技術(shù)領(lǐng)域

本發(fā)明涉及發(fā)表電子文檔、同時控制其對公眾的可用性的方法。具體但非排他地來說，本發(fā)明的實施例涉及共同用于在給定時刻或者在給定事件已經(jīng)發(fā)生之后使公眾或有限讀者可用的電子文檔不再是可讀的或者開始成為可讀的一系列數(shù)據(jù)處理過程、軟件應(yīng)用和硬件裝置。

背景技術(shù)

當(dāng)前，存在通過各種密碼技術(shù)安全地存儲或傳送文檔的各種手段。能夠使用“一次一密（one?time?pad）”算法的變體來使對稱密碼術(shù)是“理論上安全的”，“一次一密”算法在于使用至少包含與目標(biāo)文檔相同的信息量的密鑰，同時更實用但不太安全的技術(shù)能夠用于跨非置信網(wǎng)絡(luò)來傳遞文檔，從而消除對通信兩端共享相同保密密鑰的需要。

另外，文檔的加密和解密在當(dāng)今仍然是這樣的過程：該過程在很大程度上基于涉及主計算機(jī)在一端從初始明文（plaindocument）生成密文(cipherdocument)以及基于主計算機(jī)在另一端對密文進(jìn)行解密并且重構(gòu)明文的技術(shù)。

在公鑰密碼術(shù)的背景中，集中“認(rèn)證機(jī)構(gòu)”在技術(shù)上已經(jīng)實現(xiàn)并且然后在制度上已經(jīng)建立，以便認(rèn)證用于生成待傳播和解密的比較安全的密文的某個保密密鑰的有效性，使得擁有者的身份能夠全部通過萬維網(wǎng)近實時地建立。公鑰密碼術(shù)允許查明文檔的原始發(fā)送方的身份和/或生成能夠僅由所選定的讀者來讀取的密文。認(rèn)證機(jī)構(gòu)的引入是在通信方彼此未知的情況下認(rèn)證密鑰的有效性(即，要求與給定公鑰關(guān)聯(lián)的真實身份)的手段。一些認(rèn)證機(jī)構(gòu)還具有存儲它們認(rèn)證的部分或全部密鑰的任務(wù)，使得用戶能夠在沒有密鑰擁有者的直接干預(yù)下對其進(jìn)行訪問。

管理密碼數(shù)據(jù)的廣泛可用技術(shù)的一個顯著缺陷在于缺少使文檔作者控制接收方在沒有與接收方的身份相關(guān)也沒有與對其所需解密裝置的已授權(quán)或未經(jīng)授權(quán)的擁有相關(guān)的空間和時間的所確定條件下閱讀該文檔的能力的簡單方式。

另外，基于不對稱密碼算法的最廣泛已知的技術(shù)具有不能夠產(chǎn)生理論上可靠的結(jié)果、不能夠甚至耐受一百年或以上的強力攻擊或者可與此同時發(fā)現(xiàn)的其它解密技術(shù)的固有弱點。這使得使用現(xiàn)有不對稱算法不適合驅(qū)動要求將密鑰的可用性限制到直至某些事件發(fā)生的應(yīng)用，因為信息在密碼密鑰的破壞之后在理論上也仍然是可用的，從而供對目標(biāo)文檔的直接解密之用。

相反，可允許理論安全性的通常可用密碼算法要求對稱密碼術(shù)，該對稱密碼術(shù)具有兩個主要缺點：它在需要在密文的產(chǎn)生方與某個遠(yuǎn)程密鑰持有方之間交換密鑰的情況下極易受到中間人攻擊，以及它易受到部分強力攻擊。猜測密鑰的一小部分常常足以恢復(fù)原始明文的信息的預(yù)期部分。

發(fā)明內(nèi)容

因此，需要一種以更安全方式使原始文檔可用并且保證其時間上的完整性的方法。按照本發(fā)明，這些目標(biāo)通過所附權(quán)利要求書的目的來實現(xiàn)。

附圖說明

借助于作為舉例所給出并且如圖1所示的實施例的描述，將會更好地了解本發(fā)明，圖1以簡圖方式示出按照本發(fā)明的一個方面的系統(tǒng)。

具體實施方式

本發(fā)明引入合作密碼術(shù)的概念，其中作為涉及生成請求的計算機(jī)系統(tǒng)和完成請求的服務(wù)器或服務(wù)器網(wǎng)絡(luò)(一般來說是密碼服務(wù)器系統(tǒng))的迭代過程來創(chuàng)建能夠用于對其進(jìn)行譯碼的保密密鑰和密文。具體來說，雖然有可能讓服務(wù)的原始請求方在每一時刻來判定使密鑰為公眾可用，但是也有可能迫使客戶端應(yīng)用在解密階段期間由中央服務(wù)器來輔助。

這使得有可能迫使僅在原始請求方已經(jīng)預(yù)先建立并且與專用和經(jīng)認(rèn)證客戶端解密應(yīng)用相結(jié)合的密碼服務(wù)器系統(tǒng)具有執(zhí)行的能力的一組初步條件下使用文檔。

典型使用情況在于由組織在內(nèi)部使用的文檔的“自動破壞”，并且在某個項目完成之后使其不可讀。相反，大家能夠設(shè)想若干情形、例如拍賣的公開報價的寄存，其中期望以不可讀形式向所有參與者和發(fā)布者公告某些文檔，然后在拍賣的最終期限到期之后使其可讀。但是，本發(fā)明并不局限于這些示例，而是包含若干變體，其中按照某些預(yù)定義發(fā)表規(guī)則來使文檔可讀或不可讀。例如，可在一定次數(shù)的閱讀之后使文檔不可讀，或者在某些條件下將其轉(zhuǎn)發(fā)到特定地址，或者僅通過眾所周知的未修改客戶端對其進(jìn)行訪問。

除此之外，本發(fā)明還涉及新的加密算法，該算法基于眾所周知的一次一密算法的變體對加密和解密客戶端與服務(wù)器系統(tǒng)之間的合作起作用，其中一次一密算法的變體使用密鑰并且生成具有下列特性的密文：

-???易于分為各在不同的可能未保護(hù)信道上可傳輸?shù)慕M塊（chunk）；

-???在未定義的時間區(qū)間抵抗密碼攻擊；