專利名稱:用于控制信息公開(kāi)時(shí)間的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息提供領(lǐng)域��。具體地說(shuō)����,本發(fā)明涉及對(duì)信息的公開(kāi)時(shí)間進(jìn)行控制�����。
背景技術(shù):
近些年來(lái)�,電子公布和分發(fā)的信息量巨增。
因特網(wǎng)和電子郵件通信的出現(xiàn)����,意味著經(jīng)由諸如電話網(wǎng)絡(luò)的通信裝置,信息能夠被直接獲得并下載到諸如計(jì)算機(jī)或移動(dòng)電話的電子設(shè)備中�����。只要在通信裝置中存在可獲得的帶寬容量���,就能迅速分發(fā)大量信息��。
也能在諸如磁盤(pán)或CD-ROM的存儲(chǔ)介質(zhì)中電子存儲(chǔ)信息����,且所述存儲(chǔ)介質(zhì)能被分發(fā)。大量的信息可以被傳送到相對(duì)小的存儲(chǔ)設(shè)備����。
以此方式,電子設(shè)備操作��,以在連接和斷開(kāi)環(huán)境中接收信息�。然后,把所接收的信息存儲(chǔ)在電子設(shè)備自身中��,以備用戶要求該信息��。術(shù)語(yǔ)信息被用來(lái)包括所有類型的數(shù)據(jù)���,所述數(shù)據(jù)包括例如文件�����;諸如靜態(tài)或運(yùn)動(dòng)圖像的可視化數(shù)據(jù)�����;諸如音樂(lè)��、語(yǔ)音的音頻數(shù)據(jù)等�。
當(dāng)使用電子裝置分發(fā)信息�����,而其中所述信息僅在特定時(shí)間可獲得時(shí)�,面臨問(wèn)題。所有希望得到信息的人��,將立即在同一時(shí)間�����,試圖從同一源下載數(shù)據(jù)��。這將導(dǎo)致資源的過(guò)度占用(overstretch)并從而造成延遲���。同樣���,離線用戶不能像聯(lián)機(jī)用戶那樣迅速地訪問(wèn)信息�����,因?yàn)樗麄儽仨毜却畔⒃诖鎯?chǔ)設(shè)備上被接收�,而所述存儲(chǔ)設(shè)備必須被物理地傳送��。
可以使信息的分發(fā)和訪問(wèn)信息的能力之間產(chǎn)生區(qū)別�����。例如����,信息可以作為加密的數(shù)據(jù)被電子發(fā)送至接收者(recipient)。加密的數(shù)據(jù)中的信息可以僅被具有密鑰的接收者訪問(wèn)����,所述密鑰諸如解開(kāi)加密的數(shù)據(jù)的口令??梢酝ㄟ^(guò)向接收者發(fā)布密鑰來(lái)管理訪問(wèn)信息的時(shí)間。
對(duì)于時(shí)間敏感的素材�,控制信息的公開(kāi)時(shí)間是重要的。例如�����,公司賬目、業(yè)績(jī)����、報(bào)告和公告可能需要在一定時(shí)間之后被公開(kāi)。這樣的文件可能較大����,并且與更傳統(tǒng)的諸如打印文件的分發(fā)方式相比�����,通過(guò)電子方式分發(fā)可能會(huì)經(jīng)濟(jì)且實(shí)用��。
電影膠片分發(fā)是另一領(lǐng)域��,其中�,定時(shí)的信息公開(kāi)是有益的。目前�����,經(jīng)由衛(wèi)星通信在發(fā)行日期分發(fā)用于發(fā)行的膠片����。能夠在先于發(fā)行日期的任何時(shí)間經(jīng)由公共IP網(wǎng)絡(luò)發(fā)送加密的膠片���,從而能夠利用網(wǎng)絡(luò)通信中的停機(jī)時(shí)間,避免擁塞和延遲���,是有益的���。
如果某團(tuán)體希望向其他人提供在事件之前他們知道某事的證據(jù),則出現(xiàn)與信息的公開(kāi)時(shí)間相關(guān)的另一商業(yè)問(wèn)題��,但是無(wú)法立即公開(kāi)而沒(méi)有商業(yè)損失��??梢砸约用艿男问桨l(fā)送信息,并在以后的日期進(jìn)行公開(kāi)�。然后,提供發(fā)送者在公開(kāi)時(shí)間之前某時(shí)間具有該信息的證據(jù)��。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種用于控制信息的公開(kāi)時(shí)間的方法和系統(tǒng)�����。能夠在對(duì)接收者公開(kāi)之前由接收者對(duì)信息進(jìn)行分發(fā)和存儲(chǔ)����。本發(fā)明利用了公共密鑰密碼��。
下面是公共密鑰密碼的簡(jiǎn)要梗概��。公共密鑰密碼使用一對(duì)非對(duì)稱相關(guān)的密鑰����,一個(gè)用于加密����,另一個(gè)用于解密。
在正常的使用中����,由用戶保密密鑰對(duì)(私有密鑰)中的一個(gè)密鑰��,而另一個(gè)密鑰(公共密鑰)可以被公共地公開(kāi)�����。密鑰對(duì)必須具有的性質(zhì)是對(duì)于公共密鑰具有給定的知識(shí)(knowledge)��,而不能確定私有密鑰�。
具有合適硬件或軟件的用戶接收、或者能夠?yàn)槠渥陨懋a(chǎn)生密鑰對(duì),所述密鑰對(duì)通常是兩個(gè)大的數(shù)字�。在正常的使用中,用戶保持這些密鑰中的一個(gè)為私有���,且從不公開(kāi)它�。另一個(gè)密鑰可以被安全地成為公共����,就像電話號(hào)碼一樣,或類似于個(gè)人數(shù)據(jù)�。不必將公共密鑰向世界公布。他們可以依商業(yè)和私密要求的指令而寬或窄地被共享�。
