专利名称:允许实现可移植用户信誉的方法和装置的制作方法
技术领域:
本发明总体上涉及多方之间基于网络的交互和交易。特别地,本发明涉及一种用于验证在不同服务门户处使用的用户假名是否属于同一用户的方法。
背景技术:
彼此之间真实身份未知的多方之间的联网交互正变得越来越普遍。这种交互可以包含信息交换和/或实际价值交易,并且典型地发生在含有各种服务供应商的服务门户中,例如eBay (www.ekiy.com)。两方之间的这样的交互和/或交易需要一方要对另一方给予一定量的信任。因此,通常在服务门户中使用基于用户信誉的系统,这些系统通常通过收集、汇总以及分配服务门户参与方的历史行为来运行,由此可以将参与方在与服务门户内的其他参与方的交互方面的的信誉(例如该参与方的可信赖度)表示给其他参与方。典型地,其通过使多方能给可信赖方提供关于彼此或者彼此行为的等级来实现,其中该可信赖方将基于该等级而计算信誉。在诸如以上已经讨论的联网交互中,为了保持匿名,用户通常使用假名,例如其早已在现有因特网社区和基于信誉的系统中实现。通常,基于信誉的系统需要服务门户和用户假名是相对长期的,以便存在发生未来交互的用户期望,并且进一步保存关于发生的交互的反馈并且使其对于参与方来说是可见的,并且与参与方有关的先前反馈引导交互决策,即,应该与哪一方执行交互的这类决策。如果特定方的信誉是高的,则其他参与方可以认为其与该特定方交互是安全的,并且因此,其他参与方可以优选地与该特定方进行交互,而不是与那些具有较低信誉的各方进行交互。在一些服务门户内,信誉已经变成一种非常有价值的商品,其允许在同等实际价值交易中实现较高的溢价。因此,在这种服务门户内,参与方期望并且努力赚得好信誉。然而,信誉也可为服务门户提供一种“锁定”该特定服务门户处的用户,或者换句话说,阻止用户使用其他服务门户的服务的手段。这部分地由于,对于切换到新服务门户的用户来说,该用户通常需要从头开始再次建立他或她的信誉,尽管该用户可能已经在另一服务门户处辛苦地建立了他或她的信誉。同样,如果在其他服务门户使用的多个用户假名实际上属于同一用户,则不同的服务门户通常不能安全地验证。原则上,可通过使用联合身份管理系统来至少部分地解决这个问题。然而,其通常不是理想的,因为不同服务门户的数量可能是非常大的。此外,如上已述,服务门户所有者认识到费力建立的用户信誉使他们能够将用户锁定到他们的服务门户,并且因此,这些服务门户所有者将不大愿意参与到联合身份管理系统中,在该系统中,他们需要将关于他们的用户的信息与他们的竞争者共享。而且,不同的服务门户一般使用不同的信誉系统框架,这些信誉系统框架彼此之间可能没有直接映射。由于这种锁定,在切换到其他服务门户时用户(例如消费者)受到了阻碍。因而,不同服务门户处建立的用户信誉数据的可移植对于用户来说是非常重要的。
典型地可以是终端用户,但是也可能是服务供应商的用户在不同的门户处通常使用不同的用户假名,在这些门户处,用户可以参加交易并且同时建立信誉。如果泄露了个人识别信息,例如该用户的真实姓名或者电子邮箱地址,则这些用户假名可以直接与真实用户相关联。然而,对于模仿者来说,通过提交相应的个人识别信息而在另一个服务门户处索取具有高信誉的用户的身份通常是不难的,从而就窃取了用户在其他服务门户处辛苦建立的信誉。因此,当将用户信誉输出到另一门户或者与另一门户相关联时,这种个人识别信息的泄露是更不理想的。因此,本领域中需要处理上述问题的改进的方法或装置。
发明内容
鉴于上述内容,本发明的目的是提供一种用于减轻或者消除上述问题的改进的方法和装置。通过依照独立权利要求的方法和装置来部分或者全部地实现该目的和其他目的。 在从属权利要求中限定了本发明的附加实施例,并且通过以下描述,本发明另外的目的将
变得清楚明白。在本发明的上下文中,用户的“信誉(r印utation)”例如涉及但不局限于在与其他方进行包括货物贸易的实际价值交易(例如,诸如eBay这样的服务门户)中的用户的可信赖度,用户可以参与其中和/或是其会员的因特网论坛(留言板)上用户稿件的可信赖度, 在评论网页上用户评论的可信赖度,用户参与到社区或自助群体中时用户的可信赖度和承诺,提供优良服务和/或遵循优良商业和/或道德惯例的服务供应商的可信赖度等。在本发明的上下文中,术语“用户”不仅是指服务门户处的用户(即消费者),而且术语“用户”还可以涉及服务门户、交易方、服务供应商、可信赖第三方等,即可以提供或者参与交互(例如实际价值交易)并且同时建立信誉的一方。