專利名稱:用于驗證文件的發(fā)送及其內(nèi)容的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明的領(lǐng)域本發(fā)明一般地涉及一種用于驗證發(fā)送和發(fā)送的信息的內(nèi)容的方法和設(shè)備。
本發(fā)明的背景使人們能夠交換文件和數(shù)據(jù)的郵寄�、快遞、和其他郵遞服務(wù)��,在過去和現(xiàn)在都得到了廣泛的使用��。隨著現(xiàn)代技術(shù)的發(fā)展����,用于交換數(shù)據(jù)和文件的電子發(fā)送裝置和服務(wù)—諸如調(diào)制解調(diào)器、傳真機(jī)�、電子郵件(電子郵件)以及EDI系統(tǒng)、計算機(jī)、通信網(wǎng)絡(luò)等等—得到了迅速的發(fā)展��。
大量的交換信息��,諸如合同���、購買定單���、賬單、支票�、通知、以及甚至警告和通知消息���,都是非常重要的�����。有時�����,當(dāng)在交換的信息的發(fā)送和接收方之間發(fā)生了爭議時��,接收方可能會說他從未接收到該信息���,接收的信息不同于發(fā)送者所聲稱的、或者接收方可能甚至試圖偽造接收信息�。
因而發(fā)送者需要證明特定的信息在特定的時間被送給了特定的接收方。
在現(xiàn)有技術(shù)中已經(jīng)提出了對各種有關(guān)問題的各種解決方案�����。例如���,如美國專利第5,339,361號(Schwalm等人)所述���,可以對發(fā)送操作本身進(jìn)行驗證,該專利描述了一種通信系統(tǒng)—它提供了一種核實系統(tǒng)以標(biāo)明電子信息的發(fā)送者和接收者以及電子信息的發(fā)送的自動時刻標(biāo)記�����。然而���,該專利沒有核實發(fā)送的信息�。
文件驗證方法���,例如公證����,已經(jīng)得到了長期的采用。EP-A-516898(PITNEY BOWES INC.)或其相關(guān)美國專利第5,022,080號(Durst等人)提供了一種電子數(shù)據(jù)公證方法����,該方法驗證源數(shù)據(jù)在特定的日期和時刻之后未得到改變。所公布的方法包括用數(shù)學(xué)方法從第一單元的數(shù)據(jù)產(chǎn)生處第二單元的數(shù)據(jù)���,諸如通過CRC生成��、奇偶校驗或核對和���。第二單元的數(shù)據(jù)隨后與時間/日期表示以及可選的其他信息一起得到編碼,從而形成一種驗證串��。對第一單元的數(shù)據(jù)未得到改變的確認(rèn)是通過比較原有數(shù)據(jù)的驗證串和從有關(guān)的數(shù)據(jù)和時間產(chǎn)生的驗證串而提供的��。甚至還報告了一種方法��,用于使接收方核實發(fā)送方����、發(fā)送的時間以及數(shù)據(jù)的合法性。
討論文件驗證的其他專利有美國專利第5,136,646和5,136,647—兩個都授予了Haber等人����。根據(jù)這些專利���,文件的一個唯一的數(shù)字表示(它是借助一種單向散列功能而獲得的)被發(fā)送到一個外界的機(jī)構(gòu)����,在那里當(dāng)前的時間被加上以形成一個收據(jù)。根據(jù)專利第5,136,647��,該收據(jù)利用一種編碼-圖形數(shù)字簽字程序而得到確認(rèn)����,并可選地與其他這樣的收據(jù)相聯(lián)結(jié)從而固定該文件在連續(xù)的時間中的位置。根據(jù)專利5,136,646����,該收據(jù)通過把該收據(jù)與當(dāng)前記錄的鏈接—其本身也是通過把各個先前的收據(jù)與擴(kuò)展的鏈接確認(rèn)進(jìn)行依次散列而獲得的一個數(shù)相鏈接和散列,而得到確認(rèn)��。
現(xiàn)有技術(shù)中有各種用于加密和驗證數(shù)字?jǐn)?shù)據(jù)和/或其作者的加密方案�。例如諸如DES(1.01)和IDEA(1.02)的對稱算法、諸如MD5(1.04)的單向散列函數(shù)�、諸如RSA(1.06)的Public-Key(反對稱)算法(1.05),以及諸如DSA(1.07)或RSA的可核實數(shù)字簽字生成算法(1.12)�����、以及它們的組合—諸如PGP(1.08)和MAC(1.13),目前都得到了廣泛的使用��,以保證安全性和進(jìn)行驗證(1.09)��。與加密���、驗證����、公開關(guān)鍵字加密和一般的加密和數(shù)據(jù)保安及其應(yīng)用有關(guān)的一個優(yōu)異的公開�,和附加的對多個來源的參考文獻(xiàn),可在(1)中找到�����。進(jìn)一步的現(xiàn)有技術(shù)���,特別是有關(guān)存儲的數(shù)據(jù)的完整性的����,可在D.W.Davies &W.L.Price的"Security for computernetworks"�,1989���,John Wiley &Sons,CLhichester(UK)中找到��。
對非電子文件的發(fā)送的證明�,由例如掛號郵件和快遞服務(wù)來提供。它們通常被用于在一定的時間至一定的一方的材料的發(fā)送���,且在法院被認(rèn)為是對發(fā)送的可接受的證明。然而�����,對于特定的發(fā)送的信息的內(nèi)容沒有提供證明��。
電子郵件和其他電子消息發(fā)送服務(wù)今天得到了廣泛的采用����。發(fā)送者把一個消息送給發(fā)送服務(wù)者,后者又把該消息送給目的地并給發(fā)送者提供一個發(fā)送報告—該報告通常包括發(fā)送的日期和時間���、接收者的地址��、發(fā)送完成狀態(tài)��、且有時甚至有發(fā)送數(shù)據(jù)�����、發(fā)送的頁數(shù)�����、接收者的識別信息等等�����。所提供的發(fā)送報告主要用于計賬目的和通知發(fā)送者發(fā)送和/或其內(nèi)容�。另外,在發(fā)送完成或被提供給發(fā)送者之后��,服務(wù)方一般不保持對特定的發(fā)送數(shù)據(jù)的記錄����。
本發(fā)明的概述現(xiàn)有技術(shù)未提供直接針對所涉及的問題的完整解決方案,這個問題就是什么信息在什么時候被送給了誰����。因此,需要一種方法和系統(tǒng),用于為發(fā)送者提供在日?�;顒又序炞C文件��、電子信息和其他信息的發(fā)送和內(nèi)容的方便的手段���。
因而本發(fā)明的一個目的是改善傳統(tǒng)的發(fā)送文件和傳送信息的系統(tǒng)和方法�����,以為發(fā)送者提供其能夠用來證明發(fā)送及其內(nèi)容的證據(jù)���。
根據(jù)權(quán)利要求1��,本發(fā)明提供了一種設(shè)備���,用于證明特定的信息由一個發(fā)送者經(jīng)過一個分送者而被送給了一個接收者���,該設(shè)備包括用于提供一組信息A的裝置,該組信息A包括多個信息元素a1�、……an,所述信息元素a1包括所述發(fā)送信息的內(nèi)容��,且所述一或多個信息元素a2����、……an包含與發(fā)送有關(guān)的信息并包括至少以下部分a2-與所述發(fā)送相關(guān)的時間表示����;以及a3-描述所述發(fā)送的目的地的信息��,且其中至少一個所述信息元素是以抵抗或標(biāo)識由所述發(fā)送者所進(jìn)行的篡改嘗試的方式提供的����;用于通過產(chǎn)生驗證信息而把所述發(fā)送相關(guān)信息與所述信息元素a1相聯(lián)系的裝置,具體包括至少所述信息元素a1��、a2和a3的一種表示�����,所述表示包括一組一或多個元素�,每一個元素包括所述組A中的一或多個信息元素的一個表示;以及用于保證所述驗證信息的至少一部分不受至少是所述發(fā)送者的未檢測的篡改嘗試的影響的裝置�����。
因此���,本發(fā)明為發(fā)送者提供了證明發(fā)送以及所發(fā)送的材料的內(nèi)容的能力��。發(fā)送的材料可以是紙的文件���、電子信息或能夠以電子方式或非電子方式—諸如快遞或掛號郵件服務(wù)—發(fā)送至接收者地址的其他信息�。
根據(jù)本發(fā)明�,與發(fā)送有關(guān)的信息以比較安全或可靠的方式同發(fā)送的內(nèi)容相聯(lián)系。這種相聯(lián)系的信息可以被提供給例如發(fā)送者�,并可以在諸如法院中被用作發(fā)送及其內(nèi)容的證據(jù),因而在此被整體地稱為“驗證信息”或“證據(jù)”�����。
另外�����,根據(jù)權(quán)利要求27�,本發(fā)明公布了一種方法�,其中提供了一組信息A,該組信息A包括多個信息元素a1��、……an�,所述信息元素a1包括所述發(fā)送信息的內(nèi)容,且所述一或多個信息元素a2、……an包含與發(fā)送有關(guān)的信息并包括至少以下元素a2-與所述發(fā)送相關(guān)的時間表示����;以及a3-描述所述發(fā)送的目的地的信息,且其中至少一個所述信息元素是以抵抗或標(biāo)識所述發(fā)送者所進(jìn)行的篡改嘗試的方式提供的����。
所述發(fā)送相關(guān)信息,通過產(chǎn)生驗證信息而與所述信息元素a1相聯(lián)系����,該信息具體包括至少所述信息元素a1、a2和a3的一種表示���,所述表示包括一組一或多個元素���,每一個元素包括所述組A中的一或多個信息元素的一個表示,且所述驗證信息的至少一部分得到保護(hù)而不受至少是所述發(fā)送者的未檢測的篡改嘗試的影響�。
應(yīng)該理解的是,根據(jù)本發(fā)明����,該表示可包括任何形式的任何數(shù)目的任何組合元素本身、相同或等價的元素諸如其副本�����、或描述或標(biāo)明這些元素的信息、這些元素中的一或多個的以數(shù)學(xué)函數(shù)表示的信息等等���。各種組合可根據(jù)需要得到一起或單獨保持����。該表示具有循環(huán)特性��,即它能夠包括一或多個上述的表示��。
本發(fā)明包括所有類型的發(fā)送信息—諸如在紙文件或電子文件或其他電子數(shù)據(jù)中所發(fā)現(xiàn)的信息���,以及所有類型的發(fā)送方法—諸如經(jīng)過傳真機(jī)�、調(diào)制解調(diào)器�、計算機(jī)、網(wǎng)絡(luò)�����、電子郵件系統(tǒng)等發(fā)送或經(jīng)過掛號郵件或快遞服務(wù)的手動方式的發(fā)送�����。
術(shù)語“發(fā)送的內(nèi)容”在此指的是具有信息內(nèi)容的所有信息元素—其物質(zhì)等價于所發(fā)送的信息的內(nèi)容�����。這包括了例如信息源—不論是紙文件還是電子形式的���、實際發(fā)送的信息��、它們的所有副本���、標(biāo)明發(fā)送的信息的信息內(nèi)容的一部分的所有描述信息等等,而不論表示或形式如何���。
