[发明专利]利用密码技术管理和过滤电子消息的方法和系统

权利要求书

1.一种把从可信任的发送者接收到的电子消息与电子消息系统中的其他消息隔离开来的方法，包括以下步骤：

对来自可信任的发送者的电子消息的明文消息执行密码操作以获得结果，

在该电子消息中包含该结果，

在接收到电子消息后，认证该结果为从对明文消息的密码操作获得的，

在成功认证后，把该电子消息标记为优先的消息，并且在标记优先的基础上分离接收到的电子消息。

2.根据权利要求1所述的方法，其特征在于，密码操作比认证操作需要更多计算。

3.根据权利要求1所述的方法，其特征在于，所述结果为可信任发送者的数字签名，其从签署明文消息获得；认证电子消息包括认证数字签名。

4.根据权利要求1所述的方法，其特征在于，所述结果为明文消息的加密消息，并且认证电子消息包括认证加密消息。

5.根据权利要求4所述的方法，其特征在于，认证加密消息包括执行统计校验以确定加密消息是否类似随机数据。

6.根据权利要求4所述的方法，其特征在于，认证加密消息包括解密加密消息。

7.根据权利要求1所述的方法，其特征在于，所述结果为消息认证码(MAC)。

8.一种分离接收者的电子消息的方法，包括以下步骤：

为了预定的加密操作的证据，检查由接收者接收到的电子消息，和

在检测证据后，从没有所述预定的密码操作的证据的消息中分离电子消息。

9.一种过滤电子消息的方法，包括以下步骤：

认证电子消息中的数字签名，并且

如果认证失败，删除电子消息。

10.一种过滤电子消息的方法，包括以下步骤：

对于电子消息的伪随机性执行统计校验，并且

在其不能通过统计校验时，删除电子消息。

11.一种过滤电子消息的方法，包括以下步骤：

认证电子消息中的消息认证码(MAC)，并且

如果认证失败，删除电子消息。

12.一种维护来自可信任的电子邮件通信者列表的电子消息的方法，包括以下步骤：

从可信任的电子邮件通信者中的每个获得公共密钥，

利用可信任的电子邮件通信者的一个的公共密钥，认证接收到的电子消息是否包含从密码操作获得的结果，并且

如果认证失败，删除接收到的电子消息。

13.一种第一通信者发送电子消息到第二通信者的方法，第一和第二通信者中的每个具有一对RSA公共密钥和私人密钥，并且第一和第二通信者中的每个具有另一通信者的RSA公共密钥的已认证的拷贝，包括以下步骤：

用第二通信者的RSA公共密钥加密电子消息，

应用变换到所述加密的电子消息以获得变换的消息；

利用第一通信者的私人密钥把RSA解密应用到所述变换的消息上以获得结果，并且

发送所述结果到第二通信者，

其中，所述加密和解密操作不包括冗余。

14.根据权利要求13所述的方法，其特征在于，还包括以下步骤：

用第一通信者的公共密钥解密所述结果以获得解密的结果，

对所述解密结果应用反变换以获得反变换结果，所述反变换为所述变换的反函数，

通过把RSA解密操作应用到对于第二通信者的私人密钥的所述反变换结果，恢复电子消息。

15.根据权利要求14所述的方法，其特征在于，所述电子消息为认证密钥。

16.一种第一通信者发送电子消息到第二通信者的方法，第一和第二通信者的每个具有公共密钥和私人密钥对，并且第一和第二通信者中的每个具有另一通信者的公共密钥的认证拷贝，包括以下步骤：

选择认证密钥，

计算来自电子消息的消息认证码(MAC)和认证密钥，

用第二通信者的公共密钥加密所述认证密钥以获得加密密钥，

对第一通信者的私人密钥的加密密钥进行解密以获得变换的密钥，并且

发送电子消息、MAC和变换的密钥到第二通信者。