在本发明的上下文中,“服务门户”是指给其他实体提供服务的实体。依照本发明的第一方面,提供了一种适合于在一方处确定包含至少一个用户假名的集合是否与用户相关联的方法,其中该集合中的每个用户假名都与服务门户处的该用户相关联。该方法包含,在该方处,对于该集合中的每个用户假名,从与该用户假名相关联的服务门户中重新获得与该用户假名相关联的公开可用的第一编码字符串,其中已经基于对于上述第一编码字符串来说唯一的第一秘密来生成该第一编码字符串的每一个。该方法可以进一步包含为了与该用户交互,借助于第一加密协议来验证与各自第一编码字符串相关联的第一秘密对于该用户来说是已知的,其中该第一协议适合于利用该第一编码字符串。依照本发明第一方面的方法允许实现一种用于向一方确保或者证实用户假名的集合属于该用户的系统,其中该集合中的每个用户假名都与服务门户处的特定用户相关联。通常,每个用户假名都可以与不同的服务门户相关联。一旦该方确信该集合中的用户假名确实属于该用户,则为了提供关于该用户的信息,可以将与该用户的各自用户假名相关联的各个服务门户处关于该用户的信息传送到该方,该信息例如关于该用户信誉的信誉元数据,该用户信誉例如在各自服务门户处与其他方的交互方面的用户信誉。例如,该方可以是可信赖的第三方或者元信誉服务器,其可以收集关于用户的信息,处理或者汇总该信息, 并且将结果呈现给另一方。例如,该其他方可以是用户正打算与之交互的那一方。可替换地,可以直接将信息传送到打算与用户交互的那一方。这样,在交互出现之前,可以给该方提供关于其正要或者打算与之交互的用户的信息,这可以增加交互中信任的等级。可以由用户自己来管理这样的系统,而不需要或者仅需要采取最小量的行动或通过服务门户提供的技术支持。例如,该方可以是用户希望使用的新的服务门户,或者可以是用户打算与之交互的另一方,例如新的(实际价值)交易伙伴。依照本发明的第二方面,提供了一种适合于确定包含至少一个用户假名的集合是否与用户相关联的装置,其中在服务门户处,该集合中的每个用户假名都与该用户相关联。 依照本发明第二方面的装置包含通信单元和处理单元。该通信单元可以适合于,对于集合中的每个用户假名,从与该用户假名相关联的服务门户中重新获得与该用户假名相关联的公开可用的第一编码字符串,其中已经基于对于上述第一编码字符串来说唯一的第一秘密来生成该第一编码字符串的每一个。该处理单元可以适合于为了与该用户交互,借助于第一加密协议来验证与各自第一编码字符串相关联的第一秘密对于用户来说是已知的,其中该第一协议适合于利用该第一编码字符串。依照本发明第二方面的装置可以实现与依照本发明第一方面的方法而实现的优势相同或类似的优势。在本发明的上下文中,“公开可用的”编码字符串是指在服务门户处可以是公开可见的(即可由第三方读取的),但一般不能由没有适当证书的第三方(或者服务门户本身)更改的编码字符串。例如,编码字符串可以包含于基于用户输入显示信息的服务供应商的公开可访问的网站的一部分中。这种网站包括但不局限于拍卖和交易网站以及论坛和评论网站。依照本发明的另一方面,提供了一种移动用户身份通信装置,其包含适合于保存数据的存储单元,其中该移动用户身份通信装置适合用于依照本发明示范实施例的方法中,其中经由该移动用户身份通信装置来执行与该用户的交互,以及其中在该存储单元中保存包含于集合中的所述至少一个用户假名以及至少一些第一秘密和第二秘密。例如,这种移动用户身份通信装置可以是配有鉴定装置的个人装置或者共享装置 (例如打算在一家人内使用的装置)。该第二秘密可由人工设定,或者在用户身份通信装置中例如动态地生成,或者例如可以通过使用正使用该用户身份通信装置的人的生物统计学和装置物理不可克隆功能(PUF)的结合来获得。通过这种移动用户身份通信装置,用户可容易地访问在依照本发明实施例的例如前面已经描述的方法中所需的信息,特别是第一和第二秘密,其可以便于执行该方法。依照本发明的又一方面,提供了一种计算机程序产品,当在处理器单元中执行时, 其适合于执行依照本发明第一方面的方法或者其任一实施例。依照本发明的又一方面,提供了一种计算机可读存储介质,在该计算机可读存储介质上存储有计算机程序产品,当在处理器单元中执行时,该计算机程序产品适合于执行依照本发明第一方面的方法或者其任一实施例。依照本发明的示范实施例,对于该集合中的每个用户假名来说,可以从该服务门户中重新获得与该用户假名相关联的公开可用的第二编码字符串,其中已经基于对每个第二编码字符串都共用的第二秘密来生成该第二编码字符串的每一个。然后,为了与该用户交互,可借助于第二加密协议来验证与每个第二编码字符串相关联的第二秘密对于用户来