由于密鑰產(chǎn)生的方法,通過(guò)私有密鑰加密的信息僅能通過(guò)公共密鑰解密��,反之亦然�����。使用密鑰對(duì)意味著��,發(fā)送者和接收者不需要共享秘密的密鑰��。
術(shù)語(yǔ)“用戶”被定義為任何實(shí)體��,包括個(gè)人、個(gè)人團(tuán)體�、角色(role)中的一個(gè)或多個(gè)個(gè)人、企業(yè)���、組織��、計(jì)算機(jī)應(yīng)用或系統(tǒng)�、自動(dòng)機(jī)械等�。
傳統(tǒng)的公共密鑰密碼的使用使得下列成為可能●知道用戶的公共密鑰的任何人能夠向用戶發(fā)送通過(guò)那個(gè)密鑰加密的消息,并能確保只有該用戶—該單獨(dú)具有相應(yīng)的私有密鑰的用戶—能夠?qū)ζ溥M(jìn)行解密�。這就提供了機(jī)密性。
●用戶也可以用他的私有密鑰對(duì)消息加密�����。這不能提供機(jī)密性�����,因?yàn)橹老鄳?yīng)的公共密鑰的任何人可以對(duì)其進(jìn)行解密���。他們能對(duì)其進(jìn)行解密的事實(shí)意味著,消息必須來(lái)自該用戶—單獨(dú)具有該私有密鑰的用戶���。這提供了驗(yàn)證(authentication)��,并且也能被用作為認(rèn)可(non-repudiation)的基礎(chǔ)—簽名的數(shù)字等效物—而使用�����。
●如果發(fā)送者用他自己的私有密鑰對(duì)消息簽名����,然后通過(guò)接收者的公共密鑰對(duì)其加密,則一起提供機(jī)密性�、驗(yàn)證和認(rèn)可。
在公共密鑰的基礎(chǔ)結(jié)構(gòu)中��,用戶通常需要關(guān)于他的公共密鑰的證書(shū)(certificate)��。該證書(shū)告訴用戶與之交易(deal with)的那些公共密鑰真實(shí)地識(shí)別該用戶���。由諸如銀行的著名的�、可信賴的代理(agency)發(fā)布公共密鑰證書(shū)�。
如果與該用戶交易商業(yè)伙伴不知道發(fā)布認(rèn)證了用戶的公共密鑰的證書(shū)的銀行,則出現(xiàn)問(wèn)題���。銀行本身可以具有由合適的保護(hù)組織(umbrella organisation)發(fā)布的公共密鑰證書(shū)���。那個(gè)保護(hù)組織也可以具有公共密鑰證書(shū)�。這可以造成證書(shū)鏈�,所述證書(shū)鏈導(dǎo)向商業(yè)伙伴知道的點(diǎn)(稱為根)。證書(shū)的層級(jí)鏈最終結(jié)束于層級(jí)樹(shù)的頂部的主(master)組織���,所述層級(jí)樹(shù)具有自我簽名證書(shū)�。這意味著必須通過(guò)公共密鑰基礎(chǔ)結(jié)構(gòu)系統(tǒng)外部的裝置而獲得該自我簽名證書(shū)的公共密鑰�����。
通過(guò)該裝置����,用戶能夠獲得他們需要的公共密鑰證書(shū),并確信那些證書(shū)有效����,該裝置被稱為公共密鑰基礎(chǔ)結(jié)構(gòu)(PKI)。
本發(fā)明使用公共密鑰密碼的理論和工具�,來(lái)控制信息的公開(kāi)時(shí)間��。
根據(jù)本發(fā)明的第一方面����,提供一種用于控制由公布者(publisher)進(jìn)行的對(duì)于一個(gè)或多個(gè)接收者的信息公開(kāi)的時(shí)間的方法����,包括受托(trusted)體�����,為特定的
公開(kāi)日期和時(shí)間產(chǎn)生帶有加密密鑰和解密密鑰的非對(duì)稱密鑰對(duì)�;受托體,提供通過(guò)受托體的私有密鑰而簽名的數(shù)字證書(shū)���,所述受托體先于該特定的日期和時(shí)間向公布者提供加密密鑰����;公布者��,使用加密密鑰來(lái)加密數(shù)據(jù)�;接收者,獲得加密的數(shù)據(jù)�����;以及受托體��,使得在該特定的日期和時(shí)間,接收者可獲得解密密鑰����。
公布者可以用受托體的公共密鑰在數(shù)字證書(shū)上對(duì)簽名進(jìn)行核實(shí)。
優(yōu)選的�����,在公共密鑰基礎(chǔ)結(jié)構(gòu)中��,加密密鑰是公共密鑰���,解密密鑰是私有密鑰����。
受托體可以根據(jù)來(lái)自公布者的要求而為特定的日期和時(shí)間創(chuàng)建非對(duì)稱的密鑰對(duì)����。
在一個(gè)實(shí)施例中,受托體可以為特定的日期和時(shí)間創(chuàng)建一個(gè)密鑰對(duì)���。
在一個(gè)可選的實(shí)施例中���,受托體可以為特定的日期和時(shí)間產(chǎn)生一個(gè)或多個(gè)密鑰對(duì),為多個(gè)公布者中的每一個(gè)產(chǎn)生新的密鑰對(duì)��。一個(gè)或多個(gè)公布者中的每一個(gè)可以具有由受托體發(fā)布的口令�����,用來(lái)防止解密密鑰的公開(kāi)�����。
可以用公共密鑰對(duì)解密密鑰進(jìn)行加密��,并且僅僅具有相應(yīng)的私有密鑰的接收者可以獲得該解密密鑰����。
根據(jù)本發(fā)明的第二方面,提供一種用于控制信息的公開(kāi)時(shí)間的系統(tǒng)����,包括公布者;受托體����;非對(duì)稱密鑰對(duì),帶有加密密鑰和解密密鑰,用于特定的
公開(kāi)日期和時(shí)間����;數(shù)字證書(shū),通過(guò)受托體的私有密鑰進(jìn)行簽名��,所述受托體先于該特定的日期和時(shí)間向公布者提供加密密鑰�;以及裝置,用于使解密密鑰在該特定的日期和時(shí)間可獲得��。
