[發明專利]一種標識私鑰獲取與發放方法有效
| 申請號: | 201310752432.3 | 申請日: | 2013-12-31 |
| 公開(公告)號: | CN103701612B | 公開(公告)日: | 2017-01-18 |
| 發明(設計)人: | 龍毅宏 | 申請(專利權)人: | 武漢理工大學 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08 |
| 代理公司: | 武漢開元知識產權代理有限公司42104 | 代理人: | 潘杰 |
| 地址: | 430070 湖*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 標識 獲取 發放 方法 | ||
1.一種標識私鑰獲取與發放方法,所述方法如下:
第一步:獲取標識私鑰的用戶或用戶應用程序使用標識密鑰服務客戶端連接標識認證子系統,請求簽發證明用戶是要生成私鑰的電子通信標識的擁有者的標識令牌;
第二步:標識認證子系統采用通常的在線身份鑒別手段對用戶進行在線身份鑒別,所述通常的在線身份鑒別手段包括帳戶名+靜態口令或帳戶名+動態口令方式;
第三步:用戶在線身份鑒別通過后,標識認證子系統通過查詢帳戶與標識數據庫確認用戶已注冊要生成私鑰的電子通信標識且注冊的電子通信標識已通過歸屬確認;
第四步:用戶電子通信標識已注冊且已通過歸屬確認的查詢確認通過后,標識認證子系統為用戶簽發并返回證明用戶擁有要生成私鑰的電子通信標識的標識令牌;所述標識令牌中包含用戶要生成私鑰的電子通信標識,具有時間有效性限制,并由標識認證子系統數字簽名;
第五步:標識密鑰服務客戶端連接標識私鑰生成子系統,提交從標識認證子系統獲取的標識令牌,請求生成標識令牌中指示的電子通信標識對應的私鑰;
第六步:標識私鑰生成子系統驗證標識令牌的有效性包括時間有效性和數字簽名有效性;
第七步:標識令牌有效性驗證通過后,標識私鑰生成子系統通過發送隨機信息方式確認用戶是要生成私鑰的電子通信標識的擁有者,即對電子通信標識進行歸屬確認;
第八步:電子通信標識歸屬確認通過后,標識私鑰生成子系統為用戶生成電子通信標識對應的私鑰,并通過加密通道返回生成的私鑰;
所述電子通信標識是指電子通信設施中用于標識用戶或通信終端的通信地址或號碼,所述通信終端的通信地址或號碼包括電子郵箱地址以及移動通信終端號碼;
所述標識密鑰服務客戶端、標識認證子系統、帳戶與標識數據庫及標識私鑰生成子系統是標識密鑰服務系統的構件;其中,
標識私鑰生成子系統:用于為用戶在線生成電子通信標識所對應的私鑰;
標識認證子系統:用于維護用戶信息包括用戶帳戶信息和電子通信標識信息;用戶從標識私鑰生成子系統獲取電子通信標識對應的私鑰前在標識認證子系統注冊一個服務帳戶;用戶在標識認證子系統進行帳戶注冊時,或者在完成帳戶注冊后登錄標識認證子系統,一次或分次注冊一個或一個以上的電子通信標識;對于用戶注冊的電子通信標識,標識認證子系統通過預定的方式包括通過發送隨機信息方式確認用戶是電子通信標識的擁有者,即進行電子通信標識的歸屬確認;電子通信標識的歸屬確認通過后,標識認證子系統將用戶注冊的電子通信標識與用戶在標識認證子系統的帳戶關聯;
帳戶與標識數據庫:用于標識認證子系統保存用戶帳戶和電子通信標識信息;
標識密鑰服務客戶端:用戶或用戶應用程序用于在線獲取電子通信標識所對應的私鑰的用戶端軟件,包括專用客戶端或瀏覽器通用客戶端。
2.根據權利要求1所述的標識私鑰獲取與發放方法,其特征是:若所述標識私鑰生成子系統提供不同安全等級的標識私鑰生成服務,則所述標識認證子系統簽發的所述標識令牌包含有用戶電子通信標識對應的私鑰的安全等級信息,所述標識私鑰生成子系統接收到用戶的生成標識私鑰的請求后,根據標識令牌中包含的所述安全等級信息為用戶產生對應等級的標識私鑰。
3.根據權利要求1所述的標識私鑰獲取與發放方法,其特征是:若所述標識私鑰獲取與發放方法所針對的所述標識密鑰服務系統采用標識私鑰分割生成的方案,即由兩個或兩個以上的標識私鑰生成子系統分別生成標識私鑰,然后在用戶端將由兩個或兩個以上的標識私鑰生成子系統分別生成的標識私鑰通過組合運算形成最終標識私鑰,則在用戶或用戶應用程序在線獲取電子通信標識對應的私鑰的過程中,先使用標識密鑰服務客戶端在標識認證子系統完成在線身份鑒別并獲得證明用戶擁有電子通信標識的標識令牌,然后利用獲得的標識令牌分別訪問每個標識私鑰生成子系統請求獲取標識私鑰,最后由標識密鑰服務客戶端將從每個標識私鑰生成子系統獲取的標識私鑰通過組合運算形成最終的標識私鑰。
4.根據權利要求3所述的標識私鑰獲取與發放方法,其特征是:用戶或用戶應用程序通過標識密鑰服務客戶端使用從標識認證子系統獲得的標識令牌分別訪問每個標識私鑰生成子系統請求獲取私鑰的過程中,其中的一個標識私鑰生成子系統通過發送隨機信息方式確認用戶是要申請私鑰的電子通信標識的擁有者,其他標識私鑰生成子系統不通過發送隨機信息方式確認用戶是要申請私鑰的電子通信標識的擁有。
5.根據權利要求1所述的標識私鑰獲取與發放方法,其特征是:當用戶或用戶應用程序從所述標識私鑰生成子系統獲取電子通信標識對應的私鑰時,標識私鑰生成子系統按如下方式通過發送隨機信息確認用戶是要生產私鑰的電子通信標識的擁有者:
第I步:標識私鑰生成子系統通過電子通信設施向請求生成私鑰的電子通信標識發送隨機信息;
第II步:用戶接收隨機信息,并將接收到的隨機信息按標識私鑰生成子系統指定的方式返回;
第III步:標識私鑰生成子系統檢查用戶返回的隨機信息與標識私鑰生成子系統自己發送的隨機信息是否一致,若是,則標識私鑰生成子系統確認用戶是要生成私鑰的電子通信標識的擁有者。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢理工大學,未經武漢理工大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310752432.3/1.html,轉載請聲明來源鉆瓜專利網。
