專利名稱:用于鑒別電子信息的系統(tǒng)和方法
相關申請的交叉引用該申請要求于1999年9月30日提出的系號為No.60/157,168的“用于鑒別數(shù)字信息和其他文件的裝置和方法”的臨時申請的權利,以及于2000年3月17日提出的系號為No.60/189,983的“用于建立一個電子帳戶和提供網(wǎng)絡服務的系統(tǒng)和方法”的臨時申請的權利。上述申請的內容是本申請的基礎�����,并且在這里被明確地結合到本申請中�。
利用計算機網(wǎng)絡進行的商務通信,包括在線商品買賣��,電子資金轉帳�,在線廣告,以及訪問商務信息資源被稱作是電子商務(E-commerce)�。電子商務能夠提高現(xiàn)有商務過程的效率并且提供擴展現(xiàn)有客戶基礎的機會。在過去的幾年間�,由于國際互連網(wǎng)用戶的數(shù)量持續(xù)增加,電子商務有可能成為收入顯著增加的潛在源泉���。
為了實現(xiàn)這一可能�,電子商務需要各種各樣的在傳統(tǒng)物理通信信道中已經(jīng)存在的通信服務和特性�。美國郵政服務(USPS)����,一個美國政府的獨立建立的執(zhí)行部門,通過各種各樣的文件和郵包的遞送服務來提供該特征�����。該USPS被廣泛認知為一種安全可信的發(fā)送和接收個人和商業(yè)交易郵包和信件的手段。通過USPS發(fā)送的郵包和信件會被加蓋郵戳��,從而提供該被發(fā)送郵件被收到的時間證據(jù)��。另外�����,一旦交給USPS處理����,文件就不再由發(fā)送者控制了,因此不能被召回���。此外���,通過USPS發(fā)送的郵包和信件通過聯(lián)邦法律得到來自第三方的保護。電子通信服務目前不能提供這些特征�����。額外增加的安全�,例如鑒別參與交易的各方的身份和/或向收件人提供其收到信息沒有被改動的保證,也是電子商務為實現(xiàn)它全部的可能所要求的。
為了保證電子通信和商務的活力和增長���,用戶和商務方需要一種安全的方式來進行電子通信和交易�。沒有值得信賴的通信渠道�,許多潛在的電子商務參與者可能就不會發(fā)送敏感的電子信息。鑒于以上情況����,非常需要提供一種用于能夠提供符合或是超過現(xiàn)有的物理的信件和郵包遞送服務水平的安全等級的電子通信系統(tǒng)�����。
包括本發(fā)明的范例系統(tǒng)和方法在所附的權利要求書中有書面陳述���。按照權利要求���,前述的概括性說明和下面的具體說明僅是范例和說明性的,但是應理解為對于本發(fā)明是沒有局限性的�。
把作為本說明書的一個組成部分的用于描述本發(fā)明的一些表現(xiàn)的附圖,和以下的描述相結合���,來解釋本發(fā)明的原理。在這些圖中
圖1是根據(jù)本發(fā)明的方法的流程圖;圖1A是本發(fā)明的電子信息鑒別系統(tǒng)的第一種操作模式的簡化方塊圖��;圖1B是本發(fā)明的電子信息鑒別系統(tǒng)的第二種操作模式的簡化方塊圖����;圖2A是本發(fā)明的電子信息鑒別系統(tǒng)的第一種實施例的簡化方塊圖;圖2B是本發(fā)明的電子信息鑒別系統(tǒng)的第二種實施例的簡化方塊圖���;圖3A示出的是本發(fā)明的電子信息鑒別系統(tǒng)的第三種實施例中的各組成部分的方塊圖����;圖3B示出的是本發(fā)明的電子信息鑒別系統(tǒng)的第四種實施例中的各組成部分的方塊圖����;圖3C示出的是本發(fā)明的電子信息鑒別系統(tǒng)的第五種實施例中的各組成部分的方塊圖;圖4A是對應圖3A的實施例的數(shù)據(jù)流結構圖��;圖4B是對應圖3B的實施例的數(shù)據(jù)流結構圖��;圖4C是對應圖3C的實施例的數(shù)據(jù)流結構圖���;圖5A示出了負責圖3A的實施例的互連網(wǎng)用戶交互的軟件模塊的方塊圖�;圖5B示出了負責圖3B的實施例的互連網(wǎng)用戶互動的軟件模塊的方塊圖�;圖6示出了圖3A的服務器的軟件和硬件組成部分的簡化方塊圖���;圖7示出了對應圖3A的實施例的硬件組成部分的詳細方塊圖;圖8A是對應本發(fā)明的一個處理模式的數(shù)據(jù)處理過程圖�;圖8B是對應本發(fā)明的另一個處理模式的數(shù)據(jù)處理過程圖。
現(xiàn)在將對本發(fā)明的優(yōu)選實施例作詳細地說明�,實施例在附圖中有相應的描述。只要可能�,相同的參考標號將在整個附圖中被用于同樣的部分。
圖1示出了根據(jù)本發(fā)明的方法的流程圖�。一個發(fā)送者創(chuàng)建一個電子信息,包括需要鑒別的信息數(shù)據(jù)和目的地電子地址�。該發(fā)送者通過網(wǎng)絡將該電子信息提交給一個EPM(Electronic Post Mark)系統(tǒng)進行鑒別。該EPM系統(tǒng)會接收到發(fā)送者發(fā)來的電子信息(步驟50)���,然后該EPM系統(tǒng)會根據(jù)電子信息創(chuàng)建一個標簽或摘要(步驟52)�。該摘要是該電子信息唯一的一個被壓縮的數(shù)字表達�。EPM系統(tǒng)然后將暫時性標記添附到摘要(步驟54)。當使用暫時性印記時���,該暫時性印記包括時間和日期標志���。然后,該摘要和暫時性印記被EPM服務器簽上一個數(shù)子簽名(步驟56)�����。該摘要和暫時性印記以及數(shù)子簽名被EPM服務器通過互連網(wǎng)發(fā)送到目的地的電子地址(步驟58)����。然后該摘要和暫時性印記以及數(shù)子簽名被進行鑒別(步驟60)。典型的鑒別過程是在電子地址的數(shù)據(jù)處理機中進行的����;但是,該鑒別可以在一個不同的數(shù)據(jù)處理機中進行��。
圖1A是根據(jù)本發(fā)明的系統(tǒng)的第一種操作模式的簡化方塊圖����。發(fā)送者110創(chuàng)建電子信息,包括用于通過互連網(wǎng)115來傳送的目的地的電子地址���,該互連網(wǎng)可能是一個公共網(wǎng)絡��,例如國際互連網(wǎng)�。該電子信息可能是一任何形式的數(shù)字文件���。該帶有目的地電子地址的電子信息被一個EPM系統(tǒng)120接收�����。然后該EPM系統(tǒng)120會產(chǎn)生一個EPM數(shù)據(jù)結構��。該EPM數(shù)據(jù)結構包括摘要和暫時性印記��。該摘要和暫時性印記被EPM系統(tǒng)120簽上了數(shù)字簽名��,最終的數(shù)字簽名也包括在EPM數(shù)據(jù)結構中�。正如本領域的技術人員所知,數(shù)字簽名是被加在輸入數(shù)據(jù)上的額外數(shù)據(jù)�����,它通過該輸入數(shù)據(jù)來同時鑒別輸入數(shù)據(jù)和任何簽名人的身份����。
