電子郵件賬戶生成方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種電子郵件賬戶生成方法及系統(tǒng)�����,該電子郵件賬戶生成方法包括:接收注冊(cè)請(qǐng)求信息���,注冊(cè)請(qǐng)求信息包括用于標(biāo)識(shí)用戶身份的用戶個(gè)人信息和用于標(biāo)識(shí)用戶身份的第三方證書(shū)信息�����;比較接收的用戶個(gè)人信息與第三方證書(shū)信息是否匹配�,若匹配成功則調(diào)用社會(huì)安全號(hào)碼SSN子系統(tǒng)�����,SSN子系統(tǒng)根據(jù)用戶個(gè)人信息或者第三方證書(shū)信息生成供用戶登錄的郵件賬戶。本發(fā)明實(shí)現(xiàn)了保證用戶實(shí)名注冊(cè)申請(qǐng)和登錄安全性的要求�,為網(wǎng)絡(luò)身份的實(shí)名認(rèn)證提供了依據(jù),利于掛號(hào)電子郵局平臺(tái)的實(shí)名認(rèn)證���,且保證了郵件賬戶的追溯性�,進(jìn)而便于維護(hù)電子郵件的法律效力���。
【專利說(shuō)明】電子郵件賬戶生成方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)信息【技術(shù)領(lǐng)域】���,特別地,涉及一種電子郵件賬戶生成方法及系統(tǒng)����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的廣泛應(yīng)用和普及,人們的日常工作����、生活和學(xué)習(xí)越來(lái)越多地和計(jì)算機(jī)網(wǎng)絡(luò)結(jié)合在一起。傳統(tǒng)的通信模式開(kāi)始轉(zhuǎn)向電子郵件����,因此����,出現(xiàn)了越來(lái)越多的郵件服務(wù)提供商�����,比如新浪��、搜狐和163等等�����,幾乎所有的門(mén)戶網(wǎng)站都提供了郵箱服務(wù)的功能���。
[0003]新浪、搜狐和163等門(mén)戶系統(tǒng)提供的郵箱服務(wù)�,無(wú)論在郵箱申請(qǐng)、郵件發(fā)送和接收等功能上�����,都沒(méi)有涉及到用戶實(shí)名身份認(rèn)證���。在進(jìn)行郵箱申請(qǐng)時(shí)�,用戶只需要填寫(xiě)郵箱名和密碼就可以,系統(tǒng)只檢測(cè)用戶申請(qǐng)郵箱賬號(hào)和現(xiàn)有郵箱賬號(hào)是否存在同名沖突�,郵箱名只要不存在重名沖突,用戶就能申請(qǐng)郵箱成功�����。系統(tǒng)并沒(méi)有為用戶提供實(shí)名認(rèn)證的功能���,任何人都可以快速地在系統(tǒng)內(nèi)申請(qǐng)到郵箱���,缺少產(chǎn)生法律糾紛時(shí)直接追責(zé)問(wèn)題的便捷性和實(shí)時(shí)性。用戶發(fā)送郵件時(shí)����,所有的郵件內(nèi)容都是以明文的方式出現(xiàn)在網(wǎng)絡(luò)環(huán)境中,系統(tǒng)內(nèi)郵件接收方登錄郵箱��,也是以明文的方式直接接收郵件����,這直接造成了郵件內(nèi)容的不保密和不安全性。隨著用戶對(duì)郵件信息安全性和保密性需求的日益增強(qiáng)��,如何更好地為用戶提供安全�、可靠和隱私保護(hù)的網(wǎng)絡(luò)服務(wù)成為這些IT門(mén)戶需要迫切解決的問(wèn)題。
【發(fā)明內(nèi)容】
[0004]本發(fā)明目的在于提供一種電子郵件賬戶生成方法及系統(tǒng),以解決現(xiàn)有的電子郵件賬戶不具備實(shí)名驗(yàn)證導(dǎo)致的信息安全性���、可靠性不高及追溯性差的技術(shù)問(wèn)題。
[0005]為實(shí)現(xiàn)上述目的�����,本發(fā)明采用的技術(shù)方案如下:
[0006]根據(jù)本發(fā)明的一個(gè)方面�,提供一種電子郵件賬戶生成方法,該電子郵件賬戶生成方法包括:
[0007]接收注冊(cè)請(qǐng)求信息���,其中�,注冊(cè)請(qǐng)求信息包括用于標(biāo)識(shí)用戶身份的用戶個(gè)人信息和用于標(biāo)識(shí)用戶身份的第三方證書(shū)信息�;
[0008]比較用戶個(gè)人信息與第三方證書(shū)信息是否匹配,若匹配成功則調(diào)用社會(huì)安全號(hào)碼SSN子系統(tǒng)����,其中,SSN子系統(tǒng)根據(jù)用戶個(gè)人信息或者第三方證書(shū)信息生成供用戶個(gè)人信息對(duì)應(yīng)的用戶登錄的郵件賬戶����。
