本發(fā)明涉及信息和通信技術(shù)、被委托的數(shù)據(jù)交換的默契的信息和通信技術(shù)、以及保存并保護(hù)普遍存在于傳送的憑證中的默契的信息和通信技術(shù)的領(lǐng)域。默契指的是擁有或參與關(guān)于實(shí)體或者關(guān)于聯(lián)系實(shí)體和任何特定個(gè)體的任何憑證集合的任何信息。特別地，本發(fā)明涉及但不限于允許發(fā)布包括私人特定的且受控的憑證的集合的數(shù)據(jù)，關(guān)于憑證集合的一方可能出于各種目的期望同意并允許以受保護(hù)的且安全的方式進(jìn)行秘密發(fā)布，同時(shí)確保對(duì)私人特定的且受控的憑證的機(jī)密性和隱私性進(jìn)行不間斷的保護(hù)和維護(hù)。受控憑證指的是用于聯(lián)系受控憑證的所有者/發(fā)行者和受控憑證的持有者/擁有者的信息。

背景技術(shù)：

在現(xiàn)代社會(huì)中，個(gè)體會(huì)與大量的個(gè)人數(shù)據(jù)相關(guān)聯(lián)。這些個(gè)人數(shù)據(jù)的一些示例包括但不限于姓名、地址、出生年月、民族、社會(huì)保障號(hào)碼、護(hù)照號(hào)、駕駛證號(hào)、會(huì)員號(hào)(針對(duì)給定的組織)、姓氏(如果適用)、婚前姓氏、雇主信息、銀行賬戶號(hào)、信用卡號(hào)等。當(dāng)個(gè)體與其他個(gè)體及組織進(jìn)行交互時(shí)，會(huì)以多種方式使用該個(gè)人數(shù)據(jù)。這些交互中的許多交互很大程度上取決于數(shù)據(jù)集合的準(zhǔn)確性，其對(duì)于個(gè)體來說是特有的，對(duì)于上述交互來說是必需的。相應(yīng)地，由于每個(gè)這樣的數(shù)據(jù)集合(下文用“憑證集合”來指代)對(duì)于個(gè)體來說是特有的，對(duì)于交互來說是必需的，因此期望在使敏感信息保持在默契狀態(tài)。該信息是敏感的(且期望保持在默契狀態(tài))附加相關(guān)數(shù)據(jù)，例如有關(guān)附加安全特征的數(shù)據(jù)(例如與給定的儀器相關(guān)聯(lián)的保密密鑰碼)。應(yīng)理解的是，即使試圖從記錄中發(fā)布憑證集合，也需要確保永不發(fā)布相關(guān)聯(lián)的數(shù)據(jù)，尤其是在該數(shù)據(jù)關(guān)于附加安全特征時(shí)。

通常以下列方式來填充此記錄登記。將關(guān)于發(fā)布方的憑證集合提供給控制器，并對(duì)憑證集合進(jìn)行驗(yàn)證和確認(rèn)。憑證集合一經(jīng)驗(yàn)證和確認(rèn)，就生產(chǎn)儀器來承載該憑證集合，并將憑證集合提供給發(fā)布方。還將憑證集合輸入到記錄注冊(cè)的新記錄中，并通常補(bǔ)充有關(guān)于相對(duì)應(yīng)的儀器的任意數(shù)據(jù)(例如序列號(hào)等)以及任何其它相關(guān)數(shù)據(jù)(例如包括但不限于生物統(tǒng)計(jì)學(xué)的附加安全特征數(shù)據(jù)等)。

方法已經(jīng)發(fā)展到使憑證集合位于這樣的定制儀器上。在歷史上，可能已經(jīng)將這樣的數(shù)據(jù)印刷在、輸入在或標(biāo)記在發(fā)行的儀器上。然后，可能已經(jīng)將這樣的數(shù)據(jù)壓花或刻或編碼或嵌入至發(fā)行的儀器上。最近，已將機(jī)器可讀介質(zhì)(例如磁條或芯片)用作儀器，將相關(guān)的憑證集合電子存儲(chǔ)在這樣的介質(zhì)上。許多儀器的格式(以及憑證集合存儲(chǔ)于其中的格式)由國際標(biāo)準(zhǔn)化組織管理。例如，ISO 7501管理機(jī)讀旅行證件的格式；ISO 7810和ISO 7811管理身份卡片的格式；以及ISO7812和ISO 7816管理不同發(fā)行者提供卡片的方式。

盡管提供了用于承載發(fā)布方憑證集合的儀器，但仍有欺詐的危險(xiǎn)。仍需要驗(yàn)證具有包括憑證集合的儀器的發(fā)布方是否為合法的/真實(shí)的發(fā)布方(即驗(yàn)證該儀器沒有被竊取或克隆并因此沒有被欺詐使用)，并且需要驗(yàn)證所提供的包括憑證集合的儀器是否真的是真實(shí)的(即驗(yàn)證憑證是正確的且該儀器不完全是偽造品)。當(dāng)這些儀器的承載者越來越頻繁地發(fā)布他們的憑證集合時(shí)，這個(gè)問題就會(huì)被越來越多地關(guān)注。雖然最初在機(jī)密/私密的環(huán)境下在憑證集合的發(fā)布方者和其控制器之間持有憑證，但是每當(dāng)在與第三方進(jìn)行交換期間發(fā)布憑證集合時(shí)機(jī)密/私密的環(huán)境都會(huì)受到威脅。雖然安全發(fā)布憑證集合的方法的改進(jìn)試圖改進(jìn)此機(jī)密/私密的環(huán)境，但是弱點(diǎn)仍然存在。

例如，即使出現(xiàn)了用于讀取護(hù)照儀器的自動(dòng)化系統(tǒng)，但當(dāng)乘客將其護(hù)照交給任何查驗(yàn)人員或任何邊境管制機(jī)構(gòu)(以下簡稱“接受方”)時(shí)，在讀取設(shè)備中捕獲到受控憑證的前后發(fā)行的儀器上的受控憑證對(duì)于接受方來說是可見的并可被接受方處理的。如果違反了隱私權(quán)政策，則接受方會(huì)復(fù)制并共享所觀察到的該憑證，而不是僅僅的捕獲和處理，原來存在的護(hù)照儀器憑證的默契狀態(tài)將會(huì)受到損害。針對(duì)其它的已為其開發(fā)出了自動(dòng)憑證捕獲系統(tǒng)的儀器(例如駕駛執(zhí)照、積分/會(huì)員卡及支付卡)也存在類似的缺陷。

仍需要一種能以確保憑證集合的真實(shí)性以及承載有憑證集合的發(fā)布方的真實(shí)性的方式，使發(fā)布方在與其他個(gè)體或組織進(jìn)行交換的期間提供憑證集合的改進(jìn)的方法及系統(tǒng)。非常希望提供一種能夠確保針對(duì)正在被公開的憑證集合的完全機(jī)密/私密的環(huán)境。強(qiáng)烈優(yōu)選的是任何這樣改進(jìn)的方法及系統(tǒng)能夠向后與現(xiàn)有常用的方法及系統(tǒng)相兼容，以順利地且逐步地實(shí)施改進(jìn)的方法及系統(tǒng)。因?yàn)槠淠芟龑?duì)昂貴且費(fèi)時(shí)的過渡到新系統(tǒng)及方法的需要，因此這將是非常有利的。這將進(jìn)一步優(yōu)選為待擴(kuò)展的任何新的改進(jìn)的方法及系統(tǒng)，以使它們能通過單一的系統(tǒng)及方法來提供多個(gè)不同的憑證集合。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的一個(gè)方面包括一種在使連接到發(fā)布方的受控憑證之間保持默契的同時(shí)允許將連接到發(fā)布方的至少一個(gè)受控憑證集合傳送給網(wǎng)絡(luò)端點(diǎn)的系統(tǒng)，其中，系統(tǒng)包括至少一個(gè)接受裝置、至少一個(gè)發(fā)布裝置、至少一個(gè)網(wǎng)絡(luò)端點(diǎn)以及至少一個(gè)服務(wù)器，并且其中所述服務(wù)器中的一個(gè)服務(wù)器包括一個(gè)或多個(gè)記錄。每個(gè)記錄與給定的發(fā)布方相關(guān)，包括發(fā)布方標(biāo)識(shí)符和綁定到每個(gè)發(fā)布方標(biāo)識(shí)符的保密密鑰碼，并隸屬于至少一個(gè)與連接到發(fā)布方的受控憑證集合相關(guān)的條目。每個(gè)條目與關(guān)聯(lián)有所述給定的發(fā)布方的至少一個(gè)憑證集合相關(guān)。每個(gè)條目還可與至少一個(gè)別名相關(guān)，每個(gè)別名分別與所述憑證集合中的一個(gè)憑證集合相連。每個(gè)網(wǎng)絡(luò)端點(diǎn)為一種類型的連接到發(fā)布方的受控憑證的指定收件方，所述網(wǎng)絡(luò)端點(diǎn)為接受裝置或者連接到接受裝置的指定第三方的接受裝置；其中，在發(fā)布交互人與接受交互人進(jìn)行交互的情況下，執(zhí)行允許傳送連接到發(fā)布方的至少一個(gè)受控憑證集合；并且其中，與許可相關(guān)的憑證集合與發(fā)布交互人相關(guān)聯(lián)。所述服務(wù)器中起控制服務(wù)器作用的一個(gè)服務(wù)器還被配置為：(a)接收來自接受裝置的通信消息(以下稱為接受裝置通信消息)，所述通信消息包含與發(fā)布方相關(guān)的保密密鑰碼和一次性共享密鑰碼；(b)接收來自發(fā)布裝置的通信消息(以下稱為發(fā)布裝置通信消息)，所述通信消息包含與發(fā)布方相關(guān)的發(fā)布方標(biāo)識(shí)符和一次性共享密鑰碼；(c)尋求包含在接受裝置通信消息中的一次性共享密鑰碼以及包含在發(fā)布裝置通信消息中的對(duì)應(yīng)的一次性共享密鑰碼之間的匹配；(d)通過將包含在所述接受裝置通信消息中的保密密鑰碼和包含在所述發(fā)布裝置通信消息中的發(fā)布方標(biāo)識(shí)符進(jìn)行鏈接來發(fā)起針對(duì)目標(biāo)記錄的搜索，其中兩個(gè)所述通信消息均包含同一共享密鑰碼；(e)執(zhí)行針對(duì)包括所述保密密鑰碼和所述發(fā)布方標(biāo)識(shí)符的所述目標(biāo)記錄的搜索；(f)對(duì)隸屬于所述目標(biāo)記錄的條目進(jìn)行識(shí)別，所述條目與連接到發(fā)布方的受控憑證集合相關(guān)；(g)允許對(duì)與所述條目相關(guān)的所述憑證集合進(jìn)行檢索，并允許向所述網(wǎng)絡(luò)端點(diǎn)發(fā)放所述憑證集合，所述端點(diǎn)為連接到所述發(fā)布方的受控憑證集合的經(jīng)許可的收件方，并且所述端點(diǎn)為接受裝置或者連接到接受裝置的指定第三方的接受裝置。

