CN112491613B - 信息服务标识生成方法及装置 - Google Patents

Abstract

本发明公开了一种信息服务标识生成方法及装置，其中，该方法包括：利用信息服务商向签发机构提交信息服务标识请求；通过签发机构对信息服务商的身份进行验证，验证通过后，将信息服务的相关信息转发给测评机构；利用测评机构对信息服务进行测评确定信息服务等级，将测评结果发送至签发机构；根据测评结果，签发机构确定签发信息服务标识需要的字段，根据字段为信息服务签发信息服务标识，并将信息服务标识发送给信息服务商。该方法从信息服务类别、服务质量可信度、服务等级等多个角度定义一种信息服务标识的格式，测评机构对信息服务进行服务评级，签发机构为信息服务签发信息服务标识，实现多维业务场景下对信息服务的细粒度、持续、动态管理。

Description

信息服务标识生成方法及装置

技术领域

本发明涉及计算机、通信和信息安全技术领域，特别涉及一种信息服务标识生成方法及装置。

背景技术

信息服务系统的实体管理影响信息服务的安全性，信息服务实体的身份鉴别及管理受到了各国的高度重视。美国RSA数据安全公司及其合作单位在1999年制定了一套公钥密码学标准PKCS，其中包括证书申请、证书更新、证书撤销表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议，以促进美国各州之间信息服务实体证书的统一管理。欧盟委员会于1997年提出《欧洲电子商务行动方案》和1999年制定《关于建立电子签名共同法律框架的指令》，发展欧盟电子签名标准化，以提高其成员国之间签名服务的高效性和安全性。国际电信联盟(ITU)制定X.509数字证书标准，在X.500确保用户名称惟一性的基础上，规定了实体鉴别过程中广泛适用的证书语法和数据接口，为用户提供通信实体的鉴别机制。

信息服务实体的身份鉴别及管理也一直是工业界的研究重点。谷歌将搜索引擎部署在全球的两百多个不同的地方，以便Gmail邮箱、Google地图等软件均可使用这些服务器，其身份验证器利用动态验证码的进行实体管理及身份鉴别。微软在2008年发布了Microsoft Azure操作系统云计算产品，提供了多种访问控制及身份鉴别功能以防止未授权实体的进行访问。

当前信息服务种类繁多，且服务质量良莠不齐，实现对信息服务的细粒度和动态监管是关系互联网经济与社会民生的重中之重。信息服务质量会随着技术进步、使用对象变化而不断更新和丰富，需要对其进行持续性监管和动态更新。目前对信息服务实体身份管理的研究，如X.509证书，缺少对服务类别、可信、服务质量、用户评价等多业务属性的细粒度管理机制，难以满足多维业务场景下对信息服务实体与服务质量的持续性和动态监管需求。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种信息服务标识生成方法，该方法从信息服务类别、服务质量可信度、服务等级等多个角度定义一种信息服务标识的格式，测评机构对信息服务进行服务评级，签发机构为信息服务签发信息服务标识，实现多维业务场景下对信息服务的细粒度、持续、动态管理。

本发明的另一个目的在于提出一种信息服务标识生成装置。

为达到上述目的，本发明一方面实施例提出了一种信息服务标识生成方法，包括：

利用信息服务商向签发机构提交信息服务标识请求；

通过所述签发机构对所述信息服务商的身份进行验证，在验证通过后，将信息服务的相关信息转发给测评机构；

利用所述测评机构对所述信息服务进行测评确定信息服务等级，并将测评结果发送至所述签发机构；

根据所述测评结果，所述签发机构确定签发信息服务标识需要的字段，根据所述字段为所述信息服务签发所述信息服务标识，并将所述信息服务标识发送给所述信息服务商。

本发明实施例的信息服务标识生成方法，通过信息服务商向签发机构提交信息服务标识请求；签发机构验证信息服务商的身份，验证通过后将信息服务的相关信息转发给测评机构；测评机构对信息服务进行评级，确定信息服务等级；签发机构为信息服务签发信息服务标识，发送给信息服务商并在本地数据库中保留一份记录。由此，从信息服务类别、服务质量可信度、服务等级等多个角度定义一种信息服务标识的格式，测评机构对信息服务进行服务评级，签发机构为信息服务签发信息服务标识，实现多维业务场景下对信息服务的细粒度、持续、动态管理。

