專(zhuān)利名稱(chēng):數(shù)據(jù)、電子文件等的傳遞方法和系統(tǒng)以及根據(jù)該方法使用的卡片的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及從第一計(jì)算機(jī)系統(tǒng)經(jīng)由數(shù)據(jù)傳輸線(例如公用數(shù)據(jù)傳輸線)將數(shù)據(jù)�����、電子文件等傳遞到第二計(jì)算機(jī)系統(tǒng)的一種方法。
大家都知道��,將數(shù)據(jù)�����、電子文件等從第一計(jì)算機(jī)系統(tǒng)經(jīng)由不同的數(shù)據(jù)傳輸線(例如高速通信線路����、私用或公用的數(shù)據(jù)傳輸線等)傳遞到第二計(jì)算機(jī)系統(tǒng)有好幾種方法和標(biāo)準(zhǔn)。若數(shù)據(jù)傳輸線本身對(duì)經(jīng)或未經(jīng)授權(quán)引用經(jīng)由數(shù)據(jù)傳輸線傳遞的數(shù)據(jù)或電子文件的第三方并不設(shè)防����,則通常的作法是按照周知的加密解密技術(shù)對(duì)數(shù)據(jù)或電子文件進(jìn)行加密,這類(lèi)技術(shù)可以包括對(duì)稱(chēng)或不對(duì)稱(chēng)的加密算法�、保密或公開(kāi)的關(guān)鍵碼等。在這方面���,這里所談到的僅指DES(數(shù)據(jù)加密標(biāo)準(zhǔn))算法���,這是由IBM(國(guó)際商業(yè)機(jī)器公司)和美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)聯(lián)合研究出來(lái)的算法。這里我們提出FRANCE TELECOM(法國(guó)電信公司)結(jié)合在法國(guó)廣為應(yīng)用的Minitel計(jì)算機(jī)研究制定的數(shù)據(jù)/文件交換協(xié)議-LECAM作為數(shù)據(jù)/文件交換協(xié)議的一個(gè)例子���。根據(jù)該協(xié)議��,數(shù)據(jù)/文件可以加密和不加密的形式進(jìn)行傳遞〔S.T.U.C.A.M(LECAM應(yīng)用技術(shù)規(guī)范����,F(xiàn)RANCE TELECOM,Teletel���,1987年12月發(fā)行)中詳載了該協(xié)議更詳細(xì)的情況〕�。但這種加密了的數(shù)據(jù)的傳輸預(yù)先假定���,發(fā)信方和收信方會(huì)同意規(guī)定雙方通用的一套加密/解密關(guān)鍵碼,和參與數(shù)據(jù)交換的各方一樣���,收發(fā)雙方也總是要透露有關(guān)保密等級(jí)等細(xì)節(jié)�。但這種協(xié)議要求收發(fā)雙方完全信任對(duì)方����。即使要將數(shù)據(jù)或電子文件從第一計(jì)算機(jī)系統(tǒng)傳遞到第二計(jì)算機(jī)系統(tǒng)的雙方會(huì)同意把這種加密/解密關(guān)鍵碼的交流內(nèi)容應(yīng)用在雙方同意的加密/解密算法方面,這種加密數(shù)據(jù)的傳輸也不能確保第一計(jì)算機(jī)系統(tǒng)所發(fā)出的數(shù)據(jù)或電子文件為第二計(jì)算機(jī)系統(tǒng)妥善接收�����,因?yàn)樵诘谝挥?jì)算機(jī)系統(tǒng)是有可能在加密算法的運(yùn)用方面控制該數(shù)據(jù)或電子文件的�,就象收信方在解密之后能控制該數(shù)據(jù)或電子文件一樣�。這種加密數(shù)據(jù)傳輸本身并不確保進(jìn)行中的傳遞過(guò)程正是該數(shù)據(jù)或電子文件所想進(jìn)行的或所期望的傳遞過(guò)程���,也不確保第二計(jì)算機(jī)系統(tǒng)所收到的數(shù)據(jù)或電子文件在經(jīng)傳遞后它們?cè)诘诙?jì)算機(jī)系統(tǒng)中存在的形式下完全與第一計(jì)算機(jī)系統(tǒng)所發(fā)出的數(shù)據(jù)和電子文件一模一樣��。此外這種加密數(shù)據(jù)經(jīng)由公用或私用數(shù)據(jù)傳輸線進(jìn)行的傳輸也不確保彼此進(jìn)行通信的該兩個(gè)計(jì)算機(jī)系統(tǒng)正是想要進(jìn)行通信的雙方��。
本發(fā)明的目的是提供一種上述類(lèi)型的方法�,按照這種方法可以無(wú)需在各計(jì)算機(jī)系統(tǒng)之間交流加密/解密關(guān)鍵碼��、透露有關(guān)保密等級(jí)細(xì)節(jié)等就可以即刻在兩計(jì)算機(jī)系統(tǒng)之間傳遞可靠的數(shù)據(jù)或文件���,按照這種方法可以確保雙方任一方或第三方都不可能妨礙數(shù)據(jù)或文件的傳遞過(guò)程�,從而確保數(shù)據(jù)或文件確實(shí)如預(yù)期的那樣進(jìn)行�����。因此本發(fā)明的目的��,更為明確地說(shuō)�,是提供這樣一種技術(shù),確保數(shù)據(jù)或電子文件從第一計(jì)算機(jī)系統(tǒng)經(jīng)由數(shù)據(jù)傳輸線(例如公用數(shù)據(jù)傳輸線)傳遞到第二計(jì)算機(jī)系統(tǒng)時(shí)第二計(jì)算機(jī)系統(tǒng)所收到的數(shù)據(jù)或電子文件與第一計(jì)算機(jī)系統(tǒng)所發(fā)出的數(shù)據(jù)或電子文件一模一樣���,數(shù)據(jù)或電子文件從第二計(jì)算機(jī)系統(tǒng)傳遞到第一計(jì)算機(jī)系統(tǒng)的情況也是如此����。
這個(gè)目的是按照本發(fā)明的上述那種方法實(shí)現(xiàn)的,這種方法��,按照本發(fā)明的第一方面,具有這樣的特征,即在所述傳遞過(guò)程中第一站是用以從第一電子卡片輸出數(shù)據(jù)和往第一電子卡片輸入數(shù)據(jù)����,所述第一站連接到所述第一計(jì)算機(jī)系統(tǒng),并與所述第一計(jì)算機(jī)系統(tǒng)進(jìn)行通信聯(lián)系��,此外還經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)和接口裝置連接列所述數(shù)據(jù)傳輸線;
第二站則用以從第二電子卡片輸出數(shù)據(jù)和往第二電子卡片輸入數(shù)據(jù)����,所述第二站連接到所述第二計(jì)算機(jī)系統(tǒng)����,并與所述第二計(jì)算機(jī)系統(tǒng)進(jìn)行通信聯(lián)系�����,此外還經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)和接口裝置連接到所述數(shù)據(jù)傳輸線;
所述第一和第二電子卡片個(gè)個(gè)包括一中央數(shù)據(jù)處理單元����、一內(nèi)存儲(chǔ)裝置�、一與所述相應(yīng)站進(jìn)行通信聯(lián)系用的輸入/輸出口以及加密解密裝置���,這些裝置在一起構(gòu)成一套彼此相關(guān)的卡片���,這些卡片包含輸入到自身的所述內(nèi)存儲(chǔ)器中的彼此相關(guān)的加密和解密關(guān)鍵碼;
所述數(shù)據(jù)或所述電子文件經(jīng)由所述第一站和所述第一電子卡片的所述輸入/輸出口從所述第一計(jì)算機(jī)系統(tǒng)傳遞到所述第一電子卡片上,輸入并暫時(shí)存儲(chǔ)在所述第一電子卡片的內(nèi)存儲(chǔ)器中;
所述數(shù)據(jù)或所述電子文件從所述第一電子卡片的所述內(nèi)存儲(chǔ)器輸出�����,并借助于所述第一電子卡片的所述加密/解密裝置和存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)加密關(guān)鍵碼進(jìn)行加密;
所述數(shù)據(jù)或所述電子文件以加密的形式經(jīng)由所述第一電子卡片的所述輸入/輸出口從所述第一電子卡片輸出���,并經(jīng)由所述第一站傳遞到所述第一計(jì)算機(jī)系統(tǒng)����,再?gòu)牡谝挥?jì)算機(jī)系統(tǒng)經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線上;
所述數(shù)據(jù)或所述電子文件以加密的形式經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置為所述第二計(jì)算機(jī)系統(tǒng)所接收�,并經(jīng)由所述第二站和所述第二電子卡片的所述輸入/輸出口傳遞到所述第二電子卡片,且輸入到并暫時(shí)存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;
所述數(shù)據(jù)或所述電子文件以加密的形式從所述第一電子卡片的所述內(nèi)存儲(chǔ)器中輸出���,并借助于所述第二電子卡片的所述加密解密裝置和存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中的一個(gè)或多個(gè)關(guān)鍵碼在所述第二電子卡片中解密;且所述數(shù)據(jù)或所述電子文件在所述第二電子卡片中解密之后從所述第二電子卡片輸出����,并經(jīng)由所述第二電子卡片的所述輸入/輸出口和所述第二站輸出到所述第二計(jì)算機(jī)系統(tǒng)中。
按照本發(fā)明的第一方面����,數(shù)據(jù)或文件從第一計(jì)算機(jī)系統(tǒng)到第二計(jì)算機(jī)系統(tǒng)的傳遞是借助于兩個(gè)彼此相關(guān)的電子卡片進(jìn)行的,這兩個(gè)電子卡片本身確保數(shù)據(jù)以加密的形式進(jìn)行的傳輸?shù)倪^(guò)程中所要求的數(shù)據(jù)傳輸保密���,因?yàn)閷?duì)發(fā)信和收信雙方同時(shí)采用兩個(gè)彼此相關(guān)的電子卡片保證了從第二電子卡片輸出的數(shù)據(jù)或電子文件與輸入到第一電子卡片的數(shù)據(jù)或電子卡片完全一模一樣���。
由于數(shù)據(jù)在第一和第二計(jì)算機(jī)系統(tǒng)之間的傳遞是在第一和第二電子卡片之間進(jìn)行的,因此經(jīng)或未經(jīng)授權(quán)的第三方不能妨礙該數(shù)據(jù)輸過(guò)程和竄改該數(shù)據(jù)或電子文件����。顯然,按照本發(fā)明教導(dǎo)的數(shù)據(jù)或文件傳遞�,除需要給第一和第二計(jì)算機(jī)系統(tǒng)添加有關(guān)的輸入和輸出站(這是本發(fā)明的特點(diǎn),用以輸入和輸出屬于彼此相關(guān)的配套卡片中相應(yīng)電子卡片中的數(shù)據(jù))之外����,無(wú)需對(duì)第一和第二計(jì)算機(jī)系統(tǒng)之間的連接進(jìn)行任何其它修改。中立的和外界的卡片出版機(jī)構(gòu)即刻即可發(fā)行���、出租或出售這類(lèi)彼此相關(guān)的配套卡片,無(wú)需叫發(fā)信方或收信方提供諸如加密算法���、保密等級(jí)之類(lèi)的有關(guān)數(shù)據(jù)傳輸秘密的信息即可使發(fā)信方和收信方在相應(yīng)的計(jì)算機(jī)系統(tǒng)之間傳遞數(shù)據(jù)或電子文件����,而無(wú)需冒收信方所收到的數(shù)據(jù)或電子文件與發(fā)信方所發(fā)出的數(shù)據(jù)或電子文件不完全一樣的任何風(fēng)險(xiǎn)。
按照本發(fā)明���,還可以確保傳遞過(guò)程在各計(jì)算機(jī)系統(tǒng)之間進(jìn)行�,各計(jì)算機(jī)系統(tǒng)的真實(shí)性可以彼此互相引證����,因?yàn)樵趯?shù)據(jù)或電子文件從第一計(jì)算機(jī)系統(tǒng)傳遞到第二計(jì)算機(jī)系統(tǒng)之前最好先核實(shí)一下第一電子卡片與第二電子卡片彼此之間的真實(shí)性。
按照本發(fā)明的方法��,還可以鑒定數(shù)據(jù)或文件的傳遞是否妥善進(jìn)行����,即鑒定收信方或第二計(jì)算機(jī)系統(tǒng)所收到的數(shù)據(jù)或電子文件是否與第一計(jì)算機(jī)系統(tǒng)所發(fā)出的數(shù)據(jù)或電子文件完全一模一樣,因?yàn)榘凑毡景l(fā)明�����,數(shù)據(jù)或文件傳遞的完整性最好是在將數(shù)據(jù)或電子文件從第一計(jì)算機(jī)系統(tǒng)傳遞到第二計(jì)算機(jī)系統(tǒng)時(shí)進(jìn)行檢驗(yàn)���。
應(yīng)用作為本發(fā)明特征的彼此相關(guān)的配套電子卡片(數(shù)據(jù)和文件的傳遞即經(jīng)由這些電子卡片進(jìn)行的)就可以使數(shù)據(jù)或文件的傳遞全部自動(dòng)化地進(jìn)行而完全不可能受有關(guān)計(jì)算機(jī)系統(tǒng)�����、人員(包括操作人員)的干擾或破壞�����,這些人員���,無(wú)論是經(jīng)或未經(jīng)授權(quán)企圖竄改傳遞中的數(shù)據(jù)或電子文件�����,這是因?yàn)?���,按照本發(fā)明的方法�����,輸入�����、輸出�、加密和解密,還有可能的話(huà)真實(shí)性和完整性的檢驗(yàn)最好是由個(gè)別卡片的中央數(shù)據(jù)處理單元自動(dòng)控制����。
根據(jù)本發(fā)明的一個(gè)特殊方面,數(shù)據(jù)或電子文件在第一和第二計(jì)算機(jī)系統(tǒng)之間的實(shí)際傳遞最好是按上述LECAM協(xié)議以加密或解密的形式進(jìn)行的��。
按照上述真實(shí)性檢驗(yàn)的第一實(shí)施例���,最好按下列作法進(jìn)行在所述第一電子卡片中產(chǎn)生第一套數(shù)據(jù)�����,將該套數(shù)據(jù)輸入并存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中�����,并借助于所述第一電子卡片的所述加密/解密裝置和存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)加密關(guān)鍵碼在所述第一電子卡片中加密;
所述第一套數(shù)據(jù)經(jīng)由所述第一電子卡片的所述輸入/輸出口以加密的形式從所述第一電子卡片輸出�,再經(jīng)由所述第一站傳遞到所述第一計(jì)算機(jī)系統(tǒng)�����,再?gòu)牡谝挥?jì)算機(jī)系統(tǒng)經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線;
所述第一套數(shù)據(jù)經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收之后�,經(jīng)由所述第二站和所述第二電子卡片的所述輸入/輸出口傳遞到所述第二電子卡片中,然后輸入并暫時(shí)存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;
為所述第二計(jì)算機(jī)系統(tǒng)所接收的所述第一套數(shù)據(jù)從所述第二電子卡片的所述內(nèi)存儲(chǔ)器中以加密的形式輸出后�,借助于所述第二電子卡片的所述加密/解密裝置和存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中的一個(gè)或多個(gè)所述解密關(guān)鍵碼在所述第二電子卡片中解密;
所述為所述第二計(jì)算機(jī)系統(tǒng)以加密的形式接收并在所述第二電子卡片中解密的第一套數(shù)據(jù)輸入并存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;
在所述第二電子卡片中產(chǎn)生第二套數(shù)據(jù)��,該第二套數(shù)據(jù)輸入并存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;
在所述第二電子卡片中產(chǎn)生所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收且存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中并在該內(nèi)存儲(chǔ)器中解密的第一套數(shù)據(jù)與所述存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中的第二套數(shù)據(jù)的第一組合數(shù)據(jù)��,所述第一組合數(shù)據(jù)輸入并存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;
所述第一組合數(shù)據(jù)在第二電子卡片上由第二電子卡片的加密/解密裝置和在第二電子卡片上的內(nèi)存儲(chǔ)器中的加密關(guān)鍵碼進(jìn)行加密�����。
所述第一組合數(shù)據(jù)以加密的形式經(jīng)由所述第二電子卡片的所述輸入/輸出口從所述第二電子卡片輸出后��,經(jīng)由所述第二站傳遞到所述第二計(jì)算機(jī)系統(tǒng)�����,再?gòu)牡诙?jì)算機(jī)系統(tǒng)經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線上;
所述第一組合數(shù)據(jù)以加密的形式經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置為所述第一計(jì)算機(jī)系統(tǒng)所接收后���,經(jīng)由所述第一站和所述第一電子卡片的所述輸入/輸出口傳遞到所述第一電子卡片,然后輸入并暫時(shí)存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中;
所述以加密的形式為所述第一計(jì)算機(jī)系統(tǒng)所接收的第一組合數(shù)據(jù)從所述第一電子卡片的所述內(nèi)存儲(chǔ)器中輸出后����,借助于所述第一電子卡片的加密/解密裝置和存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的一個(gè)或多個(gè)所述解密關(guān)鍵碼在所述第一電子卡片中解密;
所述以加密的形式為所述第一計(jì)算機(jī)系統(tǒng)所接收并在所述第一電子卡片中解了密的第一組合數(shù)據(jù)輸入并存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中;
所述存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的第一組合數(shù)據(jù)經(jīng)過(guò)分解,用以產(chǎn)生再傳送到所述第一電子卡片的第一套數(shù)據(jù)和傳遞到所述第一電子卡片的第二套數(shù)據(jù);
所述再傳送到所述第一電子卡片的第一套數(shù)據(jù)和所述傳遞到所述第一電子卡片的第二套數(shù)據(jù)輸入并存儲(chǔ)到所述第一電子卡片的所述內(nèi)存儲(chǔ)器中;
將所述存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的第一套數(shù)據(jù)與所述再傳送到所述第一電子卡片并存儲(chǔ)到所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的第一套數(shù)據(jù)進(jìn)行比較���,以檢驗(yàn)這些套數(shù)據(jù)是否一致��,從而檢驗(yàn)出所述第二電子卡片相對(duì)于所述第一電子卡片的真實(shí)性;
在所述第一電子卡片中產(chǎn)生第三套數(shù)據(jù)����,所述第三套輸入并存儲(chǔ)到所述第一電子卡片的所述內(nèi)存儲(chǔ)器中;
在所述第一電子卡片中產(chǎn)生所述以加密的形式為所述第一計(jì)算機(jī)系統(tǒng)所接收、經(jīng)解密并存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的第二套數(shù)據(jù)與所述存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的第三套數(shù)據(jù)的第二組合數(shù)據(jù)���,所述第二組合數(shù)據(jù)輸入并存儲(chǔ)到所述第一電子卡片的所述內(nèi)存儲(chǔ)器中;
所述第二組合數(shù)據(jù)借助于所述第一電子卡片的所述加密/解密裝置和存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)加密關(guān)鍵碼在所述第一電子卡片中進(jìn)行加密;
