[发明专利]实现服务访问的方法、设备及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种实现服务访问的方法、设备及系统。

背景技术

因特网(Internet)已经成为当前通信(如电子商务等)的一种重要应用手 段，并以飞快的速度渗透到人们的日常生活中。许多传统的通信手段已经转化 成利用Internet通信的模式，除了保护网络上每次通信会话中的信息不被窃取， 即如何实现通信数据安全外，如同在现实社会中一样，网络用户的隐私也是需 要保护的一个方面。例如：网络上的服务，如不记名投票、匿名拍卖等，都要 求隐匿服务访问方的真实身份。

现有技术提供了一种实现服务访问的方法，其主要思想是采用服务访问方 的公开的真实身份标识作为其公开密钥，而相应的私有密钥由服务访问方的公 开密钥与密钥生成中心(Key Generating Center，KGC)的主密钥经过运算而得 到，主要包括：

服务访问方向KGC发送真实身份标识以证明自己的真实身份，KGC在服 务访问方真实身份验证通过后，对其生成进行访问所采用的私有密钥，同时， KGC对服务提供方也生成与之相对应的私有密钥，服务访问方在对服务提供方 提供的服务进行访问时，需要完成对两者在服务访问过程中所采用会话密钥的 协商。

但是由于服务访问方在访问服务提供方所提供的服务时，仍需要采用其真 实身份进行服务访问，因此，服务访问方不能实现对服务提供方的匿名访问， 即服务访问方必须要提供其真实身份标识以获得服务提供方提供的服务，因此 不能满足服务访问方隐私的保护。

发明内容

本发明实施例所要解决的技术问题在于，提供了一种服务访问方身份标识 生成方法，来实现服务访问方对服务的匿名访问，从而能满足服务访问方隐私 的保护。

为了解决上述技术问题，本发明实施例提供了一种服务访问方身份标识生 成方法，包括：

获得隐匿服务访问方真实身份的匿名身份标识生成请求；

根据所述匿名身份标识生成请求，生成与所述真实身份具有对应关系的所 述匿名身份标识的部分或全部。

本发明实施例还提供了一种访问方法，包括：

获得服务访问方的服务访问请求，该访问请求中携带有所述服务访问方的 匿名身份标识，以及用该匿名身份标识对应的、用于表征所述服务访问方具有 合法匿名身份的服务访问方私有密钥签署的参数；

根据所述访问请求，对所述私有密钥签署的参数进行所述服务访问方匿名 身份有效性的验证，当该验证通过时，定向至所述访问请求对应的服务。

本发明实施例还提供了一种服务访问方真实身份追溯方法，包括：

获得对匿名访问服务的服务访问方真实身份的追溯请求；

根据所述追溯请求，查询所述服务访问方真实身份与用于隐匿该服务访问 方真实身份的匿名身份标识的对应关系，得到所述真实身份。

相应地，本发明实施例还提供了一种服务访问方身份管理设备，包括：

生成请求获取单元，获得隐匿服务访问方真实身份的匿名身份标识生成请 求；

匿名生成单元，根据所述匿名身份标识生成请求，生成与所述真实身份标 识具有对应关系的所述匿名身份标识的部分或全部。

相应地，本发明实施例还提供了一种服务访问方设备，包括：

请求发送单元，发送隐匿服务访问方真实身份并与该真实身份具有对应关 系的匿名身份标识生成请求；

响应接收单元，接收所述匿名身份标识生成请求响应。

相应地，本发明实施例还提供了一种身份标识生成系统，包括服务访问方 设备、服务访问方身份管理设备，所述服务访问方设备包括：

请求发送单元，发送隐匿服务访问方真实身份并与该真实身份具有对应关 系的匿名身份标识生成请求；

响应接收单元，接收所述匿名身份标识生成请求响应，

所述服务访问方身份管理设备包括：

生成请求获取单元，获得所述匿名身份标识生成请求；

匿名生成单元，根据所述匿名身份标识生成请求，生成所述匿名身份标识 的部分或全部。

相应地，本发明实施例还提供了一种服务提供方设备，包括：