[发明专利]一种在多种电子设备,尤其是在电子服务提供商的电子设备和电子服务用户的电子设备之间建立受保护的电子通信的方法

说明书

技术领域

本发明涉及了一种在多种电子设备之间建立受保护的电子通信的方法，尤其涉及一种在电子服务提供商的电子设备和电子服务用户的电子设备之间/或在本地电子设备和电子服务用户的电子设备之间建立受保护的电子通信的方法。 

背景技术

已知的电子通信系统，尤其是在电子服务提供商设备和电子服务用户设备之间的安全通信，都需要通过识别或验证用户电子身份的信息来进行直接控制，如通过输入用户名称等标识符，根据密码验证用户身份，输入PIN码等手段来进行控制。 

通常在电子通信系统中还会加入独立于用户和服务提供商的第三方，以及对电子身份进行创建、验证、使用、无效以及其他的控制，例如对认证和注册授权，电子身份提供等过程的控制的主体。 

在上述的系统中，均需要利用部分或全部用户信息，如用户用来验证电子身份的信息，来完成创建或电子身份的验证，还可以用于完成其他与电子身份直接关联的行为。 

已知的电子通信系统中电子服务提供商的电子设备之间的电子通信存在如下问题，电子设备用户的个人信息和其他与该用户相关的信息与该用户的电子身份是相关联的。由于标识符并不是匿名的，在标识符中包含有可能被直接或间接用于获取用户身份、姓名或姓名的一部分、生日以及其他日期的信息，通过这些个人数据可以去调查或猜测到使用某一电子身 份的用户，该用户是通过何种方式使用该电子服务的，甚至还可能获取到该用户使用的其他电子服务和使用其他电子服务的形式，在这种情况下，与用户身份和行为相关的信息没有针对未授权信息收集得到适当的防护。 

上述电子通信系统还存在其他的缺陷，例如用户操作复杂，必须创建并记忆大量的密码、PIN码或其他电子身份验证所需的数据，以保证用户的隐私，防止用户权利被滥用。这样就会经常出现用户忘记密码或将密码泄露给未被授权的其他人的情况，这里就需要解决上述情况。在实际操作中，如果用户的电子设备同时与多个电子服务提供商的电子设备进行通信，或者电子服务提供商的电子设备同时与大量的电子服务用户的电子设备进行通信，尤其是电子服务提供商与电子服务用户的电子设备进入远程通信时，上述缺陷就会带来很大的麻烦。 

此外，第三方的介入及其对电子身份进行的创建、验证、使用、无效以及其他的控制增加了电子服务用户和电子服务提供商的操作复杂性，通常还会增加其他的成本和费用。 

发明内容

本发明的目的在于解决上述缺陷，提供了一种在多种电子设备之间建立受保护的电子通信的方法，尤其是一种在电子服务提供商的电子设备和电子服务用户的电子设备之间和/或在本地电子设备和电子服务用户的电子设备之间建立受保护的电子通信的方法，基于以下事实，电子服务的用户预先配置了个人电子身份工具，该个人电子身份工具中不包含关于用户身份的信息，且仅在该空白个人工具第一次与任一电子服务提供商的电子设备和/或本地电子设备进行连接时，该个人电子身份工具与该电子服务提供商的电子设备和/或本地电子设备共同创建一个可验证的电子身份，该电子身份存储在该个人电子身份工具和电子服务提供商的电子设备和/或本地电子设备中，以用于另外的电子通信需要，该可验证的电子身份独立于其它标识符并不含有关于该电子服务用户的个人数据，由此，电子服务的用户和给定的电子服务提供商的电子设备和/或本地电子设备后序每次进行连接时，只有所产生和存储的信息用于验证身份。 

根据本发明，其优点在于，在该可验证的电子身份每次变化之前，电子服务用户与给定的电子服务提供商的电子设备和/或本地电子设备后续每次进行连接时，所存储的信息被用于验证身份，在该可验证的电子身份每次变化时，标识符被另一个标识符替换，而不丢失身份和个性化上下文。 

根据本发明，其优点特别在于，在将个人数据提供给电子服务提供商的电子设备和/或本地电子设备之后，在电子服务用户同意移交个人数据给至少一个其他的电子服务提供商的电子设备和/或本地电子设备后，通过该个人电子身份工具与参与的电子服务提供商的电子设备一起和/或与本地电子设备一起，生成一个暂时的一次性电子身份，用于实现在参与的电子服务提供商和/或本地电子设备之间移交用户的个人数据。