專利名稱:信息處理設(shè)備及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息處理設(shè)備及其控制方法�。
背景技術(shù):
近年來(lái)��,隨著計(jì)算機(jī)和其網(wǎng)絡(luò)的迅速發(fā)展和普及,諸如文本數(shù)據(jù)、圖像數(shù)據(jù)、音頻數(shù)據(jù)等的多種類型的信息已經(jīng)被數(shù)字化�����。數(shù)字?jǐn)?shù)據(jù)不會(huì)由于老化或類似事情而損壞���,并且可以永久地以理想狀態(tài)保存�����。另外�,數(shù)字?jǐn)?shù)據(jù)可以很容易被復(fù)制、編輯和修改����。
數(shù)字?jǐn)?shù)據(jù)的這種復(fù)制�、編輯和修改對(duì)用戶非常有用�����,然而,數(shù)字?jǐn)?shù)據(jù)的保護(hù)提出一個(gè)嚴(yán)峻的問(wèn)題�。特別是當(dāng)文檔和圖像數(shù)據(jù)經(jīng)由廣域網(wǎng)��,比如因特網(wǎng)和類似網(wǎng)絡(luò)分發(fā)時(shí)�����,由于數(shù)字?jǐn)?shù)據(jù)容易改變�,第三方可能竄改該數(shù)據(jù)����。
為了使接受方能校測(cè)輸入數(shù)據(jù)是否已經(jīng)被竄改�����,已經(jīng)提出一種稱為數(shù)字簽名的處理技術(shù)作為用于檢驗(yàn)附加數(shù)據(jù)以防止竄改的方案��。這種數(shù)字簽名處理技術(shù)不僅能夠防止數(shù)據(jù)竄改�,而且能夠防止因特網(wǎng)上的電子欺騙����、拒絕以及類似事情����。
下面將詳細(xì)描述數(shù)字簽名、散列函數(shù)����、公鑰密碼系統(tǒng)以及公鑰基礎(chǔ)設(shè)施(PKI)��。
圖10A和圖10B是用于說(shuō)明簽名生成處理和簽名校驗(yàn)處理的視圖����,下面將參照?qǐng)D10A和圖10B描述這些處理����。在生成數(shù)字簽名數(shù)據(jù)時(shí),使用散列函數(shù)和公鑰密碼系統(tǒng)�。
令Ks(2106)為私鑰,而Kp(2111)為公鑰����。發(fā)送方對(duì)數(shù)據(jù)M(2101)應(yīng)用散列處理2102以計(jì)算摘要值H(M)2103作為定長(zhǎng)數(shù)據(jù)�����。接下來(lái)���,發(fā)送方利用私鑰Ks(2106)對(duì)定長(zhǎng)數(shù)據(jù)H(M)應(yīng)用簽名處理2104,以生成數(shù)字簽名數(shù)據(jù)S(2105)�。發(fā)送方將該數(shù)字簽名數(shù)據(jù)S(2105)和數(shù)據(jù)M(2101)發(fā)送到接受方���。
接受方利用公鑰Kp(2111)轉(zhuǎn)換(解密)所接收的數(shù)字簽名數(shù)據(jù)S(2110)。接受方通過(guò)對(duì)接收的數(shù)據(jù)M(2107)應(yīng)用散列處理2108生成定長(zhǎng)摘要值H(M)2109�。校驗(yàn)處理2112校驗(yàn)解密的數(shù)據(jù)是否與該摘要值H(M)匹配。如果作為該校驗(yàn)的結(jié)果�,這兩個(gè)數(shù)據(jù)不匹配����,則可以檢測(cè)到該數(shù)據(jù)已經(jīng)被竄改���。
在數(shù)字簽名中��,使用諸如RSA、DSA(將在下文中祥述)等公鑰密碼系統(tǒng)�����。這些數(shù)字簽名的安全性基于以下事實(shí)除了私鑰的持有者之外的實(shí)體很難根據(jù)計(jì)算來(lái)偽造簽名或解碼私鑰���。
下面將描述散列函數(shù)��。散列函數(shù)與數(shù)字簽名處理一起使用��,以便通過(guò)對(duì)將被簽名的數(shù)據(jù)應(yīng)用有損耗的壓縮來(lái)縮短用于分配簽名的處理時(shí)間周期��。也就是說(shuō)�����,散列函數(shù)具有處理具有任意長(zhǎng)度的數(shù)據(jù)M��,以及生成具有恒定長(zhǎng)度的輸出數(shù)據(jù)H(M)的功能���。需要注意的是���,輸出H(M)被稱為明文數(shù)據(jù)M的散列數(shù)據(jù)����。
特別地���,單向散列函數(shù)的特征在于�,如果給出數(shù)據(jù)M����,很難根據(jù)計(jì)算量來(lái)計(jì)算滿足H(M’)=H(M)的明文數(shù)據(jù)M’���。作為單向散列函數(shù)����,諸如MD2�����、MD5���、SHA-1等的標(biāo)準(zhǔn)算法是可用的���。
下面將描述公鑰密碼系統(tǒng)。公鑰密碼系統(tǒng)利用兩種不同的密鑰�����,其特征在于�����,由一個(gè)密鑰加密的數(shù)據(jù)只能由另一個(gè)密鑰解密�。在這兩個(gè)密鑰中����,一個(gè)密鑰被稱為公鑰����,其對(duì)公眾公開(kāi)。另一個(gè)密鑰被稱為私鑰����,其由確定的人擁有�����。
利用公鑰密碼系統(tǒng)的數(shù)字簽名��、RSA簽名、DSA簽名�����、Schnorr簽名等類似簽名是已知的。在此情況下�,將舉例說(shuō)明在R.L.Rivest��,A.Shamir和L.Aldeman“A method for Obtaining Digital Signaturesand Public-Key Cryptosystems”,Communications of the ACM,v.21,n.2,PP.120-126�,F(xiàn)eb.1978中描述的RSA簽名�����。同樣�����,將另外說(shuō)明在2000年1月的聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)186-2,數(shù)字簽名標(biāo)準(zhǔn)(DDS)中描述的DSA簽名����。
生成素?cái)?shù)p和q�����,以使n=pq����。λ(n)被設(shè)置為p-1和q-1的最小公倍數(shù)�����。選擇對(duì)于λ(n)的適當(dāng)?shù)乃財(cái)?shù)e以得到私鑰d=1/e(modλ(n))���,在此e和n為公鑰�。而且�,令H()為散列函數(shù)��。
用于文檔M的簽名生成序列令s=H(M)^d(mod n)為簽名數(shù)據(jù)。
用于文檔M的簽名(s���,T)的校驗(yàn)序列�����。
校驗(yàn)是否H(M)=s^e(mod n)����。
令p和q為素?cái)?shù)����,而p-1為除盡q的值����。令q為級(jí)數(shù)(order)q的元(生成器),它是從Z_p*(將0從級(jí)數(shù)p的循環(huán)群Z_p中排除的乘法群)任意選擇的����。令任意從Z_p*中選擇的x為私鑰以通過(guò)y=g^xmod p給出公鑰y。令H()為散列函數(shù)。
用于文檔M的簽名生成序列1)α是從Z_p中任意選擇的,以得到T=(g^αmod p)mod q�。
2)我們得到C=H(M)。
3)我們得到s=α^-1(c+xT)mod q,以設(shè)置(S���,T)為簽名數(shù)據(jù)。
