CN1766921A - 在信任管理基础设施中自动评估参与者的方法和系统 - Google Patents
在信任管理基础设施中自动评估参与者的方法和系统 Download PDFInfo
- Publication number
- CN1766921A CN1766921A CNA2005101067866A CN200510106786A CN1766921A CN 1766921 A CN1766921 A CN 1766921A CN A2005101067866 A CNA2005101067866 A CN A2005101067866A CN 200510106786 A CN200510106786 A CN 200510106786A CN 1766921 A CN1766921 A CN 1766921A
- Authority
- CN
- China
- Prior art keywords
- attribute
- sellers
- certificate
- attribute certificate
- qualification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
Abstract
本发明涉及在在线商业环境中建立值得信任的供应者的系统,包括代表购买者搜寻并评估销售者的聚集服务提供者,从购买者收集包含产品规格和销售者资格的要求,将该要求提供给可信服务提供者,并授予可信服务提供者颁发绑定属性的许可证。绑定属性是给予销售者的确认其合格的奖励。可信服务提供者首先向销售者提供邀请请求并要求其提交属性证书,根据提交的属性证书评估销售者的资格并授予绑定属性。此外,许可证被转发给销售者。然后销售者向聚集服务提供者提交绑定属性和许可证。因此,销售者将许可证返回给许可证的最初颁发者聚集服务提供者。聚集服务提供者根据许可证验证销售者,将属性翻译成对诸如报价申请(RFQ)的特定交易文档的访问权限。
Description
技术领域
本发明的实施例一般涉及在线商业领域。更具体地说,本发明的实施例涉及用于在电子环境中建立值得信任的供应商的系统和方法,该电子环境例如为在线交易环境、在线购物站点、在线拍卖站点、在线个人与个人之间交易站点或其它提供参与者反馈的电子环境,包括那些在互联网市场(marketplace)社区内的电子环境。
背景技术
互联网和万维网(“Web”)已经改变了信息传递的面貌,并影响了生活的许多方面,包括商业。这一技术进步带来的益处之一是能够通过互联网进行全球商务交易。随着通过网络进行的商业量的持续增长,多家商业单位或组织的集合团体一起工作,以便集中资源和专业知识,从而达到共同的商业目的。许多组织跨越企业的界限而共享服务和资源,以便承担其参与者不能单独承担的合作项目,或者提供单个组织无法提供的组合服务。
在这种合作环境中,购买者经常使用策略性寻源过程来寻找合格的货源,以履行供应需求、谈判协议、管理合同和评估销售者资格。在虚拟世界中可获得的销售者数量经常使购买者不知所措,尤其是由于核实和验证销售者身份和资格的能力仍然是有限的。
而且,很难在虚拟世界中建立构成任何商务交易核心的安全和信任。在现实世界交易中,信任经常通过实际会面、商誉、推荐或先验知识来提供。在电子商务环境中,大多数商务交易发生在不共有共同安全领域的陌生人之间。
一些共同在线安全问题包括数据窃听(eavesdropping)、数据篡改(tempering)和实体拒绝履约(entity repudiation)。信用卡、社会安全和金融帐户的号码往往通过数据窃听被窃取,由此使得数据保持原样但私密性受到了损害。在数据篡改事件中,数据在交易过程中遭到修改或置换。例如,某些人能够改变将被从银行帐户或向银行帐户转帐的数目。在实体否认中,用户的身份受到损害。数据往往被发送给冒充为目标接受者的人员。
为了满足不断增长的对安全商务交易的需求,已经开发了许多安全和信任管理技术。一种通用的安全方法包括使用公钥基础设施(PKI),这是公共密钥加密安全的标准,用于保证数字证书的安全性。PKI基础设施提供这些安全测量—用户验证、数据完整性和机密性。在PKI基础设施中,使用一对密钥来提供加强的验证和加密服务。该密钥对通过使用包含有用户的公共密钥和关于用户的属性的证书与用户关联。该证书往往由诸如认证机构(Certification Authority,CA)的可信任的第三方以数字方式签署,并且仅仅在某一时间段之内有效。与证书相关并由证书证明的公共密钥与由证书所识别的实体所拥有的相应的私密密钥一起作用。例如,为了向目标接收者发送数据,发送者首先使用接收者的公共密钥对数据加密。在接收到数据时,接收者使用相应的私密密钥将其解密。PKI基础设施能够通过证书核实参与者的身份,并使用加密技术保持数据的完整性。
发明内容
在一个实施例中,用于在信任管理基础设施中自动评估销售者的方法包括根据属性证书的属性颁发许可证和绑定属性,并返回许可证和绑定属性以便换取访问受保护项目的权限,其中属性代表销售者的资格,绑定属性代表对属性的奖励(award)。
本发明提供一种系统,其在在线商业环境中建立值得信任的供应者,该系统包括代表购买者搜寻并评估销售者的聚集服务提供者。该聚集服务提供者从购买者收集要求,其中的要求包含产品规格和销售者资格。聚集服务提供者将该要求提供给可信服务提供者。同时,聚集服务提供者授予可信服务提供者颁发绑定属性的许可证。绑定属性是给予销售者的确认其合格的奖励。可信服务提供者首先向销售者提供邀请请求,并要求销售者提交属性证书。属性证书包含由可信代理确认的销售者的资格。可信服务提供者根据提交的属性证书评估销售者的资格,并授予绑定属性。此外,许可证被转发给销售者。然后销售者向聚集服务提供者提交绑定属性和许可证。因此,销售者将许可证返回给许可证的最初颁发者聚集服务提供者。聚集服务提供者根据许可证验证销售者。聚集服务提供者将属性翻译成对诸如报价申请(RFQ)的特定交易文档的访问权限。
