專利名稱:屬性信息提供服務(wù)器���、屬性信息提供方法,以及其程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于通過網(wǎng)絡(luò)提供屬性信息的屬性信息提供服務(wù)器等等����。
背景技術(shù):
與通常的用于證實(shí)一個(gè)人的標(biāo)識(shí)的私鑰憑證不同���,屬性憑證用于證實(shí)一個(gè)人具有什么樣的屬性作為用戶權(quán)限��。屬性憑證的規(guī)范在IETF(因特網(wǎng)工程任務(wù)組)規(guī)定的X.509中進(jìn)行了定義(例如�����,參見非專利文件1)����。屬性憑證不是由頒發(fā)私鑰憑證的證書頒發(fā)機(jī)構(gòu)頒發(fā)的,而是由屬性頒發(fā)機(jī)構(gòu)頒發(fā)的����。OASIS(結(jié)構(gòu)化信息標(biāo)準(zhǔn)的促進(jìn)組織)、SAML(安全斷言標(biāo)記語言)的標(biāo)準(zhǔn)也將標(biāo)識(shí)憑證和屬性的憑證分開���。這樣便可以在獨(dú)立的頒發(fā)機(jī)構(gòu)的領(lǐng)域之間頒發(fā)靈活的證書和授權(quán)�。這還導(dǎo)致提出叫做聯(lián)合ID的新的憑證服務(wù)(例如�����,參見非專利文件2)��。
此屬性信息(屬性數(shù)據(jù))包括姓名�、街道地址、年齡����、職業(yè)、電話號(hào)碼���、性別���、家庭結(jié)構(gòu)等等,從涉及公司的人事部門證實(shí)的在組織中的職位的內(nèi)容到個(gè)人利益等等各不相同。上文所提及的屬性憑證只在屬性可以被公共的第三方證實(shí)的情況下才可用��。對(duì)諸如關(guān)于隱私保護(hù)的個(gè)人利益之類的個(gè)人屬性而言����,第三方頒發(fā)機(jī)構(gòu)不適合作為頒發(fā)機(jī)構(gòu)����。為此,屬性被分成由第三方證實(shí)的授權(quán)屬性和完全地由個(gè)人自行決定定義的自行決定的屬性�,這兩者具有不同的安全要求。
常規(guī)技術(shù)通過將包括街道地址等等以及信用卡號(hào)碼的屬性信息存儲(chǔ)在IC芯片信用卡�,實(shí)現(xiàn)在商店通過信用卡進(jìn)行付款的同時(shí)透露附加信息,以便將屬性數(shù)據(jù)當(dāng)作信用信息(例如����,參見專利文件1)。專利文件1還描述了通過對(duì)附加信息進(jìn)行分類而根據(jù)透露級(jí)別�,控制要透露的信息的功能。專利文件1還描述了將信貸中心由信用公司等等運(yùn)行���,以將每一個(gè)被特許者的信用級(jí)別分為各種等級(jí)����,并根據(jù)等級(jí)決定信息透露級(jí)別的功能。
還有一種技術(shù)����,用于簡(jiǎn)化一個(gè)人在通過網(wǎng)絡(luò)購(gòu)買產(chǎn)品或接收服務(wù)時(shí)所需要的個(gè)人信息的輸入操作,做法是����,在通過網(wǎng)絡(luò)進(jìn)行通信的授權(quán)系統(tǒng)中,使授權(quán)服務(wù)器向新注冊(cè)者發(fā)出通用的ID(是通用的ID)�,從注冊(cè)者的個(gè)人信息中檢索包括街道地址等等的進(jìn)行交易所必需的信息,并響應(yīng)當(dāng)呈現(xiàn)通用ID時(shí)所發(fā)出的要求�,將信息發(fā)送到另一個(gè)終端(例如,參見專利文件2)���。
FC 3281 on An Internet Attribute Certificate[searched on August 4th�����,2003]Internet<http://wwwl.ietf.org/mail-archive/ietf-announce/Current/msgl8344.html> Liberty Alliance[searched on August 4th��,2003]Internet<http://www.projectliberty.org/> 日本專利公開號(hào)No.2001-325526(第4-5頁���,圖1)[專利文件2]日本專利公開號(hào)No.2001-244927(第3-4頁,圖1)如果將由個(gè)人和為該個(gè)人提供服務(wù)的服務(wù)提供商共享的信息����,包括上文所提及的授權(quán)屬性中的銀行帳戶�����、購(gòu)買歷史和成員身份信息��,也被當(dāng)做個(gè)人的屬性����,這在許多方面是方便的�。在美國(guó)�����,為授權(quán)卡而執(zhí)行的檢查是相當(dāng)嚴(yán)格的�,例如,需要交易歷史���,以證明申請(qǐng)人已經(jīng)維護(hù)了一個(gè)銀行帳戶一年以上��。如果銀行針對(duì)這樣的情況證實(shí)了這一事實(shí)����,則可以比較輕松地開展新的業(yè)務(wù)交易,這是對(duì)于申請(qǐng)人和服務(wù)提供商來說都是有利的服務(wù)����。然而,從根本上說�����,共享信息應(yīng)該作為個(gè)人信息加以保護(hù)��,因此�,需要一種個(gè)人屬性信用服務(wù)的系統(tǒng),該系統(tǒng)能夠響應(yīng)個(gè)人的同意和需要�,允許這樣的信息由用于保護(hù)該信息的服務(wù)提供商證實(shí)。
信用卡業(yè)務(wù)是用于提供信用的典型的業(yè)務(wù)���。對(duì)于此業(yè)務(wù)���,其中,信用的對(duì)象是賒帳金額的最高額度���,信用卡公司的卡成員為在該公司的會(huì)員商店購(gòu)買的商品接收結(jié)算服務(wù)��。然而�����,在諸如因特網(wǎng)之類的網(wǎng)絡(luò)上�,彼此之間不認(rèn)識(shí)的各方希望彼此開展業(yè)務(wù)。通過網(wǎng)絡(luò)的信用的功能包括1.信用的對(duì)象必須是金錢之外的置信度信息�����,以及2.希望彼此開展業(yè)務(wù)的的各方不必屬于同一個(gè)置信度頒發(fā)機(jī)構(gòu)�。因此,可靠的組織的成員身份���、成員身份的有效期限��,在該有效期限內(nèi)某人的活動(dòng)的歷史,作為金錢之外的信用起著重要作用����,這不能在信用卡系統(tǒng)中實(shí)現(xiàn)。所有這些都是由個(gè)人和該個(gè)人所屬的組織共享的信息��。為了發(fā)展信任�����,希望彼此開展業(yè)務(wù)的雙方不必屬于同一個(gè)組織。需要一種允許一方以該方的標(biāo)準(zhǔn)來判斷對(duì)手的置信度的系統(tǒng)�����。在目前的信用卡系統(tǒng)中��,在預(yù)先確定責(zé)任��、信用限額和交易對(duì)象的情況下����,還沒有實(shí)現(xiàn)網(wǎng)絡(luò)上希望的提供這樣的靈活的信用的系統(tǒng)。
在上文所提及的專利文件1中描述的技術(shù)中�����,參與者只限于常規(guī)信用卡方案的參與者����,參與者的屬性只限于商店提供商品所需要的信息。類似于上文所提及的X.509證實(shí)屬性的技術(shù)沒有涵蓋特定服務(wù)系統(tǒng)���,因此�����,非專利文件1中所描述的技術(shù)�����,例如只定義了屬性鑒定的格式�。在上文所提及的專利文件2中所描述的技術(shù)中,訂戶不能控制諸如訂戶的匿名性之類的東西����,或?qū)⒆C實(shí)什么類型的屬性。訂戶不能獲得對(duì)隱私的充分的保護(hù)��,因?yàn)閭€(gè)人信息處理代理始終認(rèn)識(shí)訂戶希望與其進(jìn)行交易的新的貿(mào)易商�。