用于文檔M的簽名(S����,T)的校驗(yàn)序列校驗(yàn)是否T=(g^(h(M)s^-1)y^(Ts^-1)mod p)mod q��。
為了訪問(wèn)客戶機(jī)-服務(wù)器通信中的服務(wù)器中的資源,需要用戶鑒別�����。作為用戶鑒別的一種手段,普遍使用諸如ITU-U建議X.509等的公鑰認(rèn)證�。公鑰認(rèn)證是保證公鑰和其用戶之間的綁定的數(shù)據(jù),其由稱為認(rèn)證機(jī)構(gòu)CA的信任的第三方數(shù)字簽名。利用在瀏覽器中使用的SSL(加密套接字協(xié)議層)的用戶鑒別方案,是通過(guò)確認(rèn)該用戶是否具有對(duì)應(yīng)于包含在由用戶提供的公鑰認(rèn)證中的公鑰的私鑰來(lái)實(shí)現(xiàn)的�。
由于公鑰認(rèn)證是由CA簽名的,其中包含的用戶或服務(wù)器的公鑰是可以信任的。由于這個(gè)原因,當(dāng)由CA在簽名生成中使用的私鑰泄漏或者變得容易受到攻擊時(shí)��,由該CA發(fā)出的所有公鑰認(rèn)證變得無(wú)效���。由于一些CA管理大量的公鑰認(rèn)證��,已經(jīng)提出了各種建議用以降低管理成本�����。之后將描述的本發(fā)明能夠減少要發(fā)出的認(rèn)證以及作為公鑰庫(kù)的服務(wù)器訪問(wèn)的數(shù)量,作為其效果�����。
在ITU-U建議X.509/ISO/IEC 9594-8中描述的ITU-U建議X.509v.3中“Information technology-Open Systems Interconnection-TheDirectoryPublic-key and attribute certificate frameworks”,要被認(rèn)證的實(shí)體(主題)的ID和公鑰信息被包括作為要簽名的數(shù)據(jù)���。通過(guò)對(duì)將被簽名的這些數(shù)據(jù)應(yīng)用散列函數(shù)所獲得的摘要進(jìn)行簽名操作,比如前述的RSA算法或類似算法�����,生成了簽名數(shù)據(jù)。將被簽名的數(shù)據(jù)具有可選字段“擴(kuò)展”�����,該字段可包括對(duì)于應(yīng)用或協(xié)議唯一的擴(kuò)展數(shù)據(jù)�。
圖11示出了由X.509 v.3指定的格式���,下面將說(shuō)明每個(gè)字段中示出的信息�����?���!鞍姹尽弊侄?501存儲(chǔ)了X.509的版本。該字段是任選的�����,且如果省略�����,則代表V1����。“序列號(hào)”字段1502存儲(chǔ)了由CA唯一分配的序列號(hào)���?!昂灻弊侄?503存儲(chǔ)了公鑰認(rèn)證的簽名方案?!鞍l(fā)布者”字段1504存儲(chǔ)了作為公鑰認(rèn)證的發(fā)布者的CA的X.500標(biāo)識(shí)名稱?��!坝行浴弊侄?505存儲(chǔ)了公鑰的有效周期(開(kāi)始日期和結(jié)束日期)�����。
“主題”字段1506存儲(chǔ)了對(duì)應(yīng)于該認(rèn)證中包含的公鑰的私鑰持有者的X.500標(biāo)識(shí)名稱�?!爸黝}公鑰信息”字段1507存儲(chǔ)了被認(rèn)證的公鑰��。“發(fā)布者唯一標(biāo)識(shí)符”字段1508和“主題唯一標(biāo)識(shí)符”字段1509是從V2開(kāi)始添加的任選字段,其分別存儲(chǔ)CA和持有者的唯一標(biāo)識(shí)符。
“擴(kuò)展”字段1510是在V3中添加的任選字段,其存儲(chǔ)了三值的集合�����,即�����,擴(kuò)展類型(extnId)1511���、關(guān)鍵位(critical)1512和擴(kuò)展值(extnValue)1513�����。V3“擴(kuò)展”字段不僅可以存儲(chǔ)由X.509指定的標(biāo)準(zhǔn)擴(kuò)展類型,還可以存儲(chǔ)唯一的����、新的擴(kuò)展類型�����。由于這個(gè)原因,如何識(shí)別V3“擴(kuò)展”字段取決于應(yīng)用方。關(guān)鍵位1512指示該擴(kuò)展類型是不可缺少的還是可以忽略的���。
已經(jīng)描述了數(shù)字簽名���、散列函數(shù)�、公鑰密碼系統(tǒng)和公鑰基礎(chǔ)設(shè)施。
由于上文描述的數(shù)字簽名處理技術(shù)是基于公鑰密碼系統(tǒng)的,因此用于簽名生成和簽名校驗(yàn)的計(jì)算量極大����。特別地�����,諸如PDA的便攜式終端具有這樣的問(wèn)題,即�,基于公鑰密碼系統(tǒng)的鑒別方法的計(jì)算成本高于普通PC的計(jì)算成本�。因此,提出一種鑒別代理方法,其允許即使是低端的便攜式終端也能利用由認(rèn)證機(jī)構(gòu)鑒別的認(rèn)證執(zhí)行信息通信��,并減輕了例如由多個(gè)認(rèn)證機(jī)構(gòu)發(fā)布的認(rèn)證的校驗(yàn)和管理的操作負(fù)擔(dān)。(日本專利公開(kāi)N0.2001-197055)��。
在這種提出的方法中,用戶終端不需要任何認(rèn)證校驗(yàn)功能或數(shù)字簽名功能,并可以與高安全性的設(shè)備或系統(tǒng)交換數(shù)據(jù)����。還提供了一種機(jī)制���,其中該用戶終端具有生物統(tǒng)計(jì)學(xué)數(shù)據(jù)輸入單元,例如用于輸入具有生物統(tǒng)計(jì)學(xué)能力的指紋����,以及校驗(yàn)輸入的生物統(tǒng)計(jì)學(xué)信息的鑒別代理服務(wù)器�。這就使得即使當(dāng)用戶終端被盜或丟失時(shí)�����,也能夠可靠地避免未授權(quán)的第三方使用數(shù)據(jù)�。
如上所述,數(shù)字簽名處理技術(shù)具有防止因特網(wǎng)上的電子欺騙���、數(shù)據(jù)竄改����、拒絕、以及類似問(wèn)題的效果���,并且還提供用于分發(fā)公鑰認(rèn)證的基礎(chǔ)設(shè)施作為可靠性基礎(chǔ)設(shè)施。最近��,各種裝置都利用這種可靠性基礎(chǔ)設(shè)施,即,不僅PC和服務(wù)器,而且家用電子信息設(shè)備和蜂窩電話都利用這種可靠性基礎(chǔ)設(shè)施�����。然而,利用可靠性基礎(chǔ)設(shè)施的裝置對(duì)用戶時(shí)常不是必定可靠的�����。例如���,用戶通常使用的便攜式終端和辦公室PC包含用戶的私鑰����,因而用戶可以可靠地使用它們����。另一方面,用戶可能有時(shí)候使用一個(gè)可靠性無(wú)法被校驗(yàn)的裝置����。實(shí)例是可被第三方使用的公用電話亭終端���、本地PC以及多功能的外圍設(shè)備���。用戶必須小心����,尤其在利用他或她的私鑰執(zhí)行處理時(shí),即����,在類似這樣的情形中執(zhí)行簽名生成處理。
該簽名生成處理需要用戶的私鑰����,其通常存儲(chǔ)在可靠的本地機(jī)器的硬盤或便攜式USB道爾芯片(dongle)內(nèi)��。另一方面,當(dāng)簽名通過(guò)上述的公用電話亭終端���、本地PC或多功能外圍設(shè)備生成或掃描的文檔時(shí)����,用戶需要能夠安全地加載私鑰的接口��。即使當(dāng)該裝置具有私鑰加載接口時(shí),仍然存在這樣的威脅�����,即用戶在一個(gè)不同于將被簽名的想要文檔的文檔上簽名,即��,即使將被簽名數(shù)據(jù)的顯示在屏幕上��,用戶也會(huì)面臨簽名被竄改的文檔的威脅����。
