[发明专利]实体网络翻译

说明书

相关申请的交叉引用

本PCT申请要求2012年11月9日提交的、名称为“System and Methods for Entity Network Translation(ENT)”的美国临时专利申请No.61/724,763的权益，其全部公开内容通过引用并入作为本申请说明书的一部分。

技术领域

本申请涉及应用密码学，并且更具体地涉及用于标识并认证个人、实体和电子设备的抽象身份的数字证书。

背景技术

对包含敏感和/或机密信息的系统的安全访问是已知惯例。例如，银行客户可以通过安全网站访问关于其银行账户的信息。这种安全访问通常由公钥基础设施(PKI)提供，其是创建、管理、分发、使用、存储并撤销在向系统提供安全访问中使用的数字证书所需的硬件、软件、人员、策略和过程的集合。数字证书是使用数字签名将公钥与身份绑定的电子文档。公钥密码学是与PKI一起使用的密码技术，该PKI使得用户能够在不安全的公有网络(诸如，因特网)上安全地通信，并且经由数字签名验证用户的身份。PKI创建将公钥映射到实体的数字证书，将这些证书安全存储在中央库中，并且如果需要将其撤销。PKI通常包括发布并验证数字证书的证书机构(CA)、验证从CA请求信息的用户的身份的注册机构、用于存储并索引密钥的中央目录和证书管理系统。

在传统PKI系统中，发布的证书包含直接链接到身份的信息。例如，如果证书被发布给个人，则该证书在电子方面与该个人的身份概念上可互换。

发明内容

本发明提供了一种用于实体网络翻译(ENT)的技术。ENT是一种用于使用公私密钥技术和PKI概念(诸如证书机构和证书链)标识并认证抽象身份的方案。ENT可以向任意数目的请求者授予任意数目的真实、不确定、抽象标识符。这些抽象标识符各自被称为验证名，其宽泛地表示“验证的名称”。这些抽象标识符允许任何人或实体出于任何目的电子地建立并控制事物的真实身份，并且建立这些身份之间的关系。根据某些实施方式，ENT通过向请求抽象身份的用户发布所述抽象身份来回避传统PKI关系建立问题。其使用了这些抽象标识符，以及限定其真实世界意义的实体之间形成的关系。

如上所述，在传统PKI系统中，发布的证书包含直接链接到身份的信息。例如，如果证书被发布给个人，则该证书在电子方面与该个人的身份概念上可互换。根据本发明的实施方式，在ENT中此链接不被假设。可以根本不假设验证名被链接至任何特定使用或上下文。相反，验证名允许出于任何目的在各方之间稳定地建立并维护置信关系。这现有PKI解决方案存在细微但重要的差异。ENT允许建立真实世界关系，但并不暗示其是真实世界身份。关系可以具有许多针对建立的特定规则。银行需要某些信息以与客户建立关系。游戏站点可能需要其他信息。而社交网络可以具有不同标准。针对这些关系的建立的过程特定于问题域。然而，根据本发明的实施方式，验证名是抽象的。

在各种实施方式中，验证名的使用是由请求者确定的。使用可以包括具有针对个人、计算机和设备的异常安全的在线身份、程序的标识和控制、个人的公司或群组的标识等。根据本发明的实施方式，ENT可以通过其将在所有这些问题域之间使用的能力提供值而不需要域特定技术。ENT可以通过标准化通用解决方案减少或估计这些域特定解决方案中的许多域特定解决方案。此外，ENT可以使用跨问题域的通用ENT接口和机制允许信息、访问、命令和控制等的共享。这使得可以标识电子连接或交互的所有事物，无论其是人、公司、计算机程序、设备、人工智能等。