專利名稱:包括信譽信息的身份信息的制作方法
包括信譽信息的身份信息
背景
貿(mào)易正越來越多地在在線的場合下出現(xiàn)。許多消費者現(xiàn)在正與網(wǎng)站交互以 購買商品和服務(wù)�����,而不是在實體店中進行面對面交易����。由于貿(mào)易遷移到線上�����, 因此消費者可能對擁有消費者正訪問以購買商品和服務(wù)的網(wǎng)站的個人和企業(yè) 了解甚少��。這些個人和企業(yè)的信譽對想要信任其考慮與之交易的網(wǎng)站的消費者 可能變得很重要���。
各種不同的服務(wù)提供消費者可訪問的關(guān)于各方的信譽信息。例如����,商業(yè)改 進局("BBB")提供關(guān)于運營于特定地理區(qū)域內(nèi)的各企業(yè)的信譽的信息。在 一不同上下文中��,由信用評級代理機構(gòu)提供的信用評分是關(guān)于各實體的另一種 形式的信譽信息�����。在另一示例中����,eBay用戶在交易完成后可以給其它eBay用 戶評級,因而所得的評論被用于創(chuàng)建反饋評分����,由此為每一 eBay用戶創(chuàng)建信 譽。eBay買家和賣家可以使用這些信譽以基于特定eBay用戶的信譽做出關(guān)于 是否與該用戶交易的決定����。
諸如BBB和信用評級代理機構(gòu)等服務(wù)提供各方可以以某種確定性等級信 任其準確性的信譽信息。然而���,由這些類型的組織提供的信譽信息并不總是能 容易獲取����。例如�����,為從BBB獲得關(guān)于一企業(yè)的信息���,個人必須聯(lián)系BBB并特 別地査閱該企業(yè)以獲取信譽信息�。此外��,這種組織并不總是具有關(guān)于每一方的 信息����。例如�,BBB只包括關(guān)于作為BBB組織成員的企業(yè)的信息���。
諸如eBay提供的反饋機制等服務(wù)可以覆蓋更寬的個人和交易的范圍�����,如 eBay用戶間數(shù)以千計的交互���。然而,eBay上的信譽信息可能不如例如BBB那 樣值得信賴��,因為并非所有用戶都可以提供反饋而且用戶可能能夠偽造反饋����。 此外,同樣����,該信譽信息只限于eBay用戶。
除這些類型的服務(wù)的限制之外的是與在線交易相關(guān)聯(lián)的內(nèi)在歧義性�。例 如,對消費者而言��,標識誰實際上經(jīng)營一特定網(wǎng)站是困難的。在這種情況下����, 對消費者而言,甚至嘗試尋找關(guān)于該網(wǎng)站的信譽信息都是困難的�����,因為消費者
不能很容易地確定其正在考慮與誰交易���。 概述
提供本概述以便以簡化的形式介紹將在以下的詳細描述中進一步描述的 一些概念。本概述并不旨在標識出所要求保護的主題的關(guān)鍵特征或必要特征����, 也不旨在用于幫助確定所要求保護的主題的范圍。
一個方面涉及一種用于提供信譽信息的系統(tǒng)����,該系統(tǒng)包括被編程為接收包 括具有與一方的信譽信息相關(guān)聯(lián)的聲明的安全權(quán)標的依賴方(relyingparty), 且該依賴方還被編程為在決定是否與該方交易時利用該信譽信息���。
另一個方面涉及一種提供信譽信息的方法��,該方法包括從一方接收對于 信息的請求�����;要求該方提供信譽信息����;接收安全權(quán)標的聲明中的該信譽信息; 以及使用該信譽信息來決定是否與該方交易���。
又一個方面涉及提供信譽信息的方法�,該方法包括向聲明權(quán)威方(claims authority)請求與一在線服務(wù)相關(guān)聯(lián)的信譽信息�;接收安全權(quán)標的聲明中的該 信譽信息;以及使用該信譽信息來決定是否與該在線服務(wù)交易����。
附圖簡述
現(xiàn)在將對附圖做出參考,這些附圖不一定是按比例繪制的�,并且其中
圖1示出一示例計算環(huán)境,在該計算環(huán)境中依賴方的一實施例被編程為從
聲明權(quán)威方接收關(guān)于當事方的信譽信息��;
圖2示出圖1的當事方�、依賴方、和聲明權(quán)威方��;
圖3示出包括計算權(quán)標和顯示權(quán)標的示例安全權(quán)標�;
圖4示出當事方使用信譽信息作為身份聲明的示例方法��;
圖5示出聲明權(quán)威方生成包括信譽信息的安全權(quán)標的示例方法�����;
圖6示出依賴方利用身份聲明的信譽信息的示例方法��;
圖7示出另一示例計算環(huán)境���,在該計算環(huán)境中計算機系統(tǒng)的示例實施例被
