| 发明名称 | 用于管理和控制来自组织成结构化集合的不同身份域的数据的方法 | ||
| 摘要 | 本发明涉及一种用于管理和检查与个人有关的不同身份数据的方法和系统。根据本发明,派生身份管理服务器为个人产生至少部分的身份数据,通过该至少部分的身份数据,所述个人可基于派生自来自父域的身份数据的信息,相对于服务提供方针对派生身份域而被认证。身份数据产生处理确保在没有关系信息的情况下不能根据在两个单独的域中的两个认证建立关系。如果有必要,所述关系信息通过父域传输至派生身份服务器,使得派生身份服务器建立派生身份域的身份数据和父域的身份数据之间的关系,例如,对于从不同域的个人的级联撤销。 | ||
| 申请公布号 | CN103858377B | 申请公布日期 | 2017.02.22 |
| 申请号 | CN201280044555.5 | 申请日期 | 2012.08.02 |
| 申请人 | 茂福公司 | 发明人 | A·帕泰;H·夏巴纳;J·布兰热 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京戈程知识产权代理有限公司 11314 | 代理人 | 程伟;王锦阳 |
| 主权项 | 一种管理和控制个人的不同身份数据的方法,这些数据对应于组织到结构化集合中的若干身份域,其中至少一个控制系统能够用于给定的身份域,以根据对于个人的与该域相关联的身份数据来实施个人的认证,其中,能够为派生身份域产生身份数据,针对所述派生身份域身份数据对一个或多个父域是必需的,在派生身份域的管理服务器上从针对父域的个人的身份数据开始,对于每个父身份域实施个人的认证处理,在此期间:‑依赖于父域身份数据的信息和用于证明这些数据的有效性的至少一个信息项被传输至派生身份域管理服务器,‑派生身份管理服务器针对父域认证个人,并且使用证明信息来控制所传输的信息是有效的,以及在于,根据认证和控制结果:‑派生身份管理服务器产生至少一些身份数据,采用这些身份数据个人能够根据传输给个人的信息,利用服务提供方针对派生身份域认证他自己,‑所述派生身份管理服务器存储包含在认证处理过程中交换的所有或一些信息的派生信息,使得以后能够根据通过父域传输的关系信息在所述派生身份域的身份数据和所述父域的身份数据之间建立关系,通过不同身份服务器完成的产生处理使得如果该关系信息不能使用则不能根据在两个不同的域中的两个认证创建关系,其中,对于身份域,个人的身份数据包括用于所述身份域的私密密钥和撤销令牌,以及‑在派生身份域管理服务器上个人认证期间,从父身份域的个人的撤销令牌获得的信息片段<img file="FDA0001087746620000011.GIF" wi="233" he="93" />与派生身份域管理服务器通信,以及‑由派生身份管理服务器产生派生身份数据包括:产生用于派生身份域的私密密钥<img file="FDA0001087746620000021.GIF" wi="117" he="79" />和用于派生身份域的个人的撤销令牌<img file="FDA0001087746620000022.GIF" wi="174" he="78" />其中,私密密钥和撤销令牌从父身份域的个人的撤销令牌<img file="FDA0001087746620000023.GIF" wi="133" he="79" />中产生。 | ||
| 地址 | 法国伊西-莱-穆利诺 | ||