专利名称:文件认证系统及方法
背景技术:
本发明涉及为以数字格式传送和检索文件而使其具有可验证的凭证性和安全性的系统和方法。
纸质文件是商业上和其它交易中双方行为人通讯和协议的传统凭证。金融和房地产交易是通过以纸件为基础的监督给予保护的。使用签名和保险纸(例如预先印制的支票)便于检查出对商业交易信息的未经授权的更改。重要的文件还要求实行“第三人”监督,即由公证人签名和盖章公证。
但是,贸易方法已经发生了显著的变化,并且还在继续发展。这最明显地表现在用电子通讯代替利用纸质文件的通讯。在常规的电子交易中不存在在利用纸质文件通讯时所采用的“应有的小心”监督方式。通过开放性系统进行的标准电子通讯不具有使所通讯的信息具有可认证性、保密性、和完整性的能力。其中“可认证”的意思为对一份文件签名相同性的验证;“保密性”的意思是保护文件的内容不会被未经允许者看到;“完整性”的意思是能够检查到对于文件内容的任何更改。
当通过电子再现信息方式例如电子邮件、传真机、图象、电子数据交换或电子货币传送等方式进行通讯时,没有签名或盖章可用于认证传送者身份。验证一份文件的签发人身份的传统法律方法,例如本人出席或在场,墨水签名,人证或公证都不可能实施。
令人遗憾的是,伴随着计算机和通信技术的不断发展,截取和改变电子传输的信息的方法也越来越复杂,包括日益泛滥的通过通信链路远距离入侵计算机系统的现象。
通过加密来提供安全电子交易技术的某些方法为使用者提供了对于电子传输文件的可认证性或保密性的一种验证机制,但是这种验证机制由使用者控制,不具有不可否认的效力。在某些情况下为了保密而使用密码有助于检查文件更改,保持文件完整性。但是并不总是这样,实际上常常需要提供其它的机制来保证完整性。目前,不存在能够以具有不能否认效力的形式,结合书写或打印装置提供认证的分布式电子文件认证系统。尽管已经有许多尝试公布于世,但是目前尚不存在能够基于具有不可否认效力的数字签名提供电子文件验证的商用系统。例如参见D.Chaum,“Achieving Electronic Privacy”,ScientificAmerican,vol.247,no.8,pp96-101(8.1992);C.R.Merrill,“Cryptography for Commerce Beyond Clipper”,The Data LawReport,vol.2,no.2,ppl,4-11(Sep.1994)。自从颁布数据密码标准(DES)以来,政府机关或其它标准制定机构没有或无法制定可被商业交易所接受的通用标准(即,如加密强度、方法,等等)。在本申请中所描述的技术具有与支持常规商业交易所需安全性协合和完全等同的足够的安全保障。
本申请人的文件认证系统(DAS)为电子传输提供所需的安全性和保护。对于商业和金融机构更重要的是,本申请人的DAS设想了文件认证的风险和责任。本申请人的DAS采用一种非对称密码系统,这种密码体系被称为公共密钥系统,以确保能够以电子方式认证最初签发文件者。
有关公共密钥密码(PKC)系统的各个方面在以下著述中介绍,其中包括R.L.Riyest等人撰写的“A Method for Obtaining DigitalSignatures and Public-Key Cryptosystems”,Communications ofthe ACM,vol.21,pp120-126(Feb.1978);M.E.Hellman,“TheMathematics of Public-Key Cryptography”,ScientificAmerican,vol.234,no.8,pp.146-152,154-157(Aug.1979);以及W.Diffie,“The First Ten Years of Public-KeyCryptography”,Proceedings of the IEEE,vol.76,pp.560-577(May1988)。现有的PKC系统应用这样的原理找到大素数在计算上是容易的,但是将一个数分解为两个大素数的乘积在计算上则是很困难的。PKC系统是一种非对称加密系统,其含义是这种系统应用两个密钥,一个用于加密,一个用于解密。非对称系统基于这样的原理,知道一个密钥(公共密钥),并不能由此推算出第二个密钥(私人密钥)。因此,PKC系统允许使用者的公共密钥为公众所知(例如通过一个登录簿或一个公告板),而不会对使用者的私人密钥构成威胁。这种公共密钥概念简化了密钥分配方式。
