一种标识私钥获取与发放方法

摘要

本发明涉及一种标识私钥获取与发放方法，所述方法针对的是用户管理（包括标识管理）功能和标识私钥生成功能分离部署的面向电子通信标识的标识密钥服务系统；所述标识密钥服务系统包括标识私钥生成子系统、标识认证子系统、帐户与标识数据库以及标识密钥服务客户端；用户在线获取私钥时，先使用标识密钥服务客户端连接标识认证子系统，采用通常的身份鉴别手段完成在线身份鉴别并获得证明其是要生成私钥的电子通信标识的拥有者的标识令牌，然后将获得的标识令牌提交到标识私钥生成子系统请求生成私钥，标识私钥生成子系统在验证标识令牌的有效性并通过发送随机信息方式确认用户是电子通信标识的拥有者后为用户生成并返回电子通信标识对应的私钥。

主权项

一种标识私钥获取与发放方法，所述方法如下：第一步：获取标识私钥的用户或用户应用程序使用标识密钥服务客户端连接标识认证子系统，请求签发证明用户是要生成私钥的电子通信标识的拥有者的标识令牌；第二步：标识认证子系统采用通常的在线身份鉴别手段对用户进行在线身份鉴别，所述通常的在线身份鉴别手段包括帐户名+静态口令或帐户名+动态口令方式；第三步：用户在线身份鉴别通过后，标识认证子系统通过查询帐户与标识数据库确认用户已注册要生成私钥的电子通信标识且注册的电子通信标识已通过归属确认；第四步：用户电子通信标识已注册且已通过归属确认的查询确认通过后，标识认证子系统为用户签发并返回证明用户拥有要生成私钥的电子通信标识的标识令牌；所述标识令牌中包含用户要生成私钥的电子通信标识，具有时间有效性限制，并由标识认证子系统数字签名；第五步：标识密钥服务客户端连接标识私钥生成子系统，提交从标识认证子系统获取的标识令牌，请求生成标识令牌中指示的电子通信标识对应的私钥；第六步：标识私钥生成子系统验证标识令牌的有效性包括时间有效性和数字签名有效性；第七步：标识令牌有效性验证通过后，标识私钥生成子系统通过发送随机信息方式确认用户是要生成私钥的电子通信标识的拥有者，即对电子通信标识进行归属确认；第八步：电子通信标识归属确认通过后，标识私钥生成子系统为 用户生成电子通信标识对应的私钥，并通过加密通道返回生成的私钥；所述电子通信标识是指电子通信设施中用于标识用户或通信终端的通信地址或号码，所述通信终端的通信地址或号码包括电子邮箱地址以及移动通信终端号码；所述标识密钥服务客户端、标识认证子系统、帐户与标识数据库及标识私钥生成子系统是标识密钥服务系统的构件；其中，标识私钥生成子系统：用于为用户在线生成电子通信标识所对应的私钥；标识认证子系统：用于维护用户信息包括用户帐户信息和电子通信标识信息；用户从标识私钥生成子系统获取电子通信标识对应的私钥前在标识认证子系统注册一个服务帐户；用户在标识认证子系统进行帐户注册时，或者在完成帐户注册后登录标识认证子系统，一次或分次注册一个或一个以上的电子通信标识；对于用户注册的电子通信标识，标识认证子系统通过预定的方式包括通过发送随机信息方式确认用户是电子通信标识的拥有者，即进行电子通信标识的归属确认；电子通信标识的归属确认通过后，标识认证子系统将用户注册的电子通信标识与用户在标识认证子系统的帐户关联；帐户与标识数据库：用于标识认证子系统保存用户帐户和电子通信标识信息；标识密钥服务客户端：用户或用户应用程序用于在线获取电子通信标识所对应的私钥的用户端软件，包括专用客户端或浏览器通用客户端。