本發(fā)明可以解決上文所提及的技術(shù)問題。本發(fā)明的目的是實(shí)現(xiàn)屬性信息提供服務(wù)��,以便通過使用諸如因特網(wǎng)之類的網(wǎng)絡(luò)����,允許金錢之外的屬性成為信用的對(duì)象��。
本發(fā)明的另一個(gè)目的是在得到訂戶的批準(zhǔn)的情況下將訂戶的一部分個(gè)人信息提供到新的貿(mào)易商�����。
本發(fā)明的再一個(gè)目標(biāo)是允許授權(quán),無需讓個(gè)人信息處理代理知道訂戶希望與其進(jìn)行交易的新的貿(mào)易商�����。
發(fā)明內(nèi)容
對(duì)于本發(fā)明的目的��,本發(fā)明是用于通過網(wǎng)絡(luò)從屬性信息數(shù)據(jù)庫提供一個(gè)或多個(gè)屬性的屬性信息提供服務(wù)器���,包括用于通過網(wǎng)絡(luò)從用戶設(shè)備接收從存儲(chǔ)在數(shù)據(jù)庫中的屬性中提取一個(gè)或多個(gè)屬性的指示的裝置�;用于響應(yīng)來自用戶設(shè)備的指示��,在數(shù)據(jù)庫中注冊(cè)包括從數(shù)據(jù)庫中提取的一個(gè)或多個(gè)屬性的虛擬記錄的裝置���;用于向用戶設(shè)備提供虛擬ID作為虛擬記錄的密鑰的裝置��;用于通過網(wǎng)絡(luò)從屬性信息接收設(shè)備中接收具有虛擬ID的讀取虛擬記錄的請(qǐng)求的裝置���;以及用于向?qū)傩孕畔⒔邮赵O(shè)備提供虛擬記錄的裝置。
用于接收指示的裝置的特征在于�����,只允許用戶設(shè)備引用用戶設(shè)備的操作員的屬性,并且其特征在于�����,允許用戶設(shè)備復(fù)制任意屬性���,并在用于接收指示的裝置允許用戶設(shè)備提取虛擬記錄的情況下禁止用戶設(shè)備竄改任意屬性���。利用此功能,屬性信息提供服務(wù)器可以給信用系統(tǒng)只提供這樣的職責(zé)確保�����,當(dāng)?shù)玫接脩粼O(shè)備(是訂戶)的批準(zhǔn)后服務(wù)器向?qū)傩孕畔⒔邮赵O(shè)備透露一部分信息時(shí)��,從用戶設(shè)備獲取的諸如活動(dòng)的歷史之類的個(gè)人信息的一部分沒有被竄改�。用于接收請(qǐng)求的裝置的特征在于,不知道請(qǐng)求讀取數(shù)據(jù)庫的哪一個(gè)虛擬ID�。
應(yīng)用了本發(fā)明屬性信息提供服務(wù)器通過生成裝置生成包括從存儲(chǔ)在數(shù)據(jù)庫中的屬性中選擇的一個(gè)或多個(gè)屬性的虛擬記錄,并通過存儲(chǔ)裝置將與用于標(biāo)識(shí)虛擬記錄的虛擬ID相關(guān)聯(lián)的虛擬記錄存儲(chǔ)在數(shù)據(jù)庫中����。屬性信息提供服務(wù)器通過虛擬ID提供裝置通過網(wǎng)絡(luò)向用戶設(shè)備提供虛擬ID,虛擬記錄提供裝置�,基于通過網(wǎng)絡(luò)來自屬性信息接收設(shè)備的利用虛擬ID的請(qǐng)求,向?qū)傩孕畔⒔邮赵O(shè)備提供虛擬記錄����。虛擬記錄提供裝置的特征在于,在虛擬記錄提供裝置不能知道從數(shù)據(jù)庫中請(qǐng)求了哪一個(gè)虛擬ID的狀態(tài)下���,將虛擬記錄提供到屬性信息接收設(shè)備�����。
生成裝置的特征在于����,通過由用戶設(shè)備從存儲(chǔ)在數(shù)據(jù)庫中的訂戶的屬性中提取一個(gè)或多個(gè)屬性來生成虛擬記錄�。虛擬記錄提供裝置的特征在于,通過使用N中之一OT不知曉傳輸(1-out-of-N OT(Oblivious Transfer))向?qū)傩孕畔⒔邮赵O(shè)備提供虛擬記錄����。
從另一個(gè)觀點(diǎn)來看,應(yīng)用了本發(fā)明的屬性信息提供服務(wù)器包括用于存儲(chǔ)包括每一個(gè)客戶的一個(gè)或多個(gè)屬性的客戶記錄的數(shù)據(jù)庫����;客戶記錄顯示單元,用于�����,基于來自客戶操作的用戶設(shè)備的請(qǐng)求,從數(shù)據(jù)庫中讀取客戶的客戶記錄��,并通過網(wǎng)絡(luò)將它提供到用戶設(shè)備中��;屬性選擇單元����,用于通過網(wǎng)絡(luò)從用戶設(shè)備中接收從客戶記錄中對(duì)一個(gè)或多個(gè)屬性的選擇;虛擬記錄生成單元��,用于����,基于從屬性選擇單元接收到的選擇,生成包括從客戶記錄中選擇的一個(gè)或多個(gè)屬性的虛擬記錄����,以將生成的虛擬記錄存儲(chǔ)在數(shù)據(jù)庫中;虛擬ID提供單元����,用于將標(biāo)識(shí)由虛擬記錄生成單元生成的虛擬記錄的虛擬ID提供到用戶設(shè)備;以及虛擬記錄引用單元��,用于,基于通過網(wǎng)絡(luò)來自屬性信息接收設(shè)備的利用虛擬ID的請(qǐng)求��,從數(shù)據(jù)庫中獲取對(duì)應(yīng)的虛擬記錄���,以將虛擬記錄提供到屬性信息接收設(shè)備。
虛擬記錄生成單元的特征在于����,將原始客戶記錄的屬性和生成的虛擬記錄的屬性進(jìn)行比較以便檢查屬性是否沒有被竄改。由虛擬ID提供單元向用戶設(shè)備提供的虛擬ID的特征在于�����,它與客戶記錄的ID不可鏈接�。
應(yīng)用了本發(fā)明的屬性信息提供服務(wù)器通過記錄存儲(chǔ)裝置存儲(chǔ)包括多個(gè)屬性的記錄,并存儲(chǔ)用通過網(wǎng)絡(luò)從由虛擬記錄存儲(chǔ)裝置存儲(chǔ)在記錄存儲(chǔ)裝置中的記錄中選擇的一個(gè)或多個(gè)屬性生成的虛擬記錄�。在虛擬記錄透露裝置不能知道虛擬記錄透露裝置選擇了哪一個(gè)虛擬記錄的狀態(tài)下,通過網(wǎng)絡(luò)透露從虛擬記錄存儲(chǔ)裝置中選擇的虛擬記錄����。
虛擬記錄存儲(chǔ)裝置的特征在于,與作為密鑰的虛擬ID相關(guān)聯(lián)地存儲(chǔ)虛擬記錄���,虛擬記錄透露裝置的特征在于����,在虛擬記錄透露裝置不能知道選擇了哪一個(gè)虛擬ID的狀態(tài)下,接收利用虛擬ID的請(qǐng)求����。具體來說,虛擬記錄透露裝置通過使用不知曉傳輸(ObliviousTransfer)加密技術(shù)來透露虛擬記錄�����。