除了PKC方法之外,其它加密方法都是对称算法。这种方法的一个实例就是数据加密标准(DES),它公开在以下文献中Data EncrytionStanard,Federal Information Processing Standards Publication46(1977)(“FIPS PUB 46”,作为FIPS PUB 46-1(1988)重新颁布),以及由美国商业部颁布的DES Modes of Operration,FIPS PUB81(1980)。还可参见W.Diffie等人所写Privacy and AuthenticationAn Introduction to Cryptography,Proc.IEEE,vol.67,pp/397-427(Mar.1979)。一般来说,对称加密系统就是在硬件、软件或者软硬件组合中实施的一组指令,这种系统能够以各种方式,采用使用者知道,但是其它人不知道的特殊密码将明文(未加密的信息)转换成密文,或者反过来。
不论是对称系统还是PKC系统,信息的安全性在很大程度上依赖于密钥的长度,如在下文中所述,C.E.Shannon,“Communication Theoryof Secrecy Systems”,Bell Sys.Tech.J,vol.28,pp656-715(Oct.1949)。
发明概要这些和其它目的及优点均由本发明的文件认证系统(DAS)所实现,DAS包括用于认证电子文件签发人,为电子文件传输完整性提供不可撤销证明的装置,和防止文件签发人被否认是文件的签发人,即具有不可否认效力的装置。
按照本发明的一个方面,一种认证电子文件的方法包括以下步骤使用传送者的数字签名签署所说电子文件;由所说传送者在所说电子文件上附加一份证明书;使所说传送者的数字签名和证明书生效。所说证明书可以包括表示传送者身份、公共密钥、和预定标记的信息。
签名步骤可以包括以下步骤对所说电子文件执行散列函数以确定文摘,将所说文摘用传送者的保密密钥加密。使数字签名生效的步骤包括以下步骤用传送者的公共密钥将所说文摘解密,对所说电子文件执行所说散列函数以确定一个第二文摘,将解密的文摘与第二文摘进行比较。
该方法还包括在所说电子文件上加盖日期戳和时间戳的步骤。日期戳和时间戳可以在数字签名和电子文件使用证明书生效之前或之后加盖。此外,该方法还包括用第二种数字签名签署所说电子文件的步骤。
根据本发明的另一方面,用于认证电子文件的一种装置包括用传送者的数字签名签署所说电子文件的装置;在所说电子文件上附加一份证明书的装置;和使所说数字签名和证明书生效的装置。所说证明书可以包括表示传送者身份、公共密钥、和预定标记的信息。
所说签名装置可以包括对所说电子文件执行散列函数以确定文摘的装置,和用传送者的保密密钥为所说文摘加密的装置。所说生效装置包括用传送者的公共密钥对所说文摘解密的装置、对所说电子文件执行散列函数以确定一个第二文摘的装置,和将解密的文摘与所说第二文摘进行比较的装置。
该装置还可以包括在所说电子文件上加盖日期戳和时间戳的装置。日期戳和时间戳可以在数字签名和电子文件已经使用证明书生效之前或之后加盖。此外,该装置还可以包括用一个第二数字签名签署电子文件的装置。
根据本发明的再一个方面,用于电子文件传输的一种认证系统包括将一份文件以数字形式加密的一个装置;用于证明文件传送者身份的一个装置;用于产生公共密钥和私人密钥的一个装置;用于以数字签名签署所说电子文件的一个装置;用于可验证地传输所说电子文件的一种装置;和用于认证传输的电子文件的一个装置;从而该系统确保所传输文件的完整性和由该文件传送者传输的文件的不可否认性。
根据本发明的又一方面,一种文件存储和检索系统包括用于安全地存储数字加密的电子文件的一个装置;用于认证从存储装置中检索出的电子文件的一个装置;和用于验证请求所认证的电子文件的一方行为人授权的一个装置;从而该系统能够保证认证存储在该系统中的电子文件,和将所说电子文件传送到经过授权的行为人。