另外，根据本发明上述实施例的信息服务标识生成方法还可以具有以下附加的技术特征：

进一步地，在本发明的一个实施例中，所述信息服务标识请求包括信息服务名称、服务商身份、服务商公钥的相关信息及相关证明材料。

进一步地，在本发明的一个实施例中，通过所述签发机构对所述信息服务商的身份进行验证，包括：

验证所述信息服务商材料，所述签发机构检查所述信息服务商的营业记录、历史文件和信用证明，以确定是否接受所述信息服务商的标识申请；

检查所述信息服务商拥有的与所述信息服务标识请求中发送的公钥相对应的私钥。

进一步地，在本发明的一个实施例中，还包括：将所述信息服务标识存储在本地数据库。

进一步地，在本发明的一个实施例中，所述信息服务标识Tag为多元组：Tag＝{版本号，序列号，算法标识，发布者，有效期，信息服务类别，服务质量可信度，信息服务等级，测评机构，测评标准，信息服务编码，服务商身份，扩展域，数字签名}。

进一步地，在本发明的一个实施例中，所述测评机构利用层次分析法计算所述信息服务等级。

进一步地，在本发明的一个实施例中，所述测评机构利用层次分析法计算所述信息服务等级，具体包括：

确定n个信息服务质量的指标X_i,1≤i≤n；

通过所述测评机构确定两个指标X_i和X_j之间的相对权重值a_ij，构造判断矩阵A；

对所述判断矩阵A进行一致性检验，通过一致性检验后，根据所述判断矩阵A的标准化特征向量确定各指标的权重系数；

利用所述测评机构评估信息服务的每个服务质量指标的得分，根据各指标的权重系数计算综合评分，根据给定的分级标准，确定所述信息服务等级。

进一步地，在本发明的一个实施例中，所述签发机构为所述信息服务签发信息服务标识时，对所述信息服务标识进行签名。

进一步地，在本发明的一个实施例中，所述签发机构通过哈希算法对所述信息服务标识的所有字段计算摘要信息，并使用私钥对摘要信息签名，完成信息服务标识的签发。

为达到上述目的，本发明另一方面实施例提出了一种信息服务标识生成装置，包括：

发送模块，用于利用信息服务商向签发机构提交信息服务标识请求；

验证模块，用于通过所述签发机构对所述信息服务商的身份进行验证，在验证通过后，将信息服务的相关信息转发给测评机构；

测评模块，用于利用所述测评机构对所述信息服务进行测评确定信息服务等级，并将测评结果发送至所述签发机构；

生成模块，用于根据所述测评结果，所述签发机构确定签发信息服务标识需要的字段，根据所述字段为所述信息服务签发所述信息服务标识，并发送给所述信息服务商，以及将所述信息服务标识存储在本地数据库。

本发明实施例的信息服务标识生成装置。通过信息服务商向签发机构提交信息服务标识请求；签发机构验证信息服务商的身份，验证通过后将信息服务的相关信息转发给测评机构；测评机构对信息服务进行评级，确定信息服务等级；签发机构为信息服务签发信息服务标识，发送给信息服务商并在本地数据库中保留一份记录。由此，从信息服务类别、服务质量可信度、服务等级等多个角度定义一种信息服务标识的格式，测评机构对信息服务进行服务评级，签发机构为信息服务签发信息服务标识，实现多维业务场景下对信息服务的细粒度、持续、动态管理。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本发明一个实施例的信息服务标识生成方法流程图；

图2为根据本发明一个实施例的信息服务标识请求结构的示例图；

图3为根据本发明一个实施例的计算信息服务综合评分的示例图；

图4为根据本发明一个实施例的信息服务标识的格式示例图；

图5为根据本发明一个实施例的信息服务标识生成装置结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

下面参照附图描述根据本发明实施例提出的信息服务标识生成方法及装置。

首先将参照附图描述根据本发明实施例提出的信息服务标识生成方法。

图1为根据本发明一个实施例的信息服务标识生成方法流程图。

如图1所示，该信息服务标识生成方法包括以下步骤：

步骤S1，利用信息服务商向签发机构提交信息服务标识请求。

在本发明的一个实施例中，信息服务标识请求包括信息服务名称、服务商身份、服务商公钥等相关信息及相关证明材料。标识请求结构参考PCKS#10的证书申请结构，如图2所示。

