Автоматическое формирование сертификационных документов



Автоматическое формирование сертификационных документов
Автоматическое формирование сертификационных документов
Автоматическое формирование сертификационных документов
Автоматическое формирование сертификационных документов
Автоматическое формирование сертификационных документов
Автоматическое формирование сертификационных документов
Автоматическое формирование сертификационных документов

Владельцы патента RU 2662405:

МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи (US)

Изобретение относится к средствам для автоматического формирования сертификационных документов. Техническим результатом является расширение арсенала технических средств для автоматического формирования сертификационных документов, а также автоматическая персонализация и генерирование сертификационных документов в соответствии с настройками потребителей, включая языковые настройки. Способ, выполняемый на вычислительном устройстве, для автоматического формирования сертификационных документов содержит: извлечение информации о компонентах, связанной со статусом услуги, из хранилища данных, поддерживающего информацию о компонентах, которая включает в себя данные о безопасности компонентов и метаданные компонентов; выбор сертификационного шаблона из множества доступных сертификационных шаблонов на основании по меньшей мере одного совпадающего атрибута между информацией о компонентах и выбранным сертификационным шаблоном; преобразование информации о компонентах для вставки в сертификационный шаблон путем использования данных анализа рисков, данных о фразеологии и данных локализации; использование данных о фразеологии для преобразования информации о компонентах в параметры, связанные с языковой настройкой потребителя, и перевод информации о компонентах в согласованную структуру предложения языкового параметра, связанного с потребителем; формирование сертификационного документа, связанного с компонентом услуги, на основании сертификационного шаблона путем вставки информации о компонентах в сертификационный шаблон; и использование сертификационного документа для проверки достоверности услуги, связанной с сертификационными документами. 3 н. и 11 з.п. ф-лы, 6 ил.

 

УРОВЕНЬ ТЕХНИКИ

[0001] Распространение компьютеризированной автоматизации процессов в каждом аспекте жизни, хранения данных и обработки стало главным компонентом сетевых систем, обслуживающих финансовые и другие транзакции. В таких системах данные вводятся, модифицируются или удаляются с ряда источников. Одни и те же данные поддерживаются во множестве хранилищ данных в одинаковых или различных форматах, и хранилище данных должно перехватывать или синхронизировать изменения данных на основании изменений в другом хранилище. Различные хранилища данных от простых таблиц до сложных баз данных поддерживаются и синхронизируются по мере того, как новые записи или модификации делают из различных источников. Изменения синхронизируются с постоянными интервалами. Дополнительно, разнообразие услуг предлагается для того, чтобы позволить интерактивность внутренних и внешних сторон с данными, хранящимися в хранилищах данных. Потребители данных, а также поставщики данных, как правило, требуют сертификацию, связанную с услугами, чтобы позволить между сторонами процессы, связанные с соответствием.

[0002] Сертификация соответствия требует сложных документов. Сложность документов редко соответствует строгим шаблонам, используемым для формирования устаревших сертификационных документов. Компоненты сертификации услуги часто должны сообщаться с различными уровнями детализации. Изменения деталей вынуждают системы соответствия поддерживать большое число документов. Документы, как правило, имеют одинаковый контент, но группируется различно, на различных уровнях детализации и с изменениями в терминологии.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

[0003] Данное описание изобретения обеспечено для ознакомления с выбранными идеями, которые в упрощенной форме дополнительно будут описаны ниже в подробном описании осуществления изобретения. Это описание изобретения не предназначено для выявления ключевых признаков или основных признаков заявленного предмета, а также не предназначено для использования в качестве помощи в определении объема заявленного изобретения.

[0004] Осуществления направлены на автоматическое формирование сертификационных документов. Сертификационное приложение может извлекать информацию о компонентах, связанную со статусом услуги, из хранилища данных, поддерживающего информацию о компонентах. Информация о компонентах может включать в себя информацию о безопасности компонентов и о метаданных компонентов. Информация о компонентах может быть преобразована для вставки в сертификационный шаблон. Данные анализа рисков, данные о фразеологии и данные локализации могут быть использованы для преобразования информации о компонентах. Дополнительно, сертификационные документы могут быть сформированы на основании сертификационного шаблона путем вставки информации о компонентах в сертификационный шаблон.

[0005] Эти и другие признаки и преимущества будут очевидны после прочтения последующего подробного описания осуществления изобретения и просмотра связанных чертежей. Необходимо понимать, что и вышеуказанное общее описание, и последующее подробное описание осуществления изобретения носят разъясняющий характер и не ограничивают заявленные аспекты.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0006] Фиг. 1 является концептуальной диаграммой, изображающей пример автоматического формирования сертификационного документа на основании информации о компонентах, связанной со статусом услуги, в соответствии с осуществлениями;

[0007] Фиг. 2 является компонентной диаграммой схемы автоматического формирования сертификационного документа, в соответствии с осуществлениями;

[0008] Фиг. 3 является примером модуля преобразования, автоматически формирующего сертификационный документ, в соответствии с осуществлениями;

[0009] Фиг. 4 является упрощенной сетевой средой, в которой может быть осуществлена система, в соответствии с осуществлениями;

[0010] Фиг. 5 является блочной диаграммой примера вычислительной операционной среды, в которой могут быть реализованы осуществления; и

[0011] Фиг. 6 изображает диаграмму логических потоков для процесса автоматического формирования сертификационного документа, в соответствии с осуществлениями.

