电子数据通信系统技术方案

描述了一种连接至局域网的密钥服务器，加密机构向所述密钥服务器传送局域网客户的私有密钥。在一个实施例中，所述密钥服务器使用接收方的公共密钥对外发电子邮件进行加密，并使用接收方的私有密钥对内部电子邮件进行解密。在另一实施例中，局域网客户从所述密钥服务器下载他们相应的私有密钥，从而由客户端软件来执行加密操作。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及电子邮件消息接发系统，并且具体地说，涉及用于以电子方式向人发送消息并从人接收消息的系统。
技术介绍
诸如传统电子邮件程序的电子邮件消息接发(messaging)系统被广泛使用。传统电子邮件程序的问题在于，所发送的电子邮件可能会被拦截和读取。已存在使用公共密钥密码技术对电子邮件消息进行加密的建议，在该公共密钥密码技术中使用非对称加密算法。具体来说，发送方使用与电子邮件消息的接收方相关联的公共密钥来对该消息进行加密。得到的加密后的消息仅能够使用与公共密钥不同的私有密钥进行解密，且对私有密钥的访问由该消息的接收方控制。公共密钥密码技术依赖于电子邮件消息的发送方，该发送方已知公共密钥与期望接收方相关联。一种实现方法是由加密机构发布并验证加密密钥。然而，这需要将所发布的任何私有密钥从加密机构安全传输到加密机构的关联客户。执行该安全传输的一种方法是通过向各个客户发送相应的传送密钥，该传送密钥用于当私有密钥在加密机构和该客户之间传输时对该私有密钥进行加密。通过将传送密钥分成多个部分，并通过不同的传送机制发送各个部分(例如使用安全的超文本传输协议向网络地址发送一部分，并通过电子邮件向电子邮件地址发送另一部分)，传送密钥的安全性得到了改进。大多数公司具有通常由一个或多个局域网(LAN)形成的内部计算系统。很多公司希望记住进入或离开内部计算系统的电子邮件消息，例如来检查病-->毒和垃圾邮件。这对于已加密电子消息来说是有问题的。
技术实现思路
根据本专利技术，密钥服务器连接至局域网，加密机构向密钥服务器传送局域网的客户的加密密钥。在一个实施例中，密钥服务器使用接收方的公共密钥来对外发电子邮件进行加密，并使用该接收方的私有密钥来对内部电子邮件进行解密。优选地，密钥服务器还使用发送方的私有密钥来对外发电子邮件进行数字签名，以便验证所发送的电子邮件的完整性。在另一实施例中，局域网的客户从密钥服务器下载他们相应的私有密钥，从而使加密运算可以由客户端软件来执行。优选地，传入和外发已加密电子邮件仍然可以通过规定路线被发送到密钥服务器以便解密和校验。在优选实施例中，电子邮件地址的公共密钥根据根公共密钥和自身的电子邮件地址生成，而电子邮件地址的私有密钥由加密机构使用电子邮件地址和由加密机构保密的根公共密钥计算得到。这种系统的优点在于，即使没有发布私有密钥，电子邮件地址的公共密钥也可以被计算出，在这种情况下，一旦接收到已加密电子邮件消息，接收方即可以向加密机构申请私有密钥以对该电子邮件消息进行解密。附图说明现在将参考附图来描述本专利技术的实施例，其中：图1示意性地示出根据本专利技术的电子邮件消息接发系统的主要组件；图2示意性地示出连接到组成图1所示电子邮件消息接发系统的一部分的局域网上的网关的主要部件；图3示意性地示出连接到组成图1所示电子邮件消息接发系统的一部分的局域网上的密钥服务器的主要部件；图4示意性地示出连接到组成图1所示电子邮件消息接发系统的一部分-->的局域网上的LDAP服务器的主要部件；图5示意性地示出在组成图4所示LDAP服务器的一部分的用户数据库中针对用户存储的数据；图6示意性地示出组成图1所示电子邮件消息接发系统的一部分的受托第三方服务器的主要部件；图7A和7B组成示意性地示出密钥服务器和受托第三方服务器所执行的用来注册密钥服务器的操作的流程图；图8A至8C组成