本發(fā)明還包括所有以比較安全或可靠的方式提供具有內(nèi)容的發(fā)送的信息和/或把該發(fā)送的信息與內(nèi)容聯(lián)系起來的方法和設(shè)備�����。術(shù)語“比較安全”和“可靠”在此指的是“能夠合理地防止篡改”或“篡改可檢測”����,即由例如無利害關(guān)系的第三方或由一個裝置或由兩者的組合保證真正的信息以可靠的方式得到提供和聯(lián)系����,且進(jìn)一步地��,相聯(lián)系的驗證信息能夠抵抗由有利害關(guān)系的一方(諸如發(fā)送或接收方)進(jìn)行的諸如取消�����、修正����、替換等等的偽造行為—至少能夠使這些行為得到檢測�����。
該發(fā)送的信息可以是至少描述發(fā)送的時間和目的地且較好地還有發(fā)送完成狀態(tài)的所有信息�。有關(guān)發(fā)送的其他信息,諸如發(fā)送者和/或接收者的身份���、握手信息�、實際的發(fā)送時間�����、發(fā)送的頁數(shù)等等�����、驗證機(jī)(authenticator)的身份—諸如其名稱����、標(biāo)記、圖章等���,也能夠得到提供�����。
最后����,該驗證信息能夠被整個或部分地���、一起或分別地保持或存儲在一個安全的地點或裝置中����。
附圖的簡要描述從以下結(jié)合附圖所進(jìn)行的詳細(xì)描述��,可以對本發(fā)明有更完全的理解���;在附圖中
圖1是以手動方式實施的本發(fā)明的驗證方法的方案圖片顯示����;圖2是根據(jù)本發(fā)明的最佳實施例而構(gòu)成和運行的驗證機(jī)的示意圖;圖3是根據(jù)本發(fā)明的另一個最佳實施例而構(gòu)成和運行的替換驗證機(jī)的示意顯示�����;圖4是根據(jù)本發(fā)明的又一個最佳實施例而構(gòu)成和運行的替換驗證機(jī)的示意顯示�;圖5和6是根據(jù)圖4的驗證機(jī)而構(gòu)成和運行的核實裝置的示意顯示;圖7是根據(jù)本發(fā)明的另一個最佳實施例而構(gòu)成和運行的替換驗證機(jī)的示意顯示�����。
最佳實施例的詳細(xì)描述現(xiàn)在參見圖1���,其中顯示了以非電子方式發(fā)送的紙文件的形式實施的本發(fā)明的方法�。圖1的實施例可以在經(jīng)過任何文件發(fā)送服務(wù)—諸如快遞服務(wù)或郵局的掛號郵件服務(wù)—的情況下進(jìn)行實施��。
發(fā)送者10把所要發(fā)送的文件12和一個目的地地址14提供給文件發(fā)送服務(wù)的職員20�����。職員20準(zhǔn)備一張發(fā)送單26—它通常帶有一個唯一的發(fā)送標(biāo)識符(未顯示)并有用于諸如發(fā)送或分送的日期和時間16��、目的地地址14、證明發(fā)送的表示18—諸如接收者的身份和/或簽字��、以及可選其他發(fā)送的信息—諸如發(fā)送者的簽字和發(fā)送者10的標(biāo)識等等—的發(fā)送的信息的空間��。
職員20填好帶有日期/時間16和地址14的發(fā)送單26�,并隨后準(zhǔn)備好文件12的副本24和發(fā)送單26的副本34����,通常是利用復(fù)印機(jī)22或電子掃描儀。職員20隨后把文件12的原件置于一個帶有地址14的信封28中�����,并把信封28送到其目的地30���。在本發(fā)明的一個實施例中���,該發(fā)送服務(wù)利用了現(xiàn)金寄存器狀的裝置來填寫發(fā)送單26。這提供了可靠的時間標(biāo)記和自動化的發(fā)送記錄保持�。另外,這種裝置產(chǎn)生的電子發(fā)送信息可利用一種特殊的數(shù)學(xué)方法(如在下面詳細(xì)描述的)而得到聯(lián)系�。
職員20可借助任何方法把文件12的副本24與發(fā)送單26的副本34相聯(lián)系,以下是幾個例子a)通過把文件副本24和發(fā)送的副本34插入到信封32中�����;b)通過把文件的副本24插入到信封32中并在信封32外面加上發(fā)送標(biāo)識符;c)通過在文件副本24上打印發(fā)送標(biāo)識符�;或者d)以這樣的方式把副本24和34附在一起并加用發(fā)送服務(wù)的郵戳—即使得部分郵戳在文件的副本24上且部分郵戳在發(fā)送副本26上。
較好地�,職員20以這樣的方式保證副本24和34—即使得難于修正或替換包含在其中的信息,例如通過給副本24的頁上加發(fā)送服務(wù)的簽字���、郵戳或圖章�����、通過給各頁灑上不可見或其他的墨水��、通過密封信封32或通過把它們保存在服務(wù)的安全存檔36中等等�。
在本發(fā)明的一個實施例中�,相關(guān)的副本24和34在此階段(其中發(fā)送單26被保存在服務(wù)機(jī)構(gòu)以確認(rèn)發(fā)送并用于證明發(fā)送標(biāo)識18)或在發(fā)送完成之后被提供給發(fā)送者。在另一實施例中���,發(fā)送服務(wù)在一個安全的地點36保存副本24和34中的一個或兩者�。
職員20還能夠標(biāo)明驗證方�,例如通過他的簽字,或者通過把發(fā)送單副本34打印在發(fā)送服務(wù)的公文紙上����、通過給文件和/或發(fā)送單副本加上服務(wù)的郵戳��、服務(wù)標(biāo)記或圖章等等���。
當(dāng)希望驗證文件原件的發(fā)送(以及可能的話它們在目的地30的接收)時,發(fā)送者或文件發(fā)送服務(wù)把相關(guān)的驗證信息���,例如未打開的信封32提供給要求驗證的一方�。當(dāng)信封32被打開時����,它已經(jīng)與發(fā)送文件和發(fā)送信息的副本聯(lián)系在一起��。信封32因而可靠地證明了文件原件12是在列在信封32上或之中的日期發(fā)送的并且是發(fā)送到信封32之上或之中所列的目的地的�。
應(yīng)該理解的是,由于無利害關(guān)系的第三方既不是發(fā)送者也不是文件原件12的副本所送至的接收者��,所以存儲在信封32中的副本不太可能不是文件原件12的副本�。
在不脫離本發(fā)明的范圍和精神的前提下,可以對上述的實施例進(jìn)行各種修正�。例如,文件的副本可被送給目的地而原件得到驗證�。驗證信息可由服務(wù)機(jī)構(gòu)直接提供給法院。文件副本可用掃描器或攝象機(jī)生成并存儲在電子或其他存儲裝置中—諸如盤或縮微膠卷中,而其副本被提供給發(fā)送者�����。發(fā)送單原件可首先填寫好�,并隨后被提供給發(fā)送者而不是采用副本。另外�����,文件原件可以由發(fā)送者在服務(wù)機(jī)構(gòu)掃描到一個保險盤中且其打印副本可由服務(wù)機(jī)構(gòu)送到目的地�����,同時另一副本可得到驗證并提供給發(fā)送者����。或者����,文件可經(jīng)發(fā)送裝置(例如通過傳真機(jī))而不通過手工而被提供給服務(wù)機(jī)構(gòu)。在快遞的情況下�,快遞機(jī)構(gòu)可在發(fā)送者處用復(fù)印機(jī)產(chǎn)生副本,等等��。
現(xiàn)在參見圖2,其中顯示了一個驗證機(jī)70����,它是根據(jù)本發(fā)明的最佳實施例而構(gòu)成并運行的,并且可以是用于發(fā)送信息—不論是通過傳真機(jī)��、調(diào)制解調(diào)器��、計算機(jī)�����、網(wǎng)絡(luò)或電子郵件站或它們的任何組合或其他的電子裝置—的系統(tǒng)的一部分�����。
圖2顯示了一個數(shù)據(jù)通信系統(tǒng)—它包括一個發(fā)送收發(fā)器42���、一條與該發(fā)送收發(fā)器42相耦合的通信線路45、一個通信網(wǎng)絡(luò)44和一個接收收發(fā)器46�����。本發(fā)明的驗證機(jī)70至少與發(fā)送收發(fā)器42進(jìn)行通信����,并能夠作為發(fā)送收發(fā)器42的一部分或者是與其相分離�。
發(fā)送者提供所要發(fā)送的原件材料40—它可以是紙的文件或諸如計算機(jī)盤�、存儲器的電子信息和其他電子信息—包括聲頻/視頻、文本和圖形文件或圖象���。發(fā)送者還提供代表接收收發(fā)器46在通信網(wǎng)絡(luò)44上的地址的目的地地址52�。地址52可以是例如一個撥號�、一個網(wǎng)絡(luò)用戶碼等等。發(fā)送收發(fā)器42需要把材料40的信息內(nèi)容發(fā)送到接收收發(fā)器46��。為了提供驗證���,圖2的發(fā)送是通過驗證機(jī)70而以一種“存儲和轉(zhuǎn)送”的方式進(jìn)行的�����。
驗證機(jī)70包括用于接收來自通信線路45的發(fā)送信息60和目的地地址62的輸入裝置72����。輸入裝置72可以包括例如一個線路接口�����、一個用于接收諸如撥叫號碼的目的地地址62的雙音多頻(DTMF)解碼器、以及與能夠接收信息60的發(fā)送收發(fā)器42的收發(fā)器類似的收發(fā)器�。
驗證機(jī)70還包括一個光存儲單元54,諸如磁帶����、盤或存儲裝置等等,用于存儲信息60和有關(guān)的發(fā)送信息���;一個內(nèi)部時鐘50����,用于產(chǎn)生發(fā)送的一個時間表示66���;一個收發(fā)器76�����,用于把信息60發(fā)送到地址62(收發(fā)器76也可以由輸入單元72使用,例如通過利用一個中繼機(jī)構(gòu))��;一個控制器56�����;一個用戶接口48;以及��,一個輸出單元58�����,用于向例如發(fā)送者提供驗證信息���。
信息60隨后由收發(fā)器76利用地址62并經(jīng)過通信網(wǎng)絡(luò)44而發(fā)送到接收收發(fā)器46��。
內(nèi)部時鐘50提供了當(dāng)前的時間的表示66�����,并被用來提供發(fā)送的時間表示�。內(nèi)部時鐘50是可得到保護(hù)的(以保證所產(chǎn)生的時間表示66的合法性)�����,并較好地是提供按照非改變的時間標(biāo)準(zhǔn)的時間表示�����,諸如格林威治標(biāo)準(zhǔn)時間(G.M.T.)或UTC�����。或者�,時間表示66可以是從外部獲得的,例如從一個通信網(wǎng)絡(luò)服務(wù)器�����,只要該來源得到保護(hù)而不受有利害關(guān)系的一方�,諸如發(fā)送者,的設(shè)定或修正�����。時間表示的安全性可以通過若干種方式而得到提供�,諸如通過工廠預(yù)設(shè)定的時鐘50并解除或通過口令來保護(hù)內(nèi)部時鐘50的“設(shè)定日期/時間”功能?�;蛘?���,時鐘50可保持與真正當(dāng)前日期/時間的一個“真正的偏離”,該偏離反映了用戶設(shè)定的日期/時間與真實的當(dāng)前日期/時間的偏離���。
