[发明专利]一种面向属性保护的数字身份服务方法及其系统有效
| 申请号: | 201210065687.8 | 申请日: | 2012-03-13 |
| 公开(公告)号: | CN103312675A | 公开(公告)日: | 2013-09-18 |
| 发明(设计)人: | 朱玉涛;张立武;武传坤 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 余长江 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向属性保护的数字身份服务方法及其系统,属于信息安全领域。本方法为:将属性提供方与信任提供方共同构成信任域,为所在的管理域内的应用系统以及用户提供属性服务以及信任凭证服务;身份服务提供方与应用系统共同部署在业务域,为应用系统提供身份管理服务,同时通过调用信任域内的属性提供方的服务代替业务系统完成对用户属性的请求服务。本系统包括至少一个信任域,至少一业务域;信任域分别通过网络与业务域连接;每一业务域包括一身份服务提供方和与其数据连接的若干应用系统,每一信任域包括一信任提供方及与其数据连接的一属性提供方。本发明可以在保障用户隐私安全的前提下,满足业务的用户属性需求。 | ||
| 搜索关键词: | 一种 面向 属性 保护 数字 身份 服务 方法 及其 系统 | ||
【主权项】:
一种面向属性保护的数字身份服务方法,其步骤为:1)信任提供方为经过验证的注册用户颁发身份标识,并将用户注册的属性信息注册到属性提供方中;2)信任提供方根据该用户的身份标识和属性提供方提供的对应于该用户的属性发布接口链接生成该用户的用户凭证;3)应用系统向信任提供方发送凭证颁发请求,信任提供方为该应用系统生成一标识并设置一属性发布策略,将该属性发布策略配置到属性提供方;4)信任提供方根据该应用系统的标识、属性提供方的策略查询接口链接地址和策略标识为该应用系统生成业务授权凭证;5)身份服务提供方将应用系统的用户提交的用户凭证、注册的基本身份信息与该应用系统发送的业务授权凭证组合为一属性请求消息,然后根据用户凭证上的属性提供方链接地址将该属性请求消息发送给属性提供方;6)属性提供方验证用户凭证正确性后,根据业务授权凭证中的策略查询接口链接地址查询到的属性发布策略,将用户的属性信息发布给身份服务提供方;7)身份服务提供方将收到的属性信息提供给相应的应用系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210065687.8/,转载请声明来源钻瓜专利网。
