[发明专利]用于管理和控制来自组织成结构化集合的不同身份域的数据的方法

权利要求书

1.一种管理和控制个人的不同身份数据的方法，这些数据对应于组织到结构化集合中的若干身份域，

其中至少一个控制系统能够用于给定的身份域，以根据对于个人的与该域相关联的身份数据来实施个人的认证，

其特征在于，能够为派生身份域产生身份数据，针对所述派生身份域身份数据对一个或多个父域是必需的，

在派生身份域的管理服务器上从针对父域的个人的身份数据开始，对于每个父身份域实施个人的认证处理，在此期间：

-依赖于父域身份数据的信息和用于证明这些数据的有效性的至少一个信息项被传输至派生身份域管理服务器，

-派生身份管理服务器针对父域认证个人，并且使用证明信息来控制所传输的信息是有效的，

以及在于，根据认证和控制结果：

-派生身份管理服务器产生至少一些身份数据，采用这些身份数据个人能够根据传输给个人的信息，利用服务提供方针对派生身份域认证他自己，

-所述派生身份管理服务器存储包含在认证处理过程中交换的所有或一些信息的派生信息，使得以后如果需要的话，能够根据通过父域传输的关系信息在所述派生身份域的身份数据和所述父域的身份数据之间建立关系，通过不同身份服务器完成的产生处理使得如果该关系信息不能使用则不能根据在两个不同的域中的两个认证创建关系。

2.根据权利要求1所述的管理和控制的方法，其中，为了利用服务提供方针对身份域认证个人，根据域身份数据确定的信息被传输至该服务提供方，为该确定实施的处理使由此传输的信息对除了域管理服务器和正在认证他自己的个人之外的任何实体都是匿名的。

3.根据权利要求1或2所述的管理和控制的方法，其中个人的身份数据包括所述个人的生物计量数据和/或通过处理生物计量数据而获得的数据。

4.根据前述权利要求所述的管理和控制的方法，其中个人撤销处理被每个身份域管理服务器使用，通过个人撤销处理每个身份域管理服务器公布服务提供方所使用的撤销信息的项，以防止从一个域撤销的个人利用与该域相关联的身份数据认证他自己。

5.根据前述权利要求的任一项所述的身份管理方法，其中在通过父域服务器的撤销处理过程中，该服务器将与被撤销的个人相关联的关系信息传输至每个派生身份管理服务器，如果个人具有针对该派生身份域的身份数据，则该信息由所述服务器处理以实施对于个人的撤销处理。

6.根据权利要求5所述的管理和控制方法，其中在通过派生域服务器的撤销处理过程中，该服务器将与被撤销的个人相关联的派生信息传输给所选择的父身份管理服务器，该信息能够被所述服务器处理，以便实施针对该父域的个人的撤销处理。

7.根据前述权利要求中的一项所述的方法，其中在利用服务提供方的认证处理中使用组签名类型的算法，所述域身份数据包括特定于所述域的组签名密钥。

8.根据权利要求4所述的方法，其中每个身份域与包含公共撤销列表的公共数据库相关联，由域管理服务器使用的用于撤销个人的撤销处理将由所述服务器确定的撤销令牌从对于个人的身份数据增加至所述列表，该撤销令牌被服务提供方使用，以防止该被撤销的个人利用与该域相关联的身份数据认证他自己。

9.根据权利要求5和8所述的方法，其中撤销令牌为发送至每个派生身份服务器的关系信息。

10.根据权利要求1所述的方法，其中利用与所述派生身份域相关联的所谓的单向函数，根据与个人相关联的关系信息计算派生数据。

11.根据权利要求1所述的方法，其中所述派生身份管理服务器：

-在新身份数据的产生处理过程中，根据针对每个父身份域的派生数据计算身份数据，以及

-将派生信息和新的身份数据两者存储在私有数据库中，以便从派生信息中搜索这些数据。

12.根据权利要求5、10和11所述的方法，其中在个人的撤销处理过程中，父身份域管理服务器发送关系信息，并且如果个人具有针对派生身份域的身份，则派生身份域管理服务器根据由此传输的关系信息计算派生信息，以便能够搜索相关联的身份数据，并因此撤销相关联的个人。

13.根据权利要求7所述的方法，其中所使用的组签名为具有后向无关联性的VLR。