[发明专利]一种基于eID的身份认证属性证明协议系统在审
| 申请号: | 201811432754.9 | 申请日: | 2018-11-28 |
| 公开(公告)号: | CN109450916A | 公开(公告)日: | 2019-03-08 |
| 发明(设计)人: | 郑彬;李秀芳;于治楼 | 申请(专利权)人: | 济南浪潮高新科技投资发展有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 孙晶伟 |
| 地址: | 250100 山东省济南市*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 属性凭证 验证子系统 用户代理 身份认证 协议系统 签发 身份验证技术 子系统请求 身份证明 属性访问 属性服务 提供方 服务 | ||
1.一种基于eID的身份认证属性证明协议系统,其特征是
包括ASP子系统、用户代理子系统和属性凭证验证子系统,
用户代理子系统代表用户向ASP子系统请求属性凭证,ASP子系统代表属性服务提供方签发属性凭证给用户代理子系统,
依赖方的属性凭证验证子系统信任ASP子系统签发的属性凭证,用户代理子系统向属性凭证验证子系统发出属性访问请求,属性凭证验证子系统要求用户代理子系统出示ASP子系统签发的属性凭证进行身份证明,从而获得属性凭证验证子系统所在的依赖方提供的服务。
2.根据权利要求1所述的系统,其特征是ASP子系统代表属性服务提供方为不同用户和依赖方提供属性服务,依赖方接受不同的ASP子系统签发的属性凭证。
3.根据权利要求1或2所述的系统,其特征是用户代理子系统向属性凭证验证子系统发出属性访问请求,属性凭证验证子系统回复属性访问请求,回复中包含属性凭证验证子系统所信任的属性服务提供方的标识,用户代理子系统根据属性服务提供方的标识选择合适的属性凭证进行身份证明。
4.根据权利要求3所述的系统,其特征是依赖方的属性凭证验证子系统通过存储属性服务提供方的公钥信任ASP子系统签发的属性凭证。
5.一种基于eID的身份认证属性证明方法,其特征是根据权利要求1-4任一所述的系统,用户利用用户代理子系统向ASP子系统请求属性凭证,属性服务提供方利用ASP子系统签发属性凭证给用户代理子系统,
依赖方的属性凭证验证子系统信任ASP子系统签发的属性凭证,用户利用用户代理子系统向属性凭证验证子系统发出属性访问请求,属性凭证验证子系统要求用户出示属性凭证,用户利用用户代理子系统向属性凭证验证子系统出示ASP子系统签发的属性凭证进行身份证明,从而获得依赖方提供的服务。
6.根据权利要求5所述的方法,其特征是属性服务提供方利用ASP子系统为不同用户和依赖方提供属性服务,依赖方接受不同的ASP子系统签发的属性凭证。
7.根据权利要求5或6所述的方法,其特征是用户利用用户代理子系统向依赖方的属性凭证验证子系统发出属性访问请求,依赖方的属性凭证验证子系统回复属性访问请求,回复中包含属性凭证验证子系统所信任的属性服务提供方的标识,用户利用用户代理子系统根据属性服务提供方的标识选择合适的属性凭证进行身份证明。
8.根据权利要求7所述的方法,其特征是用户与属性服务提供方建立TLS安全信道保护传输的数据。
9.根据权利要求8所述的方法,其特征是用户与依赖方建立TLS安全信道保护用户的属性凭证验证时的用户隐私。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于济南浪潮高新科技投资发展有限公司,未经济南浪潮高新科技投资发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811432754.9/1.html,转载请声明来源钻瓜专利网。
