[发明专利]分布式授权与验证方法、装置及系统

权利要求书

1. 一种分布式授权与验证方法，适用于包括服务提供者、第一服务点及服务需求者的授权链，所述方法包含步骤：

(A)所述服务提供者产生包括权限凭证及其自我凭证的第一授权信息，并藉此建立与所述第一服务点的授权关系；

(B)所述第一服务点产生包括该第一授权信息中的权限凭证及其自我凭证的第二授权信息，并藉此建立与所述服务需求者的授权关系；

(C)当收到所述服务需求者提出的包括其被签发的授权信息的服务需求时，所述服务提供者要求所述第一服务点验证该服务需求中的授权信息的自我凭证；

(D)所述第一服务点进行验证；及

(E)当所述第一服务点验证成功时，所述服务提供者验证该服务需求中的授权信息的权限凭证，并在验证成功时，同意该服务需求。

2. 根据权利要求1所述的分布式授权与验证方法，其中，所述第一服务点验证的方式是根据建立的授权关系判断被要求验证的自我凭证是否与其自我凭证相同。

3. 根据权利要求2所述的分布式授权与验证方法，其中，在步骤(D)中，所述第一服务点还在验证成功时，要求所述服务提供者验证该第一授权信息的自我凭证，在步骤(E)中，所述服务提供者还根据建立的授权关系判断被要求验证的自我凭证是否与其自我凭证相同。

4. 根据权利要求1所述的分布式授权与验证方法，其中，每一个自我凭证是根据对称及非对称密码技术中的一种而产生的。

5. 根据权利要求1所述的分布式授权与验证方法，该授权链还包括第二服务点，其中，在步骤(B)中，所述第一服务点先通过该第二授权信息建立与所述第二服务点的授权关系，所述第二服务点再产生包括该第二授权信息中的权限凭证及其自我凭证的第三授权信息，并通过此建立与该服务需求者的授权关系，在步骤(C)中，所述服务提供者先要求所述第二服务点验证该服务需求中的授权信息的自我凭证，所述第二服务点进行验证，并在验证成功时，再要求所述第一服务点验证该第二授权信息的自我凭证。

6. 根据权利要求5所述的分布式授权与验证方法，其中，在步骤(C)中，所述服务提供者要求所述第二服务点验证该服务需求中的授权信息的自我凭证的方式是：所述服务提供者先根据其建立的授权关系，要求所述第一服务点验证该服务需求中的授权信息的自我凭证，所述第一服务点进行验证，并在无法验证时，再根据其建立的授权关系，要求所述第二服务点验证该服务需求中的授权信息的自我凭证。

7. 根据权利要求5所述的分布式授权与验证方法，其中，在步骤(C)中，所述服务提供者要求该第二服务点验证该服务需求中的授权信息的自我凭证的方式是：该服务提供者先通过点对点查询服务，查出该服务需求中的授权信息是由所述第二服务点所签发的，再要求所述第二服务点验证该服务需求中的授权信息的自我凭证。

8. 根据权利要求5所述的分布式授权与验证方法，其中，每一个服务点验证的方式是根据建立的授权关系判断被要求验证的自我凭证是否与其自我凭证相同。

9. 根据权利要求5所述的分布式授权与验证方法，其中，每一个自我凭证是根据对称及非对称密码技术中的一种而产生的。

10. 一种分布式授权与验证系统，包括：

服务提供者、至少一个服务点、服务需求者，分别作为原始授权者、中间的被授权者与授权者、目的被授权者；

所述服务提供者产生包括权限凭证及其自我凭证的第一授权信息，并藉此与其被授权者建立授权关系，且要求所述服务需求者的授权者验证服务需求中的自我凭证，当其被授权者验证成功时，验证该服务需求中的权限凭证，并在验证成功时，同意该服务需求；

每一个服务点产生包括该第一授权信息的权限凭证及其自我凭证的第二授权信息，并藉此与其被授权者建立授权关系，且验证被要求验证的自我凭证，并在验证成功时，要求其授权者验证其被签发的第二授权信息的自我凭证；

所述服务需求者向该服务提供者提出包括其被签发的授权信息的该服务需求。

11. 根据权利要求10所述的分布式授权与验证系统，其中，每一个服务点验证的方式是根据建立的授权关系判断被要求验证的自我凭证是否与其自我凭证相同。