国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于安全數(shù)據(jù)傳輸?shù)姆椒ê脱b置的制作方法

      文檔序號(hào):7734926閱讀:143來(lái)源:國(guó)知局
      專利名稱:用于安全數(shù)據(jù)傳輸?shù)姆椒ê脱b置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種用于安全數(shù)據(jù)傳輸?shù)姆椒ê脱b置。其尤其應(yīng)用于郵件、賬單、法律 或會(huì)計(jì)文檔的傳輸。
      背景技術(shù)
      混合式電子和郵政方法已為人所知,其包括如下步驟發(fā)送提供了收件人郵寄地 址的電子郵件,郵政組織印刷該郵件并經(jīng)由傳統(tǒng)郵政手段利用手工遞送發(fā)送其印刷版本, 并由收件人對(duì)收到通知簽字。還知道一種所謂的安全電子郵件傳輸方法,其在發(fā)件人和收件人兩個(gè)層次都實(shí)施 電子簽名,例如符合公共密鑰基礎(chǔ)設(shè)施HiI的電子簽名。這些方法和裝置不能評(píng)估以下質(zhì)量-通信者身份的證明力;-合法簽字的證明力,-具有強(qiáng)制性陳述的內(nèi)容的證明力,-真實(shí)和最后歸檔的證明力,-傳輸?shù)耐暾院徒邮盏淖C明力,-計(jì)算機(jī)自動(dòng)讀取的證明力,-個(gè)人信任屬性的安全的保證,-通信對(duì)象的機(jī)密性/安全性的保證,和/或-服務(wù)提供商之間互操作性的保證編寫(xiě)/歸檔/傳輸。還知道文獻(xiàn)FR 06 04107,其描述了一種用于安全數(shù)據(jù)傳輸?shù)姆椒?,其根?jù)以下要 素中的至少一個(gè)進(jìn)行文檔傳輸至少一個(gè)屬性的值評(píng)估標(biāo)識(shí)收件人的手段、可能的通信異 常以及在用于在電子文檔傳輸服務(wù)登記的步驟期間收件人提供的要素。因此這種方法不能評(píng)估以下質(zhì)量-合法簽字的證明力,-內(nèi)容和強(qiáng)制性陳述的證明力,-真實(shí)和最后歸檔的證明力,-傳輸?shù)耐暾院徒邮盏淖C明力,-計(jì)算機(jī)自動(dòng)讀取的證明力,-個(gè)人信任屬性的安全的保證,-通信對(duì)象的機(jī)密性/安全性的保證,和/或-服務(wù)提供商之間互操作性的保證編寫(xiě)/歸檔/傳輸。

      發(fā)明內(nèi)容
      本發(fā)明目的是補(bǔ)救這些缺點(diǎn)。根據(jù)第一方面,本發(fā)明旨在提供一種用于安全數(shù)據(jù)傳輸?shù)姆椒?,其特征在于它包?通過(guò)實(shí)施至少一個(gè)處理文檔的步驟從文檔發(fā)件人向至少一個(gè)文檔收件人傳輸所 述文檔,-對(duì)于至少一個(gè)所述處理文檔的步驟,測(cè)量所述處理步驟的證明力的步驟,-匯集處理所述傳輸?shù)牟襟E的證明力以提供所述文檔傳輸?shù)目傮w證明力測(cè)量值的 步驟,以及-將所述總體證明力與所述文檔的所述傳輸相關(guān)聯(lián)的步驟。利用這些布置,能夠估計(jì)在文檔傳輸期間由眾多服務(wù)提供商執(zhí)行的步驟序列的證 明力。根據(jù)特定特征,如上文簡(jiǎn)述的方法包括構(gòu)造回執(zhí)的步驟,所述回執(zhí)包括表示所述 傳輸總體證明力的信息項(xiàng),在所述關(guān)聯(lián)步驟期間所述回執(zhí)與所述文檔相關(guān)聯(lián)。根據(jù)特定特征,如上文簡(jiǎn)述的方法包括為將來(lái)文檔傳輸分配總體證明力的步驟, 以及根據(jù)總體證明力選擇要在這一傳輸期間執(zhí)行的處理步驟從而使得聯(lián)合所述處理步驟 實(shí)現(xiàn)傳輸?shù)牟襟E。借助于這些布置,文檔的發(fā)件人能夠選擇必須與向收件人傳輸文檔相關(guān)聯(lián)的服務(wù) 質(zhì)量水平。根據(jù)特定特征,在測(cè)量步驟期間,所述測(cè)量值是用于識(shí)別發(fā)件人的過(guò)程的函數(shù)。根據(jù)特定特征,在測(cè)量步驟期間,所述測(cè)量值是至少一個(gè)發(fā)送或接收數(shù)據(jù)的用戶 實(shí)施的簽名類型的函數(shù)。根據(jù)特定特征,在測(cè)量步驟期間,所述測(cè)量值是歸檔由所傳輸?shù)臄?shù)據(jù)的類型的函 數(shù)。根據(jù)特定特征,在測(cè)量步驟期間,所述測(cè)量值是自動(dòng)計(jì)算機(jī)讀取的結(jié)果的函數(shù)。根據(jù)第二方面,本發(fā)明旨在提供一種用于安全數(shù)據(jù)傳輸?shù)难b置,其特征在于它包 括-通過(guò)實(shí)施至少一個(gè)處理文檔的步驟從文檔發(fā)件人向至少一個(gè)文檔收件人傳輸所 述文檔的模塊,-適于測(cè)量至少一個(gè)所述文檔處理步驟的證明力的測(cè)量證明力的模塊,-匯集處理所述傳輸?shù)牟襟E的證明力以提供所述文檔傳輸?shù)目傮w證明力測(cè)量值的 模塊,以及-將所述總體證明力與所述文檔的所述傳輸相關(guān)聯(lián)的模塊。這種裝置的優(yōu)點(diǎn)、目的和特征類似于上文簡(jiǎn)述的方法,因此這里將不再贅述。


