專利名稱:用于控制一個(gè)電子合同的生命周期的方法和裝置的制作方法
這個(gè)專利文獻(xiàn)公開的一部分包含遵從版權(quán)保護(hù)的資料���。當(dāng)它出現(xiàn)在專利商標(biāo)局專利文件或者記錄中時(shí)���,版權(quán)所有者不反對任何人復(fù)制該專利文獻(xiàn)或者專利公開����,然而在別的方面卻無論如何都保留對該版權(quán)的所有權(quán)利�����。
背景技術(shù):
1.領(lǐng)域本發(fā)明通常涉及在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中的商務(wù)處理的安全性���,更具體地說�,涉及使用用來支持商務(wù)處理的電子合同�。
2.描述諸如因特網(wǎng)和萬維網(wǎng)(WWW)的大規(guī)模計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)使得公司自動(dòng)化先前不可能或者那么做成本效果低進(jìn)行的它們業(yè)務(wù)的某些方面成為可能。最近開發(fā)的與因特網(wǎng)有關(guān)的技術(shù)已經(jīng)用于代替早期用于經(jīng)營商業(yè)的通信形式(例如�,電話、傳真��、郵件����、和個(gè)人會議)���。這些經(jīng)營商業(yè)的傳統(tǒng)方法在歷史上已經(jīng)得到被商業(yè)和法定團(tuán)體理解得很好的行為和法律的規(guī)范所支持�。然而,當(dāng)商業(yè)實(shí)體同意在因特網(wǎng)上經(jīng)營業(yè)務(wù)時(shí)���,一些用于標(biāo)識和實(shí)施商務(wù)關(guān)系的傳統(tǒng)機(jī)制由電子�����、自動(dòng)化的機(jī)制所代替�。通常�,自動(dòng)化能夠除去幫助限制暴露于欺詐下的物理屏障。當(dāng)一方親自引導(dǎo)和另一方的業(yè)務(wù)時(shí)����,某些社會規(guī)范,以及法律構(gòu)造����,可以用來幫助保證一個(gè)事務(wù)是被授權(quán)和可實(shí)施的。當(dāng)一個(gè)業(yè)務(wù)是在因特網(wǎng)上在兩個(gè)當(dāng)事方(它們可能相互不認(rèn)識����,或者彼此非常理解)之間進(jìn)行時(shí),欺詐的可能性就會增加了�����。至少,就該電子交易而論��,這些當(dāng)事方可能不確定它們的權(quán)利和義務(wù)�����。
電子商務(wù)實(shí)踐有時(shí)被稱為商務(wù)處理�����。商務(wù)處理可以指實(shí)現(xiàn)諸如一個(gè)公司的商業(yè)實(shí)體的目標(biāo)的�����、人工和自動(dòng)化動(dòng)作的任何組合�����。不涉及外部實(shí)體的過程被稱作內(nèi)部處理過程�����。那些關(guān)注外部���、涉及與其它實(shí)體的至少某些交互的處理過程被稱作共享的處理過程��。當(dāng)在兩個(gè)實(shí)體之間經(jīng)由一個(gè)諸如因特網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)共享的處理過程時(shí)��,就存在諸如欺詐����、拒付�����、和未授權(quán)訪問的危險(xiǎn)可能性����。
諸如隔火墻、加密套接字協(xié)議層(SSL)��、和虛擬專用網(wǎng)絡(luò)(VPN)的技術(shù)可以用來幫助保護(hù)這樣的共享處理過程�。然而,因?yàn)樗鼈內(nèi)狈τ冒踩詮?qiáng)制機(jī)制來約束在這些實(shí)體之間的商務(wù)關(guān)系表示(如可以由一個(gè)合法合同的條款所定義的那樣)的機(jī)制��,所以它們是有缺陷的�����。此外��,面向連接的機(jī)制(例如,防火墻�、SSL、VPN)不能夠以一個(gè)其中可以顯著地減少欺詐風(fēng)險(xiǎn)的粒度級別控制商務(wù)交互�����。許多被使用用于電子商務(wù)的安全性機(jī)制依賴于保持不在一個(gè)商務(wù)交易任一方的控制之下的私有密鑰的認(rèn)證中心(CA)���。使用外部CA導(dǎo)致一個(gè)商務(wù)協(xié)議的條款和用于強(qiáng)制這些條款的安全性機(jī)制的分離�����。這個(gè)分離導(dǎo)致欺詐發(fā)生的機(jī)會����。
此外�,在網(wǎng)絡(luò)中的較低層應(yīng)用安全增加了一個(gè)用戶在用于電子商務(wù)實(shí)踐的計(jì)算系統(tǒng)中必須具有的信任程度。需要一種更好的方法��,借此一個(gè)共享處理過程的當(dāng)事方能夠更好地把明確或者隱含地包含在一個(gè)商業(yè)合同中的限制鏈接到該計(jì)算系統(tǒng)���。此外���,需要用于管理電子合同的生命周期的方法�。
附圖簡要說明通過以下本發(fā)明的詳細(xì)說明�����,本發(fā)明的特征和優(yōu)點(diǎn)將變得明顯��,其中
圖1是依據(jù)本發(fā)明實(shí)施例的共享商務(wù)處理的框圖���;圖2是一個(gè)框圖,說明了依據(jù)本發(fā)明實(shí)施例的電子合同���;圖3是依據(jù)本發(fā)明的實(shí)施例��、使用電子合同的標(biāo)識和授權(quán)處理的流程圖����;圖4是依據(jù)本發(fā)明的實(shí)施例�����、在使用電子合同的參與者之間的交互的框圖����;圖5是一個(gè)流程圖����,說明了依據(jù)本發(fā)明實(shí)施例的電子合同生命周期的處理��;圖6是一個(gè)流程圖�����,說明了依據(jù)本發(fā)明的實(shí)施例�����、用于電子合同的簽訂和驗(yàn)證過程�����;以及圖7是一個(gè)框圖����,說明了依據(jù)本發(fā)明的實(shí)施例、用于實(shí)現(xiàn)和使用電子合同的示例系統(tǒng)�。
詳細(xì)說明本發(fā)明的實(shí)施例包含使用一個(gè)稱作電子合同的數(shù)據(jù)結(jié)構(gòu)的方法。該電子合同可以用來允許使商業(yè)對商業(yè)(B2B)電子商務(wù)(ecommerce)自動(dòng)化而不犧牲端到端的安全性��。電子合同可以被廣闊地應(yīng)用于任何基于公用密鑰密碼系統(tǒng)的電子關(guān)系,其中密鑰的使用幫助標(biāo)識與一個(gè)商務(wù)關(guān)系有關(guān)的動(dòng)作以及其中實(shí)體世界的關(guān)系也受合同法的控制�����。本發(fā)明的實(shí)施例提供了這樣一個(gè)機(jī)制���,它用于把合法實(shí)體(例如���,公民�、公司、等等)的公共密鑰和商務(wù)處理的共享子過程進(jìn)行綁定在一起���,由此把處理過程判定綁定到公共密鑰���,該公共密鑰反過來被綁定(非電子地)到商業(yè)合同。因此�,本發(fā)明的實(shí)施例支持共享的處理過程而不使用信任的第三當(dāng)事方(類似于認(rèn)證中心),以及幫助阻止在這樣處理過程中欺詐的可能性��。
本發(fā)明的實(shí)施例還描述一種用于管理電子合同的生命周期的方法和裝置����。本發(fā)明定義了用于創(chuàng)建和修改共享商務(wù)處理的處理過程。它把當(dāng)事方標(biāo)識為參與者,其中每個(gè)當(dāng)事方都是共享的貢獻(xiàn)者或者代理�,而不具有在這些當(dāng)事方當(dāng)中占優(yōu)勢的授權(quán)者或者分級結(jié)構(gòu)。本發(fā)明創(chuàng)建了一個(gè)其中每個(gè)當(dāng)事方可以在該共享處理過程的操作期間互相交叉檢查的環(huán)境��。該電子合同把處理過程單元和角色相關(guān)聯(lián)����,由此把在電子合同內(nèi)的一個(gè)模板中的條目映射為用于執(zhí)行該共享處理過程的操作的當(dāng)事方的實(shí)際資源。當(dāng)前的電子合同生命周期管理方法使用事件驅(qū)動(dòng)的機(jī)制來引起在該生命周期中的狀態(tài)改變�。這個(gè)方法阻止了對于檢測是否需要生命周期變化的狀態(tài)變量的不必要的輪詢。這樣就節(jié)省了通信帶寬和處理資源����。本發(fā)明的實(shí)施例以一種對稱、分布式方式進(jìn)行操作���,同時(shí)保持在實(shí)體世界合同中所獲取的信任語義�����,而不用涉及被信任的第三方�。
在實(shí)體世界中��,合同關(guān)系開始���、進(jìn)展�、和結(jié)束。類似地�,在實(shí)體世界關(guān)系的電子表示中,需要一種用于創(chuàng)建�����、更新和轉(zhuǎn)讓電子合同的過程����。可以為該電子合同定義一個(gè)生命周期和相關(guān)的系統(tǒng)��。該生命周期定義了在創(chuàng)建�、管理和廢除一個(gè)電子合同中涉及的步驟���。在一個(gè)實(shí)施例中����,一個(gè)發(fā)表和訂購裝置可以用來實(shí)現(xiàn)該生命周期的方法�����。一個(gè)發(fā)表和訂購模型的使用便于電子合同文件的移動(dòng)以及驅(qū)動(dòng)生命周期本身的執(zhí)行。
