[发明专利]电子通信的增强的安全性

权利要求书

1.一种计算机实现的方法，包括：

一个或多个配置的计算系统从请求方接收请求，所述请求请求获得与用户对签入服务的签入相关的所指示的功能，所接收的请求包括数字签名，所述数字签名基于所述请求中包括的信息和所述请求中未包括的专用于请求方的其他信息而产生；

所述一个或多个配置的计算系统检索与请求方相关联的预定义访问密钥；

所述一个或多个配置的计算系统至少部分基于确定所检索的预定义访问密钥与所述请求中未包括的专用于请求方的其他信息匹配，来验证所述请求被授权；以及

在验证所述请求被授权之后，促使向请求方提供所指示的功能。

2.根据权利要求1所述的方法，其中，检索与请求方相关联的预定义访问密钥基于所述请求中包括的预定义标识符，以及验证所述请求被授权包括：

基于所述请求中包括的信息和所检索的预定义访问密钥，产生新的数字签名；

确定新的数字签名与所述请求中包括的数字签名匹配；以及

基于新的数字签名与所述请求中包括的数字签名匹配，确定所述专用于请求方的其他信息与所检索的预定义访问密钥匹配。

3.根据权利要求2所述的方法，其中，所述一个或多个配置的计算系统是签入服务的一部分，以及所述方法还包括，在接收请求之前，通过以下操作来向签入服务注册请求方：获得请求方的信息，所述信息包括请求方的非秘密唯一标识符和请求方已知的秘密访问密钥；以及与所述非秘密唯一标识符相关联地存储所述秘密访问密钥，其中，所述非秘密唯一标识符是所述请求中包括的预定义标识符，所述秘密访问密钥是与请求方相关联的预定义访问密钥。

4.根据权利要求1所述的方法，其中，验证所述请求被授权还部分基于确定所述请求被先前与请求方相关联的访问权限所允许。

5.根据权利要求1所述的方法，其中，验证所述请求被授权还部分基于通过验证请求方的身份来确定请求方被授权。

6.根据权利要求1所述的方法，其中，所述一个或多个配置的计算系统是签入服务的一部分，其中，所述请求方是签入服务的客户并且向用户提供不同的服务，其中，所述请求是所述请求方代表用户进行的。

7.根据权利要求6所述的方法，其中，促使向请求方提供所指示的功能包括：确定从用户接收的签入信息对用户有效；以及执行用户对签入服务的签入。

8.根据权利要求7所述的方法，还包括：在确定从用户接收的签入信息对用户有效之前，向用户发送签入Web页面，以允许用户指定签入信息。

9.根据权利要求7所述的方法，还包括：在确定从用户接收的签入信息对用户有效之后，向请求方提供用户的证书，以便请求方用于在将来的动作中代表用户。

10.根据权利要求6所述的方法，其中，签入服务是单一签入服务，所述单一签入服务向与多个客户服务交互的多个用户提供签入能力，以及预定义访问密钥是请求方和单一签入服务已知的共享密钥。

11.根据权利要求1所述的方法，其中，所述请求还包括用户的签入信息，以及所指示的功能包括执行用户的签入活动。

12.一种计算系统，包括：

接收装置，用于从请求方接收请求，所述请求代表用户请求从签入服务获得所指示的功能，所接收的请求包括数字签名，所述数字签名基于所述请求中包括的信息和所述请求中未包括的专用于请求方的其他信息而产生；

检索装置，用于检索与请求方相关联的预定义访问密钥；

验证装置，用于至少部分基于确定所检索的预定义访问密钥与所述专用于请求方的其他信息匹配，来验证所述请求被授权；以及

促使装置，用于在验证所述请求被授权之后，促使向请求方提供所指示的功能。

13.根据权利要求12所述的计算系统，其中，所述检索装置基于所述请求中包括的预定义标识符来检索与请求方相关联的预定义访问密钥，以及所述验证装置通过以下操作来验证所述请求被授权：

基于所述请求中包括的信息和所检索的预定义访问密钥，产生新的数字签名；

确定新的数字签名与所述请求中包括的数字签名匹配；以及

基于新的数字签名与所述请求中包括的数字签名匹配，确定所述专用于请求方的其他信息与所检索的预定义访问密钥匹配。