所述第二組合數(shù)據(jù)以加密的形式從所述第一電子卡片經(jīng)由所述第一電子卡片的所述輸入/輸出口輸出后,經(jīng)由所述第一站傳遞到所述第一計(jì)算機(jī)系統(tǒng)��,再?gòu)牡谝挥?jì)算機(jī)系統(tǒng)經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線上;
所述第二組合數(shù)據(jù)以加密的形式經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置為所述第二計(jì)算機(jī)系統(tǒng)所接收后���,經(jīng)由所述第二站和所述第二電子卡片的所述輸入/輸出口傳遞到所述第二電子卡片中����,然后輸入并暫時(shí)存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;
所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收的第二組合數(shù)據(jù)從所述第二電子卡片的所述內(nèi)存儲(chǔ)器中輸出���,然后借助于所述第二電子卡片的所述加密/解密裝置和存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)關(guān)鍵碼在所述第二電子卡片中解密;
所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收且經(jīng)解密的第二組合數(shù)據(jù)輸入并存儲(chǔ)到所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;
所述存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中的第二組合數(shù)據(jù)經(jīng)過(guò)分解�����,用以產(chǎn)生再傳送到所述第二電子卡片的第二套數(shù)據(jù)和傳遞到所述第二電子卡片的第三套數(shù)據(jù);
所述再傳送到所述第二電子卡片的第二套數(shù)據(jù)和所述傳遞到所述第二電子卡片的第三套數(shù)據(jù)輸入并存儲(chǔ)到所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;且將所述存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中的第二套數(shù)據(jù)與所述再傳送到所述第二電子卡片并存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中的第二套數(shù)據(jù)進(jìn)行比較��,以檢驗(yàn)這些套數(shù)據(jù)是否一致��,從而檢驗(yàn)出所述第一電子卡片相對(duì)于所述第二電子卡片的真實(shí)性���。
在該真實(shí)性檢驗(yàn)的過(guò)程中�����,第一�、第二和第三套數(shù)據(jù)以相對(duì)于第一和第二電子卡片獨(dú)特而合乎邏輯的方式用以檢驗(yàn)數(shù)據(jù)或電子文件的傳遞是否妥善進(jìn)行�,從而檢驗(yàn)第二電子卡片所收到的數(shù)據(jù)或電子文件與第一電子卡片所發(fā)出的數(shù)據(jù)或電子文件完全一模一樣,此外還確保發(fā)信方和收信方分別為經(jīng)授權(quán)的發(fā)信方和收信方�,而且發(fā)信方和收信方就是所要求的發(fā)信方和收信方。
按照本發(fā)明的第一實(shí)施例�����,完整性的檢驗(yàn)系按下列步驟進(jìn)行的在所述第一計(jì)算機(jī)系統(tǒng)或所述第一電子卡片中產(chǎn)生所述數(shù)據(jù)或所述電子文件的簡(jiǎn)縮形式��,將所述簡(jiǎn)縮形式輸入并存儲(chǔ)到所述第一電子卡片的所述內(nèi)存儲(chǔ)器中;
在所述第二計(jì)算機(jī)系統(tǒng)或所述第二電子卡片中產(chǎn)生所述傳遞到所述第二計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)或電子文件的簡(jiǎn)縮形式�����,將所述簡(jiǎn)縮形式輸入并存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;
所述存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的簡(jiǎn)縮形式從所述第一電子卡片的所述內(nèi)儲(chǔ)器中輸出后��,借助于所述第一電子卡片的所述加密/解密裝置和存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)關(guān)鍵碼在所述第一電子卡片中進(jìn)行加密;
所述經(jīng)所述第一電子卡片的所述加密/解密裝置加密了的簡(jiǎn)縮形式的數(shù)據(jù)或文件經(jīng)由所述第一電子卡片的所述輸入/輸出口從所述第一電子卡片輸出后���,經(jīng)由所述第一站傳遞到所述第一計(jì)算機(jī)系統(tǒng)��,再?gòu)牡谝挥?jì)算機(jī)系統(tǒng)經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線上;
所述從所述第一計(jì)算機(jī)系統(tǒng)傳遞����、經(jīng)加密和簡(jiǎn)縮的數(shù)據(jù)或文件形式經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置為所述第二計(jì)算機(jī)系統(tǒng)所接收之后,經(jīng)由所述第二站和所述第二電子卡片的所述輸入/輸出口傳遞到所述第二電子卡片�����,然后輸入并暫時(shí)存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;
所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收的簡(jiǎn)縮形式的數(shù)據(jù)或文件從所述第二電子卡片的所述內(nèi)存儲(chǔ)器中輸出之后����,借助于所述第二電子卡片的所述加密/解密裝置和存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器的所述一個(gè)或多個(gè)解密關(guān)鍵碼在所述第二電子卡片中解碼;
所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收且由所述第二電子卡片解密的簡(jiǎn)縮式數(shù)據(jù)或文件輸入并存儲(chǔ)到所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;
在所述第一電子卡片中將所述存儲(chǔ)在所述第二電子卡片中的簡(jiǎn)縮式數(shù)據(jù)或文件與所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收并解密的解密簡(jiǎn)縮式數(shù)據(jù)或文件進(jìn)行比較����,以檢驗(yàn)所述從所述第一計(jì)算機(jī)系統(tǒng)傳遞的數(shù)據(jù)與所述為所述第二計(jì)算機(jī)系統(tǒng)所接收的數(shù)據(jù)的完整性或一致性,或所述從所述第一計(jì)算機(jī)系統(tǒng)傳遞的電子文件與所述為所述第二計(jì)算機(jī)系統(tǒng)所接收的電子文件的完整性或一致性�����。
根據(jù)本發(fā)明另一種可供選擇的實(shí)施例�����,完整性的檢驗(yàn)是按下列步驟進(jìn)行的在所述第一計(jì)算機(jī)系統(tǒng)或所述第一電子卡片中產(chǎn)生所述數(shù)據(jù)或所述電子文件的簡(jiǎn)縮形式�,將所述簡(jiǎn)縮形式輸入并存儲(chǔ)在所述電子卡片的所述內(nèi)存儲(chǔ)器中;
在所述第二計(jì)算機(jī)系統(tǒng)或所述第二電子卡片中產(chǎn)生所述傳遞到所述第二計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)或電子文件的簡(jiǎn)縮形式�,將所述簡(jiǎn)縮形式輸入并存儲(chǔ)到所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;
所述存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中的簡(jiǎn)縮形式從所述第二電子卡片的所述內(nèi)存儲(chǔ)器中輸出后���,借助于所述第二電子卡片的所述加密/解密裝置或存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)加密關(guān)鍵碼在所述第二電子卡片中加密;
所述經(jīng)所述第二電子卡片的所述加密/解密裝置加密的簡(jiǎn)縮式數(shù)據(jù)或文件經(jīng)由所述第二電子卡片的所述輸入/輸出口從所述第二電子卡片輸出后��,經(jīng)由所述第二站傳遞到所述第二計(jì)算機(jī)系統(tǒng)��,再?gòu)牡诙?jì)算機(jī)系統(tǒng)經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線上;
所述從所述第二數(shù)據(jù)系統(tǒng)傳遞的經(jīng)加密了的簡(jiǎn)縮式數(shù)據(jù)或文件經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置為所述第一計(jì)算機(jī)系統(tǒng)所接收后����,經(jīng)由所述第一站和所述第一電子卡片的所述輸入/輸出口傳遞到所述第一電子卡片�����,然后輸入并暫時(shí)存儲(chǔ)到所述第一電子卡片的所述內(nèi)存儲(chǔ)器中;
所述以加密的形式為所述第一計(jì)算機(jī)系統(tǒng)所接收的簡(jiǎn)縮式數(shù)據(jù)或文件從所述第一電子卡片的所述內(nèi)存儲(chǔ)器中輸出���,然后借助于所述第一電子卡片的所述加密/解密裝置和存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)解密關(guān)鍵碼在所述第一電子卡片中解密;
所述以加密的形式為所述第一計(jì)算機(jī)系統(tǒng)所接收且為所述第一電子卡片所解密的解密簡(jiǎn)縮式數(shù)據(jù)或文件系輸入并存儲(chǔ)到所述第一電子卡片的所述內(nèi)存儲(chǔ)器中;
在所述第一電子卡片中將所述存儲(chǔ)在所述第一電子卡片中的簡(jiǎn)縮式數(shù)據(jù)或文件與所述以加密的形式為所述第一計(jì)算機(jī)系統(tǒng)所接收并解密的解密簡(jiǎn)縮式數(shù)據(jù)或文件進(jìn)行比較����,以檢驗(yàn)所述從所述第一計(jì)算機(jī)系統(tǒng)傳遞的數(shù)據(jù)和所述為所述第二計(jì)算機(jī)系統(tǒng)所接收的數(shù)據(jù)的完整性或一致性�,或所述從所述第一計(jì)算機(jī)系統(tǒng)傳遞的電子文件和所述為所述第二計(jì)算機(jī)系統(tǒng)所接收的電子文件的完整性或一致性。
但根據(jù)目前最佳的實(shí)施例�����,完整性的檢驗(yàn)是這樣進(jìn)行的將簡(jiǎn)縮式的數(shù)據(jù)或文件從第一電子卡片傳遞到第二電子卡片,并從第二電子卡片傳遞到第一電子卡片����,然后將經(jīng)傳遞的簡(jiǎn)縮式數(shù)據(jù)或文件與存儲(chǔ)在兩電子卡片中的簡(jiǎn)縮式數(shù)據(jù)或文件進(jìn)行比較。
根據(jù)本發(fā)明方法的另一種可供選擇的實(shí)施例���,該另一個(gè)實(shí)施例是將真實(shí)性和完整性的檢驗(yàn)組合進(jìn)行的����,所述在所述第一計(jì)算機(jī)系統(tǒng)或所述第一電子卡片中產(chǎn)生的簡(jiǎn)縮式數(shù)據(jù)或文件從所述第一電子卡片到所述第二電子卡片的傳遞是與所述數(shù)據(jù)或所述電子文件本身的所述傳遞同時(shí)進(jìn)行的�,所述數(shù)據(jù)或電子文件和所述簡(jiǎn)縮式數(shù)據(jù)或文件是在所述傳遞之前作為一個(gè)整體加以混合和加密��,或者也可以使所述第二計(jì)算機(jī)系統(tǒng)或所述第二電子卡片中產(chǎn)生的簡(jiǎn)縮式數(shù)據(jù)或文件從所述第二電子卡片至所述第一電子卡片的傳遞與所述第一電子卡片收到的數(shù)據(jù)或電子文件從所述第二電子卡片到所述第一電子卡片的再傳送同時(shí)進(jìn)行�,所述待再傳送的數(shù)據(jù)或電子文件和所述簡(jiǎn)縮式的數(shù)據(jù)或文件是在所述傳遞之前作為一個(gè)整體加以組合和加密的。
按照這些另一種完整性和真實(shí)性的組合檢驗(yàn)方式��,所述為所述第二電子卡片所接收且在第一計(jì)算機(jī)系統(tǒng)或在所述第一電子卡片中產(chǎn)生的簡(jiǎn)縮式數(shù)據(jù)或文件的同時(shí)再傳送是在所述在所述第二計(jì)算機(jī)系統(tǒng)或所述第二電子卡片中產(chǎn)生的簡(jiǎn)縮式數(shù)據(jù)或文件的所述傳遞過(guò)程中和在所述數(shù)據(jù)或所述電子文件從所述第二電子卡片的所述再傳送過(guò)程中進(jìn)行的��,簡(jiǎn)縮式數(shù)據(jù)或文件以及所述待再傳送的數(shù)據(jù)或電子文件都在所述傳遞之前作為一個(gè)整體加以組合和加密的�����。
上述目的也可以按照本發(fā)明用上述那種方法達(dá)到,按本發(fā)明的第二方面提出的該方法具有這樣的特點(diǎn)��,即所述傳遞是按下列方式進(jìn)行的;
采用一個(gè)第一站���,這是對(duì)非法闖入設(shè)防的一個(gè)站��,即所謂“防破壞”的站����,用以從第一卡片輸出數(shù)據(jù)���,并往第一卡片輸入數(shù)據(jù)���,所述第一站與所述第一計(jì)算機(jī)系統(tǒng)連接并有通信聯(lián)系,而且還經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)和接口裝置與所述數(shù)據(jù)傳輸線連接�,此外所述第一站具有一中央處理單元、一內(nèi)存儲(chǔ)器���、一輸入/輸出裝置供從所述第一卡片輸出數(shù)據(jù)和往所述第一卡片輸入數(shù)據(jù)之用���,以及一加密/解密裝置;
采用一個(gè)第二站,這也是對(duì)非法闖入設(shè)防的一個(gè)站�,即所謂“防破壞”的話(huà)��,用以從第二卡片輸出數(shù)據(jù)�����,并往第二卡片輸入數(shù)據(jù)�����,所述第二站與所述計(jì)算機(jī)系統(tǒng)連接并有通信聯(lián)系�,而且還經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)和接口裝置與所述數(shù)據(jù)傳輸線連接����,此外所述第二站具有一中央數(shù)據(jù)處理單元、一內(nèi)存儲(chǔ)器�����、一輸入/輸出裝置供從所述第一卡片輸出數(shù)據(jù)并往所述第一卡片輸入數(shù)據(jù)��,以及一加密/解密裝置;
所述第一和第二卡片構(gòu)成彼此相關(guān)的一套卡片��,這套卡片包含輸入到所述諸卡片關(guān)于存儲(chǔ)在所述相應(yīng)各站的所述內(nèi)存儲(chǔ)器中的所述相關(guān)加密/解密關(guān)鍵碼的相關(guān)數(shù)據(jù);
所述數(shù)據(jù)或所述電子文件傳遞到所述第一站�,然后輸入并暫時(shí)存儲(chǔ)到所述第一站的所述內(nèi)存儲(chǔ)器中;
所述數(shù)據(jù)或所述電子文件從所述第一站的所述內(nèi)存儲(chǔ)器輸出后�,借助于所述第一站的所述加密/解密裝置和存儲(chǔ)在所述第一站的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)加密關(guān)鍵碼在所述第一站中加密;
所述數(shù)據(jù)或所述電子文件以加密的形式從所述第一站輸出到所述第一計(jì)算機(jī)系統(tǒng)后����,再?gòu)牡谝挥?jì)算機(jī)系統(tǒng)經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線上;
所述數(shù)據(jù)或所述電子文件以加密的形式經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置為所述第二計(jì)算機(jī)系統(tǒng)所接收后����,傳遞到所述第二站,再輸入并暫時(shí)存儲(chǔ)到所述第二站的所述內(nèi)存儲(chǔ)器中;
所述以加密的形式收到的數(shù)據(jù)或電子文件借助于所述第二站的所述加密/解密裝置和存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器中的所述解密關(guān)鍵碼在所述第二站中解密;
所述在所述第二站中的數(shù)據(jù)或電子文件在解密后從所述第二站輸出到所述第二計(jì)算機(jī)系統(tǒng)���。
這種按照本發(fā)明的第二方面的另一種方法最好是與按上述本發(fā)明第一方面的方法的一些實(shí)施例實(shí)施的方法的一些有益實(shí)施例一致���。
本發(fā)明還涉及一種按照本發(fā)明第一方面的方法將數(shù)據(jù)、電子文件等從第一計(jì)算機(jī)系統(tǒng)經(jīng)由數(shù)據(jù)傳輸線(例如公用數(shù)據(jù)傳輸線)傳遞到第二計(jì)算機(jī)系統(tǒng)的系統(tǒng)��,所述第二計(jì)算機(jī)系統(tǒng)相對(duì)于所述第一計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)是自主的�����,本發(fā)明的該系統(tǒng)的特征在于�,它包括第一站和第二站,該兩站分別與第一和第二計(jì)算機(jī)系統(tǒng)連接��,并有通信聯(lián)系�����,而且還分別經(jīng)由第一和第二計(jì)算機(jī)系統(tǒng),相應(yīng)的接口裝置則連接到數(shù)據(jù)傳輸線和第一和第二電子卡片��,第一和第二電子卡片構(gòu)成彼此相關(guān)的一套卡片���,這些卡片包含輸入到卡片的內(nèi)存儲(chǔ)器中的相關(guān)加密/解密關(guān)鍵碼���。本系統(tǒng)中所用的彼此相關(guān)的成套卡片最好包括下列類(lèi)型的卡片DES靈巧卡(菲利浦斯公司出品)、超級(jí)靈巧卡(布爾公司出品)或CP8靈巧卡(布爾公司出品)或起碼是在印刷電路板���、厚膜基片���、薄膜模塊等上面實(shí)施的卡片。
本發(fā)明還涉及一種將數(shù)據(jù)���、電子文件等從第一計(jì)算機(jī)系統(tǒng)經(jīng)由數(shù)據(jù)傳輸線(例如公用數(shù)據(jù)傳輸線)傳遞到第二計(jì)算機(jī)系統(tǒng)的系統(tǒng)��,所述第二計(jì)算機(jī)系統(tǒng)相對(duì)于所述第一計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)是自主的�,所述系統(tǒng)的特征在于�,它包括所述第一站和所述第二站�����,該兩站分別與所述第一和第二計(jì)算機(jī)系統(tǒng)連接并有通信聯(lián)系,而且還分別經(jīng)由所述第一和所述第二計(jì)算機(jī)系統(tǒng)��,以及相應(yīng)的接口裝置連接到所述數(shù)據(jù)傳輸線上以及所述第一和所述第二卡片上�,該兩卡片構(gòu)成彼此相關(guān)的一套卡片,卡片中包含存儲(chǔ)在所述相應(yīng)各站的所述內(nèi)存儲(chǔ)器的所述相關(guān)加密/解密關(guān)鍵碼�。按本系統(tǒng)和本發(fā)明第二方面的方法使用的該彼此相關(guān)的成套卡片可以是磁性卡片和電子卡片,它們可以是上面談過(guò)的那種片��。按照本發(fā)明的這一方面�,還可以使用其它媒體。
本發(fā)明還涉及一種電子卡片����,該電子卡片包括一中央數(shù)據(jù)處理單元、一內(nèi)存儲(chǔ)器�����、一輸入/輸出口供與有關(guān)站進(jìn)行通信聯(lián)系以便從電子卡片輸出和往電子卡片輸入數(shù)據(jù)之用���,以及一加密/解密裝置�����,本發(fā)明的這個(gè)卡片構(gòu)成彼此相關(guān)的成套卡片的第一電子卡片����,該成套卡片包括第一電子卡片和第二電子卡片,這些電子卡片具有彼此相關(guān)的加密/解密關(guān)鍵碼���,而且是用來(lái)按本發(fā)明的第一方面使用的��。