ПОДРОБНОЕ ОПИСАНИЕ ОСУЩЕСТВЛЕНИЯ ИЗОБРЕТЕНИЯ

[0012] Как кратко описано выше, сертификационный документ может быть автоматически сформирован на основании информации о компонентах, связанной со статусом услуги. Сертификационное приложение может извлекать и преобразовывать информацию о компонентах из хранилища данных. Сертификационный документ может быть сформирован на основании сертификационного шаблона путем вставки информации о компонентах в сертификационный шаблон.

[0013] В последующем подробном описании осуществления изобретения, ссылки сделаны на сопровождающие чертежи, которые формируют часть настоящей заявки и на которых для примера изображены конкретные осуществления или примеры. Эти аспекты могут быть скомбинированы, другие аспекты могут быть использованы, и структурные изменения могут быть сделаны без удаления от сущности или объема настоящего раскрытия. Последующее подробное описание осуществления изобретения, следовательно, не несет ограничивающего смысла, и объем настоящего изобретения определен приложенной формулой изобретения и ее эквивалентами.

[0014] Хотя осуществления будут описаны в общем контексте программных модулей, которые выполняют вместе с прикладной программой, функционирующей на операционной системе на вычислительном устройстве, специалистам в данной области техники будет понятно, что аспекты также могут быть осуществлены в комбинации с другими программными модулями.

[0015] В общем, программные модули включают в себя стандартные программы, программы, компоненты, структуры данных и другие типы структур, которые выполняют конкретные задачи или осуществляют конкретные абстрактные типы данных. Более того, специалистам в данной области техники будет очевидно, что осуществления могут быть реализованы другими конфигурациями компьютерных систем, включая ручные устройства, системы микропроцессоров, основанную на микропроцессорах или программируемую потребительскую электронику, миникомпьютеры, главные компьютеры и сравнимые вычислительные устройства. Осуществления также могут быть реализованы в распределенной вычислительной среде, где задачи выполняются удаленными устройствами обработки, которые связаны по сети связи. В распределенной вычислительной среде, программные модули могут быть расположены как в локальных, так и в удаленных запоминающих устройствах хранения.

[0016] Осуществления могут быть реализованы в качестве реализуемого компьютером процесса (способа), вычислительной системы или изделия, как, например, компьютерный программный продукт или машиночитаемые носители. Компьютерный программный продукт может быть компьютерным носителем данных, читаемой компьютерной системой и кодируемой компьютерной программой, которая содержит команды для побуждения компьютера или вычислительной системы выполнять примеры процесса(ов). Машиночитаемый носитель данных является машиночитаемым запоминающим устройством. Машиночитаемый носитель данных, например, может быть реализован посредством одной или нескольких из энергозависимой памяти компьютера, энергонезависимой памяти, жесткого диска и флэш-памяти.

[0017] Во всей данной спецификации, термин «платформа» может быть комбинацией программного обеспечения и аппаратно реализуемых компонентов для автоматического формирования сертификационного документа. Примеры платформ включают в себя, но не ограничены, услугу внешнего размещения, выполняемую на множестве серверов, приложение, выполняемое на одном вычислительном устройстве, и сравнимые системы. Термин «сервер» в общем относится к вычислительному устройству, выполняющему один или несколько программных продуктов, как правило, в сетевом окружении. Однако сервер также может быть реализован в качестве виртуального сервера (программных продуктов), выполняемого на одном или нескольких вычислительных устройствах, рассматриваемых в качестве сетевого сервера. Более подробно об этих технологиях и примерах осуществлений можно найти в последующем описании осуществления изобретения.

[0018] Фиг. 1 включает в себя диаграмму 100, изображающую концептуальную диаграмму для автоматического формирования сертификационного документа на основании информации о компонентах, связанной со статусом услуги, в соответствии с осуществлениями.

[0019] Сертификационное приложение может формировать сертификационные документы, связанные с компонентами услуги. Сервер 102 может обеспечивать услуги. Услуга может включать в себя разнообразные приложения, включая веб-услуги, услуги отчетов, финансовые услуги и подобные услуги. Потребители могут запрашивать сертификационные документы соответствия, связанные с обеспеченными услугами, как, например, сертификацию правил хранения, сертификацию правил безопасности и подобную сертификацию. В таком случае, может быть спрос на схему обеспечения сертификационных документов, связанной с услугами сервера 102.

