徽章认证的制作方法
【专利说明】徽章认证 ww]背景
[0002] 背景和相关技术
[0003]所谓"徽章"是表示个体的技能、训练、属性、或资格的数字凭证。提供凭证的系统, 像如当前所定义的开放徽章框架,对于欺骗攻击是开放的。给定徽章可W是包括到验证该 徽章的远程站点(即审阅者/会见者)的引用的PNG图像,攻击者可容易地复制由可信组 织发放的现有可信徽章的PNG,并假扮凭证的审阅者/会见者或将此用作对审阅者/会见者 的攻击的基础。
[0004]此处要求保护的主题不限于解决任何缺点或仅在诸如上述环境运样的环境中操 作的各实施例。相反,提供该背景仅用于例示其中可实现所述一些实施例的一个示例性技 术领域。
【发明内容】
阳〇化]此处解说的一个实施例包括可在计算环境中实施的方法。方法包括用于认证徽章 的动作。徽章表示个体的技能、训练、属性、或资格的至少一个。该方法包括在可信验证者 处访问由用户标识的徽章图像。该方法还包括在可信验证者处访问由用户标识的策略。该 方法还包括通过确定徽章与用户所标识的策略相符来确定由用户标识的徽章符合策略。作 为确定徽章符合策略的结果,该方法还包括使得指示符W可信的方式被显示W向用户指示 所声称的徽章符合策略。
[0006] 提供该概述W便W简化形式介绍概念的选集,所述概念在W下详细描述中被进一 步描述。该概述不意图标识所要求保护的主题的关键特征或基本特征,也不意图被用来帮 助确定所要求保护的主题的范围。
[0007] 附加特征和优点将在W下描述中提出,且部分会从描述中显而易见,或者可W通 过实践此处的原理来获悉。本发明的特征和优点可W通过在所附权利要求书中特别指出的 工具和组合来实现和获得。本发明的特征从W下描述和所附权利要求书中将更完全显而易 见,或者可W通过如下文所述实践本发明而获悉。
[0008] 附图简述
[0009] 为了描述可获得W上记载的及其他优点和特征的方式,将参照各具体实施例呈现 W上简述的主题的更具体描述,各具体实施例在附图中解说。理解运些附图仅描述典型的 实施例,因此不应被视为限制本发明的范围,各实施例将通过使用附图W附加的具体性和 细节来描述和解释,附图中:
[0010] 图1示出徽章验证情形;
[0011] 图2示出了使用平板W在徽章上叠印指示符;
[0012] 图3示出徽章订阅情形;
[0013] 图4示出了一种认证徽章的方法;
[0014]图5示出了用于标识多个徽章的集合中的一个或多个徽章指示具有该多个徽章 集合的一个体在技能、训练、属性、或资格中的一个或多个方面满足特定需求的方法;W及
[0015] 图6示出了用于发送关于与徽章相关的事件的警报的方法。
[0016] 详细描述 阳017] 各种实施例可被实现。例如,各实施例可包括一机制,通过该机制,由证明技能、训 练、属性、和/或资格的发放者发放的凭证(诸如徽章)可通过使用密码协议或其它策略评 估来被验证。在替换或附加的实施例中,一组机制可被实现,通过该组机制,凭证的可信性 可对为了评估已经被发放该凭证的用户的技能、训练、属性、和/或资格的目的而查看该凭 证的第=方来说显而易见。
[0018] 现参考图1,示出了一个示例。在图1所示的示例中,个体102想要获得表示由个 体102拥有的特定技能、训练、属性、和/或资格的徽章104。为实现此目的,个体102向发 放者106演示他们拥有所述特定技能、训练、属性、和/或资格。运可通过进行测试、演示特 定技能、提供来自第=方的证书、或W多种不同方式中的任何方式来执行。
[0019] 基于个体102向发放者106演示他们拥有所述特定技能、训练、属性、和/或资格, 发放者106向个体102发放徽章104。个体102可接着将徽章104呈现给不同实体W向所 述不同实体演示他们拥有所述特定技能、训练、属性、和/或资格。
[0020] 例如,如图1所示,个体102可将徽章呈现给实体108W向实体108指示该个体 拥有特定技能、训练、属性、和/或资格。然而,如所注意到的,某些不道德的个体可通过使 用发放给其它个体的有效徽章并取代他们自己的标识来伪造徽章,W使得徽章看起来好像 属于该不道德的个体。具体而言,给定徽章通常简单地是标识徽章、徽章的发放方和接收方 的图像,不道德的用户个体可修改该图像W移除有效接收方信息并用他们自己的信息来取 代。因此,实体108可能希望徽章104被验证W确定它是向实体108提供该徽章的个体102 的有效徽章。
