專利名稱:包括信譽(yù)信息的身份信息的制作方法
包括信譽(yù)信息的身份信息
背景
貿(mào)易正越來越多地在在線的場(chǎng)合下出現(xiàn)。許多消費(fèi)者現(xiàn)在正與網(wǎng)站交互以 購(gòu)買商品和服務(wù)�,而不是在實(shí)體店中進(jìn)行面對(duì)面交易。由于貿(mào)易遷移到線上, 因此消費(fèi)者可能對(duì)擁有消費(fèi)者正訪問以購(gòu)買商品和服務(wù)的網(wǎng)站的個(gè)人和企業(yè) 了解甚少�。這些個(gè)人和企業(yè)的信譽(yù)對(duì)想要信任其考慮與之交易的網(wǎng)站的消費(fèi)者 可能變得很重要。
各種不同的服務(wù)提供消費(fèi)者可訪問的關(guān)于各方的信譽(yù)信息��。例如����,商業(yè)改 進(jìn)局("BBB")提供關(guān)于運(yùn)營(yíng)于特定地理區(qū)域內(nèi)的各企業(yè)的信譽(yù)的信息�。在 一不同上下文中,由信用評(píng)級(jí)代理機(jī)構(gòu)提供的信用評(píng)分是關(guān)于各實(shí)體的另一種 形式的信譽(yù)信息�。在另一示例中,eBay用戶在交易完成后可以給其它eBay用 戶評(píng)級(jí)��,因而所得的評(píng)論被用于創(chuàng)建反饋評(píng)分�����,由此為每一 eBay用戶創(chuàng)建信 譽(yù)�����。eBay買家和賣家可以使用這些信譽(yù)以基于特定eBay用戶的信譽(yù)做出關(guān)于 是否與該用戶交易的決定�。
諸如BBB和信用評(píng)級(jí)代理機(jī)構(gòu)等服務(wù)提供各方可以以某種確定性等級(jí)信 任其準(zhǔn)確性的信譽(yù)信息。然而�,由這些類型的組織提供的信譽(yù)信息并不總是能 容易獲取。例如,為從BBB獲得關(guān)于一企業(yè)的信息����,個(gè)人必須聯(lián)系BBB并特 別地査閱該企業(yè)以獲取信譽(yù)信息。此外�,這種組織并不總是具有關(guān)于每一方的 信息。例如��,BBB只包括關(guān)于作為BBB組織成員的企業(yè)的信息����。
諸如eBay提供的反饋機(jī)制等服務(wù)可以覆蓋更寬的個(gè)人和交易的范圍,如 eBay用戶間數(shù)以千計(jì)的交互�����。然而�,eBay上的信譽(yù)信息可能不如例如BBB那 樣值得信賴,因?yàn)椴⒎撬杏脩舳伎梢蕴峁┓答伓矣脩艨赡苣軌騻卧旆答仭?此外����,同樣,該信譽(yù)信息只限于eBay用戶����。
除這些類型的服務(wù)的限制之外的是與在線交易相關(guān)聯(lián)的內(nèi)在歧義性���。例 如,對(duì)消費(fèi)者而言�,標(biāo)識(shí)誰(shuí)實(shí)際上經(jīng)營(yíng)一特定網(wǎng)站是困難的。在這種情況下��, 對(duì)消費(fèi)者而言��,甚至嘗試尋找關(guān)于該網(wǎng)站的信譽(yù)信息都是困難的�����,因?yàn)橄M(fèi)者
不能很容易地確定其正在考慮與誰(shuí)交易�。 概述
提供本概述以便以簡(jiǎn)化的形式介紹將在以下的詳細(xì)描述中進(jìn)一步描述的 一些概念�����。本概述并不旨在標(biāo)識(shí)出所要求保護(hù)的主題的關(guān)鍵特征或必要特征�, 也不旨在用于幫助確定所要求保護(hù)的主題的范圍。
一個(gè)方面涉及一種用于提供信譽(yù)信息的系統(tǒng)����,該系統(tǒng)包括被編程為接收包 括具有與一方的信譽(yù)信息相關(guān)聯(lián)的聲明的安全權(quán)標(biāo)的依賴方(relyingparty), 且該依賴方還被編程為在決定是否與該方交易時(shí)利用該信譽(yù)信息�。
另一個(gè)方面涉及一種提供信譽(yù)信息的方法,該方法包括從一方接收對(duì)于 信息的請(qǐng)求;要求該方提供信譽(yù)信息���;接收安全權(quán)標(biāo)的聲明中的該信譽(yù)信息�����; 以及使用該信譽(yù)信息來決定是否與該方交易���。
又一個(gè)方面涉及提供信譽(yù)信息的方法,該方法包括向聲明權(quán)威方(claims authority)請(qǐng)求與一在線服務(wù)相關(guān)聯(lián)的信譽(yù)信息�����;接收安全權(quán)標(biāo)的聲明中的該 信譽(yù)信息����;以及使用該信譽(yù)信息來決定是否與該在線服務(wù)交易。
附圖簡(jiǎn)述
現(xiàn)在將對(duì)附圖做出參考���,這些附圖不一定是按比例繪制的���,并且其中
圖1示出一示例計(jì)算環(huán)境,在該計(jì)算環(huán)境中依賴方的一實(shí)施例被編程為從
聲明權(quán)威方接收關(guān)于當(dāng)事方的信譽(yù)信息���;
圖2示出圖1的當(dāng)事方���、依賴方�、和聲明權(quán)威方����;
圖3示出包括計(jì)算權(quán)標(biāo)和顯示權(quán)標(biāo)的示例安全權(quán)標(biāo);
圖4示出當(dāng)事方使用信譽(yù)信息作為身份聲明的示例方法���;
圖5示出聲明權(quán)威方生成包括信譽(yù)信息的安全權(quán)標(biāo)的示例方法;
圖6示出依賴方利用身份聲明的信譽(yù)信息的示例方法�����;
圖7示出另一示例計(jì)算環(huán)境��,在該計(jì)算環(huán)境中計(jì)算機(jī)系統(tǒng)的示例實(shí)施例被
