相關申請的交叉引用

本申請基于2009年9月17日提交的61/243,203和2010年3月30日提交的國際專利申請No.?PCT/CA2010/000435并要求其利益。兩個前述申請的全部內容通過引用包含于此。

縮微膠片附錄

不適用。

技術領域

本發明涉及一種可信消息存儲和傳輸協議和系統。

背景技術

在現代電信空間中，存在許多方案，其中希望能夠安全地存儲消息內容并且在各方之間交換消息內容。希望實現這種類型的功能的方案包括但不限于：電子商務，其中消息內容可包括資產值或貨幣量；電子投票，其中消息內容可包括投票者的選舉；和遙測，其中消息內容可包括傳感器數據和/或控制命令。

在所有這些方案中，消息內容存儲在由一方“擁有”的存儲介質中，并且希望把該消息內容的一些或全部傳輸或發送給由另一方“擁有”的存儲介質。在每一情況下，存儲介質可采用任何所希望的形式，包括例如非易失性存儲器。所涉及的各方可以是實際的人或組織，或者特別地在遙測系統等的情況下，可以是識別的站或一件裝備。

在本說明書的上下文中，消息內容的安全存儲和交換是指用于存儲和交換消息內容的機制反映或體現下面值中的至少一些：

消息完整性：當將要從一方向另一方傳輸消息內容時，可產生包含所希望的消息內容的消息。應該是計算上不可行的是，以不能由隨后接收該消息的一方檢測的方式修改該消息。

安全性：一方獲得對存儲介質內的消息內容的未授權訪問應該是計算上不可行的。類似地，在一方錯誤地接收定址到另一方的消息內容的情況下，接收方錯誤地把該消息內容存儲至它們自己的存儲介質應該是計算上不可行的。

不可撤銷性（irrevocability）：當將要從一方向另一方傳輸消息內容時，可產生包含所希望的消息內容的消息。消息產生機制應該優選地以這種方式工作，即消息不能隨后由發送方撤銷。

不可否認性：包含從發送方向接收方傳輸的內容的消息應該以這種方式標記，即發送方不能似真地斷定該消息由其它某一方產生并發送。

匿名性：存儲和傳輸機制應該以這種方式工作，即各方能夠交換消息內容，無需知道實際交換的各方的身份的第三方的介入。

復制品（duplicate）檢測：消息內容傳輸機制應該優選地以這種方式工作，即檢測并正確地處理復制消息。

可能需要注意的是，不必存在所有上述值。例如，在一些遙測方案中，“匿名性”的值可能不相關或甚至不需要，因為發送消息的站或裝備的身份可能對接收方有用。另一方面，在一些情況下，這種匿名性可能有用，因為錯誤地接收內容傳輸消息的未授權方不能通過分析消息確定發送方的身份。在遙測方案中，例如，這可防止黑客把攔截的遙測數據與發送該數據的特定站或裝備關聯在一起。類似地，在在線投票系統中，匿名性使得能夠實現“秘密投票”，而不可撤銷性、不可否認性和復制品檢測的其它優點允許檢測和防止選舉欺詐。

已知通過其能夠實現上述優點中的一些但非全部的技術。例如，已知的加密技術(諸如，公鑰基礎設施(PKI)加密)能夠用于對消息的內容加密和/或把數字簽名應用于消息。數字簽名的使用提供消息完整性并且還提供了一定程度的不可否認性。

把唯一編號應用于消息是公知的復制品檢測的技術。

能夠單獨或組合使用各種方法，諸如密碼、個人識別號(PIN)、用戶識別模塊(SIM)卡，以保障對一些類型的存儲介質的訪問，諸如個人計算機(PC)、蜂窩電話、個人數字助手(PDA)和在線用戶賬戶。然而，這些技術設計為防止一方獲得對屬于另一方的裝置或存儲介質的未授權訪問。它不防止錯誤地接收消息的一方錯誤地把該消息存儲在它們自己的存儲介質上。

用于保障通信的已知系統通常依賴于這樣的事實：任何消息交換的雙方對于直接參與消息交換的第三方而言是已知的。這種布置的常見例子是使用銀行借記卡和信用卡等，其中持卡人和商人之間的消息內容交換例如必須包括知道持卡人和商人二者的身份的發卡人(例如，銀行)的介入。在一些情況下，這提供了用于產生審計線索的機制，并且特別地在金融系統中，各種管理機構可能需要這一點。然而，在在線投票系統中，保證至少發送方的匿名對于保持秘密投票表決方案的完整性而言是必要的。在不損害其它所希望的值(諸如，消息完整性和不可否認性)的情況下，已知的用于保障通信的系統不能適應這種匿名性。

一種克服現有技術的至少一些限制的電子消息內容存儲和傳輸系統仍是高度期望的。

發明內容