用于传送凭证的系统及方法技术方案

一种用于执行交易的系统和方法，所述交易涉及在使连接于实体或个人(即，发布人)的凭证保持默契的同时向许可目的地(即，根据接受方的请求的网络端点(110))传送所述凭证。该系统包括与控制服务(101)通信的发布装置(108)和接受装置(109)。控制服务器接收来自发布装置和来自接受装置的通信消息，该通信消息除了包含个人或发布方、发布方标识符以及共享密钥码以外还包括保密密钥码，并且如果通信消息匹配，那么允许将特定针对发布方标识符的凭证发放给已知的网络端点。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及信息和通信技术、被委托的数据交换的默契的信息和通信技术、以及保存并保护普遍存在于传送的凭证中的默契的信息和通信技术的领域。默契指的是拥有或参与关于实体或者关于联系实体和任何特定个体的任何凭证集合的任何信息。特别地，本专利技术涉及但不限于允许发布包括私人特定的且受控的凭证的集合的数据，关于凭证集合的一方可能出于各种目的期望同意并允许以受保护的且安全的方式进行秘密发布，同时确保对私人特定的且受控的凭证的机密性和隐私性进行不间断的保护和维护。受控凭证指的是用于联系受控凭证的所有者/发行者和受控凭证的持有者/拥有者的信息。
技术介绍
在现代社会中，个体会与大量的个人数据相关联。这些个人数据的一些示例包括但不限于姓名、地址、出生年月、民族、社会保障号码、护照号、驾驶证号、会员号(针对给定的组织)、姓氏(如果适用)、婚前姓氏、雇主信息、银行账户号、信用卡号等。当个体与其他个体及组织进行交互时，会以多种方式使用该个人数据。这些交互中的许多交互很大程度上取决于数据集合的准确性，其对于个体来说是特有的，对于上述交互来说是必需的。相应地，由于每个这样的数据集合(下文用“凭证集合”来指代)对于个体来说是特有的，对于交互来说是必需的，因此期望在使敏感信息保持在默契状态。该信息是敏感的(且期望保持在默契状态)附加相关数据，例如有关附加安全特征的数据(例如与给定的仪器相关联的保密密钥码)。应理解的是，即使试图从记录中发布凭证集合，也需要确保永不发布相关联的数据，尤其是在该数据关于附加安全特征时。通常以下列方式来填充此记录登记。将关于发布方的凭证集合提供给控制器，并对凭证集合进行验证和确认。凭证集合一经验证和确认，就生产仪器来承载该凭证集合，并将凭证集合提供给发布方。还将凭证集合输入到记录注册的新记录中，并通常补充有关于相对应的仪器的任意数据(例如序列号等)以及任何其它相关数据(例如包括但不限于生物统计学的附加安全特征数据等)。方法已经发展到使凭证集合位于这样的定制仪器上。在历史上，可能已经将这样的数据印刷在、输入在或标记在发行的仪器上。然后，可能已经将这样的数据压花或刻或编码或嵌入至发行的仪器上。最近，已将机器可读介质(例如磁条或芯片)用作仪器，将相关的凭证集合电子存储在这样的介质上。许多仪器的格式(以及凭证集合存储于其中的格式)由国际标准化组织管理。例如，ISO7501管理机读旅行证件的格式；ISO7810和ISO7811管理身份卡片的格式；以及ISO7812和ISO7816管理不同发行者提供卡片的方式。尽管提供了用于承载发布方凭证集合的仪器，但仍有欺诈的危险。仍需要验证具有包括凭证集合的仪器的发布方是否为合法的/真实的发布方(即验证该仪器没有被窃取或克隆并因此没有被欺诈使用)，并且需要验证所提供的包括凭证集合的仪器是否真的是真实的(即验证凭证是正确的且该仪器不完全是伪造品)。当这些仪器的承载者越来越频繁地发布他们的凭证集合时，这个问题就会被越来越多地关注。虽然最初在机密/私密的环境下在凭证集合的发布方者和其控制器之间持有凭证，但是每当在与第三方进行交换期间发布凭证集合时机密/私密的环境都会受到威胁。虽然安全发布凭证集合的方法的改进试图改进此机密/私密的环境，但是弱点仍然存在。