專利名稱:一種使用網(wǎng)絡(luò)在發(fā)送器和接收器之間加密并傳送數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
0001本發(fā)明涉及一種使用網(wǎng)絡(luò)在發(fā)送器(sender)和接收器(receiver)之間加密并傳送數(shù)據(jù)的方法,因此能以安全的方式傳送數(shù)據(jù)�����。
背景技術(shù):
0002目前�����,敏感數(shù)據(jù)正日益以電子形式從發(fā)送器發(fā)送到接收器����。在這種情況下,確保數(shù)據(jù)不被截取或不被沒有授權(quán)的人讀取就變得越來越重要了�����,也就是說,必須以安全的方式傳送數(shù)據(jù)以使數(shù)據(jù)的內(nèi)容僅能被發(fā)送器和接收器訪問����。
0003在一種情況下,在進(jìn)行數(shù)據(jù)傳送前���,可在發(fā)送器A和接收器B之間建立安全連接鏈路�����。然而����,在一些情況下����,比如說一個(gè)辦公室中10個(gè)人希望互相通信并在它們中間傳送敏感數(shù)據(jù)并以雙向方式將數(shù)據(jù)傳送到另一個(gè)遠(yuǎn)處的辦公室中的10個(gè)人,布置如此多的安全連接鏈路需要額外的硬件和軟件�����,因此存在許多缺點(diǎn)����。此外,要維持這種鏈接及該鏈接相關(guān)的密碼系統(tǒng)涉及大量的硬件資源和時(shí)間資源���。當(dāng)每一個(gè)辦公室中的人員通過一些形式的企業(yè)內(nèi)聯(lián)網(wǎng)或以太網(wǎng)連接在一起及通過因特網(wǎng)辦公通信時(shí)�����,尤為如此�����。需要發(fā)送器和接收器兩端有復(fù)雜的加密和解密軟件���,這需要另外的硬件和軟件系統(tǒng),及相關(guān)的專門維護(hù)費(fèi)用�����。
0004在另一種情況下���,希望用單個(gè)發(fā)送器將不同的數(shù)據(jù)傳送到多個(gè)分立的接收器�。然而����,這種情況與上述提到的情況具有相同的缺點(diǎn)����。特別地�,對發(fā)送器而言,需要建立復(fù)雜的安全條款以保持密碼系統(tǒng)安全�。而且,必須建立額外的硬件和軟件系統(tǒng)以存儲和維持這種系統(tǒng)���。
0005實(shí)際上�����,在諸如個(gè)人數(shù)字助理���,具有因特網(wǎng)接入和電子郵件功能的移動(dòng)電話的小型手持設(shè)備時(shí)代,由于它們具有有限的存儲空間和處理能力�����,要使這些設(shè)備建立包括高級的加密和解密的雙向安全連接在技術(shù)上通常是不可行的����。
0006盡管可以使用數(shù)字認(rèn)證來減少服務(wù)器和接收器對技術(shù)資源的需求,但通常涉及對接收器而言不合理的費(fèi)用�����,即使當(dāng)該費(fèi)用較少時(shí)。
0007對發(fā)送器而言��,一種替代性方法是對要傳送的數(shù)據(jù)進(jìn)行加密����,然后通過網(wǎng)絡(luò)發(fā)送加密的數(shù)據(jù)��。然而���,接收器還是必須具有可用的硬件處理資源及相關(guān)軟件的存儲空間��,以便能夠?qū)用艿臄?shù)據(jù)進(jìn)行解密����。而且�����,在接收器的設(shè)備具有相對較弱的硬件資源的情況下����,占用寶貴的資源以能安全地傳送數(shù)據(jù)通常是不可行的��。
0008使用復(fù)雜的加密和解密技術(shù)需要在發(fā)送器的設(shè)備和接收器的設(shè)備上安裝特定的軟件����。這既不方便又很昂貴����。而且,安裝程序既復(fù)雜又耗時(shí)�,并可能與各自設(shè)備上的其它軟件沖突。更進(jìn)一步�����,額外的軟件可能需要一定的處理能力����,這在設(shè)備上是不可用的,并且會占用寶貴的存儲器空間���;這對上述的手持設(shè)備尤為如此�。
0009根據(jù)以上內(nèi)容可清楚地看出��,以安全方式傳送數(shù)據(jù)的已知方法和系統(tǒng)需要大量的安裝配置以及大量的計(jì)算機(jī)處理和本地存儲器資源。對那些僅有有限的上述技術(shù)資源的設(shè)備的發(fā)送器和/或接收器的情況而言�,顯然是不合理的。
0010因此����,需要一種以安全方式傳送數(shù)據(jù)的方法和系統(tǒng),其能減少發(fā)送器和/或接收器設(shè)備所要求的技術(shù)資源級別��。而且���,在使用公鑰/私鑰加密的情況下,發(fā)送器必須確信它們認(rèn)為屬于接收器的公鑰未被闖入者的公鑰代替��。
發(fā)明內(nèi)容
0011根據(jù)本發(fā)明的一個(gè)方面����,提供了一種使用網(wǎng)絡(luò)在發(fā)送器和接收器之間加密和傳送數(shù)據(jù)的方法,所述方法包括以下步驟一服務(wù)器從所述發(fā)送器接收所述接收器的標(biāo)識符�;建立專用于所述傳送的傳送專用加密密鑰;使用所述傳送專用加密密鑰對所述數(shù)據(jù)進(jìn)行加密���;
所述服務(wù)器根據(jù)接收到的所述接收器的標(biāo)識符來訪問接收器專用信息�����,并且利用所述接收器專用信息��,對所述傳送專用加密密鑰進(jìn)行加密�;通過所述網(wǎng)絡(luò)傳送加密的數(shù)據(jù)和加密的傳送專用加密密鑰,以便由所述接收器接收����;所述服務(wù)器從所述接收器接收所述加密的傳送專用加密密鑰;所述服務(wù)器訪問所述接收器專用信息����,以對所述加密的傳送專用加密密鑰進(jìn)行解密;和使用解密的傳送專用加密密鑰對所述加密的數(shù)據(jù)進(jìn)行解密��。
0012優(yōu)選為�,所述方法進(jìn)一步包括在所述發(fā)送器和所述服務(wù)器之間建立通信鏈路,并將所述接收器的所述標(biāo)識符發(fā)送到所述服務(wù)器����。
0013在一個(gè)實(shí)施例中,所述方法進(jìn)一步包括在所述發(fā)送器和所述服務(wù)器之間建立所述通信鏈路���,使其為安全鏈路���。
0014在一種情況下,所述方法進(jìn)一步包括在所述發(fā)送器和服務(wù)器之間建立通信鏈路,由所述服務(wù)器校驗(yàn)所述發(fā)送器的密碼�����。
0015在另一個(gè)實(shí)施例中���,所述方法進(jìn)一步包括在所述接收器和所述服務(wù)器之間建立通信鏈路�����,并將所述接收器的所述標(biāo)識符發(fā)送到所述服務(wù)器���。