發(fā)送完成標(biāo)識64提供了有關(guān)發(fā)送的成功的信息��。它通常是從收發(fā)器76所采用的通信協(xié)議獲得的���。它可以是例如收發(fā)器76提供的電子信號—該信號被用來確定驗證信息的其余部分的有效性,或者是諸如“TRANSMISSION OK”或“ERROR”的發(fā)送報告中提供的形式相類似的形式的����。在本發(fā)明的一個實施例中,提供了驗證信息組成部分的其余部分這一事實�����,表明已經(jīng)提供了肯定的完成標(biāo)識����。
存儲單元54被用來存儲信息60和/或發(fā)送信息-包括地址62、時間表示66��、以及可選的發(fā)送完成標(biāo)識64��。通常��,存儲單元54是較為安全的�,因而包含在其中的驗證信息被認(rèn)為是不可改變的。例如,它可以是一次寫入多次讀取(WORM)設(shè)備—諸如光盤或可編程只讀存儲器(PROM)設(shè)備�,它可被包圍在一個可得到保護(hù)的設(shè)備中,或者它可帶有只讀存取特權(quán)�����?�;蛘?�,驗證信息以一種安全的方式得到存儲����,例如利用一種壓縮、私人或公開的關(guān)鍵字加密或編碼技術(shù)����、口令、或者它們的組合��,諸如采用廣泛使用的RSA加密方法���,并采用美國威斯康星州Glendale的PKWARE公司提供的PKZIP(tm)程序�����,且其中“加密”程序�、關(guān)鍵字或口令是有利害關(guān)系的任何一方所不知道的。
控制器56���,通過把信息60與發(fā)送信息存儲在存儲單元54中并把鏈接信息與存儲的驗證信息相聯(lián)系—諸如以依次的發(fā)送號的唯一發(fā)送標(biāo)識符的方式,而使信息60與發(fā)送信息相聯(lián)系�����。
為了給發(fā)送提供驗證信息����,通過用戶接口48而把發(fā)送標(biāo)識符提供給控制器56?���?刂破?6又從存儲單元54獲取各種存儲的驗證信息元素。如果存儲的信息也是得到保護(hù)的(即借助壓縮�、口令等等),則控制器56對它們“解除保護(hù)”�����,并隨后把它們提供給輸出單元58�����。
輸出單元58把該驗證信息提供給一個輸出裝置(未顯示)。驗證機(jī)70可包括一個輸出裝置或可與某些外部單元進(jìn)行通信�����。該輸出裝置可以是例如一個打印單元��、一個顯示單元��、一個存儲單元(諸如一個計算機(jī)盤)��、發(fā)送收發(fā)器42的打印設(shè)備等等����。
信息60和發(fā)送信息可以以任何適當(dāng)?shù)姆绞蕉舜税l(fā)生聯(lián)系。例如�����,如果為發(fā)送提供的材料40是紙文件���,則驗證機(jī)70的一個實施例通過在文件原件上打印發(fā)送信息而對文件原件進(jìn)行驗證�。在另一實施例中����,它們可一起被存儲在存儲單元54中(例如依次地或被結(jié)合成一個單個的文件)����,或者單獨地利用一種鏈接信息元素(例如采用一種發(fā)送標(biāo)識符)�����。如果輸出是打印輸出�����,輸出單元58通常對打印輸出進(jìn)行格式化以表示包含該打印輸出的至少一頁且最好是所有頁的發(fā)送信息����?����;蛘?,一種鏈接信息元素,諸如發(fā)送標(biāo)識符��,可被打印在信息60的每一打印頁上�����,并被分別打印在包含該發(fā)送信息的一個發(fā)送頁上。另一種方法包括把信息60和發(fā)送信息一起打印在鄰接的頁上���,優(yōu)化地是在開始和結(jié)束消息之間�,等等���。以下討論一種替換的專用數(shù)學(xué)相關(guān)方法���。
通常,驗證機(jī)70是比較安全的�����,因而包含在其中的各種裝置和驗證信息元素被認(rèn)為是不可改變的�����。例如����,驗證機(jī)70可以被包含在受口令保護(hù)的密封電子盒中—該盒如果未經(jīng)授權(quán)而被打開則會禁止驗證機(jī)70的正常操作,或者會明確地表示它已經(jīng)被篡改���。
如上所述���,驗證機(jī)70可以構(gòu)成發(fā)送收發(fā)器42的一部分����。圖3顯示了這樣一種實施例���,它與圖2的實施例類似且類似的功能元件具有類似的標(biāo)號�����。
在圖3中,發(fā)送收發(fā)器42的輸入單元72包括用于輸入來自發(fā)送收發(fā)器42的任何部分�����,例如來自其輸入裝置���,的信息60和目的地地址62的裝置��,諸如串行�、并行或盤接口��。發(fā)送收發(fā)器42取代了圖2中的收發(fā)器76。然而存儲單元54是可選的����,因為信息60和有關(guān)的發(fā)送信息可以按照與文件傳真機(jī)的“復(fù)制”功能類似的方式而“在運行之中”(on-the-fly)被提供給輸出單元58。
一般地��,在驗證機(jī)70的各種實施例中��,信息60可從任何來源通過任何裝置�,包括計算機(jī)、盤驅(qū)動器�����、掃描器或發(fā)送收發(fā)器42的任何其他部分����、通信線路、通信網(wǎng)絡(luò)和它們的任何組合等等�,而獲得。
應(yīng)該理解的是����,根據(jù)本發(fā)明,可以借助驗證機(jī)70的單個�、組合或單獨的裝置來提供�、產(chǎn)生�、聯(lián)系或保護(hù)各種信息元素。
另外����,具有其內(nèi)容等價于所發(fā)送的信息的內(nèi)容的信息的所有信息元素,都可被用于驗證目的��,而不論其形式���、表示�����、格式或分辨率如何,也不論它是紙文件還是電子信息�、是數(shù)字的還是模擬的、是點和線形式的還是字母數(shù)字形式的��、二進(jìn)制的����、十六進(jìn)制的和其他字符的、也不論它是得到加密�、壓縮還是以其他方式表示的���,等等。該元素可包含不改變其內(nèi)容的附加信息—諸如服務(wù)標(biāo)記�����、頭消息等等���。另外�,它可包含控制�、握手甚至噪聲數(shù)據(jù)?;蛘撸梢蕴峁┲T如表格號或名稱的諸如信息描述符����,和/或標(biāo)明發(fā)送信息的任何其他的信息內(nèi)容—諸如表格的填寫日期。
可選地��,附加的發(fā)送信息可被提供給驗證機(jī)70或由驗證機(jī)70產(chǎn)生���,諸如所發(fā)送的頁數(shù)����、頁號、發(fā)送者的身份��、發(fā)送收發(fā)器42的標(biāo)識符���、接收收發(fā)器46的標(biāo)識符��、發(fā)送所用的時間�、發(fā)送標(biāo)識符����、諸如循環(huán)冗余編碼(CRC)的整體信息、發(fā)送信息的核對和或長度�、諸如序列號的驗證識別表示、通信網(wǎng)絡(luò)44對發(fā)送已經(jīng)在特定的時間從發(fā)送者向接收者的地址實際進(jìn)行的一種驗證���、一種頭消息��、一種結(jié)尾消息等等。
通常����,當(dāng)驗證機(jī)70包括合理的的安全存儲單元54時,存儲的信息被保持在其中且其副本被提供給輸出單元58。較好地��,所提供的輸出或其任何部分得到合理的保護(hù)���,從而防止了偽造行為��。例如��,如果該輸出是打印輸出����,它可通過在其上灑上不可見墨或其他的墨���,或利用專門的墨�����、專門的打印字體或?qū)iT的紙來打印驗證信息����,或者以任何其他的適當(dāng)方式����,而得到保護(hù)�����。另一種方法包括利用例如一種加密技術(shù)��,并把加密信息打印在打印輸出上��,來保護(hù)發(fā)送的信息����。在隨后的階段�,加密的信息可得到解密,以提供真實的發(fā)送信息����,等等。類似地�,也可采用如下所述的數(shù)學(xué)相關(guān)方法。
應(yīng)該理解的是�,以下的實施例屬于本發(fā)明的范圍本發(fā)明的驗證機(jī)可以用于諸如字處理器產(chǎn)生并通過計算機(jī)發(fā)送的文件的信息。在此實施例中�����,該計算機(jī)可包括安全時間發(fā)生器(它可以是例如從外部插入并行端口的)���。該驗證機(jī)從收發(fā)器獲得發(fā)送信息�,且該文件是從硬盤或字處理程序提供的�。該驗證機(jī)把文件和發(fā)送信息一起加密,并把它們存儲在一個文件中��。當(dāng)需要驗證時�,驗證機(jī)獲取存儲的文件,把它解密并把該文件和與其相關(guān)的發(fā)送信息提供給打印機(jī)�。
類似地,在計算機(jī)網(wǎng)絡(luò)或電子郵件系統(tǒng)中發(fā)送的信息也能夠得到驗證����,例如通過用一個文件服務(wù)器或郵件管理器(其時間發(fā)生器被認(rèn)為是安全的)以一種安全的方式把發(fā)送的信息與其相關(guān)的發(fā)送信息一起存儲。安全存儲器的一個實施例是具有只讀特權(quán)的存儲器��?����;蛘?�,這種只讀效果也可以通過用驗證機(jī)的私人關(guān)鍵字對驗證信息進(jìn)行加密而獲得任何人都可以用驗證機(jī)的公開關(guān)鍵字將其解密���,但有利害關(guān)系的任何一方都不能在不被檢測到的情況下將其改變�����。
本發(fā)明可以與一種消息發(fā)送轉(zhuǎn)送服務(wù)(諸如美國新澤西的Teaneck的Graphnet公司所提供的)結(jié)合運行���。該服務(wù)從發(fā)送者獲得信息和地址���,通常是通過電子傳送,有時將其轉(zhuǎn)換(例如從ASCII文本或字處理格式轉(zhuǎn)換成發(fā)送文件格式)并將其轉(zhuǎn)送到所要求的地址��。該轉(zhuǎn)送服務(wù)起著驗證機(jī)的作用并可例如把與發(fā)送信息有關(guān)的發(fā)送信息以安全的方式�����,諸如在密封的信封中或以加密的方式�����,提供給發(fā)送者�。
使多個信息元素發(fā)生聯(lián)系的一種有效方法,是通過利用在被稱為“數(shù)學(xué)相關(guān)”的方法而與其的一種數(shù)字表示相聯(lián)系����。信息元素的數(shù)字表示可被認(rèn)為是一個數(shù)、例如元素的標(biāo)準(zhǔn)二進(jìn)制��、十六進(jìn)制或其他表示。利用數(shù)學(xué)相關(guān)�,而不是保持信息元素(數(shù))本身,只要保持用到一或多個這些信息元素上的一或多個函數(shù)的結(jié)果就足夠了�����。(這些結(jié)果結(jié)果有時被稱為“消息文摘”���、“散列值”或“數(shù)字簽字”)。更正式地�,如果A是一組信息元素,且F是數(shù)學(xué)相關(guān)函數(shù)�����,則作為把函數(shù)F應(yīng)用到A組信息元素上的結(jié)果而獲得了B組信息元素����,即B=F(A)。
較好地���,函數(shù)F得到選擇���,從而使改變組A的元素的偽造企圖或聲稱包括不同的元素的組A’是原來的組的企圖能夠通過比較通過把函數(shù)F應(yīng)用到組A’上而獲得的結(jié)果B’和原來的結(jié)果B�����,即通過核對是否有F(A′)=F(A)�����,而方便地得到檢測�����。