示意性地示出当密钥服务器从受托第三方服务器下载用户私有密钥的初始集合时由密钥服务器、受托第三方服务器和LDAP服务器执行的操作的流程图；图9A和9B组成示意性地示出响应于网关接收到传入局域网的电子邮件而由网关和密钥服务器执行的操作的流程图；图10是示出响应于网关接收到离开局域网的电子邮件而由网关和密钥服务器执行的操作的流程图；图11示意性地示出可替换图1所示电子邮件消息接发系统的电子邮件消息接发系统中的用户计算机的主要部件；图12示意性地示出与图11所示的用户计算机中存储的电子邮件程序的加密插件相关联的主要软件例程；图13示意性地示出与图11所示的用户计算机中存储的加密插件相关联的数据；并且图14A至14F组成示出当用户在用户计算机中安装加密插件软件时由用户计算机、密钥服务器、受托第三方服务器和LDAP服务器执行的操作的流程图。具体实施方式第一实施例-->概述如图1所示，在第一实施例中，公司(在图1中由虚线框3示意性地表示)的局域网(LAN)1通过因特网7连接至受托第三方服务器5(在下文中称作T3P服务器5)。多个工作站9a-9c(为了易于图示，在图1中仅示出其中三个)与管理员工作站11一起连接至LAN 1。网关13连接至LAN 1和因特网7，以使LAN 1与因特网7之间的所有通信都通过网关13。传统的邮件服务器15和传统的轻量级目录访问协议服务器17(下文称作LDAP服务器17)也连接至LAN 1。在该实施例中，密钥服务器19进一步连接至LAN 1。密钥服务器19存储工作站9的用户的加密密钥，并且当合适时对通过网关13从LAN 1外发的电子邮件进行加密，并对通过网关13传入LAN 1的电子邮件进行解密。在该实施例中，由密钥服务器19存储的加密密钥包括从T3P服务器5下载的用于非对称加密算法的私有密钥，这种下载由加密密钥机构进行管理。在该实施例中，加密密钥机构发布为WO 03/017559中所描述的加密算法提供根公共密钥的公共密钥证书，该专利的全部内容通过引用合并于此。根据该加密算法，具有电子邮件地址“client_ID”的客户的公共密钥可以由以下公式给出：Kpubc=F(client_ID,KpubG)]]>其中，F是可公开获得的函数。以此方式，与客户相关联的公共密钥可以由任何知道该客户的邮件地址、加密机构的根公共密钥和函数F(这些都是可公开获得的)的人计算得出。与客户相关联的私有密钥仅在知道根私有密钥的情况下才能被计算得出，该根私有密钥由加密机构保密。具体来说，具有电子邮件地址“client_ID”的客户的私有密钥由T3P服务器5根据以下关系计算得出：Kpric=G(client_ID,KpriG)]]>其中，G是与F配对的函数。-->在说明书的所有剩余部分中，除非另外指出，对使用公共密钥被非对称加密的数据的引用意味着，该数据用组成加密密钥的公共密钥使用WO03/017559中所描述的非对称加密算法被加密，并且类似地，对使用私有密钥被非对称解密的数据的引用意味着，该数据用组成加密密钥的私有密钥使用WO 03/017559中所描述的非对称加密算法被解密。在整个说明书中，还会引用使用对称密钥被对称地加密或解密的数据。除非另外指出，这是指将对称密钥用作加密密钥使用高级加密标准(AES)算法对该数据进行的加密或解密。为了发送已加密电子邮件，在该实施例中采取了所谓的KEM-DEM方法，在KEM-DEM方法中，已加密电子邮件消息由密钥封装机制(KEM)部分和数据封装机制(DEM)部分组成，其中KEM部分存储使用接收方的公共密钥被非对称加密的会话密钥(该会话密钥对该消息来说是唯一的)，DEM部分存储使用会话密钥被对称加密的电子邮件消息。具体来说，对于每个接收方，KEM部分存储使用该接收方的公共密钥被非对称加密的会话密钥，并且KEM还存储通过发送方的公共密钥被本文档来自技高网...