0016在一種情況下��,所述方法進(jìn)一步包括在所述接收器和所述服務(wù)器之間建立所述通信鏈路�����,使其為安全鏈路���。
0017在一種特定情況下�����,所述方法進(jìn)一步包括在所述接收器和服務(wù)器之間建立所述通信鏈路��,由所述服務(wù)器校驗(yàn)所述接收器的密碼�。
0018優(yōu)選為,建立所述傳送專用加密密鑰發(fā)生在所述發(fā)送器上����,且所建立的傳送專用加密密鑰被發(fā)送到所述服務(wù)器。
0019在另一種情況下�����,使用所述傳送專用加密密鑰對數(shù)據(jù)進(jìn)行加密發(fā)生在所述發(fā)送器上���。
0020在一個(gè)特定的實(shí)施例中����,所述發(fā)送器從所述服務(wù)器接收所述加密的傳送專用加密密鑰����,且所述發(fā)送器通過網(wǎng)絡(luò)將所述加密的數(shù)據(jù)和所述加密的傳送專用加密密鑰傳送到所述接收器。
0021在另一個(gè)實(shí)施例中�����,所述接收器從所述服務(wù)器接收所述解密的傳送專用加密密鑰,而使用所述解密的傳送專用加密密鑰對所述加密的數(shù)據(jù)進(jìn)行解密發(fā)生在所述接收器上����。
0022在又一個(gè)實(shí)施例中,建立所述傳送專用加密密鑰發(fā)生在所述服務(wù)器上��。
0023在一種特定的情況下���,使用所述傳送專用加密密鑰對所述數(shù)據(jù)進(jìn)行加密發(fā)生在所述服務(wù)器上�。
0024在一個(gè)實(shí)施例中���,所述服務(wù)器通過網(wǎng)絡(luò)向所述接收器傳送所述加密的數(shù)據(jù)和所述加密的傳送專用加密密鑰��。
0025在另一實(shí)施例中����,使用所述解密的傳送專用加密密鑰對所述加密的數(shù)據(jù)進(jìn)行解密發(fā)生在所述服務(wù)器上��,且所述服務(wù)器將所述解密的數(shù)據(jù)傳送到所述接收器��。
0026優(yōu)選為���,所述方法進(jìn)一步包括將所述接收器的標(biāo)識符從所述發(fā)送器發(fā)送到所述服務(wù)器���。
0027在另一個(gè)實(shí)施例中,所述方法進(jìn)一步包括將所述接收器的標(biāo)識符從所述接收器發(fā)送到所述服務(wù)器�����。
0028更便利地����,所述方法進(jìn)一步包括在加密之前,為所述數(shù)據(jù)建立消息認(rèn)證碼(MAC)值��;與所述加密的數(shù)據(jù)和所述加密的傳送專用加密密鑰一起傳送所述MAC值��;和在解密之后�,為所述數(shù)據(jù)建立MAC值,并對照所傳送的MAC值對齊進(jìn)行驗(yàn)證���。
0029在一個(gè)實(shí)施例中�,加密所述傳送專用加密密鑰使用了公鑰加密方法����、河豚算法、以及服務(wù)器保密碼中的一種或多種�����。
0030根據(jù)本發(fā)明的另一方面,提供了一種對服務(wù)器進(jìn)行操作以使用網(wǎng)絡(luò)在發(fā)送器和接收器之間加密并傳送數(shù)據(jù)的方法����,所述方法包括以下步驟從所述發(fā)送器接收所述接收器的標(biāo)識符;根據(jù)接收到的所述接收器的標(biāo)識符來訪問接收器專用信息�����,并利用所述接收器專用信息對用于加密所述數(shù)據(jù)的傳送專用加密密鑰進(jìn)行加密�;在已通過網(wǎng)絡(luò)傳送加密的數(shù)據(jù)和加密的傳送專用加密密鑰以便由所述接收器接收之后,從所述接收器接收所述加密的傳送專用加密密鑰���。
訪問所述接收器專用信息�,以對所述加密的傳送專用加密密鑰進(jìn)行解密�����。
0031在一個(gè)實(shí)施例中�,所述對服務(wù)器進(jìn)行操作的方法進(jìn)一步包括在所述服務(wù)器中建立一個(gè)專用于所述傳送的傳送專用加密密鑰����。
0032在另一個(gè)實(shí)施例中�����,所述對服務(wù)器進(jìn)行操作的方法進(jìn)一步包括從所述發(fā)送器接收專用于所述傳送的傳送專用加密密鑰��;并向所述發(fā)送器傳送所述加密的傳送專用加密密鑰�����。
0033優(yōu)選為���,所述對服務(wù)器進(jìn)行操作的方法進(jìn)一步包括使用所述傳送專用加密密鑰對所述服務(wù)器中的所述數(shù)據(jù)進(jìn)行加密。
0034在另一個(gè)優(yōu)選的實(shí)施例中��,所述對服務(wù)器進(jìn)行操作的方法進(jìn)一步包括通過所述網(wǎng)絡(luò)傳送所述加密的數(shù)據(jù)和所述加密的傳送專用加密密鑰以由所述接收器接收��。
0035優(yōu)選為����,所述對服務(wù)器進(jìn)行操作的方法進(jìn)一步包括向所述接收器傳送所述解密的傳送專用加密密鑰。
0036在另一個(gè)實(shí)施例中��,所述對服務(wù)器進(jìn)行操作的方法進(jìn)一步包括使用所述解密的傳送專用加密密鑰對所述服務(wù)器中的所述加密的數(shù)據(jù)進(jìn)行解密��。
0037根據(jù)本發(fā)明的另一方面��,提供了一種計(jì)算機(jī)媒介,其用于使用網(wǎng)絡(luò)在發(fā)送器和接收器之間加密和傳送數(shù)據(jù)的方法�����,所述媒介包括用于從所述發(fā)送器接收所述接收器的標(biāo)識符��,并建立專用于所述傳送的傳送專用加密密鑰的計(jì)算機(jī)碼�����;用于使用所述傳送專用加密密鑰對所述數(shù)據(jù)進(jìn)行加密的計(jì)算機(jī)碼���;根據(jù)所述接收到的所述接收器的標(biāo)識符訪問接收器專用信息����,并用所述接收器專用信息對所述傳送專用加密密鑰進(jìn)行加密的計(jì)算機(jī)碼��;用于通過所述網(wǎng)絡(luò)傳送所述加密的數(shù)據(jù)和所述加密的傳送專用加密密鑰以由所述接收器接收的計(jì)算機(jī)碼�;用于從所述接收器接收所述加密的傳送專用加密密鑰并用于訪問所述接收器專用信息以對所述加密的傳送專用加密密鑰進(jìn)行解密的計(jì)算機(jī)碼;和用于使用所述解密的傳送專用加密密鑰對所述加密的數(shù)據(jù)進(jìn)行解密的計(jì)算機(jī)碼���。