對于該發(fā)明,該數(shù)字簽名保證EPM數(shù)據(jù)結構和該EMP系統(tǒng)120的身份的確定性��。任何對于暫時性印記或摘要的未經(jīng)許可的改動����,能夠通過測驗該數(shù)字簽名而被發(fā)現(xiàn)。此外�,電子信息本身的任何變動�,通過測驗該摘要而可能被發(fā)現(xiàn)��。因此�,該EPM數(shù)據(jù)結構最少能夠為電子交易提供3種保證。第一是電子信息存在于一個應時的已知點�����。第二是保證該EPM120系統(tǒng)的身份能夠被接該電子信息的收者130所知�����。第三是在產(chǎn)生EPM數(shù)據(jù)結構后��,對于被電子信息的收者130所接收的電子信息的更改���,能夠被發(fā)現(xiàn)。
進一步參考圖1A����,接收者130通常是通過網(wǎng)絡115來接收EPM數(shù)據(jù)結構和電子信息。接收者130隨后使用該EPM數(shù)據(jù)結構以及確認應用軟件來鑒別該電子信息的整合和簽名人的身份���。該確認應用軟件在下面做進一步討論����。
發(fā)送者110可能會選擇用EPM120系統(tǒng)只發(fā)送EPM數(shù)據(jù)結構給接收者130,而后自己通過網(wǎng)絡直接發(fā)送電子信息本身給接收者130���。正如下面將要說明的��,這一過程為發(fā)送者110在電子信息如何通過EPM系統(tǒng)120選擇路徑方面�,提供了更多的控制����。
每當一個EPM數(shù)字結構產(chǎn)生后,它會被存儲在位于EPM系統(tǒng)120內部的一個日志里面��。該日志提供一個能夠用來證明被賦予指定信息的EPM數(shù)據(jù)結構已經(jīng)生成的實際記錄�。本發(fā)明的一個優(yōu)勢是被EPM系統(tǒng)120加蓋了郵戳的電子信息,能夠得到系統(tǒng)提供的用于保護官方單位��,例如USPS的法律下的保護����。因此,存儲于日志文件中的EPM數(shù)據(jù)結構可以被認為是電子信息的存在和摘要的法律證據(jù)�����。該日志文件的EPM數(shù)據(jù)結構會自己生成,以確保該日志文件的完整性����。
圖1B是根據(jù)本發(fā)明的系統(tǒng)的第二種操作模式的簡化方塊圖。在這種操作模式中�,發(fā)送者110和接收者130是同一個實體。發(fā)送者110準備一個電子信息并通過前述的方法經(jīng)網(wǎng)絡115發(fā)送到EPM系統(tǒng)120����,但是在該實施例中����,發(fā)送者110發(fā)出的電子信息里面包括該發(fā)送者的電子地址。EPM系統(tǒng)120和前面一樣產(chǎn)生一個EPM數(shù)據(jù)結構���,并且通常只將EPM數(shù)據(jù)結構返回給發(fā)送者110��。該操作模式允許發(fā)送者110用EPM系統(tǒng)120來進行電子確認服務����,由此發(fā)送者110能夠確認在特定時間點上的電子信息的存在�����,并且該時間點上的信息的內容。如果有必要�����,發(fā)送者110可以接收該被EPM系統(tǒng)120用來產(chǎn)生EPM數(shù)據(jù)結構的電子信息的拷貝�����。
圖2A示出了根據(jù)本發(fā)明的系統(tǒng)的一個更詳細的實施例�����。發(fā)送者110創(chuàng)建一個電子信息和電子數(shù)據(jù)215�,并連同電子接收者地址220一起通過網(wǎng)絡205,發(fā)送給被稱作EPM服務器210的鑒別服務器��。該電子信息的發(fā)送可通過一個電子郵件程序����,例如Outlook ExpressTM,或是其他本技術領域內的技術人員所知的程序�。最好是,EPM服務器210是一個工作站類的計算機�����,例如,一臺運行Windows NT4.0的基于英特爾技術的工作站�����。但是��,其他本技術領域的技術人員所知的數(shù)據(jù)處理機也可以使用�����。在該實施例中��,EPM服務器210可能是一臺獨立的通過網(wǎng)絡從任何外部資源接收數(shù)據(jù)的服務器��。網(wǎng)絡205最好是基于TCP/IP的網(wǎng)絡��,而且是互連網(wǎng)的一部分����,但是也可能是���,例如一個局域網(wǎng)��,Virtual Private Network��,一個無線網(wǎng)�,和/或任何其他類型的,本技術領域的技術人員已知的計算機網(wǎng)絡���。
EPM服務器210產(chǎn)生一包括前述的摘要����,暫時性印記和數(shù)字簽名的EPM數(shù)據(jù)結構240����。在該EPM數(shù)據(jù)結構240產(chǎn)生后,EPM服務器210將通常通過網(wǎng)絡205將EPM數(shù)據(jù)結構連同電子信息一起傳給接收者130��,或者�,發(fā)送者110也可以只將EPM數(shù)據(jù)結構240通過EPM服務器210傳遞給接收者130。
圖2B是說明本發(fā)明的第二個實施例的����,其中,發(fā)送者110和接收者是同一個實體�。發(fā)送者110準備一個電子信息并通過前述的方法經(jīng)網(wǎng)絡205將信息數(shù)據(jù)215和一個電子地址發(fā)送到EPM服務器210。但是��,在該模式中,發(fā)送者電子地址225���,而不是接收者電子地址220(未示出)�,帶有信息數(shù)據(jù)215��。EPM服務器210產(chǎn)生一個第一個實施例中的EPM數(shù)據(jù)結構����,并且將該EPM結構數(shù)據(jù)返回給發(fā)送者110。如果需要�����,發(fā)送者也可以返回一個帶有EPM數(shù)據(jù)結構的信息數(shù)據(jù)215的拷貝�����。
圖3A示出的是根據(jù)本發(fā)明的第三種實施例�����。發(fā)送者110可以包括一個用戶和一個聯(lián)網(wǎng)裝置�����。該聯(lián)網(wǎng)裝置通常是個人計算機�����。其他的聯(lián)網(wǎng)裝置包括�����,但不局限于����,例如,個人數(shù)字助理(PDAs)�、蜂窩電話、專用網(wǎng)絡終端����、網(wǎng)絡服務器以及其他被本領域內的技術人員所知的電子裝置。應注意的是��,用于創(chuàng)建電子信息的實體沒有必要一定是人�����。有些電子信息可以被計算機自動產(chǎn)生���,并且在預定的時間里被發(fā)送給EPM�����。例如���,一家商行可能用計算機程序每月定期自動向客戶通過網(wǎng)絡發(fā)送電子帳單�����,并且希望由EPM來完成該任務��。圖3A中的實施例和圖2A中的實施例類似�����,只是客戶實體310和320分別在發(fā)送者110和EPM服務器210之間��,以及接收者130和EPM服務器210之間�����,具體地講����,客戶實體310和320為EPM服務器210提供保護�����,用來抵御那些讓EPM服務器210接受并且提供標準格式的數(shù)據(jù)的未經(jīng)授權的接入和程序數(shù)據(jù)�����。
