专利名称:实现eID载体终端与eID服务系统间的eID状态迁移的方法
技术领域:
本发明涉及网络应用技术领域,特别涉及网络身份识别技术领域,具体是指ー种实现eID载体终端与eID服务系统间的eID状态迁移的方法。
背景技术:
互联网基础设施及应用在世界各国的迅猛发展,各国社会的发展和运转已经与网络密不可分,对信息网络依赖度日益増加。据2011年7月CNNIC发布的第28次统计调查报告,截至2011年6月底,我国网民规模达到4. 85亿人,居世界第一,普及率达到36. 2%,超过全球平均水平。现实社会中的问题会越来越多的反映到“网络社会”中,“网络社会”所产生的问题也将更充分地影响现实社会,2011年上半年,遇到过病毒或木马攻击的网民达到2. 17亿,比例为44. 7%,受害网民人数较2010年底增加735万。同时,2011年上半年,有过 账号或密码被盗经历的网民达到I. 21亿人,半年増加2107万人,占到网民总数的24. 9%,较2010年底増加了 3. I个百分点。网络安全与诚信问题已成为影响我国互联网发展最重要的问题之一。实施网络身份管理,对整个社会公共领域而言,可以有效遏制互联网虚拟性滥用导致虚假信息、不良信息泛滥现象;对民生服务而言,可以提供社会公共服务,为公民提供便利;对于商业服务而言,可以提供多祥性的电子商务服务,解决网络交易诚信问题,已成为我国社会和谐发展的迫切需求。实现网络身份管理需要能够在表明网络上公民真实身份的准确标识。网络电子身份标识(electronic IDentity,简称eID)建立在现有居民身份管理体系之上,以密码技术为基础,以智能卡芯片为载体,由公安机关统ー签发给公民用于在互联网上远程证实身份,具有权威性、统ー性、普适性的特点。由于eID载体终端环境的复杂性及其部署的广泛性,容易导致eID载体与eID服务系统状态的不一致。因此,亟需设计ー种网络电子身份标识eID状态迁移方法,通过这种方法有效确保eID载体(不可靠环境)与eID服务系统(可靠环境)状态的一致。
发明内容
本发明的目的是克服了上述现有技术中的缺点,提供一种能够有效确保eID载体与eID服务系统中的eID状态一致,从而便于eID应用于各种载体终端环境中,且实现方式简便,实现成本低廉,应用范围广泛的实现eID载体终端与eID服务系统间的eID状态迁移的方法。为了实现上述的目的,本发明的实现eID载体终端与eID服务系统间的eID状态迁移的方法包括以下步骤(I)所述的eID载体终端向所述的eID服务系统请求状态迁移,请求从初始状态迁移到最終状态;(2)所述的eID服务系统接收到所述的请求后,设置多个阶段性迁移里程碑,形成里程碑序列;(3)所述的eID服务系统根据安全策略对所述的eID载体终端的eID状态进行检測,获得该eID载体终端的eID状态在所述的里程碑序列中的位置;(4)所述的eID服务系统判断所述的eID载体终端的eID状态在所述的里程碑序列中的位置是否为最后ー个里程碑,若是,则进入步骤(6),若否,则进入步骤(5);(5)所述的eID服务系统自动远程引导eID载体终端的eID状态迁移到所述的里程碑序列中的下一个阶段性里程碑,然后返回所述的步骤(3);(6)所述的eID载体终端与eID服务系统的eID状态一致,完成eID状态迁移。该实现eID载体终端与eID服务系统间的eID状态迁移的方法中,所述的步骤(2) 具体包括以下步骤(21)所述的eID服务系统从所述的eID载体终端接收到状态迁移请求;(22)所述的eID服务系统将所述的eID载体终端的当前eID状态标记为初始状态,并将所述的eID服务系统的当前eID状态标记为最终状态;(23)所述的eID服务系统根据安全策略将所述的初始状态与所述的最终状态之间的状态分为多个阶段性里程碑;(24)所述的eID服务系统将所述的多个阶段性里程碑依序排列为里程碑序列。该实现eID载体终端与eID服务系统间的eID状态迁移的方法中,所述的eID服务系统判断所述的eID载体终端的eID状态在所述的里程碑序列中的位置是否为最后ー个里程碑,具体为所述的eID服务系统判断所述的eID载体终端的eID状态是否为所述的最终状态。该实现eID载体终端与eID服务系统间的eID状态迁移的方法中,所述的里程碑序列按照以下格式进行标记{phm(l), phm(2), phm(t)};所述的eID服务系统自动远程引导eID载体终端的eID状态迁移到所述的里程碑序列中的下一个阶段性里程碑,具体为所述的eID服务系统自动远程引导eID载体终端的eID状态Phm(Curr)迁移到所述的里程碑序列中的下一个阶段性里程碑对应的eID状态phm(curr+l)。采用了该发明的实现eID载体终端与eID服务系统间的eID状态迁移的方法,eID服务系统在接收到eID载体终端的请求后,设置阶段性迁移里程碑序列;在确定载体終端的eID状态在序列中的位直后;服务系统自动引导载体终端的eID状态逐步向最后个阶段性里程碑迁移,最終实现eID载体终端与eID服务系统的eID状态一致。从而便于eID应用于各种载体终端环境中,且本发明的实现eID载体终端与eID服务系统间的eID状态迁移的方法,其实现方式简便,实现成本低廉,应用范围也较为广泛。