6说是已知的,其中该第二协议适合于利用该第二编码字符串。通过这种配置,可以向该方证实或者该方可以确信该集合中的用户假名没有与其他方共享(或者没有从其他方购买)。除第二编码字符串之外,第二加密协议也可适合于利用第一编码字符串。依照本发明的示范实施例,对于假名集合中的每个用户假名来说,可以在该方从与该用户假名相关联的服务门户中重新获得与该用户假名相关联的信誉元数据。该信誉元数据可以适合于表示用户信誉的服务门户的评价。如果验证成功,则可基于重新获得的信誉元数据获得
信任度量,该信任度量与该用户相关联且适于使得该信任度量可表示用户跨服务门户的信
iife 曰O这种配置允许实现一种信誉系统,该信誉系统用于将用户信誉数据从一个或几个服务门户输出、移植或者共享到另一服务门户或请求方,例如新的交易伙伴,或者将来自一个或几个服务门户的用户信誉数据关联到另一服务门户。可以由用户自己来管理这种输出、移植、共享和/或关联,而不需要或者仅需要采取最小量的行动或者通过服务门户提供的技术支持。这种方法使用户能够以容易且直截了当的方式索取他或她在各个服务门户处的信誉数据,所述信誉数据可能是随着时间而辛苦地建立的,并且将它呈现给请求方。例如,该请求方可以是用户打算与之交互的一方,例如新的交易伙伴。通过本发明的当前实施例,可不仅将这种信誉数据呈现给该请求方,而且还可向该请求方保证或者证实该信誉数据与特定用户之间的关联。因此,请求方不知道用户在与其他方的交互方面的信誉时,和该用户和该请求方之间的交互相比较,用户和请求方之间交互中的信任的等级可以增加。因此,例如通过汇总该请求方打算与之交互的用户的信誉元数据,该请求方可以基于从服务门户处重新获得的信誉元数据获得信任度量,在该服务门户处,用户已经具有先前与其他方交互的经验。例如,该请求方还可以是新的服务门户,当开始使用该新服务门户时,其允许新用户考虑它们的来自其他服务门户的本地信誉数据,从而减少了必须作为具有未知信誉的一方而开始的麻烦和/或避免了该缺点。典型地,信誉元数据在服务门户处可以是可用的(优选地公开的),例如eBay用户的信誉元数据。优选地,该信誉元数据在服务门户处是可见的,这样,该信誉元数据可以被认为是与各自用户假名唯一联系或关联的。该服务门户可适合于该目的。服务门户可以适于使得用户假名、与之关联的信誉元数据和编码字符串之间的关联在服务门户处是公开可用的。依照本发明的又一方面,提供了一种适合于管理来自一个或几个服务门户的至少一个用户的信誉数据的信任管理系统。该信任管理系统可以包含依照紧邻的上文中描述的本发明示范实施例的装置。该装置可适合于基于对一方可用的信任度量来形成信息。依照本发明的另一示范实施例,可单独地验证与各自第一编码字符串相关联的每个第一秘密对于用户来说是已知的。通过这种配置,可以进一步增加在该方处确定用户假名的集合是否与用户相关联的过程的安全性,因为每次一个地检验用户对每个第一秘密的认知。依照本发明的又一示范实施例,可验证在与各自第一编码字符串相关联的第一秘密上执行的加密操作的结果对于该用户来说是已知的。例如,在与各自第一编码字符串相关联的第一秘密上执行的操作可以包含对第一
7秘密求和,其中可验证该第一秘密的和对用户来说是已知的。通过这种配置,可以增加在一方处确定用户假名的集合是否与用户相关联的过程的速度,因为其可减少在该用户和该方之间的消息传送的数量。例如,这允许实现如以上已经描述的一种信誉系统,该信誉系统在操作速度方面具有改进的效率。例如,这进而可以允许实现一种多方之间的信任管理系统,使得该系统具有改进的延迟。依照本发明的又一示范实施例,第二秘密可包含合数。在本发明的上下文中,术语“合数”是指除了 1和正整数本身外还有正约数的正整数。可以将每个合数写成两个或多个(不一定不同的)素数的乘积。这样,如果一组内的用户同样知道了与各自第一编码字符串相关联的第一秘密,则该组的用户(例如在一个家庭内)可全体地与该集合中的至少一些用户假名相关联。依照本发明的又一示范实施例,该第一协议可基于Diffie-Hellman协议,其适合于验证与各自第一编码字符串相关联的第一秘密对于该用户来说是已知的。这样,提供了一种提供大致在与RSA算法相同的等级上的安全性(S卩比较高的安全性)的第一协议。