专利名称:一种在多种电子设备,尤其是在电子服务提供商的电子设备和电子服务用户的电子设备 ...的利记博彩app
技术领域:
本发明涉及了一种在多种电子设备之间建立受保护的电子通信的方法,尤其涉及 一种在电子服务提供商的电子设备和电子服务用户的电子设备之间/或在本地电子设备 和电子服务用户的电子设备之间建立受保护的电子通信的方法。
背景技术:
已知的电子通信系统,尤其是在电子服务提供商设备和电子服务用户设备之间的 安全通信,都需要通过识别或验证用户电子身份的信息来进行直接控制,如通过输入用户 名称等标识符,根据密码验证用户身份,输入PIN码等手段来进行控制。通常在电子通信系统中还会加入独立于用户和服务提供商的第三方,以及对电子 身份进行创建、验证、使用、无效以及其他的控制,例如对认证和注册授权,电子身份提供等 过程的控制的主体。在上述的系统中,均需要利用部分或全部用户信息,如用户用来验证电子身份的 信息,来完成创建或电子身份的验证,还可以用于完成其他与电子身份直接关联的行为。已知的电子通信系统中电子服务提供商的电子设备之间的电子通信存在如下问 题,电子设备用户的个人信息和其他与该用户相关的信息与该用户的电子身份是相关联 的。由于标识符并不是匿名的,在标识符中包含有可能被直接或间接用于获取用户身份、姓 名或姓名的一部分、生日以及其他日期的信息,通过这些个人数据可以去调查或猜测到使 用某一电子身份的用户,该用户是通过何种方式使用该电子服务的,甚至还可能获取到该 用户使用的其他电子服务和使用其他电子服务的形式,在这种情况下,与用户身份和行为 相关的信息没有针对未授权信息收集得到适当的防护。上述电子通信系统还存在其他的缺陷,例如用户操作复杂,必须创建并记忆大量 的密码、PIN码或其他电子身份验证所需的数据,以保证用户的隐私,防止用户权利被滥用。 这样就会经常出现用户忘记密码或将密码泄露给未被授权的其他人的情况,这里就需要解 决上述情况。在实际操作中,如果用户的电子设备同时与多个电子服务提供商的电子设备 进行通信,或者电子服务提供商的电子设备同时与大量的电子服务用户的电子设备进行通 信,尤其是电子服务提供商与电子服务用户的电子设备进入远程通信时,上述缺陷就会带 来很大的麻烦。此外,第三方的介入及其对电子身份进行的创建、验证、使用、无效以及其他的控 制增加了电子服务用户和电子服务提供商的操作复杂性,通常还会增加其他的成本和费用。
发明内容
本发明的目的在于解决上述缺陷,提供了一种在多种电子设备之间建立受保护的电子通信的方法,尤其是一种在电子服务提供商的电子设备和电子服务用户的电子设备之 间和/或在本地电子设备和电子服务用户的电子设备之间建立受保护的电子通信的方法, 基于以下事实,电子服务的用户预先配置了个人电子身份工具,该个人电子身份工具中不 包含关于用户身份的信息,且仅在该空白个人工具第一次与任一电子服务提供商的电子设 备和/或本地电子设备进行连接时,该个人电子身份工具与该电子服务提供商的电子设备 和/或本地电子设备共同创建一个可验证的电子身份,该电子身份存储在该个人电子身份 工具和电子服务提供商的电子设备和/或本地电子设备中,以用于另外的电子通信需要, 该可验证的电子身份独立于其它标识符并不含有关于该电子服务用户的个人数据,由此, 电子服务的用户和给定的电子服务提供商的电子设备和/或本地电子设备后序每次进行 连接时,只有所产生和存储的信息用于验证身份。