在本說明書中對本發(fā)明的“一個(gè)實(shí)施例”或者“一實(shí)施例”的參考意指結(jié)合該實(shí)施例描述的一個(gè)特定特征��、結(jié)構(gòu)或者特點(diǎn)被包括在本發(fā)明的至少一個(gè)實(shí)施例中����。因此,遍及本說明書在不同位置出現(xiàn)的短語“在一個(gè)實(shí)施例中”的出現(xiàn)指的未必都是同一個(gè)實(shí)施例�����。
當(dāng)貿(mào)易實(shí)體希望共享商務(wù)處理時(shí)����,它們一般地依賴于某種形式的密碼系統(tǒng)來向商務(wù)消息交換提供安全性。如果發(fā)送者在一個(gè)合同的條款下面能夠被接收者驗(yàn)證為一種具有權(quán)力來交換消息的實(shí)體��,則該交換是有意義的�。條款的機(jī)器可讀表示對應(yīng)于數(shù)據(jù)結(jié)構(gòu)(諸如處理過程定義、角色名稱�、加密密鑰、等)���。需要共享處理過程單元的一種通用表示以避免句法上的不一致���?���?赡苓€存在語義不一致��。在確定語義方面商業(yè)合同是所能求助的最終點(diǎn)����。能夠在當(dāng)事方之間采取中間步驟來電子地規(guī)定語法和語義以及查找一種適合于兩個(gè)/所有當(dāng)事方的映射。本發(fā)明的實(shí)施例經(jīng)由電子合同提供了這樣一種以電子形式的通用表示�。本發(fā)明把該當(dāng)事方的公共密鑰和商務(wù)處理通信交換綁定在一起。
當(dāng)前一種用于在兩個(gè)或更多當(dāng)事方之間協(xié)商一個(gè)商務(wù)關(guān)系的方法包含使用一個(gè)貿(mào)易伙伴協(xié)議�。貿(mào)易伙伴協(xié)議方法通常不把一個(gè)公用密鑰和該商業(yè)活動(dòng)相關(guān)聯(lián),其中用于那個(gè)密鑰的授權(quán)機(jī)構(gòu)還用于保護(hù)在當(dāng)事方之間的信息交換�。該貿(mào)易伙伴協(xié)議方法可以使用一個(gè)信任的第三方(例如,CA)來要求與貿(mào)易伙伴相關(guān)的公共密鑰��,該第三方不共享該共享處理過程的責(zé)任���,或者不把貿(mào)易伙伴密鑰的使用和商業(yè)合同相關(guān)聯(lián)。與此相反��,本發(fā)明代之以在貿(mào)易伙伴(2個(gè)或多個(gè))之間使用一個(gè)電子合同某些部分的交叉簽訂�����,由此提供了共享商務(wù)處理的貿(mào)易伙伴的聯(lián)合意向的電子證據(jù)。通過該電子合同的數(shù)字簽名允許做出至少幾個(gè)聲明�。在該電子合同中包含的公共密鑰表示一起合作的一組商業(yè)(或者合法)實(shí)體或者當(dāng)事方。該當(dāng)事方依據(jù)由該電子合同描述的處理過程�、手續(xù)、以及約定來合作通過交易�。在該電子合同中標(biāo)識的每個(gè)當(dāng)事方(合法實(shí)體)同意該合同而且將由該合同約束。每個(gè)當(dāng)事方將承擔(dān)由該合同所定義的法律責(zé)任和義務(wù)���。
在先前的方法下�,如果兩個(gè)當(dāng)事方都不能找到信任的����、一個(gè)諸如CA的第三方,則這兩個(gè)當(dāng)事方必須依賴于較不安全或者較不自動(dòng)化的裝置來參與商務(wù)�。如果找到一個(gè)信任的第三方,經(jīng)常會有這樣的情況��,即這第三方否認(rèn)對在交易期間發(fā)生的��、不合需要的事件的責(zé)任����。因此,就有一個(gè)原有的當(dāng)事方獨(dú)立地作出它們義務(wù)的細(xì)節(jié)的需要�。本發(fā)明提供了一種用于允許當(dāng)事方定義可能在一個(gè)共享處理過程期間發(fā)生的�����、預(yù)期的通信交換的方法以及用于自動(dòng)地驗(yàn)證該商務(wù)關(guān)系的條款的機(jī)制�����。
圖1是依據(jù)本發(fā)明一個(gè)實(shí)施例的共享商務(wù)處理的一個(gè)框圖���。當(dāng)事方A 10和B 12期望一起進(jìn)行電子商務(wù)。雖然在這個(gè)示例中的僅僅顯示了兩個(gè)當(dāng)事方�,但是應(yīng)當(dāng)理解任意數(shù)量的當(dāng)事方都可以使用在本發(fā)明中定義的單個(gè)電子合同進(jìn)行通信。當(dāng)事方A具有一組它希望和當(dāng)事方B共享的一個(gè)或多個(gè)電子商務(wù)處理14�。類似地,當(dāng)事方B具有一組它希望和當(dāng)事方A共享的一個(gè)或多個(gè)電子商務(wù)處理16�。本發(fā)明使用一個(gè)電子合同18來設(shè)置在A與B之間的一個(gè)關(guān)系以便A信任B和B處理過程的結(jié)果,以及B信任A和A處理過程的結(jié)果�����。簽訂的電子合同18包含一個(gè)獨(dú)立的文檔(在一個(gè)實(shí)施例中以XML的形式)�����,該獨(dú)立文檔包含一個(gè)商業(yè)合同的人類可讀和機(jī)器可讀的表示��,以及能夠用來驗(yàn)證在貿(mào)易伙伴(A和B)之間或者它們的代表者之間的信息交換的加密密鑰�����。
例如�,B可以具有一個(gè)處理過程來為B或者B的下屬產(chǎn)生某些結(jié)果。因?yàn)殡娮雍贤?8的存在�,A和A的下屬能夠信任B處理過程的結(jié)果。以一個(gè)相應(yīng)的方式�,A可以具有一個(gè)處理過程來為A或者A的下屬產(chǎn)生某些結(jié)果。B和B的下屬則能夠信任A處理過程的結(jié)果���。以這種方式�,A和B可以以一種可信賴的方式共享處理過程����,這是因?yàn)樵撾娮雍贤鳛橐粋€(gè)定義了A和B的權(quán)利、職責(zé)���、和通信要求的互操作性協(xié)議而起作用��。在本發(fā)明的實(shí)施例中�����,該電子合同包含用于A和B中的每一個(gè)的�����、一個(gè)非對稱加密密鑰對的公用密鑰�����。因?yàn)榉謩e由貿(mào)易伙伴控制的密鑰是描述貿(mào)易伙伴操作語義的電子合同的一部分�,所以可以斷定該信任關(guān)系。由在該電子合同中包含的條款限制的�、由A執(zhí)行的操作能夠由B進(jìn)行解釋,并且期望B的解釋能匹配A的解釋�。
本發(fā)明的實(shí)施例提供了至少以下的特征。本發(fā)明創(chuàng)建了一個(gè)電子文檔(例如�,電子合同18),它包含允許特定合法實(shí)體(例如����,當(dāng)事方A 10和當(dāng)事方B 12)在一個(gè)合法合同的保護(hù)下參與一個(gè)具體共享處理過程的自動(dòng)化交換所必需的信息。它把加密密鑰和合法實(shí)體相關(guān)聯(lián)�����。它還把該加密密鑰和表示該共享處理過程的子過程的標(biāo)識符相關(guān)聯(lián),其中該共享處理過程可以由一種描述語言所表示�。在一個(gè)實(shí)施例中�,該描述語言是XML,但是還可以使用其它的語言而且本發(fā)明在范圍上不限于這一方面�。用于該共享處理過程的處理過程定義具有這樣的屬性,即當(dāng)事方的商務(wù)關(guān)系的合同義務(wù)的語義被整合到該處理過程定義中���。本發(fā)明因此把一個(gè)人類可讀的合同和一個(gè)機(jī)器可讀的����、電子合同(處理過程定義)相關(guān)聯(lián)��,因此爭論的解決能夠通過人的干預(yù)得以調(diào)停�。該電子合同明確地聲明由該當(dāng)事方達(dá)成一致的且用于該共享處理過程的服務(wù),諸如檔案的審計(jì)�����、加時(shí)間戳���、和保存����。該電子合同還明確地聲明可以用來使涉及影響該共享處理過程的和判定的安全性的語義合格的信息,諸如命名空間的定義和角色映射����。另外,本發(fā)明使用多個(gè)數(shù)字簽名來綁定相關(guān)的信息����。該簽名的語義是這樣的,即通過簽訂該電子合同�,當(dāng)事方對該電子合同的條款達(dá)成一致。
電子合同通?����?梢詰?yīng)用于其中有一個(gè)電子表示以及其中體力勞動(dòng)關(guān)系受合同法控制的任何關(guān)系����。一個(gè)用于本發(fā)明電子合同的數(shù)學(xué)基礎(chǔ)起源于1999年9月,由Carl M.Ellison�、Bill Frantz、ButlerLampson��、Ron Rivest����、Brian M.Thomas��、和Tatu Ylonen所著�,因特網(wǎng)RFC 2693的“SPKI Certificate Theory”�����,和1999年��,JonHowell和David Kotz在Dartmouth College的Department ofComputer Science Technical Report PCS-TR99-361中的“AnAccess - Control Calculus for Spanning AdministrativeDomains”中公開的研究內(nèi)容�����。