根据本发明的再另一方面,用于认证电子传输文件的一种方法包括以下步骤对一份文件进行数字加密;验证文件传送者的身份;产生公共密钥和私人密钥;用数字签名签署所说文件;可验证地传输所说电子文件;从而确保所传输文件的完整性和由文件传送者传输的文件的不可否认性。
附图简介通过阅读以下结合附图所作的描述可以清楚地了解本发明的各种特征和优点,在所说附图中
图1为表示数字认证系统中认证责任分配的方框图;图2概括地表示数字认证系统(DAS)中与文件传输授权和保护有关的功能;图3为数字认证系统总体结构的简单示意图;图4为表示一个传送者与一个认证中心之间相互功能关系的方块图;图5为表示数字认证系统控制功能的方块图;图6a、6b表示数字认证系统在金融抵押业务中的应用,其中由申请贷款的一个房地产公司或交易结算所作为文件传送者;图7更加概括地表示文件鉴证过程;图8表示数字签名的产生过程;图9表示在一份文件上数字签名和使该数字签名生效的过程;图10表示由使用者或鉴证机构采用的证明书的格式;图11表示证明书的生效过程;以及图12表示证明书的生成过程。
详细描述本发明可以利用市售计算机系统和技术建立一个认证电子文件的综合封闭系统来实施。
参照图1,该图为表示本申请人的数字认证系统中认证责任分配的示意图,该数字认证系统使用一个证明机构,通过这个证明机构可以用一种已建立的、可审查的装置将用于加密/解密和/或以数字式签署一份文件的公共钥/保密钥传送到一份文件的最初发出者。有关证明和证明机构的内容公开在上面提及的C.R.Merrill撰写的文章和ITU-TRecommendation X.509(1993)|ISO/IEC 9594-81995信息技术开放式系统互连,导论认证机构(包括所有修改),这些文献以引用方式结合在本申请中。本申请中的基本技术和证明定义都是这些文献为基础的。
如下所述,可取的是,以一种特征载体形式例如与签发人的计算机中所采用的PC Memory Card Interface Association标准兼容的一种电子电路卡(PCMCIA卡或PC卡)传送公共/私人密钥。通常特征载体为用于传送密钥,或部分密钥的一种便携式传送装置。应当理解PC卡只是本申请人的DAS中公共/私人密钥传送机制的一种形式;还可以使用其它种类的特征载体,例如软盘和智能卡。为了确保可靠的传送,可以使用一种服务例如通常用来空运双方行为人之间保密资料的有担保速递服务将所说媒体传送到文件的签发人。
可取的是,可以使用许多种市售的具有内含密码的特征载体在所说卡上产生成对的公共/私人密钥,并且所说私人密钥永远不会而从这些未经加密的卡中获取。公共密钥输出到证明机构以便将预期受让人和除此之外的适合的使用者标记包含在一份”证明书“中。DAS系统保证的主要部分包括证明机构的正确工作、使用者身份和标记与证明书中公共密钥的紧密结合、以及PC卡向被授权受让人的可靠传送。
根据本发明的另一方面,所说公共/私人密钥仅仅当它与一份证明书和个人身份信息例如受让人的生物信息(例如视网膜纹、指纹、和声纹)或者个人身份证号(PIN)结合使用时才是有效的,其中所说个人身份证号是由证明机构分配给领卡人的,可以与签发人的卡分开传送。任何需要在文件上签名或加密的文件的后续传输者都同样被提供一个各自的卡和个人身份信息。
在图1中,一份文件的签发人和其它后续传输者都被称为传送者,应当理解,DAS系统是根据持有文件和使用有效证明书及有效PIN来确认一个传送者的。在向传送者发布密钥和PIN时,可取的是,所说DAS系统与密钥和PIN相结合记录传送者的一个或多种标记、或特征。例如,可以授权传送者仅仅进行某些类型的交易和/或者在预定数额以下的交易。
由证明机构签发数字签名的证明书确保了一份经过数字签名或加密的文件的每个传输者身份的可验证性。证明机构还具有从远距离通过电子方式撤销一个公共/私人密钥,或者重新发布一个公共/私人密钥的能力。证明机构还能够根据为该系统设定的策略支持特权监管。例如,证明机构可以通过将有关授权或限制转换成证明书属性而对给予传送者的授权设定资金或其它限制。这些属性可以从证明书中获得,并由系统中的其它部分加强。