編程為從聲明權(quán)威方接收信譽(yù)信息�;
圖8示出用戶利用來自聲明權(quán)威方的關(guān)于第三方網(wǎng)站的信譽(yù)信息的示例
方法;
圖9示出圖7的計(jì)算機(jī)系統(tǒng)的包括信譽(yù)信息的顯示的示例圖形用戶界面���;
以及
圖IO示出圖7的計(jì)算機(jī)系統(tǒng)的包括信譽(yù)信息的顯示的另一示例圖形用戶 界面���。
詳細(xì)描述
現(xiàn)將參考附圖���,在下文更詳細(xì)地描述各示例實(shí)施例。提供這些實(shí)施例以使 本公開內(nèi)容變得全面和完整�����。全文中��,相同的參考標(biāo)號(hào)表示相同的元素��。
在此所公開的本發(fā)明的各示例實(shí)施例一般涉及為在線實(shí)體創(chuàng)建和存儲(chǔ)用 于數(shù)字身份環(huán)境中的信譽(yù)信息���。在一典型場(chǎng)景中�����,客戶機(jī)系統(tǒng)(也稱之為當(dāng)事 方(principal))與服務(wù)器系統(tǒng)(也稱之為依賴方)通過網(wǎng)絡(luò)進(jìn)行通信�??稍?這些系統(tǒng)之間交換數(shù)字"身份"以認(rèn)證其間所傳輸?shù)男畔ⅰ4送?��,根?jù)本發(fā)明 實(shí)施例的各個(gè)方面���,信譽(yù)信息也可以在當(dāng)事方和依賴方之間進(jìn)行交換����。該信譽(yù) 信息可由諸如聲明權(quán)威方系統(tǒng)等另一獨(dú)立系統(tǒng)提供給當(dāng)事方����。為便于交換信譽(yù) 信息,在各示例實(shí)施例中���,該信譽(yù)信息在安全權(quán)標(biāo)或其它可信賴的數(shù)據(jù)部分(無(wú) 論是來自于依賴方還是聲明權(quán)威方)內(nèi)進(jìn)行傳輸�����。
信譽(yù)信息是由一個(gè)或多個(gè)個(gè)人或組織所測(cè)量的關(guān)于一方的所察覺到的品 質(zhì)或特性的信息�����。信譽(yù)信息的示例包括,但非限制��,先前與該方交易過的一個(gè) 或多個(gè)個(gè)人的反饋(如評(píng)級(jí))�����、信用代理機(jī)構(gòu)所報(bào)告的一方的信用評(píng)分����、禾口/ 或建立來提供一方的商品/服務(wù)的評(píng)級(jí)或從多個(gè)其它來源匯集信譽(yù)信息的組織 進(jìn)行的評(píng)級(jí)�。信譽(yù)的其它示例包括來自BBB或鄧白氏(Dunn&Bradstreet)的 企業(yè)評(píng)級(jí)和來自AAA的服務(wù)評(píng)級(jí)���。其它形式的信譽(yù)信息也是可能的���。
現(xiàn)參考圖l,示出了包括當(dāng)事方110���、依賴方120和聲明權(quán)威方140的示 例數(shù)字身份系統(tǒng)IOO���。在所示示例中,當(dāng)事方110可以是個(gè)人���、公司����、組織����、 計(jì)算機(jī)或其它設(shè)備、服務(wù)����、或任何其它類型的實(shí)體����。依賴方120可以是擁有商 品��、服務(wù)�����、或當(dāng)事方110期望訪問和/或獲得的其它信息的在線服務(wù)����。當(dāng)事方 110、依賴方120和聲明權(quán)威方140可以通過因特網(wǎng)130互相通信���。
在各示例實(shí)施例中�����,當(dāng)事方IIO可以是控制包括至少一個(gè)處理器和存儲(chǔ)器 的個(gè)人計(jì)算機(jī)的個(gè)人。計(jì)算機(jī)系統(tǒng)IIO包括一個(gè)或多個(gè)易失性和非易失性計(jì)算 機(jī)存儲(chǔ)介質(zhì)���,以及以用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令����、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其
它數(shù)據(jù)等信息的任何方法或技術(shù)實(shí)現(xiàn)的可移動(dòng)和不可移動(dòng)介質(zhì)����。計(jì)算機(jī)系統(tǒng)
110包括諸如微軟公司的WINDOWS操作系統(tǒng)等的操作系統(tǒng)和存儲(chǔ)于計(jì)算機(jī) 可讀介質(zhì)上的一個(gè)或多個(gè)程序。計(jì)算機(jī)系統(tǒng)110還包括允許用戶與計(jì)算機(jī)系統(tǒng) 110進(jìn)行通信����,以及允許計(jì)算機(jī)系統(tǒng)110與諸如因特網(wǎng)130和依賴方120等其 它設(shè)備進(jìn)行通信的一個(gè)或多個(gè)輸入和輸出通信設(shè)備。圖1中示出的一個(gè)示例輸 出設(shè)備是顯示器112��。
在所示示例中����,當(dāng)事方110可以使用諸如瀏覽器114等程序訪問與依賴方 120相關(guān)聯(lián)的網(wǎng)站。瀏覽器的一個(gè)示例是由微軟公司所提供的Internet Explorer 瀏覽器�。在一實(shí)施例中,瀏覽器114使用諸如超文本傳輸協(xié)議("HTTP") 協(xié)議等一個(gè)或多個(gè)公知協(xié)議與依賴方120進(jìn)行通信���。也可使用其它協(xié)議��。
