專利名稱：鑒別與文本文檔鏈接的多個文件的方法
技術(shù)領域：
本發(fā)明涉及嵌入文本文檔和以不可見方式鏈接到文本文檔的文件的完整性信息的方法，還特別涉及到鑒別文本文檔和鏈接文件的改進方法。
背景技術(shù)：
隨著諸如因特網(wǎng)這樣的開放網(wǎng)絡環(huán)境使用的增多，對在聯(lián)網(wǎng)計算機中間傳送共享信息的更安全系統(tǒng)的需求也相應增加。今天，涉及開放式非安全網(wǎng)絡，特別是因特網(wǎng)上電子信息交換的最重大風險是數(shù)字數(shù)據(jù)可能比以往更容易地被更改。
今天在因特網(wǎng)上的大部分事務都是由用戶直接通過文本文檔訪問WEB服務器或郵件服務器上的文件。在這種開放式非安全網(wǎng)絡上，在用戶通過WEB流覽器選擇并啟動WEB頁面上的超級鏈接時，或在用戶點擊附屬于接收郵件的文件的圖標時，最重要的是在如愿使用其之前鑒別接收數(shù)據(jù)文件。這樣的數(shù)據(jù)文件可以包含計算機程序、文本、圖畫、圖片、聲音、視頻圖像，或其它適合計算機系統(tǒng)上使用的信息，但并不局限于此。
作為這種安全問題的例子，如果電子郵件包含可執(zhí)行文件或軟件程序的附件，用戶可能希望確保在將其計算機系統(tǒng)暴露給可能含有“特洛伊木馬”或其它可能將病毒感染用戶計算機的程序文件之前，通過受信方發(fā)送該附件。因此，當因特網(wǎng)上的用戶從服務器或其它用戶那里接收數(shù)據(jù)時，接收用戶就有必要驗證接收到的數(shù)據(jù)沒有被破壞，或沒有以某種方式被更改。而且，接收用戶可能需要驗證接收的數(shù)據(jù)實際是由正確發(fā)送用戶，而不是由冒名者發(fā)送的。
在防止數(shù)字偽造和冒名時，為了改進通過計算機網(wǎng)絡傳輸?shù)臄?shù)據(jù)的安全性，應用了文檔鑒別和簽名人鑒別安全措施。
現(xiàn)在，數(shù)字簽名是主要的加密工具，其被用來提供文檔和簽名者鑒別，以及完整性驗證。數(shù)字簽名是用戶借以鑒別接收數(shù)據(jù)文件來源的基本機制。數(shù)字簽名通過基于加密密鑰的算法達到這一結(jié)果，這些算法的安全性取決于密鑰(或多個密鑰)，而不是算法細節(jié)。事實上這些算法可以自由公開并分析。
本領域眾所周知的有兩大種基于密鑰的鑒別算法對稱和公開密鑰。在對稱算法中，加密密鑰和解密密鑰是相同的，而且發(fā)送方和接收方兩部分都必須對其保密。而在公開密鑰算法中，數(shù)字簽名源于“公開密鑰”的使用。公開密鑰算法也稱為非對稱算法，其被設計為使用兩個不同的密鑰，以便用于簽名的一個密鑰與用于驗證的第二個密鑰不同。由于驗證密鑰可公開，所以這種算法被稱為“公開密鑰”算法。相反，簽名密鑰需要由其所有者，即簽名者自己保密。根據(jù)加密數(shù)字簽名的特性，無法從一個文件中提取出某人的數(shù)字簽名，并將其附到另一個文檔上，也不可能用任何無法檢測的方法改變簽名的消息。簽名文檔上最細微的改變都會導致數(shù)字簽名檢驗過程失敗。而且，在任何合理的時間內(nèi)，簽名密鑰無法由驗證密鑰解算出來。
因此，使用數(shù)字簽名包括兩個過程，一個過程由簽名者實施，用于生成數(shù)字簽名，而另一過程由數(shù)字簽名的接收者實施，用于驗證簽名。簽名者使用其私有簽名密鑰生成文檔的數(shù)字簽名，并將文檔和數(shù)字簽名都傳送給接收者。驗證就是參考接收的簽名文檔和公開驗證密鑰檢查數(shù)字簽名的過程。
在實際實施中，公開密鑰算法對數(shù)字化簽署長文件而言經(jīng)常是過于低效。為了節(jié)約時間，安全(單向)散列函數(shù)通常被用來實現(xiàn)數(shù)字簽名協(xié)議(即RSA、DSA)。基本上，簽名者不用簽署整個文件，而是計算出文檔的散列值，并對計算的散列進行簽名。許多簽名算法將單向散列函數(shù)作為內(nèi)部構(gòu)建模塊使用。