[0021] 实体108可具有它想要满足的关于徽章104的特定准则。例如,实体108可具有 为使该徽章被实体108认为是真实的徽章而需要被满足的特定准则。说明性地,实体108 可能希望徽章被有限的一组特定发放者发放并且徽章被受信证书授权机构来签署。准则可 在策略110中指定。可向可信验证者112标识或提供策略110。此外,可向可信验证者112 标识或提供徽章104。可信验证者112仅在它忠实地执行策略110的范围内是可信的。可 信验证者112代表指定的依赖方不执行策略110之外的任何默认策略,该依赖方询问验证 者关于指定的徽章是否满足策略110。可信验证者112可使用策略110来确定徽章104是 否满足策略110中指定的特定准则。如果徽章104满足策略110中指定的准则,那么该徽 章由(与可信验证者112具有信任关系的)显示器114W可信的方式显示给实体108。W 此方式,实体108知晓徽章是真实的和/或满足其它各种准则。因此,实体108可验证个体 102拥有徽章W实体108认可的方式表示的特定技能、训练、属性、和/或资格。
[0022] W下示出了附加的细节。在开放徽章框架内,徽章被存储在被称为背包的虚拟目 录中。在某些实施例中,取代提供可被验证的个体徽章的密码保护,各实施例可提供背包的 密码保护使得背包中的任何徽章可通过验证背包的密码保护来被验证。背包可被概念化成 指定围绕什么徽章被允许向其添加的一组规则的容器。密码地,运可被表示为由跨定义组 的根证书的各属性的一组声明和证书所标识的发放者的其它声明定义的组。信任此时在背 包中。
[0023] 在某实施例中,基于可被使用的(扩展验证化V证书树形成背包(而其它实施例 可使用其它证书或安全措施)。EV证书的使用具有运样的优点:在显示绿色导航条的现代 浏览器中的代码已经存在并且可被改作它用W执行徽章的可信显示。然而,各实施例可被 扩展W解决EV证书具有的某些已知问题。例如,构建背包的某些实施例可不仅指定EV检 查还可执行针对远程实体的在线检查,远程实体用作撤消存储W清除已知坏EV证明者(本 质上为一种形式的C化,该邸L可被实现为,例如,从华盛顿雷蒙德的微软海公司可用的微软 藏视窗中提供的在线证书状态协议(OCS巧)。
[0024] 运给予背包的发放者控制进入背包的准入性的准则的能力。注意在此模型中,徽 章仅仅是由安全令牌服务(ST巧发放的声明。某些实施例可使用背包作为安全协议中的基 础单元,因为相对于个体徽章,用户更容易确定背包的可信性。实际上,如果背包被看成目 录,目录由保护在背包上所附的许可的密码A化来保护。W此方式被保护的背包或徽章在 此可被称为可信背包/徽章。
[0025] 下面现在示出了徽章分组的密码保护。背包拥有为了在特定上下文内显示并维持 徽章集合的目的而将各徽章分派到各组的附加能力。各组是背包中全部徽章的集合的子 集,但不必要形成全部徽章集合的分区。一个或多个徽章可属于多个组或不属于任何组。如 果把背包想成包含全部徽章的目录,那么各组是该目录内的包括到父目录中的徽章的符号 链接的文件夹。运样的关系是不可交换(non-commutative)的,运意味着尽管确定属于特 定组的徽章是不重要的,反过来并不成立。在考虑安全性时,考虑被给予授权给背包、组、和 个体徽章的权利。
[00%] 可选地,背包可具有指定背包可被展现给何方的规则。运就是使得组织具有通知 用户他们不批准用户已经决定向其泄露徽章的实体的能力。目P,背包可具有用密码指定的 读ACL。运些保护可扩展到组和个体徽章。某些实施例可定义规则,使得仅背包内的特定徽 章被限制或基于它们包含的徽章来限制组。
[0027] 各实施例可实现显示器。浏览器,或其它安全实施元素,参与用户安全协议,该协 议允许用户验证他们没有在看见欺骗的背包/徽章或组/徽章。因此,各实施例实现在本 文中被称为显示器(displayer)的UI元素。显示器可显示像背包、组或个体徽章之类的元 素。显示器可W被概念化为具有抵抗欺骗特性的目录浏览器。显示器使用来自徽章、组或 背包的安全元信息(例如,经签名的对象)来显示。
[0028] W下解说了web浏览器中的显示器的示例实现。在使用显式用户动作与显示器交 互时,显示器可在浏览器地址栏中显示EV证书的密码信息。运个实现在现代web浏览器中 重用在站点具有EV证书时将地址栏变绿的现存代码。
[0029] W下解说了客户端侧应用中的显示器的示例实现。电子邮件或字处理应用可解析 PNG图像文件W标识含有徽章信息的图像。运些图像可接着被显示在可指示徽章的有效性 的安全容器中。无效徽章将不被显示在该容器中。
[0030] 某些实施例可实现更安全的实现。如上定义的系统的某些实施例可经受覆盖攻击 (overlayattack)。例如,被看作有效徽章的元素可能实际上是两个图像的复合视图,一个 可信而另一个不可信。该交互验证了可信对象,但是不可信对象有效地劫持了运个检查示 出不可信组件。将文档发送到可信验证者112的更为安全的实现可被实现,其仅仅将内容 的安全部分显示为复制体(facsimile)。可信验证者112可W是受信任的web站点或其它 实体,且