[发明专利]安全服务网络

权利要求书

1.一种安全服务网络(SSN)，包括：

安全服务网关(SSG)，包括安全代理和服务接口，所述安全代理用于执行身份鉴别和加密协议以向网络参与者批准允许访问站点的授权，并用于创建每个站点访问实例的日志，所述服务接口包括请求处理器、服务调用器、服务实施、资源适配器、数据访问链接和所述安全代理与所述网络参与者中间的HTTP/SSL代理；

起始点通用标识符(PoUID)，用于为参与者的内部网络域内的参与者提供唯一标识符；以及

所述SSN内SSG的互连，其中，所述互连是由一个网络参与者到创建双向安全对等式服务连接的另一个网络参与者的对所述SSN的参与者访问的前提。

2.根据权利要求1的SSN，其中，两个或更多参与者每个都通过SSG或通过可选的GSSG连接到所述网络，所述SSG或GSSG以它们为所述SSN上所有服务、域和参与者定义的网络参与者访问特权管理一个或不止一个用户域或服务域。

3.根据权利要求1的SSN，包括由SSG和可选的GSSG组成的基础设施，与参与者的服务实施独立且不同，被配置为参与者网络架构之上的覆盖系统架构，用于管理参与者和服务，使得所述网络之上安全环境中的服务部署在所有参与者服务之间一致地建立。

4.根据权利要求1或权利要求3的SSN，其中，参与者对站点的访问在SSG从参与者收到消息后通过所述SSG实现，所述消息至少包含1)由SSN向所述服务接口分配的唯一名称标识符，2)唯一地标识对所述SSG的请求的请求标识符，以及3)发起所述请求的参与者的PoUID，其中由参与者进行站点访问的请求的起始点源自所述SSG和一个或多个SSG之后的系统之一。

5.根据权利要求1的SSN，包括用于管理所述SSN的GSSG，其中，所述GSSG包括1)所述SSN上的服务目录；2)创建和存储关于参与者连接性信息的记录系统；3)服务统计数据的编辑；4)用于支付和验证的装置；5)用于文档和/或图像交换的装置；6)用于身份鉴别的装置；7)交易监察日志功能；以及8)活动记账功能。

6.根据权利要求1或权利要求2或权利要求5的SSN，其中，按照分层授权系统确定参与者对站点的访问，所述分层授权系统向指定的参与者分配预定级别的访问特权，所述预定级别的访问特权是按照由SSG或GSSG向参与者分配的层次内位置预定的。

7.根据权利要求6的SSN，其中，参与者通过所述SSG或GSSG对所述网络的访问由所述SSG的或GSSG对访问控制列表(ACL)上所述参与者身份的确认和身份鉴别证书(CA)管理协议来实现。

8.根据权利要求6或权利要求7的SSN，其中，1)参与者的所述身份鉴别根据由GSSG管理的PKI证书层次利用相互身份鉴别，以及2)与参与者相关联的SSG彼此相互身份鉴别作为授权的先决条件。

9.根据权利要求8的SSN，其中，与所述PKI基础设施相关联的私有密钥在带内或带外分发。

10.根据权利要求1的SSN，包括在参与者或全球级别过滤的防火墙。

11.根据权利要求1或权利要求3的SSN，包括根据参与者的PoUID记账和报告参与者活动的装置。

12.一种网络，包括：

收发器，能够由在销售点具有资金源的个别用户实现的互连；

SSN，使所述收发器、与所述收发器相关联的资金源和所述销售点互连；以及

全球安全服务网关，管理所述收发器、资金源和销售点之间的供应和服务互连，以及

身份鉴别和授权机制，作为所述服务网络的功能，在所述网络内提供所述收发器用户为所述收发器真实用户和所述资金源真实拥有者的安全验证。

13.根据权利要求12的网络，其中，1)创建和管理由所述网络实现的每项交易的唯一交易标识符(UID)作为所述网络的功能；2)所述UID是所述网络上预定服务事件所特定的并建立参与者之间的传递信任作为所述网络的功能；以及3)在服务事件交易专用文件中接收并保持跟踪和再创建多服务交易事件的能力，使得与交易相关联的事件可以重建。

14.一种网络网关，包括安全代理和服务接口，所述安全代理用于执行身份鉴别和加密协议以向网络参与者批准允许访问站点的授权，并用于创建每个站点访问实例的日志，所述服务接口包括请求处理器、服务调用器、服务实施、资源适配器、数据访问链接和所述安全代理与所述网络参与者中间的HTTP/SSL代理；以及起始点通用标识符(PoUID)，用于为参与者的内部网络域内的参与者提供唯一标识符。