根据本发明,其优点在于,在该可验证的电子身份每次变化之前,电子服务用户与 给定的电子服务提供商的电子设备和/或本地电子设备后续每次进行连接时,所存储的信 息被用于验证身份,在该可验证的电子身份每次变化时,标识符被另一个标识符替换,而不 丢失身份和个性化上下文。根据本发明,其优点特别在于,在将个人数据提供给电子服务提供商的电子设备 和/或本地电子设备之后,在电子服务用户同意移交个人数据给至少一个其他的电子服务 提供商的电子设备和/或本地电子设备后,通过该个人电子身份工具与参与的电子服务提 供商的电子设备一起和/或与本地电子设备一起,生成一个暂时的一次性电子身份,用于 实现在参与的电子服务提供商和/或本地电子设备之间移交用户的个人数据。根据本发明,就电子身份的生成方面而言,本发明的优点在于,可验证的电子身份 的生成和身份验证按照一种对称的形式完成,使得通过将个人电子身份工具生成的部分标 识符与电子服务提供商的电子设备或本地电子设备生成的另一部分标识符结合在一起创 建标识符,该标识符不能由任何一方在没有另一方协作的情况下独立生成,而个人电子身 份工具通过使用由电子服务提供商的电子设备或本地电子设备移交的、与身份相关的秘密 信息来在用户侧验证电子身份,反之亦然,电子服务提供商的电子设备或本地电子设备通 过使用由个人电子身份工具移交的、与身份相关的秘密信息来在电子服务商一侧或在本地 电子设备一侧验证身份,且仅在两方的标识符验证均成功的情况下才认为身份得到验证。从个人数据保护方面而言,根据本发明,其优点在于,在缺少所有包含个人数据的 数据结构和缺少涉及这些个人数据的过程与操作的情况下,使用标准密钥对实现非对称加
r t [ ο根据本发明,在安全性加强方面的进一步的优点在于,在激活个人电子身份工具 错误或失败时,触发自毁机制,使用户侧个人电子身份工具和电子服务提供商侧的电子设 备和/或本地电子设备侧的电子设备中包含的电子失效。
本发明的影响和有益效果由所包含的附图可见图1为通过逻辑信道和个人电子身份工具(PEIG)在多种电子设备,尤其在电子服 务提供商的电子设备和电子服务用户的电子设备和/或在本地电子设备和电子服务用户 的电子设备之间建立受保护的电子通信的过程的示意图2为一种通过在个人电子身份工具和电子服务提供商的电子设备和/或本地电 子设备之间仅建立必要数量的逻辑信道以将多个或无限量个数的参与者链接的系统的例 子的示意图。
具体实施例方式本发明提供的在多种电子设备之间建立受保护的电子通信的方法,尤其涉及一种 在电子服务提供商的电子设备和电子服务用户的电子设备之间/或在本地电子设备和电 子服务用户的电子设备之间建立受保护的电子通信的方法,是基于自动化的专用装置PEIG 1 (Personal ElectronicIdentity Gadget,个人电子身份工具)。该装置为一自动化电子装 置或为一装置的一部分,普遍用于该装置的持有者通过电子身份完成的各种操作行为。PEIG 1这一装置仅个人专用,这就意味着,仅用于维护和处理其持有者的电子身 份和提供对单个用户电子身份相关的创建、使用、维护和取消有关的所有其他行为。行使PEIG 1的功能,且同时还能够行使其他功能的电子装置定义为PEIG承载装 置2。其体积小巧便携,使用者能够很轻松的随身携带自己的电子身份。PEIG承载装置2 的一个显著特征就是操作简单。持有并使用PEIG 1可由用户自行决定,一个用户可以同时 持有并使用多个PEIG 1。PEIG 1的激活与电子身份不存在关联。PEIG 1的激活所涉及的数据不会应用于 电子身份,反之亦然,电子身份所涉及的数据也不会用于PEIGl激活。PEIG 1不同于图1所示系统中其他的PEIG。PEIG 1在系统初始化时是空白的,不 包含任何电子身份或个性化的PEIG激活所需要的信息。PEIG 1包含至少两个互相连接的独立的模块。