當(dāng)從方法的另一個(gè)類別考慮本發(fā)明時(shí)����,應(yīng)用了本發(fā)明的屬性信息提供方法包括下列步驟基于通過網(wǎng)絡(luò)從用戶設(shè)備發(fā)送的請(qǐng)求,從存儲(chǔ)了記錄的數(shù)據(jù)庫中讀取記錄���,所述記錄的每一條都包括多個(gè)屬性��;通過網(wǎng)絡(luò)向用戶設(shè)備提供記錄�;通過網(wǎng)絡(luò)從用戶設(shè)備中接收從記錄中對(duì)一個(gè)或多個(gè)屬性的選擇�����;生成包括從記錄中選擇的一個(gè)或多個(gè)屬性的虛擬記錄�����;將生成的虛擬記錄存儲(chǔ)在數(shù)據(jù)庫中;驗(yàn)證��,存儲(chǔ)在數(shù)據(jù)庫中的虛擬記錄中包括的一個(gè)或多個(gè)屬性沒有竄改客戶記錄的屬性���;通過網(wǎng)絡(luò)向用戶設(shè)備提供用于標(biāo)識(shí)存儲(chǔ)的虛擬記錄的虛擬ID;通過網(wǎng)絡(luò)從屬性信息接收設(shè)備接收利用虛擬ID的請(qǐng)求���;基于請(qǐng)求���,從數(shù)據(jù)庫中讀取虛擬記錄;以及通過網(wǎng)絡(luò)向?qū)傩孕畔⒔邮赵O(shè)備提供虛擬記錄��。引用信息的請(qǐng)求的特征在于����,通過使用N中之一OT(不知曉傳輸)來執(zhí)行。
從又一個(gè)觀點(diǎn)來看��,應(yīng)用了本發(fā)明的屬性信息提供方法的特征在于包括下列步驟接收利用所述虛擬ID獲取存儲(chǔ)在數(shù)據(jù)庫中的虛擬記錄的請(qǐng)求�����,所述虛擬記錄是通過從每一個(gè)客戶的客戶記錄中選擇一個(gè)或多個(gè)屬性生成的,并與虛擬ID關(guān)聯(lián)�����;從數(shù)據(jù)庫中讀取與虛擬ID關(guān)聯(lián)的虛擬記錄以響應(yīng)獲取請(qǐng)求透露虛擬記錄�,其中,在接收獲取虛擬記錄的請(qǐng)求的步驟過程中���,當(dāng)接收到獲取請(qǐng)求時(shí)�,隱藏選擇了哪一個(gè)虛擬ID���。屬性信息提供方法可以進(jìn)一步包括下列步驟通過客戶的計(jì)算機(jī)接收從客戶的客戶記錄中對(duì)一個(gè)或多個(gè)屬性的選擇��;生成只具有選擇的一個(gè)或多個(gè)屬性的虛擬記錄以將虛擬記錄存儲(chǔ)在數(shù)據(jù)庫中�;以及將存儲(chǔ)在數(shù)據(jù)庫中的虛擬記錄的虛擬ID提供到計(jì)算機(jī)����。
本發(fā)明可以被視為使計(jì)算機(jī)作為用于通過網(wǎng)絡(luò)提供屬性信息的屬性信息提供服務(wù)器起作用的程序,實(shí)現(xiàn)每一個(gè)功能����。該程序可以通過存儲(chǔ)了程序的存儲(chǔ)介質(zhì)被提供到計(jì)算機(jī),以便在計(jì)算機(jī)可讀取的狀態(tài)以及在安裝在充當(dāng)服務(wù)器的計(jì)算機(jī)中的狀態(tài)下由計(jì)算機(jī)執(zhí)行。存儲(chǔ)介質(zhì)可以包括DVD或CD-ROM介質(zhì)�����。程序由DVD或CD-ROM讀取設(shè)備讀取�����,并存儲(chǔ)在清空ROM等等中���,并在其中執(zhí)行���。程序可以通過網(wǎng)絡(luò)用程序傳輸設(shè)備來提供���。
具體來說���,應(yīng)用了本發(fā)明的程序使計(jì)算機(jī)實(shí)現(xiàn)下列功能基于通過網(wǎng)絡(luò)從用戶設(shè)備發(fā)送的請(qǐng)求,從存儲(chǔ)了記錄的數(shù)據(jù)庫中讀取記錄���,所述記錄的每一條都包括多個(gè)屬性�;通過網(wǎng)絡(luò)向用戶設(shè)備提供讀取的記錄��;通過網(wǎng)絡(luò)從用戶設(shè)備中接收從記錄中選擇的一個(gè)或多個(gè)屬性���;生成包括從記錄中選擇的一個(gè)或多個(gè)屬性的虛擬記錄���;驗(yàn)證����,存儲(chǔ)在數(shù)據(jù)庫中的虛擬記錄中包括的一個(gè)或多個(gè)屬性與記錄中包括的屬性相比沒有被竄改���;將虛擬記錄存儲(chǔ)在數(shù)據(jù)庫中��;以及通過網(wǎng)絡(luò)向用戶設(shè)備提供用于標(biāo)識(shí)存儲(chǔ)的虛擬記錄的虛擬ID����。
從另一個(gè)觀點(diǎn)來看�,應(yīng)用了本發(fā)明的程序使計(jì)算機(jī)作為用于通過網(wǎng)絡(luò)提供屬性信息的屬性信息提供服務(wù)器起作用,以實(shí)現(xiàn)下列功能將通過從記錄中選擇一個(gè)或多個(gè)屬性而生成的����,并與用作密鑰的虛擬ID關(guān)聯(lián)的虛擬記錄存儲(chǔ)在數(shù)據(jù)庫中;在隱藏選擇了哪一個(gè)虛擬ID的狀態(tài)下�����,接收具有虛擬ID的獲取虛擬記錄的請(qǐng)求;從數(shù)據(jù)庫中讀取與虛擬ID關(guān)聯(lián)的虛擬記錄�,并以響應(yīng)獲取請(qǐng)求透露虛擬記錄。
根據(jù)本發(fā)明�,可以由具有屬性信息的頒發(fā)機(jī)構(gòu)為特定個(gè)人或頒發(fā)機(jī)構(gòu)提供處理屬性信息的贏利業(yè)務(wù),以將特定個(gè)人或頒發(fā)機(jī)構(gòu)的屬性信息的一部分提供到第三方����。
圖1是顯示了應(yīng)用了實(shí)施例的屬性信息提供系統(tǒng)(信用提供系統(tǒng))的整個(gè)配置的圖表;圖2是顯示了由屬性信息提供系統(tǒng)的每一個(gè)設(shè)備執(zhí)行的過程的流程圖��;圖3是概要顯示了優(yōu)選情況下用于實(shí)現(xiàn)實(shí)施例的屬性信息提供服務(wù)器���、用戶設(shè)備和屬性信息接收設(shè)備的計(jì)算機(jī)的硬件配置的圖表��;圖4是顯示了實(shí)施例的屬性信息提供服務(wù)器中的功能配置的圖表��;以及圖5是顯示了用戶設(shè)備的顯示器上顯示的客戶記錄和虛擬記錄的圖表。
符號(hào)的說明10...屬性信息提供服務(wù)器(個(gè)人信息服務(wù)器)
11...客戶記錄顯示單元12...屬性選擇單元13...虛擬記錄生成單元14...VID令牌頒發(fā)單元18...虛擬記錄引用單元19...虛擬記錄頒發(fā)單元20...數(shù)據(jù)庫30...用戶設(shè)備50...屬性信息接收設(shè)備(信用信息接收設(shè)備)70...網(wǎng)絡(luò)具體實(shí)施方式
下面將參考附圖詳細(xì)描述本發(fā)明的實(shí)施例���。
圖1是顯示了應(yīng)用了實(shí)施例的屬性信息提供系統(tǒng)(信用提供系統(tǒng))的整個(gè)配置的圖表���。在個(gè)人信息處理代理處設(shè)置的屬性信息提供服務(wù)器(個(gè)人信息服務(wù)器)10、被屬性信息提供系統(tǒng)的訂戶用作客戶端終端的用戶設(shè)備30�����,以及被新貿(mào)易商使用的客戶端終端(信用信息接收設(shè)備)50(屬性信息接收設(shè)備)在通過諸如因特網(wǎng)之類的網(wǎng)絡(luò)70彼此連接的屬性信息提供系統(tǒng)中排列起來。網(wǎng)絡(luò)70可以是諸如因特網(wǎng)之類的公共的廣域網(wǎng)����,也可以是局域網(wǎng)。換句話說��,可以通過使在因特網(wǎng)上提供的公共數(shù)據(jù)庫服務(wù)器作為屬性信息提供服務(wù)器10來配置實(shí)施例的系統(tǒng)���,也可以以公司內(nèi)的內(nèi)部網(wǎng)之類的封閉的方式來進(jìn)行配置��。