本發(fā)明的另一個(gè)方面包括一種使與發(fā)布方相連的所述受控憑證之間保持默契的同時(shí)允許將連接到發(fā)布方的至少一個(gè)受控憑證集合從服務(wù)器傳送給網(wǎng)絡(luò)端點(diǎn)的方法；其中，所述服務(wù)器包括一個(gè)或多個(gè)記錄，每個(gè)記錄與發(fā)布方(在服務(wù)器上登記為發(fā)布方和/或接受方的給定參與者)相關(guān)，并且每個(gè)記錄包括發(fā)布方標(biāo)識(shí)符(和/或接受方標(biāo)識(shí)符)和綁定到所述發(fā)布方標(biāo)識(shí)符的(發(fā)布方和/或接受方)保密密鑰碼，并且每個(gè)記錄隸屬于與連接到所述發(fā)布方的受控憑證集合(與所述參與者相關(guān)聯(lián))相關(guān)的條目；所述方法包括：(a)在接受裝置處生成對(duì)發(fā)布交互人/所述發(fā)布交互人可用的一次性共享密鑰碼；(b)在接受裝置處接收與發(fā)布交互人相關(guān)的(發(fā)布方)保密密鑰碼，其中所述(發(fā)布方)保密密鑰碼是由發(fā)布交互人在接受裝置處的輸入；(c)在接受裝置處向至少一個(gè)服務(wù)器傳送接受裝置通信消息，所述接受裝置通信消息包含一次性共享密鑰碼和(發(fā)布方)保密密鑰碼；(d)在發(fā)布交互人的發(fā)布裝置處接收一次性共享密鑰碼；(e)在發(fā)布裝置處對(duì)來自位于發(fā)布裝置上的存儲(chǔ)器的、與發(fā)布交互人相關(guān)的發(fā)布方標(biāo)識(shí)符進(jìn)行檢索；以及(f)在發(fā)布裝置處向所述服務(wù)器傳送發(fā)布裝置通信消息，所述發(fā)布裝置通信消息包含一次性共享密鑰碼和發(fā)布方標(biāo)識(shí)符，其中(g)當(dāng)接收到所述接受裝置通信消息和所述發(fā)布裝置通信消息時(shí)，在服務(wù)器處對(duì)通信消息進(jìn)行處理，以確定是否允許傳送連接到發(fā)布方的受控憑證集合，由此允許在服務(wù)器處進(jìn)行檢索，并且由此允許發(fā)放給網(wǎng)絡(luò)端點(diǎn)，所述端點(diǎn)為經(jīng)許可的收件方，并且所述端點(diǎn)為接受裝置或連接到接受裝置的指定第三方的接受裝置。

在本發(fā)明的一個(gè)方面中，連接到發(fā)布方的所有憑證集合(或隸屬于憑證集合的別名)可作為條目而被包括在所述記錄中。

在本發(fā)明的另一個(gè)方面中，連接到發(fā)布方的所有憑證集合(以及隸屬的別名)可作為獨(dú)立條目而被包括在可與控制服務(wù)器通信的不同服務(wù)器上?？蛇x地，一些連接到發(fā)布方的憑證集合以及隸屬的別名可作為條目而被包括在所述記錄中，而其它憑證集合可作為獨(dú)立條目而被包括在所述服務(wù)器上或者可作為獨(dú)立條目而被包括在不同服務(wù)器上。

可通過第一通信信道將接受裝置通信消息傳送給所述服務(wù)器，并且可通過第二通信信道將發(fā)布裝置通信消息傳送給所述服務(wù)器。

在本發(fā)明一個(gè)方面中，在發(fā)布交互人和/或發(fā)布裝置使用所述一次性共享密鑰碼之前，可在服務(wù)器處生成一次性共享密鑰碼并將其傳送給接受裝置。

在本發(fā)明的另一個(gè)方面中，在發(fā)布交互人和/或發(fā)布裝置使用所述一次性共享密鑰碼之前，可在接受裝置處生成一次性共享密鑰碼。

可經(jīng)由無線技術(shù)將一次性共享密鑰碼的副本從接受裝置傳送到發(fā)布裝置，從包括Wifi、藍(lán)牙、NFC或RFID的組合中隨意地選擇無線技術(shù)。

在本發(fā)明的一個(gè)方面中，將有效期分配給接受裝置通信消息以及發(fā)布裝置通信消息和/或共享密鑰碼。這使得如果接受裝置通信消息與發(fā)布裝置通信消息在一定時(shí)間(有效期)內(nèi)不匹配(如下面所討論地)的話，則該通信失效并被認(rèn)為是失效渲染的進(jìn)一步過程冗余。在通信失效并被認(rèn)為是失效渲染的進(jìn)一步過程冗余的情況下，關(guān)于通信的數(shù)據(jù)可被清除，從而釋放用于處理進(jìn)一步的通信的資源。當(dāng)生成、發(fā)送或接收包含承載有有效期的共享密鑰碼的通信消息時(shí)，有效期可使得可使用更短、較不復(fù)雜的共享密鑰碼，因?yàn)楣蚕砻荑€碼的重復(fù)使用是相對(duì)可行的。當(dāng)共享密鑰碼的有效期期滿時(shí)，可在本方法的連續(xù)迭代中重復(fù)使用同一共享密鑰碼。

在本發(fā)明一個(gè)方面中，發(fā)布交互人和/或發(fā)布裝置可經(jīng)由包括在接受裝置中的或包括在來自接受裝置的打印輸出上的屏幕來使用一次性共享密鑰碼的副本，其中，(a)以機(jī)器可讀的字體格式(例如UTF-8)來使用一次性共享密鑰碼的副本，并且在發(fā)布外設(shè)處經(jīng)由來自發(fā)布交互人和/或接受交互人或/和接受裝置的輸入來接收一次性共享密鑰碼的副本；或者(b)一次性共享密鑰碼的副本包括在QR碼中，并且在發(fā)布裝置處經(jīng)由包括在發(fā)布裝置中的、用于捕獲快速響應(yīng)碼并抽取一次性共享密鑰碼的副本的拍照功能來接收一次性共享密鑰碼的副本。

接受裝置通信消息還可進(jìn)一步包含一個(gè)或多個(gè)預(yù)設(shè)輔助參數(shù)，并且發(fā)布裝置通信消息還可進(jìn)一步包含所述一個(gè)或多個(gè)預(yù)設(shè)輔助參數(shù)。在成功確證開啟并執(zhí)行針對(duì)任何目標(biāo)記錄的搜索之前還需隨意地匹配這些輔助參數(shù)(如下面所述地)。在確證過程中的這種額外的匹配條件(即，依托并經(jīng)由共享密鑰碼來達(dá)到)進(jìn)一步加強(qiáng)了本方法，這是因?yàn)樗鼘⒏郊訕?biāo)準(zhǔn)引入到尋求接受裝置通信消息和發(fā)布裝置通信消息之間的匹配的步驟中。預(yù)設(shè)輔助參數(shù)可以是接受交互人與發(fā)布交互人約定的代碼或者關(guān)于發(fā)布交互人與接受交互人之間的交互的值，例如預(yù)期交易的值。

如果向一次性共享密鑰碼分配有效期，則所述共享密鑰碼在其有效期期間可以是唯一的。

本發(fā)明的另一個(gè)方面包括一種在使與發(fā)布方相連的受控憑證集合之間保持默契的同時(shí)允許在服務(wù)器處將連接到發(fā)布方的至少一個(gè)受控憑證集合傳送給網(wǎng)絡(luò)端點(diǎn)的方法，其中許可包括包含有共享密鑰碼和發(fā)布方保密密鑰碼的接受裝置通信消息以及包含有共享密鑰碼和發(fā)布方標(biāo)識(shí)符的發(fā)布裝置通信消息，方法包括：(a)在服務(wù)器/所述服務(wù)器處接收接受裝置通信消息；(b)在服務(wù)器/所述服務(wù)器處接收發(fā)布裝置通信消息；(c)在服務(wù)器/所述服務(wù)器處尋求包含在接受裝置通信消息中的一次性共享密鑰碼與包含在發(fā)布裝置通信消息中的對(duì)應(yīng)的一次性共享密鑰碼之間的匹配，(d)在服務(wù)器/所述服務(wù)器處通過將包含在接受裝置通信消息中的(發(fā)布方)保密密鑰碼與包含在發(fā)布裝置通信消息中的發(fā)布方標(biāo)識(shí)符進(jìn)行鏈接來發(fā)起針對(duì)目標(biāo)記錄的搜索，其中兩個(gè)所述通信消息包含同一共享密鑰碼；(e)在服務(wù)器/所述服務(wù)器處進(jìn)行針對(duì)包括有所述(發(fā)布方)保密密鑰碼和所述發(fā)布方標(biāo)識(shí)符的目標(biāo)記錄的搜索；(f)如果識(shí)別到目標(biāo)記錄，則在服務(wù)器/所述服務(wù)器處對(duì)隸屬于所述目標(biāo)記錄的條目進(jìn)行標(biāo)識(shí)，所述條目與連接到發(fā)布方的受控憑證相關(guān)；(g)在服務(wù)器/所述服務(wù)器處允許對(duì)由所述隸屬于目標(biāo)記錄的條目標(biāo)識(shí)的所述憑證集合進(jìn)行檢索，并允許向所述網(wǎng)絡(luò)端點(diǎn)發(fā)放所述憑證集合，所述端點(diǎn)為連接到發(fā)布方的受控憑證集合的經(jīng)許可的收件方，并且所述端點(diǎn)為接受裝置或連接到接受裝置的指定第三方的接受裝置。