在各示例實(shí)施例中���,當(dāng)事方110可以向依賴方120請(qǐng)求商品���、服務(wù)或其它 信息,而依賴方120可以在提供所請(qǐng)求的商品����、服務(wù)或信息之前或之時(shí)要求關(guān) 于當(dāng)事方110的信息。依賴方120所要求的信息包括關(guān)于當(dāng)事方110的信譽(yù)信 息���。
在所示示例中�,聲明權(quán)威方140包括可以提供關(guān)于當(dāng)事方110的一個(gè)或多 個(gè)聲明或斷言的一個(gè)或多個(gè)實(shí)體�����。聲明是所作出的關(guān)于當(dāng)事方的涉及該當(dāng)事方 的身份的陳述或關(guān)于該當(dāng)事方的諸如���,例如����,名字��、地址�、社會(huì)保障號(hào)、年齡 等信息����。在此所描述的各示例中,聲明可以包括關(guān)于當(dāng)事方的信譽(yù)信息��。
在各示例實(shí)施例中���,聲明權(quán)威方140從其它個(gè)人或組織收集反饋或評(píng)級(jí)以 生成信譽(yù)信息�。在其它實(shí)施例中��,聲明權(quán)威方140通過���,例如�����,跟蹤關(guān)于當(dāng)事 方的信息來逐漸形成信譽(yù)信息���。而在另外的實(shí)施例中,聲明權(quán)威方140從一個(gè) 或多個(gè)第三方(如BBB���、 AAA等等)匯集信譽(yù)信息�。如果信譽(yù)信息是從多個(gè) 來源匯聚的,則該信譽(yù)信息可以被標(biāo)準(zhǔn)化到一指定比例�,以便可以比較來自于 兩個(gè)或更多來源的信譽(yù)信息且可以計(jì)算標(biāo)準(zhǔn)化信譽(yù)。
在一示例中���,聲明權(quán)威方140包括可以發(fā)放已簽署安全權(quán)標(biāo)的安全權(quán)標(biāo)服 務(wù)�。例如�,如下面進(jìn)一步描述的,聲明權(quán)威方140能以已簽署安全權(quán)標(biāo)的形式 向當(dāng)事方110和/或依賴方120提供聲明��。 一個(gè)或多個(gè)聲明可以包括信譽(yù)信息�。 在各示例實(shí)施例中,聲明權(quán)威方140與依賴方120處于可信關(guān)系���,使得依賴方 120信任來自聲明權(quán)威方140的己簽署安全權(quán)標(biāo)中的聲明�。
在此所公開的各示例實(shí)施例中����,系統(tǒng)100被實(shí)現(xiàn)為由華盛頓雷德蒙德市的 微軟公司開發(fā)的WINFX應(yīng)用程序編程接口中所提供的信息卡(InfoCard)系 統(tǒng)。信息卡系統(tǒng)允許當(dāng)事方管理來自于不同聲明權(quán)威方的多個(gè)數(shù)字身份��。信息 卡系統(tǒng)利用諸如WINFX應(yīng)用程序編程接口中的Windows通信基礎(chǔ)等網(wǎng)絡(luò)服 務(wù)平臺(tái)��。另外�,信息卡系統(tǒng)是使用至少部分地由華盛頓雷德蒙德市的微軟公司 普及的web服務(wù)安全規(guī)范來構(gòu)建的����。這些規(guī)范包括消息安全模型WS-Security��、 端點(diǎn)策略WS-SecurityPolicy���、元數(shù)據(jù)協(xié)議WS-MetadataExchange和信任模型 WS-Trust。在此所描述的各示例實(shí)施例參考了上述的web服務(wù)安全規(guī)范�。在另 選實(shí)施例中,可以使用一個(gè)或多個(gè)不同的規(guī)范以方便在系統(tǒng)100的不同組件間 通信���。
現(xiàn)參考圖2�����,再一次示出了示例當(dāng)事方110����、依賴方120和聲明權(quán)威方130����。 在所示實(shí)施例中,當(dāng)事方110向依賴方120發(fā)送對(duì)于商品�、服務(wù)或其它信息的 請(qǐng)求��。例如���,在一實(shí)施例中,當(dāng)事方110向依賴方120發(fā)送訪問當(dāng)事方110期 望的來自于依賴方120的信息的請(qǐng)求���。當(dāng)事方110所發(fā)送的請(qǐng)求還可以包括使 用例如WS-MetadataExchange中所提供的機(jī)制對(duì)于依賴方120的安全策略(見 下)的請(qǐng)求��。
響應(yīng)于該請(qǐng)求����,依賴方120向當(dāng)事方110發(fā)送對(duì)于依賴方120認(rèn)證關(guān)于當(dāng) 事方110的身份或其它信息的要求���。依賴方120對(duì)于認(rèn)證的要求在此被稱為安 全策略�����。該安全策略定義當(dāng)事方110必須提供給依賴方120以使依賴方120認(rèn) 證當(dāng)事方110的一組聲明�。在一示例中���,依賴方120使用WS-SecurityPolicy 指定其安全策略��,但也可使用其它協(xié)議�����。在所示示例中��,依賴方120的安全策 略包括對(duì)于與當(dāng)事方110的信譽(yù)相關(guān)聯(lián)的聲明的需求�。
一旦當(dāng)事方110從依賴方120收到安全策略,當(dāng)事方110即與一個(gè)或多個(gè) 聲明權(quán)威方通信以收集該策略所要求的聲明�。在所示示例中���,當(dāng)事方110將安 全策略的要求傳送給聲明權(quán)威方140��。例如�,當(dāng)事方110可以使用WS-Trust 中所描述的發(fā)放機(jī)制向聲明權(quán)威方140請(qǐng)求一個(gè)或多個(gè)安全權(quán)標(biāo)���。
