[发明专利]可信消息存储和传输协议和系统

说明书

相关申请的交叉引用

本申请基于2009年9月17日提交的61/243,203和2010年3月30日提交的国际专利申请No. PCT/CA2010/000435并要求其利益。两个前述申请的全部内容通过引用包含于此。

缩微胶片附录

不适用。

技术领域

本发明涉及一种可信消息存储和传输协议和系统。

背景技术

在现代电信空间中，存在许多方案，其中希望能够安全地存储消息内容并且在各方之间交换消息内容。希望实现这种类型的功能的方案包括但不限于：电子商务，其中消息内容可包括资产值或货币量；电子投票，其中消息内容可包括投票者的选举；和遥测，其中消息内容可包括传感器数据和/或控制命令。

在所有这些方案中，消息内容存储在由一方“拥有”的存储介质中，并且希望把该消息内容的一些或全部传输或发送给由另一方“拥有”的存储介质。在每一情况下，存储介质可采用任何所希望的形式，包括例如非易失性存储器。所涉及的各方可以是实际的人或组织，或者特别地在遥测系统等的情况下，可以是识别的站或一件装备。

在本说明书的上下文中，消息内容的安全存储和交换是指用于存储和交换消息内容的机制反映或体现下面值中的至少一些：

消息完整性：当将要从一方向另一方传输消息内容时，可产生包含所希望的消息内容的消息。应该是计算上不可行的是，以不能由随后接收该消息的一方检测的方式修改该消息。

安全性：一方获得对存储介质内的消息内容的未授权访问应该是计算上不可行的。类似地，在一方错误地接收定址到另一方的消息内容的情况下，接收方错误地把该消息内容存储至它们自己的存储介质应该是计算上不可行的。

不可撤销性（irrevocability）：当将要从一方向另一方传输消息内容时，可产生包含所希望的消息内容的消息。消息产生机制应该优选地以这种方式工作，即消息不能随后由发送方撤销。

不可否认性：包含从发送方向接收方传输的内容的消息应该以这种方式标记，即发送方不能似真地断定该消息由其它某一方产生并发送。

匿名性：存储和传输机制应该以这种方式工作，即各方能够交换消息内容，无需知道实际交换的各方的身份的第三方的介入。

复制品（duplicate）检测：消息内容传输机制应该优选地以这种方式工作，即检测并正确地处理复制消息。

可能需要注意的是，不必存在所有上述值。例如，在一些遥测方案中，“匿名性”的值可能不相关或甚至不需要，因为发送消息的站或装备的身份可能对接收方有用。另一方面，在一些情况下，这种匿名性可能有用，因为错误地接收内容传输消息的未授权方不能通过分析消息确定发送方的身份。在遥测方案中，例如，这可防止黑客把拦截的遥测数据与发送该数据的特定站或装备关联在一起。类似地，在在线投票系统中，匿名性使得能够实现“秘密投票”，而不可撤销性、不可否认性和复制品检测的其它优点允许检测和防止选举欺诈。

已知通过其能够实现上述优点中的一些但非全部的技术。例如，已知的加密技术(诸如，公钥基础设施(PKI)加密)能够用于对消息的内容加密和/或把数字签名应用于消息。数字签名的使用提供消息完整性并且还提供了一定程度的不可否认性。

把唯一编号应用于消息是公知的复制品检测的技术。

能够单独或组合使用各种方法，诸如密码、个人识别号(PIN)、用户识别模块(SIM)卡，以保障对一些类型的存储介质的访问，诸如个人计算机(PC)、蜂窝电话、个人数字助手(PDA)和在线用户账户。然而，这些技术设计为防止一方获得对属于另一方的装置或存储介质的未授权访问。它不防止错误地接收消息的一方错误地把该消息存储在它们自己的存储介质上。

用于保障通信的已知系统通常依赖于这样的事实：任何消息交换的双方对于直接参与消息交换的第三方而言是已知的。这种布置的常见例子是使用银行借记卡和信用卡等，其中持卡人和商人之间的消息内容交换例如必须包括知道持卡人和商人二者的身份的发卡人(例如，银行)的介入。在一些情况下，这提供了用于产生审计线索的机制，并且特别地在金融系统中，各种管理机构可能需要这一点。然而，在在线投票系统中，保证至少发送方的匿名对于保持秘密投票表决方案的完整性而言是必要的。在不损害其它所希望的值(诸如，消息完整性和不可否认性)的情况下，已知的用于保障通信的系统不能适应这种匿名性。

一种克服现有技术的至少一些限制的电子消息内容存储和传输系统仍是高度期望的。

发明内容