上文提出的方法提供了通過(guò)代理執(zhí)行簽名而不攜帶任何私鑰的機(jī)制���。然而��,在這種方法中����,即使在正確地鑒別用戶時(shí)��,遠(yuǎn)程終端通過(guò)代理執(zhí)行簽名而不了解該用戶是否信任本地終端。
發(fā)明內(nèi)容
因此��,本發(fā)明使得能夠安全地通知用戶遠(yuǎn)程終端是否可以依賴本地終端,以便提供一個(gè)即使在可靠性未知的本地終端上也能安全地生成簽名的機(jī)制。
根據(jù)優(yōu)選實(shí)施例的一個(gè)方面的本發(fā)明涉及一種信息處理設(shè)備�����,包括適合于接受來(lái)自用戶終端的對(duì)于數(shù)字簽名的生成請(qǐng)求的請(qǐng)求接受單元��,適合于鑒別用戶終端的終端鑒別單元�,適合于鑒別已經(jīng)經(jīng)由用戶終端發(fā)送該生成請(qǐng)求的用戶的用戶鑒別單元�����,以及適合于基于來(lái)自終端鑒別單元和用戶鑒別單元的鑒別結(jié)果��,通知該用戶終端對(duì)該生成請(qǐng)求的應(yīng)答的通知單元��。
根據(jù)優(yōu)選實(shí)施例的另一方面的本發(fā)明涉及信息處理設(shè)備的控制方法���,包括接受來(lái)自用戶終端的對(duì)于數(shù)字簽名的生成請(qǐng)求的請(qǐng)求接受步驟,鑒別用戶終端的終端鑒別步驟,鑒別已經(jīng)經(jīng)由用戶終端發(fā)送該生成請(qǐng)求的用戶的用戶鑒別步驟��,以及基于來(lái)自終端鑒別步驟和用戶鑒別步驟的鑒別結(jié)果�,通知該用戶終端對(duì)該生成請(qǐng)求的應(yīng)答的通知步驟。
此外���,通過(guò)以下示例性實(shí)施例(參照附圖)的描述�����,本發(fā)明的其它特性將變得顯而易見(jiàn)�。
圖1是說(shuō)明對(duì)應(yīng)于本發(fā)明的實(shí)施例的系統(tǒng)的配置實(shí)例的示意圖��;圖2是說(shuō)明當(dāng)執(zhí)行對(duì)應(yīng)于本發(fā)明的實(shí)施例的簽名處理時(shí)���,顯示屏的實(shí)例的示意圖���;圖3是說(shuō)明對(duì)應(yīng)于本發(fā)明的實(shí)施例的設(shè)備的硬件配置的實(shí)例的示意圖���;圖4是對(duì)應(yīng)于本發(fā)明的實(shí)施例的數(shù)字文檔生成處理的功能框圖實(shí)例;圖5是對(duì)應(yīng)于本發(fā)明的實(shí)施例的中間數(shù)字文檔生成處理的流程圖實(shí)例����;圖6A是用于說(shuō)明對(duì)應(yīng)于本發(fā)明的實(shí)施例的中間數(shù)字文檔和數(shù)字?jǐn)?shù)據(jù)的示意圖����;圖6B是用于說(shuō)明對(duì)應(yīng)于本發(fā)明的實(shí)施例的中間數(shù)字文檔和數(shù)字?jǐn)?shù)據(jù)的示意圖��;圖7是對(duì)應(yīng)于本發(fā)明的實(shí)施例的簽名信息生成處理的流程圖實(shí)例��;圖8是說(shuō)明對(duì)應(yīng)于本發(fā)明的第一實(shí)施例的一系列簽名代理處理的實(shí)例的示意圖���;圖9是說(shuō)明對(duì)應(yīng)于本發(fā)明的第三實(shí)施例的一系列簽名代理處理的實(shí)例的示意圖;圖10A是說(shuō)明簽名生成處理的一般實(shí)例的示意圖;圖10B是說(shuō)明簽名校驗(yàn)處理的一般實(shí)例的示意圖;以及圖11是用于說(shuō)明公鑰認(rèn)證X.509 v.3的數(shù)據(jù)格式的示意圖�。
具體實(shí)施例方式
下面參考
本發(fā)明的優(yōu)選實(shí)施例��。
該實(shí)施例將說(shuō)明通過(guò)在借助于掃描紙件文檔生成的圖像數(shù)據(jù)上或在預(yù)存數(shù)字內(nèi)容上生成數(shù)字簽名�����,生成混合內(nèi)容(在下文中稱為數(shù)字文檔)的數(shù)字文檔生成處理���。
圖1是說(shuō)明對(duì)應(yīng)于該實(shí)施例的系統(tǒng)的實(shí)例的示意圖�����。在圖1所示的該系統(tǒng)中��,生成數(shù)字文檔的終端101和簽名代理服務(wù)器103與網(wǎng)絡(luò)104相連。用戶105通過(guò)在終端101上執(zhí)行簽名處理���,在終端101中存儲(chǔ)的數(shù)字文檔上��、從與終端101相連的掃描器102輸入的圖像數(shù)據(jù)上����、或數(shù)字文檔和圖像數(shù)據(jù)的混合內(nèi)容上生成數(shù)字簽名����。
私鑰是執(zhí)行簽名處理所必需的�。作為這種私鑰��,可能使用存儲(chǔ)在終端101中的私鑰或使用從終端101的私鑰加載接口加載的私鑰��。還可能通過(guò)網(wǎng)絡(luò)從簽名代理服務(wù)器103下載私鑰���。服務(wù)器103具有簽名生成守護(hù)程序(程序)107用于執(zhí)行簽名處理,并與私鑰數(shù)據(jù)庫(kù)108連接用于管理私鑰。
圖2是說(shuō)明當(dāng)用戶105在終端101上執(zhí)行簽名處理時(shí)�,終端101顯示的顯示屏的實(shí)例的示意圖��。參照?qǐng)D2�,顯示屏201顯示用于將被簽名的數(shù)據(jù)的顯示區(qū)域202�����、私鑰選擇區(qū)域203以及用于執(zhí)行簽名處理的按鈕204����。用戶105可以通過(guò)在用于將被簽名的數(shù)據(jù)的顯示區(qū)域202中確認(rèn)將被簽名的數(shù)據(jù)���,在私鑰選擇區(qū)域203中選擇私鑰,并按下用于執(zhí)行簽名處理的按鈕204來(lái)執(zhí)行簽名處理���。
私鑰選擇區(qū)域203可以選擇以下三種方法(1)使用存儲(chǔ)在終端101中的私鑰的方法;(2)從終端101的私鑰加載接口獲取私鑰的方法�;以及(3)通過(guò)網(wǎng)絡(luò)104從簽名代理服務(wù)器103下載私鑰的方法�。需要注意的是����,即使對(duì)于相同的方法�,多個(gè)私鑰有時(shí)被存儲(chǔ)在終端101中�����,或有時(shí)存在多個(gè)私鑰輸入接口���。此外�,可以存在多個(gè)不同的簽名代理服務(wù)器���。因此��,為每種方法顯示多種選擇。
特別地���,方法(3)使用簽名代理服務(wù)器103中的簽名生成守護(hù)(程序)107和私鑰數(shù)據(jù)庫(kù)108。另外,用戶105還可以使用通信裝置����,比如便攜式終端106�����,其使用與網(wǎng)絡(luò)104不同的信道。
通過(guò)假定便攜式終端106為利用另一個(gè)信道的通信裝置進(jìn)行以下說(shuō)明。然而,可以使用任何裝置,只要它是利用不同于網(wǎng)絡(luò)104的信道的通信裝置,并且可以將信息從簽名代理服務(wù)器103傳送到用戶105����。實(shí)例有傳真設(shè)備、固定電話��、蜂窩電話����、利用另一載體的電子郵件以及郵件���,但是本發(fā)明不局限于這些實(shí)例。