圖2是一個(gè)框圖����,說明了依據(jù)本發(fā)明一個(gè)實(shí)施例的一個(gè)電子合同����。一個(gè)電子合同的其它版本和格式也可以在電子合同生命周期管理的本發(fā)明中使用,而且本發(fā)明在范圍上不受使用的電子合同的特定版本的限制�����。在一個(gè)示例中����,電子合同18��,也稱作一個(gè)互操作性協(xié)議�,定義了一個(gè)把貿(mào)易伙伴和密鑰����、合同和商務(wù)處理單元(子過程)相關(guān)聯(lián)的方案,安全機(jī)制可以根據(jù)該方案進(jìn)行存取控制判定����。該電子合同包含至少以下的部分。在一個(gè)實(shí)施例中�����,通用信息部分30提供了一個(gè)指定協(xié)議名稱和標(biāo)識符的信息��,以及當(dāng)前修訂版等級和歷史數(shù)據(jù)�����。命名空間授權(quán)部分32描述了表示一個(gè)對應(yīng)于在該電子合同中使用的加密密鑰的域的命名空間的第三當(dāng)事方���。在某些情況中�����,該共享處理過程的部分或者全部可以由標(biāo)準(zhǔn)或者在該貿(mào)易伙伴關(guān)系以外的其它組定義�。命名空間允許一個(gè)公用密鑰與一個(gè)對該定義實(shí)體的引用相關(guān)聯(lián)。在操作上��,該過程定義的復(fù)雜細(xì)節(jié)將不會被包含在該電子合同中�����,但是被外部引用��。命名空間定義了由貿(mào)易伙伴接受的外部引用的集合��。合同信息部分34提供了有關(guān)是該電子合同主題的底層商務(wù)協(xié)議的數(shù)據(jù)����。它把在該合同下可能是有責(zé)任的當(dāng)事方和公共密鑰相關(guān)聯(lián)��。這個(gè)部分可以包含諸如合同標(biāo)識符�、有效期、創(chuàng)建日期��、仲裁者��、有責(zé)任的當(dāng)事方、簽訂的公共密鑰��、以及用于這些當(dāng)事方的聯(lián)系信息(例如�,名稱、地址���、電話和傳真號�、等等)的數(shù)據(jù)����。
處理過程信息部分36提供了一個(gè)用于該共享商務(wù)處理過程的子過程的角色名稱的映射,以及角色名稱的語法和語義的說明����。為了共享處理過程,當(dāng)事方需要具有用于商務(wù)處理過程的子過程的通用定義�����。例如�,當(dāng)事方A可以支持購買訂單處理,但是使用諸如“P.O.agent”的術(shù)語用于執(zhí)行這個(gè)功能的A的下屬�����。然而,當(dāng)事方B可以使用術(shù)語“purchaser”用于在B處由B的下屬執(zhí)行的相同功能�����。因此�����,當(dāng)事方可以具有不同的名稱用于相同的功能�����。這個(gè)部分使用于該商務(wù)處理子過程的全異角色名稱一致����。為了進(jìn)一步說明該示例���,當(dāng)執(zhí)行訪問控制估計(jì)時(shí)�,如果一個(gè)與購買有關(guān)的A的處理過程正被請求的話��,則將指定一個(gè)“P.O.agent”����,但是如果該處理過程在A與B之間共享而且B使用術(shù)語“purchaser”��,要不是在電子合同中有在B中的“purchaser”到在A中的“P.O.agent”的映射�����,則這將使一次授權(quán)檢查失敗�����。
支持服務(wù)部分38描述了可以在支持該共享處理過程中使用的輔助服務(wù)���。這樣的服務(wù)可以包含保存檔案、執(zhí)行審計(jì)�、和給該協(xié)議加時(shí)間戳。雖然在此描述了三個(gè)服務(wù)�����,但是還可以指定其它的支持服務(wù)�。對于檔案,這部分描述了檔案文件存儲的位置�����,以及用于保證該存檔數(shù)據(jù)安全的加密密鑰。對于審查�,這部分描述了該審計(jì)數(shù)據(jù)存儲的位置,以及用于保證該審計(jì)數(shù)據(jù)安全的加密密鑰����。對于時(shí)間戳,這部分描述了該時(shí)間戳標(biāo)明數(shù)據(jù)存儲的位置��,以及用于保證該時(shí)間戳數(shù)據(jù)安全的加密密鑰����。在各個(gè)實(shí)施例中,第三當(dāng)事方可以被使用來提供該檔案文件�、審計(jì)、和時(shí)間戳的支持服務(wù)���。如果該服務(wù)被外包到第三方�,則該部分應(yīng)當(dāng)指定該第三方的公用密鑰以便當(dāng)事方A和B對于該選定的第三方來提供該服務(wù)達(dá)成一致�����。這樣就把第三方的公用密鑰和所提供的服務(wù)相關(guān)聯(lián)�����。
數(shù)字簽名部分40允許貿(mào)易伙伴數(shù)字地簽訂該電子合同����。每個(gè)當(dāng)事方都簽訂該合同,以允許多邊和獨(dú)立的驗(yàn)證����。這一部分可以包含當(dāng)事方的數(shù)字簽名以及一個(gè)或多個(gè)證人(例如,第三當(dāng)事方)的數(shù)字簽名��。該數(shù)字簽名可以在該電子合同之前或者附加在后面����。
表I顯示了采用XML形式的電子合同的一個(gè)示例,但是可以使用其它的描述性語言�。
表1<!--***************************************************************-->
<��!ELEMENT SignedlA(IAData���,IASignature)>
<���!ELEMENT IAData data % IA;>
<����!ELEMENT IASignature %dsigSignature�;>
<��!--***************************************************************-->
<�����!--***************************************************************-->
<����!--INTEL eContract DTD-->
<!--File nameIA.DTD-->
<��!--(C)Copyright INTEL Corporation 2000-->
<��!--***************************************************************-->
<����!DOCTYPE eContract<!ELEMENT eContract(ECInfo�����,NameSpace*����,Contractlnfo,Processlnfo��,Servicelnfo��,Comment*)>
<�!ATTLIST IA xmlns CDATA #IMPLIED>
<!--***************************************************************-->
<--General information-->
<��!--***************************************************************-->
<�!ELEMENT ECInfo(AgeementId,AgreementName�����,Revision�����?)>
<���!ELEMENT AgreementId(#PCDATA)>
<�!ELEMENT AgreementName(#PCDATA)>
<����!ELEMENT Revision(History*)>
<��!ATTLIST Revision rev CDATA #IMPLIED>
<����!ELEMENT History EMPTY>
<�����!ATTLIST History AgreementId CDATA #REQUIRED>
<���!--***************************************************************-->
<����!--Namespace Authorities-->
<�����!--***************************************************************-->
<�!ELEMENT NameSpace(Id,Location�,PublicKey?)>
<�����!ELEMENT Id(#PCDATA)>
<!ELEMENT PublicKey(#PCDATA)>
<�!--***************************************************************-->
<1--Contract Info-->
<����!--***************************************************************-->
<!ELEMENT Contractinfo(ContractId����,Contract,ValidityPeriod�,CreationDate,Arbitor*�����,LiableParty+)>
<��!ELEMENT ContractId(#PCDATA)>
