国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      傳輸帶數(shù)字簽名的修訂版本的制作方法

      文檔序號:6415654閱讀:164來源:國知局
      專利名稱:傳輸帶數(shù)字簽名的修訂版本的制作方法
      技術(shù)領域
      本發(fā)明涉及密碼術(shù)領域,更具體地涉及用密碼時間標記文檔以證明它們在一個特定時間的存在。
      背景技術(shù)
      在許多通常情況下,人們需要驗證一個數(shù)字式的文檔(即數(shù)字式地存儲在計算機系統(tǒng)中的文檔)在一個特定日期的存在。也就是,我們可能需要證明自從某個特定日期,例如該文檔的宣稱的創(chuàng)建日期或傳輸日期,以來沒有改變或修訂過。
      提供這種證明的一種方法被認為是電子公證或時間標記。文檔的一個單向散列被生成,并且該散列被使用文檔所有者的私人密鑰加密以形成所謂的數(shù)字簽名。該文檔簽名被傳送給一個數(shù)字式公證人或時間打印者,它們將數(shù)字式簽名與一個數(shù)字時間(日期和時間的數(shù)字表示)結(jié)合起來以形成一個時間標志,將該時間標志散列,并使用數(shù)字式公證人的私人密鑰加密該時間標志散列以形成被稱為時間標志簽名的另一個數(shù)字式簽名。然后,公證人向作者發(fā)送一個包含時間標志和時間標志簽名的證明。任何具有公證人的公開密鑰的人都可以解密時間標志簽名并將結(jié)果與作者簽名和證明中時間的散列進行比較,用以證明作者的簽名在證明被創(chuàng)建時存在,而且服務器的簽名和證明的時間被可以存取公證人的私人密鑰的人最初被一起加密。
      對數(shù)字式文檔的確認被公開在美國專利5136646號中。通過系統(tǒng)中的安全硬件的確認被公開在美國專利5001752號中。公開密鑰加密方法被Diffie和Hellman公開在IEEE信息理論學報1976年11月出版的卷IT-22,第644至654頁的論文“加密術(shù)的新方向”,以及美國專利4405829(to Revest)和4868877號中。單向散列被公開在“無沖突散列函數(shù)和公開密鑰簽名方案”,Advances in Cryptology-Eurocrypt’87,Springer-Verlag,LNCS,1988,卷304,第203至217頁。
      上述引用在此引入作為參考。
      發(fā)明概述本發(fā)明的一個目標是提供用于鑒定修訂版本的方法和裝置。
      在此公開的本發(fā)明中,原始文檔和從原始文檔導出的修訂后的文檔被以這樣的方式簽署,除修訂版本的來源和修訂版本的確認時間外,原始文檔和修訂后文檔的關系也可以被驗證。
      在本發(fā)明的一個實施例中,原始文檔被簽署并且確認,然后該文檔被修改,修訂版本以及它和原始文檔的關系被簽署并且確認。在另一個實施例中,原始文檔和一個自動地生成的該文檔的修訂版本被同時簽署并且確認。這允許一個自動地生成的修訂版本的作者身份和生成時間的證明,該修訂版本諸如信息的一個有損壓縮。
      其它可替換的選擇以及申請人的發(fā)明的優(yōu)點通過研究下面參照附圖的詳細描述將被揭示或?qū)τ诒绢I域的技術(shù)人員變得顯而易見,其中下列附圖顯示了所附的本發(fā)明的權(quán)利要求的元素。
      III.附圖概述

      圖1a-1d顯示了用于鑒定修訂版本的本發(fā)明的一個特定實施例的流程圖。
      圖2a-2d顯示了用于鑒定修訂版本的本發(fā)明的另一個特定實施例的流程圖。
      圖3a-3c顯示了用于鑒定修訂版本的本發(fā)明的一個特定實施例的另一個流程圖。
      圖4顯示了本發(fā)明的網(wǎng)絡系統(tǒng)的一個樣本實施例。
      圖5提供了圖4的創(chuàng)作工作站的額外細節(jié)。
      圖6顯示了圖4的安全服務器的額外細節(jié)。
      圖7顯示了圖4的公證人主機的額外細節(jié)。
      圖8顯示了組成圖3的系統(tǒng)的設備的一個特定實施例。
      IV.優(yōu)選實施例詳述圖1a-1d顯示了用于鑒定修訂版本的本發(fā)明的一個特定實施例的流程圖。圖1a顯示方法的第一組步驟100,其中在作者的工作站上加載的軟件被提供用于創(chuàng)建和簽署一個數(shù)字化文檔,由此其他人可以鑒定該文檔的來源。作者擁有可以加密數(shù)字化信息的私人密鑰,其他人擁有可以解密該信息的公開密鑰。即,作者使公開密鑰可被公開地獲得,例如,在服務器上要驗證報告的來源(舉例來說,作者生成了該報告)或報告的完整性(即,該報告在被簽署后未被改變過)的其他人可以訪問該報告及公開密鑰。在本發(fā)明的第一部分100,在步驟102,作者使用加載在連接到一個網(wǎng)絡的服務器的工作站上的軟件創(chuàng)建一個報告(數(shù)字式文檔),并且作者輸入命令向該服務器提交該報告。
      該報告包含某些人可能要證明來源于作者而且未被改變的信息類型。在步驟103,作者的工作站使用指定的單向散列方法將該報告散列。單向散列的優(yōu)點是它不能被反過來譯解該文檔,因此即使該文檔是機密的或私人的,其散列不必保持機密。在步驟104,工作站用作者的私人密鑰(或工作站的私人密鑰)加密該散列以形成作者對該報告的簽名。加密的目的是提供作者是該報告創(chuàng)作者以及該報告沒有被其他人改變的證據(jù)。對散列的加密與保持數(shù)據(jù)或散列的秘密無關,只是用于證明完整性和來源。該報告可能包含或涉及其它信息,諸如標題、作者姓名、工作站標識、創(chuàng)建時間。如果需要,該工作站可以相關聯(lián)地存儲該報告、散列,以及簽名。這里,關聯(lián)的意思是指,該報告與散列和簽名相互有關的事實也保存在該工作站上。在步驟106,工作站向客戶的服務器發(fā)送作者的標識,報告的標題,報告,以及作者對報告的簽名。如果報告的內(nèi)容是機密的或私人的,在傳輸前在工作站和服務器之間形成一個安全連接,服務器是一個安全服務器。在步驟107,服務器將報告散列,并使用作者的公開密鑰解密作者的簽名。然后服務器比較報告的散列與解密的簽名以驗證它們是否匹配。如果它們匹配,服務器知道簽名和報告來自作者(或至少擁有作者私人密鑰的某人),因為是作者的公開密鑰對簽名解的密,而且服務器還知道簽名和報告自作者簽署報告以來沒有被改變過。在步驟108,服務器相關聯(lián)地存儲該報告,作者的標識(ID),以及作者的簽名。再次在這里,相關聯(lián)地存儲意味著相關元素間相互關聯(lián)的事實也被存儲。
