CN112491613A - 信息服务标识生成方法及装置 - Google Patents

信息服务标识生成方法及装置 Download PDF

Info

Publication number
CN112491613A
CN112491613A CN202011347915.1A CN202011347915A CN112491613A CN 112491613 A CN112491613 A CN 112491613A CN 202011347915 A CN202011347915 A CN 202011347915A CN 112491613 A CN112491613 A CN 112491613A
Authority
CN
China
Prior art keywords
information service
information
issuing
evaluation
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011347915.1A
Other languages
English (en)
Other versions
CN112491613B (zh
Inventor
毛剑
李响
王浩
徐智诚
关振宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beihang University
Original Assignee
Beihang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beihang University filed Critical Beihang University
Priority to CN202011347915.1A priority Critical patent/CN112491613B/zh
Publication of CN112491613A publication Critical patent/CN112491613A/zh
Application granted granted Critical
Publication of CN112491613B publication Critical patent/CN112491613B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5032Generating service level reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • H04L43/55Testing of service level quality, e.g. simulating service usage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Quality & Reliability (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种信息服务标识生成方法及装置,其中,该方法包括:利用信息服务商向签发机构提交信息服务标识请求;通过签发机构对信息服务商的身份进行验证,验证通过后,将信息服务的相关信息转发给测评机构;利用测评机构对信息服务进行测评确定信息服务等级,将测评结果发送至签发机构;根据测评结果,签发机构确定签发信息服务标识需要的字段,根据字段为信息服务签发信息服务标识,并将信息服务标识发送给信息服务商。该方法从信息服务类别、服务质量可信度、服务等级等多个角度定义一种信息服务标识的格式,测评机构对信息服务进行服务评级,签发机构为信息服务签发信息服务标识,实现多维业务场景下对信息服务的细粒度、持续、动态管理。