圖3示出了終端101和簽名代理服務(wù)器103的內(nèi)部硬件配置的實(shí)例。CPU 301通過(guò)執(zhí)行軟件控制大多數(shù)設(shè)備�。存儲(chǔ)器302臨時(shí)存儲(chǔ)要被CPU 301執(zhí)行的軟件以及數(shù)據(jù)����。硬盤303存儲(chǔ)軟件和數(shù)據(jù)��。輸入/輸出(I/O)單元304接收來(lái)自鍵盤�、鼠標(biāo)、掃描儀以及類似設(shè)備的輸入信息����,并輸出信息到顯示器或打印機(jī)。
下面將說(shuō)明對(duì)應(yīng)于該實(shí)施例的數(shù)字文檔生成處理。圖4是示意了該實(shí)施例的數(shù)字文檔生成處理的實(shí)例的功能框圖。
在對(duì)應(yīng)于該實(shí)施例的數(shù)字文檔生成處理中����,數(shù)字文檔輸入處理402輸入數(shù)字文檔401。同樣�����,紙件文檔輸入處理404輸入紙件文檔403����。中間數(shù)字文檔生成處理405分析輸入的紙件文檔403并生成中間數(shù)字文檔。中間數(shù)字文檔�����、數(shù)字文檔401以及私鑰406被輸入到簽名信息生成處理407以生成簽名信息�����。另外,簽名信息附加處理408將中間數(shù)字文檔�、數(shù)字文檔401以及簽名信息相互關(guān)聯(lián)����。此外�,數(shù)字文檔生成處理409通過(guò)組合中間數(shù)字文檔����、數(shù)字文檔401以及簽名信息來(lái)生成數(shù)字文檔411�����。數(shù)字文檔傳送處理410將數(shù)字文檔411發(fā)送到外界����。
注意,所生成的和發(fā)送的數(shù)字文檔411還可以作為數(shù)字文檔401再次輸入到數(shù)字文檔輸入處理402中,以再生新的數(shù)字文檔411�����。下面將說(shuō)明各個(gè)功能框的細(xì)節(jié)�����。
首先�����,將說(shuō)明圖4所示的中間數(shù)字文檔生成處理405的細(xì)節(jié)��。圖5是示意在對(duì)應(yīng)于該實(shí)施例的中間數(shù)字文檔生成處理405中的處理實(shí)例的流程圖��。
在步驟S501�,數(shù)字?jǐn)?shù)據(jù)是通過(guò)將從紙件文檔輸入處理404獲得的數(shù)據(jù)進(jìn)行數(shù)字化而生成�����。在步驟S502�,數(shù)字?jǐn)?shù)據(jù)與屬性一一對(duì)應(yīng)地被劃分為多個(gè)區(qū)域����。在此提及的屬性的實(shí)例有字符���、照片、表格以及線條畫(huà)��。
例如,區(qū)域劃分處理可以從文檔圖像中提取一個(gè)諸如黑像素的8個(gè)連接的輪廓塊(contour mass)或白像素的4個(gè)連接的輪廓塊的集合,并提取根據(jù)該集合的形狀�、大小�、狀態(tài)以及類似特性一個(gè)區(qū)域�����,比如表征該文檔的字符、圖片、圖形�、或表格���。該方法例如在U.S.P.NO.5,680,478中描述。需要注意的是��,實(shí)現(xiàn)區(qū)域劃分處理的方法并不局限于該方法,也可以使用另一種方法�。
在步驟S503,為在步驟S502獲得的每個(gè)區(qū)域生成文檔信息���。文檔信息的實(shí)例有屬性、諸如頁(yè)面的位置坐標(biāo)的布局信息、如果劃分的區(qū)域的屬性是字符的字符代碼串以及諸如段落和標(biāo)題的文檔邏輯結(jié)構(gòu)���。
在步驟S504,在步驟S502獲得的每個(gè)區(qū)域被轉(zhuǎn)換成轉(zhuǎn)印信息�����。轉(zhuǎn)印信息是繪制所必需的信息。實(shí)際的實(shí)例有可變分辨率光柵圖像、向量圖像、單色圖像、彩色圖像�����、每個(gè)轉(zhuǎn)印信息的文件大小,以及如果被劃分的區(qū)域的屬性是字符����,則是作為字符識(shí)別的結(jié)果的文本�����。其它實(shí)例有每個(gè)字符的位置��、字體以及通過(guò)字符識(shí)別獲得的字符的可靠性。
在步驟S505,在步驟S502劃分的區(qū)域、在步驟S503生成的文檔信息和在步驟S504獲得的轉(zhuǎn)印信息是彼此相關(guān)的。相關(guān)信息由樹(shù)結(jié)構(gòu)描述。在上述步驟生成的轉(zhuǎn)印信息和文檔信息在下文中將被稱為組元(constituent element)。
在步驟S506�,在前一階段生成的組元被保存作為中間數(shù)字文檔。只要保存格式可以表示樹(shù)結(jié)構(gòu)��,就不需要對(duì)于該樹(shù)結(jié)構(gòu)作出特定的限制���。在這個(gè)實(shí)施例中���,中間數(shù)字文檔被以XML格式保存作為構(gòu)建的文檔的實(shí)例��。
下面將描述簽名信息生成處理407。該處理為先前生成的中間數(shù)字文檔的組元生成數(shù)字簽名�����。圖7是對(duì)應(yīng)于該實(shí)施例的簽名信息生成處理中的處理的流程圖��。下面參照?qǐng)D7說(shuō)明簽名信息生成處理407�����。
在步驟S801,生成將被簽名的每個(gè)數(shù)據(jù)的摘要值。將被簽名的數(shù)據(jù)是作為在中間數(shù)字文檔中包含的簽名對(duì)象的數(shù)據(jù),并且當(dāng)其被看作是圖6A和6B所示的轉(zhuǎn)印信息a701,轉(zhuǎn)印信息b 702���,或文檔信息703(將在下文描述)時(shí)能夠很容易地被理解�。同樣����,這個(gè)實(shí)施例使用散列函數(shù)以生成摘要值��。該散列函數(shù)已經(jīng)在“背景技術(shù)”中說(shuō)明,因此將省略其詳細(xì)說(shuō)明��。
在步驟S802,生成將被簽名的每個(gè)數(shù)據(jù)的標(biāo)識(shí)符���。該標(biāo)識(shí)符僅需要能夠唯一地識(shí)別將被簽名的數(shù)據(jù)。例如�����,該實(shí)施例使用由RFC 2396定義的URI作為將被簽名的數(shù)據(jù)的標(biāo)識(shí)符。然而�����,本發(fā)明不局限于這種標(biāo)識(shí)符��,并且多種值可以被用作標(biāo)識(shí)符。
在步驟S803中�,確定步驟S801和S802是否已經(jīng)被應(yīng)用于所有將被簽名的數(shù)據(jù)�。如果步驟S801和S802已經(jīng)被應(yīng)用于所有將被簽名的數(shù)據(jù)(在步驟S803中為“YES”),則流程前進(jìn)到步驟S804����;如果不是��,該流程返回到步驟S801���。
在步驟S804���,通過(guò)利用私鑰406對(duì)在步驟S801中生成的所有摘要值以及在步驟S802中生成的所有標(biāo)識(shí)符執(zhí)行簽名處理,從而計(jì)算簽名值。為計(jì)算該簽名值,該實(shí)施例使用“背景技術(shù)“中說(shuō)明的數(shù)字簽名�����。例如,圖10A和10B中所示的簽名生成處理流程中的輸入數(shù)據(jù)M 2101對(duì)應(yīng)于在步驟S801中生成的所有摘要值以及在步驟S802中生成的所有標(biāo)識(shí)符(該數(shù)據(jù)組在下文中將被稱為聚合數(shù)據(jù))��。同樣���,私鑰Ks 2106對(duì)應(yīng)于私鑰406�。需要注意的是,將省略對(duì)數(shù)字簽名的實(shí)際操作的詳細(xì)說(shuō)明�����。