      在圖1b的下一組步驟110中,服務器獲取該報告的時間標志,并且與該報告相關聯(lián)地存儲該時間標志。在步驟112,服務器通過網(wǎng)絡向公證人的主機系統(tǒng)發(fā)送作者的簽名??商鎿Q地,公證人可以是服務器硬件的安全部分,舉例來說,具有私人密鑰的設備,除非破壞該設備,服務器的擁有者不會知道或不能發(fā)現(xiàn)。由于簽名不是機密,對于簽名的傳輸不需要高度的安全性。在步驟113,主機創(chuàng)建一個包含作者簽名,接收時間,公證人標識,序列號,以及客戶標識的時間標志。在步驟114,公證人散列時間標志。在步驟115,公證人使用公證人的私人密鑰簽署時間標志。在步驟116,公證人存儲報告的時間標志和公證人簽名。在步驟117,公證人向服務器發(fā)送時間標志和公證人簽名。此外,一個或多個以前的和/或后繼的時間標志可以在一個包中被發(fā)送給客戶的服務器,因此通過與時間標志中確定的其它客戶聯(lián)系,時間標志的近似時間可以被獨立地驗證。在步驟118,為驗證公證人的簽名,服務器散列時間標志并用公證人的公開密鑰解密公證人的簽名。在步驟119,服務器比較步驟118的結(jié)果,如果兩者匹配,那么時間標志被驗證。即,服務器知道時間標志和公證人的簽名是來自公證人并且沒有被改變。在步驟120,服務器與報告相關聯(lián)地存儲時間標志,公證人簽名,以及所有以前的和/或后繼的時間標志。
      在圖1c的下一組步驟120中,一個修訂者(個人用戶)獲得報告(原始文檔)的一個拷貝用于修訂并驗證其來源和完整性。在步驟122,修訂者從服務器請求原始報告。有許多情況某些人可能需要修訂一個文檔,例如,增加附加材料或改正錯誤。優(yōu)選地,修訂者告訴服務器想要修改報告,其后服務器拒絕向任何其他請求修訂該報告的人發(fā)送該報告(即,該報告對于修訂被加鎖,直到修訂者提供修訂版本或釋放該鎖)。在步驟123,服務器向修訂者的工作站發(fā)送原始報告,報告的時間標志和公證人簽名。在步驟124,修訂者的工作站散列時間標志并用公證人的公開密鑰解密公證人簽名以驗證公證人簽名。即,如果散列和解密的簽名匹配,那么修訂者知道公證人簽名由擁有公證人私人密鑰的某人生成,并且時間標志中的信息在簽名被生成時存在。由于時間標志包含作者簽名和公證人簽名被生成的時間(包括日期),可以證明作者的簽名在那時存在。在步驟126,工作站散列該報告并使用公證人的公開密鑰解密作者簽名(包含在時間標志中)并比較兩者結(jié)果以驗證作者的簽名。即,如果散列和解密的作者簽名匹配,那么該報告被擁有作者私人密鑰的某人簽署,并且自被簽署以來沒有被改變過。
      在圖1d,這第一個實施例的最后一組步驟130中,修訂者創(chuàng)建該報告的修訂版本,而且該修訂版本被數(shù)字化簽署,安全地存儲,并數(shù)字化地公證。在步驟132,修訂者創(chuàng)建該報告的修訂版本并輸入命令向服務器提交該修訂版本。在步驟133,工作站合并修訂版本和以前的時間標志,并散列合并結(jié)果。在簽署前合并時間標志和修訂版本的目的是允許與原始文檔的關系被證明??商鎿Q地,除時間標志外,其它指示修訂版本歷史的信息可以與修訂版本合并,例如原始報告的簽名,原始報告的一個散列,或時間標志簽名可以被包含在合并結(jié)果中。在步驟134,工作站使用修訂者(或工作站)的私人密鑰加密合并結(jié)果的散列以形成修訂者的簽名。如果需要,工作站可以存儲該修訂版本,散列,以及修訂者的簽名。在步驟135,工作站向服務器發(fā)送修訂版本,修訂者的標識,修訂版標題,和修訂者簽名。在步驟136,服務器合并修訂版本和原始報告的時間標志,散列合并結(jié)果,并使用修訂者的公開密鑰解密修訂者的簽名以驗證修訂版本的來源和完整性。在步驟137,服務器比較解密的簽名和散列,如果得到的散列和解密的修訂者簽名匹配,那么服務器知道修訂版本來自修訂者,修訂版本以原始報告為基礎,并且自修訂者簽署后,修訂版本和簽名沒有被改變過。在步驟138,安全服務器與原始報告相關聯(lián)地存儲修訂版本,修訂者的標識,標題以及修訂者簽名。在步驟139,服務器從公證人處獲得修訂者簽名的時間標志并與修訂版本相關聯(lián)地存儲該時間標志。這與前面在步驟110中描述的對原始報告標記時間的過程是相同的。此后,未來的修訂版本將基于最近的版本以相似的方式生成以證明版本的歷史。