[0020] Сервер 104, выполняющий сертификационное приложение, может формировать сертификационный документ 114, связанный с компонентом услуги, обеспеченной сервером 102. Сертификационное приложение может формировать сертификационный документ 114, связанный с компонентом. Информация 112 о компонентах, извлеченная из сервера 102, может обеспечивать данные, связанные с услугой. Информация 112 о компонентах может быть обработана и вставлена в шаблон для формирования сертификационного документа 114. Альтернативно, сертификационное приложение может также формировать сертификационный документ 114, связанный с сетевой инфраструктурой или персоналом, связанным с услугой.

[0021] Сертификационный документ 114 может быть передан клиентским устройствам 106, 108 и 110, которые используют услугу с сервера 102. Сертификационный документ 114 также может быть напечатан на твердом носителе, как, например, бумажная распечатка, идентификационная карта и подобные носители. Сертификационный документ 114 может быть использован для проверки подлинности услуги, связанной с сертификационным документом 114, или устанавливать основанную на доверии связь между услугой и потребителем. Сертификационный документ 114 может быть сформирован для каждой услуги, предлагаемой сервером 102. Клиентские устройства 106, 108 и 110 могут включать в себя сервер, настольный компьютер, планшетный компьютер, портативный компьютер, смартфон и подобные устройства.

[0022] Хотя пример системы на Фиг. 1 был описан с помощью конкретных компонентов, включающих сервер 102, обеспечивающий услуги, и сервер 104, обеспечивающий сертификационные документы, связанные с услугами, осуществления не ограничены этими компонентами или системными конфигурациями и могут быть реализованы с помощью другой системной конфигурации, использующей меньше или больше компонентов. В альтернативном примере, информация 112 о компонентах, связанная с услугой сервера 102, может храниться в хранилище данных на сервере 104. Хранилище данных может обновляться для отражения изменений услуги. Дополнительно, осуществления не ограничены схемами соответствия, проверки подлинности и надежности. Подходы, описанные в настоящей заявке, могут быть применены к любому сертификационному процессу для любых услуг, обеспеченных приложением и/или сервером, с использованием принципов, описанных в настоящей заявке.

[0023] Фиг. 2 является компонентной диаграммой схемы для автоматического формирования сертификационного документа. Диаграмма 200 изображает пример сертификационного приложения, формирующего сертификационный документ 214 из информации о компонентах, связанной с услугой 202.

[0024] Хранилище 212 данных, связанное с сертификационным приложением, может хранить информацию о компонентах, связанную с услугой 220. Информация о компонентах может включать в себя информацию, связанную с компонентами услуги 202, отражающими статус услуги 220. Информация о компонентах может включать в себя данные 204 о безопасности компонентов и метаданные 206 компонентов. Метаданные 206 компонентов могут включать в себя описательную информацию об услуге, включая имя, описание, параметры ввода, параметры вывода и тому подобное. Данные 204 о безопасности компонентов могут включать в себя информацию реализации безопасности, связанную с правилами безопасности, выполняемыми услугой. Услуга 202 может иметь множество компонентов, и каждый компонент может иметь данные 204 о безопасности компонентов и метаданные 206 компонентов, связанные с услугой 202.

[0025] Хранилище 212 данных может быть подписано на услугу для обновления данных 204 о безопасности компонентов и метаданных 206 компонентов в ответ на изменения, связанные с услугой. В примере сценария, если услуга 202 обновляет свой способ шифрования, то хранилище данных может принять информацию о компонентах, связанную с этим обновлением, и сохранить информацию о компонентах в данных 204 о безопасности компонентов. В другом примере сценария, если услуга 202 изменяет свое имя, то хранилище данных может принять информацию о компонентах от услуги 202 и обновить метаданные 206 компонентов для отражения изменения. Альтернативно, сертификационное приложение может периодически запрашивать услугу 202 для извлечения изменений услуги 202 и подавать изменения в хранилище данных для обновления метаданных 206 компонентов и данных 204 о безопасности компонентов. Частота обновления может идти по заранее определенному расписанию, автоматически изменяемому расписанию и основанному на событии действии, чтобы соответствовать параметрам и ограничениям услуги и сертификационного приложения (например, доступная ширина полосы пропускания сети). Основанное на событии действие может быть определено на основании принудительного сценария, где выполнение или обнаружение изменения может формировать событие, чтобы побудить сертификационное приложение подавать изменение в хранилище данных для обновления метаданных 206 компонентов и данных 204 о безопасности компонентов.

[0026] Модуль 208 преобразования может извлекать информацию о компонентах из хранилища 212 данных. Модуль 208 преобразования может обрабатывать информацию о компонентах для вставки информации о компонентах в сертификационный шаблон. Модуль 208 преобразования может выбирать сертификационный шаблон из множества доступных шаблонов на основании совпадающих атрибутов между информацией о компонентах и выбранным сертификационным шаблоном. В одном примере сценария, шаблон преобразования может выбирать сертификационный шаблон веб в ответ на обнаружение информации, относящейся к веб-услугам, внутри метаданных 206 компонентов информации о компонентах, связанной с услугой 202. Обработанная информация о компонентах может быть вставлена в выбранный сертификационный шаблон для формирования сертификационного документа 214. Сертификационный документ 214 может быть передан объекту анализа рисков и/или потребителю услуги 202 для обеспечения информации соответствия, связанной с услугой потребителю. Сертификационный документ 214 может быть использован для установления доверенной подписки, зашифрованной связи и тому подобного между потребителем и услугой 202.