图I为本发明的实现eID载体终端与eID服务系统间的eID状态迁移的方法的步骤流程图。图2为本发明的实现eID载体终端与eID服务系统间的eID状态迁移的方法在实际应用中的流程示意图。
具体实施例方式为了能够更清楚地理解本发明的技术内容,特举以下实施例详细说明。请參阅图I所示,为本发明的实现eID载体终端与eID服务系统间的eID状态迁移的方法的步骤流程图。在一种实施方式中,该实现eID载体终端与eID服务系统间的eID状态迁移的方法包括以下步骤(I)所述的eID载体终端向所述的eID服务系统请求状态迁移,请求从初始状态迁移到最終状态;(2)所述的eID服务系统接收到所述的请求后,设置多个阶段性迁移里程碑,形成里程碑序列;
(3)所述的eID服务系统根据安全策略对所述的eID载体终端的eID状态进行检測,获得该eID载体终端的eID状态在所述的里程碑序列中的位置;(4)所述的eID服务系统判断所述的eID载体终端的eID状态在所述的里程碑序列中的位置是否为最后ー个里程碑,若是,则进入步骤(6),若否,则进入步骤(5);(5)所述的eID服务系统自动远程引导eID载体终端的eID状态迁移到所述的里程碑序列中的下一个阶段性里程碑,然后返回所述的步骤(3);(6)所述的eID载体终端与eID服务系统的eID状态一致,完成eID状态迁移。在一种较优选的实施方式中,所述的步骤(2)具体包括以下步骤(21)所述的eID服务系统从所述的eID载体终端接收到状态迁移请求;(22)所述的eID服务系统将所述的eID载体终端的当前eID状态标记为初始状态,并将所述的eID服务系统的当前eID状态标记为最终状态;(23)所述的eID服务系统根据安全策略将所述的初始状态与所述的最终状态之间的状态分为多个阶段性里程碑;(24)所述的eID服务系统将所述的多个阶段性里程碑依序排列为里程碑序列。在一种进ー步优选的实施方式中,所述的eID服务系统判断所述的eID载体终端的eID状态在所述的里程碑序列中的位置是否为最后ー个里程碑,具体为所述的eID服务系统判断所述的eID载体终端的eID状态是否为所述的最終状态。在一种更优选的实施方式中,所述的里程碑序列按照以下格式进行标记{phm(l), phm(2), phm(t)};所述的eID服务系统自动远程引导eID载体终端的eID状态迁移到所述的里程碑序列中的下一个阶段性里程碑,具体为所述的eID服务系统自动远程引导eID载体终端的eID状态phm(curr)迁移到所述的里程碑序列中的下一个阶段性里程碑对应的eID状态phm(curr+l)。在实际应用中,如图2所示,本发明的网络电子身份标识状态迁移方法包括如下步骤( I)终端eID载体请求状态迁移,从初始状态迁移到最终状态;(2) eID服务系统设置多个阶段性里程碑;
(3) eID服务系统对eID载体状态进行里程碑阶段序列检测,根据安全策略,判定eID载体状态是否迁移到最終状态,如未迁移到最終状态,则自动远程引导同步迁移到下一个阶段性里程碑;如迁移到最終状态,则迁移过程结束;(4)自动远程引导eID载体状态进行状态同步,实现可靠迁移,循环重复步骤3 ;(5)迁移到最終状态,迁移过程结束。其中,对eID载体请求状态的分析技术的基本处理步骤如下(I)終端eID载体请求状态迁移,eID服务系统将其初始状态标记为{Status (m)},最终状态标记为{Status (n)};(2)終端eID载体请求状态迁移过程,eID服务系统标记描述为从状态{Status (m)Status(n)}o
对eID服务系统设置多个阶段性里程碑的分析技术的基本处理步骤如下(I)根据安全策略,eID服务系统将初始状态{Status (m)}与最终状态{Status (n)}之间的状态分为多个阶段性里程碑;(2)eID服务系统设置多个阶段性里程碑,系统标记为{phm(l),phm(2),…,