<����!ELEMENT Contract(#PCDATA)>
<!ELEMENT ValidityPeriod EMPTY>
<��!ATTLIST ValidityPeriod from CDATA #IMPLIED to CDATA #IMPLIED>
<!ELEMENT CreationDate(#PCDATA)>
<�����!ELEMENT Arbitor(ContactName�,SigningPublicKey)>
<!ELEMENT LiableParty(ContactName��,SigningPublicKey)>
<���!ELEMENT SigningPublicKey(#PCDATA)>
<�����!ATTLIST SigningPublicKey KeyId CDATA#REQUIRED><�!--fingerprint-->
<�!ELEMENT ContactName (#PCDATA)>
<!--***************************************************************-->
<���!--Process Information-->
<��!--***************************************************************-->
<����!ELEMENT Processlnfo(ProcessDef,PerformerRoleMapping*)>
<�!ELEMENT ProcessDef (#PCDATA)>
<!ATTLIST ProcessDef Type NMTOKEN #IMPLIED Ref IDREF #IMPLIED>
<�!ELEMENT PerformerRoleMapping(FromRole,ToRole)>
<����!ELEMENT FromRole EMPTY>
<�����!ATTLIST FromRole domainid CDATA #REQUIRED role NMTOKEN #REQUIRED>
<��!--domainId is the′Keyid′fingerprint for liable party-->
<�!ELEMENT ToRole EMPTY>
<!ATTLIST ToRole domainId CDATA #REQUIRED role NMTOKEN #REQUIRED>
<�!--***************************************************************-->
<!--Support Services-->
<����!--***************************************************************-->
<!ELEMENT ServiceInfo(Archive*�����,Audit*,Timestamp*)>
<����!ELEMENT Archive(Location,SignaturePublicKey�,PrivacyPublicKey)>
<!ELEMENT SignaturePUblicKey(#PCDATA)>
<���!ELEMENT PrivacyPublicKey(#PCDATA)>
<�����!ELEMENT Audit(Location����,SignaturePublicKey��,PrivacyPublicKey)>
<�!ELEMENT Timestamp(Location,SignaturePublicKey����,PrivacyPublicKey)>
<!ELEMENT Location EMPTY>
<!ATTLIST Location Ref CDATA #REQUIRED>
<����!--***************************************************************-->
<!--Comment-->
<���!--***************************************************************-->
<����!ELEMENT Comment (#PCDATA)>
]><��!--end of DOCTYPE InteropAgreement-->
表II說明了遵循以上文檔類型描述的一個(gè)示例XML文檔�。
表II<InteropAgreement>
<IAInfo>
<AgeementId>777777</AgreementId>
<AgreementName>Smith JonesJohnson</AgreementName>
<Revisionrev=″1.0″> </Revision>
</IAlnfo>
<NameSpace>
<Id>333333</Id>
<Location ref=″www.intel.com/3″></Location>
<PublicKey>GIE389fjlk8FESfslk32o98743</PublicKey>
</NameSpace>
<NameSpace>
<Id>333334</Id>
<Location ref=″www.intel.com/4″></Location>
<PublicKey>GIE389fjlk8FESfslk32o98743</PublicKey>
</NameSpace>
<ContractInfo>
<ContractId>777777-1111</ContractId>
<Contract>This is the contract…</Contract>
<ValidityPeriod from=″Jan 1����,1000″to=″Jan 1,3000″>
<NalidityPeriod>
<CreationDate>Jan 1�,999</CreationDate>
<LaibleParty>
<ContactName>John Hancock</ContactName>
<SigningPublicKey keyid=″289839283>
tioAFSOf389ffa7f873yf</SigningPublicKey>
</LiableParty>
</Contractinfo>
<Processlnfo>
<ProcessDef type=″purchase order″rer=″www.standard.org/l″>
<PerformerRoleMapping>
<FromRole domainId=′12345′ role=″Purchaser″></FromRole>
<ToRole domainId=′54321′role=″Purchase Agent″></ToRole>
</PerformerRoleMapping>
</ProcessDef>
</ProcessInfo>
<Servicelnfo>
</Servicelnfo>
<Comment>
″This is a comment.″</Comment>
</InteropAgreement>
通常,該電子合同允許當(dāng)事方執(zhí)行在與該共享處理過程有關(guān)的當(dāng)事方之間的通信的標(biāo)識�、身份驗(yàn)證、和授權(quán)的驗(yàn)證任務(wù)���。當(dāng)在兩個(gè)貿(mào)易伙伴之間的通信期間進(jìn)行兩個(gè)類型的安全判定時(shí)���,可以查閱本發(fā)明的電子合同�����。第一個(gè)判定涉及根據(jù)發(fā)送者的公司從屬關(guān)系和在發(fā)送者公司和接收者公司之間共享的商務(wù)處理或者多個(gè)過程來確定消息(由該發(fā)送者簽名的)是否應(yīng)當(dāng)由接收者接受�。在這種情況下���,該電子合同標(biāo)識該公司和它們的合同關(guān)系����。該消息的發(fā)送者然后可以作為在該商務(wù)關(guān)系中的當(dāng)事人的之一(例如���,當(dāng)事方A或B)的下屬而被驗(yàn)證身份����。
第二個(gè)判定確定該發(fā)送者是否被授權(quán)執(zhí)行所請求的動(dòng)作�。該電子合同(如表I中的示例所示)包含允許在任何一個(gè)貿(mào)易伙伴域中的處理器解決在請求動(dòng)作中的多義性的信息。多義性能夠至少以以下的形式存在-(語法A=語法B)��,但是(語義A?���。秸Z義B)��。
-(語法A?。秸Z法B)����,但是(語義A=語義B)。
授權(quán)的估計(jì)可以由一個(gè)自動(dòng)化工具執(zhí)行��,這是因?yàn)樵撾娮雍贤瑘?zhí)行該映射所必需的信息�����。對于密鑰��,K(A)授權(quán)由A執(zhí)行的動(dòng)作���。K(B)授權(quán)由B執(zhí)行的動(dòng)作。在A中定義的角色名稱映射到在B中定義的角色名稱���。對兩個(gè)都是公共的定義也可以處于該電子合同中��。