[0027] Фиг. 3 является примером модуля преобразования, автоматически формирующего сертификационный документ, в соответствии с осуществлениями.

[0028] Как изображено на диаграмме 300, модуль 308 преобразования может извлекать информацию о компонентах из хранилища 312 данных для формирования сертификационного документа 314 на основании информации о компонентах. Информация о компонентах может отражать текущий статус услуги. Модуль 308 преобразования может сравнивать данные 302 анализа рисков с информацией о компонентах для подтверждения статуса услуги. Данные 302 анализа рисков могут включать в себя подгруппу информации о компонентах, извлеченную внешне, для подтверждения статуса, связанного с услугой. Данные 302 анализа рисков могут быть определены из любого источника, который оценивает риск с безопасностью услуги, как, например, аудит, независимые проверки, автоматическое тестирование и тому подобное. Дополнительно, модуль 308 преобразования может запрашивать услугу напрямую или запрашивать поставщика анализа рисков для извлечения данных 302 анализа рисков. Данные 302 анализа рисков могут включать в себя метаданные высшего уровня, связанные с услугой. Метаданные высшего уровня могут включать в себя идентификаторы компонентов и статус, связанный с услугой.

[0029] Модуль преобразования может проверять подлинность информации о компонентах с помощью данных 302 анализа рисков. В ответ на определение несоответствия, информация о компонентах может быть обновлена с помощью данных 302 анализа рисков, и информация о компонентах может быть передана обратно в хранилище 312 данных для хранения. Данные 302 анализа рисков также могут быть использованы для изменения уровня детализации информации о компонентах, которая будет вставлена в сертификационный шаблон 310. Уровень детализации может быть определен на основании атрибутов метаданных высшего уровня, хранящихся в данных 302 анализа рисков. Число сносок в сертификационном документе также может быть определено на основании данных 302 анализа рисков. Дополнительно, модуль преобразования также может определять размещение части содержимого информации о компонентах внутри тела сертификационного документа 314 или другой части содержимого в приложениях к сертификационному документу 314 на основании данных 302 анализа рисков.

[0030] Дополнительно, модуль 308 преобразования может использовать данные 304 о фразеологии для преобразования информации о компонентах в параметры с языковой настройкой потребителя. Данные 304 о фразеологии могут быть использованы для перевода информации о компонентах в согласованную структуру предложения языкового параметра, связанного с потребителем. Переведенная информация о компонентах может быть вставлена в сертификационный шаблон 310, связанный с языковым параметром потребителя. Дополнительно, сертификационный шаблон 310 может быть выбран на основании языкового параметра потребителя для обеспечения переведенного сертификационного документа 314.

[0031] Дополнительно, данные 304 о фразеологии могут быть использованы для обработки информации о компонентах до технических деталей для согласования с настройкой технических деталей, обеспеченной потребителем. Технические детали также могут быть связаны с сертификационным шаблоном. Данные о фразеологии могут быть использованы для преобразования информации о компонентах в технические детали для согласования с настройкой технических деталей сертификационного шаблона 310. В примере сценария, модуль 308 преобразования может преобразовывать информацию о компонентах в график для представления статуса услуги в визуальном формате. Дополнительно, данные 304 о фразеологии можно извлечь из локального ресурса или из доверенного внешнего ресурса, обеспечивающего услуги фразеологии, связанные с потребителем услуги.

[0032] В соответствии с некоторыми осуществлениями, данные 306 локализации могут быть использованы для перевода информации о компонентах для согласования с настройкой локализации потребителя. Данные локализации можно извлечь из локального ресурса или доверенного внешнего ресурса. Настройка локализации может быть определена на основании местоположения потребителя. Альтернативно, настройка локализации может быть настройкой, обеспеченной потребителем.

[0033] Данные 306 локализации могут включать в себя параметры для преобразования метрики и измерений внутри информации о компонентах для согласования с настройкой локализации потребителя. Преобразованные метрики и измерения могут быть вставлены в сертификационный шаблон 310 для формирования сертификационного документа 314. Сертификационный документ 314 можно форматировать на основании параметра краткого изложения, параметра сноски и/или параметра приложений, извлеченных из данных локализации, совпадающих с настройкой локализации потребителя.

[0034] Примеры сценариев и схемы на Фиг. 2 и 3 изображены с помощью конкретных компонентов, типов данных и конфигураций. Осуществления не ограничены системами в соответствии с этими примерами конфигураций. Автоматическое формирование сертификационного документа, связанного со статусом услуги, может быть реализовано в конфигурациях, использующих меньше или больше компонентов в приложениях и пользовательских интерфейсах. Дополнительно, пример схемы и компонентов, изображенных на Фиг. 2 и 3, и их подкомпоненты могут быть реализованы подобным образом с помощью других величин, используя принципы, описанные в настоящей заявке.