0038現(xiàn)在將參考附圖對本發(fā)明的一個(gè)例子進(jìn)行描述�,附圖中0039圖1示出了一個(gè)系統(tǒng)的示意圖,該系統(tǒng)運(yùn)行了本發(fā)明的使用網(wǎng)絡(luò)在發(fā)送器和接收器之間加密和傳送數(shù)據(jù)的方法�����;0040圖2示出了用在圖1中的服務(wù)器的運(yùn)行模塊的示意性方框圖����;0041圖3是一個(gè)流程圖�����,其示出了包括在發(fā)送器和接收器中用于本發(fā)明從發(fā)送器向服務(wù)器發(fā)送數(shù)據(jù)的處理過程��;0042圖4是一個(gè)流程圖�����,其示出了包括在發(fā)送器和接收器中響應(yīng)從服務(wù)器接收到的電子郵件的處理過程����。
具體實(shí)施例方式
0043現(xiàn)參考圖1和圖2,它們所示為運(yùn)行使用網(wǎng)絡(luò)在發(fā)送器和接收器之間加密和傳送數(shù)據(jù)的方法的一個(gè)實(shí)施例的系統(tǒng)�。參考這兩個(gè)圖,所述系統(tǒng)運(yùn)行以在發(fā)送器設(shè)備100和接收器設(shè)備200之間加密和傳送數(shù)據(jù)��。
0044在此例中,發(fā)送器設(shè)備100包括連接到鍵盤107����,數(shù)據(jù)源108和外部顯示設(shè)備105的計(jì)算機(jī)101。數(shù)據(jù)源包括某些類型的磁盤閱讀器或連接到數(shù)據(jù)庫的接口���,所述數(shù)據(jù)源存儲要傳送給接收器的數(shù)據(jù)����。計(jì)算機(jī)101具有通用訪問總線106�����,該通用訪問總路線連接到微處理器102�����,存儲器103�,顯示器接口104,輸入設(shè)備接口109�����,和通過連接111接連到因特網(wǎng)的網(wǎng)絡(luò)瀏覽器110��。
0045顯示器接口104連接到外部顯示設(shè)備105,同時(shí)輸入設(shè)備接口109接連到鍵盤107和數(shù)據(jù)源108��。存儲器103通常存儲發(fā)送器的ID和發(fā)送器的密碼�����,盡管發(fā)送器的ID和密碼可能是響應(yīng)顯示設(shè)備105上的顯示提示通過鍵盤107的輸入��。
0046在此例中�,接收器設(shè)備200包括通過網(wǎng)絡(luò)瀏覽器210經(jīng)由連接211連接到因特網(wǎng)的具有因特網(wǎng)能力的移動(dòng)電話����。關(guān)于如何建立這種連接的詳細(xì)情況是本領(lǐng)域公知的,在此不做描述��。網(wǎng)絡(luò)瀏覽器連接到通用訪問總線206�,該通用訪問總線206連接到微處理器202,存儲器203����,顯示器接口204和輸入設(shè)備接口209。顯示器接口204連接到集成顯示設(shè)備205���,同時(shí)輸入設(shè)備接口209連接到集成鍵盤207���。存儲器203一般存儲接收器的ID和接收器的密碼��,盡管接收器的ID和密碼可能是響應(yīng)顯示設(shè)備205上的顯示提示通過鍵盤207的輸入��。設(shè)備200進(jìn)一步包括電子郵件客戶端212以用于通過連接213連接到因特網(wǎng)來發(fā)送和接收電子郵件����。
0047服務(wù)器300也通過連接302連接到因特網(wǎng)上��。服務(wù)器結(jié)構(gòu)的詳細(xì)方框圖如圖2所示�����。結(jié)合對本發(fā)明的系統(tǒng)運(yùn)行的描述來對服務(wù)器的這種結(jié)構(gòu)進(jìn)行解釋���。
0048參考圖1和圖2�,在使用本系統(tǒng)前�,發(fā)送器和接收器兩者最初都注冊到服務(wù)器300上。它們的詳細(xì)情況存儲在服務(wù)器數(shù)據(jù)庫模塊306內(nèi)����。在本實(shí)施例中,對每一發(fā)送器和接收器而言����,存儲的信息包括至少一個(gè)ID和一個(gè)密碼�。
0049發(fā)送器希望將保持在數(shù)據(jù)源108中的數(shù)據(jù)傳送給接收器�����。為了使發(fā)送器傳送數(shù)據(jù)�����,發(fā)送器需要知道接收器的ID和服務(wù)器300的網(wǎng)絡(luò)地址����。此信息可以存儲在發(fā)送器的存儲器103中或可以人為地通過鍵盤107輸入以響應(yīng)顯示設(shè)備105上的提示�。
0050如圖2所示,服務(wù)器300包括通過連接302連接到因特網(wǎng)的網(wǎng)絡(luò)服務(wù)器301�。網(wǎng)絡(luò)服務(wù)器連接到輸入總線303并由微處理器304控制。當(dāng)發(fā)送器聯(lián)系服務(wù)器的網(wǎng)絡(luò)地址時(shí)���,就建立了諸如加密套接字協(xié)議層(SSL)鏈接的安全鏈路��,其詳細(xì)情況為本領(lǐng)域熟練技術(shù)人員所公知��。微處理器304不允許發(fā)送器訪問本系統(tǒng)直到模塊305完成密碼驗(yàn)證并訪問數(shù)據(jù)庫模塊306�����。這種密碼驗(yàn)證的詳情為本領(lǐng)域所公知����,因此這里不作描述。
0051密碼驗(yàn)證完成后���,服務(wù)器300向發(fā)送器發(fā)出屏幕顯示���。完成該屏幕后,發(fā)送器向服務(wù)器發(fā)送接收器ID的身份和從數(shù)據(jù)源108得到的要傳送的數(shù)據(jù)���。朝向圖上邊緣的模塊作用于這些輸入�。
0052一旦接收到接收器的ID和發(fā)送的數(shù)據(jù)�,服務(wù)器微處理器304將數(shù)據(jù)發(fā)送到消息認(rèn)證碼(MAC)發(fā)生器模塊307。這種發(fā)生器產(chǎn)生的一組編碼是使用部分或全部數(shù)據(jù)并結(jié)合加密摘要算法的計(jì)算得到的�����,其為本領(lǐng)域公知��。在這種情況下�����,使用已知的消息摘要(MD)散列算法來從此數(shù)據(jù)中生成一個(gè)MD散列值。MD散列值發(fā)送到通過鏈路316連接到因特網(wǎng)的郵件客戶端312�����,以準(zhǔn)備好處理成電子郵件的一部分��。
0053接收到的數(shù)據(jù)在模塊308中壓縮后��,由模塊309使用從模塊310得到的會話密鑰進(jìn)行加密��。本領(lǐng)域公知�����,會話密鑰是從隨機(jī)數(shù)發(fā)生器311產(chǎn)生的隨機(jī)數(shù)中產(chǎn)生的��。此會話密鑰專用于此數(shù)據(jù)及此數(shù)據(jù)的傳送��,因此成為了一種傳送專用加密密鑰�。之后�,加密的數(shù)據(jù)發(fā)送到準(zhǔn)備好處理成電子郵件一部分的電子郵件客戶端312。