由在圖2所示的私鑰選擇區(qū)203中選擇的方法使用私鑰406��。當(dāng)從本地終端(終端101)獲取私鑰406時(shí)����,如同先前描述的那樣處理私鑰406。隨后將參照?qǐng)D8描述授權(quán)遠(yuǎn)程終端(簽名代理服務(wù)器103)執(zhí)行簽名處理的操作。
隨后,在步驟S805����,通過(guò)利用該聚合數(shù)據(jù)(在步驟S801生成的所有摘要值和在步驟S802生成的所有標(biāo)識(shí)符)以及在步驟S804生成的簽名值,生成簽名信息,從而完成簽名生成處理。
下面將參照?qǐng)D6A說(shuō)明簽名信息附件處理408中的處理。附圖標(biāo)記701和702表示在中間數(shù)字文檔生成處理405中生成的中間數(shù)字文檔的轉(zhuǎn)印信息��;703表示文檔信息;而704和705表示在簽名信息生成處理407中生成的簽名信息���。
如上所述���,指示轉(zhuǎn)印信息或文檔信息為將被簽名的數(shù)據(jù)的識(shí)別信息被嵌入在簽名信息中����。參照?qǐng)D6A����,指示將被簽名的數(shù)據(jù)(即轉(zhuǎn)印信息701)的識(shí)別信息706被嵌入在簽名信息704中�����。簽名數(shù)據(jù)和將被簽名的數(shù)據(jù)不需要一一對(duì)應(yīng)����。例如�,分別指示將被簽名的數(shù)據(jù)的轉(zhuǎn)印信息702和文檔信息703的識(shí)別信息707和708也可以嵌入在簽名信息705中���。
下面將參照?qǐng)D6A和6B說(shuō)明數(shù)字文檔生成處理409���。如圖6A所示�,存在在以上步驟中生成的中間數(shù)字文檔和簽名數(shù)據(jù)作為單個(gè)獨(dú)立的數(shù)據(jù)�����。因此��,數(shù)字文檔生成處理通過(guò)將這些數(shù)據(jù)存檔為一個(gè)數(shù)據(jù)來(lái)生成數(shù)字文檔。圖6B是說(shuō)明中間數(shù)字文檔和簽名數(shù)據(jù)的存檔數(shù)據(jù)的實(shí)例的示意圖�����。存檔數(shù)據(jù)709對(duì)應(yīng)于圖4所示的數(shù)字文檔411��。同樣��,圖6A所示的附圖標(biāo)記701、702�����、703�、704和705分別對(duì)應(yīng)于附圖標(biāo)記713、714��、712�����、710和711��。
最后�,數(shù)字文檔發(fā)送處理410將數(shù)字文檔411發(fā)送到外部。生成的數(shù)字文檔411也可以作為數(shù)字文檔401再次輸入到數(shù)字文檔輸入處理����,以再生新的數(shù)字文檔411���。
上文已經(jīng)說(shuō)明了該實(shí)施例的數(shù)字文檔生成處理��。
下面參照?qǐng)D8說(shuō)明授權(quán)遠(yuǎn)程終端(簽名代理服務(wù)器103)執(zhí)行簽名處理的操作。圖8是簽名代理處理的一系列示意圖�����,簽名代理處理由用戶105、終端101���、簽名生成守護(hù)程序107以及私鑰數(shù)據(jù)庫(kù)108之間的協(xié)議構(gòu)成�����。
在901,用戶能夠通過(guò)在顯示區(qū)域202中顯示將被簽名的數(shù)據(jù)�����,確認(rèn)將被簽名的數(shù)據(jù)的內(nèi)容�����。在對(duì)應(yīng)于圖2所示的顯示實(shí)例的顯示屏上���,私鑰選擇區(qū)203顯示“(3)使用簽名代理服務(wù)器”,并且基于URI選擇期望的簽名代理服務(wù)器�。當(dāng)用戶操作按鈕204以執(zhí)行簽名處理時(shí)�����,執(zhí)行自902的處理。
在902���,終端101從用戶105接受輸入的用戶鑒別數(shù)據(jù),作為允許簽名代理服務(wù)器103鑒別和識(shí)別用戶105的標(biāo)識(shí)符。用戶鑒別數(shù)據(jù)不僅可以通過(guò)從鍵盤輸入口令字來(lái)輸入,還可以根據(jù)終端的輸入裝置選擇適當(dāng)?shù)臄?shù)據(jù)來(lái)輸入。當(dāng)使用口令字時(shí)�����,可能不僅使用固定字����,還可以使用根據(jù)便攜式終端的使用時(shí)間而改變的一次性口令字��,或用以將簽名生成權(quán)轉(zhuǎn)移到不同的實(shí)體的一次性口令字��。
在903��,終端101生成包含由用戶105輸入的用戶鑒別數(shù)據(jù)的簽名生成請(qǐng)求消息�,并將該消息發(fā)送到簽名代理服務(wù)器103(實(shí)際上,簽名生成守護(hù)程序107接受該消息)。簽名生成請(qǐng)求消息還可以包含由簽名代理服務(wù)器103管理的用戶標(biāo)識(shí)符�����。該用戶標(biāo)識(shí)符還可能受到對(duì)于登錄到終端101的鑒別行為的限制。
在904,簽名代理服務(wù)器103執(zhí)行終端鑒別�,以確定作為簽名生成請(qǐng)求消息的發(fā)送源的終端101是否可以被信任。該終端鑒別可以通過(guò)基于用戶105的策略以及簽名代理服務(wù)器103的方法執(zhí)行。實(shí)例有利用公鑰密碼系統(tǒng)的鑒別方法�、利用公鑰認(rèn)證和公鑰基礎(chǔ)設(shè)施的鑒別方法以及利用密鑰密碼系統(tǒng)的鑒別方法�。
在905,簽名生成守護(hù)程序107分析所接收的簽名生成請(qǐng)求消息�,以提取用戶鑒別數(shù)據(jù)����,并將提取的數(shù)據(jù)發(fā)送到私鑰數(shù)據(jù)庫(kù)108���。904和905可以并行或順序地執(zhí)行�����。
在906���,基于用戶鑒別數(shù)據(jù)����,確定是否存在期望的私鑰����,并且確定用戶是否為授權(quán)用戶�。如果存在私鑰且該用戶是授權(quán)用戶,則返回終端鑒別結(jié)果到簽名生成守護(hù)程序107。該終端鑒別結(jié)果包含對(duì)應(yīng)于用戶鑒別數(shù)據(jù)的數(shù)據(jù)��。該終端鑒別結(jié)果是作為對(duì)應(yīng)于在902由用戶105輸入的用戶鑒別數(shù)據(jù)的標(biāo)識(shí)符的信息��,并且只要該用戶可以確認(rèn)該數(shù)據(jù),該終端鑒別結(jié)果就可以采用任何形式�。例如�,可以使用預(yù)定口令字��。
在907,如果在904中通過(guò)終端鑒別確定終端101是可信任的終端�,并且從私鑰數(shù)據(jù)庫(kù)108獲得該終端鑒別結(jié)果�����,則簽名生成守護(hù)程序107將終端鑒別結(jié)果發(fā)送到終端101。另一方面�����,如果904中的終端鑒別失敗����,或沒(méi)有從私鑰數(shù)據(jù)庫(kù)108獲得終端鑒別結(jié)果�����,則簽名生成守護(hù)程序107發(fā)送偽數(shù)據(jù)��,而不是終端鑒別結(jié)果到終端101。
在908��,終端101顯示從簽名代理服務(wù)器103接收的終端鑒別結(jié)果��。如果終端101是未授權(quán)的終端,或者如果該用戶是未授權(quán)的用戶,則屏幕不會(huì)顯示任何正確的信息���。
