The invention discloses a trusted Identification Format for information service and a life cycle management device and method thereof. The device comprises an identification generation module for generating classified and graded identification for information service security, an identification issuance and storage module for digital signature and storage of the identification, and a validity and reliability judgment module. Block is used to determine whether the identity is within the validity period and to judge the credibility of the information service entity according to the identity; Identification verification module is used to verify the validity of the identity signature; Identification update module is used to update the number and user feedback according to the security classification of information service, so as to re-issue and merge. Storage identifier. Identifies the revocation and archiving module, which is used to revoke the identification and add invalid labels to the revocation list. The device enables the identity issuing agency to accurately label the service capability of information service entities with trusted identity and efficiently manage the identity, while users can reasonably use the services provided according to the identity.
【技术实现步骤摘要】
信息服务可信标识格式及其生命周期管理装置及方法
本专利技术涉及通信装置中的认证与管理
,特别涉及一种信息服务可信标识格式及其生命周期管理装置及方法。
技术介绍
随着互联网经济的飞速发展,信息服务已经渗透到社会生活的各个领域,对经济社会发展产生战略性和全局性的影响。构建安全可信的信息服务生态体系,实现对信息服务的良序治理,成为关系互联网经济与社会民生的重中之重。而各国在信息服务实体管理方面不遗余力。1995年美国尤他州颁布《数字签名法》是全世界范围第一部全面确立电子商务运行规范的法律文件。随后于1999年颁布《统一电子商务法》和《统一计算机信息交易法》制订了统一的数字签名的相关条款。欧盟《电子商务指令》也专门规定了消费者知情权的行驶和保护。2000年日本颁布《数字签名及认证法》以确保电子签名稳妥使用,促进采用电子手段信息传播和处理,从而有助于市民生活质量之提高及整个国家经济之健全发展。2000年中华人民共和国颁布《互联网信息服务管理办法》以规范互联网信息服务活动,促进互联网信息服务健康、有序、发展。信息服务近年来在工业中的发展尤为显著,对社会影响越来越大。2002年,亚马逊网站(Amazon.com)采用云计算支持现代化的数据中心,随后于2006年推出AmazonWebServices(AWS)以Web服务的形式向企业提供IT基础设施服务,所提供服务包括亚马逊弹性计算网云(AmazonEC2)、亚马逊基础储存服务(AmazonS3)、亚马逊基础数据库(AmazonSimpleDB)等。微软于2008年WindowsAzure以云技术为核心,提供软件+服 ...
【技术保护点】
1.一种信息服务可信标识格式及其生命周期管理装置,其特征在于,包括:标识生成模块,用于生成信息服务安全分类分级标识;标识签发与存储模块,用于对所述标识进行数字签名并存储;有效期与可信度判断模块,用于判断所述标识是否在有效期范围内,并根据所述标识判断信息服务实体可信度;标识验证模块,用于验证所述标识的标识签名的有效性;标识更新模块,用于根据信息服务安全分类分级更新数值和用户反馈更新所述标识,以重新签发并存储所述标识;标识撤销与归档模块,用于撤销标识并把无效标识添加到撤销列表。
【技术特征摘要】
1.一种信息服务可信标识格式及其生命周期管理装置,其特征在于,包括:标识生成模块,用于生成信息服务安全分类分级标识;标识签发与存储模块,用于对所述标识进行数字签名并存储;有效期与可信度判断模块,用于判断所述标识是否在有效期范围内,并根据所述标识判断信息服务实体可信度;标识验证模块,用于验证所述标识的标识签名的有效性;标识更新模块,用于根据信息服务安全分类分级更新数值和用户反馈更新所述标识,以重新签发并存储所述标识;标识撤销与归档模块,用于撤销标识并把无效标识添加到撤销列表。2.根据权利要求1所述的信息服务可信标识格式及其生命周期管理装置,其特征在于,所述标识的标识格式包括版本号、序列号、算法标识、颁发者、有效期、主体名、主体公钥信息、颁发者唯一机构标识符、主体唯一标识符、扩展域、摘要计算和数字签名中的一项或多项,其中,所述算法标识包括第一算法和第一参数,所述有效期包括自始日期和结束日期,所述主体公钥信息包括第二算法、第二参数和公钥,所述扩展域包括信息类型、安全级别、安全属性、安全等级、测评机构、测评标准、可信度和验证域。3.根据权利要求2所述的信息服务可信标识格式及其生命周期管理装置,其特征在于,所述标识生成模块具体用于根据信息服务实体安全分类分级参数生成所述标识。4.根据权利要求3所述的信息服务可信标识格式及其生命周期管理装置,其特征在于,所述标识签发与存储模块具体用于标识签发机构输入所述标识格式,以得到第一标识摘要值,并根据所述标识摘要值和所述标识签发机构私钥计算出标识签名并存储。5.根据权利要求3或4所述的信息服务可信标识格式及其生命周期管理装置,其特征在于,其中,所述有效期与可信度判断模块具体用于所述标识签发机构输入标识有效期起止时刻,并判断时刻有效性,输入异常占比和用户反馈信息,输出可信度;所述标识验证模块具体用于所述标识签发机构输入标识,以得到第二标识摘要值,并根据所述第二标识摘要值和所述标识签发机构公钥判断有效性;所述标识更新模块具体用于所述标识签发机构输入信息类型、安全级别、安全属性、安全等级、测评机构、测评标准、可信度、起始时刻和截止时刻,以判断是否更新,其中,如果更新,则重新运行所述标识生成模块和所述标识签发与存储模块,以得到新标识,否则拒绝;所述标识撤销与...
【专利技术属性】
技术研发人员:钟林,杨晨,伍前红,毛剑,刘建伟,
申请(专利权)人:北京航空航天大学,中国信息安全研究院有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。