0054也使用公鑰/私鑰加密技術(shù)的公鑰��,諸如本領(lǐng)域公知的RSA加密,對來自模塊310的會話密鑰在模塊313中進(jìn)行加密���。之后���,模塊313的輸出在模塊314中使用河豚(blowfish)算法進(jìn)一步加密,其合并了從數(shù)據(jù)庫306得到的接收器的密碼��。該密碼是根據(jù)從微處理器發(fā)送的在總線315上的接收器的ID的輸出�����。加密的會話密鑰發(fā)送到準(zhǔn)備好處理成電子郵件一部分的電子郵件客戶端312�。
0055電子郵件客戶端312以已知的方式處理MD散列值,加密的數(shù)據(jù)和加密的會話密鑰以構(gòu)成一個(gè)電子郵件然后將其發(fā)送到由總線315上的微處理器訪問數(shù)據(jù)庫306之后提供的合適的接收器地址���。電子郵件客戶端以已知的方式向電子郵件分配一特有的標(biāo)簽并記錄發(fā)送它的標(biāo)志���。使用網(wǎng)絡(luò)服務(wù)器301或電子郵件客戶端312將電子郵件發(fā)送的確認(rèn)信息發(fā)送到發(fā)送器。
0056由服務(wù)器300發(fā)送的電子郵件可以以一般的方式由移動(dòng)電話200的電子郵件客戶端212接收����。建立電子郵件的內(nèi)容以提示接收器使用本發(fā)明的系統(tǒng)傳送數(shù)據(jù)或自動(dòng)激活網(wǎng)絡(luò)瀏覽器210以初始化服務(wù)器300的通信鏈路。在任何一種情況下�,在微處理器202的控制下�����,當(dāng)接收器聯(lián)系服務(wù)器的網(wǎng)絡(luò)地址時(shí)���,就建立了諸如SSL鏈接的安全鏈路,其詳細(xì)情況為本領(lǐng)域熟練技術(shù)人員所公知���。服務(wù)器的微處理器304不允許訪問本系統(tǒng)直到模塊305完成密碼驗(yàn)證并訪問數(shù)據(jù)庫模塊306���。這種密碼驗(yàn)證的詳情為本領(lǐng)域所公知,因此這里不作描述�����。
0057只有密碼校驗(yàn)成功完成之后����,包含在電子郵件中的加密的數(shù)據(jù)����,加密的會話密鑰和MD散列值才會通過網(wǎng)絡(luò)服務(wù)器301在服務(wù)器300的安全鏈接上發(fā)送。朝向圖的下邊的模塊作用于其上����。
0058很顯然如果選擇的發(fā)送和讀取電子郵件的方法是通過網(wǎng)絡(luò)郵寄的���,那么就不需要單獨(dú)的電子郵件客戶端213。
0059一旦服務(wù)器的微處理器304接收到加密的會話密鑰�,就將其發(fā)送到模塊320,模塊320使用逆河豚算法并結(jié)合發(fā)送器的密碼����,該發(fā)送器的密碼根據(jù)接收器的ID從總線315上的數(shù)據(jù)庫306得到的。然后����,模塊320的輸出在模塊321中使用用來發(fā)送該數(shù)據(jù)的RSA加密的私鑰進(jìn)一步解密。通過這些模塊����,能重新產(chǎn)生模塊310的原來的會話密鑰。
0060接收到的處于壓縮形式的加密的數(shù)據(jù)使用解密的會話密鑰在模塊323中進(jìn)行解密�����,然后在模塊324中進(jìn)行解壓縮�。
0061同模塊307一樣,解密和解壓縮的數(shù)據(jù)在微處理器304的控制下,在模塊325中產(chǎn)生MD散列值��,模塊326進(jìn)行比較校驗(yàn)以將新生成的MD散列值和從接收器接收到的MD散列值進(jìn)行驗(yàn)證以確保兩者相匹配���。
0062假設(shè)MD散列值在模塊326中驗(yàn)證為正確��,來自模塊324的解密的數(shù)據(jù)通過安全的鏈路被送回到接收器��。
0063圖3是說明本發(fā)明的將數(shù)據(jù)從發(fā)送器發(fā)送到服務(wù)器的在發(fā)送器和服務(wù)器中包括的處理過程或進(jìn)程的流程圖����。
0064最初�����,發(fā)送器希望將特定的數(shù)據(jù)傳送給具有已知接收器ID的特定接收器�����。在步驟S1A中�����,發(fā)送器和服務(wù)器通信以試圖建立諸如SSL鏈接的安全通信鏈路�����。建立此鏈路涉及運(yùn)行某些連接協(xié)議和上述的密碼校驗(yàn)���,且建立此鏈路能采取將萬維網(wǎng)頁顯示在顯示設(shè)備105上�,在萬維網(wǎng)頁上輸入適當(dāng)?shù)牡卿洈?shù)據(jù)等等的形式����。如前面提到的,建立這種通信鏈路和密碼校驗(yàn)為本領(lǐng)域技術(shù)人員所公知�,在此不作詳細(xì)描述。
0065響應(yīng)來自發(fā)送器的聯(lián)系��,在步驟S1B中��,服務(wù)器也試圖通過運(yùn)行某些連接協(xié)議和上述的密碼校驗(yàn)以建立通信鏈路�。然后,在步驟S2B中服務(wù)器將校驗(yàn)是否已經(jīng)建立了有效的鏈路����,也就是是否已經(jīng)滿足所有的通信協(xié)議并且已經(jīng)通過了所有的密碼校驗(yàn)。如果還沒有建立起鏈路����,或密碼校驗(yàn)失敗,服務(wù)器轉(zhuǎn)到錯(cuò)誤處理步驟S3B。此步驟進(jìn)一步包括試圖建立通信鏈路����。假設(shè)建立了有效的通信鏈路,該過程轉(zhuǎn)到步驟S4B�����,以等待接收所述接收器ID和被傳送的數(shù)據(jù)����。如果需要,此處可包括超時(shí)步驟���。
0066在發(fā)送器的S2A步驟中��,進(jìn)行校驗(yàn)以檢查是否已經(jīng)建立了有效的鏈路���,也就是是否已經(jīng)滿足所有的通信協(xié)議并且已經(jīng)通過了所有的密碼校驗(yàn)。如果還沒有建立起鏈路��,或密碼校驗(yàn)失敗�����,發(fā)送器轉(zhuǎn)到錯(cuò)誤處理步驟S3A。此步驟進(jìn)一步包括試圖建立通信鏈路���。假設(shè)建立了有效的通信鏈路,該過程轉(zhuǎn)到步驟S4A�,以發(fā)送接收器的ID及要傳送的數(shù)據(jù)。如果需要����,此處可包括超時(shí)步驟。
0067在一個(gè)例子中�����,數(shù)據(jù)傳送萬維網(wǎng)頁顯示在顯示設(shè)備105上�,設(shè)備105需要輸入接收器的ID和數(shù)據(jù)的附件,諸如位于數(shù)據(jù)源108的文件�。然后將完成的數(shù)據(jù)傳送頁發(fā)送到服務(wù)器300。很顯然��,要加密的數(shù)據(jù)可直接進(jìn)入數(shù)據(jù)傳送頁����。