根据本发明的一个重要方面,DAS是通过对文件的电子传输使用数字签名加密技术来认证一份文件的一种系统。如在本申请中所使用的含义,“认证”指对签字、签署或传输原始文件的行为人身份的证实和验证,和验证所接收的加密文件就是由上述行为人发出的文件。DAS使用一个证明中心提供从签字或加密或签署文件的最初行为到所有后续传输过程的检查跟踪或数据跟踪,以适应要求这种能力的应用。
证明机构使用一个实际的安全设备,这是一个24小时保安的“托管中心”、一个报警系统、和“库”构造。考虑到其重要性,可取的是,整个设备由两人控制,一个人无法进入密钥产生或密钥管理系统。所有与密钥管理和电子文件传输操作有关的人员都有各自的信用级,这是利用可能的最可靠方式,例如人事面谈、背景审查、测谎器,等评估出来的。此外,证明机构管理实行防止单点故障的程序,要求合作以避免发生损失。这样,防止一个人获得进入密钥产生和密钥管理系统的整个权力。
本申请人的DAS认证与以往系统的不同的另一个方面是在每一个传输的文件上使用了一个完整性字组和一个日期及时间“戳”。适合的时间和日期戳可以是在授予Stuart A.Haber和W.S.Stornetta,Jr.的美国专利US-5136646和US-5136647中描述的系统所提供的那样,这两篇专利文献都以引用方式结合在本申请中,并且可以从SuretyTechnologies公司买到。由证明中心施加的完整性字组,即数字签名,和日期及时间戳消除了对于文件最初签字或批准之后的签名进行未经授权的更改或篡改的可能性。证明中心在从一个传送者处接收的一份文件施加的完整性字组是利用任何一种已知的数字散列算法产生的。这种完整性字组保证了在没有临测时,文件不能进行更改。此外,可取的是,证明中心使用数字签名算法可以提供不可否认的效力,即排除了签发者不承认文件的可能。本申请人将完整性字组、日期和时间戳、以及数据检查跟踪相结合的技术方案能够对于在最初签发之后的任何更改或替换,即使是由文件的签发者所为,给予提示和存留证据。
根据本发明,每次交易及其文件都从传送者终端传输到认证中心进行认证。如下所述,传送者以数字形式,例如常规的字处理器,将所说文件传送到传送者的PCMCIA卡。作为一种选择,也可以提供一种用于将手写签名数字化和将该数字化签名添加到所说数字文件中的装置。这个数字文件利用DAS系统中的PCMCIA卡数字签名和/或加密,然后将经过数字签名和/或加密的版本以电子方式传输到认证中心(例如通过调制解调器或计算机网络)。其它传送经过数字签名或加密文件的方式也可以使用(例如速递包含该文件的软盘),但是电子通信的最大优点是快速。
认证中心验证传送者的身份和文件的真实性,并在该文件上添加数字签名和一个日期及时间戳,从而以不可否认的方式确认每次交易。可以在将来的某一天使用这些功能的组合,与受到保护的数据检查跟踪相结合,确凿地确认开始一项交易的行为人。特别是,本发明以这样的方式提供文件认证,即防止签发人否认该文件是由该签发人最初签发的,并且提供不可撤销的真实性证明。
经过认证、数字签名和/或加密的文件由第三方认证中心以任何方便的形式存储,例如在光盘上或在软盘上。一旦一项交易完成,并且经过数字签名和/或加密的文件传送到认证中心并由其进行了认证,任何获得授权的交易方可以通过一个电子装置,例如一个调制解调器进入认证中心以获取或者再次传输一份经过认证的文件。所有电子文件都从签发者处传输到认证中心,该中心如上所述对这些文件提供认证,并存储经过认证的文件,以便传输和代表经过授权的交易方,其身份和信用同样经过认证中心的认证。进入授权可以限制在一份文件或一组文件的水平。
根据本发明,该DAS系统验证和确保已经传输、存储、或检索过的文件没有被无意或有意地更改。这种DAS系统可以在任何阶段和任何时间验证一份文件完全,精确到最后一个数字位,就是由最初签发者签字和传输的那份文件,以及这份文件没有被以任何方式更改或损坏过。这种完整性结合数字签名和日期及时间戳使得DAS系统能够保证一份文件不是捏造品、伪造物、假冒件、或者由文件签发者最初签字或批准的文件的替换件。