編程為從聲明權(quán)威方接收信譽信息;
圖8示出用戶利用來自聲明權(quán)威方的關(guān)于第三方網(wǎng)站的信譽信息的示例
方法�;
圖9示出圖7的計算機系統(tǒng)的包括信譽信息的顯示的示例圖形用戶界面����;
以及
圖IO示出圖7的計算機系統(tǒng)的包括信譽信息的顯示的另一示例圖形用戶 界面。
詳細描述
現(xiàn)將參考附圖�����,在下文更詳細地描述各示例實施例����。提供這些實施例以使 本公開內(nèi)容變得全面和完整。全文中�,相同的參考標號表示相同的元素。
在此所公開的本發(fā)明的各示例實施例一般涉及為在線實體創(chuàng)建和存儲用 于數(shù)字身份環(huán)境中的信譽信息。在一典型場景中��,客戶機系統(tǒng)(也稱之為當事 方(principal))與服務(wù)器系統(tǒng)(也稱之為依賴方)通過網(wǎng)絡(luò)進行通信�。可在 這些系統(tǒng)之間交換數(shù)字"身份"以認證其間所傳輸?shù)男畔?。此外,根?jù)本發(fā)明 實施例的各個方面����,信譽信息也可以在當事方和依賴方之間進行交換。該信譽 信息可由諸如聲明權(quán)威方系統(tǒng)等另一獨立系統(tǒng)提供給當事方����。為便于交換信譽 信息,在各示例實施例中���,該信譽信息在安全權(quán)標或其它可信賴的數(shù)據(jù)部分(無 論是來自于依賴方還是聲明權(quán)威方)內(nèi)進行傳輸����。
信譽信息是由一個或多個個人或組織所測量的關(guān)于一方的所察覺到的品 質(zhì)或特性的信息�。信譽信息的示例包括,但非限制�����,先前與該方交易過的一個 或多個個人的反饋(如評級)、信用代理機構(gòu)所報告的一方的信用評分��、禾口/ 或建立來提供一方的商品/服務(wù)的評級或從多個其它來源匯集信譽信息的組織 進行的評級���。信譽的其它示例包括來自BBB或鄧白氏(Dunn&Bradstreet)的 企業(yè)評級和來自AAA的服務(wù)評級��。其它形式的信譽信息也是可能的�。
現(xiàn)參考圖l�����,示出了包括當事方110���、依賴方120和聲明權(quán)威方140的示 例數(shù)字身份系統(tǒng)IOO�����。在所示示例中,當事方110可以是個人����、公司、組織��、 計算機或其它設(shè)備、服務(wù)��、或任何其它類型的實體���。依賴方120可以是擁有商 品��、服務(wù)����、或當事方110期望訪問和/或獲得的其它信息的在線服務(wù)����。當事方 110、依賴方120和聲明權(quán)威方140可以通過因特網(wǎng)130互相通信�����。
在各示例實施例中�,當事方IIO可以是控制包括至少一個處理器和存儲器 的個人計算機的個人。計算機系統(tǒng)IIO包括一個或多個易失性和非易失性計算 機存儲介質(zhì)����,以及以用于存儲諸如計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)���、程序模塊或其
它數(shù)據(jù)等信息的任何方法或技術(shù)實現(xiàn)的可移動和不可移動介質(zhì)��。計算機系統(tǒng)
110包括諸如微軟公司的WINDOWS操作系統(tǒng)等的操作系統(tǒng)和存儲于計算機 可讀介質(zhì)上的一個或多個程序����。計算機系統(tǒng)110還包括允許用戶與計算機系統(tǒng) 110進行通信,以及允許計算機系統(tǒng)110與諸如因特網(wǎng)130和依賴方120等其 它設(shè)備進行通信的一個或多個輸入和輸出通信設(shè)備��。圖1中示出的一個示例輸 出設(shè)備是顯示器112���。
在所示示例中��,當事方110可以使用諸如瀏覽器114等程序訪問與依賴方 120相關(guān)聯(lián)的網(wǎng)站����。瀏覽器的一個示例是由微軟公司所提供的Internet Explorer 瀏覽器����。在一實施例中��,瀏覽器114使用諸如超文本傳輸協(xié)議("HTTP") 協(xié)議等一個或多個公知協(xié)議與依賴方120進行通信�。也可使用其它協(xié)議。
在各示例實施例中�����,當事方110可以向依賴方120請求商品、服務(wù)或其它 信息����,而依賴方120可以在提供所請求的商品、服務(wù)或信息之前或之時要求關(guān) 于當事方110的信息�����。依賴方120所要求的信息包括關(guān)于當事方110的信譽信 息����。