聲明權(quán)威方140可以根據(jù)依賴方120的策略提供一個(gè)或多個(gè)所要求的聲 明���。例如,聲明權(quán)威方140被編程為生成包括與當(dāng)事方110相關(guān)聯(lián)的信譽(yù)信息 的一個(gè)或多個(gè)聲明���。在各示例實(shí)施例中�,聲明權(quán)威方140生成一個(gè)或多個(gè)己簽
署安全權(quán)標(biāo)150���,如下面所描述的�,該權(quán)標(biāo)包括具有信譽(yù)信息的一個(gè)或多個(gè)聲 明。
包括關(guān)于信譽(yù)的一個(gè)或多個(gè)聲明的安全權(quán)標(biāo)150隨后可以由聲明權(quán)威方 140轉(zhuǎn)發(fā)給當(dāng)事方110���。在各示例實(shí)施例中����,聲明權(quán)威方140使用WS-Trust中 所描述的響應(yīng)機(jī)制將安全權(quán)標(biāo)150轉(zhuǎn)發(fā)給當(dāng)事方110�����。
一旦當(dāng)事方IIO收到安全權(quán)標(biāo)150����,當(dāng)事方IIO就可以將權(quán)標(biāo)150轉(zhuǎn)發(fā)給 依賴方120以滿足依賴方120的安全策略的全部或部分。在一示例中�����,當(dāng)事方 110可以通過使用WS-Security中所描述的安全綁定機(jī)制將安全權(quán)標(biāo)150綁定 至一應(yīng)用程序消息來將安全權(quán)標(biāo)150轉(zhuǎn)發(fā)給依賴方120��。
一旦依賴方120收到安全權(quán)標(biāo)150����,依賴方120就可以用密碼方法驗(yàn)證已 簽署安全權(quán)標(biāo)150的來源���。依賴方120可以利用安全權(quán)標(biāo)150中的信譽(yù)聲明來 滿足依賴方120的安全策略。例如����,依賴方120可以檢査安全權(quán)標(biāo)150中的信 譽(yù)聲明以確定是否信任或以其它方式繼續(xù)與當(dāng)事方110交易。
現(xiàn)參考圖3����,示出了示例安全權(quán)標(biāo)150。在所示實(shí)施例中����,安全權(quán)標(biāo)150 包括計(jì)算權(quán)標(biāo)152和顯示權(quán)標(biāo)154�。計(jì)算權(quán)標(biāo)152包括由聲明權(quán)威方140以加 密格式提供的聲明。在各示例實(shí)施例中�����,聲明權(quán)威方140以如下面所描述的�����, 可被依賴方120所理解(即�����,解密)的加密格式生成計(jì)算權(quán)標(biāo)152。
聲明權(quán)威方140還生成顯示權(quán)標(biāo)154�。通常,顯示權(quán)標(biāo)154包括至少一個(gè) 包含于安全權(quán)標(biāo)150的計(jì)算權(quán)標(biāo)152中的聲明的概要�,包括信譽(yù)聲明的概要。 例如���,在一些實(shí)施例中�,顯示權(quán)標(biāo)154包括包含于計(jì)算權(quán)標(biāo)152中的所有聲明 的列表����。
顯示權(quán)標(biāo)154可以用可被當(dāng)事方110使用例如顯示器112來審閱的格式來
生成。在一些示例中�����,顯示權(quán)標(biāo)154以純文本格式或超文本標(biāo)記語(yǔ)言("HTML")
格式生成�����。作為安全權(quán)標(biāo)響應(yīng)的一部分來包括的顯示權(quán)標(biāo)154的一示例實(shí)施例
如下示出����。在該示例中�,顯示權(quán)標(biāo)包括與關(guān)于信譽(yù)的聲明有關(guān)的信息(即��,信 譽(yù)="中等")���。
<ic:RequestedDisplayToken>
<ic:Display Token xml:lang="en-us">
<ic:DisplayClaim URI="ht^):〃.../ws/2005/05/identity/claims/reputation">
<ic:DisplayTag>Reputation</ic:DisplayTag〉 <ic:DisplayValue>Medium</ic:DisplayValue> </ic:DisplayClaim> <ic:DisplayToken> </ic:RequestedDisplayToken>
以下是上面所示的顯示權(quán)標(biāo)中各元素的概要描述�。
/ic:RequestedDisplayToken/ic:DisplayToken -所返回的顯示豐又標(biāo)�;
/ic:RequestedDisplayToken/ic:DisplayToken/@xml:lang -該屬性使 用RFC3066中所規(guī)定的語(yǔ)言代碼來指示語(yǔ)言標(biāo)識(shí)符,在該標(biāo)識(shí)符 中�����,顯示權(quán)標(biāo)的內(nèi)容被本地化了����;
/ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayClaim -該元 素指示安全權(quán)標(biāo)中所返回的個(gè)別聲明����;
/ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayClaim/@URI
