專利名稱:用于鑒別電子信息的系統(tǒng)和方法
技術(shù)領(lǐng)域:
該發(fā)明涉及一種為用戶提供電子通信服務(wù)的系統(tǒng)和方法。特別是,該申請涉及一種對用戶在網(wǎng)上共享的電子信息提供內(nèi)容和暫時(shí)的完整性并且進(jìn)行鑒別確認(rèn)的系統(tǒng)和方法。
背景技術(shù):
近些年來,運(yùn)用電子網(wǎng)絡(luò)在聯(lián)網(wǎng)用戶之間傳遞信息增長得很快。使用計(jì)算機(jī)應(yīng)用軟件,例如電子郵件和文件傳送協(xié)議程序來傳送數(shù)據(jù)的能力對于個(gè)人,特別是商務(wù)通信聯(lián)絡(luò),變得越發(fā)的重要。利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的商務(wù)通信,包括在線商品買賣,電子資金轉(zhuǎn)帳,在線廣告,以及訪問商務(wù)信息資源被稱作是電子商務(wù)(E-commerce)。電子商務(wù)能夠提高現(xiàn)有商務(wù)過程的效率并且提供擴(kuò)展現(xiàn)有客戶基礎(chǔ)的機(jī)會。在過去的幾年間,由于國際互連網(wǎng)用戶的數(shù)量持續(xù)增加,電子商務(wù)有可能成為收入顯著增加的潛在源泉。為了實(shí)現(xiàn)這一可能,電子商務(wù)需要各種各樣的在傳統(tǒng)物理通信信道中已經(jīng)存在的通信服務(wù)和特性。美國郵政服務(wù)(USPS),一個(gè)美國政府的獨(dú)立建立的執(zhí)行部門,通過各種各樣的文件和郵包的遞送服務(wù)來提供該特征。該USPS被廣泛認(rèn)知為一種安全可信的發(fā)送和接收個(gè)人和商業(yè)交易郵包和信件的手段。通過USPS發(fā)送的郵包和信件會被加蓋郵戳,從而提供該被發(fā)送郵件被收到的時(shí)間證據(jù)。另外,一旦交給USPS處理,文件就不再由發(fā)送者控制了,因此不能被召回。此外,通過USPS發(fā)送的郵包和信件通過聯(lián)邦法律得到來自第三方的保護(hù)。電子通信服務(wù)目前不能提供這些特征。額外增加的安全,例如鑒別參與交易的各方的身份和/或向收件人提供其收到信息沒有被改動(dòng)的保證,也是電子商務(wù)為實(shí)現(xiàn)它全部的可能所要求的。為了保證電子通信和商務(wù)的活力和增長,用戶和商務(wù)方需要一種安全的方式來進(jìn)行電子通信和交易。沒有值得信賴的通信渠道,許多潛在的電子商務(wù)參與者可能就不會發(fā)送敏感的電子信息。鑒于以上情況,非常需要提供一種用于能夠提供符合或是超過現(xiàn)有的物理的信件和郵包遞送服務(wù)水平的安全等級的電子通信系統(tǒng)。
發(fā)明內(nèi)容
依照本發(fā)明在此所表達(dá)和廣泛描述的目的,本發(fā)明提供用于鑒別電子信息的方法和裝置。電子信息包括數(shù)據(jù),以及收到的來自發(fā)件人的電子地址。然后創(chuàng)建一個(gè)基于該信息數(shù)據(jù)的摘要,和一個(gè)暫時(shí)性的印記被加在該摘要上。該摘要和暫時(shí)性的印記被簽署一個(gè)數(shù)字簽名。然后,該摘要,暫時(shí)性的印記和該數(shù)字簽名被發(fā)送給一個(gè)電子地址并被鑒別。包括本發(fā)明的范例系統(tǒng)和方法在所附的權(quán)利要求書中有書面陳述。按照權(quán)利要求,前述的概括性說明和下面的具體說明僅是范例和說明性的,但是應(yīng)理解為對于本發(fā)明是沒有局限性的。
把作為本說明書的一個(gè)組成部分的用于描述本發(fā)明的一些表現(xiàn)的附圖,和以下的描述相結(jié)合,來解釋本發(fā)明的原理。在這些圖中圖I是根據(jù)本發(fā)明的方法的流程圖;圖IA是本發(fā)明的電子信息鑒別系統(tǒng)的第一種操作模式的簡化方塊圖;圖IB是本發(fā)明的電子信息鑒別系統(tǒng)的第二種操作模式的簡化方塊圖;圖2A是本發(fā)明的電子信息鑒別系統(tǒng)的第一種實(shí)施例的簡化方塊圖;圖2B是本發(fā)明的電子信息鑒別系統(tǒng)的第二種實(shí)施例的簡化方塊圖;圖3A示出的是本發(fā)明的電子信息鑒別系統(tǒng)的第三種實(shí)施例中的各組成部分的方塊圖;圖3B示出的是本發(fā)明的電子信息鑒別系統(tǒng)的第四種實(shí)施例中的各組成部分的方塊圖;圖3C示出的是本發(fā)明的電子信息鑒別系統(tǒng)的第五種實(shí)施例中的各組成部分的方塊圖;圖4A是對應(yīng)圖3A的實(shí)施例的數(shù)據(jù)流結(jié)構(gòu)圖;圖4B是對應(yīng)圖3B的實(shí)施例的數(shù)據(jù)流結(jié)構(gòu)圖;圖4C是對應(yīng)圖3C的實(shí)施例的數(shù)據(jù)流結(jié)構(gòu)圖;圖5A示出了負(fù)責(zé)圖3A的實(shí)施例的互連網(wǎng)用戶交互的軟件模塊的方塊圖;圖5B示出了負(fù)責(zé)圖3B的實(shí)施例的互連網(wǎng)用戶互動(dòng)的軟件模塊的方塊圖;圖6示出了圖3A的服務(wù)器的軟件和硬件組成部分的簡化方塊圖;圖7示出了對應(yīng)圖3A的實(shí)施例的硬件組成部分的詳細(xì)方塊圖;圖8A是對應(yīng)本發(fā)明的一個(gè)處理模式的數(shù)據(jù)處理過程圖;圖SB是對應(yīng)本發(fā)明的另一個(gè)處理模式的數(shù)據(jù)處理過程圖。
具體實(shí)施例方式現(xiàn)在將對本發(fā)明的優(yōu)選實(shí)施例作詳細(xì)地說明,實(shí)施例在附圖中有相應(yīng)的描述。只要可能,相同的參考標(biāo)號將在整個(gè)附圖中被用于同樣的部分。圖I示出了根據(jù)本發(fā)明的方法的流程圖。一個(gè)發(fā)送者創(chuàng)建一個(gè)電子信息,包括需要鑒別的信息數(shù)據(jù)和目的地電子地址。該發(fā)送者通過網(wǎng)絡(luò)將該電子信息提交給一個(gè)EPM(Electronic Post Mark)系統(tǒng)進(jìn)行鑒別。該EPM系統(tǒng)會接收到發(fā)送者發(fā)來的電子信息(步驟50),然后該EPM系統(tǒng)會根據(jù)電子信息創(chuàng)建一個(gè)標(biāo)簽或摘要(步驟52)。該摘要是該電子信息唯一的一個(gè)被壓縮的數(shù)字表達(dá)。EPM系統(tǒng)然后將暫時(shí)性標(biāo)記添附到摘要(步驟54)。當(dāng)使用暫時(shí)性印記時(shí),該暫時(shí)性印記包括時(shí)間和日期標(biāo)志。然后,該摘要和暫時(shí)性印記被EPM服務(wù)器簽上一個(gè)數(shù)子簽名(步驟56)。該摘要和暫時(shí)性印記以及數(shù)子簽名被EPM服務(wù)器通過互連網(wǎng)發(fā)送到目的地的電子地址(步驟58)。然后該摘要和暫時(shí)性印記以及數(shù)子簽名被進(jìn)行鑒別(步驟60)。典型的鑒別過程是在電子地址的數(shù)據(jù)處理機(jī)中進(jìn)行的;但是,該鑒別可以在一個(gè)不同的數(shù)據(jù)處理機(jī)中進(jìn)行。