[发明专利]用于保证而不显露基础结构的复合认证

权利要求书

1.一种采用复合认证用于保证的方法，所述方法包括：

在媒介认证服务处接收来自服务应用的用于认证的重定向请求；

从认证权威处请求与所述服务应用和所述服务应用的服务要素相关联的证书；

接收所述证书；

基于来自所述接收到的证书的、与各个服务要素相关联的通过认证的属性的逻辑组合来构成复合证书，其中所述复合证书禁止所述服务要素的标识，并且如果两个或两个以上的服务要素按其相应的证书所定义的遵守级别不同，则在所述复合证书中指示最低共同遵守级别；以及

响应于所述重定向请求而提供所述复合证书。

2.根据权利要求1所述的方法，其中接收所述证书包括：接收建立每个服务要素对预先定义的规则、标准和/或惯例中的一项或多项的遵守的证书。

3.根据权利要求2所述的方法，其中接收所述证书包括：接收证明对支付卡行业(PCI)、健康保险携带和责任法案(HIPAA)、受控商业列表(CCL)、ISO认证或国际武器贸易条例(ITAR)中一项或多项的遵守的证书。

4.根据权利要求1所述的方法，其中接收所述证书包括：从多个认证权威接收所述证书。

5.根据权利要求1所述的方法，其中所述服务要素包括计算服务、存储服务、平台服务和交互服务中的一项或多项。

6.根据权利要求1所述的方法，还包括：在所述媒介认证服务处，对至少一个所述服务要素执行测试和认证任务中的一项或多项。

7.根据权利要求1所述的方法，还包括：通过选择是否调用所述媒介认证服务来使所述服务应用实现对通过认证的服务和未通过认证的服务定价。

8.根据权利要求1所述的方法，还包括：

使所述服务要素实现提供令牌给所述服务应用；以及

从所述服务应用接收所述令牌以便传送给所述认证权威。

9.一种采用复合认证用于保证的方法，所述方法包括：

从数据中心所托管的应用接收服务请求，其中所述请求包括认证请求；

将所述认证请求与所述服务请求分离；

从认证权威处请求与所述应用和所述应用的服务要素相关联的证书；

接收所述证书；

基于来自所述接收到的证书的、与各个服务要素相关联的通过认证的属性的逻辑组合来构成复合证书，其中所述复合证书禁止所述服务要素的标识，并且如果两个或两个以上的服务要素按其相应的证书所定义的遵守级别不同，则在所述复合证书中指示最低共同遵守级别；以及

响应于所述服务请求而提供所述复合证书。

10.根据权利要求9所述的方法，还包括：

在托管所述应用的所述数据中心的网关或对话边界控制器中的一者处将所述认证请求转送给媒介认证服务。

11.根据权利要求9所述的方法，其中所述应用具有基于服务的体系结构。

12.根据权利要求9所述的方法，其中接收所述证书包括：接收建立每个服务要素对预先定义的规则、标准和/或惯例中的一项或多项的遵守的证书。

13.根据权利要求12所述的方法，其中接收所述证书包括：接收证明对支付卡行业(PCI)、健康保险携带和责任法案(HIPAA)、受控商业列表(CCL)、或国际武器贸易条例(ITAR)中一项或多项的遵守的证书。

14.根据权利要求9所述的方法，其中所述服务要素包括计算服务、存储服务、平台服务和交互服务中的一项或多项。

15.根据权利要求9所述的方法，其中接收所述证书包括：从多个认证权威接收所述证书。

16.根据权利要求9所述的方法，还包括：通过选择是否调用所述复合证书来使所述应用实现对通过认证的服务和未通过认证的服务定价。

17.根据权利要求9所述的方法，还包括：

使所述服务要素实现提供令牌给所述应用；以及

从所述应用接收所述令牌以传送给所述认证权威。