Description

信息服务标识生成方法及装置
技术领域
本发明涉及计算机、通信和信息安全技术领域,特别涉及一种信息服务标识生成方法及装置。
背景技术
信息服务系统的实体管理影响信息服务的安全性,信息服务实体的身份鉴别及管理受到了各国的高度重视。美国RSA数据安全公司及其合作单位在1999年制定了一套公钥密码学标准PKCS,其中包括证书申请、证书更新、证书撤销表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议,以促进美国各州之间信息服务实体证书的统一管理。欧盟委员会于1997年提出《欧洲电子商务行动方案》和1999年制定《关于建立电子签名共同法律框架的指令》,发展欧盟电子签名标准化,以提高其成员国之间签名服务的高效性和安全性。国际电信联盟(ITU)制定X.509数字证书标准,在X.500确保用户名称惟一性的基础上,规定了实体鉴别过程中广泛适用的证书语法和数据接口,为用户提供通信实体的鉴别机制。
信息服务实体的身份鉴别及管理也一直是工业界的研究重点。谷歌将搜索引擎部署在全球的两百多个不同的地方,以便Gmail邮箱、Google地图等软件均可使用这些服务器,其身份验证器利用动态验证码的进行实体管理及身份鉴别。微软在2008年发布了Microsoft Azure操作系统云计算产品,提供了多种访问控制及身份鉴别功能以防止未授权实体的进行访问。
当前信息服务种类繁多,且服务质量良莠不齐,实现对信息服务的细粒度和动态监管是关系互联网经济与社会民生的重中之重。信息服务质量会随着技术进步、使用对象变化而不断更新和丰富,需要对其进行持续性监管和动态更新。目前对信息服务实体身份管理的研究,如X.509证书,缺少对服务类别、可信、服务质量、用户评价等多业务属性的细粒度管理机制,难以满足多维业务场景下对信息服务实体与服务质量的持续性和动态监管需求。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种信息服务标识生成方法,该方法从信息服务类别、服务质量可信度、服务等级等多个角度定义一种信息服务标识的格式,测评机构对信息服务进行服务评级,签发机构为信息服务签发信息服务标识,实现多维业务场景下对信息服务的细粒度、持续、动态管理。
本发明的另一个目的在于提出一种信息服务标识生成装置。
为达到上述目的,本发明一方面实施例提出了一种信息服务标识生成方法,包括:
利用信息服务商向签发机构提交信息服务标识请求;
通过所述签发机构对所述信息服务商的身份进行验证,在验证通过后,将信息服务的相关信息转发给测评机构;
利用所述测评机构对所述信息服务进行测评确定信息服务等级,并将测评结果发送至所述签发机构;
根据所述测评结果,所述签发机构确定签发信息服务标识需要的字段,根据所述字段为所述信息服务签发所述信息服务标识,并将所述信息服务标识发送给所述信息服务商。
本发明实施例的信息服务标识生成方法,通过信息服务商向签发机构提交信息服务标识请求;签发机构验证信息服务商的身份,验证通过后将信息服务的相关信息转发给测评机构;测评机构对信息服务进行评级,确定信息服务等级;签发机构为信息服务签发信息服务标识,发送给信息服务商并在本地数据库中保留一份记录。由此,从信息服务类别、服务质量可信度、服务等级等多个角度定义一种信息服务标识的格式,测评机构对信息服务进行服务评级,签发机构为信息服务签发信息服务标识,实现多维业务场景下对信息服务的细粒度、持续、动态管理。
另外,根据本发明上述实施例的信息服务标识生成方法还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,所述信息服务标识请求包括信息服务名称、服务商身份、服务商公钥的相关信息及相关证明材料。
进一步地,在本发明的一个实施例中,通过所述签发机构对所述信息服务商的身份进行验证,包括:
验证所述信息服务商材料,所述签发机构检查所述信息服务商的营业记录、历史文件和信用证明,以确定是否接受所述信息服务商的标识申请;
检查所述信息服务商拥有的与所述信息服务标识请求中发送的公钥相对应的私钥。
进一步地,在本发明的一个实施例中,还包括:将所述信息服务标识存储在本地数据库。
进一步地,在本发明的一个实施例中,所述信息服务标识Tag为多元组:Tag={版本号,序列号,算法标识,发布者,有效期,信息服务类别,服务质量可信度,信息服务等级,测评机构,测评标准,信息服务编码,服务商身份,扩展域,数字签名}。
进一步地,在本发明的一个实施例中,所述测评机构利用层次分析法计算所述信息服务等级。
进一步地,在本发明的一个实施例中,所述测评机构利用层次分析法计算所述信息服务等级,具体包括:
确定n个信息服务质量的指标Xi,1≤i≤n;
通过所述测评机构确定两个指标Xi和Xj之间的相对权重值aij,构造判断矩阵A;
对所述判断矩阵A进行一致性检验,通过一致性检验后,根据所述判断矩阵A的标准化特征向量确定各指标的权重系数;
利用所述测评机构评估信息服务的每个服务质量指标的得分,根据各指标的权重系数计算综合评分,根据给定的分级标准,确定所述信息服务等级。
进一步地,在本发明的一个实施例中,所述签发机构为所述信息服务签发信息服务标识时,对所述信息服务标识进行签名。
进一步地,在本发明的一个实施例中,所述签发机构通过哈希算法对所述信息服务标识的所有字段计算摘要信息,并使用私钥对摘要信息签名,完成信息服务标识的签发。