在所示示例中,聲明權(quán)威方140包括可以提供關(guān)于當事方110的一個或多 個聲明或斷言的一個或多個實體�����。聲明是所作出的關(guān)于當事方的涉及該當事方 的身份的陳述或關(guān)于該當事方的諸如�����,例如�,名字、地址�����、社會保障號、年齡 等信息�。在此所描述的各示例中,聲明可以包括關(guān)于當事方的信譽信息�。
在各示例實施例中,聲明權(quán)威方140從其它個人或組織收集反饋或評級以 生成信譽信息����。在其它實施例中,聲明權(quán)威方140通過����,例如,跟蹤關(guān)于當事 方的信息來逐漸形成信譽信息��。而在另外的實施例中��,聲明權(quán)威方140從一個 或多個第三方(如BBB����、 AAA等等)匯集信譽信息。如果信譽信息是從多個 來源匯聚的�����,則該信譽信息可以被標準化到一指定比例��,以便可以比較來自于 兩個或更多來源的信譽信息且可以計算標準化信譽����。
在一示例中,聲明權(quán)威方140包括可以發(fā)放已簽署安全權(quán)標的安全權(quán)標服 務(wù)���。例如����,如下面進一步描述的���,聲明權(quán)威方140能以已簽署安全權(quán)標的形式 向當事方110和/或依賴方120提供聲明����。 一個或多個聲明可以包括信譽信息��。 在各示例實施例中��,聲明權(quán)威方140與依賴方120處于可信關(guān)系����,使得依賴方 120信任來自聲明權(quán)威方140的己簽署安全權(quán)標中的聲明�����。
在此所公開的各示例實施例中����,系統(tǒng)100被實現(xiàn)為由華盛頓雷德蒙德市的 微軟公司開發(fā)的WINFX應(yīng)用程序編程接口中所提供的信息卡(InfoCard)系 統(tǒng)�����。信息卡系統(tǒng)允許當事方管理來自于不同聲明權(quán)威方的多個數(shù)字身份���。信息 卡系統(tǒng)利用諸如WINFX應(yīng)用程序編程接口中的Windows通信基礎(chǔ)等網(wǎng)絡(luò)服 務(wù)平臺�。另外��,信息卡系統(tǒng)是使用至少部分地由華盛頓雷德蒙德市的微軟公司 普及的web服務(wù)安全規(guī)范來構(gòu)建的�。這些規(guī)范包括消息安全模型WS-Security、 端點策略WS-SecurityPolicy��、元數(shù)據(jù)協(xié)議WS-MetadataExchange和信任模型 WS-Trust�����。在此所描述的各示例實施例參考了上述的web服務(wù)安全規(guī)范。在另 選實施例中�����,可以使用一個或多個不同的規(guī)范以方便在系統(tǒng)100的不同組件間 通信���。
現(xiàn)參考圖2,再一次示出了示例當事方110����、依賴方120和聲明權(quán)威方130。 在所示實施例中�����,當事方110向依賴方120發(fā)送對于商品����、服務(wù)或其它信息的 請求。例如����,在一實施例中,當事方110向依賴方120發(fā)送訪問當事方110期 望的來自于依賴方120的信息的請求����。當事方110所發(fā)送的請求還可以包括使 用例如WS-MetadataExchange中所提供的機制對于依賴方120的安全策略(見 下)的請求���。
響應(yīng)于該請求,依賴方120向當事方110發(fā)送對于依賴方120認證關(guān)于當 事方110的身份或其它信息的要求�。依賴方120對于認證的要求在此被稱為安 全策略。該安全策略定義當事方110必須提供給依賴方120以使依賴方120認 證當事方110的一組聲明��。在一示例中��,依賴方120使用WS-SecurityPolicy 指定其安全策略��,但也可使用其它協(xié)議����。在所示示例中,依賴方120的安全策 略包括對于與當事方110的信譽相關(guān)聯(lián)的聲明的需求�����。
一旦當事方110從依賴方120收到安全策略�����,當事方110即與一個或多個 聲明權(quán)威方通信以收集該策略所要求的聲明�。在所示示例中�����,當事方110將安 全策略的要求傳送給聲明權(quán)威方140����。例如���,當事方110可以使用WS-Trust 中所描述的發(fā)放機制向聲明權(quán)威方140請求一個或多個安全權(quán)標。
