用于最小披露憑證的身份托管管理的制作方法
【專利說明】用于最小披露憑證的身份托管管理
[0001]Μ?
[0002] 各組織越來越關(guān)注安全地標(biāo)識(shí)在因特網(wǎng)上以及離線地訪問并利用其服務(wù)和資源 的用戶,同時(shí)保持這些用戶的信息對(duì)其他任何人的私密性����。這些用戶認(rèn)證和數(shù)據(jù)共享需求 被成本和效率考慮、被利用個(gè)人信息的新業(yè)務(wù)模型����、以及被釣魚、身份盜竊以及其他安全威 脅的爆炸性增長(zhǎng)所驅(qū)動(dòng)�����。用于用戶認(rèn)證和數(shù)據(jù)共享的傳統(tǒng)機(jī)制(諸如塑料卡和紙質(zhì)憑證) 是昂貴的�、易于偽造的�����、且難以在線使用的�。
[0003] 結(jié)果,存在對(duì)于可以軟件和/或硬件實(shí)現(xiàn)并被用來防護(hù)因特網(wǎng)上的貨幣或財(cái)務(wù)交 易的機(jī)制(例如����,X. 509證書)的快速增長(zhǎng)的興趣。然而,這些機(jī)制受到限制��,因?yàn)槔邕@ 些機(jī)制不能在不披露與用戶相關(guān)聯(lián)的至少一部分信息的情況下被使用�。在驗(yàn)證手續(xù)期間, 為了確定給定憑證是否有效�����,用戶必須提供至少一些身份數(shù)據(jù)以便被認(rèn)證�����。
[0004] 即使一些傳統(tǒng)機(jī)制能夠保持匿名��,也存在導(dǎo)致這些傳統(tǒng)機(jī)制的使用出現(xiàn)問題的其 他關(guān)注點(diǎn)�。在一些情況下,依賴方(諸如商品/服務(wù)的提供商)可能期望標(biāo)識(shí)其憑證非法 的特定用戶����,諸如當(dāng)該用戶可能不再有資格使用先前頒發(fā)的憑證、其中包含的屬性已經(jīng)變 得臨時(shí)或永久無效�、或該用戶違反了與該服務(wù)提供商相關(guān)聯(lián)的策略時(shí)。在服務(wù)提供商例如 期望能夠標(biāo)識(shí)用戶以阻止欺詐的同時(shí)�,這些用戶尋求通過控制/最小化所披露的關(guān)于他們 的信息來限制公開暴露。
[0005]
[0006] 提供本概述以便以簡(jiǎn)化形式介紹將在以下的詳細(xì)描述中進(jìn)一步描述的一些代表 性概念的選集�����。本概述不旨在標(biāo)識(shí)出所要求保護(hù)的主題的關(guān)鍵特征或必要特征,也不旨在 以限制所要求保護(hù)的主題的范圍的任何方式來使用����。
[0007] 簡(jiǎn)言之,本文公開的主題的各方面涉及經(jīng)由身份托管管理來實(shí)現(xiàn)數(shù)據(jù)安全和隱 私����。在一個(gè)方面,實(shí)現(xiàn)身份托管管理的技術(shù)允許受信用戶匿名訪問在線服務(wù)/資源���,同時(shí) 向這些服務(wù)/資源的提供者(例如�����,依賴方)保證在線交易不受用戶不當(dāng)行為(包括欺 詐)的危害。然而�,要領(lǐng)會(huì),這種不當(dāng)行為不限于欺詐且可涉及任何不恰當(dāng)?shù)恼?qǐng)求/活 動(dòng)�����,諸如違反服務(wù)條款�。如果用戶在某個(gè)方面行為不當(dāng)��,則審計(jì)者組件將該用戶解除匿名 (de-anonymize)��,并且必要時(shí)阻止對(duì)任何在線資源/服務(wù)的未來訪問��。
