[发明专利]使用声明来表示安全身份

权利要求书

1.一种用于表示安全身份的计算机实现的数据模型，包括：

至少一个身份组件，所述身份组件用于将实体的身份作为多个属性表示给至少一个其他实体；

至少一个身份主体组件，所述身份主体组件用于表示与所述实体的身份相关联的安全信息；

至少一个声明组件，所述声明组件用于表示所述实体向所述至少一个其他实体作出的宣言；以及

至少一个声明特性组件，所述声明特性组件用于表示与所述宣言相关联的元数据，其中所述身份组件、身份主体组件、声明组件和声明特性组件组合地表示至少一个声明。

2.如权利要求1所述的数据模型，其特征在于，所述身份组件包括身份集合、标签和委托身份字段。

3.如权利要求1所述的数据模型，其特征在于，所述身份主体组件包括身份集合字段。

4.如权利要求1所述的数据模型，其特征在于，所述声明组件包括声明类型、声明值、声明值类型、特性集合、发放者和对象字段。

5.如权利要求1所述的数据模型，其特征在于，所述至少一个声明特性组件域与至少一个声明组件中的每一个相关联，并且所述至少一个声明组件与至少一个身份主体组件相关联，并且所述至少一个声明特性组件与所述至少一个声明组件相关联。

6.如权利要求1所述的数据模型，其特征在于，所述至少一个声明身份组件与声明组件相关联。

7.如权利要求1所述的数据模型，其特征在于，还包括：将所述声明转换成安全令牌。

8.一种其上存储响应于来自组件的调用的函数的计算机可读存储介质，所述函数包括：

第一参数，所述第一参数将实体的身份作为多个属性表示给至少一个其他实体；

第二参数，所述第二参数表示与所述实体的身份相关联的安全信息；

第三参数，所述第三参数表示所述实体向所述至少一个其他实体作出的宣言；

第四参数，所述第四参数表示与所述宣言相关联的元数据；以及

可执行软件，所述可执行软件适用于接收输入参数并计算安全声明。

9.如权利要求8所述的计算机可读存储介质，其特征在于，所述第一参数是声明身份参数。

10.如权利要求8所述的计算机可读存储介质，其特征在于，所述第二参数是身份主体参数。

11.如权利要求8所述的计算机可读存储介质，其特征在于，所述第三参数是声明参数。

12.如权利要求8所述的计算机可读存储介质，其特征在于，所述第四参数是声明特性参数。

13.如权利要求9所述的计算机可读存储介质，其特征在于，所述身份组件包括声明集合、标签和委托身份字段。

14.如权利要求10所述的计算机可读存储介质，其特征在于，所述身份主体组件包括身份集合字段。

15.如权利要求11所述的计算机可读存储介质，其特征在于，所述声明组件包括声明类型、声明值、声明值类型、特性集合、发放者和对象字段。

16.一种在计算机系统中的方法，所述方法包括以下步骤：

发放第一安全标识符；

将所述第一安全标识符发送到至少一个处理服务器；

发放第二安全标识符，从而使得所述第二安全标识符合并所述第一安全标识符；以及

将所述第二安全标识符发送到至少一个后端服务器，其中所述至少一个后端服务器基于所述第一安全标识符和所述第二安全标识符来作出认证决定。

17.如权利要求16所述的计算机系统，其特征在于，所述第一安全标识符包括至少一个声明，并且所述第二安全标识符包括至少一个声明。

18.如权利要求17所述的计算机系统，其特征在于，所述至少一个声明包括关于实体的宣言。

19.如权利要求16所述的计算机系统，其特征在于，还包括以下步骤：

将所述第一安全标识符打包成用于发送到所述至少一个处理服务器的安全令牌，并且打包所述第一标识符和所述第二标识符以供从所述至少一个处理服务器发送到所述至少一个后端服务器。

20.如权利要求16所述的计算机系统，其特征在于，所述至少一个处理服务器基于所述第一安全标识符作出认证决定。