再參照圖3A�,發(fā)送者110提交一份電子信息形式的要求獲得EPM的請求給發(fā)送客戶端310。發(fā)送客戶端310可能是一單獨的數(shù)據(jù)處理機��,例如��,一臺個人計算機或是臺運行Windows NT4.0作為操作系統(tǒng)的基于英特爾技術的工作站�。作為選擇,發(fā)送客戶端310也可能是貯存在發(fā)送者110的網(wǎng)絡裝置內部的一個軟件模式集成��。在發(fā)送客戶端310是一獨立的機器時�,它將通過網(wǎng)絡205來接收要求EPM的請求。發(fā)送客戶端310接收到發(fā)送者110的請求后����,它將處理該請求(處理方式將在下面進一步祥述),并且將結果通過安全的網(wǎng)絡305傳送給EPM服務器210��。如果發(fā)送客戶端310離EPM服務器210很近,該安全網(wǎng)絡305�����,可以是一個使用TCP/IP的局域網(wǎng)(LAN)���,或是其他被本領域的技術人員所知的網(wǎng)絡協(xié)議���。如果發(fā)送客戶端310離EPM服務器210不近,該安全網(wǎng)絡305���,可以是一個連接在國際互連網(wǎng)上的Virtual Private Network(VPN)���。雖然在圖3A中只示出了一個EPM服務器210,多服務器可以被使用以提供額外的可靠性����。在該實施例中,EPM服務器在一個安全的環(huán)境里運行�,該環(huán)境不帶有不安全的外部網(wǎng)絡連接,例如國際互連網(wǎng)連接����。
進一步參考圖3A�����,一旦EPM服務器210從發(fā)送客戶端310處收到該被處理的請求,它會產(chǎn)生一個EPM數(shù)據(jù)結構��,并將該結構和接收者電子地址一起通過安全網(wǎng)絡305發(fā)送給接收客戶端320���。接收客戶端320可能是一單獨的與EPM服務器210有任何距離的數(shù)據(jù)處理機���。和發(fā)送客戶端310一樣,它可能是一臺���,例如�����,個人計算機��,或是臺運行Windows NT4.0作為操作系統(tǒng)的基于英特爾技術的工作站�。作為選擇����,接收客戶端可以是貯存在接收者130內部的一個軟件模塊���。如果接收客戶端320是一獨立的數(shù)據(jù)處理機時,它將通過網(wǎng)絡205向接收者130傳送EPM數(shù)據(jù)結構�����。接收者130可以包括一個用戶和數(shù)據(jù)處理機�����,如同前面對于發(fā)送者110的說明�����,或是一臺計算機����,來只用于自動處理收到的EPMs。一旦接收到EPM數(shù)據(jù)結構�,接收者130會鑒別EPM數(shù)據(jù)結構和簽署人的身份(該EPM服務器210),并且���,如果能夠得到相應地電子信息�����,也會見鑒別電子信息本身�。該鑒別過程會發(fā)生在接收者130的數(shù)據(jù)處理機,或是由獨立的數(shù)據(jù)處理機來執(zhí)行���。
為了能夠適當?shù)罔b別接收到的EPM數(shù)據(jù)結構����,一個數(shù)據(jù)處理機通常包括四部分一個確認應用軟件��,EPM數(shù)據(jù)結構�,電子信息�,以及被授權的公共電子密鑰。EPM服務器210使用一數(shù)字簽名運算法則來對EPM數(shù)據(jù)結構進行數(shù)字簽署���。該數(shù)字簽名是基于公共和個人數(shù)字密鑰對的����。數(shù)字證明許可使用這些產(chǎn)生并確認該數(shù)字簽名的密鑰對��。該密鑰許可過程是由出具數(shù)字證明的Key Signing Authority(KSA)或Certificate Authority(CA)來完成的�����。這些不與EPM服務器210直接連接的獨立的第三方系統(tǒng),是被信任的����。該KSA在9/30/99提交的美國申請NO.60/157,168中有論述,該CA在3/17/2000提交的美國申請NO.60/189,983中有論述����,其中的內容通過引用結合到本文中。該被授權的公共數(shù)字密鑰可能存在于接收者130個人所有的物理介質中����,或是嵌入在EPM數(shù)據(jù)結構自身的確認軟件里面。
該確認應用軟件執(zhí)行3個確認步驟���。第一步確認EPM數(shù)據(jù)結構是“官方的”�����;也就是�,由一個被授權的實體����,比如USPS產(chǎn)生的��。它通過檢查用于產(chǎn)生該數(shù)字簽名的與公共數(shù)字密鑰有關聯(lián)的數(shù)字證明來進行確認�。當該確認完成后����,接收者130會證明該EPM數(shù)據(jù)結構是由官方的EPM實體產(chǎn)生的。
第二步確認是確認EPM服務器210的身份����。該用于簽署EPM數(shù)據(jù)結構的數(shù)字簽名是通過使用被授權的公共數(shù)字密鑰來確認的。當該確認成功后�,接收者130已經(jīng)證明該EPM數(shù)據(jù)結構是由特定的被授權的服務器(例如,該已知的EPM服務器210)��,并且從EPM數(shù)據(jù)結構產(chǎn)生到到達接收者130的這段時間內發(fā)生的對于EPM數(shù)據(jù)結構的內容的更改�,能夠被發(fā)現(xiàn)�。這有效地鑒別了EPM數(shù)據(jù)結構內部的摘要和暫時性印記。
第三個確認步驟是確認電子信息的內容���。確認應用軟件是通過對比EPM數(shù)據(jù)結構包含的信息摘要和確認應用軟件用電子信息自身產(chǎn)生的摘要來執(zhí)行此步驟的�����。如果這兩個摘要是一樣的���,接收者130證明從EPM數(shù)據(jù)結構產(chǎn)生到到達接收者130的這段時間內EPM數(shù)據(jù)結構的內容沒有被更改���。
數(shù)字簽名和電子信息確認的功能,能夠被集成到可以從國際互連網(wǎng)上下載的獨立平臺的確認軟件里����。例如,這種軟件可以是由Java程序開發(fā)的在諸如Nescape之類的網(wǎng)絡瀏覽器中使用的�,或是被集成在一個電子郵件應用軟件比如OutlookExpress,該確認應用軟件也可以是一種獨立的軟件應用程序���,例如�,獨立的基于Window的確認功能��。該確認應用軟件能夠使用標準的Application ProgrammingInterface(APIs)��,以一種方便的方式來為軟件開發(fā)人員提供鑒別功能�����。