圖IA是根據(jù)本發(fā)明的系統(tǒng)的第一種操作模式的簡化方塊圖。發(fā)送者110創(chuàng)建電子信息,包括用于通過互連網(wǎng)115來傳送的目的地的電子地址,該互連網(wǎng)可能是一個(gè)公共網(wǎng)絡(luò),例如國際互連網(wǎng)。該電子信息可能是一任何形式的數(shù)字文件。該帶有目的地電子地址的電子信息被一個(gè)EPM系統(tǒng)120接收。然后該EPM系統(tǒng)120會產(chǎn)生一個(gè)EPM數(shù)據(jù)結(jié)構(gòu)。該EPM數(shù)據(jù)結(jié)構(gòu)包括摘要和暫時(shí)性印記。該摘要和暫時(shí)性印記被EPM系統(tǒng)120簽上了數(shù)字簽名,最終的數(shù)字簽名也包括在EPM數(shù)據(jù)結(jié)構(gòu)中。正如本領(lǐng)域的技術(shù)人員所知,數(shù)字簽名是被加在輸入數(shù)據(jù)上的額外數(shù)據(jù),它通過該輸入數(shù)據(jù)來同時(shí)鑒別輸入數(shù)據(jù) 和任何簽名人的身份。對于該發(fā)明,該數(shù)字簽名保證EPM數(shù)據(jù)結(jié)構(gòu)和該EMP系統(tǒng)120的身份的確定性。任何對于暫時(shí)性印記或摘要的未經(jīng)許可的改動(dòng),能夠通過測驗(yàn)該數(shù)字簽名而被發(fā)現(xiàn)。此外,電子信息本身的任何變動(dòng),通過測驗(yàn)該摘要而可能被發(fā)現(xiàn)。因此,該EPM數(shù)據(jù)結(jié)構(gòu)最少能夠?yàn)殡娮咏灰滋峁?種保證。第一是電子信息存在于一個(gè)應(yīng)時(shí)的已知點(diǎn)。第二是保證該EPM120系統(tǒng)的身份能夠被接該電子信息的收者130所知。第三是在產(chǎn)生EPM數(shù)據(jù)結(jié)構(gòu)后,對于被電子信息的收者130所接收的電子信息的更改,能夠被發(fā)現(xiàn)。進(jìn)一步參考圖1A,接收者130通常是通過網(wǎng)絡(luò)115來接收EPM數(shù)據(jù)結(jié)構(gòu)和電子信息。接收者130隨后使用該EPM數(shù)據(jù)結(jié)構(gòu)以及確認(rèn)應(yīng)用軟件來鑒別該電子信息的整合和簽名人的身份。該確認(rèn)應(yīng)用軟件在下面做進(jìn)一步討論。發(fā)送者110可能會選擇用EPM120系統(tǒng)只發(fā)送EPM數(shù)據(jù)結(jié)構(gòu)給接收者130,而后自己通過網(wǎng)絡(luò)直接發(fā)送電子信息本身給接收者130。正如下面將要說明的,這一過程為發(fā)送者110在電子信息如何通過EPM系統(tǒng)120選擇路徑方面,提供了更多的控制。每當(dāng)一個(gè)EPM數(shù)字結(jié)構(gòu)產(chǎn)生后,它會被存儲在位于EPM系統(tǒng)120內(nèi)部的一個(gè)日志里面。該日志提供一個(gè)能夠用來證明被賦予指定信息的EPM數(shù)據(jù)結(jié)構(gòu)已經(jīng)生成的實(shí)際記錄。本發(fā)明的一個(gè)優(yōu)勢是被EPM系統(tǒng)120加蓋了郵戳的電子信息,能夠得到系統(tǒng)提供的用于保護(hù)官方單位,例如USPS的法律下的保護(hù)。因此,存儲于日志文件中的EPM數(shù)據(jù)結(jié)構(gòu)可以被認(rèn)為是電子信息的存在和摘要的法律證據(jù)。該日志文件的EPM數(shù)據(jù)結(jié)構(gòu)會自己生成,以確保該日志文件的完整性。圖IB是根據(jù)本發(fā)明的系統(tǒng)的第二種操作模式的簡化方塊圖。在這種操作模式中,發(fā)送者110和接收者130是同一個(gè)實(shí)體。發(fā)送者110準(zhǔn)備一個(gè)電子信息并通過前述的方法經(jīng)網(wǎng)絡(luò)115發(fā)送到EPM系統(tǒng)120,但是在該實(shí)施例中,發(fā)送者110發(fā)出的電子信息里面包括該發(fā)送者的電子地址。EPM系統(tǒng)120和前面一樣產(chǎn)生一個(gè)EPM數(shù)據(jù)結(jié)構(gòu),并且通常只將EPM數(shù)據(jù)結(jié)構(gòu)返回給發(fā)送者110。該操作模式允許發(fā)送者110用EPM系統(tǒng)120來進(jìn)行電子確認(rèn)服務(wù),由此發(fā)送者110能夠確認(rèn)在特定時(shí)間點(diǎn)上的電子信息的存在,并且該時(shí)間點(diǎn)上的信息的內(nèi)容。如果有必要,發(fā)送者Iio可以接收該被EPM系統(tǒng)120用來產(chǎn)生EPM數(shù)據(jù)結(jié)構(gòu)的電子信息的拷貝。圖2A示出了根據(jù)本發(fā)明的系統(tǒng)的一個(gè)更詳細(xì)的實(shí)施例。發(fā)送者110創(chuàng)建一個(gè)電子信息和電子數(shù)據(jù)215,并連同電子接收者地址220 —起通過網(wǎng)絡(luò)205,發(fā)送給被稱作EPM服務(wù)器210的鑒別服務(wù)器。該電子信息的發(fā)送可通過一個(gè)電子郵件程序,例如OutlookExpress ,或是其他本技術(shù)領(lǐng)域內(nèi)的技術(shù)人員所知的程序。最好是,EPM服務(wù)器210是一個(gè)工作站類的計(jì)算機(jī),例如,一臺運(yùn)行Windows NT 4.0的基于英特爾技術(shù)的工作站。但是,其他本技術(shù)領(lǐng)域的技術(shù)人員所知的數(shù)據(jù)處理機(jī)Ik可以使用。在該實(shí)施例中,EPM服務(wù)器210可能是一臺獨(dú)立的通過網(wǎng)絡(luò)從任何外部資源接收數(shù)據(jù)的服務(wù)器。網(wǎng)絡(luò)205最好是基于TCP/IP的網(wǎng)絡(luò),而且是互連網(wǎng)的一部分,但是也可能是,例如一個(gè)局域網(wǎng),Virtual PrivateNetwork,一個(gè)無線網(wǎng),和/或任何其他類型的,本技術(shù)領(lǐng)域的技術(shù)人員已知的計(jì)算機(jī)網(wǎng)絡(luò)。EPM服務(wù)器210產(chǎn)生一包括前述的摘要,暫時(shí)性印記和數(shù)字簽名的EPM數(shù)據(jù)結(jié)構(gòu)240。在該EPM數(shù)據(jù)結(jié)構(gòu)240產(chǎn)生后,EPM服務(wù)器210將通常通過網(wǎng)絡(luò)205將EPM數(shù)據(jù)結(jié)構(gòu)