      考慮到附圖,從出于解釋而絕非限制目的給出的以下描述,本發(fā)明的其他優(yōu)點(diǎn)、目 的和特征將顯露出來(lái),附圖中-圖1以功能框圖的形式圖解示出了作為本發(fā)明主題的裝置的具體實(shí)施例,-圖2A和2B圖解示出了在作為本發(fā)明主題的方法的具體實(shí)施例中實(shí)施的功能塊, 以及-圖3A到5以流程圖形式示出了在作為本發(fā)明主題的方法的具體實(shí)施例中實(shí)施的步驟。
      具體實(shí)施例方式圖1示出了用于安全數(shù)據(jù)傳輸?shù)姆?wù)100,包括文檔編寫(xiě)服務(wù)102、保存服務(wù)104、 可追溯性服務(wù)106、通信服務(wù)108、示范服務(wù)110、檢查服務(wù)112、調(diào)度服務(wù)114和操作服務(wù) 116。圖1還示出了操作存儲(chǔ)營(yíng)業(yè)所120的受信任第三方網(wǎng)絡(luò)118、受信任第三方網(wǎng)絡(luò)122、 連接到安全專用營(yíng)業(yè)所126的發(fā)件人124、連接到安全專用營(yíng)業(yè)所130的收件人128、發(fā)件 人歸檔第三方132、收件人歸檔第三方134和打印機(jī)第三方136。數(shù)據(jù)傳輸安全服務(wù)100實(shí)施本發(fā)明的每個(gè)方面。文檔編寫(xiě)服務(wù)102保持具有屬性 的文檔模型或模板,這些屬性對(duì)于曾提供這種文檔模型及其屬性的所有用戶而言是通用的 或特定的。可以經(jīng)由圖形用戶界面(未示出)向文檔模型分配這些屬性,在圖形用戶界面 中,菜單和上下文幫助使得用戶能夠根據(jù)它們的含義和它們的效果選擇模型的屬性。如下 所述,被稱為“信任屬性”的這些屬性涉及文檔發(fā)件人和/或收件人的身份、任務(wù)或任務(wù)調(diào) 度、對(duì)從這些模型導(dǎo)出的文檔執(zhí)行的處理操作的控制和確認(rèn)和/或文檔所需的安全水平。在從模型編寫(xiě)文檔時(shí),發(fā)送的用戶選擇模型,提供數(shù)據(jù)以對(duì)模型編寫(xiě)文檔,數(shù)據(jù)尤 其至少是收件人的身份、電子地址以及優(yōu)選的收件人的郵寄地址(如果這些要素并非已經(jīng) 存在于文檔模型中的話),以及要發(fā)送到收件人的消息,例如賬單、合同、傳票的要素。在這一文檔編寫(xiě)期間,發(fā)送用戶還可以修改和補(bǔ)充文檔模型的屬性以形成要發(fā)送 的文檔屬性,例如其以電子形式遞交給收件人的日期、如果以電子形式遞交失敗以郵政形 式遞交其的日期、以電子形式遞交給收件人的結(jié)束日期、文檔所需的收件人的認(rèn)證水平。從文檔編寫(xiě)可以看出,自動(dòng)系統(tǒng)例如發(fā)送用戶的計(jì)算機(jī)可以以電子數(shù)據(jù)表文檔的 形式提供編寫(xiě)所需的要素,該文檔包括有序方式的這些要素??梢钥闯?,在同一個(gè)文檔編寫(xiě)會(huì)話期間,可以手工或自動(dòng)編寫(xiě)多個(gè)文檔。在文檔準(zhǔn)備好發(fā)送時(shí),發(fā)送用戶確認(rèn)要將其發(fā)送到收件人。保存服務(wù)104在非易失性存儲(chǔ)器中保存任何編好的文檔,對(duì)存儲(chǔ)器的訪問(wèn)被保留 給文檔的發(fā)件人。根據(jù)已知的技術(shù)定義發(fā)送用戶訪問(wèn)該存儲(chǔ)器的條件,例如以提供用戶名 (“登錄”)和口令為條件,或以電子認(rèn)證為條件??梢钥闯觯l(fā)送用戶可以命令歸檔第三方 132自動(dòng)拷貝每個(gè)他編寫(xiě)的文檔。保存服務(wù)104為它接收的每個(gè)文檔分配安全時(shí)間戳。可追溯性服務(wù)106保證對(duì)文檔執(zhí)行的各個(gè)步驟的可追溯性。為此,它基于編寫(xiě)文 檔計(jì)算完整性證書(shū),使得可以使用完整性證書(shū)探測(cè)所編寫(xiě)文檔的任何修改。例如,完整性證 書(shū)基于用于提供濃縮物的散列函數(shù)。一方面,由保存服務(wù)104將完整性證書(shū)與放入存儲(chǔ)器 中的文檔相關(guān)聯(lián),另一方面,與所編寫(xiě)文檔的身份相關(guān)聯(lián),身份例如是發(fā)送用戶的身份、收 件人用戶的身份和編寫(xiě)文檔結(jié)束的時(shí)間戳身份,這些要素由受信任第三方,例如監(jiān)守者保 持。通信服務(wù)108在僅可由該收件人訪問(wèn)的非易失性存儲(chǔ)器中生成要發(fā)送給收件人 的文檔的拷貝,該拷貝符合由文檔信任屬性定義的訪問(wèn)條件,且為拷貝打上時(shí)間戳。在收件 人訪問(wèn)之后,由該收件人委托的歸檔第三方134可以訪問(wèn)文檔拷貝并拷貝它。示范服務(wù)110選擇用于與收件人(例如,通過(guò)電子郵件、SMS、傳真或郵政郵件)通 信的途徑以及向收件人發(fā)送至少一個(gè)消息,通知其有需要他注意的文檔。優(yōu)選地,通過(guò)若干步驟進(jìn)行這種通信,步驟的調(diào)度是由要發(fā)送的文檔屬性定義的。通常,這種通信開(kāi)始于由發(fā) 件人定義并由文檔的至少一個(gè)屬性表示的日期,其形式為發(fā)送到收件人電子地址的電子消 息。例如,這個(gè)電子消息采取發(fā)送到收件人的電子郵件地址(email地址)的電子郵件或發(fā) 送到電話地址(亦即,電話號(hào)碼,通常是手機(jī)號(hào)碼)的SMS(短消息系統(tǒng))消息的形式。