这样,该第一协议的安全度在原则上仅受限于对于(非常)大的素数的访问ο依照本发明的又一示范实施例,可以适应性调节该编码字符串的至少一个,以便在各个服务门户处仅由用户可更改该编码字符串的所述至少一个。换句话说,可以将编码字符串插入各自服务门户的一个位置中,以便只有具有适当证书的用户才可编辑该编码字符串。这种配置允许例如在联合身份管理系统中不需要全局鉴定方法来证实用户简档或用户帐户的访问。在本发明的上下文中,术语“联合身份管理系统”是指一种身份管理系统,其中对于所有参与系统、装置和应用来说,用户的用户帐户是关联的(联合的),并且该参与系统、 装置和应用认可彼此对用户的鉴定。可能地,对于用户可以访问的所有系统、装置和应用来说,每个用户可以有一个用户名和一个密码,并且每个装置、系统和应用都可以为该身份联合查询身份供应商,并且也可能为鉴定和授权信息而查询集中式数据库。因此,在这种系统中,参与实体可以对于彼此对用户的鉴定具有约定的相互信赖。依照本发明的又一示范实施例,可经由移动用户身份通信装置来执行与用户的交互。该移动用户身份通信装置可以包含适合于保存数据的存储单元,其中可以在该存储单元中保存包含于集合中的至少一个用户假名和至少一些秘密。例如,这种移动用户身份通信装置可以是配有鉴定装置的个人装置或者共享装置 (例如打算在一家人内使用的装置)。例如,该第二秘密可由人工设定,或者在用户身份通信装置中例如动态地产生,或者例如可以通过使用正使用该用户身份通信装置的人的生物统计学和装置PUF的结合而获得。通过这种移动用户身份通信装置,用户可容易地访问这些信息,例如在依照本发明实施例的例如上面已经描述的方法中所需的第一和第二秘密,其可以便于执行该方法。依照本发明的又一示范实施例,该用户和该方可以借助于公开密钥基础结构 (PKI)单元来验证他们彼此之间的身份。这样,可以降低攻击者/入侵者对用户和该方之间通信的所谓的中间人攻击的成功的数量,或者可完全消除对用户和该方之间通信的所谓的中间人攻击。
在本发明的上下文中,术语“中间人攻击”是指一种主动窃听的形式,其中攻击者形成与彼此之间发送消息的通信方的独立连接,并且在这些方之间传递消息,这样就使得这些方认为他们是通过私有连接彼此之间直接通信,这时实际上攻击者可以控制整个通依照本发明的又一示范实施例,该通信单元可以进一步适合于将验证的结果传送到一方,而不是用户。这样,该方可以是可信赖的第三方(例如元信誉服务器)或者用户打算与之交互的交互方本身,例如服务门户、交易伙伴等。在本发明的上下文中,术语“元信誉服务器”是指一种服务器、处理单元等,其适合于管理与一个或多个用户相关联的元信誉数据,所述用户进而可以与一个或几个服务门户相关联。例如,这种元信誉服务器可以适合于收集、汇总以及分配来自各个服务门户的用户信誉数据。依照本发明的又一示范实施例,从与用户假名相关联的服务门户中重新获得第一和/或第二编码字符串包含从服务门户中读取嵌入在内容中的信息,使用例如微格式、资源描述框架(RDF)、F0AF或者可扩展标记语言(XML)提取结构化数据,或者使用例如文本分析提取非结构化数据。通过这种配置,可以执行在一方处确定用户假名的特定集合是否与特定用户相关联的过程,从而服务门户甚至较少需要或者基本上上不需要行动,而仅需要将一些附加的 (例如用户提供的)数据嵌入到(服务门户的)正规网页中。换句话说,为了在该方处确定用户假名的特定集合是否与该用户相关联,在服务门户与该用户和/或该方之间可能需要最小量的相互影响。这样,将在其他服务门户或实体处的用户的本地用户信誉输出到该方的过程可基本上被认为只不过是用户和/或请求方操作。此外,通过这种配置,第一和/或第二字符串不一定必须包含在服务门户处的结构化数据中。在本发明的上下文中,术语“微格式”是指用于描述服务门户处公开信息的小信息模式,例如用于表示该服务门户网页上的公开(即公开可用的)的信息的超文本标记语言 (HTML)的小模式。微格式的优势是微格式可以提供人和装置可解释的信息表示。通过提供预期仅仅用于机器解释的结构和隐式数据,微格式提供了优于由人可见的只有文本的数据的优势。在本发明的上下文中,术语“网页”是指适于万维网的文档或信息资源,该万维网可通过web浏览器应用访问并且例如显示在计算机屏幕上。以下将借助于示范实施例描述本发明进一步的目的和优势。除非有明确的说明,在此公开的任何方法的步骤不必按照公开的确切顺序而执行。应注意到,本发明涉及权利要求书中所记载的特征的所有可能组合。附图的简短描述