連同電子信息一起傳給接收者130,或者,發(fā)送者110也可以只將EPM數(shù)據(jù)結(jié)構(gòu)240通過EPM服務(wù)器210傳遞給接收者130。圖2B是說明本發(fā)明的第二個(gè)實(shí)施例的,其中,發(fā)送者110和接收者是同一個(gè)實(shí)體。發(fā)送者110準(zhǔn)備一個(gè)電子信息并通過前述的方法經(jīng)網(wǎng)絡(luò)205將信息數(shù)據(jù)215和一個(gè)電子地址發(fā)送到EPM服務(wù)器210。但是,在該模式中,發(fā)送者電子地址225,而不是接收者電子地址220 (未示出),帶有信息數(shù)據(jù)215。EPM服務(wù)器210產(chǎn)生一個(gè)第一個(gè)實(shí)施例中的EPM數(shù)據(jù)結(jié)構(gòu),并且將該EPM結(jié)構(gòu)數(shù)據(jù)返回給發(fā)送者110。如果需要,發(fā)送者也可以返回一個(gè)帶有EPM數(shù)據(jù)結(jié)構(gòu)的信息數(shù)據(jù)215的拷貝。圖3A示出的是根據(jù)本發(fā)明的第三種實(shí)施例。發(fā)送者110可以包括一個(gè)用戶和一個(gè)聯(lián)網(wǎng)裝置。該聯(lián)網(wǎng)裝置通常是個(gè)人計(jì)算機(jī)。其他的聯(lián)網(wǎng)裝置包括,但不局限于,例如,個(gè)人數(shù)字助理(PDAs)、蜂窩電話、專用網(wǎng)絡(luò)終端、網(wǎng)絡(luò)服務(wù)器以及其他被本領(lǐng)域內(nèi)的技術(shù)人員所知的電子裝置。應(yīng)注意的是,用于創(chuàng)建電子信息的實(shí)體沒有必要一定是人。有些電子信息可以被計(jì)算機(jī)自動(dòng)產(chǎn)生,并且在預(yù)定的時(shí)間里被發(fā)送給EPM。例如,一家商行可能用計(jì)算機(jī)程序每月定期自動(dòng)向客戶通過網(wǎng)絡(luò)發(fā)送電子帳單,并且希望由EPM來完成該任務(wù)。圖3A中的實(shí)施例和圖2A中的實(shí)施例類似,只是客戶實(shí)體310和320分別在發(fā)送者110和EPM服務(wù)器210之間,以及接收者130和EPM服務(wù)器210之間,具體地講,客戶實(shí)體310和320為EPM服務(wù)器210提供保護(hù),用來抵御那些讓EPM服務(wù)器210接受并且提供標(biāo)準(zhǔn)格式的數(shù)據(jù)的未經(jīng)授權(quán)的接入和程序數(shù)據(jù)。再參照圖3A,發(fā)送者110提交一份電子信息形式的要求獲得EPM的請求給發(fā)送客戶端310。發(fā)送客戶端310可能是一單獨(dú)的數(shù)據(jù)處理機(jī),例如,一臺個(gè)人計(jì)算機(jī)或是臺運(yùn)行Windows NT 4.0作為操作系統(tǒng)的基于英特爾技術(shù)的工作站。作為選擇,發(fā)送客戶端310也可能是貯存在發(fā)送者110的網(wǎng)絡(luò)裝置內(nèi)部的一個(gè)軟件模式集成。在發(fā)送客戶端310是一獨(dú)立的機(jī)器時(shí),它將通過網(wǎng)絡(luò)205來接收要求EPM的請求。發(fā)送客戶端310接收到發(fā)送者110的請求后,它將處理該請求(處理方式將在下面進(jìn)一步祥述),并且將結(jié)果通過安全的網(wǎng)絡(luò)305傳送給EPM服務(wù)器210。如果發(fā)送客戶端310離EPM服務(wù)器210很近,該安全網(wǎng)絡(luò)305,可以是一個(gè)使用TCP/IP的局域網(wǎng)(LAN),或是其他被本領(lǐng)域的技術(shù)人員所知的網(wǎng)絡(luò)協(xié)議。如果發(fā)送客戶端310離EPM服務(wù)器210不近,該安全網(wǎng)絡(luò)305,可以是一個(gè)連接在國際互連網(wǎng)上的Virtual Private Network (VPN)。雖然在圖3A中只不出了一個(gè)EPM服務(wù)器210,多服務(wù)器可以被使用以提供額外的可靠性。在該實(shí)施例中,EPM服務(wù)器在一個(gè)安全的環(huán)境里運(yùn)行,該環(huán)境不帶有不安全的外部網(wǎng)絡(luò)連接,例如國際互連網(wǎng)連接。進(jìn)一步參考圖3A,一旦EPM服務(wù)器210從發(fā)送客戶端310處收到該被處理的請求,它會產(chǎn)生一個(gè)EPM數(shù)據(jù)結(jié)構(gòu),并將該結(jié)構(gòu)和接收者電子地址一起通過安全網(wǎng)絡(luò)305發(fā)送給接收客戶端320。接收客戶端320可能是一單獨(dú)的與EPM服務(wù)器210有任何距離的數(shù)據(jù)處理機(jī)。和發(fā)送客戶端310 —樣,它可能是一臺,例如,個(gè)人計(jì)算機(jī),或是臺運(yùn)行WindowsNT 4 O作為操作系統(tǒng)的基于英特爾技術(shù)的工作站。作為選擇,接收客戶端可以是貯存在接收者130內(nèi)部的一個(gè)軟件模塊。如果接收客戶端320是一獨(dú)立的數(shù)據(jù)處理機(jī)時(shí),它將通過網(wǎng)絡(luò)205向接收者130傳送EPM數(shù)據(jù)結(jié)構(gòu)。接收者130可以包括一個(gè)用戶和數(shù)據(jù)處理機(jī),如同前面對于發(fā)送者110的說明,或是一臺計(jì)算機(jī),來只用于自動(dòng)處理收到的EPMs。一旦接收到EPM數(shù)據(jù)結(jié)構(gòu),接收者130會鑒別EPM數(shù)據(jù)結(jié)構(gòu)和簽署人的身份(該EPM服務(wù)器210),并且,如果能夠得到相應(yīng)地電子信息,也會見鑒別電子信息本身。該鑒別過程會發(fā)生 在接收者130的數(shù)據(jù)處理機(jī),或是由獨(dú)立的數(shù)據(jù)處理機(jī)來執(zhí)行。為了能夠適當(dāng)?shù)罔b別接收到的EPM數(shù)據(jù)結(jié)構(gòu),一個(gè)數(shù)據(jù)處理機(jī)通常包括四部分一個(gè)確認(rèn)應(yīng)用軟件,EPM數(shù)據(jù)結(jié)構(gòu),電子信息,以及被授權(quán)的公共電子密鑰。EPM服務(wù)器210使用一數(shù)字簽名運(yùn)算法則來對EPM數(shù)據(jù)結(jié)構(gòu)進(jìn)行數(shù)字簽署。該數(shù)字簽名是基于公共和個(gè)人數(shù)字密鑰對的。數(shù)字證明許可使用這些產(chǎn)生并確認(rèn)該數(shù)字簽名的密鑰對。該密鑰許可過程是由出具數(shù)字證明的 Key Signing Authority (KSA)或 Certif icate Authority (CA)來完成的。這些不與EPM服務(wù)器210直接連接的獨(dú)立的第三方系統(tǒng),是被信任的。該KSA在9/30/99提交的美國申請NO. 60/157, 168中有論述,該CA在3/17/2000提交的美國申請NO. 60/189,983中有論述,其中的內(nèi)容通過引用結(jié)合到本文中。該被授權(quán)的公共數(shù)字密鑰可能存在于接收者130個(gè)人所有的物理介質(zhì)中,或是嵌入在EPM數(shù)據(jù)結(jié)構(gòu)自身的確認(rèn)軟件里面。該確認(rèn)應(yīng)用軟件執(zhí)行3個(gè)確認(rèn)步驟。第一步確認(rèn)EPM數(shù)據(jù)結(jié)構(gòu)是“官方的”;也就是,由一個(gè)被授權(quán)的實(shí)體,比如USPS產(chǎn)生的。