提供了为经认证的文件的电子传输、存储与检索实现数字签名与/或加密,及能建立电子文件的创作者的身分与包含在这一文件中的信息的完整性的方法与装置。连同这些提供文件的真实性的不能取消的证明。这些方法与装置使得有可能提供“无低的”商业交易,诸如不动产交易及由不动产保证的金融事务处理。证明管理机构提供用于初始化及管理签署与密封电子文件所需的密码材料的工具。认证中心提供文件是该文件的创作者签发与传输的“第三方”验证。这些方法与装置消除了对原始文件的“硬拷贝”及硬拷贝存放的需求。任何数目的授权方在任何时间上用在线能力都可从认证中心检索经认证的文件。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】申请人的专利技术涉及用于提供数字格式文件的传送与检索的可检验的证据与安全性的链的系统与方法。书面文件是商业与其它事务处理中各方之间的通信与协议的传统证据。金融与不动产交易是受基于书面的管理保护的。签名与安全票据(诸如预印刷的支票)便于检测商业交易信息的未经授权的更改。重要文件也可用签名证明及用公证人的盖章与确认提供“第三者”监查。然而,商务方法戏剧性地变化及不断发展。这在用电子通信取代基于书面的通信中最为明显。在例行的电子交易中不存在用于基于书面的通信的“谨慎”管理。开放系统上的标准电子通信没有相同的能力来提供传递信息的认证、隐私性及完整性。所谓“认证”指的是文件的签字人的身分的验证;所谓“隐私性”指的是保护文件中的信息不得未授权公开;而所谓“完整性”指的是检测文件内容的任何改动的能力。当通信是用诸如电子邮件、传真机、成象、电子数据交换或电子基金汇兑等电子再生消息时,不再存在签名或印章来认证传送者的身分。诸如物理存在或外观、墨水签名、个人证明或公证人的承认等验证文件的原著者的身分的传统上法律接受的方法不再可能。计算机与电信技术的继续发展遗憾地伴随有截获与更改电子传输的信息的更完善的方法的专利技术,其中包含通过电信链路远程侵入计算机系统的广泛现象。应用密码学来提供安全电子商务技术的一些方法给于用户受其控制的及不包含不能否认元素的传输的真空性或隐私性的验证机制。在一些情况中为了隐私性使用加密有助于检测文件更改,改进了完整性目标。然而,通常不是这样,可能需要附加机制来提供完整性。当前,尚不存在能以不能否认的方式象用手写或印刷工具那样提供认证的分布式电子文件认证系统。虽然描述过一些尝试,但尚无商务系统提供基于不能否认的数字签名的电子文件验证。见诸如D.Chaum,“达到电子隐私性”,科学美国人,卷247,第8期,pp96-101(1992年8月);C.R.Merrill,“商务密码学-超过限制”,数据法报告,卷2,第二期,pp1、4-11(1994年9月)。自从DES以来,没有政府机构或其它标准制定团体愿意或能够设定通用商务使用能接收的标准(即,关于密码学强度,过程等)。本申请中描述的技术是协合的并具有等同于支持典型商业交易所需的安全性的足够保证。申请人的文件认证系统(DAS)提供诸如电子文件等电子传输所需的安全性与保护。对商务与金融机构最重要的是,申请人的DAS承担文件真实性的风险与责任。申请人的DAS利用称作公开密钥系统的不对称密码系统来协助保证在应用了数字签名时能电子地识别文件的始发方。文献中描述了公开密钥密码(PKC)系统的各方面,其中包含R.L.Rivest等人的“获得数字签名与公开密钥密码系统的方法”,ACM通讯,卷21,pp 120-126,(1978年2月);M.E.Hellman的“公开密钥密码学的数学”,科学美国人,卷234,第8期,pp146-152、154-157(1979年8月);以及W.Diffie的“公开密钥密码学的头十年”,IEEE会报,卷76,pp560-577(1988年5月)。流行的PKC系统利用了找到大素数是计算上容易的但分解两个大素数之积是计算上困难的这一事实。PKC系统是不对称加密系统,意味着它采用两个密钥,一个用于加密而一个用于解密。不对称系统遵循知道一个密钥(公开密钥)不能导出第二密钥(秘密密钥)这一原理。因而PKC允许公布(在目录或公告板上)用户的公开密钥,而不泄露其秘密密钥。这一公开密钥概念简化了密钥分配过程。示例性PKC算法是数字签名算法及安全散列算法(DSA/SHA)与RSA/MD5。除了PKC法,另一种加密方法为对称算法。其实例为数据加密标准(DES),它在数据加密标准,联邦信息处理标准公布46(1977)(“FIPS PUB 46”,作为FIPS PUB 46-1重新公布(1988))及运算的DES模式,PIPS PUB 81(1980)中描述了,可从美国商业部得到。