0068在步驟S4B中服務(wù)器300接收數(shù)據(jù)傳送頁的內(nèi)容,之后該過程進(jìn)行到步驟S5B���。在該步驟中��,服務(wù)器產(chǎn)生對該數(shù)據(jù)唯一的MD散列值并將此值發(fā)送到郵件客戶端312�,之后該過程進(jìn)行到步驟S6B。
0069在步驟S6B中���,該數(shù)據(jù)通過諸如壓縮文件(zipping)壓縮���。然后,在步驟S7B中�����,得到來自隨機(jī)數(shù)發(fā)生器311的隨機(jī)數(shù)以生成專用于此數(shù)據(jù)傳送的會話密鑰����。之后,在步驟S8B中�����,使用此會話密鑰對數(shù)據(jù)進(jìn)行加密��,并將加密的數(shù)據(jù)發(fā)送到電子郵件客戶端312��。
0070然后過程進(jìn)行到步驟S9B,在此步驟中���,使用公用RSA(里韋斯特-沙米爾-阿德萊曼)密鑰對會話密鑰進(jìn)行加密��。之后��,該過程轉(zhuǎn)到步驟S10B以重新得到接收器的密碼,之后在步驟S11B中��,使用在步驟S10B重新得到的密碼用河豚算法對步驟S9B的結(jié)果進(jìn)行加密��。然后將產(chǎn)生的加密的會話密鑰發(fā)送到電子郵件客戶端312����。
0071在接下來的步驟S12B中,電子郵件客戶端312以已知的方式�,將電子郵件表示為用HTML傳送的適當(dāng)格式,諸如通過64位編碼形式����。也可以對加密的數(shù)據(jù)和加密的會話密鑰使用HTML附加文件或插入HTML代碼。然后發(fā)送電子郵件并且以通常的方式對電子郵件的發(fā)送進(jìn)行標(biāo)志���,并且向發(fā)送器發(fā)送確認(rèn)信息���,之后該過程結(jié)束�����。
0072顯然該電子郵件包含MD散列值��,加密的數(shù)據(jù)和優(yōu)選為隱式字段的加密的會話密鑰�����。該電子郵件優(yōu)選為還包括HTML鏈接以使接收器能連接回到服務(wù)器�����。該鏈路被配置成能自動(dòng)以HTML形式將隱式字段提交回服務(wù)器�����。電子郵件主題標(biāo)頭是由發(fā)送器選擇的主題標(biāo)頭��,并且電子郵件被編址為接收器的電子郵件的地址��。
0073在步驟S5A中���,發(fā)送器接收電子郵件發(fā)送的確認(rèn)信息�,該過程結(jié)束����。
0074圖4是說明響應(yīng)從服務(wù)器接收電子郵件,在接收器和服務(wù)器中包括的處理過程或進(jìn)程的流程圖��。
0075在步驟S101A中����,接收器200接收來自服務(wù)器的電子郵件,該電子郵件包含加密的數(shù)據(jù)�,加密的會話密鑰���,和MD散列值���,及其它?�?梢允褂萌f維網(wǎng)郵件或使用電子郵件客戶端212通過鏈接213下載電子郵件���。在步驟S102A中��,接收器打開電子郵件并于服務(wù)器通信以試圖建立諸如SSL鏈接的安全通信鏈路��。用與上面描述類似的方式���,建立這種鏈路包括運(yùn)行某些連接協(xié)議和類似于以上討論的與模塊305有關(guān)的密碼校驗(yàn)�,并采取在顯示設(shè)備105上顯示萬維網(wǎng)頁���,在萬維網(wǎng)頁上輸入合適的登錄數(shù)據(jù)等等的形式�。以前面提到的�����,建立這種通信鏈路和密碼校驗(yàn)為本領(lǐng)域技術(shù)人員所公知�,此處不作詳細(xì)描述。
0076響應(yīng)來自接收器的聯(lián)系���,在步驟S101B中�,服務(wù)器也試圖通過運(yùn)行某些連接協(xié)議和上述的密碼校驗(yàn)來建立通信鏈路��。在步驟S102B中����,服務(wù)器然后檢查是否已經(jīng)建立了有效的鏈接,也就是檢查是否已經(jīng)滿足所有的通信協(xié)議并且已經(jīng)通過了所有的密碼校驗(yàn)。如果還沒有建立起鏈路��,或密碼校驗(yàn)失敗��,服務(wù)器來到錯(cuò)誤處理步驟S103B����。這個(gè)步驟進(jìn)一步包括試圖建立通信鏈路。假如建立了有效的通信鏈路�,該過程進(jìn)行到步驟S104B,以等待接收接收器的ID和包括加密的數(shù)據(jù)�,加密的會話密鑰和MD散列值的其它信息。如果需要����,此處可包括超時(shí)步驟。
0077在接收器的S103A步驟中��,進(jìn)行校驗(yàn)以檢查是否已經(jīng)建立了有效的鏈接����,也就是檢查是否已經(jīng)滿足所有的通信協(xié)議并且已經(jīng)通過了所有的密碼校驗(yàn)�。如果還沒有建立鏈路,或密碼校驗(yàn)失敗�����,接收器轉(zhuǎn)到錯(cuò)誤處理步驟S104A。此步驟進(jìn)一步包括試圖建立通信鏈路�����。如果需要����,此處可包括超時(shí)步驟。
0078假如建立了有效的通信鏈路����,該過程進(jìn)行到步驟S105A以發(fā)送接收器ID及發(fā)送前面段落中提到的其它信息。后者可以以隱式HTML字段的形式存在于提交到服務(wù)器300的電子郵件中�����。顯然�,用來定時(shí)及用于排列ID,隱藏域����,密碼等的發(fā)送可以不同以適應(yīng)特定的情況。
0079然后服務(wù)器中的過程來到步驟S105B��,以從模塊306重新得到接收器的密碼,之后在步驟S106B中���,使用在步驟S105B中重新得到的密碼用河豚算法對加密的會話密鑰進(jìn)行解密��。該過程然后轉(zhuǎn)到RSA解密步驟S107B�,其中使用服務(wù)器的私鑰對步驟S106B的結(jié)果進(jìn)行解密����。這樣產(chǎn)生了會話密鑰。
0080之后�,該過程來到S108B,其中使用從步驟S107B中產(chǎn)生的解密的會話密鑰對仍是壓縮的數(shù)據(jù)進(jìn)行解密���。之后��,該過程來到步驟S109B以對數(shù)據(jù)進(jìn)行解壓縮�。
0081在下一步驟S110B中�,服務(wù)器產(chǎn)生對步驟S109B產(chǎn)生的數(shù)據(jù)唯一的MD散列值。之后��,在步驟S111B中����,步驟S110B產(chǎn)生的MD散列值相對步驟S104B接收到的MD散列值進(jìn)行校驗(yàn)。假設(shè)該MD散列值是有效的����,該過程進(jìn)行到步驟S113B,且現(xiàn)在發(fā)送器的未加密的數(shù)據(jù)通過安全鏈路發(fā)送到接收器�。該數(shù)據(jù)的發(fā)送被標(biāo)志,該過程結(jié)束���。如果MD散列值無效�,該過程分支到錯(cuò)誤處理S112B����。這包括對錯(cuò)誤進(jìn)行標(biāo)志并將錯(cuò)誤消息發(fā)送到接收器以說明該數(shù)據(jù)已損壞或泄密。