它通過檢查用于產(chǎn)生該數(shù)字簽名的與公共數(shù)字密鑰有關(guān)聯(lián)的數(shù)字證明來進(jìn)行確認(rèn)。當(dāng)該確認(rèn)完成后,接收者130會證明該EPM數(shù)據(jù)結(jié)構(gòu)是由官方的EPM實(shí)體產(chǎn)生的。第二步確認(rèn)是確認(rèn)EPM服務(wù)器210的身份。該用于簽署EPM數(shù)據(jù)結(jié)構(gòu)的數(shù)字簽名是通過使用被授權(quán)的公共數(shù)字密鑰來確認(rèn)的。當(dāng)該確認(rèn)成功后,接收者130已經(jīng)證明該EPM數(shù)據(jù)結(jié)構(gòu)是由特定的被授權(quán)的服務(wù)器(例如,該已知的EPM服務(wù)器210),并且從EPM數(shù)據(jù)結(jié)構(gòu)產(chǎn)生到到達(dá)接收者130的這段時(shí)間內(nèi)發(fā)生的對于EPM數(shù)據(jù)結(jié)構(gòu)的內(nèi)容的更改,能夠被發(fā)現(xiàn)。這有效地鑒別了 EPM數(shù)據(jù)結(jié)構(gòu)內(nèi)部的摘要和暫時(shí)性印記。第三個(gè)確認(rèn)步驟是確認(rèn)電子信息的內(nèi)容。確認(rèn)應(yīng)用軟件是通過對比EPM數(shù)據(jù)結(jié)構(gòu)包含的信息摘要和確認(rèn)應(yīng)用軟件用電子信息自身產(chǎn)生的摘要來執(zhí)行此步驟的。如果這兩個(gè)摘要是一樣的,接收者130證明從EPM數(shù)據(jù)結(jié)構(gòu)產(chǎn)生到到達(dá)接收者130的這段時(shí)間內(nèi)EPM數(shù)據(jù)結(jié)構(gòu)的內(nèi)容沒有被更改。數(shù)字簽名和電子信息確認(rèn)的功能,能夠被集成到可以從國際互連網(wǎng)上下載的獨(dú)立平臺的確認(rèn)軟件里。例如,這種軟件可以是由Java程序開發(fā)的在諸如Nescape 之類的網(wǎng)絡(luò)瀏覽器中使用的,或是被集成在一個(gè)電子郵件應(yīng)用軟件比如Outlook Express,該確認(rèn)應(yīng)用軟件也可以是一種獨(dú)立的軟件應(yīng)用程序,例如,獨(dú)立的基于Window的確認(rèn)功能。該確認(rèn)應(yīng)用軟件能夠使用標(biāo)準(zhǔn)的Application Programming Interface (APIs),以一種方便的方式來為軟件開發(fā)人員提供鑒別功能。圖3B示出了根據(jù)本發(fā)明的第四種實(shí)施例。該實(shí)施例與圖3A中的實(shí)施例一樣,只不過發(fā)送客戶端310和接收客戶端320在同一個(gè)數(shù)據(jù)處理機(jī)上執(zhí)行,或是在例如,位于發(fā)送者110的聯(lián)網(wǎng)裝置里面的同一個(gè)軟件模式集成中執(zhí)行。在它們處于同一數(shù)據(jù)處理機(jī)的情況下,發(fā)送者110通過網(wǎng)絡(luò)205以電子信息的形式向發(fā)送/接收客戶端310提交一個(gè)請求。發(fā)送者/接收客戶端310接收并處理該請求,并將結(jié)果通過安全網(wǎng)絡(luò)305傳送給EPM服務(wù)器210。EPM服務(wù)器210產(chǎn)生一個(gè)EPM數(shù)據(jù)結(jié)構(gòu)并將該EPM數(shù)據(jù)結(jié)構(gòu)和該發(fā)送者110的電子地址一起通過安全網(wǎng)絡(luò)305返回給發(fā)送/接收客戶端310。EPM數(shù)據(jù)結(jié)構(gòu)隨后被返回給發(fā)送者110。EPM服務(wù)器210也可以返回該電子信息的拷貝以及EPM數(shù)據(jù)結(jié)構(gòu)。在本實(shí)施例中
的組成部分間的詳細(xì)的數(shù)據(jù)傳遞將在下面關(guān)于圖4B的說明中進(jìn)行描述。圖3C示出了根據(jù)本發(fā)明的第五種實(shí)施例。該實(shí)施例是圖3A和圖3B中的實(shí)施例的混合。在此,發(fā)送者Iio通過網(wǎng)絡(luò)205以電子信息的形式向發(fā)送/接收客戶端310提交一個(gè)請求。在本實(shí)施例中,是一臺獨(dú)立的數(shù)據(jù)處理機(jī)。發(fā)送/接收客戶端310接收并處理該請求,并將結(jié)果通過安全網(wǎng)絡(luò)305傳送給EPM服務(wù)器210。EPM服務(wù)器210產(chǎn)生一個(gè)EPM數(shù)據(jù)結(jié)構(gòu)并將該EPM數(shù)據(jù)結(jié)構(gòu)和該發(fā)送者110的電子地址一起通過安全網(wǎng)絡(luò)305返回給發(fā)送/接收客戶端310。發(fā)送/接收客戶端310隨后將該信息和EPM數(shù)據(jù)結(jié)構(gòu)通過網(wǎng)絡(luò)205傳給接收者130。在本實(shí)施例中的組成部分間的詳細(xì)的數(shù)據(jù)傳遞將在下面關(guān)于圖4C的說明中進(jìn)行描述。圖4A說明了圖3A中的實(shí)施例的數(shù)據(jù)流。發(fā)送者110產(chǎn)生一個(gè)可能是任一種形式的包含有信息數(shù)據(jù)215的電子信息。例如,信息數(shù)據(jù)215可能是明碼通信報(bào)文ASCII文件或是加密的ASCII文件,一個(gè)原始的二進(jìn)位文件,或是一個(gè)被base64,或是被其他本領(lǐng)域的技術(shù)人員所知的二進(jìn)位到文本的編碼方法進(jìn)行了文本編碼的二進(jìn)制文件。信息數(shù)據(jù)215和接收者電子地址220被捆綁在一起。如果發(fā)送客戶端310駐存在一個(gè)獨(dú)立的數(shù)據(jù)處理機(jī)內(nèi),那么該捆綁將通過網(wǎng)絡(luò)205發(fā)送到發(fā)送客戶端310。否則,如果發(fā)送客戶端310作為一個(gè)駐存在發(fā)送者110的聯(lián)網(wǎng)裝置里的軟件模式集成存在,信息數(shù)據(jù)215以及接收者電子地址220將通過安全網(wǎng)絡(luò)305發(fā)送。信息數(shù)據(jù)215以及接收者電子地址220通常使用電子郵件程序來發(fā)送,例如在發(fā)送者110的計(jì)算機(jī)上運(yùn)行的OutlookExpress。但是,其他類型的文件傳送程序使用不同的傳送工具,例如WinFTP也可能被使用。發(fā)送者310使用單向散列函數(shù)根據(jù)信息數(shù)據(jù)215產(chǎn)生一個(gè)散列值420。如本領(lǐng)域內(nèi)的技術(shù)人員所知,一個(gè)單向散列函數(shù)通常根據(jù)輸入數(shù)據(jù)產(chǎn)生一個(gè)實(shí)質(zhì)上比輸入數(shù)據(jù)自己要小的散列值。該散列值是由一個(gè)運(yùn)算法則產(chǎn)生的,因此由兩個(gè)不同的數(shù)據(jù)流產(chǎn)生相同的散列值的可能性非常??;實(shí)際上,小到了該散列值被認(rèn)為對于該輸入數(shù)據(jù)是唯一的。該單向散列函數(shù)不能顛倒;該輸入數(shù)據(jù)自己不能夠從相應(yīng)的散列值中恢復(fù)。散列值420因此是與信息數(shù)據(jù)215 —一對應(yīng)的。