優(yōu)選地�,所述系統(tǒng)包括一個(gè)或多個(gè)接收者,所述接收者具有裝置�����,用于在特定的日期和時(shí)間之前�����,從公布者獲得用加密密鑰加密的數(shù)據(jù)�����;以及裝置���,用于在該特定的日期和時(shí)間或其后�,獲得解密密鑰。
所述證書(shū)可以包括該特定的日期和時(shí)間����、加密密鑰值����、和受托體的名稱。
優(yōu)選地��,在公共密鑰基礎(chǔ)結(jié)構(gòu)中�,加密密鑰是公共密鑰,解密密鑰是私有密鑰���。
在一個(gè)實(shí)施例中�,可以存在對(duì)于特定的日期和時(shí)間的單個(gè)密鑰對(duì)��。在可選的實(shí)施例中,可以存在多個(gè)公布者和對(duì)于特定的日期和時(shí)間的一個(gè)或多個(gè)密鑰對(duì)�����、以及對(duì)于特定的日期和時(shí)間關(guān)于多個(gè)公布者中的每一個(gè)的不同的密鑰對(duì)。多個(gè)公布者中的每一個(gè)可以具有由受托體發(fā)布的口令����,用來(lái)防止解密密鑰的公開(kāi)。
可以用公共密鑰對(duì)解密密鑰進(jìn)行加密��,并且僅僅具有相應(yīng)的私有密鑰的接收者可以獲得該解密密鑰�����。
受托體可以具有一個(gè)或多個(gè)代理,其起到受托體的作用�����。對(duì)于受托體的代理可以是智能卡(smart card)�,所述智能卡具有內(nèi)部時(shí)鐘,用來(lái)向接收者提供解密密鑰�����。
經(jīng)由通信網(wǎng)絡(luò)��,公布者和接收者可以對(duì)受托體進(jìn)行訪問(wèn)��。
根據(jù)本發(fā)明的第三方面,提供一種存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中的計(jì)算機(jī)程序產(chǎn)品�����,包括計(jì)算機(jī)可讀程序代碼裝置���,用來(lái)執(zhí)行以下步驟為特定的
公開(kāi)日期和時(shí)間產(chǎn)生帶有加密密鑰和解密密鑰的非對(duì)稱密鑰對(duì);提供通過(guò)受托體的私有密鑰進(jìn)行簽名的數(shù)字證書(shū)�����,所述受托體先于該特定的日期和時(shí)間�����,向公布者提供加密密鑰。
根據(jù)本發(fā)明的第四方面���,提供一種用于控制由公布者進(jìn)行的對(duì)于一個(gè)或多個(gè)接收者的信息公開(kāi)的時(shí)間的方法���,包括受托體�,為特定的
公開(kāi)日期和時(shí)間產(chǎn)生帶有加密密鑰和解密密鑰的非對(duì)稱密鑰對(duì);受托體��,先于該特定的日期和時(shí)間�,為公布者提供加密密鑰��;公布者����,使用加密密鑰來(lái)加密數(shù)據(jù)�;接收者,獲得加密的數(shù)據(jù)����;以及受托體,使得在該特定的日期和時(shí)間��,接收者可獲得解密密鑰����;其中�����,受托體為特定的日期和時(shí)間產(chǎn)生一個(gè)或多個(gè)密鑰對(duì)�����,為多個(gè)公布者中的每一個(gè)產(chǎn)生新的密鑰對(duì)��。
多個(gè)公布者中的每一個(gè)可以具有由受托體發(fā)布的口令,用來(lái)防止對(duì)于該公布者關(guān)于該特定的日期和時(shí)間的解密密鑰的公開(kāi)����。
可以用公共密鑰對(duì)解密密鑰進(jìn)行加密,并且僅僅具有相應(yīng)的私有密鑰的接收者可以獲得該解密密鑰��。
下面將參照附圖�����,作為例子描述本發(fā)明的實(shí)施例�,其中圖1是根據(jù)本發(fā)明的系統(tǒng)的圖;圖2是根據(jù)本發(fā)明所使用的證書(shū)的圖�����;圖3A是在時(shí)間T<T1����,根據(jù)本發(fā)明的系統(tǒng)的圖;圖3B是在時(shí)間T≥T1圖3A中的系統(tǒng)的圖��;圖4是根據(jù)本發(fā)明的方法的流程圖�;以及圖5根據(jù)本發(fā)明的實(shí)施例的系統(tǒng)的圖。
具體實(shí)施例方式
參照?qǐng)D1����,提供了公布者10��,所述公布者10希望向多個(gè)接收者12�、13和14分發(fā)一些信息11����。公布者10獲得加密密鑰,并向每個(gè)接收者12����、13和14以加密數(shù)據(jù)15的形式分發(fā)信息11。
第一接收者12通過(guò)訪問(wèn)因特網(wǎng)上公布者10的網(wǎng)站16����,并把加密數(shù)據(jù)15下載到接收者12自己的計(jì)算機(jī)而獲得加密數(shù)據(jù)15。
第二接收者13通過(guò)電子郵件從附上加密數(shù)據(jù)15的文件的公布者10接收到消息17�����。
第一和第二接收者12��、13通過(guò)通信網(wǎng)絡(luò)19與公布者10連接�,并因此成為在線社區(qū)(community)的一部分�����。
第三接收者14是斷開(kāi)的,他不具有電子郵件或因特網(wǎng)訪問(wèn)�。由公布者10向第三接收者14發(fā)送CD-ROM18,且該CD-ROM包含加密數(shù)據(jù)15�。
以上接收者12、13和14取為多個(gè)接收者的例子���,并且可以通過(guò)任何可獲得的裝置并經(jīng)由第三方��,以加密數(shù)據(jù)15的電子形式將其分發(fā)�。接收者12����、13和14接收并在任何合適的電子設(shè)備存儲(chǔ)該加密數(shù)據(jù)15,所述電子設(shè)備可以包括計(jì)算機(jī)�、移動(dòng)電話等。