例如，即使出现了用于读取护照仪器的自动化系统，但当乘客将其护照交给任何查验人员或任何边境管制机构(以下简称“接受方”)时，在读取设备中捕获到受控凭证的前后发行的仪器上的受控凭证对于接受方来说是可见的并可被接受方处理的。如果违反了隐私权政策，则接受方会复制并共享所观察到的该凭证，而不是仅仅的捕获和处理，原来存在的护照仪器凭证的默契状态将会受到损害。针对其它的已为其开发出了自动凭证捕获系统的仪器(例如驾驶执照、积分/会员卡及支付卡)也存在类似的缺陷。仍需要一种能以确保凭证集合的真实性以及承载有凭证集合的发布方的真实性的方式，使发布方在与其他个体或组织进行交换的期间提供凭证集合的改进的方法及系统。非常希望提供一种能够确保针对正在被公开的凭证集合的完全机密/私密的环境。强烈优选的是任何这样改进的方法及系统能够向后与现有常用的方法及系统相兼容，以顺利地且逐步地实施改进的方法及系统。因为其能消除对昂贵且费时的过渡到新系统及方法的需要，因此这将是非常有利的。这将进一步优选为待扩展的任何新的改进的方法及系统，以使它们能通过单一的系统及方法来提供多个不同的凭证集合。
技术实现思路
本专利技术的一个方面包括一种在使连接到发布方的受控凭证之间保持默契的同时允许将连接到发布方的至少一个受控凭证集合传送给网络端点的系统，其中，系统包括至少一个接受装置、至少一个发布装置、至少一个网络端点以及至少一个服务器，并且其中所述服务器中的一个服务器包括一个或多个记录。每个记录与给定的发布方相关，包括发布方标识符和绑定到每个发布方标识符的保密密钥码，并隶属于至少一个与连接到发布方的受控凭证集合相关的条目。每个条目与关联有所述给定的发布方的至少一个凭证集合相关。每个条目还可与至少一个别名相关，每个别名分别与所述凭证集合中的一个凭证集合相连。每个网络端点为一种类型的连接到发布方的受控凭证的指定收件方，所述网络端点为接受装置或者连接到接受装置的指定第三方的接受装置；其中，在发布交互人与接受交互人进行交互的情况下，执行允许传送连接到发布方的至少一个受控凭证集合；并且其中，与许可相关的凭证集合与发布交互人相关联。所述服务器中起控制服务器作用的一个服务器还被配置为：(a)接收来自接受装置的通信消息(以下称为接受装置通信消息)，所述通信消息包含与发布方相关的保密密钥码和一次性共享密钥码；(b)接收来自发布装置的通信消息(以下称为发布装置通信消息)，所述通信消息包含与发布方相关的发布方标识符和一次性共享密钥码；(c)寻求包含在接受装置通信消息中的一次性共享密钥码以及包含在发布装置通信消息中的对应的一次性共享密钥码之间的匹配；(d)通过将包含在所述接受装置通信消息中的保密密钥码和包含在所述发布装置通信消息中的发布方标识符进行链接来发起针对目标记录的搜索，其中两个所述通信消息均包含同一共享密钥码；(e)执行针对包括所述保密密钥码和所述发布方标识符的所述目标记录的搜索；(f)对隶属于所述目标记录的条目进行识别，所述条目与连接到发布方的受控凭证集合相关；(g)允许对与所述条目相关的所述凭证集合进行检索，并允许向所述网络端点发放所述凭证集合，所述端点为连接到所述发布方的受控凭证集合的经许可的收件方，并且所述端点为接受装置或者连接到接受装置的指定第三方的接受装置。本专利技术的另一个方面包括一种使与发布方相连的所述受控凭证之间保持默契的同时允许将连接到发布方的至少一个受控凭证集合从服务器传送给网络端点的方法；其中，所述服务器包括一个或多个记录，每个记录与发布方(在服务器上登记为发布方和/或接受方的给定参与者)相关，并且每个记录包括发布方标识符(和/或接受方标识符)和绑定到所述发布方标识符的(发布方和/或接受方)保密密钥码，并且每个记录隶属于与连接到所述发布方的受控凭证集合(与所述参与者相关联)相关的条目；所述方法包括：(a)在接受装置处生成对发布交互人/所述发布交互人可用的一次性共享密钥码本文档来自技高网...