發(fā)送客戶端310將散列值420和接收者電子地址220整合在一起,并通過網(wǎng)絡(luò)305發(fā)送給EPM服務(wù)器210。作為選擇,信息數(shù)據(jù)215可以一起被傳送。一個(gè)時(shí)間印記和/或一個(gè)數(shù)據(jù)印記被EPM服務(wù)器210產(chǎn)生并和散列值420捆綁在一起。EPM服務(wù)器210然后用本領(lǐng)域的技術(shù)人員所知的一個(gè)數(shù)字簽名標(biāo)準(zhǔn)運(yùn)算法則產(chǎn)生一個(gè)數(shù)字簽名。隨后將該數(shù)字簽名加在被捆綁的數(shù)據(jù)上,從而形成EPM數(shù)據(jù)結(jié)構(gòu)240。另外的將在下面被進(jìn)一步詳細(xì)描述的標(biāo)記性數(shù)據(jù),也可能包括在EPM數(shù)據(jù)結(jié)構(gòu)240中。接收客戶端320通過安全網(wǎng)絡(luò)305由EPM服務(wù)器210接收EPM數(shù)據(jù)結(jié)構(gòu)240和接收者電子地址220。接收客戶端320用接收者電子地址220發(fā)送EPM數(shù)據(jù)結(jié)構(gòu)240給接收者130。如果接收客戶端320是一單獨(dú)的數(shù)據(jù)處理機(jī),它可以使用網(wǎng)絡(luò)205來傳送。如果接收客戶端320是一軟件模式集成,例如是包括在接收者130中的,它通常使用安全網(wǎng)絡(luò)305來傳送。作為選擇,如果發(fā)送者110決定從EPM服務(wù)器210來傳送信息數(shù)據(jù)215,接收者130可能也從接收客戶端320接收和EPM數(shù)據(jù)結(jié)構(gòu)一起的信息數(shù)據(jù)215本身。注意,可供選擇的數(shù)據(jù)流程在圖4A中用虛線塊中示出。 圖4B描述的是圖3B中實(shí)施例的數(shù)據(jù)流程。從發(fā)送者110到EPM服務(wù)器210的數(shù)據(jù)流程和圖4A中描述的一樣。在該實(shí)施例中,EPM服務(wù)器210通過網(wǎng)絡(luò)305返回EPM數(shù)據(jù)結(jié)構(gòu)240以及接收者電子地址220給發(fā)送者/接收客戶端310,在此,該接收者電子地址是發(fā)送者110的電子地址。發(fā)送者/接收客戶端310通過使用接收者電子地址220由網(wǎng)絡(luò)205把EPM數(shù)據(jù)結(jié)構(gòu)發(fā)給發(fā)送者110。與圖4A示出實(shí)施例的數(shù)據(jù)流程類似。如果發(fā)送者要求,信息數(shù)據(jù)215自己的拷貝,可以連同EPM數(shù)據(jù)結(jié)構(gòu)240 —起,被返回給發(fā)送者110。在該例子中,信息數(shù)據(jù)215可能取道EPM服務(wù)器210。另一個(gè)選擇是,把EPM數(shù)據(jù)結(jié)構(gòu)240和信息數(shù)據(jù)215在發(fā)送/接收客戶端310處進(jìn)行結(jié)合,因此避免了傳送信息數(shù)據(jù)215到EPM服務(wù)器210。注意,這些可供選擇的數(shù)據(jù)流程在圖4B中用虛線塊示出。圖4C描述的是圖3C中實(shí)施例的數(shù)據(jù)流程。從發(fā)送者110到發(fā)送/接收客戶端310的數(shù)據(jù)流程和圖4A中描述的一樣。在該實(shí)施例中,發(fā)送/接收客戶端310將散列值420和接收者地址220傳給EMP服務(wù)器210。EPM服務(wù)器210產(chǎn)生一個(gè)EPM數(shù)據(jù)結(jié)構(gòu)240并將該數(shù)據(jù)結(jié)構(gòu)和該接收者電子地址220的電子地址一起通過安全網(wǎng)絡(luò)305返回給發(fā)送/接收客戶端310。發(fā)送/接收客戶端310通過使用接收者電子地址220由網(wǎng)絡(luò)205把EPM數(shù)據(jù)結(jié)構(gòu)240和信息數(shù)據(jù)215發(fā)給接收者130。EPM數(shù)據(jù)結(jié)構(gòu)240和信息數(shù)據(jù)215通常是由網(wǎng)絡(luò)205來發(fā)送的。圖5A示出了負(fù)責(zé)圖3A的實(shí)施例中的發(fā)送客戶端310,EPM服務(wù)器210以及接收人客戶320之間交互的軟件模塊。這些模塊包括用于在數(shù)據(jù)處理機(jī)上執(zhí)行的軟件程序的集成。該發(fā)送客戶端包括兩個(gè)主要的模塊,前端模塊510和客戶代理模塊520。前端模塊510通過網(wǎng)絡(luò)205接收要求產(chǎn)生EPM的請求??蛻舸砟K520包括一網(wǎng)絡(luò)客戶模塊530并且呈現(xiàn)一個(gè)分類界面,最好是在里面寫入由前端模塊建立的,但不局限于C++的用來處理為給定的信息數(shù)據(jù)內(nèi)容要求EPM而提交的請求??蛻舸砟K520使用包括在網(wǎng)絡(luò)客戶模塊530中的網(wǎng)絡(luò)服務(wù)來發(fā)送EPM交易要求和相關(guān)的數(shù)據(jù)給EPM服務(wù)器210。最好是,網(wǎng)絡(luò)服務(wù)使用TCP/IP標(biāo)準(zhǔn),但是,該發(fā)明并不局限于任何網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)客戶模塊530通過安全網(wǎng)絡(luò)305傳送交易要求給EPM服務(wù)器210,在那里排隊(duì)進(jìn)行隨后的處理。
EPM服務(wù)器210產(chǎn)生一個(gè)響應(yīng)請求的EPM數(shù)據(jù)結(jié)構(gòu)204,并且把它放在外出的隊(duì)列里面,和任何通過安全網(wǎng)絡(luò)305傳送給接收客戶端320的數(shù)據(jù)聯(lián)接在一起。接收客戶端320也包括一個(gè)網(wǎng)絡(luò)客戶模塊540,用來接收EPM數(shù)據(jù)結(jié)構(gòu)240和接收者電子地址220,并且通過客戶代理模塊550傳給前端模塊560。前端模塊560通過網(wǎng)絡(luò)205把EPM數(shù)據(jù)結(jié)構(gòu)240和有關(guān)的數(shù)據(jù)發(fā)送給接收者130。圖5B示出了負(fù)責(zé)圖3B的實(shí)施例中客戶間交互的軟件模塊。圖5B中,前端模塊510,客戶代理模塊520和網(wǎng)絡(luò)客戶模塊530執(zhí)行的功能和圖5A中相同標(biāo)號的模塊以及前面描述的模塊相同。另外,前端模塊510,客戶代理模塊520和網(wǎng)絡(luò)客戶模塊530也執(zhí)行著圖5A中示出的和前述的前端模塊560,客戶代理模塊550和網(wǎng)絡(luò)客戶模塊540的功能。圖6示出了 EPM服務(wù)器210的硬件和軟件組成部分。EPM服務(wù)器210提供一個(gè)可信的并且可靠的用于電子信息鑒別的服務(wù)。EPM服務(wù)器210因此用目前保護(hù)象USPS這樣的官方單位的法律機(jī)制來保護(hù)電子信息。EPM服務(wù)器210因此最好是被設(shè)計(jì),組建,和運(yùn)行為