0082在步驟S106A中����,接收器接收未加密的數(shù)據(jù),該過程結(jié)束�。
0083在以上描述的發(fā)明的一個(gè)實(shí)施例中,全部的加密和解密過程都是在服務(wù)器300中進(jìn)行的���。因此�����,發(fā)送器和接收器不需要任何特別的軟件以能安全地發(fā)送和接收數(shù)據(jù)����。特別是,不需要用軟件或使用硬件存儲器和處理資源來進(jìn)行RSA加密和河豚加密��。此外�����,對密碼的訪問是在服務(wù)器中維護(hù)的�,不需要在發(fā)送器中維護(hù)。而且�,因?yàn)榧用芎徒饷苁窃诜?wù)器上進(jìn)行的,所以發(fā)送器和接收器不需要對加密和解密進(jìn)行特定的排列����。
0084然而,本發(fā)明還包括發(fā)送器中具有如圖2的方框317中實(shí)現(xiàn)的功能的替代功能���。也就是說����,在此修改例中�����,隨機(jī)數(shù)發(fā)生器產(chǎn)生的會話密鑰和對數(shù)據(jù)的壓縮及用此會話密鑰對壓縮數(shù)據(jù)的加密都是在發(fā)送器中進(jìn)行的����。然而,上面的安全鏈路是用服務(wù)器建立的��,但在此情況下��,只有產(chǎn)生的會話密鑰被發(fā)送到服務(wù)器中�。在與上面一樣的密碼校驗(yàn)之后,模塊S313和模塊S314又生成了加密的會話密鑰�����,在此情況下����,該密鑰返回到發(fā)送器中。然后���,加密的數(shù)據(jù)��,加密的會話密鑰和散列值提供給也連接到因特網(wǎng)的發(fā)送器的電子郵件客戶端(未示出)��。該電子郵件客戶端如上面所述構(gòu)造電子郵件�����,再將其發(fā)送到接收器���。因此可以看出�����,圖3中的從S5B到S8B的步驟是在發(fā)送器中進(jìn)行的�。這可以減少對服務(wù)器的處理需求����。
0085如圖4所示,接收器接收電子郵件客戶端的電子郵件并處理這些電子郵件����。
0086然而,本發(fā)明還包括接收器具有的如圖2的方框322內(nèi)的功能的替代功能�����,一旦從服務(wù)器接收到電子郵件。也就是說���,在此修改例中�,數(shù)據(jù)的解密���,數(shù)據(jù)的解壓縮,MD散列值的產(chǎn)生和對其驗(yàn)證都是在接收器中進(jìn)行的��。盡管�����,如上面所述一樣���,安全鏈路是用服務(wù)器建立的�����,但在這種情況下�,只有加密的會話密鑰被發(fā)送到服務(wù)器���。在與上面一樣的密碼校驗(yàn)之后����,模塊S320和S321再一次對會話密鑰進(jìn)行解密,在此情況下���,該會話密鑰返回到接收器�。使用解密的會話密鑰對加密的數(shù)據(jù)進(jìn)行解密��,并解壓縮�����,產(chǎn)生的MD散列值相對于電子郵件中接收到的MD散列值進(jìn)行校驗(yàn)其有效性�����。因此可以看出�����,圖4中從S108B到S113的步驟在此是在接收器中進(jìn)行的��。這可以減少對服務(wù)器的處理需求��。
0087可以理解上面提到的兩個(gè)修改例可同時(shí)實(shí)施�����。不過,對于本發(fā)明�����,結(jié)合接收器的密碼的會話密鑰的加密是在服務(wù)器中進(jìn)行的���。
0088可以理解需要時(shí),一組用戶可被注冊以接收電子郵件���。例如��,某公司的IT部門可注冊所有員工����。在這種情況下��,當(dāng)服務(wù)器的密碼校驗(yàn)失敗時(shí)�����,可參考該組中的其它密碼��。
0089本發(fā)明的各種需要在發(fā)送器或接收器上安裝特定軟件的實(shí)施例為本領(lǐng)域熟練技術(shù)人員所公知,在注冊過程中�����,可從服務(wù)器下載并安裝����。
0090應(yīng)意識到,因?yàn)樾枰_的接收器密碼以用河豚算法對數(shù)據(jù)進(jìn)行解密��,并且因?yàn)橥ㄟ^驗(yàn)證MD散列值����,可有效地校驗(yàn)正確的解密,所以�,如果需要,可省去步驟102A中的接收器和服務(wù)器之間的鏈接中的密碼校驗(yàn)��。
0091還應(yīng)意識到����,如果解密不成功,可重新安排服務(wù)器300以進(jìn)一步進(jìn)行校驗(yàn)來試圖得到正確的密碼���,例如�,可通過查詢接收器的舊密碼并輪流使用每一個(gè)密碼來對數(shù)據(jù)進(jìn)行解密。如果那些密碼中有一個(gè)密碼能產(chǎn)生正確的MD5(第五類郵件文摘)散列值���,則解密成功����。然而���,如果沒有一個(gè)密碼能奏效��,則接收器不是期望的接收器或在傳送過程中數(shù)據(jù)已經(jīng)損壞���。
0092如果接收器沒有密碼��,并且還沒有在服務(wù)器300上注冊����,服務(wù)器會產(chǎn)生一次性的密碼,通過任何安全的方式將該密碼送到接收器都是適合的����,例如,通過安全郵件或通過安全鏈路或通過安全的電子郵件將密碼送到接收器�,需要用戶將其密碼修改成安全密碼以便以后使用�����。
0093對于本發(fā)明�,檢驗(yàn)發(fā)送器和接收器的身份以使發(fā)送器能向接收器發(fā)送數(shù)據(jù)�,該接收器沒有安裝使接收器確信數(shù)據(jù)源的特殊軟件。此外�,記錄加密和解密嘗試的次數(shù),這能使發(fā)送器校驗(yàn)接收器是否已經(jīng)接收了數(shù)據(jù)并對數(shù)據(jù)進(jìn)行了解密�����,并且能使接收器校驗(yàn)它們期望接收的數(shù)據(jù)是否已經(jīng)發(fā)送��。
0094發(fā)送器和接收器設(shè)備可以采用許多形式��,例如����,非專屬的列表包括計(jì)算機(jī),個(gè)人數(shù)字助理或其它手持設(shè)備��,膝上型電腦�����,移動(dòng)電話。服務(wù)器優(yōu)選為計(jì)算機(jī)�,盡管它也可以是可替代類型的計(jì)算裝置。
0095可以看出�����,對于本發(fā)明�,發(fā)送器或接受者都不知道保持在服務(wù)器上的對方的密碼。因此���,發(fā)送器和接收器需要的安全等級不象其它以安全方式傳送數(shù)據(jù)的已知形式的那么高�。
0096對于本發(fā)明�����,服務(wù)器對在加密過程中服務(wù)器使用的接收器專用信息進(jìn)行維護(hù)����,諸如密碼����。服務(wù)器從數(shù)據(jù)存儲器中得到此信息,數(shù)據(jù)存儲器具有接收器ID和保密的接收器專用信息的列表����。接收器專用信息可包括密碼����,密碼短語�,PIN碼,散列值或用于身份驗(yàn)證的其它任何信息��。