圖3是依據(jù)本發(fā)明的一個(gè)實(shí)施例����、一個(gè)使用電子合同的標(biāo)識和授權(quán)處理過程的流程圖。在塊50處��,來自一個(gè)發(fā)送者的一條消息的接收者標(biāo)識該發(fā)送者���。從該發(fā)送者到該接收者的消息可以請求一個(gè)作為在當(dāng)事方(例如���,發(fā)送者當(dāng)事方和接收者當(dāng)事方)之間共享的處理過程的一部分且要被執(zhí)行的動(dòng)作。在本發(fā)明中的標(biāo)識可以僅僅意指確定該發(fā)送者的標(biāo)識符�����。在某些實(shí)施例中�����,它可以或者可以不包含確定該發(fā)送者的具體標(biāo)識信息���,諸如名稱���、地址、電話號碼���、電子郵件地址�、納稅人標(biāo)識號碼、等等��。在塊52處�,該接收者確定發(fā)送者的機(jī)構(gòu)(例如,該發(fā)送者是該電子合同的一個(gè)當(dāng)事方嗎���?)����。在塊5 4處�,該接收者通過檢查包含在該消息中的電子合同通過和由先前協(xié)議所定義的該接收者的機(jī)構(gòu)把該發(fā)送者的機(jī)構(gòu)與商務(wù)關(guān)系相關(guān)聯(lián)。這個(gè)關(guān)聯(lián)可以被執(zhí)行�,而不依賴于一個(gè)信任的第三方(諸如一個(gè)認(rèn)證書機(jī)構(gòu))來提供一個(gè)用于實(shí)現(xiàn)在雙方之間通信的安全性的公共根密鑰分級結(jié)構(gòu)。
如果A和B依賴于一個(gè)第三方C���,則在A中的驗(yàn)證處理器將知道A和C的公共密鑰��,而不是B的�。在B中的請求者將僅僅知道有關(guān)B和C的�����。當(dāng)一個(gè)請求從B發(fā)給A時(shí),需要一個(gè)來自C的證書(指示C知道B)��。然而�����,A不會知道A同意的合同是否意指和B同意的合同相同���。該協(xié)議的條款被包含在C可能還沒有準(zhǔn)確地向B或者A表示的電子合同中。相反�,利用本發(fā)明,如果在A與B之間創(chuàng)建了一個(gè)電子合同�,兩個(gè)當(dāng)事方都具有使用一個(gè)它們早已知道的密鑰分別為A或B的公用密鑰,來驗(yàn)證另一方的簽名的能力���。
該接收者在塊56處標(biāo)識對應(yīng)于一個(gè)或多個(gè)共享處理過程的協(xié)議的條款�����。在塊58處��,該接收者驗(yàn)證-在該消息中由發(fā)送者請求的動(dòng)作對應(yīng)于該協(xié)議條款�;-該動(dòng)作被該處理過程允許(即��,它被定義了)�;以及-該動(dòng)作允許用于該發(fā)送者���。
這個(gè)驗(yàn)證可以通過使用角色來執(zhí)行(例如,發(fā)送者S能夠依據(jù)電子合同請求動(dòng)作X嗎�?)。在一個(gè)用于遍歷這兩個(gè)當(dāng)事方的下屬機(jī)構(gòu)的技術(shù)中可以使用數(shù)字證書��。如果在公司A中的一個(gè)處理系統(tǒng)由A授權(quán)��,則A將發(fā)布一個(gè)證明該處理系統(tǒng)的證書����。類似地,在B中的一個(gè)處理系統(tǒng)可以具有與B相同的關(guān)系����。如果A的處理系統(tǒng)請求B的處理系統(tǒng),則B的處理系統(tǒng)必須確定相對于在A & B之間的合同����,A的處理系統(tǒng)是否和A一樣值得信賴。如果在由A & B簽訂的合同中定義了分配給A的處理系統(tǒng)的角色或者其它授權(quán)���,則B的處理系統(tǒng)安全地?cái)喽ˋ的處理系統(tǒng)被授權(quán)做出該請求�����。該證書允許處理系統(tǒng)代表A和B起作用。
因此�,可以提供在一個(gè)電子合同中公共密鑰的創(chuàng)造性使用���,以便可以根據(jù)用于在兩個(gè)當(dāng)事方之間的共享商務(wù)處理的密鑰,來強(qiáng)制執(zhí)行通信的安全性�。另外�,可以在該電子合同中指定第三方支持服務(wù)���,該第三方支持服務(wù)可以由除了該合同的委托當(dāng)事方以外的實(shí)體以這樣的方式提供以便每一個(gè)委托當(dāng)事方可以信任該支持服務(wù)提供者����。雖然先前的討論集中于在兩個(gè)當(dāng)事方之間的雙邊方案����,但是本發(fā)明的實(shí)施例還可以用于在多個(gè)當(dāng)事方之間的用于共享處理過程的多邊方案。
圖4是依據(jù)本發(fā)明的一個(gè)實(shí)施例的在共享處理過程101中的參與者以及它們的交互的框圖���。當(dāng)事方A 10的實(shí)體顯示在圖4的左側(cè),諸如公司辦事員A 100��、處理過程所有者A 102���、以及一個(gè)或多個(gè)A的參與者104�。當(dāng)事方B 12的實(shí)體顯示在圖4的右側(cè)����,諸如公司辦事員B106、處理過程所有者B 108�、以及一個(gè)或多個(gè)B的參與者110。最初���,每個(gè)希望成為貿(mào)易伙伴的當(dāng)事方使用一個(gè)可靠的帶外機(jī)制和其它當(dāng)事方交換非對稱密鑰對的一個(gè)或多個(gè)公共密鑰112�����。每個(gè)當(dāng)事方可以向?qū)Ψ桨l(fā)送一個(gè)或多個(gè)公共密鑰�。該交換可以由該當(dāng)事方的公司辦事員(例如,公司辦事員A 100和公司辦事員B 106)執(zhí)行���。帶外機(jī)制的可靠性是這樣的����,即,任何呈現(xiàn)給一個(gè)當(dāng)事方的公用密鑰被替換為另一個(gè)密鑰而不知道該呈現(xiàn)的當(dāng)事方(例如�,經(jīng)受了“中間的人”的攻擊)的風(fēng)險(xiǎn)是非常低的�。在另一個(gè)實(shí)施例中�����,該公用密鑰的加密散列,也稱作密鑰指紋114���,可能代替該公用密鑰被交換����。在某些情況中���,該密鑰指紋的交換可能比該密鑰本身的交換更可取,不過本發(fā)明在范圍上不限制于這一方面。交換密鑰和/或密鑰指紋的公司辦事員或者其它合法代表人具有合法地負(fù)責(zé)他們的機(jī)構(gòu)以及和其它實(shí)體建立商務(wù)關(guān)系的授權(quán)���。在缺乏授權(quán)的不可否認(rèn)的證據(jù)的地方�,可以根據(jù)該情形確定當(dāng)事方的代表的虛假授權(quán)�����。
可能不清楚虛假的授權(quán)是否能夠僅僅根據(jù)電子交互被推斷或者顯示出來���。因此��,可能更可取的是潛在的貿(mào)易伙伴在共享任何自動(dòng)化的商務(wù)處理之前參與到實(shí)體世界中���。因此,可以在公司辦事員之間親自交換公共密鑰和密鑰指紋。至少有幾種方法來完成該交換���。例如��,該公司辦事員可以物理上交換具有該當(dāng)事方的一個(gè)或多個(gè)公共密鑰和/或密鑰指紋的名片����、公司信頭�����、公司文獻(xiàn)����、或者其它文檔���。
在該當(dāng)事方談妥了一個(gè)控制他們關(guān)系的合同之后,該公司辦事員使用該密鑰對中的私有密鑰數(shù)字地簽訂電子合約116(它定義了共享處理過程101)�。公司辦事員可以把該電子合同的簽訂職責(zé)授權(quán)給另一個(gè)密鑰,但是如果他或者她這樣做了的話����,則他或者她必須在該合同下使用一個(gè)角色證書明確地限制授權(quán)�����。角色證書可以是包含公用密鑰以及區(qū)分諸如與該共享處理過程有關(guān)的角色的信息的電子文檔。角色證書可以由參與者呈現(xiàn)給對方,來依據(jù)在該電子合同中定義的信任規(guī)則�,驗(yàn)證該呈現(xiàn)的當(dāng)事方是否被授權(quán)來執(zhí)行該共享處理過程的至少一部分。角色證書把資源(諸如參與者)和共享處理過程單元相關(guān)聯(lián)����。該角色證書可以被簽名�,由此把該密鑰和包含在其中的信息綁定在一起�。任何用于執(zhí)行該角色證書的數(shù)字簽名的密鑰必須是來自該電子合同的用于該共享處理過程的密鑰或者那個(gè)密鑰的一個(gè)代表(例如,在同一個(gè)密鑰分級結(jié)構(gòu)中)。該當(dāng)事方必須同意作為該電子合同的創(chuàng)建的一部分的委托機(jī)制��。該委托機(jī)制可以包含定義用于使用密鑰和管理該共享處理過程的規(guī)則的角色證書的發(fā)布�。
該電子合同可以由檔案代理118存儲。該檔案代理可以把該電子合同分發(fā)給處理過程所有者102��、104�����,以及購買/訂購代理120、購買/訂購代理120按序可以把該電子合同分發(fā)給參與者104、110���。在一個(gè)實(shí)施例中�����,該檔案代理可以是和該購買/訂購代理相同的實(shí)體(即,他們的功能可以被一起處理)。