为达到上述目的,本发明另一方面实施例提出了一种信息服务标识生成装置,包括:
发送模块,用于利用信息服务商向签发机构提交信息服务标识请求;
验证模块,用于通过所述签发机构对所述信息服务商的身份进行验证,在验证通过后,将信息服务的相关信息转发给测评机构;
测评模块,用于利用所述测评机构对所述信息服务进行测评确定信息服务等级,并将测评结果发送至所述签发机构;
生成模块,用于根据所述测评结果,所述签发机构确定签发信息服务标识需要的字段,根据所述字段为所述信息服务签发所述信息服务标识,并发送给所述信息服务商,以及将所述信息服务标识存储在本地数据库。
本发明实施例的信息服务标识生成装置。通过信息服务商向签发机构提交信息服务标识请求;签发机构验证信息服务商的身份,验证通过后将信息服务的相关信息转发给测评机构;测评机构对信息服务进行评级,确定信息服务等级;签发机构为信息服务签发信息服务标识,发送给信息服务商并在本地数据库中保留一份记录。由此,从信息服务类别、服务质量可信度、服务等级等多个角度定义一种信息服务标识的格式,测评机构对信息服务进行服务评级,签发机构为信息服务签发信息服务标识,实现多维业务场景下对信息服务的细粒度、持续、动态管理。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明一个实施例的信息服务标识生成方法流程图;
图2为根据本发明一个实施例的信息服务标识请求结构的示例图;
图3为根据本发明一个实施例的计算信息服务综合评分的示例图;
图4为根据本发明一个实施例的信息服务标识的格式示例图;
图5为根据本发明一个实施例的信息服务标识生成装置结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参照附图描述根据本发明实施例提出的信息服务标识生成方法及装置。
首先将参照附图描述根据本发明实施例提出的信息服务标识生成方法。
图1为根据本发明一个实施例的信息服务标识生成方法流程图。
如图1所示,该信息服务标识生成方法包括以下步骤:
步骤S1,利用信息服务商向签发机构提交信息服务标识请求。
在本发明的一个实施例中,信息服务标识请求包括信息服务名称、服务商身份、服务商公钥等相关信息及相关证明材料。标识请求结构参考PCKS#10的证书申请结构,如图2所示。
步骤S2,通过签发机构对信息服务商的身份进行验证,在验证通过后,将信息服务的相关信息转发给测评机构。
在本发明的实施例中,签发机构验证信息服务的申请信息以及信息服务商身份的真实性,确定是否接受信息服务标识签发申请。具体地,验证分为以下两个层面:
(1)验证信息服务商材料,签发机构检查服务商的营业记录、历史文件和信用证明,以明确是否接受该信息服务商的标识申请。
(2)检查信息服务商拥有与标识请求中发送的公钥相对应的私钥,即检查私钥的拥有证明。
步骤S3,利用测评机构对所述信息服务进行测评确定信息服务等级,并将测评结果发送至签发机构。
在本实施例中,测评机构根据信息服务属性、服务对象等特征对信息服务进行分类,确定信息服务类别,并使用层次分析法确定信息服务等级。
进一步地,测评机构利用层次分析法计算信息服务等级,具体包括:
确定n个信息服务质量的指标Xi,1≤i≤n;
通过测评机构确定两个指标Xi和Xj之间的相对权重值aij,构造判断矩阵A;
对判断矩阵A进行一致性检验,通过一致性检验后,根据判断矩阵A的标准化特征向量确定各指标的权重系数;
利用测评机构评估信息服务的每个服务质量指标的得分,根据各指标的权重系数计算综合评分,根据给定的分级标准,确定信息服务等级。
具体地,假设测评机构定义统一的信息服务质量指标为服务完整性、服务机密性、隔离性、可靠性、用户体验、服务纠纷。测评机构对该信息服务的6个质量指标X1,X2,…,X6两两对比,确定两个属性的重要性程度即相对权重值aij,构造判断矩阵A=(aij)6×6。对判断矩阵A进行一致性检验,一致性比率为
Figure BDA0002800410260000051
其中,一致性指数为
Figure BDA0002800410260000052
λmax为判断矩阵的最大特征根,随机一致性指数为RI=f(n)。当一致性比率CR<0.1时,认为判断矩阵的不一致性程度可以接受,即通过一致性检验,此时判断矩阵的标准化特征向量即为权向量,根据权向量可以确定各指标的权重。若一致性比率CR≥0.1,则需要重新构造判断矩阵。测评机构评估信息服务的每个服务质量指标的得分,然后根据各指标的权重计算综合评分,根据给定的等级所属范围,确定信息服务等级。
其中,两个属性的相对权重值aij根据1-9标度法进行对比赋值,赋值方法和含义如表1所示,且
Figure BDA0002800410260000053
针对上述6个质量指标构造的判断矩阵A为
Figure BDA0002800410260000054
表1 1-9标度法的赋值方法和含义
Figure BDA0002800410260000061
其中,对判断矩阵A进行一致性检验,最大特征根λmax=6.0739,一致性指数CI=0.015,随机一致性指数RI的取值参考表2,查表得RI=f(6)=1.24。CR=0.012<0.1,说明虽然A不是一致阵,但是不一致性程度在容许范围内,通过一致性检验,则A的标准化特征向量为A的权向量:
α=(0.0745,0.1237,0.0485,0.3148,0.3148,0.1237)T
