[发明专利]协作代理加密和解密

说明书

技术领域

本发明涉及安全地传送数据，更具体地说，涉及即使通过受到窃听的通道发送数据，也可改进地保护安全性免遭破坏。

背景技术

在整个人类历史中，传送期间数据的保护一直是人们关心的问题，自古以来，安全通信一直是商业的必要部分。

最近，尤其是自从可普遍获得数据传输的计算能力和技术手段以来，借助保护通过电信通道传送的数据的复杂手段和同样复杂的解密消息的技术手段，在希望保护消息的人们和希望“破解”消息的人们之间逐步展开了迅速加速的竞赛。

一直在寻找新的通过提高解密可行性的门槛在传输期间保护数据的技术手段，同样一直在寻找使被认为不可能的解密变得可能的手段。类似地，安全地发送信息的处理和传输成本也具有意义。在商业交易期间要传送的数据的量不断增大，同时利用公共网络的成本不断降低，而利用专用网络的成本不断变得更高。能够通过费用较低的开放通道(诸如因特网)发送更多的数据(尤其是在大批量数据的应用中)将是有利的，但是难以按照商业秘密目的所通常要求的标准来保护通过这种介质的传输。

现代加密技术允许数据被超强加密，使得如今破解任何给定编码的工作量和时间很高或者几乎不可能实现。然而，传统的“加密数据，发送数据，接收和解密数据”范例的两个弱点在于：(1)数据是作为整体发送的，以及(2)通常只使用一个加密/解密密钥。

例如，公开的欧洲专利申请EP 0993142A1提出了一种提供数据安全性的方法，其中，加密大部分的传送数据，并通过先天不太安全的通道传送所述大部分的传送数据，同时通过通常私密的通道，比如电话网络传送选择的数据片段。从而防止不太安全的通道上的窃听者读取所有数据。另外还公开了按照从数据本身得出的公式，利用一种或多种加扰算法来加扰数据的想法。

公开的PCT专利申请WO00/18078提出了一种方法，所述方法按照下述方式来拆分消息并通过两个通道传送消息：将通过不太安全的通道传送的那部分消息被加密，而通过安全通道传送的那部分消息不被加密。

公开的美国专利申请2004/0083361A1公开了一种通过自适应地变换数据，并把变换的数据分段地遍布在多个传输通道上来安全地传送数据的方法。

这些已知技术在一定程度上减轻了上面说明的安全问题。然而，在寻找不断改进的安全方法的过程中，理想的是找出一种在限制处理和传输成本的同时，通过进一步降低未经授权者恢复消息的信息内容的计算可行性，进一步提高消息的安全性的途径。

发明内容

因而，在第一方面，本发明提供一种把数据安全地从发送者计算机系统传送给接收者计算机系统的方法，所述方法包括下述步骤：由所述发送者计算机系统处的第一智能代理环境接收明文消息；由所述第一智能代理环境的分离器组件把所述消息分成多个消息片段；由所述第一智能代理环境中的代理创建器创建每个所述消息片段的智能代理；由每个所述智能代理的密钥生成器功能生成每个所述消息片段的密钥；由每个所述智能代理的加密功能加密所述每个消息片段，以产生各自的加密消息片段；以及传送以所述各自的加密消息片段作为数据净荷的每个所述智能代理。

所述方法还包括下述步骤：由所述接收者计算机系统处的第二智能代理环境接收以所述各自的加密消息片段作为数据净荷的每个所述智能代理；由每个所述智能代理定位一组代理中的每个其它代理；由每个所述智能代理的解密功能解密每个所述加密的各自消息片段，以产生各自的明文消息片段；以及由所述一组代理中的每个所述智能代理进行协作以重组每个所述各自的明文消息片段从而形成明文消息。

优选地，所述传送每个所述智能代理的步骤包含通过从多条路由中选择的路由进行传送，以排除用于传送所述智能代理中的任何其它智能代理的路由。优选地，所述加密每个所述消息片段的步骤包括由从多种加密功能中选择的加密功能进行加密，以排除用于加密所述多个消息片段中的任何其它消息片段的加密功能。优选地，所述把所述消息分成多个消息片段的步骤进一步包括把序列元数据附到每个所述消息片段。

优选地，所述进行协作以重组的步骤包含按照所述序列元数据来排序所述明文消息片段。优选地，所述解密步骤进一步包括延迟直到预定时间。