步骤S2，通过签发机构对信息服务商的身份进行验证，在验证通过后，将信息服务的相关信息转发给测评机构。

在本发明的实施例中，签发机构验证信息服务的申请信息以及信息服务商身份的真实性，确定是否接受信息服务标识签发申请。具体地，验证分为以下两个层面：

(1)验证信息服务商材料，签发机构检查服务商的营业记录、历史文件和信用证明，以明确是否接受该信息服务商的标识申请。

(2)检查信息服务商拥有与标识请求中发送的公钥相对应的私钥，即检查私钥的拥有证明。

步骤S3，利用测评机构对所述信息服务进行测评确定信息服务等级，并将测评结果发送至签发机构。

在本实施例中，测评机构根据信息服务属性、服务对象等特征对信息服务进行分类，确定信息服务类别，并使用层次分析法确定信息服务等级。

进一步地，测评机构利用层次分析法计算信息服务等级，具体包括：

确定n个信息服务质量的指标X_i,1≤i≤n；

通过测评机构确定两个指标X_i和X_j之间的相对权重值a_ij，构造判断矩阵A；

对判断矩阵A进行一致性检验，通过一致性检验后，根据判断矩阵A的标准化特征向量确定各指标的权重系数；

利用测评机构评估信息服务的每个服务质量指标的得分，根据各指标的权重系数计算综合评分，根据给定的分级标准，确定信息服务等级。

具体地，假设测评机构定义统一的信息服务质量指标为服务完整性、服务机密性、隔离性、可靠性、用户体验、服务纠纷。测评机构对该信息服务的6个质量指标X₁,X₂,…,X₆两两对比，确定两个属性的重要性程度即相对权重值a_ij，构造判断矩阵A＝(a_ij)_6×6。对判断矩阵A进行一致性检验，一致性比率为

其中，一致性指数为

λ_max为判断矩阵的最大特征根，随机一致性指数为RI＝f(n)。当一致性比率CR<0.1时，认为判断矩阵的不一致性程度可以接受，即通过一致性检验，此时判断矩阵的标准化特征向量即为权向量，根据权向量可以确定各指标的权重。若一致性比率CR≥0.1，则需要重新构造判断矩阵。测评机构评估信息服务的每个服务质量指标的得分，然后根据各指标的权重计算综合评分，根据给定的等级所属范围，确定信息服务等级。

其中，两个属性的相对权重值a_ij根据1-9标度法进行对比赋值，赋值方法和含义如表1所示，且

针对上述6个质量指标构造的判断矩阵A为

表1 1-9标度法的赋值方法和含义

其中，对判断矩阵A进行一致性检验，最大特征根λ_max＝6.0739，一致性指数CI＝0.015，随机一致性指数RI的取值参考表2，查表得RI＝f(6)＝1.24。CR＝0.012<0.1，说明虽然A不是一致阵，但是不一致性程度在容许范围内，通过一致性检验，则A的标准化特征向量为A的权向量：

α＝(0.0745,0.1237,0.0485,0.3148,0.3148,0.1237)^T

即对于信息服务质量的指标X₁、X₂、X₃、X₄、X₅、X₆，权重分别为7.45％、12.37％、4.85％、31.48％、31.48％、12.37％。

表2随机一致性指数RI的取值

其中，测评机构对信息服务的6个服务质量指标进行量化评分，并根据各指标的权重加权得到信息服务的综合评分。如图3所示的信息服务综合评分的示例，该信息服务的综合评分为87.2。根据表3的信息服务等级分级标准确定该信息服务的等级为B级。

表3信息服务等级分级标准

步骤S4，根据测评结果，签发机构确定签发信息服务标识需要的字段，根据字段为信息服务签发所述信息服务标识，并将信息服务标识发送给信息服务商。

进一步地，签发机构签发信息服务标识，并将标识发送给信息服务商的同时，在本地数据库中保留一份记录。

本发明实施例的方法涉及主体有三方：信息服务商(Service Provider，SP)、签发机构(Issuing Authority，AA)和测评机构(Assessment Authority，AA)。面向多维度业务属性的信息服务标识Tag定义为多元组：Tag＝{版本号，序列号，算法标识，发布者，有效期，信息服务类别，服务质量可信度，信息服务等级，测评机构，测评标准，信息服务编码，服务商身份，扩展域，数字签名}。表4列出了信息服务标识各字段的描述，信息服务标识的格式如图4所示。

表4信息服务标识字段描述

进一步地，在本发明的实施例中，签发机构为信息服务签发信息服务标识时，对信息服务标识进行签名。

签发机构对信息服务标识进行签名，防止标识内容被篡改，包括：签发机构通过哈希算法(如SHA-256算法)对信息服务标识的所有字段计算摘要信息，并使用私钥对摘要信息签名，完成信息服务标识的签发。本发明中默认签发机构拥有可验证的公钥证书，信息服务标识签发后，签发机构会将信息服务标识发送给对应的信息服务商并在本地数据库中保留一份记录。

