[发明专利]用于给客户提供访问服务提供商的不同服务的系统和方法

权利要求书

1.一种用于考虑到隐私和安全性、经由一个仅有的用户相关的唯一数字标识符(D-ID)来为用户提供对网络中的至少一个服务提供商的不同服务的相应的访问的系统，所述系统至少包括D-ID中间件(100，320，400，520，620)和D-ID代理(310，510，610)，其中：

所述D-ID代理(310，510，610)至少部分地运行在所述用户的任何所期望的终端设备上并被配置为：生成所述D-ID、所述用户的至少一个化名以及多个用户定义的和特定于化名的秘密；使用所述多个秘密和密码散列函数计算具有以所述秘密作为其叶子的特定于化名的Merkle树(200，650)的根值；向所述D-ID中间件(100，320，400，520，620)发送均使用认证和加密方法来加密的所述至少一个化名和所述对应的根值；以及根据需要使用所述多个秘密中的秘密来访问所述至少一个服务提供商(SP1，SP2，SP3，SP630)的所述不同服务中的一个所期望的服务，

所述D-ID中间件(100，320，400，520，620)由运营商运行并构成在所述用户的终端设备和所述至少一个服务提供商之间针对所述用户的D-ID的验证的中间件，所述D-ID中间件(100，320，400，520，620)被配置为接收和维护所述用户的D-ID、针对所述用户的至少一个化名中的每一个的Merkle树的根元素、以及每个根元素的信任等级，所述根元素包括所述相应的化名和对应的根值，

其中，每当所述用户意图访问所述至少一个服务提供商(SP1，SP2，SP3，SP630)的所述不同服务中的所述一个所期望的服务时，所述用户选择所述至少一个化名中的一个，以及所述D-ID代理(310，510，610)向所述服务提供商(SP1，SP2，SP3，SP630)揭示所述多个特定于化名的秘密中的秘密以及从所述特定于化名的Merkle树(200,650)导出的对应的认证路径，所述服务提供商(SP1，SP2，SP3，SP630)将化名转发到所述D-ID中间件(100，320，400，520，620)以便接收所述对应的根值和信任等级，并且基于所述秘密和所述认证路径计算根值并验证其是否与从所述D-ID中间件(100，320，400，520，620)接收的针对所述化名的所述根值相匹配，因此验证所述用户是所述化名的所有者，如果是，则在所选择的化名的所述信任等级与由所述至少一个服务提供商(SP1，SP2，SP3，SP630)要求的信任等级相对应的情况下允许所述用户访问所述不同服务中的所述一个所期望的服务。

2.根据权利要求1所述的系统，其中，所述D-ID由所述用户定义并通过所述D-ID中间件(100，320，400，520，620)、经由个人ID进行验证。

3.根据权利要求1或2所述的系统，其中所述信任等级是由所述D-ID中间件(100，320，400，520，620)基于认证方法及将所述至少一个化名和所述对应的根值从所述D-ID代理(310，510，610)发送到所述D-ID中间件(100，320，400，520，620)的方式来分配的。

4.根据权利要求1或2所述的系统，其中，对于每个根元素，所述D-ID中间件(100，320，400，520，620)被配置为存储除了所述相应的化名和所述对应的根值之外的当前的秘密计数器。

5.根据权利要求4所述的系统，其中，在所述至少一个化名被生成时，所述秘密计数器被设置为零，并且每次用户使用所述多个特定于化名的秘密中的秘密时所述秘密计数器自动加一。

6.根据权利要求5所述的系统，其中，所述多个特定于化名的秘密中的每个秘密是在所述化名、所述当前的秘密计数器和随机值的基础上构造的。

7.根据权利要求1或2所述的系统，其中，所述多个特定于化名的秘密中的每个秘密是仅能够被使用一次来访问服务提供商(SP1，SP2，SP3，SP630)的服务的一次性秘密。

8.根据权利要求1或2所述的系统，其中所述用户能够针对对应的不同类型的服务生成不同的化名。