屬性信息提供服務(wù)器10(是服務(wù)提供商管理的服務(wù)器)管理(用戶設(shè)備30的)成員的個(gè)人信息或有關(guān)成員的交易的信息����,并頒發(fā)虛擬ID令牌(VID令牌)用于經(jīng)過成員的核準(zhǔn)來驗(yàn)證屬性�����。通過將屬性信息提供服務(wù)器10的URL與虛擬ID(VID)放在一起來構(gòu)成虛擬ID令牌�。在用戶設(shè)備30(是服務(wù)提供商的成員,并是請(qǐng)求頒發(fā)虛擬ID的客戶端)中����,從在屬性信息提供服務(wù)器10中注冊(cè)的個(gè)人信息(客戶記錄�����,有時(shí)簡(jiǎn)稱為“記錄”)中選擇需要透露給屬性信息接收設(shè)備50(是新貿(mào)易商)的屬性�,并請(qǐng)求屬性信息提供服務(wù)器10頒發(fā)VID令牌�����。屬性信息接收設(shè)備50(作為屬性接收者的任意對(duì)手)����,當(dāng)用用戶設(shè)備30執(zhí)行新交易時(shí),接收用于通過屬性信息提供服務(wù)器10建立信任關(guān)系的屬性憑證�。
在屬性信息提供服務(wù)器10中,向用戶設(shè)備30(是訂戶)頒發(fā)VID令牌��,在屬性信息接收設(shè)備50(是新貿(mào)易商)中引用虛擬記錄��。為了引用��,用VID令牌所引用的并且隱藏的內(nèi)容被稱為VID隱藏的引用�����。稍后將詳細(xì)描述屬性信息提供服務(wù)器10的功能�����。
在用戶設(shè)備30中��,從屬性信息提供服務(wù)器10中獲取VID令牌��,并將VID令牌發(fā)送到屬性信息接收設(shè)備50以便進(jìn)行傳遞�����。
當(dāng)獲取VID令牌時(shí)��,用戶設(shè)備30通過使用Web瀏覽器與屬性信息提供服務(wù)器10進(jìn)行通信����。在此通信中,用戶設(shè)備30可以通過使用諸如SSL(安全套接字層)之類的加密或授權(quán)功能來防止第三方截取����。還可以用由通用HTTP(超文本傳輸協(xié)議)定義的基本身份驗(yàn)證來給用戶設(shè)備30授權(quán)。
用戶設(shè)備30通過使用諸如SMTP(簡(jiǎn)單郵件傳輸協(xié)議)之類的用于發(fā)送VID令牌的郵件協(xié)議向?qū)傩孕畔⒔邮赵O(shè)備50發(fā)送獲取的VID令牌���。
在屬性信息接收設(shè)備50中���,從用戶設(shè)備30中獲取VID令牌��,并從屬性信息提供服務(wù)器10中獲取虛擬記錄��。
在獲取VID令牌時(shí)�����,通過通用郵件軟件�,從用戶設(shè)備30獲取VID令牌�����。
在通用獲取過程中��,或在VID隱藏的獲取過程中����,可以獲取虛擬記錄。在通用獲取過程中�����,屬性信息接收設(shè)備50通過使用VID令牌中包括的URL連接到屬性信息提供服務(wù)器10�����,呈現(xiàn)VID�����,并獲取虛擬記錄���。在VID隱藏的獲取過程中�,屬性信息接收設(shè)備50和屬性信息提供服務(wù)器10使用OT協(xié)議(稍后描述)以獲取屬性�。
實(shí)施例使用下面顯示的兩種加密技術(shù)作為元素技術(shù)。
首先�����,第一種加密技術(shù)是OT不知曉傳輸(ObliviousTransfer)�����。N中之一OT是具有N段信息的服務(wù)器和希望讀取其中一段信息的客戶端之間的(雙方之間)的協(xié)議��,其中����,客戶端只能讀取N段信息中的其中一段信息,服務(wù)器不能識(shí)別客戶端讀取了哪一段信息�����。換句話說,客戶端(例如�����,屬性信息接收設(shè)備50)可以接收屬性信息提供服務(wù)器10(是信息提供商)所擁有的N段信息中的一段信息��,屬性信息提供服務(wù)器10不能識(shí)別選擇了哪一段信息�。文檔[Naor,M.and Pinkas��,B.Oblivious Transfer and PolynomialEvaluation�����,in proc.of STOC�����,1999.]詳細(xì)描述了該技術(shù)���,為此����,這里就不再對(duì)該技術(shù)進(jìn)行詳細(xì)描述。
第二種加密技術(shù)是加密函數(shù)的同態(tài)�����。具有同態(tài)的公鑰加密函數(shù)Epk(X)滿足Epk1(Epk2(X))=Epk2(Epk1(X))例如���,稍后將描述的EIGamal加密具有同態(tài)。
將描述圖1所示的屬性信息提供系統(tǒng)中執(zhí)行的每一個(gè)協(xié)議���。
圖2是顯示了由屬性信息提供系統(tǒng)的每一個(gè)設(shè)備執(zhí)行的過程的流程圖���。下面將參考圖1所示的整個(gè)配置描述流程圖。首先�,用戶設(shè)備30通過網(wǎng)絡(luò)70從屬性信息提供服務(wù)器10請(qǐng)求頒發(fā)包括虛擬ID(VIDVirtualID)的虛擬ID令牌(VID令牌)(步驟201)。用戶設(shè)備30在用戶設(shè)備30上選擇在VID令牌下將透露哪一段個(gè)人信息(客戶記錄)(步驟202)����。在屬性信息提供服務(wù)器10上,從GID(全局唯一ID)記錄(稍后將描述)中復(fù)制屬性的一部分����,將具有虛擬ID的新記錄作為密鑰注冊(cè)在數(shù)據(jù)庫中(稍后描述)(步驟203)�����。然后����,屬性信息提供服務(wù)器10通過網(wǎng)絡(luò)70向用戶設(shè)備30頒發(fā)VID令牌(步驟204)����。
接下來,用戶設(shè)備30向?qū)傩孕畔⒔邮赵O(shè)備50傳遞VID令牌���,并通過網(wǎng)絡(luò)70輸出包括虛擬ID的交易請(qǐng)求(步驟205)���。然后,屬性信息接收設(shè)備50向?qū)傩孕畔⑻峁┓?wù)器10呈現(xiàn)所獲取的虛擬ID����,并請(qǐng)求透露關(guān)聯(lián)的屬性信息段(步驟206)。屬性信息提供服務(wù)器10向?qū)傩孕畔⒔邮赵O(shè)備50作為信用信息透露用作密鑰的具有虛擬ID的屬性�����,即���,虛擬ID的參考信息(虛擬記錄)。如果如此獲取了虛擬記錄的屬性信息接收設(shè)備50確信����,根據(jù)所透露的屬性(虛擬記錄的結(jié)果)打開一個(gè)新的業(yè)務(wù)交易足夠可靠�����,則屬性信息接收設(shè)備50通過網(wǎng)絡(luò)70通知用戶設(shè)備30����,它接受交易,用戶設(shè)備30和屬性信息接收設(shè)備50之間的交易啟動(dòng)(步驟208)���。
現(xiàn)在將描述應(yīng)用了實(shí)施例的每一個(gè)組件的硬件配置���。
圖3是概要顯示了優(yōu)選情況下用于實(shí)現(xiàn)實(shí)施例的屬性信息提供服務(wù)器10、用戶設(shè)備30和屬性信息接收設(shè)備50的計(jì)算機(jī)的硬件配置的圖表����。
圖3所示的計(jì)算機(jī)包括充當(dāng)計(jì)算裝置的CPU(中央處理單元)101����、M/B(主板)芯片集102��、通過M/B芯片集102和CPU總線連接到CPU 101的主存儲(chǔ)器103����,以及也通過M/B芯片集102和AGP(加速圖形端口)連接到CPU 101的視頻卡104。計(jì)算機(jī)還具有磁盤設(shè)備(HDD)105和通過PCI(外圍組件互連)總線連接到M/B芯片集102的網(wǎng)絡(luò)接口106�����。計(jì)算機(jī)進(jìn)一步包括軟盤驅(qū)動(dòng)器108和通過從PCI總線和諸如ISA(工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu))總線之類的慢總線的橋式電路107連接到M/B芯片集102的鍵盤/鼠標(biāo)109�����。