公司辦事員A 100然后向處理過程所有者A 102發(fā)布一個(gè)或多個(gè)授權(quán)證書122���。類似地�����,公司辦事員B 106向處理過程所有者B 108發(fā)布一個(gè)或多個(gè)授權(quán)證書122。處理過程所有者使該共享處理過程自動(dòng)化�����。授權(quán)證書向處理過程所有者通知用于處理共享處理過程的單元授權(quán)���。角色證書和授權(quán)證書執(zhí)行一個(gè)類似的功能-描述在密鑰持有人的權(quán)利/義務(wù)上的限制�。授權(quán)證書明確地說明該權(quán)限,而角色證書標(biāo)識該密鑰持有人所屬的組����。角色證書期望看門者(例如�,檢驗(yàn)器)知道什么權(quán)限適于該角色。授權(quán)證書也包含該權(quán)限。如果給出了一個(gè)授權(quán)證書��,則該看門者依據(jù)該授權(quán)證書和該角色證書這二者在本地檢查權(quán)限以查看所請求的訪問是否是允許的。處理過程管理包含用于執(zhí)行與該整體共享商務(wù)處理有關(guān)的特定操作的授權(quán)的委托��。這包含劃分由該共享商務(wù)處理定義并且包含在該電子合同中的角色�,以及經(jīng)由角色證書124把角色委派給參與者����。一個(gè)處理過程所有者可以是一個(gè)個(gè)人或者任何用于執(zhí)行該處理過程所有者功能的處理系統(tǒng)��。一個(gè)處理過程所有者可以通過把任何變化128傳送給一個(gè)公司辦事員來更新該處理過程����,從而就使該變化可以被并入到一個(gè)更新的電子合同中���。
參與者可以是由一個(gè)當(dāng)事方使用來執(zhí)行該共享處理過程101的一個(gè)或多個(gè)單元或者部分的個(gè)人或者處理系統(tǒng)(例如�����,資源)���。參與者還可以在該處理過程中的任何地方出現(xiàn)的戰(zhàn)略要點(diǎn)處���,執(zhí)行強(qiáng)制該共享處理過程的完整性的角色�����。參與者可以與購買/訂購代理120登記126在一起以便作為該處理過程的一部分�����,與由角色證書定義的他們的指定角色一致。參與者可以在該共享處理過程期間使用他們的私有密鑰來保密至被綁定到該電子合同的另一個(gè)當(dāng)事方的消息�。
因此���,本發(fā)明的實(shí)施例提供了一個(gè)合同����、角色����、委托、和驗(yàn)證的系統(tǒng)�,通過該系統(tǒng)可以在貿(mào)易伙伴之間共享處理過程�。此外���,自動(dòng)化策略可以被并入到該系統(tǒng)中而不用折衷安全性要求��。
圖5是一個(gè)流程圖�,說明了依據(jù)本發(fā)明一個(gè)實(shí)施例的電子合同生命周期的處理。在塊200處�����,該當(dāng)事方確定用于共享處理過程的需要���。當(dāng)公司的辦事員或者其它代表決定一個(gè)共享的自動(dòng)化商務(wù)處理將被需要或者需要時(shí)�����,這可以正式地或者非正式地出現(xiàn)���。依據(jù)本發(fā)明的實(shí)施例,任一方可以啟動(dòng)該電子合同的生命周期�。如果該當(dāng)事方同意需要一個(gè)共享的處理過程����,則該當(dāng)事方可以在塊202處交換密鑰指紋和/或在塊204處交換公共密鑰����。雖然在此顯示的示例詳細(xì)地說明了一個(gè)在兩個(gè)當(dāng)事方之間共享的處理過程�����,但是具有任意數(shù)量的當(dāng)事方在一個(gè)共享處理過程中合作被認(rèn)為是在本發(fā)明的范圍之內(nèi)。因此,所有的當(dāng)事方都可以交換密鑰和/或密鑰指紋。每個(gè)公司辦事員或者代表可以記錄哪個(gè)密鑰和/或密鑰指紋屬于哪個(gè)對方����。這個(gè)處理過程在某些時(shí)刻��,可以簡單到交換包含該密鑰和/或密鑰指紋的商業(yè)名片���。如果一個(gè)當(dāng)事方的公用密鑰長到不容易被交換�,則當(dāng)事方可以交換密鑰指紋而不是密鑰。在塊206處���,當(dāng)事方協(xié)商控制該共享處理過程的電子合同條款,以及定義用于處理過程單元的允許角色�����。在某些情況中�����,該電子合同可以完全地代替紙件合同���。
在塊208處�,當(dāng)事方簽訂/驗(yàn)證該電子合同�����。圖6是一個(gè)流程圖��,說明了依據(jù)本發(fā)明的一個(gè)實(shí)施例簽訂和驗(yàn)證電子合同的處理過程���。該簽訂處理過程涉及使用包含在該電子合同內(nèi)的公共密鑰之一傳播和簽定該電子合同的步驟。公司辦事員或者他或者她代表之一(例如���,處理過程所有者或者參與者)替他或者她的機(jī)構(gòu)數(shù)字地簽訂電子合同���。在塊300處���,該未簽訂的電子合同被呈現(xiàn)給當(dāng)事方之一的公司辦事員��,諸如公司辦事員A 100����。該電子合同至少包含與其共享處理過程的貿(mào)易伙伴的公用密鑰(多個(gè))�����。在塊302處���,公司辦事員A 100使用他或者她的密鑰指紋來驗(yàn)證在該電子合同中的B的公用密鑰表示在A與B之間的一個(gè)合法關(guān)系�。如果該驗(yàn)證通過了���,則在塊304處,公司辦事員A用對應(yīng)于一個(gè)早已包含在該電子合同中的公用密鑰的A的私有密鑰簽訂該電子合同�����。
在塊306處����,公司辦事員A然后發(fā)送該電子合同(由A簽訂的)到公司辦事員B 106��。在塊308處����,公司辦事員B驗(yàn)證該電子合同的內(nèi)容���,確認(rèn)該合同和該商務(wù)關(guān)系以及在合同談判期間交換的密鑰指紋一致��。在塊310處����,公司辦事員B使用包含在該電子合同中的A的公用密鑰驗(yàn)證A的簽名����。如果該驗(yàn)證通過了,則在塊312處���,公司辦事員用對應(yīng)于一個(gè)早已包含在該電子合同中的公用密鑰的B的私有密鑰簽訂該電子合同�����。在一個(gè)實(shí)施例中�����,公司辦事員B僅僅簽訂原有的電子合同區(qū)域并且不簽下可能已經(jīng)附加于該合同的簽名�。獲取其中簽名作為該合同的一部分而加以應(yīng)用的次序可能不是重要的�。該電子合同還允許證人證明合同的簽訂���。在這個(gè)情況下�����,該證人可以數(shù)字地簽下公司辦事員的簽名。在塊314處����,公司辦事員B 106將該電子合同送回給公司辦事員A 100。在塊316處�����,公司辦事員A可以使用交換的密鑰來驗(yàn)證在該電子合同上的簽名。因此����,公司辦事員A使用包含在該合同中的公司辦事員B的公用密鑰來驗(yàn)證公司辦事員B的簽名��。
當(dāng)超過兩個(gè)當(dāng)事方正在共享一個(gè)處理過程時(shí)�����,每個(gè)當(dāng)事方必須參與在圖6中顯示的動(dòng)作中以確保每個(gè)當(dāng)事方都被授權(quán)為是該共享處理過程的一部分���。因此���,該電子合同包含所有當(dāng)事方的代表的簽名,指示所有的當(dāng)事方都同意該合同��。
再次參考圖5,一旦該當(dāng)事方已經(jīng)簽訂和驗(yàn)證了該電子合同�,則它就可以被分發(fā)給當(dāng)事方。在一個(gè)實(shí)施例中���,該電子合同可以由一個(gè)檔案代理118在塊210處存儲���。該檔案代理可以提供一個(gè)服務(wù)來確保該電子合同對于所有感興趣的當(dāng)事方、處理過程所有者�、和參與者來說是可得到的�����。該檔案代理可以由第三方或者由該電子合同的當(dāng)事方聯(lián)合地操作。在本發(fā)明中�����,該電子合同本身確保文檔的完整性,因此該檔案代理不需要提供完整性保證����。該檔案代理可以把該電子合同提供給處理過程所有者A 102和B 108����。接下來�,每個(gè)處理過程所有者使用該電子合同標(biāo)識合適的參與者����。例如�,用于參與者的處理過程和角色名稱可以對應(yīng)于在該電子合同中的處理過程和角色名稱�。該處理過程所有者在塊212處向一個(gè)參與者發(fā)布一個(gè)角色證書���,由此允許該參與者安全地參與由該電子合同控制的共享處理過程�����。
一旦已經(jīng)創(chuàng)建了一個(gè)電子合同����,則它必須對于參與者來說是可得到的���。每個(gè)參與者與購買/訂購代理120登記在一起����,以便在處理過程變化的事件下得到授權(quán)變化(例如��,密鑰上的變化)�、或者安全性受損害的通知��。該參與者還在塊214處登記以便接收該原有的電子合同���。該電子合同可以在塊216處由購買/訂購代理分發(fā)給登記的參與者����。在塊218處����,參與者實(shí)現(xiàn)該共享的處理過程。
參與者基于和電子合同存在期間的處理過程有關(guān)的參與者憑證,進(jìn)行存取控制判定�。對于給定的一個(gè)電子合同��,參與者還可以進(jìn)行性能增強(qiáng)��。參與者可以保持它支持和登記的電子合同的一個(gè)高速緩存����,以便在一個(gè)電子合同被更新的情況下得到通知���。參與者可以獨(dú)立地操作直到外部事件要求重置該高速緩存為止����。另外,參與者可以預(yù)先計(jì)算作為該共享處理過程的一部分所涉及的電子合同和證書的有效性��。該結(jié)果可以由參與者基于該參與者可用的計(jì)算資源而加以緩存����。在一個(gè)資源受限的環(huán)境中,該參與者可以依賴于一個(gè)執(zhí)行驗(yàn)證操作并且返回結(jié)果的遠(yuǎn)程代理���。