文檔的屬性可以規(guī)定在文檔至少一個(gè)屬性定義的延遲內(nèi)收件人對(duì)指向他且由通 信服務(wù)108保持的文檔的訪問(wèn)失敗,然后通知示范服務(wù)108訪問(wèn)失敗,由通信服務(wù)108向收 件人發(fā)送至少一個(gè)其他消息。根據(jù)該文檔屬性表示的發(fā)送用戶的指示,在由指向收件人的 文檔的至少一個(gè)屬性定義的第二延遲之內(nèi)或在第二延遲結(jié)束時(shí),收件人訪問(wèn)失敗,示范服 務(wù)110向打印第三方136發(fā)送文檔,以便以請(qǐng)求或不請(qǐng)求接收通知或確認(rèn)的郵政郵件形式 發(fā)送文檔。檢查服務(wù)112在兩個(gè)服務(wù)之間的每次通信期間檢查已經(jīng)正確執(zhí)行了所有必要流 程,以及這些流程中涉及的所有信息(例如,文檔模型、可變文檔信息、文檔屬性、時(shí)間戳、 收件人服務(wù)的正確接收以及向發(fā)送服務(wù)發(fā)送的回執(zhí))是足夠的且已經(jīng)得到正確處理。檢查 服務(wù)112執(zhí)行的每個(gè)檢查都引起向可追溯性服務(wù)106發(fā)送報(bào)告,以便使其是可追溯的。調(diào)度服務(wù)114調(diào)度由各種服務(wù)執(zhí)行的所有任務(wù),如前所述,根據(jù)與文檔相關(guān)聯(lián)的 屬性配置這些任務(wù)中的一些。操作服務(wù)116調(diào)度對(duì)每個(gè)文檔執(zhí)行的操作,具體而言,是對(duì)外部服務(wù)的調(diào)用,例如 歸檔、認(rèn)證、可追溯性和打印第三方以及時(shí)間戳提供者。操作存儲(chǔ)營(yíng)業(yè)所120的受信任第三方網(wǎng)絡(luò)118和122,根據(jù)公知的技術(shù),尤其是與 公共密鑰基礎(chǔ)設(shè)施(縮寫(xiě)為H(I)相關(guān)的技術(shù),分別或不分別供應(yīng)檢查用戶或第三方認(rèn)證證 書(shū)有效性所需的數(shù)據(jù)。存儲(chǔ)營(yíng)業(yè)所是受信任第三方的單元。它們利用針對(duì)文檔或結(jié)構(gòu)化文檔的編寫(xiě)、傳 輸和合法保存的個(gè)人數(shù)字對(duì)象對(duì)民事?tīng)顟B(tài)信息進(jìn)行聲明和更新。每個(gè)存儲(chǔ)營(yíng)業(yè)所負(fù)責(zé)保護(hù) 這些信任屬性和它們的機(jī)密性。利用其存儲(chǔ)營(yíng)業(yè)所,受信任第三方然后進(jìn)行用戶的強(qiáng)個(gè)人 認(rèn)證以及在被稱為“生產(chǎn)時(shí)刻”的時(shí)刻使用委托給每位發(fā)送用戶選擇的服務(wù)提供商的數(shù)字 對(duì)象。它檢查服務(wù)提供商或文檔管理操作員執(zhí)行的操作結(jié)果,同時(shí),它檢查屬性或僅可以由 受信任第三方保存的信任對(duì)象的恢復(fù)情況。發(fā)送用戶IM和收件人用戶1 分別連接到他們的安全專用營(yíng)業(yè)所1 和130,這 些營(yíng)業(yè)所是虛擬的且利用安全訪問(wèn)手段遠(yuǎn)程實(shí)現(xiàn)(例如,根據(jù)客戶端選擇的或由分配給文 檔的屬性流程和級(jí)別規(guī)定的變體或操作模式,基于用戶名和口令的輸入,使用發(fā)送到手機(jī) 的密鑰,或強(qiáng)認(rèn)證)。打印第三方136打印要通過(guò)郵寄發(fā)送的文檔以及其密封在信封中,以及遞交到郵 政服務(wù),請(qǐng)求或不請(qǐng)求接收通知(接收通知直接返回給發(fā)送用戶)。優(yōu)選地,在其登記時(shí),用戶提供身份要素(姓名、名字、電子地址、電話地址、郵寄 地址),并被分配用戶名(登錄)和口令。為了對(duì)他進(jìn)行認(rèn)證,向其電話地址發(fā)送口令,例如, 口令是隨機(jī)的或取決于他提供的要素,用戶必須要在其專用虛擬辦公室輸入這個(gè)口令以證 實(shí)其登記,實(shí)現(xiàn)對(duì)其電話地址的核實(shí)。然后,用戶接受憑證協(xié)議,憑證協(xié)議指明了在用戶訪 問(wèn)其虛擬專用營(yíng)業(yè)所時(shí)他希望具有的認(rèn)證級(jí)別。下文給出了可以分配給文檔且可以在圖1所示各種服務(wù)中實(shí)施的信任屬性的范例-用于編寫(xiě)的數(shù)字身份(也稱為“登錄”),一種身份識(shí)別屬性,-用于編寫(xiě)的口令或認(rèn)證證書(shū),一種身份識(shí)別屬性,-用于編寫(xiě)的形式和/或結(jié)構(gòu)化文檔,一種任務(wù)或調(diào)度屬性,-用于編寫(xiě)的內(nèi)部過(guò)程和/或附加信息,一種檢查和/或有效性屬性,-用于編寫(xiě)、去去物質(zhì)化和通信的內(nèi)部過(guò)程和/或強(qiáng)制性信息,一種檢查和/或有 效性屬性,-用于編寫(xiě)和通信的授權(quán),一種身份識(shí)別屬性,-用于去物質(zhì)化的密碼和/或代理,一種身份識(shí)別屬性,-用于編寫(xiě)、去物質(zhì)化和示范的包含收件人地址的對(duì)方(收件人)文檔,一種身份 識(shí)別屬性,-用于編寫(xiě)、通信和示范的包含收件人地址的通知地址本,一種身份識(shí)別屬性,-用于去物質(zhì)化的通信往來(lái)賬戶,一種身份識(shí)別屬性,-用于去物質(zhì)化的電子保險(xiǎn)箱數(shù)量,一種身份識(shí)別屬性,-根據(jù)在線聲明鑒定數(shù)字身份的等級(jí),并提供返回到存儲(chǔ)營(yíng)業(yè)所的文檔或紙質(zhì)證 據(jù)(身份證、劃線支票等)的證明,該證據(jù)提到“經(jīng)證實(shí)與原件一致”。