圖3只示范了用于實(shí)現(xiàn)實(shí)施例的計(jì)算機(jī)的硬件配置��,也可以使用其他各種配置��,只要它們可以應(yīng)用實(shí)施例�����。例如,可以使計(jì)算機(jī)只包括視頻存儲(chǔ)器���,而不是包括視頻卡104����,并讓CPU 101處理圖像數(shù)據(jù)�����。還可以通過諸如ATA(AT連接)或SCSI(小型計(jì)算機(jī)系統(tǒng)接口)之類的接口為計(jì)算機(jī)提供CD-R(可記錄光盤)或DVD-RAM(數(shù)字通用光盤隨機(jī)存取存儲(chǔ)器)作為外部存儲(chǔ)器的驅(qū)動(dòng)器��。
現(xiàn)在�,將參考圖4描述實(shí)施例的屬性信息提供服務(wù)器10中的功能配置��。
如圖4所示����,屬性信息提供服務(wù)器10包括客戶記錄顯示單元11和作為用于接收提取命令的裝置起作用的屬性選擇單元12,作為其中一個(gè)虛擬記錄生成裝置的起作用的虛擬記錄生成單元13�,以及作為虛擬ID提供裝置和頒發(fā)VID的功能起作用的VID令牌頒發(fā)單元14。屬性信息提供服務(wù)器10還包括作為引用虛擬記錄的功能的虛擬記錄引用單元18和虛擬記錄頒發(fā)單元19(虛擬記錄提供裝置)���。屬性信息提供服務(wù)器10進(jìn)一步包括用于通過使用圖3所示的磁盤設(shè)備105存儲(chǔ)客戶記錄或用戶設(shè)備30(是訂戶)的虛擬記錄的數(shù)據(jù)庫20�。
數(shù)據(jù)庫20根據(jù)圖5所示的表來管理個(gè)人信息。原始個(gè)人信息記錄是通過使用包括多個(gè)屬性作為每一個(gè)客戶的GI(全局唯一ID)密鑰的客戶記錄�。從這里復(fù)制屬性的一部分,并用虛擬ID作為密鑰來進(jìn)行記錄���。如圖5所示��,對(duì)于每一個(gè)虛擬ID����,甚至復(fù)制有關(guān)同一個(gè)人的信息段��,GID屬性的不同部分��,對(duì)于每一個(gè)虛擬ID“V010101”和“V010011”���,選擇不同的屬性信息段�。在虛擬ID屬性的屬性身份驗(yàn)證中過濾掉不希望有的屬性���。如圖5所示的虛擬ID“V010011”中�����,作為匿名屬性����,可以過濾名稱部分。當(dāng)頒發(fā)虛擬ID時(shí)��,虛擬ID被視為不可鏈接到GID的ID�����。當(dāng)復(fù)制屬性時(shí)�����,只從GID屬性(是真實(shí)的ID)中復(fù)制必需的屬性�。可以完全與真實(shí)的ID相同地處理虛擬ID字段����,被配置為與真實(shí)的ID記錄分辨不清��,這會(huì)喪失一些屬性���。
當(dāng)頒發(fā)虛擬ID時(shí)����,客戶記錄顯示單元11從數(shù)據(jù)庫20中檢索用戶設(shè)備30(是訂戶)的客戶記錄,并在用戶設(shè)備30的顯示器(未顯示)上顯示所檢索到的內(nèi)容以供參考����。這里所顯示客戶記錄是具有GID作為主密鑰的記錄,包括多個(gè)屬性����,包括如圖5所示的名稱、街道地址等等�。客戶記錄顯示單元11可以顯示虛擬記錄(該虛擬記錄是通過選擇屬性以及GID生成的)���,僅供參考��,如圖5所示�。
屬性選擇單元12使用戶設(shè)備30(是訂戶)只從顯示的屬性中提取(選擇)用戶設(shè)備30希望呈現(xiàn)給屬性信息接收設(shè)備50(是新貿(mào)易商)的屬性��。
虛擬記錄生成單元13創(chuàng)建新記錄��,該新記錄只是在用戶設(shè)備30上的提取的屬性的副本��。虛擬記錄生成單元13將作為不同于GID(這是現(xiàn)有密鑰的主密鑰)的記錄的主密鑰的ID�����,生成為虛擬ID。假設(shè)具有定義的虛擬ID值的域足夠大�,任何不知道虛擬ID的人都沒有機(jī)會(huì)通過蠻力攻擊等辦法查找虛擬ID。生成的虛擬記錄存儲(chǔ)在數(shù)據(jù)庫20中�。
在VID令牌頒發(fā)單元14,由虛擬記錄生成單元13生成的一組虛擬ID和服務(wù)器(屬性信息提供服務(wù)器10)的URL(VID�、URL)是作為VID令牌頒發(fā)的。
在虛擬記錄引用單元18中�,執(zhí)行通常的引用的過程或VID隱藏的引用的過程以引用虛擬記錄。從用戶設(shè)備30接收VID令牌的屬性信息接收設(shè)備50通過使用瀏覽器等訪問VID令牌中包括的URL來與屬性信息提供服務(wù)器10連接��,如上所述��。虛擬記錄引用單元18基于由屬性信息接收設(shè)備50呈現(xiàn)的虛擬ID��,對(duì)數(shù)據(jù)庫20進(jìn)行搜索��,并使虛擬記錄頒發(fā)部件19將搜索結(jié)果顯示在屬性信息接收設(shè)備50的顯示器(未顯示)上�����。屬性信息接收設(shè)備50可以獲取顯示器上的虛擬記錄中的屬性信息�。如果屬性信息提供服務(wù)器10的簽名在虛擬記錄引用單元18或虛擬記錄頒發(fā)單元19上被添加到屬性i����,則可以提供證實(shí)屬性信息位于屬性信息提供服務(wù)器10中的服務(wù)����。
現(xiàn)在����,將描述在屬性信息提供服務(wù)器10執(zhí)行的虛擬ID隱藏的引用。
隱藏的引用用于獲取虛擬記錄���,而虛擬ID不讓屬性信息提供服務(wù)器10知道�����。上文所提及的OT(不知曉傳輸)用于隱藏的引用����。簡(jiǎn)單的OT下面將描述OT({s1���,...����,sn})���。
首先���,屬性信息提供服務(wù)器10隨機(jī)預(yù)先確定Zq∋ts]]>的秘密值�,并發(fā)布 屬性信息接收設(shè)備50從 隨機(jī)選擇機(jī)密密鑰 并為其計(jì)算公鑰
假設(shè)屬性信息接收設(shè)備50試圖獲取屬性信息提供服務(wù)器10的第h段信息�。首先,屬性信息接收設(shè)備50通過使用拉格朗日插入來唯一地確定線性多項(xiàng)式Y(jié)(x)以便傳遞兩個(gè)點(diǎn){(0��,QO)��,(h�����,Qu)}����。對(duì)于此多項(xiàng)式,屬性信息接收設(shè)備50計(jì)算n點(diǎn)YI=Y(jié)(i)��,i=0���,...�����,n-1����,并將{Y1�����,Y2����,...,Yn}發(fā)送到屬性信息提供服務(wù)器10���。
屬性信息提供服務(wù)器10驗(yàn)證��,屬性信息接收設(shè)備50發(fā)布的點(diǎn)是線性多項(xiàng)式上的點(diǎn)�,然后���,將 (這是加密的秘密信息 )分別發(fā)送到屬性信息接收設(shè)備50����, 是El Gamal加密的公鑰��。
由于屬性信息接收設(shè)備50具有對(duì)應(yīng)于由h指定的點(diǎn)的機(jī)密密鑰tu,它可以解密從屬性信息提供服務(wù)器10返回的EIGamal加密文本�。為此,屬性信息接收設(shè)備50可以獲取一段秘密信息���。