所述服務(wù)器處的目標(biāo)記錄還可進(jìn)一步包括與關(guān)于連接到發(fā)布方的每個(gè)憑證集合的所述條目相關(guān)聯(lián)的別名，并且發(fā)布裝置通信消息可進(jìn)一步包含選自列在發(fā)布裝置處的別名名單中的別名的副本，其中對(duì)針對(duì)包括有同一發(fā)布方標(biāo)識(shí)符和保密密鑰碼的目標(biāo)記錄進(jìn)行搜索的步驟，還利用包含在發(fā)布裝置通信消息中的別名的副本來對(duì)目標(biāo)記錄進(jìn)行搜索，目標(biāo)記錄除了包括同一發(fā)布方標(biāo)識(shí)符和保密密鑰碼之外還包括同一所述別名。

關(guān)于連接到發(fā)布方的憑證集合的條目還可包括在被配置為允許對(duì)連接到發(fā)布方的憑證集合進(jìn)行檢索和發(fā)放的所述控制服務(wù)器上的所述目標(biāo)記錄中，并且在被配置為允許對(duì)連接到發(fā)布方的憑證集合進(jìn)行檢索和發(fā)放的所述控制服務(wù)器處執(zhí)行對(duì)連接到發(fā)布方的憑證集合進(jìn)行檢索并對(duì)連接到發(fā)布方的憑證集合進(jìn)行發(fā)放的步驟。

連接到發(fā)布方的憑證集合可包括在并非為被配置為允許對(duì)連接到發(fā)布方的憑證集合進(jìn)行檢索和發(fā)放的所述控制服務(wù)器的不同服務(wù)器上的獨(dú)立條目中，獨(dú)立條目隸屬于目標(biāo)記錄，其中，在被配置為允許對(duì)連接到發(fā)布方的憑證集合進(jìn)行檢索和發(fā)放的所述控制服務(wù)器處或者在并非為被配置為允許對(duì)連接到發(fā)布方的憑證集合進(jìn)行檢索和發(fā)放的控制服務(wù)器的所述不同服務(wù)器處，執(zhí)行對(duì)憑證集合進(jìn)行檢索和發(fā)放的步驟。

可將有效期分配給接受裝置通信消息和/或發(fā)布裝置通信消息和/或包含在接受裝置通信消息或/和發(fā)布裝置通信消息中的共享密鑰碼，其中尋求包含在接受裝置通信消息中的共享密鑰碼和包含在發(fā)布裝置通信消息中的共享密鑰碼之間的匹配的步驟還包括確定有效期是否已經(jīng)期滿。這使得如果接受裝置通信消息與發(fā)布裝置通信消息在一定的時(shí)間(有效期)內(nèi)不匹配(如下面所討論地)的話，則該交互/通知/通信失效并被認(rèn)為是失效渲染的進(jìn)一步過程冗余。在任意有效期失效并被認(rèn)為是失效渲染的進(jìn)一步過程冗余的情況下，關(guān)于通信的數(shù)據(jù)可被清除，從而釋放用于處理進(jìn)一步的通信的資源。當(dāng)生成/發(fā)送/接收任何通信消息并且通信消息包含承載有有效期的共享密鑰碼時(shí)，有效期可使得使用更短、較不復(fù)雜的共享密鑰碼，因?yàn)楣蚕砻荑€碼的重復(fù)使用是相對(duì)可行的。當(dāng)共享密鑰碼的有效期期滿時(shí)，可在本方法的連續(xù)迭代中重復(fù)使用同一共享密鑰碼。

如果向共享密鑰碼分配有效期，則所述共享密鑰碼在其有效期期間可以是唯一的。

接受裝置通信消息可進(jìn)一步包含一個(gè)或多個(gè)預(yù)設(shè)輔助參數(shù)，并且發(fā)布裝置通信消息還可進(jìn)一步包含所述一個(gè)或多個(gè)預(yù)設(shè)輔助參數(shù)，其中試圖匹配共享密鑰碼的步驟還包括試圖確證包含在接受裝置通信消息中的預(yù)設(shè)輔助參數(shù)以及包含在發(fā)布裝置通信消息中的預(yù)設(shè)輔助參數(shù)的步驟。

本發(fā)明的另一個(gè)方面包括一種在使與發(fā)布方相連的憑證之間保持默契的同時(shí)允許在服務(wù)器處將連接到發(fā)布方的至少一個(gè)受控憑證集合傳送給網(wǎng)絡(luò)端點(diǎn)的方法，根據(jù)上面所述的本發(fā)明的任何一個(gè)方面來做出/同意許可，方法包括：(a)在服務(wù)器/所述服務(wù)器處接收接受裝置通信消息；(b)在服務(wù)器/所述服務(wù)器處接收發(fā)布裝置通信消息；(c)在服務(wù)器/所述服務(wù)器處試圖對(duì)包含在接受裝置通信消息中的一次性共享密鑰碼與包含在發(fā)布交互人通信消息中的對(duì)應(yīng)的一次性共享密鑰碼進(jìn)行匹配，(并且由此對(duì)所述接受裝置通信消息和所述發(fā)布裝置通信消息進(jìn)行匹配)；(d)在服務(wù)器/所述服務(wù)器處通過將包含在接受裝置通信消息中的保密密鑰碼與包含在發(fā)布裝置通信消息中的發(fā)布方標(biāo)識(shí)符進(jìn)行鏈接來發(fā)起針對(duì)目標(biāo)記錄的搜索；(e)在服務(wù)器/所述服務(wù)器處進(jìn)行針對(duì)包括有所述保密密鑰碼和所述發(fā)布方標(biāo)識(shí)符的目標(biāo)記錄的搜索；(f)如果識(shí)別到目標(biāo)記錄，則對(duì)關(guān)于連接到發(fā)布方的并與發(fā)布方相關(guān)聯(lián)的憑證集合的條目進(jìn)行標(biāo)識(shí)；(g)如果識(shí)別到與發(fā)布方相連的憑證集合，則在服務(wù)器/所述服務(wù)器處允許對(duì)連接到發(fā)布方的憑證集合進(jìn)行檢索，并允許向所述網(wǎng)絡(luò)端點(diǎn)發(fā)放所述連接到發(fā)布方的憑證集合，所述端點(diǎn)為連接到發(fā)布方的受控憑證集合的經(jīng)許可的收件方，并且所述端點(diǎn)為接受裝置或連接到接受裝置的指定第三方的接受裝置。

如果所述連接到發(fā)布方的憑證集合包括在被配置為允許對(duì)受控憑證進(jìn)行檢索和發(fā)放的所述控制服務(wù)器上的所述目標(biāo)記錄中，則在被配置為允許對(duì)受控憑證進(jìn)行檢索和發(fā)放的所述控制服務(wù)器處執(zhí)行對(duì)連接到發(fā)布方的憑證集合進(jìn)行檢索并對(duì)連接到發(fā)布方的憑證集合進(jìn)行傳送的步驟。

如果所述連接到發(fā)布方的憑證集合包括在并非為被配置為允許對(duì)受控憑證進(jìn)行檢索和發(fā)放的所述控制服務(wù)器的不同服務(wù)器上的獨(dú)立條目中，(可在并非為被配置為允許對(duì)受控憑證進(jìn)行檢索和發(fā)放的所述控制服務(wù)器的不同服務(wù)器處執(zhí)行識(shí)別關(guān)于連接到發(fā)布方的憑證集合的條目的步驟)，在被配置為允許對(duì)連接到發(fā)布方的憑證集合進(jìn)行檢索和發(fā)放的控制服務(wù)器處或者在并非為被配置為允許對(duì)連接到發(fā)布方的憑證集合進(jìn)行檢索和發(fā)放的控制服務(wù)器的不同服務(wù)器處，執(zhí)行對(duì)已連接的憑證集合進(jìn)行檢索并對(duì)已連接的憑證集合進(jìn)行發(fā)放的步驟。

試圖對(duì)共享密鑰碼進(jìn)行匹配的步驟可進(jìn)一步包括確定有效期是否已經(jīng)期滿。

試圖對(duì)共享密鑰碼進(jìn)行匹配的步驟可進(jìn)一步包括試圖對(duì)包含在接受裝置通信消息中的預(yù)設(shè)輔助參數(shù)與包含在發(fā)布裝置通信消息中的對(duì)應(yīng)的預(yù)定輔助參數(shù)進(jìn)行匹配。

如果向一次性共享密鑰碼分配有效期，則所述共享密鑰碼在其有效期期間可以是唯一的。

在本發(fā)明的另一個(gè)方面中，方法包括(a)接受裝置生成對(duì)于發(fā)布交互人可用的一次性共享密鑰碼；(b)在接受裝置處接收從屬于發(fā)布交互人的發(fā)布方保密密鑰碼，其中所述發(fā)布方保密密鑰碼為發(fā)布交互人在終端處的輸入；(c)將接受裝置通信消息從接受裝置傳送給服務(wù)器，接受裝置通信消息包括一次性共享密鑰碼和發(fā)布方保密密鑰碼；(d)發(fā)布裝置接收一次性共享密鑰碼；(e)發(fā)布裝置對(duì)來自位于發(fā)布外圍設(shè)置或裝置上的存儲(chǔ)器的、從屬于發(fā)布交互人的發(fā)布方標(biāo)識(shí)符進(jìn)行檢索；以及(f)發(fā)布外設(shè)將發(fā)布裝置通信消息傳送給控制服務(wù)器，發(fā)布裝置通信消息包括一次性共享密鑰碼和發(fā)布方標(biāo)識(shí)符。