源分級(jí)變?yōu)閯?dòng)態(tài)的, 因?yàn)槿鐓⒖紙D5所述,它隨著個(gè)人卷宗的構(gòu)造、其演變和已進(jìn)行的交換質(zhì)量而變化。通信失 敗,例如基于“未住在所指出地址”的返回,于是可能削弱民事?tīng)顟B(tài)和地址本或發(fā)送用戶的 對(duì)方文檔中保持的法定地址或主要居所的可信性。-如結(jié)合圖4A和4B所述,每個(gè)步驟證明力以及從發(fā)送用戶向發(fā)送用戶傳輸?shù)目傮w 證明力的分級(jí),-用于去物質(zhì)化的公共證明權(quán)力,身份識(shí)別屬性,-用于編寫(xiě)、去物質(zhì)化、通信和示范的時(shí)間戳,以及-文檔類型,可以采取以下含義之一機(jī)密、關(guān)鍵、在接收通知登記的或普通的。在圖1中未示出其服務(wù)的第三方之間,優(yōu)選地,它們包括以下三種類型,一般是在 ASP (應(yīng)用服務(wù)提供者)模式下-提供可放入用戶中的信任評(píng)估的“CRM”(客戶關(guān)系管理),-進(jìn)行代理經(jīng)營(yíng)、商業(yè)傳輸或證券化的“CPM”(商業(yè)票據(jù)管理),- “TRM”(經(jīng)費(fèi)關(guān)系管理),其運(yùn)用“付款憑單”功能,可以連接到代理服務(wù)器,該代 理服務(wù)器專門進(jìn)行傳輸,而沒(méi)有針對(duì)匯票付款和整個(gè)資產(chǎn)的資金交易,向公司的財(cái)務(wù)主管 通知余額和它們的交換??紤]到圖2A可以看出,在本發(fā)明一個(gè)實(shí)施例中實(shí)施的功能塊中,受信任第三方 140與文檔的發(fā)件人142,文檔的收件人144,分別用于存儲(chǔ)信任屬性、通信對(duì)象的功能146 和150,文檔管理服務(wù)提供商和功率(分別為148和152)相關(guān)。信任屬性包括,例如員工編號(hào)、數(shù)字身份等級(jí)、簽字和協(xié)議。通信對(duì)象例如包括服 務(wù)提供模型、流程、回執(zhí)和計(jì)算機(jī)的自動(dòng)讀取“MDN” ( “消息處置通知”的縮寫(xiě))。這里要 指出,計(jì)算機(jī)的自動(dòng)讀取構(gòu)成了接收的憑證和證據(jù)簽字證書(shū)的有效性、被傳輸文檔的完整 性、結(jié)構(gòu)化文檔和一覽表之間的一致性、異常聲明、阻塞或其他情況。文檔管理服務(wù)提供商 和功率通常包括作為第一操作員而負(fù)責(zé)編寫(xiě)文檔的操作員,作為第二操作員而負(fù)責(zé)密封文檔的操作員,作為第三操作員而負(fù)責(zé)文檔歸檔(CFE)的操作員,作為第四操作員而負(fù)責(zé) 切換的操作員(CCC),作為第五操作員而負(fù)責(zé)計(jì)算機(jī)自動(dòng)讀取的操作員,作為第六操作員而 負(fù)責(zé)臺(tái)式印刷的操作員,等等。對(duì)為發(fā)件人和收件人存儲(chǔ)的數(shù)據(jù)執(zhí)行的功能包括分別為IM和156的強(qiáng)識(shí)別功能 以及分別為158和160的數(shù)據(jù)檢查功能。管理工作流程管理功能162是由受信任第三方管理的。如圖2B中所示,這個(gè)工作流程包括,在經(jīng)由受信任第三方140提交文檔以從發(fā)件 人142傳輸?shù)绞占?44時(shí),通過(guò)向附屬于受信任第三方網(wǎng)絡(luò)161的操作員撥打電話,首 先,第一操作162向第一操作員163傳送用于編寫(xiě)結(jié)構(gòu)化文檔的要素并在返回中接收結(jié)構(gòu) 化文檔。由一組檢查功能164執(zhí)行用于檢查編寫(xiě)165的一致性的第一功能,將該第一檢查 的結(jié)果傳輸?shù)降诙僮?66的功能塊。第二操作166向第二操作員167傳輸用于密封文檔的每個(gè)文件的要素并在返回中 接收密封的文檔。由一組檢查功能164執(zhí)行用于檢查密封一致性168的第二功能,將該第 二檢查的結(jié)果傳輸?shù)降谌僮?66的功能塊。然后構(gòu)造傳輸報(bào)告169并向發(fā)件人發(fā)送派發(fā)通知182。第三操作170向第三操作員171傳輸用于對(duì)文檔的每個(gè)密封文件歸檔的要素并在 返回中接收歸檔確認(rèn)。由一組檢查功能164執(zhí)行用于檢查歸檔一致性172的第三功能,將 該第三檢查的結(jié)果傳輸?shù)降谒牟僮?73的功能塊。第四操作173向第四操作員174傳輸用于切換文檔的每個(gè)密封文件賬戶的要素并 在返回中接收切換確認(rèn)。由一組檢查功能164執(zhí)行第四切換檢查功能175,將該第四檢查的 結(jié)果傳輸?shù)降谖宀僮?77的功能塊。發(fā)送接收?qǐng)?bào)告176并向收件人144發(fā)送接收通知183。