根据本发明的另一方面,提供一种包含指令的机器可读介质,当该指令在处理器上运行时,引起处理器执行上述方法。
附图说明
通过举例的方式对本发明的实施例进行说明,并且本发明的实施例不限于附图中的图形,在附图中,类似的附图编号表示相似的元素,并且在附图中:
图1是网络框图,描述了按照本发明示范实施例的用于建立值得信任的销售者的系统;
图2的方框图是销售者属性证书(property certificate)的示范实施例;
图3的方框图示出了根据本发明示范实施例的安全服务器的模块;
图4的流程图示出了建立值得信任的销售者的现有方法;
图5的流程图示出了根据本发明的示范实施例的一种建立值得信任的销售者的方法;
图6的流程图示出了根据本发明的示范实施例的一种验证属性证书并提供对访问RFQ的授权的方法;
图7是机器的图解图,在该机器中可以运行引起该机器执行上述任何一种方法的指令集。
具体实施方式
说明一种用于建立值得信任的销售者的方法和系统。在下面的说明中,出于解释的目的,为了提供对本发明实施例全面的理解,阐明了许多具体的细节。但是,很明显的,没有这些具体细节本领域技术人员也可以实施本发明。
策略性寻源采购通常包括多种获取平台,诸如购买或销售拍卖、直接销售(private offers)或公开过帐(public postings)、基本报价申请和正式密封投标申请。这里所说明的聚集服务提供者系统和可信服务提供者系统提供一种用于使用不同获取平台进行策略性寻源采购的安全且系统的方法。
网络体系结构
图1的网络框图描绘了根据一个示范实施例的商业网络。该网络由经由网络01(例如互联网)连接到可信服务提供者系统600、购买者系统02和03、销售者系统04和07以及可信代理06的聚集服务提供者系统05构成。聚集服务提供者系统05接收来自购买者02、03的要求,这些要求包括产品配置和潜在销售者的资格。然后,具有匹配的资格的销售者系统04将被选中,并通过投标进行响应。
聚集服务提供者系统05通过可信服务提供者系统600评估销售者系统04。聚集服务提供者系统05首先向可信服务提供者系统600提供向销售者系统04颁发绑定属性的许可证(permit)。该绑定属性是利用某些信任状给予销售者系统04的奖励。例如,可信服务提供者系统600可以向销售者系统04颁发按时交付服务的奖励。
对于参与到该流程中的销售者系统04,销售者系统04向可信服务提供者系统600提供包含有资格或信任状的属性证书400。在一个实施例中,证书400可以由独立的可信代理系统06提供,该可信代理系统06确认销售者的信任状和身份。
作为响应,可信服务提供者系统600向销售者系统04提供许可证和绑定属性,销售者系统04将它们提交给聚集服务提供者系统05。因此最初由聚集服务提供者系统05颁发的许可证返回到聚集服务提供者系统05。因此,通过许可证,聚集服务提供者系统05能够核实销售者系统04确实被可信服务提供者系统600所选中。
聚集服务提供者系统05核实销售者系统04的身份和信任状。如果销售者是合格的,则聚集服务提供者系统05向销售者系统04提供报价申请(RFQ)。然后销售者系统04可以向聚集服务提供者系统05提交报价单。聚集服务提供者系统05编辑来自不同合格销售者的所有报价单,并将该报价单提交给购买者系统02。
在一个示范实施例中,聚集服务提供者系统05包含连接到安全服务器70的应用程序服务器80。安全服务器70提供关于用户验证、数据完整性和数据机密性的安全措施。在一个例子中,当销售者系统04向聚集服务提供者系统05出示许可证和绑定属性时,安全服务器70核实销售者的身份,并将绑定属性翻译成对相关报价申请(RFQ)的访问权限。
聚集服务提供者服务器05还包含应用程序服务器80,应用程序服务器80作为主机运行一个或多个商业应用程序(例如,用于管理购买者和销售者关系、分析购买者需求、评估并整理来自不同销售者的投标等的应用程序)。在一个实施例中,应用程序服务器80提供顾客管理81、供应者管理82和投标及报价管理83的功能。在替代实施例中应用程序服务器80可以包含其它应用程序,例如那些由购买者系统02或销售者系统04所提供的应用程序。例如,聚集服务提供者系统05可以包含购买者系统02的合同和订单管理应用程序23。因此聚集服务提供者系统05代表购买者管理合同和订单。
应用程序服务器80依次连接到一个或多个存储了购买者、销售者和商务交易的信息的数据库84。虽然安全服务器70、应用程序服务器80和数据库84显示为在同一个系统05中,但是它们并不仅限与此。例如,数据库84可以处于聚集服务提供者系统05的远程位置。
在一个实施例中,可信服务提供者系统600包括安全服务器602、应用程序服务器604和数据库612。安全服务器602验证销售者系统04的证书400以核实其身份。此外,安全服务器602将证书400中编码的属性翻译成绑定属性。
可信服务提供者系统600的应用程序服务器604包含用于管理顾客606、供应者608和聚集服务提供者610的应用程序。在另一个实施例中,应用服务器604可以包含在线商业应用程序。应用程序服务器604连接到一个或多个数据库服务器612,该数据库服务器612存储了购买者、销售者、聚集服务提供者和商务交易的信息。