通過(guò)接收者12���、13和14不能訪問(wèn)或讀取加密數(shù)據(jù)15��,因此加密數(shù)據(jù)15不向接收者公開(kāi)��。在受公布者控制的時(shí)間��,使接收者12���、13和14可獲得解密密鑰���。該密鑰使得接收者12、13和14能夠訪問(wèn)信息11��。
提供受托服務(wù)�,以管理和提供公共密鑰基礎(chǔ)結(jié)構(gòu)服務(wù)。受托服務(wù)此后針對(duì)特定的日期和時(shí)間公布數(shù)字證書(shū)�。由受托服務(wù)通過(guò)使用受托服務(wù)私有密鑰的簽名來(lái)對(duì)數(shù)字證書(shū)進(jìn)行認(rèn)證。
受托服務(wù)是可公共訪問(wèn)的��,例如經(jīng)由因特網(wǎng)上的網(wǎng)站或通過(guò)電子郵件�。受托服務(wù)通過(guò)保護(hù)組織來(lái)對(duì)其自身進(jìn)行認(rèn)證,所述保護(hù)組織通過(guò)提供受托服務(wù)的公共密鑰的證書(shū)而批準(zhǔn)該受托服務(wù)���。通過(guò)保護(hù)組織的私有密鑰對(duì)證書(shū)進(jìn)行簽名�����。證書(shū)鏈可以被提供該鏈的根,通過(guò)公共密鑰基礎(chǔ)結(jié)構(gòu)外部的裝置對(duì)所述鏈進(jìn)行自展(bootstrap)和確認(rèn)。
參照?qǐng)D2�����,示出了數(shù)字證書(shū)20����。數(shù)字證書(shū)20包括證書(shū)信息21。該證書(shū)信息21包括證書(shū)20的主題(subject)22����,即日期和時(shí)間;關(guān)于日期和時(shí)間的公共密鑰值23��;以及發(fā)布證書(shū)的受托服務(wù)的名稱24����。使用證書(shū)信息21,通過(guò)用受托服務(wù)的私有密鑰26對(duì)證書(shū)信息21進(jìn)行加密而產(chǎn)生數(shù)字簽名25����。將數(shù)字簽名25插入到數(shù)字證書(shū)20中。
希望在給定的將來(lái)的日期和時(shí)間公開(kāi)信息的公布者借助(approach)受托服務(wù)���,并請(qǐng)求關(guān)于給定日期和時(shí)間的公共密鑰23�����。例如�,公布者可以向受托服務(wù)請(qǐng)求2003年4月22日10:00的公共密鑰。受托服務(wù)將發(fā)布隨機(jī)產(chǎn)生的經(jīng)認(rèn)證的數(shù)字證書(shū)20���,所述數(shù)字證書(shū)20包括公共密鑰23�����。
從受托服務(wù)以證書(shū)的形式提供要被用于加密的公共密鑰23�,使得用戶能夠確信相應(yīng)的私有密鑰將在給定時(shí)間發(fā)行��。由證書(shū)提供的安全性也能防止冒充者偽裝成受托服務(wù)并發(fā)布公共密鑰���,然后在此前或根本不發(fā)布私有密鑰���。
公布者10現(xiàn)在可以取他希望分發(fā)的信息11,并使用由受托服務(wù)關(guān)于2004年4月22日10:00的日期和時(shí)間而提供的公共密鑰23對(duì)信息11加密����。然后,如參照?qǐng)D1所論述的那樣分發(fā)加密數(shù)據(jù)15�。然后�����,希望接收信息11的接收者13、14和15能夠在2004年4月22日10:00之前的任何時(shí)間獲得加密數(shù)據(jù)15�����;然而����,接收者13、14和15不能對(duì)加密數(shù)據(jù)15進(jìn)行解密�����,因?yàn)樗麄儧](méi)有與公共密鑰23相應(yīng)的私有密鑰�����。
在給定的日期和時(shí)間��,在該2004年4月22日10:00的例子中����,受托服務(wù)使得私有密鑰可獲得�����。例如��,受托服務(wù)可以在網(wǎng)站上發(fā)布私有密鑰���,或可以響應(yīng)于請(qǐng)求通過(guò)電子郵件而提供它。接收者能夠從受托服務(wù)獲得私有密鑰����,然后他們能夠?qū)用軘?shù)據(jù)15進(jìn)行解密,并訪問(wèn)信息11��。
受托服務(wù)能夠使私有密鑰在由受托服務(wù)簽名的數(shù)字證書(shū)中可獲得����。在公開(kāi)時(shí)間以前,受托服務(wù)發(fā)布如圖2所示的包括公共密鑰值23的數(shù)字證書(shū)20�。在公開(kāi)時(shí)間之后,受托服務(wù)能夠發(fā)布具有公共密鑰值23和相應(yīng)的私有密鑰值的數(shù)字證書(shū)���。
受托服務(wù)可以經(jīng)由因特網(wǎng)操作��,并且代理器(proxy)和系統(tǒng)高速緩沖存儲(chǔ)器可以被用來(lái)降低主站點(diǎn)上由于接收者要求私有密鑰而造成的負(fù)擔(dān)��。私有密鑰在大小方面相對(duì)較小���,并因此在給定時(shí)間能迅速分發(fā)��。以此方式��,所有的接收者都能在給定的日期和時(shí)間之后很快訪問(wèn)信息11,所述給定的日期和時(shí)間確保所有的接收者都具有相同的在該給定的時(shí)間之后迅速訪問(wèn)信息11的能力����。
圖3A和3B示出了各方之間公共和私有密鑰的傳送。圖3A是在時(shí)間T����,該時(shí)間T在特定時(shí)間T1之前,即T<T1���,的任意時(shí)間�。圖3B是在時(shí)間T�,該時(shí)間T在特定時(shí)間T1或之后,即T≥T1����,的任意時(shí)間�����。