第五操作177向第五操作員178傳輸用于由計(jì)算機(jī)自動(dòng)讀取文檔的每個(gè)密封文件 的要素并在返回中接收計(jì)算機(jī)自動(dòng)讀取的確認(rèn)。由一組檢查功能164執(zhí)行用于檢查計(jì)算機(jī) 自動(dòng)讀取179的第五功能,將該第三檢查的結(jié)果傳輸?shù)搅鞒袒芈?80的功能塊。這一流程回路功能180為受信任第三方執(zhí)行的保存和沒(méi)收功能181傳輸所有文檔 傳輸步驟的要素和等級(jí)。一致性檢查功能的每一個(gè)都產(chǎn)生其對(duì)應(yīng)的操作的等級(jí)。流程回路功能匯總這些部 分等級(jí)以產(chǎn)生從發(fā)件人142向收件人144傳輸文檔的總等級(jí)。圖3A和;3B示出了用于用戶在實(shí)施本發(fā)明各方面的安全通信服務(wù)登記要遵循的步 驟。圖3A示出了步驟202,在此期間,尚未成為支持者的用戶訪問(wèn)描述例如網(wǎng)站上提供的服 務(wù)的信息。如果他決定成為所提供服務(wù)之一的支持者,他切換到步驟218。對(duì)于邀請(qǐng)的用戶而言,在步驟204期間,已經(jīng)是支持者的用戶向他希望發(fā)送安全 文檔的被邀請(qǐng)支持者提供身份識(shí)別。該身份識(shí)別至少包括被邀請(qǐng)支持者的電子地址。在步 驟206期間,將被邀請(qǐng)支持者的身份識(shí)別與支持者數(shù)據(jù)庫(kù)中已經(jīng)列出的支持者身份識(shí)別進(jìn) 行比較以檢查他是否已經(jīng)是支持者。在步驟208期間,判斷被邀請(qǐng)支持者是否已經(jīng)在用戶數(shù)據(jù)庫(kù)中提及。如果被邀用戶已經(jīng)是支持者,在步驟210期間,向邀請(qǐng)方用戶通知該支持者的狀 態(tài),并通知被邀用戶邀請(qǐng)者希望給他登記。然后在步驟212中完成受邀用戶的登記階段。
      如果受邀用戶并非已經(jīng)是支持者,在步驟214期間,他的身份被添加到這個(gè)數(shù)據(jù) 庫(kù)并被分配預(yù)登記狀態(tài)以及對(duì)應(yīng)于由第三方宣布的支持者的最小等級(jí)。然后,在步驟216 期間,為電子郵件標(biāo)注受邀支持者的地址以向他指出哪位支持者正在邀請(qǐng)他在安全通信系 統(tǒng)登記,文檔接收服務(wù)是免費(fèi)的,以及他應(yīng)該去的縮寫(xiě)為URL(通用資源定位符)的電子地 址,例如通過(guò)在插入電子郵件中的鏈接上點(diǎn)擊,以便在安全通信服務(wù)處免費(fèi)登記。在步驟218期間,將來(lái)的支持者訪問(wèn)對(duì)應(yīng)于該電子地址URL的網(wǎng)址,在步驟220期 間,進(jìn)行其預(yù)登記。為此,在步驟220期間,他供應(yīng)或確認(rèn)他的名、他的姓、他的郵寄地址(專 業(yè)的和/或個(gè)人的)、他的固定電話號(hào)碼、他的傳真號(hào)碼、他的手機(jī)號(hào)碼。在確認(rèn)這個(gè)信息 時(shí),他訪問(wèn)他的支持者編號(hào)和支持合同、文檔接收服務(wù)的通常狀態(tài)和他的用戶名,他可能會(huì) 修改這些信息。對(duì)步驟220打上時(shí)間戳,在步驟222期間,在用戶數(shù)據(jù)庫(kù)中存儲(chǔ)供應(yīng)的信息。在步驟224期間,將來(lái)的用戶為其口令選擇接收模式,例如,在通過(guò)傳真、SMS或郵 政郵件接收之間進(jìn)行選擇。在步驟2 期間,口令被分配給用戶,存儲(chǔ)在用戶數(shù)據(jù)庫(kù)中并根據(jù)隨邀請(qǐng)一起選 擇的接收模式向用戶發(fā)送,以通過(guò)訪問(wèn)其安全虛擬專用營(yíng)業(yè)所來(lái)證實(shí)其登記。在他訪問(wèn)該營(yíng)業(yè)所時(shí),在步驟2 期間,新用戶提供其用戶名和口令,用戶名和口 令被發(fā)送給他。在步驟230期間,用戶判斷他是否希望使用除簡(jiǎn)單文檔接收之外提供的服 務(wù)。如果不是,他切換到步驟M0。如果他希望使用文檔接收服務(wù)之外的服務(wù),在步驟232 期間,用戶選擇他希望使用的服務(wù)參數(shù)。具體而言,用戶提供身份、其組織之內(nèi)用于發(fā)送或 接收文檔的被授權(quán)人的郵政和電子地址、這些人的權(quán)限、他希望獲取所發(fā)送或接收文檔的 拷貝的任何歸檔第三方的細(xì)節(jié)、為他希望使用的服務(wù)付費(fèi)的手段、他能夠且希望實(shí)施的個(gè) 人簽字要素和簽字級(jí)別。對(duì)于所有這些附加服務(wù),在步驟234期間,通過(guò)電子或郵政手段向用戶發(fā)送書(shū)面 服務(wù)協(xié)議,并要求他通過(guò)郵政手段返回簽字文本。在步驟236期間,接收、核實(shí)并存儲(chǔ)由用戶簽字的返回協(xié)議,從步驟238開(kāi)始,用戶 選擇的服務(wù)對(duì)于該用戶而言變得可用。然后切換到步驟M0,在此期間,新用戶判斷他是否 希望受益于強(qiáng)認(rèn)證。如果希望,在步驟242期間,以公知方式進(jìn)行他的強(qiáng)認(rèn)證。如果不希望, 或在步驟M2的結(jié)束,訪問(wèn)步驟204,使得新用戶能夠邀請(qǐng)新支持者。