在909,用戶105確定終端101上顯示的終端鑒別結(jié)果的內(nèi)容是否對(duì)應(yīng)于在902輸入的用戶鑒別數(shù)據(jù)。雖然終端鑒別結(jié)果是以例如口令字的形式顯示的���,其還可以通過(guò)取決于終端101的顯示功能的適當(dāng)裝置提供�。在這種情況下,用戶105還可以確認(rèn)隨機(jī)號(hào)碼表中的對(duì)應(yīng)關(guān)系�。
在910���,如果他或她確定終端101是可信任的,則用戶105輸入一個(gè)確認(rèn)到終端101��。這個(gè)確認(rèn)不局限于從鍵盤輸入的口令字����,并且可以根據(jù)該終端的另一輸入裝置適當(dāng)?shù)剡x擇����。需要注意的是�,當(dāng)該確認(rèn)為口令字時(shí)�,就可能不僅使用固定口令字�����,還可以使用根據(jù)便攜式終端使用的時(shí)間而改變的一次性口令字����,或者是用于將簽名生成權(quán)轉(zhuǎn)移到不同實(shí)體的一次性口令字。該確認(rèn)是與上述的用戶鑒別數(shù)據(jù)和終端鑒別結(jié)果相關(guān)的標(biāo)識(shí)符,并且用于確定用戶105是否允許簽名代理服務(wù)器103簽名將被簽名的數(shù)據(jù)�����。
在911�,終端101發(fā)送摘要和確認(rèn)到簽名生成守護(hù)程序107��,該摘要是通過(guò)利用散列函數(shù)在將被簽名的數(shù)據(jù)上執(zhí)行的操作的結(jié)果����。還可能發(fā)送將被簽名的數(shù)據(jù)而不是摘要�。
在912���,簽名生成守護(hù)程序107發(fā)送將被簽名的數(shù)據(jù)或其摘要以及確認(rèn)到私鑰數(shù)據(jù)庫(kù)108。私鑰數(shù)據(jù)庫(kù)108搜尋與該確認(rèn)相關(guān)的私鑰。也就是說(shuō),私鑰數(shù)據(jù)庫(kù)108預(yù)先確定該確認(rèn)是否與和私鑰相關(guān)的用戶105的標(biāo)識(shí)符相匹配��。如果該確認(rèn)與用戶105的標(biāo)識(shí)符匹配�����,且存在私鑰�,則將被簽名的數(shù)據(jù)或其摘要通過(guò)利用私鑰簽名��,從而生成簽名信息����。
在913���,生成的簽名信息被返回到簽名生成守護(hù)程序107�����,并在914發(fā)送到終端101。在915���,終端101根據(jù)數(shù)字文檔生成處理409將簽名信息存檔,從而生成數(shù)字文檔411����。
下面將說(shuō)明如果終端101是未授權(quán)的終端所執(zhí)行的操作�����。如果終端101是未授權(quán)的終端����,則簽名代理服務(wù)器103在終端鑒別904檢測(cè)該信息����。于是���,在907沒(méi)有返回正確的終端鑒別結(jié)果。因此���,在909,用戶105能夠基于終端101上顯示的內(nèi)容��,識(shí)別終端101是未授權(quán)的終端��。這就允許用戶中斷隨后的處理,即�����,利用私鑰的遠(yuǎn)程簽名處理���。
即使終端101省略了從908到910的步驟����,并在911發(fā)送未授權(quán)的確認(rèn)以請(qǐng)求用戶105執(zhí)行遠(yuǎn)程簽名���,只有用戶105獨(dú)自知道正確的確認(rèn)��。因此,即使搜尋到與該未授權(quán)的確認(rèn)相關(guān)的私鑰����,也沒(méi)有這種私鑰,因此可能立即確定該確認(rèn)是未授權(quán)的。這就允許簽名代理服務(wù)器103檢測(cè)未授權(quán)的終端,并停止生成簽名信息。通過(guò)這種方式�����,就可能提供一種阻止通過(guò)未授權(quán)的終端形成簽名信息���,并安全地執(zhí)行遠(yuǎn)程簽名的機(jī)制�����。
上面說(shuō)明了授權(quán)簽名處理的操作。這個(gè)系統(tǒng)能夠提供一種即使通過(guò)利用可靠性未知的本地終端也能安全地生成簽名的機(jī)制。也就是說(shuō)�����,可以安全地通知用戶����,指示遠(yuǎn)程服務(wù)器(簽名代理服務(wù)器103)是否可以信任本地終端(終端101)的結(jié)果���。因此����,用戶可以確定是否在確認(rèn)本地終端的可靠性后使用本地終端��。另外��,這種機(jī)制可以通過(guò)僅僅利用描述口令字集合的隨機(jī)號(hào)碼表來(lái)實(shí)現(xiàn)���,而不需要利用任何專用裝置。這就有利地降低了安裝的成本��。
在上文說(shuō)明的第一實(shí)施例中,簽名處理的授權(quán)大致包括本地終端和遠(yuǎn)程終端之間的由附圖標(biāo)記903、907����、911和914表示的四向協(xié)議。然而,因?yàn)楹灻畔⒈活A(yù)先嵌入在終端鑒別結(jié)果中,這個(gè)實(shí)施例只需要雙向協(xié)議�����。
這個(gè)實(shí)施例并不執(zhí)行圖8中911后的流程��。取而代之的是,在911發(fā)送的將被簽名的數(shù)據(jù)或其摘要,以及在914接收的簽名信息同時(shí)在903和907被發(fā)送����。
在903,終端101發(fā)送簽名生成請(qǐng)求消息和將被簽名的數(shù)據(jù)或其摘要到簽名代理服務(wù)器103�。將被簽名的數(shù)據(jù)或其摘要還可以在903的發(fā)送之前發(fā)送。這就允許簽名代理服務(wù)器103搜尋期望的私鑰,并通過(guò)利用該私鑰在907發(fā)送終端鑒別結(jié)果之前簽名將被簽名的數(shù)據(jù)或其摘要�����。在906��,私鑰數(shù)據(jù)庫(kù)108返回用戶鑒別結(jié)果和簽名信息到簽名生成守護(hù)程序107�。
在907�����,除了終端鑒別結(jié)果外��,還可以發(fā)送簽名信息����。然而�����,因?yàn)榻K端101可能未授權(quán)��,簽名信息在加密后被發(fā)送�����。當(dāng)在910用戶105輸入確認(rèn)到終端101時(shí),終端101可以解密加密后的簽名信息。
上述是利用由附圖標(biāo)記903和907表示的雙向協(xié)議的實(shí)施例��。這就使得可能通過(guò)簡(jiǎn)化的數(shù)據(jù)流程獲得與第一實(shí)施例相同的效果。
上述的第一和第二實(shí)施例假設(shè)在圖8的908中��,被未授權(quán)的第三方竄改在終端101上顯示的終端鑒別結(jié)果��,因此用戶必須管理三個(gè)相關(guān)的口令字����。這三個(gè)口令字是用戶鑒別數(shù)據(jù)���、終端鑒別結(jié)果和確認(rèn)�。這也使得用于實(shí)現(xiàn)以上實(shí)施例的協(xié)議變復(fù)雜了�����。
因此,該實(shí)施例假定可由用戶105信任的便攜式終端106作為一個(gè)新的實(shí)體����,并以便攜式終端106上顯示的數(shù)據(jù)可信任為前提,通過(guò)簡(jiǎn)化的協(xié)議構(gòu)建一個(gè)系統(tǒng)���。