[0009]進(jìn)一步地,第三方證書(shū)信息存儲(chǔ)于與掛號(hào)電子郵局平臺(tái)相獨(dú)立的存儲(chǔ)介質(zhì)內(nèi)����,掛號(hào)電子郵局平臺(tái)通過(guò)通信接口獲取存儲(chǔ)于存儲(chǔ)介質(zhì)內(nèi)的第三方證書(shū)信息���。
[0010]進(jìn)一步地,掛號(hào)電子郵局平臺(tái)接收的第三方證書(shū)信息經(jīng)第一密鑰加密�����,掛號(hào)電子郵局平臺(tái)對(duì)接收的密文解密后得到第三方證書(shū)信息���。
[0011]進(jìn)一步地�����,SSN子系統(tǒng)生成的郵件賬戶包括:用戶SSN號(hào)��、用戶郵箱名和安全加密密鑰�,其中���,安全加密密鑰為用于生成與該用戶唯一對(duì)應(yīng)的數(shù)字簽名的加密密鑰�。
[0012]進(jìn)一步地�����,該電子郵件賬戶生成方法還包括:[0013]將安全加密密鑰轉(zhuǎn)存至與掛號(hào)電子郵局平臺(tái)相獨(dú)立的存儲(chǔ)介質(zhì)內(nèi)。
[0014]根據(jù)本發(fā)明另一方面��,還提供一種電子郵件賬戶生成系統(tǒng)����,該電子郵件賬戶生成系統(tǒng)包括:
[0015]接收單元,用于接收注冊(cè)請(qǐng)求信息���,其中,注冊(cè)請(qǐng)求信息包括用于標(biāo)識(shí)用戶身份的用戶個(gè)人信息和用于標(biāo)識(shí)用戶身份的第三方證書(shū)信息��;
[0016]比較單元���,用于比較接收的用戶個(gè)人信息和第三方證書(shū)信息是否匹配�����,若匹配成功則調(diào)用社會(huì)安全號(hào)碼SSN子系統(tǒng)生成供用戶個(gè)人信息對(duì)應(yīng)的用戶登錄的郵件賬戶����;
[0017]SSN子系統(tǒng)�,用于根據(jù)用戶個(gè)人信息或者第三方證書(shū)信息生成供用戶個(gè)人信息對(duì)應(yīng)的用戶登錄的郵件賬戶。
[0018]進(jìn)一步地�����,該電子郵件賬戶生成系統(tǒng)還包括:
[0019]通彳目接口單兀,通/[目接口單兀用于獲取第二方證書(shū)/[目息�,其中,第二方證書(shū)/[目息存儲(chǔ)于與掛號(hào)電子郵局平臺(tái)相獨(dú)立的存儲(chǔ)介質(zhì)內(nèi)��。
[0020]進(jìn)一步地��,該電子郵件賬戶生成系統(tǒng)還包括:
[0021]解密單元����,用于對(duì)經(jīng)通信接口單元接收的密文解密后得到第三方證書(shū)信息,其中�����,第三方證書(shū)信息經(jīng)第一密鑰加密后傳遞至通信接口單元����。
[0022]進(jìn)一步地,SSN子系統(tǒng)生成的郵件賬戶包括:用戶SSN號(hào)��、用戶郵箱名和安全加密密鑰�,其中,安全加密密鑰用于生成與該用戶唯一對(duì)應(yīng)的數(shù)字簽名的加密密鑰�。
[0023]進(jìn)一步地���,該電子郵件賬戶生成系統(tǒng)還包括:
[0024]轉(zhuǎn)存模塊,用于將安全加密密鑰轉(zhuǎn)存至與掛號(hào)電子郵局平臺(tái)相獨(dú)立的存儲(chǔ)介質(zhì)內(nèi)�����。
[0025]本發(fā)明具有以下有益效果:
[0026]本發(fā)明電子郵件賬戶生成方法及系統(tǒng)�,通過(guò)采用比對(duì)接收的用于標(biāo)識(shí)用戶身份的用戶個(gè)人信息和用于標(biāo)識(shí)用戶身份的第三方證書(shū)信息是否匹配,保證了用戶身份通過(guò)第三方認(rèn)證機(jī)構(gòu)的認(rèn)證且用戶身份的唯一合法性���,進(jìn)一步通過(guò)調(diào)用SSN子系統(tǒng)生成郵件賬戶,提高了用戶登錄的安全性�,實(shí)現(xiàn)了保證用戶實(shí)名注冊(cè)申請(qǐng)和登錄安全性的要求,為網(wǎng)絡(luò)身份的實(shí)名認(rèn)證提供了依據(jù)����,利于掛號(hào)電子郵局平臺(tái)的實(shí)名認(rèn)證,且保證了郵件賬戶的追溯性�,進(jìn)而便于維護(hù)電子郵件的法律效力。
[0027]除了上面所描述的目的���、特征和優(yōu)點(diǎn)之外�,本發(fā)明還有其它的目的��、特征和優(yōu)點(diǎn)。下面將參照?qǐng)D��,對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明�。
【專利附圖】
【附圖說(shuō)明】
[0028]構(gòu)成本申請(qǐng)的一部分的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明�����,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定���。在附圖中:
[0029]圖1是本發(fā)明優(yōu)選實(shí)施例一電子郵件賬戶生成方法的步驟流程示意圖�����;