[0035] Фиг. 4 является примером сетевого окружения, где могут быть реализованы осуществления. Система, автоматически формирующая сертификационный документ, может быть реализована посредством программного обеспечения, выполняемого на одном или нескольких серверах 414, как, например, услуга внешнего размещения. Платформа может связываться с клиентскими приложениями на индивидуальных вычислительных устройствах, как, например, смартфон 413, портативный компьютер 412 или настольный компьютер 411 («клиентские устройства»), по сети(ям) 410.

[0036] Клиентские приложения, выполняемые любым из клиентских устройств 411-413, могут способствовать связи по приложению(ям), выполняемому серверами 414 или индивидуальным сервером 416. Сертификационное приложение может автоматически формировать сертификационные документы для клиентских устройств 411-413. Сертификационное приложение может извлекать информацию о компонентах, связанную со статусом услуги, из хранилища данных, поддерживающего информацию о компонентах. Информация о компонентах может быть преобразована и вставлена в сертификационный шаблон для формирования сертификационного документа, связанного с услугой. Сертификационное приложение может хранить обновления или дополнительные данные, связанные с информацией о компонентах, в хранилище(ах) 419 данных или на сервере 418 базы данных.

[0037] Сеть(и) 410 может содержать любую топологию серверов, клиентов, поставщиков интернет-услуг и носителей связи. Система в соответствии с осуществлениями может иметь статичную или динамичную топологию. Сеть(и) 410 может включать в себя защищенные сети, как, например, корпоративная сеть, и незащищенные сети, как, например, беспроводная открытая сеть или интернет. Сеть(и) 410 также может координировать связь по другим сетям, как, например, телефонная коммутируемая сеть (PSTN) общего пользования или сотовые сети. Дополнительно, сеть(и) 410 может включать в себя беспроводные сети малой дальности, как, например, Bluetooth или тому подобные. Сеть(и) 410 обеспечивает связь между узлами, описанными в настоящей заявке. Для примера, но не ограничения, сеть(и) 410 может включать в себя беспроводные носители, как, например, акустические, радиочастотные, инфракрасные и другие беспроводные носители.

[0038] Многие другие конфигурации вычислительных устройств, приложений, источников данных и систем распределения данных могут быть использованы для автоматического формирования сертификационного документа. Дополнительно, сетевые окружения, описанные на Фиг. 4, представлены только для иллюстративных целей. Осуществления не ограничены примерами приложений, модулей или процессов.

[0039] Фиг. 5 и связанное обсуждение предназначены для обеспечения краткого, общего описания подходящей вычислительной среды, в которой могут быть реализованы осуществления. Со ссылкой на Фиг. 5, изображена блочная диаграмма примера вычислительной операционной среды для приложения в соответствии с осуществлениями, как, например, вычислительное устройство 500. В базовой конфигурации, вычислительное устройство 500 может быть любым вычислительным устройством, выполняющим сертификационное приложение в соответствии с осуществлениями, и включает по меньшей мере один обрабатывающий элемент 502 и системную память 504. Вычислительное устройство 500 также может включать в себя множество обрабатывающих элементов, которые взаимодействуют для выполнения программ. В зависимости от точной конфигурации и типа вычислительного устройства, системная память 504 может быть энергозависимой (как, например, RAM), энергонезависимой (как, например, ROM, флэш-память и так далее) или их комбинацией. Системная память 504, как правило, включает в себя операционную систему 505, подходящую для управления работой платформы, как, например, операционные системы WINDOWS ® от MICROSOFT CORPORATION, Редмонд, Вашингтон. Системная память 504 также может включать в себя одно или несколько программных приложений, как, например, программные модули 506, сертификационное приложение 522 и модуль 524 преобразования.

[0040] Сертификационное приложение 522 может автоматически формировать сертификационную документацию. Сертификационное приложение 522 может извлекать информацию о компонентах, связанную с услугой, из хранилища данных. Информация о компонентах может включать в себя информацию о статусе, связанную с компонентами услуги. Информация о компонентах может быть преобразована для вставки в сертификационный шаблон с помощью модуля 524 преобразования. Сертификационный шаблон может быть выбран автоматически на основании совпадающих атрибутов между сертификационным шаблоном и информацией о компонентах. Альтернативно, потребитель услуги может обеспечивать атрибуты сертификационному приложению, которые совпадают с сертификационным шаблоном. Модуль 524 преобразования может формировать сертификацию путем вставки информации о компонентах в шаблон. Эта базовая конфигурация изображена на Фиг. 5 с помощью компонентов внутри пунктирной линии 508.