即对于信息服务质量的指标X1、X2、X3、X4、X5、X6,权重分别为7.45%、12.37%、4.85%、31.48%、31.48%、12.37%。
表2随机一致性指数RI的取值
Figure BDA0002800410260000062
其中,测评机构对信息服务的6个服务质量指标进行量化评分,并根据各指标的权重加权得到信息服务的综合评分。如图3所示的信息服务综合评分的示例,该信息服务的综合评分为87.2。根据表3的信息服务等级分级标准确定该信息服务的等级为B级。
表3信息服务等级分级标准
Figure BDA0002800410260000063
步骤S4,根据测评结果,签发机构确定签发信息服务标识需要的字段,根据字段为信息服务签发所述信息服务标识,并将信息服务标识发送给信息服务商。
进一步地,签发机构签发信息服务标识,并将标识发送给信息服务商的同时,在本地数据库中保留一份记录。
本发明实施例的方法涉及主体有三方:信息服务商(Service Provider,SP)、签发机构(Issuing Authority,AA)和测评机构(Assessment Authority,AA)。面向多维度业务属性的信息服务标识Tag定义为多元组:Tag={版本号,序列号,算法标识,发布者,有效期,信息服务类别,服务质量可信度,信息服务等级,测评机构,测评标准,信息服务编码,服务商身份,扩展域,数字签名}。表4列出了信息服务标识各字段的描述,信息服务标识的格式如图4所示。
表4信息服务标识字段描述
Figure BDA0002800410260000071
进一步地,在本发明的实施例中,签发机构为信息服务签发信息服务标识时,对信息服务标识进行签名。
签发机构对信息服务标识进行签名,防止标识内容被篡改,包括:签发机构通过哈希算法(如SHA-256算法)对信息服务标识的所有字段计算摘要信息,并使用私钥对摘要信息签名,完成信息服务标识的签发。本发明中默认签发机构拥有可验证的公钥证书,信息服务标识签发后,签发机构会将信息服务标识发送给对应的信息服务商并在本地数据库中保留一份记录。
在本发明的实施例中,当Tag中所有元素的值确定后,签发机构使用SHA-256算法对Tag的所有字段计算摘要:
Figure BDA0002800410260000081
并使用自己的私钥对摘要进行签名,
Figure BDA0002800410260000082
该签名可用于验证信息服务标识。签发机构将生成的信息服务标识发送给相应服务商并在本地保留一份记录。
本发明的实施例创新多安全属性的信息服务可测性理论,提出多模态信息服务辨识与安全分级分类机制,解决服务安全度量一致性证明问题。通过使用层次分析法,将各信息服务质量指标的相对重要性转化为绝对的等级划分,方便用户对信息服务质量有直接明确的了解,解决了信息服务质量的量化问题,计算策略合理有效,可以解决信息服务标识签发当中的服务质量度量问题,实现对信息服务的细粒度和动态管理。
根据本发明实施例提出的信息服务标识生成方法,通过信息服务商向签发机构提交信息服务标识请求;签发机构验证信息服务商的身份,验证通过后将信息服务的相关信息转发给测评机构;测评机构对信息服务进行评级,确定信息服务等级;签发机构为信息服务签发信息服务标识,发送给信息服务商并在本地数据库中保留一份记录。由此,从信息服务类别、服务质量可信度、服务等级等多个角度定义一种信息服务标识的格式,测评机构对信息服务进行服务评级,签发机构为信息服务签发信息服务标识,实现多维业务场景下对信息服务的细粒度、持续、动态管理。
其次参照附图描述根据本发明实施例提出的信息服务标识生成装置。
图5为根据本发明一个实施例的信息服务标识生成装置结构示意图。
如图5所示,该信息服务标识生成装置包括:发送模块501、验证模块502、评价模块503和生成模块504。
发送模块501,用于利用信息服务商向签发机构提交信息服务标识请求。
验证模块502,用于通过签发机构对信息服务商的身份进行验证,在验证通过后,将信息服务的相关信息转发给测评机构。
测评模块503,用于利用测评机构对所述信息服务进行测评确定信息服务等级,并将测评结果发送至签发机构。
生成模块504,用于根据测评结果,签发机构确定签发信息服务标识需要的字段,根据字段为所述信息服务签发信息服务标识,并发送给信息服务商,以及将信息服务标识存储在本地数据库。
本发明的信息服务标识生成装置,从信息服务类别、服务质量可信度、服务等级等多个角度定义一种信息服务标识的格式,测评机构对信息服务进行服务评级,签发机构为信息服务签发信息服务标识,实现多维业务场景下对信息服务的细粒度、持续、动态管理。
进一步地,在本发明的一个实施例中,信息服务标识请求包括信息服务名称、服务商身份、服务商公钥的相关信息及相关证明材料。
进一步地,在本发明的一个实施例中,通过签发机构对信息服务商的身份进行验证,包括:
验证信息服务商材料,签发机构检查信息服务商的营业记录、历史文件和信用证明,以确定是否接受信息服务商的标识申请;
检查信息服务商拥有的与信息服务标识请求中发送的公钥相对应的私钥。
进一步地,在本发明的一个实施例中,信息服务标识Tag为多元组:Tag={版本号,序列号,算法标识,发布者,有效期,信息服务类别,服务质量可信度,信息服务等级,测评机构,测评标准,信息服务编码,服务商身份,扩展域,数字签名}。