[0030]圖2是本發(fā)明優(yōu)選實(shí)施例二電子郵件賬戶生成方法的步驟流程示意圖����;
[0031]圖3是本發(fā)明優(yōu)選實(shí)施例三電子郵件賬戶生成方法的步驟流程示意圖���;
[0032]圖4是本發(fā)明優(yōu)選實(shí)施例四電子郵件賬戶生成系統(tǒng)的原理方框示意圖����。
【具體實(shí)施方式】[0033]以下結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明��,但是本發(fā)明可以由權(quán)利要求限定和覆蓋的多種不同方式實(shí)施。
[0034]為了使本【技術(shù)領(lǐng)域】的人員更好地理解本發(fā)明方案�����,下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例�,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍����。
[0035]需要說(shuō)明的是,本發(fā)明的說(shuō)明書(shū)和權(quán)利要求書(shū)及上述附圖中的術(shù)語(yǔ)“第一”�����、“第二”等是用于區(qū)別類(lèi)似的對(duì)象���,而不必用于描述特定的順序或先后次序���。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換,以便這里描述的本發(fā)明的實(shí)施例����。此外,術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形�����,意圖在于覆蓋不排他的包含����,例如,包含了一系列步驟或單元的過(guò)程�、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元�����,而是可包括沒(méi)有清楚地列出的或?qū)τ谶@些過(guò)程��、方法���、產(chǎn)品或設(shè)備固有的其它步驟或單元���。
[0036]參照?qǐng)D1,本發(fā)明的優(yōu)選實(shí)施例一提供了 一種電子郵件賬戶生成方法����,該電子郵件賬戶生成方法包括:
[0037]步驟S101,接收注冊(cè)請(qǐng)求信息����,注冊(cè)請(qǐng)求信息包括用于標(biāo)識(shí)用戶身份的用戶個(gè)人信息和用于標(biāo)識(shí)用戶身份的第三方證書(shū)信息;其中��,用戶個(gè)人信息通過(guò)輸入界面輸入�,例如用于標(biāo)識(shí)用戶身份的用戶的身份證號(hào)碼��,或者用戶身份證號(hào)碼和姓名;第三方證書(shū)信息為用戶申請(qǐng)注冊(cè)時(shí)或者之前在第三方認(rèn)證機(jī)構(gòu)通過(guò)驗(yàn)證后獲得的信息���,此第三方證書(shū)信息用于保障用戶身份的合法性和資料的真實(shí)性���。
[0038]步驟S102,比較接收的用戶個(gè)人信息與第三方證書(shū)信息是否匹配��,在進(jìn)行用戶個(gè)人信息與第三方證書(shū)信息比較之前���,系統(tǒng)內(nèi)部存儲(chǔ)有用戶個(gè)人信息及與用戶個(gè)人信息對(duì)應(yīng)的第三方證書(shū)信息�����,或者調(diào)用遠(yuǎn)程服務(wù)器比較用戶個(gè)人信息與第三方證書(shū)信息是否匹配�����,遠(yuǎn)程服務(wù)器存儲(chǔ)有用戶個(gè)人信息與相應(yīng)的第三方證書(shū)信息�。
[0039]步驟S103�����,若匹配不成功�,提示用戶個(gè)人信息審核不通過(guò),避免非法用戶或者未通過(guò)第三方認(rèn)證機(jī)構(gòu)驗(yàn)證的用戶申請(qǐng)郵箱賬戶,以保證掛號(hào)電子郵局平臺(tái)用戶的身份合法性和真實(shí)性�。
[0040]步驟S104,若匹配成功則調(diào)用SSN(Social Security Number,社會(huì)安全號(hào)碼)子系統(tǒng),SSN子系統(tǒng)根據(jù)用戶個(gè)人信息或者第三方證書(shū)信息生成供用戶登錄的郵件賬戶����。
[0041]本實(shí)施例通過(guò)對(duì)申請(qǐng)注冊(cè)用戶的身份信息經(jīng)第三方認(rèn)證機(jī)構(gòu)的驗(yàn)證,保證了用戶身份的真實(shí)性和合法性���,且將經(jīng)第三方認(rèn)證機(jī)構(gòu)驗(yàn)證后生成的第三方證書(shū)信息與用戶輸入的用戶個(gè)人信息比對(duì)��,通過(guò)判斷第三方證書(shū)信息與用戶個(gè)人信息是否匹配來(lái)決定是否進(jìn)一步生成供用戶登錄的郵件賬戶�����,且在匹配成功后通過(guò)調(diào)用SSN子系統(tǒng)生成郵件賬戶�,提高了用戶登錄的安全性�����,實(shí)現(xiàn)了保證用戶實(shí)名注冊(cè)申請(qǐng)和登錄安全性的要求���,為網(wǎng)絡(luò)身份的實(shí)名認(rèn)證提供了依據(jù)��,利于掛號(hào)電子郵局平臺(tái)的實(shí)名認(rèn)證�,且保證了郵件賬戶的追溯性��,進(jìn)而便于維護(hù)電子郵件的法律效力����。