[0041] Вычислительное устройство 500 может иметь дополнительные признаки или функциональность. Например, вычислительное устройство 500 также может включать в себя дополнительные устройства хранилища данных (съемные и/или несъемные), как, например, магнитные диски, оптические диски или лента. Такое дополнительное хранилище изображено на Фиг. 5 с помощью съемного хранилища 509 и несъемного хранилища 510. Машиночитаемые носители данных могут включать в себя энергозависимые и энергонезависимые, съемные и несъемные носители, реализованные любым способом или технологией для хранения информации, как, например, машиночитаемые команды, структуры данных, программные модули или другие данные. Системная память 504, съемное хранилище 509 и несъемное хранилище 510 являются примерами машиночитаемых носителей данных. Машиночитаемые носители данных включают в себя, но не ограничены, RAM, ROM, EEPROM, флэш-память или другую технологию памяти, CD-ROM, универсальные цифровые диски (DVD) или другие оптические хранилища, магнитную ленту, хранилище на магнитном диске или другие устройства магнитного хранения, или любой другой носитель, который может быть использован для хранения желаемой информации и доступ к которому может быть осуществлен вычислительным устройством 500. Любые такие машиночитаемые носители данных могут быть частью вычислительного устройства 500. Вычислительное устройство 500 также может иметь устройство(а) 512 ввода, как, например, клавиатура, мышь, ручка, устройство голосового ввода, устройство сенсорного ввода, устройство оптического захвата для обнаружения жестов и сравнимые устройства ввода. Устройство(а) 514 вывода, как, например, дисплей, колонки, принтер и другие типы устройств вывода также могут быть включены. Эти устройства хорошо известны в уровне техники и нет необходимости их подробно описывать в настоящей заявке.

[0042] Вычислительное устройство 500 также может содержать соединения 516 связи, которые позволяют устройству связываться с другими устройствами 518, как, например, по проводной или беспроводной сети в распределенной вычислительной среде, спутниковой линии связи, сотовой линии связи, сети малой дальности и сравнимым механизмам. Другие устройства 518 могут включать в себя компьютерное устройство(а), которые выполняют приложения связи, веб-серверы и сравнимые устройства. Соединение(я) 516 связи является одним примером носителей связи. Носители связи могут включать в себя машиночитаемые команды, структуры данных, программные модули или другие данные. Для примера, но не ограничения, носители связи включают в себя проводные носители, как, например, проводная сеть или прямое проводное соединение, и беспроводные носители, как, например, акустические, радиочастотные, инфракрасные и другие беспроводные носители.

[0043] Примеры осуществлений также включают в себя способы. Эти способы могут быть осуществлены любым числом путей, включая структуры, описанные в данном документе. Один такой способ заключается в машинных операциях устройств, описанных в данном документе.

[0044] Другой опциональный способ заключается в одной или нескольких отдельных операциях способов, которые подлежат выполнению одним или несколькими людьми-операторами, выполняющими некоторые способы. Эти люди-операторы необязательно должны быть расположены рядом друг с другом, но у каждого должна быть машина, которая выполняет часть программы.

[0045] Фиг. 6 изображает диаграмму логических потоков процесса автоматического формирования сертификационного документа в соответствии с осуществлениями. Процесс 600 может быть реализован в сертификационном приложении.

[0046] Процесс 600 начинается с операции 610 по извлечению информации о компонентах, связанной со статусом услуги, из хранилища данных, поддерживающего информацию о компонентах. Информация о компонентах может быть извлечена в ответ на запрос потребителя для приема сертификационного документа, связанного с услугой. Информация о компонентах может быть преобразована для вставки в сертификационный шаблон на операции 620. Информация о компонентах может быть обработана с помощью данных анализа рисков, данных о фразеологии и данных локализации для преобразования информации о компонентах для согласования атрибутов, связанных с сертификационным шаблоном и/или потребителем. Далее, сертификационный документ может быть сформирован на основании сертификационного шаблона путем вставки информации о компонентах в сертификационный шаблон на операции 630.

[0047] Операции, включенные в процесс 600, представлены для иллюстративных целей. Сертификационное приложение может быть реализовано с помощью похожих процессов с меньшим или большим числом этапов, а также в другом порядке операций, используя принципы, описанные в настоящей заявке.

[0048] Вышеуказанная спецификация, примеры и данные обеспечивают полное описание осуществления производства и использования комбинации осуществлений. Хотя изобретение описано на языке, конкретном для структурных признаков и/или методологических действий, необходимо понимать, что изобретение, определенное в приложенной формуле изобретения, необязательно ограничено конкретными признаками или действиями, описанными выше. Напротив, конкретные признаки и действия, описанные выше, раскрыты в качестве примеров форм реализации изобретения и осуществлений.