在塊220處,可以更新該共享處理過程�����。如果該商務(wù)處理變化了,則可以要求重新簽署電子合同�。該處理過程所有者通知公司辦事員,并且公司辦事員確定該處理過程的變化是否使合同無效并且恰當(dāng)?shù)剡M(jìn)行答復(fù)����。公司辦事員可以1)重新談判該商務(wù)協(xié)議�,應(yīng)用處理過程的變化并且重新簽署該電子合同����;2)應(yīng)用處理過程的變化然后重新簽署該電子合同�;或者3)拒絕應(yīng)用該處理過程的變化��。其它事件可以觸發(fā)對處理過程變化的需要����。如果實(shí)體世界合同�����、處理過程有效期或者證書有效期到期了,則可能需要通知檔案代理和/或購買/訂購代理����。如果密鑰被損害了或者發(fā)現(xiàn)了影響該處理過程的安全漏洞���,則可以人工地觸發(fā)解決步驟,但是自動(dòng)地傳送給所有的參與者。電子合同的終止可以以類似于更新該共享處理過程的方式進(jìn)行處理���,公司辦事員引發(fā)一個(gè)停止該共享處理過程授權(quán)的����、更新的電子合同的傳送��。
在此描述的合同生命周期就當(dāng)事方而論是對稱的����。任何當(dāng)事方都可以啟動(dòng)和對電子合同生命周期事件作出響應(yīng)�����。本發(fā)明通過從該系統(tǒng)模型中除去了一個(gè)信任的第三方�、諸如一個(gè)認(rèn)證書中心�����,來減少在現(xiàn)有技術(shù)系統(tǒng)上的安全風(fēng)險(xiǎn)。利用本發(fā)明,驗(yàn)證被隱含在由當(dāng)事方依據(jù)電子合同設(shè)置的關(guān)系中��。因?yàn)楫?dāng)事方是相互聯(lián)系的委托人,所以當(dāng)事方的密鑰具有管理該共享的處理過程的等效的授權(quán)���。
在前面的描述中��,已經(jīng)描述了本發(fā)明的各個(gè)方面。為了說明起見��,闡述了具體的數(shù)字、系統(tǒng)和配置以便提供對本發(fā)明的一個(gè)徹底理解����。然而��,對于具有這個(gè)公開優(yōu)點(diǎn)的本領(lǐng)域的技術(shù)人員來說�,可以實(shí)踐本發(fā)明而不用具體的細(xì)節(jié)是顯而易見的���。在其它實(shí)例中���,眾所周知的特征被省略或者簡化以便不致弄模糊本發(fā)明�。
本發(fā)明的實(shí)施例可以以硬件或者軟件�、或者兩者的組合來實(shí)現(xiàn)。然而�����,本發(fā)明的實(shí)施例可以被實(shí)現(xiàn)為在包含至少一個(gè)處理器�����、一個(gè)數(shù)據(jù)存儲系統(tǒng)(包含易失性和非易失性存儲器和/或存儲單元)、至少一個(gè)輸入設(shè)備���、和至少一個(gè)輸出設(shè)備的可編程系統(tǒng)上執(zhí)行的計(jì)算機(jī)程序�。程序代碼可以應(yīng)用于輸入數(shù)據(jù)以執(zhí)行在此描述的功能以及產(chǎn)生輸出信息���。該輸出信息可以以已知的方式應(yīng)用于一個(gè)或多個(gè)輸出設(shè)備。為了這個(gè)應(yīng)用�,一個(gè)使用該電子合同的處理系統(tǒng)包括任何具有一個(gè)處理器的系統(tǒng),該處理器����,例如像,數(shù)字信號處理器(DSP)�、微控制器�、專用集成電路(ASIC)、或者微處理器�����。
該程序可以以一個(gè)高級過程或者面向?qū)ο缶幊陶Z言來實(shí)現(xiàn)以便和一個(gè)處理系統(tǒng)進(jìn)行通信����。如果期望的話�,該程序也可以以匯編或者機(jī)器語言加以實(shí)現(xiàn)。實(shí)際上���,本發(fā)明在范圍上不受任何特定編程語言的限制。在任何情況下��,該語言可以是一種編譯或者解釋語言���。
該程序可以被存儲在可由通用或者專用可編程處理系統(tǒng)讀取的可拆卸存儲介質(zhì)或者設(shè)備(例如�,軟盤驅(qū)動(dòng)器、只讀存儲器(ROM)���、CD-ROM設(shè)備��、閃速存儲器設(shè)備���、數(shù)字通用盤(DVD)����、或者其它存儲設(shè)備)上�,以便當(dāng)該存儲介質(zhì)或設(shè)備由該處理系統(tǒng)讀取時(shí)�����,配置和操作該處理系統(tǒng)以執(zhí)行在此描述的過程。本發(fā)明的實(shí)施例也可以考慮作為被配置為和一個(gè)處理系統(tǒng)一起使用的機(jī)器可讀的存儲介質(zhì)而加以實(shí)現(xiàn)��,其中被這樣配置的該存儲介質(zhì)導(dǎo)致該處理系統(tǒng)以一個(gè)具體和預(yù)定義的方式進(jìn)行操作以執(zhí)行在此描述的功能�。
在圖7中顯示了一個(gè)這種類型處理系統(tǒng)的一個(gè)示例,然而,也可以使用其它的系統(tǒng)而且所有顯示的系統(tǒng)部件并非都是本發(fā)明所要求的���。例如可以使用示例系統(tǒng)400來依據(jù)本發(fā)明����,諸如在此描述的實(shí)施例,執(zhí)行用于使用該電子合同的方法的實(shí)施例的處理。示例系統(tǒng)400表示基于可以從Intel公司買到的PENTIUMII、PENTIUMIII、和CELERONTM微處理器的處理系統(tǒng)���,不過還可以使用其它的系統(tǒng)(包括具有其它微處理器的個(gè)人計(jì)算機(jī)(PC)����、工程工作站�����、其他的機(jī)頂盒���、等等)和體系結(jié)構(gòu)����。
圖7是本發(fā)明的一個(gè)實(shí)施例中的系統(tǒng)400的一個(gè)框圖���。系統(tǒng)400包括一個(gè)處理數(shù)據(jù)信號的處理器402。處理器402可以與一條處理器總線404相連�����,該處理器總線404在處理器402和在系統(tǒng)400中的其它部件之間發(fā)送數(shù)據(jù)信號����。
系統(tǒng)400包含一個(gè)存儲器406�。存儲器406可以存儲由數(shù)據(jù)信號表示的指令和/或數(shù)據(jù)���,該數(shù)據(jù)信號可以由處理器402執(zhí)行�。該指令和/或數(shù)據(jù)可以包含用于執(zhí)行本發(fā)明的任何和/或全部技術(shù)的代碼���。存儲器406還可以包含附加的軟件和/或數(shù)據(jù)(未示出)�。高速緩存器408可以駐留在處理器402的內(nèi)部�����,該高速緩存器存儲在存儲器406中所存儲的數(shù)據(jù)信號。
橋接器/存儲器控制器410可以與處理器總線404和存儲器406相連�。橋接器/存儲器控制器410引導(dǎo)在處理器402、存儲器406�、及在系統(tǒng)400中的其它部件之間的數(shù)據(jù)信號����,并且橋接在處理器總線404�、存儲器406��、和第一輸入/輸出(I/O)總線412之間的數(shù)據(jù)信號����。在這個(gè)實(shí)施例中,圖形控制器413和顯示設(shè)備(未示出)接口,該顯示設(shè)備用于向用戶顯示由圖形控制器413所繪制或者進(jìn)行了其它方面的處理的圖像�。
第一I/O總線412可以包括單條總線或者多條總線的組合�。第一I/O總線412提供了在系統(tǒng)400中的部件之間的通信鏈路����。網(wǎng)絡(luò)控制器414可以與第一I/O總線412相連��。在某些實(shí)施例中,顯示設(shè)備控制器416可以與第一I/O總線412相連����。該顯示設(shè)備控制器416允許把顯示設(shè)備連接到系統(tǒng)400并且充當(dāng)在顯示設(shè)備(未示出)和該系統(tǒng)之間的接口�����。該顯示設(shè)備通過顯示設(shè)備控制器416從處理器402中接收數(shù)據(jù)信號并且向系統(tǒng)400的用戶顯示在該數(shù)據(jù)信號中所包含的信息���。
第二I/O總線420可以包舍單條總線或者多條總線的組合。第二I/O總線420提供了在系統(tǒng)400中的部件之間的通信鏈路�����。數(shù)據(jù)存儲設(shè)備422可以與第二I/O總線420相連�。鍵盤接口424可以與第二I/O總線420相連。用戶輸入接口425可以與第二I/O總線420相連���。該用戶輸入接口可以和用戶輸入設(shè)備,諸如遙控裝置��、鼠標(biāo)����、操縱桿、或者跟蹤球相連���,以便例如向該計(jì)算機(jī)系統(tǒng)提供輸入數(shù)據(jù)�。音頻控制器427可以與第二I/O總線相連以便通過一個(gè)或多個(gè)揚(yáng)聲器(未示出)處理音頻信號�����?��?偩€橋接器428把第一I/O橋接器412和第二I/O橋接器420相連。
本發(fā)明的實(shí)施例與使用系統(tǒng)400來處理電子合同有關(guān)。依據(jù)一個(gè)實(shí)施例��,這樣的處理可以由系統(tǒng)400響應(yīng)于執(zhí)行在存儲器404中的指令序列的處理器402執(zhí)行��。這樣的指令可以從另一個(gè)計(jì)算機(jī)可讀介質(zhì),諸如數(shù)據(jù)存儲設(shè)備422中��,或者例如經(jīng)由網(wǎng)絡(luò)控制器414從其它源中讀入到存儲器404中。該指令序列的執(zhí)行導(dǎo)致處理器402依據(jù)本發(fā)明的實(shí)施例執(zhí)行電子合同處理����。在一個(gè)替換實(shí)施例中���,硬件電路可以用來代替軟件指令或者與軟件指令相結(jié)合來實(shí)現(xiàn)本發(fā)明的實(shí)施例��。因此�,本發(fā)明不局限于硬件電路和軟件的任何具體組合。