分别为PEIG-M 3和PEIG激活模块4。PEIG-M3模块维护用户侧与电子身份相关的所有行为。PEIG持有者通过PEIG激活模块4完成激活和去激活电子身份设备。PEIG激活模 块4以按所选方法验证用户物理特性的形式与用户进行交互,验证用户物理特性的方法包 括扫描用户指纹、扫描瞳孔、输入密码等。除了上述模块之外,PEIG承载装置2还包括其他模块,例如,PEIG通信程序18,这 些模块通过在不同情况下直接使用PEIG承载装置2即可完成对电子身份的使用。PEIG承载装置2还包括本地数据22,即用户通过PEIG 1随身携带的数据。在来 自PEIG-M 3的信息基础上对本地数据22的访问进行管理,即只有选定的服务提供商5才 能够访问本地数据22。此外,PEIG承载装置2还可以包括用于达到其他目的的模块,如图1所示的其他 功能23这一模块。PEIG 1与服务提供商5进行通信。所涉及的设备为提供电子服务的电子设备。这 些设备通常会包括多个用于完成不同功能的模块,在不同程度上与所提供的服务和电子服 务用户的电子身份相结合。例如,服务应用程序6和用于为个人数据和其他与电子服务用 户相关的数据提供存储空间的个人数据7这一模块。在服务提供商5 —侧的PEIG-P 8模块维持着对与业务或业务簇的用户的电子身 份相关的全部行为,上述行为包括创建、使用、维护和取消。
在服务提供商5—侧的PEIG-P 8模块通过一逻辑信道17与用户侧的PEIG-M 3 模块进行直接逻辑通信。PEIG-P 8模块和PEIG-M 3模块之间可以交换、确认、修改、验证和 以其他方式处理与用户电子身份相关的信息。实际的物理信息交换是由多个不同模块、服务和设备共同完成的,这样在保持必 要的连接和必要的通信安全水平的同时,相互的通信也得到了保护。如下所述,现有的广泛 使用的设备均被用于达成此目的,还包括一些专用的设备,其中一些同时被用于完成其他 功能,而其中一些专用于与电子身份相关的通信。用户通常通过一个终端9进行通信。终端9是一个专门用于与电子服务进行电子通信的普通设备。安装有适当程序的一台个人计算机或一个自助服务的公共终端都是上述 终端9的具体实施方式
。实际上,用户通信是由终端通信程序10模块完成的,该模块与服 务应用程序6通信。终端9,服务提供商5和其他设备和服务勻用于此。尤其包括用于数 据传输的设备,广域网11,例如因特网,防火墙12的保护功能和局域网13的服务。防火墙 12的保护功能可以通过多种方式实现。且并不一定是防火墙的实际功能,服务提供商5的 其他内部网络保护方式也可实现保护功能,如代理服务器。服务提供商5的服务应用程序6利用从PEIG-P 8获取的用户的电子身份信息用 于服务提供商5的行为,且利用该用户电子身份信息,服务应用程序6还可以获取该用户的 更多数据,如个人数据7。为了使PEIG-P 8在处理过程中能够获取关于用户电子身份的正确安全的信息, PEIG-P 8与PEIG-M 3进行通信。因此,其使用跟终端通信程序10与服务应用程序6之间 的通信相同或相似的通信设备,这就意味着还需要用到广域网11中的数据传输设备,如因 特网,防火墙12的保护功能和局域网13的服务。这些设备总体上称为远程信道14。远程 信道14以使得服务提供商5与终端通信程序10与为相应用户提供的电子服务通信唯一绑 定的方式,来使得服务提供商5与终端通信程序10之间的双向的信息传输更为便利。PEIG-P 8与PEIG-M 3之间的通信会被常用的设备路由到安全模块代理15,在这 一过程中通常还需要使用终端通信程序10。代理15这一模块的安全功能也可以通过其他 方式实现,如防火墙。安全模块代理15通过使用本地通信设备和终端9与PEIG承载装置2的本地通信 设备与PEIG-M 3进行通信。本地通信设备,即终端9和PEIG承载装置2的通信设备,是电 子设备进行本地短程通信时常用的设备,具备适当的技术和安全指标。上述设备总体上构成了本地信道16,通过该信道,PEIG-M 3和代理15能够直接通