在圖3A和3B中示出了公布者10和四個(gè)接收者31��。也示出了受托服務(wù)30�。在圖3A中��,公布者10在特定時(shí)間T1之前的某個(gè)時(shí)間從受托服務(wù)30獲得公共密鑰32�。公布者10希望某些信息在特定時(shí)間T1被公開(kāi)給接收者31。公布者10對(duì)信息進(jìn)行加密��,并且一旦信息已經(jīng)被加密���,則接收者31在任何時(shí)間從公布者10獲得加密的信息15���。接收者31可以在不同時(shí)間獲得加密的信息15。
圖3B示出了和圖3A中相同的公布者10和接收者31�����,但是在時(shí)間T1之后���。每個(gè)接收者31從受托服務(wù)30獲得與圖3A中的公共密鑰32相應(yīng)的私有密鑰34���。然后����,每個(gè)接收者31可以對(duì)他們先于時(shí)間T1獲得的加密信息15進(jìn)行解密�。
圖4是流程圖,示出了公布者和單個(gè)接收者的行為���。圖4示出了時(shí)間T���,向頁(yè)面的底部延伸�����,具有與行為相關(guān)而示出的特定時(shí)間T1���。在框41���,公布者得到用于加密某些信息的公共密鑰,所述信息是公布者希望在T1時(shí)間或其后公開(kāi)的�����。公布者在42對(duì)信息進(jìn)行加密,并且在43接收者可獲得加密的信息���。在框44�����,接收者X獲得加密的信息并存儲(chǔ)它����,等候時(shí)間T1�����。在時(shí)間T1��,私有密鑰變得可獲得��,以用于解密所加密的信息���。在框46���,接收者X獲得私有密鑰,并且接收者X在47對(duì)信息解密。
對(duì)于不具有在線訪問(wèn)但是希望在給定的日期和時(shí)間訪問(wèn)信息的接收者��,密鑰可以由受托服務(wù)在基于時(shí)間的智能卡上提前提供����,所述基于時(shí)間的智能卡將確保私有密鑰僅在該特定時(shí)間之后變得可獲得。智能卡可以被提供內(nèi)部時(shí)鐘和例如電池的電源裝置�。受托服務(wù)將在給定時(shí)間激活時(shí)鐘,并用將被公開(kāi)的私有密鑰對(duì)卡編程��。當(dāng)時(shí)鐘到達(dá)給定的時(shí)間時(shí)�����,密鑰將在智能卡上自動(dòng)地變?yōu)榭色@得�����。
類似地��,可以在數(shù)據(jù)存儲(chǔ)裝置上提供私有密鑰����,所述數(shù)據(jù)存儲(chǔ)裝置當(dāng)被插進(jìn)計(jì)算機(jī)時(shí)����,對(duì)計(jì)算機(jī)的內(nèi)部時(shí)鐘做出反應(yīng)��,從而在給定的時(shí)間發(fā)行密鑰����。所述時(shí)鐘必須是受托的計(jì)時(shí)器(time-keeper)或?qū)κ芡袝r(shí)間服務(wù)器具有訪問(wèn)�����。受托的計(jì)時(shí)器將為當(dāng)前時(shí)間簽上數(shù)字證書(shū)����。
受托服務(wù)可以具有一個(gè)或多個(gè)被委托以執(zhí)行公開(kāi)私有密鑰的工作的代理。
在所描述的方法和系統(tǒng)的第一實(shí)施例中����,受托服務(wù)為每個(gè)日期和時(shí)間提供單個(gè)密鑰。根據(jù)要求而創(chuàng)建密鑰����。因此,當(dāng)?shù)谝还颊哒?qǐng)求特定日期和時(shí)間T1的密鑰時(shí)���,受托服務(wù)為那個(gè)時(shí)間創(chuàng)建公共/私有密鑰對(duì)���。如果第二公布者也請(qǐng)求時(shí)間T1的密鑰�,則使用同一密鑰對(duì)����,且向第二公布者提供與提供給第一公布者的公共密鑰相同的公共密鑰。以這種方式��,僅僅關(guān)于所要求的時(shí)間的確切數(shù)量的密鑰對(duì)被創(chuàng)建���。受托體或其代理不創(chuàng)建和存儲(chǔ)冗余的密鑰����,從而減少了開(kāi)銷����。
多于一個(gè)的公布者能夠安全地使用相同公共密鑰進(jìn)行加密,因?yàn)樗龉颊咧痪哂泄裁荑€因而不能對(duì)由使用該相同公共密鑰的另一個(gè)公布者加密的信息進(jìn)行解密���。直到在特定時(shí)間由受托服務(wù)發(fā)布相應(yīng)的私有密鑰,公布者才能獲得所述相應(yīng)的私有密鑰�。
下面示出的表格解釋了將被受托服務(wù)公布的私有密鑰。對(duì)于已經(jīng)被請(qǐng)求密鑰的每個(gè)日期和時(shí)間提供一個(gè)密鑰��。
在第二實(shí)施例中,受托服務(wù)為每一個(gè)希望在特定時(shí)間公布的公布者創(chuàng)建附加的密鑰��。第一公布者可以針對(duì)日期和時(shí)間T2請(qǐng)求密鑰���,受托服務(wù)創(chuàng)建密鑰對(duì)并向第一公布者發(fā)布公共密鑰���。如果第二公布者對(duì)同一日期和時(shí)間T2請(qǐng)求密鑰,則受托服務(wù)創(chuàng)建第二密鑰對(duì)���,并向第二公布者發(fā)布第二密鑰對(duì)的公共密鑰�。在時(shí)間T2���,受托服務(wù)公布為時(shí)間T2創(chuàng)建的密鑰對(duì)的兩個(gè)私有密鑰�。