按本發(fā)明進(jìn)行的加密可以按任意公知技術(shù)進(jìn)行����,且包括對(duì)稱(chēng)或不對(duì)稱(chēng)的加密/解密算法�,例如DES算法、RSA算法等���。還可以把加密/解密算法組合起來(lái)����。
現(xiàn)在參看附圖進(jìn)一步說(shuō)明本發(fā)明的內(nèi)容��。附圖中���,
圖1示出了本發(fā)明用以履行本發(fā)明的方法的系統(tǒng)���,該系統(tǒng)包括第一計(jì)算機(jī)系統(tǒng)和第二計(jì)算機(jī)系統(tǒng),該兩計(jì)算機(jī)系統(tǒng)彼此經(jīng)由數(shù)據(jù)傳輸線進(jìn)行通信聯(lián)系;
圖2示意示出了圖1所示系統(tǒng)的軟件結(jié)構(gòu);
圖3示意示出了本發(fā)明的一個(gè)系統(tǒng)�����,該系統(tǒng)包括兩個(gè)彼此經(jīng)由數(shù)據(jù)傳輸線彼此進(jìn)行通信聯(lián)系的計(jì)算機(jī)系統(tǒng)����,此外還包括一小型計(jì)算機(jī);
圖4示意示出了包含三個(gè)計(jì)算機(jī)系統(tǒng)的擴(kuò)大了的系統(tǒng),該三個(gè)計(jì)算機(jī)系統(tǒng)按照本發(fā)明的教導(dǎo)彼此經(jīng)由數(shù)據(jù)傳輸線進(jìn)行通信聯(lián)系�����,且其中一個(gè)計(jì)算機(jī)系統(tǒng)與兩個(gè)終端或Mintels經(jīng)由適當(dāng)?shù)慕涌谘b置和數(shù)據(jù)傳輸線通信;
圖5示出了進(jìn)行真實(shí)性檢驗(yàn)時(shí)的方框圖;
圖6示出了進(jìn)行完整性檢驗(yàn)時(shí)的方框圖��。
圖1中示意示出了本發(fā)明履行本發(fā)明方法的系統(tǒng)����,該系統(tǒng)包括兩個(gè)獨(dú)立自主的計(jì)算機(jī)系統(tǒng),第一計(jì)算機(jī)系統(tǒng)示于圖1左側(cè)��,總編號(hào)為100�����,第二計(jì)算機(jī)系統(tǒng)示于圖1右側(cè),總編號(hào)為200���。兩個(gè)計(jì)算機(jī)系統(tǒng)100和200是示意表示的��,它們包括類(lèi)型相同的元件���,兩計(jì)算機(jī)系統(tǒng)的這些元件用后兩個(gè)數(shù)字相同的編號(hào)表示,屬于第一計(jì)算機(jī)系統(tǒng)100的編號(hào)以數(shù)字1開(kāi)頭���。屬于第二計(jì)算機(jī)系統(tǒng)200的編號(hào)以數(shù)字2開(kāi)頭��。例如����,兩計(jì)算機(jī)系統(tǒng)100和200個(gè)個(gè)分別包括“內(nèi)部”主計(jì)算機(jī)102�����、202��。這些主計(jì)算機(jī)102���、202經(jīng)由數(shù)據(jù)線104���、204與終端或個(gè)人計(jì)算機(jī)(PC′s)106����、206進(jìn)行通信聯(lián)系���,PC106、206則個(gè)個(gè)包括鍵盤(pán)108�����、208���、計(jì)算機(jī)部分110����、210和計(jì)算機(jī)屏幕112����、212。各終端或個(gè)人計(jì)算機(jī)106�����、206還與有關(guān)的軟盤(pán)站或光盤(pán)存儲(chǔ)器114、214以及硬磁盤(pán)116���、216連同有關(guān)的后備軟盤(pán)站或光盤(pán)存儲(chǔ)器118����、218有聯(lián)系�。各終端或個(gè)人計(jì)算機(jī)106、206還經(jīng)由各自的數(shù)據(jù)傳輸線120�����、220連接到各自的站122����、222,供輸入和輸出各電子卡片或集成電路片卡片(即所謂靈巧卡)中的數(shù)據(jù)之用����,該各電子卡片分別以編號(hào)124、224表示����。
各終端或個(gè)人計(jì)算機(jī)106、206與包括軟盤(pán)站或光盤(pán)存儲(chǔ)器114�����、204、硬磁盤(pán)116��、216�����、后備軟盤(pán)站或光盤(pán)存儲(chǔ)器118��、218����、有關(guān)的各站122�、222以及有關(guān)的電子卡片124、224的有關(guān)外圍設(shè)備一起被包括在用虛線表示的方框126���、226中���。
本發(fā)明的任務(wù)是為數(shù)據(jù)從第一計(jì)算機(jī)系統(tǒng)至第二計(jì)算機(jī)系統(tǒng)的傳遞創(chuàng)造條件,通過(guò)該數(shù)據(jù)傳遞確保所傳遞的數(shù)據(jù)與想要傳送的數(shù)據(jù)一模一樣���,所收到的數(shù)據(jù)與所述送的數(shù)據(jù)一模一樣����,而且最好還使該傳遞過(guò)程只在特定想要發(fā)送和接收數(shù)據(jù)的各方之間進(jìn)行,收方承認(rèn)收到數(shù)據(jù)����,而且相對(duì)于收方的發(fā)方承認(rèn)收到收方的確認(rèn)信息。在下面的敘述中����,數(shù)據(jù)傳遞過(guò)程指的是從第一計(jì)算機(jī)系統(tǒng)100至第二計(jì)算機(jī)系統(tǒng)200進(jìn)行的,但當(dāng)然不用說(shuō)�����,數(shù)據(jù)傳遞也可以在相反的方向上進(jìn)行的��。按照本發(fā)明的��,數(shù)據(jù)的傳遞過(guò)程還可以包括兩計(jì)算機(jī)系統(tǒng)之間數(shù)據(jù)的交換��,即包括數(shù)據(jù)從第一計(jì)算機(jī)系統(tǒng)100至第二計(jì)算機(jī)系統(tǒng)200的傳遞�,和數(shù)據(jù)從第二計(jì)算機(jī)系統(tǒng)200至第一計(jì)算機(jī)系統(tǒng)100的傳遞。兩計(jì)算機(jī)系統(tǒng)100和200各方的任一方都不知道對(duì)方計(jì)算機(jī)系統(tǒng)的保密等級(jí)����、傳輸協(xié)議���、加密/解密算法等。兩計(jì)算機(jī)系統(tǒng)100和200經(jīng)由裝在有關(guān)的終端或個(gè)人計(jì)算機(jī)106�����、206中的接口裝置和有關(guān)的數(shù)據(jù)傳輸線128�、228連接到總編號(hào)為300的公用數(shù)據(jù)傳輸網(wǎng)絡(luò)上。數(shù)據(jù)傳輸網(wǎng)絡(luò)300也可以不是公用數(shù)據(jù)傳輸網(wǎng)絡(luò)(例如×25數(shù)據(jù)網(wǎng)絡(luò))�,而是私用網(wǎng)絡(luò)或包括公用和私用計(jì)算機(jī)網(wǎng)絡(luò)的混合網(wǎng)絡(luò),而且還可以經(jīng)由有關(guān)的調(diào)制/解調(diào)器連接到例如電話(huà)線或其它信號(hào)或傳輸線��。
為確保上述數(shù)據(jù)傳遞的要求��,該數(shù)據(jù)傳遞過(guò)程是這樣進(jìn)行的先令準(zhǔn)備從計(jì)算機(jī)系統(tǒng)100傳遞到計(jì)算機(jī)系統(tǒng)200的數(shù)據(jù)先從計(jì)算機(jī)系統(tǒng)100的主計(jì)算機(jī)102輸出到終端或PC106�����,然后再傳遞到站122上����。數(shù)據(jù)從站122經(jīng)由電子卡片124的輸入/輸出口傳遞到電子卡片124上�,由電子卡片124專(zhuān)門(mén)進(jìn)行處理。與卡片224類(lèi)似����,卡片124除具有上述輸入/輸出口外��,還具有一中央處理單元或CPU��、一內(nèi)存儲(chǔ)器和一加密/解密單元��,該加密/解密單元由卡片的內(nèi)中央處理單元控制�����,能分別通過(guò)從卡片輸出數(shù)據(jù)或往卡片輸入數(shù)據(jù)���,通過(guò)采用事先輸入到卡片中的一個(gè)或以上的加密/解密關(guān)鍵碼對(duì)數(shù)據(jù)加密和解密,這在下面對(duì)系統(tǒng)/軟件更詳細(xì)的說(shuō)明中詳加說(shuō)明����。為將數(shù)據(jù)在各卡片之間傳輸,卡片124�����、224是在一起發(fā)行的��,且構(gòu)成彼此相關(guān)的配套卡片����,它們?cè)诩用?角密算法和關(guān)鍵碼方面是這樣編程的�����,使得各卡片能彼此相互聯(lián)系�,并將第一卡片傳遞到第二卡片上的數(shù)據(jù)解密���,反之亦然�����。
然后在電子卡片124中對(duì)所輸入的數(shù)據(jù)進(jìn)行加密��,將加密了的數(shù)據(jù)經(jīng)由站122����、數(shù)據(jù)傳輸線120���、終端或PC106、有關(guān)的接口裝置和數(shù)據(jù)傳輸線128傳遞到數(shù)據(jù)傳輸網(wǎng)絡(luò)300���,再?gòu)臄?shù)據(jù)傳輸網(wǎng)絡(luò)300將數(shù)據(jù)經(jīng)由數(shù)據(jù)傳輸線228����、終端或PC′206的接口裝置、終端或PC206�����、數(shù)據(jù)傳輸線220和站222傳遞到電子卡片224����,在電子卡片224中,數(shù)據(jù)借助于存儲(chǔ)在對(duì)應(yīng)于卡片124中的加密/解密關(guān)鍵碼的卡片中的一個(gè)或多個(gè)加密/解密信號(hào)標(biāo)號(hào)進(jìn)行解碼��。數(shù)據(jù)在卡片224中解密之后����,可以明了的文本從電子卡片224輸出到站222,再經(jīng)由數(shù)據(jù)傳輸線220���、終端或PC206和數(shù)據(jù)傳輸線204傳遞到主計(jì)算機(jī)202中�����。由于數(shù)據(jù)從第一計(jì)算機(jī)系統(tǒng)100至第二計(jì)算機(jī)系統(tǒng)200的傳遞只是在兩電子卡片124和224之間進(jìn)行�����,因而可以確保從電子卡片224輸出的數(shù)據(jù)形式與輸入到電子卡片124的數(shù)據(jù)形式完全相同���。因此確保了傳遞到第二計(jì)算機(jī)系統(tǒng)200的數(shù)據(jù)與想從第一計(jì)算機(jī)系統(tǒng)發(fā)送的數(shù)據(jù)完全一模一樣�,且從第一計(jì)算機(jī)的角度看還可以確保計(jì)算機(jī)系統(tǒng)200所收到的數(shù)據(jù)形式與原現(xiàn)從第一計(jì)算機(jī)系統(tǒng)100發(fā)送的數(shù)據(jù)完全一模一樣��。
在下面對(duì)系統(tǒng)的敘述中將進(jìn)一步說(shuō)明如何在實(shí)際傳遞之前在兩電子卡片124�、224之間進(jìn)行真實(shí)性的檢驗(yàn),此外還說(shuō)明如何簽署包含簡(jiǎn)縮數(shù)據(jù)形式的確認(rèn)內(nèi)容以進(jìn)行完整性檢驗(yàn)��,該確認(rèn)內(nèi)容在收方和發(fā)方之間(即卡片224與卡面124之間)傳遞�����。
圖2中示意示出了計(jì)算機(jī)系統(tǒng)100和200的主算機(jī)102�、202以及終端或PC′106、206的軟件設(shè)計(jì)���。這里應(yīng)該理解的是����,本軟件設(shè)計(jì)僅僅是舉例說(shuō)明而已����,決不能把它看作是對(duì)本發(fā)明在所附權(quán)利要求書(shū)中所述的范圍的限制。各主軟件包括“內(nèi)部”軟件130�����、120;通信協(xié)議132�����、232�����,(例如異步RS232通信協(xié)議)���,用以將數(shù)據(jù)經(jīng)由數(shù)據(jù)傳輸線104�、204傳遞到有關(guān)的終端或PC106��、206;兩軟件轉(zhuǎn)換器或編譯程序塊134�����、234和136��、236,用以從“內(nèi)部”格式轉(zhuǎn)換或編譯成由程序塊132���、232確定的傳輸協(xié)議��,并從程序塊132���、232所確定的傳輸協(xié)議分別轉(zhuǎn)換或編譯成“內(nèi)部”格式。主計(jì)算機(jī)軟件還可以包括另一個(gè)部件138����、238,即所謂Edifact軟件���,這下面即將談到���。
終端或PC106、206包括下列軟件部件通信協(xié)議140���、240�����,用以經(jīng)由數(shù)據(jù)傳輸線104��、204與主計(jì)算機(jī)102��、202通信;內(nèi)部中央軟件142��、242�,控制著有關(guān)終端或PC的功能;轉(zhuǎn)換器或編譯程序軟件144��、244����,對(duì)應(yīng)于主計(jì)算機(jī)102、202的軟件部件138��、238;通信協(xié)議146�、246,例如×25協(xié)議���,該協(xié)議構(gòu)成終端或PC與有關(guān)數(shù)據(jù)傳輸線128���、228的接口;軟件部件148、248����,用以與各終端或PC的有關(guān)外圍設(shè)備(例如圖1中所示的軟盤(pán)站和硬磁盤(pán)114�����,214和116����、216)通信;軟件部件150����、250,含有關(guān)于例如“黑名單”等的信息;和軟件部件152�、252,用以與有關(guān)的站122���、222通信�����。PC程序還可包括對(duì)應(yīng)于上述部件138和238的且包括Edifact軟件的部件�����。
應(yīng)該指出��,包括真實(shí)性/完整性檢驗(yàn)等的數(shù)據(jù)傳遞(這是本發(fā)明的特點(diǎn))�,可用構(gòu)成一個(gè)站和一個(gè)電子卡片的組合件(例如站122與卡片124或站222與卡片224的組合件)的集成電路來(lái)實(shí)施。這種印刷電路卡示于圖2下部分�����,其編號(hào)分別為160和260�����。這樣�,印刷電路卡160���、260就構(gòu)成了第二印刷電路卡或電子卡片的輔助卡片���,用以與有關(guān)站聯(lián)系。因此印刷電路卡160可以是印刷電路卡260的輔助卡��,或是電子卡片224的輔助卡�。與此相應(yīng),印刷電路卡260可以是電子卡片124的輔助卡��,也可以是印刷電路卡160的輔助卡�����。
在本發(fā)明的另一個(gè)可供選擇的實(shí)施例中,上述數(shù)據(jù)從電子卡片124至電子卡片224的傳遞可以在相應(yīng)的保密模塊170�����、270(見(jiàn)圖2的下部分)之間進(jìn)行�����。這些保密模塊或保密終端構(gòu)成所謂“防破壞”的站�����,即因其固有的特殊設(shè)計(jì)而使其不可能使系統(tǒng)開(kāi)放因而不可能披露其資料和軟件的各站�。與電子卡片124、224類(lèi)似���,這些保密模塊包括一輸入/輸出口���、一中央處理單元、一些內(nèi)存儲(chǔ)器和一些加密/解密部件�。與集成成各站和卡片的電子卡片124、224和印刷電路卡160�����、260相比,保密模塊的內(nèi)存儲(chǔ)器能存儲(chǔ)更多的加密/解密關(guān)鍵碼���,它們借助于例如電子卡片或磁性卡片之類(lèi)的卡片被提供給某給定的數(shù)據(jù)傳遞���,所述電子卡片或磁性卡片與集成成各站和電子卡片的電子卡片124、224以及印刷電路卡片160�、260類(lèi)似由卡片出版商發(fā)行,該出版商相應(yīng)于電子卡片或有關(guān)的磁性卡片發(fā)行相應(yīng)的磁性卡片或電子卡片或印刷電路卡��,供數(shù)據(jù)從有關(guān)磁性卡片訪問(wèn)的保密模塊至有關(guān)電子卡片所訪問(wèn)的保密模塊最后傳遞至電印電路卡或按相反的進(jìn)程的傳遞過(guò)程中使用���。
圖3中示意示出了較圖1所示的系統(tǒng)擴(kuò)大了的一個(gè)系統(tǒng),該系統(tǒng)除包括兩個(gè)計(jì)算機(jī)系統(tǒng)100和200外���,還包括一小型計(jì)算機(jī)���,該小型計(jì)算機(jī)的總編號(hào)為306,具有一鍵盤(pán)308��、一中央處理單元310和一計(jì)算機(jī)屏幕312����。小型計(jì)算機(jī)系統(tǒng)306還可以包括象軟盤(pán)站或磁帶站�、打印機(jī)之類(lèi)的外圍設(shè)備�。這些外圍設(shè)備在圖3中沒(méi)有示出。為按本發(fā)明的教導(dǎo)將數(shù)據(jù)傳遞到100或200其中一個(gè)計(jì)算機(jī)系統(tǒng)����,或從這些計(jì)算機(jī)系統(tǒng)中之一接收數(shù)據(jù),小計(jì)算機(jī)系統(tǒng)經(jīng)由相應(yīng)于圖1中所示的數(shù)據(jù)傳輸線120和220的數(shù)據(jù)傳輸線320連接到相應(yīng)于圖1�、2和3所示的站122、122的站322���。小型計(jì)算機(jī)系統(tǒng)306經(jīng)由相應(yīng)于數(shù)據(jù)傳輸線128�����、228的數(shù)據(jù)傳輸線328�����,經(jīng)由裝在小型計(jì)算機(jī)系統(tǒng)的中央數(shù)據(jù)處理單元310中的接口裝置���,此外最好還經(jīng)由一調(diào)制解調(diào)器(圖3中沒(méi)有示出)連接到公用電話(huà)網(wǎng)絡(luò)330上。公用電話(huà)網(wǎng)絡(luò)330經(jīng)由一調(diào)制解調(diào)器(這在圖3中也沒(méi)有示出)和一數(shù)據(jù)傳輸線332連接到轉(zhuǎn)換器346上��,轉(zhuǎn)換器346含有相當(dāng)于圖2中所示的軟件部件134、234和136�、236的轉(zhuǎn)換器或編譯程序子部件334、336�����,且經(jīng)由數(shù)據(jù)傳輸線338連接到網(wǎng)絡(luò)300上���。
借助于其中一個(gè)在站322中接收�、另一個(gè)在計(jì)算機(jī)系統(tǒng)100或200的站122或222中接收的兩個(gè)彼此相關(guān)的卡片��,有可能根據(jù)本發(fā)明的教導(dǎo)將數(shù)據(jù)從有關(guān)計(jì)算機(jī)系統(tǒng)傳遞到小型計(jì)算機(jī)系統(tǒng)306�,并將數(shù)據(jù)從小型計(jì)算機(jī)系統(tǒng)306傳遞到有關(guān)的計(jì)算機(jī)系統(tǒng),該計(jì)算機(jī)系統(tǒng)的有關(guān)卡片站已接收到相應(yīng)于在卡片站322中接收的電子卡片的電子卡片(圖中未示出)����。與小型計(jì)算機(jī)系統(tǒng)306類(lèi)似�,小型計(jì)算機(jī)所聯(lián)系的計(jì)算機(jī)系統(tǒng)的電子卡片也可與相應(yīng)的站集成在一印刷電路卡中,該印刷電路卡與圖2中所示的印刷電路卡類(lèi)似�,其總編號(hào)為屬于計(jì)算機(jī)系統(tǒng)100、200的編號(hào)100��、260��,或者具有可借助于上述電子卡片或電子卡片加以訪問(wèn)的保密模塊或保密終端。
