[发明专利]用于最小披露凭证的身份托管管理

说明书

背景

各组织越来越关注安全地标识在因特网上以及离线地访问并利用其服务和资源的用户，同时保持这些用户的信息对其他任何人的私密性。这些用户认证和数据共享需求被成本和效率考虑、被利用个人信息的新业务模型、以及被钓鱼、身份盗窃以及其他安全威胁的爆炸性增长所驱动。用于用户认证和数据共享的传统机制(诸如塑料卡和纸质凭证)是昂贵的、易于伪造的、且难以在线使用的。

结果，存在对于可以软件和/或硬件实现并被用来防护因特网上的货币或财务交易的机制(例如，X.509证书)的快速增长的兴趣。然而，这些机制受到限制，因为例如这些机制不能在不披露与用户相关联的至少一部分信息的情况下被使用。在验证手续期间，为了确定给定凭证是否有效，用户必须提供至少一些身份数据以便被认证。

即使一些传统机制能够保持匿名，也存在导致这些传统机制的使用出现问题的其他关注点。在一些情况下，依赖方(诸如商品/服务的提供商)可能期望标识其凭证非法的特定用户，诸如当该用户可能不再有资格使用先前颁发的凭证、其中包含的属性已经变得临时或永久无效、或该用户违反了与该服务提供商相关联的策略时。在服务提供商例如期望能够标识用户以阻止欺诈的同时，这些用户寻求通过控制/最小化所披露的关于他们的信息来限制公开暴露。

概述

提供本概述以便以简化形式介绍将在以下的详细描述中进一步描述的一些代表性概念的选集。本概述不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在以限制所要求保护的主题的范围的任何方式来使用。

简言之，本文公开的主题的各方面涉及经由身份托管管理来实现数据安全和隐私。在一个方面，实现身份托管管理的技术允许受信用户匿名访问在线服务/资源，同时向这些服务/资源的提供者(例如，依赖方)保证在线交易不受用户不当行为(包括欺诈)的危害。然而，要领会，这种不当行为不限于欺诈且可涉及任何不恰当的请求/活动，诸如违反服务条款。如果用户在某个方面行为不当，则审计者组件将该用户解除匿名(de-anonymize)，并且必要时阻止对任何在线资源/服务的未来访问。

在一个方面，身份管理系统和审计者被配置成通过实现密码加密方案(cryptographicencryptionscheme)来提供身份托管管理。使用此加密方案，根据一个方面，身份管理系统的一个或多个组件选择一个或多个凭证作为能够解析用户的身份的假名(pseudonym)。一个组件(身份托管证明者)基于素数阶密码群(prime-ordercryptographicgroup)使用私有密码密钥来对每个假名加密。为了阻止用户加密垃圾数据而不是实际的假名，身份证明者生成对假名的承诺和加密形式的假名之间的一致性证据(proofofconsistency)。

在一个方面，另一组件(身份托管验证者)证实此证据以及假名的真实性。如果此证据有效，则该假名是根据密码加密方案被正确加密的。当与用于最小披露凭证的证实的呈递证据相组合时，可证明密码加密方案针对密文延展性(ciphertextmalleability)是安全的。当审计者在解密之前检查呈递证据时，对经加密的假名的任何打击将被检测到，从而导致失败。

结合附图阅读以下详细描述，本发明的其他优点会变得显而易见。

附图简述

作为示例而非限制，在附图中示出了本发明，附图中相同的附图标记指示相同或相似的元素，附图中：

图1是解说根据一个示例实现的示例身份托管管理架构的框图。

图2是解说根据一个或多个示例实现的用于身份托管管理的示例协议的框图。

图3是解说根据一个示例实现的用于用假名来保护最小披露凭证的示例步骤的流程图。

图4是解说根据一个示例实现的用于将最小披露凭证解除匿名的示例步骤的流程图。

图5是解说根据一个示例实现的用于颁发配置有用于身份托管管理的假名的最小披露凭证的示例步骤的流程图。

图6是表示示例非限制联网环境的框图，其中可实现本文所描述的各种实施例。

图7是表示其中可实现本文所描述各实施例的一个或多个方面的示例非限制计算系统或操作环境的框图。

详细描述