当前位置: 首页 > 专利查询>微软公司专利>正文

保护身份信息的系统和方法技术方案

技术编号:2856241 阅读:197 留言:0更新日期:2012-04-11 18:40
提供一种方法,在电子交易过程中使用身份服务来保护身份信息。该方法包括登记身份客户,其中身份客户具有与其相关的多分量身份。该方法还包括管制对多分量身份的访问,使得身份服务核准向身份请求者传播所述多分量身份中的一部分。本发明专利技术还包括一种用于提供客户身份修补以保护客户的可用于电子行为的客户身份信息不被欺骗性的发布的方法。这种用于提供修补的方法包括在检测到身份信息的欺骗性的发布时建立新的身份参考,以及跟踪对旧身份参考的访问企图。该方法还包括判断对旧身份参考的访问企图是否经核准,如果这些企图是核准的,则将这些企图重新与新的身份参考相关联,而如果这些企图是未经核准的,则拒绝对新的身份参考的访问。提供相关的身份服务以及保险和修补服务来执行这些功能。

【技术实现步骤摘要】

本专利技术涉及电子交易领域,尤其涉及防止对电子交易过程中转移的个人信息的未核准的使用的技术。
技术介绍
尤其当所要求的信息是可能成为吸引身份窃取者的目标的个人亲自可确认信息(PII)时,消费者越来越担忧在因特网上发布个人信息。数字领域中身份窃取的便捷已经引起了包括政府、企业、法律执行和公共利益组织的公众的关注。商店、销售公司、银行以及其它机构维持有大而集中化的数据库,数据库中包含姓名、地址、信用卡号以及其它个人信息。这些数据库是黑客的潜在目标。这种个人信息的脆弱性阻碍了对因特网商务的参与。当参与涉及多个实体的在线交易时,消费者可能感觉到特别易受到攻击。在这种情况下,常常要求消费者向所有有关的实体提供其个人信息。个人信息的复制散布增加了身份被窃的风险。身份窃取一般比其它类型的窃取更难以被察觉,因为个人可能在相当长的一段时间内不会发现窃取行为。虽然身份窃取不会被立即发现,但是其影响是具有破坏性的。身份窃取会使信用记录和信用等级崩溃。使用窃取来的身份的个人会建立犯罪记录。而由对身份的欺骗性使用产生的这些记录将难于被纠正。除了产生欺骗性身份之外,对于个人信息的其它未核准的使用同样会阻碍消费者在因特网上发布该信息。例如,商店为了以市场活动为目标会共享信息。消费者会收到未经请求的不需要的销售材料,未知方可能有机会访问到消费者的商品选择。对个人信息的这种使用会更加阻碍消费者提供更少的侵入信息,如邮递区号、年龄以及性别,这并没有提高PII的等级。当前对身份窃取问题的解决方案涉及专门通过硬件和软件防火墙或加密技术而把消费者信息保存在大而集中化的专用数据库中。然而,如果这些技术不能阻挡有害方侵入数据库时,所有的这些信息都将暴露无余。人们对数字权利管理(DRM)日渐给予关注,通过DRM,个人能够选择性的向个人信息授予权利。限制信息发布的另一种手段涉及限制发布的信息的范围,使得个人亲自可确认信息(PII)不包括足以造成身份窃取的信息。已用于防止身份窃取的另一手段是信用卡持有者每次作出在线购买时,签发一个唯一的购买号。这有时被称为“单次使用”信用卡号。人们对数字权利管理(DRM)日渐给予关注,通过DRM,个人能够选择性的向个人信息授予权利。此外,当信用报告发生变化时或当开放新的账户时,信用监督服务可用于向消费者提供电子邮件警告。上述的解决方案好不容易地对在线交易发布身份信息,更没有提供有效而全面的身份保护方法来保护个人信息不受窃取并在窃取发生时警告消费者。因此,需要这样一种解决方案,它能够保护在使用发布身份模式的电子交易中所使用的个人信息。还需要一种在在线交易中保护身份不被窃取的综合方案,它包括跟踪消费者的身份信息以及向消费者警告身份窃取行为。
技术实现思路