圖4中示出了另一種計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)���,該計(jì)算機(jī)系統(tǒng)除如上述計(jì)算機(jī)系統(tǒng)包括經(jīng)由網(wǎng)絡(luò)300彼此互連的第一計(jì)算機(jī)系統(tǒng)100和第二計(jì)算機(jī)系統(tǒng)200之外����,還包括一系列小型計(jì)算機(jī)系統(tǒng)����,在本情況下為小型計(jì)算機(jī)系統(tǒng)406,該小型計(jì)算機(jī)系統(tǒng)最好為所謂的Minitel計(jì)算機(jī)���,它與圖4上中部分所示總編號(hào)為400����、構(gòu)成一計(jì)算機(jī)系統(tǒng)的主機(jī)有通信聯(lián)系�����。小型計(jì)算機(jī)系統(tǒng)406和主機(jī)400構(gòu)成所謂信息傳視系統(tǒng)���,這在下面對(duì)系統(tǒng)/軟件的敘述中將更詳細(xì)地說(shuō)明�����。Minitel計(jì)算機(jī)406與主機(jī)400之間的通信最好按法國(guó)電信公司制定的LECAM協(xié)議進(jìn)行�。計(jì)算機(jī)系統(tǒng)400構(gòu)成相應(yīng)于100和200其中之一的計(jì)算機(jī)系統(tǒng),且數(shù)據(jù)可以在計(jì)算機(jī)系統(tǒng)400與100��、200其中之一計(jì)算機(jī)系統(tǒng)之間按上述兩種方式借助于兩個(gè)彼此相關(guān)的卡片�����,特別是兩個(gè)彼此相關(guān)的電子卡片進(jìn)行傳遞�����。因此計(jì)算機(jī)系統(tǒng)400的結(jié)構(gòu)基本上與計(jì)算機(jī)系統(tǒng)100和200相同�����,且包括一中央處理單元402�,該中央處理單元經(jīng)由數(shù)據(jù)傳輸線404連接到相應(yīng)于方框126、226的通信部件426上���,部件426則經(jīng)由相應(yīng)于數(shù)據(jù)傳輸線128、228的數(shù)據(jù)傳輸線428連接到網(wǎng)絡(luò)300����。計(jì)算機(jī)系統(tǒng)400還包括硬磁盤(pán)460或盤(pán)存儲(chǔ)器、一計(jì)算機(jī)屏幕462和一卡片閱讀器464?�?ㄆ喿x器464用以在數(shù)據(jù)從Minitel計(jì)算機(jī)和往Minitel計(jì)算機(jī)傳遞時(shí)接收上述那種電子卡片�����,特別是所述靈巧卡�����,這在下面對(duì)系統(tǒng)/軟件的敘述中將更詳細(xì)地說(shuō)明��。另一方面����,由于數(shù)據(jù)在計(jì)算機(jī)系統(tǒng)400與其中一個(gè)計(jì)算機(jī)系統(tǒng)100或200之間的傳遞是由通信部件426按上述方式控制的,因而卡片閱讀器或站464與外計(jì)算機(jī)系統(tǒng)100�����、200沒(méi)有聯(lián)系���。各Minitel計(jì)算機(jī)406具有一鍵盤(pán)408���、一計(jì)算機(jī)屏幕412和一卡片閱讀器422�,卡片閱讀器422也與卡片閱讀器464一樣用以接收電子卡片�����,因而可以將數(shù)據(jù)從計(jì)算機(jī)系統(tǒng)400傳遞到Minitel計(jì)算機(jī)406���,并從Minitel計(jì)算機(jī)406傳遞到計(jì)算機(jī)系統(tǒng)400��。從各Minitel計(jì)算機(jī)406至計(jì)算機(jī)系統(tǒng)400的連接是經(jīng)由將各Minitel計(jì)算機(jī)406借助于適當(dāng)?shù)恼{(diào)制解調(diào)單元連接到各Minitel計(jì)算機(jī)406的數(shù)據(jù)傳輸線428形成起來(lái)的�,從公用電話(huà)網(wǎng)絡(luò)430至計(jì)算機(jī)系統(tǒng)400的連接是經(jīng)由第一數(shù)據(jù)傳輸線432��、轉(zhuǎn)換器或編譯程序器446和第二數(shù)據(jù)傳輸線438形成的�。
圖4中所示的Minitel計(jì)算機(jī)首先是用以在屬于計(jì)算機(jī)系統(tǒng)400的Minitel系統(tǒng)內(nèi)部分配電子文件“郵件”,因?yàn)閿?shù)據(jù)或文件的傳遞是從各Minitel計(jì)算機(jī)406經(jīng)由公用電話(huà)網(wǎng)絡(luò)430和網(wǎng)絡(luò)300借助于經(jīng)營(yíng)計(jì)算機(jī)系統(tǒng)400的機(jī)構(gòu)所發(fā)行的電子卡片往計(jì)算機(jī)系統(tǒng)400的站464進(jìn)行的����。圖4中所示的計(jì)算機(jī)系統(tǒng)還可以使數(shù)據(jù)或文件各Minitel計(jì)算機(jī)406傳遞到計(jì)算機(jī)系統(tǒng)400,從計(jì)算機(jī)系統(tǒng)400����,數(shù)據(jù)或文件又可根據(jù)上述數(shù)據(jù)傳遞過(guò)程經(jīng)由與各電子有關(guān)的數(shù)據(jù)傳遞部件傳遞到第二計(jì)算機(jī)系統(tǒng),例如計(jì)算機(jī)系統(tǒng)100或計(jì)算機(jī)系統(tǒng)200�。
實(shí)例圖1和2中所示的那種計(jì)算機(jī)系統(tǒng)由下列各部分形成個(gè)人計(jì)算機(jī)AT10兆赫,帶640千字節(jié)存儲(chǔ)器;
40兆字節(jié)硬磁盤(pán)�,2串行RS232口,丹麥鍵盤(pán)�,黑/白屏幕,包括適配器�����。
型號(hào)菲利浦斯P3204���。
采用下列軟件MS-DOS操作系統(tǒng)��,3.3式類(lèi)型MicrosoftRTOS實(shí)時(shí)操作系統(tǒng)�,4.00式類(lèi)型Dansk Information TeknologiX.25通信卡-16門(mén)類(lèi)型Stollmann SICC-PC-X25是巧卡閱讀器連同電源和RS232接口電纜類(lèi)型菲利浦斯/控制數(shù)據(jù)激光驅(qū)動(dòng)器510 DT為實(shí)施該系統(tǒng)�,采用Netplus(c 1989)研究的軟件。該軟件在C��,Pascal和Assembler研制�����。
在上述計(jì)算機(jī)系統(tǒng)中��,呈加密和不加密的形式的數(shù)據(jù)和文件進(jìn)一步根據(jù)本發(fā)明的原理借助于FRANCE TELECOM研究制定的LECAM計(jì)議(1987年12月��,F(xiàn)RANCE TELECOM-TELETEL)在圖4所示的那種編號(hào)為406的Minitel終端與上述那種類(lèi)型的計(jì)算機(jī)系統(tǒng)之間進(jìn)行交換���。
下面就數(shù)據(jù)從第一計(jì)算機(jī)系統(tǒng)至第二計(jì)算機(jī)系統(tǒng)(例如從計(jì)算機(jī)系統(tǒng)100到計(jì)算機(jī)系統(tǒng)200)的傳遞�����,以及數(shù)據(jù)從計(jì)算機(jī)系統(tǒng)400至Mintel計(jì)算機(jī)406和從Minitel計(jì)算機(jī)406至計(jì)算機(jī)系統(tǒng)400的傳遞詳細(xì)介紹系統(tǒng)和軟件的技術(shù)條件����。
系統(tǒng)和軟件介紹本系統(tǒng)具有與廣大周?chē)氖澜缧纬傻慕涌冢搹V大周?chē)氖澜缭谌魏吻闆r下都不受控制�。這意味著,必須確保未經(jīng)授權(quán)的人員未經(jīng)許可不得使用或窺視本系統(tǒng)�。下面介紹本系統(tǒng)的保密情況和本系統(tǒng)的其它要求,使本系統(tǒng)具有實(shí)用價(jià)值����。
有一些保密系統(tǒng)確是不可能加以破壞但沒(méi)有實(shí)用價(jià)值,但也有些市方面出售的保密系統(tǒng)看來(lái)具有實(shí)用價(jià)值���,遺憾的是卻也是易受破壞���。
現(xiàn)在談?wù)劚鞠到y(tǒng)需達(dá)到的一系列保密要求。
1.關(guān)鍵碼的范圍要廣�。
2.實(shí)際上不可能,通過(guò)統(tǒng)計(jì)性試驗(yàn)也不可能根據(jù)明了的電文和密碼電文找出關(guān)鍵碼。
3.密碼電文中沒(méi)有明了的電文�����。
4.傳輸網(wǎng)絡(luò)取分層結(jié)構(gòu)��。
關(guān)于第1點(diǎn)����。關(guān)鍵碼的數(shù)量應(yīng)大到實(shí)際上不可能通過(guò)徹底地搜查而能找出正確的關(guān)鍵碼����。兩個(gè)不同的關(guān)鍵碼必須能達(dá)到將同樣的明了的電文加密成不同的密碼電文。到底關(guān)鍵碼的范圍要多大����,當(dāng)然這也取決于可能的“敵人”所能搞到的資源。對(duì)本系統(tǒng)所說(shuō)的那種事務(wù)處理來(lái)說(shuō)����,象DES那樣有56個(gè)二進(jìn)制位也就夠了,因?yàn)橐话阏f(shuō)來(lái)用現(xiàn)行最快速的計(jì)算機(jī)來(lái)譯出密碼電文的密碼起碼也需要四個(gè)月的時(shí)間����。由于每一次傳輸都采用新的關(guān)鍵碼,因此實(shí)際上不可能透徹理解密碼電文的內(nèi)容�。
關(guān)于第2點(diǎn)�����。盡管目前有許多公知的相關(guān)明了電文及其相應(yīng)的密碼電文文電��,但必須達(dá)到不能根據(jù)這一點(diǎn)來(lái)確定實(shí)用關(guān)鍵碼的要求�����。
關(guān)于第3點(diǎn)�����。密碼電文中不得有絲毫在統(tǒng)計(jì)上明顯的明了電文的痕跡�。如果沒(méi)有這種痕跡��,如果“敵人”手頭只有密碼電文��,則他唯一的武器就是徹底地搜查�����。
關(guān)于第4點(diǎn)��。傳輸加密數(shù)據(jù)或電文所經(jīng)由的傳輸網(wǎng)絡(luò),其接口的技術(shù)條件通常也規(guī)定了當(dāng)然也不會(huì)按所述數(shù)據(jù)的地址段等那樣進(jìn)行加密的操作控制信息的傳輸���。如果接口裝置不取層狀結(jié)構(gòu)�����,或者如果不太清楚加密要進(jìn)行到什么程度��,則會(huì)出現(xiàn)問(wèn)題。
當(dāng)采用芯片卡和DES算法時(shí)��,就可以解決這個(gè)問(wèn)題��。這樣�����,1.關(guān)鍵碼范圍的大小就足夠了�,這尤其是因?yàn)椴煌膫鬟f過(guò)程采用不同的關(guān)鍵碼,而且轉(zhuǎn)換加密關(guān)鍵碼的關(guān)鍵碼系安全地隱藏在芯片卡中�����。
2.鑒于關(guān)鍵碼只在一次傳輸過(guò)程中使用�����,因此根據(jù)明文和密碼電文找出該關(guān)鍵碼并沒(méi)有實(shí)用價(jià)值。
3.由于文件是采用DES算法進(jìn)行加密的�,因而密碼電文中不會(huì)出現(xiàn)明了的電文。
如此使用芯片卡和DES算法時(shí)���,采用公用X.25網(wǎng)絡(luò)和Teletel信息傳視系統(tǒng)網(wǎng)絡(luò)���。這兩個(gè)網(wǎng)絡(luò)便于透明傳遞加密電文。傳遞協(xié)議有各種各樣��,它們是根據(jù)文件的傳遞情況加以采用的����。信息傳視系統(tǒng)網(wǎng)絡(luò)采用LECAM協(xié)議。
對(duì)稱(chēng)/不對(duì)稱(chēng)系統(tǒng)只要有可能�����,數(shù)據(jù)的保密應(yīng)采用簡(jiǎn)單的方法�,但不應(yīng)因此而降低保密質(zhì)量。因此對(duì)稱(chēng)系統(tǒng)(例如DES)比不對(duì)稱(chēng)系統(tǒng)(例如RSA)更受歡迎��,因?yàn)橄驲SA之類(lèi)的不對(duì)稱(chēng)系統(tǒng)比起象DES之類(lèi)的對(duì)稱(chēng)系統(tǒng)對(duì)計(jì)算機(jī)計(jì)算能力的要求高得多�����。另一方面,象DES之類(lèi)的對(duì)稱(chēng)系統(tǒng)在關(guān)鍵碼的保密方面要求更高����。
1.對(duì)稱(chēng)的密碼系統(tǒng)。
2.不對(duì)稱(chēng)的密碼系統(tǒng)����。
3.速度。
關(guān)于第1點(diǎn)�����。對(duì)稱(chēng)密碼系統(tǒng)的特點(diǎn)在于�,加密和解密都采用同樣的關(guān)鍵碼�。這種用途用得較多而且安全的算法是DES算法。
DES(數(shù)據(jù)加密標(biāo)準(zhǔn))算法是由IBM公司與美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)合作研究制定出來(lái)的��,于1977年公布���。DES只用于民用加密��,是目前最廣為應(yīng)用的密碼系統(tǒng)��。DES在銀行界尤其用得很多��,在“DANKORT”系統(tǒng)中也不例外��。
在DES算法中���,加密是借助于56位的關(guān)鍵碼在64位程序塊中進(jìn)行的���。首先對(duì)待加密的64個(gè)二進(jìn)制位進(jìn)行排列,以便將各二進(jìn)制位混合起來(lái)�,在一般用途中,輸入由八個(gè)字節(jié)組成���。接著��,借助于各種關(guān)鍵碼反復(fù)進(jìn)行16次加密��,該關(guān)鍵碼獲自所選取的關(guān)鍵碼和明了電文����,在每次重復(fù)之前�,64個(gè)二進(jìn)制位業(yè)已分為左側(cè)部分Li和右側(cè)部分Ri,各部分含在32個(gè)二進(jìn)制位�。在第i+1次重復(fù)時(shí)�,Ri作為下一個(gè)左側(cè)部分Li+1進(jìn)行傳遞����,新的右側(cè)部分Ri+1則作為L(zhǎng)i和32個(gè)其它二進(jìn)制位(以復(fù)數(shù)的形式出現(xiàn))的XOR(異或)產(chǎn)生,但完全表示了Ri和Ki+1的函數(shù)����,其中Ki+1為48位的關(guān)鍵碼,是從56位所選取的關(guān)鍵碼中得出的��。
函數(shù)本身可以說(shuō)明如下通過(guò)移位將Ri中的32個(gè)二進(jìn)制位變?yōu)?8二進(jìn)制位���,然后加以排列��。于是產(chǎn)生Ki+1的XOR�����。得出的48個(gè)二進(jìn)制位每次6個(gè)二進(jìn)制位地計(jì)算成8個(gè)族,這8個(gè)族借助于S邏輯框轉(zhuǎn)換成每族只包含4個(gè)二進(jìn)制位的8個(gè)族�����,從而傳遞32個(gè)二進(jìn)制位�����。這些經(jīng)過(guò)固定排列之后,就可以得出上述32個(gè)二進(jìn)制位�����。
重復(fù)16次之后�����,該64個(gè)二進(jìn)制位就在初始的二進(jìn)制位反向排列的情況下進(jìn)行排列�。之所以需要這樣做是為了確保以后對(duì)密碼電文的解密可以簡(jiǎn)單通過(guò)執(zhí)行DES算法進(jìn)行,但其中16個(gè)得出的關(guān)鍵碼其順序卻是反的�。
關(guān)于第2點(diǎn)。對(duì)稱(chēng)密碼系統(tǒng)與非對(duì)稱(chēng)密碼系統(tǒng)之間的差別在于�,在非對(duì)稱(chēng)系統(tǒng)中不可能通過(guò)計(jì)算求出解密關(guān)鍵碼,盡管加密關(guān)鍵碼是已知的�����,反之亦然���。
因此與其說(shuō)是“加密”和“解密”���,例不如叫做秘密變換關(guān)鍵碼SK(秘密關(guān)鍵碼)和公開(kāi)變換關(guān)鍵碼PK(公開(kāi)關(guān)鍵碼)更為確切��。尤其是�����,所有文電X必須滿(mǎn)足下列要求PK(SK(X))→X 和 SK(PK(X))→X不對(duì)稱(chēng)的密碼系統(tǒng)既可供隱蔽用又可供真實(shí)性檢驗(yàn)用����,甚至還可用以產(chǎn)生數(shù)字簽名�。但必須指出的是,對(duì)選用一個(gè)關(guān)鍵碼或者選用一對(duì)關(guān)鍵碼(PA����,SA)的用戶(hù)甲來(lái)說(shuō),甲可使用SA接收秘密文電和簽署其個(gè)人的數(shù)字簽名���,并使用他人的公開(kāi)關(guān)鍵碼來(lái)發(fā)送隱蔽文電��。反過(guò)來(lái)���,其他人可以使用甲的公開(kāi)關(guān)鍵碼給甲發(fā)送隱蔽文電�。
最有名的不對(duì)稱(chēng)密碼系統(tǒng)之一是RSA密碼系統(tǒng)(這是按該系統(tǒng)的前身命名的Rivest、Shamir和Adelman)�����。這個(gè)密碼系統(tǒng)是以數(shù)學(xué)家們幾千年來(lái)在質(zhì)數(shù)方面獲得的經(jīng)驗(yàn)為基礎(chǔ)的。要確定特殊選取的某一個(gè)數(shù)是否質(zhì)數(shù)是比較容易的�����,但若經(jīng)證明該數(shù)不是一個(gè)質(zhì)數(shù)時(shí)����,要找出質(zhì)數(shù)約數(shù),其難度隨該數(shù)的大小按指數(shù)律地增加�。即使應(yīng)用數(shù)學(xué)家們長(zhǎng)年累月研究出來(lái)的所有技巧。迄今也還未能找到推導(dǎo)質(zhì)數(shù)約數(shù)的簡(jiǎn)單方法���。實(shí)際上不可能分解成一些質(zhì)因數(shù)的100位或以下(目前的下限約為90位)的數(shù)的數(shù)量是非常多的�����。
在RSA密碼系統(tǒng)中���,原點(diǎn)是兩個(gè)隨意選取的各約100位的質(zhì)數(shù)p和q。這些質(zhì)數(shù)必須是地道的質(zhì)數(shù)��,即它們要具有這樣的效果在n=pq(其中p和q是保密的)的基礎(chǔ)上用公知的一些方法求出n中的約數(shù)要花幾十億年的時(shí)間。由于本系統(tǒng)是保密的���,因而必須具有這些性能��。然后選取一個(gè)數(shù)e��,這個(gè)數(shù)e與(p-1)(q-1)沒(méi)有大于1的整公約數(shù)����。p和q已知時(shí)����,可求出具有下列性質(zhì)的一個(gè)數(shù)d給定任意一個(gè)小于n的數(shù)m,從用n除m(即m自乘d×e次)的余數(shù)中又可得出數(shù)m��。
將文電劃分成若干段有好幾種方法�����,這些段可以獨(dú)特地供助于例如ASCII碼(美國(guó)信息交換標(biāo)準(zhǔn)碼)以1與n之間的數(shù)字表示�����。以這種方式表示的明文m以后被加密為c=me模數(shù)n����,(c=memodulus n)即m自乘e次,用n除后剩下的余數(shù)�。
c是通過(guò)計(jì)算cd模數(shù)n來(lái)解密的,這按上面所述等于m���。
當(dāng)然可以用成對(duì)的數(shù)字(e�����,n)來(lái)規(guī)定公用關(guān)鍵碼����,即關(guān)鍵碼P(m)=me模數(shù)n�����,(P(m)=memojulus n)而用成對(duì)的數(shù)字(d�����,n)來(lái)規(guī)定保密關(guān)鍵碼S(x)=xd模數(shù)n����,(S(x)=xdmokulus n)(需要連同p和q一起保密的只有d)。
這樣就得出了一個(gè)公用關(guān)鍵碼系統(tǒng)。
關(guān)于第3點(diǎn)���。密碼系統(tǒng)往往有一個(gè)重要的要求����,即它必須保證一定的速度�����。算法存儲(chǔ)在特殊設(shè)計(jì)的電路片的硬件設(shè)備����,其操作速度遠(yuǎn)比軟件設(shè)備快得多,可能快100倍左右�����,這視乎該設(shè)備而定����。例如,裝在具有Intel 8086處理器��,時(shí)鐘頻率為4.7兆赫的設(shè)備中的軟件的DES加密速度約為每秒幾千位(數(shù)據(jù)方面的變化可能是相當(dāng)大的�����,這視乎實(shí)施情況而定)。
至于RSA作為軟件時(shí)���,目前最快速的32位芯片(例如MOTOROLA 68030),當(dāng)時(shí)鐘頻率為20兆赫時(shí)會(huì)在大約4秒鐘內(nèi)產(chǎn)生一個(gè)512位的RSA程序塊加密�����,并在大約1秒鐘內(nèi)解密(供助于輔助的數(shù)學(xué)技巧)�。借助于所謂“數(shù)字處理”芯片,上述時(shí)間甚至還可以進(jìn)一步縮短�����,估計(jì)加密時(shí)間可縮短到1秒或以下����。
今天在市面上可以買(mǎi)到裝有加密芯片的“黑箱”,這些加密芯片能以很高的保密水平進(jìn)行加密����。這些黑箱中有一個(gè)叫做SCP箱,除本身是一個(gè)帶有供PIN碼控用的鍵盤(pán)的芯片卡片外�����,還包括一顯示器、一相當(dāng)快速的CPU�、128千位的RAM和DES以及RSA算法。這種箱設(shè)計(jì)得使其在有人試圖實(shí)地觀察其電子器件時(shí)能夠?qū)⒆陨須У?���,即所謂“防破壞”箱。用DES算法時(shí)�����,這種箱的加密能力約為每分鐘40���,000字節(jié)����。采用這種箱就可以利用芯片卡存儲(chǔ)關(guān)鍵碼的能力來(lái)確保真實(shí)性�����,而且可借助于RAM存儲(chǔ)器中的表結(jié)合芯片卡制定關(guān)鍵碼�����,這些對(duì)信息的個(gè)別加密和傳遞來(lái)說(shuō)都是獨(dú)一無(wú)二的。