0097用于本發(fā)明的網(wǎng)絡(luò)可以是因特網(wǎng)��,諸如以太網(wǎng)絡(luò)的本地的企業(yè)內(nèi)部網(wǎng)�����,電話網(wǎng)絡(luò)����,無線電網(wǎng)絡(luò)或用于傳送數(shù)據(jù)其它任何網(wǎng)絡(luò)。優(yōu)選為����,當(dāng)使用因特網(wǎng)時(shí),在服務(wù)器和發(fā)送器之間和/或在服務(wù)器和接收器之間使用安全的SSL鏈接�。
0098通過發(fā)送器和接收器的電子郵件地址(或其它網(wǎng)絡(luò)地址),服務(wù)器可以識別它們��。盡管,它們還具有與網(wǎng)絡(luò)地址無關(guān)的用戶ID���。服務(wù)器在其數(shù)據(jù)庫中可具有網(wǎng)絡(luò)地址列表���,和/或具有用戶ID列表,在數(shù)據(jù)庫中��,網(wǎng)絡(luò)地址和/或用戶ID每一個(gè)都與保密的接收器專用信息相關(guān)���。
0099在本發(fā)明的一個(gè)實(shí)施例中��,服務(wù)器300包括對服務(wù)器唯一并僅對服務(wù)器已知的保密碼��。該保密碼可包括在河豚加密和解密模塊中���。除了使用接收器專用信息外,可將保密碼用于加密中����。這兩條信息可簡單地進(jìn)行級聯(lián)以用于加密過程����。保密密鑰的使用提高了系統(tǒng)的安全等級�����。
0100應(yīng)意識到���,服務(wù)器不需要保留會話密鑰或任何發(fā)送到接收器的數(shù)據(jù)。這些密鑰和數(shù)據(jù)可存儲在服務(wù)器上的非永久性存儲器中���,當(dāng)進(jìn)一步對數(shù)據(jù)和密鑰進(jìn)行加密時(shí)�,可被重寫�。其具有的優(yōu)點(diǎn)是服務(wù)器不必具有很大的存儲器以存儲舊的和可能冗余的數(shù)據(jù)和/或密鑰。
0101承載介質(zhì)包括瞬時(shí)介質(zhì)���,如電�,光���,微波���,射頻,電磁�,聲或磁信號(如諸如因特網(wǎng)的IP網(wǎng)絡(luò)上的TCP IP信號),或諸如軟盤,光盤只讀存儲器(CD ROM)��,硬盤��,或可編程存儲器設(shè)備的承載介質(zhì)���。
0102盡管此處已經(jīng)根據(jù)本發(fā)明優(yōu)選的實(shí)施例對其進(jìn)行了描述��,對本領(lǐng)域熟練技術(shù)人員而言�,在不偏離由權(quán)利要求限定的本發(fā)明范圍的前提下����,對優(yōu)選實(shí)施例所做的各種修改是顯而易見的。本發(fā)明能應(yīng)用到的領(lǐng)域��,例如����,對移動(dòng)電話供應(yīng)商而言,其能用安全的方式每月向移動(dòng)電話用戶發(fā)送賬單���,移動(dòng)電話用戶連接到服務(wù)器以獲得加密的賬單����,銀行也以類似的方式向其客戶發(fā)送要付的款項(xiàng)細(xì)節(jié),客戶只需如上所述連接到服務(wù)器來獲得這些以安全方式發(fā)送的細(xì)節(jié)����。
權(quán)利要求
1.一種使用網(wǎng)絡(luò)在發(fā)送器和接收器之間加密和傳送數(shù)據(jù)的方法�����,所述方法包括以下步驟一服務(wù)器從所述發(fā)送器接收所述接收器的標(biāo)識符��;建立專用于所述傳送的傳送專用加密密鑰�����;使用所述傳送專用加密密鑰對所述數(shù)據(jù)進(jìn)行加密�����;所述服務(wù)器根據(jù)接收到的所述接收器的標(biāo)識符來訪問接收器專用信息����,并且利用所述接收器專用信息,對所述傳送專用加密密鑰進(jìn)行加密����;通過所述網(wǎng)絡(luò)傳送加密的數(shù)據(jù)和加密的傳送專用加密密鑰,以便由所述接收器接收;所述服務(wù)器從所述接收器接收所述加密的傳送專用加密密鑰����;所述服務(wù)器訪問所述接收器專用信息,以對所述加密的傳送專用加密密鑰進(jìn)行解密�;和使用解密的傳送專用加密密鑰對所述加密的數(shù)據(jù)進(jìn)行解密。
2.根據(jù)權(quán)利要求1所述的方法����,進(jìn)一步包括在所述發(fā)送器和所述服務(wù)器之間建立通信鏈路,并將所述接收器的所述標(biāo)識符發(fā)送到所述服務(wù)器��。
3.根據(jù)權(quán)利要求2所述的方法�,進(jìn)一步包括在所述發(fā)送器和所述服務(wù)器之間建立所述通信鏈路,使其為安全鏈路���。
4.根據(jù)權(quán)利要求2或3所述的方法����,進(jìn)一步包括在所述發(fā)送器和服務(wù)器之間建立所述通信鏈路�,由所述服務(wù)器校驗(yàn)所述發(fā)送器的密碼。
5.根據(jù)前述任一權(quán)利要求所述的方法�,進(jìn)一步包括在所述接收器和所述服務(wù)器之間建立通信鏈路,并將所述接收器的所述標(biāo)識符發(fā)送到所述服務(wù)器�。
6.根據(jù)權(quán)利要求5所述的方法��,進(jìn)一步包括在所述接收器和所述服務(wù)器之間建立所述通信鏈路�,使其為安全鏈路�。
7.根據(jù)權(quán)利要求5或6所述的方法,進(jìn)一步包括在所述接收器和服務(wù)器之間建立所述通信鏈路�����,由所述服務(wù)器校驗(yàn)所述接收器的密碼��。
8.根據(jù)前述任一權(quán)利要求所述的方法���,其中建立所述傳送專用加密密鑰發(fā)生在所述發(fā)送器上,且所建立的傳送專用加密密鑰被發(fā)送到所述服務(wù)器����。
9.根據(jù)前述任一權(quán)利要求所述的方法,其中使用所述傳送專用加密密鑰對數(shù)據(jù)進(jìn)行加密發(fā)生在所述發(fā)送器上�。
10.根據(jù)權(quán)利要求9所述的方法,其中所述發(fā)送器從所述服務(wù)器接收所述加密的傳送專用加密密鑰��,且所述發(fā)送器通過網(wǎng)絡(luò)將所述加密的數(shù)據(jù)和所述加密的傳送專用加密密鑰傳送到所述接收器���。
11.根據(jù)權(quán)利要求1-7中任一項(xiàng)所述的方法�,其中所述接收器從所述服務(wù)器接收所述解密的傳送專用加密密鑰,而使用所述解密的傳送專用加密密鑰對所述加密的數(shù)據(jù)進(jìn)行解密發(fā)生在所述接收器上�。