[0042]優(yōu)選地,本實(shí)施例中���,第三方證書(shū)信息存儲(chǔ)于獨(dú)立的存儲(chǔ)介質(zhì)內(nèi)����,掛號(hào)電子郵局平臺(tái)通過(guò)通信接口獲取存儲(chǔ)于存儲(chǔ)介質(zhì)內(nèi)的第三方證書(shū)信息����。例如,第三方證書(shū)信息存儲(chǔ)與U盤(pán)中����,在申請(qǐng)注冊(cè)用戶時(shí),需插入存儲(chǔ)有第三方證書(shū)信息的U盤(pán)����,以便系統(tǒng)獲取第三方證書(shū)信息,并對(duì)用戶經(jīng)輸入界面輸入的用戶個(gè)人信息進(jìn)行比對(duì)���。
[0043]優(yōu)選地����,為了增強(qiáng)第三方證書(shū)信息的保密性和安全性,掛號(hào)電子郵局平臺(tái)接收的第三方證書(shū)信息經(jīng)第一密鑰加密�,掛號(hào)電子郵局平臺(tái)對(duì)接收的密文解密后得到第三方證書(shū)信息。本實(shí)施例中�,該第一密鑰采用對(duì)稱加密算法加密,例如采用3DES算法�����,該對(duì)稱加密算法是掛號(hào)電子郵局平臺(tái)與存儲(chǔ)有第三方證書(shū)信息的存儲(chǔ)介質(zhì)預(yù)先協(xié)商或者臨時(shí)獲取建立的���。優(yōu)選地����,該第一密鑰為隨機(jī)密鑰���,進(jìn)一步增強(qiáng)第三方證書(shū)信息的安全性���。
[0044]優(yōu)選地,SSN子系統(tǒng)生成的郵件賬戶包括:用戶SSN號(hào)���、用戶郵箱名和安全加密密鑰���,其中,安全加密密鑰為用于生成與該用戶唯一對(duì)應(yīng)的數(shù)字簽名的加密密鑰�。該加密密鑰采用非對(duì)稱加密算法,用于采用私鑰對(duì)用戶發(fā)送的郵件進(jìn)行數(shù)字簽名����,以便于在接收端識(shí)別發(fā)送方的用戶身份。
[0045]優(yōu)選地�����,用戶SSN號(hào)是由SSN子系統(tǒng)采用MD5算法生成���,根據(jù)MD5算法將用戶的第三方證書(shū)信息的證書(shū)序列號(hào)轉(zhuǎn)化為32位的16進(jìn)制輸出數(shù)據(jù)��,然后將其轉(zhuǎn)化為對(duì)應(yīng)的二進(jìn)制數(shù)�����,再分別從這128位的二進(jìn)制數(shù)中分前���、中����、后三段分別取11位二進(jìn)制數(shù)字組成新的33位二進(jìn)制數(shù)����,并將其作為生成的用戶SSN號(hào),該用戶SSN號(hào)具有唯一性���,用戶標(biāo)識(shí)用戶身份���,且該用戶SSN號(hào)與對(duì)應(yīng)的第三方證書(shū)信息存儲(chǔ)于映射表中,以便于二者的比對(duì)匹配�����。優(yōu)選地����,SSN子系統(tǒng)根據(jù)用戶SSN號(hào)生成用戶郵箱名,用戶郵箱名可由用戶自己設(shè)置�����,便于用戶記憶����。
[0046]優(yōu)選地�����,為了保證SSN子系統(tǒng)生成的安全加密密鑰的安全性�,該電子郵件賬戶生成方法還包括:將安全加密密鑰轉(zhuǎn)存至獨(dú)立的存儲(chǔ)介質(zhì)內(nèi)��。如轉(zhuǎn)存至U盤(pán)存儲(chǔ)介質(zhì)中���,優(yōu)選地,本實(shí)施例中�����,第三方證書(shū)信息和安全加密密鑰存儲(chǔ)于同一存儲(chǔ)介質(zhì)中�����,便于用戶管理和使用����。
[0047]參照?qǐng)D2,本發(fā)明實(shí)施例二提供的電子郵件賬戶生成方法包括以下步驟:
[0048]步驟S201����,用戶在系統(tǒng)內(nèi)提出郵箱申請(qǐng)請(qǐng)求����,用戶訪問(wèn)系統(tǒng)頁(yè)面后����,在申請(qǐng)注冊(cè)界面提出郵箱賬戶申請(qǐng)請(qǐng)求,本實(shí)施例中所指系統(tǒng)即掛號(hào)電子郵局平臺(tái)����。