對(duì)于OT�����,必須指定hth�����。在屬性信息接收設(shè)備50擁有的虛擬ID(VID)所在的位置�����,可以以下面的方式設(shè)置整個(gè)客戶記錄�。例如��,屬性信息提供服務(wù)器10通過使用單向哈希函數(shù)H()�����,發(fā)布H(VID)的列表來啟用設(shè)置����。假設(shè)發(fā)布了哈希函數(shù)H的算法����。屬性信息接收設(shè)備50(是新貿(mào)易商)可以識(shí)別H(VID)的列表中的其虛擬ID的位置��。
為此��,通過上文所提及的OT協(xié)議�,可以獲取第H(VID)記錄�����。屬性信息接收設(shè)備50可以指定在此情況下對(duì)應(yīng)于其虛擬ID的第H(VID)之外的記錄�。為防止這樣的指定,屬性信息提供服務(wù)器10通過預(yù)先使用H′(VID)作為具有另一個(gè)哈希函數(shù)H′()的密鑰來加密虛擬記錄的屬性����。假設(shè)也發(fā)布了哈希函數(shù)H′算法。然后�,具有VID的接收設(shè)備可以解密H(VID)記錄中的屬性?��?梢园慈缦路绞娇梢岳斫馍衔乃峒暗恼f明����。
假設(shè)虛擬記錄按如下方式包括m個(gè)屬性。
{VIDi�����,Attr{i����,l},..��,Attr{i����,m}}該屬性被加密如下,其中�,ki=H′(VIDi)
si=H(VIDi),Eki(Attr{i��,l})���,...�����,Eki(Attr{i���,m}}然后���,通過使用H(VIDi)作為密鑰,對(duì)整個(gè)虛擬記錄進(jìn)行分類����,排序�,并接受OT({s1,...����,sn})處理。
在屬性信息接收設(shè)備50中�,虛擬記錄s_i={H(VIDi),Eki(Attr{i����,l}),...���,Eki(Attr{i�����,m}}可以基于從用戶設(shè)備30獲取的虛擬ID來進(jìn)行獲取���。屬性信息接收設(shè)備50用ki=H′(VIDi)對(duì)此進(jìn)行解密����,并獲取m個(gè)屬性�。
如上面所詳細(xì)描述的,在實(shí)施例中��,可以使用戶設(shè)備30(是訂戶)使用瀏覽器進(jìn)入個(gè)人信息處理代理通過網(wǎng)絡(luò)70操作的屬性信息提供服務(wù)器10�。可以進(jìn)一步使用戶設(shè)備30作為虛擬記錄在屬性信息提供服務(wù)器10注冊(cè)從存儲(chǔ)在數(shù)據(jù)庫20中的個(gè)人屬性表中提取的必需的信息�����,以便為此虛擬記錄的密鑰頒發(fā)虛擬ID�����。然后�����,用戶設(shè)備30將虛擬ID和授權(quán)所需的信息發(fā)送到屬性信息接收設(shè)備50(是新貿(mào)易商)。屬性信息接收設(shè)備50使用虛擬ID登錄到屬性信息提供服務(wù)器10中�����。然后����,屬性信息接收設(shè)備50可以通過從屬性信息提供服務(wù)器10獲取在虛擬記錄中注冊(cè)的信息數(shù)據(jù),引用屬性數(shù)據(jù)�,并判斷交易的對(duì)手是否可靠,來啟動(dòng)交易�。
此協(xié)議的安全要求有(1)用戶設(shè)備30只能讀取屬性信息提供服務(wù)器10上的用戶設(shè)備30的屬性記錄。
(2)用戶設(shè)備30能夠復(fù)制原始屬性記錄(GID記錄)中的任何屬性�,但當(dāng)用戶設(shè)備30注冊(cè)虛擬記錄時(shí)不能竄改它。
(3)屬性信息接收設(shè)備50只能通過使用虛擬ID(+密碼)讀取從屬性信息提供服務(wù)器10傳遞的虛擬ID(+密碼)的虛擬記錄��。如果需要的話�����,還可以添加下面的隱私要求����。
(4)屬性信息提供服務(wù)器10不能識(shí)別屬性信息接收設(shè)備50正在試圖獲取哪一個(gè)虛擬ID��,即,當(dāng)屬性信息接收設(shè)備50試圖獲取虛擬記錄時(shí)�,屬性信息接收設(shè)備50正在試圖傳遞哪一個(gè)用戶設(shè)備30的虛擬記錄。
只用常規(guī)身份驗(yàn)證系統(tǒng)�,可以輕松地實(shí)現(xiàn)上述要求的(1)和(3)??梢詫?shí)現(xiàn)上述要求的(2)以在按如下方式注冊(cè)虛擬記錄時(shí)檢查服務(wù)器端。
如上所述�,在實(shí)施例中以下面所顯示的方式在屬性信息提供服務(wù)器10上頒發(fā)虛擬記錄和虛擬ID(1)假設(shè)用GID的ID作為主密鑰在數(shù)據(jù)庫20中注冊(cè)個(gè)人信息記錄;(2)用戶設(shè)備30(是訂戶)創(chuàng)建空記錄����,其密鑰是與GID不相干的虛擬ID(VID);(3)用戶設(shè)備30(是訂戶)只將其GID記錄之中的用戶設(shè)備30希望透露給交易的對(duì)手的屬性的一部分復(fù)制到虛擬ID記錄�����;以及(4)屬性信息提供服務(wù)器10計(jì)算原始記錄的屬性部分和虛擬記錄的屬性部分的OR��,并驗(yàn)證結(jié)果是否與原始記錄的屬性部分相同�����。也就是說����,屬性(GID)OR屬性(VID)=屬性(GID)通過加密技術(shù)OT來實(shí)現(xiàn)要求(4)���。
利用上文所提及的配置,在實(shí)施例中��,具有個(gè)人信息的頒發(fā)機(jī)構(gòu)(屬性信息提供服務(wù)器10)響應(yīng)人的請(qǐng)求將個(gè)人信息的一部分提供到第三方���。具有個(gè)人信息的頒發(fā)機(jī)構(gòu)可以開展提供這樣的信息的業(yè)務(wù)�����。訂戶(用戶設(shè)備30)可以輕松地在因特網(wǎng)(網(wǎng)絡(luò)70)獲取必需的信用����。具有個(gè)人信息的頒發(fā)機(jī)構(gòu)(屬性信息提供服務(wù)器10)可以包括金融機(jī)構(gòu)��、ISP(因特網(wǎng)服務(wù)提供商)和網(wǎng)絡(luò)上的購(gòu)物站點(diǎn)����。由于這樣的頒發(fā)機(jī)構(gòu)在訂戶(用戶設(shè)備30)的批準(zhǔn)下頒發(fā)個(gè)人信息�����,因此,不會(huì)有侵犯隱私權(quán)的情況發(fā)生�。新貿(mào)易商(屬性信息接收設(shè)備50)可以自己判斷是否將傳遞來的信息視為充分的信用信息。個(gè)人信息處理代理(屬性信息提供服務(wù)器10)只具有限制它透露的信息與它具有的信息相同的職責(zé)(即�����,信息不能被竄改)�����,不必確保信用信息的正確性�。例如,如果訂戶(用戶設(shè)備30)注冊(cè)了假信息作為訂戶的信息�����,則個(gè)人信息處理代理不能確保信息的正確性���。