圖9是說(shuō)明對(duì)應(yīng)于該實(shí)施例的一系列簽名代理處理的實(shí)例的示意圖����。參照?qǐng)D9,便攜式終端106被添加到圖8所示的用戶105、終端101���、簽名生成守護(hù)程序107和私鑰數(shù)據(jù)庫(kù)108中。下面將說(shuō)明這個(gè)實(shí)施例的順序�。需要注意的是,這個(gè)實(shí)施例將說(shuō)明第二實(shí)施例(雙向協(xié)議)的修改���,但是該實(shí)施例還可以類似地應(yīng)用于第一實(shí)施例。
圖9中的1001至1006與第二實(shí)施例中的901至906相同��,所以將省略對(duì)其的說(shuō)明�����,并且下面說(shuō)明自1007的處理����。
圖8的907中的處理在圖9中被劃分成1007a和1007b�����。在1007a��,加密的簽名信息被發(fā)送到終端101����。在1007b�,終端鑒別結(jié)果被發(fā)送到可靠的便攜式終端106,而不是終端101�����。如同在上述實(shí)施例中,終端鑒別結(jié)果還可以是先前與在1002輸入的用戶鑒別數(shù)據(jù)相關(guān)的另外數(shù)據(jù)����。如果可能確認(rèn)簽名代理服務(wù)器103是發(fā)送源����,則終端鑒別結(jié)果也可以與用戶鑒別數(shù)據(jù)相同。
在1008���,如果用戶105基于在1007b接收的終端鑒別結(jié)果確定終端101是可信任的,則用戶105輸入一個(gè)確認(rèn)到終端101。這個(gè)確認(rèn)也可以經(jīng)由1007b和終端鑒別結(jié)果一起傳送到用戶105。在此情況下�,用戶105只需為一項(xiàng)事務(wù)處理管理一個(gè)口令字�����。
當(dāng)從用戶105接收到輸入確認(rèn)時(shí),在1009��,終端101解密加密的簽名信息���。在1010,終端101通過(guò)根據(jù)數(shù)字文檔生成處理409存檔數(shù)據(jù)來(lái)生成數(shù)字文檔411���。
通過(guò)這種方式,可以減少由用戶管理的口令字的數(shù)量�����。具體說(shuō)����,在第一和第二實(shí)施例中,用戶必須為一項(xiàng)事務(wù)處理管理三個(gè)口令字��。然而,在這個(gè)實(shí)施例中����,用戶只需為一項(xiàng)事務(wù)處理管理一個(gè)口令字�。這大為改善了用戶友好性����。
<利用另一加密算法的實(shí)施例>
上述實(shí)施例沒(méi)有提及任何加密(隱蔽)方法�。然而�,本發(fā)明不僅能容易地應(yīng)用于利用公鑰密碼系統(tǒng)的加密方法��,而且還能應(yīng)用于利用密鑰密碼系統(tǒng)的加密方法���。因此,本發(fā)明還包括上述實(shí)施例通過(guò)利用另一加密算法實(shí)現(xiàn)的情況���。
<其它實(shí)施例>
注意本發(fā)明可應(yīng)用于包含單個(gè)裝置的設(shè)備或可以應(yīng)用于由多個(gè)裝置構(gòu)成的系統(tǒng)���。
此外�����,本發(fā)明可以通過(guò)為系統(tǒng)或設(shè)備直接或間接提供實(shí)現(xiàn)前述實(shí)施例的功能的軟件程序��,用該系統(tǒng)或設(shè)備的計(jì)算機(jī)讀取提供的程序代碼����,然后執(zhí)行該程序代碼來(lái)實(shí)現(xiàn)��。在此情況下��,只要該系統(tǒng)或設(shè)備具有該程序的功能,實(shí)現(xiàn)模式不需要依賴程序。
因此,由于本發(fā)明的功能是通過(guò)計(jì)算機(jī)實(shí)現(xiàn)的,計(jì)算機(jī)中安裝的程序代碼也實(shí)現(xiàn)了本發(fā)明��。換言之�,為了實(shí)現(xiàn)本發(fā)明的功能的目的�,本發(fā)明的權(quán)利要求還涵蓋了計(jì)算機(jī)程序���。
在此情況下����,只要該系統(tǒng)或設(shè)備具有該程序的功能�����,該程序就可以以任何形式執(zhí)行,比如目標(biāo)代碼�、通過(guò)解釋程序執(zhí)行的程序����、或提供給操作系統(tǒng)的腳本數(shù)據(jù)。
可以用于提供程序的存儲(chǔ)介質(zhì)的實(shí)例有軟盤�、硬盤�、光盤��、磁光盤���,CD-ROM、CD-R���、CD-RW���、磁帶、非易失型存儲(chǔ)卡��、ROM以及DVD(DVD-ROM����,DVD-R或DVD-RW)�。
至于提供該程序的方法,可以利用客戶計(jì)算機(jī)的瀏覽器將客戶計(jì)算機(jī)連接到因特網(wǎng)上的網(wǎng)站,并且本發(fā)明的計(jì)算機(jī)程序或該程序的自動(dòng)可安裝壓縮文件可以下載到諸如硬盤的記錄媒介上。此外,本發(fā)明的程序可以通過(guò)將構(gòu)成該程序的程序代碼劃分成多個(gè)文件并從不同的網(wǎng)站下載這些文件來(lái)提供。換言之����,通過(guò)計(jì)算機(jī)將實(shí)現(xiàn)本發(fā)明的功能的程序文件下載到多個(gè)用戶的WWW(萬(wàn)維網(wǎng))服務(wù)器也被本發(fā)明的權(quán)利要求書(shū)涵蓋���。
還可能加密本發(fā)明的程序并將該程序存儲(chǔ)在諸如CD-ROM的存儲(chǔ)介質(zhì)上,將存儲(chǔ)介質(zhì)分配給用戶���,允許滿足某些要求的用戶經(jīng)由因特網(wǎng)從網(wǎng)站下載解密密鑰信息,并允許這些用戶通過(guò)利用該密鑰信息解密加密的程序,由此將該程序安裝在用戶計(jì)算機(jī)中�����。
除了根據(jù)這些實(shí)施例的上述功能通過(guò)由計(jì)算機(jī)執(zhí)行所讀取的程序來(lái)實(shí)現(xiàn)的情況之外,在計(jì)算機(jī)上運(yùn)行的操作系統(tǒng)或類似物可以執(zhí)行實(shí)際處理的全部或一部分�,使得上述實(shí)施例的功能可以通過(guò)該處理實(shí)現(xiàn)。
此外��,在從存儲(chǔ)介質(zhì)讀出的程序?qū)懭氲奖徊迦朐谟?jì)算機(jī)中的功能擴(kuò)展板或與計(jì)算機(jī)連接的功能擴(kuò)展單元上提供的存儲(chǔ)器之后�,CPU或安裝在功能擴(kuò)展板或功能擴(kuò)展單元上的類似物執(zhí)行實(shí)際處理的全部或一部分����,使得前述實(shí)施例的功能可以通過(guò)該處理實(shí)現(xiàn)����。
由于可以不偏離本發(fā)明的精神和范圍實(shí)現(xiàn)本發(fā)明的許多明顯大為不同的實(shí)施例����,將理解的是�,除了在所附權(quán)利要求中定義的之外,本發(fā)明不局限于其中的特定實(shí)施例。
權(quán)利要求
1.一種信息處理設(shè)備,包括用于接受來(lái)自用戶終端的對(duì)于數(shù)字簽名的生成請(qǐng)求的請(qǐng)求接受單元���;用于鑒別所述用戶終端的終端鑒別單元����;用于鑒別經(jīng)由所述用戶終端發(fā)送所述生成請(qǐng)求的用戶的用戶鑒別單元�;以及用于基于來(lái)自所述終端鑒別單元和所述用戶鑒別單元的鑒別結(jié)果���,向所述用戶終端通知對(duì)于所述生成請(qǐng)求的應(yīng)答的通知單元。