聲明權(quán)威方140可以根據(jù)依賴方120的策略提供一個或多個所要求的聲 明�。例如,聲明權(quán)威方140被編程為生成包括與當事方110相關(guān)聯(lián)的信譽信息 的一個或多個聲明�����。在各示例實施例中����,聲明權(quán)威方140生成一個或多個己簽
署安全權(quán)標150,如下面所描述的����,該權(quán)標包括具有信譽信息的一個或多個聲 明。
包括關(guān)于信譽的一個或多個聲明的安全權(quán)標150隨后可以由聲明權(quán)威方 140轉(zhuǎn)發(fā)給當事方110�����。在各示例實施例中,聲明權(quán)威方140使用WS-Trust中 所描述的響應(yīng)機制將安全權(quán)標150轉(zhuǎn)發(fā)給當事方110�。
一旦當事方IIO收到安全權(quán)標150,當事方IIO就可以將權(quán)標150轉(zhuǎn)發(fā)給 依賴方120以滿足依賴方120的安全策略的全部或部分�。在一示例中,當事方 110可以通過使用WS-Security中所描述的安全綁定機制將安全權(quán)標150綁定 至一應(yīng)用程序消息來將安全權(quán)標150轉(zhuǎn)發(fā)給依賴方120�。
一旦依賴方120收到安全權(quán)標150,依賴方120就可以用密碼方法驗證已 簽署安全權(quán)標150的來源�。依賴方120可以利用安全權(quán)標150中的信譽聲明來 滿足依賴方120的安全策略。例如�,依賴方120可以檢査安全權(quán)標150中的信 譽聲明以確定是否信任或以其它方式繼續(xù)與當事方110交易。
現(xiàn)參考圖3�,示出了示例安全權(quán)標150。在所示實施例中���,安全權(quán)標150 包括計算權(quán)標152和顯示權(quán)標154�����。計算權(quán)標152包括由聲明權(quán)威方140以加 密格式提供的聲明���。在各示例實施例中,聲明權(quán)威方140以如下面所描述的��, 可被依賴方120所理解(即,解密)的加密格式生成計算權(quán)標152��。
聲明權(quán)威方140還生成顯示權(quán)標154�。通常,顯示權(quán)標154包括至少一個 包含于安全權(quán)標150的計算權(quán)標152中的聲明的概要�����,包括信譽聲明的概要����。 例如����,在一些實施例中,顯示權(quán)標154包括包含于計算權(quán)標152中的所有聲明 的列表����。
顯示權(quán)標154可以用可被當事方110使用例如顯示器112來審閱的格式來
生成。在一些示例中����,顯示權(quán)標154以純文本格式或超文本標記語言("HTML")
格式生成。作為安全權(quán)標響應(yīng)的一部分來包括的顯示權(quán)標154的一示例實施例
如下示出���。在該示例中���,顯示權(quán)標包括與關(guān)于信譽的聲明有關(guān)的信息(即�,信 譽="中等")���。
<ic:RequestedDisplayToken>
<ic:Display Token xml:lang="en-us">
<ic:DisplayClaim URI="ht^):〃.../ws/2005/05/identity/claims/reputation">
<ic:DisplayTag>Reputation</ic:DisplayTag〉 <ic:DisplayValue>Medium</ic:DisplayValue> </ic:DisplayClaim> <ic:DisplayToken> </ic:RequestedDisplayToken>
以下是上面所示的顯示權(quán)標中各元素的概要描述���。
/ic:RequestedDisplayToken/ic:DisplayToken -所返回的顯示豐又標;
/ic:RequestedDisplayToken/ic:DisplayToken/@xml:lang -該屬性使 用RFC3066中所規(guī)定的語言代碼來指示語言標識符��,在該標識符 中�����,顯示權(quán)標的內(nèi)容被本地化了�;
/ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayClaim -該元 素指示安全權(quán)標中所返回的個別聲明;
/ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayClaim/@URI
-該屬性提供安全權(quán)標中所返回的個別聲明的唯一標識符(URI);
/ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayClaim/ic:Disp layTag-該任選元素為安全權(quán)標中所返回的聲明提供普通或友好 的名字����;
/ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayClaim/ic:Desc ription-這該任選元素為安全權(quán)標中所返回的聲明提供語義描述;
/ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayClaim/ic:Disp layValue -該任選元素為安全權(quán)標中所返回的聲明提供一個或多 個可顯示值�����;以及
/ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayTokenText
(未示出)-該任選元素在權(quán)標內(nèi)容不適于作為個別聲明顯示時 提供作為整體的整個權(quán)標的另選的文本表示。 在一些實施例中�,包括計算權(quán)標152的安全權(quán)標150是根據(jù)由結(jié)構(gòu)信息 標準化促進組織("OASIS")所頒布的安全斷言標記語言(SAML)標準來發(fā)放
的。例如����,安全權(quán)標150可以根據(jù)SAML 1.1或SAML 2.0標準來發(fā)放。也可 以使用諸如�,作為示例而非局限,X,509證書��、XrML權(quán)標或Kerberos票據(jù)等
其它標準���。
另外���,安全權(quán)標150可以由聲明權(quán)威方140使用公知的算法用密碼方法簽 署或簽注。在一實施例中��,使用了 2048位非對稱RSA密鑰���。在其它實施例中, 可以使用其它加密算法����,諸如���,例如64基編碼的對稱加密密鑰。在一實施例 中���,默認地使用對稱密鑰��。以此方式�����,在所示示例中����,諸如依賴方120等一方 可以用密碼方法驗證源于聲明權(quán)威方140的安全權(quán)標150����。
在各示例實施例中,計算權(quán)標152使用一個或多個已知的算法�,諸如,作 為示例而非局限���,在來自于聲明權(quán)威方140的含有計算權(quán)標152和顯示權(quán)標154 的整個響應(yīng)消息上使用數(shù)字簽名�,而用密碼方法綁定至顯示權(quán)標154。
當事方110在將安全權(quán)標150轉(zhuǎn)發(fā)給依賴方120之前��,可以審閱顯示權(quán)標 154的內(nèi)容����。例如,如圖1所示�����,顯示權(quán)標154的內(nèi)容可以被顯示在瀏覽器114 中和/或顯示器112上的獨立圖形用戶界面116中�。在一些實施例中,當事方 IIO可以基于對顯示權(quán)標154的內(nèi)容的審閱來決定是否將安全權(quán)標150轉(zhuǎn)發(fā)給 依賴方120�����。
關(guān)于包括顯示權(quán)標的安全權(quán)標的其它細節(jié)可在2005年12月19號提交的 美國專利申請11/312,920號中找到���,其整體通過引用結(jié)合于此����。
在另選實施例中���,來自于聲明權(quán)威方的安全權(quán)標150不必包括顯示權(quán)標。 例如,在其它實施例中����,安全權(quán)標150僅僅包括由依賴方120所利用的計算權(quán) 標152。安全權(quán)標150可通過當事方110轉(zhuǎn)發(fā)給依賴方120���,或可以由聲明權(quán) 威方140直接轉(zhuǎn)發(fā)給依賴方120����。
例如����,在一另選實施例中,依賴方120可以直接向聲明權(quán)威方140請求并 接收關(guān)于當事方110的信譽信息��。這一配置允許依賴方120獲得未被當事方110 過濾的信譽信息��。
現(xiàn)參考圖4���,示出了當事方利用包括信譽信息的安全權(quán)標的示例方法200����。 在操作210���,當事方向依賴方請求信息��。例如���,在一實施例中���,當事方是個人, 而依賴方是銀行機構(gòu)�����。當事方使用計算機訪問該銀行機構(gòu)的網(wǎng)站以請求批準住 宅抵押����。
下一步,在操作220�����,銀行將其安全策略轉(zhuǎn)發(fā)給該個人的計算機�����。該策略 包括該個人具有一給定值的信用評分或更高的評分以有抵押的資格的要求��???br>