购买者系统02的供应链管理向聚集服务提供者系统05提供产品要求和销售者资格。然后聚集服务提供者系统05能够根据给定的信息代表购买者系统02搜寻并评估销售者。
购买者系统02包含安全服务器10,安全服务器10保护由购买者进行的与外部团体的商务交易。应用程序服务器20提供管理商务交易的功能。在这个示范实施例中,应用程序服务器20提供产品寿命周期管理21、财务管理22、合同和订单管理23、库存管理24和供应者管理25。其它商务应用程序可以由应用程序服务器20提供。
在另一种配置中,购买者系统03可以是具有与网络01的其它参与者通信的网络客户机的简单机器、移动装置或PDA。
系统04的销售者链管理与购买者系统02的管理类似。在本示范实施例中,系统04包含关于供应管理的应用程序。这些应用程序包括客户管理51、财务管理52、合同和订单管理53以及库存管理54。
系统04的安全服务器40向可信服务提供者系统600示出销售者的数字证书。数字属性证书包含销售者的资格和信任状信息。可信服务提供者系统600使用数字属性证书评估销售者的资格,并授予必要的绑定属性。
销售者系统07是销售者的另一个实施例,它包括具有连接到网络01的网络客户机的简单机器、移动装置或PDA。系统07还包含编码用户的资格和信任状信息的数字证书。
可信代理06起到保证参加在线商业的参与者能够彼此信任的可信任第三方的作用。可信代理06确认诸如销售者的参与者具有特定的属性,并以数字证书的形式向参与者分配属性。可信代理06可以是认证机构(CA)、金融机构、政府部门、政府调查团体或私营调查团体。参与者的可信任度依赖于对于颁发证书的可信代理06的信任,因此可信代理06必须准确地估计并核实参与者的身份和属性。
在这个示范实施例中,图1所示的系统05采用客户机-服务器体系结构。本发明不限于这样的体系结构,在分布式体系结构系统(例如对等体系结构)中也能同样有效地发现应用程序。
此外,虽然图1示出聚集服务提供者系统05位于与购买者系统02不同的网络域,但是聚集服务提供者系统05也可以集成为购买者系统02的一部分。这引出了一种情况,即购买者拥有聚集服务提供者的功能。因此,聚集服务提供者系统05可以是管理销售者和购买者的独立的组织或代理机构,或者可替代地,聚集服务提供者系统05可以是购买者系统02的内部单元。
安全体系结构-属性证书
示范实施例的安全体系结构使用属性证书,以达到估计不同参与者的可靠性和值得信任度的目的。诸如认证机构的可信且得到许可的权威机构可以颁发证书。可信的权威机构通过向参与者的证书分配参与者的属性来确认参与者具有特定的属性。这影响了设计用于参与者之间交易的安全协议所需的基本公钥基础设施(PKI)的功能性。
参照图2,销售者系统04的属性证书400可以包括强制属性402和任选属性404。强制属性402是为了使购买者考虑允许销售者参与商务交易,销售者必需具有的属性。强制属性402的一些例子包括但不限于产品质量、定价品质、信用证条款、交货期限以及销售者的财务状况。可选属性404是提供销售者的附加信任状的属性。可以对属性加权,以便购买者或可信服务提供者能够量化销售者的资格。在一个例子中,可信服务提供者的系统可以被配置成读取加权的属性并自动排序潜在的销售者。
销售者、聚集服务提供者、可信服务提供者、购买者、可信代理或这些的组合可以定义强制属性402和任选属性404的类型。在销售者提交这些属性时,可信代理核实其真实性。一旦可信代理已经核实销售者具有特定属性,它就会将该属性分配给销售者的证书。
应该会注意到,在属性证书400中列出的属性可以被修改,以适合不同交易的要求。例如,在某些情况下,强制属性和任选属性的分类可能是不必要的。可以将它们组合成一个属性列表。此外,多个销售者可以共用同一个证书,因此证书应反映这些销售者的组合属性。在这个例子中,这些多个销售者可以是已经建立了合伙关系或一起工作的关系的销售者,并且可以因此由单一的虚拟实体来代表。
安全体系结构—安全服务器
图3示出了在聚集服务提供者系统05的供应者搜寻系统中出现的安全服务器70的示范实施例。安全服务器70包含几个模块,以提供安全商务交易并提供用户验证、数据完整性和机密性的功能。安全服务器70包含安全政策管理模块71,它确定不同的安全模块72-75的规章制度。证书和密钥管理模块72与数字证书、公共和私密密钥有关。证书和密钥管理模块72核实并解释在潜在销售者的数字证书中具有的绑定属性。如果属性是真实的,则安全政策管理模块71根据安全政策翻译属性。在一个例子中,具有绑定属性“A、B和C”的销售者可以如安全政策所定义的,给予他访问RFQ“X”的权利。
安全服务器70还包括身份属性管理73,它核实用户确实是他/她自称的用户。授权管理74标识授权用户具有访问权限的信息类型。加密工具75对信息加密和解密以保证数据的完整性。主动(pro-active)安全工具76包含诸如应用程序和基于主机的入侵检测系统(IDS)的技术。诸如防火墙的基础设施安全模块77保护系统的物理网络。
安全体系结构—协议层
图4示出了现有技术中搜寻销售者的方法。在这个例子中,聚集服务提供者代表寻找合适销售者的购买者。购买者首先在操作110中向聚集服务提供者发送产品配置。在从购买者接收到该信息时,聚集服务提供者在操作120确定配置要求。在操作130中,聚集服务提供者还进一步识别能够满足产品要求的潜在销售者。选择潜在销售者的方法往往是基于购买者有限的认识的。例如,聚集服务提供者与其具有现有关系的销售者或在业界著名的销售者。在操作140,聚集服务提供者向销售者发送RFQ。响应于RFQ,销售者在操作150提交报价单。聚集服务提供者在操作160编辑来自不同供应者的报价单,并且在操作170将完整的报价单发送给购买者。在操作180当购买者接收到报价单时,过程完成。