圖4A示出,在登記之后,在圖3A和;3B詳細(xì)示出的步驟300期間,有權(quán)發(fā)送登記文 檔的用戶可以決定向收件人發(fā)送文檔。在這種情況下,在被識(shí)別之后,在步驟302期間,發(fā) 送登記文檔的用戶提供文檔收件人的身份。將要指出的是,如果在服務(wù)的用戶數(shù)據(jù)庫(kù)中未 提到該收件人,向發(fā)件人通知該事實(shí)并執(zhí)行在圖3A和;3B中從步驟204開(kāi)始詳細(xì)示出的登 記步驟。在步驟304期間,使屬性與發(fā)送和接收用戶相關(guān)聯(lián)。然后,在步驟306期間,發(fā)送用戶可以構(gòu)造文檔模型,步驟306,或訪問(wèn)對(duì)應(yīng)的文 檔模型,即,對(duì)所有發(fā)送接收人可用的通用模型或他已經(jīng)提供且已經(jīng)得到驗(yàn)證的模型,步驟 308。在這些情況中的每種情況下,在步驟310中,通過(guò)默認(rèn)和/或用戶選擇將文檔屬性與 文檔模型相關(guān)聯(lián)。在步驟312期間,發(fā)送用戶選擇收件人。在以下描述中,將僅考慮單個(gè)收件人,但 通過(guò)重復(fù)關(guān)于收件人的步驟,本發(fā)明適用于任意數(shù)量的收件人。
      在步驟314期間,用戶對(duì)必須要實(shí)現(xiàn)或超過(guò)的文檔傳輸證明力水平進(jìn)行選擇。在步驟316期間,根據(jù)它們可能獲得的等級(jí)選擇服務(wù)提供商和服務(wù),以便使它們 的部分等級(jí)之和能夠?qū)崿F(xiàn)發(fā)送用戶要求的總等級(jí)。這種選擇可以通過(guò)考慮到與每個(gè)操作員 執(zhí)行的每個(gè)操作相關(guān)聯(lián)的成本來(lái)做出。在步驟318期間,發(fā)送用戶編寫(xiě)要發(fā)送給收件人的文檔,即他提供額外的數(shù)據(jù)以 基于文檔模型編輯文檔。然后,在步驟320期間,發(fā)送用戶將屬性與文檔相關(guān)聯(lián)。在步驟320 期間,數(shù)據(jù)、文檔、遞交狀態(tài)和發(fā)送及收件人用戶的細(xì)節(jié)從而就是附屬于模型的分配給發(fā)件 人和/或收件人的信任屬性。在步驟322期間,發(fā)送用戶確認(rèn)文檔。在步驟324期間,寫(xiě)作操作員按照文檔屬性的指定編寫(xiě)文檔,同時(shí),對(duì)發(fā)送用戶的 確認(rèn)打上時(shí)間戳。在步驟3 期間,例如,根據(jù)寫(xiě)作操作員、他執(zhí)行的任務(wù)以及他提供的返回,評(píng)估 與寫(xiě)作操作員相關(guān)聯(lián)的證明力。在步驟3 期間,第二操作員密封所寫(xiě)的文檔。在步驟330期間,例如,根據(jù)密封操作員、他執(zhí)行的任務(wù)、他實(shí)施的加密和/或簽名 功能以及他提供的返回,評(píng)估與密封操作員相關(guān)聯(lián)的證明力。在步驟332期間(參見(jiàn)圖4B),準(zhǔn)備傳輸報(bào)告,例如以電子郵件形式將其發(fā)送到發(fā) 送用戶。在步驟334期間,對(duì)密封文檔歸檔。在步驟336期間,例如,根據(jù)歸檔操作員、他執(zhí)行的任務(wù)、他實(shí)施的加密和/或簽名 功能以及他提供的返回,評(píng)估與歸檔操作員相關(guān)聯(lián)的證明力。在步驟338期間,將文檔和附件合法地提交給第三方,例如監(jiān)守者,其返回法律存 放編號(hào)。在步驟340期間,在僅收件人可用的存儲(chǔ)器中對(duì)歸檔于發(fā)件人電子保險(xiǎn)箱中的文 檔拷貝進(jìn)行歸檔,該存儲(chǔ)器被稱為“往來(lái)賬戶”。在步驟342期間,例如,根據(jù)切換操作員、他執(zhí)行的任務(wù)、他實(shí)施的加密和/或簽名 功能以及他提供的返回,評(píng)估與在步驟340期間執(zhí)行的賬戶切換操作相關(guān)聯(lián)的證明力。然后在步驟344期間,立即或在發(fā)件人選擇的日期,通過(guò)收件人選擇的途徑向收 件人發(fā)送消息,通知他有需要他注意的文檔,并通過(guò)電子郵件向發(fā)件人發(fā)送消息,通知他收 件人已經(jīng)可以獲得文檔了。在步驟346期間,例如,根據(jù)傳輸操作員、他執(zhí)行的任務(wù)以及他提供的返回,評(píng)估 與向接收用戶傳輸?shù)牟僮飨嚓P(guān)聯(lián)的證明力。在步驟348期間,一旦收件人用戶注意到消息,就準(zhǔn)備接收?qǐng)?bào)告,并例如以電子郵 件形式向發(fā)送用戶發(fā)送它。在步驟350期間,執(zhí)行計(jì)算機(jī)的自動(dòng)讀取。在步驟352期間,例如,根據(jù)自動(dòng)計(jì)算 機(jī)讀取操作員、他執(zhí)行的任務(wù)和他提供的返回評(píng)估與計(jì)算機(jī)操作進(jìn)行的自動(dòng)讀取相關(guān)聯(lián)的 證明力。在步驟3M期間,執(zhí)行流程回路,相繼重復(fù)后者,在步驟356期間,如結(jié)合下文給出 的表格所述,通過(guò)匯總執(zhí)行的,尤其是在步驟326、330、336、342、346和352期間執(zhí)行的部分 等級(jí)評(píng)定,確定從發(fā)送用戶向收件人用戶傳輸文檔的證明力總等級(jí)。在步驟358期間,將總的證明力與作為傳輸主題的文檔相關(guān)聯(lián)。