[0049]步驟S202,用戶填寫(xiě)個(gè)人或者機(jī)構(gòu)基本資料�����,郵箱賬戶 申請(qǐng)人:包括個(gè)人用戶和企業(yè)用戶�����,針對(duì)個(gè)人用戶�,在申請(qǐng)注冊(cè)界面輸入個(gè)人對(duì)應(yīng)的身份證號(hào)碼等身份信息;針對(duì)企業(yè)用戶����,在申請(qǐng)注冊(cè)界面輸入企業(yè)對(duì)應(yīng)的組織機(jī)構(gòu)代碼等身份信息��。
[0050]步驟S203�,提示用戶插入第三方數(shù)字證書(shū)UKEY��,此步驟中���,系統(tǒng)自動(dòng)生成提示用戶插入U(xiǎn)KEY的提示信息�,第三方數(shù)字證書(shū)即第三方證書(shū)信息存儲(chǔ)于UKEY中��。系統(tǒng)通過(guò)訪問(wèn)UKEY獲取第二方證書(shū)彳目息����。優(yōu)選地��,此步驟中�,第二方證書(shū)/[目息米用對(duì)稱加密算法加密,系統(tǒng)對(duì)加密后的密文進(jìn)行解密獲取該第三方證書(shū)信息�。
[0051]步驟S204,審核用戶資料和證書(shū)信息是否一致�����,系統(tǒng)內(nèi)部存儲(chǔ)有用戶個(gè)人信息及與用戶個(gè)人信息對(duì)應(yīng)的第三方證書(shū)信息,或者調(diào)用遠(yuǎn)程服務(wù)器比較用戶個(gè)人信息與第三方證書(shū)信息是否匹配���,遠(yuǎn)程服務(wù)器存儲(chǔ)有用戶個(gè)人信息和相應(yīng)的第三方證書(shū)信息����。
[0052]步驟S205���,若匹配不成功���,提示用戶個(gè)人信息審核不通過(guò),避免非法用戶或者未通過(guò)第三方認(rèn)證機(jī)構(gòu)驗(yàn)證的用戶申請(qǐng)郵箱賬戶�,以保證掛號(hào)電子郵局平臺(tái)用戶的身份合法性和真實(shí)性。
[0053]步驟S206���,若匹配成功��,則需進(jìn)一步查詢系統(tǒng)的用戶信息表中是否存在相同的用戶個(gè)人信息或者第三方證書(shū)信息�,例如身份證號(hào)碼�、組織機(jī)構(gòu)代碼或者第三方證書(shū)序列號(hào)坐寸O
[0054]步驟S207,若步驟S206的判斷結(jié)果為是����,則系統(tǒng)生成提示該第三方證書(shū)信息已申請(qǐng)過(guò)系統(tǒng)郵箱的提示��,即表明該第三方證書(shū)信息已被作廢����,避免同一第三方證書(shū)信息生成兩個(gè)或者兩個(gè)以上郵箱賬戶的情形�,從而保證用戶身份與郵箱賬戶的唯一性。
[0055]步驟S208���,若步驟S206的判斷結(jié)果為否���,則系統(tǒng)調(diào)用SSN子系統(tǒng),SSN子系統(tǒng)根據(jù)用戶個(gè)人信息或者第三方證書(shū)信息生成供用戶登錄的郵箱賬戶��。此步驟中��,SSN子系統(tǒng)生成的郵箱賬戶包括:用戶SSN號(hào)���、用戶郵箱名和安全加密密鑰,其中����,安全加密密鑰為用于生成與該用戶唯一對(duì)應(yīng)的數(shù)字簽名的加密密鑰。該加密密鑰采用非對(duì)稱加密算法����,用于采用私鑰對(duì)用戶發(fā)送的郵件進(jìn)行數(shù)字簽名���,以便于在接收端識(shí)別發(fā)送方的用戶身份。
[0056]步驟S209��,SSN子系統(tǒng)將用戶SSN號(hào)和用戶郵箱名等信息插入用戶數(shù)據(jù)表內(nèi)���,該用戶數(shù)據(jù)表可存儲(chǔ)在本地端或者遠(yuǎn)程端�����,這樣��,用戶只需輸入用戶SSN號(hào)或者用戶郵箱名即可訪問(wèn)系統(tǒng)����。
[0057]步驟S210����,SSN子系統(tǒng)將生成的安全加密密鑰保存在第三方機(jī)構(gòu),以增強(qiáng)安全加密密鑰的安全性����,避免網(wǎng)絡(luò)攻擊導(dǎo)致的安全加密密鑰的泄漏或者竊取�����。優(yōu)選地�����,安全加密密鑰可保保存至存儲(chǔ)有第三方證書(shū)信息的U盤(pán)內(nèi)����。
[0058]參照?qǐng)D3�,本發(fā)明實(shí)施例三提供了一種用于掛號(hào)電子郵局平臺(tái)的電子郵件賬戶生成方法,該電子郵件賬戶生成方法以用戶A進(jìn)行申請(qǐng)注冊(cè)為例來(lái)說(shuō)明����,具體包括以下步驟:
[0059]步驟S301,用戶A點(diǎn)擊注冊(cè)請(qǐng)求,用戶A訪問(wèn)掛號(hào)電子郵局平臺(tái)的頁(yè)面后,在申請(qǐng)注冊(cè)界面提出郵箱賬戶申請(qǐng)請(qǐng)求。
[0060]步驟S302����,用戶A插入數(shù)字證書(shū),即第三方證書(shū)信息存儲(chǔ)在移動(dòng)存儲(chǔ)介質(zhì)中����,用戶A插入存儲(chǔ)有第三方證書(shū)信息的移動(dòng)存儲(chǔ)介質(zhì)�����。
