一种面向属性保护的数字身份服务方法及其系统技术方案

本发明专利技术公开了一种面向属性保护的数字身份服务方法及其系统，属于信息安全领域。本方法为：将属性提供方与信任提供方共同构成信任域，为所在的管理域内的应用系统以及用户提供属性服务以及信任凭证服务；身份服务提供方与应用系统共同部署在业务域，为应用系统提供身份管理服务，同时通过调用信任域内的属性提供方的服务代替业务系统完成对用户属性的请求服务。本系统包括至少一个信任域，至少一业务域；信任域分别通过网络与业务域连接；每一业务域包括一身份服务提供方和与其数据连接的若干应用系统，每一信任域包括一信任提供方及与其数据连接的一属性提供方。本发明专利技术可以在保障用户隐私安全的前提下，满足业务的用户属性需求。

【技术实现步骤摘要】

【技术保护点】
一种面向属性保护的数字身份服务方法，其步骤为：1)信任提供方为经过验证的注册用户颁发身份标识，并将用户注册的属性信息注册到属性提供方中；2)信任提供方根据该用户的身份标识和属性提供方提供的对应于该用户的属性发布接口链接生成该用户的用户凭证；3)应用系统向信任提供方发送凭证颁发请求，信任提供方为该应用系统生成一标识并设置一属性发布策略，将该属性发布策略配置到属性提供方；4)信任提供方根据该应用系统的标识、属性提供方的策略查询接口链接地址和策略标识为该应用系统生成业务授权凭证；5)身份服务提供方将应用系统的用户提交的用户凭证、注册的基本身份信息与该应用系统发送的业务授权凭证组合为一属性请求消息，然...

【技术特征摘要】

【专利技术属性】
技术研发人员：朱玉涛，张立武，武传坤，
申请(专利权)人：中国科学院软件研究所，
类型：发明
国别省市：