自动生成证书文档的制作方法

自动生成证书文档的制作方法
【专利说明】自动生成证书文档
【背景技术】
[0001] 处理的计算机自动化在生活的每一个方面进行扩散，数据存储和处理已经成为了 处理金融和其它事务的网络化系统的主要组成部分。在这样的系统中，从多个源输入数据、 修改数据或者删除数据。相同的数据以相同或不同的格式保存在多个数据存储中，并且数 据存储必须基于在不同存储中的改变而挑选或者同步对数据的改变。当由不同的源产生新 的条目或者进行修改时，对从单一表格到复杂数据库的各种数据存储进行保存和同步。以 规则的间隔对这些改变进行同步。此外，提供各种服务以使内部方和外部方能够与由数据 存储所托管的数据进行交互。数据的消费者以及提供者通常要求与服务相关联的证书，以 使能各方之间的与合规性相关联的过程。
[0002] 合规性证书要求复杂的文档。这些文档的复杂度很少符合用于生成传统证书文档 的严格的模板。频繁地需要按照不同层次的细节来报告针对服务的证书的组件。细节的变 化强制合规系统保存大量的文档。这些文档通常托管类似的内容，但按照不同层次的细节 而不同地进行聚合，并具有对术语的改变。

【发明内容】

[0003] 提供本概要部分以便用简化的形式介绍将在以下的【具体实施方式】中进一步描述 的概念选择。本概要部分并不旨在排他地标识所要求保护的主题的关键特征或本质特征， 也不旨在帮助确定所要求保护的主题的范围。
[0004]实施例针对于证书文档的自动生成。证书应用程序可以从保存组件信息的数据存 储中取回与服务的状态相关联的组件信息。组件信息可以包括组件安全信息和组件元数 据。可以对组件信息进行转换用于插入到证书模板中。可以使用风险分析数据、用语数据和 定位数据来对组件信息进行转换。此外，可以通过将组件信息插入到证书模板中，而基于证 书模板来生成证书文档。
[0005] 通过阅读下面的【具体实施方式】和察看相关联的附图，这些以及其它特征和优点将 变得显而易见。应当理解的是，前面的概括描述和下面的【具体实施方式】两者是说明性的，并 且不限制所要求保护的方面。
【附图说明】
[0006] 图1是根据实施例的，示出了基于与服务的状态相关联的组件信息而自动地生成 证书文档的示例的概念图；
[0007] 图2是根据实施例的，自动地生成证书文档的方案的组件图；
[0008] 图3是根据实施例的，自动地生成证书文档的转换模块的示例；
[0009] 图4是其中可以实现根据实施例的系统的简化的网络环境；
[0010] 图5是其中可以实现实施例的示例计算操作环境的方框图；并且
[0011] 图6是根据实施例的，示出了自动地生成证书文档的处理的逻辑流程图。
【具体实施方式】
[0012] 如在上文中所简短描述的，可以基于与服务的状态相关联的组件信息自动地生成 证书文档。证书应用程序可以从数据存储中取回组件信息，并对其进行转换。可以通过将组 件信息插入到证书模板中，而基于证书模板来生成证书文档。
[0013] 在下面的【具体实施方式】中，参考形成本文的一部分的附图，在其中通过示例性的 特定实施例或例子的方式来示出这些附图。可以对这些方面进行组合，可以使用其它方面， 并可以进行结构性改变而不背离本公开的精神和范围。因此，不应以限制性意义来理解以 下的【具体实施方式】，本发明的保护范围由所附权利要求及其等价物进行限定。
[0014] 尽管将在结合应用程序而执行的程序模块的一般的上下文中描述了实施例，其中 该应用程序在计算设备上的操作系统上运行，但本领域技术人员应当认识到，还可以结合 其它程序模块来实现本文的方面。
[0015] -般而言，程序模块包括例程、程序、组件、数据结构、以及执行特定的任务或实现 特定抽象数据类型的其它类型的结构。此外，本领域技术人员还应当理解，可以利用包括手 持型设备、多处理器系统、基于微处理器的或者可编程的消费性电子设备、微型计算机、大 型计算机以及类似的计算设备的其它计算机系统配置来实践实施例。此外，还可以在分布 式计算环境中实践实施例，其中，由通过通信网络链接的远程处理设备在该计算环境中执 行任务。在分布式计算环境中，程序模块可以位于本地存储器存储设备和远程存储器存储 设备两者中。