fn °逻辑信道17由远程信道14,代理15,本地信道16构成,通常还包括终端通信程序 10,通过逻辑信道17,PEIG-M 3和PEIG-P 8直接通信。在多种电子设备之间建立受保护的电子通信的系统的具体实施例本地应用PEIG 1还在用户与以终端9表示的本地电子设备进行本地通信时提供电子身份 的安全和服务。在此过程中,终端9可以或可以不与远端的服务提供商5进行通信。此时, 用户使用PEIG承载装置2上的PEIG通信程序18。PEIG通信程序18会与终端应用程序19
通{曰。
PEIG-M 3通过本地信道16以及PEIG承载装置2和终端9内部的通信设备直接与终端PEIG-P 20通信,构成了本地逻辑信道21。终端PEIG-P 20将用户电子身份信息转发 给终端应用程序19,终端应用程序19再将该用户电子身份信息转发给终端9的其他模块。一般应用电子身份证明设备通常被普遍用于大量用户和电子服务提供商5。一个PEIG 1可 以同时被一个用户用于与多个服务提供商5通信的电子身份证明,一个服务提供商5也可 以通过多个不同用户的不同PEIG 1分别对各个用户进行电子身份证明。在PEIG 1用户侧以及在服务提供商5 —侧的各个电子身份证明设备的功能适于 这种多重应用,理论上参与者的数量不受限制。参与者的数量仅受限于设备参数,如设备的 存储容量。当大量的PEIG 1用户和服务提供商5进行通信时,必要数量的逻辑信道17 (如图 2所示)被创建,并结合电子身份设备PEIG-M 3和PEIG-P 8的功能,确保用户和所供服务 间的关系是唯一的。对于本地应用来说同样如此。可以将电子身份设备PEIG-M 3和PEIG-P 8进行链接,这样PEIG-P 8就用作所链 接的PEIG 1的PEIG激活模块4。一个PEIG 1可以激活另一个PEIG 1。还可以将不同类 型的电子身份设备进行链接。本地通信的多种情况,以及最终的远程通信,也可以通过链接 的方式解决,例如与其他系统协作以保证后向兼容性,或无线通信中的覆盖和电力供应。在PEIG-M和PEIG-P之间建立受保护的电子通信和协作的系统的功能下面对在使用电子身份证明的过程中PEIG-M 3和PEIG-P 8,或终端PEIG-P 20的 相互合作进行介绍。进一步的,PEIG-P 8即可以代表服务提供商5的PEIG-P8,也可以代表 终端PEIG-P 20。它们与PEIG-M 3的协作过程是一样的。在设备生产阶段,PEIG-M 3和PEIG-P 8均不包含任何与电子身份相关的信息。它 们都是空白的。用户通常在预先设置好PEIG激活模块4后激活PEIG 1。在用户第一次访问所提 供的服务时,生成用户的电子身份,用于PEIG-M 3和PEIG-P 8的相互协作而提供的相应的 服务。相关信息存储在PEIG-M 3和PEIG-P 8中。在后续该用户继续尝试接入该服务时,存储在PEIG-M 3和PEIG-P 8中的相关信 息就会被用于区别该服务的用户并验证用户的电子身份。必要时,用户的信息,如个人数据7或访问权限,被安全地与该用户的电子身份相 关联,使得服务提供商5的资源且最终终端9的资源,就服务应用程序6的背景下的处理以 及最终就终端应用程序19的背景下的处理而言,直接具有相应的信息。在使用该电子服务时,基于PEIG-M 3和PEIG-P 8的协作,还可以添加其他的电子 身份,标识符可能会发生变化,电子身份可能被取消或发生其他变化。该服务的访问权限或 其他用户属性的设置也会涉及电子身份。PEIG-M 3和PEIG-P 8的协作还可以支持其他与电子身份相关的行为。这可包括 支持安全信息交换,例如在不同的服务提供商之间交换用户数据的同时保证用户电子身份 的保密性,或包括与支持用户和多个服务提供商5之间的事务(如电子支付)相关的特殊 行为。PEIG-M 3和PEIG-P 8之间的相互协作包括以下过程和设备