图5示出了本发明的一个示范方法,其中,聚集服务提供者在搜寻销售者的过程中建立销售者的值得信任度。利用核实销售者的值得信任度的能力,聚集服务提供者不再局限于与其所熟悉的销售者一起工作。
过程以操作201开始,购买者向聚集服务提供者发送产品配置和对销售者的要求。产品配置详细描述了产品或服务所要求的各个部分。例如,购买者可能是飞行器引擎制造商,搜寻关于飞行器引擎的部件。飞行器引擎的部件可能包括电线、发动机、排气装置和引擎装配。不同的销售者可能供应引擎的各个部件。
对于销售者的要求是购买者在潜在销售者中寻找的属性和信任状。信任状要求可以由购买者定义,或者由诸如标准部门或调查机构的第三方定义。该要求甚至可以基于销售者在早前的交易中所提交的整理过的信任状。属性可以包括价格品质、产品质量或销售者商誉。在一个实施例中,属性可以被加权。
在操作205,聚集服务提供者发送产品配置、销售者要求和许可证,以便向可信服务提供者颁发绑定属性。绑定属性是给予具有某些信任状的销售者的奖励。例如,销售者可以被认可为提供具有最少瑕疵的高质量货物。在另一个实施例中,聚集服务提供者可以向可信服务提供者提供产品配置的摘要,而不是提供完全的配置。当可信服务提供者仅仅要求足够的信息以选择能够提供产品的潜在销售者时,完全的配置是不必要的。
在操作210,可信服务提供者向潜在销售者发送邀请请求(RFI)。RFI协议包含模块描述和所要求的销售者的资格。该请求可以采用sendRFI的形式(module_A,required_qualification),从而在协议中自动包含所要求的销售者的资格。
选择响应RFI的销售者在操作220中提交他的属性证书。由可信代理确认的销售者信任状编码在属性证书中。可信代理是一个认证机构、金融机构、政府部门、政府调查团体或私营调查团体。销售者的值得信赖度依赖于对颁发证书的可信代理的信任,因为可信代理必须准确估计和核实参与者的身份和属性。
然后,可信服务提供者在操作230核实属性证书。核实过程使用PKI基础设施中的公共和私密密钥机制来确认潜在销售者的身份。可信服务提供者研究编码为证书中的属性的信任状信息,并将这些属性转换成绑定属性。在一个例子中,销售者的属性可以包含每批货物的瑕疵少于X%的高质量货物以及销售者通过了ISO 9000认证。根据转换规则,可信服务提供者可以向销售者裁定交付高质量货物。
在操作240,可信服务提供者向销售者提交绑定属性和颁发绑定属性的许可证。然后,销售者在操作250将这些项目提交给聚集服务提供者。聚集服务提供者使用许可证核实该销售者确实被可信服务提供者所选中。聚集服务提供者研究绑定属性,并进一步证明销售者的信用状合格。然后,在操作270,报价申请(RFQ)被提供给合格的销售者。
销售者在操作280向聚集服务提供者提交投标。在操作290,聚集服务提供者接收来自不同销售者的投标,并将这些投标编辑成单一的投标。例如,聚集服务提供者接收销售者A对电线的投标和销售者B对发动机的投标。聚集服务提供者在操作291编辑这些投标并将它们作为将要提交给购买者的编辑过的投标提出。当购买者在操作292接收到该编辑过的投标时,过程结束。
安全体系结构-安全政策
图6示出了用于将数字证书中的属性转换成绑定属性的安全政策的示范实施例。当可信服务提供者在操作310接收到数字证书时,它首先在操作312核实签章是否有效。这验证了销售者的身份。安全政策在操作314从证书中提取属性。在操作316,根据存储在安全文件或数据库中的转换规则对属性进行匹配。转换规则指定如果销售者能够满足某项要求则能够获得的绑定属性。当在操作320中出现匹配项时,在操作322将提供相关的绑定属性。例如,销售者提交属性A-C、A-D和E-F。转换规则翻译这些属性,并将A-C属性匹配为高质量货物的绑定属性,将A-D匹配为按时交货。但是,转换规则不能识别属性E-F,因此属性E-F不能授予销售者任何绑定属性。
图7示出了采用计算机系统702作为示范形式的机器的图解图,在计算机系统702中,可以运行用于引起该机器执行上述任何一套或多套方法的指令集。在可替换实施例中,该机器可以作为孤立的设备运行,或者可以被连接到(例如联网到)其它机器。在联网应用中,该机器可以在服务器-客户机网络环境中以服务器或客户机机器的能力运行,或者在对等(或分布式)网络环境中作为对等机器运行。该机器可以是服务器计算机、客户机计算机、个人计算机(PC)、平板个人计算机(Tablet PC)、机顶盒(STB)、个人数字助理(PDA)、移动电话、网络用具、网络路由器、交换机或网桥、或能够执行指定该机器将要采取的动作的指令集(顺序的或非顺序的)的任何机器。此外,虽然仅示出了单一的机器,但是术语“机器”也可以被认为包含多个机器的任意集合,这些机器单独地或联合地执行一个指令集(或多个指令集),以执行上述一套或多套方法。
示范计算机系统702包含处理器704(例如中央处理单元(CPU)、图形处理单元(GPU)或两者的结合)、主存储器706和静态存储器708,它们经由总线728相互通信。计算机系统702还可以包括视频显示单元712(例如液晶显示器(LCD)或阴极射线管(CRT))。计算机系统702还包含文字数字输入装置714(例如键盘)、光标控制装置716(例如鼠标)、盘驱动单元718、信号生成单元720(例如扬声器)和网络接口装置710。