散列函數(shù)將變長輸入串(即文檔)映射到并轉(zhuǎn)換成通常較小、被稱為散列值的定長輸出串。散列值可用作輸入串的壓縮代表性映像。計算單向散列函數(shù)通常不需要密鑰。象這樣，當收到文檔時，散列函數(shù)可用于驗證自從散列函數(shù)產(chǎn)生后文檔中沒有數(shù)據(jù)被改變。因此，散列函數(shù)的局限性通常在于，用戶無法推斷象誰發(fā)送了文件這樣的、關(guān)于相關(guān)數(shù)據(jù)文件的任何情況。為了保留數(shù)字簽名的不可否認性和不可偽造性，當與散列函數(shù)合用時，散列函數(shù)需要具有抗沖突性。也就是說，要找到其散列映射成相同值的兩條消息在計算上是不可行的。
為了鑒別包含多個附件或針對其它文件的鏈接的文檔，必須鑒別文檔和所有與之有鏈接的文件。為了處理這些經(jīng)常出現(xiàn)的情況，通過對文檔和所有附屬文件的集合使用數(shù)字簽名算法，通常生成單一數(shù)字簽名。當收到這樣的簽名文檔和附屬文件時，驗證算法還必須用于接收文檔和附屬文件的相同集合。
現(xiàn)在，簽名和驗證，和/或生成散列函數(shù)的過程都為發(fā)送和接收計算資源帶來額外開銷。特別是，當用戶收到包含大文件的許多附件的文檔時，對所收文檔和所有附屬文件的集合進行驗證是接收計算機資源的沉重負擔，并在這樣的計算機網(wǎng)絡環(huán)境中產(chǎn)生難以接受的延遲。
在現(xiàn)有技術(shù)中，存在有效確保和驗證多個數(shù)據(jù)文件，例如通過計算機網(wǎng)絡傳輸?shù)臄?shù)據(jù)文件的真實性的方法。這些驗證數(shù)據(jù)文件組的真實性的方法涉及隨數(shù)據(jù)文件組一同提供單獨的簽名文件，該文件包括所有數(shù)據(jù)文件的單獨檢查值(例如散列值)，以及該組的數(shù)字簽名。然后使用計算機系統(tǒng)對文件組的數(shù)字簽名進行驗證，并使用計算機系統(tǒng)將簽名文件中的檢查值與根據(jù)數(shù)據(jù)文件計算的相應值進行比較。在美國專利5,958,051中說明的方法代表了生成數(shù)據(jù)文件組的單獨簽名文件的此類方法。
顯然，所有這些假定附加針對單獨文件的檢查信息的方法存在分離被檢查信息與檢查信息(也就是簽名文件)的缺陷。因此，在企圖欺騙情況下，或有時只是因為負責轉(zhuǎn)發(fā)電子文檔和數(shù)據(jù)文件的設備中間段或通信協(xié)議未計劃處理這一額外信息片段時，后者可以很容易地被有意隔離和移除。然后，當鑒別帶有文件附件或針對其它文件的鏈接的文檔時，文檔和所有附件的檢查信息應當被透明地編碼到文檔自身的主體中(也就是，按照任何情況下均不影響文檔的文本格式和可讀性的方式)，以便其在其傳送到目的地時所經(jīng)過的各種操作中保持完整，但仍能使末端接收者驗證接收的文檔及附屬或鏈接文件的真實性和完整性。

發(fā)明內(nèi)容
據(jù)此，本發(fā)明的主要目的是實現(xiàn)鑒別文本文檔和鏈接到該文檔的文件的方法，使得文檔和所有鏈接文件的完整性可分別檢查，同時防止完整性信息被分離或丟失，以致破壞文檔和鏈接文件的完整性。
本發(fā)明因此涉及通過至少改變文本文檔中多個詞間間隔的不可見字符的選定屬性，鑒別具有針對多個文件的鏈接的文本文檔的方法，這一方法包括的步驟有a)為了獲得每個文件的、由散列數(shù)字子集組成的散列值，計算每個文件的單向散列函數(shù)，b)通過在空字符(space character)的每個子集中，用對應于每個文件的每個散列數(shù)字子集的相應編碼散列數(shù)字，替換每個空字符的選定屬性的值，對文本文檔中空字符的多個子集的每個子集進行編碼，c)通過使用公開密鑰算法計算編碼文本文檔的電子簽名，該電子簽名由簽名數(shù)字子集組成，并d)通過用相應編碼簽名數(shù)字替換每個空字符的選定屬性的值，對編碼文本文檔中的另一個空字符子集進行編碼。