-PEIG 1(个人电子身份工具)该装置为一自动化电子装置或为一电子设备的一 部分,普遍地供其持有者_使用者用于与电子身份联系的全部行为。该装置专门用于一人 的个人用途。其体积小巧便携,使用者能够很轻松的随身携带自己的电子身份。该装置的 一个显著特征是非常方便使用。持有并使用PEIG 1可由用户自行决定,一个用户能够同时持有并使用多个PEIG1oPEIG 1的激活与电子身份不存在关联。PEIG 1的激活所涉及的数据不会应用于 电子身份,反之亦然,电子身份所涉及的数据也不会用于PEIG 1的激活。PEIG 1单独是不能与其他的PEIGl区分开的。其产生时是空白的,不包含任何电 子身份或PEIGl个性化激活所需要的信息。 独立的,匿名的,随时间变化的标识符=PEIG-M 3和PEIG-P 8为不同的用户使用 标识符。这些标识符独立,即对于一用户来说,一个PEIG-M 3对不同的服务提供商5使用 不同的标识符。即使一个服务提供商5知道某一用户用于该服务提供商5所提供的服务的 标识符,该服务提供商5也无法确定所讨论的用户是否同时使用其他的服务提供商5,也不 能确定该用户使用哪项服务以及使用该项服务的形式。这样,就能保护用户,防止对他/她 的用户行为进行的未授权信息收集。这些标识符是匿名的,这意味着标识符不包含能够用于(无论直接或间接)确定 用户的电子身份的信息。标识符中不包含用户姓名,或姓名的一部分,也不包含生日或任何 可用于确定或评估使用该标识符的用户的其它数据。标识符是随时间变化的,这意味着,标识符只在一个有限的时间区间里有效。在标 识符有效的时间区间到时前,标识符可以被其他标识符替换,在这个过程中不存在身份信 息或个性化上下文的丢失。 对称的身份创建标识符和对身份的验证是对称的。PEIG-M 3和PEIG-P 8的行 为是平衡的。不存在处于主导位置的一方。没有对方的协助,任何一方都无法独立完成身 份的创建或验证。PEIG-M 3创建标识符中的它那部分,PEIG-P 8创建标识符中的它那部分。完整的 标识符由PEIG-M 3和PEIG-P 8创建的部分结合在一起构成。PEIG-P 8使用PEIG-M 3移交的秘密信息验证用户侧的身份,反之亦然,PEIG-M 3 使用PEIG-P 8的移交的秘密信息验证服务提供商5—侧的身份。只有在两方验证身份的 结果均为验证成功时,才认为身份通过验证。· 一次性共享标识符用作多个服务提供商5之间的独立事务的可靠信息,而不破 坏一 PEIG的用户对多个服务提供商使用的标识符的独立性。创建标识符的目的是用于服务提供商5之间的安全信息传输的独立事务,服务提 供商5之间的连接是以一种可靠的形式建立的,将应移交的信息作为事务内容的一部分, 且还包括该服务提供商5所使用的标识符,这样,各服务提供商5就只能获知自身处理过程 所涉及的信息,同时,服务提供商5也得到了相应的PEIG 1用户移交的有保证的信息。·与个人信息分离所有的个人信息和其他与用户个性相关的信息与电子身份都 是分离的。这样PEIG-M 3与PEIG-P 8的通信内容中就不会包含个人信息,在PEIG 1中也不包含个人信息。