[发明专利]信任管理系统及方法

权利要求书

1.一种用于配置用于在网络环境中使用的信任管理框架的方法，该 方法包括：

定义角色；

定义对应于所述角色的服务；其中，每种服务具有一个或多个相应 的操作，并且每个操作具有能被用户定义的不同的与信任管理相关的消 息特征；

以分层的方式来组织所定义的角色、相应的服务以及相应的操作，

提供角色、服务和操作以及相关联的消息特征之间的关系的图形表 示；

定义所述信任管理框架的主体，包括将角色中的至少一个与主体相 关联；以及

呈现对被指定起节点作用的主体的角色绑定以及定义节点之间的 相互作用。

2.如权利要求1所述的方法，其中定义角色的步骤包括标识角色名 称以及标识角色之间的相互作用。

3.如权利要求1所述的方法，进一步包括：

自动确保信任管理框架的自相容性。

4.如权利要求3所述的方法，其中自动确保信任管理框架的自相 容性的步骤包括将用户输入限制于有效选项。

5.如权利要求3所述的方法，其中自动确保信任管理框架的自相 容性的步骤包括仅给用户呈现那些基于先前接收到的用户输入而被确 定为有效的输入选项。

6.如权利要求1所述的方法，其中所述定义对应于所述角色的服 务的步骤包括标识服务的名称以及标识与所述服务相关联的至少一个 操作。

7.如权利要求6所述的方法，其中标识与所述服务相关联的至少 一个操作包括定义消息协议。

8.如权利要求7所述的方法，其中定义消息协议包括下述中的至 少一个：

指示消息的XML模式类型；

指示消息是否必须是完整性保护的；

指示消息是否必须是机密性的；

指示消息是否必须有时间戳；以及

指示消息是否必须包括现时。

9.如权利要求1所述的方法，其中所述定义主体的步骤包括标识 与每个主体相关的凭证。

10.如权利要求9所述的方法，其中标识与每个主体相关的凭证包 括标识下述内容中的至少一个：

发布主体；

发布证书；

主体是否为属性发布者；以及

使用规范。

11.如权利要求1所述的方法，其中对于每个角色绑定，呈现包括 下述中的至少一个：

角色断言；

服务类型的指示；

完整性证书的身份；

机密性证书的身份；

消息信任锚的身份；

属性信任锚的身份；以及

被信任的属性断言证书的身份。

12.如权利要求1所述的方法，其中所述呈现对被指定起节点作用 的主体的角色绑定以及定义节点之间的相互作用的步骤还包括：呈现关 于在节点之间定义的相互作用是否有效的指示。

13.一种用于配置用于在网络环境中使用的信任管理框架的系统， 该系统包括：

用于提示用户定义角色的装置；

用于提示用户定义对应于所述角色的服务的装置；其中，每种服务 具有一个或多个相应的操作，并且每个操作具有能被用户定义的不同的 与信任管理相关的消息特征；

用于以分层的方式来组织所定义的角色、相应的服务以及相应的操 作的装置，

用于提供角色、服务和操作以及相关联的消息特征之间的关系的图 形表示的装置；

用于提示用户定义所述信任管理框架的主体的装置，包括将角色中 的至少一个与主体相关联；以及

用于呈现对被指定起节点作用的主体的角色绑定以及提示用户定 义节点之间的相互作用的装置。