[发明专利]基于多方之间的传递信任接受用户数字身份的方法和装置

说明书

技术领域

本发明的实施方式涉及数字身份管理。更具体地，本公开涉及用于基于多方之间的传递信任接受用户的数字身份的方法和装置。

背景技术

在比如互联网的计算机网络中，通常用户在特定应用程序或服务的要求下发送个人和机密的信息。在某些情况下，这类机密信息可以由远程主机存储以为以后由用户访问。在应用程序接受机密信息或允许访问这类信息之前，应用程序通常验证用户。一种众所周知的用于验证的方案包括通过网络向应用程序发送用户名和密码，该应用程序比如互联网上的网站。另一种最近的方案，用于验证的更安全的机制包括使用数字身份。当通过网络发送时，通过安全令牌(也称为令牌)表示数字身份。令牌包括一个或多个声明，其每一个包括由数字身份表达的总信息的一部分。例如，令牌可以包括针对用户名、密码、信用卡号、和/或若干其它类型的信息的声明。

一些数字身份管理系统提供两类数字身份：自断言身份(self-assertedidentities)和管理身份。为了区分这两类身份，需要定义三种不同角色。用户是与数字身份关联的实体。身份提供方是为用户提供数字身份的实体。依赖方(relying party)是在某些方面依赖数字身份的实体。例如，依赖方可以使用数字身份来验证用户。自断言身份是其中用户和身份提供方是同一个的身份。例如，如果用户在在线提供方产生一个账户，比如AMAZON.COM，而不是用户产生他或她自己的身份(例如，用户名和密码)。被管理的身份是数字身份的增强的形式，因为信息由第三方备份，并且因此假设更可信赖。即，用户之外的身份提供方向用户提供数字身份。

对于自断言身份，依赖方必须使用其自己的处理来确认用户和他或她的自断言的声明，并且因此依赖方产生确认的成本。对于被管理的身分，通常要求用户为从身份提供方获得身份而支付直接或间接的费用。此外，在接受分布给用户的被管理的身份之前，依赖方必须知道身份提供方并且了解身份提供方的政策。如果不是用户，通常要求依赖方为使用身份发布方发布的身份而向身份提供方付费。因此，在本领域中存在对减少或消除与设施相关的成本和跨越用户、依赖方和身份提供方的数字身份的使用的身份管理机制。

发明内容

本发明描述一种用于基于多方之间的传递信任接受用户的数字身份的方法和装置。本发明的一个方面涉及管理用户的数字身份。向第一方提供数字身份，其中所述数字身份包括自断言声明。从所述第一方获得接受令牌。所述接受令牌根据所述第一方声称所述自断言声明的真实性。向第二方提供所述数字身份和接受令牌，以请求第二方基于所述接受令牌声明对自断言声明的确认。

在另一实施例中，从计算机向第一方提供数字身份，其中所述数字身份包括自断言声明。在所述第一方确认所述自断言声明。从所述第一方向计算机发送接受令牌。所述接受令牌根据所述第一方声称所述自断言声明的真实性。从所述计算机向第二方提供所述数字身份和接受令牌。基于所述接受令牌和所述第一方与第二方之间建立的传递信任，在第二方确认自断言声明。

附图说明

通过以能够详细地理解本发明上述特征的方式，参照实施方式可以对以上简要概括的本发明进行更具体的描述，其中一些实施方式在附图中示出。但是，应该指出，附图所示的只是本发明典型的实施方式，因此不认为其限制本发明的范围，本发明可以承认其它同等有效的实施方式。

图1是描述根据本发明一个或多个方面的联网的计算机系统的示例性实施方式的方框图；

图2是描述根据本发明一个或多个方面用于管理用户的自断言数字身份的方法的示例性实施方式的流程图；以及

图3是描述根据本发明一个或多个方面用于管理用户的自断言数字身份的方法的另一示例性实施方式的流程图。

具体实施方式