公开(公告)号：CN101895555B

公开(公告)日：2012-11-07

申请号：CN201010241502.5

申请日：2010-07-30

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  王雅哲 ,  张立武 ,  周涛 ,  朱玉涛

IPC: H04L29/06 ,  G06F9/44

Abstract: 本发明提供了一种安全访问业务集成建模方法，属于信息安全技术领域，该方法针对系统中的安全访问业务，将安全访问业务分为了认证流程、访问控制流程和审计流程，在此基础上，设计了基于BPEL并实施具体的安全访问业务流程，为安全访问业务流程中的认证、访问控制和审计的详细处理流程，提供了相关Web Service构件实现具体的功能，通过BPEL实现安全访问业务与Web Service构件的接口以及业务与Web Service间的交换信息。业务集成者通过BPEL可以很方便的将已有的信息安全构件和Web Service进行集成，快速的开发出一套适合应用的安全访问业务流程；另外，也可以对业务流程中的Web Service进行敏捷的替换，提高开发效率。

公开(公告)号：CN102025741A

公开(公告)日：2011-04-20

申请号：CN201010588222.1

申请日：2010-12-07

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  王雅哲 ,  张立武 ,  朱玉涛

IPC: H04L29/06 ,  H04L9/32 ,  H04L12/24

Abstract: 本发明公开了一种两层架构的可信身份服务平台及其构建方法，属于计算机技术与信息安全领域。本方法为：1)建立一业务帐号管理系统，为注册的业务用户生成一帐户标识；建立一网络身份证系统，为注册的真实用户生成一真实身份标识；2)将业务帐号管理系统注册到所述网络身份证系统，获取一系统标识；3)根据系统标识，将注册的业务帐户与注册的用户真实身份进行绑定；4)该业务帐号管理系统将已绑定用户的状态改为已绑定。本平台包括包括一网络身份证系统、一个或多个业务帐号管理系统；所述网络身份证系统与所述业务帐号管理系统通过网络连接。本发明在新型网络环境下提供用户管理的便捷性，同时保障网络的安全性。

公开(公告)号：CN102025741B

公开(公告)日：2013-06-05

申请号：CN201010588222.1

申请日：2010-12-07

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  王雅哲 ,  张立武 ,  朱玉涛

IPC: H04L29/06 ,  H04L9/32 ,  H04L12/24

Abstract: 本发明公开了一种两层架构的可信身份服务平台及其构建方法，属于计算机技术与信息安全领域。本方法为：1)建立一业务帐号管理系统，为注册的业务用户生成一帐户标识；建立一网络身份证系统，为注册的真实用户生成一真实身份标识；2)将业务帐号管理系统注册到所述网络身份证系统，获取一系统标识；3)根据系统标识，将注册的业务帐户与注册的用户真实身份进行绑定；4)该业务帐号管理系统将已绑定用户的状态改为已绑定。本平台包括包括一网络身份证系统、一个或多个业务帐号管理系统；所述网络身份证系统与所述业务帐号管理系统通过网络连接。本发明在新型网络环境下提供用户管理的便捷性，同时保障网络的安全性。

公开(公告)号：CN101895555A

公开(公告)日：2010-11-24

申请号：CN201010241502.5

申请日：2010-07-30

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  王雅哲 ,  张立武 ,  周涛 ,  朱玉涛

IPC: H04L29/06 ,  G06F9/44

Abstract: 本发明提供了一种安全访问业务集成建模方法，属于信息安全技术领域，该方法针对系统中的安全访问业务，将安全访问业务分为了认证流程、访问控制流程和审计流程，在此基础上，设计了基于BPEL并实施具体的安全访问业务流程，为安全访问业务流程中的认证、访问控制和审计的详细处理流程，提供了相关Web Service构件实现具体的功能，通过BPEL实现安全访问业务与Web Service构件的接口以及业务与Web Service间的交换信息。业务集成者通过BPEL可以很方便的将已有的信息安全构件和Web Service进行集成，快速的开发出一套适合应用的安全访问业务流程；另外，也可以对业务流程中的Web Service进行敏捷的替换，提高开发效率。

公开(公告)号：CN103312675B

公开(公告)日：2016-05-18

申请号：CN201210065687.8

申请日：2012-03-13

Applicant: 中国科学院软件研究所

Inventor： 朱玉涛 ,  张立武 ,  武传坤

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种面向属性保护的数字身份服务方法及其系统，属于信息安全领域。本方法为：将属性提供方与信任提供方共同构成信任域，为所在的管理域内的应用系统以及用户提供属性服务以及信任凭证服务；身份服务提供方与应用系统共同部署在业务域，为应用系统提供身份管理服务，同时通过调用信任域内的属性提供方的服务代替业务系统完成对用户属性的请求服务。本系统包括至少一个信任域，至少一业务域；信任域分别通过网络与业务域连接；每一业务域包括一身份服务提供方和与其数据连接的若干应用系统，每一信任域包括一信任提供方及与其数据连接的一属性提供方。本发明可以在保障用户隐私安全的前提下，满足业务的用户属性需求。

公开(公告)号：CN103312675A

公开(公告)日：2013-09-18

申请号：CN201210065687.8

申请日：2012-03-13

Applicant: 中国科学院软件研究所

Inventor： 朱玉涛 ,  张立武 ,  武传坤

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种面向属性保护的数字身份服务方法及其系统，属于信息安全领域。本方法为：将属性提供方与信任提供方共同构成信任域，为所在的管理域内的应用系统以及用户提供属性服务以及信任凭证服务；身份服务提供方与应用系统共同部署在业务域，为应用系统提供身份管理服务，同时通过调用信任域内的属性提供方的服务代替业务系统完成对用户属性的请求服务。本系统包括至少一个信任域，至少一业务域；信任域分别通过网络与业务域连接；每一业务域包括一身份服务提供方和与其数据连接的若干应用系统，每一信任域包括一信任提供方及与其数据连接的一属性提供方。本发明可以在保障用户隐私安全的前提下，满足业务的用户属性需求。