参考附图,以下将描述本发明的示范实施例,其中
图1-4是图解说明本发明各示范实施例的示意性视图; 图5是依照本发明一示范实施例的一种信任管理系统的示意性框图;以及图6是图解说明依照本发明示范实施例的计算机可读存储介质的示意图。
在附图中,贯穿这些视图,相同的参考数字表示相同或相似的元件。示范实施例的描述
以下是依照本发明的示范实施例的描述。应当理解的是,以下描述是非限制性的,并且用于描述本发明原理的目的。首先,为了描述本发明的一般原理,可以考虑以下示范方案,其中用户Alice(以下也用I标记)在η个不同的服务门户处具有η个用户假名Pi, i=l,2,3,...,n,其想向第三方Bob (其可以是消费者、服务门户、服务供应商、交易方等)证实或者保证用户假名的集合Z=IP1, P2, P3, ...,PJ属于用户Alice。此外,Alice还可能想向Bob证实或者保证信誉值或者信誉元数据确实属于用户Alice,所述信誉值或者信誉元数据在各个服务门户处是公开可见的(可用的),其中在各个服务门户处,每个信誉值都与Alice的信誉相关联。 为了一个或多个这些目的,可如下地执行以下示范加密程序或者协议
Alice — Bob 传送集合Z以及与集合Z中每个用户假名相关联的服务门户的各自位置。服务门户一Bob 对于每个用户假名i (S卩对于每个服务门户),重新获得与各自门户处用户假名i相关联的编码字符串
Cj = (AilBi)= (g Ei ,glT,Ki),其中,g是乘法群模N的生成器,其中N是素数(可以以N为模
执行在该例子中的所有算法),4是与用户假名Pi相关联的第一编码字符串,以及Bi是与用户I (Alice)相关联的第二编码字符串,Ki是第一秘密,基于该第一秘密可生成该第一编码字符串Ai,以及U1是与用户I相关联的第二秘密,基于该第二秘密可生成该第二编码字符串4。Bob — Alice 传送ga,其中a由Bob随机选择。在Bob处计算= ,i=l,2,3,.··,n,其中H□是散列函数,例如安全散列算法256 (SHA-256)。在六11(^处计算孖[(君14=枓,1=1,2,3,···,η。Alice ^ Bob, i=l, 2,3,···,η。在Bob处对于所有的i=l,2,3,. . .,n,检测是否=枓。如果检测是肯定的,则用户Alice已经向Bob保证Alice已经知道了与用户假名Pi, i=l,2,3,...,η相关联的每个第一秘密Κ,.Κ。择。
在Bob处计算■= (IX^/'f以及P = AXQ^g^f ],其中b由Bob随机选
Bob — Alice 传送 。 在Al ice处计算识=Ziktri]。 Alice — Bob 传送炉。
在Bob处检测是否炉=P。如果该检测是肯定的,则用户Alice向Bob保证Alice
已经知道了与用户I (Alice)相关联的第二秘密U1U15
10
现在,如果在7)和12)中的检测都是肯定的,则Bob [通过3)_7)]可以确信集合 Z中的用户假名Pi与用户Alice相关联,[通过8)-12)]可以确信集合Z中的用户假名Pi 没有与其他方共享(或者从其他方购买)。如果N和g选择得相对较大,则基于离散对数问题的难度,上述协议1)-12)可被证明是安全的。N和g可以是公开的。依照上述示范程序,3)-7)包含基于Diffie-Hellman 协议的协议(例如 W. DiffieiPM. E. HelIman, IEEE Transactions on Information Theory,IT-22卷,1976年11月,第644-6 页)。胜过在Alice和Bob之间交换密钥的是, 基于Diffie-Hellman的协议可以适合于验证与集合Z中的每个用户假名Pi相关联且唯一的第一秘密Ki;i=l,2,3,...,n,对于用户(在该示范情形中是Alice)来说是已知的。如上面已经描述的,对于每个用户假名i (即对于每个服务门户),Bob可以重新获得与用户I (Alice)相关联的公开可见的(可用的)信誉值或者信誉元数据,其表示服务门户对例如在该服务门户处与其他参与方交互时用户信誉的评价。如上面已经描述的,如果在7)和12)中的检测都是肯定的,则Bob[通过3) -7)]可以确信集合Z中的用户假名Pi 与用户Alice相关联,并且[通过8) -12)]可以确信集合Z中的用户假名Pi没有与其他方共享(或者从其他方购买)。