phm(t)} o对eID载体状态进行里程碑阶段序列检测与自动远程引导eID载体状态进行状态同步的分析技术的基本处理步骤如下(I) eID服务系统根据安全策略判定eID载体状态是否迁移到最終状态{Status (n)},如迁移到最终状态{Status (n)},则状态迁移结束;如未迁移到最终状态{Status (n) },则引导eID载体状态自动进行状态同步实现可靠迁移;(2)引导eID载体状态自动进行状态同步实现可靠迁移,从状态当前阶段phm(curr)同步迁移到下一个阶段性里程碑phm(curr+l),(其中curr=l, 2, 3,);(3)重复步骤I;(4) eID载体状态迁移到最终状态{Status (n) },状态迁移结束。采用了该发明的实现eID载体终端与eID服务系统间的eID状态迁移的方法,eID服务系统在接收到eID载体终端的请求后,设置阶段性迁移里程碑序列;在确定载体終端的eID状态在序列中的位直后;服务系统自动引导载体终端的eID状态逐步向最后个阶段性里程碑迁移,最終实现eID载体终端与eID服务系统的eID状态一致。从而便于eID应用于各种载体终端环境中,且本发明的实现eID载体终端与eID服务系统间的eID状态迁移的方法,其实现方式简便,实现成本低廉,应用范围也较为广泛。在此说明书中,本发明已參照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
权利要求
1.一种实现网络电子身份标识载体终端与网络电子身份标识服务系统间的网络电子身份标识状态迁移的方法,其特征在于,所述的方法包括以下步骤 (1)所述的网络电子身份标识载体终端向所述的网络电子身份标识服务系统请求状态迁移,请求从初始状态迁移到最終状态; (2)所述的网络电子身份标识服务系统接收到所述的请求后,设置多个阶段性迁移里程碑,形成里程碑序列; (3)所述的网络电子身份标识服务系统根据安全策略对所述的网络电子身份标识载体终端的网络电子身份标识状态进行检测,获得该网络电子身份标识载体终端的网络电子身份标识状态在所述的里程碑序列中的位置; (4)所述的网络电子身份标识服务系统判断所述的网络电子身份标识载体终端的网络电子身份标识状态在所述的里程碑序列中的位置是否为最后ー个里程碑,若是,则进入步骤(6),若否,则进入步骤(5); (5)所述的网络电子身份标识服务系统自动远程弓I导网络电子身份标识载体终端的网络电子身份标识状态迁移到所述的里程碑序列中的下一个阶段性里程碑,然后返回所述的步骤(3); (6)所述的网络电子身份标识载体终端与网络电子身份标识服务系统的网络电子身份标识状态一致,完成网络电子身份标识状态迁移。
2.根据权利要求I所述的实现网络电子身份标识载体终端与网络电子身份标识服务系统间的网络电子身份标识状态迁移的方法,其特征在于,所述的步骤(2)具体包括以下步骤 (21)所述的网络电子身份标识服务系统从所述的网络电子身份标识载体终端接收到状态迁移请求; (22)所述的网络电子身份标识服务系统将所述的网络电子身份标识载体终端的当前网络电子身份标识状态标记为初始状态,并将所述的网络电子身份标识服务系统的当前网络电子身份标识状态标记为最终状态; (23)所述的网络电子身份标识服务系统根据安全策略将所述的初始状态与所述的最终状态之间的状态分为多个阶段性里程碑; (24)所述的网络电子身份标识服务系统将所述的多个阶段性里程碑依序排列为里程碑序列。
3.根据权利要求2所述的实现网络电子身份标识载体终端与网络电子身份标识服务系统间的网络电子身份标识状态迁移的方法,其特征在于,所述的网络电子身份标识服务系统判断所述的网络电子身份标识载体终端的网络电子身份标识状态在所述的里程碑序列中的位置是否为最后ー个里程碑,具体为 所述的网络电子身份标识服务系统判断所述的网络电子身份标识载体终端的网络电子身份标识状态是否为所述的最終状态。
4.根据权利要求3所述的实现网络电子身份标识载体终端与网络电子身份标识服务系统间的网络电子身份标识状态迁移的方法,其特征在于,所述的里程碑序列按照以下格式进行标记{phm(l), phm(2), ···, phm(t)};所述的网络电子身份标识服务系统自动远程引导网络电子身份标识载体终端的网络电子身份标识状态迁移到所述的里程碑序列中的下一个阶段性里程碑,具体为 所述的网络电子身份标识服务系统自动远程引导网络电子身份标识载体终端的网络电子身份标识状态Phm(Curr)迁移到所述的里程碑序列中的下一个阶段性里程碑对应的网络电子身份标识状态phm(curr+l)。
全文摘要
本发明涉及一种实现eID载体终端与eID服务系统间的eID状态迁移的方法,属于网络应用技术领域。该方法中,eID服务系统在接收到eID载体终端的请求后,设置阶段性迁移里程碑序列;在确定载体终端的eID状态在序列中的位置后;服务系统自动引导载体终端的eID状态逐步向最后一个阶段性里程碑迁移,最终实现eID载体终端与eID服务系统的eID状态一致。从而便于eID应用于各种载体终端环境中,且本发明的实现eID载体终端与eID服务系统间的eID状态迁移的方法,其实现方式简便,实现成本低廉,应用范围也较为广泛。
文档编号H04L29/06GK102868701SQ201210370149
公开日2013年1月9日 申请日期2012年9月27日 优先权日2012年9月27日
发明者胡传平, 邹翔, 陈兵, 倪力舜, 严则明, 金波 申请人:公安部第三研究所