根據(jù)實(shí)施例�,屬性記錄被訂戶(用戶設(shè)備30)和個(gè)人信息處理代理(屬性信息提供服務(wù)器10)共享(訂戶注冊(cè)的屬性和包括銀行帳戶的活動(dòng)歷史)���,訂戶(用戶設(shè)備30)只能讀取屬性信息提供服務(wù)器10上的訂戶的屬性記錄���。訂戶(用戶設(shè)備30)能夠復(fù)制原始屬性記錄(GID記錄)中的任何屬性�,但當(dāng)用戶設(shè)備30注冊(cè)虛擬記錄時(shí)不能竄改任何屬性��。這就允許訂戶只對(duì)諸如銀行帳戶之類的屬性進(jìn)行身份驗(yàn)證����,無需通過名稱之類的進(jìn)行標(biāo)識(shí)。此外�����,新貿(mào)易商(屬性信息接收設(shè)備50)只能通過使用從訂戶(用戶設(shè)備30)傳遞的虛擬ID(+密碼)讀取虛擬記錄���。換句話說�����,只用虛擬ID在新貿(mào)易商一側(cè)(屬性信息接收設(shè)備50)執(zhí)行身份驗(yàn)證�����,個(gè)人信息處理代理(屬性信息提供服務(wù)器10)不能識(shí)別誰訪問了虛擬記錄���。結(jié)果,闡明了�����,訂戶(用戶設(shè)備30)負(fù)責(zé)傳遞虛擬ID����。個(gè)人信息處理代理(屬性信息提供服務(wù)器10)不能識(shí)別1-out-of-N OT請(qǐng)求了哪一個(gè)訂戶(用戶設(shè)備30)的虛擬ID。這就允許訂戶(用戶設(shè)備30)接收身份驗(yàn)證���,無需讓個(gè)人信息處理代理(屬性信息提供服務(wù)器10)知道訂戶將要與哪一個(gè)新貿(mào)易商(屬性信息接收設(shè)備50)做買賣��。這就增強(qiáng)了對(duì)訂戶的隱私的保護(hù)(用戶設(shè)備30)�。這還允許個(gè)人信息處理代理(屬性信息提供服務(wù)器10)提供服務(wù)��,無需知道不需要的信息�����。
工業(yè)實(shí)用性本發(fā)明的用途包括被用作屬性信息服務(wù)器的服務(wù)器�,被用作用戶設(shè)備或?qū)傩孕畔⒔邮赵O(shè)備的諸如PC之類的計(jì)算機(jī),通過諸如因特網(wǎng)之類的網(wǎng)絡(luò)��,并通過Web將它們連接起來的系統(tǒng)配置�。被用作服務(wù)提供商的屬性信息提供服務(wù)器包括ISP(因特網(wǎng)服務(wù)提供商)、金融機(jī)構(gòu)和購(gòu)物站點(diǎn)�。服務(wù)提供商在工業(yè)界的可靠性越高���,信用服務(wù)的值就越高。
權(quán)利要求
1.一種用于通過網(wǎng)絡(luò)從屬性信息數(shù)據(jù)庫提供一個(gè)或多個(gè)屬性的屬性信息提供服務(wù)器���,包括用于通過網(wǎng)絡(luò)從用戶設(shè)備接收從存儲(chǔ)在數(shù)據(jù)庫中的屬性中提取一個(gè)或多個(gè)屬性的指示的裝置���;用于響應(yīng)來自所述用戶設(shè)備的所述指示,在數(shù)據(jù)庫中注冊(cè)包括從數(shù)據(jù)庫中提取的所述一個(gè)或多個(gè)屬性的虛擬記錄的裝置�����;用于作為所述虛擬記錄的密鑰向所述用戶設(shè)備提供虛擬ID的裝置�;用于通過網(wǎng)絡(luò)從屬性信息接收設(shè)備中接收利用所述虛擬ID讀取所述虛擬記錄的請(qǐng)求的裝置;以及用于向所述屬性信息接收設(shè)備提供所述虛擬記錄的裝置�。
2.根據(jù)權(quán)利要求1所述的屬性信息提供服務(wù)器,其中����,所述用于接收指示的裝置只允許所述用戶設(shè)備引用用戶設(shè)備的操作員的屬性,其中����,所述用于接收指示的裝置允許用戶設(shè)備復(fù)制任意屬性,并在所述用于接收指示的裝置允許用戶設(shè)備提取所述虛擬記錄的情況下禁止用戶設(shè)備竄改任意屬性����。
3.根據(jù)權(quán)利要求1所述的屬性信息提供服務(wù)器����,其中���,所述用于接收請(qǐng)求的裝置不知道請(qǐng)求讀取數(shù)據(jù)庫的哪一個(gè)虛擬ID。
4.一種屬性信息提供服務(wù)器���,包括用于生成包括從存儲(chǔ)在數(shù)據(jù)庫中的屬性中選擇的一個(gè)或多個(gè)屬性的虛擬記錄的生成裝置�;用于與標(biāo)識(shí)所述虛擬記錄的虛擬ID相關(guān)聯(lián)地將所述虛擬記錄存儲(chǔ)在數(shù)據(jù)庫中的存儲(chǔ)裝置���;用于通過網(wǎng)絡(luò)向用戶設(shè)備提供所述虛擬ID的虛擬ID提供裝置���;以及用于基于通過網(wǎng)絡(luò)來自屬性信息接收設(shè)備的利用所述虛擬ID的請(qǐng)求,將所述虛擬記錄提供到所述屬性信息接收設(shè)備的虛擬記錄提供裝置����,其中,在所述虛擬記錄提供裝置不能知道從數(shù)據(jù)庫中請(qǐng)求了哪一個(gè)虛擬ID的狀態(tài)下��,所述虛擬記錄提供裝置將所述虛擬記錄提供到所述屬性信息接收設(shè)備�。
5.根據(jù)權(quán)利要求4所述的屬性信息提供服務(wù)器�����,其中���,所述生成裝置通過由所述用戶設(shè)備從存儲(chǔ)在數(shù)據(jù)庫中的訂戶的屬性中提取一個(gè)或多個(gè)屬性來生成虛擬記錄。
6.根據(jù)權(quán)利要求4所述的屬性信息提供服務(wù)器���,其中�����,所述虛擬記錄提供裝置通過使用N中之一OT(不知曉傳輸)協(xié)議向所述屬性信息接收設(shè)備提供所述虛擬記錄��。
7.一種屬性信息提供服務(wù)器���,包括用于存儲(chǔ)包括每一個(gè)客戶的一個(gè)或多個(gè)屬性的客戶記錄的數(shù)據(jù)庫;客戶記錄顯示單元�����,用于���,基于來自客戶操作的用戶設(shè)備的請(qǐng)求��,從所述數(shù)據(jù)庫中讀取所述客戶的客戶記錄�,并通過網(wǎng)絡(luò)將它提供到所述用戶設(shè)備中;屬性選擇單元����,用于通過網(wǎng)絡(luò)從所述用戶設(shè)備接收從所述客戶記錄中對(duì)一個(gè)或多個(gè)屬性的選擇;虛擬記錄生成單元��,用于��,基于從所述屬性選擇單元接收到的選擇��,生成包括從所述客戶記錄中選擇的所述一個(gè)或多個(gè)屬性的虛擬記錄��,以將所述生成的虛擬記錄存儲(chǔ)在所述數(shù)據(jù)庫中��;以及虛擬ID提供單元���,用于將由所述虛擬記錄生成單元生成的、標(biāo)識(shí)為所述虛擬記錄的虛擬ID提供到所述用戶設(shè)備�。
8.根據(jù)權(quán)利要求7所述的屬性信息提供服務(wù)器,進(jìn)一步包括虛擬記錄引用單元��,用于�����,基于通過網(wǎng)絡(luò)來自屬性信息接收設(shè)備的利用所述虛擬ID的請(qǐng)求,從所述數(shù)據(jù)庫中獲取對(duì)應(yīng)的虛擬記錄�����,以將虛擬記錄提供到屬性信息接收設(shè)備�。
9.根據(jù)權(quán)利要求7所述的屬性信息提供服務(wù)器,其中����,所述虛擬記錄生成單元將所述原始客戶記錄的屬性和所述生成的虛擬記錄的屬性進(jìn)行比較以便檢查屬性沒有被竄改。
10.根據(jù)權(quán)利要求7所述的屬性信息提供服務(wù)器�,其中,由所述虛擬ID提供單元提供到所述用戶設(shè)備的所述虛擬ID是到所述客戶記錄的ID的不可鏈接的ID����。
11.一種屬性信息提供服務(wù)器,包括用于存儲(chǔ)包括多個(gè)屬性的記錄的記錄存儲(chǔ)裝置�����;虛擬記錄存儲(chǔ)裝置����,用于存儲(chǔ)通過網(wǎng)絡(luò)從存儲(chǔ)在所述記錄存儲(chǔ)裝置中的所述記錄中選擇的一個(gè)或多個(gè)屬性生成的虛擬記錄�;以及虛擬記錄透露裝置����,用于,在所述虛擬記錄透露裝置不能知道選擇了哪一個(gè)虛擬記錄的狀態(tài)下���,通過網(wǎng)絡(luò)透露從所述虛擬記錄存儲(chǔ)裝置中選擇的虛擬記錄����。