1. Способ, выполняемый на вычислительном устройстве, для автоматического формирования сертификационных документов, содержащий:

извлечение информации о компонентах, связанной со статусом услуги, из хранилища данных, поддерживающего информацию о компонентах, которая включает в себя данные о безопасности компонентов и метаданные компонентов;

выбор сертификационного шаблона из множества доступных сертификационных шаблонов на основании по меньшей мере одного совпадающего атрибута между информацией о компонентах и выбранным сертификационным шаблоном;

преобразование информации о компонентах для вставки в сертификационный шаблон путем использования данных анализа рисков, данных о фразеологии и данных локализации;

использование данных о фразеологии для преобразования информации о компонентах в параметры, связанные с языковой настройкой потребителя, и перевод информации о компонентах в согласованную структуру предложения языкового параметра, связанного с потребителем;

формирование сертификационного документа, связанного с компонентом услуги, на основании сертификационного шаблона путем вставки информации о компонентах в сертификационный шаблон; и

использование сертификационного документа для проверки достоверности услуги, связанной с сертификационными документами.

2. Способ по п. 1, дополнительно содержащий:

извлечение данных о безопасности компонентов, включенных в информацию о компонентах, причем данные о безопасности компонентов включают в себя информацию о реализации, связанную с правилами безопасности, выполняемыми услугой.

3. Способ по п. 1, дополнительно содержащий:

извлечение метаданных компонентов, включенных в информацию о компонентах, причем метаданные компонентов включают в себя по меньшей мере одно из группы: имя, описание, параметр ввода и параметр вывода, связанные с услугой.

4. Способ по п. 1, дополнительно содержащий:

подписку хранилища данных на услугу для обновления по меньшей мере одного изменения, связанного с данными о безопасности компонентов и метаданными компонентов, включенными в информацию о компонентах.

5. Способ по п. 1, дополнительно содержащий:

передачу сертификационного документа одному из поставщика анализа рисков и потребителя услуги.

6. Способ по п. 5, дополнительно содержащий:

обеспечение сертификационного документа потребителю, чтобы способствовать установлению по меньшей мере одного из группы: доверенная подписка и доверенная связь между потребителем и услугой.

7. Вычислительное устройство для автоматического формирования сертификационных документов, причем вычислительное устройство содержит:

запоминающее устройство;

устройство обработки, соединенное с запоминающим устройством, причем устройство обработки выполняет сертификационное приложение вместе с командами, хранящимися в запоминающем устройстве, причем сертификационное приложение выполнено с возможностью:

извлекать данные о безопасности компонентов и метаданные компонентов, включенные в информацию о компонентах, связанную со статусом услуги, из хранилища данных, поддерживающего информацию о компонентах;

выбирать сертификационный шаблон из множества доступных сертификационных шаблонов на основании по меньшей мере одного совпадающего атрибута между информацией о компонентах и выбранным сертификационным шаблоном;

преобразовывать информацию о компонентах для вставки в сертификационный шаблон путем использования данных анализа рисков, данных о фразеологии и данных локализации;

использовать данные о фразеологии для преобразования информации о компонентах в параметры, связанные с языковой настройкой потребителя, и перевода информации о компонентах в согласованную структуру предложения языкового параметра, связанного с потребителем;

формировать сертификационный документ, связанный с компонентом услуги, на основании сертификационного шаблона путем вставки информации о компонентах в сертификационный шаблон; и

использовать сертификационный документ для проверки достоверности услуги, связанной с сертификационными документами.

8. Вычислительное устройство по п. 7, в котором сертификационное приложение дополнительно выполнено с возможностью:

формировать данные анализа рисков, связанные с услугой, с помощью одного из: запрос услуги и запрос поставщика анализа рисков, причем данные анализа рисков включают в себя метаданные высшего уровня, связанные с услугой.

9. Вычислительное устройство по п. 8, в котором сертификационное приложение дополнительно выполнено с возможностью:

сравнивать информацию о компонентах с данными анализа рисков;

обновлять информацию о компонентах данными анализа рисков в ответ на определение несоответствия между данными анализа рисков и информацией о компонентах; и

передавать обновленную информацию о компонентах хранилищу данных для хранения.

10. Вычислительное устройство по п. 8, в котором сертификационное приложение дополнительно выполнено с возможностью:

определять уровень детализации информации о компонентах для вставки в сертификационный шаблон на основании данных анализа рисков; и

определять число сносок в сертификационном документе на основании данных анализа рисков.

11. Вычислительное устройство по п. 8, в котором сертификационное приложение дополнительно выполнено с возможностью:

определять первое размещение первой части содержимого информации о компонентах в теле сертификационного документа на основании данных анализа рисков; и

определять второе размещение второй части содержимого информации о компонентах в приложениях сертификационного документа.