[0008] 在一個(gè)方面�,身份管理系統(tǒng)和審計(jì)者被配置成通過實(shí)現(xiàn)密碼加密方案 (cryptographicencryptionscheme)來提供身份托管管理�����。使用此加密方案���,根據(jù)一 個(gè)方面�����,身份管理系統(tǒng)的一個(gè)或多個(gè)組件選擇一個(gè)或多個(gè)憑證作為能夠解析用戶的身份 的假名(pseudonym)��。一個(gè)組件(身份托管證明者)基于素?cái)?shù)階密碼群(prime-order cryptographicgroup)使用私有密碼密鑰來對(duì)每個(gè)假名加密��。為了阻止用戶加密垃圾數(shù) 據(jù)而不是實(shí)際的假名����,身份證明者生成對(duì)假名的承諾和加密形式的假名之間的一致性證據(jù) (proofofconsistency)〇
[0009] 在一個(gè)方面�,另一組件(身份托管驗(yàn)證者)證實(shí)此證據(jù)以及假名的真實(shí)性�����。如果 此證據(jù)有效��,則該假名是根據(jù)密碼加密方案被正確加密的�����。當(dāng)與用于最小披露憑證的證實(shí) 的呈遞證據(jù)相組合時(shí)�,可證明密碼加密方案針對(duì)密文延展性(ciphertextmalleability) 是安全的����。當(dāng)審計(jì)者在解密之前檢查呈遞證據(jù)時(shí),對(duì)經(jīng)加密的假名的任何打擊將被檢測(cè)到����, 從而導(dǎo)致失敗。
[0010] 結(jié)合附圖閱讀以下詳細(xì)描述���,本發(fā)明的其他優(yōu)點(diǎn)會(huì)變得顯而易見。
[0011] 附圖簡(jiǎn)沐
[0012] 作為示例而非限制���,在附圖中示出了本發(fā)明�,附圖中相同的附圖標(biāo)記指示相同或 相似的元素,附圖中:
[0013] 圖1是解說根據(jù)一個(gè)示例實(shí)現(xiàn)的示例身份托管管理架構(gòu)的框圖��。
[0014] 圖2是解說根據(jù)一個(gè)或多個(gè)示例實(shí)現(xiàn)的用于身份托管管理的示例協(xié)議的框圖��。
[0015] 圖3是解說根據(jù)一個(gè)示例實(shí)現(xiàn)的用于用假名來保護(hù)最小披露憑證的示例步驟的 流程圖��。
[0016] 圖4是解說根據(jù)一個(gè)示例實(shí)現(xiàn)的用于將最小披露憑證解除匿名的示例步驟的流 程圖�����。
[0017] 圖5是解說根據(jù)一個(gè)示例實(shí)現(xiàn)的用于頒發(fā)配置有用于身份托管管理的假名的最 小披露憑證的示例步驟的流程圖���。
[0018] 圖6是表示示例非限制聯(lián)網(wǎng)環(huán)境的框圖���,其中可實(shí)現(xiàn)本文所描述的各種實(shí)施例。
[0019] 圖7是表示其中可實(shí)現(xiàn)本文所描述各實(shí)施例的一個(gè)或多個(gè)方面的示例非限制計(jì) 算系統(tǒng)或操作環(huán)境的框圖�����。
[0020] 詳細(xì)描沐
[0021] 本文描述的技術(shù)的各方面一般涉及計(jì)算環(huán)境中的身份托管管理����。身份托管管理可 在以下計(jì)算環(huán)境中實(shí)現(xiàn):其中需要端到端交易審計(jì)和/或其中用戶跟蹤被規(guī)章禁止或者因 其他原因是不期望的。身份托管管理平衡了期望標(biāo)識(shí)被懷疑從事欺詐的用戶的依賴方(例 如���,服務(wù)提供商)和期望限制對(duì)其在線活動(dòng)的跟蹤并最小化其信息的披露的用戶之間的相 對(duì)立的關(guān)注點(diǎn)���。身份托管管理的示例實(shí)現(xiàn)允許用戶匿名性���,但是在適當(dāng)時(shí),準(zhǔn)許向某些實(shí)體 (諸如執(zhí)法機(jī)構(gòu)和/或依賴方)披露該用戶的身份��。披露通常在適當(dāng)?shù)那闆r下發(fā)生����,諸如系 統(tǒng)濫用或來自執(zhí)法機(jī)構(gòu)的請(qǐng)求。