然后,基于重新获得的信誉元数据,第三方Bob可适合于例如通过汇总从服务门户中重新获得的信誉元数据获得信任度量。该信任度量适于使得其表示用户Alice跨服务门户的信誉。例如,使用一组规则来执行该信任度量的获得,该组规则对于Bob来说是特定的和/或适于Bob。由于创建信任度量的特定方式对于执行本发明本身来说不是重要的,因此忽略了关于它的详细描述。在下文中,参考附图描述了依照本发明的示范实施例。参考图1,其示出了图解说明本发明一示范实施例的示意图。在图1中,示出了一种适合于确定包含至少一个用户假名的集合是否与用户相关联的装置1,其中在服务门户 2a、2b和2c处集合中的每个用户假名与用户相关联。每个服务门户加、213和2c进一步可包含适合于保存数据和用户信誉元数据的存储单元5,该数据例如是与在各个服务门户2a、 2b和2c处的用户的用户假名相关的信息,该用户信誉元数据即表示在服务门户2a、2b和 2c处的用户例如在各个服务门户处与其他方交互方面的信誉的信息。尽管图1中仅描绘了三个服务门户2a、2b和2c,但是本发明并不仅限于三个服务门户2a、2b和2c,而是涵盖这样的实施例,其中服务门户2a、2b和2c的数量是任意的,例如1个、2个、4个、5个、6个、8 个或10个或更多个服务门户。鉴于上述内容,依照图1中所描绘的本发明的示范实施例, 例如,用户假名的集合可包含3个用户假名,在由项2a、2b和2c分别标记的服务门户处,这 3个用户假名的每一个都与用户相关联。进一步参考图1,装置1可以包含通信单元la,该通信单元适合于从装置1到适合于执行无线通信的其他装置执行信号(信息)的无线通信,和/或以无线方式接收来自适合于执行无线通信的其他装置的信号(信息)。装置1可以进一步包含处理单元lb,该处理单元适合于以各种方式处理信息,例如由装置1接收的信号,该方式例如以上已经描述的方式并且在以下描述中将进一步说明。进一步参考图1,装置1可以适合于与移动用户身份通信装置3进行通信,移动用户身份通信装置3包含适合于存储数据的存储单元3a,其中装置1可以经由移动用户身份通信装置3与用户进行交互,以及其中可以在存储单元3a中存储包含于集合中的用户的用户假名和第一和/或第二秘密。因此,移动用户身份通信装置3可以与用户相关联,或者由用户操作。依照图1所描绘的本发明的实施例,除了与用户相关联或由用户操作的移动用户身份通信装置3之外,装置1可以适合于将验证的结果,例如以上描述的在确定包含用户假名的集合是否与用户相关联的过程中执行的验证的结果,传送到移动用户身份通信装置 4。移动用户身份通信装置4可以与一方相关联或由该方操作,该方例如是服务门户、交易伙伴等,用户打算与其进行交互并且用户想向其证实或者保证集合中的用户假名确实与该用户相关联。这样,装置1没有必要是交互方本身,或者与该交互方相关联,而是装置1可以是例如可信赖的第三方,例如适合于执行依照本发明一实施例的一种方法的元信誉服务器,以便向交互方保证或者证实用户假名的集合确实与特定用户相关联。然后,在交互方确信用户假名的集合确实与该用户相关联的情况下,为了获得用户与其他方交互方面的信誉的指示,该交互方(例如元信誉服务器)可以处理与各自用户假名相关联的信誉元数据,其是从各自服务门户中重新获得的。例如,可基于重新获得的信誉元数据来获得与该用户相关联的信任度量。进一步参照图1,装置1可以包含公开密钥基础结构(PKI)单元lc。PKI单元Ic 可使与移动用户身份通信单元3相关联的用户和与移动用户身份通信单元4相关联的一方能够彼此之间验证他们的身份。这样,可以减轻或者消除所谓的中间人攻击。现在参考图2,其示出了图解说明本发明另一示范实施例的示意图。图2示出的元件和/或部件与图1所示的元件和部件类似或相同。因此省略了关于图2的这种类似或相同元件和部件的描述。参照图2,和参照图1所描述的本发明的示范实施例形成对比,装置 1可以是交互方本身,或者与交互方相关联。进一步参考图2,装置1可以包含公开密钥基础结构(PKI)单元lc。PKI单元Ic 可使与移动用户身份通信单元3相关联的用户和装置1彼此之间验证他们的身份。这样, 可以减轻或者消除所谓的中间人攻击。现在参考图3,其示出了图解说明本发明又一示范实施例的示意图。图3示出的元件和/或部件与图1中所示的元件和部件类似或相同。因此省略了关于图3的这种类似或相同元件和部件的描述。