圖3B示出了根據(jù)本發(fā)明的第四種實施例��。該實施例與圖3A中的實施例一樣�,只不過發(fā)送客戶端310和接收客戶端320在同一個數(shù)據(jù)處理機上執(zhí)行�����,或是在例如����,位于發(fā)送者110的聯(lián)網(wǎng)裝置里面的同一個軟件模式集成中執(zhí)行��。在它們處于同一數(shù)據(jù)處理機的情況下����,發(fā)送者110通過網(wǎng)絡205以電子信息的形式向發(fā)送/接收客戶端310提交一個請求。發(fā)送者/接收客戶端310接收并處理該請求����,并將結果通過安全網(wǎng)絡305傳送給EPM服務器210。EPM服務器210產(chǎn)生一個EPM數(shù)據(jù)結構并將該EPM數(shù)據(jù)結構和該發(fā)送者110的電子地址一起通過安全網(wǎng)絡305返回給發(fā)送/接收客戶端310�。EPM數(shù)據(jù)結構隨后被返回給發(fā)送者110����。EPM服務器210也可以返回該電子信息的拷貝以及EPM數(shù)據(jù)結構。在本實施例中的組成部分間的詳細的數(shù)據(jù)傳遞將在下面關于圖4B的說明中進行描述���。
圖3C示出了根據(jù)本發(fā)明的第五種實施例�����。該實施例是圖3A和圖3B中的實施例的混合��。在此��,發(fā)送者110通過網(wǎng)絡205以電子信息的形式向發(fā)送/接收客戶端310提交一個請求�����。在本實施例中�����,是一臺獨立的數(shù)據(jù)處理機���。發(fā)送/接收客戶端310接收并處理該請求����,并將結果通過安全網(wǎng)絡305傳送給EPM服務器210���。EPM服務器210產(chǎn)生一個EPM數(shù)據(jù)結構并將該EPM數(shù)據(jù)結構和該發(fā)送者110的電子地址一起通過安全網(wǎng)絡305返回給發(fā)送/接收客戶端310���。發(fā)送/接收客戶端310隨后將該信息和EPM數(shù)據(jù)結構通過網(wǎng)絡205傳給接收者130�。在本實施例中的組成部分間的詳細的數(shù)據(jù)傳遞將在下面關于圖4C的說明中進行描述����。
圖4A說明了圖3A中的實施例的數(shù)據(jù)流。發(fā)送者110產(chǎn)生一個可能是任一種形式的包含有信息數(shù)據(jù)215的電子信息��。例如��,信息數(shù)據(jù)215可能是明碼通信報文ASCII文件或是加密的ASCII文件��,一個原始的二進位文件���,或是一個被base64�����,或是被其他本領域的技術人員所知的二進位到文本的編碼方法進行了文本編碼的二進制文件�。
信息數(shù)據(jù)215和接收者電子地址220被捆綁在一起�����。如果發(fā)送客戶端310駐存在一個獨立的數(shù)據(jù)處理機內����,那么該捆綁將通過網(wǎng)絡205發(fā)送到發(fā)送客戶端310。否則���,如果發(fā)送客戶端310作為一個駐存在發(fā)送者110的聯(lián)網(wǎng)裝置里的軟件模式集成存在��,信息數(shù)據(jù)215以及接收者電子地址220將通過安全網(wǎng)絡305發(fā)送���。信息數(shù)據(jù)215以及接收者電子地址220通常使用電子郵件程序來發(fā)送,例如在發(fā)送者110的計算機上運行的Outlook Express���。但是�����,其他類型的文件傳送程序使用不同的傳送工具����,例如WinFTP也可能被使用��。
發(fā)送者310使用單向散列函數(shù)根據(jù)信息數(shù)據(jù)215產(chǎn)生一個散列值420����。如本領域內的技術人員所知,一個單向散列函數(shù)通常根據(jù)輸入數(shù)據(jù)產(chǎn)生一個實質上比輸入數(shù)據(jù)自己要小的散列值。該散列值是由一個運算法則產(chǎn)生的��,因此由兩個不同的數(shù)據(jù)流產(chǎn)生相同的散列值的可能性非常?���。粚嶋H上��,小到了該散列值被認為對于該輸入數(shù)據(jù)是唯一的���。該單向散列函數(shù)不能顛倒����;該輸入數(shù)據(jù)自己不能夠從相應的散列值中恢復���。散列值420因此是與信息數(shù)據(jù)215一一對應的��。
發(fā)送客戶端310將散列值420和接收者電子地址220整合在一起��,并通過網(wǎng)絡305發(fā)送給EPM服務器210����。作為選擇�,信息數(shù)據(jù)215可以一起被傳送�。一個時間印記和/或一個數(shù)據(jù)印記被EPM服務器210產(chǎn)生并和散列值420捆綁在一起�。EPM服務器210然后用本領域的技術人員所知的一個數(shù)字簽名標準運算法則產(chǎn)生一個數(shù)字簽名�。隨后將該數(shù)字簽名加在被捆綁的數(shù)據(jù)上,從而形成EPM數(shù)據(jù)結構240�����。另外的將在下面被進一步詳細描述的標記性數(shù)據(jù)�,也可能包括在EPM數(shù)據(jù)結構240中。
接收客戶端320通過安全網(wǎng)絡305由EPM服務器210接收EPM數(shù)據(jù)結構240和接收者電子地址220���。接收客戶端320用接收者電子地址220發(fā)送EPM數(shù)據(jù)結構240給接收者130����。如果接收客戶端320是一單獨的數(shù)據(jù)處理機�����,它可以使用網(wǎng)絡205來傳送�。如果接收客戶端320是一軟件模式集成,例如是包括在接收者130中的��,它通常使用安全網(wǎng)絡305來傳送��。作為選擇,如果發(fā)送者110決定從EPM服務器210來傳送信息數(shù)據(jù)215�����,接收者130可能也從接收客戶端320接收和EPM數(shù)據(jù)結構一起的信息數(shù)據(jù)215本身��。注意����,可供選擇的數(shù)據(jù)流程在圖4A中用虛線塊中示出。
圖4B描述的是圖3B中實施例的數(shù)據(jù)流程����。從發(fā)送者110到EPM服務器210的數(shù)據(jù)流程和圖4A中描述的一樣。在該實施例中�����,EPM服務器210通過網(wǎng)絡305返回EPM數(shù)據(jù)結構240以及接收者電子地址220給發(fā)送者/接收客戶端310���,在此���,該接收者電子地址是發(fā)送者110的電子地址。發(fā)送者/接收客戶端310通過使用接收者電子地址220由網(wǎng)絡205把EPM數(shù)據(jù)結構發(fā)給發(fā)送者110��。
與圖4A示出實施例的數(shù)據(jù)流程類似。如果發(fā)送者要求�,信息數(shù)據(jù)215自己的拷貝,可以連同EPM數(shù)據(jù)結構240一起���,被返回給發(fā)送者110。在該例子中�����,信息數(shù)據(jù)215可能取道EPM服務器210��。另一個選擇是�,把EPM數(shù)據(jù)結構240和信息數(shù)據(jù)215在發(fā)送/接收客戶端310處進行結合,因此避免了傳送信息數(shù)據(jù)215到EPM服務器210���。注意��,這些可供選擇的數(shù)據(jù)流程在圖4B中用虛線塊示出�。
