[发明专利]WEB服务中的保密数据通信

权利要求书

1.一种用于web服务中的保密数据通信的方法，所述方法包括：

在web服务中从请求方接收包含承载第一签名的元素的请求，该签名具有数值；

签名该第一签名的数值，从而创建第二签名；以及

从该web服务发送应答到该请求方，该应答包括该第二签名。

2.权利要求1的方法，还包括：由该请求方验证该应答包括该第二签名。

3.权利要求1或权利要求2的方法，其中：

接收请求的步骤还包括：接收加密的请求；以及

该方法还包括：加密在该web服务中的该应答。

4.任何前述权利要求的方法，其中：

接收请求的步骤还包括：接收具有被加密的第一签名的请求；

该方法还包括：加密该第一签名的数值；以及

该应答还包括：该第一签名的加密的数值。

5.任何前述权利要求的方法，其中：

接收请求的步骤还包括：接收以SOAP编码的请求；以及

发送应答的步骤还包括：发送以SOAP编码的应答。

6.权利要求5的方法，其中签名该第一签名的数值的步骤还包括：

创建签名确认元素，该签名确认元素具有数值；

设置该签名确认元素的数值为该第一签名的数值；

签名该签名确认元素，从而创建第二签名；

其中，该应答包括该签名确认元素和该第二签名。

7.任何前述权利要求的方法，其中：

该请求还包括承载第一签名的多个元素，该第一签名具有数值；

签名该第一签名的数值的步骤还包括：签名所有该第一签名的数值，从而创建多个第二签名；以及

发送应答的步骤还包括：发送包括该多个第二签名的应答。

8.一种用于web服务中的保密数据通信的系统，该系统包括计算机处理器和计算机存储器，该计算机存储器被可操作地耦接到计算机处理器，该计算机存储器在其中放置能够执行以下步骤的计算机程序指令：

在web服务中从请求方接收包含承载第一签名的元素的请求，该签名具有数值；

签名该第一签名的数值，从而创建第二签名；以及

从该web服务发送应答到该请求方，该应答包括该第二签名。

9.权利要求8的系统，还包括：能够由请求方验证该应答包括第二签名的计算机程序指令。

10.权利要求8或权利要求9的系统，其中：

接收请求还包括接收加密的请求；以及

该系统还包括能够加密在web服务中的应答的计算机程序指令。

11.权利要求8到10的任一项的系统，其中：

接收请求还包括接收具有被加密的第一签名的请求；

该系统还包括能够加密第一签名的数值的计算机程序指令；以及

应答还包括第一签名的加密的数值。

12.权利要求8到10的任一项的系统，其中：

接收请求还包括接收以SOAP编码的请求；以及

发送应答还包括发送以SOAP编码的应答。

13.权利要求12的系统，其中签名第一签名的数值还包括：

创建签名确认元素，该签名确认元素具有数值；

设置该签名确认元素的数值为第一签名的数值；

签名该签名确认元素，从而创建第二签名；

其中该应答包括签名确认元素和第二签名。

14.权利要求8到13的任一项的系统，其中：

该请求还包括承载第一签名的多个元素，该第一签名具有数值；

签名该第一签名的数值还包括签名所有第一签名的数值，从而创建多个第二签名；以及

发送应答还包括发送包括多个第二签名的应答。

15.一种包括程序代码装置的计算机程序，所述程序代码装置适于当在计算机上运行所述程序时，执行权利要求1到7的任一项的所有步骤。