[0061]步驟S303,掛號(hào)電子郵局平臺(tái)通過(guò)訪問(wèn)存儲(chǔ)有第三方證書(shū)信息的移動(dòng)存儲(chǔ)介質(zhì)獲取用戶A的證書(shū)序列號(hào)Seq����,且用戶A輸入用戶個(gè)人信息,如身份證號(hào)碼和姓名��。此步驟中�����,掛號(hào)電子郵局平臺(tái)還比對(duì)用戶A的證書(shū)序列號(hào)與用戶A的用戶個(gè)人信息是否匹配�,若匹配則執(zhí)行步驟S304,否則提示用戶身份信息未通過(guò)審核�。
[0062]步驟S304,采用MD5算法將Seq輸入轉(zhuǎn)化成用戶SSN號(hào)���,用戶SSN號(hào)具有唯一性���,用戶標(biāo)識(shí)用戶身份。
[0063]步驟S305�����,掛號(hào)電子郵局平臺(tái)調(diào)用第三方接口產(chǎn)生用戶掛號(hào)平臺(tái)保護(hù)密鑰,并將用戶掛號(hào)平臺(tái)保護(hù)密鑰保存在第三方機(jī)構(gòu)�����,該用戶掛號(hào)平臺(tái)保護(hù)密鑰用于生成與該用戶唯一對(duì)應(yīng)的數(shù)字簽名的加密密鑰���,該加密密鑰采用非對(duì)稱加密算法�,用于采用私鑰對(duì)用戶發(fā)送的郵件進(jìn)行數(shù)字簽名���,以便于在接收端識(shí)別發(fā)送方的用戶身份����,其該加密密鑰還可以對(duì)用戶發(fā)送的郵件的“一次一密”密鑰進(jìn)行加密���,即發(fā)送方的郵件內(nèi)容經(jīng)“一次一密”密鑰加密成第一加密信息��,且“一次一密”密鑰經(jīng)用戶掛號(hào)平臺(tái)保護(hù)密鑰加密成第二加密信息�,保證了傳遞至掛號(hào)電子郵局平臺(tái)處的郵件信息的隱私性和安全性�����,避免了傳遞過(guò)程中的信息泄露。
[0064]步驟S306�����,掛號(hào)電子郵局平臺(tái)保存用戶SSN號(hào)���、用戶郵箱名和用戶實(shí)名信息,用戶只需輸入用戶SSN號(hào)或者用戶郵箱名即可訪問(wèn)掛號(hào)電子郵局平臺(tái)�����。
[0065]步驟S307�,掛號(hào)電子郵局平臺(tái)生成提示,提示用戶申請(qǐng)郵箱賬戶成功���。
[0066]根據(jù)本發(fā)明的另一方面��,提供一種電子郵件賬戶生成系統(tǒng)�����,參照?qǐng)D4�,實(shí)施例四公開(kāi)了一種電子郵件賬戶生成系統(tǒng)�,該電子郵件賬戶生成系統(tǒng)包括:
[0067]接收單元401,用于接收注冊(cè)請(qǐng)求信息���,注冊(cè)請(qǐng)求信息包括用于標(biāo)識(shí)用戶身份的用戶個(gè)人信息和用于標(biāo)識(shí)用戶身份的第三方證書(shū)信息��;��;其中����,用戶個(gè)人信息通過(guò)輸入界面輸入,例如用于標(biāo)識(shí)用戶身份的用戶的身份證號(hào)碼��,或者用戶身份證號(hào)碼和姓名�����;第三方證書(shū)信息為用戶申請(qǐng)注冊(cè)時(shí)或者之前在第三方認(rèn)證機(jī)構(gòu)通過(guò)驗(yàn)證后獲得的信息����,此第三方證書(shū)信息用于保障用戶身份的合法性和資料的真實(shí)性。
[0068]比較單元402����,用于比較接收的用戶個(gè)人信息和第三方證書(shū)信息是否匹配,若匹配成功則調(diào)用社會(huì)安全號(hào)碼SSN子系統(tǒng)生成供用戶登錄的郵件賬戶���;
[0069]SSN子系統(tǒng)403���,SSN子系統(tǒng)用于根據(jù)用戶個(gè)人信息或者第三方證書(shū)信息生成供用戶登錄的郵件賬戶��。
[0070]優(yōu)選地��,本實(shí)施例中,第三方證書(shū)信息存儲(chǔ)于獨(dú)立的存儲(chǔ)介質(zhì)內(nèi)���,掛號(hào)電子郵局平臺(tái)通過(guò)通信接口單元404獲取存儲(chǔ)于存儲(chǔ)介質(zhì)內(nèi)的第三方證書(shū)信息�����,其中����,通信接口單元404用于獲取存儲(chǔ)于獨(dú)立的存儲(chǔ)介質(zhì)內(nèi)的第三方證書(shū)信息��。例如���,第三方證書(shū)信息存儲(chǔ)與U盤(pán)中��,在申請(qǐng)注冊(cè)用戶時(shí)�,需插入存儲(chǔ)有第三方證書(shū)信息的U盤(pán),以便系統(tǒng)獲取第三方證書(shū)信息���,并對(duì)用戶經(jīng)輸入界面輸入的用戶個(gè)人信息進(jìn)行比對(duì)���。