【技术保护点】
一种在使连接到发布方的受控凭证之间保持默契的同时允许对至少一个连接到发布方的受控凭证的集合进行传送的系统，所述系统包括：至少一个网络端点，其作为连接到发布方的一种受控凭证的指定收件方；至少一个接受装置，其配置为发送接受装置通信消息，所述接受装置通信消息包含与发布方有关的保密密钥码，以及一次性共享密钥码；至少一个发布装置，其配置为发送发布装置通信消息，所述发布装置通信消息包含与发布方有关的发布方标识符，以及一次性共享密钥码；至少一个服务器，其还包括处理器，至少一个通信接口和存储器，所述存储器存储与所述连接到发布方的受控凭证有关的至少一个条目；其中，每个条目隶属于至少一个记录，所述记录与任意一个发布方有关并且包括发布方标识符和绑定于所述发布方标识符的保密密钥码；并且所述服务器中的一个是控制服务器，其配置为：a)接收所述接受装置通信消息；b)接收所述发布装置通信消息；c)寻求包含在所述接受装置通信消息中的一次性共享密钥码与包含在所述发布装置通信消息中的一次性共享密钥码之间的匹配；d)通过将所述接受装置通信消息中的保密密钥码与所述发布装置通信消息中的发布方标识符进行链接，发起对目标记录的搜索，其中上述两个通信消息包含相同的一次性共享密钥码；e)执行对所述目标记录的搜索，所述目标记录包括所述保密密钥码和所述发布方标识符；f)识别隶属于所述目标记录的条目；g)允许对与所述条目有关的凭证集合进行检索，并且允许向所述网络端点发放所述凭证集合，所述网络端点是连接到所述发布方的凭证集合的经许可的收件方。...

【技术特征摘要】
【国外来华专利技术】2014.01.10 EP 14150856.41.一种在使连接到发布方的受控凭证之间保持默契的同时允许对至少一个连接到发布方的受控凭证的集合进行传送的系统，所述系统包括：至少一个网络端点，其作为连接到发布方的一种受控凭证的指定收件方；至少一个接受装置，其配置为发送接受装置通信消息，所述接受装置通信消息包含与发布方有关的保密密钥码，以及一次性共享密钥码；至少一个发布装置，其配置为发送发布装置通信消息，所述发布装置通信消息包含与发布方有关的发布方标识符，以及一次性共享密钥码；至少一个服务器，其还包括处理器，至少一个通信接口和存储器，所述存储器存储与所述连接到发布方的受控凭证有关的至少一个条目；其中，每个条目隶属于至少一个记录，所述记录与任意一个发布方有关并且包括发布方标识符和绑定于所述发布方标识符的保密密钥码；并且所述服务器中的一个是控制服务器，其配置为：a)接收所述接受装置通信消息；b)接收所述发布装置通信消息；c)寻求包含在所述接受装置通信消息中的一次性共享密钥码与包含在所述发布装置通信消息中的一次性共享密钥码之间的匹配；d)通过将所述接受装置通信消息中的保密密钥码与所述发布装置通信消息中的发布方标识符进行链接，发起对目标记录的搜索，其中上述两个通信消息包含相同的一次性共享密钥码；e)执行对所述目标记录的搜索，所述目标记录包括所述保密密钥码和所述发布方标识符；f)识别隶属于所述目标记录的条目；g)允许对与所述条目有关的凭证集合进行检索，并且允许向所述网络端点发放所述凭证集合，所述网络端点是连接到所述发布方的凭证集合的经许可的收件方。2.根据权利要求1所述的系统，其中，所有的所述服务器、网络端点和装置还分别包括处理器、通信接口、存储器、输入操作台或/和输出操作台。