使用委托身份的认证制造技术

本发明专利技术涉及一种用加密保护的登记簿进行用户认证的计算机实现的方法。接收要求用于认证用户的认证请求。使用用户的根身份来认证用户。成功的认证要求接收到一个被分配给用户的根身份的根标识符的凭证。识别所请求的认证的认证上下文。识别被分配给用户的根身份并且被分配给所识别的认证环境的一个或多个委托身份中的一个。响应于用户的成功认证，颁发认证令牌，该认证令牌确认该成功的用户认证并且通过所识别的委托身份的委托标识符来标识被成功认证的用户。

Authentication using delegated identity

【技术实现步骤摘要】
【国外来华专利技术】使用委托身份的认证
技术介绍
本公开涉及电子数据处理领域，并且更具体地，涉及用加密保护的登记簿进行用户认证的计算机实现的方法。认证是对计算机系统以及计算机系统提供的资源的访问控制的基本组成部分。为了确保只有授权的用户获得访问权，要求认证过程以一定的置信度确立(establish)用户的身份，以便给予为相应身份确立的特权。然而，由于需要在网络中远程地确立用户身份并为其提供置信度，经由网络的认证过程可能产生技术挑战。在为能够普遍访问共享计算机系统以及这些系统提供的资源而专利技术的网络情境中，情况尤其如此。用户可能面临向多个独立计算机系统或这些系统提供的诸如应用的独立资源进行认证的要求。为了向这些计算机系统或应用中的每一个进行认证，用户可以使用单独的认证数据来向这些计算机系统或应用进行认证。然而，对于越来越多的计算机系统或软件系统来说，这种单独层次的认证方法会变得越来越不切实际。为了便利针对多个相关但独立的软件或硬件系统的认证，可以实施单点登录(SSO)。SSO的使用，使得用户能够使用单组认证数据向连通的系统进行认证，而无需使用不同的认证数据。SSO可以使本文档来自技高网...

【技术保护点】
1.一种用于使用加密保护的登记簿进行用户认证的计算机实现的方法，所述加密保护的登记簿包括所述用户的根身份，所述根身份包括根标识符和被分配给所述根标识符以用于认证所述用户的凭证，所述加密保护的登记簿还包括被分配给所述根身份的一个或多个委托身份，所述委托身份中的每一个包括一个委托标识符并且被分配给一个认证上下文，所述方法包括：/n接收认证所述用户的认证请求，/n使用所述用户的根身份来认证所述用户，成功的认证要求接收到所述被分配给所述用户的根身份的凭证，/n识别所请求的认证的认证上下文，/n使用所述加密保护的登记簿来识别被分配给所述用户的根身份并且被分配给所识别的认证上下文的所述一个或多个委托身份中...

【技术特征摘要】
【国外来华专利技术】20171120 US 15/817,4241.一种用于使用加密保护的登记簿进行用户认证的计算机实现的方法，所述加密保护的登记簿包括所述用户的根身份，所述根身份包括根标识符和被分配给所述根标识符以用于认证所述用户的凭证，所述加密保护的登记簿还包括被分配给所述根身份的一个或多个委托身份，所述委托身份中的每一个包括一个委托标识符并且被分配给一个认证上下文，所述方法包括：
接收认证所述用户的认证请求，
使用所述用户的根身份来认证所述用户，成功的认证要求接收到所述被分配给所述用户的根身份的凭证，
识别所请求的认证的认证上下文，
使用所述加密保护的登记簿来识别被分配给所述用户的根身份并且被分配给所识别的认证上下文的所述一个或多个委托身份中的一个委托身份，
响应于使用所述根身份对所述用户的成功认证，颁发确认所述成功用户认证并且通过所识别的委托身份的委托标识符来标识被成功认证的用户的认证令牌。


2.如权利要求1所述的方法，所述方法利用所述用户的根身份为分配给相应根身份的所有委托身份进行单点登录。


3.如前述权利要求中的任一项所述的方法，所述根身份包括分配给所述根身份的多于一个委托身份，所述多于一个委托身份以树状结构的形式分配给所述根身份，所述多于一个委托身份中的至少第一委托身份经由所述多于一个委托身份中的至少第二委托身份分配给所述根身份。


4.如前述权利要求中的任一项所述的方法，所述加密保护的登记簿包括计算机可读程序代码，所述计算机可读程序代码通过认证计算机系统的处理器的执行，致使所述处理器控制所述认证计算机系统执行所述用户认证并颁发所述认证令牌。


5.如前述权利要求中的任一项所述的方法，所述加密保护的登记簿的密码安全性包括以下中的一个或多个：哈希、签名和加密所述被存储的库标识符和所述被存储的一个或多个委托标识符的至少一部分。


6.如前述权利要求中的任一项所述的方法，所述加密保护的登记簿是个分布式登记簿，其副本分布在多个计算机系统上。


7.如权利要求6所述的方法，所述分布式登记簿的加密安全性包括将所述根身份和所述一个或多个委托身份存储在由所述分布式登记簿的每个副本所包含的区块链的多个区块中。


8.如权利要求1至5中的任一项所述的方法，所述加密保护的登记簿由一个中央数据库提供。


9.如前述权利要求中的任一项所述的方法，其中，如果用于所述认证的所述根身份或所识别的委托身份是无效的，则拒绝颁发所述认证令牌。


10.如前述权利要求中的任一项所述的方法，所述请求包括用于认证的所述根身份的所述根标识符。


11.如前述权利要求中的任一项所述的方法，所述请求包括被分配给用于认证所述用户的所述根身份并且被分配给所识别的认证上下文的所述委托标识符。


12.如前述权利要求中的任一项所述的方法，所述认证请求由能够访问所述加密保护的登记簿的身份提供者计算机系统接收，所述身份提供者计算机系统执行对所述用户的认证以及通过所识别的委托身份的委托标识符来标识被成功认证的用户的所述认证令牌的颁发。


13.如权利要求12所述的方法，所述认证请求是从服务提供商计算机系统接收的，并且所述用于认证所述用户的凭证是从用户计算机系统接收的。


14.如前述权利要求中的任一项所...

【专利技术属性】
技术研发人员：P霍夫曼，D皮特纳，M尤恩吕特佩，D勒布希，M奥贝霍弗，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：美国;US