-該屬性提供安全權(quán)標(biāo)中所返回的個(gè)別聲明的唯一標(biāo)識(shí)符(URI);
/ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayClaim/ic:Disp layTag-該任選元素為安全權(quán)標(biāo)中所返回的聲明提供普通或友好 的名字;
/ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayClaim/ic:Desc ription-這該任選元素為安全權(quán)標(biāo)中所返回的聲明提供語(yǔ)義描述�;
/ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayClaim/ic:Disp layValue -該任選元素為安全權(quán)標(biāo)中所返回的聲明提供一個(gè)或多 個(gè)可顯示值;以及
/ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayTokenText
(未示出)-該任選元素在權(quán)標(biāo)內(nèi)容不適于作為個(gè)別聲明顯示時(shí) 提供作為整體的整個(gè)權(quán)標(biāo)的另選的文本表示����。 在一些實(shí)施例中���,包括計(jì)算權(quán)標(biāo)152的安全權(quán)標(biāo)150是根據(jù)由結(jié)構(gòu)信息 標(biāo)準(zhǔn)化促進(jìn)組織("OASIS")所頒布的安全斷言標(biāo)記語(yǔ)言(SAML)標(biāo)準(zhǔn)來發(fā)放
的。例如����,安全權(quán)標(biāo)150可以根據(jù)SAML 1.1或SAML 2.0標(biāo)準(zhǔn)來發(fā)放。也可 以使用諸如���,作為示例而非局限���,X,509證書、XrML權(quán)標(biāo)或Kerberos票據(jù)等
其它標(biāo)準(zhǔn)�。
另外,安全權(quán)標(biāo)150可以由聲明權(quán)威方140使用公知的算法用密碼方法簽 署或簽注�。在一實(shí)施例中,使用了 2048位非對(duì)稱RSA密鑰���。在其它實(shí)施例中��, 可以使用其它加密算法���,諸如�����,例如64基編碼的對(duì)稱加密密鑰�����。在一實(shí)施例 中���,默認(rèn)地使用對(duì)稱密鑰。以此方式��,在所示示例中��,諸如依賴方120等一方 可以用密碼方法驗(yàn)證源于聲明權(quán)威方140的安全權(quán)標(biāo)150����。
在各示例實(shí)施例中,計(jì)算權(quán)標(biāo)152使用一個(gè)或多個(gè)已知的算法�����,諸如�,作 為示例而非局限��,在來自于聲明權(quán)威方140的含有計(jì)算權(quán)標(biāo)152和顯示權(quán)標(biāo)154 的整個(gè)響應(yīng)消息上使用數(shù)字簽名,而用密碼方法綁定至顯示權(quán)標(biāo)154�。
當(dāng)事方110在將安全權(quán)標(biāo)150轉(zhuǎn)發(fā)給依賴方120之前,可以審閱顯示權(quán)標(biāo) 154的內(nèi)容���。例如���,如圖1所示,顯示權(quán)標(biāo)154的內(nèi)容可以被顯示在瀏覽器114 中和/或顯示器112上的獨(dú)立圖形用戶界面116中�����。在一些實(shí)施例中��,當(dāng)事方 IIO可以基于對(duì)顯示權(quán)標(biāo)154的內(nèi)容的審閱來決定是否將安全權(quán)標(biāo)150轉(zhuǎn)發(fā)給 依賴方120��。
關(guān)于包括顯示權(quán)標(biāo)的安全權(quán)標(biāo)的其它細(xì)節(jié)可在2005年12月19號(hào)提交的 美國(guó)專利申請(qǐng)11/312,920號(hào)中找到�,其整體通過引用結(jié)合于此。
在另選實(shí)施例中�����,來自于聲明權(quán)威方的安全權(quán)標(biāo)150不必包括顯示權(quán)標(biāo)��。 例如���,在其它實(shí)施例中��,安全權(quán)標(biāo)150僅僅包括由依賴方120所利用的計(jì)算權(quán) 標(biāo)152�����。安全權(quán)標(biāo)150可通過當(dāng)事方110轉(zhuǎn)發(fā)給依賴方120��,或可以由聲明權(quán) 威方140直接轉(zhuǎn)發(fā)給依賴方120����。
例如,在一另選實(shí)施例中�����,依賴方120可以直接向聲明權(quán)威方140請(qǐng)求并 接收關(guān)于當(dāng)事方110的信譽(yù)信息��。這一配置允許依賴方120獲得未被當(dāng)事方110 過濾的信譽(yù)信息����。
現(xiàn)參考圖4,示出了當(dāng)事方利用包括信譽(yù)信息的安全權(quán)標(biāo)的示例方法200�。 在操作210,當(dāng)事方向依賴方請(qǐng)求信息�。例如�����,在一實(shí)施例中,當(dāng)事方是個(gè)人���, 而依賴方是銀行機(jī)構(gòu)���。當(dāng)事方使用計(jì)算機(jī)訪問該銀行機(jī)構(gòu)的網(wǎng)站以請(qǐng)求批準(zhǔn)住 宅抵押。
