技術(shù)領(lǐng)域

本發(fā)明一般涉及加密數(shù)據(jù)，并且特別涉及用于加密數(shù)據(jù)從而指定接受者以及特定可導(dǎo)出未指定接受者可以具有接收和解密已加密內(nèi)容的能力的系統(tǒng)和方法。

背景技術(shù)

加密或?qū)⑵胀ㄐ畔?“明文”)轉(zhuǎn)換成難解的東西(“密文”)的過(guò)程已被使用了多個(gè)世紀(jì)，以允許用戶/發(fā)送者/作者向其它參與方(party)傳播敏感或機(jī)密信息，使得所述信息如果被未被預(yù)期接收或讀取該信息的另一人截獲，則對(duì)于該非預(yù)期接受者是難解的。所述已加密信息、數(shù)據(jù)或內(nèi)容一旦被預(yù)期的參與方接收，則必須被解密，以便該預(yù)期參與方理解該信息。解密是加密的逆，并且是將已加密信息從難解密文移回明文的過(guò)程。

多年來(lái)密碼術(shù)一直很重要，但可能從未比在這個(gè)現(xiàn)代的電子通信時(shí)代中更重要。例如，現(xiàn)在，人們?cè)谝岳珉娮余]件、文本消息、即時(shí)消息、博客或其它web通信的形式發(fā)送和接收許多信息的環(huán)境中工作和操作。由于許多工作被在線完成，工作者很少撿起鋼筆或鉛筆并不罕見(jiàn)。進(jìn)一步地，現(xiàn)在的可用帶寬和速度允許許多電子文件被輕易地從發(fā)送者發(fā)送或傳輸?shù)揭粋€(gè)或更多預(yù)期接受者。這已使得產(chǎn)業(yè)高效得多。

然而，存在電子文件將被非預(yù)期接受者截獲的越來(lái)越大的風(fēng)險(xiǎn)。由于無(wú)線通信的激增，該風(fēng)險(xiǎn)在近年來(lái)已增長(zhǎng)。

數(shù)據(jù)的無(wú)意公開(kāi)可以引起嚴(yán)重問(wèn)題，例如經(jīng)由將公司的交易秘密或其它機(jī)密信息暴露給可以將其用于對(duì)該公司不利的參與方。同樣地，很多時(shí)候，發(fā)送者在發(fā)送之前將選擇加密內(nèi)容。

加密形式和層次在復(fù)雜度以及易于使用方面不同。例如，電子文件(例如字處理文檔)可以由作者利用其應(yīng)用(例如字處理應(yīng)用)的加密機(jī)制來(lái)加密。經(jīng)由示例，在最基本的形式中，作者可以口令保護(hù)電子文件(所述口令被用作已加密文件的密碼，所述應(yīng)用具有將明文轉(zhuǎn)換為密文的加密算法)、發(fā)送所述已加密文件，并且經(jīng)由單獨(dú)的方式——例如經(jīng)由電話或單獨(dú)的電子郵件——將所述口令傳送給接受者。接受者然后當(dāng)打開(kāi)所述文件和被詢問(wèn)口令時(shí)可以使用所述口令來(lái)打開(kāi)所述已加密文件。已熟知的其它形式的密碼術(shù)例如是對(duì)稱密鑰密碼術(shù)和公鑰(Diffie-Hellman或非對(duì)稱密鑰)密碼術(shù)。

存在許多層次的加密。例如，數(shù)據(jù)庫(kù)可以被加密，如上面所指出的，文件或文檔可以被加密，或者字段可以被加密。

加密的最普遍信息層次是電子郵件，因?yàn)槠涫亲钬S富的電子通信形式。對(duì)于許多人，電子郵件通常是實(shí)際會(huì)話的替代。因此，與其中一個(gè)人可以關(guān)門并進(jìn)行私密會(huì)話的實(shí)際世界類似，電子郵件通信需要相同的功能。為適應(yīng)該需要，許多電子郵件客戶端提供在用戶發(fā)送其之前、用戶接收其之后或用戶保存其之前加密郵件的能力。非常流行和高度成功的電子郵件客戶端的一個(gè)例子是：結(jié)合IBM的LotusDomino服務(wù)器軟件工作的IBM的LotusNotes客戶端。Lotus?Notes和Lotus?Domino的描述可以在這里找到：

http://www-142.ibm.com/software/sw-lotus/products/product4.nsf/wdocs/noteshomepage？OpenDocument&cwesite＝notes

如圖5中可見(jiàn)，電子郵件客戶端軟件被安裝在客戶端計(jì)算機(jī)520上，并且結(jié)合安裝在圖5中示作標(biāo)號(hào)540的服務(wù)器上的服務(wù)器軟件工作。在基本安裝中，客戶端計(jì)算機(jī)520與服務(wù)器540以及其它計(jì)算機(jī)534、534A、534B、534C通信。

電子郵件客戶端可以使用上面指出的公鑰加密的形式。對(duì)于郵件加密，用戶在他/她發(fā)送該消息之前加密郵件消息。Notes使用接受者的公鑰將消息體的明文變換為密文。一旦被接收，則接受者的私鑰解密該消息。所述私鑰是用戶的ID文件的一部分。因此，在沒(méi)有正確的ID文件的情況下，所述消息體看起來(lái)像亂碼。當(dāng)然，如果該ID文件被丟失或竊取，則消息不安全；然而，如果ID所有者已對(duì)其ID文件應(yīng)用了口令(難以猜測(cè)的一個(gè)口令，例如隨機(jī)字母數(shù)字字符的串)，則已加密消息仍然安全。

允許用戶作出所述選擇的UI的示例在圖1中示出，在其中，用戶可以在他發(fā)送郵件之前通過(guò)手動(dòng)選項(xiàng)或者經(jīng)由在他的用戶慣用選項(xiàng)中選擇加密設(shè)置自動(dòng)地加密郵件。為使用所述手動(dòng)設(shè)置：

1.用戶以編輯模式打開(kāi)他想發(fā)送的消息；

2.用戶選擇操作(Actions)-郵遞選項(xiàng)(Delivery?Options)(在圖1中被示作100的圖示)；

3.用戶選擇加密(Encrypt)選項(xiàng)102；以及

4.用戶然后點(diǎn)擊確定(OK)104。