由于经过签署和/或加密的文件,例如贷款和抵押合同、商业票据和其它证券、产权证书和租约等的签发者应当能够在各地签发完成它们的交易,所以DAS将加密程序的核心转移到委托给各个授权传送者的PCMCIA加密卡中。这样可以单独使用任何地方的在计算机网络中或者与认证中心相连的可运行DAS的计算机。如上所述,加密卡和证明书由认证机构颁发和监管。还可以通过包含一个“失效期”数据段来进一步控制证明书,这使得在需要的情况下可以周期地更换传送者证明书。应当理解,根据X.509标准这种证明书包括许多这类数据段,但是在本申请中仅仅介绍那些有助于理解本发明的数据段。
图2概括地表示DAS系统中与文件传输和保护有关的各种功能。左边一栏为传送者的PC卡的功能;中间一栏为由传送者的传输装置执行的其它功能;右边一栏为DAS系统的功能。图3示意性表示三个传送者终端和DAS结构中认证中心的一个服务子系统和备份子系统之间的互连。图4为表示一个传送者与认证中心之间相互功能关系的方块示意图。
加密卡包括诸如微处理器和电子存储器等部分,以执行PKC算法以及一种对称加密算法如DES的各个步骤。而且这种卡还应当是防窜改的,这可以通过将其设计为删除任何入侵或更改企图所依赖的关键部分和/或算法来实现。国家标准和技术局已经特许保证用于DAS系统的加密卡供应商实施这些鉴定要求。
根据本发明,每次交易及其文件都利用包含在传送者证明书中的一个公共密钥予以认证。私人、签名、和/或完整性装置和软件可以从许多公司购得,这些公司包括RSA Data Security Inc.;Public keyPratners;Surety Technologies,Inc.;Ascom Tech AG,Switzland;National Semiconductor;Northern Telecom Ltd.;和Spyrus。
认证中心用其自己的密钥以不能否认的方式重新签署交易文件。可以在将来的某一天使用传送者和认证中心签名的组合(与受到保护的数据检查跟踪相结合)确凿地证明最初进行一项特定交易的代理人、雇员、或商家(传送者)。此外,可以如下所述实现公证支持功能。
在传送者终端签约的雇员或代理人由该传送者持有的加密卡中的个人身份信息和加密特征加以保护。这些控制手段的结合能够唯一地确认该代理人或雇员,从而使DAS系统得以运行。此外,可以以上述的保护或批准形式将代理人或雇员授权和标记信息存储在证明书或PCMCIA卡中。DAS系统将这种信息与PIN结合使用以设定特权、存取、交易量和资金量方面的限制。
DAS系统具有使用不能否认的“签名”而产生分布生效的能力。这种方案使用PKC以减少密钥管理费用和为所有文件和交易记录提供不能否认的数字签名。如上所述,使用加密为PIN和其它交易细节信息提供保密性保护。DAS系统的这些控制功能概括地表示在图5中。
此外,DAS系统与现代基于分布式、和客户/服务器交易事务的应用的全部范围兼容。它可以在LAN、WAN、和拨号上网网络上运行。可取的是,DAS系统利用现代数据库工具,从而使服务器可以使用具有SQL接口的相关技术(例如,SYBASE)。
DAS系统可以使用基于下述技术的各种工具。这种安全体系可以通过使用被批准的工业标准在不能否认的基础上分配责任。特别是,可以使用ANSI X9.9和X9.19标准执行认证,这些标准以引用方式结合在本申请中。可以使用DES为文件加密,并使用三重加密保护密钥密码。可以使用ANSI X9.24标准对话式密钥管理方案,金融机构零售密钥管理方法以适应该安全系统,上述管理方案以引用方式结合在本申请中。
根据本发明的一个方面,可以使用ANS工标准加密技术保护文件、交易记录和其它信息。PIN可以用DES加密;选定的信息部分可以利用在ANSI X9.9,金融机构信息认证(批发)中限定的方法进行认证;加密密钥管理可以与ANSI X9.17,金融机构密钥管理(批发)一致,后者以引用方式结合在本申请中。按照这些标准实施的技术可以防止交易记录的完整性被欺骗和变换。
如图4所示,电子文件的签发人或其它传送者可以利用安装有DAS加密子系统(PCMCIA卡)和任选配备有用于为文件亲手签名的电子数字签名板的一台常规486桌面或膝上电脑运行DAS系统。由于在文件上进行数字签名就足够了,所以DAS不要求配备手签装置。但是,当前,贷款或其它商业交易的交易方要求接收手签名的文件的激光打印副本。通常在传送者终端上配备的其它部分和软件包括通过一条调制解调器电话线或其它适合的通信链路将加密的或数字签名的文件传输到认证中心的通信子系统、一个PCMCIA卡接口、一个信息处理器、输入/输出接口、和多信息输入装置。