[0016] 可以将实施例实现为计算机实现的处理(方法）、计算系统、或者制品（例如，计算 机程序产品或计算机可读介质）。计算机程序产品可以是可由计算机系统读取并且对计算 机程序进行编码的计算机存储介质，其中所述计算机程序包括用于使计算机或计算系统执 行示例处理的指令。计算机可读存储介质是计算机可读存储器设备。例如，可以经由易失性 计算机存储器、非易失性存储器、硬盘驱动器和闪存驱动器中的一个或多个来实现计算机 可读存储介质。
[0017] 贯穿该说明书，术语"平台"可以是用于自动地生成证书文档的软件和硬件组件的 组合。平台的示例包括但不限于:在多个服务器上执行的托管的服务、在单个计算设备上执 行的应用程序、以及类似的系统。一般而言，术语"服务器"指的是通常在网络化环境中执行 一个或多个软件程序的计算设备。然而，也可以将服务器实现为在一个或多个计算设备上 执行的虚拟服务器(软件程序），其被视为网络上的服务器。可以在以下的描述中找到关于 这些技术和示例实施例的更多细节。
[0018] 图1包括图100,其根据实施例，示出了基于与服务的状态相关联的组件信息而自 动地生成证书文档的概念图。
[0019] 证书应用程序可以生成与服务的组件相关联的证书文档。服务器102可以提供服 务。服务可以包括多种应用，包括网络服务、报告服务、金融服务等。消费者可以要求与所提 供的服务相关联的合规性证书文档，例如，存储策略证书、安全策略证书等。因此，需要一种 方案来提供与服务器102的服务相关联的证书文档。
[0020] 执行证书应用程序的服务器104可以生成与由服务器102所提供的服务的组件相 关联的证书文档114。证书应用程序可以生成与该组件相关联的证书文档114。从服务器102 中取回的组件信息112可以提供与服务相关联的数据。可以对组件信息112进行处理，并且 插入到模板中以生成证书文档114。可替代地，证书应用程序也可以生成与网络基础设施相 关联的证书文档114或者与关联于服务的人员相关联的证书。
[0021] 可以将证书文档114发送至消费来自服务器102的服务的客户端设备106、108和 110。也可以将证书文档114打印成硬拷贝，例如，纸质打印输出、标识卡等。可以使用证书文 档114来验证与证书文档114相关联的服务，或者在服务和消费者之间建立基于信任的通 信。可以针对由服务器102所提供的每一个服务都生成证书文档114。客户端设备106、108和 110可以包括服务器、台式计算机、平板计算机、笔记本计算机、智能电话等。
[0022] 虽然利用包括提供服务的服务器102和提供与服务相关联的证书文档的服务器 104的具体的组件描述了图1中的示例系统，但实施例不限于这些组件或系统配置，并且可 以利用采用更少或额外的组件的其它系统配置来实现。在可替代的例子中，可以将与服务 器102的服务相关联的组件信息112存储在服务器104中的数据存储中。可以对该数据存储 进行更新，以反映对服务的改变。此外，实施例不限于合规性、验证、以及基于信任的方案。 这里讨论的方法可以应用于由使用在本文中所描述的原理的应用程序和/或服务器所提供 的任何服务的任何证明处理。
[0023]图2是用于自动地生成证书文档的方案的组件图。图200示出了根据与服务202相 关联的组件信息而生成证书文档214的示例性证书应用。
[0024]与证书应用程序相关联的数据存储212可以存储与服务202相关联的组件信息。该 组件信息可以包括与服务202的组件相关联的、反映服务202的状态的信息。组件信息可以 包括组件安全数据204和组件元数据206。组件元数据206可以包括关于服务的描述性信息， 其包括名称、描述、输入参数、输出参数等。组件安全数据204可以包括与由该服务执行的安 全规则相关联的安全实现信息。服务202可以具有多个组件，每一个组件可以具有与服务 202相关联的组件安全数据204和组件元数据206。
[0025]可以向服务订阅数据存储212,以响应于与该服务相关联的改变而更新组件安全 数据204和组件元数据