个人信息可以独立地存储在服务提供商5的系统中,还可以与相应的电子身份建立可靠连接。服务提供商5只能处理用户移交给该服务提供商的个人信息,或其 他服务提供商5经用户确认后移交给该服务提供商5的其他用户数据。同时,在服务提供 商5的内部系统中用户移交的个人数据也得到了有效保护,因为这些数据或部分个人数据 及其衍生出来的数据均未用于判断或验证电子身份。·不涉及个人数据的非对称加密非对称加密技术在不使用任何个人数据的情况下进行加密。如普通的PKI (Public Key Infrastructure,公钥基础结构)中一样,使用了 标准的密钥对,包括公钥和私钥,但数据结构中不包含有个人数据,例如证书。此外,在加密 过程中也不涉及任何与这些个人数据相关的过程和操作,例如证书策略,物理身份验证等。·身份簇一个服务提供商5可以将其多个技术服务中的若干服务与同一用户身份耦合。所有以这种形式耦合的服务都使用同样的用户标识符。服务提供商5还可以将这 种耦合用于不同的用途,例如将由一个服务保护的用户个人数据与另一技术服务提供给该 用户的服务耦合。这种耦合可以被服务提供商5的一个安全管理系统管理和控制。·自毁机制为了防备PEIG 1被未被授权的人错误或失败的激活,一项自毁机制 会被自动触发,替代未被授权的人访问服务,在用户侧的PEIG-M 3和服务提供商5 —侧的 PEIG-P 8均取消身份证明的有效性。标识符和PEIG-M 3与PEIG-P 8的功能能力均支持在 错误激活PEIG-M 3基础上,和/或在标识符有效时间区间基础上的自毁。基于受限的有效 的标识符自毁同样适用于PEIG 1(例如PEIG 1被丢失)长时间没有使用的情况。·安全级别电子身份的安全保证级别通过技术中立和独立的验证安全级别体现。 每个用户以及每个服务提供商5都会很容易发现一个给定的产品所对应的安全级别,进而 确定该产品满足的安全参数或该产品所符合的安全需求。与网络通信分离一些PEIG-M 3和PEIG-P 8的电子身份相关模块并不直接进行 远程通信。通过广域网11进行的实际通信都会被多个专门的安全网元隔离,在服务提供商 5 一侧(防火墙12)和用户侧(代理15)均会进行这种隔离。PEIG 1只能进行短程的物理 通信,主要通过其他通信设备完成(如本地信道16),而不是通过与远端的服务提供商5通 信所用的通信设备(远程信道14)。工业可用性PEIG-M 3和PEIG-P 8间的通信,最终的逻辑信道17层面上的终端PEIG-P 20,最 终的本地逻辑信道21都可以描述为不同生产厂家的产品的协作及标准化的必要规则。规 则建立和描述的方式促使能够使用普通的设备实现逻辑信道17,还可以利用现有的技术和 设备用于电子身份。对应的信道,如远程信道14和本地信道16也可以描述为电子身份部分的若干不 同形式的接口。逻辑信道17,最终的本地逻辑信道21还可以通过多种信道实现。进一步 的,现有技术中未揭露或使用的信道也包含在上述不同的信道范围内。作为扩展功能的部分,PEIG-M 3和PEIG-P 8的各个电子身份模块可以是带有扩 展指令集的专用计算机。这便于将来利用添加与新的需求或应用领域相关的新的必要操作 进行增强,如新的电子支付支持功能。
权利要求