通常,对称密码系统是在硬件、软件或两者中实现的一组指令,它们能用用户知道但对其它人保密的特定密钥以各种方式将明文(未加密的信息)转换成密文,或反过来。对于对称或PKC系统,消息的安全性在很大程度上取决于密钥的长度,如在C.E.Shannon的“保密系统的通信理论”,Bell Sys.Tech.J卷28 pp656-715(1949年10月)中所描述的。包括标识电子文件的始创人、提供电子文件的完整性的不能改变的证明的手段及防止文件的始创人否认文件,即不可否认性,的DAS提供了这些与其它目的和优点。在申请人的专利技术的一个方面中,通过传送具有相应的可验证的证据线索的经过认证的信息对象来执行交易的方法包括由第一方从可信任的储存库中检索经认证的信息对象的步骤。经认证的信息对象包含第一方的第一数字签名、受信任的储存库施加的至少关于对第一方的身份与密码密钥的第一证明、日期与时间印记及证明、以及受信任的存储库的数字签名。由受信任的存储库已证实了第一数字签名与第一证明。该证明至少涉及身分及对受信任的存储库的密码密钥,并且经认证的信息对象已在受信任的存储库的控制下进行了存储。该方法还包括下述步骤在检索到的经认证的对象上附加指令;将检索到的经认证的对象与附加的指令传输给第二方;第二方接收传输的检索到的经认证的对象与附加的指令;第二方将接收的传输的检索到的经认证的对象与附加的指令提交给受信任的存储库;以及按照提交给受信任的存储库的指令执行交易。这些指令可使该受信任的存储库将经认证的信息对象的所有权从第一方转移给第二方,及受信任的存储库可验证包含在所提供的对象中的第二方的数字签名,在提供的对象上加上日期与时间印记,并用其数字签名签署加印记的提供对象。另外,在将检索到的经认证的对象与指令传输给第二方之前,第一方也在它们上面加上数字签名。同时,受信任的存储库可按照附加的指令将检索到的经认证的对象与附加的指令传输给多个第二方的每个,这可使该受信任的存储库采取下述行动中至少一种接受第一个接收的应答、接受最大值应答、接受大于一个量的应答、及接受在关闭日期前提交的应答。指令也可提供联合成企业组织的交易。在申请人的专利技术的另一方面中,通过传送具有相应的可证实的证据线索的经认证的信息对象来执行交易的方法,包括第一方从可信任的存储库中检索经认证的信息对象的步骤。经认证的信息对象包含第一方的第一数字签名、关于第一方的至少身分与密码密钥的第一证明、日期与时间印记及受信任的存储库所加上的证明、以及受信任的存储库的数字签名。受信任的存储库已证实了第一数字签名与第一证明。该证明至少将身分与密码密钥与该受信任的存储库相关,并且该经认证的信息对象已在受信任的存储库的控制下存储。该方法还包括下述步骤将第一指令附加在检索到的经认证的对象上;将检索到的经认证的对象与第一指令传输给第二方;第二方接收所传输的检索到的经认证的对象与第一指令;第二方将对接收到的传输的检索到的经认证的对象与第一指令的应答传递给第一方;从第一方向受信任的存储库发送第二指令;按照该第二指令执行交易。这些指令可使该受信任的存储库将经认证的信息对象的所有权从第一方转移给第二方,并且第一方在将检索到的经认证的对象与指令传输给第二方之前在它们上面加上数字签名。第一与第二指令可提供联合本文档来自技高网...
【技术保护点】
一种通过传送具有相应的可验证的证据线索的经认证的信息对象来执行交易的方法,包括下述步骤: 由第一方从受信任的存储库中检索经认证的信息对象,其中该经认证的信息对象包括第一方的第一数字签名、至少关于第一方的身分与密码密钥的第一证明、受信任的存储库所施加的日期与时间印记及证明、以及受信任的存储库的数字签名;第一数字签名及第一证明已由受信任的存储库验证;该证明至少涉及受信任的存储库的身分与密码密钥;以及该经认证的信息对象已在受信任的存储库的控制下存储; 在检索到的经认证的对象上附加指令; 将检索到的经认证的对象与附加的指令传输给第二方; 第二方接收传输的检索到的经认证的对象与附加的指令; 第二方将接收到的传输的检索到的经认证的对象与附加的指令提交给受信任的存储库;以及 按照提交给受信任的存储库的指令执行交易。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:SF比斯贝,JJ莫斯科维茨,DH特罗特尔,MW怀特,
申请(专利权)人:伊奥里金纳尔公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。