圖4C描述的是圖3C中實施例的數(shù)據(jù)流程����。從發(fā)送者110到發(fā)送/接收客戶端310的數(shù)據(jù)流程和圖4A中描述的一樣。在該實施例中���,發(fā)送/接收客戶端310將散列值420和接收者地址220傳給EMP服務器210�����。EPM服務器210產(chǎn)生一個EPM數(shù)據(jù)結構240并將該數(shù)據(jù)結構和該接收者電子地址220的電子地址一起通過安全網(wǎng)絡305返回給發(fā)送/接收客戶端310����。發(fā)送/接收客戶端310通過使用接收者電子地址220由網(wǎng)絡205把EPM數(shù)據(jù)結構240和信息數(shù)據(jù)215發(fā)給接收者130。EPM數(shù)據(jù)結構240和信息數(shù)據(jù)215通常是由網(wǎng)絡205來發(fā)送的���。
圖5A示出了負責圖3A的實施例中的發(fā)送客戶端310���,EPM服務器210以及接收人客戶320之間交互的軟件模塊。這些模塊包括用于在數(shù)據(jù)處理機上執(zhí)行的軟件程序的集成�。該發(fā)送客戶端包括兩個主要的模塊,前端模塊510和客戶代理模塊520��。前端模塊510通過網(wǎng)絡205接收要求產(chǎn)生EPM的請求���?���?蛻舸砟K520包括一網(wǎng)絡客戶模塊530并且呈現(xiàn)一個分類界面����,最好是在里面寫入由前端模塊建立的���,但不局限于C++的用來處理為給定的信息數(shù)據(jù)內容要求EPM而提交的請求?�?蛻舸砟K520使用包括在網(wǎng)絡客戶模塊530中的網(wǎng)絡服務來發(fā)送EPM交易要求和相關的數(shù)據(jù)給EPM服務器210����。最好是���,網(wǎng)絡服務使用TCP/IP標準����,但是���,該發(fā)明并不局限于任何網(wǎng)絡協(xié)議�。網(wǎng)絡客戶模塊530通過安全網(wǎng)絡305傳送交易要求給EPM服務器210����,在那里排隊進行隨后的處理。
EPM服務器210產(chǎn)生一個響應請求的EPM數(shù)據(jù)結構204��,并且把它放在外出的隊列里面,和任何通過安全網(wǎng)絡305傳送給接收客戶端320的數(shù)據(jù)聯(lián)接在一起��。接收客戶端320也包括一個網(wǎng)絡客戶模塊540�����,用來接收EPM數(shù)據(jù)結構240和接收者電子地址220���,并且通過客戶代理模塊550傳給前端模塊560�。前端模塊560通過網(wǎng)絡205把EPM數(shù)據(jù)結構240和有關的數(shù)據(jù)發(fā)送給接收者130����。
圖5B示出了負責圖3B的實施例中客戶間交互的軟件模塊。圖5B中��,前端模塊510����,客戶代理模塊520和網(wǎng)絡客戶模塊530執(zhí)行的功能和圖5A中相同標號的模塊以及前面描述的模塊相同。另外���,前端模塊510����,客戶代理模塊520和網(wǎng)絡客戶模塊530也執(zhí)行著圖5A中示出的和前述的前端模塊560,客戶代理模塊550和網(wǎng)絡客戶模塊540的功能����。
圖6示出了EPM服務器210的硬件和軟件組成部分。EPM服務器210提供一個可信的并且可靠的用于電子信息鑒別的服務�����。EPM服務器210因此用目前保護象USPS這樣的官方單位的法律機制來保護電子信息�。EPM服務器210因此最好是被設計,組建����,和運行為一被官方單位或是官方單位的委托方完全控制的環(huán)境內部的安全計算機系統(tǒng)��。
EPM服務器210最好包括一完整的多線服務器����,來接收來自外部資源的事務,產(chǎn)生EPM數(shù)據(jù)結構240���,并發(fā)送EPM數(shù)據(jù)結構240給該提出請求的實體��。EPM服務器210一旦收到發(fā)送客戶端310的連接�����,就會產(chǎn)生一條執(zhí)行所有與發(fā)送客戶端310的通信功能的新線���。當發(fā)送客戶端310發(fā)送一個請求�����,該新線會收集所有來自發(fā)送客戶端310的請求�,并把它放在一個輸入隊列里面�����。當與產(chǎn)生真正的EPM相關聯(lián)的線落在該輸入隊列中的請求上時�����,它會給該請求標上“正在處理”����,并且進行處理,產(chǎn)生一個EPM數(shù)據(jù)結構240��。如圖3A中的實施例所示����,一旦EPM產(chǎn)生的過程結束��,EPM數(shù)據(jù)結構240會被放在外出的隊列里等待接收者320拾取���。如圖3B和3C中的實施例所示,EPM數(shù)據(jù)結構240也可以會被發(fā)送者/接收客戶端310取走����。
網(wǎng)絡服務模塊550包括一個TCP/IP模塊610和一個事務處理器模塊615。注意�,本發(fā)明不局限于使用TCP/IP,但是這種標準是最理想的網(wǎng)絡協(xié)議���。事務處理器模塊615使用TCP/IP模塊610的服務���,從而處理來自發(fā)送客戶端310的請求信息����。事務處理器模塊615收到每一個進來的EPM請求并且發(fā)送到一EPM模塊620進行蓋郵戳的處理過程。當EPM模塊620把產(chǎn)生的EPM數(shù)據(jù)結構240返回時����,事務處理器模塊615把EPM數(shù)據(jù)結構240按照進入的請求�,發(fā)送給發(fā)送者110或接收者130���。
EPM模塊620使用時間模塊625的服務來獲得給EPM的高準確性的時間印記�。除了時間和日期信息外�,EPM模塊620可能會收集其他數(shù)據(jù)項,包括來自一注冊系統(tǒng)660的標記數(shù)據(jù)���。包括關于整合或是組織用于操作EPM服務器210的實體的信息的標記數(shù)據(jù)�,可以是文本或是映象數(shù)據(jù)的形式�。這種數(shù)據(jù)可以表達名稱,標語����,標識或其他辨識信息的形式,并且可以和散列值420和暫時性印記包括在一起���。
來自加密界面模塊640的服務被用于產(chǎn)生基于該散列值和暫時性印記的數(shù)字簽名���,從而產(chǎn)生EPM數(shù)據(jù)結構240。當該EPM操作被認為完成后�,EPM模塊620使用一個日志模塊665來產(chǎn)生一個進入包括所產(chǎn)生的每一個EPM數(shù)據(jù)結構240的日志文件667的入口����。日志文件667能夠被用來審查和記帳目的�����,并且提供一個給定的EPM數(shù)據(jù)結構240被產(chǎn)生的合法證明����。該日志文件在審查過程中非常重要,整個日志文件自身被用作用于產(chǎn)生日志文件EPM數(shù)據(jù)結構240的輸入數(shù)據(jù)�����,從而保證了它的完整性��。該日志文件EPM數(shù)據(jù)結構可能根據(jù)許多標準來被自動產(chǎn)生���,這些標準包括日志文件667的大小或日志文件EPMs間固定的時間間隔�����。該操作也可以由EPM服務器210按操作員的命令手工完成。
