提供一种用于由公布者(10)控制到一个或多个接收者(31)的信息公开时间的方法及系统。该系统包括受托体(30),用加密密钥(32)和解密密钥(34)为特定的公开日期和时间产生非对称的密钥对。该受托体(30)提供用受托体(30)的私有密钥(26)进行签名的数字证书(20),所述受托体(30)在特定日期和时间之前,为公布者(10)提供加密密钥(32)。公布者(10)用该加密密钥(32)对数据(15)进行加密,且接收者(31)在特定日期和时间之前的任何时间得到加密的数据(15)。然后,受托体(30)使得在特定日期和时间或其后,接收者(31)可获得解密密钥(34)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及信息提供领域。具体地说,本专利技术涉及对信息的公开时间进行控制。
技术介绍
近些年来,电子公布和分发的信息量巨增。因特网和电子邮件通信的出现,意味着经由诸如电话网络的通信装置,信息能够被直接获得并下载到诸如计算机或移动电话的电子设备中。只要在通信装置中存在可获得的带宽容量,就能迅速分发大量信息。也能在诸如磁盘或CD-ROM的存储介质中电子存储信息,且所述存储介质能被分发。大量的信息可以被传送到相对小的存储设备。以此方式,电子设备操作,以在连接和断开环境中接收信息。然后,把所接收的信息存储在电子设备自身中,以备用户要求该信息。术语信息被用来包括所有类型的数据,所述数据包括例如文件;诸如静态或运动图像的可视化数据;诸如音乐、语音的音频数据等。当使用电子装置分发信息,而其中所述信息仅在特定时间可获得时,面临问题。所有希望得到信息的人,将立即在同一时间,试图从同一源下载数据。这将导致资源的过度占用(overstretch)并从而造成延迟。同样,离线用户不能像联机用户那样迅速地访问信息,因为他们必须等待信息在存储设备上被接收,而所述存储设备必须被物理地传送。可以使信息的分发和访问信息的能力之间产生区别。例如,信息可以作为加密的数据被电子发送至接收者(recipient)。加密的数据中的信息可以仅被具有密钥的接收者访问,所述密钥诸如解开加密的数据的口令。可以通过向接收者发布密钥来管理访问信息的时间。对于时间敏感的素材,控制信息的公开时间是重要的。例如,公司账目、业绩、报告和公告可能需要在一定时间之后被公开。这样的文件可能较大,并且与更传统的诸如打印文件的分发方式相比,通过电子方式分发可能会经济且实用。电影胶片分发是另一领域,其中,定时的信息公开是有益的。目前,经由卫星通信在发行日期分发用于发行的胶片。能够在先于发行日期的任何时间经由公共IP网络发送加密的胶片,从而能够利用网络通信中的停机时间,避免拥塞和延迟,是有益的。如果某团体希望向其他人提供在事件之前他们知道某事的证据,则出现与信息的公开时间相关的另一商业问题,但是无法立即公开而没有商业损失。可以以加密的形式发送信息,并在以后的日期进行公开。然后,提供发送者在公开时间之前某时间具有该信息的证据。
技术实现思路
本专利技术的目的是提供一种用于控制信息的公开时间的方法和系统。能够在对接收者公开之前由接收者对信息进行分发和存储。本专利技术利用了公共密钥密码。下面是公共密钥密码的简要梗概。公共密钥密码使用一对非对称相关的密钥,一个用于加密,另一个用于解密。在正常的使用中,由用户保密密钥对(私有密钥)中的一个密钥,而另一个密钥(公共密钥)可以被公共地公开。密钥对必须具有的性质是对于公共密钥具有给定的知识(knowledge),而不能确定私有密钥。具有合适硬件或软件的用户接收、或者能够为其自身产生密钥对,所述密钥对通常是两个大的数字。在正常的使用中,用户保持这些密钥中的一个为私有,且从不公开它。另一个密钥可以被安全地成为公共,就像电话号码一样,或类似于个人数据。不必将公共密钥向世界公布。他们可以依商业和私密要求的指令而宽或窄地被共享。由于密钥产生的方法,通过私有密钥加密的信息仅能通过公共密钥解密,反之亦然。使用密钥对意味着,发送者和接收者不需要共享秘密的密钥。术语“用户”被定义为任何实体,包括个人、个人团体、角色(role)中的一个或多个个人、企业、组织、计算机应用或系统、自动机械等。传统的公共密钥密码的使用使得下列成为可能●知道用户的公共密钥的任何人能够向用户发送通过那个密钥加密的消息,并能确保只有该用户—该单独具有相应的私有密钥的用户—能够对其进行解密。这就提供了机密性。