12.根據(jù)權(quán)利要求11所述的屬性信息提供服務(wù)器�����,其中��,所述虛擬記錄存儲(chǔ)裝置與作為密鑰的虛擬ID相關(guān)聯(lián)地存儲(chǔ)虛擬記錄����,以及在所述虛擬記錄透露裝置不能知道選擇了哪一個(gè)虛擬ID的狀態(tài)下����,所述虛擬記錄透露裝置接收利用所述虛擬ID的請(qǐng)求。
13.根據(jù)權(quán)利要求11所述的屬性信息提供服務(wù)器,其中���,所述虛擬記錄透露裝置通過使用不知曉傳輸?shù)募用芗夹g(shù)來實(shí)現(xiàn)所述虛擬記錄的透露���。
14.一種用于提供屬性信息的方法,包括下列步驟基于通過網(wǎng)絡(luò)從用戶設(shè)備發(fā)送的請(qǐng)求���,從存儲(chǔ)了記錄的數(shù)據(jù)庫中讀取記錄�����,所述記錄的每一條都包括多個(gè)屬性�;通過網(wǎng)絡(luò)向所述用戶設(shè)備提供所述記錄����;通過網(wǎng)絡(luò)從所述用戶設(shè)備接收從所述記錄中對(duì)一個(gè)或多個(gè)屬性的選擇;生成包括從所述記錄中選擇的所述一個(gè)或多個(gè)屬性的虛擬記錄���;將所述生成的虛擬記錄存儲(chǔ)在數(shù)據(jù)庫中���;以及通過網(wǎng)絡(luò)向所述用戶設(shè)備提供用于標(biāo)識(shí)所述存儲(chǔ)的虛擬記錄的虛以ID。
15.根據(jù)權(quán)利要求14所述的屬性信息提供方法��,進(jìn)一步包括下列步驟通過網(wǎng)絡(luò)從屬性信息接收設(shè)備接收利用所述虛擬ID的請(qǐng)求;基于所述請(qǐng)求����,從數(shù)據(jù)庫中讀取虛擬記錄;以及通過網(wǎng)絡(luò)向所述屬性信息接收設(shè)備提供所述虛擬記錄��。
16.根據(jù)權(quán)利要求14所述的屬性信息提供方法���,其中�����,通過使用N中之一OT不知曉傳輸協(xié)議來執(zhí)行用于引用信息的所述請(qǐng)求��。
17.根據(jù)權(quán)利要求14所述的屬性信息提供方法����,進(jìn)一步包括從所述客戶記錄的屬性信息驗(yàn)證存儲(chǔ)在數(shù)據(jù)庫中的所述虛擬記錄中包括的所述一個(gè)或多個(gè)屬性沒有被竄改的步驟�。
18.一種屬性信息提供方法�����,包括下列步驟接收利用所述虛擬ID獲取存儲(chǔ)在數(shù)據(jù)庫中的虛擬記錄的請(qǐng)求�����,所述虛擬記錄是通過從每一個(gè)客戶的客戶記錄中選擇一個(gè)或多個(gè)屬性生成的,并與虛擬ID關(guān)聯(lián)����;以及響應(yīng)所述獲取請(qǐng)求,從所述數(shù)據(jù)庫中讀取與所述虛擬ID關(guān)聯(lián)的所述虛擬記錄以透露所述虛擬記錄���,其中�����,在接收獲取所述虛擬記錄的請(qǐng)求的步驟過程中�,當(dāng)接收到所述獲取請(qǐng)求時(shí)���,隱藏選擇了哪一個(gè)虛擬ID��。
19.根據(jù)權(quán)利要求18所述的屬性信息提供方法����,進(jìn)一步包括下列步驟通過客戶的計(jì)算機(jī)設(shè)備接收從客戶的客戶記錄中對(duì)所述一個(gè)或多個(gè)屬性的選擇���;生成只具有所述選擇的一個(gè)或多個(gè)屬性的所述虛擬記錄以將虛擬記錄存儲(chǔ)在所述數(shù)據(jù)庫中�;以及將存儲(chǔ)在所述數(shù)據(jù)庫中的所述虛擬記錄的所述虛擬ID提供到所述計(jì)算機(jī)設(shè)備。
20.一種使計(jì)算機(jī)作為用于通過網(wǎng)絡(luò)提供屬性信息的屬性信息提供服務(wù)器起作用的程序�����,實(shí)現(xiàn)下列功能基于通過網(wǎng)絡(luò)從用戶設(shè)備發(fā)送的請(qǐng)求�,從存儲(chǔ)了記錄的數(shù)據(jù)庫中讀取記錄,所述記錄的每一條都包括多個(gè)屬性����;通過網(wǎng)絡(luò)向所述用戶設(shè)備提供所述讀取的記錄;通過網(wǎng)絡(luò)從所述用戶設(shè)備接收從所述記錄中對(duì)一個(gè)或多個(gè)屬性的選擇�����;生成包括從所述記錄中選擇的所述一個(gè)或多個(gè)屬性的虛擬記錄�;將所述虛擬記錄存儲(chǔ)在數(shù)據(jù)庫中;以及通過網(wǎng)絡(luò)向所述用戶設(shè)備提供用于標(biāo)識(shí)所述虛擬記錄的虛擬ID����。
21.根據(jù)權(quán)利要求20所述的程序,進(jìn)一步使所述計(jì)算機(jī)實(shí)現(xiàn)從所述記錄中包括的屬性驗(yàn)證存儲(chǔ)在數(shù)據(jù)庫中的所述虛擬記錄中包括的所述一個(gè)或多個(gè)屬性沒有被竄改的功能���。
22.一種使計(jì)算機(jī)作為用于通過網(wǎng)絡(luò)提供屬性信息的屬性信息提供服務(wù)器起作用的程序,實(shí)現(xiàn)下列功能將通過從記錄中選擇一個(gè)或多個(gè)屬性而生成的�����,并與用作密鑰的虛擬ID關(guān)聯(lián)的虛擬記錄存儲(chǔ)在數(shù)據(jù)庫中;在隱藏選擇了哪一個(gè)虛擬ID的狀態(tài)下���,接收利用所述虛擬ID獲取所述虛擬記錄的請(qǐng)求�����;以及響應(yīng)所述獲取請(qǐng)求從所述數(shù)據(jù)庫中讀取與所述虛擬ID關(guān)聯(lián)的所述虛擬記錄�����,并透露所述虛擬記錄��。
全文摘要
本發(fā)明提供了屬性信息提供服務(wù)器�、屬性信息提供方法�����,以及其程序��。具有個(gè)人信息的個(gè)人信息處理代理��,響應(yīng)來自某一個(gè)人的請(qǐng)求�,將他的一些個(gè)人信息提供到第三方�,從而提供對(duì)于個(gè)人信息處理代理和此人都有利的業(yè)務(wù)����。本發(fā)明包括屬性信息提供服務(wù)器(10),用于通過網(wǎng)絡(luò)(70)從存儲(chǔ)了有關(guān)訂戶的個(gè)人信息的數(shù)據(jù)庫中提供一段個(gè)人信息��;用戶設(shè)備(30)�,用于從屬性信息提供服務(wù)器(10)中從有關(guān)訂戶自己的個(gè)人信息中提取信息片段;屬性信息接收設(shè)備(50)����,用于從屬性信息提供服務(wù)器(10)中獲取關(guān)于利用用戶設(shè)備(30)的訂戶的個(gè)人信息片段。屬性信息提供服務(wù)器(10)作為虛擬記錄在數(shù)據(jù)庫中只注冊(cè)由用戶設(shè)備(30)從數(shù)據(jù)庫中提取的屬性信息片段����,并將用作此虛擬記錄的密鑰的虛擬ID提供到用戶設(shè)備(30)。屬性信息接收設(shè)備(50)從用戶設(shè)備(30)中獲取虛擬ID���,并基于此虛擬ID��,從屬性信息提供服務(wù)器(10)中讀取虛擬記錄����。
文檔編號(hào)G06Q30/00GK1842817SQ20048002469
公開日2006年10月4日 申請(qǐng)日期2004年8月18日 優(yōu)先權(quán)日2003年8月28日
發(fā)明者石垣良信, 沼尾雅之, 百合山本加, 渡邊裕治 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司