芯片卡從密碼術(shù)的角度來(lái)看�����,極小芯片的蓬勃發(fā)展促進(jìn)了一種挺有意思的研究的發(fā)展����,即對(duì)芯片卡的研究。這種卡片的形狀和大小與磁性卡片一樣�,但如上所述還含有一個(gè)小處理器和一小存儲(chǔ)器(一般為1-2千字節(jié))��,該小存儲(chǔ)器可以是EEPROM式的(電可擦可編程只讀存儲(chǔ)器)����,因此輸入和輸出的存取都可通過(guò)一卡片閱讀器來(lái)完成。
這種卡片特別適宜存儲(chǔ)例如保密關(guān)鍵碼���,而且還可借助于由PIN碼控制的加密過(guò)程和對(duì)該關(guān)鍵碼保密有效地保護(hù)該關(guān)鍵碼����,從而不能從卡片上讀取該關(guān)鍵碼���,只能用關(guān)鍵碼進(jìn)行加密和解密���。還可以使卡片在使用錯(cuò)誤PIN碼的次數(shù)超過(guò)例如三次時(shí)(在邏輯上)自我毀滅��,并使其使用壽命受到限制(使用次數(shù)一定)���。
芯片卡詳介芯片卡含有微處理器、數(shù)據(jù)和程序存儲(chǔ)器和輸入/輸出口����,保密信息和受保護(hù)的信息隱藏或存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器中。由于輸入/輸出口是由微處理器控制的���,因而信息的全部讀取過(guò)程是由微處理器控制的�����。要讀取保密數(shù)據(jù)是不可能的�����,要讀取數(shù)據(jù)受保據(jù)的數(shù)據(jù)則只有在卡片的PIN碼經(jīng)核實(shí)是有效之后才能進(jìn)行的�。PIN碼正確時(shí)����,就能對(duì)數(shù)據(jù)進(jìn)行加密和解密��,并產(chǎn)生臨時(shí)關(guān)鍵碼���。加密和解密時(shí)采用數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。程序存儲(chǔ)器除裝有微處理器的操作系統(tǒng)還裝有加密算法DES�����。因而實(shí)際上可用卡片對(duì)數(shù)據(jù)進(jìn)行加密和解密��,盡管過(guò)程是相當(dāng)慢(約為每秒128個(gè)字節(jié))����。
現(xiàn)有形式的芯片卡〔DES靈巧卡(菲利浦斯公司出品)和CP8靈巧卡(布爾公司出品)〕可含有多達(dá)1024字節(jié)的信息��,包括各種“標(biāo)題”在內(nèi)�����。這相當(dāng)于500-800字節(jié)的用戶(hù)信息�,視乎卡片中信息的結(jié)構(gòu)而定。
目前有下列各種不同類(lèi)型的卡片批卡這種卡片是與新卡片一起接收的�,用以在新卡片上標(biāo)出個(gè)人的姓名或代碼。
源卡這種卡片是在標(biāo)出個(gè)人姓名或代碼的過(guò)程中用以對(duì)實(shí)用關(guān)鍵碼和個(gè)人關(guān)鍵碼進(jìn)行加密和解密的����。這具有這樣的效果個(gè)人關(guān)鍵碼可以加密的形式存儲(chǔ)在文件存儲(chǔ)器中��,且只有在執(zhí)行標(biāo)出個(gè)人姓名或代碼的程序的過(guò)程中才為人所知��。每一種個(gè)人關(guān)鍵碼的源卡含有相應(yīng)的源關(guān)鍵碼�。
更新卡更新事務(wù)處理卡時(shí)用���。
事務(wù)處理卡這是分發(fā)給用戶(hù)的卡片����,用以存儲(chǔ)和保護(hù)個(gè)人關(guān)鍵碼����,并用以產(chǎn)生存儲(chǔ)控制和加密與解密用的臨時(shí)關(guān)鍵碼。
芯片卡的使用壽命可以分為不同的幾個(gè)階段1.標(biāo)出個(gè)人姓名或代碼之前的階段��,2.標(biāo)出個(gè)人姓名或代碼時(shí)的階段��,3.實(shí)用階段���,
4.使用壽命結(jié)束階段��,5.更新階段����。
關(guān)于第1點(diǎn),標(biāo)出個(gè)人姓名或代碼之前的階段����。
在此階段,除生產(chǎn)信息外����,卡片空無(wú)所有。這時(shí)卡片中包含的信息只有生產(chǎn)信息和有關(guān)該卡片屬于哪一“批”的信息���。為了能訪問(wèn)卡片的存儲(chǔ)器�����。需要知道或獲得使用生產(chǎn)關(guān)鍵碼的機(jī)會(huì)���,而這只有在個(gè)個(gè)擁有屬于該特定“批”的所謂批卡才能做到這一點(diǎn)�����。
這樣就確保只有批卡的持有者才能在卡片上標(biāo)出個(gè)人的姓名或代碼,且只有批卡的持有者才能在屬于有關(guān)“批”的卡片上標(biāo)出個(gè)人的姓名或代碼��。
關(guān)于第2點(diǎn)標(biāo)出個(gè)人的姓名或代碼在芯片卡上加有生產(chǎn)關(guān)鍵碼時(shí)就能將信息輸入到存儲(chǔ)器中�。所說(shuō)的信息可以是例如保密關(guān)鍵碼、DES標(biāo)識(shí)�、卡片持有者和卡片、發(fā)行者的姓名等�。經(jīng)過(guò)這個(gè)階段之后,卡片就進(jìn)入其實(shí)用階段�����。
關(guān)于第3點(diǎn)�,實(shí)用階段在此階段中,用戶(hù)用卡片加密和解密�,并用卡片產(chǎn)生鑒時(shí)關(guān)鍵碼。
卡片可使用到下列三種情況之一發(fā)生為止�����。
a)卡片因“使用壽命結(jié)束”指示的發(fā)布而無(wú)效���。
b)卡片的一個(gè)控制區(qū)滿(mǎn)額�����?����?ㄆ齻€(gè)特定區(qū)生產(chǎn)關(guān)鍵碼控制區(qū)����,實(shí)用關(guān)鍵碼控制區(qū)和PIN控制區(qū)。在頭兩個(gè)區(qū)中��,當(dāng)顯示出關(guān)鍵碼而出差錯(cuò)時(shí)��,就置入一個(gè)二進(jìn)制位��。在最后一個(gè)區(qū)中�,每次檢查PIN碼時(shí)置入一個(gè)二進(jìn)制位。若最后一個(gè)區(qū)滿(mǎn)額�,則卡片進(jìn)入使用壽命結(jié)束階段。這最長(zhǎng)是在引用PIN碼6000次之后發(fā)生的�����。將用戶(hù)的信息和業(yè)務(wù)關(guān)鍵碼輸入卡片中時(shí)�����,該區(qū)的內(nèi)容就減少��。
c)卡片會(huì)因三次連續(xù)輸入錯(cuò)PIN碼而被截獲�����?����?ㄆ?jīng)更新之后又可以使用�。
關(guān)于第4點(diǎn)使用壽命結(jié)束階段在此階段中,卡片不能使用�。若使用過(guò)錯(cuò)誤的PIN碼,可以更新卡片�。
關(guān)于第5點(diǎn)更新階段只要卡片的持有者還記得正確的PIN碼,卡片還可以更新����,否則不能。更新過(guò)程應(yīng)由卡片發(fā)行單位和卡片的持有人共同進(jìn)行���。要對(duì)電路片卡更新�,就要使用更新專(zhuān)用的卡片�,即更新卡����。
芯片卡的設(shè)計(jì)給存儲(chǔ)受PIN碼保護(hù)的關(guān)鍵碼和給加密和專(zhuān)用關(guān)鍵碼(例如只供解密用)創(chuàng)造了條件�。同時(shí)能否往芯片卡中輸入信息和關(guān)鍵碼取決于你是否使用源卡和批卡,也就是說(shuō)�����,只有特定的人才能使用所輸入的關(guān)鍵碼/信息�����。
關(guān)鍵碼的管理與實(shí)用實(shí)碼系統(tǒng)有關(guān)的最大問(wèn)題之一是關(guān)鍵碼的實(shí)際管理過(guò)程��,因?yàn)殛P(guān)鍵碼是系統(tǒng)與用戶(hù)的“接口”��,而且是系統(tǒng)最薄弱的環(huán)節(jié)���。
當(dāng)用戶(hù)要求發(fā)放或登記關(guān)鍵碼時(shí)�,應(yīng)該能以令人滿(mǎn)意的方式對(duì)該用戶(hù)加以鑒定���。關(guān)鍵碼是保存在芯片卡上的���,而芯片卡則可配給出去某一定的使用時(shí)間��,而且如上面談過(guò)的那樣��,當(dāng)三次錯(cuò)用PIN碼時(shí),芯片卡本身就能自行消毀���。
關(guān)鍵碼使用的次數(shù)越多�,其為他人所知的風(fēng)險(xiǎn)就越大��。因此需要經(jīng)常改變關(guān)鍵碼��。隨著用戶(hù)數(shù)量的增多�����,且由于任何用戶(hù)必須彼此以加密的形式進(jìn)行聯(lián)系�,各用戶(hù)都配備有只供交換實(shí)際加密關(guān)鍵碼用而不供加密數(shù)據(jù)和文件用的關(guān)鍵碼。
管理是圍繞保密系統(tǒng)和關(guān)鍵碼進(jìn)行的�����,它具有下列作用a)確保將使用過(guò)的關(guān)鍵碼保密;
b)確保能對(duì)使用過(guò)的保密關(guān)鍵碼進(jìn)行改造���,并能驗(yàn)證某一關(guān)鍵碼曾用于某一特定用途;
c)使關(guān)鍵碼的配給既簡(jiǎn)單又安全;
d)防止人家通過(guò)正規(guī)巧妙的途徑騙取芯片卡的配給���。
電路片卡有關(guān)關(guān)鍵碼的制定包括下列過(guò)程1.形成關(guān)鍵碼;
2.將各關(guān)鍵碼和所期望的信息輸入芯片卡中;
3.發(fā)放片卡;
4.換新/回收卡片����。
關(guān)于第1點(diǎn)形成關(guān)鍵碼將信息輸入芯片卡中用的關(guān)鍵碼是這樣形成得使它們彼此不同��,而且是由任選的數(shù)字形成的����。因而要預(yù)測(cè)或猜測(cè)關(guān)鍵碼的值是不可能的。要啟動(dòng)形成關(guān)鍵碼的程序�����,必須要出芯片卡(由PIN碼加以保密)���。所形成的關(guān)鍵碼即借助于該卡片以加密的形式存入文件存儲(chǔ)器中����。
關(guān)于第2點(diǎn)將關(guān)鍵碼和所期望的信息輸入芯片卡中待輸入到卡片中的數(shù)據(jù)(關(guān)鍵碼和可能有的信息)由文件中事先排列好的申請(qǐng)文件提供的��。申請(qǐng)文件保證該數(shù)據(jù)只能由兩個(gè)具不同芯片卡各卡有自己的PIN碼的不同的人從加密了的文件傳遞到芯片卡��。第一個(gè)卡片是卡片發(fā)行單位發(fā)放的卡片,其內(nèi)容唯獨(dú)該“空白”芯片卡的制造廠家知道��。第二個(gè)卡片采用制備中的成批卡片�。因此提出關(guān)鍵碼和信息的合位可能將該關(guān)鍵碼和信息輸入芯片卡中。另一方面�����,將數(shù)據(jù)輸入電路卡片的人不可能知道輸入到卡片中的內(nèi)容�����?����?ㄆ谥苽涞倪^(guò)程中同時(shí)進(jìn)行往加密文件上進(jìn)行記錄的工序�。該文件容許有差錯(cuò)����,而且呈另一實(shí)際位置的鏡象。該文件供助于適當(dāng)?shù)谋C艹绦蚣右员C堋?br>
關(guān)于第3點(diǎn)發(fā)放卡片一般說(shuō)來(lái)�����,卡片是成批發(fā)放給用戶(hù)的��。卡片單獨(dú)發(fā)放���,PIN碼也單獨(dú)發(fā)放�����。PIN碼是在收到“卡片收訖”的回執(zhí)后寄發(fā)或當(dāng)面提交的����。
關(guān)于第4點(diǎn)換新/回收卡片當(dāng)卡片由于這樣或那樣的原因而終止使用時(shí)�����,應(yīng)盡可能將其送回到卡片發(fā)放單位��?���?ㄆl(fā)放單位將該卡片消毀掉,可能還發(fā)放新卡片來(lái)代替舊卡片�����。為保密起見(jiàn),最好在換新卡片時(shí)�����,制造輸入關(guān)鍵碼與已停止使用的卡片完全不同的新卡片�。若用戶(hù)停止使用芯片卡,應(yīng)該卡片送回卡片發(fā)放單位�。在任何情況下,該卡片在電子線路上是不能使用了�����。在不能使用后第一次出示卡片而不能使用的情況可能被輸入�。
注意這些預(yù)防措施可以確保光一個(gè)人是制造不出芯片卡的;只有卡片發(fā)放單位才能輸入信息和關(guān)鍵碼;任何時(shí)候都可以制定關(guān)鍵碼�����,以驗(yàn)證已停用的卡片是否有人使用;而卡片的真正用戶(hù)可以安心地?fù)碛性摽ㄆ鵁o(wú)需擔(dān)心未經(jīng)授權(quán)的人擅自使用該卡片���。
真實(shí)性真實(shí)性��,即有關(guān)雙方(發(fā)信方/收信方)確實(shí)他們所自己宣稱(chēng)的那樣���,可按各種方法加以保證,這視乎所使用的密系統(tǒng)是1.對(duì)稱(chēng)的密碼系統(tǒng),還是2.不對(duì)的密碼系統(tǒng)����。
關(guān)于第1點(diǎn)對(duì)稱(chēng)的密碼系統(tǒng)為了確保發(fā)信方(A)和收信方(B)確是如他們自己所宣稱(chēng)的那樣,A以加密的形式給B發(fā)送一個(gè)數(shù)目字�,由B來(lái)驗(yàn)證該來(lái)自A的數(shù)目字。然后B就以加密的形式給A發(fā)送部分由收自A的數(shù)目字部分由B所產(chǎn)生的數(shù)目字組成的混合數(shù)目字����。隨后A就可以驗(yàn)證來(lái)自B的混合數(shù)目字,同時(shí)可以核對(duì)自己所產(chǎn)生的數(shù)目字的那部分?���,F(xiàn)在A就對(duì)收自B的數(shù)目字進(jìn)行加密,然后將其送品給B��,B則在驗(yàn)證之后就能知道A是否已收到與B發(fā)送給A同樣的混合數(shù)目字���。下面簡(jiǎn)單介紹如何用芯片卡確保真實(shí)性���。采用對(duì)稱(chēng)密碼系統(tǒng)時(shí),應(yīng)該對(duì)關(guān)鍵碼為他人所破和數(shù)據(jù)為第三方所讀取的輕微風(fēng)險(xiǎn)有所準(zhǔn)備��。當(dāng)密碼系統(tǒng)的過(guò)去成員通曉文電初始交換的形式且擁有有效的芯片卡時(shí)��,且該成員竊聽(tīng)發(fā)信方與收信方之間的關(guān)系,并擁有使用的密碼程序時(shí)就會(huì)產(chǎn)生上述風(fēng)險(xiǎn)�����。
這樣的人就能夠?qū)λ粨Q的用有關(guān)傳輸中的所述關(guān)鍵碼加密過(guò)的文件進(jìn)行解密�����。但要竄改文件的內(nèi)容就不可能了�����,而且竄聽(tīng)另一個(gè)文件的傳遞過(guò)程時(shí)就要更新破譯密碼的方法�,因?yàn)樵谠搨鬟f過(guò)程中采用了新的關(guān)鍵碼。
在本發(fā)明的系統(tǒng)中���,各計(jì)算機(jī)系統(tǒng)或各主機(jī),即計(jì)算機(jī)系統(tǒng)100���、200和400上都分別連接有芯片卡閱讀機(jī)122����、222和426�����。
圖1-4所示的分別由發(fā)信方和收信方(即計(jì)算機(jī)系統(tǒng)100和200)組成的兩個(gè)計(jì)算機(jī)系統(tǒng)都配備有經(jīng)授權(quán)的芯片卡,且兩計(jì)算機(jī)系統(tǒng)都有權(quán)使用這些芯片卡�。
各卡片122和222具有兩個(gè)供這種用途的作業(yè)區(qū)一個(gè)作業(yè)區(qū)有一個(gè)“檢驗(yàn)關(guān)鍵碼”(VK),VK用以檢驗(yàn)對(duì)方所使用的加密方式是否正確��。
另一個(gè)作業(yè)區(qū)有一個(gè)“簽名關(guān)鍵碼”(SK)�����,SK用以對(duì)通信進(jìn)行加密�����。
VK僅供解密用��,SK僅供加密用�。
圖5所示的步驟中采用了下列縮寫(xiě)符號(hào)VKAA或計(jì)算機(jī)系統(tǒng)100用的檢驗(yàn)關(guān)鍵碼。
SKAA或計(jì)算機(jī)系統(tǒng)100用的簽名關(guān)鍵碼��。
VKNB或計(jì)算機(jī)系統(tǒng)200用的檢驗(yàn)關(guān)鍵碼�����。
SKBB或計(jì)算機(jī)系統(tǒng)200用的簽名關(guān)鍵碼��。
E加密。
D解密����。
R1、R2�����、R3任選的數(shù)目字�。
M1、M2����、M3傳遞后的文電。
IdAA或計(jì)算機(jī)100公知的標(biāo)識(shí)�。
IdBB或計(jì)算機(jī)200公知的標(biāo)識(shí)。
從圖5可以了解到真實(shí)性的檢驗(yàn)步驟��。
關(guān)于第2點(diǎn)不對(duì)稱(chēng)的密碼系統(tǒng)上述參照?qǐng)D5說(shuō)明的真實(shí)性檢驗(yàn)過(guò)程僅僅是以應(yīng)用基于DES的一種加密系統(tǒng)為基礎(chǔ)的��,但為全面起見(jiàn)�,下面簡(jiǎn)單介紹一下不對(duì)稱(chēng)系統(tǒng)�����。
若A或計(jì)算機(jī)系統(tǒng)100想要給B或計(jì)算機(jī)系統(tǒng)發(fā)送明文M(傳送這個(gè)明文時(shí)是要保密的),則A使用B的公開(kāi)關(guān)鍵碼PB(這是B對(duì)每一個(gè)人都公開(kāi)過(guò)的關(guān)鍵碼)��,并發(fā)送PB(M)→C只有B能解密����,因?yàn)橹挥蠦知道其私人關(guān)鍵碼和SB(C)→M。
若A想以加密的形式以這樣的方式給B發(fā)送明文X使得B能核實(shí)該文電是來(lái)自A��,則A發(fā)送SA(X)→Y然后B用A的公開(kāi)關(guān)鍵碼PA檢驗(yàn)����,并求出PA(Y)→X若X是具有一定的意義,則SA肯定是用過(guò)了的���,因?yàn)橹挥蠥能以這樣的方式進(jìn)行加密使得PA能被解密成任何具有一定意義的內(nèi)容���。應(yīng)該指出的是,真實(shí)性只能確保文電X第一次簽署時(shí)的真實(shí)性�。因此在實(shí)用中,這種文電必須是獨(dú)一無(wú)二的���,例如�,通過(guò)加注當(dāng)日的時(shí)間來(lái)達(dá)到這一點(diǎn)�。
上述兩種性能可用下法獲得若A想要給B發(fā)送M���,使得B能肯定文電是來(lái)自A的,同時(shí)確保所有的人中只有B能對(duì)該文電解密�,則A發(fā)送PB(SA(M))→C推導(dǎo)M的唯一方法如下
PA(SB(C))→M完整性完整性確保數(shù)據(jù)在結(jié)束的傳輸過(guò)程中或傳輸完畢之后不變。這一點(diǎn)是通過(guò)下列作法確的計(jì)算發(fā)信方(A)的簽名和收信方(B)的簽名��,把兩者加到文件中�,然后叫A和B雙方驗(yàn)證這些簽名。各簽名是用DES算法產(chǎn)生的����,借助于芯片卡進(jìn)行加密和驗(yàn)證的在本發(fā)明的系統(tǒng)中,各計(jì)算機(jī)系統(tǒng)或各主機(jī)連接有芯片卡閱讀器��。圖1-4中所示的兩個(gè)計(jì)算機(jī)系統(tǒng)���,分別由發(fā)信方和收信方(100和200)組成����,都配備有經(jīng)授權(quán)的芯片卡�����,而且有權(quán)使用這些卡片。
為此�����,這種卡片有三個(gè)作業(yè)區(qū)-一個(gè)作業(yè)區(qū)在一個(gè)所謂“檢驗(yàn)關(guān)鍵碼”(VK)���,VK用以檢驗(yàn)對(duì)方已加到文件中的簽名;
-一個(gè)作業(yè)區(qū)有一個(gè)“簽名關(guān)鍵碼”(SK),SK用以對(duì)該簽名進(jìn)行加密;
-一個(gè)作業(yè)區(qū)有一個(gè)“壓縮關(guān)鍵碼”(CK)��,CK用以產(chǎn)生簽名(MAC)����。
VK僅供解密用,CK僅供加密用�����。CK在所有的芯片卡中都一模一樣�,它可用以將文件壓縮到該簽名中。
圖6所示的完整性檢驗(yàn)過(guò)程中采用了下列縮寫(xiě)符號(hào);
VKAA或計(jì)算機(jī)系統(tǒng)100用的檢驗(yàn)關(guān)鍵碼����。
SKAA或計(jì)算機(jī)系統(tǒng)100用的簽名關(guān)鍵碼。
MacA從A方看到的壓縮文件�。
EmacA經(jīng)加密的MacA。
VKBB或計(jì)算機(jī)系統(tǒng)200用的檢驗(yàn)關(guān)鍵碼。
SKBB或計(jì)算機(jī)系統(tǒng)200用的簽名關(guān)鍵碼�。
Mac從B方看到的壓縮文件。
EmacB經(jīng)加密的MacB�����。
CK壓縮關(guān)鍵碼��。
E加密����。
D解密。
C壓縮���。
R1原先交換過(guò)的任選數(shù)目字��。
M1�����、M2��、M3經(jīng)傳遞的文電�。
IdAA公知的標(biāo)識(shí)���。
IdBB公知的標(biāo)識(shí)����。
從圖6即可了解到完真性的檢驗(yàn)過(guò)程。