制隨后被轉(zhuǎn)到操作230,此時該個人向信用報告代理機構(gòu)發(fā)送對于具有與該個 人的信用評分相關(guān)聯(lián)的一個或多個聲明的安全權(quán)標的請求�����。下一步���,在操作 240�����,該個人接收具有包括該個人的信用評分聲明的安全權(quán)標�。在操作250�����,該 個人審閱安全權(quán)標的顯示權(quán)標中所指示的信用評分�����。
下一步�,在操作260,該個人決定是否將包括信用評分的安全權(quán)標轉(zhuǎn)發(fā)給 銀行��。如果該個人決定不轉(zhuǎn)發(fā)該權(quán)標,則控制被轉(zhuǎn)到操作280�����,且該權(quán)標不被 轉(zhuǎn)發(fā)給銀行�。另選地,如果該個人在操作260決定將該權(quán)標轉(zhuǎn)發(fā)給銀行���,則控 制被轉(zhuǎn)到操作265�����,且該權(quán)標被轉(zhuǎn)發(fā)給銀行�����。下一步����,假定信用評分滿足銀行 所要求的準則�,則控制被轉(zhuǎn)到操作270且該個人接收對所請求抵押的批準。
現(xiàn)參考圖5��,示出了聲明權(quán)威方生成包括信譽聲明的安全權(quán)標的示例方法 300���。假定與方法200中所描述的相同的示例��,方法300在操作310開始���,在 此聲明權(quán)威方從個人的計算機接收提供具有該個人信用評分的安全權(quán)標的請 求。在一示例中�����,聲明權(quán)威方是信用報告代理機構(gòu)的安全權(quán)標服務(wù)����。下一步, 在操作320和330�,信用報告代理機構(gòu)的安全權(quán)標服務(wù)生成包括信用評分的計 算和顯示權(quán)標?���?刂齐S后被轉(zhuǎn)到操作340,在此顯示權(quán)標被綁定至計算權(quán)標以 形成安全權(quán)標�����。下一步���,在操作350��,信用代理機構(gòu)的安全權(quán)標服務(wù)將該安全 權(quán)標轉(zhuǎn)發(fā)給個人�。
現(xiàn)參考圖6,示出了依賴方使用信譽信息的示例方法400�。始于操作410, 依賴方銀行從個人接收住宅抵押的請求�。下一步,在操作420����,銀行將其要求 信用評分的安全策略轉(zhuǎn)發(fā)給個人。下一步��,在操作430����,銀行從個人(或直接 從信用報告代理機構(gòu)的安全權(quán)標服務(wù))接收安全權(quán)標??刂齐S后被轉(zhuǎn)到操作 440,在此���,銀行檢査安全權(quán)標中的信用評分��。下一步����,在操作450,銀行確定 該信用評分是否滿足其準則��。如果信用評分是足夠的�,則控制被轉(zhuǎn)到操作460, 且該個人被批準所請求的抵押�。另選地,如果在操作450的信用評分不足����,則 控制被轉(zhuǎn)到操作470��,且該個人不被批準所請求的抵押�����。
現(xiàn)參考圖7���,示出了系統(tǒng)500的包括用戶510����、諸如第三方網(wǎng)站520等在 線服務(wù)和聲明權(quán)威方540的另一實施例。在所示示例中���,用戶510可以通過因
特網(wǎng)130訪問第三方網(wǎng)站520以向網(wǎng)站520請求商品�、服務(wù)或其它信息����。
在訪問第三方網(wǎng)站520之前或之時,用戶510還可以訪問聲明權(quán)威方540 以向聲明權(quán)威方540請求關(guān)于第三方網(wǎng)站520的信譽信息��。在各示例實施例中���, 用戶510可以通過第三方網(wǎng)站520的域名��、與該網(wǎng)站相關(guān)聯(lián)的公鑰�����、和/或通過 與該網(wǎng)站相關(guān)聯(lián)的公司的名稱在發(fā)送給聲明權(quán)威方540的對于信譽信息的請求 中標識第三方網(wǎng)站520����。也可使用其它類型的標識���。
在各示例實施例中����,聲明權(quán)威方540是包括關(guān)于一個或多個第三方的信譽 信息的聲明權(quán)威方。聲明權(quán)威方540可以生成信譽信息�����,或者聲明權(quán)威方540 可以從一個或多個第三方來源匯集信譽信息��。在各示例實施例中��,聲明權(quán)威方 540與用戶510處于可信關(guān)系中��。用戶510可以使用來自于聲明權(quán)威方540的 與第三方520相關(guān)聯(lián)的信譽信息����,例如��,來確定是否與第三方520交易��。