      在步驟360期間,受信任第三方執(zhí)行文檔、報(bào)告、至少總證明力等級(jí)以及可能部分等級(jí)的保存和沒(méi)收。
      下文給出的表格被分成兩個(gè)部分,第一部分涉及左邊的欄,第二部分涉及右邊的欄。應(yīng)當(dāng)如下閱讀該表格
      一第一行示出了各步驟的表示,可能要將服務(wù)類型與下方分配給服務(wù)的最大和最小點(diǎn)數(shù)相關(guān)起來(lái),
      一后面的每行都涉及服務(wù)類型欄中每個(gè)數(shù)字表示給定步驟分配給該服務(wù)的點(diǎn)數(shù)(沒(méi)有任何數(shù)字表示“o”點(diǎn)),
      一在左邊一欄中,將分?jǐn)?shù)調(diào)節(jié)到20,以便用戶更容易地理解(通常將從[35中獲得的點(diǎn)數(shù)乘以因子20/135)并四舍五入到最接近的半點(diǎn)。
      所使用的縮寫(xiě)如下
      一欄l“EXp Env d.。”表示“發(fā)件人發(fā)送數(shù)據(jù)”,
      一欄2“TdC CdC Idd”表示“受信任第三方身份和數(shù)據(jù)一致性檢查”,
      一欄3“TdC Pr6p WMSe/Pr C16pu”表示“受信任第三方準(zhǔn)備混合式或去物質(zhì)化的管理工作流程”,
      一欄4“Op(C‘)mp SCel”表示“文件編寫(xiě)和密封操作員”,
      一欄5“TdC CdC C&S”表示“受信任第三方文件編寫(xiě)和密封一致性檢查”,
      一欄6“TdC N。t EXp PVe”表示“受信任第三方發(fā)件人發(fā)送通知/法律簽字報(bào)告”,
      一欄7“Op TA d。C”表示“用于在卜2樣品(Cfe)中對(duì)原始文檔歸檔的操作員(歸檔第三方)”
      一欄8“TdC CdC ArC d。C”表示“利用證明力一致性檢查進(jìn)行歸檔的受信任第三方”,
      一欄9“Op(PS”表示“安全通信操作員(通信往來(lái)賬尸)”,[oi50] 一欄lo“TdC CdC CPS”表示“受信任第三方安全通信一致性檢查”,[oi51] 一欄11“TdC N。t DeS PVd”表示“受信任第三方收件人接收通知/法律簽字報(bào)告”,
      一欄12“Op C。SC aR”表示“編寫(xiě)和回執(zhí)附單密封操作員”,
      一欄13“TdC CdC AR”表示“受信任第三方編寫(xiě)一致性和接收通知附單密封檢查”,
      一欄14“。pe ArC AR”表示“回執(zhí)歸檔操作員”,[oi55] 一欄15“TdC CdC ArcAR”表示“受信任第三方回執(zhí)歸檔一致性檢查”,
      一欄16“OptLa。一transt”’表示“收件人計(jì)算機(jī)執(zhí)行的AS2傳輸操作員自動(dòng)讀取”,
      一欄17“TdC CdC La?!畉ransf”’表示“計(jì)算機(jī)執(zhí)行的受信任第三方自動(dòng)讀取一致性檢查”,[oi58] 一欄18“DeSt mdn r(t。ur”表示“收件人發(fā)送MDN的返回正確的一對(duì)一計(jì)算機(jī)讀取的證據(jù)”,
      一欄19“TdC CdC mdn rEt。ur”表示“受信任第三方MDN/來(lái)自收件人一致性檢查的證據(jù)”,以及
      一欄20“TdC()sv Mdn”表示“MDN的受信任第三方保存和沒(méi)收”。
      -行 1-行 2-行 3-行 4-行 5-行 6-行 7-行 8 數(shù),-行 9 -行 10-行 11-行 12
      ‘FI/LHS”表示“普通混合信件”且被賦予3/20分?jǐn)?shù), ‘FI/LHR”表示“掛號(hào)混合信件”且被賦予4/20分?jǐn)?shù), ‘FI/LHRAR”表示“掛號(hào)混合信件回執(zhí)已簽”且被賦予6/20分?jǐn)?shù), ‘FI/LDS”表示“普通去物質(zhì)化信件”且被賦予7/20分?jǐn)?shù), ‘FI/LDR”表示“掛號(hào)去物質(zhì)化信件”且被賦予8/20分?jǐn)?shù), ‘FI/LDRAR”表示“掛號(hào)去物質(zhì)化信件回執(zhí)”且被賦予12/20分?jǐn)?shù), ‘FI/LDRARC”表示“掛號(hào)去物質(zhì)化信件回執(zhí)已加密”且被賦予11/20分?jǐn)?shù), ‘FS/DHR”表示“EDI或XML結(jié)構(gòu)化文件/掛號(hào)混合文檔”并被賦予8/20分
      ‘FS/DHRAR”表示“掛號(hào)混合文檔回執(zhí)”并被賦予9/20分?jǐn)?shù), :“FS/DDR”表示“掛號(hào)去物質(zhì)化文檔”并被賦予10/20分?jǐn)?shù), :“FS/DDRAR”表示“掛號(hào)去物質(zhì)化文檔回執(zhí)”并被賦予15/20分?jǐn)?shù), “FS/DDRARLA0”表示“具有計(jì)算機(jī)自動(dòng)一對(duì)一讀取的掛號(hào)去物質(zhì)化文檔回
      執(zhí)”并被賦予18. 50/20分?jǐn)?shù).