可取的是,认证中心作为一个服务器子系统,一个加密备份子系统、以及存储器。作为服务器子系统的一部分,其可以利用在UNIX操作系统下运行的一台486电脑来实现,终端通信子系统包括一个多端口控制器(还参见图3),该多端口控制器处理与传送者终端的通信。在服务器子系统中还提供一个加密密钥管理子系统,一个备份子系统、一个关系数据库管理系统、输入/输出接口(I/O)、系统管理、以及审查子系统。PCMCIA卡和备份通信子系统与上述的备份子系统相连接,其可以利用在DOS操作系统下运行的一台486电脑来实施。存储通信子系统与上述的文件存储装置相连。
这种DAS系统还允许“公证”辅助支持功能。这样就允许文件签字时在场的第三方也有一个加密卡,这种公证进一步保证签字或批准已签署文件的双方是合法的行为人。这种附加公证功能并不是必须的,但是有助于进一步认证行为人的身份。
图6a、6b示意性表示DAS系统在金融抵押业中的典型应用,其中由一个借贷款的房地产公司/交易结算所作为传送者。在步骤1,证明机构完成密码产生和向被授权的行为人颁发用于传送文件和建立法律数据跟踪的PCMCIA卡。行为人,其通常不是自然人,而是商业或金融机构例如银行/抵押公司和一个房地产公司/交易结算所,通过电子设备传送和接收文件。在步骤2,银行/抵押公司装载并以电子方式将贷款文件传输到认证中心,认证中心在文件中添加完整性字组和日期和时间戳之后再将这些文件传递给房地产公司/交易结算所。在步骤3,认证中心将经过认证的贷款文件传送到该房地产公司/交易结算所。
在步骤4,房地产公司/交易结算所将文件由房屋购买者/房屋产权者在其上数字签名。在步骤5,该房地产公司/交易结算所提供给房屋购买者/房屋产权者一份签名文件的“硬拷贝件”。在步骤6,该房地产公司/交易结算所将所说文件传送到认证中心,认证中心在已经签字的文件上添加完整性字组和日期时间戳,将该文件传送到银行/抵押公司,并存储该文件。无论何时银行/抵押公司需要经过认证文件的拷贝件,它们都可以联机检索从认证中心存储器中获得这份文件。
在步骤7,银行/抵押公司将由认证中心传送过来的经过认证的文件传送到一个二级市场抵押银行/投资者。在步骤8,无论何时投资者需要经过认证的文件,它们都可以从认证中心通过联机检索获得。
图7进一步表示了本发明的文件证明程序的一个实例。在第一步骤,设计或起草一份电子文件,例如由图7所示的两个工厂之间就产品制造达成的协议。这份电子文件提供给一个传送者终端,在图中将其表示为配备有经过授权的PC卡的一台便携式计算机,和可任意选择的一个用于手写签名的书写板。传送者终端的典型配置至少应是与386桌面或膝上电脑相当的计算机,具有较高的图象分辨率、一个PC卡阅读器、和一个用于手签名的书写板。如图7所示,在终端上显示出所说电子文件,这份文件可以在本机创建的,也可以是在异地机创建的。
在第二步骤,协议双方利用书写板在文件上签署他们的手写签名。这些签名被捕获并插入电子文件的适当位置。在所有的行为人都在文件上签字之后,传送者利用PC卡将其数字签名加入文件中从而完成签字步骤,并附上他或她的证明书。
如果需要原始的纸质文件,首先打印出电子文件。然后将该纸质文件放置在书写板上,并将终端光标放置在电子文件的相应位置。这样就可以在实际进行的纸质文件签名过程中获得并传送手写签名。因此,该电子文件是纸质文件的一份精确的孪生件。
在本机证明之后,在该程序的第三步骤传送者将该电子文件传送到认证中心。可取的是,认证中心有一台大容量系统服务器计算机,具有足够的存储量和备份能力,是安全和高度可靠的设备。认证中心具有独立的数字签名能力、一个或多个PC卡、和一个精确的时间基准。
当接收到一份电子文件时,传送者的真实性和权力由认证中心认证(步骤4)。如果经过认证,则由认证中心在该电子文件上加盖时间戳和日期戳(步骤5),数字签名(步骤6),登录(步骤7),和存储。然后根据合法行为人,例如文件指定的受益权人(所有人)的指令分发经过认证的电子文件拷贝。