一种在多种电子设备,尤其是在电子服务提供商的电子设备与电子服务的用户的电子设备之间和/或在本地电子设备与电子服务的用户的电子设备之间建立受保护的电子通信的方法,其特征在于,电子服务的用户预先配置了个人电子身份工具,所述个人电子身份工具中不含有关于用户身份的信息,且仅在空白个人工具第一次与任一电子服务提供商的电子设备和/或本地电子设备进行连接时,所述个人电子身份工具与电子服务提供商的电子设备和/或本地电子设备共同创建可验证的电子身份,所述电子身份存储在所述个人电子身份工具和电子服务提供商的电子设备以及/或本地电子设备中,以用于另外的相互的电子通信的需要,所述可验证的电子身份独立于其他的身份并且不含有关于电子服务用户的个人数据,由此,电子服务用户与给定的电子服务提供商的电子设备和/或本地电子设备后续每次进行连接时,只有所创建的并被存储的信息被用于验证身份。
2.根据权利要求1所述的方法,其特征在于,在所述可验证的电子身份每次变化之前, 电子服务用户与电子服务提供商的电子设备和/或本地电子设备后续每次进行连接时,所 存储的信息被用于验证身份,在所述可验证的电子身份每次变化时,标识符被另一个标识 符替换,而不丢失身份和个性化上下文。
3.根据权利要求1所述的方法,其特征在于,在将个人数据提供给电子服务提供商的 电子设备和/或本地电子设备之后,在电子服务用户同意将该个人数据移交至至少一个其 他的电子服务提供商的电子设备和/或本地电子设备后,由所述个人电子身份工具与参与 的电子服务提供商的电子设备以及/或与本地电子设备一起,生成一个暂时的一次性电子 身份,用于实现在参与的电子服务提供商和/或本地电子设备之间移交用户的个人数据。
4.根据权利要求1所述的方法,其特征在于,可验证的电子身份的生成和身份验证按 照一种对称的形式完成,使得通过将所述个人电子身份工具生成的一部分标识符与电子服 务提供商的电子设备或本地电子设备生成的另一部分标识符结合在一起来创建该标识符, 该标识符不能由任何一方在没有对方的配合的情况下独立生成和/或验证,而所述个人电 子身份工具通过使用由电子服务提供商的电子设备或本地电子设备移交的、与身份相关的 秘密信息来在电子服务用户一侧验证身份,反之亦然,电子服务提供商的电子设备或本地 电子设备通过使用所述个人电子身份工具移交的、与身份相关的秘密信息来在电子服务提 供商一侧或在本地电子设备一侧验证身份,且仅在两方的标识符验证均成功的情况下,才 认为所述身份得到验证。
5.根据权利要求1所述的方法,其特征在于,在缺少所有包含个人数据的数据结构和 缺少所有涉及这些个人数据的过程与操作的情况下,使用标准密钥对实现非对称加密。
6.根据权利要求1所述的方法,其特征在于,在激活个人电子身份工具错误或失败时, 触发自毁机制,使电子服务用户侧的个人电子身份工具中以及电子服务提供商侧的电子设 备和/或本地电子设备侧的电子设备中包含的身份失效。
全文摘要
一种在多种电子设备,尤其是电子服务商(5)的电子设备和电子服务用户的电子设备之间/或本地电子设备和电子服务用户的电子设备之间建立受保护电子通信的方法,基于以下事实,电子服务用户预先配置了个人电子身份工具(1),其不包含关于用户身份的信息,且仅在该空白个人工具第一次与任一电子服务提供商的电子设备和/或本地电子设备(9)进行连接时,该个人电子身份工具与该电子服务提供商的电子设备和/或本地电子设备共同创建一个可验证的电子身份,该电子身份存储在该个人电子身份工具和电子服务提供商的电子设备和/或本地电子设备中,以用于另外的相互的电子通信,该可验证的电子身份独立于其它身份并不包含关于该电子服务的用户的个人数据,由此,电子服务用户与给定的电子服务提供商的电子设备和/或本地电子设备后序每次进行连接时,只有所创建的并被存储的信息被用于验证身份。
文档编号H04L29/06GK101816164SQ200880109956
公开日2010年8月25日 申请日期2008年7月4日 优先权日2007年10月12日
发明者利博尔·诺伊曼 申请人:雅纳克特公司