[发明专利]密钥管理和确认系统

说明书

这是1995年3月31日申请的、申请号为08/414,563的美国专利申请的后续申请。

本发明总的来说涉及密钥管理系统，尤其涉及对分配给邮资计算器(Postage meters)的密钥进行密钥管理的系统。

本发明与在此同时申请的、转让给本发明的受让人的美国专利申请08/451,824号和08/414,896号有关，它们的申请日均为1995年3月31日，代理人案卷号为E-437。

数字打印技术已经使邮政打戳机(mailers)能够按照便利的方式进行数字的、即位映象可寻址的打印。已经发现需要利用这种技术来证明邮资已付。在数字打印技术方面的技术发展已能够打印对每邮件都不同的邮戳。计算机驱动的打印机例如能够在邮件表面的所需位置处打印邮戳。因为该邮戳包含了与该邮件直接有关的信息，例如邮费、日期、件数和/或原始邮政编码，所以它是独有的。

从邮局的观点来看，由于任何合适的计算机和打印机都可用来产生图象的多个复制品，所以应注意到数字打印和扫描技术使伪造含费用的邮戳相当容易。

为了证实邮件，即保证已正确地收取了打印在邮件上的邮资总数的费用，已知作为邮资已付的标记的一部分，邮件可以包括密码数字，以便例如可根据该密码确定邮资已付的数值，从而得知打印在邮件上的数值是正确的。例如参看Edelmann等人的美国专利第4757537号和第4775246号以及Eckert的美国专利第4649266号。还已知如在Sansone等人的美国专利第4725718号和Fougere等人的美国专利第4743747号中所述的通过将地址作为密码的另一部分来确认邮件。

Pastor的美国专利第5170044号描述了以由二进制象素阵列组成的邮戳的形式表示二进制数据的方法和设备。对实际的象素阵列进行扫描以便识别邮件的寄件人和恢复其它被加密的明文信息。Pastor的美国专利第5142577号描述了加密信息和将被解密的邮政信息与邮件上的明文信息进行比较的DES编码的各种替代编码。

Pastor等人的美国专利第5390251号描述了对来自潜在的大量用户的邮资计算器的邮件上的邮戳的打印的有效性进行控制的系统，这些邮资计算器包括设置在每一计算器内的、用于产生代码和在每一邮件上打印该代码的设备。该代码是编成密码的代码，表示了打印邮戳的设备以及其它唯一地确定了邮件上邮资的合法性的信息。

数字邮资计算器通过在信封上用两个″数字记号″的标志表示邮政信息来证明邮资已付。一个数字记号为邮证业务提供证明，第二个数字记号为卖主、例如本发明的受让人提供证明。数字记号是编码包括例如邮费、件数、交寄日期和寄出邮局的邮戳信息的结果的截断。    

正在开发新一类的采用密码装置来提供邮资已付证据的数字邮资计算器。利用密钥来加密。在每一数字邮资计算器中利用独立的密钥来产生数字记号。为保密起见，不同的邮资计算器中的密钥也是独立的。关于邮资计算器和邮件的信息被组合起来并利用卖主和邮政主密钥或从中产生的密钥来进行加密。所获信息的一部分打印在邮件上作为数字记号。该信息和记号可由按照相同的方式对信息进行处理并将所获得的数字记号与打印在邮件上的数字记号进行比较的设备来验证。

需要密钥管理系统以安全和可靠的方式将密钥分配给数字邮资计算器。密钥管理系统必须包括对邮戳和数字记号进行验证以便检测伪造的邮戳和复制的邮戳的数据。

本发明提供了用于产生、分配和管理被信息处理系统使用的密钥的密钥管理系统，该信息处理系统采用密码装置来产生信息完整性的证据。该密钥管理系统包括多个彼此连接的、功能各不相同的安全部分。各个完全部分执行密钥产生、密钥安装、密钥验证或记号证实的功能。与安全部分连接的计算机提供系统控制和在这些安全部分之间进行通信。多个单独的逻辑安全域利用密钥管理功能为在该域内的交易证明设备导致的密钥产生、密钥安装、密钥验证和记号证实提供域处理。分别相应于各个安全域的多个域档案安全地和可靠地为各个域记录密钥状态记录和主密钥。密钥管理系统在交易证明设备中安装主密钥并证实记号。安全部分包括产生、加密和加符号于主密钥的密钥产生部分；接收、验证和解密带符号主密钥以及将主密钥安装到交易证明设备中的密钥安装部分；验证在交易证明设备中主密钥的安装的密钥验证部分；验证记号的记号验证部分；以及至少一个产生域密钥和为各个域在安全部分中分配域密钥的制造部分。