2.根據(jù)權(quán)利要求1的設(shè)備����,進(jìn)一步包括用于響應(yīng)所述生成請(qǐng)求���,搜索數(shù)據(jù)庫(kù)中存儲(chǔ)的私鑰的搜索單元�����;從所述用戶終端接收將被簽名的數(shù)字文檔的接收器�����;用于通過(guò)利用所述私鑰���,生成將被簽名的數(shù)字文檔的數(shù)字簽名的簽名生成單元;以及將所述數(shù)字簽名發(fā)送到所述用戶終端的發(fā)送器。
3.根據(jù)權(quán)利要求2的設(shè)備,其中,所述數(shù)據(jù)庫(kù)存儲(chǔ)與多個(gè)標(biāo)識(shí)符相關(guān)的私鑰,每個(gè)所述標(biāo)識(shí)符識(shí)別所述私鑰的用戶����,所述搜索單元搜索與所述多個(gè)標(biāo)識(shí)符中的第一標(biāo)識(shí)符相關(guān)的私鑰,其中所述第一標(biāo)識(shí)符包含在生成請(qǐng)求中�,以及如果與所述第一標(biāo)識(shí)符相關(guān)的私鑰被存儲(chǔ)在所述數(shù)據(jù)庫(kù)中�����,則所述用戶鑒別單元將所述用戶鑒別為授權(quán)用戶。
4.根據(jù)權(quán)利要求3的設(shè)備��,其中如果所述終端鑒別單元將用戶終端鑒別為授權(quán)終端�����,并且所述用戶鑒別單元將用戶鑒別為授權(quán)用戶,則所述通知單元通過(guò)將所述多個(gè)標(biāo)識(shí)符中的第二標(biāo)識(shí)符嵌入到應(yīng)答中來(lái)執(zhí)行所述通知步驟�。
5.根據(jù)權(quán)利要求3的設(shè)備����,其中如果所述終端鑒別單元沒(méi)有將所述用戶終端鑒別為授權(quán)終端�����,或者如果所述用戶鑒別單元沒(méi)有將所述用戶鑒別為授權(quán)用戶,則所述通知單元通過(guò)在應(yīng)答中不嵌入任何一個(gè)所述多個(gè)標(biāo)識(shí)符來(lái)執(zhí)行所述通知步驟����。
6.根據(jù)權(quán)利要求3-5的任意一項(xiàng)的設(shè)備�����,其中所述接收器還接收用于指定所述私鑰的信息����,以及所述簽名生成單元確定所述接收的信息是否與所述多個(gè)標(biāo)識(shí)符中的第三標(biāo)識(shí)符相匹配����,并且如果確定所述接收的信息與所述第三標(biāo)識(shí)符匹配�����,則生成數(shù)字簽名�����。
7.根據(jù)權(quán)利要求2-4的任意一項(xiàng)的設(shè)備,其中所述接收器接收將被簽名的數(shù)字文檔連同對(duì)于數(shù)字簽名的生成請(qǐng)求���,以及所述發(fā)送器在發(fā)送數(shù)字簽名連同應(yīng)答的通知時(shí),加密并發(fā)送所述數(shù)字簽名����。
8.根據(jù)權(quán)利要求1到4的任意一項(xiàng)的設(shè)備�,其中所述通知單元發(fā)送應(yīng)答到不同于已經(jīng)發(fā)送生成請(qǐng)求的第一用戶終端的第二用戶終端�����。
9.根據(jù)權(quán)利要求8的設(shè)備���,其中所述第一標(biāo)識(shí)符���、第二標(biāo)識(shí)符和第三標(biāo)識(shí)符是相同的標(biāo)識(shí)符���。
10.一種信息處理設(shè)備的控制方法,包括請(qǐng)求接受步驟���,用于接受來(lái)自用戶終端的對(duì)于數(shù)字簽名的生成請(qǐng)求;終端鑒別步驟,用于鑒別所述用戶終端����;用戶鑒別步驟��,用于鑒別已經(jīng)經(jīng)由所述用戶終端發(fā)送所述生成請(qǐng)求的用戶���;以及通知步驟�,用于基于來(lái)自所述終端鑒別步驟和所述用戶鑒別步驟的鑒別結(jié)果,向所述用戶終端通知對(duì)于所述生成請(qǐng)求的應(yīng)答��。
11.根據(jù)權(quán)利要求10的方法���,進(jìn)一步包括搜索步驟�����,用于基于所述生成請(qǐng)求����,搜索數(shù)據(jù)庫(kù)中存儲(chǔ)的私鑰����;接收步驟����,用于從所述用戶終端接收將被簽名的數(shù)字文檔;簽名生成步驟����,用于通過(guò)利用私鑰���,生成將被簽名的數(shù)字文檔的數(shù)字簽名;以及發(fā)送步驟����,用于將所述數(shù)字簽名發(fā)送到所述用戶終端�。
12.根據(jù)權(quán)利要求11的方法��,其中所述數(shù)據(jù)庫(kù)存儲(chǔ)與多個(gè)標(biāo)識(shí)符相關(guān)的私鑰����,所述多個(gè)標(biāo)識(shí)符的每一個(gè)識(shí)別所述私鑰的用戶,在搜索步驟中�,搜索與所述多個(gè)標(biāo)識(shí)符中的第一標(biāo)識(shí)符相關(guān)的私鑰,其中所述第一標(biāo)識(shí)符被包含在所述生成請(qǐng)求中�,以及在所述用戶鑒別步驟��,如果與所述第一標(biāo)識(shí)符相關(guān)的私鑰被存儲(chǔ)在所述數(shù)據(jù)庫(kù)中���,則所述用戶被鑒別為授權(quán)用戶����。
13.根據(jù)權(quán)利要求12的方法�,其中如果在所述終端鑒別步驟中所述用戶終端被鑒別為授權(quán)終端���,并且在所述用戶鑒別步驟中所述用戶被鑒別為授權(quán)用戶�����,則通過(guò)將所述多個(gè)標(biāo)識(shí)符中的第二標(biāo)識(shí)符嵌入到應(yīng)答中��,在所述通知步驟中執(zhí)行通知�。
14.根據(jù)權(quán)利要求12的方法�,其中如果在所述終端鑒別步驟中所述用戶終端沒(méi)有被鑒別為授權(quán)終端�����,或者在所述用戶鑒別步驟中所述用戶沒(méi)有被鑒別為授權(quán)用戶����,則通過(guò)在應(yīng)答中不嵌入任何一個(gè)所述多個(gè)標(biāo)識(shí)符���,在所述通知步驟執(zhí)行通知。
15.根據(jù)權(quán)利要求12-14的任意一項(xiàng)的方法�����,其中在所述接收步驟中還接收用于指定私鑰的信息����,以及在所述簽名生成步驟中,確定所述接收的信息是否與所述多個(gè)標(biāo)識(shí)符中的第三標(biāo)識(shí)符匹配��,并且如果確定所述接收的信息與所述第三標(biāo)識(shí)符匹配��,則生成所述數(shù)字簽名。
全文摘要
為了提供一種即使在本地終端的可靠性未知時(shí)也能安全地生成簽名的機(jī)制���,本發(fā)明使得可能安全地通知用戶遠(yuǎn)程服務(wù)器是否可以信任本地終端����。該機(jī)制包括用于接受來(lái)自用戶終端的對(duì)于數(shù)字簽名的生成請(qǐng)求的請(qǐng)求接受單元��,鑒別用戶終端的終端鑒別單元,鑒別已經(jīng)經(jīng)由用戶終端發(fā)送該生成請(qǐng)求的用戶的用戶鑒別單元�,以及基于來(lái)自終端鑒別單元和用戶鑒別單元的鑒別結(jié)果�����,通知該用戶終端對(duì)于該生成請(qǐng)求的應(yīng)答的通知單元��。
文檔編號(hào)H04L9/30GK1937492SQ20061012910
公開(kāi)日2007年3月28日 申請(qǐng)日期2006年9月8日 優(yōu)先權(quán)日2005年9月9日
發(fā)明者須賀祐治 申請(qǐng)人:佳能株式會(huì)社