在计算机网络中,文档被生成,文档被散列以生成指纹,该指纹被加密以签署该文档,然后该文档签名被从用户系统传送到一个安全计算机系统。安全计算机系统创建一个包含该文档签名和数字式时间的时间标志。该安全系统签署时间标志以验证其来源。该时间标志和公证人的签名被从安全系统传输给用户系统。用户可以得到公证人的公开密钥,该密钥可被用于确定该时间标志是否可信。然后文档被修订,修订后的文档被散列,该散列被与指示该修订版本所涉及的原始文档的信息相联系。该指示信息可以是原始文档,原始文档签名,原始文档的公证人时间标志,或原始文档的公证人签名的一个散列。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及密码术领域,更具体地涉及用密码时间标记文档以证明它们在一个特定时间的存在。
技术介绍
在许多通常情况下,人们需要验证一个数字式的文档(即数字式地存储在计算机系统中的文档)在一个特定日期的存在。也就是,我们可能需要证明自从某个特定日期,例如该文档的宣称的创建日期或传输日期,以来没有改变或修订过。提供这种证明的一种方法被认为是电子公证或时间标记。文档的一个单向散列被生成,并且该散列被使用文档所有者的私人密钥加密以形成所谓的数字签名。该文档签名被传送给一个数字式公证人或时间打印者,它们将数字式签名与一个数字时间(日期和时间的数字表示)结合起来以形成一个时间标志,将该时间标志散列,并使用数字式公证人的私人密钥加密该时间标志散列以形成被称为时间标志签名的另一个数字式签名。然后,公证人向作者发送一个包含时间标志和时间标志签名的证明。任何具有公证人的公开密钥的人都可以解密时间标志签名并将结果与作者签名和证明中时间的散列进行比较,用以证明作者的签名在证明被创建时存在,而且服务器的签名和证明的时间被可以存取公证人的私人密钥的人最初被一起加密。对数字式文档的确认被公开在美国专利5136646号中。通过系统中的安全硬件的确认被公开在美国专利5001752号中。公开密钥加密方法被Diffie和Hellman公开在IEEE信息理论学报1976年11月出版的卷IT-22,第644至654页的论文“加密术的新方向”,以及美国专利4405829(to Revest)和4868877号中。单向散列被公开在“无冲突散列函数和公开密钥签名方案”,Advances in Cryptology-Eurocrypt’87,Springer-Verlag,LNCS,1988,卷304,第203至217页。上述引用在此引入作为参考。专利技术概述本专利技术的一个目标是提供用于鉴定修订版本的方法和装置。在此公开的本专利技术中,原始文档和从原始文档导出的修订后的文档被以这样的方式签署,除修订版本的来源和修订版本的确认时间外,原始文档和修订后文档的关系也可以被验证。在本专利技术的一个实施例中,原始文档被签署并且确认,然后该文档被修改,修订版本以及它和原始文档的关系被签署并且确认。在另一个实施例中,原始文档和一个自动地生成的该文档的修订版本被同时签署并且确认。这允许一个自动地生成的修订版本的作者身份和生成时间的证明,该修订版本诸如信息的一个有损压缩。其它可替换的选择以及申请人的专利技术的优点通过研究下面参照附图的详细描述将被揭示或对于本领域的技术人员变得显而易见,其中下列附图显示了所附的本专利技术的权利要求的元素。III.附图概述附图说明图1a-1d显示了用于鉴定修订版本的本专利技术的一个特定实施例的流程图。图2a-2d显示了用于鉴定修订版本的本专利技术的另一个特定实施例的流程图。图3a-3c显示了用于鉴定修订版本的本专利技术的一个特定实施例的另一个流程图。图4显示了本专利技术的网络系统的一个样本实施例。图5提供了图4的创作工作站的额外细节。图6显示了图4的安全服务器的额外细节。图7显示了图4的公证人主机的额外细节。图8显示了组成图3的系统的设备的一个特定实施例。IV.优选实施例详述图1a-1d显示了用于鉴定修订版本的本专利技术的一个特定实施例的流程图。图1a显示方法的第一组步骤100,其中在作者的工作站上加载的软件被提供用于创建和签署一个数字化文档,由此其他人可以鉴定该文档的来源。作者拥有可以加密数字化信息的私人密钥,其他人拥有可以解密该信息的公开密钥。即,作者使公开密钥可被公开地获得,例如,在服务器上要验证报告的来源(举例来说,作者生成了该报告)或报告的完整性(即,该报告在被签署后未被改变过)的其他人可以访问该报告及公开密钥。在本专利技术的第一部分100,在步骤102,作者使用加载在连接到一个网络的服务器的工作站上的软件创建一个报告(数字式文档),并且作者输入命令向该服务器提交该报告。该报告包含某些人可能要证明来源于作者而且未被改变的信息类型。