所述服務(wù)器處的目標(biāo)記錄還可進(jìn)一步包括與關(guān)于連接到發(fā)布方的每個(gè)憑證集合的所述條目相關(guān)聯(lián)的別名，并且發(fā)布裝置通信消息可進(jìn)一步包含選自列在發(fā)布裝置處的別名名單中的別名的副本，其中對(duì)針對(duì)包括有同一發(fā)布方標(biāo)識(shí)符和保密密鑰碼的目標(biāo)記錄進(jìn)行搜索的步驟，還利用包含在發(fā)布裝置通信消息中的別名的副本來對(duì)目標(biāo)記錄進(jìn)行搜索，目標(biāo)記錄除了包括同一發(fā)布方標(biāo)識(shí)符和保密密鑰碼以外還包括同一所述別名。

憑證集合可作為條目而被包括在被配置為允許對(duì)受控憑證進(jìn)行檢索和發(fā)放的所述控制服務(wù)器上的所述目標(biāo)記錄中，并且在被配置為允許對(duì)受控憑證進(jìn)行檢索和發(fā)放的所述控制服務(wù)器處執(zhí)行對(duì)憑證集合進(jìn)行檢索以及對(duì)憑證集合進(jìn)行發(fā)放的步驟。

憑證集合可作為在并非為被配置為允許對(duì)受控憑證進(jìn)行檢索和發(fā)放的所述控制服務(wù)器的不同服務(wù)器上的條目，獨(dú)立條目隸屬于目標(biāo)記錄，并且其中，在被配置為允許對(duì)受控憑證進(jìn)行檢索和發(fā)放的所述控制服務(wù)器處或者在并非為被配置為允許對(duì)受控憑證進(jìn)行檢索和發(fā)放的控制服務(wù)器的不同服務(wù)器處，執(zhí)行對(duì)憑證集合進(jìn)行的檢索和發(fā)放的步驟。

本發(fā)明的另一個(gè)方面包括被配置為執(zhí)行上述的一個(gè)或多個(gè)發(fā)布裝置步驟的發(fā)布裝置。

本發(fā)明的另一個(gè)方面包括被配置為執(zhí)行上述的一個(gè)或多個(gè)接受裝置步驟的接受裝置。

本發(fā)明的另一方面包括被配置為執(zhí)行上述的一個(gè)或多個(gè)所述服務(wù)器步驟的服務(wù)器。

本發(fā)明的再一個(gè)方面包括具有兩個(gè)或兩個(gè)以上發(fā)布裝置、兩個(gè)或兩個(gè)以上接受裝置以及被配置為執(zhí)行上述的一個(gè)或多個(gè)實(shí)施例的所述控制服務(wù)器。

本發(fā)明的另一方面包括用于承載存儲(chǔ)在其中的計(jì)算機(jī)程序的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述程序包括適于在由一個(gè)或多個(gè)處理模塊執(zhí)行時(shí)來實(shí)現(xiàn)上述的一個(gè)或多個(gè)方法步驟的計(jì)算機(jī)可執(zhí)行指令。

具體實(shí)施方式

圖1是示出了以同時(shí)便于允許將所存儲(chǔ)的憑證集合發(fā)放給收件方的方式來保持默契的中央系統(tǒng)的視圖，其中該收件方是經(jīng)由憑證集合所屬的參與方批準(zhǔn)的。系統(tǒng)100是安全的，因?yàn)樗Ｗo(hù)憑證集合免于被未經(jīng)授權(quán)的潛在收件方未經(jīng)授權(quán)地訪問，同時(shí)它還能防止憑證集合被那些欺詐性地將憑證集合據(jù)為己有的人所使用。在系統(tǒng)中登記的各方根據(jù)其在本發(fā)明方法中的作用以及他們與本發(fā)明系統(tǒng)進(jìn)行交互的方式而被指定為“發(fā)布方”和“接受方”。在發(fā)布方與接受方的交互過程中，發(fā)布方有必要發(fā)放與他們二者相關(guān)聯(lián)的憑證集合。積極參與這種交互活動(dòng)的發(fā)布方和接受方分別被指定為“發(fā)布交互人”和“接受交互人”。應(yīng)當(dāng)理解，在本發(fā)明的許多實(shí)施例中，每個(gè)發(fā)布方均與對(duì)其呈唯一性的憑證集合相關(guān)聯(lián)，由此使得發(fā)布方以“一對(duì)一”的形式與憑證集合相關(guān)。然而，本發(fā)明還設(shè)想那種在發(fā)布方與憑證集合之間呈“多對(duì)一”關(guān)系的方案，其中許多發(fā)布方與單個(gè)憑證集合相關(guān)聯(lián)，并且仍然希望將該憑證集合保持在默契狀態(tài)。

根據(jù)本發(fā)明的實(shí)施例，本發(fā)明的系統(tǒng)和方法可用于供發(fā)布交互人以維持憑證集合默契的方式向一個(gè)或多個(gè)指定收件方發(fā)放與該發(fā)布交互人相關(guān)聯(lián)的憑證集合。根據(jù)本發(fā)明的其它實(shí)施例，本發(fā)明的系統(tǒng)和方法可用于供接受交互人在保持默契狀態(tài)的同時(shí)向一個(gè)或多個(gè)指定收件方發(fā)放與該接受交互人相關(guān)聯(lián)的憑證集合。本發(fā)明的其它實(shí)施例設(shè)想到同時(shí)發(fā)生情形，即發(fā)布方憑證集合和接受方憑證集合二者分別與發(fā)布交互人和接受交互人相關(guān)聯(lián)。發(fā)布方和接受方二者合作，以便于從系統(tǒng)中發(fā)放此類憑證集合。指定收件方可以是接受交互人、發(fā)布交互人，或者可以是可信任的第三方。

系統(tǒng)100包括至少一個(gè)服務(wù)器101，該服務(wù)器包括發(fā)布方記錄的集合102。每個(gè)發(fā)布方記錄隸屬與已在服務(wù)器101上登記為發(fā)布方的給定參與者，并且每個(gè)所述記錄包括一個(gè)或多個(gè)隸屬于那個(gè)發(fā)布方的憑證集合。更具體地，每個(gè)發(fā)布方記錄包括發(fā)布方標(biāo)識(shí)符、發(fā)布方保密密鑰碼、與該發(fā)布方證相關(guān)聯(lián)的至少一個(gè)憑證集合，以及至少一個(gè)別名，其中每個(gè)憑證集合分別與一個(gè)別名聯(lián)系，因此發(fā)布方記錄中的每個(gè)別名均可與該發(fā)布方記錄中的其余別名區(qū)分開。發(fā)布方標(biāo)識(shí)符是用于標(biāo)識(shí)出發(fā)布方記錄集合中的給定發(fā)布方記錄的唯一性字符串。發(fā)布方保密密鑰碼是僅有發(fā)布方才知道的字符串。當(dāng)發(fā)布方與系統(tǒng)進(jìn)行交互以便向指定收件方(例如，發(fā)布方被稱為“發(fā)布交互人”)發(fā)放發(fā)布方的憑證集合時(shí)，他們提供各自的發(fā)布方標(biāo)識(shí)符，然后，在發(fā)放任何憑證集合之前利用他們的發(fā)布方保密密鑰碼來驗(yàn)證發(fā)布交互人。除了包括發(fā)布方標(biāo)識(shí)符和發(fā)布方保密密鑰碼以外，每個(gè)發(fā)布方記錄還包括至少一個(gè)憑證集合。如前面所描述的，每個(gè)憑證集合包括一組特定針對(duì)個(gè)人且針對(duì)給定的交互活動(dòng)的必要的個(gè)人數(shù)據(jù)。每個(gè)憑證集合還與可區(qū)分開的別名相關(guān)聯(lián)。通過說明的方式，名字叫“約翰·布朗”的個(gè)人可具有隸屬于駕駛執(zhí)照的第一憑證集合，以及隸屬于商店積分卡的第二憑證集合。第一憑證集合可包含名稱“約翰·布朗”、出生日期、駕駛執(zhí)照號(hào)碼和失效日期。第二憑證集合可包含名稱“約翰·布朗”、地址和積分俱樂部會(huì)員編號(hào)。第一憑證集合可與別名“駕駛執(zhí)照”相關(guān)聯(lián)，而第二憑證集合可與別名“積分卡1”相關(guān)聯(lián)?？梢岳斫?，本發(fā)明的實(shí)施例設(shè)想，每個(gè)發(fā)布方記錄將只包括一個(gè)憑證集合，這樣它發(fā)布方記錄就不必進(jìn)一步包括與每個(gè)憑證集合相連的別名。而在這種情況下，對(duì)與正在交互的發(fā)布方有關(guān)的記錄進(jìn)行識(shí)別將自動(dòng)指示出所要發(fā)放的憑證集合。

此外，在本發(fā)明的一些實(shí)施例中，服務(wù)器101還包括獨(dú)立的接受方記錄的集合。每個(gè)接受方記錄隸屬于已在服務(wù)器上登記的個(gè)人或組織，并且包括一個(gè)或多個(gè)與該接受方相關(guān)聯(lián)的憑證集合。每個(gè)接受方記錄還包括接受方標(biāo)識(shí)符和任選的接受方保密密鑰碼。接受方標(biāo)識(shí)符是用于標(biāo)識(shí)出接受方記錄集合中的給定的接受方記錄的唯一性字符串。接受方保密密鑰碼(如適用)是僅有接受方知道的字符串。當(dāng)接受方與系統(tǒng)進(jìn)行交互以便于向指定收件方(例如，接受方被稱為“接受交互人”)發(fā)放與發(fā)布交互人相關(guān)聯(lián)的發(fā)布方憑證集合時(shí)，提供該接受交互人的接受方標(biāo)識(shí)符，然后，在公開任何憑證集合之前利用接受交互人的接受方保密密鑰碼(如果使用的話)來驗(yàn)證接受交互人。

