[发明专利]信息服务可信标识格式及其生命周期管理装置及方法

权利要求书

1.一种信息服务可信标识格式及其生命周期管理装置，其特征在于，包括：

标识生成模块，用于生成信息服务安全分类分级标识；

标识签发与存储模块，用于对所述标识进行数字签名并存储；

有效期与可信度判断模块，用于判断所述标识是否在有效期范围内，并根据所述标识判断信息服务实体可信度；

标识验证模块，用于验证所述标识的标识签名的有效性；

标识更新模块，用于根据信息服务安全分类分级更新数值和用户反馈更新所述标识，以重新签发并存储所述标识；

标识撤销与归档模块，用于撤销标识并把无效标识添加到撤销列表。

2.根据权利要求1所述的信息服务可信标识格式及其生命周期管理装置，其特征在于，所述标识的标识格式包括版本号、序列号、算法标识、颁发者、有效期、主体名、主体公钥信息、颁发者唯一机构标识符、主体唯一标识符、扩展域、摘要计算和数字签名中的一项或多项，其中，所述算法标识包括第一算法和第一参数，所述有效期包括自始日期和结束日期，所述主体公钥信息包括第二算法、第二参数和公钥，所述扩展域包括信息类型、安全级别、安全属性、安全等级、测评机构、测评标准、可信度和验证域。

3.根据权利要求2所述的信息服务可信标识格式及其生命周期管理装置，其特征在于，所述标识生成模块具体用于根据信息服务实体安全分类分级参数生成所述标识。

4.根据权利要求3所述的信息服务可信标识格式及其生命周期管理装置，其特征在于，所述标识签发与存储模块具体用于标识签发机构输入所述标识格式，以得到第一标识摘要值，并根据所述标识摘要值和所述标识签发机构私钥计算出标识签名并存储。

5.根据权利要求3或4所述的信息服务可信标识格式及其生命周期管理装置，其特征在于，其中，

所述有效期与可信度判断模块具体用于所述标识签发机构输入标识有效期起止时刻，并判断时刻有效性，输入异常占比和用户反馈信息，输出可信度；

所述标识验证模块具体用于所述标识签发机构输入标识，以得到第二标识摘要值，并根据所述第二标识摘要值和所述标识签发机构公钥判断有效性；

所述标识更新模块具体用于所述标识签发机构输入信息类型、安全级别、安全属性、安全等级、测评机构、测评标准、可信度、起始时刻和截止时刻，以判断是否更新，其中，如果更新，则重新运行所述标识生成模块和所述标识签发与存储模块，以得到新标识，否则拒绝；

所述标识撤销与归档模块具体用于所述标识签发机构输入时间有效性判断和可信度，以判断是否撤销，其中，如果撤销，则把无效标识添加到撤销列表。

6.一种信息服务可信标识格式及其生命周期管理方法，其特征在于，包括以下步骤：

生成信息服务安全分类分级标识；

对所述标识进行数字签名并存储；

判断所述标识是否在有效期范围内，并根据所述标识判断信息服务实体可信度；

验证所述标识的标识签名的有效性；

根据信息服务安全分类分级更新数值和用户反馈更新所述标识，以重新签发并存储所述标识；

撤销标识并把无效标识添加到撤销列表。

7.根据权利要求6所述的信息服务可信标识格式及其生命周期管理方法，其特征在于，所述标识的标识格式包括版本号、序列号、算法标识、颁发者、有效期、主体名、主体公钥信息、颁发者唯一机构标识符、主体唯一标识符、扩展域、摘要计算和数字签名中的一项或多项，其中，所述算法标识包括第一算法和第一参数，所述有效期包括自始日期和结束日期，所述主体公钥信息包括第二算法、第二参数和公钥，所述扩展域包括信息类型、安全级别、安全属性、安全等级、测评机构、测评标准、可信度和验证域。

8.根据权利要求7所述的信息服务可信标识格式及其生命周期管理方法，其特征在于，用于根据信息服务实体安全分类分级参数生成所述标识。