在步骤103,作者的工作站使用指定的单向散列方法将该报告散列。单向散列的优点是它不能被反过来译解该文档,因此即使该文档是机密的或私人的,其散列不必保持机密。在步骤104,工作站用作者的私人密钥(或工作站的私人密钥)加密该散列以形成作者对该报告的签名。加密的目的是提供作者是该报告创作者以及该报告没有被其他人改变的证据。对散列的加密与保持数据或散列的秘密无关,只是用于证明完整性和来源。该报告可能包含或涉及其它信息,诸如标题、作者姓名、工作站标识、创建时间。如果需要,该工作站可以相关联地存储该报告、散列,以及签名。这里,关联的意思是指,该报告与散列和签名相互有关的事实也保存在该工作站上。在步骤106,工作站向客户的服务器发送作者的标识,报告的标题,报告,以及作者对报告的签名。如果报告的内容是机密的或私人的,在传输前在工作站和服务器之间形成一个安全连接,服务器是一个安全服务器。在步骤107,服务器将报告散列,并使用作者的公开密钥解密作者的签名。然后服务器比较报告的散列与解密的签名以验证它们是否匹配。如果它们匹配,服务器知道签名和报告来自作者(或至少拥有作者私人密钥的某人),因为是作者的公开密钥对签名解的密,而且服务器还知道签名和报告自作者签署报告以来没有被改变过。在步骤108,服务器相关联地存储该报告,作者的标识(ID),以及作者的签名。再次在这里,相关联地存储意味着相关元素间相互关联的事实也被存储。在图1b的下一组步骤110中,服务器获取该报告的时间标志,并且与该报告相关联地存储该时间标志。在步骤112,服务器通过网络向公证人的主机系统发送作者的签名。可替换地,公证人可以是服务器硬件的安全部分,举例来说,具有私人密钥的设备,除非破坏该设备,服务器的拥有者不会知道或不能发现。由于签名不是机密,对于签名的传输不需要高度的安全性。在步骤113,主机创建一个包含作者签名,接收时间,公证人标识,序列号,以及客户标识的时间标志。在步骤114,公证人散列时间标志。在步骤115,公证人使用公证人的私人密钥签署时间标志。在步骤116,公证人存储报告的时间标志和公证人签名。在步骤117,公证人向服务器发送时间标志和公证人签名。此外,一个或多个以前的和/或后继的时间标志可以在一个包中被发送给客户的服务器,因此通过与时间标志中确定的其它客户联系,时间标志的近似时间可以被独立地验证。在步骤118,为验证公证人的签名,服务器散列时间标志并用公证人的公开密钥解密公证人的签名。在步骤119,服务器比较步骤118的结果,如果两者匹配,那么时间标志被验证。即,服务器知道时间标志和公证人的签名是来自公证人并且没有被改变。在步骤120,服务器与报告相关联地存储时间标志,公证人签名,以及所有以前的和/或后继的时间标志。在图1c的下一组步骤120中,一个修订者(个人用户)获得报告(原始文档)的一个拷贝用于修订并验证其来源和完整性。在步骤122,修订者从服务器请求原始报告。有许多情况某些人可能需要修订一个文档,例如,增加附加材料或改正错误。优选地,修订者告诉服务器想要修改报告,其后服务器拒绝向任何其他请求修订该报告的人发送该报告(即,该报告对于修订被加锁,直到修订者提供修订版本或释放本文档来自技高网...
【技术保护点】
一个计算机网络(300),包括: 一个用户计算机系统(304,350)提供对网络的用户访问,包含: 用于提供原始文档的装置(356-360和370); 用以从原始文档生成文档签名的装置(372,422);以及 用以传输原始文档签名的装置(355,374); 一个安全计算机系统(303,450),包含: 用以从用户系统接收文档签名的装置(454,470); 用以提供包含文档签名和文档被接收的数字时间的时间标志的装置(472);以及 用以向用户系统传输时间标志的装置(473,454,470); 用户系统进一步包含: 用以接受并存储原始文档的时间标志的装置(377,355,375,384); 用于修改原始文档以生成修订后的文档的装置(386);以及 用以根据修订后的文档生成修订后文档的签名的装置(387); 其中用以传输文档签名的装置(355,373)被改进以传输修订后文档的签名; 该计算机网络进一步包含装置(377,378,424,472,476,477,383,384和485)以鉴定时间标志;以及 其特征在于修订后文档的签名也依赖于原始文档的时间标志。...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:M埃斯蒂恩,
申请(专利权)人:皇家菲利浦电子有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。