在本发明的实施例中，当Tag中所有元素的值确定后，签发机构使用SHA-256算法对Tag的所有字段计算摘要：

并使用自己的私钥对摘要进行签名，

该签名可用于验证信息服务标识。签发机构将生成的信息服务标识发送给相应服务商并在本地保留一份记录。

本发明的实施例创新多安全属性的信息服务可测性理论，提出多模态信息服务辨识与安全分级分类机制，解决服务安全度量一致性证明问题。通过使用层次分析法，将各信息服务质量指标的相对重要性转化为绝对的等级划分，方便用户对信息服务质量有直接明确的了解，解决了信息服务质量的量化问题，计算策略合理有效，可以解决信息服务标识签发当中的服务质量度量问题，实现对信息服务的细粒度和动态管理。

根据本发明实施例提出的信息服务标识生成方法，通过信息服务商向签发机构提交信息服务标识请求；签发机构验证信息服务商的身份，验证通过后将信息服务的相关信息转发给测评机构；测评机构对信息服务进行评级，确定信息服务等级；签发机构为信息服务签发信息服务标识，发送给信息服务商并在本地数据库中保留一份记录。由此，从信息服务类别、服务质量可信度、服务等级等多个角度定义一种信息服务标识的格式，测评机构对信息服务进行服务评级，签发机构为信息服务签发信息服务标识，实现多维业务场景下对信息服务的细粒度、持续、动态管理。

其次参照附图描述根据本发明实施例提出的信息服务标识生成装置。

图5为根据本发明一个实施例的信息服务标识生成装置结构示意图。

如图5所示，该信息服务标识生成装置包括：发送模块501、验证模块502、评价模块503和生成模块504。

发送模块501，用于利用信息服务商向签发机构提交信息服务标识请求。

验证模块502，用于通过签发机构对信息服务商的身份进行验证，在验证通过后，将信息服务的相关信息转发给测评机构。

测评模块503，用于利用测评机构对所述信息服务进行测评确定信息服务等级，并将测评结果发送至签发机构。

生成模块504，用于根据测评结果，签发机构确定签发信息服务标识需要的字段，根据字段为所述信息服务签发信息服务标识，并发送给信息服务商，以及将信息服务标识存储在本地数据库。

本发明的信息服务标识生成装置，从信息服务类别、服务质量可信度、服务等级等多个角度定义一种信息服务标识的格式，测评机构对信息服务进行服务评级，签发机构为信息服务签发信息服务标识，实现多维业务场景下对信息服务的细粒度、持续、动态管理。

进一步地，在本发明的一个实施例中，信息服务标识请求包括信息服务名称、服务商身份、服务商公钥的相关信息及相关证明材料。

进一步地，在本发明的一个实施例中，通过签发机构对信息服务商的身份进行验证，包括：

验证信息服务商材料，签发机构检查信息服务商的营业记录、历史文件和信用证明，以确定是否接受信息服务商的标识申请；

检查信息服务商拥有的与信息服务标识请求中发送的公钥相对应的私钥。

进一步地，在本发明的一个实施例中，信息服务标识Tag为多元组：Tag＝{版本号，序列号，算法标识，发布者，有效期，信息服务类别，服务质量可信度，信息服务等级，测评机构，测评标准，信息服务编码，服务商身份，扩展域，数字签名}。

