发明名称 |
包括可显示的声明的安全性令牌 |
摘要 |
一种用于提供数字身份的系统包括被编程为生成包括可计算令牌和显示令牌的安全性令牌的声明转换方,该可计算令牌包括与主方相关联的一个或多个声明,并且该显示令牌包括关于该可计算令牌中的声明的显示信息。该显示信息被配置成允许该主方查看该显示令牌。 |
申请公布号 |
CN101331509B |
申请公布日期 |
2012.06.27 |
申请号 |
CN200680047525.4 |
申请日期 |
2006.11.22 |
申请人 |
微软公司 |
发明人 |
K·凯美伦;A·K·纳恩达 |
分类号 |
G06Q30/06(2012.01)I;G06F21/00(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
G06Q30/06(2012.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
陈斌 |
主权项 |
一种与提供数字身份的声明权威方相关联的系统,所述系统包括各处理单元用于:从主方接收信赖方的安全策略;生成可计算令牌,所述可计算令牌包括所述安全策略所要求的一个或多个声明,所述一个或多个声明与所述主方的身份相关联,其中所述可计算令牌中的声明被加密,使得所述信赖方能解密所述声明,所述信赖方是依赖于所述声明的一方,其中所述可计算令牌中的声明是可被所述信赖方理解的加密格式;生成显示令牌,所述显示令牌包括和所述可计算令牌中的所述声明所述的信息有关的显示信息,其中所述显示信息被配置成允许所述主方查看所述显示令牌,所述显示令牌对于声明包括以下内容:声明的唯一标识符、提供声明的友好名称的显示标签、提供声明的语义的描述的描述元素、以及提供声明的一个或多个可显示值的显示值元素;生成安全性令牌,所述安全性令牌包括所述可计算令牌和所述显示令牌,使用对来自声明权威方的包含可计算令牌和显示令牌两者的整个响应消息的数字签名的一个或多个已知算法将可计算令牌以密码方式与显示令牌绑定;以及将所述安全性令牌发送至与所述主方相关联的计算机系统。 |
地址 |
美国华盛顿州 |