由于收發(fā)信雙方可以肯定(都有可能檢查)在未明確確定可能發(fā)生的變化之前文件在傳輸之前或之后是不會(huì)變化的���,因此完整性得到了保證。功能*A2是這樣形成的����,使得芯片卡能借助于公知的能對(duì)加密的B/Mac解密的標(biāo)識(shí)產(chǎn)生關(guān)鍵碼,從而給加到文件的Mac是否有效的檢查打下基礎(chǔ)�,即根據(jù)所期望的發(fā)信方所收到的文件進(jìn)行計(jì)算。上述說(shuō)明同樣適用于功能*B2反方向起作用的情況����。
重要的一點(diǎn)是,Mac所產(chǎn)生的簽名隱藏在該文件中��,因?yàn)樗鼈兪撬懈鞣街歇?dú)一無(wú)二的簽名���。
圖4示出了使用信息傳視系統(tǒng)的保密情況�。
這個(gè)保密情況是通過(guò)使用在信息傳視系統(tǒng)上自動(dòng)記錄用的芯片卡得到保證的1.自動(dòng)示出標(biāo)識(shí)和密碼�����。
2.對(duì)終端和信息傳視系統(tǒng)服務(wù)臺(tái)之間的通信加密。
3.對(duì)信息傳視系統(tǒng)服務(wù)臺(tái)在個(gè)別用戶(hù)使用個(gè)別郵箱和應(yīng)用本系統(tǒng)方面加以保密�。
關(guān)于第1點(diǎn)自動(dòng)示出標(biāo)識(shí)和密碼連接到Mintel 409的LECAM型芯片閱讀器422具有起這樣在個(gè)作用的智能元件,即它在卡上某一定的位置讀取卡片�,以檢索自動(dòng)撥號(hào)用的數(shù)據(jù)。撥了號(hào)之后�����,安排在信息傳視系統(tǒng)的申請(qǐng)文件就會(huì)給芯片卡閱讀器的RAM存儲(chǔ)器存遞一個(gè)程序���。然后該程序會(huì)尋找卡片中的標(biāo)識(shí)和密碼�,尋求待輸入的PIN碼并與信息傳視系統(tǒng)服務(wù)臺(tái)的申請(qǐng)文件聯(lián)系�。若PIN碼表達(dá)得不對(duì)頭,程序就不可能收集芯片卡中的信息��。
關(guān)于第2點(diǎn)對(duì)終端和信息傳視系統(tǒng)服務(wù)臺(tái)之間的聯(lián)系加密�。
傳遞到芯片卡閱讀器的程序通過(guò)查閱卡片查找準(zhǔn)備供加密用的關(guān)鍵碼。信息傳視系統(tǒng)的申請(qǐng)文件查閱主機(jī)或計(jì)算機(jī)系統(tǒng)400中的表格���,并查找相應(yīng)的關(guān)鍵碼����。對(duì)Minitel 400與主機(jī)400之間的整個(gè)通信就是根據(jù)該關(guān)鍵碼進(jìn)行加密的。用該加密關(guān)鍵碼對(duì)用以對(duì)其余的通信進(jìn)行加密的任選的關(guān)鍵碼的交換進(jìn)行加密非常方便���,因?yàn)檫@樣做的結(jié)果是各個(gè)通信采用不同的加密關(guān)鍵碼�����。
關(guān)于第3點(diǎn)對(duì)信息傳視系統(tǒng)服務(wù)臺(tái)在個(gè)別用戶(hù)使用個(gè)別郵箱和應(yīng)用本系統(tǒng)方面加以保密��。
根據(jù)保存在芯片卡的信息進(jìn)行的“記錄”確保了信息傳視系統(tǒng)服務(wù)臺(tái)中郵箱、數(shù)據(jù)和申請(qǐng)文件的使用��。簽于標(biāo)識(shí)和密碼的交換是以加密的形式進(jìn)行的��,因而不可能通過(guò)分接線路和終端竄改這些標(biāo)識(shí)和密碼�����。換句話(huà)說(shuō)��,沒(méi)有帶PIN密碼(這只有卡片上才有)的芯片卡要與各郵箱取得聯(lián)系是不可能的�。
能取得使用信息傳視系統(tǒng)之后,則可以保證不能接近基本的主計(jì)算機(jī)���。這樣做是為了避免利用信息傳視系統(tǒng)中差錯(cuò)的數(shù)據(jù)計(jì)算機(jī)竊賊有機(jī)會(huì)使用主計(jì)算機(jī)的操作系統(tǒng)����。
文件文換時(shí)的保密保密系統(tǒng)保證根據(jù)EDIFACT標(biāo)準(zhǔn)編制的文件可以安全地在所聯(lián)系的主機(jī)之間傳遞。
它確保1.可以在各文件背面簽名;
2.各文件不會(huì)為他人所偽造;
3.只有經(jīng)授權(quán)的人員才能讀取該文件�,該文件只能傳遞給經(jīng)授權(quán)的人員;且4.發(fā)生任何糾紛時(shí)能提供明確的證據(jù)。
關(guān)于第1點(diǎn)可以在文件背面簽名��。
為提供文件簡(jiǎn)略的表達(dá)方式(例如64位關(guān)鍵碼)��,發(fā)信方仔細(xì)查看文件或文件的一部分�。這個(gè)表達(dá)方式起碼包含序號(hào)、日期�、時(shí)間和所有高度機(jī)密的數(shù)據(jù)。該表達(dá)方式由芯片卡用卡片中只能供在卡片中加密和解密用但不能讀出的關(guān)鍵碼加密�。該加密的結(jié)果(MAC=文件真實(shí)性檢驗(yàn)碼)是該文件和發(fā)信方才有的,將MAC加到該文件之后�����,文件就可以“發(fā)送”�。
關(guān)于第2點(diǎn)文件不會(huì)為他人所偽造如果在認(rèn)為傳遞過(guò)程結(jié)束之后竄改文件,則由于包含在文件中的MAC碼是加以證實(shí)的���,因而這一點(diǎn)是不難確定的�,這時(shí)就可以接收該文件或把該文件視為無(wú)效�����。
關(guān)于第3點(diǎn)只有經(jīng)授權(quán)的人才能讀取該文件,該文件只能傳送給經(jīng)授權(quán)的人員發(fā)信方和收信方都能肯定他們所聯(lián)系的是所要聯(lián)系的人����,隨后文件借助于唯獨(dú)發(fā)信方和收信方知道而且是任意的只適用于這個(gè)傳遞過(guò)程的關(guān)鍵碼加密。
關(guān)于第4點(diǎn)發(fā)生任何糾紛時(shí)收能提供明確的證據(jù)(MAC)���。
這里通過(guò)下列拱施得到保證的卡片發(fā)放單位以令人滿(mǎn)意的形式保存所發(fā)放的關(guān)鍵碼��,從而隨時(shí)可以確定文件與有關(guān)的MAC碼是否一致�����。
EDIFACT的定義
EDIFACT(行政管理、商業(yè)和交通運(yùn)輸用的電子數(shù)據(jù)交換)是所有與交易有關(guān)的文件進(jìn)行電子傳遞用的標(biāo)準(zhǔn)方法�,它具有有一定條理的結(jié)構(gòu)。標(biāo)準(zhǔn)經(jīng)ISO(國(guó)際際準(zhǔn)組織)批準(zhǔn)�����,是供國(guó)內(nèi)和國(guó)外在計(jì)算機(jī)系統(tǒng)之間交換文件用的���,因而本標(biāo)準(zhǔn)與語(yǔ)言無(wú)關(guān)�����。本標(biāo)準(zhǔn)沒(méi)有規(guī)定實(shí)際的網(wǎng)絡(luò)通信應(yīng)如何進(jìn)行�,它在技術(shù)上是完全獨(dú)立的標(biāo)準(zhǔn)。
EDIFACT文件可以分成若干部分或模件���,這些部分叫做段����。各段在有關(guān)文件中是有特定的用途的�,且各段的位置由有關(guān)文件類(lèi)型的標(biāo)準(zhǔn)規(guī)定。各段按該標(biāo)準(zhǔn)規(guī)定用三個(gè)字母的代碼加以區(qū)別��。一個(gè)文電是由許多不同的段組成的����,這些段在一起含有產(chǎn)生文件所需用的信息。
一個(gè)段��,舉例說(shuō)�,可以取下列形式CUX+DEMIN′CUX是段頭,CUX是指貨幣的種類(lèi)�����。
+是數(shù)據(jù)元的標(biāo)點(diǎn)符號(hào)。
DEM是指德國(guó)馬克-其值可任取;只要收發(fā)信雙方同意代碼的意義是可以任意規(guī)定的�����。是數(shù)據(jù)組成部分的標(biāo)點(diǎn)符號(hào)�����。
IN是INvoice(發(fā)票)的縮寫(xiě)-也可以任意規(guī)定�����。
′表示段末端��。
一個(gè)段的內(nèi)容可以分為若干數(shù)據(jù)元�����。數(shù)據(jù)元又可分為若干數(shù)據(jù)組成部分�����。在上述實(shí)例中�����,段CUX只有一個(gè)數(shù)據(jù)元�����。該數(shù)據(jù)元由2個(gè)數(shù)據(jù)組成部分(即DEM和IN)組成�。是將各相關(guān)的數(shù)據(jù)組成部分分開(kāi)的標(biāo)點(diǎn)符號(hào),+為一個(gè)段中將各數(shù)據(jù)元分開(kāi)的符號(hào)����。這種在文件中描述信息的方法是通用的方法,在所在EDIFACT段中都用這種方法��。
段頭后面的數(shù)據(jù)在標(biāo)準(zhǔn)中是規(guī)定了的����,因而不能更改。但并不是所有非有不可的數(shù)據(jù)(為數(shù)不多)都可以按需要加以取消的�。
在個(gè)別段中,大量使用代碼����。這就是說(shuō),例如有上述實(shí)例中的DEM是指德國(guó)馬克���。
通信雙方(發(fā)信方和收信方)必得同意這些代碼的使用方式�����,因?yàn)檫@些都不包括在標(biāo)準(zhǔn)中����。
權(quán)利要求
1.從第一計(jì)算機(jī)系統(tǒng)經(jīng)由數(shù)據(jù)傳輸線(例如公用數(shù)據(jù)傳輸線)將數(shù)據(jù)、電子文件等傳遞到第二計(jì)算機(jī)系統(tǒng)的一種方法��,其特征在于���,在所述傳遞過(guò)程中第一站是用以從第一電子卡片輸出數(shù)據(jù)和往第一電子卡片輸入數(shù)據(jù)�����,所述第一站連接到所述第一計(jì)算機(jī)系統(tǒng)���,并與所述第一計(jì)算機(jī)系統(tǒng)進(jìn)行通信聯(lián)系,此外還經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)和接口裝置連接列所述數(shù)據(jù)傳輸線�����;第二站則用以從第二電子卡片輸出數(shù)據(jù)和往第二電子卡片輸入數(shù)據(jù)�,所述第二站連接到所述第二計(jì)算機(jī)系統(tǒng),并與所述第二計(jì)算機(jī)系統(tǒng)進(jìn)行通信聯(lián)系��,此外還經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)和接口裝置連接到所述數(shù)據(jù)傳輸線����;所述第一和第二電子卡片個(gè)個(gè)包括一中央數(shù)據(jù)處理單元、一內(nèi)存儲(chǔ)裝置�、一與所述相應(yīng)站進(jìn)行通信聯(lián)系用的輸入/輸出口以及加密解密裝置,這些裝置在一起構(gòu)成一套彼此相關(guān)的卡片�,這些卡片包含輸入到自身的所述內(nèi)存儲(chǔ)器中的彼此相關(guān)的加密和解密關(guān)鍵碼;所述數(shù)據(jù)或所述電子文件經(jīng)由所述第一站和所述第一電子卡片的所述輸入/輸出口從所述第一計(jì)算機(jī)系統(tǒng)傳遞到所述第一電子卡片上��,輸入并暫時(shí)存儲(chǔ)在所述第一電子卡片的內(nèi)存儲(chǔ)器中���;所述數(shù)據(jù)或所述電子文從所述第一電子卡片的所述內(nèi)存儲(chǔ)器輸出�����,并借助于所述第一電子卡片的所述加密/解密裝置和存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)加密關(guān)鍵碼進(jìn)行加密的����;所述數(shù)據(jù)或所述電子文件以加密的形式經(jīng)由所述第一電子卡片的所述輸入/輸出口從所述第一電子卡片輸出�����,并經(jīng)由所述第一站傳遞到所述第一計(jì)算機(jī)系統(tǒng),再?gòu)牡谝挥?jì)算機(jī)系統(tǒng)經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線上����;所述數(shù)據(jù)或所述電子文件以加密的形式經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置為所述第二計(jì)算機(jī)系統(tǒng)所接收,并經(jīng)由所述第二站和所述第二電子卡片的所述輸入/輸出口傳遞到所述第二電子卡片�,且輸入到并暫時(shí)存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;所述數(shù)據(jù)或所述電子文件以加密的形式從所述第一電子卡片的所述內(nèi)存儲(chǔ)器中輸出�����,并借助于所述第二電子卡片的所述加密解密裝置和存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中的一個(gè)或多個(gè)關(guān)鍵碼在所述第二電子卡片中解密�;且所述數(shù)據(jù)或所述電子文件在所述第二電子卡片中解密之后從所述第二電子卡片輸出,并經(jīng)由所述第二電子卡片的所述輸入/輸出口和所述第二站輸出到所述第二計(jì)算機(jī)系統(tǒng)中����。
2.根據(jù)權(quán)利要求1的方法,其特征在于���,所述第一電子卡片與所述第二電子卡片彼此之間真實(shí)性的相互引證是在所述數(shù)據(jù)或所述電子文件從所述第一計(jì)算機(jī)系統(tǒng)至所述第二計(jì)算機(jī)系統(tǒng)的所述傳遞之前進(jìn)行的��。
3.根據(jù)上述任一權(quán)利要求所述的方法�����,其特征在于����,在所述數(shù)據(jù)或所述電子文件從所述第一計(jì)算機(jī)系統(tǒng)至所述第二計(jì)算機(jī)系統(tǒng)傳遞的過(guò)程中�����,對(duì)所述數(shù)據(jù)或所述元件傳遞的完整性進(jìn)行了檢驗(yàn)��。
4.根據(jù)以上任一權(quán)利要求所述的方法���,其特征在于����,所述輸入����、所述輸出、所述加密和所述解密過(guò)程���,還有可能的話(huà)所述真實(shí)性和完整性檢驗(yàn)過(guò)程�����,都由所述各卡片的所述中央數(shù)據(jù)處理單元自行控制�。
5.根據(jù)以上任一權(quán)利要求所述的方法,其特征在于�����,所述數(shù)據(jù)或所述電子文件的傳遞按LECAM協(xié)議進(jìn)行�。
6.根據(jù)權(quán)利要求2所述的方法,其特征在于�,所述真實(shí)性的檢驗(yàn)是這進(jìn)行的在所述第一電子卡片中產(chǎn)生第一套數(shù)據(jù),將該套數(shù)據(jù)輸入并存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中��,并借助于所述第一電子卡片的所述加密/解密裝置和存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)加密關(guān)鍵碼在所述第一電子卡片中加密;所述第一套數(shù)據(jù)經(jīng)由所述第一電子卡片的所述輸入/輸出口以加密的形式從所述第一電子卡片輸出����,再經(jīng)由所述第一站傳遞到所述第一計(jì)算機(jī)系統(tǒng),再?gòu)牡谝挥?jì)算機(jī)系統(tǒng)經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線;所述第一套數(shù)據(jù)經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收之后����,經(jīng)由所述第二站和所述第二電子卡片的所述輸入/輸出口傳遞到所述第二電子卡片中,然后輸入并暫時(shí)存儲(chǔ)在所述電子卡片的所述內(nèi)存儲(chǔ)器中;為所述第二計(jì)算機(jī)系統(tǒng)所接收的所述第一套數(shù)據(jù)從所述第二電子卡片的所述內(nèi)存儲(chǔ)器中以加密的形式輸出后���,借助于所述第二電子卡片的所述加密/解密裝置和存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中的一個(gè)或多個(gè)所述解密關(guān)鍵碼在所述第二電子卡片中解密;所述為所述第二計(jì)算機(jī)系統(tǒng)以加密的形式接收并在所述第二電子卡片中解密的第一套數(shù)據(jù)輸入并存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;在所述第二電子卡片中產(chǎn)生第二套數(shù)據(jù)���,該第二套數(shù)據(jù)輸入并存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;在所述第二電子卡片中產(chǎn)生所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收且存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中并在該內(nèi)存儲(chǔ)器中解密的第一套數(shù)據(jù)與所述存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中的第二套數(shù)據(jù)的第一組合數(shù)據(jù),所述第一組合數(shù)據(jù)輸入并存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;所述第一組合數(shù)據(jù)在第二電子卡片上由第二電子卡片的加密/解密裝置和在第二電子卡片上的內(nèi)存儲(chǔ)器中的加密關(guān)鍵碼進(jìn)行加密�。所述第一組合數(shù)據(jù)以加密的形式經(jīng)由所述第二電子卡片的所述輸入/輸出口從所述第二電子卡片輸出后�����,經(jīng)由所述第二站傳遞到所述第二計(jì)算機(jī)系統(tǒng)����,再?gòu)牡诙?jì)算機(jī)系統(tǒng)經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線上;所述第一組合數(shù)據(jù)以加密的形式經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置為所述第一計(jì)算機(jī)系統(tǒng)所接收后���,經(jīng)由所述第一站和所述第一電子卡片的所述輸入/輸出口傳遞到所述第一電子卡片,然后輸入并暫時(shí)存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中;所述以加密的形式為所述第一計(jì)算機(jī)系統(tǒng)所接收的第一組合數(shù)據(jù)從所述第一電子卡片的所述內(nèi)存儲(chǔ)器中輸出后�,借助于所述第一電子卡片的加密/解密裝置和存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的一個(gè)或多個(gè)所述解密關(guān)鍵碼在所述第一電子卡片中解密;所述以加密的形式為所述第一計(jì)算機(jī)系統(tǒng)所接收并在所述第一電子卡片中解了密的第一組合數(shù)據(jù)輸入并存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中;所述存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的第一組合數(shù)據(jù)經(jīng)過(guò)分解,用以產(chǎn)生再傳送到所述第一電子卡片的第一套數(shù)據(jù)和傳遞到所述第一電子卡片的第二套數(shù)據(jù);所述再傳送到所述第一電子卡片的第一套數(shù)據(jù)和所述傳遞到所述第一電子卡片的第二套數(shù)據(jù)輸入并存儲(chǔ)到所述第一電子卡片的所述內(nèi)存儲(chǔ)器中;將所述存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的第一套數(shù)據(jù)與所述再傳送到所述第一電子卡片并存儲(chǔ)到所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的第一套數(shù)據(jù)進(jìn)行比較�,以檢驗(yàn)這些套數(shù)據(jù)是否一致,從而檢驗(yàn)出所述第二電子卡片相對(duì)于所述第一電子卡片的真實(shí)性;在所述第一電子卡片中產(chǎn)生第三套數(shù)據(jù)����,所述第三套數(shù)據(jù)輸入并存儲(chǔ)到所述第一電子卡片的所述內(nèi)存儲(chǔ)器中;在所述第一電子卡片中產(chǎn)生所述以加密的形式為所述第一計(jì)算機(jī)系統(tǒng)所接收、經(jīng)解密并存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