【技术保护点】
一种网络装置，以可操作的方式与一个或多个远程网络设备进行通信，所述一个或多个远程网络设备与用户组相关联，所述网络装置包括：　请求发送器，以可操作的方式通过网络向远程服务器发送对所述用户组的加密密钥的请求；和　密钥接收器，以可操作 的方式接收所述用户组的加密密钥，并将所接收的加密密钥存储在加密密钥数据储存器中。

【技术特征摘要】
【国外来华专利技术】GB 2006-3-28 0606186.51、一种网络装置，以可操作的方式与一个或多个远程网络设备进行通信，所述一个或多个远程网络设备与用户组相关联，所述网络装置包括：请求发送器，以可操作的方式通过网络向远程服务器发送对所述用户组的加密密钥的请求；和密钥接收器，以可操作的方式接收所述用户组的加密密钥，并将所接收的加密密钥存储在加密密钥数据储存器中。2、根据权利要求1所述的网络装置，进一步包括注册控制器，所述注册控制器以可操作的方式控制用于向所述远程服务器注册所述网络装置的注册程序。3、根据权利要求2所述的网络装置，其中所述注册控制器以可操作的方式从注册服务器检索一个或多个传送密钥，并将所述传送密钥存储在传送密钥数据储存器中，并且其中所述密钥接收器以可操作的方式响应于接收到已加密加密密钥而从所述传送密钥数据储存器中检索至少一个用于对所述已加密加密密钥进行解密的传送密钥，并使用所检索到的传送密钥对所述已加密加密密钥进行解密，从而复原所述加密密钥。4、根据权利要求3所述的网络装置，其中使用所述传送密钥进行的解密采用对称加密算法。5、根据权利要求3或4所述的网络装置，其中所述注册控制器以可操作的方式检索多个用户传送密钥和与所述网络装置相关联的主传送密钥，各用户传送密钥与所述用户组中不同的用户相关联。6、根据权利要求5所述的网络装置，其中所述网络装置具有网络地址和相关联的电子邮件地址，其中所述注册服务器以可操作的方式接收：i)向所述网络装置的网络地址发送的输送所述主传送密钥的第一部分的信号，和ii)向所述网络装置的相关联的电子邮件地址发送的输送所述主传送密钥的第二部分的电子邮件消息，并且所述注册控制器进一步以可操作的方式使用所述第一部分和第二部分来复原所述主传送密钥。7、根据权利要求6所述的网络装置，其中在检索到所述主传送密钥之后，所述注册控制器以可操作的方式接收已加密用户传送密钥，使用所述主传送密钥来对所述已加密用户传送密钥进行解密，从而复原所述用户传送密钥，并将所复原的用户传送密钥存储在所述传送密钥数据储存器中。8、根据权利要求7所述的网络装置，其中所述已加密用户传送密钥以向所述网络装置的网络地址发送的网络信号的形式被所述网络装置接收。9、根据权利要求6至8中任一项所述的网络装置，其中在检索到所述用户传送密钥之后，所述注册控制器进一步以可操作的方式：i)接收已加密加密密钥，各已加密加密密钥与所述用户组中相应的用户相关联，ii)使用所述用户组中的用户所关联的用户传送密钥对各已加密加密密钥进行解密，从而复原所述加密密钥，并且iii)将所复原的加密密钥存储在加密密钥数据储存器中。10、根据权利要求2至9中任一项所述的网络装置，其中所述注册控制器以可操作的方式从与所述一个或多个远程网络设备相关联的轻量级目录访问协议服务器获取所述用户组的标识信息，并且其中响应于从所述轻量级目录访问协议服务器接收到所述用户组的标识信息，所述注册控制器以可操作的方式向所述远程服务器转发所述标识信息。11、根据权利要求10所述的网络装置，其中所述标识信息包括电子邮件地址信息。12、根据前述权利要求中任一项所述的网络装置，进一步包括密钥请求处理器，所述密钥请求处理器以可操作的方式响应于来自所述用户组中的用户对与所述用户组中的该用户相关联的加密密钥的请求，从所述数据储存器检索与所述用户组中的该用户相关联的一个或多个加密密钥，并将一个或多个所检索到的加密密钥发送到所述用户组中的该用户。13、根据从属于权利要求3时的权利要求12所述的网络装置，其中所述请求处理器以可操作的方式使用与所述用户组中的该用户相关联的用户传送密钥来对与所述用户组中的该用户相关联的加密密钥进行加密。14、根据前述权利要求中任一项所述的网络装置，进一步包括用户注册控制器，所述用户注册控制器以可操作的方式控制向所述用户组添加新用户的注册程序。15、根据权利要求14所述的网络装置，其中所述网络装置包括传送密钥数据储存器，并且其中所述用户注册控制器以可操作的方式从所述远程服务器检索用户传送密钥，将所述用户传送密钥存储在传送密钥数据储存器中，并向所述新用户转发所检索到的用户传送密钥。16、根据权利要求15所述的网络装置，其中所述用户注册控制器响应于来自用户网络地址的输送新用户请求的信...

【专利技术属性】
技术研发人员：安德鲁当塞，马克希姆利，亚当图艾玛，马修鲍德温，
申请(专利权)人：艾登特姆有限公司，
类型：发明
国别省市：GB[英国]