参照图3,和参照图1所描述的本发明的示范实施例形成对比,元件l、h、2b、2C、3和4适合于经由通信导线(或者缆)彼此之间传送信号。现在参考图4,其示出了图解说明本发明又一示范实施例的示意图。图4示出的元件和/或部件与图2中所示的元件和部件类似或相同。因此省略了关于图4的这种类似或相同元件和部件的描述。参照图4,和参照图2所描述的本发明的示范实施例形成对比,元件l、h、2b、2C和3适合于经由通信导线彼此之间传送信号。现在参考图5,其示出了依照本发明一示范实施例的信任管理系统6的示意性框图,该系统可适合于管理来自一个或几个服务门户的至少一个用户的信誉数据。如图5中所图解说明的,信任管理系统6可以包含装置1,该装置适合于获得与至少一个用户相关联的信任度量,其表示至少一个用户在与其他方交互方面的信誉。装置1可以适合于基于对一方可用的该信任度量而形成信息,所述一方例如所述至少一个用户正在或打算与之交互的一方。现在参考图6,其示出了依照本发明示范实施例的计算机可读数字存储介质7、8 的示意图,所述介质包含DVD 7和软盘8,在其每一个上都可存储有包含计算机代码的计算机程序,当在处理器单元中执行时,如以上已经描述的,其适合于执行依照本发明的方法或者其实施例。尽管以上参照图6仅描述了两种不同类型的计算机可读数字存储介质,本发明涵盖了使用任何其他适当类型的计算机可读存储介质的实施例,例如但不局限于硬盘驱动器、⑶、闪速存储器、磁带、USB棒和Zip驱动器等。总之,本发明涉及一种适合于在一方处确定包含至少一个用户假名的集合是否与用户相关联的方法和装置,其中在服务门户处,该集合中的每个用户假名都与该用户相关联。在该方处,对于包含于集合中的每个用户假名来说,从与该用户假名相关联的服务门户中重新获得与该用户假名相关联的公开可用的第一编码字符串,其中已经基于对于上述第一编码字符串来说唯一的第一秘密来生成该第一编码字符串的每一个。为了与该用户交互,借助于第一加密协议来验证用户对于与各自第一编码字符串相关联的第一秘密的认知,其中该第一协议适合于利用该第一编码字符串。尽管在此已经描述了本发明的示范实施例,但是本领域普通技术人员应当清楚的是,可以做出在此描述的本发明的多个变化、修改或者变更。因此,本发明的以上描述和附图应当被认为是本发明的非限制性例子,并且由附加的权利要求书限定保护范围。权利要求书中的任何参考标记都不应当被看作是对范围的限制。
权利要求
1.一种适合于在一方处确定包含至少一个用户假名的集合是否与该方处的用户相关联的方法,其中在服务门户(2a,2b,2c)处,所述集合中的每个用户假名都与所述用户相关联,该方法包含在该方处-对于所述集合中的每个用户假名,从与所述用户假名相关联的所述服务门户(2a, 2b,2c)中重新获得与所述用户假名相关联的公开可用的第一编码字符串,其中已经基于对于所述第一编码字符串来说唯一的第一秘密来生成所述第一编码字符串的每一个;-为了与所述用户交互,借助于第一加密协议来验证与各自第一编码字符串相关联的所述第一秘密对于所述用户来说是已知的,所述第一协议适合于利用所述第一编码字符串ο
2.依照权利要求1所述的方法,进一步包含在该方处-对于所述集合中的每个用户假名,从与所述用户假名相关联的所述服务门户(2a、 2b、2c)中重新获得与所述用户假名相关联的公开可用的第二编码字符串,其中已经基于对于每个第二编码字符串共用的第二秘密来生成所述第二编码字符串的每一个;以及-为了与所述用户交互,借助于第二加密协议来验证与每个第二编码字符串相关联的所述第二秘密对于所述用户来说是已知的,所述第二协议适合于利用所述第二编码字符串ο
3.依照权利要求1所述的方法,进一步包含对于所述集合中的每个用户假名,在该方处从与所述用户假名相关联的所述服务门户 (2a,2b,2c)中重新获得信誉元数据,该信誉元数据适合于表示服务门户对用户信誉的评价;以及如果验证成功,基于重新获得的信誉元数据而获得与所述用户相关联的信任度量,该信任度量适于使得所述信任度量表示所述用户跨服务门户的信誉。
4.依照权利要求1所述的方法,其中验证与所述各自第一编码字符串相关联的所述第一秘密对于用户来说是已知的包含,在该方处单独地验证与所述各自第一编码字符串相关联的每个所述第一秘密对于所述用户来说是已知的;或者验证在与所述各自第一编码字符串相关联的所述第一秘密上执行的加密操作的结果对于所述用户来说是已知的。
5.依照权利要求2所述的方法,其中所述第二秘密包含合数。