进一步地，在本发明的一个实施例中，测评机构利用层次分析法计算信息服务等级。

进一步地，在本发明的一个实施例中，测评机构利用层次分析法计算信息服务等级，具体包括：

确定n个信息服务质量的指标X_i,1≤i≤n；

通过测评机构确定两个指标X_i和X_j之间的相对权重值a_ij，构造判断矩阵A；

对判断矩阵A进行一致性检验，通过一致性检验后，根据判断矩阵A的标准化特征向量确定各指标的权重系数；

利用测评机构评估信息服务的每个服务质量指标的得分，根据各指标的权重系数计算综合评分，根据给定的分级标准，确定信息服务等级。

进一步地，在本发明的一个实施例中，签发机构为信息服务签发信息服务标识时，对信息服务标识进行签名。

进一步地，在本发明的一个实施例中，签发机构通过哈希算法对信息服务标识的所有字段计算摘要信息，并使用私钥对摘要信息签名，完成信息服务标识的签发。

需要说明的是，前述对方法实施例的解释说明也适用于该实施例的装置，此处不再赘述。

根据本发明实施例提出的信息服务标识生成装置，通过信息服务商向签发机构提交信息服务标识请求；签发机构验证信息服务商的身份，验证通过后将信息服务的相关信息转发给测评机构；测评机构对信息服务进行评级，确定信息服务等级；签发机构为信息服务签发信息服务标识，发送给信息服务商并在本地数据库中保留一份记录。由此，从信息服务类别、服务质量可信度、服务等级等多个角度定义一种信息服务标识的格式，测评机构对信息服务进行服务评级，签发机构为信息服务签发信息服务标识，实现多维业务场景下对信息服务的细粒度、持续、动态管理。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (8)

1.一种信息服务标识生成方法，其特征在于，包括以下步骤：

利用信息服务商向签发机构提交信息服务标识请求；

通过所述签发机构对所述信息服务商的身份进行验证，在验证通过后，将信息服务的相关信息转发给测评机构；

利用所述测评机构对所述信息服务进行测评确定信息服务等级，并将测评结果发送至所述签发机构；所述测评机构利用层次分析法计算所述信息服务等级，具体包括：

确定n个信息服务质量的指标X_i，1≤i≤n， 1 ≤ j ≤ n ；

通过所述测评机构确定两个指标X_i和X_j之间的相对权重值a_ij，构造判断矩阵A；

对所述判断矩阵A进行一致性检验，通过一致性检验后，根据所述判断矩阵A的标准化特征向量确定各指标的权重系数；

利用所述测评机构评估信息服务的每个服务质量指标的得分，根据各指标的权重系数计算综合评分，根据给定的分级标准，确定所述信息服务等级；

根据所述测评结果，所述签发机构确定签发信息服务标识需要的字段，根据所述字段为所述信息服务签发所述信息服务标识，并将所述信息服务标识发送给所述信息服务商。

2.根据权利要求1所述的方法，其特征在于，所述信息服务标识请求包括信息服务名称、服务商身份、服务商公钥的相关信息及相关证明材料。

3.根据权利要求1所述的方法，其特征在于，通过所述签发机构对所述信息服务商的身份进行验证，包括：

验证所述信息服务商材料，所述签发机构检查所述信息服务商的营业记录、历史文件和信用证明，以确定是否接受所述信息服务商的标识申请；

检查所述信息服务商拥有的与所述信息服务标识请求中发送的公钥相对应的私钥。

4.根据权利要求1所述的方法，其特征在于，还包括：

将所述信息服务标识存储在本地数据库。

5.根据权利要求1所述的方法，其特征在于，所述信息服务标识Tag为多元组：Tag＝{版本号，序列号，算法标识，发布者，有效期，信息服务类别，服务质量可信度，信息服务等级，测评机构，测评标准，信息服务编码，服务商身份，扩展域，数字签名}。

6.根据权利要求1所述的方法，其特征在于，所述签发机构为所述信息服务签发信息服务标识时，对所述信息服务标识进行签名。

7.根据权利要求6所述的方法，其特征在于，

所述签发机构通过哈希算法对所述信息服务标识的所有字段计算摘要信息，并使用私钥对摘要信息签名，完成信息服务标识的签发。

8.一种信息服务标识生成装置，其特征在于，包括：

发送模块，用于利用信息服务商向签发机构提交信息服务标识请求；

验证模块，用于通过所述签发机构对所述信息服务商的身份进行验证，在验证通过后，将信息服务的相关信息转发给测评机构；

测评模块，用于利用所述测评机构对所述信息服务进行测评确定信息服务等级，并将测评结果发送至所述签发机构；所述测评机构利用层次分析法计算所述信息服务等级，具体包括：

确定n个信息服务质量的指标X_i，1≤i≤n， 1 ≤ j ≤ n ；

通过所述测评机构确定两个指标X_i和X_j之间的相对权重值a_ij，构造判断矩阵A；

对所述判断矩阵A进行一致性检验，通过一致性检验后，根据所述判断矩阵A的标准化特征向量确定各指标的权重系数；

利用所述测评机构评估信息服务的每个服务质量指标的得分，根据各指标的权重系数计算综合评分，根据给定的分级标准，确定所述信息服务等级；

生成模块，用于根据所述测评结果，所述签发机构确定签发信息服务标识需要的字段，根据所述字段为所述信息服务签发所述信息服务标识，并发送给所述信息服务商，以及将所述信息服务标识存储在本地数据库。

Images