盘驱动单元718包含机器可读介质724,在其上存储了采用上述任何一套或多套方法或功能的一个或多个指令集(例如软件722)。在计算机系统702运行软件722的过程中,软件722还可以完全或至少部分地驻留于主存储器706和/或处理器704中,主存储器706和处理器704也构成机器可读介质。
软件722还可以经由网络接口装置710通过网络01被发送或接收。
虽然机器可读介质724在示范实施例中被显示为单一介质,但是术语“机器可读介质”应被理解为包含存储了一个或多个指令集的单一介质或多个介质(例如,集中式的或分布式的数据库,和/或相关的高速缓冲存储器和服务器)。术语“机器可读介质”还应该被理解为包括能够存储、编码或携带由机器运行并引起该机器执行本发明的任何一套或多套方法的指令集的任何介质。因此术语“机器可读介质”应该被理解为包括但不限于固态存储器、光学和磁性介质和载波信号。
这样,建立值得信任的销售者的方法和系统已经被说明。虽然参照特定实施例对本发明进行了说明,但是很明显的,在不脱离本发明的主要精神和范畴的前提下,可以对这些实施例进行各种修改和改变。所以,应该将说明书和附图理解为示例性的而非限制性的。
Claims (43)
1、一种用于在信任管理基础设施中自动评估参与者的方法,该方法包括:
提供颁发绑定属性的许可证;
提供属性证书;
根据属性证书的属性颁发许可证和绑定属性;以及
返回许可证和绑定属性以换取访问受保护文档的权限,其中属性代表参与者的资格,而绑定属性代表对属性的奖励。
2、如权利要求1所述的方法,还包括构建属性证书。
3、如权利要求2所述的方法,其中,所述构建属性证书包含:
评价参与者的资格;
将资格编码为属性证书中的属性;以及
颁发属性证书。
4、如权利要求3所述的方法,其中,所述评价参与者的资格包括确定参与者的财务状况、商誉、按时交货、定价品质、产品质量和信用证条款中的至少一项。
5、如权利要求4所述的方法,还包括将资格分类为强制属性类型和任选属性类型。
6、如权利要求4所述的方法,其中所述属性被加权。
7、如权利要求2所述的方法,其中,所述构建属性证书由可信代理执行。
8、如权利要求7所述的方法,其中,所述可信代理是认证机构、金融机构、政府部门、政府调查团体和私营调查团体中的至少一个。
9、如权利要求1所述的方法,其中,所述根据属性证书的属性颁发绑定属性包括:
接收属性证书;
核实属性证书的签章;
从属性证书中提取属性;
将属性与转换规则匹配;以及
根据转换规则提供绑定属性。
10、如权利要求1所述的方法,其中,所述受保护的项目是报价申请、数字资源和物理装置中的至少一个。
11、如权利要求1所述的方法,其中,所述参与者是销售者。
12、如权利要求1所述的方法,其中,所述信任管理基础设施是公钥基础设施(PKI)。
13、一种用于在信用管理基础设施中自动评估销售者的方法,该方法包括:
提供颁发绑定属性的许可证;
响应于报价邀请接收销售者属性证书;
根据销售者属性证书的属性颁发许可证和绑定属性;
返回许可证和绑定属性以换取访问报价申请的权限;以及
提供报价单,其中属性代表销售者的资格,而绑定属性代表对属性的奖励。
14、如权利要求13所述的方法,还包括构建销售者属性证书。
15、如权利要求14所述的方法,其中,所述构建销售者属性证书包含:
评价销售者的资格;
将资格编码为销售者属性证书中的属性;以及
颁发销售者属性证书。
16、如权利要求15所述的方法,其中,所述评价销售者的资格包括确定参与者的财务状况、商誉、按时交货、定价品质、产品质量和信用证条款中的至少一项。
17、如权利要求16所述的方法,还包括将资格分类为强制属性类型和任选属性类型。
18、如权利要求16所述的方法,其中,所述属性被加权。
19、如权利要求14所述的方法,其中,所述构建销售者属性证书由可信代理执行。
20、如权利要求19所述的方法,其中,所述可信代理是认证机构、金融机构、政府部门、政府调查团体和私营调查团体中的至少一个。
21、如权利要求13所述的方法,其中,所述根据销售者属性证书的属性颁发绑定属性包括:
接收销售者属性证书;
核实销售者属性证书的签章;
从销售者属性证书中提取属性;
将属性与转换规则匹配;以及
根据转换规则提供绑定属性。
22、如权利要求13所述的方法,其中,所述信任管理基础设施是公钥基础设施(PKI)。
23、一种用于在信任管理基础设施中自动评估销售者的购买者和销售者网络系统,该系统包括:
用于提供颁发绑定属性的许可证的装置;
用于响应于报价邀请接收销售者属性证书的装置;
用于根据销售者属性证书的属性颁发许可证和绑定属性的装置;
用于返回许可证和绑定属性以换取访问报价申请的权限的装置;以及
用于提供报价单的装置,其中属性代表销售者的资格,而绑定属性代表对属性的奖励。
24、如权利要求23所述的系统,还包括用于构建销售者属性证书的装置。
25、如权利要求24所述的系统,其中,所述用于构建销售者属性证书的装置包含:
用于评价销售者的资格的装置;
用于将资格编码为销售者属性证书中的属性的装置;以及
用于颁发销售者属性证书的装置。
26、如权利要求25所述的系统,其中,所述用于评价销售者资格的装置包括确定参与者的财务状况、商誉、按时交货、定价品质、产品质量和信用证条款中的至少一项。
27、如权利要求26所述的系统,还包括用于将资格分类为强制属性类型和任选属性类型的装置。
28、如权利要求26所述的系统,其中,所述属性被加权。
29、如权利要求24所述的系统,其中,所述用于构建销售者属性证书的装置由可信代理执行。
30、如权利要求29所述的系统,其中,所述可信代理是认证机构、金融机构、政府部门、政府调查团体和私营调查团体中的至少一个。
31、如权利要求23所述的系统,其中,所述用于根据销售者属性证书的属性颁发绑定属性的装置包括:
用于接收销售者属性证书的装置;
用于核实销售者属性证书的签章的装置;
用于从销售者属性证书中提取属性的装置;
用于将属性与转换规则匹配的装置;以及
用于根据转换规则提供绑定属性的装置。
32、如权利要求23所述的系统,其中,所述信任管理基础设施是公钥基础设施(PKI)。
33、一种用于自动评估销售者的购买者和销售者网络系统,该系统包括:
证书颁发模块,其建立销售者属性证书;
绑定属性模块,其建立许可证;
第一安全政策,其将销售者属性证书的属性翻译成绑定属性;以及
第二安全政策,其将绑定属性和许可证翻译成访问文档的权限,其中所述许可证是颁发绑定属性的权限,而绑定属性代表对属性的奖励。
34、一种包含指令的机器可读介质,其中,所述指令在被机器执行时引起机器执行一种评估网络中的销售者的方法,该方法包括:
提供颁发绑定属性的许可证;
响应于报价邀请接收销售者属性证书;
根据销售者属性证书的属性颁发许可证和绑定属性;
返回许可证和绑定属性以换取访问报价申请的权限;以及
提供报价单,其中属性代表销售者的资格,而绑定属性代表对属性的奖励。
35、如权利要求34所述的方法,还包括构建销售者属性证书。
36、如权利要求35所述的方法,其中,所述构建销售者属性证书包含:
评价销售者的资格;
将资格编码为销售者属性证书中的属性;以及
颁发销售者属性证书。
37、如权利要求36所述的方法,其中,所述评价销售者的资格包括确定参与者的财务状况、商誉、按时交货、定价品质、产品质量和信用证条款中的至少一项。
38、如权利要求37所述的方法,还包括将资格分类为强制属性类型和任选属性类型。
39、如权利要求37所述的方法,其中,所述属性被加权。
40、如权利要求35所述的方法,其中,所述构建销售者属性证书由可信代理执行。
41、如权利要求40所述的方法,其中,所述可信代理是认证机构、金融机构、政府部门、政府调查团体和私营调查团体中的至少一个。
42、如权利要求34所述的方法,其中,所述根据销售者属性证书的属性颁发绑定属性包括:
接收销售者属性证书;
核实销售者属性证书的签章;
从销售者属性证书中提取属性;
将属性与转换规则匹配;以及
根据转换规则提供绑定属性。
43、如权利要求34所述的方法,其中,所述信任管理基础设施是公钥基础设施(PKI)。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/964,492 | 2004-10-12 | ||
US10/964,492 US7451308B2 (en) | 2004-10-12 | 2004-10-12 | Method and system to automatically evaluate a participant in a trust management infrastructure |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1766921A true CN1766921A (zh) | 2006-05-03 |
Family
ID=35335755
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2005101067866A Pending CN1766921A (zh) | 2004-10-12 | 2005-10-12 | 在信任管理基础设施中自动评估参与者的方法和系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7451308B2 (zh) |
EP (1) | EP1647932A1 (zh) |
JP (1) | JP4772449B2 (zh) |
CN (1) | CN1766921A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101211397B (zh) * | 2006-12-27 | 2010-06-23 | 国际商业机器公司 | 分发软件许可证的部分的计算机控制方法和系统 |
CN102651112A (zh) * | 2011-11-28 | 2012-08-29 | 谢浩强 | 销售支持服务 |
CN107924508A (zh) * | 2015-08-24 | 2018-04-17 | 金周浩 | 通过会计和财务信息生成的业务管理系统和方法 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8010426B2 (en) * | 2005-11-04 | 2011-08-30 | Business Objects Software Ltd | Apparatus and method for facilitating trusted business intelligence |
US8843410B2 (en) * | 2008-01-22 | 2014-09-23 | United Parcel Services Of America, Inc. | Systems, methods, and computer program products for supply chain finance |
US8688975B2 (en) * | 2008-03-25 | 2014-04-01 | International Business Machines Corporation | Certifying a virtual entity in a virtual universe |