12.根據(jù)權(quán)利要求1-7中任一項(xiàng)所述的方法,其中建立所述傳送專用加密密鑰發(fā)生在所述服務(wù)器上�����。
13.根據(jù)權(quán)利要求12所述的方法�����,其中使用所述傳送專用加密密鑰對所述數(shù)據(jù)進(jìn)行加密發(fā)生在所述服務(wù)器上�。
14.根據(jù)權(quán)利要求13所述的方法,其中所述服務(wù)器通過網(wǎng)絡(luò)向所述接收器傳送所述加密的數(shù)據(jù)和所述加密的傳送專用加密密鑰�。
15.根據(jù)權(quán)利要求1-10和12-14中任一項(xiàng)所述的方法,其中使用所述解密的傳送專用加密密鑰對所述加密的數(shù)據(jù)進(jìn)行解密發(fā)生在所述服務(wù)器上����,且所述服務(wù)器將所述解密的數(shù)據(jù)傳送到所述接收器。
16.根據(jù)前述任一權(quán)利要求所述的方法��,進(jìn)一步包括將所述接收器的標(biāo)識符從所述發(fā)送器發(fā)送到所述服務(wù)器�����。
17.根據(jù)前述任一權(quán)利要求所述的方法���,進(jìn)一步包括將所述接收器的標(biāo)識符從所述接收器發(fā)送到所述服務(wù)器����。
18.根據(jù)前述任一權(quán)利要求所述的方法,進(jìn)一步包括在加密之前�����,為所述數(shù)據(jù)建立消息認(rèn)證碼(MAC)值�����;與所述加密的數(shù)據(jù)和所述加密的傳送專用加密密鑰一起傳送所述MAC值���;和在解密之后,為所述數(shù)據(jù)建立MAC值��,并對照所傳送的MAC值對其進(jìn)行驗(yàn)證�����。
19.根據(jù)前述任一權(quán)利要求所述的方法���,其中加密所述傳送專用加密密鑰使用了公鑰加密方法�、河豚算法、以及服務(wù)器保密碼中的一種或多種���。
20.一種對服務(wù)器進(jìn)行操作以使用網(wǎng)絡(luò)在發(fā)送器和接收器之間加密并傳送數(shù)據(jù)的方法��,所述方法包括以下步驟從所述發(fā)送器接收所述接收器的標(biāo)識符�����;根據(jù)接收到的所述接收器的標(biāo)識符來訪問接收器專用信息���,并利用所述接收器專用信息對用于加密所述數(shù)據(jù)的傳送專用加密密鑰進(jìn)行加密;在已通過網(wǎng)絡(luò)傳送了加密的數(shù)據(jù)和加密的傳送專用加密密鑰以便由所述接收器接收之后�����,從所述接收器接收所述加密的傳送專用加密密鑰��;訪問所述接收器專用信息�,以對所述加密的傳送專用加密密鑰進(jìn)行解密。
21.根據(jù)權(quán)利要求20所述的對服務(wù)器進(jìn)行操作的方法��,進(jìn)一步包括在所述服務(wù)器中建立一個(gè)專用于所述傳送的傳送專用加密密鑰���。
22.根據(jù)權(quán)利要求20所述的對服務(wù)器進(jìn)行操作的方法�,進(jìn)一步包括從所述發(fā)送器接收專用于所述傳送的傳送專用加密密鑰;并向所述發(fā)送器傳送所述加密的傳送專用加密密鑰���。
23.根據(jù)權(quán)利要求20-22中任一項(xiàng)所述的對服務(wù)器進(jìn)行操作的方法���,進(jìn)一步包括使用所述傳送專用加密密鑰對所述服務(wù)器中的所述數(shù)據(jù)進(jìn)行加密。
24.根據(jù)權(quán)利要求20-23中任一項(xiàng)所述的對服務(wù)器進(jìn)行操作的方法�����,進(jìn)一步包括通過所述網(wǎng)絡(luò)傳送所述加密的數(shù)據(jù)和所述加密的傳送專用加密密鑰以由所述接收器接收�。
25.根據(jù)權(quán)利要求20-24中任一項(xiàng)所述的對服務(wù)器進(jìn)行操作的方法,進(jìn)一步包括向所述接收器傳送所述解密的傳送專用加密密鑰�����。
26.根據(jù)權(quán)利要求20-24中任一項(xiàng)所述的對服務(wù)器進(jìn)行操作的方法�,進(jìn)一步包括使用所述解密的傳送專用加密密鑰對所述服務(wù)器中的所述加密的數(shù)據(jù)進(jìn)行解密��。
27.一種計(jì)算機(jī)媒介�����,其用于使用網(wǎng)絡(luò)在發(fā)送器和接收器之間加密和傳送數(shù)據(jù)的方法�,所述媒介包括用于從所述發(fā)送器接收所述接收器的標(biāo)識符�����,并建立專用于所述傳送的傳送專用加密密鑰的計(jì)算機(jī)碼��;用于使用所述傳送專用加密密鑰對所述數(shù)據(jù)進(jìn)行加密的計(jì)算機(jī)碼���;根據(jù)所述接收到的所述接收器的標(biāo)識符訪問接收器專用信息,并用所述接收器專用信息對所述傳送專用加密密鑰進(jìn)行加密的計(jì)算機(jī)碼���;用于通過所述網(wǎng)絡(luò)傳送所述加密的數(shù)據(jù)和所述加密的傳送專用加密密鑰以由所述接收器接收的計(jì)算機(jī)碼���;用于從所述接收器接收所述加密的傳送專用加密密鑰并用于訪問所述接收器專用信息以對所述加密的傳送專用加密密鑰進(jìn)行解密的計(jì)算機(jī)碼;和用于使用所述解密的傳送專用加密密鑰對所述加密的數(shù)據(jù)進(jìn)行解密的計(jì)算機(jī)碼��。
全文摘要
本發(fā)明涉及一種使用網(wǎng)絡(luò)在發(fā)送器和接收器之間加密并傳送數(shù)據(jù)的方法���,因此能以安全方式傳送數(shù)據(jù)�����。該方法包括以下步驟服務(wù)器從發(fā)送器接收接收器的標(biāo)識符(S4A�,S4B);建立專用于所述傳送的傳送專用加密密鑰(S7B)����;用所述傳送專用加密密鑰對數(shù)據(jù)進(jìn)行加密(S8B);服務(wù)器根據(jù)接收到的接收器的標(biāo)識符�,訪問接收器專用信息,并用接收器專用信息對所述傳送專用加密密鑰進(jìn)行加密(S11B)�;通過網(wǎng)絡(luò)傳送加密的數(shù)據(jù)和加密的傳送專用加密密鑰,以便由接收器接收(S11B)����;服務(wù)器從接收器接收加密的傳送專用加密密鑰;服務(wù)器訪問接收器專用信息以對加密的傳送專用加密密鑰進(jìn)行解密�����;并使用解密的傳送專用加密密鑰對加密的數(shù)據(jù)進(jìn)行解密��。
文檔編號H04L9/08GK1981476SQ200580022256
公開日2007年6月13日 申請日期2005年4月18日 優(yōu)先權(quán)日2004年5月24日
發(fā)明者M·阿爾庫拉姆卜瑞 申請人:吉科瑞普有限公司