有利的是根據(jù)加密方案來選擇函數(shù)���。加密和數(shù)字包絡(luò)函數(shù)可提供安全的數(shù)據(jù)交換。數(shù)字簽字可提供對簽字發(fā)生器和數(shù)據(jù)的準(zhǔn)確而可靠的核實����。單向散列功能提供了安全性,并能夠減小所產(chǎn)生的簽字的尺寸并同時仍然能夠?qū)τ脕懋a(chǎn)生這些簽字的原始數(shù)據(jù)進(jìn)行核實���。采用加密方案的組合能夠優(yōu)化具體的實施。
根據(jù)本發(fā)明的各種實施例�,復(fù)雜程度不同的各種函數(shù)可被用于數(shù)學(xué)相關(guān)的目的�����。另外,函數(shù)F和/或結(jié)果B可被保持在秘密狀態(tài)而不為一般人以及特別是諸如發(fā)送者或接收者的有利害關(guān)系的一方所知道���。然而�����,即使函數(shù)F和/或結(jié)果B是已知的,就是對于比較簡單的函數(shù)來說��,找到使B=F(A′)的有意義的不同組A’也是件非常困難的工作�����,更不用說對復(fù)雜的函數(shù)了���。
最適合于本發(fā)明的目的的一類具體的函數(shù)�,是具有使得結(jié)果B=F(A)的性質(zhì)的一類函數(shù)����;找到一個第二組A’從而使得把函數(shù)F應(yīng)用到該第二組A’上能夠給出相同的結(jié)果B,是極其困難的����?!皹O其困難”在此指的是雖然可能存在許多不同的組A’��,但即使在它們中找到一個(有時甚至是找到組A本身)都是非常困難的���,以致在實際上是不現(xiàn)實的��。事實上����,這類函數(shù)把它們所應(yīng)用到的元素“隱藏”了起來����,(且有時這些元素甚至不能被重組)因而這種類型被稱為“隱藏類型”。
采用數(shù)學(xué)相關(guān)是有著許多優(yōu)點的��,對于采用隱藏類型的函數(shù)來說��,這些優(yōu)點在于(a)對于例如節(jié)約存儲空間和發(fā)送帶寬來說���,它可有效地保持函數(shù)的結(jié)果�����,而該結(jié)果與可以任意大的原始信息元素本身相比通常是非常小的����。
(b)它提供電流安全性,因為結(jié)果是加密的且不需要對信息元素本身進(jìn)行保護(hù)�����。另外�����,重組原始元素是困難�����,有時甚至是不可能的�。
(c)它提供了對函數(shù)用來產(chǎn)生結(jié)果B的組A的元素的合法性的明確表示��。在較晚的任一時候���,通過把函數(shù)F應(yīng)用于一個說明性的組A’所獲得的結(jié)果B’可以同原始結(jié)果B進(jìn)行比較�����,且其匹配明確地表明了組A’與原始的組A相同���。另外�,諸如組A的信息元素的長度的完整性信息可被加上和作為組A的一部分而得到使用�����,或者多個函數(shù)的結(jié)果可得到保持�����,從而使找到一個不同的組A’的工作幾乎是不可能的�。
(d)用于比較的結(jié)果B’必須等于原始結(jié)果B,因為對A的任何改變都將以很高的概率給出不同的結(jié)果B’�,且即使偶然找到了一個不同的組A’而使得F(A′)=B,它是有意義的或?qū)⒕哂邢嗤拈L度的可能性幾乎是零��。
(e)該函數(shù)可以這樣的方式選擇���,即使得函數(shù)結(jié)果的計算比較容易和迅速��。
眾所周知且廣泛使用的隱藏類型函數(shù)中沒有幾個是加密函數(shù)(例如RSA(1.06)或DES(1.01)算法)和循環(huán)-冗余-核對(2)(C.R.C)函數(shù)(例如C.R.C.-32函數(shù))����。雖然C.R.C.函數(shù)通常被用于要求對任意長度的數(shù)據(jù)段的完整性形成核實的應(yīng)用中,加密被用來保持原始的數(shù)據(jù)元素��,雖然是不同的加密表示����。加密函數(shù)利用一個關(guān)鍵字把信息元素轉(zhuǎn)換成一或多個加密數(shù)據(jù)塊,并同時通過提供一個匹配(相同一個不同的)關(guān)鍵字而使它們能夠得到重組?��,F(xiàn)有技術(shù)中該類函數(shù)的其他眾所周知的是壓縮函數(shù)(例如Lempei-Ziv 1977(5)和1978算法)���、單向散列函數(shù)(1.03)(例如MD4(4)和MD5(1.04)算法)、以及MAc(1.13)�。
由于為了驗證的目的不需要保持原來的信息元素,加密函數(shù)(它通常保持信息—雖然是以加密的方式)的使用效率可能不高���。另一方面�����,單向散列函數(shù)(以及其他隱藏類型函數(shù))保持了小型的結(jié)果值,但由以產(chǎn)生該結(jié)果的信息元素得到了保護(hù)�,即不能被重組。更為有利的是�����,例如,把單向散列函數(shù)應(yīng)用到所有信息元素的聯(lián)合體上��,即用到位串上—在該串中最左邊的位是第一個元素的最左邊的位��,且最右邊的位是最后一個元素的最右邊的位����。這產(chǎn)生了一種加密和安全的結(jié)果,如上所述�����。另外�,單向散列函數(shù)能夠比較迅速而方便地得到計算。
一般地且更為形式上地��,結(jié)果B是由一或多個信息元素b1�、……bm組成的組,其中各個元素bi(它本身可包括一或多個信息元素)是把一個(可能不同的)函數(shù)Fi應(yīng)用到包括一或多個信息元素a1��、……an的一個組A的子組Si上而獲得的結(jié)果���,其中各種子組Si不一定是分離或不同的�,各個子組Si包括組A的電子信息元素的一或多個(甚至是全部)的至少一部分,且其中各個函數(shù)Fi可包括一或多個函數(shù)(即Fi可以是函數(shù)的組合)���。較好地����,函數(shù)Fi是隱藏類型的成員���。這種子組Si的元素被認(rèn)為是數(shù)學(xué)相關(guān)的����。
設(shè)組A包括五個信息元素a1���、a2���、a3、a4���、a5��,數(shù)學(xué)相關(guān)函數(shù)Fi和它們的結(jié)果組B的幾個例子如下(UNION函數(shù)用U(x1,……xk)表示—它是包括位串的信息元素�,其中最左邊的位是元素x1的最左邊的位��,且最右邊的位是元素xk的最右邊的位��。)(a)單元素結(jié)果組Bb1=F1(S1)=F1(a1�����,a4�����,a5)=a1/(a4+a5+1)
b1=F1(S1)=F1(a1��,a3�,a4)=ENCRYPT(U(a1�����,a3�,a4))b1=F1(S1)=F1(a1,a2�����,a3�,a4���,a5)=MD5(U(a1,a2����,a3,a4�,a5))×C.R.C(a3)mod 5933333b1=F1(S1)=F1(a1,a2�,a3,a4�,a5)=C.R.C(ENCRYPT(U(a1,a2))�,COMPRESS(U(a2,a3�����,a4))��,a1�,a5)b1=F1(S1)=F1(a1,a2���,a3�����,a4�,a5)=U(a1����,a2,a3��,a4��,a5)mod p(其中p為最大的基準(zhǔn)值)b1=F1(S1)=F1(a1�,a2,a3�����,a4�,a5)=ENCRYPT(MD5(U(a1,a2��,a3����,a4��,a5)))(b)多元素結(jié)果組BB=(C.R.C(U(a1���,a3)),a2/(a1+1)�����,ENCRYPT(a5))b1=F1(S1)=F1(a1���,a3)=C.R.C(a1�����,a3)b2=F2(S2)=F2(a1�,a2)=a2/(a1+1)b3=F3(S3)=F3(a5)=ENCRYPT(a5)組A的兩或更多(不一定是分離的)子組的元素��,可通過把結(jié)果組B中與這些子組相對應(yīng)的的元素通過數(shù)學(xué)或非數(shù)學(xué)的方法聯(lián)系起來(如上所述)�����,而被聯(lián)系起來��。另外,如果有組A的元素的這樣一個子組—即沒有函數(shù)能夠被應(yīng)用到其上�����,則這些元素可與結(jié)果組B的元素發(fā)生聯(lián)系—也是通過數(shù)學(xué)或非數(shù)學(xué)方法�。
另外���,組A的兩或多個子組的元素���,可通過把這些子組中的每一個的元素與包含組A的一或多個元素的一個公共子組相關(guān),而彼此相關(guān)����,其中該公共子組與該具體發(fā)送以唯一的方式發(fā)生聯(lián)系。這種相關(guān)在此被稱為“間接相關(guān)”���,且這種公共子組的元素在此被稱為“聯(lián)結(jié)元素”�。一個聯(lián)結(jié)元素可以是例如一個唯一的發(fā)送號���,或者是包括時間表示和機(jī)器序號等的子組���。
例如,設(shè)上述組A的元素a2與發(fā)送唯一地發(fā)生聯(lián)系,則以下的函數(shù)產(chǎn)生了一個多元素結(jié)果組BB=(b1����,b2,b3)=(ENCRYPT(a1�����,a2)��,COMPRESS(a2�,a3,a4)�,a2+a5)其中子組Si包括以下的元素S1=(a1,a2)����,S2=(a2,a3�,a4)和S3=(a2,a5)���。各個子組的元素都是數(shù)學(xué)相關(guān)的���。由于所有這些子組都包括公共的聯(lián)結(jié)元素a2�����,所有它們的元素(在此情況下組A的所有元素)都彼此相關(guān)�。
參見圖4�����,該圖是框圖����,顯示了根據(jù)本發(fā)明的一個最佳實施例構(gòu)成和運行的驗證機(jī)100�����。該驗證機(jī)100包括一個安全時間發(fā)生器104����、一個存儲裝置106以及一個函數(shù)執(zhí)行器102,它具有用于輸入以下信息元素發(fā)送信息��、目的地地址�、安全時間發(fā)生器104產(chǎn)生的時間表示、以及一種發(fā)送完成標(biāo)識�����。可選地�,也可以提供附加的信息元素。
函數(shù)執(zhí)行器102可以是例如基于Microchip Technology公司的PIC16C6x系列EPROM的微控制器�����,且輸入裝置可以是例如一個I/O端口�����、一個串行�、并行或盤接口。函數(shù)執(zhí)行器102能夠在至少一個且較好地在所有輸入元件的結(jié)合體上執(zhí)行函數(shù)F�,并能夠產(chǎn)生提供給存儲裝置106以及可選地提供給輸出裝置108,諸如打印裝置�����,的結(jié)果信息元素��。