6.依照权利要求1所述的方法,其中所述第一协议包含基于Diffie-Hellman协议的协议,其适合于验证与所述各自第一编码字符串相关联的所述第一秘密对于所述用户来说是已知的。
7.依照权利要求1所述的方法,其中所述编码字符串的至少一个适于使得在所述各自服务门户(2a,2b,2c)处可仅由所述用户修改所述编码字符串的所述至少一个。
8.依照权利要求1所述的方法,其中经由移动用户身份通信装置(3)执行与用户的交互,所述移动用户身份通信装置包含适合于保存数据的存储单元(3a),其中在所述存储单元中保存包含于所述集合中的至少一个用户假名和至少一些所述秘密。
9.一种适合于确定包含至少一个用户假名的集合是否与用户相关联的装置(1 ),其中在服务门户(2a,2b,2c)处,所述集合中的每个用户假名都与所述用户相关联,所述装置包含通信单元(la);以及处理单元(Ib);其中对于所述集合中的每个用户假名,所述通信单元(Ia)适合于从与所述用户假名相关联的所述服务门户(2a,2b,2c)中重新获得与所述用户假名相关联的公开可用的第一编码字符串,其中已经基于对于所述第一编码字符串唯一的第一秘密来生成所述第一编码字符串的每一个;其中所述处理单元(Ib)适合于为了与所述用户交互而借助于第一加密协议来验证与各自第一编码字符串相关联的所述第一秘密对于所述用户来说是已知的,所述第一协议适合于利用所述第一编码字符串。
10.依照权利要求9所述的装置,其中所述通信单元(Ia)进一步适合于,对于所述集合中的每个用户假名,从与所述用户假名相关联的所述服务门户(2a,2b,2c)中重新获得与所述用户假名相关联的公开可用的第二编码字符串,其中已经基于对于每个第二编码字符串共用的第二秘密来生成所述第二编码字符串的每一个,以及其中所述处理单元(Ib)进一步适合于为了与所述用户交互而借助于第二加密协议来验证与每个第二编码字符串相关联的所述第二秘密对于所述用户来说是已知的,所述第二协议适合于利用所述第二编码字符串ο
11.依照权利要求9所述的装置,其中所述通信单元(Ia)进一步适合于将验证的结果传送给所述用户之外的一方。
12.依照权利要求9所述的装置,进一步包含公开密钥基础结构PKI单元(lc),其适合于验证所述方和所述用户彼此之间的身份。
13.依照权利要求9所述的装置,其中所述通信单元(la)进一步适合于,对于所述集合中的每个用户假名,从与所述用户假名相关联的所述服务门户(2a,2b,2c)中重新获得信誉元数据,该信誉元数据适合于表示服务门户对用户的信誉的评价,以及所述处理单元(lb) 进一步适合于,如果验证成功,则基于重新获得的信誉元数据而获得与所述用户相关联的信任度量,该信任度量适于使得所述信任度量表示所述用户跨服务门户的信誉。
14.一种移动用户身份通信装置(3,4),包含适合于保存数据的存储单元(3a),其中所述移动用户身份通信装置适合用于依照权利要求8所述的方法。
15.一种计算机程序产品,当在处理器单元中执行时,其适合执行依照权利要求1-8任一项所述的方法。
16.一种计算机可读存储介质(7,8),在其上存储有计算机程序产品,当在处理器单元中执行时,所述计算机程序产品适合执行依照权利要求1-8任一项所述的方法。
17.一种信任管理系统(6),其适合管理来自一个或几个服务门户(2a,2b,2c)的至少一个用户的信誉数据,其中所述信任管理系统包含依照权利要求13所述的装置(1 ),其适合获得与所述至少一个用户相关联的信任度量,所述信任管理系统进一步适于基于对一方可用的所述信任度量形成信息。
全文摘要
本发明涉及一种适合于在一方处确定包含至少一个用户假名的集合是否与用户相关联的方法和装置,其中在服务门户处该集合中的每个用户假名都与该用户相关联。在该方处,对于包含于集合中的每个用户假名,从与该用户假名相关联的服务门户中重新获得与该用户假名相关联的公开可用的第一编码字符串,其中已经基于对于上述第一编码字符串来说唯一的第一秘密来生成每个第一编码字符串。为了与该用户交互,借助于第一加密协议来验证用户对于与各自第一编码字符串相关联的第一秘密的认知,其中该第一协议适合于利用该第一编码字符串。
文档编号G06Q10/00GK102439611SQ201080022134
公开日2012年5月2日 申请日期2010年5月11日 优先权日2009年5月20日
发明者P. 科斯特 R., S. 库马尔 S. 申请人:皇家飞利浦电子股份有限公司