      圖2a-2d顯示用于鑒定修訂版本的本發(fā)明一個可替換的特定實施例。在圖2a的第一組步驟160中,作者創(chuàng)建一個圖象并將該圖象傳輸給一個服務器,該服務器為作者簽署圖象并存儲。在步驟162,作者操作圖象生成器創(chuàng)建圖象并初始化向安全服務器提交該圖象的過程。圖象生成器可以是制造圖象的任何裝備,諸如商用頁掃描儀,醫(yī)學掃描器(心電圖/血管造影,超聲波成像,計算機化軸向x射線斷層攝影術(shù),磁諧振成象儀,x射線掃描儀)或任何已知的制造圖象的方法,該圖象可以是視頻的或音頻的圖象。在步驟163,圖象生成器通過安全鏈接向安全服務器傳輸圖象。該傳輸將確定作者或圖象生成設備。服務器可以返回一個圖象生成器的序列號以方便以后對該圖象的訪問。在步驟164,服務器將圖象生成器標識或作者標識與圖象合并并散列合并結(jié)果以產(chǎn)生一個圖象散列,可替換地,服務器可以將掃描儀標識或作者標識與圖象的散列合并以提供圖象的散列。合并的著名方法包括將標識附加到圖象的散列后面或?qū)俗R與圖象的散列異或??商鎿Q地,圖象生成器或作者可以有特定的私人/公開密碼(密鑰)對,該密碼對可以被用于證明圖象的來源,從而圖象生成器標識或作者標識不必在散列前被合并到圖象中。在步驟166,服務器使用服務器的私人密鑰(或存儲在服務器上的作者的或圖象生成器的私人密鑰)加密確定的合并結(jié)果以形成圖象簽名。在步驟167,服務器相關聯(lián)地存儲圖象,圖象生成器標識(或作者標識),圖象生成器的圖象序列號,圖象散列,以及服務器的圖象簽名。
      在圖2b的下一組步驟170中,服務器從公證人處為圖象獲得時間標志和時間標志簽名。在步驟172,服務器建立到公證人主機網(wǎng)絡的連接,然后服務器向該主機發(fā)送服務器的圖象簽名。在步驟174,該主機創(chuàng)建包含服務器的圖象簽名,接收時間,公證人標識,時間標志的序列號(不同于圖象的序列號),以及服務器標識的圖象時間標志。在步驟175,主機散列該圖象時間標志,在步驟176,主機用公證人的私人密鑰簽署時間標志散列。在步驟177,主機存儲圖象時間標志和公證人的圖象簽名。在步驟178,主機向服務器傳輸包含圖象時間標志和公證人的圖象簽名的圖象證明。在步驟179,服務器散列該圖象時間標志并使用公證人的公開密鑰解密公證人的圖象簽名以驗證時間標志和公證人簽名的完整性和來源。在步驟180,服務器與圖象生成器的圖象序列號相關聯(lián)地存儲公證人的圖象證明。
      在圖2c的下一部分步驟190中,服務器自動地修訂圖象并為修訂版本獲取公證過的時間標志。在步驟192,服務器將圖象進行壓縮。例如,一個位圖被使用JPEG壓縮,一個音頻圖象被使用MPEG-2或杜比AC3壓縮,或一個視頻圖象被使用MPEG-2壓縮。在步驟194,服務器與圖象生成器的圖象序列號及其它有關信息相關聯(lián)地存儲壓縮后的圖象。在步驟196,服務器將壓縮后的圖象與圖象的公證人簽名合并,例如通過將它們附加在一起。在步驟198,服務器散列合并結(jié)果以產(chǎn)生壓縮后圖象的散列。在步驟199,服務器加密壓縮后圖象的散列以生成壓縮后圖象的服務器簽名,在步驟200,服務器與壓縮后圖象相關聯(lián)地存儲壓縮后圖象的散列和壓縮后圖象的服務器簽名。在步驟201,服務器從公證人處為壓縮后圖象的服務器簽名獲得壓縮后圖象的的證明(也就是壓縮后圖象的時間標志和壓縮后圖象的公證人簽名),并與壓縮后圖象相關聯(lián)地存儲壓縮后圖象的的證明。在步驟202,服務器可以刪除原始的圖象以節(jié)省存儲空間,但是這當然意味著用戶至少不可能根據(jù)安全服務器的記錄獨立地證明原始圖象的創(chuàng)建日期或來源,以及壓縮后圖象是原始圖象的產(chǎn)物。刪除可能被要求,因為尤其對于視頻圖象,未壓縮的圖象可能需要壓縮后圖象100倍的存儲量,客戶可能無法提供這樣大量的存儲量??商鎿Q地,原始圖象可以被存檔到可移動的磁帶或光盤并脫機保存或甚至發(fā)送出去長期保存。
      在圖2d的最后一組步驟210中,用戶請求該圖象用于在觀看器上觀看,保存的圖象隨時間標志和公證人簽名被提供,因此觀看器能夠驗證版本的來源和發(fā)給證明的日期,以及至少根據(jù)安全服務器上的記錄驗證,該版本是原始圖象的產(chǎn)物。在步驟212,用戶使用觀看器請求壓縮后的圖象。觀看器可以是允許壓縮后的圖象被顯示給用戶的任何設備。觀看器不限于視覺的顯示器,它可以是,舉例來說,放送音頻圖象的揚聲器。在步驟213,服務器向觀看器發(fā)送圖象散列,圖象生成器的標識,壓縮后的圖象,各自的時間標志(分別為圖象和壓縮后圖象的時間標志),以及類似地,各自的公證人簽名。在步驟214,觀看器散列壓縮后圖象的時間標志并使用公證人的公開密鑰解密壓縮后圖象的公證人簽名以驗證在壓縮后圖象的時間標志中的數(shù)字式時間及其它信息。在步驟215,觀看器散列圖象的時間標志并使用公證人的公開密鑰解密圖象的公證人簽名以驗證圖象的時間標志。在步驟216,觀看器合并壓縮后圖象的散列和圖象的公證人簽名并散列合并結(jié)果,在步驟218,觀看器解密壓縮后圖象的服務器簽名并比較解密和散列的結(jié)果以驗證壓縮后圖象的來源和完整性。此外,觀看器可以解密圖象的服務器簽名并與圖象的散列進行比較以交叉檢查安全服務器上關于圖象生成器標識的記錄。在兩個時間標志都被驗證后,觀看器可以比較圖象的時間標志和壓縮后圖象的時間標志以驗證兩個時間非常接近。在步驟218,觀看器對圖象解壓縮。在步驟220,觀看器向用戶顯示解壓后的圖象,圖象生成器標識(或作者標識),圖象提交時間,以及壓縮時間。
      圖3a-3c顯示了本發(fā)明的另一實施例,其中服務器在接收時自動地并即時地壓縮視頻,并為視頻和壓縮的視頻的各自接收獲得一個時間標志。在圖3a的第一組步驟230中,視頻被生成并傳送給服務器。在步驟232,作者操作視頻圖象生成器生成視頻并向服務器提交該視頻。圖象生成器可以是用于創(chuàng)建多媒體表達的任何設備諸如攝像機和麥克風。視頻除了視頻圖象外可以包含聲音信道和其它數(shù)據(jù)。優(yōu)選地,標題也被創(chuàng)建。在步驟233,圖象生成器首先為傳輸壓縮視頻。例如,圖象生成器可以使用MPEG-2或別的簡單的有損壓縮,或更優(yōu)選地,通過一種無損壓縮方法,壓縮視頻。在步驟234,圖象生成器散列視頻的第一次壓縮。圖象生成器還可以與上面描述的圖象散列一起散列其它信息諸如圖象生成器標識或圖象序列號。在步驟235,圖象生成器用圖象生成器(或作者)的私人密鑰加密該散列以簽署該視頻。圖象生成器可以存儲該視頻,第一次壓縮結(jié)果,散列以及圖象生成器的簽名至少直到從服務器得到接收的證明。在步驟236,圖象生成器向服務器傳輸視頻標題,第一次壓縮結(jié)果和簽名。在步驟238,圖象生成器刪除該視頻以節(jié)省存儲空間,然后在收到來自服務器的收條后,圖象生成器刪除該視頻的第一次壓縮結(jié)果??商鎿Q地,第一次壓縮結(jié)果可以在圖象生成器上存檔,但通常如下描述的僅在服務器上存檔第一次壓縮結(jié)果更為方便。