3.根据权利要求1或2所述的系统，其中，所述系统可操作在通信网络上。4.根据权利要求3所述的系统，其中，被配置为执行如权利要求1所述的步骤的所述控制服务器控制服务器进一步配置为：生成所述共享密钥码，并使其能在接受装置处被获得。5.根据权利要求3所述的系统，其中，所述接受装置进一步配置为：生成所述共享密钥码，从所述发布方接收所述保密密钥码，并且向所述控制服务器传送所述接受装置通信消息。6.根据权利要求3所述的系统，其中，所述发布装置进一步配置为：从接受装置接收所述共享密钥码，从其存储器检索所述发布方标识符，并且向所述控制服务器传送所述发布装置通信消息。7.根据权利要求3所述的系统，其中，包括有所述发布方标识符和保密密钥码的记录还包括：与所述发布方标识符相关联且隶属于所述条目的别名，所述条目与所述连接到发布方的受控凭证有关。8.根据权利要求7所述的系统，其中，所述发布装置通信消息还包含与所述发布方标识符相关联且隶属于所述与连接到发布方的受控凭证有关的所述条目的别名，其中，对所述目标记录的搜索进一步使用包含在所述发布装置通信消息中的所述别名来搜索所述目标记录，所述目标记录除了包括所述发布方标识符和所述保密密钥码以外还包括所述别名。9.根据权利要求7所述的系统，其中，作为接受装置的所述网络端点被配置作为是一种或多种连接到发布方的受控凭证的指定收件方。10.根据权利要求7所述的系统，其中，链接到所述接受装置上的所述网络端点被配置作为是一种或多种连接到发布方的受控凭证的指定收件方。11.根据权利要求10所述的系统，其中，所述凭证集合作为条目而被包括在所述控制服务器上的所述目标记录中。12.根据权利要求10所述的系统，其中，所述凭证集合作为其它服务器中的一个服务器上的条目，并且隶属于所述控制服务器上所述目标记录。13.根据权利要求10所述的系统，其中，对所述接受装置通信消息和/或所述发布装置通信消息或/和所述共享密钥码分配有效期，其中，上述寻求匹配的步骤还包括：确立所述有效期是否期满。14.根据权利要求13所述的系统，其中，对所述共享密钥码分配有效期，其中所述共享密钥码在其有效期时段内是唯一的。15.根据前述任一项权利要求所述的系统，其中，所述接受装置通信消息还包含一个或多个预设辅助参数，并且所述发布装置通信消息同样也包括所述一个或多个预设辅助参数。16.根据权利要求1或15所述的系统，其中，上述寻求匹配的做法还包括：试图将来自所述发布装置通信消息的所述预设辅助参数中的至少一项与来自所述接收装置通信消息的对应预设辅助参数进行匹配。17.根据前述任一项权利要求所述的系统，其中，如果所述凭证集合作为条目而被包括在所述控制服务器上的所述记录中，那么执行：对已连接的凭证集合的搜索，在所述服务器上检索所述已连接的凭证集合，并且从所述服务器上传送所述已连接的凭证集合。18.根据前述任一项权利要求所述的系统，其中，如果任意的所述凭证集合作为独立条目而被包括在并非所述控制服务器的不同服务器上，那么执行对已连接的凭证集合的搜索，在所述服务器上或者在所述不同的服务器上检索所述已连接的凭证集合，并且...

【专利技术属性】
技术研发人员：杰勒德·巴尔瑞，德克兰·巴尔瑞，
申请(专利权)人：普莱维蒂PTE有限责任公司，
类型：发明
国别省市：新加坡;SG