下一步����,在操作220,銀行將其安全策略轉(zhuǎn)發(fā)給該個(gè)人的計(jì)算機(jī)�����。該策略 包括該個(gè)人具有一給定值的信用評(píng)分或更高的評(píng)分以有抵押的資格的要求�����?�??br>
制隨后被轉(zhuǎn)到操作230����,此時(shí)該個(gè)人向信用報(bào)告代理機(jī)構(gòu)發(fā)送對(duì)于具有與該個(gè) 人的信用評(píng)分相關(guān)聯(lián)的一個(gè)或多個(gè)聲明的安全權(quán)標(biāo)的請(qǐng)求����。下一步����,在操作 240,該個(gè)人接收具有包括該個(gè)人的信用評(píng)分聲明的安全權(quán)標(biāo)���。在操作250��,該 個(gè)人審閱安全權(quán)標(biāo)的顯示權(quán)標(biāo)中所指示的信用評(píng)分����。
下一步���,在操作260��,該個(gè)人決定是否將包括信用評(píng)分的安全權(quán)標(biāo)轉(zhuǎn)發(fā)給 銀行���。如果該個(gè)人決定不轉(zhuǎn)發(fā)該權(quán)標(biāo),則控制被轉(zhuǎn)到操作280,且該權(quán)標(biāo)不被 轉(zhuǎn)發(fā)給銀行��。另選地����,如果該個(gè)人在操作260決定將該權(quán)標(biāo)轉(zhuǎn)發(fā)給銀行���,則控 制被轉(zhuǎn)到操作265����,且該權(quán)標(biāo)被轉(zhuǎn)發(fā)給銀行���。下一步�,假定信用評(píng)分滿足銀行 所要求的準(zhǔn)則�����,則控制被轉(zhuǎn)到操作270且該個(gè)人接收對(duì)所請(qǐng)求抵押的批準(zhǔn)��。
現(xiàn)參考圖5����,示出了聲明權(quán)威方生成包括信譽(yù)聲明的安全權(quán)標(biāo)的示例方法 300。假定與方法200中所描述的相同的示例,方法300在操作310開始����,在 此聲明權(quán)威方從個(gè)人的計(jì)算機(jī)接收提供具有該個(gè)人信用評(píng)分的安全權(quán)標(biāo)的請(qǐng) 求。在一示例中��,聲明權(quán)威方是信用報(bào)告代理機(jī)構(gòu)的安全權(quán)標(biāo)服務(wù)���。下一步���, 在操作320和330,信用報(bào)告代理機(jī)構(gòu)的安全權(quán)標(biāo)服務(wù)生成包括信用評(píng)分的計(jì) 算和顯示權(quán)標(biāo)�����?����?刂齐S后被轉(zhuǎn)到操作340�����,在此顯示權(quán)標(biāo)被綁定至計(jì)算權(quán)標(biāo)以 形成安全權(quán)標(biāo)�。下一步,在操作350,信用代理機(jī)構(gòu)的安全權(quán)標(biāo)服務(wù)將該安全 權(quán)標(biāo)轉(zhuǎn)發(fā)給個(gè)人�。
現(xiàn)參考圖6,示出了依賴方使用信譽(yù)信息的示例方法400���。始于操作410�����, 依賴方銀行從個(gè)人接收住宅抵押的請(qǐng)求�。下一步���,在操作420,銀行將其要求 信用評(píng)分的安全策略轉(zhuǎn)發(fā)給個(gè)人���。下一步��,在操作430����,銀行從個(gè)人(或直接 從信用報(bào)告代理機(jī)構(gòu)的安全權(quán)標(biāo)服務(wù))接收安全權(quán)標(biāo)��?����?刂齐S后被轉(zhuǎn)到操作 440,在此���,銀行檢査安全權(quán)標(biāo)中的信用評(píng)分��。下一步�����,在操作450�����,銀行確定 該信用評(píng)分是否滿足其準(zhǔn)則��。如果信用評(píng)分是足夠的�,則控制被轉(zhuǎn)到操作460����, 且該個(gè)人被批準(zhǔn)所請(qǐng)求的抵押。另選地�����,如果在操作450的信用評(píng)分不足,則 控制被轉(zhuǎn)到操作470�����,且該個(gè)人不被批準(zhǔn)所請(qǐng)求的抵押�����。
現(xiàn)參考圖7����,示出了系統(tǒng)500的包括用戶510、諸如第三方網(wǎng)站520等在 線服務(wù)和聲明權(quán)威方540的另一實(shí)施例��。在所示示例中���,用戶510可以通過因
特網(wǎng)130訪問第三方網(wǎng)站520以向網(wǎng)站520請(qǐng)求商品、服務(wù)或其它信息���。
在訪問第三方網(wǎng)站520之前或之時(shí)����,用戶510還可以訪問聲明權(quán)威方540 以向聲明權(quán)威方540請(qǐng)求關(guān)于第三方網(wǎng)站520的信譽(yù)信息�。在各示例實(shí)施例中����, 用戶510可以通過第三方網(wǎng)站520的域名��、與該網(wǎng)站相關(guān)聯(lián)的公鑰�、和/或通過 與該網(wǎng)站相關(guān)聯(lián)的公司的名稱在發(fā)送給聲明權(quán)威方540的對(duì)于信譽(yù)信息的請(qǐng)求 中標(biāo)識(shí)第三方網(wǎng)站520。也可使用其它類型的標(biāo)識(shí)���。