應(yīng)該理解的是，雖然在本發(fā)明的上述實(shí)施例中，發(fā)布方記錄和接受方記錄是不同的并且通常保持為單獨(dú)的記錄集合，但是在本發(fā)明的其它實(shí)施例中，服務(wù)器101可包括同時(shí)包含發(fā)布方記錄和接受方記錄的單個(gè)記錄集合。此外，還應(yīng)當(dāng)理解，雖然在一個(gè)實(shí)施例中，接受方的憑證集合和/或發(fā)布方的憑證集合存儲(chǔ)在服務(wù)器上，但是還可以設(shè)想多個(gè)服務(wù)器，其中每個(gè)服務(wù)器負(fù)責(zé)存儲(chǔ)包含有一個(gè)或多個(gè)憑證集合類型的記錄。

另外還設(shè)想，在本發(fā)明的一些實(shí)施例中，服務(wù)器101將單單包括發(fā)布方記錄，并且將不包括接受方記錄。優(yōu)選地，在這樣的實(shí)施例中，服務(wù)器101和潛在接受交互人將能夠通過他們現(xiàn)有的軟件系統(tǒng)來相互通信。本發(fā)明的這個(gè)實(shí)施例是有利的，這是因?yàn)檫@不需要接受方的預(yù)先登記，并且消除了在潛在接受交互人之間采用本發(fā)明系統(tǒng)和方法的障礙。因此，這改善了本發(fā)明系統(tǒng)和方法的易用性。

服務(wù)器101可經(jīng)由通信信道與一個(gè)或多個(gè)裝置108通信。應(yīng)該理解的是，通信信道106可包括因特網(wǎng)、專有網(wǎng)絡(luò)或二者的組合。裝置108的位置可完全不同，并且可通過例如PSTN、以太網(wǎng)、DSL、ISDN、Wi-Fi、WiMax、2G、3G、LTE、4G等的一種或多種技術(shù)變型連接到通信信道106。裝置108可以是任何種類的設(shè)備，包括臺(tái)式個(gè)人計(jì)算機(jī)、筆記本電腦、平板個(gè)人計(jì)算機(jī)、個(gè)人數(shù)字助理、移動(dòng)電話、智能電話等。裝置108可備選地包括如同使用在各種工業(yè)(包括銀行、金融、航空、旅游、國土安全、邊境控制、能源、運(yùn)輸、零售和/或電信)中的那種定制式計(jì)算系統(tǒng)。因此，該裝置可包括被配置為充當(dāng)銷售點(diǎn)裝置的裝置。在本發(fā)明的上下文中，這些裝置將被稱為“接受裝置”。

服務(wù)器101還經(jīng)由通信信道107與一個(gè)或多個(gè)裝置109通信。這種裝置例如可包括能經(jīng)由無線基站或路由器與服務(wù)器101進(jìn)行通信的無線裝置。無線設(shè)備可包括任何形式的無線設(shè)備，包括筆記本電腦、平板個(gè)人計(jì)算機(jī)、個(gè)人數(shù)字助理、移動(dòng)電話、智能電話等。這樣的外圍設(shè)備還可以包括能經(jīng)由通信信道104通過有線連接來通信的設(shè)備，并因此可例如包括臺(tái)式計(jì)算機(jī)以及如上所述的行業(yè)專用的定制計(jì)算系統(tǒng)，這包括但不限于銷售點(diǎn)系統(tǒng)。在本發(fā)明的上下文中，這些外圍設(shè)備將被稱為“發(fā)布裝置”。在實(shí)施例中，發(fā)布外圍設(shè)備也可以經(jīng)由保密密鑰碼保護(hù)或者需要來自發(fā)布方的附加權(quán)限來發(fā)起通信。在發(fā)布裝置的位置可以完全不同，并且可以通過例如PSTN、以太網(wǎng)、DSL和ISDN的各種手段來經(jīng)由通信信道107與服務(wù)器101通信。包括無線設(shè)備的發(fā)布裝置可以通過例如Wi-Fi、WiMax、2G、3G、LTE、4G等的一種或多種無線通信技術(shù)來與路由器103進(jìn)行通信。通信信道107可以包括因特網(wǎng)、專有網(wǎng)絡(luò)或二者的組合。發(fā)布裝置配置有能便于與服務(wù)器101通信的應(yīng)用程序。由于接受裝置109與服務(wù)器101之間的連接包括第一通信信道106而發(fā)布裝置之間的連接包括第二通信信道107，因此該系統(tǒng)100在構(gòu)成上可被認(rèn)為是“多通道”。這在保持默契狀態(tài)的同時(shí)還確保了能存儲(chǔ)憑證集合和其它敏感數(shù)據(jù)并將它們發(fā)放到互聯(lián)端點(diǎn)110中的更安全的機(jī)制。一些實(shí)施例中，網(wǎng)絡(luò)端點(diǎn)110根據(jù)接受裝置通信中的指定目標(biāo)而可以是單獨(dú)的裝置或接受裝置本身。

盡管在本實(shí)施例中已經(jīng)描述了，憑證集合和連接別名包括在服務(wù)器上的發(fā)布方記錄和/或接受方記錄中，但是在本發(fā)明的其它實(shí)施例中可以預(yù)見，所述憑證集合和連接別名可以其它方式來附屬于發(fā)布方記錄和/或接受方記錄。例如，憑證集合和附屬別名可以被包括在與服務(wù)器上的記錄集合相獨(dú)立的、包括多個(gè)標(biāo)識(shí)符和多個(gè)保密密鑰碼的一個(gè)或多個(gè)記錄集合中。這些單獨(dú)的記錄集合可以被容納在一個(gè)或多個(gè)不同的服務(wù)器上。在本發(fā)明的一些實(shí)施例中，容納憑證集合的不同服務(wù)器由負(fù)責(zé)發(fā)行含有所述憑證集合的裝置的控制器來管理。

圖2是示出了根據(jù)本發(fā)明實(shí)施例的新的潛在申請(qǐng)人如何在服務(wù)器101上登記為發(fā)布方的流程圖。在步驟200中，新發(fā)布方申請(qǐng)人訪問由服務(wù)器101主管的網(wǎng)頁，優(yōu)選地使用他們的發(fā)布外圍設(shè)備105、107和109來訪問。在此步驟中，該網(wǎng)頁被配置為使得新發(fā)布方申請(qǐng)人提供一般性登記詳情，例如姓名、地址、電子郵件地址、住所的國家等，并將這些提交給服務(wù)器101?？梢岳斫猓m然在本發(fā)明的一些實(shí)施例中將登記詳情直接提供至服務(wù)器101，但是在其它實(shí)施例中，也可以間接地預(yù)先提供登記詳情，以便將詳情輸入服務(wù)器101之前進(jìn)行預(yù)先處理。可以經(jīng)由針對(duì)此過程時(shí)段的安全連接來訪問網(wǎng)頁，或者，僅當(dāng)傳送敏感信息(例如，憑證集合或諸如發(fā)布方保密密鑰碼的附加數(shù)據(jù))時(shí)才能使用安全連接。還應(yīng)當(dāng)理解，登記的備選方式例如還可以是以電子郵件、傳真等來提交完整表格。

然后，在步驟202中，為發(fā)布方申請(qǐng)人在服務(wù)器101上創(chuàng)建新帳戶。這是通過在發(fā)布方記錄集合中生成新的發(fā)布方記錄來完成的。在步驟200或步驟202中，均可提示新發(fā)布方申請(qǐng)人選擇并輸入新的發(fā)布方保密密鑰碼，然后該發(fā)布方保密密鑰碼被添加到新發(fā)布方申請(qǐng)人的發(fā)布紀(jì)錄中。在本發(fā)明的備選實(shí)施例中，新的發(fā)布方記錄可以自動(dòng)地設(shè)置有臨時(shí)發(fā)布方保密密鑰碼，此后該臨時(shí)發(fā)布方保密密鑰碼可隨后由發(fā)布方申請(qǐng)人更新為自定義發(fā)布方保密密鑰碼。這樣的臨時(shí)保密密鑰碼可通過網(wǎng)頁的方式來提供，或者優(yōu)選地通過第二通信信道的方式來提供，該第二通信信道可包括例如電子郵件、短信、電話呼叫或郵寄的任意通信形式。在本發(fā)明的一些實(shí)施例中，在原來的保密密鑰碼被遺忘的情況下，還存在例如用于提供替換保密密鑰碼的附加情形。這種替換保密密鑰碼同樣可通過例如包括網(wǎng)站、電子郵件、短信、電話或郵寄的任意通信形式來提供。

在步驟204中，提示新發(fā)布方申請(qǐng)人向新發(fā)布方申請(qǐng)人的新創(chuàng)建帳戶中添加憑證集合。如前所述，這些憑證集合可包括多種個(gè)人數(shù)據(jù)，并且隸屬于由不同的政府或商業(yè)監(jiān)管機(jī)構(gòu)發(fā)行的憑證集合承載工具。每個(gè)憑證集合被連接于對(duì)其父代發(fā)布方記錄呈唯一性的別名(即，每個(gè)別名為“本地唯一”)。在一個(gè)實(shí)施例中，可以在步驟206中提示新發(fā)布方申請(qǐng)人為每個(gè)提供的憑證集合提供本唯一性別名。在另一實(shí)施例中，可以為每個(gè)憑證集合提供默認(rèn)別名。在一個(gè)實(shí)施例中，別名可以是后續(xù)由發(fā)布方來編輯。在本發(fā)明的一些實(shí)施例中，在登記之后發(fā)布方記錄可具有如下程度的可編輯性，即，可以編輯或刪除現(xiàn)有的憑證集合及所連接的別名和/或可以添加新的憑證集合和所連接的別名。在本發(fā)明的一些實(shí)施例中，在登錄之后發(fā)布交互人記錄可具有如下程度的可編輯性，即，可以編輯或刪除現(xiàn)有的憑證集合及所連接的別名，以及可以添加新的憑證集合和所連接的別名。