      在圖3b的第二組步驟240中,服務器接收,驗證并存儲第一次壓縮結(jié)果,對視頻進行第二次壓縮,并從公證人處獲取第二次壓縮結(jié)果的時間標志和時間標志簽名。在步驟241,服務器接收視頻、圖象生成器的簽名、標題、圖象生成器標識以及其它可能的相關信息的第一次壓縮結(jié)果,并向圖象生成器發(fā)回收條。在步驟242,服務器散列視頻的第一次壓縮結(jié)果并使用圖象生成器公開密鑰解密視頻的圖象生成器簽名,比較解密和散列的結(jié)果以驗證第一次壓縮結(jié)果的來源和完整性。在步驟243,服務器相關連地存儲標題,作者標識,圖象生成器簽名以及第一次壓縮結(jié)果的散列。在步驟244,在完成驗證后,服務器馬上第二次壓縮視頻以生成第二次壓縮結(jié)果。在步驟245,服務器將結(jié)果第一次壓縮以節(jié)省存儲空間,并從在線存儲器中刪除第一次壓縮結(jié)果。
      在步驟246,服務器將標題,圖象生成器標識,作者標識,圖象生成器的簽名(或作者的簽名)和第二次壓縮結(jié)果合并,并對合并結(jié)果進行散列。在步驟247,服務器使用服務器的私人密鑰加密合并結(jié)果的散列以形成第二次壓縮的視頻和服務器的視頻簽名。在步驟248,服務器與標題,圖象生成器簽名以及其它有關信息相關聯(lián)地存儲第二次壓縮的視頻和服務器的視頻簽名。在步驟250,服務器為服務器簽名從公證人處獲取時間標志和公證人簽名,并與第二次壓縮結(jié)果相關聯(lián)地存儲公證人的時間標志和簽名。
      在圖3c的本實施例的最后一組步驟260中,視頻在顯示器上被請求、驗證和觀看。在步驟262,在顯示器上的用戶向服務器請求視頻。在步驟263,服務器向顯示器發(fā)送圖象生成器標識,標題,第二次壓縮結(jié)果,公證人的時間標志(包含服務器簽名),以及公證人的簽名。第一次壓縮結(jié)果的散列和視頻圖象生成器簽名也可以被發(fā)送以交叉檢查視頻的來源。在步驟264,顯示器使用公證人的公開密鑰解密公證人的簽名,散列時間標志,并比較兩者結(jié)果以驗證時間標志。在步驟265,顯示器如前描述地進行合并和散列以形成第二次壓縮結(jié)果的散列,使用服務器的公開密鑰解密服務器簽名,并比較兩者結(jié)果以驗證第二次壓縮結(jié)果的來源和完整性。該顯示器接收圖象生成器的簽名和第一次壓縮結(jié)果的散列,然后解密圖象生成器簽名,并將解密結(jié)果與第一次壓縮結(jié)果的散列進行比較以交叉檢查服務器上關于第一次壓縮結(jié)果來源的記錄。如果不獲得第一次壓縮結(jié)果的拷貝,顯示器不能獨立地驗證第一次壓縮結(jié)果的來源和完整性。在步驟266,觀看器(顯示器)對第二次壓縮結(jié)果進行譯碼以形成解壓后的視頻。最后,在步驟267,用戶在顯示器上觀看該視頻。用戶也能夠觀看關于該視頻的其它信息,諸如作者標識,圖象生成器標識,第二次壓縮結(jié)果的創(chuàng)建時間,以及公證人的時間標志信息。
      圖4顯示了本發(fā)明的一個網(wǎng)絡300,其中許多計算機結(jié)點通過電纜通信網(wǎng)絡和通信設備301被連接在一起。該網(wǎng)絡結(jié)點包括一個本地服務器302和一個公證人303。多個創(chuàng)作工作站304-313通過通信網(wǎng)絡與服務器連接,多個觀看工作站314-323也可以通過通信網(wǎng)絡被連接到服務器上。創(chuàng)作工作站包含用于創(chuàng)建文檔,如X射線、測試數(shù)據(jù)、掃描、視頻和音頻圖象,多媒體表達,的裝備以及用于向服務器傳輸文檔,向服務器請求文檔,以及修訂該文檔的設備。觀看工作站主要用于向服務器請求數(shù)字式文檔并顯示該文檔,但也可以具有有限的修訂該文檔的功能,如增加注釋。
      在圖5中,圖4的創(chuàng)作工作站304的額外細節(jié)被顯示。創(chuàng)作工作站包含一個與電子內(nèi)存353通信的處理器352,例如中央處理單元(CPU)或內(nèi)置控制器。內(nèi)存包含程序和緩存器,其中程序用于控制處理器的操作,緩存器用于存儲通過輸入和/或輸出(I/O)電路354(IOC)從創(chuàng)作工作站的外圍設備接收到的信息,以及通過IOC355發(fā)送和接收來自網(wǎng)絡的其它結(jié)點的信息。外圍設備可以包含,例如,鍵盤356,指針設備如鼠標357,數(shù)字相機358,麥克風359,掃描儀360,以及盤式存儲器361。
      內(nèi)存包含程序模塊370,該模塊與用戶交互以生成存儲與緩存器371的文檔,并初始化處理器以向服務器發(fā)送該文檔。內(nèi)存包含程序模塊372,該模塊使用單向散列對文檔進行散列,并使用用戶(原作者)的私人密鑰390或工作站的私人密鑰390加密該散列為該文檔提供一個數(shù)字式簽名。內(nèi)存還可以包含一個模塊373,該模塊向服務器發(fā)送含簽名的文檔。程序模塊375可以被用于將文檔,散列,和/或數(shù)字式簽名存儲到存儲器361。對于視頻和音頻圖象,內(nèi)存包含一個程序模塊376,該模塊將視頻編碼成壓縮的形式,諸如JPEG,或MPEG-2視頻或更優(yōu)選地,一種無損壓縮方法,并把該視頻的壓縮形式作為另一個文檔存儲到緩存器371中。