的第二套數(shù)據(jù)與所述存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的第三套數(shù)據(jù)的第二組合數(shù)據(jù)�,所述第二組合數(shù)據(jù)輸入并存儲(chǔ)到所述第一電子卡片的所述內(nèi)存儲(chǔ)器中;所述第二組合數(shù)據(jù)借助于所述第一電子卡片的所述加密/解密裝置和存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)加密關(guān)鍵碼在所述第一電子卡片中進(jìn)行加密;所述第二組合數(shù)據(jù)以加密的形式從所述第一電子卡片經(jīng)由所述第一電子卡片的所述輸入/輸出口輸出后,經(jīng)由所述第一站傳遞到所述第一計(jì)算機(jī)系統(tǒng)���,再?gòu)牡谝挥?jì)算機(jī)系統(tǒng)經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線上;所述第二組合數(shù)據(jù)以加密的形式經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置為所述第二計(jì)算機(jī)系統(tǒng)所接收后�����,經(jīng)由所述第二站和所述第二電子卡片的所述輸入/輸出口傳遞到所述第二電子卡片中�,然后輸入并暫時(shí)存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收的第二組合數(shù)據(jù)從所述第二電子卡片的所述內(nèi)存儲(chǔ)器中輸出,然后借助于所述第二電子卡片的所述加密/解密裝置和存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)關(guān)鍵碼在所述第二電子卡片中解密;所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收且經(jīng)解密的第二組合數(shù)據(jù)輸入并存儲(chǔ)到所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;所述存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中的第二組合數(shù)據(jù)經(jīng)過(guò)分解��,用以產(chǎn)生再傳送到所述第二電子卡片的第二套數(shù)據(jù)和傳遞到所述第二電子卡片的第三套數(shù)據(jù);所述再傳送到所述第二電子卡片的第二套數(shù)據(jù)和所述傳遞到所述第二電子卡片的第三套數(shù)據(jù)輸入并存儲(chǔ)到所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;且將所述存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中的第二套數(shù)據(jù)與所述再傳送到所述第二電子卡片并存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中的第二套數(shù)據(jù)進(jìn)行比較��,以檢驗(yàn)這些套數(shù)據(jù)是否一致����,從而檢驗(yàn)出所述第一電子卡片相對(duì)于所述第二電子卡片的真實(shí)性。
7.根據(jù)權(quán)利要求3所述的方法���,其特征在于�,完整性的檢驗(yàn)是這樣進(jìn)行的在所述第一計(jì)算機(jī)系統(tǒng)或所述第一電子卡片中產(chǎn)生所述數(shù)據(jù)或所述電子文件的簡(jiǎn)縮形式�����,將所述簡(jiǎn)縮形式輸入并存儲(chǔ)到所述第一電子卡片的所述內(nèi)存儲(chǔ)器中;在所述第二計(jì)算機(jī)系統(tǒng)或所述第二電子卡片中產(chǎn)生所述傳遞到所述第二計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)或電子文件的簡(jiǎn)縮形式�����,將所述簡(jiǎn)縮形式輸入并存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;所述存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的簡(jiǎn)縮形式從所述第一電子卡片的所述內(nèi)儲(chǔ)器中輸出后���,借助于所述第一電子卡片的所述加密/解密裝置和存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)關(guān)鍵碼在所述第一電子卡片中進(jìn)行加密;所述經(jīng)所述第一電子卡片的所述加密/解密裝置加密了的簡(jiǎn)縮形式的數(shù)據(jù)或文件經(jīng)由所述第一電子卡片的所述輸入/輸出口從所述第一電子卡片輸出后����,經(jīng)由所述第一站傳遞到所述第一計(jì)算機(jī)系統(tǒng),再?gòu)牡谝挥?jì)算機(jī)系統(tǒng)經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線上;所述從所述第一數(shù)據(jù)系統(tǒng)傳遞��、經(jīng)加密和簡(jiǎn)縮的數(shù)據(jù)或文件形式經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置為所述第二數(shù)據(jù)系統(tǒng)所接收之后�,經(jīng)由所述第二站和所述第二電子卡片的所述輸入/輸出口傳遞到所述第二電子卡片,然后輸入并暫時(shí)存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收的簡(jiǎn)縮形式的數(shù)據(jù)或文件從所述第二電子卡片的所述內(nèi)存儲(chǔ)器中輸出之后����,借助于所述第二電子卡片的所述加密/解密裝置和存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器的所述一個(gè)或多個(gè)解密關(guān)鍵碼在所述第二電子卡片中解碼;所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收的并由所述第二電子卡片解密的簡(jiǎn)縮式數(shù)據(jù)或文件輸入并存儲(chǔ)到所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;在所述第二電子卡片中將所述存儲(chǔ)在所述第二電子卡片中的簡(jiǎn)縮式數(shù)據(jù)或文件與所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收的經(jīng)解密的簡(jiǎn)縮式數(shù)據(jù)或文件進(jìn)行比較�,以檢驗(yàn)所述從所述第一計(jì)算機(jī)系統(tǒng)傳遞的數(shù)據(jù)與所述為所述第二計(jì)算機(jī)系統(tǒng)所接收的數(shù)據(jù)的完整性或一致性,或所述從所述第一計(jì)算機(jī)系統(tǒng)傳遞的電子文件與所述為所述第二計(jì)算機(jī)系統(tǒng)所接收的電子文件的完整性或一致性���。
8.根據(jù)權(quán)利要求3所述的方法�����,其特征在于�����,所述完整性檢驗(yàn)是這樣進(jìn)行的在所述第一計(jì)算機(jī)系統(tǒng)或所述第一電子卡片中產(chǎn)生所述數(shù)據(jù)或所述電子文件的簡(jiǎn)縮形式��,將所述簡(jiǎn)縮形式輸入并存儲(chǔ)在所述電子卡片的所述內(nèi)存儲(chǔ)器中;在所述第二計(jì)算機(jī)系統(tǒng)或所述第二電子卡片中產(chǎn)生所述傳遞到所述第二計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)或電子文件的簡(jiǎn)縮形式���,將所述簡(jiǎn)縮形式輸入并存儲(chǔ)到所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;所述存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的簡(jiǎn)縮形式從所述第一電子卡片的所述內(nèi)存儲(chǔ)器中輸出后���,借助于所述第一電子卡片的所述加密/解密裝置或存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)加密關(guān)鍵碼在所述第一電子卡片中加密;所述在所述第二電子卡片的所述加密/解密裝置中加密的簡(jiǎn)縮式數(shù)據(jù)或文件經(jīng)由所述第二電子卡片的所述輸入/輸出口從所述第二電子卡片輸出后,經(jīng)由所述第二站傳遞到所述第二計(jì)算機(jī)系統(tǒng)���,再?gòu)牡诙?jì)算機(jī)系統(tǒng)經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線上;所述從所述第二數(shù)據(jù)系統(tǒng)傳遞的經(jīng)加密了的簡(jiǎn)縮式數(shù)據(jù)或文件經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置為所述第一計(jì)算機(jī)系統(tǒng)所接收后����,經(jīng)由所述第一站和所述第一電子卡片的所述輸入/輸出口傳遞到所述第一電子卡片�,然后輸入并暫時(shí)存儲(chǔ)到所述第一電子卡片的所述內(nèi)存儲(chǔ)器中;所述以加密的形式為所述第一數(shù)據(jù)系統(tǒng)所接收的簡(jiǎn)縮式數(shù)據(jù)或文件從所述第一電子卡片的所述內(nèi)存儲(chǔ)器中輸出,然后借助于所述第一電子卡片的所述加密/解密裝置和存儲(chǔ)在所述第一電子卡片的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)解密關(guān)鍵碼在所述第一電子卡片中解密;所述以加密的形式為所述第一計(jì)算機(jī)系統(tǒng)所接收且為所述第一電子卡片所解密的簡(jiǎn)縮式數(shù)據(jù)或文件系輸入并存儲(chǔ)到所述第一電子卡片的所述內(nèi)存儲(chǔ)器中;在所述第一電子卡片中將所述存儲(chǔ)在所述第一電子卡片中的簡(jiǎn)縮式數(shù)據(jù)或文件與所述以加密的形式為所述第一計(jì)算機(jī)系統(tǒng)所接收并解密的簡(jiǎn)縮式數(shù)據(jù)或文件進(jìn)行比較�,以檢驗(yàn)所述從所述第一計(jì)算機(jī)系統(tǒng)傳遞的數(shù)據(jù)和所述為所述第二計(jì)算機(jī)系統(tǒng)所接收的數(shù)據(jù)的完整性或一致性,或所述從所述第一計(jì)奮燒系統(tǒng)傳遞的電子文件和所述為所述第二計(jì)算機(jī)系統(tǒng)所接收的電子文件的完整性或一致性�����。
9.根據(jù)權(quán)利要求6和7所述的方法�,其特征在于,完整性的檢驗(yàn)是這樣進(jìn)行的將簡(jiǎn)縮式的數(shù)據(jù)或文件從第一電子卡片傳遞到第二電子卡片��,并從第二電子卡片傳遞到第一電子卡片�����,然后將經(jīng)傳遞的簡(jiǎn)縮式數(shù)據(jù)或文件與存儲(chǔ)在兩電子卡片中的簡(jiǎn)縮式數(shù)據(jù)或文件進(jìn)行比較。
10.根據(jù)權(quán)利要求6或8所述的方法��,其特征在于���,所述在所述第一計(jì)算機(jī)系統(tǒng)或所述第一電子卡片中產(chǎn)生的簡(jiǎn)縮式數(shù)據(jù)或文件從所述第一電子卡片到所述第二電子卡片的傳遞是與所述數(shù)據(jù)或所述電子文件本身的所述傳遞同時(shí)進(jìn)行的���,所述數(shù)據(jù)或電子文件和所述簡(jiǎn)縮式數(shù)據(jù)或文件是在所述傳遞之前作為一個(gè)整體加以混合和加密。
11.根據(jù)權(quán)利要求7或8所述的方法����,其特征在于,所述在所述第二計(jì)算機(jī)系統(tǒng)或所述第二電子卡片中產(chǎn)生的簡(jiǎn)縮式數(shù)據(jù)或文件從所述第二電子卡片至所述第一電子卡片的傳遞與所述從所述第一電子卡片收到的數(shù)據(jù)或電子文件從所述第二電子卡片到所述第一電子卡片中產(chǎn)生的再傳送同時(shí)進(jìn)行�����,所述待再傳送的數(shù)據(jù)或電子文件和所述簡(jiǎn)縮式的數(shù)據(jù)或文件系在所述傳遞之前作為一個(gè)整體加以組合和加密的���。
12.根據(jù)權(quán)利要求9和10所述的方法,其特征在于���,所述為所述第二電子卡片所接收且在所述第一計(jì)算機(jī)系統(tǒng)或在所述第一電子卡片中產(chǎn)生的簡(jiǎn)縮式數(shù)據(jù)或文件的同時(shí)再傳送是在所述在所述第二計(jì)算機(jī)系統(tǒng)或所述第二電子卡片中產(chǎn)生的簡(jiǎn)縮式數(shù)據(jù)或文件的所述傳遞過(guò)程中和在所述數(shù)據(jù)或所述電子文件從所述第二電子卡片的所述再傳送過(guò)程中進(jìn)行的�����,簡(jiǎn)縮式數(shù)據(jù)或文件以及所述待再傳送的數(shù)據(jù)或電子文件都在所述傳遞之前作為一個(gè)整體加以組合和加密的��。
13.從第一計(jì)算機(jī)系統(tǒng)經(jīng)由數(shù)據(jù)傳輸線(例如公用數(shù)據(jù)傳輸線)將數(shù)據(jù)�、電子文件等傳遞到第二計(jì)算機(jī)系統(tǒng)的一種方法,其特征在于���,所述傳遞過(guò)程是這樣進(jìn)行的采用一個(gè)第一站�,這是對(duì)非法闖入設(shè)防的一個(gè)站����,即所謂“防破壞”的站,用以從第一卡片輸出數(shù)據(jù)��,并往第一卡片輸入數(shù)據(jù)����,所述第一站與所述第一計(jì)算機(jī)系統(tǒng)連接并有通信聯(lián)系,而且還經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)和接口裝置與所述數(shù)據(jù)傳輸線連接��,此外所述第一站具有一中央處理單元����、一內(nèi)存儲(chǔ)器�����、一輸入/輸出裝置供從所述第一卡片輸出數(shù)據(jù)和往所述第一卡片輸入數(shù)據(jù)之用����,以及一加密/解密裝置;采用一個(gè)第二站����,這也是對(duì)非法闖入設(shè)防的一個(gè)站,即所謂“防破壞”的話(huà)���,用以從第二卡片輸出數(shù)據(jù)��,并往第二卡片輸入數(shù)據(jù)����,所述第二站與所述計(jì)算機(jī)系統(tǒng)連接并有通信聯(lián)系�,而且還經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)和接口裝置與所述數(shù)據(jù)傳輸線連接���,此外所述第二站具有一中央數(shù)據(jù)處理單元�����、一內(nèi)存儲(chǔ)器����、一輸入/輸出裝置供從所述第一卡片輸出數(shù)據(jù)并往所述第一卡片輸入數(shù)據(jù),以及一加密/解密裝置;所述第一和第二卡片構(gòu)成彼此相關(guān)的一套卡片�����,這套卡片包含輸入到所述諸卡片關(guān)于存儲(chǔ)在所述相應(yīng)各站的所述內(nèi)存儲(chǔ)器中的所述相關(guān)加密/解密關(guān)鍵碼的相關(guān)數(shù)據(jù);所述數(shù)據(jù)或所述電子文件傳遞到所述第一站���,然后輸入并暫時(shí)存儲(chǔ)到所述第一站的所述內(nèi)存儲(chǔ)器中;所述數(shù)據(jù)或所述電子文件從所述第一站的所述內(nèi)存儲(chǔ)器輸出后����,借助于所述第一站的所述加密/解密裝置和存儲(chǔ)在所述第一站的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)加密關(guān)鍵碼在所述第一站中加密;所述數(shù)據(jù)或所述電子文件以加密的形式從所述第一站輸出到所述第一計(jì)算機(jī)系統(tǒng)后���,再?gòu)牡谝挥?jì)算機(jī)系統(tǒng)經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線上;所述數(shù)據(jù)或所述電子文件以加密的形式經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置為所述第二計(jì)算機(jī)系統(tǒng)所接收后�,傳遞到所述第二站�����,再輸入并暫時(shí)存儲(chǔ)到所述第二站的所述內(nèi)存儲(chǔ)器中;所述以加密的形式收到的數(shù)據(jù)或電子文件借助于所述第二站的所述加密/解密裝置和存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器中的所述解密關(guān)鍵碼在所述第二站中解密;所述在所述第二站中的數(shù)據(jù)或電子文件解密到所述第二計(jì)算機(jī)系統(tǒng)后從所述第二站輸出�。
14.根據(jù)權(quán)利要求12的方法,其特征在于����,所述第一卡片和所述第一站與所述第二卡片和所述第二站彼此之間真實(shí)性的相互引證是在所述數(shù)據(jù)或所述電子文件從所述第一計(jì)算機(jī)系統(tǒng)至所述第二計(jì)算機(jī)系統(tǒng)的所述傳遞之前進(jìn)行的�。
15.根據(jù)上述權(quán)利要求12或13所述的方法���,其特征在于��,在所述數(shù)據(jù)或所述電子文件從所述第一計(jì)算機(jī)系統(tǒng)至所述第二計(jì)算機(jī)系統(tǒng)傳遞的過(guò)程中����,對(duì)所述數(shù)據(jù)或所述元件傳遞的完整性進(jìn)行了檢驗(yàn)����。
16.根據(jù)12-14任一權(quán)利要求所述的方法,其特征在于����,所述輸入、所述輸出�����、所述加密和所述解密過(guò)程�,還有可能的話(huà)所述真實(shí)性和完整性檢驗(yàn)過(guò)程����,都由所述各卡片的所述中央數(shù)據(jù)處理單元自行控制��。
17.根據(jù)13-16任一權(quán)利要求所述的方法��,其特征在于��,所述數(shù)據(jù)或所述電子文件的傳遞按LECAM協(xié)議進(jìn)行����。