在步驟206中，新發(fā)布方申請(qǐng)人有機(jī)會(huì)設(shè)置：與處理相關(guān)的具體喜好、使用與特定政府或商業(yè)監(jiān)管機(jī)構(gòu)相關(guān)的憑證集合，以及他所涉及的交互類型。舉例來說，對(duì)于隸屬于航空積分會(huì)員制度的憑證集合而言，可按照發(fā)布方的喜好而給予他們?cè)O(shè)置附加喜好的選項(xiàng)，例如首選的飛機(jī)餐、座椅號(hào)碼或當(dāng)?shù)貦C(jī)場(chǎng)。通過進(jìn)一步舉例的方式，對(duì)于隸屬于信用卡的憑證集合而言，可以給予發(fā)布方激活功能的選項(xiàng)，例如卡的優(yōu)先使用、直接貨幣轉(zhuǎn)換、旅客的增值稅退稅，或者以多張卡拆分支付。

然后在步驟208中，提示新發(fā)布方申請(qǐng)人在他們的發(fā)布外圍設(shè)備上安裝定制式應(yīng)用程序。定制式應(yīng)用程序被配置為在允許處理服務(wù)器發(fā)放憑證集合的許可處理期間以及此類傳送許可的認(rèn)證處理期間，根據(jù)需要來促成與服務(wù)器的通信，下文將對(duì)上述處理做出更詳細(xì)地描述。在安裝定制式應(yīng)用程序的過程中，該應(yīng)用程序與保留在發(fā)布外圍設(shè)備上的唯一性發(fā)布方標(biāo)識(shí)符相關(guān)聯(lián)。在優(yōu)選的實(shí)施例中，發(fā)布方標(biāo)識(shí)符由服務(wù)器來分配，并且該發(fā)布方標(biāo)識(shí)符是在應(yīng)用程序被安裝到發(fā)布外圍設(shè)備上之前、期間或之后嵌入到該應(yīng)用程序中的。備選地，發(fā)布方標(biāo)識(shí)符可以從發(fā)布外圍設(shè)備自帶的字符序列(例如IMEI號(hào)碼或序列號(hào))中衍生出來。這種字符序列可以被修改為以達(dá)到唯一性發(fā)布方標(biāo)識(shí)符。除了保留的發(fā)布外圍設(shè)備上以外，發(fā)布方標(biāo)識(shí)符還可以被添加到位于服務(wù)器101上的發(fā)布方記錄集合中的發(fā)布方記錄中。在安裝定制式應(yīng)用程序的過程中，該應(yīng)用程序還設(shè)有在步驟204中針對(duì)給定的發(fā)布方而存儲(chǔ)的連接于憑證集合的別名。因此，當(dāng)該應(yīng)用程序被新的發(fā)布方使用在交互活動(dòng)中時(shí)，它具有可供其支配的發(fā)布方標(biāo)識(shí)符和連接于新發(fā)布方的憑證集合的別名，從而可以適當(dāng)?shù)貙l(fā)布方標(biāo)識(shí)符和別名傳送至服務(wù)器101。

在優(yōu)選的實(shí)施例中，最初可將應(yīng)用程序的通用版本安裝在新發(fā)布方申請(qǐng)人的發(fā)布外圍設(shè)備上。繼步驟200-208所述的過程之后，提示新發(fā)布方申請(qǐng)人示通過回復(fù)電子郵件來驗(yàn)證他們的帳戶，和/或通過在針對(duì)服務(wù)器提示的回復(fù)中確認(rèn)他們的發(fā)布方保密密鑰碼來來驗(yàn)證他們的帳戶。繼此驗(yàn)證之后，可以使用新發(fā)布方申請(qǐng)人的發(fā)布方標(biāo)識(shí)符、連接于新發(fā)布方申請(qǐng)人的憑證集合的別名、以及在步驟206中配置的新發(fā)布方申請(qǐng)人的喜好，來對(duì)新發(fā)布方申請(qǐng)人的發(fā)布外圍設(shè)備上的應(yīng)用程序的通用版本進(jìn)行自定義。該數(shù)據(jù)可以加密格式存儲(chǔ)在新發(fā)布方申請(qǐng)人的發(fā)布外圍設(shè)備中。圖3是類似于圖2的根據(jù)本發(fā)明實(shí)施例的流程圖，其中描繪參與方在服務(wù)器’101上登錄為接受方的步驟。如前所指出的那樣，本發(fā)明設(shè)想出那種接受方必須主動(dòng)登錄服務(wù)器的實(shí)施例，以及那種不需要接受方登錄服務(wù)器的實(shí)施例。此外，在本發(fā)明的其它實(shí)施例中，接受方的登錄可以是“被動(dòng)式”完成的，這將在下面進(jìn)行更詳細(xì)地描述。在步驟300中，參與方(以下稱為“新接受方申請(qǐng)人”)訪問由服務(wù)器101主管的網(wǎng)頁，優(yōu)選地使用接受裝置111。以類似于圖2的步驟200的方式，在此步驟中將網(wǎng)頁配置為使得新接受方申請(qǐng)人提供一般性登記詳情，例如個(gè)人姓名或組織名稱、地址、電子郵件地址等，并將這些提交至服務(wù)器101?？梢越?jīng)由針對(duì)此過程時(shí)段的安全連接來訪問網(wǎng)頁，或者，僅當(dāng)傳送敏感信息(例如，接受方保密密鑰碼或接受方的憑證集合)時(shí)才能使用安全連接?？梢赃M(jìn)一步理解的是，新接受方申請(qǐng)人的登記可以通過例如經(jīng)由電子郵件或傳真的其它手段來進(jìn)行。備選地，如果接受方操作由鏈接第三方遠(yuǎn)程控制的接受裝置(例如，受讓方使用的終端管理系統(tǒng)以管理卡支付銷售點(diǎn)設(shè)備)，可由鏈接第三方來發(fā)起接受方的登記。在這樣的情況下，接受方可能不必的提供其自身的任何信息。

在步驟302中，通過在接受方記錄集合中生成新的接受方申請(qǐng)人記錄，而在在服務(wù)器101上創(chuàng)建新帳戶。

為了安排憑證集合的發(fā)布，必須如下所述地方式給出許可。在本發(fā)明的一個(gè)實(shí)施例中，從接受方發(fā)出的任何用于發(fā)放發(fā)布方憑證集合的許可都要求對(duì)接受方進(jìn)行識(shí)別，因此，用于發(fā)放發(fā)布方憑證集合的任何許可都要求最初提供接受方憑證集合。因此，可以設(shè)想，正如發(fā)布方記錄一樣，針對(duì)接受方希望參與的交互類型，要求在接受方記錄單中具有單獨(dú)的接受方憑證集合。交互類型可以廣泛地定義為—例如，發(fā)放駕駛執(zhí)照工具和發(fā)放支付卡工具可看作是不同的交互類型。備選地，交互類型可以狹義地定義為—例如，發(fā)放不同的支付卡工具(例如萬事達(dá)、Visa、借記卡)可看作是不同的交互類型。因此，雖然在一些實(shí)施例中，例如接受方憑證集合可普遍適用于所有支付卡，但是在其它實(shí)施例中，接受方可以針對(duì)由該接受方持有的每個(gè)不同的支付卡類型而具有不同的憑證集合。

在步驟306中，新接受方申請(qǐng)人有機(jī)會(huì)設(shè)置：與處理相關(guān)的具體喜好、使用與特定交互類型相關(guān)的憑證集合。舉例來說，針對(duì)隸屬于信用卡的憑證集合而言，一旦發(fā)放了接受方憑證集合，則可以給予新接受方申請(qǐng)人關(guān)于指示他們是否愿意提供與憑證集合相關(guān)聯(lián)的下游功能的選項(xiàng)，例如直接貨幣兌換、旅客增值稅退稅、或以多張卡拆分付款。

然后，在步驟308中，接受裝置被配置成可與服務(wù)器進(jìn)行通信。這可以通過各種方式來完成。在那種接受裝置由第三方遠(yuǎn)程控制的本發(fā)明實(shí)施例中，如果需要，第三方可以發(fā)起對(duì)接受裝置的自動(dòng)重新配置。在本發(fā)明的其它實(shí)施例中，新接受方申請(qǐng)人可以利用安裝的定制式應(yīng)用程序以類似于圖2所述的方式來發(fā)起重新配置。

圖4是示出了根據(jù)本發(fā)明實(shí)施例的在保持受控的憑證中的普遍默契的同時(shí)允許發(fā)放連接于發(fā)布方的至少一個(gè)受控憑證集合的方法的流程圖?？刂品?wù)器接收包含有保密密鑰碼和一次性共享密鑰碼的接受裝置通信消息，以及包含有發(fā)布方標(biāo)識(shí)符和一次性共享密鑰碼的發(fā)布裝置通信消息。在步驟403中，將通信消息進(jìn)行比較。不成功的匹配會(huì)終止該方法，并且未完成交互指令。如果共享密鑰碼匹配，那么在步驟404中，通過鏈接保密密鑰碼和發(fā)布方標(biāo)識(shí)符來在服務(wù)器上搜索目標(biāo)記錄。搜索出任何包含有與接受裝置通信消息和發(fā)布裝置通信消息中的相同的發(fā)布方標(biāo)識(shí)符和保密密鑰碼相同的目標(biāo)記錄。如果找到目標(biāo)記錄，那么檢索位于該目標(biāo)記錄的當(dāng)前存儲(chǔ)位置處的憑證集合，允許將該憑證集合發(fā)放給指定的目的地，即網(wǎng)絡(luò)端點(diǎn)。

圖5A和圖5B公開了在接受裝置執(zhí)行的過程。一個(gè)曾經(jīng)關(guān)閉共享密鑰碼是由接受裝置產(chǎn)生的，并輸送到所述發(fā)布裝置。該接受裝置進(jìn)一步接收發(fā)布保密密鑰碼，并產(chǎn)生由101在圖1中描繪的將被發(fā)送到控制服務(wù)器的通信。該通信包括發(fā)布方保密密鑰碼和一次性共享密鑰碼。