第二實(shí)施例具有的優(yōu)勢(shì)是���,公布者可以停止公開(kāi)這樣的信息�����,在該信息在時(shí)間T2被公開(kāi)以前��,已經(jīng)以其加密形式被分發(fā)�。這可以通過(guò)公布者向受托服務(wù)通知私有密鑰將不被公開(kāi)而實(shí)現(xiàn)。因?yàn)槊荑€對(duì)對(duì)于單個(gè)公布者來(lái)說(shuō)是唯一的�,所以公布者可以指示私有密鑰是否公開(kāi),而不會(huì)影響在同一時(shí)間發(fā)生的任何其它公開(kāi)����。當(dāng)指令受托服務(wù)不要發(fā)布私有密鑰時(shí),使用口令來(lái)證實(shí)公布者的身份�����。將口令與證書(shū)中的公共密鑰一起從受托服務(wù)發(fā)布到公布者����。使用公共密鑰基礎(chǔ)結(jié)構(gòu),口令將被安全分發(fā)�。
下面所示的表格解釋了第二實(shí)施例中的私有密鑰,所述私有密鑰被受托服務(wù)公布�。可以為每個(gè)日期和時(shí)間提供多于一個(gè)的私有密鑰����,對(duì)于每個(gè)所述日期和時(shí)間,通過(guò)由每個(gè)私有密鑰所涉及到的公布者所識(shí)別的每個(gè)私有密鑰���,而請(qǐng)求了密鑰�����。
在第三實(shí)施例中����,所述第三實(shí)施例可以與上述第二實(shí)施例結(jié)合使用����,私有密鑰的分發(fā)被限制為預(yù)先確定的聽(tīng)眾(audience)?����?梢詾楣颊逷和發(fā)布至公布者P的公共密鑰創(chuàng)建關(guān)于時(shí)間T3的密鑰對(duì)�����。在時(shí)間T3之后����,僅使接收者的預(yù)先確定的聽(tīng)眾可獲得私有密鑰。這可以通過(guò)受托服務(wù)用密鑰對(duì)的公共密鑰關(guān)于時(shí)間T3為私有密鑰加密而實(shí)現(xiàn)����。只有接收者的預(yù)先確定的聽(tīng)眾將持有相應(yīng)的私有密鑰���。
例如,對(duì)于IBM的機(jī)密公開(kāi)����,可以用相同私有密鑰向IBM的所有員工發(fā)布。如果在時(shí)間T3����,信息將被分發(fā)給IBM的員工,而不是向IBM的員工群(group)的外部進(jìn)行普遍的公開(kāi)����,則對(duì)于IBM的員工,通過(guò)相應(yīng)于私有密鑰的公共密鑰對(duì)關(guān)于時(shí)間T3的私有密鑰進(jìn)行加密����。這樣,開(kāi)放的因特網(wǎng)被用來(lái)傳送信息�����,所述信息對(duì)給定的群或接收者的集合是機(jī)密的�,并且在未來(lái)的給定日期和時(shí)間被公開(kāi)。
圖5解釋了上述的第三實(shí)施例。公布者10希望在時(shí)間T1公布文件11�。公布者10從受托服務(wù)30獲得關(guān)于時(shí)間T1的T1公共密鑰32。受托服務(wù)30向公布者10發(fā)送包括T1公共密鑰32的證書(shū)20����。用受托服務(wù)的私有密鑰26對(duì)證書(shū)20簽名�����。如果公布者10希望在時(shí)間T1以前撤銷所述公布����,則證書(shū)20也可以包括用于公布者10的口令50。
公布者10通過(guò)使用受托服務(wù)的公共密鑰51來(lái)任選地核對(duì)受托服務(wù)30的簽名���。公布者10用導(dǎo)致加密的文件15的T1公共密鑰32對(duì)文件11進(jìn)行加密���。
接收者31在52從公布者10獲得加密的文件15。在該例子中��,接收者31是具有IBM私有密鑰53的IBM授權(quán)職員的群中的一個(gè)����。IBM授權(quán)職員是被授權(quán)對(duì)包括文件11在內(nèi)的信息和文件的特定種類進(jìn)行訪問(wèn)的群。
在時(shí)間T1之后,接收者31在54從受托服務(wù)30獲得T1私有密鑰34��。通過(guò)與IBM私有密鑰53相應(yīng)的IBM公共密鑰55對(duì)T1私有密鑰34進(jìn)行加密���。加密的T1私有密鑰34可以從受托服務(wù)30在證書(shū)中被任選地提供���。
接收者31用IBM私有密鑰53對(duì)T1私有密鑰34解密。然后���,接收者31可以用T1私有密鑰34對(duì)加密的文件15進(jìn)行解密��,以訪問(wèn)文件11�。
以這種方式��,可以在文件在特定的日期和時(shí)間公開(kāi)之前���,將該文件分發(fā)給所選擇的接收者的群����。每次可以經(jīng)由公共因特網(wǎng)或通過(guò)其它在線或離線裝置實(shí)現(xiàn)分發(fā)�����,以適應(yīng)每個(gè)接收者。因?yàn)楣颊呔哂信c被用來(lái)加密的公共密鑰相關(guān)的口令�����,所以公布者可以在
公開(kāi)日期以前�、甚至在加密的信息已經(jīng)被接收者接收之后,撤銷該信息的公開(kāi)���。
對(duì)于由接收者進(jìn)行的系統(tǒng)的實(shí)施,需要客戶機(jī)應(yīng)用以獲得��、解密和啟動(dòng)(launch)介質(zhì)��。這可以以插件或客戶機(jī)側(cè)應(yīng)用的形式���。
所述公開(kāi)的系統(tǒng)有許多用途���,其中,信息的公開(kāi)對(duì)時(shí)間敏感��,所述信息的公開(kāi)包括軟件更新發(fā)布����、公司出版物、對(duì)代理機(jī)構(gòu)的政府/新聞發(fā)布、對(duì)廣播臺(tái)的音樂(lè)發(fā)行�����、荷蘭式(Dutch)拍賣�、電影發(fā)行等。
