信息服务可信标识格式及其生命周期管理装置及方法制造方法及图纸

本发明专利技术公开了一种信息服务可信标识格式及其生命周期管理装置及方法，其中，装置包括：标识生成模块，用于生成信息服务安全分类分级标识；标识签发与存储模块，用于对标识进行数字签名并存储；有效期与可信度判断模块，用于判断标识是否在有效期范围内，并根据标识判断信息服务实体可信度；标识验证模块，用于验证标识的标识签名的有效性；标识更新模块，用于根据信息服务安全分类分级更新数值和用户反馈更新标识，以重新签发并存储标识。标识撤销与归档模块，用于撤销标识并把无效标识添加到撤销列表。该装置使得标识签发机构能够用可信标识对信息服务实体的服务能力进行准确标注并高效管理标识，而用户能够根据标识合理使用提供的服务。

Information service trusted identification format and life cycle management device and method thereof

The invention discloses a trusted Identification Format for information service and a life cycle management device and method thereof. The device comprises an identification generation module for generating classified and graded identification for information service security, an identification issuance and storage module for digital signature and storage of the identification, and a validity and reliability judgment module. Block is used to determine whether the identity is within the validity period and to judge the credibility of the information service entity according to the identity; Identification verification module is used to verify the validity of the identity signature; Identification update module is used to update the number and user feedback according to the security classification of information service, so as to re-issue and merge. Storage identifier. Identifies the revocation and archiving module, which is used to revoke the identification and add invalid labels to the revocation list. The device enables the identity issuing agency to accurately label the service capability of information service entities with trusted identity and efficiently manage the identity, while users can reasonably use the services provided according to the identity.