一被官方單位或是官方單位的委托方完全控制的環(huán)境內(nèi)部的安全計(jì)算機(jī)系統(tǒng)。EPM服務(wù)器210最好包括一完整的多線服務(wù)器,來接收來自外部資源的事務(wù),產(chǎn)生EPM數(shù)據(jù)結(jié)構(gòu)240,并發(fā)送EPM數(shù)據(jù)結(jié)構(gòu)240給該提出請求的實(shí)體。EPM服務(wù)器210 —旦收到發(fā)送客戶端310的連接,就會產(chǎn)生一條執(zhí)行所有與發(fā)送客戶端310的通信功能的新線。當(dāng)發(fā)送客戶端310發(fā)送一個(gè)請求,該新線會收集所有來自發(fā)送客戶端310的請求,并把它放在一個(gè)輸入隊(duì)列里面。當(dāng)與產(chǎn)生真正的EPM相關(guān)聯(lián)的線落在該輸入隊(duì)列中的請求上時(shí),它會給該請求標(biāo)上“正在處理”,并且進(jìn)行處理,產(chǎn)生一個(gè)EPM數(shù)據(jù)結(jié)構(gòu)240。如圖3A中的實(shí)施例所示,一旦EPM產(chǎn)生的過程結(jié)束,EPM數(shù)據(jù)結(jié)構(gòu)240會被放在外出的隊(duì)列里等待接收者320拾取。如圖3B和3C中的實(shí)施例所示,EPM數(shù)據(jù)結(jié)構(gòu)240也可以會被發(fā)送者/接收客戶端310取走。網(wǎng)絡(luò)服務(wù)模塊550包括一個(gè)TCP/IP模塊610和一個(gè)事務(wù)處理器模塊615。注意,本發(fā)明不局限于使用TCP/IP,但是這種標(biāo)準(zhǔn)是最理想的網(wǎng)絡(luò)協(xié)議。事務(wù)處理器模塊615使用TCP/IP模塊610的服務(wù),從而處理來自發(fā)送客戶端310的請求信息。事務(wù)處理器模塊615收到每一個(gè)進(jìn)來的EPM請求并且發(fā)送到一 EPM模塊620進(jìn)行蓋郵戳的處理過程。當(dāng)EPM模塊620把產(chǎn)生的EPM數(shù)據(jù)結(jié)構(gòu)240返回時(shí),事務(wù)處理器模塊615把EPM數(shù)據(jù)結(jié)構(gòu)240按照進(jìn)入的請求,發(fā)送給發(fā)送者110或接收者130。EPM模塊620使用時(shí)間模塊625的服務(wù)來獲得給EPM的高準(zhǔn)確性的時(shí)間印記。除了時(shí)間和日期信息外,EPM模塊620可能會收集其他數(shù)據(jù)項(xiàng),包括來自一注冊系統(tǒng)660的標(biāo)記數(shù)據(jù)。包括關(guān)于整合或是組織用于操作EPM服務(wù)器210的實(shí)體的信息的標(biāo)記數(shù)據(jù),可以是文本或是映象數(shù)據(jù)的形式。這種數(shù)據(jù)可以表達(dá)名稱,標(biāo)語,標(biāo)識或其他辨識信息的形式,并且可以和散列值420和暫時(shí)性印記包括在一起。來自加密界面模塊640的服務(wù)被用于產(chǎn)生基于該散列值和暫時(shí)性印記的數(shù)字簽名,從而產(chǎn)生EPM數(shù)據(jù)結(jié)構(gòu)240。當(dāng)該EPM操作被認(rèn)為完成后,EPM模塊620使用一個(gè)日志模塊665來產(chǎn)生一個(gè)進(jìn)入包括所產(chǎn)生的每一個(gè)EPM數(shù)據(jù)結(jié)構(gòu)240的日志文件667的入口。日志文件667能夠被用來審查和記帳目的,并且提供一個(gè)給定的EPM數(shù)據(jù)結(jié)構(gòu)240被產(chǎn)生的合法證明。該日志文件在審查過程中非常重要,整個(gè)日志文件自身被用作用于產(chǎn)生日志文件EPM數(shù)據(jù)結(jié)構(gòu)240的輸入數(shù)據(jù),從而保證了它的完整性。該日志文件EPM數(shù)據(jù)結(jié)構(gòu)可能根據(jù)許多標(biāo)準(zhǔn)來被自動(dòng)產(chǎn)生,這些標(biāo)準(zhǔn)包括日志文件667的大小或日志文件EPMs間固定的時(shí)間間隔。該操作也可以由EPM服務(wù)器210按操作員的命令手工完成。一個(gè)或多個(gè)硬件時(shí)鐘635被用來獲得并保持準(zhǔn)確的并可信的時(shí)間信息。時(shí)間值通常由與 Greenwich Mean Time 一致的 Universal Time Coordinated(UTC)來產(chǎn)生并儲存。僅舉個(gè)例子,一個(gè)有UTC精確到毫秒的精確度的帶有GPS (全球定位系統(tǒng))的Ture Time的PCI-SG Synchronized Clock Generator 型產(chǎn)品,可以通過商業(yè)途徑從 Ture Time, Inc. OfSanta Rosas, CA.獲得。一個(gè)時(shí)間管理器圖形用戶界面(⑶I)模塊630允許操作者設(shè)置和預(yù)制時(shí)間印記信息,帶有硬件時(shí)鐘635的同步時(shí)間模塊625,以及從硬件時(shí)鐘635來通過視覺查看時(shí)間的正確性。加密圖形界面模塊640使用一個(gè)或多個(gè)硬件加密裝置645來執(zhí)行數(shù)字簽名的產(chǎn)生和確認(rèn),密鑰的產(chǎn)生以及散列函數(shù)。硬件加密裝置645能夠支持多個(gè)編密鑰的運(yùn)算法貝丨J。僅舉個(gè)例子,一張能夠從CompaqCorporation of Houston, Texas 通過商業(yè)途徑獲得的Attalla Websafe/PCI卡可被用于加密裝置645。此外,帶有可選項(xiàng)Elliptic Curve DSA的Digital Signature Algorithm(DSA)可以被用于數(shù)字簽名運(yùn)算法則。而且,EPM服務(wù)器210產(chǎn)生 Digital Signature Standard (DSS)密鑰并使用 Secure Hash Standard FIPS180-1,以及DSS FIPS186。所有這些例子只是用于說明,對本發(fā)明無限制意義。為了允許產(chǎn)生新的數(shù)字密鑰對供EPM服務(wù)器210使用,輸出未授權(quán)的公共數(shù)字密鑰,加密圖形界面模塊640是由密鑰管理者⑶1650控制的。密鑰管理者⑶I允許EPM安全員為了一個(gè)新的密鑰對而選擇一個(gè)地方存儲將未授權(quán)的公共數(shù)字密鑰。當(dāng)一個(gè)新對被產(chǎn)生后,該對中未授權(quán)的公共數(shù)字密鑰被發(fā)送到KSA或CA,以便將其變?yōu)橐粋€(gè)被授權(quán)的公共數(shù)字密鑰。