18.根據(jù)權(quán)利要求14所述的方法����,其特征在于,所述真實(shí)性的檢驗(yàn)是這進(jìn)行的在所述第一站中產(chǎn)生第一套數(shù)據(jù)����,將該套數(shù)據(jù)輸入并存儲(chǔ)在所述第一站的所述內(nèi)存儲(chǔ)器中,并借助于所述第一站的所述加密/解密裝置和存儲(chǔ)在所述第一站的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)加密關(guān)鍵碼在所述第一站中加密;所述第一套數(shù)據(jù)經(jīng)由所述第一站的所述輸入/輸出口以加密的形式從所述第一站輸出��,再傳遞到所述第一計(jì)算機(jī)系統(tǒng)�����,再?gòu)牡谝挥?jì)算機(jī)系統(tǒng)經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線;所述第一套數(shù)據(jù)經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收之后�,經(jīng)由所述第二站和所述第二站的所述輸入/輸出口傳遞到所述第二站中���,然后輸入并暫時(shí)存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器中;為所述第二計(jì)算機(jī)系統(tǒng)所接收的所述第一套數(shù)據(jù)從所述第二站的所述內(nèi)存儲(chǔ)器中以加密的形式輸出后,借助于所述第二站的所述加密/解密裝置和存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器中的一個(gè)或多個(gè)所述解密關(guān)鍵碼在所述第二站中解密;所述為所述第二計(jì)算機(jī)系統(tǒng)以加密的形式接收并在所述第二站中解密的第一套數(shù)據(jù)輸入并存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器中;在所述第二站中產(chǎn)生第二套數(shù)據(jù)����,該第二套數(shù)據(jù)輸入并存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器中;在所述第二站中產(chǎn)生所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收且存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器中并在該內(nèi)存儲(chǔ)器中解密的第一套數(shù)據(jù)與所述存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器中的第二套數(shù)據(jù)的第一組合數(shù)據(jù),所述第一組合數(shù)據(jù)輸入并存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器中;所述第一組合數(shù)據(jù)在第二站上由第二站的加密/解密裝置和在第二站上的內(nèi)存儲(chǔ)器中的加密關(guān)鍵碼進(jìn)行加密��。所述第一組合數(shù)據(jù)以加密的形式經(jīng)由所述第二站的所述輸入/輸出口從所述第二站輸出后��,傳遞到所述第二計(jì)算機(jī)系統(tǒng)�����,再?gòu)牡诙?jì)算機(jī)系統(tǒng)經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線上;所述第一組合數(shù)據(jù)以加密的形式經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置為所述第一計(jì)算機(jī)系統(tǒng)所接收后��,經(jīng)由所述第一站和所述第一站的所述輸入/輸出口傳遞到所述第一站��,然后輸入并暫時(shí)存儲(chǔ)在所述第一站的所述內(nèi)存儲(chǔ)器中;所述以加密的形式為所述第一計(jì)算機(jī)系統(tǒng)所接收的第一組合數(shù)據(jù)從所述第一站的所述內(nèi)存儲(chǔ)器中輸出后�����,借助于所述第一站的加密/解密裝置和存儲(chǔ)在所述第一站的所述內(nèi)存儲(chǔ)器中的一個(gè)或多個(gè)所述解密關(guān)鍵碼在所述第一站中解密;所述以加密的形式為所述第一計(jì)算機(jī)系統(tǒng)所接收并在所述第一站解了密的第一組合數(shù)據(jù)輸入并存儲(chǔ)在所述第一站的所述內(nèi)存儲(chǔ)器中;所述存儲(chǔ)在所述第一站的所述內(nèi)存儲(chǔ)器中的第一組合數(shù)據(jù)經(jīng)過(guò)分解�����,用以產(chǎn)生再傳送到所述第一站的第一套數(shù)據(jù)和傳遞到所述第一站的第二套數(shù)據(jù);所述再傳送到所述第一站的第一套數(shù)據(jù)和所述傳遞到所述第一站的第二套數(shù)據(jù)輸入并存儲(chǔ)到所述第一站的所述內(nèi)存儲(chǔ)器中;將所述存儲(chǔ)在所述第一站子卡片的所述內(nèi)存儲(chǔ)器中的第一套數(shù)據(jù)與所述再傳送到所述第一站并存儲(chǔ)到所述第一站的所述內(nèi)存儲(chǔ)器中的第一套數(shù)據(jù)進(jìn)行比較,以檢驗(yàn)這些套數(shù)據(jù)是否一致�����,從而檢驗(yàn)出所述第二卡片和所述第二站相對(duì)于所述第一卡片和所述第一站的真實(shí)性;在所述第一站中產(chǎn)生第三套數(shù)據(jù)�����,所述第三套數(shù)據(jù)輸入并存儲(chǔ)到所述第一站的所述內(nèi)存儲(chǔ)器中;在所述第一站中產(chǎn)生所述以加密的形式為所述第一計(jì)算機(jī)系統(tǒng)所接收�、經(jīng)解密并存儲(chǔ)在所述第一站的所述內(nèi)存儲(chǔ)器中的第二套數(shù)據(jù)與所述存儲(chǔ)在所述第一站的所述內(nèi)存儲(chǔ)器中的第三套數(shù)據(jù)的第二組合數(shù)據(jù)��,所述第二組合數(shù)據(jù)輸入并存儲(chǔ)到所述第一站的所述內(nèi)存儲(chǔ)器中;所述第二組合數(shù)據(jù)借助于所述第一站的所述加密/解密裝置和存儲(chǔ)在所述第一站的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)加密關(guān)鍵碼在所述第一站中進(jìn)行加密;所述第二組合數(shù)據(jù)以加密的形式從所述第一站經(jīng)由所述第一站的所述輸入/輸出口輸出后�,傳遞到所述第一計(jì)算機(jī)系統(tǒng),再?gòu)牡谝挥?jì)算機(jī)系統(tǒng)經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線上;所述第二組合數(shù)據(jù)以加密的形式經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置為所述第二計(jì)算機(jī)系統(tǒng)所接收后���,經(jīng)由所述第二站的所述輸入/輸出口傳遞到所述第二站中�����,然后輸入并暫時(shí)存儲(chǔ)在所述第二電子卡片的所述內(nèi)存儲(chǔ)器中;所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收的第二組合數(shù)據(jù)從所述第二站的所述內(nèi)存儲(chǔ)器中輸出���,然后借助于所述第二站的所述加密/解密裝置和存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)關(guān)鍵碼在所述第二站中解密;所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收且在所述第二站解密的第二組合數(shù)據(jù)輸入并存儲(chǔ)到所述第二站的所述內(nèi)存儲(chǔ)器中;所述存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器中的第二組合數(shù)據(jù)經(jīng)過(guò)分解,用以產(chǎn)生再傳送到所述第二站的第二套數(shù)據(jù)和傳遞到所述第二站的第三套數(shù)據(jù);所述再傳送到所述第二站的第二套數(shù)據(jù)和所述傳遞到所述第二站的第三套數(shù)據(jù)輸入并存儲(chǔ)到所述第二站的所述內(nèi)存儲(chǔ)器中;且將所述存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器中的第二套數(shù)據(jù)與所述再傳送到所述第二并存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器中的第二套數(shù)據(jù)進(jìn)行比較�,以檢驗(yàn)這些套數(shù)據(jù)是否一致�,從而檢驗(yàn)出所述第一卡片和所述第一站相對(duì)于所述第二電子卡片和所述第二站的真實(shí)性�。
19.根據(jù)權(quán)利要求15所述的方法,其特征在于�,完整性的檢驗(yàn)是這樣進(jìn)行的在所述第一計(jì)算機(jī)系統(tǒng)或所述第一站中產(chǎn)生所述數(shù)據(jù)或所述電子文件的簡(jiǎn)縮形式,將所述簡(jiǎn)縮形式輸入并存儲(chǔ)到所述第一的所述內(nèi)存儲(chǔ)器中;在所述第二計(jì)算機(jī)系統(tǒng)或所述第二站中產(chǎn)生所述傳遞到所述第二計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)或電子文件的簡(jiǎn)縮形式���,將所述簡(jiǎn)縮形式輸入并存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器中;所述存儲(chǔ)在所述第一站的所述內(nèi)存儲(chǔ)器中的簡(jiǎn)縮形式從所述第一站的所述內(nèi)存儲(chǔ)器中輸出后�,借助于所述第一站的所述加密/解密裝置和存儲(chǔ)在所述第一站的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)關(guān)鍵碼在所述第一站中進(jìn)行加密;所述經(jīng)所述第一站的所述加密/解密裝置加密了的簡(jiǎn)縮形式的數(shù)據(jù)或文件經(jīng)由所述第一站的所述輸入/輸出口從所述第一站輸出后�����,傳遞到所述第一計(jì)算機(jī)系統(tǒng)�,再?gòu)牡谝挥?jì)算機(jī)系統(tǒng)經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線上;所述從所述第一數(shù)據(jù)系統(tǒng)傳遞、經(jīng)加密和簡(jiǎn)縮的數(shù)據(jù)或文件形式經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置為所述第二數(shù)據(jù)系統(tǒng)所接收之后�,經(jīng)由所述第二站的所述輸入/輸出口傳遞到所述第二站,然后輸入并暫時(shí)存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器中;所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收的簡(jiǎn)縮形式的數(shù)據(jù)或文件從所述第二站的所述內(nèi)存儲(chǔ)器中輸出之后�,借助于所述第二站的所述加密/解密裝置和存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器的所述一個(gè)或多個(gè)解密關(guān)鍵碼在所述第二站中解碼;所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收并經(jīng)所述第二站解密的簡(jiǎn)縮式數(shù)據(jù)或文件輸入并存儲(chǔ)到所述第二站的所述內(nèi)存儲(chǔ)器中;在所述第二站中將所述存儲(chǔ)在所述第二站中的簡(jiǎn)縮式數(shù)據(jù)或文件與所述以加密的形式為所述第二計(jì)算機(jī)系統(tǒng)所接收的經(jīng)解密的簡(jiǎn)縮式數(shù)據(jù)或文件進(jìn)行比較,以檢驗(yàn)所述從所述第一計(jì)算機(jī)系統(tǒng)傳遞的數(shù)據(jù)與所述從所述第二計(jì)算機(jī)系統(tǒng)所接收的數(shù)據(jù)的完整性或一致性�,或所述從所述第一計(jì)算機(jī)系統(tǒng)傳遞的電子文件與所述為所述第二計(jì)算機(jī)系統(tǒng)所接收的電子文件的完整性或一致性。
20.根據(jù)權(quán)利要求15所述的方法�,其特征在于,所述完整性檢驗(yàn)是這樣進(jìn)行的在所述第一計(jì)算機(jī)系統(tǒng)或所述第一站中產(chǎn)生所述數(shù)據(jù)或所述電子文件的簡(jiǎn)縮形式��,將所述簡(jiǎn)縮形式輸入并存儲(chǔ)在所述第一站的所述內(nèi)存儲(chǔ)器中;在所述第二計(jì)算機(jī)系統(tǒng)或所述第二站中產(chǎn)生所述傳遞到所述第二計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)或電子文件的簡(jiǎn)縮形式,將所述簡(jiǎn)縮形式輸入并存儲(chǔ)到所述第二站的所述內(nèi)存儲(chǔ)器中;所述存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器中的簡(jiǎn)縮形式從所述第二站的所述內(nèi)存儲(chǔ)器中輸出后�����,借助于所述第二站的所述加密/解密裝置或存儲(chǔ)在所述第二站的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)加密關(guān)鍵碼在所述第二站中加密;所述在所述第二站的所述加密/解密裝置中加密的簡(jiǎn)縮式數(shù)據(jù)或文件經(jīng)由所述第二站的所述輸入/輸出口從所述第二站輸出后����,經(jīng)由所述第二站傳遞到所述第二計(jì)算機(jī)系統(tǒng)�����,再?gòu)牡诙?jì)算機(jī)系統(tǒng)經(jīng)由所述第二計(jì)算機(jī)系統(tǒng)的所述接口裝置傳遞到所述數(shù)據(jù)傳輸線上;所述從所述第二數(shù)據(jù)系統(tǒng)傳遞的經(jīng)加密了的簡(jiǎn)縮式數(shù)據(jù)或文件經(jīng)由所述第一計(jì)算機(jī)系統(tǒng)的所述接口裝置為所述第一計(jì)算機(jī)系統(tǒng)所接收后��,經(jīng)由所述第一站的所述輸入/輸出口傳遞到所述第一站�,然后輸入并暫時(shí)存儲(chǔ)到所述第一站的所述內(nèi)存儲(chǔ)器中;所述以加密的形式為所述第一數(shù)據(jù)系統(tǒng)所接收的簡(jiǎn)縮式數(shù)據(jù)或文件從所述第一站的所述內(nèi)存儲(chǔ)器中輸出,然后借助于所述第一站的所述加密/解密裝置和存儲(chǔ)在所述第一站的所述內(nèi)存儲(chǔ)器中的所述一個(gè)或多個(gè)解密關(guān)鍵碼在所述第一站中解密;所述以加密的形式為所述第一計(jì)算機(jī)系統(tǒng)所接收且為所述第一站所解密的解密簡(jiǎn)縮式數(shù)據(jù)或文件系輸入并存儲(chǔ)到所述第一站的所述內(nèi)存儲(chǔ)器中;在所述第一站中將所述存儲(chǔ)在所述第一站中的簡(jiǎn)縮式數(shù)據(jù)或文件與所述以加密的形式為所述第一計(jì)算機(jī)系統(tǒng)所接收并解密的解密簡(jiǎn)縮式數(shù)據(jù)或文件進(jìn)行比較�,以檢驗(yàn)所述從所述第一計(jì)算機(jī)系統(tǒng)傳遞的數(shù)據(jù)和所述為所述第二計(jì)算機(jī)系統(tǒng)所接收的數(shù)據(jù)的完整性或一致性,或所述從所述第一計(jì)奮燒系統(tǒng)傳遞的電子文件和所述為所述第二計(jì)算機(jī)系統(tǒng)所接收的電子文件的完整性或一致性�。
21.根據(jù)權(quán)利要求18和19所述的方法,其特征在于��,完整性的檢驗(yàn)是這樣進(jìn)行的將簡(jiǎn)縮式的數(shù)據(jù)或文件從第一站傳遞到第二站����,并從第二站傳遞到第一站,然后將經(jīng)傳遞的簡(jiǎn)縮式數(shù)據(jù)或文件與存儲(chǔ)在兩站中的簡(jiǎn)縮式數(shù)據(jù)或文件進(jìn)行比較。
22.根據(jù)權(quán)利要求18或20所述的方法�,其特征在于,所述在所述第一計(jì)算機(jī)系統(tǒng)或所述第一站中產(chǎn)生的簡(jiǎn)縮式數(shù)據(jù)或文件從所述第一站到所述第二站的傳遞是與所述數(shù)據(jù)或所述電子文件本身的所述傳遞同時(shí)進(jìn)行的��,所述數(shù)據(jù)或電子文件和所述簡(jiǎn)縮式數(shù)據(jù)或文件是在所述傳遞之前作為一個(gè)整體加以混合和加密��。
23.根據(jù)權(quán)利要求19或20所述的方法��,其特征在于�,所述在所述第二計(jì)算機(jī)系統(tǒng)或所述第二站中產(chǎn)生的簡(jiǎn)縮式數(shù)據(jù)或文件從所述第二站至所述第一站的傳遞與所述從所述第一站收到的數(shù)據(jù)或電子文件從所述第二站到所述第一站的再傳送同時(shí)進(jìn)行,所述待再傳送的數(shù)據(jù)或電子文件和所述簡(jiǎn)縮式的數(shù)據(jù)或文件系在所述傳遞之前作為一個(gè)整體加以組合和加密的�����。
24.根據(jù)權(quán)利要求21和22所述的方法���,其特征在于����,所述為所述第二站所接收且在所述第一計(jì)算機(jī)系統(tǒng)或在所述第一站中產(chǎn)生的簡(jiǎn)縮式數(shù)據(jù)或文件的同時(shí)再傳送是在所述在所述第二計(jì)算機(jī)系統(tǒng)或所述第二站中產(chǎn)生的簡(jiǎn)縮式數(shù)據(jù)或文件的所述傳遞過(guò)程中和在所述數(shù)據(jù)或所述電子文件從所述第二站的所述再傳送過(guò)程中進(jìn)行的����,簡(jiǎn)縮式數(shù)據(jù)或文件以及所述待再傳送的數(shù)據(jù)或電子文件都在所述傳遞之前作為一個(gè)整體加以組合和加密的。
25.根據(jù)1-12任一權(quán)利要求所述的方法將數(shù)據(jù)����、電子文件等從第一計(jì)算機(jī)系統(tǒng)經(jīng)由數(shù)據(jù)傳輸線(例如公用數(shù)據(jù)傳輸線)傳遞到第二計(jì)算機(jī)系統(tǒng)的系統(tǒng)���,所述第二計(jì)算機(jī)系統(tǒng)相對(duì)于所述第一計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)是自主的,該系統(tǒng)的特征在于����,它包括第一站和第二站,該兩站分別與第一和第二計(jì)算機(jī)系統(tǒng)連接�,并有通信聯(lián)系,而且還分別經(jīng)由第一和第二計(jì)算機(jī)系統(tǒng)��,相應(yīng)的接口裝置則連接到數(shù)據(jù)傳輸線和第一和第二電子卡片���,第一和第二電子卡片構(gòu)成彼此相關(guān)的一套卡片,這些卡片包含輸入到卡片的內(nèi)存儲(chǔ)器中的相關(guān)加密/解密關(guān)鍵碼����。
26.根據(jù)權(quán)利要求25所述的系統(tǒng),其特征在于����,所述第一和所述第二電子卡片為DES型靈巧卡(菲利浦斯公司出品),超級(jí)靈巧卡(布爾公司出品)或CPS靈巧卡(布爾公司出品)�����。
27.根據(jù)12-15任一權(quán)利要求的方法數(shù)據(jù)、電子文件等從第一計(jì)算機(jī)系統(tǒng)經(jīng)由數(shù)據(jù)傳輸線(例如公用數(shù)據(jù)傳輸線)傳遞到第二計(jì)算機(jī)系統(tǒng)的系統(tǒng)�����,所述第二計(jì)算機(jī)系統(tǒng)相對(duì)于所述第一計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)是自主的�����,所述系統(tǒng)包括所述第一站和所述第二站�,該兩站分別與所述第一和第二計(jì)算機(jī)系統(tǒng)連接并有通信聯(lián)系,而且還分別經(jīng)由所述第一和所述第二計(jì)算機(jī)系統(tǒng)�����,以及相應(yīng)的接口裝置連接到所述數(shù)據(jù)傳輸線上以及所述第一和所述第二卡片上����,該兩卡片構(gòu)成彼此相關(guān)的一套卡片,卡片中包含輸入到所述卡片有關(guān)存儲(chǔ)在所述相應(yīng)各站的所述內(nèi)存儲(chǔ)器的所述相關(guān)加密/解密關(guān)鍵碼的所述相關(guān)數(shù)據(jù)�����。
28.根據(jù)權(quán)利要求27所述的系統(tǒng)��,其特征在于,所述第一和所述第二卡片是磁性卡�����、DES型的靈巧卡(菲利浦斯公出品)���、超級(jí)靈巧卡(布爾公司出口或CP8靈巧卡(布爾公司出品)之類(lèi)的電子卡片或類(lèi)似卡片�����。
29.一種電子卡片�,該電子卡片包括一中央數(shù)據(jù)處理單元�、一內(nèi)存儲(chǔ)器、一輸入/輸出口供與有關(guān)站進(jìn)行通信聯(lián)系以便從電子卡片輸出和往電子卡片輸入數(shù)據(jù)之用��,以及一加密/解密裝置���,本發(fā)明的這個(gè)卡片構(gòu)成彼此相關(guān)的成套卡片的第一電子卡片,該成套卡片包括第一電子卡片和第二電子卡片�����,這些電子卡片具有彼此相關(guān)的加密/解密關(guān)鍵碼�����,而且是按1-12任一權(quán)利要求的方法使用的。
30.根據(jù)權(quán)利要求29所述的電子卡片���,其特征在于�����,所述第一和所述第二電子卡片為DES型靈巧卡(菲利浦斯公司出品)����、超級(jí)靈巧卡(布爾公司出品)或CP8靈巧卡(布爾公司出品)����。
全文摘要
從第一計(jì)算機(jī)系統(tǒng)經(jīng)由數(shù)據(jù)傳輸線(例如公用數(shù)據(jù)傳輸線)將數(shù)據(jù)、電子文件等傳遞到第二計(jì)算機(jī)系統(tǒng)時(shí)�,采用了包括第一電子卡片的第一輸出和輸入站和包括第二電子卡片的第二輸出和輸入站。第一和第二電子卡片構(gòu)成彼此相關(guān)的一套卡片��,卡片中包含輸入到卡片內(nèi)部存儲(chǔ)器中彼此相關(guān)的加密/解密關(guān)鍵碼�。
文檔編號(hào)H04L9/00GK1049946SQ90103478
公開(kāi)日1991年3月13日 申請(qǐng)日期1990年6月7日 優(yōu)先權(quán)日1989年6月7日
發(fā)明者于爾根·比約倫姆, 史丁恩·奧托森, 施溫·基耶爾·尼爾森 申請(qǐng)人:通訊資料公司