●用户也可以用他的私有密钥对消息加密。这不能提供机密性,因为知道相应的公共密钥的任何人可以对其进行解密。他们能对其进行解密的事实意味着,消息必须来自该用户—单独具有该私有密钥的用户。这提供了验证(authentication),并且也能被用作为认可(non-repudiation)的基础—签名的数字等效物—而使用。●如果发送者用他自己的私有密钥对消息签名,然后通过接收者的公共密钥对其加密,则一起提供机密性、验证和认可。在公共密钥的基础结构中,用户通常需要关于他的公共密钥的证书(certificate)。该证书告诉用户与之交易(deal with)的那些公共密钥真实地识别该用户。由诸如银行的著名的、可信赖的代理(agency)发布公共密钥证书。如果与该用户交易商业伙伴不知道发布认证了用户的公共密钥的证书的银行,则出现问题。银行本身可以具有由合适的保护组织(umbrella organisation)发布的公共密钥证书。那个保护组织也可以具有公共密钥证书。这可以造成证书链,所述证书链导向商业伙伴知道的点(称为根)。证书的层级链最终结束于层级树的顶部的主(master)组织,所述层级树具有自我签名证书。这意味着必须通过公共密钥基础结构系统外部的装置而获得该自我签名证书的公共密钥。通过该装置,用户能够获得他们需要的公共密钥证书,并确信那些证书有效,该装置被称为公共密钥基础结构(PKI)。本专利技术使用公共密钥密码的理论和工具,来控制信息的公开时间。根据本专利技术的第一方面,提供一种用于控制由公布者(publisher)进行的对于一个或多个接收者的信息公开的时间的方法,包括受托(trusted)体,为特定的公开日期和时间产生带有加密密钥和解密密钥的非对称密钥对;受托体,提供通过受托体的私有密钥而签名的数字证书,所述受托体先于该特定的日期和时间向公布者提供加密密钥;公布者,使用加密密钥来加密数据;接收者,获得加密的数据;以及受托体,使得在该特定的日期和时间,接收者可获得解密密钥。公布者可以用受托体的公共密钥在数字证书上对签名进行核实。优选的,在公共密钥基础结构中,加密密钥是公共密钥,解密密钥是私有密钥。受托体可以根据来自公布者的要求而为特定的日期和时间创建非对称的密钥对。在一个实施例中,受托体可以为特定的日期和时间创建一个密钥对。在一个可选的实施例中,受托体可以为特定的日期和时间产生一个或多个密钥对,为多个公布者中的每一个产生新的密钥对。一个或多个公布者中的每一个可以具有由受托体发布的口令,用来防止解密密钥的公开。可以用公共密钥对解密密钥进行加密,并且仅仅具有相应的私有密钥的接收者可以获得该解密密钥。根据本专利技术的第二方面,提供一种用于控制信息的公开时间的系统,包括公布者;受托体;非对称密钥对,带有加密密钥和解密密钥,用于特定的公开日期和时间;数字证书,通过受托体的私有密钥进行签名,所述受托体先于该特定的日期和时间向公布者提供加密密钥;以及装置,用于使解密密钥在该特定的日期和时间可获得。优选地,所述系统包括一个或多个接收者,所述接收者具有装置,用于在特定的日期和时间之前,从公布者获得用加密密钥加密的数据;以及装置,用于在该特定的日期和时间或其后,获得解密密钥。所述证书可以包括该特定的日期和时间、加密密钥值、和受托体的名称。优选地,在公共密钥基础结构中,加密密钥是公共密钥,解密密钥是私有密钥。在一个实施例中,可以存在对于特定的日期和时间的单个密钥对。在可选的实施例中,可以存在多个公布者和对于特定的日期和时间的一个本文档来自技高网...
【技术保护点】
一种用于控制由公布者(10)进行的对于一个或多个接收者(31)的信息公开的时间的方法,包括:受托体(30),为特定的公开日期和时间产生带有加密密钥(32)和解密密钥(34)的非对称密钥对;受托体(30),提供通过受托体(30)的私有密钥(26)来签名的数字证书(20),所述受托体(30)先于该特定的日期和时间向公布者(10)提供加密密钥(32);公布者(10),使用加密密钥(32)来加密数据(15);接收者(31),获得加密的数据(15);以及受托体(30),使得在该特定的日期和时间,接收者(31)可获得解密密钥(34)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:加里P诺布尔,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。