在一些實施例中�����,聲明權(quán)威方540在由聲明權(quán)威方540簽署的安全權(quán)標內(nèi) 向用戶510發(fā)送信譽信息���。該安全權(quán)標可以��,但不必要��,包括顯示權(quán)標��。
在一些實施例中��,信譽信息以可視指示符(例如�����,文本����、色彩和/或諸如 隨較高的信譽以數(shù)字或尺寸增大的星或條等成比例的標記)的形式呈現(xiàn)給用 戶。參見如下描述的圖9和10��。也可以使用諸如數(shù)字值或可聽指示符等其它指 示���。
現(xiàn)參考圖8��,示出了用戶向聲明權(quán)威方請求關(guān)于網(wǎng)站的信譽信息的示例方 法600�。在操作610�����,用戶向聲明權(quán)威方發(fā)送對于關(guān)于第三方的信譽信息的請 求。在各示例實施例中���,該請求可在用戶訪問網(wǎng)站時自動生成����。在另一示例中��, 該請求可由用戶手動發(fā)起����。
在一實施例中,用戶是在線購物以購買照相機的個人��,而第三方則經(jīng)營提 供用以在線銷售的照相機的網(wǎng)站����。用戶的瀏覽器114被編程為當諸如該第三方 網(wǎng)站等網(wǎng)站被載入瀏覽器114時自動尋找關(guān)于該網(wǎng)站的信譽信息��。
下一步����,在操作620����,該個人從聲明權(quán)威方接收關(guān)于該第三方網(wǎng)站的響應(yīng)��。 例如����,用戶接收具有關(guān)于第三方網(wǎng)站的信譽信息的安全權(quán)標。下一步�,在操作 630,為用戶顯示該信譽信息。下一步���,在操作640��,用戶判定該信譽是否足夠 以繼續(xù)與第三方交易���。例如,如果用戶正考慮與該網(wǎng)站的諸如購買照相機等財
務(wù)交易����,則用戶可能需要大于如果用戶僅僅想從網(wǎng)站獲取諸如新聞等信息時的
特定信譽。
如果用戶判定該信譽信息是足夠的���,則控制被轉(zhuǎn)到650���,且用戶開始或繼 續(xù)與該第三方網(wǎng)站交易以購買照相機��。另選地�,如果在操作640中信譽信息是 不足的�����,則控制被轉(zhuǎn)到操作660��,且用戶停止或以其它方式不與該第三方網(wǎng)站 進行購買照相機的交易�����。
再次參考圖7���,當用戶從聲明權(quán)威方540接收信譽信息時��,該信譽信息可 以顯示于瀏覽器114或顯示器112上的獨立界面116中�����。該信譽信息能以值(例 如數(shù)字值)或等級(例如分級為"A" - "F")的形式顯示給用戶。例如�����,該 信譽信息能以色彩編碼的和/或"星"等級顯示給用戶。在一些實施例中�,信譽 信息以可顯示給用戶的圖像的形式提供給用戶。例如����,在一實施例中,信譽信 息由聲明權(quán)威方以有標記(如星等)和/或色彩(如紅色�、黃色、綠色等)的圖 像(如位圖或JPEG等)的形式提供�,以指示第三方信譽的量級。該圖像可以 在顯示器112上顯示給用戶�。
例如,現(xiàn)參考圖9�,在一實施例中,瀏覽器114被編程為在瀏覽器114的 狀態(tài)條710中提供來自于聲明權(quán)威方540的信譽信息���。在所示實施例中�,狀態(tài) 條710中的信譽信息指示示于瀏覽器114中的網(wǎng)站具有"五星級"信譽�����。
現(xiàn)參考圖10����,在一另選實施例中�����,信譽信息示于獨立圖形用戶界面116 中���。例如,用戶界面116包括信譽(Reputation)信息810(如"優(yōu)秀"(Excellent))�����。 其它配置也是可能的�����。
存在與在此所描述的作為身份系統(tǒng)的一部分來提供信譽信息的系統(tǒng)和方 法相關(guān)聯(lián)的一個或多個優(yōu)點��。例如��,利用信譽信息作為身份系統(tǒng)的一部分可以 允許以更易于使用的標準化的格式來分享和匯集該信譽信息���。依賴方在決定是 否與當事方交易時可以利用來自于可信第三方的信譽信息��,由此增加其在交易 中的信心�。此外,用戶在決定是否與第三方交易時可以使用關(guān)于該第三方的信 譽信息��,由此增加其在交易中的信心�。
提供上述各種實施例僅僅是作為說明��,因而不應(yīng)解釋為限制���。本領(lǐng)域技術(shù) 人員將很容易地認識到��,可以對上述實施例進行的各種修正或更改而不背離本 發(fā)明的真正精神和本發(fā)明或所附權(quán)利要求的范圍���。