按照本發(fā)明的優(yōu)選實施例，編碼步驟包含以下步驟通過在文檔的所有詞間間隔上將選定屬性的值設置為相同默認值，將文本文檔轉(zhuǎn)為規(guī)范形式，針對每個文件，將對應于文件的散列值的散列數(shù)字編碼為對應于選定屬性的不同值的有序數(shù)值子集，在對應于空字符子集的文本文檔的所有詞間間隔中選擇多個詞間間隔，其中這些空字符用于將散列值嵌入文本文檔，以及在空字符子集的每個空字符上用相應編碼散列數(shù)字替換該空字符的默認屬性值。


在參考相關(guān)附圖的情況下，通過閱讀以下更具體的發(fā)明說明，可更好地理解本發(fā)明的上述和其它目的，特點和優(yōu)點，其中圖1A的流程圖示出了本發(fā)明用于鑒別帶有針對多個文件的鏈接的文本文檔的方法的步驟。
圖1B的流程圖示出了圖1A中圖解說明的方法的可選例子。
圖2A的流程圖示出了圖1A圖解說明的方法中對空字符子集編碼的步驟中使用的不同步驟。
圖2B的流程圖示出了圖1B圖解說明的方法中對空字符子集編碼的步驟中使用的不同步驟。
圖3的流程圖示出了圖1A和1B圖解說明的方法中使用電子簽名對另一個空字符子集編碼的步驟中使用的不同步驟。
圖4的流程圖示出了鑒別按照圖1A和1B圖解說明的方法處理過的文本文檔的方法。
具體實施例方式
假設帶有針對N個文件的鏈接的電子郵件文本文檔在通過因特網(wǎng)發(fā)送前要進行鑒別。參考圖1，依靠單向散列函數(shù)(也就是MD5)，鑒別程序計算所有文件的散列函數(shù)。對此，計算文件n(n＝1到N)的散列函數(shù)(步驟10)，測試檢查是否n＝N(步驟12)，而且如果n不夠N，則n加1(步驟14)。
在計算出所有文件的散列函數(shù)時，使用根據(jù)散列函數(shù)計算得到的散列值，對分別與N個文件關(guān)聯(lián)的N個空字符子集進行編碼(步驟16)。這樣的編碼從文檔的第一個詞間間隔開始，而且為分隔兩個連續(xù)文件的編碼散列數(shù)字而保留空白空格(blank space)。
必須注意到，編碼文檔看上去與原文檔相同。事實上，在顯示和打印時，兩者間沒有任何可見的顯著差別。然而，輸入文檔和編碼文檔是不同的。使用WORDPRO操作塊選擇“文本屬性”，并將光標移動到輸入文檔的空白處，可看到對應于文件散列值的空字符屬性的編碼序列。
然后，依靠公開密鑰算法，通過使用私有密鑰，鑒別程序計算已編碼文檔的電子簽名(步驟18)。通過從最后編碼散列值的位置開始，并為分隔最后的編碼散列數(shù)字組保留一個空白空格，使用電子簽名數(shù)字對另一個空字符子集編碼(步驟20)。
必須注意到，鑒別過的文檔與原文檔還是相同的。換句話說，在顯示和打印時，兩者沒有可見的顯著不同。但如果在已選擇WORDPRO的“文本屬性”時將光標移到空白上，就可以看到對應于文件散列值和電子簽名的編碼屬性序列。
注意，可使用以上方法的可選方法。不是在用散列值對字符子集編碼之前計算所有文件的散列函數(shù)，而是只在使用由散列函數(shù)得出的散列值對空字符子集編碼(步驟24)之前，計算文件的散列函數(shù)(步驟22)。然后檢查是否n＝N(步驟26)，如果不是等于，則n加1(步驟28)。最后，計算文檔電子簽名(步驟18)的步驟和使用電子簽名對另一個空字符子集編碼(步驟20)的步驟和前面實施例的步驟相同。