      在數(shù)字式簽名由服務器產(chǎn)生的情形下,創(chuàng)作系統(tǒng)可以包含模塊377,該模塊用于從服務器接收文檔簽名,時間標志,以及時間標志簽名存儲到緩存器371,以及一個模塊378,該模塊用于驗證簽名并初始化模塊375以存儲文檔簽名,時間標志,和時間標志簽名到存儲器361。
      創(chuàng)作工作站也可以被用于修訂文檔以產(chǎn)生修訂版本,該修訂版本可以被返回給服務器。程序模塊370可以被一個修訂者用于向服務器請求文檔。程序模塊379發(fā)回來自服務器的文檔,相關時間標志以及其它信息的收條,程序380鑒定該文檔。在上面描述的本發(fā)明的一個實施例中,除文檔外,修訂工作站接收一個時間標志(如下描述)和公證人簽名。模塊380包含設備383以散列時間標志并用公證人的公開密鑰393解密公證人簽名,以及模塊384比較兩者結(jié)果以驗證時間標志的來源,并驗證包括數(shù)字式時間的時間標志的內(nèi)容沒有被改變過。模塊380的程序385散列該文檔并解密服務器的(或作者的)簽名(包含在時間標志中),并比較兩者結(jié)果以確定該服務器的簽名是否屬于該文檔,并驗證該文檔自被服務器簽署以來沒有被改變過。此外,如果該文檔是修訂版本,服務器也可以傳送,模塊379接收原始文檔的散列,修訂版的服務器(或修訂作者)簽名,原始文檔的另一個時間標志和公證人簽名,然后模塊385可以再次鑒定原始文檔的時間標志,然后解密服務器簽名(包含在時間標志)并將解密結(jié)果與原始文檔的散列比較以驗證該文檔的來源。而且,在上面的一些實施例中,諸如修訂者簽名或以前的公證人簽名在散列和加密前被與文檔合并以形成服務器簽名,在這些情形下,模塊385將比較解密后的簽名和這些項目的恰當?shù)暮喜⒔Y(jié)果。模塊386被用于與用戶交互以修訂該文檔。模塊384對合并了以前的時間標志的修訂版本進行散列并加密該散列以形成修訂文檔簽名。修訂版本和修訂版本簽名可以被以原始文檔相似的方式存儲,傳送,保護和驗證。
      在圖6中,圖4中服務器302的額外細節(jié)被顯示。服務器包含與電子內(nèi)存403通信的處理器402,諸如中央處理單元(CPU)或內(nèi)置控制器。內(nèi)存包含程序和緩存器,程序用于控制處理器的操作,緩存器用于存儲來自網(wǎng)絡的信息和通過輸入和/或輸出(I/O)電路404(IOC)發(fā)送到網(wǎng)絡上的信息。IOC404用于向連接到網(wǎng)絡上的其它結(jié)點發(fā)送信息,或從連接到網(wǎng)絡上的其它結(jié)點接收信息。服務器可以是一個網(wǎng)關服務器,例如,通過一個IOC連接到網(wǎng)絡上的本地客戶端,并通過另一個IOC連接到其它服務器和/或另一網(wǎng)絡上的遠程客戶端。IOC405被用于存儲信息到磁盤存儲器406,檢索存儲的信息,發(fā)送信息到存檔存儲設備407,并偶然地用于檢索存檔的信息。
      內(nèi)存包括程序模塊420,該模塊通過IOC404在網(wǎng)絡和緩存器421的部分之間拷貝文檔。在上面的一些實施例中,服務器從創(chuàng)作工作站接收被數(shù)字式簽署的文檔。在這種情形下,程序模塊423對文檔進行單向散列,解密數(shù)字式簽名,并比較兩者結(jié)果以驗證該文檔自被數(shù)字式簽署以來沒有被修改過,而且該文檔的來源是正確的。在上面的另一個實施例中,服務器通過安全網(wǎng)絡接收沒有被簽署的文檔。在這種情形下,程序模塊423散列該文檔并用服務器的私人密鑰或原作者(或創(chuàng)作工作站)的私人密鑰(在這種情形下被保存在安全服務器上)加密該散列。在另一個實施例中,修訂者將該修訂版本與時間標志,時間標志的散列,或公證人簽名進行合并,散列合并結(jié)果并加密該散列以簽署該修訂版本。這樣,該修訂版本簽名不僅證明修訂版本的來源和完整性,而且確定導致該修訂版本的原始文檔。修訂者然后向服務器發(fā)送該修訂版本和修訂版本簽名。在這種情形下,服務器上的模塊423解密修訂版本簽名,將修訂版本與原始文檔的時間標志及其它信息以和修訂者相同的方式合并,散列合并結(jié)果,并比較解密和散列的結(jié)果以驗證修訂版本的來源,原始文檔的來源,以及該修訂版本自簽署以來沒有改變過。
      在另一個上面的實施例中,服務器接收未簽署的修訂版本,然后模塊423可以將修訂版本與一些關于原始文檔的來源的指示(以前文檔的散列,以前作者的簽名,以前的時間標志,以前的時間標志散列或以前的時間標志簽名)以及一個關于修訂版本的來源的指示(修訂者標識,工作站標識)合并,散列合并結(jié)果,然后使用服務器的私人密鑰或原作者的私人密鑰加密該散列(即簽署該文檔)。
      在又一個上面的實施例中,服務器接收一個文檔(如果未被簽署,程序423簽署該文檔),然后模塊425為該文檔獲取一個時間標志。然后模塊420自動修改該文檔,散列原始時間標志和修訂后文檔的合并結(jié)果,并簽署該散列。然后模塊424為該自動的修訂版本獲取另一個時間標志。
      在另一個上面的實施例中,模塊422接收一個文檔,模塊420簽署該文檔,(并且如果沒有簽名隨該文檔被收到)將修訂的文檔與標識信息合并,然后模塊422自動地修訂該文檔,散列合并結(jié)果,并簽署該散列。然后模塊424為自動修訂版本的簽名獲取一個時間標志。
      在文檔被簽署后,程序模塊425向公證人發(fā)送簽名,其中公證人生成包含服務器簽名,服務器標識,序列號,以及一個數(shù)字式時間(包括日期)的時間標志,簽署該時間標志(以生成時間標志簽名),并返回該時間標志和時間標志簽名,它們被模塊420接收。然后模塊424散列該時間標志并解密該數(shù)字式簽名(使用公證人的公開密鑰)以驗證該時間標志是來自確定的公證人,并且該時間標志自被簽署以來沒有被改變過。
      對于修訂后的文檔,為了節(jié)省在隨機訪問存儲器406(硬盤,DVD,CD-ROM)中的空間,在被稱為歸檔的過程中,程序模塊426拷貝文檔的舊版本到可移動的計算機媒體(例如磁帶)上,該媒體被從服務器移走。如果一個已歸檔的文檔被請求,程序426負責將檔案磁帶加載到檔案存儲系統(tǒng)407并將需要的文件恢復到服務器上。