權(quán)利要求
1. 一種用于提供信譽信息的系統(tǒng),所述系統(tǒng)包括被編程為接收包括具有與一方相關(guān)聯(lián)的信譽信息的聲明的安全權(quán)標的依賴方���,且所述依賴方被進一步編程為在決定是否與所述方交易時利用所述信譽信息����。
2. 如權(quán)利要求1所述的系統(tǒng)���,其特征在于�,所述信譽信息是由一個或多個個人或組織所測量的關(guān)于所述方的所察覺到的品質(zhì)或特性的信息。
3. 如權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述安全權(quán)標包括計算權(quán)標 和顯示權(quán)標�����,所述計算權(quán)標包括具有與所述方相關(guān)聯(lián)的信譽信息的聲明��,而所 述顯示權(quán)標包括關(guān)于具有所述信譽信息的聲明的顯示信息�����。
4. 如權(quán)利要求l所述的系統(tǒng)���,其特征在于����,還包括定義所述依賴方所要 求的信譽信息的所述依賴方的安全策略����,其中所述依賴方被編程為將所述安全 策略轉(zhuǎn)發(fā)給所述方。
5. —種提供信譽信息的方法���,所述方法包括從一方接收對于信息的請求��; 要求所述方提供信譽信息�����; 接收安全權(quán)標的聲明中的所述信譽信息���;以及 使用所述信譽信息以決定是否與所述方交易。
6. 如權(quán)利要求5所述的方法����,其特征在于,所述信譽信息是由一個或多 個個人或組織所測量的關(guān)于所述方的所察覺到的品質(zhì)或特性的信息���。
7. 如權(quán)利要求5所述的方法�����,其特征在于�,所述安全權(quán)標包括計算權(quán)標 和顯示權(quán)標��,所述計算權(quán)標包括具有與所述方相關(guān)聯(lián)的信譽信息的聲明����,而所 述顯示權(quán)標包括關(guān)于具有所述信譽信息的聲明的顯示信息���。
8. 如權(quán)利要求5所述的方法,其特征在于����,要求所述方提供所述信譽信 息還包括發(fā)放定義所述依賴方所要求的信譽信息的安全策略。
9. 一種具有用于執(zhí)行如權(quán)利要求5所述的步驟的計算機可執(zhí)行指令的計 算機可讀介質(zhì)��。
10. —種提供信譽信息的方法�����,所述方法包括 向聲明權(quán)威方請求與一在線服務(wù)相關(guān)聯(lián)的信譽信息����;接收安全權(quán)標的聲明中的所述信譽信息;以及 使用所述信譽信息以決定是否與所述在線服務(wù)交易���。
11. 如權(quán)利要求10所述的方法��,其特征在于��,所述信譽信息是由一個或 多個個人或組織所測量的關(guān)于與所述在線服務(wù)相關(guān)聯(lián)的一方的所察覺到的品 質(zhì)或特性的信息����。
12. 如權(quán)利要求10所述的方法,其特征在于�����,還包括顯示所述信譽信息����。
13. 如權(quán)利要求12所述的方法,其特征在于���,顯示所述信譽信息還包括 在瀏覽器中顯示所述信譽信息。
14. 如權(quán)利要求12所述的方法�,其特征在于,請求所述信譽信息還包括 在訪問所述在線服務(wù)時自動請求所述信譽信息��。
15. —種具有用于執(zhí)行如權(quán)利要求11所述的步驟的計算機可執(zhí)行指令的 計算機可讀介質(zhì)����。
全文摘要
一種用于提供信譽信息的系統(tǒng)包括被編程為接收包括具有與一方相關(guān)聯(lián)的信譽信息的聲明的安全權(quán)標的依賴方,且該依賴方被進一步編程為在決定是否與該方交易時利用該信譽信息���。一種提供信譽信息的方法包括從一方接收對于信息的請求���、要求該方提供信譽信息���、接收安全權(quán)標的聲明中的該信譽信息、以及使用該信譽信息以決定是否與該方交易�。另一種提供信譽信息的方法包括向聲明權(quán)威方請求與一在線服務(wù)相關(guān)聯(lián)的信譽信息、接收安全權(quán)標的聲明中的該信譽信息��、以及使用該信譽信息以決定是否與該在線服務(wù)交易����。
文檔編號G06Q20/40GK101390114SQ200780006584
公開日2009年3月18日 申請日期2007年1月19日 優(yōu)先權(quán)日2006年2月24日
發(fā)明者A·K·納恩達, K·卡梅倫 申請人:微軟公司