在各示例實(shí)施例中�����,聲明權(quán)威方540是包括關(guān)于一個(gè)或多個(gè)第三方的信譽(yù) 信息的聲明權(quán)威方�����。聲明權(quán)威方540可以生成信譽(yù)信息��,或者聲明權(quán)威方540 可以從一個(gè)或多個(gè)第三方來源匯集信譽(yù)信息�����。在各示例實(shí)施例中���,聲明權(quán)威方 540與用戶510處于可信關(guān)系中����。用戶510可以使用來自于聲明權(quán)威方540的 與第三方520相關(guān)聯(lián)的信譽(yù)信息���,例如�,來確定是否與第三方520交易�。
在一些實(shí)施例中,聲明權(quán)威方540在由聲明權(quán)威方540簽署的安全權(quán)標(biāo)內(nèi) 向用戶510發(fā)送信譽(yù)信息�����。該安全權(quán)標(biāo)可以��,但不必要�,包括顯示權(quán)標(biāo)。
在一些實(shí)施例中�����,信譽(yù)信息以可視指示符(例如�����,文本����、色彩和/或諸如 隨較高的信譽(yù)以數(shù)字或尺寸增大的星或條等成比例的標(biāo)記)的形式呈現(xiàn)給用 戶。參見如下描述的圖9和10����。也可以使用諸如數(shù)字值或可聽指示符等其它指 示。
現(xiàn)參考圖8��,示出了用戶向聲明權(quán)威方請(qǐng)求關(guān)于網(wǎng)站的信譽(yù)信息的示例方 法600��。在操作610���,用戶向聲明權(quán)威方發(fā)送對(duì)于關(guān)于第三方的信譽(yù)信息的請(qǐng) 求�。在各示例實(shí)施例中����,該請(qǐng)求可在用戶訪問網(wǎng)站時(shí)自動(dòng)生成。在另一示例中�����, 該請(qǐng)求可由用戶手動(dòng)發(fā)起����。
在一實(shí)施例中��,用戶是在線購(gòu)物以購(gòu)買照相機(jī)的個(gè)人�����,而第三方則經(jīng)營(yíng)提 供用以在線銷售的照相機(jī)的網(wǎng)站���。用戶的瀏覽器114被編程為當(dāng)諸如該第三方 網(wǎng)站等網(wǎng)站被載入瀏覽器114時(shí)自動(dòng)尋找關(guān)于該網(wǎng)站的信譽(yù)信息。
下一步�����,在操作620�����,該個(gè)人從聲明權(quán)威方接收關(guān)于該第三方網(wǎng)站的響應(yīng)�。 例如,用戶接收具有關(guān)于第三方網(wǎng)站的信譽(yù)信息的安全權(quán)標(biāo)��。下一步�����,在操作 630,為用戶顯示該信譽(yù)信息����。下一步,在操作640����,用戶判定該信譽(yù)是否足夠 以繼續(xù)與第三方交易。例如���,如果用戶正考慮與該網(wǎng)站的諸如購(gòu)買照相機(jī)等財(cái)
務(wù)交易���,則用戶可能需要大于如果用戶僅僅想從網(wǎng)站獲取諸如新聞等信息時(shí)的
特定信譽(yù)。
如果用戶判定該信譽(yù)信息是足夠的���,則控制被轉(zhuǎn)到650����,且用戶開始或繼 續(xù)與該第三方網(wǎng)站交易以購(gòu)買照相機(jī)��。另選地�����,如果在操作640中信譽(yù)信息是 不足的,則控制被轉(zhuǎn)到操作660����,且用戶停止或以其它方式不與該第三方網(wǎng)站 進(jìn)行購(gòu)買照相機(jī)的交易。
再次參考圖7���,當(dāng)用戶從聲明權(quán)威方540接收信譽(yù)信息時(shí)�����,該信譽(yù)信息可 以顯示于瀏覽器114或顯示器112上的獨(dú)立界面116中����。該信譽(yù)信息能以值(例 如數(shù)字值)或等級(jí)(例如分級(jí)為"A" - "F")的形式顯示給用戶���。例如����,該 信譽(yù)信息能以色彩編碼的和/或"星"等級(jí)顯示給用戶�。在一些實(shí)施例中,信譽(yù) 信息以可顯示給用戶的圖像的形式提供給用戶�����。例如,在一實(shí)施例中���,信譽(yù)信 息由聲明權(quán)威方以有標(biāo)記(如星等)和/或色彩(如紅色、黃色��、綠色等)的圖 像(如位圖或JPEG等)的形式提供����,以指示第三方信譽(yù)的量級(jí)。該圖像可以 在顯示器112上顯示給用戶����。
例如,現(xiàn)參考圖9����,在一實(shí)施例中,瀏覽器114被編程為在瀏覽器114的 狀態(tài)條710中提供來自于聲明權(quán)威方540的信譽(yù)信息�。在所示實(shí)施例中,狀態(tài) 條710中的信譽(yù)信息指示示于瀏覽器114中的網(wǎng)站具有"五星級(jí)"信譽(yù)��。
現(xiàn)參考圖10��,在一另選實(shí)施例中�����,信譽(yù)信息示于獨(dú)立圖形用戶界面116 中。例如���,用戶界面116包括信譽(yù)(Reputation)信息810(如"優(yōu)秀"(Excellent))�。 其它配置也是可能的�。
存在與在此所描述的作為身份系統(tǒng)的一部分來提供信譽(yù)信息的系統(tǒng)和方 法相關(guān)聯(lián)的一個(gè)或多個(gè)優(yōu)點(diǎn)。例如�,利用信譽(yù)信息作為身份系統(tǒng)的一部分可以 允許以更易于使用的標(biāo)準(zhǔn)化的格式來分享和匯集該信譽(yù)信息。依賴方在決定是 否與當(dāng)事方交易時(shí)可以利用來自于可信第三方的信譽(yù)信息�,由此增加其在交易 中的信心。此外�,用戶在決定是否與第三方交易時(shí)可以使用關(guān)于該第三方的信 譽(yù)信息,由此增加其在交易中的信心���。