【技术实现步骤摘要】
信息服务可信标识格式及其生命周期管理装置及方法
本专利技术涉及通信装置中的认证与管理
，特别涉及一种信息服务可信标识格式及其生命周期管理装置及方法。
技术介绍
随着互联网经济的飞速发展，信息服务已经渗透到社会生活的各个领域，对经济社会发展产生战略性和全局性的影响。构建安全可信的信息服务生态体系，实现对信息服务的良序治理，成为关系互联网经济与社会民生的重中之重。而各国在信息服务实体管理方面不遗余力。1995年美国尤他州颁布《数字签名法》是全世界范围第一部全面确立电子商务运行规范的法律文件。随后于1999年颁布《统一电子商务法》和《统一计算机信息交易法》制订了统一的数字签名的相关条款。欧盟《电子商务指令》也专门规定了消费者知情权的行驶和保护。2000年日本颁布《数字签名及认证法》以确保电子签名稳妥使用，促进采用电子手段信息传播和处理，从而有助于市民生活质量之提高及整个国家经济之健全发展。2000年中华人民共和国颁布《互联网信息服务管理办法》以规范互联网信息服务活动，促进互联网信息服务健康、有序、发展。信息服务近年来在工业中的发展尤为显著，对社会影响越来越大。2002年，亚马逊网站(Amazon.com)采用云计算支持现代化的数据中心，随后于2006年推出AmazonWebServices(AWS)以Web服务的形式向企业提供IT基础设施服务，所提供服务包括亚马逊弹性计算网云(AmazonEC2)、亚马逊基础储存服务(AmazonS3)、亚马逊基础数据库(AmazonSimpleDB)等。微软于2008年WindowsAzure以云技术为核心，提供软件+服务计算，能够将处于云端的开发者个人能力紧密结合微软全球数据中心网络托管的服务，比如存储、计算和网络基础设施服务。随后，于2009年开通2个数据中心，在WindowsAzure平台上提供电子邮件服务、网上办公软件、企业软件服务。2008年Google建立30多个数据中心，在GoogleAppEngine云平台上提供电子邮件服务、网上办公软件服务等。然而，当前信息服务实体越来越多，服务种类越来越复杂，急需权威的标识签发机构对信息服务实体的服务能力、服务可信度、安全级别进行权威认证，以提高用户知情权，保护用户合法权益。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的一个目的在于提出一种信息服务可信标识格式及其生命周期管理装置，该装置可以使得用户能够根据可信标识合理使用信息服务实体提供的服务，而标识签发机构能够高效管理可信标识。本专利技术的另一个目的在于提出一种信息服务可信标识格式及其生命周期管理方法。为达到上述目的，本专利技术一方面实施例提出了一种信息服务可信标识格式及其生命周期管理装置，包括：标识生成模块，用于生成信息服务安全分类分级标识；标识签发与存储模块，用于对所述标识进行数字签名并存储；有效期与可信度判断模块，用于判断所述标识是否在有效期范围内，并根据所述标识判断信息服务实体可信度；标识验证模块，用于验证所述标识的标识签名的有效性；标识更新模块，用于根据信息服务安全分类分级更新数值和用户反馈更新所述标识，以重新签发并存储所述标识。本专利技术实施例的信息服务可信标识格式及其生命周期管理装置，可信标识格式对信息服务实体的服务能力、服务信誉进行了准确描述并进行权威认证，从而使得用户能够根据可信标识合理使用信息服务实体提供的服务，而标识签发机构能够高效管理可信标识。另外，根据本专利技术上述实施例的信息服务可信标识格式及其生命周期管理装置还可以具有以下附加的技术特征：进一步地，在本专利技术的一个实施例中，所述标识的标识格式包括版本号、序列号、算法标识、颁发者、有效期、主体名、主体公钥信息、颁发者唯一机构标识符、主体唯一标识符、扩展域、摘要计算和数字签名中的一项或多项，其中，所述算法标识包括第一算法和第一参数，所述有效期包括自始日期和结束日期，所述主体公钥信息包括第二算法、第二参数和公钥，所述扩展域包括信息类型、安全级别、安全属性、安全等级、测评机构、测评标准、可信度和验证域。进一步地，在本专利技术的一个实施例中，所述标识生成模块具体用于根据信息服务实体安全分类分级参数生成所述标识。进一步地，在本专利技术的一个实施例中，其中，所述标识签发与存储模块具体用于标识签发机构输入所述标识格式，以得到第一标识摘要值，并根据所述标识摘要值和所述标识签发机构私钥计算出标识签名并存储；所述有效期与可信度判断模块具体用于所述标识签发机构输入标识有效期起止时刻，并判断时刻有效性，输入异常占比和用户反馈信息，输出可信度；所述标识验证模块具体用于所述标识签发机构输入标识，以得到第二标识摘要值，并根据所述第二标识摘要值和所述标识签发机构公钥判断有效性；所述标识更新模块具体用于所述标识签发机构输入信息类型、安全级别、安全属性、安全等级、测评机构、测评标准、可信度、起始时刻和截止时刻，以判断是否更新，其中，如果更新，则重新运行所述标识生成模块和所述标识签发与存储模块，以得到新标识，否则拒绝；所述标识撤销与归档模块具体用于所述标识签发机构输入时间有效性判断和可信度，以判断是否撤销，其中，如果撤销，则把无效标识添加到撤销列表。为达到上述目的，本专利技术另一方面实施例提出了一种信息服务可信标识格式及其生命周期管理方法，包括以下步骤：生成信息服务安全分类分级标识；对所述标识进行数字签名并存储；判断所述标识是否在有效期范围内，并根据所述标识判断信息服务实体可信度；验证所述标识的标识签名的有效性；根据信息服务安全分类分级更新数值和用户反馈更新所述标识，以重新签发并存储所述标识；撤销标识并把无效标识添加到撤销列表。本专利技术实施例的信息服务可信标识格式及其生命周期管理方法，可信标识格式对信息服务实体的服务能力、服务信誉进行了准确描述并进行权威认证，从而使得用户能够根据可信标识合理使用信息服务实体提供的服务，而标识签发机构能够高效管理可信标识。另外，根据本专利技术上述实施例的信息服务可信标识格式及其生命周期管理方法还可以具有以下附加的技术特征：进一步地，在本专利技术的一个实施例中，所述标识的标识格式包括版本号、序列号、算法标识、颁发者、有效期、主体名、主体公钥信息、颁发者唯一机构标识符、主体唯一标识符、扩展域、摘要计算和数字签名中的一项或多项，其中，所述算法标识包括第一算法和第一参数，所述有效期包括自始日期和结束日期，所述主体公钥信息包括第二算法、第二参数和公钥，所述扩展域包括信息类型、安全级别、安全属性、安全等级、测评机构、测评标准、可信度和验证域。进一步地，在本专利技术的一个实施例中，所述生成信息服务安全分类分级标识具体包括：用于根据信息服务实体安全分类分级参数生成所述标识。进一步地，在本专利技术的一个实施例中，其中，标识签发机构输入所述标识格式，以得到第一标识摘要值，并根据所述标识摘要值和所述标识签发机构私钥计算出标识签名并存储；所述标识签发机构输入标识有效期起止时刻，并判断时刻有效性，输入异常占比和用户反馈信息，输出可信度；所述标识签发机构输入标识，以得到第二标识摘要值，并根据所述第二标识摘要值和所述标识签发机构公钥判断有效性；所述标识签发机构输入信息类型、安全级别、安全属性、安全等级、测评机构、测评标准本文档来自技高网...