认证中心保留所有交易,诸如要求拷贝件的请求等等,及与其有关的电子文件和工作记录,或历史。应当理解这种工作记录对于许多管理功能来说是有用的,其对于该系统的应用有积极作用。例如,工作记录便于确认与一次交易相关的后续的电子提交物,并且对于认证中心的责任限定起到帮助作用。此外,这种工作记录作为文件监督证据是十分有用的。
认证中心还根据文件所有者的授权指令控制对该文件的读取。这种授权指令可以更新或修改,以与文件的所有权的变更(例如转让)相一致。
图8表示利用一个散列函数在一份电子文件上数字签名,更确切地,表示为一个“信息标的”的程序。一般来说,散列函数是一种真正的单向加密函数,其对要保护的信息标的长度进行计算。这个散列函数以这样的方式产生一个“文摘”,使得不会有两份不同的信息标的产生相同的文摘。因为即使该信息标的只有一位改变,也会产生一个不同的文摘,所以这种散列函数是一种非常好的完整性检查工具。
根据本发明,利用签名者的密钥将所说文摘加密,从而生成签名者的数字签名。散列函数与密码的这种结合确保了系统的完整性(即检查修改的能力)和标记能力(即确认签名者,或责任方的能力)。数字签名(加密的文摘)附加在可读的信息标的上(参见图7所示步骤2和步骤6)。
在已知的许多种不同的散列函数中,目前据信在上面所确认的销售商出售的电路中使用的那些MD4和MD5散列函数,以及美国政府公布的安全散列算法适合用于本发明的DAS系统中。当然,随着时间的推移,其它散列函数也会成为可以使用的。
在图9中进一步表示了在一份电子文件上签名(图7中所示步骤2和步骤6)和使数字签名生效(图7中所示步骤4)的步骤。该电子文件上已经附加了一个或多个数字签名,这是利用如参照图8所述的一种签名算法和签名者的密钥、以及签名者的证明书创建的。如上所述,每一份这样的证明书中都包含签名者的身份、签名者的公共签名/验证密钥、有关签名者的预定附属信息、和数字签名的证明书文摘。图10中表示了使用者或证明机构所采用的根据X.509推荐标准制定的这种证明书的有关部分的格式。
签名生效步骤包括将附加于文件的文摘解密,重新散列该文件以产生另一个文摘,和将所得的文摘与解密的文摘进行比较的步骤,这些步骤通常由认证中心执行,但是并不必须如此。在由证明机构签署并附录于文件的证明书中找到的公共签名/验证密钥用于对附录的文摘解密。如果这两个文摘值一致,则可以断定在证明书中所称者的身份就是该文件、或其它信息标的的签发者,肯定和保证了文件的完整性。认证中心以其自己对文件的数字签名证明这一结果。
如图11所示,可取的是,使用者(传送者)或者证明机构的证明书以基本相同的电子文件数字签名方式进行数字签名,除了按照证明机构特别授权方式签名以生成证明书以外。一份文件的数字签名的生效包括使所有证明机构的公共签名在文件签发者与管理当局,这是最高证明机构,之间的电信路径上生效。这些证明机构的签名装载在签发者的PC卡中并附录于利用该PC卡制作的文件。
如图12所示,可以认为从文件签发者到管理当局的路径是一个认证树结构的一部分。签发者(使用者)证明书由一个证明机构进行数字签字,而该证明机构自己的证明书(CA证明书)由管理当局签发。由于可以有许多证明机构位于所说认证树结构的不同分支上,所以仅仅需要沿着这些分支检索所有的证明机构证明书,直到遇到一个公共节点,从而认证在一个认证树结构的一个不同分支上的一个单位的数字签名,和验证直到所说公共节点为止的所有证明书的认证结果。
应当指出,本申请中的描述和附图仅仅是示例性的,本领域技术人员能够认识到在不脱离本发明的构思或范围的前提下还可以作出多种改进,本发明的范围仅仅由所附的权利要求书限定。
权利要求
1.一种认证电子文件的方法,该方法包括以下步骤用一个传送者的数字签名签署所说电子文件;由所说传送者将一份证明书附于所说电子文件;使所说数字签名和所说传送者的证明书生效。
2.如权利要求1所述的方法,其特征在于所说证明书包含所说传送者的身份、公共密钥、和预定标记信息。
3.如权利要求1所述的方法,其特征在于所说签名步骤包括对所说电子文件应用一个散列函数以确定一个文摘和利用所说传送者的一个保密密钥将所说文摘加密的步骤。