對空字符子集編碼的方法(圖1A中的步驟16和20，或圖1B中的步驟24和20)是基于，在不影響原文本格式和可見表現(xiàn)的情況下改變文本的詞間或空字符的不可見參數(shù)。這樣的參數(shù)與字符屬性對應，這些屬性包含空字符的字型、文本顏色、斜體、粗體或保護屬性，或這些屬性的任意組合。
假設選擇了空字符的顏色屬性，該顏色屬性和散列值數(shù)字之間的映射表如下

注意，顏色屬性可與諸如斜體這樣的其它屬性組合。文本顏色和斜體形成的屬性對(couple)的選擇允許具有象調(diào)色板中色彩和斜體/非斜體的組合數(shù)量一樣多的不同選擇。
圖2A圖解說明了編碼方法。首先，通過在所有文本空格上設置至少一個選定屬性為相同默認值，將其中要嵌入數(shù)據(jù)的文本文檔轉(zhuǎn)換為規(guī)范形式(步驟30)。因此，就選擇顏色屬性而言，針對所有空字符將該屬性設置為(默認)黑色。在這種情況下，所有空字符將背景色默認為白色屬性。注意，在任何空字符上設置默認值意味著該空格上沒有編碼信息。
通過使用以上表中編碼屬性值組對每個文件n的散列值(n從1到N)進行編碼，以獲得屬性值的有序序列(步驟32)。
當在文檔中用于編碼的詞間間隔中選定詞間間隔后(步驟34)，該間隔未曾用過，對于選定空字符子集中的每個空字符，編碼屬性值的有序集合中的相應編碼屬性值代替了屬性的默認值(步驟36)。注意，最佳方法是從文檔開頭選擇連續(xù)間隔。
然后測試檢查處理的文件是否是最后一個，即是否n＝N(步驟38)。如果不是，n加1(步驟40)，而且所有以上步驟除將文本文檔轉(zhuǎn)換成規(guī)范形式的步驟以外都重復進行。當最后文件的散列值被嵌入文檔時，該過程結(jié)束。
在選定屬性是文本顏色的以上例子中，編碼10進制表示的數(shù)據(jù)不存在問題，因為有10種以上的顏色可以表示10進制數(shù)0，1，...，9。
假設選擇不同屬性，其中只有不足10種可能選擇，這樣的屬性對于10進制的嵌入數(shù)據(jù)無用。即使在這種情況下，仍可以使用這樣的屬性，假定以小于各種可能屬性值的數(shù)量的數(shù)值N為進制表示數(shù)據(jù)。因此，如果選定屬性有5種不同可能選擇，數(shù)據(jù)可由數(shù)字0-4的5進制方式表示。當然，這樣的數(shù)據(jù)表示方法需要在文本文檔中為編碼信息而保留比使用例如10進制方式時更多的空間。
使用只允許具有若干不同數(shù)值的屬性的另一種可能性是將其與另一個屬性組合起來。例如，上述具有5個值的屬性可與另一個諸如斜體/非斜體這樣的、有兩種可能選擇的屬性組合起來，以代表用10進制編碼的數(shù)據(jù)的10個數(shù)(0到9)。
例如，以下對應關(guān)系或映射表將例如顏色屬性和斜體/非斜體屬性的一對屬性與16進制數(shù)字聯(lián)系在一起

如果使用圖1B中圖解說明的可選方法，在圖2B中表示的編碼步驟包含同樣的子步驟。的確，在文本文檔象先前那樣被轉(zhuǎn)換為規(guī)范格式后(步驟30)，象先前那樣，編碼步驟包括編碼文件n的散列值(步驟32)，在文本文檔中選擇不同于已用間隔的詞間間隔(步驟34)，并用編碼散列數(shù)字代替選定間隔的空字符的默認屬性值。
無論使用哪種方法，使用圖3圖解說明的電子簽名對另一個空字符子集編碼的步驟包括，通過使用上表中屬性值組獲取屬性值有序序列，對電子簽名進行編碼(步驟42)，在文檔中選擇不同于已用于編碼文件的間隔的空字符子集(步驟44)，以及用編碼簽名數(shù)字代替該空字符子集的默認屬性值(步驟46)。
現(xiàn)在假設通過電子郵件收到帶鏈接文件的編碼文檔，圖4中圖解說明的鑒別方法如下。首先，通過對用于編碼的詞間間隔中的編碼屬性解碼，從接收文檔還原以不可見方式編碼的信息(步驟50)。注意，編碼空字符與屬性已設置為相同默認值的未編碼空字符不同。因此，針對電子簽名還原了值S，而針對N個文件的散列值還原了值H1...HN。