12. Машиночитаемое запоминающее устройство с хранящимися на нем командами для автоматического формирования сертификационных документов, причем команды содержат:

извлечение данных о безопасности компонентов и метаданных компонентов, включенных в информацию о компонентах, связанную со статусом услуги, из хранилища данных, поддерживающего информацию о компонентах;

выбор сертификационного шаблона из множества доступных сертификационных шаблонов на основании по меньшей мере одного совпадающего атрибута между информацией о компонентах и выбранным сертификационным шаблоном;

преобразование информации о компонентах для вставки в сертификационный шаблон путем использования данных анализа рисков, данных о фразеологии и данных локализации;

использование данных о фразеологии для преобразования информации о компонентах в параметры, связанные с языковой настройкой потребителя, и перевод информации о компонентах в согласованную структуру предложения языкового параметра, связанного с потребителем; и

формирование сертификационного документа, связанного с компонентом услуги, на основании сертификационного шаблона путем вставки информации о компонентах в сертификационный шаблон; и

использование сертификационного документа для проверки подлинности услуги, связанной с сертификационными документами.

13. Машиночитаемое запоминающее устройство по п. 12, в котором команды дополнительно содержат:

извлечение данных локализации из по меньшей мере одного из: локального ресурса и доверенного внешнего ресурса;

перевод информации о компонентах на основании данных локализации для согласования с настройкой локализации потребителя; и

определение настройки локализации из по меньшей мере одного из: местоположения потребителя и обеспеченной потребителем настройки.

14. Машиночитаемое запоминающее устройство по п. 13, в котором команды дополнительно содержат:

форматирование сертификационного документа на основании по меньшей мере одного из: параметра краткого изложения, параметра сноски и параметра приложений, извлеченных из данных локализации.



 

Похожие патенты:

Группа изобретений относится к области шифрования и может быть использована для генерирования последовательности случайных чисел. Техническим результатом является повышение защищенности от криптографической атаки.

Изобретение относится к способам и устройствам обработки данных в широкополосной радиосвязи и радионавигации. Технический результат заключается в расширении функциональных возможностей устройства для формирования элементов мультипликативных групп полей Галуа GF(p) по выполнению функции раскрытия структуры нелинейных рекуррентных последовательностей (НЛРП) в виде кодов квадратичных вычетов (ККВ).

Изобретение относится к вычислительному устройству. Технический результат заключается в обеспечении защиты от атак компьютерных систем по сторонним каналам.
Изобретение относится к области вычислительной техники, а именно - области средств введения идентификационной информации в средства вычислительной техники. Техническим результатом является упрощение ввода идентификационной информации с одновременным повышением защищенности вводимой информации.

Изобретение относится к области фотонной квантовой связи, а именно к формированию ключа шифрования/расшифрования, и может быть использовано в качестве отдельного элемента при построении симметричных криптографических систем, предназначенных для передачи шифрованных сообщений.

Изобретение относится к области вычислительной техники, предназначенной для аутентификации. Технический результат заключается в повышении эффективности аутентификации для удостоверения подлинности изделия.

Изобретение относится к области электросвязи. Техническим результатом является повышение скрытности передачи информации за счет существенного усложнения процедуры преобразования несущего сообщения в маркерное путем формирования окна смещения, а также использования массива цифровых записей для выбора несущего сообщения, позволяя обеспечить повышение скрытности передаваемой информации.
Изобретение относится к электронным системам хранения, передачи и обработки информации. Технический результат заключается в повышении уровня защиты данных.

Изобретение относится к аутентификации в системе беспроводной связи. Технический результат изобретения заключается в повышении надежности аутентификации за счет использования двух типов линии связи.

Изобретение относится к средствам получения сертификата. Технический результат заключается в обеспечении безопасности служебного канала.

Изобретение относится к области вычислительной техники, предназначенной для аутентификации. Технический результат заключается в повышении эффективности аутентификации для удостоверения подлинности изделия.

Изобретение относится к области вычислительной техники, предназначенной для аутентификации. Технический результат заключается в повышении эффективности аутентификации для удостоверения подлинности изделия.
Изобретение относится к методам передачи контактной и другой персональной информации. Технический результат заключается в повышении быстродействия.

Изобретение относится к области информационной безопасности. Технический результат – обеспечение децентрализованного контроля над правами доступа к данным.

Изобретение относится к области Интернет-технологий, а именно к сохранению состояния входа в пользовательскую учетную запись. Технический результат – повышение эффективности сохранения состояния входа в пользовательскую учетную запись.

Изобретение относится к средствам получения сертификата. Технический результат заключается в обеспечении безопасности служебного канала.

Изобретение относится к системе и способу контроля доступа третьей стороны к охраняемому объекту. Технический результат заключается в обеспечении своевременного и достоверного определения неправомерного доступа третьей стороны к охраняемому объекту.

Изобретение относится к системе и способу контроля доступа третьей стороны к охраняемому объекту. Технический результат заключается в обеспечении своевременного и достоверного определения неправомерного доступа третьей стороны к охраняемому объекту.

Изобретение относится к области радиосвязи. Технический результат заключается в снижении и уменьшении атак по перехвату данных сети и атак типа «отказ в обслуживании».

Изобретение относится к способу аутентификации корреспондентов радиосети (р/с), при заданном составе и условиях размещения корреспондентов радиосети. Технический результат заключается в повышении защищенности процедуры аутентификации.

Группа изобретений относится к области логики обработки информации. Техническим результатом является повышение производительности.
Наверх