      權(quán)利要求
      1.一種用于安全數(shù)據(jù)傳輸?shù)姆椒?,其特征在于所述方法包?檢查文檔的發(fā)件人希望向其傳輸所述文檔的至少一個(gè)收件人的身份的步驟,-所述發(fā)件人通過(guò)實(shí)施由文檔處理模塊處理所述文檔的至少一個(gè)步驟,經(jīng)由計(jì)算機(jī)網(wǎng) 絡(luò)向其身份已經(jīng)被檢查的至少一個(gè)收件人傳輸所述文檔的步驟,-對(duì)于由所述文檔處理模塊在檢查所述至少一個(gè)收件人的身份的步驟之后執(zhí)行的至 少一個(gè)所述文檔處理步驟,實(shí)施根據(jù)所述文檔處理模塊來(lái)測(cè)量所述處理步驟的證明力的步 驟,-匯集處理所述傳輸?shù)牟襟E的證明力以提供所述文檔的所述傳輸?shù)目傮w證明力的測(cè)量 值的步驟,以及-在存儲(chǔ)器中將所述總體證明力與所述文檔的所述傳輸?shù)臉?biāo)識(shí)符相關(guān)聯(lián)的步驟。
      2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述測(cè)量步驟期間,所述測(cè)量值是由所 述文檔處理模塊實(shí)施的用于識(shí)別所述發(fā)件人的過(guò)程的函數(shù)。
      3.根據(jù)權(quán)利要1或2中的任一項(xiàng)所述的方法,其特征在于,在所述測(cè)量步驟期間,所述 測(cè)量值是發(fā)送或接收數(shù)據(jù)的至少一個(gè)用戶利用所述文檔處理模塊做出的電子簽名的類型 的函數(shù)。
      4.根據(jù)權(quán)利要1到3中的任一項(xiàng)所述的方法,其特征在于,在所述測(cè)量步驟期間,所述 測(cè)量值是歸檔由所述文檔處理模塊傳輸?shù)臄?shù)據(jù)的類型的函數(shù)。
      5.根據(jù)權(quán)利要1到4中的任一項(xiàng)所述的方法,其特征在于,在所述測(cè)量步驟期間,所述 測(cè)量值是所述文檔處理模塊執(zhí)行的自動(dòng)計(jì)算機(jī)讀取的結(jié)果的函數(shù)。
      6.根據(jù)權(quán)利要1到5中的任一項(xiàng)所述的方法,其特征在于,所述方法包括構(gòu)造回執(zhí)的步 驟,所述回執(zhí)包括表示所述傳輸?shù)目傮w證明力的信息項(xiàng),在所述關(guān)聯(lián)步驟期間所述回執(zhí)與 所述文檔相關(guān)聯(lián)。
      7.根據(jù)權(quán)利要1到6中的任一項(xiàng)所述的方法,其特征在于,所述方法包括為將來(lái)文檔傳輸分配總體證明力的步驟,以及根據(jù)所述總體證明力選擇要在這一傳輸 期間執(zhí)行的處理步驟從而使得聯(lián)合所述處理步驟實(shí)現(xiàn)傳輸?shù)牟襟E。
      8.一種用于管理安全電子通信的系統(tǒng),所述系統(tǒng)包括至少一個(gè)應(yīng)用服務(wù)器,其處理所述系統(tǒng)的用戶的目錄服務(wù)以及為所述用戶供應(yīng)當(dāng)前通 信賬戶的服務(wù),所述系統(tǒng)負(fù)責(zé)調(diào)度用于處理所述電子通信的至少一個(gè)操作,所述至少一個(gè) 操作屬于包括如下操作的組發(fā)送之前的編寫(xiě)、所編寫(xiě)通信的傳輸以及所發(fā)送通信的歸檔, 所述系統(tǒng)特征在于,它還提供用于對(duì)由所述應(yīng)用服務(wù)器調(diào)度的操作進(jìn)行端到端監(jiān)測(cè)的服務(wù)。
      全文摘要
      一種用于安全數(shù)據(jù)傳輸?shù)姆椒òㄍㄟ^(guò)實(shí)施至少一個(gè)處理文檔的步驟從文檔發(fā)件人向至少一個(gè)文檔收件人傳輸所述文檔;對(duì)于至少一個(gè)所述處理文檔的步驟,測(cè)量所述處理步驟的證明力的步驟;匯集處理所述傳輸?shù)牟襟E的證明力以提供所述文檔傳輸?shù)目傮w證明力測(cè)量值的步驟;以及將所述總體證明力與所述文檔的所述傳輸關(guān)聯(lián)起來(lái)的步驟。
      文檔編號(hào)H04L9/32GK102067561SQ200980123759
      公開(kāi)日2011年5月18日 申請(qǐng)日期2009年4月21日 優(yōu)先權(quán)日2008年4月22日
      發(fā)明者E·布洛-勒菲弗 申請(qǐng)人:特拉斯特錫德公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1