【技术保护点】
1.一种信息服务可信标识格式及其生命周期管理装置，其特征在于，包括：标识生成模块，用于生成信息服务安全分类分级标识；标识签发与存储模块，用于对所述标识进行数字签名并存储；有效期与可信度判断模块，用于判断所述标识是否在有效期范围内，并根据所述标识判断信息服务实体可信度；标识验证模块，用于验证所述标识的标识签名的有效性；标识更新模块，用于根据信息服务安全分类分级更新数值和用户反馈更新所述标识，以重新签发并存储所述标识；标识撤销与归档模块，用于撤销标识并把无效标识添加到撤销列表。

【技术特征摘要】
1.一种信息服务可信标识格式及其生命周期管理装置，其特征在于，包括：标识生成模块，用于生成信息服务安全分类分级标识；标识签发与存储模块，用于对所述标识进行数字签名并存储；有效期与可信度判断模块，用于判断所述标识是否在有效期范围内，并根据所述标识判断信息服务实体可信度；标识验证模块，用于验证所述标识的标识签名的有效性；标识更新模块，用于根据信息服务安全分类分级更新数值和用户反馈更新所述标识，以重新签发并存储所述标识；标识撤销与归档模块，用于撤销标识并把无效标识添加到撤销列表。2.根据权利要求1所述的信息服务可信标识格式及其生命周期管理装置，其特征在于，所述标识的标识格式包括版本号、序列号、算法标识、颁发者、有效期、主体名、主体公钥信息、颁发者唯一机构标识符、主体唯一标识符、扩展域、摘要计算和数字签名中的一项或多项，其中，所述算法标识包括第一算法和第一参数，所述有效期包括自始日期和结束日期，所述主体公钥信息包括第二算法、第二参数和公钥，所述扩展域包括信息类型、安全级别、安全属性、安全等级、测评机构、测评标准、可信度和验证域。3.根据权利要求2所述的信息服务可信标识格式及其生命周期管理装置，其特征在于，所述标识生成模块具体用于根据信息服务实体安全分类分级参数生成所述标识。4.根据权利要求3所述的信息服务可信标识格式及其生命周期管理装置，其特征在于，所述标识签发与存储模块具体用于标识签发机构输入所述标识格式，以得到第一标识摘要值，并根据所述标识摘要值和所述标识签发机构私钥计算出标识签名并存储。5.根据权利要求3或4所述的信息服务可信标识格式及其生命周期管理装置，其特征在于，其中，所述有效期与可信度判断模块具体用于所述标识签发机构输入标识有效期起止时刻，并判断时刻有效性，输入异常占比和用户反馈信息，输出可信度；所述标识验证模块具体用于所述标识签发机构输入标识，以得到第二标识摘要值，并根据所述第二标识摘要值和所述标识签发机构公钥判断有效性；所述标识更新模块具体用于所述标识签发机构输入信息类型、安全级别、安全属性、安全等级、测评机构、测评标准、可信度、起始时刻和截止时刻，以判断是否更新，其中，如果更新，则重新运行所述标识生成模块和所述标识签发与存储模块，以得到新标识，否则拒绝；所述标识撤销与...

【专利技术属性】
技术研发人员：钟林，杨晨，伍前红，毛剑，刘建伟，
申请(专利权)人：北京航空航天大学，中国信息安全研究院有限公司，
类型：发明
国别省市：北京,11