[发明专利]一种标识私钥获取与发放方法有效
| 申请号: | 201310752432.3 | 申请日: | 2013-12-31 |
| 公开(公告)号: | CN103701612B | 公开(公告)日: | 2017-01-18 |
| 发明(设计)人: | 龙毅宏 | 申请(专利权)人: | 武汉理工大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 武汉开元知识产权代理有限公司42104 | 代理人: | 潘杰 |
| 地址: | 430070 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 标识 获取 发放 方法 | ||
1.一种标识私钥获取与发放方法,所述方法如下:
第一步:获取标识私钥的用户或用户应用程序使用标识密钥服务客户端连接标识认证子系统,请求签发证明用户是要生成私钥的电子通信标识的拥有者的标识令牌;
第二步:标识认证子系统采用通常的在线身份鉴别手段对用户进行在线身份鉴别,所述通常的在线身份鉴别手段包括帐户名+静态口令或帐户名+动态口令方式;
第三步:用户在线身份鉴别通过后,标识认证子系统通过查询帐户与标识数据库确认用户已注册要生成私钥的电子通信标识且注册的电子通信标识已通过归属确认;
第四步:用户电子通信标识已注册且已通过归属确认的查询确认通过后,标识认证子系统为用户签发并返回证明用户拥有要生成私钥的电子通信标识的标识令牌;所述标识令牌中包含用户要生成私钥的电子通信标识,具有时间有效性限制,并由标识认证子系统数字签名;
第五步:标识密钥服务客户端连接标识私钥生成子系统,提交从标识认证子系统获取的标识令牌,请求生成标识令牌中指示的电子通信标识对应的私钥;
第六步:标识私钥生成子系统验证标识令牌的有效性包括时间有效性和数字签名有效性;
第七步:标识令牌有效性验证通过后,标识私钥生成子系统通过发送随机信息方式确认用户是要生成私钥的电子通信标识的拥有者,即对电子通信标识进行归属确认;
第八步:电子通信标识归属确认通过后,标识私钥生成子系统为用户生成电子通信标识对应的私钥,并通过加密通道返回生成的私钥;
所述电子通信标识是指电子通信设施中用于标识用户或通信终端的通信地址或号码,所述通信终端的通信地址或号码包括电子邮箱地址以及移动通信终端号码;
所述标识密钥服务客户端、标识认证子系统、帐户与标识数据库及标识私钥生成子系统是标识密钥服务系统的构件;其中,
标识私钥生成子系统:用于为用户在线生成电子通信标识所对应的私钥;
标识认证子系统:用于维护用户信息包括用户帐户信息和电子通信标识信息;用户从标识私钥生成子系统获取电子通信标识对应的私钥前在标识认证子系统注册一个服务帐户;用户在标识认证子系统进行帐户注册时,或者在完成帐户注册后登录标识认证子系统,一次或分次注册一个或一个以上的电子通信标识;对于用户注册的电子通信标识,标识认证子系统通过预定的方式包括通过发送随机信息方式确认用户是电子通信标识的拥有者,即进行电子通信标识的归属确认;电子通信标识的归属确认通过后,标识认证子系统将用户注册的电子通信标识与用户在标识认证子系统的帐户关联;
帐户与标识数据库:用于标识认证子系统保存用户帐户和电子通信标识信息;
标识密钥服务客户端:用户或用户应用程序用于在线获取电子通信标识所对应的私钥的用户端软件,包括专用客户端或浏览器通用客户端。
2.根据权利要求1所述的标识私钥获取与发放方法,其特征是:若所述标识私钥生成子系统提供不同安全等级的标识私钥生成服务,则所述标识认证子系统签发的所述标识令牌包含有用户电子通信标识对应的私钥的安全等级信息,所述标识私钥生成子系统接收到用户的生成标识私钥的请求后,根据标识令牌中包含的所述安全等级信息为用户产生对应等级的标识私钥。
3.根据权利要求1所述的标识私钥获取与发放方法,其特征是:若所述标识私钥获取与发放方法所针对的所述标识密钥服务系统采用标识私钥分割生成的方案,即由两个或两个以上的标识私钥生成子系统分别生成标识私钥,然后在用户端将由两个或两个以上的标识私钥生成子系统分别生成的标识私钥通过组合运算形成最终标识私钥,则在用户或用户应用程序在线获取电子通信标识对应的私钥的过程中,先使用标识密钥服务客户端在标识认证子系统完成在线身份鉴别并获得证明用户拥有电子通信标识的标识令牌,然后利用获得的标识令牌分别访问每个标识私钥生成子系统请求获取标识私钥,最后由标识密钥服务客户端将从每个标识私钥生成子系统获取的标识私钥通过组合运算形成最终的标识私钥。
4.根据权利要求3所述的标识私钥获取与发放方法,其特征是:用户或用户应用程序通过标识密钥服务客户端使用从标识认证子系统获得的标识令牌分别访问每个标识私钥生成子系统请求获取私钥的过程中,其中的一个标识私钥生成子系统通过发送随机信息方式确认用户是要申请私钥的电子通信标识的拥有者,其他标识私钥生成子系统不通过发送随机信息方式确认用户是要申请私钥的电子通信标识的拥有。
5.根据权利要求1所述的标识私钥获取与发放方法,其特征是:当用户或用户应用程序从所述标识私钥生成子系统获取电子通信标识对应的私钥时,标识私钥生成子系统按如下方式通过发送随机信息确认用户是要生产私钥的电子通信标识的拥有者:
第I步:标识私钥生成子系统通过电子通信设施向请求生成私钥的电子通信标识发送随机信息;
第II步:用户接收随机信息,并将接收到的随机信息按标识私钥生成子系统指定的方式返回;
第III步:标识私钥生成子系统检查用户返回的随机信息与标识私钥生成子系统自己发送的随机信息是否一致,若是,则标识私钥生成子系统确认用户是要生成私钥的电子通信标识的拥有者。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉理工大学,未经武汉理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310752432.3/1.html,转载请声明来源钻瓜专利网。