[0071]優(yōu)選地,為了增強(qiáng)第三方證書(shū)信息的保密性和安全性��,掛號(hào)電子郵局平臺(tái)接收的第三方證書(shū)信息經(jīng)第一密鑰加密����,掛號(hào)電子郵局平臺(tái)對(duì)接收的密文解密后得到第三方證書(shū)信息。本實(shí)施例電子郵件賬戶生成系統(tǒng)還包括:解密單元405����,用于對(duì)經(jīng)通信接口單元404接收的密文解密后得到第三方證書(shū)信息,其中�,第三方證書(shū)信息經(jīng)第一密鑰加密后傳遞至通信接口單元404。本實(shí)施例中�����,該第一密鑰采用對(duì)稱加密算法加密��,例如采用3DES算法�,該對(duì)稱加密算法是掛號(hào)電子郵局平臺(tái)與存儲(chǔ)有第三方證書(shū)信息的存儲(chǔ)介質(zhì)預(yù)先協(xié)商或者臨時(shí)獲取建立的�����。優(yōu)選地����,該第一密鑰為隨機(jī)密鑰���,進(jìn)一步增強(qiáng)第三方證書(shū)信息的安全性��。
[0072]優(yōu)選地,SSN子系統(tǒng)403生成的郵件賬戶包括:用戶SSN號(hào)�����、用戶郵箱名和安全加密密鑰�,其中,安全加密密鑰用于生成與該用戶唯一對(duì)應(yīng)的數(shù)字簽名的加密密鑰�。該加密密鑰采用非對(duì)稱加密算法,用于采用私鑰對(duì)用戶發(fā)送的郵件進(jìn)行數(shù)字簽名���,以便于在接收端識(shí)別發(fā)送方的用戶身份��。
[0073]優(yōu)選地�����,用戶SSN號(hào)是由SSN子系統(tǒng)采用MD5算法生成�,根據(jù)MD5算法將用戶的第三方證書(shū)信息的證書(shū)序列號(hào)轉(zhuǎn)化為32位的16進(jìn)制輸出數(shù)據(jù),然后將其轉(zhuǎn)化為對(duì)應(yīng)的二進(jìn)制數(shù)�����,再分別從這128位的二進(jìn)制數(shù)中分前�����、中�、后三段分別取11位二進(jìn)制數(shù)字組成新的33位二進(jìn)制數(shù),并將其作為生成的用戶SSN號(hào)���,該用戶SSN號(hào)具有唯一性���,用戶標(biāo)識(shí)用戶身份,且該用戶SSN號(hào)與對(duì)應(yīng)的第三方證書(shū)信息存儲(chǔ)于映射表中����,以便于二者的比對(duì)匹配。優(yōu)選地��,SSN子系統(tǒng)根據(jù)用戶SSN號(hào)生成用戶郵箱名,用戶郵箱名可由用戶自己設(shè)置���,便于用戶記憶��。
[0074]優(yōu)選地��,為了保證SSN子系統(tǒng)生成的安全加密密鑰的安全性����,該電子郵件賬戶生成系統(tǒng)還包括:轉(zhuǎn)存模塊406�,用于將安全加密密鑰轉(zhuǎn)存至獨(dú)立的存儲(chǔ)介質(zhì)內(nèi)。如轉(zhuǎn)存至U盤(pán)存儲(chǔ)介質(zhì)中���,優(yōu)選地,本實(shí)施例中���,第三方證書(shū)信息和安全加密密鑰存儲(chǔ)于同一存儲(chǔ)介質(zhì)中����,便于用戶管理和使用�����。
[0075]需要說(shuō)明的是,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行����,并且,雖然在流程圖中示出了邏輯順序�����,但是在某些情況下�����,可以以不同于此處的順序執(zhí)行所示出或描述的步驟����。
[0076]顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白��,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來(lái)實(shí)現(xiàn)�����,它們可以集中在單個(gè)的計(jì)算裝置上��,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上��,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)���,從而�����,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行���,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)����。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合����。
[0077]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明��,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)�����,本發(fā)明可以有各種更改和變化����。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�����、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