      在圖7中,在圖4中公證人303的額外細節(jié)被顯示。公證人包括一個處理器452,諸如中央處理單元(CPU)或一個內(nèi)置控制器,與一個電子內(nèi)存453通信。內(nèi)存包含程序和緩存器,其中程序控制處理器的操作,緩存器用于存儲接收自網(wǎng)絡的信息和通過一個輸入和/或輸出(I/O)電路454(IOC)被發(fā)送到網(wǎng)絡上的信息。IOC454是為了向連接到網(wǎng)絡的其它結(jié)點傳送信息,并從連接到網(wǎng)絡的其它結(jié)點接收信息。IOC455被用于存儲時間標志和時間標志簽名到硬盤456。
      內(nèi)存包含程序模塊470,用于控制對文檔簽名的接收和對時間標志和時間標志簽名的傳送。當一個公證人簽名被請求,程序470將文檔簽名從網(wǎng)絡拷貝到緩存器471的部分。在時間標志和公證人簽名被生成后,程序470將時間標志和時間標志簽名從緩存器471的部分拷貝到網(wǎng)絡。程序模塊472從緩存器讀取服務器簽名并生成一個時間標志,其中包括服務器簽名,服務器簽名被接收的時間(以任何格式),公證人標識,以及序列號。然后模塊472散列該時間標志并用公證人的私人密鑰加密該散列以形成公證人的時間標志簽名。然后模塊473準備對該時間標志和公證人簽名的傳輸并將證明的傳輸存儲到緩存器471,并初始化模塊470以將該公證人的證明發(fā)送回給客戶。程序模塊474也通過IOC455將時間標志和時間標志簽名一起拷貝到硬盤驅(qū)動器456作為一個時間標志簽名記錄。
      當對時間標志簽名的真實性的驗證被請求,該請求可能提供文檔簽名,時間標志,時間標志簽名,或序列號。公證人包含模塊476用于從存儲器456檢索證明(時間標志和公證人的簽名),也可以包含模塊477用于對驗證請求中提供的信息與記錄中的信息進行比較并確定是否匹配。然后模塊478準備對時間標志記錄和/或鑒定該信息的比較結(jié)果的傳輸,并將回答存儲在緩存器471中,模塊470發(fā)送給回答。
      圖8顯示了一個可編程的計算機系統(tǒng)500和不同的設備的例子,這些設備為本領域技術(shù)人員熟知,用于對這樣的可編程計算機進行編程。該計算機系統(tǒng)即可以通過將包含被編程的結(jié)構(gòu)的非易失性存儲器(如ROM,PROM,EEPROM,閃速存儲器,帶后備電池的SRAM)連接到可編程計算機而被編程,也可以通過向可編程計算機提供可被應用與可編程計算機的存儲器以提供被編程的結(jié)構(gòu)的信號來被編程。另一個計算機系統(tǒng)501,諸如一個因特網(wǎng)服務器可以通過通信設備502被連接到系統(tǒng)500以提供用于編程系統(tǒng)500的信號。設備502可以包含一個銅纜或光纜,無線電接收裝置,紅外線接收裝置,或諸如以太網(wǎng),ARCnet,令牌環(huán)的網(wǎng)絡,或一個調(diào)制解調(diào)器和電話系統(tǒng)。存儲驅(qū)動器503可以具有一體化的媒體504,并被可移動地加到系統(tǒng)500,或者驅(qū)動器503可以與系統(tǒng)500一體化,并從可移動的計算機媒體504接收信號。系統(tǒng)500可以包含一個用戶界面505和程序輸入模塊506,書面材料可以被提供。用戶可以使用用戶界面的設備(未被顯示),例如鍵盤,文本掃描儀,麥克風,照相機或條形碼閱讀器,輸入信號。提供給系統(tǒng)500的信號可以被拷貝到存儲驅(qū)動器以備以后被裝入易失性存儲器507或存儲到非易失性存儲器508以提供被編程的結(jié)構(gòu)??商鎿Q地,系統(tǒng)可以通過提供被編程的非易失性存儲器而被編程。系統(tǒng)500可以包含一個槽,在其中一個包含非易失性存儲器的設施,如PC閃速內(nèi)存卡,被連接以提供被編程設備。系統(tǒng)500可以包含一個插座511,在其中一個非易失性組件512可以被插入以提供被編程設備。系統(tǒng)500可以包含一個非易失性內(nèi)置存儲器508以提供被編程設備。被編程結(jié)構(gòu)包括內(nèi)存中的程序和其它數(shù)據(jù),它們控制可編程計算機的微處理器513和I/O處理器,例如114以實現(xiàn)計算機處理。計算機系統(tǒng)可以是一個工作站,調(diào)制解調(diào)器,PC卡,打印機,或其它軟件可升級元件。其它已知的編程一個計算機系統(tǒng)的方法也可以被使用。
      本發(fā)明已經(jīng)參照特定的實施例被描述,包括實現(xiàn)本發(fā)明的最佳方式,并且對于任何本領域的技術(shù)人員能夠?qū)嵤┖屠帽景l(fā)明來說足夠詳細。那些本領域的技術(shù)人員可以修改那些實施例或提供其它符合本發(fā)明精神的實施例,因此,前面的描述并不將本發(fā)明限制于公開的實施例。本發(fā)明只受下面所附的權(quán)利要求的限制。
      權(quán)利要求
      1. 一個計算機網(wǎng)絡(300),包括一個用戶計算機系統(tǒng)(304,350)提供對網(wǎng)絡的用戶訪問,包含用于提供原始文檔的裝置(356-360和370);用以從原始文檔生成文檔簽名的裝置(372,422);以及用以傳輸原始文檔簽名的裝置(355,374);一個安全計算機系統(tǒng)(303,450),包含用以從用戶系統(tǒng)接收文檔簽名的裝置(454,470);用以提供包含文檔簽名和文檔被接收的數(shù)字時間的時間標志的裝置(472);以及用以向用戶系統(tǒng)傳輸時間標志的裝置(473,454,470);用戶系統(tǒng)進一步包含用以接受并存儲原始文檔的時間標志的裝置(377,355,375,384);用于修改原始文檔以生成修訂后的文檔的裝置(386);以及用以根據(jù)修訂后的文檔生成修訂后文檔的簽名的裝置(387);其中用以傳輸文檔簽名的裝置(355,373)被改進以傳輸修訂后文檔的簽名;該計算機網(wǎng)絡進一步包含裝置(377,378,424,472,476,477,383,384和485)以鑒定時間標志;以及其特征在于修訂后文檔的簽名也依賴于原始文檔的時間標志。