該密鑰對中的專用密鑰被儲存在EPM服務(wù)器210內(nèi)部,而且通常是不輸出的。該未經(jīng)受權(quán)的公共數(shù)字密鑰通過,例如,由被許可的人進(jìn)行的實(shí)際的物理轉(zhuǎn)送或使用加密技術(shù)的網(wǎng)絡(luò)來傳給KSA或CA。最終被授權(quán)的數(shù)字密鑰可以被存儲在EPM服務(wù)器內(nèi)部,用于被包含在數(shù)字簽名里面,也可以嵌入到駐存在負(fù)責(zé)數(shù)字簽名鑒別的數(shù)據(jù)處理機(jī)的確認(rèn)應(yīng)用軟件里面,還可以被放在由接收者130保存的物理介質(zhì)里面。EPM服務(wù)器210支持一個(gè)配置管理器⑶1665,用來允許EPM服務(wù)器210系統(tǒng)參數(shù)在初始化和啟動(dòng)時(shí)被設(shè)定。該GUI以后也被用來更新運(yùn)行著的EPM服務(wù)器的參數(shù)。這些系統(tǒng)參數(shù)被存儲在系統(tǒng)注冊660中的存取值所改變。圖7示出了對應(yīng)發(fā)送者310,EPM服務(wù)器210和接收者320的組成部分的詳細(xì)方塊圖。發(fā)送者310包括一個(gè)存儲有指令的固態(tài)存儲器710,指令是由總線715傳來的讓CPU725來執(zhí)行的。存儲器710包括一個(gè)操作系統(tǒng)711,例如Wind0WS NT4. O工作站或Unix客戶機(jī)。存儲器710還包括前端模塊510,客戶代理模塊520和網(wǎng)絡(luò)客戶模塊530。這些模塊的指令被包括在大容量存儲器720中,并在發(fā)送客戶端310的初始階段被整體或部分的載入到存儲器710中。連接在總線715上的還有用戶的輸入裝置界面730和用戶輸出裝置界面735。發(fā)送客戶端310通過網(wǎng)絡(luò)裝置界面740在網(wǎng)絡(luò)205和安全網(wǎng)絡(luò)305上通信。接收客戶端320可能與發(fā)送客戶端310有著同樣的配置。存儲器791將包括操作系統(tǒng)792,前端模塊560,客戶代理模塊550和網(wǎng)絡(luò)客戶模塊540。每一個(gè)模塊如它在發(fā)送者存儲器710內(nèi)的副本一樣,包括相同的功能。EPM服務(wù)器210包括一個(gè)固態(tài)存儲器747,該存儲器存儲有通過總線754傳來的由CPU755執(zhí)行的指令。存儲器747包括一個(gè)操作系統(tǒng)748,例如,Windows NT. 4. O服務(wù)器或Unix。在存儲器中也包括網(wǎng)絡(luò)服務(wù)器550,日志模塊655,EPM模塊620,加密界面模塊640,配置管理器⑶1665,時(shí)間管理器⑶1630,以及密鑰管理器⑶1650。這些指令也被包括在一個(gè)大規(guī)模存儲裝置750中,并且在EPM服務(wù)器210初始化的階段被整體或部分的載入到存儲器710中。大規(guī)模存儲裝置750還包括一個(gè)注冊系統(tǒng)660和日志文件667。連接在總線715上的是用戶輸入裝置界面760和用戶輸出裝置765。加密裝置645和硬件時(shí)鐘635也連接在總線754上,從而允許與駐存在存儲器747中的適當(dāng)?shù)能浖K進(jìn)行通信。EPM服務(wù)器210在安全網(wǎng)絡(luò)305上通過網(wǎng)絡(luò)裝置界面780進(jìn)行通信。圖8A描述的是產(chǎn)生EPM數(shù)據(jù)結(jié)構(gòu)240的處理步驟。一個(gè)單向散列函數(shù)使用信息數(shù)據(jù)215來產(chǎn)生一摘要,或散列值420。最好是,該單向散列函數(shù)由客戶發(fā)送者310來執(zhí)行,但是可能會由EPM服務(wù)器210產(chǎn)生。散列值420是從時(shí)間模塊625中與時(shí)間和日期印記810捆綁在一起獲得的。作為選擇,標(biāo)記信息也能夠被包括在該捆綁中,它可以表達(dá)如前所述的關(guān)于提供EPM服務(wù)的機(jī)構(gòu)的信息。此外,一個(gè)識別每一個(gè)EPM數(shù)據(jù)結(jié)構(gòu)的唯一值也可以被
包括進(jìn)去。該值能夠被用于協(xié)助記帳的目的。該散列值,時(shí)間和日期印記,標(biāo)記數(shù)據(jù),以及識別器值隨后被封存或通過一數(shù)字簽名被安全處理。如該技術(shù)領(lǐng)域中的技術(shù)人員所知,數(shù)字簽名820可以通過對要被簽署的數(shù)據(jù)首先執(zhí)行產(chǎn)生安全散列值的例如Secure Hash Standard FIPS180-1的安全散列運(yùn)算法則來產(chǎn)生。該安全散列值隨后使用一數(shù)字簽名運(yùn)算法則(DSA)和產(chǎn)生兩個(gè)數(shù)據(jù)值的專用密鑰來進(jìn)行處理。這些數(shù)據(jù)值包括附加在散列值上的數(shù)字簽名820,,時(shí)間數(shù)據(jù)印記,和形成EPM數(shù)據(jù)結(jié)構(gòu)的標(biāo)記數(shù)據(jù)。為了使該數(shù)字簽名生效,必須使用一個(gè)與專用密鑰唯一成對的公共數(shù)字密鑰。該技術(shù)領(lǐng)域中的技術(shù)人員所知的方法,比如The Signature Standard,可以被用于產(chǎn)生數(shù)字簽名820。圖SB示出了可供選擇的一種形成EPM數(shù)據(jù)結(jié)構(gòu)240的方法。處理過程和前面的圖8A中描述的類似。但是在圖8A的方法中,一個(gè)被嵌入的經(jīng)授權(quán)的公共數(shù)字密鑰830和數(shù)字簽名820 —起被包括在內(nèi)。該方法的優(yōu)勢是在接收者130處不需要為了鑒別數(shù)字簽名820而要一個(gè)密鑰。但是,為了保持EPM系統(tǒng)120的安全性,數(shù)字密鑰830應(yīng)只能被一次性使用,也就是嵌入的數(shù)字密鑰830應(yīng)只能為EPM數(shù)據(jù)結(jié)構(gòu)240相關(guān)聯(lián)的電子信息來鑒別數(shù)字簽名。發(fā)送到同一接收者130的其它信息應(yīng)該包括每一個(gè)所發(fā)送的EPM數(shù)據(jù)結(jié)構(gòu)240的嵌入的唯一授權(quán)數(shù)字密鑰。前面的描述是用于說明和解釋。它并非要把該發(fā)明局限于所詳細(xì)揭示的形式,與前面的講解相一致的或是由該發(fā)明實(shí)施所產(chǎn)生的要求所做的各方面的更改是可以的。該發(fā)明的原理和實(shí)際應(yīng)用使得該技術(shù)領(lǐng)域的技術(shù)人員能夠以各種實(shí)施例的形式使用該發(fā)明,并且能夠?yàn)榱诉m合特殊的用途而進(jìn)行各種各樣的修改。
權(quán)利要求