[0022] 在一個(gè)或多個(gè)示例實(shí)現(xiàn)中��,身份托管管理涉及通過對(duì)憑證持有者的身份托管假名 加密并向依賴方呈遞加密形式的假名而使得憑證能夠被匿名呈遞給依賴方����。如果需要,可 以通過將憑證持有者的假名解密并且訪問與該假名相對(duì)應(yīng)的標(biāo)識(shí)信息來將憑證持有者的 身份解除匿名�����。審計(jì)者管理用于將憑證持有者的身份解密的私有密鑰并且阻止其他硬件/ 軟件組件訪問該私有密鑰���,從而保護(hù)憑證持有者的身份不受濫用/誤用的危害�����。
[0023] 數(shù)個(gè)密碼加密方案可被配置成為安全憑證的各個(gè)實(shí)施例提供身份托管管理�,所述 安全憑證包括最小披露或匿名憑證���。這些憑證一般使得用戶能夠發(fā)起安全交易�,同時(shí)幾乎 不披露關(guān)于該用戶的標(biāo)識(shí)信息�����。即使向依賴方隱瞞某些信息(諸如屬性)�����,基于這種加密方 案的呈遞證據(jù)被配置成證明這些憑證正確地標(biāo)識(shí)該用戶并仍舊有效�。實(shí)現(xiàn)用于此呈遞證據(jù) 的身份托管使得這些憑證與期望在在線執(zhí)行交易時(shí)負(fù)有責(zé)任的服務(wù)提供商兼容。而且�����,將 呈遞證據(jù)和身份托管管理相組合導(dǎo)致語(yǔ)義安全的密碼加密方案�。
[0024] 一個(gè)示例實(shí)施例將身份托管管理實(shí)現(xiàn)為"身份管理即服務(wù)"(IdMaaS)的組件, IdMaaS可以是被配置成提供私有/公共/混合云計(jì)算服務(wù)以管理組織的雇員、合作伙伴和 顧客的身份關(guān)系以便高效地將該組織的社交圖的各成員彼此連接并將這些成員與其應(yīng)用 和數(shù)據(jù)連接的平臺(tái)��。另一示例實(shí)施例采用微軟Azure?ActiveDirectory?(活動(dòng)目錄?) 來構(gòu)建IdMaaS平臺(tái)���,該平臺(tái)具有對(duì)該組織的內(nèi)部用戶(例如���,雇員、成員�����、學(xué)生)的內(nèi)置支 持��。一個(gè)示例微軟Azure? ActiveDirectory^服務(wù)組件將IdMaaS擴(kuò)展到外部用戶(例 如�,顧客、服務(wù)提供商���、供應(yīng)商�����、合作伙伴和其他依賴方)����、自動(dòng)化聯(lián)合信任管理、信息安全和 用戶隱私�����。
[0025] 用于頒發(fā)/驗(yàn)證憑證的一個(gè)示例密碼加密方案可被實(shí)現(xiàn)為其中用戶跟蹤被禁用 的協(xié)議網(wǎng)關(guān)服務(wù)����。為了阻止用戶跟蹤��,微軟Azure?ActiveDireetoryi)服務(wù)(其駐留于 用戶��、依賴方和身份提供商之間并且擔(dān)當(dāng)頒發(fā)者和驗(yàn)證者)禁用對(duì)用戶的動(dòng)作的端到端可 見性��。審計(jì)者的角色由在微軟Azure?ActiveDirectory^服務(wù)外部的一個(gè)或多個(gè)組件來 執(zhí)行���。例如���,微軟Azure?ActiveDirectory?^服務(wù)不應(yīng)當(dāng)能夠看到某個(gè)人使用他/她的微 軟帳戶(例如,身份提供者)來登錄到Skype? web服務(wù)器(例如�����,擔(dān)當(dāng)依賴方的服務(wù)提供 商)��。當(dāng)此人從身份提供者獲得憑證時(shí),微軟Azure?ActiveDimctary?服務(wù)將此憑證映 射到包括等效屬性的最小披露憑證�。