US20100070430A1 (en) * | 2008-09-16 | 2010-03-18 | Smarthippo, Inc. | Comparing financial products |
US8983914B2 (en) | 2011-09-22 | 2015-03-17 | Business Objects Software Ltd. | Evaluating a trust value of a data report from a data processing tool |
US9444629B2 (en) | 2013-05-24 | 2016-09-13 | Sap Se | Dual layer transport security configuration |
US10645068B2 (en) | 2015-12-28 | 2020-05-05 | United States Postal Service | Methods and systems for secure digital credentials |
WO2018057510A1 (en) | 2016-09-20 | 2018-03-29 | United States Postal Service | Methods and systems for a digital trust architecture |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6125349A (en) * | 1997-10-01 | 2000-09-26 | At&T Corp. | Method and apparatus using digital credentials and other electronic certificates for electronic transactions |
US6102287A (en) * | 1998-05-15 | 2000-08-15 | International Business Machines Corporation | Method and apparatus for providing product survey information in an electronic payment system |
US7228291B2 (en) * | 2000-03-07 | 2007-06-05 | International Business Machines Corporation | Automated trust negotiation |
US7047409B1 (en) * | 2000-06-09 | 2006-05-16 | Northrop Grumman Corporation | Automated tracking of certificate pedigree |
US7305360B1 (en) * | 2000-10-25 | 2007-12-04 | Thomson Financial Inc. | Electronic sales system |
JP2003304240A (ja) * | 2002-04-10 | 2003-10-24 | Hitachi Ltd | 電子データ署名方法及び情報処理システム |
US7100049B2 (en) * | 2002-05-10 | 2006-08-29 | Rsa Security Inc. | Method and apparatus for authentication of users and web sites |
JP4440584B2 (ja) * | 2002-09-20 | 2010-03-24 | 株式会社リコー | サービス提供システム、サービス提供方法、サービス提供プログラム及び記録媒体 |
US20060174335A1 (en) * | 2003-10-24 | 2006-08-03 | Dynexus, Inc. | Systems and methods of establishment of secure, trusted dynamic environments and facilitation of secured communication exchange networks |
-
2004
- 2004-10-12 US US10/964,492 patent/US7451308B2/en active Active
-
2005
- 2005-10-07 EP EP05021952A patent/EP1647932A1/en not_active Withdrawn
- 2005-10-12 CN CNA2005101067866A patent/CN1766921A/zh active Pending
- 2005-10-12 JP JP2005298171A patent/JP4772449B2/ja active Active
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101211397B (zh) * | 2006-12-27 | 2010-06-23 | 国际商业机器公司 | 分发软件许可证的部分的计算机控制方法和系统 |
CN102651112A (zh) * | 2011-11-28 | 2012-08-29 | 谢浩强 | 销售支持服务 |