1.一種由鑒別服務(wù)器執(zhí)行的用于鑒別電子信息的方法,包括以下步驟 接收鑒別所述電子信息的請求,所述請求包括接收者電子地址和對應(yīng)于所述電子信息的散列值; 為所述電子信息產(chǎn)生電子郵戳數(shù)據(jù)結(jié)構(gòu),所述電子郵戳數(shù)據(jù)結(jié)構(gòu)包括時(shí)間和日期信息; 為所述電子郵戳數(shù)據(jù)結(jié)構(gòu)產(chǎn)生數(shù)字簽名; 在所述電子郵戳數(shù)據(jù)結(jié)構(gòu)中包括所述數(shù)字簽名; 為接收者產(chǎn)生公共數(shù)字密鑰; 將所述公共數(shù)字密鑰輸出到用于鑒別的密鑰鑒別器;以及 為了交付給在接收者電子地址的接收者而將所述電子郵戳數(shù)據(jù)結(jié)構(gòu)和所述接收者電子地址發(fā)送到接收客戶端。
2.如權(quán)利要求I所述的方法,還包括以下步驟 為所述電子郵戳數(shù)據(jù)結(jié)構(gòu)從密鑰鑒別器獲得授權(quán)的數(shù)字密鑰,其中,所述接收者能夠使用所述授權(quán)的數(shù)字密鑰來確認(rèn)所述電子郵戳數(shù)據(jù)結(jié)構(gòu);以及將所述授權(quán)的數(shù)字密鑰發(fā)送到所述接收客戶端。
3.如權(quán)利要求I所述的方法,其中,所述接收請求的步驟還包括在所述請求中包括所述電子信息。
4.如權(quán)利要求I所述的方法,其中,所述將電子郵戳數(shù)據(jù)結(jié)構(gòu)發(fā)送到接收客戶端的步驟包括發(fā)送所述電子信息到所述接收客戶端。
5.如權(quán)利要求I所述的方法,其中,所述將公共數(shù)字密鑰輸出到密鑰鑒別器的步驟包括使用密鑰簽署授權(quán)和證明授權(quán)中的一項(xiàng)。
6.一種鑒別電子信息的方法,包括以下步驟 在事務(wù)處理器接收來自發(fā)送客戶端的(I)鑒別所述電子信息的請求和(2 )由所述電子信息求得的散列值; 從所述事務(wù)處理器將所述請求和所述散列值發(fā)送到電子郵戳模塊進(jìn)行郵戳處理過程; 由所述電子郵戳模塊從時(shí)間模塊獲得時(shí)間和日期信息; 由所述電子郵戳模塊從系統(tǒng)注冊獲得標(biāo)記數(shù)據(jù); 由加密裝置通過加密圖形界面模塊為所述電子信息產(chǎn)生數(shù)字簽名; 由加密裝置通過加密圖形界面模塊為接收者產(chǎn)生公共數(shù)字密鑰; 由密鑰管理器圖形用戶界面為了密鑰授權(quán)而將所述公共數(shù)字密鑰輸出給密鑰鑒別器; 由所述電子郵戳模塊創(chuàng)建電子郵戳數(shù)據(jù)結(jié)構(gòu),所述電子郵戳數(shù)據(jù)結(jié)構(gòu)包括所述散列值、所述時(shí)間和日期信息、所述標(biāo)記數(shù)據(jù)和所述數(shù)字簽名; 由所述電子郵戳模塊將所述郵戳處理過程的記錄存儲在日志模塊中; 從所述電子郵戳模塊把所述電子郵戳數(shù)據(jù)結(jié)構(gòu)傳送給該所述事務(wù)處理器;以及 從所述事務(wù)處理器將所述電子郵戳數(shù)據(jù)結(jié)構(gòu)傳送到接收客戶端。
7.如權(quán)利要求6所述的方法,還包括以下步驟 為所述電子郵戳數(shù)據(jù)結(jié)構(gòu)從所述密鑰鑒別器獲得授權(quán)的數(shù)字密鑰,其中,所述接收者能夠使用所述授權(quán)的數(shù)字密鑰來確認(rèn)所述電子郵戳;以及 將所述電子密鑰發(fā)送到所述接收客戶端。
8.如權(quán)利要求6所述的方法,其中,所述從時(shí)間模塊獲得時(shí)間和日期信息的步驟包括使用至少一個(gè)硬件時(shí)鐘。
9.如權(quán)利要求6所述的方法,其中,所述將公共數(shù)字密鑰輸出到密鑰鑒別器的步驟包括使用作為密鑰簽署授權(quán)和證明授權(quán)之一的密鑰鑒別器。
10.如權(quán)利要求6所述的方法,還包括以下步驟 在所述時(shí)間模塊中通過時(shí)間管理器圖形用戶界面接收所述時(shí)間和日期信息的更新。
11.如權(quán)利要求6所述的方法,其中,所述從系統(tǒng)注冊獲得標(biāo)記數(shù)據(jù)的步驟包括使用Windows ISlT0 手統(tǒng)注冊。
12.如權(quán)利要求6所述的方法,還包括以下步驟 通過配置管理器圖形用戶界面與所述系統(tǒng)注冊對接。
13.如權(quán)利要求6所述的方法,還包括以下步驟 通過所述密鑰管理器圖形用戶界面與所述加密圖形界面模塊對接。
14.如權(quán)利要求6所述的方法,其中,所述接收請求鑒別的請求步驟包括接收所述電子信息。
15.如權(quán)利要求6所述的方法,其中,所述將電子郵戳數(shù)據(jù)結(jié)構(gòu)發(fā)送到接收客戶端的步驟包括傳送所述電子信息。
16.一種用于鑒別電子信息的方法,包括以下步驟 從發(fā)送者發(fā)送包括信息數(shù)據(jù)和接收者電子地址的信息給位于發(fā)送客戶端的發(fā)送者前端豐吳塊; 從所述發(fā)送者前端模塊將所述信息傳送到位于所述發(fā)送客戶端的發(fā)送客戶端代理模塊; 由所述發(fā)送客戶端代理模塊根據(jù)所述信息數(shù)據(jù)創(chuàng)建散列值; 從所述發(fā)送客戶端代理模塊經(jīng)由網(wǎng)絡(luò)客戶端模塊將所述散列值和所述接收者電子地址發(fā)送給位于鑒別服務(wù)器的網(wǎng)絡(luò)服務(wù)器模塊; 由所述鑒別服務(wù)器為所述散列值產(chǎn)生電子郵戳,所述電子郵戳包括時(shí)間和日期信息;從所述鑒別服務(wù)器經(jīng)由接收客戶端上的網(wǎng)絡(luò)客戶端模塊將所述電子郵戳和所述接收者電子地址發(fā)送給位于接收客戶端的接收客戶端代理模塊; 從所述接收客戶端代理模塊將所述電子郵戳和所述接收者電子地址傳送給位于所述接收客戶端的接收者前端模塊;以及 從所述接收客戶端將所述電子郵戳發(fā)送到位于所述接收者電子地址的接收者。
17.如權(quán)利要求16所述的方法,其中,所述產(chǎn)生電子郵戳的步驟包括使用指示所述電子信息是何時(shí)被所述鑒別服務(wù)器收到的時(shí)間和日期。
18.如權(quán)利要求16所述的方法,其中,所述將散列值和接收者電子地址發(fā)送到鑒別服務(wù)器的步驟包括使用鑒別服務(wù)器,所述鑒別服務(wù)器是電子郵戳服務(wù)器。
19.如權(quán)利要求16所述的方法,還包括以下步驟 使用授權(quán)的數(shù)字密鑰確認(rèn)所述電子郵戳。
全文摘要
本發(fā)明涉及用于鑒別電子信息的系統(tǒng)和方法。在此揭示的系統(tǒng)和方法是用于鑒別電子信息的。由用于對內(nèi)容和被收到的電子信息的計(jì)算機(jī)服務(wù)器的身份進(jìn)行鑒別的計(jì)算機(jī)服務(wù)器產(chǎn)生一個(gè)數(shù)據(jù)結(jié)構(gòu),并且當(dāng)信息被發(fā)送時(shí),為鑒別提供一信任印記。能夠鑒別該信息,該計(jì)算機(jī)服務(wù)器身份以及信息發(fā)送的時(shí)間的數(shù)據(jù)被包括在被稱作電子郵戳(EPM)的數(shù)據(jù)結(jié)構(gòu)中。
文檔編號G06Q50/00GK102882680SQ20121030351
公開日2013年1月16日 申請日期2000年10月2日 優(yōu)先權(quán)日1999年9月30日
發(fā)明者利奧·J·坎貝爾, 喬恩·L·庫克, 查爾斯·R·張伯倫, 邁克爾·J·邁克格拉斯, 伊薩多·舍恩 申請人:美國郵政服務(wù)