較好地�����,函數(shù)F是隱藏類型的一個,并由函數(shù)執(zhí)行器102保持在任何有利害關(guān)系的一方都不知道的狀態(tài)���。這可例如通過使能PIC16C5x的密碼保護(hù)特征而得到實現(xiàn)����?���;蛘撸梢圆捎弥T如單向散列函數(shù)MAC的MAC(1.13)�,其中與函數(shù)有關(guān)的密碼、關(guān)鍵字和數(shù)據(jù)可被存儲在例如一個遮蔽存儲裝置中�,而該存儲裝置在驗證機(jī)100被篡改時被自動擦除。另外����,存儲裝置106較好地是一個WORM設(shè)備����,諸如PROM。較好地�����,對采用函數(shù)F的各個設(shè)備采用不同的函數(shù)。這可通過例如對各個函數(shù)使用不同的關(guān)鍵字或編碼來實現(xiàn)����。
根據(jù)本發(fā)明的一個實施例,該驗證機(jī)進(jìn)一步包括一個核實機(jī)構(gòu)����,用于核實被希望等于原有的信息元素組的信息元素組的合法性。然而�����,應(yīng)該理解的是����,該核實機(jī)構(gòu)可以是與驗證機(jī)相分離的。
參見圖5���,它是一個框圖�����,其中顯示了根據(jù)本發(fā)明的一個最佳實施例構(gòu)成并運行的核實裝置120����,其中至少信息元素的一部分與圖4的驗證機(jī)100數(shù)學(xué)相關(guān)。
核實裝置120包括一個函數(shù)執(zhí)行器122��,用于根據(jù)與圖4的函數(shù)執(zhí)行器122所采用的函數(shù)相同的函數(shù)來產(chǎn)生新的結(jié)果信息元素��。函數(shù)執(zhí)行器122具有用于輸入與輸入到圖4的函數(shù)執(zhí)行器102的原始信息元素相應(yīng)的��、被期望等于那些原始元素的輸入信息元素的裝置��。
核實機(jī)構(gòu)120還包括一個比較器124���,它具有用于輸入新產(chǎn)生的結(jié)果信息元素和原始結(jié)果信息元素���,它可以是從圖4的存儲裝置106獲得的或者例如通過鍵盤手動輸入的。比較器124隨后把所提供的兩個結(jié)果信息元素進(jìn)行比較�,以判定它們是否相同,且比較的結(jié)果可被輸出到例如一個顯示或打印單元�。匹配表明所涉及的信息元素是真實的。
現(xiàn)在參見圖6��,該圖是框圖并顯示了根據(jù)本發(fā)明的一個最佳實施例構(gòu)成和運行的核實機(jī)構(gòu)140��,其中信息元素是由圖2的驗證機(jī)70以非數(shù)學(xué)方式相關(guān)的�����,并被存儲在例如存儲單元54中�����。
核實機(jī)構(gòu)140包括一個比較器144��,它具有用于輸入來自存儲單元54的存儲的相關(guān)信息元素中的至少一個的輸入裝置�����。比較器124也具有用于輸入希望是與存儲的元素相同的相應(yīng)信息元素的輸入裝置��。比較器124隨后比較相應(yīng)的信息元素以判定它們是否相同����,且比較結(jié)果可被輸出到例如一個顯示或打印單元。所有比較的元素的匹配表明有關(guān)的信息元素是真實的�����。
應(yīng)該理解的是��,本發(fā)明的各種實施例可包括上述核實裝置的組合�。
另外,圖2描述的保護(hù)方法的一部分包括例如加密和壓縮—這些是在形式上與諸如ENCRYPT(a1,……aj)及COMPRESS(a1�,……aj)的數(shù)學(xué)相關(guān)函數(shù)有關(guān)的方法。有時�����,需要重組某些或所有所保護(hù)的數(shù)學(xué)相關(guān)信息元素�����,例如為了把它們提供給一個輸出單元或核實機(jī)構(gòu)的比較器��。由于某些壓縮和加密函數(shù)(以及某些其他的函數(shù))是可逆的�,它們通常在需要重組元素時得到采用。(如果存在函數(shù)H��,使得H(G(x))=x��,則函數(shù)G是可逆的��,且函數(shù)H被稱為G的反函數(shù))����。
如上所述,一個數(shù)學(xué)相關(guān)函數(shù)通常包括一個單個的函數(shù)�、或者兩或多個函數(shù)的組合。例如��,函數(shù)ENCRYPT(a1����,……,aj)包括一個單個的函數(shù)ENCRYPT�,它是可逆的,且其反函數(shù)是DECRYPT��。另一種函數(shù)COMPRESS(ENCRYPT(a1)����、C.R.C.(a2,……aj)是三個函數(shù)COMPRESS���、ENCRYPT和C.R.C.的組合��,其中前面的兩個是可逆的�,且它們的反函數(shù)分別是DECOMPRESS(它產(chǎn)生包括ENCRYPT(a1)和C.R.C.(a2�,……ai)的組)和DECRYPT(它產(chǎn)生元素a1)。然而�����,該C.R.C.函數(shù)不是可逆的。
在形式上���,如果函數(shù)Fi包括一或多個函數(shù)���,其中的某些是可逆的,則可生成包括一或多個信息元素c1���、……ck的信息元素�����,其中這種組C被表示成應(yīng)用于函數(shù)Fi的結(jié)果信息元素bi的函數(shù)I����,而其中該函數(shù)I包括了這些可逆函數(shù)中的一或多個的反函數(shù)���。
雖然以上描述的驗證方法主要是結(jié)合對稱數(shù)字簽字的�,一種較好的驗證方法可利用公開的數(shù)字簽字而獲得�。公開關(guān)鍵字?jǐn)?shù)字簽字與對稱數(shù)字簽字相比的一個主要優(yōu)點,是它們使任何第三方(諸如一個法官)能夠核實數(shù)據(jù)和簽字者的合法性(其中采用對稱數(shù)字簽字����,只有指定的驗證機(jī)—諸如安全裝置或受到信任的�����、有函數(shù)、秘密關(guān)鍵字/編碼等方面的知識的第三方—才能夠進(jìn)行這種核實)���。數(shù)據(jù)得到了保護(hù)而不會被篡改��,且進(jìn)一步地����,一旦數(shù)據(jù)被簽字�,簽字者就要實際對其“負(fù)責(zé)”且不能隨后否定其對數(shù)字簽字?jǐn)?shù)據(jù)的義務(wù),因為只有知道其自己的私人關(guān)鍵字的簽字者能夠產(chǎn)生這種簽字�,從而使這種數(shù)據(jù)具有法律的約束力。
通常��,公開關(guān)鍵字?jǐn)?shù)字簽字的產(chǎn)生和數(shù)據(jù)的驗證是以如下方式進(jìn)行的涉及簽字者的私人關(guān)鍵字和數(shù)據(jù)—它可包括各種元素(諸如發(fā)送的消息��、時間表示�、目的地地址等等)的計算得到進(jìn)行;且輸出是數(shù)字簽字�����,并可被附到該數(shù)據(jù)上或與之相分離。在隨后的數(shù)據(jù)核實嘗試中�,涉及所期望的數(shù)據(jù)、簽字��、和簽字者的公開關(guān)鍵字的某些計算得到進(jìn)行��。如果結(jié)果保持保持了簡單的數(shù)學(xué)關(guān)系����,則該數(shù)據(jù)被核實為真實的;否則����,則可能是偽造或被改變或以其他方式篡改的。
由于使用全部(普通)數(shù)據(jù)的簽字過程通常是消耗時間的����,且簽字消耗了大量的存儲空間,通常利用一種過程—其中數(shù)據(jù)得到“凝聚”或“散列”(例如借助單向散列函數(shù))成比較小的值—而首先產(chǎn)生出該數(shù)據(jù)的比較唯一的表示(也被稱為“指紋”或“消息文摘”)��,從而固定其內(nèi)容���,且對該指紋進(jìn)行簽字處理�,從而產(chǎn)生出等價有效的驗證�����。因此,終端數(shù)字簽字在此指的是普通數(shù)據(jù)元素或其任何表示(函數(shù))的數(shù)字簽字�。
如上所述,一系列數(shù)據(jù)元素的指紋可得到產(chǎn)生��,從而固定它們的內(nèi)容并使它們彼此相關(guān)��。由于公開關(guān)鍵字?jǐn)?shù)字簽字屬于“隱藏類型”�,且由于它們進(jìn)一步擁有這樣的性質(zhì)—即它們可借助一個關(guān)鍵字(諸如私人關(guān)鍵字)而產(chǎn)生���,并被用于隨后利用另一匹配關(guān)鍵字(諸如公開關(guān)鍵字)的不可否認(rèn)的核實����,因而為了本發(fā)明的目的而采用這些函數(shù)具有很大的優(yōu)點���。
現(xiàn)在參見圖7����,它是框圖并顯示了根據(jù)本發(fā)明的一個最佳實施例構(gòu)成并運行的一個電子郵件系統(tǒng)700以及一個消息發(fā)送和驗證服務(wù)器750��。發(fā)送者701把電子郵件消息702和接收者799的電子郵件地址704提供給消息發(fā)送和驗證服務(wù)器750���。在不限制普遍性的情況下����,雖然結(jié)合了電子郵件發(fā)送服務(wù)和系統(tǒng),但應(yīng)該理解的是與在此描述的實施例有關(guān)的實施可方便地得到擴(kuò)展���、修正����、轉(zhuǎn)換或從其導(dǎo)出其他的電子數(shù)據(jù)發(fā)送系統(tǒng)�����。
發(fā)送的消息702可包括任何數(shù)字?jǐn)?shù)據(jù)����,諸如文本、圖象���、圖形��、聲頻和視頻數(shù)據(jù)�,任何數(shù)目的文件等等,以任何形式或表示—例如壓縮�����、加密�����、普通文本等等�。較好地,消息702包括發(fā)送者701的數(shù)字簽字—它可由發(fā)送者借助其私人關(guān)鍵字而產(chǎn)生��,以建立發(fā)送者對消息702的“責(zé)任”��,并作為消息的發(fā)出者以及使用發(fā)送者的公開關(guān)鍵字的任何第三方而提供對消息和發(fā)送者的核實�����。
數(shù)字簽字可在系統(tǒng)700中例如借助可核實的公開關(guān)鍵字算法(諸如RSA或DSA)而產(chǎn)生����。指紋可通過例如單向散列函數(shù)(諸如MD4或MD5)而產(chǎn)生���。
服務(wù)機(jī)構(gòu)750利用地址704把消息701提供給接收者799�����。服務(wù)機(jī)構(gòu)750較好地在確認(rèn)消息已經(jīng)被成功發(fā)送之后����,把一個發(fā)送時間表示720以及表示消息發(fā)送的成功(或失敗)的信息708加(例如附加)到消息702和地址704上。顯然���,也可以加上其他的額外發(fā)送信息元素��,諸如依次的發(fā)送號����、發(fā)送者�、接收者和服務(wù)標(biāo)識符信息等等。
服務(wù)機(jī)構(gòu)750隨后通過例如產(chǎn)生上述數(shù)據(jù)元素的指紋而使這些數(shù)據(jù)元素相關(guān)��,隨后利用服務(wù)機(jī)構(gòu)的私人關(guān)鍵字752而在這些數(shù)據(jù)上簽字����,以產(chǎn)生服務(wù)機(jī)構(gòu)的簽字742。指紋簽字可減小所產(chǎn)生的簽字的計算時間�����、發(fā)送帶寬和存儲空間。服務(wù)機(jī)構(gòu)隨后把服務(wù)機(jī)構(gòu)產(chǎn)生的證明740—包括服務(wù)機(jī)構(gòu)的簽字742和它所產(chǎn)生的各種可選發(fā)送信息元素(不需要提供消息702和地址704����,因為發(fā)送者701已經(jīng)有它們了)—送回發(fā)送者701,因而證明740通常是小的��。