[0026] 當(dāng)該人利用其憑證時(shí),擁有證據(jù)被生成并被發(fā)送至依賴方�,依賴方進(jìn)而將該證據(jù) 轉(zhuǎn)發(fā)到微軟Azure?ActiveDirectory'?服務(wù)以進(jìn)行驗(yàn)證。最小披露憑證頒發(fā)和驗(yàn)證的不可 鏈接性(unlinkability)確保了微軟Azure?ActiveDirectory.服務(wù)不具有足夠的信息 來端到端地跟蹤用戶��。微軟Azure?ActiveDirectory?服務(wù)可確認(rèn)該人從微軟帳戶曾獲 得憑證并稍后觀察到某個(gè)用戶登錄了Skype?網(wǎng)站���,但是微軟Azure?ActiveDirectory? 服務(wù)不能容易地將這兩個(gè)事件正確地關(guān)聯(lián)���。
[0027] 應(yīng)當(dāng)理解,本文中的任何示例均是非限制的��。因此����,本發(fā)明不限制于在此描述的任 何具體的實(shí)施例、方面��、概念��、結(jié)構(gòu)�、功能或示例。相反��,本文所描述的任何實(shí)施例、方面�����、概 念�、結(jié)構(gòu)、功能或示例都是非限制性的���,可以以一般而言在計(jì)算和計(jì)算安全性中提供好處和 優(yōu)點(diǎn)的各種方式來使用本發(fā)明。
[0028] 圖1是解說根據(jù)一個(gè)或多個(gè)示例實(shí)現(xiàn)的示例身份管理系統(tǒng)的框圖���。身份管理系統(tǒng) 的一個(gè)示例組件包括證明者102,該證明者被配置成代表用戶與頒發(fā)者104協(xié)商安全憑證���, 并隨后通過經(jīng)由針對(duì)驗(yàn)證者106的請(qǐng)求證明這些憑證的有效性來與依賴方交換交易相關(guān) 數(shù)據(jù)。頒發(fā)者104-般是指用于由身份管理系統(tǒng)所管理的用戶計(jì)算機(jī)的密碼信息(包括公 共/私有密碼密鑰和安全憑證)的權(quán)威來源��。例如在用戶計(jì)算機(jī)上運(yùn)行的證明者向頒發(fā)者 104提供各種數(shù)據(jù)��,一旦被認(rèn)證�,所述數(shù)據(jù)作為編碼在憑證108內(nèi)的安全屬性數(shù)據(jù)被返回, 該憑證在本文中可被稱為最小披露憑證����。為了解說一個(gè)示例����,憑證108可被存儲(chǔ)在設(shè)備(例 如���,智能卡���、移動(dòng)電話、或在線服務(wù)器)內(nèi)����。
[0029] 驗(yàn)證者106-般是指在向依賴方提供各種服務(wù)(包括憑證證實(shí)、身份托管管理等) 的計(jì)算設(shè)備內(nèi)運(yùn)行的受信硬件/軟件機(jī)制��。驗(yàn)證者106可使用各種硬件/軟件組件來實(shí)現(xiàn) 這種身份托管管理�,包括如本文所述的身份托管驗(yàn)證者。作為一個(gè)示例��,為了保證與某個(gè)服 務(wù)提供商發(fā)起的交易的安全��,驗(yàn)證者106處理證明者102所提供的認(rèn)證組件110,其被配置 成證明憑證108的有效性并且如果適當(dāng)����,提供用于將提交憑證108的用戶解除匿名的機(jī)制。
[0030] 憑證108-般可包括經(jīng)編碼的屬性數(shù)據(jù)��,諸如身份數(shù)據(jù)(例如,全名����、社保號(hào) (SSN)、和/或類似者)��,以及各種其他數(shù)據(jù)�。證明者102可將憑證108配置成編碼屬性數(shù) 據(jù)的不同部分以使得用戶能選擇性地披露某些屬性,或者如果期望����,根本不披露任何屬性。 根據(jù)一個(gè)示例實(shí)現(xiàn)���,頒發(fā)者104使用各種數(shù)據(jù)來為憑證10