4.如权利要求3所述的方法,其特征在于使所说数字签名生效的步骤包括利用所说传送者的公共密钥将所说文摘解密,将所说散列函数应用于所说电子文件以确定一个第二文摘,和将所说解密文摘和所说第二文摘进行比较的步骤。
5.如权利要求1所述的方法,其特征在于还包括在所说电子文件上加盖日期戳和时间戳的步骤。
6.如权利要求5所述的方法,其特征在于还包括在所说数字签名已经生效之后利用一个第二数字签名签署所说电子文件的步骤。
7.用于认证一份电子文件的一种装置,它包括用于以一个传送者的数字签名签署所说电子文件的装置;用于将一份证明书附于所说电子文件的装置;和用于使所说数字签名和证明书生效的装置。
8.如权利要求7所述的装置,其特征在于所说证明书包含所说传送者的身份、公共密钥、和预定标记信息。
9.如权利要求7所述的装置,其特征在于所说签名装置包括用于将一个散列函数应用于所说电子文件以确定一个文摘的装置,和用于利用所说传送者的保密密钥将所说文摘加密的装置。
10.如权利要求9所述的装置,其特征在于所说生效装置包括用于利用所说传送者的公共密钥将所说文摘解密的装置,用于将所说散列函数应用于所说电子文件以确定一个第二文摘的装置,和用于将所说解密文摘与所说第二文摘进行比较的装置。
11.如权利要求7所述装置,其特征在于它还包括用于在所说电子文件上加盖日期戳和时间戳的装置。
12.如权利要求11所述装置,其特征在于它还包括用于在所说数字签名已经由所说生效装置使之生效之后利用一个第二数字签名签署所说电子文件的装置。
13.用于文件的电子传输和确保传输文件的完整性以及传输文件的不可否认性的一种认证系统,它包括用于将一份文件数字加密的装置;用于证明所说文件的传送者身份的装置;用于产生一个公共密钥和一个私人密钥的装置,其中所说公共密钥和私人密钥中至少一个用于将所说文件数字加密;用于利用一个数字签名签署所说文件的装置;用于可验证地传输一份经过加密、签名的文件的装置;和用于认证一份经过传输、加密、签名的文件的装置。
14.一种电子文件存储和检索系统,该系统确保存储在所说系统中的电子文件的真实性,并将所说电子文件传送到被授权者处,它包括用于安全地存储经过数字加密的电子文件的装置;用于认证从存储装置中检索到的电子文件的装置;用于验证请求检索一份经过认证的电子文件者的授权的装置。
15.认证电子传送文件的一种方法,该方法确保所传输文件的完整性和所传输文件的不可否认性,它包括以下步骤将一份文件数字加密;验证所说文件传送者的身份;产生一个公共密钥和一个私人密钥,所说公共密钥和私人密钥中至少一个用于将所说文件数字加密;用一个数字签名签署所说文件;可验证地传输一份经过加密、签名的文件;和认证一份经过传输、加密、签名的文件。
16.如权利要求15所述的方法,其特征在于所说验证步骤包括将一个个人身份证号和所说公共密钥和私人密钥中至少一个传递到所说文件的最初签发者的步骤。
17.如权利要求15所述的方法,其特征在于所说认证步骤包括在所说经过传输、加密、签名的文件中附加一个完整性字组和一个日期及时间戳的一个步骤。
18.如权利要求13所述的认证系统,其特征在于还包括用于批准所说经过加密、签名的文件的装置,其中所说批准装置利用一个第二数字签名签署所说经过加密、签名的文件。
全文摘要
本发明提供的方法和装置能够对电子传输文件实施数字签名(2和3)和/或加密,(3)存储、和检索经过认证的文件,并且能够确立一份电子文件的最初签发者的身份和包含在这种文件(1)中的信息的完整性。这些特征一起构成文件真实性的不可撤销的证据。这些方法和装置使得“无纸化”商业交易,例如不动产交易和利用不动产作担保的金融交易成为可能。一个证明机构提供建立和管理签署和批准电子文件所需密码资料的工具。一个认证中心对于一份文件由该文件的最初签发者签署和传输提供“第三方”鉴证。这些方法和装置消除了对于原始文件的“硬拷贝件”以及硬拷贝件存放装置的需要。任何数量的授权者在任何时候都可以通过联机检索从认证中心查找一份经过认证的文件。
文档编号G07F7/12GK1202288SQ96198330
公开日1998年12月16日 申请日期1996年8月23日 优先权日1995年9月15日
发明者S·F·比斯贝, J·J·莫斯科维茨, E·R·舍汉, D·H·特罗特尔, M·W·怀特 申请人:文件证实系统公司