這里引入的受托計(jì)時(shí)器的概念也可以被用作在給定時(shí)間提供文件的所有權(quán)的證明的裝置��。受托計(jì)時(shí)器可以用當(dāng)前時(shí)間對(duì)文件簽名�����,所述當(dāng)前時(shí)間被計(jì)時(shí)器認(rèn)證��。
本發(fā)明的各個(gè)方面被典型地實(shí)現(xiàn)為計(jì)算機(jī)程序產(chǎn)品����,包括用于控制類似設(shè)備的計(jì)算機(jī)的程序指令的集合。這些指令可以通過(guò)如下方式提供被預(yù)先加載進(jìn)系統(tǒng)中��,或被記錄在諸如CD-ROM的存儲(chǔ)介質(zhì)中�����,或者被使得能夠通過(guò)從諸如因特網(wǎng)或移動(dòng)電話網(wǎng)絡(luò)的網(wǎng)絡(luò)上下載���。
在不背離本發(fā)明的范圍的情況下�����,可以對(duì)前述作改進(jìn)和修改����。
權(quán)利要求
1.一種用于控制由公布者(10)進(jìn)行的對(duì)于一個(gè)或多個(gè)接收者(31)的信息公開(kāi)的時(shí)間的方法,包括受托體(30)���,為特定的
公開(kāi)日期和時(shí)間產(chǎn)生帶有加密密鑰(32)和解密密鑰(34)的非對(duì)稱密鑰對(duì)���;受托體(30)��,提供通過(guò)受托體(30)的私有密鑰(26)來(lái)簽名的數(shù)字證書(shū)(20)����,所述受托體(30)先于該特定的日期和時(shí)間向公布者(10)提供加密密鑰(32);公布者(10)����,使用加密密鑰(32)來(lái)加密數(shù)據(jù)(15);接收者(31)���,獲得加密的數(shù)據(jù)(15)�;以及受托體(30),使得在該特定的日期和時(shí)間�,接收者(31)可獲得解密密鑰(34)。
2.如權(quán)利要求1所述的方法�,其中,公布者(31)通過(guò)受托體(30)的公共密鑰來(lái)核實(shí)數(shù)字證書(shū)(20)上的簽名(25)�����。
3.如權(quán)利要求1或權(quán)利要求2所述的方法��,其中���,在公共密鑰基礎(chǔ)結(jié)構(gòu)中�,加密密鑰(32)是公共密鑰���,解密密鑰(34)是私有密鑰����。
4.如權(quán)利要求1至3中的任何一個(gè)所述的方法���,其中�,受托體(30)根據(jù)來(lái)自公布者(10)的要求為特定的日期和時(shí)間創(chuàng)建非對(duì)稱密鑰對(duì)。
5.如前面權(quán)利要求中的任何一個(gè)所述的方法���,其中����,受托體(30)為特定的日期和時(shí)間生成一個(gè)密鑰對(duì)�����。
6.如權(quán)利要求1至4中的任何一個(gè)所述的方法����,其中,受托體(30)為特定的日期和時(shí)間產(chǎn)生一個(gè)或多個(gè)密鑰對(duì)����,為多個(gè)公布者(10)中的每一個(gè)產(chǎn)生新的密鑰對(duì)���。
7.如權(quán)利要求6所述的方法���,其中,一個(gè)或多個(gè)公布者(10)中的每一個(gè)具有由受托體(30)發(fā)布的口令(50)�����,用來(lái)防止解密密鑰(34)的公開(kāi)。
8.根據(jù)前面權(quán)利要求中的任何一個(gè)所述的方法��,其中����,通過(guò)公共密鑰(55)對(duì)解密密鑰(34)進(jìn)行加密,并且僅僅具有相應(yīng)的私有密鑰(53)的接收者(31)可以獲得該解密密鑰(34)��。
9.一種用于控制信息的公開(kāi)時(shí)間的系統(tǒng)����,包括公布者(10);受托體(30)��;用于特定的
公開(kāi)日期和時(shí)間的帶有加密密鑰(32)和解密密鑰(34)的非對(duì)稱密鑰對(duì)�����;數(shù)字證書(shū)(20)�,通過(guò)受托體(30)的私有密鑰(26)進(jìn)行簽名,所述受托體(30)先于該特定的日期和時(shí)間為公布者(10)提供加密密鑰(32)�����;以及使解密密鑰(34)在該特定的日期和時(shí)間可獲得的裝置。
10.如權(quán)利要求9所述的系統(tǒng)���,包括一個(gè)或多個(gè)接收者(31)����,所述接收者(31)帶有用于在該特定的日期和時(shí)間之前����,從公布者(10)獲得用加密密鑰(32)加密的數(shù)據(jù)(15)的裝置;以及用于在該特定的日期和時(shí)間或之后���,獲得解密密鑰(34)的裝置���。
11.如權(quán)利要求9或權(quán)利要求10所述的系統(tǒng),其中�,所述證書(shū)(20)包括特定的日期和時(shí)間、加密密鑰值(32)�����、和受托體(30)的名稱���。
12.如權(quán)利要求9至11中的任何一個(gè)所述的系統(tǒng)����,其中�����,在公共密鑰基礎(chǔ)結(jié)構(gòu)中���,加密密鑰(32)是公共密鑰�����,解密密鑰(34)是私有密鑰�����。
13.如權(quán)利要求9至12中的任何一個(gè)所述的系統(tǒng)��,其中����,存在關(guān)于特定的日期和時(shí)間的單個(gè)密鑰對(duì)��。
14.如權(quán)利要求9至12中的任何一個(gè)所述的系統(tǒng),其中�,存在多個(gè)公布者(10)和對(duì)于特定的日期和時(shí)間的一個(gè)或多個(gè)密鑰對(duì),對(duì)于該特定的日期和時(shí)間��,不同的密鑰對(duì)對(duì)應(yīng)于多個(gè)公布者(10)中的每一個(gè)����。