因此���,例如采用RSA來產(chǎn)生簽字���,如果M是發(fā)送的消息702,A是地址704�����,T是時間表示720����,I是發(fā)送信息708���,且Ka是驗證服務(wù)機(jī)構(gòu)的RSA私人關(guān)鍵字���,則以下是S—簽字742的示例性計算S=RSA(MD5(U(T,I,M���,A))����,Ka)證明740—它包括服務(wù)機(jī)構(gòu)用于進(jìn)行發(fā)送業(yè)務(wù)的數(shù)字簽字—構(gòu)成了服務(wù)機(jī)構(gòu)所見到的對該發(fā)送及其內(nèi)容的不可否認(rèn)的證據(jù)�,由于發(fā)送的消息內(nèi)容以安全的方式與發(fā)送信息相關(guān)(借助服務(wù)機(jī)構(gòu)產(chǎn)生的簽字和/或指紋),且由于該簽字�����,消息和發(fā)送信息的完整性和原始性可在隨后由第三方借助服務(wù)機(jī)構(gòu)的公開關(guān)鍵字進(jìn)行驗證和核實(且如果該消息已經(jīng)由發(fā)送者簽字�����,它可進(jìn)一步地以相同的方式利用發(fā)送者的公開關(guān)鍵字進(jìn)行核實)��。
因此�,例如如果PBKa是服務(wù)機(jī)構(gòu)的公開關(guān)鍵字,則通過提供上述的簽字S—所期望的消息M’���、時間表示T’�、地址A’和發(fā)送信息I’可通過核實以下關(guān)系的成立而得到驗證RSA(S����,PBKa)=MD5(U(T′���,I',M′����,A′))為了增大系統(tǒng)的可信性,證明740的一個記錄可由服務(wù)機(jī)構(gòu)進(jìn)行保留��,且進(jìn)一步地�����,證明740的一個副本可被提供給一或多個可信賴的人(諸如指定的當(dāng)局��、或者法律和/或公共會計事物所)進(jìn)行保存��?���;蛘?�,證明740本身可以由一或多個可信賴的人用它們的私人關(guān)鍵字進(jìn)行簽字�����。
一個相關(guān)的實施例可利用一種時間日戳服務(wù)(TSS)(如SuretyTechnologies Inc.(1.10)提供的數(shù)字公證系統(tǒng)(DNS)—它是由Haber等人在它們的美國專利文件中提供的(2)。證明740或其任何部分(諸如簽字742)可被送到DNS以被加上時間日戳�����?��;蛘?,本發(fā)明的一個實施例可在內(nèi)部實施該DNS方案�。該DNS產(chǎn)生驗證證明740的一個證明。利用這種時間日戳方案有很大的優(yōu)點���,因為DNS產(chǎn)生的證明是幾乎不可偽造的���,且不需要把證明的副本存在可信賴的人處。由于在此情況下DNS時間日戳被加到了證明740上����,服務(wù)機(jī)構(gòu)750本身可選地不需要添加時間表示720。
因此�,例如,如果C是證明740(不表示時間表示720)—它包括A�����、I、N和S(如上所定義的)����,且T是DNS所加的時間表示,則DNSC—即DNS產(chǎn)生的證明—可按照以下的方式得到計算DNSC=DNS(C�,T)
如上所述,消息702較好地是用發(fā)送者701的私人關(guān)鍵字進(jìn)行數(shù)字簽字���,以便能夠用發(fā)送者的公開關(guān)鍵字來驗證發(fā)送者作為消息發(fā)送者的身份���,從而建立發(fā)送者對消息的不可否認(rèn)的責(zé)任,并核實消息的完整性�。
當(dāng)然,任何方法都可被用來標(biāo)明和/或驗證發(fā)送者���,雖然這些方法有時會有缺陷或不那樣有效���。例如,一個實施例可采用其中“燒入(burn-into)”了發(fā)送者的唯一身份信息的硬件部件(較好地是得到保護(hù)的)���。在另一實施例中�,服務(wù)機(jī)構(gòu)750可在發(fā)送者進(jìn)行登錄以獲得服務(wù)時采用各種登錄程序來識別和驗證發(fā)送者�。在(1.09)和(1.11)中描述了驗證協(xié)議和方案的例子。
類似地����,消息的接收者799的身份也可以類似的方式得到驗證。這在例如發(fā)送者和接收者都登錄到同一發(fā)送服務(wù)上以進(jìn)行電子郵件業(yè)務(wù)時是有用的���。然而���,消息702經(jīng)常是被傳送到另一個電子郵件服務(wù)器(作為接收者的代理,而接收者隨后登錄���、表明其身份并下載他的消息)����,而不是接收者本人�����。
在這些實施例中����,假定消息將最終到達(dá)接收者�����,則得到來自接收服務(wù)器的傳送證明(例如服務(wù)器數(shù)字簽字證明�,它例如可以包括發(fā)送者的身份信息���、發(fā)送標(biāo)識符�����、接收者的地址且較好還有消息等等(或其指紋)����,也許就足夠了�。或者�,可以隨后從該接收服務(wù)器得到最后傳送的證明。這種傳送細(xì)節(jié)可被包括在發(fā)送信息708中��,如上所述�。
為了避免潛在的爭議,例如在商定的電子郵件通信的情況下����,可以通過協(xié)定—其中各方同意接收者的代理所提供的傳送表示為可接受的至接收者的傳送的證明���。或者����,可以商定消息的多重(兩�����、三或更多次)證明的消息發(fā)送可被認(rèn)為是傳送的可接受的證明等等���。
在一個最佳實施例中�,接收者(或其代理)可提供對消息(用他的私人關(guān)鍵字)�、發(fā)送者對消息的數(shù)字簽字、或服務(wù)的證明或其任何部分的對等簽字����。這可提供對消息發(fā)送、其內(nèi)容��、其時間和其至其目的地的發(fā)送的最終證據(jù)�����。因此,如果Ks���、Kr���、Ka分別是發(fā)送者、接收者(或其代理)以及驗證服務(wù)機(jī)構(gòu)750的私人關(guān)鍵字�����,M是發(fā)送的消息702��、T是時間表示720��,N是依次的發(fā)送號��、IDs和IDr分別是發(fā)送者和接收者的身份信息�����,且A是接收者的地址704�,則可進(jìn)行以下對S—簽字742—的示例性計算1.S=RSA(Ka,MD5(U(N���,A���,T����,M����,IDs�����,IDr)))2.S=RSA(Ka�,MD5(U(T,M���,M′�����,R)))3.S=RSA(Ka�����,MD5(U(N�,T,A���,M��,M′���,R″)))4.S=RSA(Ka,MD5(U(M′��,R)))5.S=DNS(T�����,MD5(U(T�����,M′�����,R)))其中M′=RSA(Ks����,MD5(M))R=RSA(Kr��,MD5(U(M�,N))R′=RSA(Kr���,M′)R″=RSA(Kr���,N)如此地把與發(fā)送者701、接收者799或兩者(不論是借助他們的數(shù)字簽字或以其他方式)包含在服務(wù)機(jī)構(gòu)750產(chǎn)生的證明中�����,能夠提供對整個發(fā)送業(yè)務(wù)的更為完整的驗證�,且可被發(fā)送者和接收者用作發(fā)送及其內(nèi)容的證據(jù)�����。
參考資料和參考文獻(xiàn)(1)“Applied Cryptography(2nd Edition)″��,(Schneier Bruce���,John Wiley & Sons���,1996)�����。
(1.01)見(1)��,第12章�����,第265-301頁��。
(1.02)見(1)��,第13章�����,13.9節(jié)���,第319-325頁。
(1.03)見(1)����,第18章��,18.1節(jié)���,第429-431頁。
(1.04)見(1)�,第18章,18.5節(jié)���,第436-441頁�����。
此外還請參見"One-way Hash Functions"(B.Schneier�����,Dr.Dobb′s Journal M&T Publishing Inc.�����,September 1991 Vol 16 No.9pp.148-151),此外還請參見Internet Request For Comments (RFC)document 1321.
(1.05)見(1)���,第19章�,19.1節(jié),第461-462頁����。
(1.06)見(1),第19章��,19.3節(jié)����,第466-474頁;另外還請參見"A Method for Obtaining Digital Signatures and Public-KeyCryptosystems"(Rivest�����,R.L.�,A.Shamir,and L.Adelman�,Communications of the ACM,ACM Inc.��,F(xiàn)ebruary 1978 Vol 21 No.2�����,pp.120-126)����。
(1.07)見(1)���,第20章,20.1節(jié)���,第483-494頁��;還請參見"The Digital Signature Standard proposed by theNationalInstitute of Standard and Technology"(Communications of theACM����,ACM Inc.��,July 1992 Vol 35 No.7����,pp.36-40)。
(1.08)見(1)�����,第24章�����,24.12節(jié)���,第584-587頁���。
(1.09)見(1),第3章���,3.2節(jié)����,第52-56頁����。
(1.10)見(1),第4章����,4.1節(jié),第75-79頁����。
(1.11)見(1),第21章,4.1節(jié)���,第503-512頁��。
(1.12)見(1)�,第2章����,2.6-2.7節(jié),第34-44頁����,另外參見(1)20章,第483-502頁�����。
(1.13)見(1)���,第18章����,18.4節(jié)����,第455-459頁。
(2)美國專利第5,136,646����、5,136,647和5,373,561號。
(3)"cyclic Redundancy Chechsums(Tutorial)"(Luois���,B.Bregory���,C Users Journal,R&D Publications Inc.�����,Oct 1992 v10n10p55(6))����,另外請參見"File verfication using C.R.C."(Nelson,Mark R.��,Dr.Dobb′s Journal��,M&T Publishin Inc.�,May 1992 Vol17 No.5 p64(6)).
