报告。

公开(公告)号：CN102340487A

公开(公告)日：2012-02-01

申请号：CN201010234858.6

申请日：2010-07-21

Applicant: 航天信息股份有限公司

Inventor： 郭宝安 ,  徐树民 ,  李子臣 ,  杨亚涛 ,  罗世新 ,  苏斌 ,  于培 ,  薛霆

IPC: H04L29/06

Abstract: 本发明涉及一种多信任域之间的完整性报告传递方法和系统。其中，所述方法包括：接收第一信任域的匿名证书服务器发送的信息，从第一信任域的匿名证书服务器获取身份序列号的签名信息并验证签名信息；与第二信任域的可信网关控制台建立信任，协商通信密钥；接收第一信任域内的源主机发送的第一请求消息，若目标主机为第一信任域内的主机，将第一请求消息发送给目标主机，若目标主机不是第一信任域内的主机，生成第二请求消息并采用通信密钥加密第二请求消息，将加密后的第二请求消息发送给第二信任域的可信网关控制台，接收第二信任域的可信网关控制台发送的响应消息，并将响应消息发送给源主机。本发明可以实现在多信任域之间传递完整性报告。