[发明专利]用于保密数据传送系统的保密方法和设备

说明书

本申请是申请号为60/125,437、申请日为1999年3月22日的临时专利申请的部分继续申请。

                        本发明的背景技术

1．本发明的领域

本发明涉及数据传送系统，尤其涉及传送保密文件的方法和设备，使得接收者不需要在接收端有特别的设备就能够检查文件并且提供保密响应。

2．相关技术的描述

大多数现有技术的保密数据系统要求在传送和接收端有特别的装置，以便恢复保密信息和提供保密应答。这种系统通常在消息的两端包括加密和解密装置。

很清楚，发送者必须有将未加密电文转换为某些加密或编码格式的设备，该格式对于在接收端缺少兼容设备的人来说是难读的。由于在尝试获得保密通讯中有如此多的不同类型和风格的加密和编码，以及由于缺少单一的标准系统，因此，发送者和接收者具有兼容的加密系统的概率是很低的。

互联网络(全球计算机网络)是一种用于信息交换的快速发展的媒体。虽然有许多信息是未定的值，但是作为一种电子商务载体的互联网络的使用意味着更加需要提供数据传输的保密性。

不同类型的数据传送表现出不同的风险和障碍并且要求适当地防止窜改、恶化、偷窃、非授权进入等等。许多对互联网络数据提供这种保密的软件和硬件产品要求在事务处理两端的用户(即发送者和接收者)具有相同的软件组成或至少一个高兼容装置。

这种在数据交换的两端具有几乎相同软件的要求是很受限制的。想象涉及五个不同组织的各方的交换吧！这种要求可以(并且已经)用如来自Symantec的Norton Secret Stuff、来自PKWare的Zip和WinZip、来自VIAexpress的Universal Envelope以及来自本发明的受让人的Envelope98的产品进行处理。每个产品将要被传送的消息“打包”在一个“电子信封”里。这个“信封”包含所有的计算机代码和必需的逻辑，以在传送期间保护该消息并且在接收端提取它。

这种“信封”能够成功地保护发送的数据到达接收机。然而，在许多情况下，接收机可能希望(或被要求)应答，并且应答也必须在传送期间被保护。这样，问题又发生了。要求接收机安装和使用某种类型的密码软件或硬件来保护应答。

最重要的是，这个问题必须以一种简单使用的方式解决而且不能要求有过多的准备量(即创建和分配证书和公用密钥，维持鉴别链路和公用密钥环路)。一般地，在需要在两个实体(直接地或者经过专用的或公用的通讯系统)之间保密地和双向地传送数据的情况下，必须在两端安装相同的或高兼容性软件和/或硬件。每当一方希望与多方交换信息时就会出现困难。尽管这样，可能很难保证双方具有能够相互通讯的设备。

有许多产品和技术可以解决这个问题。它们包括公知的PGP(“非常好的保密(pretty good privacy)”)、PEM、S/MIME以及SSL的技术。在每种情况下，系统不能交叉兼容(即，用PGP系统加密的消息不能用S/MIME来解密，反之也一样)。另外，这些系统的用户被迫进入一个系列复杂的操作来准备数据交换(即密钥产生、鉴别证书等)。一些系统要求可以信任的第三方参与来鉴别参加数据传送的各方的身份。

虽然现有的系统在某些情况下是有用的，但是它们的接收很慢并且由于高成本(在计算机资源和用户时间的形式上)和有限的交叉兼容性而受到限制。

例如，如果来自相同组织的两个用户希望使用PGP通信，他们将使用中心计算机(鉴别/密钥服务器)交换公用密钥。实质上，这种服务器将保证每个用户识别另一个用户以及给每个用户提供另一个用户的加密密钥。因为大多数组织将选择单个系统来使用保密信息交换(即PGP)，现在用户可以容易地和保密地交换电子邮件。

然而，如果两个用户来自不同的组织，则可能没有中心计算机用作“证书授权”。这样，用户必须亲自或通过邮件来交换密钥。他们也可以依靠可以信任的第三方提供这种服务。两个用户将仍然必须建立一个公共的标准，采用标准PGP、PEM、S/MIME等来加密他们的数据。一方或双方必须交换这种约定的标准。

很明显，在这个过程中产生的额外开销使所需的交换极大的复杂化。如果交换在属于两个以上组织的两个以上用户之间进行，则复杂性的等级迅速增加。因此要求一种较简单的解决方案。