CN107924508A (zh) * | 2015-08-24 | 2018-04-17 | 金周浩 | 通过会计和财务信息生成的业务管理系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
US20060080195A1 (en) | 2006-04-13 |
US7451308B2 (en) | 2008-11-11 |
JP2006140996A (ja) | 2006-06-01 |
EP1647932A1 (en) | 2006-04-19 |
JP4772449B2 (ja) | 2011-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1766921A (zh) | 在信任管理基础设施中自动评估参与者的方法和系统 | |
US8560456B2 (en) | System and method for an anonymous exchange of private data | |
JP4971572B2 (ja) | 電子商取引での取引の容易化 | |
US8499148B2 (en) | System and method for virtual team collaboration in a secure environment | |
US6260024B1 (en) | Method and apparatus for facilitating buyer-driven purchase orders on a commercial network system | |
US7376628B2 (en) | Methods and systems for carrying out contingency-dependent payments via secure electronic bank drafts supported by online letters of credit and/or online performance bonds | |
US8571992B2 (en) | Methods and apparatus for title structure and management | |
CN111902814A (zh) | 以基于区块链的文档传递、协作和传播为动力的去中心化的市场和生态系统 | |
US20030028782A1 (en) | System and method for facilitating initiation and disposition of proceedings online within an access controlled environment | |
CN109937420A (zh) | 去识别化分布式桥接网络平台 | |
US20120296747A1 (en) | Method, system, apparatus, and program for displaying targeted advertisements | |
US9760960B2 (en) | Automatically modifying electronic agreements for execution | |
Travizano et al. | Wibson: A decentralized data marketplace | |
CN111902838A (zh) | 因特网数据使用控制系统 | |
JP3622789B2 (ja) | 汎用的組織内個人認証システム | |
EP1290599A1 (en) | A system and method for establishing a privacy communication path | |
Alsmadi | Security Challenges for Expanding E-governments’ Services | |
CN116743768A (zh) | 算力资源交易方法、装置、设备和计算机可读存储介质 | |
JP2005519364A (ja) | ネットワーク・サービスを許諾するシステム及び方法、及び、権利行使システム及びコンピュータ実行方法 | |
US20060080256A1 (en) | Method and system for establishing a trustworthy supplier | |
Wahab | Global Information Society and Online Dispute Resolution: A New Dawn for Dispute Resolution, The | |
CN112400298A (zh) | 验证交易系统和方法用于加至电子区块链 | |
Mehta et al. | Security in e-services and applications | |
Limbu et al. | Critique of Non-fungible Token (NFT): Innovation, Analysis and Security Issues | |
JP2007025829A (ja) | 電子商取引における匿名ユーザ信頼情報の作成・表示システム及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20060503 |