进一步地,在本发明的一个实施例中,测评机构利用层次分析法计算信息服务等级。
进一步地,在本发明的一个实施例中,测评机构利用层次分析法计算信息服务等级,具体包括:
确定n个信息服务质量的指标Xi,1≤i≤n;
通过测评机构确定两个指标Xi和Xj之间的相对权重值aij,构造判断矩阵A;
对判断矩阵A进行一致性检验,通过一致性检验后,根据判断矩阵A的标准化特征向量确定各指标的权重系数;
利用测评机构评估信息服务的每个服务质量指标的得分,根据各指标的权重系数计算综合评分,根据给定的分级标准,确定信息服务等级。
进一步地,在本发明的一个实施例中,签发机构为信息服务签发信息服务标识时,对信息服务标识进行签名。
进一步地,在本发明的一个实施例中,签发机构通过哈希算法对信息服务标识的所有字段计算摘要信息,并使用私钥对摘要信息签名,完成信息服务标识的签发。
需要说明的是,前述对方法实施例的解释说明也适用于该实施例的装置,此处不再赘述。
根据本发明实施例提出的信息服务标识生成装置,通过信息服务商向签发机构提交信息服务标识请求;签发机构验证信息服务商的身份,验证通过后将信息服务的相关信息转发给测评机构;测评机构对信息服务进行评级,确定信息服务等级;签发机构为信息服务签发信息服务标识,发送给信息服务商并在本地数据库中保留一份记录。由此,从信息服务类别、服务质量可信度、服务等级等多个角度定义一种信息服务标识的格式,测评机构对信息服务进行服务评级,签发机构为信息服务签发信息服务标识,实现多维业务场景下对信息服务的细粒度、持续、动态管理。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1.一种信息服务标识生成方法,其特征在于,包括以下步骤:
利用信息服务商向签发机构提交信息服务标识请求;
通过所述签发机构对所述信息服务商的身份进行验证,在验证通过后,将信息服务的相关信息转发给测评机构;
利用所述测评机构对所述信息服务进行测评确定信息服务等级,并将测评结果发送至所述签发机构;
根据所述测评结果,所述签发机构确定签发信息服务标识需要的字段,根据所述字段为所述信息服务签发所述信息服务标识,并将所述信息服务标识发送给所述信息服务商。
2.根据权利要求1所述的方法,其特征在于,所述信息服务标识请求包括信息服务名称、服务商身份、服务商公钥的相关信息及相关证明材料。
3.根据权利要求1所述的方法,其特征在于,通过所述签发机构对所述信息服务商的身份进行验证,包括:
验证所述信息服务商材料,所述签发机构检查所述信息服务商的营业记录、历史文件和信用证明,以确定是否接受所述信息服务商的标识申请;
检查所述信息服务商拥有的与所述信息服务标识请求中发送的公钥相对应的私钥。
4.根据权利要求1所述的方法,其特征在于,还包括:
将所述信息服务标识存储在本地数据库。
5.根据权利要求1所述的方法,其特征在于,所述信息服务标识Tag为多元组:Tag={版本号,序列号,算法标识,发布者,有效期,信息服务类别,服务质量可信度,信息服务等级,测评机构,测评标准,信息服务编码,服务商身份,扩展域,数字签名}。
6.根据权利要求1所述的方法,其特征在于,所述测评机构利用层次分析法计算所述信息服务等级。
7.根据权利要求6所述的方法,其特征在于,所述测评机构利用层次分析法计算所述信息服务等级,具体包括:
确定n个信息服务质量的指标Xi,1≤i≤n;
通过所述测评机构确定两个指标Xi和Xj之间的相对权重值aij,构造判断矩阵A;
对所述判断矩阵A进行一致性检验,通过一致性检验后,根据所述判断矩阵A的标准化特征向量确定各指标的权重系数;
利用所述测评机构评估信息服务的每个服务质量指标的得分,根据各指标的权重系数计算综合评分,根据给定的分级标准,确定所述信息服务等级。
8.根据权利要求1所述的方法,其特征在于,所述签发机构为所述信息服务签发信息服务标识时,对所述信息服务标识进行签名。
9.根据权利要求8所述的方法,其特征在于,
所述签发机构通过哈希算法对所述信息服务标识的所有字段计算摘要信息,并使用私钥对摘要信息签名,完成信息服务标识的签发。
10.一种信息服务标识生成装置,其特征在于,包括:
发送模块,用于利用信息服务商向签发机构提交信息服务标识请求;
验证模块,用于通过所述签发机构对所述信息服务商的身份进行验证,在验证通过后,将信息服务的相关信息转发给测评机构;
测评模块,用于利用所述测评机构对所述信息服务进行测评确定信息服务等级,并将测评结果发送至所述签发机构;
生成模块,用于根据所述测评结果,所述签发机构确定签发信息服务标识需要的字段,根据所述字段为所述信息服务签发所述信息服务标识,并发送给所述信息服务商,以及将所述信息服务标识存储在本地数据库。
CN202011347915.1A 2020-11-26 2020-11-26 信息服务标识生成方法及装置 Active CN112491613B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011347915.1A CN112491613B (zh) 2020-11-26 2020-11-26 信息服务标识生成方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011347915.1A CN112491613B (zh) 2020-11-26 2020-11-26 信息服务标识生成方法及装置

