[发明专利]一种在线重新获取失联用户授权并安全获取信息的方法

权利要求书

1.一种在线重新获取失联用户授权并安全获取信息的方法，包括以下步骤：

S1：现有机构分别为:机构A,机构B,用户C，机构B与机构A都接入互联网；

S2：机构B部署自身信息服务系统，对外发布服务接口和机构B的数字证书(包含公钥)；

S3：用户C与机构A信息交换；

S4：机构A接受密钥，解密数据。

2.根据权利要求1所述的在线重新获取失联用户授权并安全获取信息的方法，其特征在于：所述S1：机构B与机构A都接入互联网，机构A收到信息后，验证机构B签名，将专用认证链接发送给用户C，要求用户C去机构B进行重新认证并为此次信息申请进行授权。

3.根据权利要求1所述的在线重新获取失联用户授权并安全获取信息的方法，其特征在于：所述S2：机构B部署自身信息服务系统，对外发布服务接口和机构B的数字证书(包含公钥)：用户C点击链接进入机构B的用户重新认证接口，进行身份重新认证，认证通过即也同时授权机构B可以发送信息给机构A。

4.根据权利要求1所述的在线重新获取失联用户授权并安全获取信息的方法，其特征在于：所述S3：用户C与机构A信息交换，用户C通过网络向机构A申请服务，机构A让用户C签订授权书，授权机构A去其他机构获取用户C的相关信息，机构A连接机构B的信息服务，并发送获取用户C信息的请求，请求信息包括：

(1)请求序列号；

(2)用户的唯一标识；

(3)机构A的签名。

5.根据权利要求4所述的在线重新获取失联用户授权并安全获取信息的方法，其特征在于：所述机构B收到信息后，验证机构A的签名，根据用户C唯一标识IDc查询，发现此用户C之前并未授权信息对第三方提供，且用户C已经失去联系，无法重新获得授权，则向机构A返回信息，包括：

请求序列号；

信息状态：未授权；

用户状态：失联；

专用认证链接：返回一个专为此次申请生成的用户重新认证入口地址；

机构B签名。

6.根据权利要求1所述的在线重新获取失联用户授权并安全获取信息的方法，其特征在于：所述S4：机构A接受密钥，解密数据，机构B认证用户C并得到此次授权后，生成高强度的随机密钥，使用密钥对用户C在机构B中的信息进行加密得到密文。

7.根据权利要求6所述的在线重新获取失联用户授权并安全获取信息的方法，其特征在于：所述机构B将机密信息发送给机构A，同时将密钥发送给用户C。

8.根据权利要求6所述的在线重新获取失联用户授权并安全获取信息的方法，其特征在于：所述机构A收到信息，验证机构B签名，得到加密信息解密，向用户C索取密钥。

9.根据权利要求6所述的在线重新获取失联用户授权并安全获取信息的方法，其特征在于：所述用户C若同意将信息给机构A，则将密钥签名后发送给机构A，机构A收到密钥，合成密钥，然后解密数据，获得明文信息，完成信息获取。