一個或多個硬件時鐘635被用來獲得并保持準確的并可信的時間信息�。時間值通常由與Greenwich Mean Time一致的Universal TimeCoordinated(UTC)來產(chǎn)生并儲存����。僅舉個例子�,一個有UTC精確到毫秒的精確度的帶有GPS(全球定位系統(tǒng))的Ture Time的PCI-SGSynchronized Clock Generator型產(chǎn)品,可以通過商業(yè)途徑從Ture Time�����,Inc.Of Santa Rosas�,CA.獲得。一個時間管理器圖形用戶界面(GUI)模塊630允許操作者設置和預制時間印記信息���,帶有硬件時鐘635的同步時間模塊625�,以及從硬件時鐘635來通過視覺查看時間的正確性��。
加密圖形界面模塊640使用一個或多個硬件加密裝置645來執(zhí)行數(shù)字簽名的產(chǎn)生和確認��,密鑰的產(chǎn)生以及散列函數(shù)���。硬件加密裝置645能夠支持多個編密鑰的運算法則����。僅舉個例子�����,一張能夠從CompaqCorporation of Houston,Texas通過商業(yè)途徑獲得的AttallaWebsafe/PCI卡可被用于加密裝置645��。此外�,帶有可選項Elliptic CurveDSA的Digital Signature Algorithm(DSA) 可以被用于數(shù)字簽名運算法則。而且����,EPM服務器210產(chǎn)生Digital Signature Standard(DSS)密鑰并使用Secure Hash Standard FIPS180-1,以及DSS FIPS 186��。所有這些例子只是用于說明����,對本發(fā)明無限制意義。
為了允許產(chǎn)生新的數(shù)字密鑰對供EPM服務器210使用�����,輸出未授權的公共數(shù)字密鑰��,加密圖形界面模塊640是由密鑰管理者GUI650控制的�����。密鑰管理者GUI允許EPM安全員為了一個新的密鑰對而選擇一個地方存儲將未授權的公共數(shù)字密鑰。當一個新對被產(chǎn)生后��,該對中未授權的公共數(shù)字密鑰被發(fā)送到KSA或CA���,以便將其變?yōu)橐粋€被授權的公共數(shù)字密鑰。該密鑰對中的專用密鑰被儲存在EPM服務器210內部���,而且通常是不輸出的�����。該未經(jīng)受權的公共數(shù)字密鑰通過���,例如,由被許可的人進行的實際的物理轉送或使用加密技術的網(wǎng)絡來傳給KSA或CA��。最終被授權的數(shù)字密鑰可以被存儲在EPM服務器內部��,用于被包含在數(shù)字簽名里面����,也可以嵌入到駐存在負責數(shù)字簽名鑒別的數(shù)據(jù)處理機的確認應用軟件里面,還可以被放在由接收者130保存的物理介質里面��。
EPM服務器210支持一個配置管理器GUI665,用來允許EPM服務器210系統(tǒng)參數(shù)在初始化和啟動時被設定�����。該GUI以后也被用來更新運行著的EPM服務器的參數(shù)�。這些系統(tǒng)參數(shù)被存儲在系統(tǒng)注冊660中的存取值所改變。
圖7示出了對應發(fā)送者310�,EPM服務器210和接收者320的組成部分的詳細方塊圖。發(fā)送者310包括一個存儲有指令的固態(tài)存儲器710���,指令是由總線715傳來的讓CPU725來執(zhí)行的��。存儲器710包括一個操作系統(tǒng)711����,例如WindowsTMNT 4.0工作站或Unix客戶機�。存儲器710還包括前端模塊510,客戶代理模塊520和網(wǎng)絡客戶模塊530��。這些模塊的指令被包括在大容量存儲器720中�����,并在發(fā)送客戶端310的初始階段被整體或部分的載入到存儲器710中。連接在總線715上的還有用戶的輸入裝置界面730和用戶輸出裝置界面735���。發(fā)送客戶端310通過網(wǎng)絡裝置界面740在網(wǎng)絡205和安全網(wǎng)絡305上通信���。
接收客戶端320可能與發(fā)送客戶端310有著同樣的配置。存儲器791將包括操作系統(tǒng)792���,前端模塊560,客戶代理模塊550和網(wǎng)絡客戶模塊540�����。每一個模塊如它在發(fā)送者存儲器710內的副本一樣���,包括相同的功能�。
EPM服務器210包括一個固態(tài)存儲器747���,該存儲器存儲有通過總線754傳來的由CPU755執(zhí)行的指令�。存儲器747包括一個操作系統(tǒng)748����,例如,Windows NT.4.0服務器或Unix。在存儲器中也包括網(wǎng)絡服務器550����,日志模塊655,EPM模塊620�,加密界面模塊640,配置管理器GUI665�,時間管理器GUI630,以及密鑰管理器GUI650���。這些指令也被包括在一個大規(guī)模存儲裝置750中���,并且在EPM服務器210初始化的階段被整體或部分的載入到存儲器710中。大規(guī)模存儲裝置750還包括一個注冊系統(tǒng)660和日志文件667��。連接在總線715上的是用戶輸入裝置界面760和用戶輸出裝置765����。加密裝置645和硬件時鐘635也連接在總線754上,從而允許與駐存在存儲器747中的適當?shù)能浖K進行通信��。EPM服務器210在安全網(wǎng)絡305上通過網(wǎng)絡裝置界面780進行通信�。
圖8A描述的是產(chǎn)生EPM數(shù)據(jù)結構240的處理步驟。一個單向散列函數(shù)使用信息數(shù)據(jù)215來產(chǎn)生一摘要��,或散列值420。最好是�,該單向散列函數(shù)由客戶發(fā)送者310來執(zhí)行,但是可能會由EPM服務器210產(chǎn)生�����。散列值420是從時間模塊625中與時間和日期印記810捆綁在一起獲得的����。作為選擇,標記信息也能夠被包括在該捆綁中�,它可以表達如前所述的關于提供EPM服務的機構的信息��。此外�,一個識別每一個EPM數(shù)據(jù)結構的唯一值也可以被包括進去。該值能夠被用于協(xié)助記帳的目的���。該散列值�����,時間和日期印記��,標記數(shù)據(jù)�����,以及識別器值隨后被封存或通過一數(shù)字簽名被安全處理���。