一方面,本专利技术针对一种使用身份服务在电子交易过程中保护身份信息的方法。该方法包括登记具有多分量身份的身份客户。该方法还包括管制对多分量身份的访问,使得身份服务核准向身份请求者分发所述多分量身份中的一部分。另一方面,提供身份服务来在电子交易过程中保护身份信息。身份服务包括用于登记身份客户和身份请求者的登记工具。各身份客户与多分量身份相关联。身份服务还包括用于建立唯一的身份指针以参考各身份客户的多分量身份的参考工具,以及用于管制对多分量身份的访问的访问发布逻辑,使得各登记的身份请求者有资格访问所有多分量身份中的一部分。又一方面,本专利技术针对一种用于在电子交易过程中控制客户身份信息的发布的系统。该系统包括用于处理来自身份请求者的对客户身份信息的请求的身份请求处理工具,以及用于确定可用于身份信息请求者的客户身份信息的类型的身份信息发布逻辑。该系统还包括用于参考可用的客户身份信息的类型的参考工具,以及用于向身份请求者提供可用的身份信息类型的身份信息传播工具。再一方面,本专利技术针对一种使用身份服务在电子交易过程中控制客户身份信息的发布的方法。该方法包括接收来自身份请求者的对客户身份信息的请求,以及确定可用于身份请求者的客户身份信息子集。该方法还包括参考可用的客户身份信息子集,并仅把可用的客户身份信息子集传播给身份请求者。还有一方面,本专利技术针对一种用于提供客户身份修补的方法,以保护客户的可用于电子行为的客户身份信息不被欺骗性的发布。该方法包括在检测到身份信息的欺骗性的发布时建立新的身份参考,以及跟踪对旧身份参考的访问企图。该方法还包括判断对旧身份参考的访问企图是否经核准,如果这些企图是核准的,则将这些企图重新与新的身份参考相关联,而如果这些企图是未经核准的,则拒绝对新的身份参考的访问。附图说明参考附图,详细描述本专利技术。附图中图1是用于实施本专利技术的适当的计算系统环境的框图;图2是示出本专利技术的系统的框图;图3是说明根据本专利技术的一个实施例的身份服务的框图;图4是说明书根据本专利技术的一个实施例的身份请求者的框图;图5是说明书根据本专利技术的一个实施例的身份保险服务的框图;图6是说明根据本专利技术的一个实施例的身份客户的框图;图7是示出根据本专利技术的一个实施例的用于设置身份服务的步骤的流程图;图8是示出发布身份信息的过程中所涉及的步骤的流程图;图9是说明与检测欺骗性地发布的信息和修补身份有关的步骤的流程图。具体实施例方式图1例示了可实施本专利技术的合适的计算系统环境100的例子。计算系统环境100仅仅是合适的计算环境的一个例子,并不意图对本专利技术的使用或功能范围进行任何限制。计算环境100也不能被解释为对示例性操作环境100中所例示的任一组成部件或其组合的依赖或要求。可用如计算机执行的程序模块之类的计算机可执行指令的一般环境来描述本专利技术。一般来说,程序模块包括例行程序、程序、对象、组件、数据结构等等,它们实现特定的任务或特定的抽象数据类型。而且,本领域的普通技术人员会理解到,本专利技术可用于其它计算系统配置,包括手持设备、多处理器系统、基于微处理器或可编程的消费电子产品、小型计算机、大型计算机等等。还可以在分布式计算环境中实施本专利技术,在分布式计算环境中,由通过通信网络链接的远程处理设备来执行任务。在分布式计算环境中,程序模块可位于本地和远程计算机存储媒体中,这些计算机存储媒体包括存储设备。参考图1,用于实施本专利技术的示例性的系统100包括计算机110形式的通用计算设备,计算机110包括处理单元120、系统存储器130以及将包括系统存储器的各种系统组件连接到处理单元120的系统总线121。计算机110一般包括多种计算机可读媒体。作为例子,但非限制,计算机可读媒体可包括计算机存储媒体和通信媒体。系统存储器130包括诸如只读存储器(ROM)131和随机存取存储器(RAM)132之类的易失性和/或非易失性存储器形式的计算机存储媒体。基本输入/输出系统133(BIOS)一般存储在ROM 131中,该基本输入输出系统包含在诸如启动期间运行的基本例行程序以帮助在计算机110内部的元件之间传送信息。RAM 132一般包含可由处理单元120立即存取和/或当前正在运行的数据和/或程序模块。例如,但非限制,图1例示了操作系统134、应用程序135、其它程序模块136和程序数据137。计算机110还可包括其它可移除/不可移除、易失性/非易失性的计算机存储媒体。例如,图1例示了向不可移除的非易失性磁性媒体进行读写的硬盘驱动器141、向可移本文档来自技高网
...