然后從文檔中移除還原的值S的編碼數(shù)字(步驟52)。因此，新文檔總是包含以不可見方式編碼的值H1...HN，但與接收到的文檔外觀相同，雖然兩文檔并不相同。
通過使用編碼電子簽名已移除的新文檔，依靠相同的公開密鑰算法計算電子簽名S*(步驟54)。然后測試檢查是否S和S*值相同(步驟56)。如果不同，拒絕文檔(步驟58步)。如果相同，對收到的文檔進行鑒別(步驟60)。
然后，依靠發(fā)送文檔時編碼程序使用的相同單向散列函數(shù)(例如MD5)，驗證程序計算鏈接文件的散列值H1*，H2*，...HN*(步驟62)。然后測試檢查是否每個文件n的還原散列值Hn和計算散列值Hn*相同，其中n為1到N(步驟64)。如果不相同，必須拒絕接收的文件(步驟66)。如果相同，這就是說要對文件n進行鑒別(步驟68)。最后，n加1，直至所有文件檢查完畢(步驟70)。
以上獨立成為協(xié)議和數(shù)據(jù)格式的鑒別方法可應用于許多不同的軟件包，諸如生成包含有針對所有類型文件的鏈接的文本文檔的電子郵件系統(tǒng)。還有，可以鑒別諸如包含針對其它WEB網(wǎng)面的超級鏈接的HTML文檔的WEB網(wǎng)面，而且使用該方法可以檢查所述超級鏈接的完整性。
應該注意到，在任何情況下，本發(fā)明的使用必須兼容于以電子形式(軟復本)交換文本文檔的通信系統(tǒng)。對于幾乎所有現(xiàn)代辦公室和電子郵件產(chǎn)品都是這樣。注意到重要的還有，即使系統(tǒng)不支持彩色(而只有黑白文本)，其甚至也可能在純文本空白處通過對一項屬性或象字型、斜體、粗體或保護屬性這樣幾項不同的可能屬性組合編碼，而實現(xiàn)對不可見信息的編碼。
權(quán)利要求
1.通過更改具有到多個文件的鏈接的文本文檔的多個詞間間隔上的不可見字符的至少選定屬性，來鑒別所述文本文檔的方法；所述方法包括的步驟有a)針對每個文件，為了獲得由散列數(shù)字子集組成的散列值，計算所述多個文件中每個文件的單向散列函數(shù)(步驟10或22)，b)通過在每個空字符子集中用對應于每個所述文件的每個散列數(shù)字子集的相應編碼散列數(shù)字，替換每個空字符的所述選定屬性的值，對所述文本文檔中空字符的多個子集的每個子集編碼(步驟16或24)，c)通過使用公開密鑰算法計算編碼文本文檔的電子簽名(步驟18)，所述電子簽名由簽名數(shù)字子集組成，和d)通過用相應編碼簽名數(shù)字替換每個空字符的所述選定屬性的值，對所述編碼文本文檔中另一個空字符子集編碼(步驟20)。
2.按照權(quán)利要求1的方法，其中所述步驟b)包含的步驟有b1)通過在所述文檔的所有詞間間隔上設置所述選定屬性的值為相同默認值，將所述文本文檔轉(zhuǎn)換為規(guī)范形式(步驟30)，而對每個文件b2)將對應于所述文件的散列值的散列數(shù)字編碼為對應于所述選定屬性的不同值的有序數(shù)值子集(步驟32)，b3)在所述文本文檔的所有詞間間隔中選擇多個詞間間隔(步驟34)，所述選擇的詞間間隔對應于被用來將所述散列值嵌入所述文本文檔的空字符子集，b4)在所述空字符子集的每個空字符上用對應的編碼散列數(shù)字替換該空字符的默認屬性值(步驟36)。
3.按照權(quán)利要求2的方法，其中所述步驟d)包括的步驟有d1)將簽名數(shù)字編碼為對應于所述選定屬性的不同值的有序數(shù)值子集(步驟42)，d2)選擇所述另一個空字符子集(步驟44)作為不同于所述多個詞間間隔的任何一個子集的詞間間隔子集，和d3)在所述另一個空字符子集的每個空字符上，用相應的編碼簽名數(shù)替換空字符的默認屬性值(步驟46)。
4.按照權(quán)利要求2或3的方法，其中所述對散列數(shù)字或簽名數(shù)字進行編碼(步驟32或42)的步驟在于使用一組屬性值，其中通過在所述屬性值與所述數(shù)字之間建立對應表來編碼所述屬性值組。