如該技術領域中的技術人員所知����,數(shù)字簽名820可以通過對要被簽署的數(shù)據(jù)首先執(zhí)行產(chǎn)生安全散列值的例如Secure Hash Standard FIPS180-1的安全散列運算法則來產(chǎn)生�。該安全散列值隨后使用一數(shù)字簽名運算法則(DSA)和產(chǎn)生兩個數(shù)據(jù)值的專用密鑰來進行處理。這些數(shù)據(jù)值包括附加在散列值上的數(shù)字簽名820�����,��,時間數(shù)據(jù)印記��,和形成EPM數(shù)據(jù)結構的標記數(shù)據(jù)����。
為了使該數(shù)字簽名生效,必須使用一個與專用密鑰唯一成對的公共數(shù)字密鑰����。該技術領域中的技術人員所知的方法���,比如The SignatureStandard,可以被用于產(chǎn)生數(shù)字簽名820�。
圖8B示出了可供選擇的一種形成EPM數(shù)據(jù)結構240的方法。處理過程和前面的圖8A中描述的類似����。但是在圖8A的方法中,一個被嵌入的經(jīng)授權的公共數(shù)字密鑰830和數(shù)字簽名820一起被包括在內�。該方法的優(yōu)勢是在接收者130處不需要為了鑒別數(shù)字簽名820而要一個密鑰。但是����,為了保持EPM系統(tǒng)120的安全性,數(shù)字密鑰830應只能被一次性使用�,也就是嵌入的數(shù)字密鑰830應只能為EPM數(shù)據(jù)結構240相關聯(lián)的電子信息來鑒別數(shù)字簽名�����。發(fā)送到同一接收者130的其它信息應該包括每一個所發(fā)送的EPM數(shù)據(jù)結構240的嵌入的唯一授權數(shù)字密鑰���。
前面的描述是用于說明和解釋����。它并非要把該發(fā)明局限于所詳細揭示的形式,與前面的講解相一致的或是由該發(fā)明實施所產(chǎn)生的要求所做的各方面的更改是可以的����。該發(fā)明的原理和實際應用使得該技術領域的技術人員能夠以各種實施例的形式使用該發(fā)明,并且能夠為了適合特殊的用途而進行各種各樣的修改�����。
權利要求
1.一種用于鑒別包含有信息數(shù)據(jù)和電子地址的電子信息的方法���,包括如下步驟接收來自發(fā)送者的電子信息����;創(chuàng)建該信息數(shù)據(jù)的摘要�����;給該摘要附加一個暫時性印記����;給該摘要和暫時性印記簽署一個數(shù)字簽名;將該摘要����、暫時性印記和數(shù)字簽名發(fā)送到電子地址�����;以及鑒別該摘要���、暫時性印記和數(shù)字簽名。
2.權利要求1的方法����,其中,創(chuàng)建摘要的步驟包括根據(jù)電子信息產(chǎn)生一個單向散列值���。
3.權利要求1的方法�����,其中�,創(chuàng)建暫時性印記的步驟包括使用表示電子信息被收到的時間的時間和日期����。
4.權利要求1的方法��,其中�����,發(fā)送該摘要、暫時性印記和數(shù)字簽名的步驟包括發(fā)送該電子信息����。
5.權利要求1的方法,其中���,電子地址是該發(fā)送者的電子地址����。
6.權利要求4的方法��,其中�����,發(fā)送該電子信息的步驟包括附加至少一個官方單位的法律保護����。
7.權利要求1的方法還包括如下步驟在日志文件中存儲該摘要、暫時性印記和數(shù)字簽名��。
8.權利要求7的方法還包括如下步驟創(chuàng)建該日志文件的摘要;給該日志文件的摘要附加一個暫時性印記�����;以及給該日志文件的摘要��、暫時性印記簽署一個數(shù)字簽名��。
9.權利要求1的方法�,其中鑒別的步驟進一步包括如下步驟確認由官方單位簽署的數(shù)字簽名;確認簽署數(shù)字簽名的官方單位的具體身份�����;使用該摘要鑒別電子信息的內容����。
10.一種用于鑒別包括數(shù)據(jù)和接收者的電子地址的電子信息的方法,包括如下步驟從發(fā)送者發(fā)送一電子信息給發(fā)送客戶端�����;在發(fā)送客戶端接收該電子信息��;由發(fā)送客戶端根據(jù)數(shù)據(jù)創(chuàng)建一散列值�����;從該發(fā)送客戶端將該散列值和該接收者的電子地址發(fā)送給一鑒別服務器���;由該鑒別服務器產(chǎn)生一電子郵戳數(shù)據(jù)結構��,該郵戳數(shù)據(jù)結構包括該散列值和時間以及數(shù)據(jù)信息�����;從該接收客戶端將該電子郵戳數(shù)據(jù)結構發(fā)送給位于接收者電子地址的接收者���;以及在接收者處鑒別該電子郵戳數(shù)據(jù)結構。
11.權利要求10的方法�,其中產(chǎn)生電子郵戳數(shù)據(jù)結構的步驟包括產(chǎn)生一包含在電子郵戳數(shù)據(jù)結構中的數(shù)字簽名。
12.權利要求11的方法�����,其中產(chǎn)生數(shù)字簽名的步驟包括產(chǎn)生一數(shù)字密鑰�。
13.權利要求12的方法,其中鑒別電子郵戳數(shù)據(jù)結構的步驟包括使用數(shù)字密鑰�。
14.權利要求11的方法,其中��,產(chǎn)生一個數(shù)字密鑰的步驟包括將該數(shù)字密鑰和該數(shù)字簽名包含在一起。
15.權利要求10的方法���,其中發(fā)送散列值的步驟包括使用一個鑒別服務器�,即電子郵戳服務器�。
16.一種由發(fā)送客戶端執(zhí)行的、用于請求電子信息鑒別的方法����,包括如下步驟接收來自發(fā)送者的信息數(shù)據(jù)和接收者電子地址;根據(jù)該信息數(shù)據(jù)創(chuàng)建一散列值�;建立與鑒別服務器的連接,以及將該散列值�、接收者電子地址以及一鑒別請求發(fā)送到鑒別服務器。
17.權利要求16的方法��,其中���,建立連接的步驟包括發(fā)送客戶端和使用TCP/IP的鑒別服務器���。
18.權利要求16的方法,其中��,發(fā)送鑒別請求的步驟包括為該鑒別請求一個電子郵戳數(shù)據(jù)結構����。
19.權利要求18的方法�����,其中,建立與鑒別服務器的連接的步驟包括使用一電子郵戳服務器��。
20.一種由接收客戶端執(zhí)行的用于接收電子信息的鑒別的方法��,包括以下步驟接收來自鑒別服務器的電子地址和電子郵戳數(shù)據(jù)結構����,該電子郵戳數(shù)據(jù)結構包括時間和日期信息;以及將該電子郵戳發(fā)送到位于接收者地址的接收者���。
21.權利要求20的方法��,其中接收該電子信息的步驟包括使用TCP/IP進行接收客戶端和該鑒別服務器間的通信����。
22.權利要求20的方法�,其中,接收來自鑒別服務器的電子信息的步驟包括使用鑒別服務器���,該鑒別服務器是一個電子郵戳服務器���。
23.權利要求20的方法����,進一步包括如下步驟使用數(shù)字密鑰確認電子郵戳數(shù)據(jù)結構��。