【技术保护点】
一种在电子交易过程中使用身份服务来保护身份信息的方法,其特征在于,该方法包括:登记身份客户,其中身份客户具有与其相关联的多分量身份;以及管制对多分量身份的访问,使得身份服务核准向身份请求者传播所述多分量身份中的一部分。

【技术特征摘要】
US 2003-3-11 10/386,3451.一种在电子交易过程中使用身份服务来保护身份信息的方法,其特征在于,该方法包括登记身份客户,其中身份客户具有与其相关联的多分量身份;以及管制对多分量身份的访问,使得身份服务核准向身份请求者传播所述多分量身份中的一部分。2.如权利要求1所述的方法,其特征在于,还包括用控制对多分量身份的访问的身份服务来建立唯一的身份指针。3.如权利要求1所述的方法,其特征在于,还包括在身份服务之外访问多分量身份。4.如权利要求1所述的方法,其特征在于,还包括接收来自参与零售交易的身份请求者的身份信息请求。5.如权利要求1所述的方法,其特征在于,还包括通过定位请求者类来确定合适的身份分量。6.如权利要求5所述的方法,其特征在于,定位请求者类包括定位商店类、信用服务提供者类以及交付服务类中的一个。7.如权利要求6所述的方法,其特征在于,可用于商店类的一个分量是有效资金的验证。8.如权利要求6所述的方法,其特征在于,可用于信用服务提供者类的一个分量包括交易量。9.如权利要求6所述的方法,其特征在于,可用于交付服务类的分量包括地址和电话号码。10.如权利要求1所述的方法,其特征在于,还包括对发布的身份信息作标记,以便指示出起源。11.如权利要求10所述的方法,其特征在于,还包括在检测到欺骗性地发布的身份信息时提供身份修补。12.一种具有用于执行权利要求1所述的方法的计算机可执行指令的计算机可读媒体。13.一种用于在电子交易过程中保护身份信息的身份服务,其特征在于,所述身份服务包括登记工具,用于登记身份客户和身份请求者,其中各身份客户与具有多个离散分量的身份相关联;参考工具,用于建立唯一的身份指针以参考各身份客户的身份;以及访问发布逻辑,用于管制对身份的访问,各核准的身份请求者有资格访问身份的所有分量中的一部分。14.如权利要求13所述的身份服务,其特征在于,身份信息发布逻辑通过定位请求者类来确定可用信息分量。15.如权利要求14所述的身份服务,其特征在于,所述请求者类包括商店类、信用服务提供者类以及交付服务类之一。16.如权利要求15所述的身份服务,其特征在于对商店类可用的身份分量包括有效资金的验证,对信用服务提供者类可用的身份分量包括交易量,以及对交付服务类可用的身份分量包括地址和电话号码。17.如权利要求13所述的身份服务,其特征在于,还包括身份保险和修补机制。18.一种用于在电子交易过程中控制客户身份信息的发布的系统,其特征在于,该系统包括用于处理来自身份请求者的对客户身份信息的请求的身份请求处理工具;用于确定可用于身份信息请求者的客户身份信息的类型的身份信息发布逻辑;用于参考可用的客户身份信息的类型的参考工具;以及用于向身份提供者提供可用的身份信息类型的身份信息传播工具。19.如权利要求18所述的系统,其特征在于,参考工具包括指向客...

【专利技术属性】
技术研发人员:PJ希思JC克鲁茨S普莱耶
申请(专利权)人:微软公司
类型:发明
国别省市:US[美国]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1