      2.權(quán)利要求1的網(wǎng)絡,其中鑒定時間標志的裝置包含用于在安全系統(tǒng)中加密數(shù)據(jù)的私人密鑰(490);能夠?qū)κ褂迷撍饺嗣荑€加密的數(shù)據(jù)進行解密的公開密鑰(491);用以在安全系統(tǒng)中使用私人密鑰從時間標志生成時間標志簽名的裝置(472);用以向用戶系統(tǒng)傳輸時間標志簽名的裝置(473);用以在用戶系統(tǒng)使用公開密鑰解密時間標志簽名的裝置(383);用以在用戶系統(tǒng)上對時間標志或時間標志的散列與解密的時間標志進行比較以確定時間標志是否可信的裝置(384)。
      3.權(quán)利要求1的網(wǎng)絡,其中鑒定時間標志的裝置包含用于在安全系統(tǒng)上存儲時間標志的安全存儲器(456);用以從用戶系統(tǒng)向安全系統(tǒng)傳輸時間標志的裝置(425);用以從安全存儲器檢索時間標志到安全系統(tǒng)的裝置(475);用以比較檢索到的時間標志和傳輸來的時間標志的裝置(476);以及用以根據(jù)比較結(jié)果,從安全系統(tǒng)向用戶系統(tǒng)傳輸鑒定成功或失敗信號的裝置(477)。
      4.權(quán)利要求1的網(wǎng)絡,其中鑒定時間標志的裝置包含用以在安全系統(tǒng)使用私人密鑰從時間標志生成第一個時間標志簽名的裝置(472);用以向用戶系統(tǒng)傳輸時間標志和第一個時間標志簽名的裝置(470,473);用以向安全系統(tǒng)返回時間標志的裝置;用以在安全系統(tǒng)上從返回的時間標志生成第二個時間標志簽名的裝置(473);用以向用戶系統(tǒng)傳輸?shù)诙€時間標志簽名的裝置;以及用以比較第一個時間標志簽名與第二個時間標志簽名以驗證時間標志的真實性的裝置(383)。
      5.權(quán)利要求1的網(wǎng)絡,其中從安全服務器傳輸?shù)膬?nèi)容包括一個早先的時間標志和時間標志簽名,以及一個后來的時間標志和時間標志簽名,每個時間標志包含一個客戶標志;用戶系統(tǒng)存儲早先的和后來的時間標志及簽名;以及用以鑒定時間標志的裝置適于與由后來的時間標志確定的客戶交互并從該后來的客戶獲得時間標志和時間標志簽名的拷貝。
      6.權(quán)利要求1的網(wǎng)絡,其中用于修改文檔的裝置在接到文檔后自動地修改該文檔。
      7.權(quán)利要求1的網(wǎng)絡,其中用戶計算機系統(tǒng)包含一個創(chuàng)作工作站(350)用于生成文檔和一個安全服務器(400)用于存儲文檔,文檔簽名,以及文檔時間標志。
      8.一個計算機系統(tǒng)(304,350)包括用于提供原始文檔的裝置(356,360和370);用以從原始文檔生成文檔簽名的裝置(372,422);用于修改原始文檔以生成修訂后的文檔的裝置(386);以及用以根據(jù)修訂后的文檔生成修訂后文檔的簽名的裝置(387);其特征在于修訂后文檔的簽名也依賴于原始文檔簽名。
      9.權(quán)利要求8的計算機系統(tǒng)(304,350),包括用以向安全計算機系統(tǒng)(303,450)傳輸原始文檔簽名以標記時間的裝置(355,374);用以從安全計算機系統(tǒng)接收并存儲原始文檔的時間標志的裝置(377,355,375,384);該時間標志包括原始文檔簽名和一個指示該時間標志何時被生成的數(shù)字時間;以及其中修訂后文檔的簽名依賴于原始文檔的時間標記中的數(shù)字時間。
      10.一個計算機網(wǎng)絡包括用于作者在用戶可訪問的工作站上創(chuàng)建原始文檔的裝置(356-360和370);用于向安全服務器傳輸原始文檔的裝置(355,374);用于為該原始文檔生成簽名的裝置(372,422);用以使用該簽名以證明該文檔沒有被改變以及識別用戶或工作站的裝置(423);用于從安全服務器向公證人傳輸原始文檔簽名的的裝置(420,422);用于提供在公證人處的時間標志的裝置(472),該時間標志包括原始文檔簽名和指示該簽名何時被該公證人接收的數(shù)字時間;用于向安全服務器傳輸時間標志的裝置(470,473);用于驗證該時間標志可信的裝置(424);用于修改原始文檔的裝置(422);用于根據(jù)修訂后的文檔為該修訂后的文檔生成簽名的裝置(422);其特征在于修訂后文檔的簽名也依賴于原始文檔,因此,該修訂后的文檔是可以被驗證的原始文檔的產(chǎn)品。
      11.操作計算機網(wǎng)絡的一種方法,包括如下步驟在用戶系統(tǒng)上提供原始文檔;根據(jù)原始文檔生成修訂后的文檔;生成修訂后文檔的簽名,包括將修訂后的文檔進行散列以生成文檔的指紋并加密該文檔指紋;從用戶系統(tǒng)向安全計算機系統(tǒng)傳輸修訂后文檔的簽名;為修訂后的文檔提供一個時間標志,該時間標志包含修訂后文檔的簽名和指示該時間標志何時被生成的數(shù)字時間;從安全系統(tǒng)向用戶系統(tǒng)傳輸該時間標志,該時間標志包含修訂后文檔的簽名;確定該時間標志是否可信;以及根據(jù)解密的修訂后文檔的簽名與該修訂后文檔的散列是否一致來確定時間標志中該修訂后文檔的簽名是否可信;其特征在于生成文檔指紋的過程包括將指示該修訂后的文檔是從原始文檔生成的信息與修訂后的文檔一起進行散列;其特征還在于確定該修訂后的文檔是否可信的過程包括確定該修訂后的文檔是否從原始文檔生成,它包括隨原始文檔指示信息一起將修訂后的文檔進行散列以重新生成文檔指紋。
