[发明专利]信息服务可信标识格式及其生命周期管理装置及方法

说明书

本发明公开了一种信息服务可信标识格式及其生命周期管理装置及方法，其中，装置包括：标识生成模块，用于生成信息服务安全分类分级标识；标识签发与存储模块，用于对标识进行数字签名并存储；有效期与可信度判断模块，用于判断标识是否在有效期范围内，并根据标识判断信息服务实体可信度；标识验证模块，用于验证标识的标识签名的有效性；标识更新模块，用于根据信息服务安全分类分级更新数值和用户反馈更新标识，以重新签发并存储标识。标识撤销与归档模块，用于撤销标识并把无效标识添加到撤销列表。该装置使得标识签发机构能够用可信标识对信息服务实体的服务能力进行准确标注并高效管理标识，而用户能够根据标识合理使用提供的服务。

技术领域

本发明涉及通信装置中的认证与管理技术领域，特别涉及一种信息服务可信标识格式及其生命周期管理装置及方法。

背景技术

随着互联网经济的飞速发展，信息服务已经渗透到社会生活的各个领域，对经济社会发展产生战略性和全局性的影响。构建安全可信的信息服务生态体系，实现对信息服务的良序治理，成为关系互联网经济与社会民生的重中之重。而各国在信息服务实体管理方面不遗余力。1995年美国尤他州颁布《数字签名法》是全世界范围第一部全面确立电子商务运行规范的法律文件。随后于1999年颁布《统一电子商务法》和《统一计算机信息交易法》制订了统一的数字签名的相关条款。欧盟《电子商务指令》也专门规定了消费者知情权的行驶和保护。2000年日本颁布《数字签名及认证法》以确保电子签名稳妥使用，促进采用电子手段信息传播和处理，从而有助于市民生活质量之提高及整个国家经济之健全发展。2000年中华人民共和国颁布《互联网信息服务管理办法》以规范互联网信息服务活动，促进互联网信息服务健康、有序、发展。

信息服务近年来在工业中的发展尤为显著，对社会影响越来越大。2002年，亚马逊网站(Amazon.com)采用云计算支持现代化的数据中心，随后于2006年推出Amazon WebServices(AWS)以Web服务的形式向企业提供IT基础设施服务，所提供服务包括亚马逊弹性计算网云(Amazon EC2)、亚马逊基础储存服务(Amazon S3)、亚马逊基础数据库(AmazonSimpleDB)等。微软于2008年Windows Azure以云技术为核心，提供软件+服务计算，能够将处于云端的开发者个人能力紧密结合微软全球数据中心网络托管的服务，比如存储、计算和网络基础设施服务。随后，于2009年开通2个数据中心，在Windows Azure平台上提供电子邮件服务、网上办公软件、企业软件服务。2008年Google建立30多个数据中心，在GoogleApp Engine云平台上提供电子邮件服务、网上办公软件服务等。

然而，当前信息服务实体越来越多，服务种类越来越复杂，急需权威的标识签发机构对信息服务实体的服务能力、服务可信度、安全级别进行权威认证，以提高用户知情权，保护用户合法权益。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种信息服务可信标识格式及其生命周期管理装置，该装置可以使得用户能够根据可信标识合理使用信息服务实体提供的服务，而标识签发机构能够高效管理可信标识。

本发明的另一个目的在于提出一种信息服务可信标识格式及其生命周期管理方法。

为达到上述目的，本发明一方面实施例提出了一种信息服务可信标识格式及其生命周期管理装置，包括：标识生成模块，用于生成信息服务安全分类分级标识；标识签发与存储模块，用于对所述标识进行数字签名并存储；有效期与可信度判断模块，用于判断所述标识是否在有效期范围内，并根据所述标识判断信息服务实体可信度；标识验证模块，用于验证所述标识的标识签名的有效性；标识更新模块，用于根据信息服务安全分类分级更新数值和用户反馈更新所述标识，以重新签发并存储所述标识。