系統(tǒng)400中的單元以在本領(lǐng)域眾所周知的方式執(zhí)行它們的常規(guī)功能�。特別地���,數(shù)據(jù)存儲設(shè)備422可以用來提供可執(zhí)行指令和數(shù)據(jù)結(jié)構(gòu)的長期儲存�����,其中這些可執(zhí)行指令和數(shù)據(jù)結(jié)構(gòu)用于依據(jù)本發(fā)明處理電子合同�����,而存儲器406用來以較短期限為基礎(chǔ)存儲該可執(zhí)行指令�����,該可執(zhí)行指令用來在由處理器402執(zhí)行期間依據(jù)本發(fā)明處理電子合同�。
雖然已經(jīng)參考說明性的實(shí)施例對本發(fā)明進(jìn)行了描述�����,但是這個(gè)描述不是用來以一種限制的意思進(jìn)行解釋�。對于本發(fā)明所屬領(lǐng)域的技術(shù)人員來說顯而易見的是說明性實(shí)施例的各種修改,以及本發(fā)明的其它實(shí)施例被認(rèn)為在本發(fā)明的精神和范圍之內(nèi)。
權(quán)利要求
1.一種管理表示在共享商務(wù)處理的至少兩個(gè)當(dāng)事方之間的關(guān)系的電子合同的生命周期的方法�����,包含交換用于每一個(gè)當(dāng)事方的公共密鑰���;協(xié)商該電子合同�����;數(shù)字地簽訂和驗(yàn)證該電子合同��;向該共享商務(wù)處理的參與者發(fā)布角色證書,該角色證書定義了參與者執(zhí)行該共享商務(wù)處理的至少一部分的授權(quán)以及使用該公共密鑰的授權(quán)����;由該參與者進(jìn)行登記以接收該電子合同����;把該電子合同分發(fā)給該參與者;以及由該參與者執(zhí)行該共享商務(wù)處理����。
2.如權(quán)利要求1所述的方法���,進(jìn)一步包括通過修改該電子合同并且把該電子合同重新分發(fā)給該參與者來更新該共享的商務(wù)處理���。
3.如權(quán)利要求1所述的方法,進(jìn)一步包括在當(dāng)事方之間交換密鑰指紋以及在驗(yàn)證該電子合同中使用該密鑰指紋�����。
4.如權(quán)利要求1所述的方法����,其特征在于協(xié)商該電子合同包括確定該電子合同的條款以及定義用于參與者和處理單元的允許角色。
5.如權(quán)利要求1所述的方法����,進(jìn)一步包括在分發(fā)該電子合同之前由檔案文件代理存儲該電子合同����,以及其中登記以接收該電子合同包括由該參與者向購買/訂購代理登記以便接收該電子合同�����。
6.如權(quán)利要求1所述的方法�����,其特征在于該電子合同依據(jù)一個(gè)發(fā)表和訂購模型被分發(fā)給該參與者�����。
7.如權(quán)利要求1所述的方法��,進(jìn)一步包括通過修改該電子合同來停止該共享商務(wù)處理的授權(quán)來終止該電子合同�����。
8.如權(quán)利要求1所述的方法���,其特征在于數(shù)字地簽訂和驗(yàn)證該電子合同包括由當(dāng)事方交叉檢查彼此在該電子合同上的數(shù)字簽名�,而不涉及信任的第三方。
9.一種物品�����,包含具有多個(gè)機(jī)器可讀指令的存儲介質(zhì),其中當(dāng)該指令由處理器執(zhí)行時(shí)����,該指令通過以下的步驟來為管理提供表示在共享商務(wù)處理的至少兩個(gè)當(dāng)事方之間的關(guān)系的電子合同的生命周期交換用于每一個(gè)當(dāng)事方的公共密鑰;協(xié)商該電子合同����;數(shù)字地簽訂和驗(yàn)證該電子合同;向該共享商務(wù)處理的參與者發(fā)布角色證書�����,該角色證書定義了參與者執(zhí)行該共享商務(wù)處理的至少一部分的授權(quán)以及使用該公共密鑰的授權(quán)�����;由該參與者進(jìn)行登記以接收該電子合同�,把該電子合同分發(fā)給該參與者����,以及由該參與者執(zhí)行該共享商務(wù)處理。
10.如權(quán)利要求9所述的物品���,進(jìn)一步包括用于通過修改該電子合同并且把該電子合同重新分發(fā)給該參與者來更新該共享的商務(wù)處理的指令�。
11.如權(quán)利要求9所述的物品���,進(jìn)一步包括在當(dāng)事方之間交換密鑰指紋以及在驗(yàn)證該電子合同中使用該密鑰指紋�����。
12.如權(quán)利要求9所述的物品��,其特征在于協(xié)商該電子合同包括確定該電子合同的條款以及定義用于參與者和處理單元的允許角色�。
13.如權(quán)利要求9所述的物品����,進(jìn)一步包括用于在分發(fā)該電子合同之前由檔案文件代理存儲該電子合同的指令,以及其中用于登記以接收該電子合同的指令包括用于由該參與者向購買/訂購代理登記以便接收該電子合同的指令���。
14.如權(quán)利要求9所述的物品���,其特征在于該電子合同依據(jù)一個(gè)發(fā)表和訂購模型被分發(fā)給該參與者��。
15.如權(quán)利要求9所述的物品�����,進(jìn)一步包括用于通過修改該電子合同來停止該共享商務(wù)處理的授權(quán)來終止該電子合同的指令�����。
16.如權(quán)利要求9所述的物品,其特征在于用于數(shù)字地簽訂和驗(yàn)證該電子合同的指令包括用于由當(dāng)事方交叉檢查彼此在該電子合同上的數(shù)字簽名�,而不涉及信任的第三方的指令���。
17.一種用于管理電子合同的生命周期的系統(tǒng),包含共享由該電子合同表示的商務(wù)處理的至少兩個(gè)當(dāng)事方,每個(gè)當(dāng)事方包括用于執(zhí)行該共享商務(wù)處理中的單元的至少一個(gè)參與者��,每一個(gè)當(dāng)事方交換與該電子合同相關(guān)聯(lián)的公共密鑰,協(xié)商該電子合同����,以及數(shù)字地簽訂和驗(yàn)證該電子合同����;與該當(dāng)事方相連用于存儲該簽訂和驗(yàn)證的電子合同的檔案文件代理���;以及與該檔案文件代理和當(dāng)事方相連用于該從參與者接收注冊以及用于分發(fā)該簽訂和驗(yàn)證的電子合同到該參與者的購買/訂購代理�����。
18.如權(quán)利要求17所述的系統(tǒng)�,其特征在于在該系統(tǒng)中不存在占優(yōu)勢的授權(quán)和當(dāng)事方的分級結(jié)構(gòu)。
19.如權(quán)利要求17所述的系統(tǒng)����,其特征在于該至少兩個(gè)當(dāng)事方強(qiáng)制參與者執(zhí)行該共享商務(wù)處理中的單元的授權(quán)而不用使用信任的第三方��。
20.如權(quán)利要求17所述的系統(tǒng)�,進(jìn)一步包括用于由第一當(dāng)事方的第一參與者呈現(xiàn)給第二當(dāng)事方的第二參與者以便依據(jù)在該電子合同中定義的信任規(guī)則,來驗(yàn)證第一參與者被授權(quán)來執(zhí)行該共享商務(wù)處理的至少一部分的角色證書���。
21.如權(quán)利要求17所述的系統(tǒng),其特征在于該當(dāng)事方交叉檢查彼此在該電子合同上的數(shù)字簽名��。
22.如權(quán)利要求17所述的系統(tǒng)����,其特征在于該當(dāng)事方在當(dāng)事方之間交換密鑰指紋����。
23.如權(quán)利要求17所述的系統(tǒng),其特征在于該當(dāng)事方確定該電子合同的條款以及定義用于參與者和處理單元的可允許的角色���。
全文摘要
管理表示在共享以個(gè)商務(wù)處理的至少兩個(gè)當(dāng)事方之間的關(guān)系的電子合同的生命周期包括交換用于每一個(gè)當(dāng)事方的公共密鑰����,協(xié)商該電子合同�,數(shù)字地簽訂和驗(yàn)證該電子合同���,向該共享商務(wù)過程的參與者發(fā)布角色證書,該角色證書定義了參與者執(zhí)行該共享商務(wù)處理的至少一部分的授權(quán)以及使用該公共密鑰的授權(quán)�����,由該參與者進(jìn)行登記以接收該電子合同�,把該電子合同分發(fā)給該參與者,以及由該參與者執(zhí)行該共享商務(wù)處理����?���?梢酝ㄟ^修改該電子合同并且把該電子合同重新分發(fā)給該參與者來實(shí)現(xiàn)更新該共享的商務(wù)處理���?���?梢酝ㄟ^修改該電子合同以停止該共享商務(wù)處理的授權(quán)而且把該電子合同重新分發(fā)給該當(dāng)事方來實(shí)現(xiàn)該電子合同的終止�。
文檔編號G06Q10/00GK1636217SQ02805055
公開日2005年7月6日 申請日期2002年1月31日 優(yōu)先權(quán)日2001年2月15日
發(fā)明者N·M·史密斯, E·迪特爾特 申請人:英特爾公司