圖6A和圖6B公開了執(zhí)行在發(fā)布裝置上的過程。從存儲(chǔ)器中檢索出發(fā)布方標(biāo)識(shí)符。一旦從接受裝置中接收掃一次性共享密鑰碼，則將包含有發(fā)布方標(biāo)識(shí)符和一次性共享密鑰碼的通信消息傳送到控制服務(wù)器101。圖7和圖8是有關(guān)連接到發(fā)布方的受控憑證的條目表示。每個(gè)條目均與發(fā)布方標(biāo)識(shí)符和保密密鑰碼相關(guān)聯(lián)。圖7A至7E代表那些將記錄存儲(chǔ)在控制服務(wù)器或憑證服務(wù)器101上的多種實(shí)施例。在一些實(shí)施例中，如在圖7A和圖7C中所描繪的那樣，可使用查找列表來掩蔽并定位發(fā)布交互人的記錄。還可以另一中實(shí)施例，即，每個(gè)發(fā)布交互人記錄與別名相關(guān)聯(lián)。

圖9A和圖9B公開了有關(guān)從發(fā)布交互人和接受交互人向控制服務(wù)器傳送消息的過程，以及將受控憑證調(diào)度至允許目的地的過程的圖形表示。圖10是示出了根據(jù)本發(fā)明實(shí)施例給出許可過程的時(shí)序圖，其中涉及到服務(wù)器1001、發(fā)布交互人1002、發(fā)布裝置1003、網(wǎng)絡(luò)端點(diǎn)1004以及接受裝置1005，以便檢索出存儲(chǔ)在由發(fā)布交互人1002憑證所識(shí)別位置中的憑證集合，并將憑證集合發(fā)放給經(jīng)該發(fā)布交互人1002許可的收件方設(shè)施。應(yīng)當(dāng)理解，給出許可以檢索和發(fā)放發(fā)布方憑證集合也可以同時(shí)伴隨著檢索接受方憑證集合的請(qǐng)求，其中接受裝置1005和發(fā)布裝置1003仍然向服務(wù)器1001提交各自的通信消息?？梢赃M(jìn)一步認(rèn)識(shí)到的是，在本發(fā)明的一些實(shí)施例中，發(fā)放憑證集合的許可具體來說是：向網(wǎng)絡(luò)端點(diǎn)1004或者向接受裝置1005發(fā)放(與發(fā)布交互人1002相關(guān)聯(lián)的)發(fā)布方憑證集合。然而，在本發(fā)明的其它實(shí)施例中，許可將可以是：將接受方憑證集合或發(fā)布方憑證集合共享給鏈接到網(wǎng)絡(luò)端點(diǎn)1004或接受裝置1005的受信任第三方。例如，可以提交許可以便共享有關(guān)支付卡工具的發(fā)布方憑證集合；可以是，計(jì)劃將支付卡憑證集合發(fā)送給受信任第三方的交易處理器。

在圖10中，發(fā)布交互人1002(其擁有被配置成生成發(fā)布裝置通信消息并將其傳送至服務(wù)器1001的發(fā)布裝置1003)對(duì)執(zhí)行在接受交互人處的包括有網(wǎng)絡(luò)端點(diǎn)1004和/或接受裝置1005(其中，網(wǎng)絡(luò)端點(diǎn)1004即是接受裝置1005，或著網(wǎng)絡(luò)端點(diǎn)1004被鏈接到接受裝置1005)的設(shè)施進(jìn)行識(shí)別，并由此將接受裝置配置為生成接受裝置通信消息并將其傳送至服務(wù)器1001。發(fā)布交互人1002可以決定：為了允許將連接于發(fā)布交互人1002的憑證集合的讀數(shù)發(fā)放至網(wǎng)絡(luò)端點(diǎn)1004或接受裝置1005，而在該設(shè)施設(shè)施上進(jìn)行交互。接受交互人還可以決定：為了當(dāng)網(wǎng)絡(luò)端點(diǎn)1004或接受裝置1005接收到連接于發(fā)布交互人的憑證集合時(shí)能夠請(qǐng)求將連接于接受交互人的憑證集合的讀數(shù)返回至網(wǎng)絡(luò)端點(diǎn)1004或接受裝置1005，而在該設(shè)施設(shè)施上進(jìn)行交互。更具體地，在本發(fā)明的優(yōu)選實(shí)施例中，要保持連接予發(fā)布交互人1002的憑證之間的默契狀態(tài)，由此使得該接于發(fā)布交互人1002的憑證集合的讀數(shù)對(duì)接受交互人是不可見的或不可訪問的，并且也無法通過發(fā)布裝置1003來傳送，而是僅能秘密傳送給網(wǎng)絡(luò)端點(diǎn)1004或接受裝置1005。

在圖10中，在事件之前1010，將信號(hào)在網(wǎng)絡(luò)端點(diǎn)1004或接受裝置1005處傳送至發(fā)布交互人1002，這表明本發(fā)明所設(shè)計(jì)所述方法是一種能夠在發(fā)布交互人1002的網(wǎng)絡(luò)端點(diǎn)1004或接受裝置1005處獲得的方法，因此網(wǎng)絡(luò)端點(diǎn)1004上配備有此類接受裝置1005，其中此類接受裝置1005被配置為與服務(wù)器1001進(jìn)行通信。實(shí)際上，本發(fā)明設(shè)計(jì)的所述方法是在用于從發(fā)布交互人1002那里獲得憑證的網(wǎng)絡(luò)端點(diǎn)1004處可獲得的那些方法中的一個(gè)。

在圖10中，在事件之前1011，發(fā)布交互人1002決定：根據(jù)本發(fā)明所設(shè)計(jì)的方法，通過利用發(fā)布裝置1003(其配置為生成發(fā)布裝置通信消息并將其傳送至和服務(wù)器1001)并利用接受裝置1005(其配置為生成接受裝置通信消息并將其傳送至和服務(wù)器1001)，來在執(zhí)行予接受交互人處的設(shè)施上發(fā)起交互活動(dòng)。實(shí)際上，發(fā)布交互人1002按照本發(fā)明所設(shè)計(jì)的方法選擇了在接受交互人的設(shè)施上發(fā)起交互活動(dòng)，而拒絕按照現(xiàn)有方法中的任何其它可用在網(wǎng)絡(luò)端點(diǎn)1004處以便于從發(fā)布交互人1002那里獲得憑證的過程，來在執(zhí)行于接受交互人處的設(shè)施上發(fā)起交互活動(dòng)。

在階段1012中，通過激活接受裝置1005來發(fā)起交互活動(dòng)，該接受裝置1005被配置為促成與服務(wù)器1001的接受裝置通信。一旦在1012進(jìn)行激活，則在接受裝置1005處產(chǎn)生1012一次性共享密鑰碼。在一個(gè)實(shí)施例中，由服務(wù)器1001生成共享密鑰碼并傳送至接受裝置1005。在另一實(shí)施例中，在接受裝置1005出生成共享密鑰碼。

在階段1013中，通過激活發(fā)布裝置1003來發(fā)起交互活動(dòng)，該發(fā)布裝置1003被配置為促成與服務(wù)器1001的發(fā)布裝置通信。一旦在1012進(jìn)行激活，則從發(fā)布裝置1003的存儲(chǔ)位置中檢索出發(fā)布方標(biāo)識(shí)符。在一些實(shí)施例中，還從發(fā)布裝置1003的存儲(chǔ)位置中檢索出與連接于對(duì)應(yīng)發(fā)布方標(biāo)識(shí)符的發(fā)布交互人1002的憑證相關(guān)聯(lián)的別名列表。在這樣的實(shí)施例中，在發(fā)布周邊設(shè)備1003上逐項(xiàng)列出這種與連接于發(fā)布交互人的憑證相關(guān)聯(lián)的別名列表，以供發(fā)布交互人1002進(jìn)行選擇。

在階段1014中，將在接受裝置1005處獲得的共享密鑰碼渲染到發(fā)布交互人1002和發(fā)布裝置1003上。在階段1014的一個(gè)實(shí)施例中，以人類可讀的方式渲染在接受裝置1005處。在階段1014的另一實(shí)施例中，以機(jī)器可讀的方式渲染在接受裝置1005處。

在階段1015中，相應(yīng)地在發(fā)布裝置1003處獲得共享密鑰碼。在1015的一個(gè)實(shí)施例中，通過在接受裝置1005上讀取來獲得共享密鑰碼，并將其輸入到發(fā)布裝置1003中。在1015的另一實(shí)施例中，通過在接受裝置1005上掃描來獲得共享密鑰碼，并將該共享密鑰碼捕獲到發(fā)布裝置1003上。在一個(gè)實(shí)施例中，接受裝置1005向發(fā)布裝置1003直接傳送1014一次性共享密鑰碼，而在另一實(shí)施例中，接受裝置1005使該共享密鑰碼可被發(fā)布交互人1002獲得1014，該發(fā)布交互人在階段1016將一次性共享密鑰碼輸入到發(fā)布裝置1003中。在本發(fā)明的一些實(shí)施例中，可以向共享密鑰碼分配有效期。這確保了：如果接收到接受裝置通信消息和接收到的發(fā)布裝置通信消息通過在一定的時(shí)間(有效期)內(nèi)尋求與一次性共享密鑰碼匹配(如下面進(jìn)一步討論的那樣)而未能在一定時(shí)間內(nèi)得到確證，那么交互活動(dòng)可能失效，并因此成為無效渲染進(jìn)一步的過程冗余。根據(jù)共享密鑰碼的有效期屆滿日，相同的共享密鑰碼可相應(yīng)重復(fù)使用在方法的后續(xù)迭代中。因此，有效期間可確保使用的是更短、較不復(fù)雜的保密密鑰碼，因?yàn)楣蚕砻荑€碼的重復(fù)使用是相對(duì)可行的。本發(fā)明實(shí)施例的優(yōu)點(diǎn)在于，在需要發(fā)布交互人將共享密鑰碼輸入到發(fā)布裝置中的情況下，由于降低了密鑰碼的復(fù)雜性而使得本方法的實(shí)施例更易于管理。