【權(quán)利要求】
1.一種電子郵件賬戶生成方法,其特征在于���,包括: 接收注冊(cè)請(qǐng)求信息�����,其中�,所述注冊(cè)請(qǐng)求信息包括用于標(biāo)識(shí)用戶身份的用戶個(gè)人信息和用于標(biāo)識(shí)所述用戶身份的第三方證書(shū)信息�����; 比較所述用戶個(gè)人信息與所述第三方證書(shū)信息是否匹配�����,若匹配成功則調(diào)用社會(huì)安全號(hào)碼SSN子系統(tǒng),其中��,所述SSN子系統(tǒng)根據(jù)所述用戶個(gè)人信息或者所述第三方證書(shū)信息生成供所述用戶個(gè)人信息對(duì)應(yīng)的用戶登錄的郵件賬戶�。
2.根據(jù)權(quán)利要求1所述的電子郵件賬戶生成方法,其特征在于���, 所述第三方證書(shū)信息存儲(chǔ)于與掛號(hào)電子郵局平臺(tái)相獨(dú)立的存儲(chǔ)介質(zhì)內(nèi)��,所述掛號(hào)電子郵局平臺(tái)通過(guò)通信接口獲取存儲(chǔ)于所述存儲(chǔ)介質(zhì)內(nèi)的所述第三方證書(shū)信息���。
3.根據(jù)權(quán)利要求2所述的電子郵件賬戶生成方法,其特征在于��, 所述掛號(hào)電子郵局平臺(tái)接收的所述第三方證書(shū)信息經(jīng)第一密鑰加密�,所述掛號(hào)電子郵局平臺(tái)對(duì)接收的密文解密后得到所述第三方證書(shū)信息。
4.根據(jù)權(quán)利要求1所述的電子郵件賬戶生成方法及系統(tǒng)�����,其特征在于�, 所述SSN子系統(tǒng)生成的所述郵件賬戶包括:用戶SSN號(hào)、用戶郵箱名和安全加密密鑰�,其中����,所述安全加密密鑰為用于生成與該用戶唯一對(duì)應(yīng)的數(shù)字簽名的加密密鑰�����。
5.根據(jù)權(quán)利要求4所述的電子郵件賬戶生成方法及系統(tǒng)����,其特征在于����,還包括: 將所述安全加密密鑰轉(zhuǎn)存至與掛號(hào)電子郵局平臺(tái)相獨(dú)立的存儲(chǔ)介質(zhì)內(nèi)。
6.—種電子郵件賬戶生成系統(tǒng),其特征在于,包括: 接收單元���,用于接收注冊(cè)請(qǐng)求信息��,其中�,所述注冊(cè)請(qǐng)求信息包括用于標(biāo)識(shí)用戶身份的用戶個(gè)人信息和用于標(biāo)識(shí)所述用戶身份的第三方證書(shū)信息����; 比較單元,用于比較接收的所述用戶個(gè)人信息和所述第三方證書(shū)信息是否匹配��,若匹配成功則調(diào)用社會(huì)安全號(hào)碼SSN子系統(tǒng)生成供所述用戶個(gè)人信息對(duì)應(yīng)的用戶登錄的郵件賬戶; SSN子系統(tǒng)��,用于根據(jù)所述用戶個(gè)人信息或者所述第三方證書(shū)信息生成供所述用戶個(gè)人信息對(duì)應(yīng)的用戶登錄的所述郵件賬戶�����。
7.根據(jù)權(quán)利要求6所述的電子郵件賬戶生成系統(tǒng)���,其特征在于���,還包括: 通信接口單元,所述通信接口單元用于獲取所述第三方證書(shū)信息����,其中,所述第三方證書(shū)信息存儲(chǔ)于與掛號(hào)電子郵局平臺(tái)相獨(dú)立的存儲(chǔ)介質(zhì)內(nèi)����。
8.根據(jù)權(quán)利要求7所述的電子郵件賬戶生成系統(tǒng),其特征在于�,還包括: 解密單元,用于對(duì)經(jīng)所述通信接口單元接收的密文解密后得到所述第三方證書(shū)信息����,其中��,所述第三方證書(shū)信息經(jīng)第一密鑰加密后傳遞至所述通信接口單元����。
9.根據(jù)權(quán)利要求6所述的電子郵件賬戶生成系統(tǒng)�����,其特征在于���, 所述SSN子系統(tǒng)生成的所述郵件賬戶包括:用戶SSN號(hào)、用戶郵箱名和安全加密密鑰�����,其中����,所述安全加密密鑰用于生成與該用戶唯一對(duì)應(yīng)的數(shù)字簽名的加密密鑰。
10.根據(jù)權(quán)利要求9所述的電子郵件賬戶生成系統(tǒng)��,其特征在于����,還包括: 轉(zhuǎn)存模塊����,用于將所述安全加密密鑰轉(zhuǎn)存至與掛號(hào)電子郵局平臺(tái)相獨(dú)立的存儲(chǔ)介質(zhì)內(nèi)���。
【文檔編號(hào)】H04L12/58GK103973714SQ201410234038
【公開(kāi)日】2014年8月6日 申請(qǐng)日期:2014年5月29日 優(yōu)先權(quán)日:2014年5月29日
【發(fā)明者】蔡燕, 何鷗翔, 顏星, 邵飛, 王瑾, 鐘志剛, 黃繼 申請(qǐng)人:華翔騰數(shù)碼科技有限公司