15.如權(quán)利要求14所述的系統(tǒng),其中���,多個(gè)公布者(10)中的每一個(gè)具有由受托體(30)發(fā)布的口令�����,用來(lái)防止解密密鑰(34)的公開(kāi)���。
16.如權(quán)利要求9至15中的任何一個(gè)所述的系統(tǒng),其中�����,用公共密鑰(55)對(duì)解密密鑰(34)進(jìn)行加密��,并且僅僅具有相應(yīng)的私有密鑰(53)的接收者(31)可以獲得該解密密鑰(34)����。
17.如權(quán)利要求9至16中的任何一個(gè)所述的系統(tǒng),其中��,受托體(30)具有一個(gè)或多個(gè)代理��,所述代理起到代表受托體(30)的作用���。
18.如權(quán)利要求17所述的系統(tǒng)����,其中���,對(duì)于受托體(30)的代理是智能卡����,所述智能卡具有內(nèi)部時(shí)鐘�����,用來(lái)向接收者(31)提供解密密鑰(34)��。
19.如權(quán)利要求10至18中的任何一個(gè)所述的系統(tǒng)�����,其中,經(jīng)由通信網(wǎng)絡(luò)����,公布者(10)和接收者(31)可以對(duì)受托體(30)進(jìn)行訪問(wèn)。
20.一種用于控制由公布者(10)進(jìn)行的對(duì)于一個(gè)或多個(gè)接收者(31)的信息公開(kāi)的時(shí)間的方法����,包括受托體(30),為特定的
公開(kāi)日期和時(shí)間產(chǎn)生帶有加密密鑰(32)和解密密鑰(34)的非對(duì)稱密鑰對(duì)����;受托體(30),先于該特定的日期和時(shí)間�,為公布者(10)提供加密密鑰(32);公布者(10)���,使用加密密鑰(32)來(lái)加密數(shù)據(jù)(15)�����;接收者(31)��,獲得加密的數(shù)據(jù)(15)�;以及受托體(30),使得在該特定的日期和時(shí)間�,接收者(31)可獲得解密密鑰(34);其中��,受托體(30)為特定的日期和時(shí)間產(chǎn)生一個(gè)或多個(gè)密鑰對(duì)��,為多個(gè)公布者(10)中的每一個(gè)產(chǎn)生新的密鑰對(duì)�����。
21.如權(quán)利要求20所述的方法��,其中�����,多個(gè)公布者(10)中的每一個(gè)具有由受托體(30)發(fā)布的口令(50)����,用來(lái)防止對(duì)于該公布者(10)的關(guān)于特定的日期和時(shí)間的解密密鑰(34)的公開(kāi)��。
22.根據(jù)權(quán)利要求20或權(quán)利要求21所述的方法�����,其中,用公共密鑰(55)對(duì)解密密鑰(34)進(jìn)行加密���,并且僅僅具有相應(yīng)的私有密鑰(53)的接收者(31)可以獲得該解密密鑰(34)�。
23.一種可直接加載到數(shù)字計(jì)算機(jī)的內(nèi)部存儲(chǔ)器中的計(jì)算機(jī)程序產(chǎn)品���,包括軟件代碼部分��,用于當(dāng)在計(jì)算機(jī)上運(yùn)行所述產(chǎn)品時(shí)��,執(zhí)行權(quán)利要求1至8和權(quán)利要求20至22中的任何一個(gè)的步驟�����。
24.一種用于控制由公布者(10)進(jìn)行的對(duì)于一個(gè)或多個(gè)接收者(31)的信息公開(kāi)的時(shí)間的信息分發(fā)服務(wù)����,包括受托體(30)�����,為特定的
公開(kāi)日期和時(shí)間產(chǎn)生帶有加密密鑰(32)和解密密鑰(34)的非對(duì)稱密鑰對(duì)�;受托體(30),提供通過(guò)受托體(30)的私有密鑰(26)進(jìn)行簽名的數(shù)字證書(shū)(20)�,所述受托體(30)先于該特定的日期和時(shí)間為公布者(10)提供加密密鑰(32)�;公布者(10)��,使用加密密鑰(32)來(lái)加密數(shù)據(jù)(15)���;接收者(31)���,獲得加密的數(shù)據(jù)(15);以及受托體(30)����,使得在該特定的日期和時(shí)間����,接收者(31)可獲得解密密鑰(34)。
全文摘要
提供一種用于由公布者(10)控制到一個(gè)或多個(gè)接收者(31)的信息公開(kāi)時(shí)間的方法及系統(tǒng)�����。該系統(tǒng)包括受托體(30)�����,用加密密鑰(32)和解密密鑰(34)為特定的
公開(kāi)日期和時(shí)間產(chǎn)生非對(duì)稱的密鑰對(duì)��。該受托體(30)提供用受托體(30)的私有密鑰(26)進(jìn)行簽名的數(shù)字證書(shū)(20),所述受托體(30)在特定日期和時(shí)間之前�,為公布者(10)提供加密密鑰(32)。公布者(10)用該加密密鑰(32)對(duì)數(shù)據(jù)(15)進(jìn)行加密�,且接收者(31)在特定日期和時(shí)間之前的任何時(shí)間得到加密的數(shù)據(jù)(15)。然后����,受托體(30)使得在特定日期和時(shí)間或其后,接收者(31)可獲得解密密鑰(34)��。
文檔編號(hào)G06F21/62GK1784643SQ200480011989
公開(kāi)日2006年6月7日 申請(qǐng)日期2004年5月25日 優(yōu)先權(quán)日2003年6月4日
發(fā)明者加里·P·諾布爾 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司