在一些實(shí)施例中，發(fā)布裝置也可以顯示與連接于所述發(fā)布交互人的不同發(fā)布憑證集合有關(guān)的別名列表。然后，所述發(fā)布交互人選擇與連接于發(fā)布交互人的憑證集合相關(guān)聯(lián)的所需的別名。

在階段1016中，接受裝置通過提示發(fā)布交互人1002在接受裝置1005上輸入發(fā)布方的保密密鑰碼，來試圖獲得該保密密鑰碼。在一個(gè)實(shí)施例中，在階段1012中接受裝置1005可以向發(fā)布交互人1002附加地顯示預(yù)設(shè)的輔助參數(shù)，從而進(jìn)一步關(guān)聯(lián)該交互活動(dòng)并確證接受裝置通信消息和發(fā)布裝置通信消息。

在1017中，由接受裝置1005來獲取保密密鑰碼。在一個(gè)實(shí)施例中，發(fā)布交互人1002使用鍵盤來將保密密鑰碼輸入到接受裝置1005上。在另一實(shí)施例中，發(fā)布交互人1002可使用設(shè)備來將保密密鑰碼傳送給接收裝置1005。

然后，在階段1019中，接受裝置1005向服務(wù)器1001傳送接受裝置通信消息，允許向經(jīng)發(fā)布交互人1002許可的受方設(shè)施發(fā)放連接于發(fā)布交互人1002的特定憑證集合。接受裝置通信消息包含在階段1017獲得的發(fā)布方保密密鑰碼，以及在階段1012產(chǎn)生的一次性共享密鑰碼。接受裝置通信消息還可以包含遵從階段1012而檢索出的有關(guān)接受交互人的標(biāo)識(shí)符，以及遵從階段1012而捕捉到的任意的預(yù)設(shè)輔助參數(shù)。

在階段1018中，發(fā)布裝置1003向服務(wù)器1001傳送發(fā)布裝置通信消息，這能夠在發(fā)布交互人1002所識(shí)別位置的存儲(chǔ)中檢索出連接于發(fā)布交互人1002的特定憑證集合。發(fā)布裝置通訊消息包含在1013中檢索出的發(fā)布方標(biāo)識(shí)符，以及在1015中獲得的一次性共享密鑰碼。發(fā)布裝置通信消息還可以包含在1013中逐項(xiàng)列出的與所選憑證集合相關(guān)聯(lián)的別名，以及遵從1016而捕獲到的任意的預(yù)設(shè)輔助參數(shù)。

在1020中，服務(wù)器1001通過尋求包含在接受裝置通信消息中的一次性共享密鑰碼與包含在發(fā)布裝置通信消息中的一次性共享密鑰碼的匹配，來試圖將所接收到的接受裝置通信消息與所接收到的發(fā)布裝置通信消息相匹配。在1020的一些實(shí)施例中，可以對(duì)接受裝置通信消息和/或發(fā)布裝置通信消息分配有效期。如果接受裝置通信消息和發(fā)布裝置通信消息在指定的有效期內(nèi)不匹配，那么交互活動(dòng)失效，并被認(rèn)為是無效渲染的進(jìn)一步過程冗余。在交互活動(dòng)失效并被認(rèn)為是無效渲染的進(jìn)一步過程冗余的情況下，可將與交互活動(dòng)有關(guān)的數(shù)據(jù)(即，交互通信)的數(shù)據(jù)從系統(tǒng)中清除，釋放出資源來處理后續(xù)接收的許可。在1020的其它實(shí)施例中，接受裝置通信消息1019和發(fā)布裝置通信消息1018中可能已經(jīng)包含了某個(gè)值或預(yù)設(shè)輔助參數(shù)。如果是這樣，則在1020中將該值用作于預(yù)設(shè)輔助參數(shù)來補(bǔ)充共享密鑰碼，以便尋求接受裝置通信消息與發(fā)布裝置通信消息的匹配。

在階段1021中，并且是在1020中發(fā)現(xiàn)匹配的情況下，服務(wù)器1001通過將包含在發(fā)布裝置通信消息中的發(fā)布方標(biāo)識(shí)符與包含在接受裝置通信消息中的保密密鑰碼鏈接起來1021，而發(fā)起搜索，其中根據(jù)1020來看，包含在發(fā)布裝置通信消息中的共享密鑰碼與包含在發(fā)布裝置通信消息中的共享密鑰碼相同。如果在1020中沒有發(fā)現(xiàn)匹配，那么該方法不執(zhí)行階段1021，并且服務(wù)器1001根據(jù)接受裝置1005或發(fā)布裝置1003返回一個(gè)消息。

在階段1022中，服務(wù)器1001針對(duì)發(fā)布方記錄集合內(nèi)的目標(biāo)記錄執(zhí)行搜索，該目標(biāo)記錄包括了包含于已匹配的發(fā)布裝置通信消息中的發(fā)布方標(biāo)識(shí)符和包含于已匹配的接受裝置通信消息中的保密密鑰碼。在1022的一個(gè)實(shí)施例中，并且在1022的情況下，根據(jù)1018來看，與發(fā)布方標(biāo)識(shí)符相關(guān)聯(lián)的別名包含在發(fā)布裝置通信消息中，該別名還用于確定1022那種除了包括發(fā)布交互人1002的發(fā)布方標(biāo)識(shí)符和保密密鑰碼之外還包括別名的目標(biāo)記錄。

在階段1023中，并且是在1022中定位到包括了發(fā)布方標(biāo)識(shí)符和發(fā)布方保密密鑰碼的記錄的情況下，通過識(shí)別出1023隸屬于在1022中定位到的目標(biāo)記錄的條目而繼續(xù)搜索，其中該條目與連接于發(fā)布交互人1002的憑證集合有關(guān)。(在一個(gè)實(shí)施例中，相關(guān)的憑證集合可以那種與在步驟1022中由發(fā)布交互人1002所選的別名相連接的憑證集合)。在一個(gè)實(shí)施例中，所識(shí)別的條目中包含讀數(shù)，該讀數(shù)包括連接于發(fā)布交互人1002的那些憑證。在另一實(shí)施例中，所識(shí)別的條目包含指針，該指針定位了連接于發(fā)布交互人1002的那些憑證。當(dāng)步驟1022中未定位出包括了發(fā)布方標(biāo)識(shí)符和發(fā)布方保密密鑰碼該的記錄的情況下，該方法不執(zhí)行階段1023，并且服務(wù)器1001可根據(jù)接受裝置1005和/或發(fā)布裝置1003而返回消息。

在1024中，通過允許在1023中所識(shí)別位置的存儲(chǔ)中檢索與發(fā)布交互人1002相連接的憑證的讀數(shù)，并且通過允許向經(jīng)發(fā)布交互人1002許可的收件方設(shè)施發(fā)放與該發(fā)布交互人相連接的憑證的讀輸，來完成搜索。

在階段1025中，從發(fā)布交互人1002所指示位置的存儲(chǔ)中檢索讀數(shù)。在一個(gè)實(shí)施例中，在被配置用于執(zhí)行1020至1024所設(shè)計(jì)的方法的控制服務(wù)器中存儲(chǔ)并檢索1025讀數(shù)。在另一實(shí)施例中，在不同于控制服務(wù)器(被配置用于執(zhí)行1020至1024所設(shè)計(jì)的方法)的另一服務(wù)器中存儲(chǔ)并檢索1025讀數(shù)。

在階段1026中，向經(jīng)發(fā)布交互人1002許可的收件方設(shè)施發(fā)放1026憑證的讀數(shù)。在1026的一個(gè)實(shí)施例中，將該讀數(shù)發(fā)放并調(diào)度至網(wǎng)絡(luò)端點(diǎn)1004。在1026的另一實(shí)施例中，將該讀數(shù)發(fā)放并調(diào)度至接收裝置1005。

在圖10中，1027和1028之后的事件是，服務(wù)器1001向發(fā)布交互人1002的發(fā)布裝置1003返回一個(gè)消息，指示讀數(shù)是否已由發(fā)布交互人1002識(shí)別后被檢索出來并且經(jīng)發(fā)布交互人1002許可后被發(fā)放；在這樣的補(bǔ)充性實(shí)施例中，將記錄保留在服務(wù)器1001中，羅列出1020和1024之間發(fā)生的事件，并且該記錄在發(fā)布裝置1003對(duì)發(fā)布交互人1002是可查看的。

參照附圖來描述的本發(fā)明實(shí)施例包括計(jì)算機(jī)設(shè)備和/或執(zhí)行于計(jì)算機(jī)設(shè)備中的方法。然而，本發(fā)明還擴(kuò)展至計(jì)算機(jī)程序，特別是存儲(chǔ)在適于將本發(fā)明付諸實(shí)踐的載體上/中的計(jì)算機(jī)程序。該程序可以是源代碼、目標(biāo)代碼或代碼中間源與目標(biāo)代碼的形式，例如呈現(xiàn)為部分編譯的形式或適于在根據(jù)本發(fā)明來實(shí)施方法時(shí)使用的任何其它形式。該載體可以包括存儲(chǔ)介質(zhì)，例如ROM、CD-ROM，或者磁記錄介質(zhì)，例如軟盤或硬盤。該載體可以是可通過電纜或光纜或通過無線電或其它手段傳送的電信號(hào)或光信號(hào)。

參考本發(fā)明，當(dāng)詞語“包括/包含”和“具有/含有”使用在本文中時(shí)，它們用于闡述的特征、整數(shù)、步驟或組件的存在狀態(tài)，但不排除存在或添加一個(gè)或多個(gè)其它特征、整數(shù)、步驟、組件或它們的組合。

應(yīng)當(dāng)理解，那些為清楚起見而被描述在單獨(dú)實(shí)施例行文中的某些本發(fā)明特征也可以組合的形式提供在單個(gè)實(shí)施例中。相反，那些為簡潔起見而被描述在單個(gè)實(shí)施例行文中的多個(gè)本發(fā)明特征也可以單獨(dú)地提供，或以任何合適的子組合來提供。