[发明专利]用户互联网身份标识及生成方法和系统

说明书

本发明提供了一种用户互联网身份标识及其生成方法和系统，所述方法包括：网络身份标识颁发机构接收管理域发送的申请作为用户互联网身份标识提供者的请求及该管理域内部的用户数量；网络身份标识颁发机构根据所述用户数量确定管理域的分界位及组织位；网络身份标识颁发机构将管理域的分界位及组织位发送给管理域；管理域接受网络身份标识颁发机构发送的分界位和组织位；管理域为该管理域内部的用户生成唯一的用户位；管理域将该管理域的分界位、组织位和用户位顺次组合在一起，得到管理域内部用户的用户互联网身份标识。本发明为不同管理域下的用户提供统一的网络身份标识，便于不同管理域之间的跨域登录及管理。

技术领域

本发明涉及互联网技术领域，具体涉及一种用户互联网身份标识及生成方法和系统。

背景技术

公民的现实身份有由国家权威管理机构分配的全局唯一的身份标识号码和对应实体证件来标识(例如我国公民的身份证号码和身份证，美国公民的社会保险号和卡等，这里可称为Realistic ID，即RID)，但是基于隐私性和安全性等多方面的考虑，这些现实身份标识号码的编码方案通常不适合直接用于互联网上的用户身份标识。网络世界迫切需要有与之对应的全局唯一并且可扩展的网络用户身份标识信息，这是NID(Network Identity)设计的背景需求。目前世界上已拟定的用户身份标识技术大致上可以分为以下3类：

用于替换之前登录一个网站或者系统时需要输入用户名和密码的过程，如OpenID，Microsoft Account，DIX。

通过改变协议栈的层次结构，实现身份标识部分和定位部分分离，如HIP，Shim6，IGIDA。

第三类网络身份标识主张利用IPv6地址的一部分，实现内部主机和路由器与外部的拓扑连接绝缘，如GSE，LIN6，IGIDA。

尽管上述网络用户身份标识技术在不同领域有不同的运用，但仍缺乏一种具有扩展性的且易于跨管理域部署的统一身份标识方案。

发明内容

针对现有技术中的缺陷，本发明提供一种用户互联网身份标识及生成方法和系统，为不同管理域下的用户提供统一的网络身份标识，便于不同管理域之间的跨域登录及管理。

第一方面，本发明提供了一种用户互联网身份标识，所述用户互联网身份标识为40位的身份标识，其中包括顺次排布的分界位、组织位和用户位；

所述分界位的位数为4，用于区分组织位和用户位的不同划分方式；

所述组织位和用户位的位数之和为36，在不同的分界位下组织位和用户位的位数不同；

所述组织位用于区分不同的管理域，所述用户位用于区分同一管理域下的不同用户。

第二方面，本发明提供了一种用户互联网身份标识的生成方法，包括：

网络身份标识颁发机构接收管理域发送的申请作为用户互联网身份标识提供者的请求及该管理域内部的用户数量；

所述网络身份标识颁发机构根据所述用户数量确定管理域的分界位及组织位；

所述网络身份标识颁发机构将管理域的分界位及组织位发送给所述管理域；

所述管理域接受所述网络身份标识颁发机构发送的分界位和组织位；

所述管理域为该管理域内部的用户生成唯一的用户位；

所述管理域将该管理域的分界位、组织位和用户位顺次组合在一起，得到管理域内部用户的用户互联网身份标识。

进一步地，所述网络身份标识颁发机构根据所述用户数量确定管理域的分界位及组织位包括：