Publications (2)

Publication Number Publication Date
CN112491613A true CN112491613A (zh) 2021-03-12
CN112491613B CN112491613B (zh) 2022-02-22

Family

ID=74935141

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011347915.1A Active CN112491613B (zh) 2020-11-26 2020-11-26 信息服务标识生成方法及装置

Country Status (1)

Country Link
CN (1) CN112491613B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113922970A (zh) * 2021-10-29 2022-01-11 许昌许继软件技术有限公司 一种用于微服务的特征认证标识系统和方法
CN114006907A (zh) * 2021-10-28 2022-02-01 中国工商银行股份有限公司 分布式服务器的服务降级方法、装置、电子设备及介质

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102201106A (zh) * 2011-04-26 2011-09-28 清华大学 一种发酵类或化学合成类制药废水处理的技术评估方法
US20130091360A1 (en) * 2011-10-11 2013-04-11 Electronics And Telecommunications Research Institute Lightweight group signature system and method with short signature
CN104102762A (zh) * 2014-04-29 2014-10-15 兰州交通大学 云模型模糊层次分析法在铁路信号系统风险分析中的应用
CN104680037A (zh) * 2015-03-27 2015-06-03 华北水利水电大学 一种水路运输安全监测评价方法
KR20160011776A (ko) * 2014-07-22 2016-02-02 성균관대학교산학협력단 다중 의사 결정 문제 해결을 위한 계층적 분석 기법, 회색수 및 엔트로피 기반의 해법 연산 방법
CN105915402A (zh) * 2016-07-05 2016-08-31 杨林 工业控制网络安全防护系统
CN108737420A (zh) * 2018-05-22 2018-11-02 北京航空航天大学 信息服务可信标识格式及其生命周期管理装置及方法
CN109981278A (zh) * 2017-12-28 2019-07-05 中国移动通信集团辽宁有限公司 数字证书申请方法、系统、用户身份识别卡、设备及介质
CN110413871A (zh) * 2018-12-18 2019-11-05 腾讯科技(深圳)有限公司 应用推荐方法、装置及电子设备
CN111784114A (zh) * 2020-06-08 2020-10-16 北京国网普瑞特高压输电技术有限公司 一种客户侧分布式储能系统运行性能评估方法及系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102201106A (zh) * 2011-04-26 2011-09-28 清华大学 一种发酵类或化学合成类制药废水处理的技术评估方法
US20130091360A1 (en) * 2011-10-11 2013-04-11 Electronics And Telecommunications Research Institute Lightweight group signature system and method with short signature
CN104102762A (zh) * 2014-04-29 2014-10-15 兰州交通大学 云模型模糊层次分析法在铁路信号系统风险分析中的应用
KR20160011776A (ko) * 2014-07-22 2016-02-02 성균관대학교산학협력단 다중 의사 결정 문제 해결을 위한 계층적 분석 기법, 회색수 및 엔트로피 기반의 해법 연산 방법
CN104680037A (zh) * 2015-03-27 2015-06-03 华北水利水电大学 一种水路运输安全监测评价方法
CN105915402A (zh) * 2016-07-05 2016-08-31 杨林 工业控制网络安全防护系统
CN109981278A (zh) * 2017-12-28 2019-07-05 中国移动通信集团辽宁有限公司 数字证书申请方法、系统、用户身份识别卡、设备及介质
CN108737420A (zh) * 2018-05-22 2018-11-02 北京航空航天大学 信息服务可信标识格式及其生命周期管理装置及方法
CN110413871A (zh) * 2018-12-18 2019-11-05 腾讯科技(深圳)有限公司 应用推荐方法、装置及电子设备
CN111784114A (zh) * 2020-06-08 2020-10-16 北京国网普瑞特高压输电技术有限公司 一种客户侧分布式储能系统运行性能评估方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
袁礼等: "基于层次分析法的系统安全保护能力评价模型", 《计算机仿真》 *
谢艳荣: "《信息服务实体标识管理与跨域认证系统研究》", 《中国优秀硕士学位论文全文数据库》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114006907A (zh) * 2021-10-28 2022-02-01 中国工商银行股份有限公司 分布式服务器的服务降级方法、装置、电子设备及介质
CN113922970A (zh) * 2021-10-29 2022-01-11 许昌许继软件技术有限公司 一种用于微服务的特征认证标识系统和方法
CN113922970B (zh) * 2021-10-29 2024-08-13 许昌许继软件技术有限公司 一种用于微服务的特征认证标识系统和方法