5.按照權(quán)利要求4的方法，其中所述要被編碼的數(shù)字是可以作為N進制下數(shù)字0，1，2，...，N-1中每一個的數(shù)字序列，所述N進制下的數(shù)字分別對應于N個選定屬性值。
6.按照權(quán)利要求5的方法，其中所述選定屬性是字符顏色，所述屬性值對應于可為顏色屬性選擇的N種不同顏色。
7.按照權(quán)利要求6的方法，其中要編碼的所述數(shù)字由10進制(N＝10)中的10進制數(shù)字表示，每個數(shù)字0到9分別與字符顏色屬性定義的顏色關(guān)聯(lián)。
8.按照權(quán)利要求5、6或7的方法，其中2種屬性被組合使用，使得在N進制下所述數(shù)字0，1，2，...，N-1中的每個數(shù)字分別與第一屬性的選定值和第二屬性的選定值的組合相對應。
9.按照權(quán)利要求8的方法，其中所述第二屬性是字符的“斜體”格式，屬性值對應于“斜體”或“非斜體”。
10.對通過通信系統(tǒng)接收的、具有到N個文件的鏈接的文本文檔進行鑒別的方法，其中所述文本文檔包含不可見鑒別數(shù)據(jù)，通過使用按照權(quán)利要求1到9中任一個的方法改變空字符上的選定不可見屬性，將該數(shù)據(jù)引入所述文檔，所述方法包括的步驟有-通過在所述接收文檔的所有詞間間隔上將所述選定屬性的值設置為相同默認值，將所述文本文檔轉(zhuǎn)換為規(guī)范形式(26)，-還原由初始電子簽名和對應于所述文件的N個初始散列值組成的以不可見方式編碼的數(shù)據(jù)，所述以不可見方式編碼的數(shù)據(jù)與預先定義的空字符子集對應，其中所述選定屬性值與相同默認值不同。-從接收文檔中移除所述電子簽名的還原值，以獲得新的文檔，-使用在文檔編碼時使用的相同公開密鑰算法根據(jù)所述新文檔計算新電子簽名，-將所述新電子簽名與所述初始電子簽名進行比較，-而且如果所述新電子簽名與所述初始電子簽名相同，為了獲得每個文件的新散列值，計算每個所述文件的單向散列函數(shù)，而且-針對所述N個文件中的每個文件n，比較新散列值與初始散列值，以鑒別所述文件n，其中n為1到N。
11.按照前面任何一個權(quán)利要求的方法，其中所述文檔是通過電子郵件在因特網(wǎng)上發(fā)送的文檔。
12.一種系統(tǒng)，包括適于執(zhí)行按照權(quán)利要求1到11的方法的步驟的裝置。
13.包括計算機可用介質(zhì)的計算機程序產(chǎn)品，所述計算機可用介質(zhì)具有用于執(zhí)行按照權(quán)利要求1到11中任何一個的方法的計算機可讀程序代碼裝置。
全文摘要
通過至少更改文本文檔的多個詞內(nèi)間隔上不可見字符的選定屬性，來鑒別具有到多個文件的鏈接的文本文檔的方法，該方法包括步驟針對每個文件，為了獲得由散列數(shù)字子集組成的散列值，計算所述多個文件中每個文件的單向散列函數(shù)(步驟10)；通過在每個空字符子集中用對應于每個文件的每個散列數(shù)字子集的相應編碼散列數(shù)字，替換每個空字符的選定屬性的值，對文本文檔中空字符的多個子集的每個子集編碼(步驟16)；通過使用公開密鑰算法計算編碼文本文檔的電子簽名(步驟18)，所述電子簽名由簽名數(shù)字子集組成；和通過用相應編碼簽名數(shù)字替換每個空字符的選定屬性的值，對編碼文檔中另一個空字符子集編碼(步驟20)。
文檔編號G06F21/62GK1520679SQ02808839
公開日2004年8月11日 申請日期2002年6月4日 優(yōu)先權(quán)日2001年6月12日
發(fā)明者費爾南多·I·卡羅爾, 費爾南多 I 卡羅爾 申請人:國際商業(yè)機器公司