(4)"The MD4 Message Digest Algorithm"(R.L.Rivest,Crypto′90 Abstracts,Aug.1990��,pp.301-311�,Springer-Verlag).
(5)"A universal Algo rithm for Sequential Data Compression"(Ziv.J.,Lempel A.���,IEEE Transactions On Information Theory���,Vol 23,No.3����,pp.337-343)。
以上文章所描述的參考文獻(xiàn)和出版物在此被作為參考文獻(xiàn)��。
雖然已經(jīng)結(jié)合幾個具體實施例而描述了本發(fā)明����,這種描述只是為了說明本發(fā)明而不是要對本發(fā)明進(jìn)行限定。應(yīng)該理解的是�����,在不脫離如所附權(quán)利要求書所限定的本發(fā)明的范圍和精神的前提下��,本領(lǐng)域的技術(shù)人員可以做出與所述的這些實施例有關(guān)或從這些實施例導(dǎo)出的各種組合、修正和實施����。
權(quán)利要求
1.一種用于證明特定的信息由一個發(fā)送者經(jīng)過一個發(fā)送器而被送給了一個接收者的設(shè)備,該設(shè)備包括用于提供一組信息A的裝置����,該組信息A包括多個信息元素a1����、……an,所述信息元素a1包括所述發(fā)送信息的內(nèi)容�����,且所述信息元素a2���、……an包含與發(fā)送有關(guān)的信息并包括至少以下部分a2-與所述發(fā)送相關(guān)的時間表示����;以及a3-描述所述發(fā)送的目的地的信息���,且其中至少一個所述信息元素是以抵抗或標(biāo)識所述發(fā)送者的篡改嘗試的方式提供的��;用于通過產(chǎn)生驗證信息而把所述發(fā)送相關(guān)信息和所述信息元素a1相聯(lián)系的裝置���,具體包括至少所述元素a1�、a2和a3的一種表示���,所述表示包括一組一或多個元素����,每一個元素包括所述組A中的一或多個信息元素的一個表示����;以及用于保證所述驗證信息的至少一部分不受至少是所述發(fā)送者的未檢測的篡改嘗試的影響的裝置。
2.根據(jù)權(quán)利要求1的設(shè)備����,其中所述元素a2包括包含與所述發(fā)送有關(guān)的日期的組中的至少一個元素以及與所述發(fā)送有關(guān)的時間。
3.根據(jù)權(quán)利要求1或2的設(shè)備�����,其中所述發(fā)送相關(guān)信息包括由以下元素組成的組中的至少一個元素與所述發(fā)送相關(guān)的一個完成標(biāo)識��、所發(fā)送的頁數(shù)���、頁號�、與所述發(fā)送者有關(guān)的身份標(biāo)識、所述發(fā)送的持續(xù)時間�����、完整性信息��、與所述發(fā)送相關(guān)的發(fā)送標(biāo)識信息�、與所述設(shè)備有關(guān)的識別標(biāo)識���、一個標(biāo)頭消息�����、以及一個結(jié)尾消息����。
4.根據(jù)權(quán)利要求1至3中的任何一項的設(shè)備�,其中所述發(fā)送信息具有從由以下形式組成的組中選出的一種形式紙文件和電子信息。
5.根據(jù)權(quán)利要求1至4中的任何一項的設(shè)備����,其中所述驗證信息和所述組A的元素具有從由以下形式組成的組中選出的一種形式紙文件和電子信息���,且其中各個所述元素可具有不同的形式。
6.根據(jù)權(quán)利要求1至5中的任何一項的設(shè)備�,其中由所述發(fā)送者原始提供以進(jìn)行發(fā)送的信息具有從由以下形式組成的組中選出的一種形式紙文件和電子信息。
7.根據(jù)權(quán)利要求1至6中的任何一項的設(shè)備�,其中所述信息元素a1是由包括以下裝置中的至少一個的裝置提供的通信網(wǎng)絡(luò)、掃描裝置�、復(fù)印機(jī)、發(fā)送器��、以及計算機(jī)��。
8.根據(jù)權(quán)利要求1至7中的任何一項的設(shè)備����,其中所述發(fā)送器包括以下的組中的至少一個傳真機(jī)、調(diào)制解調(diào)器��、工作接口卡(NIC)���、計算機(jī)�����、通信線路�、通信網(wǎng)絡(luò)、電子郵件系統(tǒng)�、EDI系統(tǒng)、以及發(fā)送服務(wù)�����。
9.根據(jù)權(quán)利要求8的設(shè)備��,其中所述發(fā)送服務(wù)機(jī)構(gòu)包括以下組中的至少一個快遞服務(wù)�、郵局的掛號郵件服務(wù)、以及消息發(fā)送轉(zhuǎn)送服務(wù)�����。
10.根據(jù)權(quán)利要求1至9中的任何一項的設(shè)備����,包括用于向所述發(fā)送者提供所述發(fā)送信息的裝置���。
11.根據(jù)權(quán)利要求1至10中的任何一項的設(shè)備����,包括所述發(fā)送器的至少一部分�����。
12.根據(jù)權(quán)利要求1至11中的任何一項的設(shè)備,包括用于準(zhǔn)備包括所述組A的元素的組的至少一個成員以及所述發(fā)送信息����。
13.根據(jù)權(quán)利要求1至12中的任何一項的設(shè)備,其中所述信息元a3包括包含與所述發(fā)送相關(guān)的地址����、與所述接收者相關(guān)的地址、以及與所述接收者相關(guān)的身份表示的組的至少一個成員�。
14.根據(jù)權(quán)利要求1至13中的任何一項的設(shè)備,其中所述設(shè)備的至少一部分能夠抵抗或標(biāo)識至少由所述發(fā)送者進(jìn)行的篡改嘗試���。
15.根據(jù)權(quán)利要求1至14中的任何一項的設(shè)備�,包括用于把所述驗證信息的至少一部分提供給有利害關(guān)系的一方的裝置���。
16.根據(jù)權(quán)利要求15的設(shè)備�,其中所述有利害關(guān)系的一方包括以下組中的至少一個成員所述發(fā)送者���、所述接收者��、一個仲裁者�、以及一個法律當(dāng)局。
17.根據(jù)權(quán)利要求1至16中的任何一項的設(shè)備�����,包括用于存儲所述驗證信息的至少一部分的裝置�。
18.根據(jù)權(quán)利要求1至17中的任何一項的設(shè)備,包括用于產(chǎn)生一個新的組B的裝置�,所述組B包括一或多個信息元素b1、……���、bm���,各個元素bi包括一個子組Si的一種表示,所述表示是以所述子組Si的元素的函數(shù)Fi的形式表達(dá)的�����,其中所述子組Si包括所述組A的至少一個元素的數(shù)字表示����,且其中所述函數(shù)Fi可以是不同的�����。
19.根據(jù)權(quán)利要求18的設(shè)備,其中所述驗證信息的至少一個元素包括所述新組B的至少一部分的一個表示�����。
20.根據(jù)權(quán)利要求1至19中的任何一項的設(shè)備�����,其中所述組A包括一個聯(lián)結(jié)信息元素��,且其中所述驗證信息包括至少一個這樣的元素��,即這種元素至少包括所述聯(lián)結(jié)元素的一種表示��。
21.根據(jù)權(quán)利要求18至20中的任何一項的設(shè)備����,其中所述函數(shù)Fi具有這樣的性質(zhì),即找到包括至少一個信息元素的一個組S’是極其困難的����,所述組S’與所述子組Si不同但可代替其而使用,因而把所述函數(shù)Fi應(yīng)用于所述組S’后將產(chǎn)生所述元素bi�����,即使得Fi(S’)=bi。
22.根據(jù)權(quán)利要求18至21中的任何一項的設(shè)備��,其中所述函數(shù)Fi包括一或多個函數(shù)����。
23.根據(jù)權(quán)利要求18至22中的任何一項的設(shè)備,其中包括以下成員的組的至少一個成員是至少發(fā)送者所不知道的所述函數(shù)Fi�����、以及所述新組B的至少一個信息元素�����。
24.根據(jù)權(quán)利要求1至23中的任何一項的設(shè)備���,包括用于核實被期望與所述組A的相應(yīng)元素相匹配的一個信息元素的合法性的裝置���,所述核實裝置包括用于把所述被期望的的信息元素的一個表示與所述驗證信息的至少一個部分的一個表示進(jìn)行比較以判定它們是否匹配的裝置,其中��,該驗證信息至少包括了所述組A的所述相應(yīng)元素的一個表示����。
25.根據(jù)權(quán)利要求18至24中的任何一項的設(shè)備,包括用于核實一個組Si’—它包括期望與所述子組Si的相應(yīng)元素相匹配的一或多個信息元素的合法性的裝置�����,所述核實裝置包括用于產(chǎn)生一個新的信息元素bi’的裝置�,它包括所述組Si’的一個表示,其中該表示是用所述組Si’的元素的所述函數(shù)Fi表示的��;以及用于把所述元素bi’的一個表示與所述元素bi的一個表示進(jìn)行比較以判定它們是否匹配的裝置�。
26.根據(jù)權(quán)利要求18至25中的任何一項的設(shè)備,其中所述函數(shù)Fi包括至少一個可逆函數(shù)�����,包括用于產(chǎn)生一個組C的裝置����,該組包括一或多個信息元素c1、……�、ck,其中所述組C是用所述信息元素bi的至少一部分的函數(shù)I表示的��,且所述函數(shù)I包括至少一個所述可逆函數(shù)的反函數(shù)�。
27.用于驗證由一個發(fā)送者經(jīng)過一個發(fā)送器送給一個接收者的一定信息的一種方法�,包括以下步驟提供一組信息A�,該組信息A包括多個信息元素a1、……an�,所述信息元素a1包括所述發(fā)送信息的內(nèi)容,且所述信息元素a2��、……an包含與發(fā)送有關(guān)的信息并包括至少以下元素a2-與所述發(fā)送相關(guān)的時間表示�����;以及a3-描述所述發(fā)送的目的地的信息��,且其中至少一個所述信息元素是以抵抗或標(biāo)識所述發(fā)送者的篡改嘗試的方式提供的�;通過產(chǎn)生驗證信息而使所述發(fā)送相關(guān)信息與所述信息元素a1相關(guān)聯(lián),該信息具體包括至少所述信息元素a1�、a2和a3的一種表示,所述表示包括一組一或多個元素����,每一個元素包括所述組A中的一或多個元素的一個表示;以及使所述驗證信息的至少一部分得到保護(hù)而不受至少是所述發(fā)送者的未檢測的篡改嘗試的影響���。
28.根據(jù)權(quán)利要求27的方法��,其中由所述步驟描述的活動的至少一部分是由一個驗證機(jī)進(jìn)行的����,所述驗證機(jī)包括以下組中的至少一個成員發(fā)送者以外的一方����、所述發(fā)送器、一個裝置�、以及它們的任何組合。