提供上述各種實(shí)施例僅僅是作為說明�,因而不應(yīng)解釋為限制�。本領(lǐng)域技術(shù) 人員將很容易地認(rèn)識(shí)到,可以對(duì)上述實(shí)施例進(jìn)行的各種修正或更改而不背離本 發(fā)明的真正精神和本發(fā)明或所附權(quán)利要求的范圍�。
權(quán)利要求
1. 一種用于提供信譽(yù)信息的系統(tǒng),所述系統(tǒng)包括被編程為接收包括具有與一方相關(guān)聯(lián)的信譽(yù)信息的聲明的安全權(quán)標(biāo)的依賴方�,且所述依賴方被進(jìn)一步編程為在決定是否與所述方交易時(shí)利用所述信譽(yù)信息。
2. 如權(quán)利要求1所述的系統(tǒng)���,其特征在于��,所述信譽(yù)信息是由一個(gè)或多個(gè)個(gè)人或組織所測(cè)量的關(guān)于所述方的所察覺到的品質(zhì)或特性的信息�����。
3. 如權(quán)利要求1所述的系統(tǒng)�����,其特征在于�����,所述安全權(quán)標(biāo)包括計(jì)算權(quán)標(biāo) 和顯示權(quán)標(biāo)����,所述計(jì)算權(quán)標(biāo)包括具有與所述方相關(guān)聯(lián)的信譽(yù)信息的聲明���,而所 述顯示權(quán)標(biāo)包括關(guān)于具有所述信譽(yù)信息的聲明的顯示信息��。
4. 如權(quán)利要求l所述的系統(tǒng)�,其特征在于�����,還包括定義所述依賴方所要 求的信譽(yù)信息的所述依賴方的安全策略,其中所述依賴方被編程為將所述安全 策略轉(zhuǎn)發(fā)給所述方���。
5. —種提供信譽(yù)信息的方法��,所述方法包括從一方接收對(duì)于信息的請(qǐng)求�����; 要求所述方提供信譽(yù)信息�; 接收安全權(quán)標(biāo)的聲明中的所述信譽(yù)信息���;以及 使用所述信譽(yù)信息以決定是否與所述方交易�。
6. 如權(quán)利要求5所述的方法��,其特征在于��,所述信譽(yù)信息是由一個(gè)或多 個(gè)個(gè)人或組織所測(cè)量的關(guān)于所述方的所察覺到的品質(zhì)或特性的信息�。
7. 如權(quán)利要求5所述的方法,其特征在于�����,所述安全權(quán)標(biāo)包括計(jì)算權(quán)標(biāo) 和顯示權(quán)標(biāo),所述計(jì)算權(quán)標(biāo)包括具有與所述方相關(guān)聯(lián)的信譽(yù)信息的聲明��,而所 述顯示權(quán)標(biāo)包括關(guān)于具有所述信譽(yù)信息的聲明的顯示信息��。
8. 如權(quán)利要求5所述的方法����,其特征在于,要求所述方提供所述信譽(yù)信 息還包括發(fā)放定義所述依賴方所要求的信譽(yù)信息的安全策略��。
9. 一種具有用于執(zhí)行如權(quán)利要求5所述的步驟的計(jì)算機(jī)可執(zhí)行指令的計(jì) 算機(jī)可讀介質(zhì)�。
10. —種提供信譽(yù)信息的方法�,所述方法包括 向聲明權(quán)威方請(qǐng)求與一在線服務(wù)相關(guān)聯(lián)的信譽(yù)信息;接收安全權(quán)標(biāo)的聲明中的所述信譽(yù)信息�����;以及 使用所述信譽(yù)信息以決定是否與所述在線服務(wù)交易�。
11. 如權(quán)利要求10所述的方法,其特征在于����,所述信譽(yù)信息是由一個(gè)或 多個(gè)個(gè)人或組織所測(cè)量的關(guān)于與所述在線服務(wù)相關(guān)聯(lián)的一方的所察覺到的品 質(zhì)或特性的信息。
12. 如權(quán)利要求10所述的方法���,其特征在于�����,還包括顯示所述信譽(yù)信息�。
13. 如權(quán)利要求12所述的方法,其特征在于���,顯示所述信譽(yù)信息還包括 在瀏覽器中顯示所述信譽(yù)信息����。
14. 如權(quán)利要求12所述的方法����,其特征在于,請(qǐng)求所述信譽(yù)信息還包括 在訪問所述在線服務(wù)時(shí)自動(dòng)請(qǐng)求所述信譽(yù)信息�����。
15. —種具有用于執(zhí)行如權(quán)利要求11所述的步驟的計(jì)算機(jī)可執(zhí)行指令的 計(jì)算機(jī)可讀介質(zhì)���。
全文摘要
一種用于提供信譽(yù)信息的系統(tǒng)包括被編程為接收包括具有與一方相關(guān)聯(lián)的信譽(yù)信息的聲明的安全權(quán)標(biāo)的依賴方����,且該依賴方被進(jìn)一步編程為在決定是否與該方交易時(shí)利用該信譽(yù)信息。一種提供信譽(yù)信息的方法包括從一方接收對(duì)于信息的請(qǐng)求�����、要求該方提供信譽(yù)信息���、接收安全權(quán)標(biāo)的聲明中的該信譽(yù)信息�����、以及使用該信譽(yù)信息以決定是否與該方交易��。另一種提供信譽(yù)信息的方法包括向聲明權(quán)威方請(qǐng)求與一在線服務(wù)相關(guān)聯(lián)的信譽(yù)信息���、接收安全權(quán)標(biāo)的聲明中的該信譽(yù)信息�����、以及使用該信譽(yù)信息以決定是否與該在線服務(wù)交易�����。
文檔編號(hào)G06Q20/40GK101390114SQ200780006584
公開日2009年3月18日 申請(qǐng)日期2007年1月19日 優(yōu)先權(quán)日2006年2月24日
發(fā)明者A·K·納恩達(dá), K·卡梅倫 申請(qǐng)人:微軟公司