[发明专利]委托用于WEB服务的认证

权利要求书

1.一种向受委托者委托用于web服务的认证的方法，包括：

在委托服务检测来自web服务的、对于委托者的第一证书的请求，其中所述第一证书具有用于访问所述web服务的授权；

在所述委托服务检测来自具有第二证书的受委托者的、对于用所述第一证书使用所述web服务的请求；

确定所述第二证书授权所述受委托者用所述第一证书使用所述web服务；以及

当确定所述受委托者被授权访问所述web服务时，所述委托服务使用所述委托者的第一证书使所述受委托者登录到所述web服务，其中所述委托服务对所述受委托者隐藏所述委托者的所述第一证书，以保护所述第一证书。

2.根据权利要求1所述的方法，还包括：

检测所述web服务的第一动作。

3.根据权利要求2所述的方法，还包括：

由所述委托者限制所述受委托者执行对所述web服务的所述第一动作。

4.根据权利要求1所述的方法，还包括：

在满足标准时终止所述受委托者的所述第二证书对所述web服务的所述使用。

5.根据权利要求1所述的方法，还包括：

混淆在所述web服务与所述受委托者之间的数据。

6.根据权利要求1所述的方法，其中所述委托服务对所述web服务不可见。

7.根据权利要求1所述的方法，其中所述委托服务可以在所述第一证书下并发地访问针对所述委托者和所述受委托者的所述web服务。

8.一种包括处理器和用指令编码的存储器的计算机系统，其中：

所述指令在所述处理器上被执行时执行以下动作：

在委托服务检测来自web服务的、对于委托者的第一证书的请求，其中所述第一证书具有用于访问所述web服务的授权；

在所述委托服务检测来自具有第二证书的受委托者的、对于用所述第一证书使用所述web服务的请求；

确定所述第二证书授权所述受委托者用所述第一证书使用所述web服务；以及

当确定所述受委托者被授权访问所述web服务时，所述委托服务使用所述委托者的第一证书使所述受委托者登录到所述web服务，其中所述委托服务对所述受委托者隐藏所述委托者的所述第一证书，以保护所述第一证书。

9.根据权利要求8所述的计算机系统，还包括：

检测所述web服务的第一动作。

10.根据权利要求9所述的计算机系统，还包括：

由所述委托者限制所述受委托者执行对所述web服务的所述第一动作。

11.根据权利要求8所述的计算机系统，还包括：

在满足标准时终止所述受委托者的所述第二证书对所述web服务的所述使用。

12.根据权利要求8所述的计算机系统，还包括：

混淆在所述web服务与所述受委托者之间的数据。

13.根据权利要求8所述的计算机系统，其中所述委托服务对所述web服务不可见。

14.根据权利要求8所述的计算机系统，其中所述委托服务可以在所述第一证书下并发地访问针对所述委托者和所述受委托者的所述web服务。

15.一种计算机可读存储介质，所述计算机可读存储介质具有存储在其上的计算机可读程序指令，所述计算机可读程序指令在被处理单元执行时使得所述处理单元实现根据权利要求1-7中的任一项所述的方法。