29.根據(jù)權(quán)利要求27或28的方法�,其中所述發(fā)送相關(guān)信息至少包括包含以下元素的組中的至少一個元素與所述發(fā)送相關(guān)的一個完成標(biāo)識、所發(fā)送的頁數(shù)����、頁號、與所述發(fā)送者有關(guān)的身份的一個標(biāo)識�、與所述發(fā)送者有關(guān)的一個身份標(biāo)識、所述發(fā)送期間�����、完整性信息��、與所述發(fā)送相關(guān)的發(fā)送身份的標(biāo)識��、與所述驗證機(jī)相關(guān)的身份的標(biāo)識�、一個頭消息�����、以及一個結(jié)尾消息����。
30.根據(jù)權(quán)利要求27至29中的任何一項的方法����,其中所述發(fā)送信息具有從包括以下形式的組中選出的一種形式紙文件和電子信息。
31.根據(jù)權(quán)利要求27至30中的任何一項的方法��,其中所述驗證信息和所述組A的成員具有從包含以下形式的組中選出的一種形式紙文件和電子信息�����,且其中各個所述成員可具有不同的形式����。
32.根據(jù)權(quán)利要求27至31中的任何一項的方法,其中由所述發(fā)送者為發(fā)送而提供的原始信息具有從包括以下形式的組中選出的一種形式紙文件和電子信息��。
33.根據(jù)權(quán)利要求27至32中的任何一項的方法�����,其中所述元素a1是借助包括以下裝置中的一種裝置的裝置提供的通信網(wǎng)絡(luò)、掃描裝置���、復(fù)印機(jī)���、發(fā)送器、以及計算機(jī)�����。
34.根據(jù)權(quán)利要求27至33中的任何一項的方法�����,其中所述發(fā)送器包括以下組的至少一個成員一個傳真機(jī)�、調(diào)制解調(diào)器��、網(wǎng)絡(luò)接口卡(NIC)����、計算機(jī)、通信線路����、通信網(wǎng)絡(luò)���、電子郵件系統(tǒng)、EDI系統(tǒng)�、以及發(fā)送服務(wù)。
35.根據(jù)權(quán)利要求34的方法���,其中所述發(fā)送服務(wù)包括以下組中的至少一個成員快遞服務(wù)�����、郵局的掛號郵件服務(wù)�、以及消息發(fā)送轉(zhuǎn)送服務(wù)����。
36.根據(jù)權(quán)利要求27至35中的任何一項的方法,包括把所述發(fā)送信息提供給所述發(fā)送器的步驟�。
37.根據(jù)權(quán)利要求27至36中的任何一項的方法,其中所述信息元素a2包括包含與所述發(fā)送相關(guān)的日期的組中的至少一個成員�����,以及與所述發(fā)送有關(guān)的時間�����。
38.根據(jù)權(quán)利要求27至37中的任何一項的方法,包括準(zhǔn)備包括所述組A的元素的組中的至少一個元素與所述發(fā)送信息的步驟���。
39.根據(jù)權(quán)利要求27至38中的任何一項的方法��,其中所述信息元素a3包括包含與所述發(fā)送有關(guān)的地址���、與所述接收者有關(guān)的地址、以及與所述接收者有關(guān)的身份標(biāo)識的組的至少一個元素�����。
40.根據(jù)權(quán)利要求27至39中的任何一項的方法��,包括把所述信息發(fā)送給所述接收者的步驟��。
41.根據(jù)權(quán)利要求27至40中的任何一項的方法�,包括把所述驗證信息的至少一部分的一個表示提供給一個有利害關(guān)系的一方的步驟�����。
42.根據(jù)權(quán)利要求41的方法���,其中所述有利害關(guān)系的一方包括以下組的至少一個成員所述發(fā)送者��、所述接收者�、一個仲裁者、以及一個法律當(dāng)局��。
43.根據(jù)權(quán)利要求27至42中的任何一項的方法�����,包括把所述驗證信息的至少一部分存儲在一個存儲裝置中的步驟����。
44.根據(jù)權(quán)利要求28至43中的任何一項的方法,其中所述裝置的至少一部分可抵抗或標(biāo)識至少由所述發(fā)送者進(jìn)行的篡改嘗試�����。
45.根據(jù)權(quán)利要求27至44中的任何一項的方法����,包括用于產(chǎn)生一個新的組B的步驟,所述組B包括一或多個信息元素b1�����、……、bm��,各個元素bi包括一個子組Si的一個表示���,所述表示是用所述子組Si的元素的函數(shù)Fi的形式表達(dá)的�����,其中所述子組Si包括所述組A的至少一個元素的數(shù)字表示����,且其中所述函數(shù)Fi可以是不同的���。
46.根據(jù)權(quán)利要求45的方法����,其中所述驗證信息的至少一個元素包括所述新組B的至少一部分的一個表示���。
47.根據(jù)權(quán)利要求27至46中的任何一項的方法,其中所述組A包括一個聯(lián)結(jié)信息元素�����,且其中所述驗證信息包括至少一個這樣的元素,即這種元素至少包括所述聯(lián)結(jié)元素的一個表示�。
48.根據(jù)權(quán)利要求45至47中的任何一項的方法,其中所述函數(shù)Fi具有這樣的性質(zhì)��,即找到包括至少一個信息元素的一個組S’是極其困難的�,所述組S’不同于所述子組Si但可代替其而使用,因而把所述函數(shù)Fi應(yīng)用于所述組S’將產(chǎn)生所述元素bi�,即使得Fi(S’)=bi。
49.根據(jù)權(quán)利要求45至48中的任何一項的方法�,其中所述函數(shù)Fi包括一或多個函數(shù)。
50.根據(jù)權(quán)利要求45至49中的任何一項的方法���,其中包括以下成員的組的至少一個成員是至少發(fā)送者所不知道的所述函數(shù)Fi���、以及所述新組B的至少一個信息元素。
51.根據(jù)權(quán)利要求27至50中的任何一項的方法��,包括核實被期望與所述組A的相應(yīng)元素相匹配的一個信息元素的合法性的步驟���,所述核實步驟包括以下步驟把所述被期望的的信息元素的一個表示與所述驗證信息的至少一個部分的一個表示進(jìn)行比較以判定它們是否匹配��,其中該驗證信息至少包括了所述組A的所述相應(yīng)元素的一個表示���。
52.根據(jù)權(quán)利要求45至51中的任何一項的方法�,包括核實一個組Si’的合法性的步驟�����,該組Si’包括期望與所述子組Si的相應(yīng)元素相匹配的一或多個信息元素��,所述核實步驟包括以下步驟產(chǎn)生一個新的信息元素bi’��,它包括所述組Si’的一個表示����,其中該表示是用所述組Si’的元素的所述函數(shù)Fi表示的;以及把所述元素bi’的一個表示與所述元素bi的一個表示進(jìn)行比較以判定它們是否匹配�。
53.根據(jù)權(quán)利要求45至52中的任何一項的方法,其中所述函數(shù)Fi包括至少一個可逆函數(shù)�,包括用于產(chǎn)生一個組C的步驟,該組包括一或多個信息元素c1��、……����、ck�����,其中所述組C是用所述信息元素bi的至少一部分的函數(shù)I表示的,且所述函數(shù)I包括至少一個所述可逆函數(shù)的反函數(shù)���。
54.根據(jù)權(quán)利要求18至26中的任何一項的設(shè)備���,其中所述新組B包括所述子組Si的一個可核實的數(shù)字簽字。
55.根據(jù)權(quán)利要求54的設(shè)備�,包括用于所述可核實數(shù)字簽字的對應(yīng)的核實裝置,用于對以下的至少一個進(jìn)行驗證所述子組Si的至少一個元素��、以及所述數(shù)字簽字的產(chǎn)生者��。
56.根據(jù)權(quán)利要求54或55的設(shè)備�,其中所述數(shù)字簽字是根據(jù)從包括以下方案的組中選出的一個方案秘密關(guān)鍵字(對稱)加密系統(tǒng)、以及公開關(guān)鍵字加密系統(tǒng)���。
57.根據(jù)權(quán)利要求1至26或54至56中的任何一項的設(shè)備����,包括用于根據(jù)時間日戳服務(wù)方案給包括所述驗證信息的元素和所述組A的元素組的至少一個元素加時間日戳的裝置���。
58.根據(jù)權(quán)利要求1至26或54至57中的任何一項的設(shè)備�����,包括用于驗證包括以下成員的組中的至少一個成員的身份的裝置所述發(fā)送者����、所述接收者、所述發(fā)送者的一個代理���、以及所述接收者的一個代理�。
59.根據(jù)權(quán)利要求45至53中的任何一項的方法���,其中所述新組B包括所述子組Si的一個可核實數(shù)字簽字����。
60.根據(jù)權(quán)利要求59的方法�����, 包括用于所述可核實數(shù)字簽字的對應(yīng)核實步驟�����,用于對以下至少一個進(jìn)行驗證所述子組Si的至少一個元素���、以及所述數(shù)字簽字的產(chǎn)生者���。
61.根據(jù)權(quán)利要求59或60的任何一項的方法,其中所述數(shù)字簽字是根據(jù)從以下組中選出的一個方案而產(chǎn)生的秘密關(guān)鍵字(對稱)加密系統(tǒng)���、以及公開關(guān)鍵字加密系統(tǒng)��。
62.根據(jù)權(quán)利要求27至53或59至61中的任何一項的方法�,包括根據(jù)時間日戳服務(wù)方案給包括所述驗證信息的元素和所述組A的元素加時間日戳的步驟���。
63.根據(jù)權(quán)利要求27至53或59至62中的任何一項的方法��,包括驗證包括以下成員的組中的至少一個成員的身份的步驟所述發(fā)送者�����、所述接收者�����、所述發(fā)送者的一個代理�、以及所述接收者的一個代理��。
全文摘要
用于驗證由一個發(fā)送者經(jīng)過一個發(fā)送器送給一個接收者的一定信息的一種設(shè)備和方法。該方法包括以下步驟:(a)提供了一組信息A,該組信息A包括多個信息元素a1����、……an,所述信息元素a1包括所述發(fā)送信息的內(nèi)容,且所述一或多個信息元素a2、……an包含與發(fā)送有關(guān)的信息并包括至少以下元素:a2-與所述發(fā)送相關(guān)的時間表示;以及,a3-描述所述發(fā)送的目的地的信息,且其中至少一個所述信息元素是由所述發(fā)送者以抵抗或表示篡改嘗試的方式提供的;(b)通過產(chǎn)生驗證信息而使所述發(fā)送相關(guān)信息與所述信息元素a1相關(guān),該信息具體包括至少所述信息元素a1�����、a2和a3的一種表示,所述表示包括一組一或多個元素,每一個元素包括所述組A中的一或多個信息元素的一個表示;(c)使所述驗證信息的至少一部分得到保護(hù)而不受至少是所述發(fā)送者的未檢測的篡改嘗試的影響���。該發(fā)送涉及發(fā)送或手動分送��。該設(shè)備實施了該方法的操作���。
文檔編號H04L9/32GK1200853SQ96197923
公開日1998年12月2日 申請日期1996年8月27日 優(yōu)先權(quán)日1995年8月28日
發(fā)明者奧弗拉·費爾德鮑, 邁克爾·費爾德鮑 申請人:奧弗拉·費爾德鮑, 邁克爾·費爾德鮑