      12.權(quán)利要求11的方法,其中確定時間標志是否可信的步驟包含如下步驟將時間標志存儲到安全系統(tǒng)的安全存儲器中;從用戶系統(tǒng)向安全系統(tǒng)傳輸時間標志;比較來自用戶系統(tǒng)的時間標志和在安全存儲器中的時間標志;向用戶系統(tǒng)傳輸比較結(jié)果;以及根據(jù)比較結(jié)果確定時間標志是否可信。
      13.權(quán)利要求11的方法,其中確定時間標志是否可信的步驟包含如下步驟在安全系統(tǒng)上提供一個私人密鑰;在安全系統(tǒng)上加密時間標志以生成時間標志簽名;從安全系統(tǒng)向用戶系統(tǒng)傳輸時間標志簽名;從用戶系統(tǒng)向安全系統(tǒng)傳輸時間標志和時間標志簽名;使用私人密鑰加密時間標志以生成時間標志驗證簽名;比較時間標志簽名和時間標志驗證簽名;以及根據(jù)比較結(jié)果確定時間標志是否可信。
      14.權(quán)利要求11的方法,其中確定時間標志是否可信的步驟包含如下步驟在安全系統(tǒng)上提供一個私人密鑰;在安全系統(tǒng)上使用私人密鑰加密時間標志以生成時間標志簽名;從安全系統(tǒng)向用戶系統(tǒng)傳輸時間標志簽名;在用戶系統(tǒng)上為該私人密鑰提供一個公開密鑰;使用公開密鑰解密時間標志簽名;比較解密的時間標志簽名和時間標志或?qū)r間標志的處理結(jié)果;以及根據(jù)比較結(jié)果確定時間標志是否可信。
      15.權(quán)利要求11的方法,其中確定時間標志是否可信的步驟包含如下步驟向用戶系統(tǒng)傳輸標識后來的時間標志的客戶的信息;向后來的客戶傳輸修訂后文檔的時間標志;與后來的客戶通信以比較修訂后文檔的時間標志和傳輸給后來的客戶的修訂后文檔的時間標志。
      16.權(quán)利要求11的方法,其中生成修訂后文檔的指紋,包括隨指示修訂后文檔的來源的信息一起對修訂后的文檔進行散列;以及確定修訂后文檔的簽名是否可信,包括確定修訂后的文檔是否來自該來源,其中包括隨該來源指示信息一起對修訂后的文檔進行散列以重新生成文檔指紋。
      17.權(quán)利要求11的方法,其中原始文檔指示信息依賴于原始文檔的簽名。
      18.權(quán)利要求11的方法,其中原始文檔指示信息依賴于原始文檔的來源。
      19.權(quán)利要求11的方法,其中該方法進一步包括為原始文檔獲得時間標志;以及來源指示信息依賴于原始文檔的時間標志的標記時間。
      20.權(quán)利要求11的方法,其中指示修訂后的文檔的修訂作者的身份的信息被包含在修訂版的散列中,以及確定修訂后文檔的簽名是否可信,包括隨作者身份信息對修訂后的文檔進行散列。
      21.一種修改文檔的方法,包括從安全系統(tǒng)向修訂者可訪問的系統(tǒng)傳輸該文檔,文檔的時間標志,以及該文檔的時間標志簽名;自動地使用公證人的公開密鑰來驗證該時間標志和簽名是由時間標志中所列的公證人生成,并且該時間標志沒有被改變過;自動地使用原作者的公開密鑰來驗證時間標志中的文檔簽名是由原作者生成,并且該文檔自簽名被生成以來沒有被改變過;根據(jù)驗證修訂文檔;從修訂者可訪問的系統(tǒng)向安全服務器傳輸修訂后的文檔;使用修訂版本原作者的私人密鑰來為修訂后的文檔生成一個簽名;向公證人傳輸修訂后文檔的簽名;生成包含修訂后文檔的簽名以及指示該修訂后文檔的簽名何時被公證人接收的標記時間的修訂后文檔的時間標志;使用公證人的私人密鑰以為修訂后文檔的時間標志生成一個簽名;向服務器回傳修訂后文檔的時間標志和時間標志簽名;以及在安全服務器的安全存儲器中存儲修訂后的文檔,修訂后文檔的時間標志,以及修訂后文檔的時間標志簽名。
      22.一種用于自動地修改文檔的方法,包括從創(chuàng)作系統(tǒng)向客戶系統(tǒng)傳輸原始文檔;在客戶系統(tǒng)存儲修訂后的文檔;使用私人密鑰為該修訂后的文檔生成一個簽名,該簽名包含用于證明該修訂后的文檔是原始文檔的產(chǎn)品,由客戶生成,以及自修訂版簽署以來沒有修改等的信息;從客戶系統(tǒng)向電子公證系統(tǒng)傳輸修訂后文檔的簽名;為修訂后的文檔生成一個時間標志記錄,包含修訂后文檔的簽名,以及指示該文檔何時被公證系統(tǒng)接收的數(shù)字時間;使用公證系統(tǒng)的私人密鑰加密時間標志以為該時間標志生成一個數(shù)字簽名;在電子公證系統(tǒng)中存儲該時間標志和時間標志簽名;向客戶傳輸該時間標志和時間標志簽名;以及在客戶系統(tǒng)存儲該時間標志和時間標志簽名。
      全文摘要
      在計算機網(wǎng)絡中,文檔被生成,文檔被散列以生成指紋,該指紋被加密以簽署該文檔,然后該文檔簽名被從用戶系統(tǒng)傳送到一個安全計算機系統(tǒng)。安全計算機系統(tǒng)創(chuàng)建一個包含該文檔簽名和數(shù)字式時間的時間標志。該安全系統(tǒng)簽署時間標志以驗證其來源。該時間標志和公證人的簽名被從安全系統(tǒng)傳輸給用戶系統(tǒng)。用戶可以得到公證人的公開密鑰,該密鑰可被用于確定該時間標志是否可信。然后文檔被修訂,修訂后的文檔被散列,該散列被與指示該修訂版本所涉及的原始文檔的信息相聯(lián)系。該指示信息可以是原始文檔,原始文檔簽名,原始文檔的公證人時間標志,或原始文檔的公證人簽名的一個散列。
      文檔編號G06F21/24GK1254464SQ98804725
      公開日2000年5月24日 申請日期1998年12月28日 優(yōu)先權(quán)日1997年12月31日
      發(fā)明者M·埃斯蒂恩 申請人:皇家菲利浦電子有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1