24.權利要求23的方法�����,其中確認該電子郵戳數(shù)據(jù)結構的步驟包括將該數(shù)字密鑰和該電子郵戳數(shù)據(jù)結構包含在一起����。
25.權利要求20的方法,其中接收接收者電子地址和電子郵戳數(shù)據(jù)結構的步驟進一步包括接收電子信息的步驟�。
26.權利要求20的方法,其中將電子郵戳數(shù)據(jù)結構發(fā)送到接收者的步驟還包括發(fā)送電子信息的步驟�����。
27.一種由鑒別服務器執(zhí)行的用于鑒別電子信息的方法�����,包括如下步驟接收鑒別電子信息的請求,該請求包括接收者電子地址和一對應于該電子信息的散列值�����;為該電子信息產(chǎn)生一個電子郵戳數(shù)據(jù)結構����,該電子郵戳數(shù)據(jù)結構包括時間和日期信息�;為該電子郵戳數(shù)據(jù)結構產(chǎn)生一數(shù)字簽名;在電子郵戳數(shù)據(jù)結構中包括該數(shù)字簽名����;為接收者產(chǎn)生一公共數(shù)字密鑰;將該公共數(shù)字密鑰輸出到進行鑒別的密鑰鑒別器��;以及為了交付給在接收者電子地址的接收者而將該電子郵戳數(shù)據(jù)結構和該接收者電子地址發(fā)送到接收客戶端����。
28.權利要求20的方法,還包括如下步驟為該電子郵戳數(shù)據(jù)結構從密鑰鑒別器獲得一被授權的數(shù)字密鑰�����,其中��,該接收者能夠用該被授權的數(shù)字密鑰來確認該電子郵戳數(shù)據(jù)結構;以及將該被授權的數(shù)字密鑰發(fā)送到該接收客戶端�。
29.權利要求27的方法,其中接收請求的步驟還包括在該請求中包括電子信息�����。
30.權利要求27的方法�,其中將電子郵戳數(shù)據(jù)結構發(fā)送到接收客戶端的步驟包括發(fā)送該電子信息接收客戶端。
31.權利要求27的方法��,其中將該公共數(shù)字密鑰輸出到密鑰鑒別器的步驟包括使用密鑰簽署權和證明權中的一項�����。
32.一種鑒別電子信息的方法�,包括如下步驟在事物處理器接收來自發(fā)送客戶端端的(1)鑒別電子信息的請求和(2)由該電子信息求得的散列值;從事物處理器將該請求和散列值發(fā)送到電子郵戳模塊進行郵戳處理過程�;由電子郵戳模塊從時間模塊獲得時間和日期信息;由電子郵戳模塊從系統(tǒng)注冊獲得標記數(shù)據(jù)��;由加密裝置通過加密圖形界面模塊為該電子信息產(chǎn)生一個數(shù)字簽名��;由加密裝置通過加密圖形界面模塊為接收者產(chǎn)生一公共數(shù)字密鑰���;由密鑰管理器圖形用戶界面為了密鑰授權而將該公共數(shù)字密鑰輸出給密鑰鑒別器��;由該電子郵戳模塊創(chuàng)建一電子郵戳數(shù)據(jù)結構���,該電子郵戳數(shù)據(jù)結構包括該散列值��、時間和日期信息���、標記數(shù)據(jù)和數(shù)字簽名;由日志模塊里的電子郵戳模塊存儲該郵戳處理過程的記錄�;從該電子郵戳模塊把該電子郵戳數(shù)據(jù)結構傳給該事物處理器;以及從該事物處理器將該電子郵戳數(shù)據(jù)結構傳輸?shù)浇邮湛蛻舳恕?br>
33.權利要求32的方法��,還包括如下步驟為給該電子郵戳數(shù)據(jù)結構從該密鑰鑒別器獲得一授權的數(shù)字密鑰���,其中該接收者能夠使用該授權的數(shù)字密鑰來確認該電子郵戳;以及將該電子密鑰發(fā)送到接收客戶端���。
34.權利要求32的方法�,其中從時間模塊獲得時間和日期信息的步驟包括使用至少一個硬件時鐘����。
35.權利要求32的方法,其中將公共數(shù)字密鑰輸出到密鑰鑒別器的步驟包括使用密鑰簽署授權和證明授權中的一個密鑰鑒別器��。
36.權利要求32的方法,還包括如下步驟在時間模塊中通過時間管理器圖形用戶界面接收時間和日期信息的更新��。
37.權利要求32的方法���,其中從系統(tǒng)注冊獲得標記數(shù)據(jù)的步驟包括使用Windows NT系統(tǒng)注冊�����。
38.權利要求32的方法�,還包括如下步驟通過配置管理器圖形用戶界面�,在界面上顯示該系統(tǒng)注冊。
39.權利要求32的方法���,還包括如下步驟通過密鑰管理器圖形用戶界面與加密圖形用戶界面對接�。
40.權利要求32的方法�����,其中接收請求鑒別的請求步驟包括該電子信息��。
41.權利要求32的方法���,其中�����,將該電子郵戳數(shù)據(jù)結構發(fā)送到接收客戶端的步驟包括發(fā)送該電子信息�。
42.一種用于鑒別電子信息的方法,包括如下步驟從發(fā)送者發(fā)送一包括信息數(shù)據(jù)和接收者電子地址的信息給位于發(fā)送客戶端的發(fā)送者前端模塊����;從該發(fā)送者前端模塊將該信息發(fā)送到位于發(fā)送客戶端的發(fā)送客戶端代理模塊;由發(fā)送客戶端代理模塊根據(jù)該信息數(shù)據(jù)創(chuàng)建一散列值��;從該發(fā)送客戶端代理模塊經(jīng)一網(wǎng)絡客戶端模塊將該散列值和該接收者電子地址發(fā)送給位于鑒別服務器的網(wǎng)絡服務模塊��;由鑒別服務器為該散列值產(chǎn)生一電子郵戳�����,該電子郵戳包括時間和日期信息�;從該鑒別服務器經(jīng)接受客戶端的一網(wǎng)絡客戶端模塊將該電子郵戳和該接收者電子地址發(fā)送給位于接收客戶端的接收客戶端代理模塊�����;從該接收客戶端代理模塊將該電子郵戳和該接收者電子地址發(fā)送給位于該接收客戶端的接收者前端模塊�����;以及從該接收客戶端將該電子郵戳發(fā)送到位于接收者電子地址的接收者。
43.權利要求42的方法���,其中產(chǎn)生電子郵戳的步驟包括使用指示該電子信息是何時被該鑒別服務器收到的時間和日期��。
44.權利要求42的方法���,其中將該散列值和該接收者電子地址發(fā)送到鑒別服務器的步驟包括使用鑒別服務器,該鑒別服務器是一電子郵戳服務器�。
45.權利要求42的方法,還包括如下步驟用一授權的數(shù)字密鑰確認電子郵戳���。
全文摘要
在此揭示的系統(tǒng)和方法是用于鑒別電子信息的��。由用于對內容和被收到的電子信息的計算機服務器的身份進行鑒別的計算機服務器產(chǎn)生一個數(shù)據(jù)結構����,并且當信息被發(fā)送時�,為鑒別提供一信任印記。能夠鑒別該信息�,該計算機服務器身份以及信息發(fā)送的時間的數(shù)據(jù)被包括在被稱作電子郵戳(EPM)的數(shù)據(jù)結構中。
文檔編號G06F12/14GK1451213SQ00813633
公開日2003年10月22日 申請日期2000年10月2日 優(yōu)先權日1999年9月30日
發(fā)明者利奧·J·坎貝爾, 喬恩·L·庫克, 查爾斯·R·張伯倫, 邁克爾·J·邁克格拉斯, 伊薩多·舍恩 申請人:美國郵政服務