Also Published As

Publication number Publication date
CN112491613B (zh) 2022-02-22

Similar Documents

Publication Publication Date Title
KR102173426B1 (ko) Did 환경의 프라이버시 보호를 지원하는 공개키 인프라구조 기반 서명 및 검증 시스템과 방법
WO2022016841A1 (zh) 去中心化身份系统中用户信用评分的方法和计算机可读介质
AU782518B2 (en) A method for inter-enterprise role-based authorization
US8549303B2 (en) Apparatus, system and method for electronically signing electronic transcripts
Wohlmacher Digital certificates: a survey of revocation methods
US7783579B2 (en) Method and apparatus for secure and small credits for verifiable service provider metering
US6622247B1 (en) Method for certifying the authenticity of digital objects by an authentication authority and for certifying their compliance by a testing authority
US20070005499A1 (en) Method and apparatus for secure and small credits for verifiable service provider metering
CN112491613B (zh) 信息服务标识生成方法及装置
US20080288278A1 (en) System and Method for Expressing and Evaluating Signed Reputation Assertions
Xu et al. A scheme for intelligent blockchain-based manufacturing industry supply chain management
CN112311772A (zh) 基于Hyperledger的跨域证书管理系统及方法
CN111475859A (zh) 基于区块链技术的数据共享、数据库异步可验证查询方法、系统及设备
CN112733192B (zh) 基于联盟链同态加密的司法电子证据系统及方法
CN102255925B (zh) 一种数字证书申请快速审核方法
US7689900B1 (en) Apparatus, system, and method for electronically signing electronic transcripts
Melo et al. Public-key infrastructure for smart meters using blockchains
Xiong et al. BDIM: A Blockchain-Based Decentralized Identity Management Scheme for Large Scale Internet of Things
CN117235756A (zh) 一种用于空间信息模型构建与追溯的区块链存证方法及系统
Shi et al. PriRPT: Practical blockchain-based privacy-preserving reporting system with rewards
Sangeetha et al. Development of novel blockchain technology for certificate management system using cognitive image steganography techniques
Yang et al. Electricity Carbon Quota Trading Scheme based on Certificateless Signature and Blockchain
Gallersdörfer et al. Mirroring public key infrastructures to blockchains for on-chain authentication
Shi et al. A verifiable sealed-bid multi-qualitative-attribute based auction scheme in the semi-honest model
Afia et al. vPass: Publicly Verifiable Fair Exchange Protocol for Vehicle Passports

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant