安全的电子信息请求传递系统的制作方法

专利名称：安全的电子信息请求传递系统的制作方法
技术领域：
本发明是与电子信息系统有关，更具体指出其中的电子信息系统及方法，这方法包括传送电子信息到收讯者电子邮件信箱的前，让预定收讯者决定是否从该电子信息的来源收取该电子信息全文，这方法又包括公开金钥密码学的公开与秘密金钥对的管理方式，以实施通讯中认证、证明、和保密的功能。
背景技术：
有关上述和本发明的许多项目，包括许多技术特征，为求充份了解起见，兹将若干项目的定义列出如下


电子邮件系统实施的方式是，只需要知道收讯者的电子邮件地址，就可将电子邮件信息传送过去。任何送讯者可以传送任何电子邮件信息到任何收讯者的电子邮件信箱，因而消耗收讯者可用的资源，即便是收讯者不希望收到这电子邮件信息。
更进一步而言，在先前技术中，送讯方在电子邮件信息中仅留下一些未经证明的有关送讯方的信息。若送讯方伪造这些信息，则电子邮件信息的真实来源，就无法被揭露出来。结果是垃圾邮件(SPAM)和带有计算机病毒或恶意程序的电子邮件信息得以广泛散布，而无容易的方法予以追踪。这问题的关键因素乃是在于“送出去就走开”的传送电子邮件信息的方式。
在先前技术中，公开金钥密码学(Public KeyCryptography)可使用于通讯时的认证及证明。其典型的步骤为一送讯者将一电子邮件信息附加一电子签章，再编码成一包装，其步骤如下编排电子邮件信息。
使用一杂凑函数(Hash-function)算法，从编排过的电子邮件信息产生一信息文摘(Message Digest)。
使用公开金钥密码学的演算方法，以送讯者的秘密金钥，将信息文摘予以编码，当作送讯者的电子签章(ElectronicSignature)。
把送讯者的电子签章附加到编排过的电子邮件信息。
使用私密金钥密码学的演算方法，产生一随机选择的共享金钥(Session Key)。
使用私密金钥密码学的演算方法，以选择的共享金钥，将编排过的电子邮件信息和附加的送讯者电子签章予以编码。
使用公开金钥密码学的演算方法，以收讯者的公开金钥(Public Key)，将选择的共享金钥予以编码。
传送编码过的电子邮件信息和编码过的共享金钥给收讯者，其中电子邮件信息附加有送讯者的电子签章。
而一收讯者打开编码过的电子邮件信息和编码过的共享金钥的典型步骤如下，其中电子邮件信息附加有一送讯者的电子签章使用公开金钥密码学的演算方法，以收讯者的秘密金钥(Secret Key)，将编码过的共享金钥予以译码，以获得共享金钥。
使用私密金钥密码学的演算方法，以共享金钥，将编码过的电子邮件信息予以译码，其中电子邮件信息是附加有送讯者的电子签章，故译码后获得可读性的电子邮件信息和送讯者的电子签章。
使用公开金钥密码学的演算方法，以送讯者的公开金钥，将送讯者的电子签章予以译码，因而获得送讯者所产生的信息文摘。
使用相同的杂凑函数算法，从获得的电子邮件信息，产生一新的信息文摘。
比较该新信息文摘和收到的信息文摘，并确定两信息文摘完全相同。
上述步骤中有两个基本的限制，即如何去获得一个人的公开金钥和如何去证明该公开金钥的合法性。有若干方法曾经被提出过，例如众人预先交换公开金钥；每一个人使用金钥环去保存许多其它人的公开金钥；从保存众人公开金钥的第三者服务器获取公开金钥；以个人的驾驶执照、原始的出生证明、护照、或一些可资证明其身份的文件，提供给营利性的证明单位，以求取公开金钥的数字证明书；透过可资信任的人，以其电子签章，证明第三者的公开金钥；等等，都要求麻烦的程序，需要使用者介入。
由于散布及证明公开金钥的麻烦，要像众人经常更改电子信息系统的帐户密码一般，基于安全的目的，想要重新产生公开与秘密金钥对就显得很不实际。
电子沟通通讯系统中，例如微软的实时信息或类似者，只容许众人透过共同的提供服务者相互通讯。为了与某人通讯，开始者必须确定响应者已向同一提供服务者注册。众人不能像使用电子邮件系统一样，在不同的提供服务者之间自由通讯。
许多电子信息系统选择使用者的识别和密码来认证金融服务，例如资金的移转。选用使用者的识别与密码，一个最主要的缺点是，授权移转资金所需的所有信息可从单一的来源获得，即提供服务者。许多帐户使用者的识别及密码，有可能被计算机骇客或不忠实的雇员偷走。由于以一对一的方式，从许多个人偷取等量的信息，比从单一的来源困难，故使用公开金钥密码学的功能作资金转移，并让每一帐户的持有者私下保有其秘密金钥，将较为安全。然而先前技术缺乏一有效散布、证明、及保存公开金钥的方法。选用使用者的识别及密码的另一缺点为欠缺电子信息内容的证明，例如资金额、受款人等等。
某些电子信息系统甚至不具备任何认证的功能。在网际网络上使用信用卡付费购买商品便是一个例子。商家无法知道买家是否信用卡帐户真正的持有者，或者只是一个知道别人信用卡号码的人。
很多电子信息系统提供服务或软件的执照同意书，并要求领取执照者在其本机计算机的显示屏幕上点选一“接受”的按钮，而点选即表示接受执照同意书的内容。这种方式并未提供领取执照者身份的认证或执照同意书内容的证明。
从软件开发者或批发者的电子信息系统下载或收到计算机软件之后，使用者无法确定该计算机软件是否遭到骇客植入程序窜改。
在先前的技术中，尽管有很多方法被计算机软件厂商采用，以保护其产品的著作权，一般常用的的方式即是厂商产生并提供一安全金钥给领用执照者。如果有任何罪犯侵犯版权，提供得自厂商的合法的安全金钥，再行发布计算机软件，便难以确定究竟谁泄露了安全金钥。

发明内容
本发明的目的在于，为了克服已知方法的缺点，提供一种安全的电子信息请求传递系统。
依本发明的目的，于此具体且详细叙述，为了达成这些及其它的优点，且为了克服已知方法的缺点，本发明提供一种从送讯方到收讯方传送一电子邮件信息的方法，其特征在于，包含有送讯方传送一意图投递的通知给收讯方，其中意图投递的通知是包含一些电子邮件信息的基本信息；若收讯方决定接收，则该收讯方响应该意图投递的通知，送一要求邮件内容的通知给该送讯方；及该送讯方以该电子邮件信息，响应该要求邮件内容的通知给该收讯方。
其中该收讯方不送出要求邮件内容的通知，能避免收到该电子邮件信息。
其中该送讯方能被识别为电子邮件信息的来源。
其中还进一步包括当收到该意图投递的通知时，该收讯方提供一公开金钥密码学的公开金钥给送讯方；当送出该要求邮件内容的通知时，该收讯方提供一认证信息给该送讯方，其中认证信息是一连串数据码，而数据码是以相对于该公开金钥的秘密金钥编码而成；当收到该认证信息的时候，该送讯方以一公开金钥将该认证信息予以译码，其中该公开金钥是从群组中作一选择，而群组由该收讯方提供的公开金钥及该送讯方认为可信任的来源所构成；及若且唯若该认证信息的译码成功，该送讯方处理该电子邮件信息，以响应该要求邮件内容的通知。
其中送讯方将不会以电子邮件信息响应给一当事方，除非该当事方提供送讯方能成功译码的认证信息。
本发明一种管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中包括指定一独一无二的名称给一主机计算机，其中该主机计算机是管理一使用者的一帐户，其中该名称是向权威性组织注册，且能被用来透过通讯网路，建立一联机到该主机计算机；该主机计算机以该使用者的一帐户密码，证明该使用者的一公开金钥；及该主机计算机提供该使用者的该公开金钥给公众。
其中该主机计算机是管理该使用者的该帐户，是最具有权威性提供该公开金钥给公众的当事方。
其中该公开金钥由该主机计算机予以证明，其中该主机计算机是最具有权威性提供该公开金钥给公众的当事方。
其中负责提供公开金钥给公众的该主机计算机能在需要时被追踪。
其中维持巨量的众人的公开金钥，此为少数集中式主机计算机不合实际或不可能执行的任务，乃分散到多数的主机计算机上。
其中该主机计算机，在所有众人的公开金钥中，仅需要维持其使用者帐户的公开金钥。
其中众人不需要去保有其它人的公开金钥。
其中众人的公开金钥能够从随时可接线的主机计算机获得。
其中还进一步包括该主机计算机以该主机计算机的一秘密金钥，将该使用者公开金钥予以编码；一要求者询求该使用者的公开金钥，联机到该主机计算机，或从该主机计算机注册的权威组织，获得该主机计算机的公开金钥；及该要求者，以该主机计算机的公开金钥，将编码过的该使用者的公开金钥予以译码。
其中该要求者，认证该主机计算机的身份，能确定该使用者的公开金钥是合法的。
其中还进一步包括每当该使用者初始或重新产生一公开与秘密金钥对的时候，其中公开与秘密金钥对是包含公开金钥密码学的一公开金钥与一秘密金钥，记录一金钥产生时间；每当产生该使用者的一公开与秘密金钥对的时候，该使用者呈报一公开金钥组给该主机计算机，其中公开金钥组是包含该使用者的一公开金钥和一相关的金钥产生时间；每当一新的公开金钥组被呈报的时候，该主机计算机证明该新的使用者的公开金钥；该主机计算机提供最后更新的使用者的公开金钥组给公众；及该主机计算机通知该使用者，有关提供该使用者的一公开金钥组给一要求方的事件。
其中该呈报部份包含以该使用者最后的秘密金钥，将该公开金钥组予以编码，其中公开金钥组是包含该公开金钥和相关的金钥产生时间；及提供该编码过的公开金钥组给该主机计算机。
其中该证明部份包含以该使用者最后的公开金钥，将使用者呈报的已编码过的公开金钥组予以译码。
其中该通知部份包含该主机计算机提供一金钥产生时间给该使用者，其中金钥产生时间是相关于提供给要求方的公开金钥组。
其中每当需要的时候，该使用者可再产生一新的公开与秘密金钥对，并取消一旧的公开与秘密金钥对，在罪犯可能破解以前，该旧的公开与秘密金钥对已经作废。
其中对于一悬而未完的程序，是开始于再度产生公开与秘密金钥对的前，该使用者能识别出一适当的秘密金钥。
其中还进一步包括该主机计算机提供该独一无二的主机计算机名称给该使用者；该使用者提供该独一无二的主机计算机名称和一帐户识别给一第三主机计算机；该第三主机计算机建立联机到该主机计算机；及该第三主机计算机从该主机计算机获取该使用者的公开金钥，其中使用者的公开金钥是相关于该帐户识别。
其中该第三主机计算机能从管理一个人帐户的一主机计算机获得该个人的公开金钥。
其中还进一步包括在传送信息到该主机计算机以前，要求该使用者以该使用者的秘密金钥，将信息予以编码；及该主机计算机以该使用者的公开金钥，将编码过的信息予以译码。
其中该主机计算机能认证该使用者的身份，和确定该信息没有被窜改。
其中还进一步包括在传送信息到该主机计算机以前，要求该使用者以该使用者最后更新的秘密金钥，将信息予以编码；及该主机计算机以该使用者最后更新的公开金钥，将编码过的信息予以译码。
其中每有需要时，重新产生该使用者的公开与秘密金钥对，而该主机计算机能认证该使用者的身份，和确定该信息没有被窜改。
其中还进一步包括该主机计算机以该使用者的公开金钥，将信息予以编码；该主机计算机提供该编码过的信息给该使用者；及在该使用者执行进一步的作用的前，要求该使用者以该使用者的秘密金钥，将该编码过的信息予以译码，其中进一步的作用仅授权给该使用者执行。
进一步的作用仅能被该使用者执行。
其中若该进一步的作用遭未经授权者执行，则该使用者将能被追踪。
对一般技术人员而言，在阅读以下具体的详细说明之后，本发明的目标和其余目标将更加明显。
前述大体的叙述中及随之而后详细的叙述中仅是范例性的，只是用来说明申请专利的范围。


本发明将更具体做一详细的说明，而实施例也将会伴随着

。在任何情况之下，附图中所使用相同参考的号码，是叙述参考相同或相似的部份，其中图1是本发明，解说一要求才传送的安全电子信息系统，以传送电子邮件信息。
图2是根据本发明的方块图，解说一要求才传送的安全电子信息系统，以交互沟通通讯。
图3是根据本发明的一实施例方块图，解说一要求才传送的安全电子信息系统，其中信息来源服务器及信息终点服务器在一单一主机计算机上，以传送电子信息。
图4是本发明的一实施例方块图，解说一要求才传送的安全电子信息系统，其中信息来源服务器及信息终点服务器在一单一主机计算机上，以交互沟通通讯。
图5是根据本发明的一实施例方块图，解说一要求才传送的安全电子信息系统，其中安全金钥的管理。
图6是根据本发明的一实施例方块图，解说一要求才传送的安全电子信息系统，涉及第三者服务器的安全金钥管理。
具体实施例方式
图1是为本发明中传送一电子邮件信息的实施例。一信息来源客户端11，其是为一送讯者所使用的本机计算机或通讯装置，传送一电子邮件信息给一预定的电子邮件地址。一信息来源服务器12，其是为一管理送讯者帐户的主机计算机，用以接收来自信息来源客户端11的电子邮件信息，而这电子邮件信息是传送到预定的电子邮件地址。而信息终点服务器14，是为一管理该预定电子邮件信箱的主机计算机，是电子邮件信息的最终目的地，一收讯者获有该预定电子邮件地址的使用权。信息终点客户端15，是该收讯者所使用的本机计算机或通讯装置，以处理该电子邮件信箱中收进来的电子邮件信息。
信息来源客户端11、信息来源服务器12、信息终点服务器14、及信息终点客户端15皆联机到通讯网路上。
每一信息来源服务器12及信息终点服务器14都指定有一独一无二的名称，例如网域名称(Domain Name)，该独一无二的名称是向权威性的组织注册，且能被使用来建立联机。对于单一主机计算机而言，该主机计算机执行信息来源服务器12的工作，送出电子邮件信息，并执行信息终点服务器14的工作，收进电子邮件信息，则只需要一个独一无二的名称。
信息来源客户端11、信息来源服务器12、信息终点服务器14、和信息终点客户端15皆有产生公开与秘密金钥对的功能，并能以公开金钥密码的演算方式将电子信息编码及译码。
同时，信息来源客户端11和信息终点客户端15两者皆能以私密金钥密码的演算方式将电子信息编码及译码，并能利用杂凑算法产生电子信息文摘。
当设立信息来源服务器12或信息终点服务器14，以提供密码演算服务时，信息来源服务器12或信息终点服务器14会产生初始的公开与秘密金钥对，并且以后每当有需要的时候，再度产生一新的公开与秘密金钥对。信息来源服务器12或信息终点服务器14保存所有版本的公开与秘密金钥组，其是包含一公开与秘密金钥对和一金钥产生时间，此时间为该公开与秘密金钥对产生时的一格林威治时间。所有的秘密金钥由信息来源服务器12或信息终点服务器14私密地加以保管。信息来源服务器12或信息终点服务器14提供自身的公开金钥组给其帐户的持有者和其它对象，其中公开金钥组是包含公开金钥及金钥产生时间，提供的方式是叙述于以下的段落中。再者，信息来源服务器12或信息终点服务器14提供一机制，例如在网际网络上交换档案的档案传输协议(FTP)，让公众下载其最新的公开金钥组。对于一单一主机计算机而言，既执行来源信息服务器12的工作以送出电子邮件信息，又执行信息终点服务器14的工作以收进电子邮件信息，公开与秘密金钥对仅需要产生一次，而不是分别为信息来源服务器12和信息终点服务器14的两次。
信息来源客户端11或信息终点客户端15第一次获得信息来源服务器12或信息终点服务器14的公开金钥组，其典型的步骤如下所述最初，当送讯者或收讯者使用信息来源客户端11或信息终点客户端15，根据一电子邮件地址，在信息来源服务器12或信息终点服务器14设立一新的帐户时，信息来源服务器12或信息终点服务器14将其本身最新的公开金钥组，以相关的秘密金钥予以编码。
信息来源服务器12或信息终点服务器14经由一信息流22或信息流26，提供编码过的公开金钥组给信息来源客户端11或信息终点客户端15。
收到编码过的公开金钥组时，信息来源客户端11或信息终点客户端15根据信息来源服务器12或信息终点服务器14所提供给公众的机制，下载信息来源服务器12或信息终点服务器14最新的公开金钥组。
信息来源客户端11或信息终点客户端15以下载的公开金钥，将编码过的公开金钥组予以译码，以认证信息来源服务器12或信息终点服务器14的身份，并确定译码获得的公开金钥组与下载的公开金钥组是一致的。
若译码成功，而这两个公开金钥组是一致的，则信息来源客户端11或信息终点客户端15将会保存这译码后的公开金钥组。
若译码失败，或这两个公开金钥组不一致，送讯者或收讯者则需要连络信息来源服务器12或信息终点服务器14的管理者，以解决问题。
对一帐户的使用者而言，上述步骤1到6中仅需要执行一次，而不是送讯者与收讯者分开的两次。
若信息来源客户端11或信息终点客户端15已经存有信息来源服务器12或信息终点服务器14的公开金钥组，则典型的更新公开金钥组的步骤如下每当信息来源客户端11或信息终点客户端15建立联机到信息来源服务器12或信息终点服务器15时，信息来源客户端11或信息终点客户端15经由一信息流程21或信息流程25，提供最后收到的信息来源服务器12或信息终点服务器14的金钥产生时间，给信息来源服务器12或信息终点服务器14。
信息来源服务器12或信息终点服务器14以该金钥产生时间，识别出相关的本身的秘密金钥，而以识别出的秘密金钥，将其本身最新的公开金钥组予以编码。
信息来源服务器12或信息终点服务器14经由一信息流程22或信息流程26，提供编码过的公开金钥组给信息来源客户端11或信息终点客户端15。
信息来源客户端11或信息终点客户端15以最后收到的信息来源服务器12或信息终点服务器14的公开金钥，将编码过的公开金钥组予以译码，以认证信息来源服务器12或信息终点服务器14的身份，并获得信息来源服务器12或信息终点服务器14最新的公开金钥组，接着如果有需要，更新保存的信息来源服务器12或信息终点服务器14的公开金钥组。
同样地，对一帐户的使用者而言，上述1到4的步骤仅需要执行一次，而不是送讯者与收讯者分开的两次。
每一信息来源服务器12及信息终点服务器14都保存一服务器数据库，其是包含其它信息终点服务器或信息来源服务器的信息纪录，例如注册的网域名称、公开金钥、金钥产生时间等等。
当信息终点服务器14或信息来源服务器12(在以下的叙述中称为开始方)，建立联机到信息来源服务器12或信息终点服务器14(在以下的叙述中称为反应方)的时候，其中建立联机乃是利用反应方注册的网域名称，如果开始方没有任何反应方的公开金钥组，则开始方将要求反应方提供其公开金钥组。其典型的步骤如下所述开始方将要求反应方提供反应方的公开金钥组。
反应方将其最新的公开金钥组，以相关的秘密金钥加以编码，经由一信息流程32或信息流程31，提供编码过的公开金钥组及下载其最新公开金钥组的机制给开始方。
开始方下载反应方的公开金钥组。
开始方以下载的公开金钥，将编码过的公开金钥组予以译码，并确定译码后的公开金钥组与所下载的公开金钥组是一致的。若译码成功及两个公开金钥组是一致的，则开始方把译码后的公开金钥组加入其服务器数据库中。
在上述开始方与反应方联机的情况中，若开始方在其服务器数据库中已存有一反应方的公开金钥组，则开始方将会更新反应方的公开金钥组。其典型的步骤如下开始方经由一信息流程31或信息流程32，提供最后收到的反应方的金钥产生时间给反应方。
反应方识别出与该金钥产生时间相关的自身的秘密金钥，以识别出的秘密金钥，把其自身最新的公开金钥组予以编码，并经由一信息流程32或信息流程31，提供编码过的公开金钥组给开始方。
开始方以最后收到的反应方的公开金钥，把编码过的公开金钥组予以译码，以认证反应方的身份，并获得反应方最新的公开金钥组，接着如果有需要，更新其服务器数据库中反应方的公开金钥组。
在上述开始方与反应方联机的情况中，若反应方在其服务器数据库中没有任何开始方的公开金钥组，则反应方将使用开始方的注册网域名称，建立联机到开始方，以获得开始方的公开金钥组。其典型的步骤如下反应方将要求开始方提供开始方的注册网域名称。
开始方经由一信息流程31或信息流程32，提供其注册的网域名称给反应方。
在该联机一关闭之后，反应方将以获得的注册网域名称，建立联机到开始方，然后依循前面所叙述的步骤，以获得开始方的公开金钥组，其方式是颠倒开始方与反应方的角色，如同新的开始方没有任何新反应方的公开金钥组一般。
在上述开始方与反应方联机的情况中，若反应方在其服务器数据库中已经存有开始方的公开金钥组，则反应方将更新开始方的公开金钥组，其典型的步骤如下反应方经由一信息流程32或信息流程31，提供最后收到的开始方的金钥产生时间给开始方。
开始方识别出与该金钥产生时间相关的自身的秘密金钥，以识别出的秘密金钥，把其最新的公开金钥组予以编码，并经由一信息流程31或信息流程32，提供编码过的公开金钥组给反应方。
反应方以最后收到的开始方的公开金钥，把编码过的公开金钥组予以译码，以认证开始方的身份，并获得开始方最新的公开金钥组，若有需要，则在其服务器数据库中更新开始方的公开金钥组。
每当收讯者的信息终点客户端15或送讯者的信息来源客户端11首次产生或再度产生公开与秘密金钥对的时候，该公开与秘密金钥对将被保存在信息终点客户端15或信息来源客户端11，其中公开金钥必须呈报并保存于收讯者或送讯者设有一帐户的信息终点服务器14或信息来源服务器12。信息终点服务器14或信息来源服务器12保存一客户数据库，其中客户数据库是包含有使用者帐户的信息，例如电子邮件地址、公开金钥、金钥产生时间等等。
产生及保存一使用者初始公开与秘密金钥对，其典型的步骤如下一开始，当收讯者或送讯者向信息终点服务器14或信息来源服务器12设立一帐户的时候，收讯者或送讯者使用一信息终点客户端15或信息来源客户端11，以收讯者或送讯者的使用者识别及密码登录到信息终点服务器14或信息来源服务器12。
信息终点服务器14或信息来源服务器12提供其自身最新的公开金钥组给信息终点客户端15或信息来源客户端11，如前段所叙述的。
信息终点客户端15或信息来源客户端11产生一初始的公开与秘密金钥对，并保存一公开与秘密金钥组，其中公开与秘密金钥组是包含一公开与秘密金钥对及金钥产生时间。
信息终点客户端15或信息来源客户端11私密地保存该秘密金钥。
信息终点客户端15或信息来源客户端11以信息终点服务器14或信息来源服务器12的公开金钥，把收讯者或送讯者的密码及公开金钥组予以编码，其中公开金钥组是包含公开金钥及金钥产生时间。
信息终点客户端15或信息来源客户端11经由一信息流程25或信息流程21，呈报编码过的密码及公开金钥组给信息终点服务器14或信息来源服务器12。
信息终点服务器14或信息来源服务器12以信息终点服务器14或信息来源服务器12的秘密金钥，把编码过的密码及公开金钥组予以译码，并确定该密码是合法的。
若译码成功且密码是合法的，则信息终点服务器14或信息来源服务器12把公开金钥组加入其客户数据库中，其中公开金钥组是与收讯者或送讯者的帐户相关。
若译码失败或密码不合法时，则信息终点服务器14或信息来源服务器12的管理者需要把问题理清。
在一般惯例中，使用者通常工作于单一本机计算机或通讯装置，与单一主机计算机相互通讯。该单一本机计算机或通讯装置，乃执行一信息来源客户端11的工作以送出电子邮件信息，并执行一信息终点客户端15的工作以收进使用者帐户的电子邮件信息。而该单一主机计算机，乃执行一信息来源服务器12的工作以送出电子邮件信息，并执行一信息终点服务器14的工作为其使用者帐户收进电子邮件信息。因此，上述步骤1至9仅需要执行一次，而不是收讯者和送讯者分开的两次。
再度产生并保存该使用者的公开与秘密金钥对，其典型的步骤如下
每当信息终点客户端15或信息来源客户端11再产生与收讯者或送讯者帐户相关的公开与秘密金钥对时，信息终点客户端15或信息来源客户端11将保存新的公开与秘密金钥组为最新的版本，同时也保存所有旧的公开与秘密金钥组。
信息终点客户端15或信息来源客户端11私密地保存所有的秘密金钥。
信息终点客户端15或信息来源客户端11以收讯者或送讯者最后的秘密金钥，把收讯者或送讯者新的公开金钥组予以编码。
信息终点客户端15或信息来源客户端11，经由一信息流程25或信息流程21，向信息终点服务4或信息来源服务器12呈报编码过的新公开金钥组。
信息终点服务器14或信息来源服务器12以收讯者或送讯者最后的公开金钥，把编码过的新公开金钥组予以译码，以认证收讯者或送讯者的身份，并获得收讯者或送讯者新的公开金钥组。
若译码成功，则信息终点服务器14或信息来源服务器12在其客户数据库中，更新其相关收讯者或送讯者帐户的公开金钥组。
若译码失败，则信息终点服务器14或信息来源服务器12的管理者，需要理清问题。
再次说明，上面所述的步骤1到7仅需要执行使用者的一次，而不是收讯者或送讯者分开的两次，基于以上的叙述，信息来源服务器12及信息终点服务器14保存其帐户持有者的公开金钥组；而使用者的信息来源客户端11和信息终点客户端15保存管理其帐户的信息来源服务器12和信息终点服务器14的公开金钥组；且信息来源服务器12及信息终点服务器14一旦联机过，便互相保存对方的公开金钥组；所保存的公开金钥组乃为安全传送一电子邮件信息所需要。从送讯者传送电子邮件信息到预定的收讯者，其典型的步骤如下所示送讯者使用一信息来源客户端11编排一电子邮件信息，以传送到收讯者拥有的电子邮件地址，并具体指定电子邮件信息的期限条件，例如“在传送给所有的收讯者之后”、或在固定的日期、或结合这两个条件等等。
信息来源客户端11建立联机到送讯者设有帐户的信息来源服务器12，经由一信息流程22，接收及更新信息来源服务器12的公开金钥组，如前段所叙述。
信息来源客户端11，经由一信息流程21，传送该电子邮件信息到信息来源服务器12。
4.收到上述电子邮件信息时，信息来源服务器12将其保留在一特别指定给送讯者帐户的送件电子邮件信箱。
5.信息来源服务器12产生一意图投递的通知，其中意图投递的通知是一电子邮件信息包含该送讯者的名称、该送讯者的电子邮件地址、主题、送出的日期、一些电子邮件信息的识别码、信息来源服务器12的注册网域名称、信息来源服务器12的公开金钥组、送讯者帐户的公开金钥组等等。
6.信息来源服务器12，经由一信息流程23，送出该意图投递的通知到电子邮件地址。典型的过程是传送该意图投递的通知，以类似先前技术中简单邮件传输协议(SMTP)传送电子邮件信息的方式，在运送服务的环境中，在通讯网路上提供一内部程序的通讯环境。在内部程序的通讯环境中，该意图投递的通知乃经由一些中间信息运输者，其中中间信息运输者是从一主机计算机收进电子邮件信息，送出该电子邮件信息到另一主机计算机，以投递到电子邮件地址，直到一信息终点服务器14为最终的目标为止，其中信息终点服务器14是管理该电子邮件地址相关的电子邮件信箱。
7.收到意图投递的通知时，信息终点服务器14以信息终点服务器14的秘密金钥将收讯者的公开金钥组予以编码。
8.信息终点服务器14，以信息来源服务器12注册的网域名称，建立联机到信息来源服务器12，经由一信息流程31，提供编码过的收讯者的公开金钥组及信息终点服务器14的注册网域给信息来源服务器12。信息终点服务器14和信息来源服务器12也彼此更新对方的公开金钥组，如前段所叙述。
9.在收到编码过的收讯者的公开金钥组和更新信息终点服务器14的公开金钥组以后，信息来源服务器12以信息终点服务器14的公开金钥，将编码过的收讯者的公开金钥组译码，以获得并保留收讯者的公开金钥组。
10.在提供编码过的收讯者的公开金钥组给信息来源服务器12以后，信息终点服务器14将收讯者公开金钥组的金钥产生时间附加入意图投递的通知，并将此意图投递的通知存放在供收讯者使用的收件电子邮件信箱中。
11.收讯者使用一信息终点客户端15建立联机到信息终点服务器14，经由一信息流程26，接收及更新信息终点服务器14公开金钥组，如前段所叙述，经由一信息流程26，取用收讯者的收件电子邮件信箱内的任何收进来的电子邮件信息，其中包括意图投递的通知。
12.若收讯者决定接收与意图投递通知相关的电子邮件信息，收讯者使用信息终点客户端15从附加在意图投递通知中的金钥产生时间，识别出相关的收讯者的秘密金钥。
13.信息终点客户端15产生一认证信息，其中认证信息是一串数据码，以识别出的秘密金钥加以编码。
14.信息终点客户端15产生一要求邮件内容的通知，其中要求邮件内容的通知是一电子信息包含电子邮件信息的识别码、收讯者的电子邮件地址、和认证信息。
15.信息终点客户端15，以信息来源服务器12注册的网域名称，建立联机到信息来源服务器12，并经由一信息流程27，提供要求邮件内容的通知给信息来源服务器12。
16.收到上述要求邮件内容的通知时，信息来源服务器12使用电子邮件信息的识别码和收讯者的电子邮件地址，来识别收讯者的公开金钥，以识别出的公开金钥，将认证信息予以译码，以认证收讯者的身份。
17.若收讯者的身份认证成功，则信息来源服务器12经由一信息流程28，提供该电子邮件信息给信息终点客户端15，并纪录一传送情况，例如电子邮件信息已“投递给XXX”。
18.若有多个收讯者，则上述步骤7到17，将针对每一收讯者分别执行。
19.根据电子邮件信息的有效期限，信息来源服务器12删除送讯者送件电子邮件信箱中的电子邮件信息。
当信息终点客户端15送出一要求邮件内容的通知时，即使送讯者未将电子邮件信息编码，收讯者亦可经由一信息流程27，指示信息来源服务器12将电子邮件信息予以编码。其典型的步骤如下1.当信息终点客户端15送出一要求邮件内容的通知到信息来源服务器12的时候，信息来源客户端15附加一指令到要求邮件内容的通知中，指示将电子邮件信息予以编码。
2.如上所述，在收到要求邮件内容的通知及认证收讯者身份之后，基于编码的指令，信息来源服务器(12)随机选择私密金钥密码学的一共享金钥，以选择的共享金钥，将电子邮件信息予以编码，然后采用公开金钥密码的运算方式，以收讯者的公开金钥，将选择的共享金钥予以编码。
3.信息来源服务器12经由一信息流程28，提供编码过的电子邮件信息和编码过的共享金钥给信息终点客户端15。
4.收到编码过的电子邮件信息和编码过的共享金钥之后，信息终点客户端15以收讯者的秘密金钥，将编码过的共享金钥予以译码，而获得共享金钥，然后以共享金钥，将编码过的电子邮件信息予以译码，而获得电子邮件信息，其中电子邮件信息是以能够被解读的格式呈现。
为了方便起见，收讯者可提供一电子邮件地址的名单给信息终点服务器14，并授权信息终点服务器14自动收集所有来自名单中电子邮件地址的电子邮件信息，典型步骤如下1.首先，收讯者使用信息终点客户端15，经由一信息流程25，提供一电子邮件地址的名单给信息终点服务器14。
2.收到给收讯者的意图投递通知的时候，信息终点服务器14以电子邮件地址名单核对送讯者的电子邮件地址。若送讯者的电子邮件地址包含在电子邮件地址名单的中，则信息终点服务器14将经由一信息流程31，提供信息终点服务器14的公开金钥组，不是收讯者的公开金钥组，给信息来源服务器12。
3.然后，信息终点服务器14经由一信息流程31，送出一要求邮件内容的通知到信息来源服务器12，其中要求邮件内容的通知是包含以信息终点服务器14的秘密金钥所产生的认证信息。
4.信息来源服务器12以信息终点服务器14的公开金钥，将认证信息予以译码，并经由一信息流程32或23，响应电子邮件信息给信息终点服务器14。
5.收到电子邮件信息之后，信息终点服务器14将该电子邮件信息存放在收讯者的收件电子邮件信箱中，等待收讯者处理。
为实施各种功能，如送讯者身份的认证，电子邮件信息内容的证明，并依隐私的目的将电子邮件信息进行编码等，其中基本的送件步骤与上述的方式大致相似，但其中有些许的不同，即是在信息来源客户端11上包装外送的电子邮件信息，及在信息终点客户端15上拆装收入的电子邮件信息。
为求只有预定收讯者能够译码，在将一电子邮件信息编码的前，送讯者的信息来源客户端11必须获有收讯者的公开金钥，该公开金钥可从收讯者的信息终点服务器14获得。
如同前段所叙述的，当信息终点服务器14响应意图投递的通知时，信息来源服务器12能获得信息终点服务器14的注册网域名称和公开金钥组。信息来源服务器12能把注册网域名称与公开金钥组记载入外送电子邮件信息的送件情况信息中，以便信息来源客户端11从中获取。再者，当送出一要求邮件内容的通知到信息来源服务器12的时候，信息终点客户端15也能提供信息终点服务器14的注册网域名称与公开金钥组。因此，每次一电子邮件信息传送到一电子邮件地址，信息来源客户端11能获得并保存信息终点服务器14的注册网域名称和公开金钥组，该信息终点服务器14是管理该电子邮件地址者。
对于一电子邮件地址，如果信息来源客户端11没有相关的信息终点服务器14的注册网域名称和公开金钥组，获得信息的典型步骤则如以下所述1.信息来源客户端11产生一网域名称的要求，其中网域名称的要求是为一电子信息包含一电子邮件地址，要求提供信息终点服务器14的注册网域名称，该信息终点服务器14乃管理相关于该电子邮件地址的收件电子邮件信箱。
2.信息来源客户端11经由一信息流程21，送出该网域名称的要求到信息来源服务器12。
3.信息来源服务器12保留该网域名称的要求，有如保留一外送的电子邮件信息，并经由一信息流程23，将其传送至电子邮件地址，如同传送一意图投递的通知。
4.当信息终点服务器14是最后终点站，而收到网域名称的要求时，信息终点服务器14不把网域名称的要求存入任何电子邮件信箱，而是建立联机到信息来源服务器12。
5.信息终点服务器14提供其自身的注册网域名称和公开金钥组给信息来源服务器12。
6.信息来源服务器12把信息终点服务器14的注册网域名称和公开金钥组保留在网域名称要求的送件情况信息中，如同外送电子邮件信息时的方式。
7.送讯者使用信息来源客户端11，从信息来源服务器12获得信息终点服务器14的注册网域名称和公开金钥组。
因此，在包装外送的电子邮件信息的前，信息来源客户端11能存有信息终点服务器14的注册网域名称和公开金钥组。
为了认证送讯者的身份、证明信息的内容、和保护防止窥视者，包装外送电子邮件信息的典型步骤如下1.信息来源客户端11以一杂凑涵数算法，产生一电子邮件信息的信息文摘。
2.信息来源客户端11以送讯者的秘密金钥，将信息文摘予以编码，依此产生送讯者的电子签章。将此送讯者的电子签章附加于电子邮件信息。为简化以下叙述起见，本名称“签署的电子邮件信息”将用来代表附加有送讯者电子签章的原版电子邮件信息。
3.信息来源客户端11随机选择一私密金钥密码学的共享金钥，并利用私密金钥密码的运算方式，以选择的共享金钥，将签署的电子邮件信息予以编码。为简化以下叙述起见，本名称“编码签署的电子邮件信息”将用来代表编码过的签署的电子邮件信息。
4.针对一收讯者，信息来源客户端11以注册的网域名称，建立联机到信息终点服务器14，并经由一信息流程34，提供收讯者的电子邮件地址与最后收到的信息终点服务器14的金钥产生时间，给信息终点服务器14，要求提供收讯者的公开金钥组。
5.针对收讯者的电子邮件地址，信息终点服务器14将查询其客户数据库，以获取收讯者的公开金钥组；从得自信息来源客户端11的金钥产生时间识别出相对应的秘密金钥；以识别出的秘密金钥，将获取的公开金钥组予以编码。
6.信息终点服务器14经由一信息流程33，提供编码过的公开金钥组给信息来源客户端11。
7.信息来源客户端11以最后收到的信息终点服务器14公开金钥，将编码过的收讯者的公开金钥组予以译码，以认证该信息终点服务器14的身份，且获得收讯者的公开金钥组。
8.信息来源客户端11利用公开金钥密码的运算方式，以收讯者的公开金钥，将共享金钥予以编码。
9.编码签署的电子邮件信息与编码过的共享金钥成为包装的外送电子邮件信息。信息来源客户端11经由一信息流程21，传送此包装的外送电子邮件信息给信息来源服务器12，而信息来源服务器12送出意图投递的通知到预定的电子邮件地址，其程序类似处理一没有送讯者电子签章和编码的电子邮件信息，如前段所叙述。
若有多个收讯者，则上述步骤4到9应对每一收讯者执行一次。对于每一收讯者，信息来源客户端11将提供一编码过的共享金钥给信息来源服务器12。对每一送出要求邮件内容通知的收讯者，信息来源服务器12将提供对应的编码过的共享金钥。
在信息终点客户端15上拆装编码签署过的电子邮件信息，其典型的步骤如以下所述1.在收到编码签署过的电子邮件信息和编码过的共享金钥之后，信息终点客户端15以收讯者的秘密金钥，将编码过的共享金钥予以译码，并用以获得共享金钥。
2.信息终点客户端15以共享金钥，将编码签署过的电子邮件信息予以译码，因而获得可读性格式的电子邮件信息及送讯者的电子签章。
3.信息终点客户端15以得自意图投递通知的送讯者的公开金钥，将送讯者的电子签章予以译码，用以认证送讯者的身份及获得原版电子邮件信息的信息文摘。
4.然后，信息终点客户端15使用相同的杂凑函数算法，从收到的电子邮件信息产生一新的信息文摘。
5.最后，信息终点客户端15确定这两个信息文摘是一致的。
基于以上的叙述，本发明中具有许多的优点是很明显的，其中一些主要的优点如下1.预定的收讯者能不送出要求邮件内容的通知，以避免收到不希望收到的电子邮件信息。
2.收讯者不需要去开启意图投递的通知，而只以列表的格式查看基本信息。意图投递通知中的其它信息，将由系统自动处理，较有能力排除埋藏在电子邮件信息中的陷阱。
3.电子邮件信息将从主机计算机领取，该主机计算机可被认证，且指定有向权威机构注册的独一无二的网域名称。因此，若有必要，电子邮件信息的来源能予以识别及追踪。
4.随时有需要时，公开与秘密金钥对可重新产生，在罪犯可能破解以前，旧的公开与秘密金钥对可予以撤销作废。
5.每当公开与秘密金钥对重新产生的时候，系统将会自动更新相关的变更。新的公开与秘密金钥对即刻生效，而不会对使用旧公开与秘密金钥对的悬而未完的程序造成混乱。
6.使用者的第一个公开金钥，是由管理使用者帐户的主机计算机，以使用者的密码加以证明。
7.任何新的公开金钥，乃采用公开金钥密码的运算方式，认证旧公开金钥的拥有者的身份而予以证明。
8.管理使用者帐户的主机计算机，是提供其帐户持有者的公开金钥给公众最具有权威性的单位。
9.承担责任提供公开金钥给公众的主机计算机，指定有向权威机构注册的独一无二的网域名称，若有必要的话，能加以追踪。
10.众人不需要去交换或保存他人的公开金钥，该公开金钥可能随时会重新产生。
11.众人能从比个人更容易联是的主机计算机，获取他人最新的公开金钥。
12.每一使用者的公开金钥，仅需要由使用者自己及管理使用者帐户的主机计算机保存。
13.提供服务的主机计算机，仅需要保存其使用者帐户的公开金钥。
14.保存庞大数目的众人的公开金钥，其工作由少数集中式的主机计算机来执行是不合实际或不可能的，乃是分散到为数众多的主机计算机，。
15.不需要任何第三者参涉公开金钥的保存、提供、发布、或证明。
16.在初始设定之后，送讯者不需考虑安全金钥的问题，只要从应用的观点，简单地选择对一电子邮件信息“签章”及“密封”即可。
图2为另一在图1中实施例的应用，以进行交互沟通通讯。管理公开与秘密金钥对的方法，其中是包含初始产生、重新产生、保存、更新、提供、获得、及证明公开金钥，与图1的叙述完全相同。
执行一交互沟通通讯，例如通讯网路上的语音会谈，典型步骤如下1.首先，当信息终点客户端15连接到通讯网路时，收讯者可使用该信息终点客户端15建立联机到信息终点服务器14，并经由一信息流程25，向信息终点服务器14报告信息终点客户端15的网络通讯协议IP地址，不管是固定或是浮动的，作为上线状态的指针。在从通讯网路离线的前，信息终点客户端15必须向信息终点服务器14报告已经下线。
2.当送讯者意图透过通讯网路，与预定收讯者建立一交互沟通通讯时，送讯者使用信息来源客户端11产生一呼叫通讯，其中呼叫通讯是一电子信息包含有信息来源客户端11的网络通讯协议地址，以邀请预定收讯者建立一交互沟通通讯。
3.信息来源客户端11经由一信息流程21，传送呼叫通讯到信息来源服务器12。然后，信息来源客户端11继续连接在通讯网路上，并等待响应。
4.收到呼叫通讯时，信息来源服务器12产生一意图通讯的通知，其是一电子信息包含送讯者的名称、送讯者的电子邮件地址、一些呼叫通讯的识别码、信息来源客户端11的网络通讯协议地址、信息来源服务器12的注册网域名称与公开金钥组，送讯者的公开金钥组等等。
5.信息来源服务器12经由一信息流程23，将意图通讯的通知传送到预定收讯者的信息终点服务器14，如同传送意图投递的通知一样，已在图1叙述中的解说。
6.收到意图通讯的通知时，信息终点服务器14不把意图通讯的通知放入收讯者的收件电子邮件信箱中，但以信息来源服务器12的注册网域名称，建立联机到信息来源服务器12。
7.信息终点服务器14和信息来源服务器12将认证彼此的身份，并更新对方的公开金钥组，如图1叙述中的解说。
8.若预定收讯者的信息终点客户端15处于上线状态，则信息终点服务器14将经由一信息流程31，把一上线状态的通知传送给信息来源服务器12，该上线状态的通知是一电子信息包含收讯者的公开金钥组，该公开金钥组是以信息终点服务器14的秘密金钥予以编码。若预定收讯者的信息终点客户端15没有在线上，或从未报告上线或报告下线，信息终点服务器14将经由一信息流程31，传送一下线状态的通知给信息来源服务器12；该下线状态的通知是一电子信息，告知无法接通预定的收讯者。
9.收到上线状态的通知或下线状态的通知时，信息来源服务器12以信息来源客户端11网络通讯协议地址，建立联机到信息来源客户端11，信息来源服务器12以其自身的秘密金钥将其自身的公开金钥组予以编码，提供编码过的公开金钥组给信息来源客户端11，以便于信息来源客户端11能认证该信息来源服务器12的身份，如同信息来源客户端11建立联机到信息来源服务器12，如图1叙述中的解说。
10.若信息来源服务器12从信息终点服务器14收到上线状态的通知，它将以信息终点服务器14的公开金钥，把编码过的收讯者的公开金钥组予以译码，用以获得收讯者的公开金钥组，并以信息来源服务器12的秘密金钥，将收讯者的公开金钥组予以编码，然后经由一信息流程22，提供上线状态的通知给信息来源客户端11，其中上线状态的通知是包含新编码的收讯者公开金钥组。若信息来源服务器12从信息终点服务器14收到下线状态的通知，将传递该下线状态的通知给信息来源客户端11。
11.从信息来源服务器12收到上线状态的通知时，信息来源客户端11以信息来源服务器12的公开金钥，将收讯者的公开金钥组予以译码，以获得收讯者的公开金钥组，并等待进一步的响应。从信息来源服务器12收到下线状态的通知时，信息来源客户端11会实时产生一明显的警示，可见或可听的，并提供选项给送讯者选择留下一语音或文字的电子邮件信息，如第1图叙述中所解释的，稍后再呼叫...等等。
12.另一方面，在送出一上线状态的通知给信息来源服务器12之后，信息终点服务器14以信息终点客户端15的网络通讯协议地址，建立联机到信息终点客户端15，而随之经由一信息流程26，传递意图通讯的通知给信息终点客户端15。
13.收到意图通讯的通知时，信息终点客户端15将实时产生一明显的警示，可见或可听的，并提供选项给收讯者选择建立一交互沟通通讯；响应以信息，例如“稍后再呼叫”或“将回复呼叫”或“请留下语音信息”或“将我的名称从你的呼叫名单中移除”等等；或简单地不理会该意图通讯的通知。
14.若收讯者选择去建立一交互沟通通讯，收讯者使用信息终点客户端15产生一认证信息，该认证信息是一连串的数据码，例如以收讯者秘密金钥把收讯者的名称予以编码。信息终点客户端15以信息来源客户端11的网络通讯协议地址，建立联机到信息来源客户端11，经由一信息流程29，提供收讯者的电子邮件地址及认证信息给信息来源客户端11。
15.当信息来源客户端11收到认证信息时，若已经收到收讯者的公开金钥，则以收讯者的公开金钥，将认证信息予以译码，以认证收讯者的身份，然后实时产生一电子信息，例如“已准备好交互沟通通讯”于信息来源客户端11的屏幕显示器上，然后经由信息流程29和30，送讯者和收讯者可以开始他们的交互沟通通讯。
16.当信息来源客户端11收到认证信息时，若还没有收到收讯者的公开金钥，它将会送出一电子信息例如“等待认证”到信息终点客户端15，并且等待，直到收到收讯者的公开金钥，然后执行第15步骤。
17.若收讯者选择响应送讯者一信息，而不建立一交互沟通通讯，信息终点客户端15可用来送出信息，类似要建立一交互沟通通讯，但其中有些差异(a)信息终点客户端15送一编码过的短信息给信息来源客户端11，例如“稍后呼叫”、“将回复”等等，而不是收讯者的名称；(b)信息来源客户端11实时提示该短信息，而不是“已准备好交互沟通通讯”；(c)在该短信息传送之后，信息终点客户端15和信息来源客户端11之间的联机将关闭。
由于信息来源客户端11和信息终点客户端15获有对方的公开金钥，送讯方可使用收讯方的公开金钥，将一电子交互沟通的信息予以编码，而收讯方可使用收讯方的秘密金钥，将该编码过的电子交互沟通信息予以译码。换句话说，交互沟通通讯能保有私密性。
基于上面叙述，很明显地，本发明关于交互沟通通讯有许多优点，其中一些主要的是1.利用电子邮件地址建立一交互沟通通讯，而免除送讯者和收讯者必须同意采用同一服务提供者的要求。
2.一语音信息，通常占有很大的资料量，将不会倾丢到收讯者的电子邮件信箱内，而是保存在送讯者的信息来源服务器12上，让预定的收讯者决定是否要收听该语音信息。
3.能识别不受欢迎的语音信息的来源。
图3说明在图1中的特别情况，其中信息来源兼终点服务器326是一单一的主机计算机，执行一送讯者信息来源服务器和一收讯者信息终点服务器的功能，以传送一电子邮件信息。在这个情况下，执行的步骤如同图1叙述中所解释的一样，但其中例外的情形是，信息来源服务器与信息终点服务器之间的程序是在内部处理或予以省略。信息来源服务器和信息终点服务器不需要去认证对方的身份。送讯者和收讯者两者都能经由信息来源兼终点服务器326，容易地获得对方的公开金钥组。
图4说明一在图2中的特别情况，是该信息来源兼终点服务器326是一单一主机计算机，执行一送讯者信息来源服务器和一收讯者信息终点服务器的功能，以建立一交互沟通通讯。在这状况中，执行的步骤如同在图2叙述中的说明，但例外的是，信息来源服务器与信息终点服务器之间的程序是在内部处理或予以省略。信息来源服务器和信息终点服务器不需要去认证对方的身份，而传送意图通讯的通知、上线状态的通知、下线状态的通知等等，将比较快速。送讯者和收讯者两者都能经由信息来源兼终点服务器326，容易地获得对方的公开金钥组。
图5说明本发明有关安全金钥管理的一实施例。综合信息服务器512是一主机计算机，执行信息来源服务器和信息终点服务器的功能，能立刻自动应答收进来的电子信息和发出外送的电子信息。综合信息客户端511是一本机计算机或通讯装置，使用者用来与综合信息服务器512沟通。而该综合信息客户端511执行一信息来源客户端和信息终点客户端的功能。
管理公开与秘密金钥对的方法，其中包括初始的产生、重新产生、保存、更新、提供、获得、和证明公开金钥，与图1叙述中的解说完全相同。
首先，当使用者使用一综合信息客户端511在一综合信息服务器512上设立一新帐户的时候，综合信息服务器512以其本身的秘密金钥，将其本身的公开金钥组予以编码，经由一信息流程522，提供编码过的公开金钥组给综合信息客户端511。综合信息服务器512也提供一机制，让综合信息客户端511下载综合信息服务器512的公开金钥组。综合信息客户端511以下载的公开金钥，将编码过的公开金钥组予以译码，因而获得收到的公开金钥组，与下载的公开金钥组相比较，用以证明收到的公开金钥组。综合信息客户端511以综合信息服务器512的公开金钥，将使用者的帐户密码及使用者的公开金钥组予以编码，经由一信息流程521，呈报编码过的帐户密码及公开金钥组给综合信息服务器512。综合信息服务器512以综合信息服务器512的秘密金钥，将编码过的帐户密码和公开金钥组予以译码，检验收到的帐户密码，以证明收到的公开金钥组。因此，使用者和综合信息服务器512存有对方的公开金钥组。
无论何时需要，使用者和综合信息服务器512两者均可产生一新的公开与秘密金钥对。
每当使用者使用综合信息客户端511登录到综合信息服务器512的时候，综合信息客户端511经由一信息流程521，提供最后收到的综合信息服务器512的金钥产生时间给综合信息服务器512。综合信息服务器512识别与收到的金钥产生时间相对应的自身的秘密金钥，以识别出的秘密金钥，将其自身最新的公开金钥组予以编码，并经由一信息流程522，提供编码过的公开金钥组给综合信息客户端511。综合信息客户端511以最后收到的综合信息服务器512的公开金钥，将编码过的公开金钥组予以译码，以认证综合信息服务器512的身份，而获得最新的综合信息服务器512的公开金钥组。
每当使用者使用综合信息客户端511产生一新的公开与秘密金钥对的时候，该综合信息客户端511将建立联机到综合信息服务器512，以最后的使用者的秘密金钥，将新的公开金钥组予以编码，经由一信息流程521，呈报编码过的新公开金钥组给综合信息服务器512。该综合信息服务器512以使用者最后的公开金钥，将编码过的新公开金钥组予以译码，以认证该使用者的身份，且获得使用者新的公开金钥组。
因此，使用者和综合信息服务器512都能保存对方公开金钥组的最新版本，以执行安全的通讯，可认证身份和证明信息内容。
在图5中有一透过通讯网路的金融转帐的应用范例。除了管理公开与秘密金钥对已于上面所叙述的外，典型进一步的步骤如下1.使用者具体指定一汇款要求，其中汇款要求是一电子信息包含有信息，例如帐户的识别、汇款金额、收款人、日期、等等。
2.综合信息客户端511利用杂凑函数算法，从该汇款要求产生一信息文摘。
3.综合信息客户端511使用公开金钥密码的运算方式，以使用者的秘密金钥，将该信息文摘予以编码，作为使用者的电子签章。该使用者的电子签章将被附加于汇款要求中。为简化以下的叙述起见，本名称“签署的汇款要求”将用来代表原版的汇款要求附加上使用者的电子签章。
4.然后，综合信息客户端511随机选择一私密金钥密码学的共享金钥，使用私密金钥密码的运算方式，以所选择的共享金钥，将签署的汇款要求予以编码。为简化以下的叙述起见，本名称“编码签署的汇款要求”将用来代表编码过的签署的汇款要求。
5.综合信息客户端511使用公开金钥密码的运算方式，以综合信息服务器512的公开金钥，将共享金钥予以编码。编码签署的汇款要求与编码过的共享金钥成为一上传的电子信息。
6.综合信息客户端511经由一信息流程521，传送该上传的电子信息到综合信息服务器512。
7.收到上传的电子信息时，综合信息服务器512以综合信息服务器512的秘密金钥，将编码过的共享金钥予以译码，以获得共享金钥。
8.综合信息服务器512以共享金钥，将编码签署的汇款要求予以译码，以获得可读性格式的汇款要求及使用者的电子签章。
9.综合信息服务器512以使用者的公开金钥，将该使用者的电子签章予以译码，用以认证使用者的身份，且获得原版汇款要求的信息文摘。
10.综合信息服务器512从收到的汇款要求，产生新的信息文摘。
11.最后，综合信息服务器512确定该两个信息文摘完全相同，以证明汇款要求。
基于以上的叙述，很明显地，本发明有关线上的服务，例如电子银行，有许多的优点，而一些优点如下1.汇款可实施为一要求帐户持有者的秘密金钥的程序，即使银行也没有该秘密金钥。万一所有银行的帐户信息，遭受一些闯入的骇客或不忠实的雇员所偷窃，遭窃的帐户信息仍然不足以将资金从银行帐户转出。
2.经由转帐纪录，银行可保存使用者签署过的汇款要求，以便认证使用者的身份及证明汇款要求的内容。
3.在汇款要求明细中，任何机密性的帐户信息都予以编码，在通讯网路上传输期间受到保护，不致遭到偷取。
4.随时有需要，银行和帐户持有者都可重新产生他们的公开与秘密金钥对，在罪犯有可能破解以前，旧的公开与秘密金钥对可取消作废。
图5中另一个应用范例，即是在一电子信息系统上授权使用计算机软件。除了公开与秘密金钥对的管理如上所述之外，此应用的典型进一步的步骤如下1.首先，计算机软件贩售者利用一杂凑函数算法，产生一计算机软件的信息文摘(以下叙述中称为产品文摘)，和与该计算机软件相关的一软件授权同意书的信息文摘(以下叙述中称为贩售者的授权文摘)。
2.使用者使用一综合信息客户端511建立联机到贩售者的综合信息服务器512。
3.综合信息服务器512经由一信息流程522，提供一软件授权同意书给综合信息客户端511。
4.在检视软件授权同意书并同意其内容之后，使用者在综合信息客户端511的显示屏幕上，可以简单地点选一“我同意并签章”的按钮。综合信息客户端511将使用与贩卖者相同的杂凑函数算法，产生一软件授权同意书的信息文摘(以下叙述中称为使用者的授权文摘)，以使用者的秘密金钥，将使用者的授权文摘予以编码，作为使用者的电子签章。然后，综合信息客户端511经由一信息流程521，提供使用者的电子签章给综合信息服务器512。
5.收到使用者电子签章的时候，该综合信息服务器512以使用者的公开金钥，将该使用者的电子签章予以译码，以认证使用者的身份和获得使用者的授权文摘。综合信息服务器512确定该使用者的授权文摘与贩售者的授权文摘完全一致，记录使用者的电子签章和相关的使用者的公开金钥组，以作为追踪的用途。
6.综合信息服务器512以使用者的公开金钥，将该产品文摘予以编码，经由一信息流程522，提供该编码过的产品文摘给综合信息客户端511，其中经编码的产品文摘是作为一授权金钥。该综合信息服务器512记录授权金钥和相关的使用者的公开金钥组，以作为追踪的用途。
7.若计算机软件经过适当设计，授权金钥的三个主要特性可加以利用(a)仅有拥有一独一无二的秘密金钥的人能够将授权金钥译码(以使用该计算机软件)；(b)译码后的授权金钥，即一产品文摘，能用来证明一特定的计算机软件(用于仅授权一特定的计算机软件)；(c)产品文摘能用来确定该计算机软件没有经过窜改(防病毒或防骇客)。如何设计计算机软件来利用一授权金钥的特性，超出本发明的范围，本发明仅专注于产生此授权金钥的方法。
基于以上的叙述，很明显地，本发明中有许多优点，可产生一授权金钥以独特认证使用者的身份和证明计算机软件的内容。其中一些主要的优点如下1.贩售者容许计算机软件自由散布，例如透过经销者或使用者之间，因而减少贩售者的计算机工作负担；然而在一电子信息系统上，藉核发授权金钥来控制授权，其中授权金钥是仅占微小的资料量。
2.若有任何人侵犯著作权，连同秘密金钥一齐散布计算机软件，得以将授权金钥译码，该授权金钥的注册领取人能够被追踪出来，因为该注册领取人是唯一保有该秘密金钥的人，该秘密金钥连贩售者都不知晓。
图6为本发明另一有关管理安全金钥的实施例，参涉到第三者服务器。例如，一买家打算使用一电子付费帐户，支付给电子商店，作为购买商品的付费。综合信息服务器512是一主机计算机，提供电子付费帐户的服务。服务信息服务器614是一主机计算机，提供电子购物的服务给公众。综合信息客户端511是一本机计算机或通讯装置，由一使用者用来与综合信息服务器512沟通，其中该使用者在综合信息服务器512上拥有一帐户。该使用者也使用综合信息客户端511与服务信息服务器614沟通，以购买商品。
管理公开与秘密金钥对的方法，包含初始产生、重新产生、更新、提供、获得、和证明公开金钥，与图1叙述中的说明相同。更明确地说，在综合信息客户端511与综合信息服务器512之间，公开与秘密金钥对的管理与图5叙述中的说明相同。而综合信息服务器512和服务信息服务器614之间，公开与秘密金钥对的管理，与信息来源服务器和信息终点服务器每次联机时的情况相同，如同于图1叙述中的说明。
此应用中更进一步的典型步骤如下所示1.每当使用者使用一综合信息客户端511登录到综合信息服务器512的时候，其中该综合信息服务器512是管理该使用者的一电子付费帐户，除了综合信息服务器512经由一信息流程522，提供一综合信息服务器512的公开金钥组给该综合信息客户端511之外，如图5叙述中的说明，综合信息服务器512也经由一信息流程522，提供其注册的网域名称给综合信息客户端511。
2.当使用者使用该综合信息客户端511建立联机到一服务信息服务器614的时候，其中该服务信息服务器614是提供电子购物服务给公众，该服务信息服务器614经由一信息流程633，提供其本身的公开金钥组给综合信息客户端511。
3.使用者可具体指定购买订单，其中购买订单是一电子信息包含购买的项目、支付的数额、综合信息服务器512的注册网域名称、使用者付费帐户的识别等等。
4.综合信息客户端511使用一杂凑函数算法，从该购买订单产生一信息文摘，然后使用公开金钥密码的运算方式，以使用者的秘密金钥，将该信息文摘予以编码，作为一电子签章。该使用者的电子签章将被附加到购买订单中。为简化以下叙述起见，本名称“签署的购买订单”将用来代表一原版的购买订单与附加的电子签章。
5.综合信息客户端511将随机选择一私密金钥密码学的共享金钥，使用私密金钥密码的运算方式，以所选择的共享金钥，将该签署的购买订单予以编码。为简化以下叙述起见，本名称“编码签署的购买订单”将用来代表编码过的签署的购买订单。
6.综合信息客户端511使用公开金钥密码的运算方式，以服务信息服务器614的公开金钥，将共享金钥予以编码。该编码签署的购买订单与该编码过的共享金钥组成一上传的电子信息。
7.综合信息客户端511经由一信息流程634，呈递该上传的电子信息到服务信息服务器614。
8.从综合信息客户端511收到电子信息的时候，服务信息服务器614以该服务信息服务器614的秘密金钥，将编码过的共享金钥予以译码，以获得共享金钥。
9.服务信息服务器614以共享金钥，将编码签署的购买订单予以译码，而获得可读性格式的购买订单和使用者的电子签章。
10.服务信息服务器614使用综合信息服务器512的注册网域名称，建立联机到综合信息服务器512。该服务信息服务器614和综合信息服务器512认证对方的身份，并更新对方的公开金钥组，如同信息来源服务器和信息终点服务器一样，如图1叙述中的说明。
11.服务信息服务器614经由一信息流程631，提供使用者的付费帐户识别，并用以要求使用者的公开金钥。
12.综合信息服务器512根据使用者的付费帐户识别，识别出该使用者的公开金钥，以综合信息服务器512的秘密金钥，将使用者的公开金钥组予以编码，且经由一信息流程632，提供编码过的使用者的公开金钥组给服务信息服务器614。
13.服务信息服务器614以综合信息服务器512的公开金钥，将编码过的使用者的公开金钥组予以译码，以获得使用者的公开金钥组。
14.服务信息服务器614以使用者的公开金钥，将该使用者的电子签章予以译码，以认证使用者的身份，而获得原版购买订单的信息文摘。
15.服务信息服务器614从收到的购买订单重新产生一信息文摘。
16.最后，该服务信息服务器614确定两信息文摘完全相同，以证明购买订单。
基于上面的叙述，本发明许多额外的优点便很明显，而其中的一些优点如下1.从电子商店的观点来看，以使用者的秘密金钥，认证该使用者(买家)的身份及证明购买订单，其中秘密金钥是仅有使用者知道。因此，没有作伪者因为只知道帐户的识别，例如信用卡号，就能够使用他人的付费帐户，而真正的使用者也不能在事后否认购买订单。
2.从使用者的观点来看，不同于一些信用帐户的持有者担心在给出信用卡号后，有可能被一些不诚实的销售者超额收费或重复收费，故不仅是付费的要件是必须以秘密金钥加以证明，其中秘密金钥不但只有该使用者知道，而且该使用者能在交易完成之后，重新产生一新的公开与秘密金钥对，把旧的公开与秘密金钥对取消。
3.管理付费帐户的服务提供者，是最具有权威性的单位，提供其帐户持有者的公开金钥给公众。
4.付费帐户的服务提供者，其是负责提供使用者的公开金钥给公众，能够根据一独一无二的网域名称予以追踪，其中网域名称是服务提供者向权威机构所注册的。
本发明提供一系统和方法，以要求才传送的方式传送电子邮件信息，并改善密码学安全金钥的管理。以上叙述虽有许多说明，其中并不能推断用来限制本发明的范围，而只是实施的范例。尚有许多其它可能的变化。例如，若有需要并且具备足够的计算机系统能力，本发明可用来实施多人的视讯会议，将电子交互沟通信息予以编码，其中电子交互沟通信息是包含有文字、图片、声音、语音、及视讯，只有个别的收讯者分别以各自的秘密金钥，才能够将编码过的电子交互沟通信息予以译码。
本发明将技术明显的阐述，亦包含各式各样本发明的修正和变动，没有背离本发明领域或本发明的精神层面，由前所述，本发明包含修改及变动的部份，该修改及变动的部分亦落入本发明中的范围。
权利要求
1.一种从送讯方到收讯方传送一电子邮件信息的方法，其特征在于，包含有送讯方传送一意图投递的通知给收讯方，其中意图投递的通知是包含一些电子邮件信息的基本信息；若收讯方决定接收，则该收讯方响应该意图投递的通知，送一要求邮件内容的通知给该送讯方；及该送讯方以该电子邮件信息，响应该要求邮件内容的通知给该收讯方。
2.如权利要求1项所述的从送讯方到收讯方传送一电子邮件信息的方法，其特征在于，其中该收讯方不送出要求邮件内容的通知，能避免收到该电子邮件信息。
3.如权利要求1项所述的从送讯方到收讯方传送一电子邮件信息的方法，其特征在于，其中该送讯方能被识别为电子邮件信息的来源。
4.如权利要求1项所述的从送讯方到收讯方传送一电子邮件信息的方法，其特征在于，其中还进一步包括当收到该意图投递的通知时，该收讯方提供一公开金钥密码学的公开金钥给送讯方；当送出该要求邮件内容的通知时，该收讯方提供一认证信息给该送讯方，其中认证信息是一连串数据码，而数据码是以相对于该公开金钥的秘密金钥编码而成；当收到该认证信息的时候，该送讯方以一公开金钥将该认证信息予以译码，其中该公开金钥是从群组中作一选择，而群组由该收讯方提供的公开金钥及该送讯方认为可信任的来源所构成；及若且唯若该认证信息的译码成功，该送讯方处理该电子邮件信息，以响应该要求邮件内容的通知。
5.如权利要求4项所述的从送讯方到收讯方传送一电子邮件信息的方法，其特征在于，其中送讯方将不会以电子邮件信息响应给一当事方，除非该当事方提供送讯方能成功译码的认证信息。
6.一种管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中包括指定一独一无二的名称给一主机计算机，其中该主机计算机是管理一使用者的一帐户，其中该名称是向权威性组织注册，且能被用来透过通讯网路，建立一联机到该主机计算机；该主机计算机以该使用者的一帐户密码，证明该使用者的一公开金钥；及该主机计算机提供该使用者的该公开金钥给公众。
7.如权利要求6项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中该主机计算机是管理该使用者的该帐户，是最具有权威性提供该公开金钥给公众的当事方。
8.如权利要求6项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中该公开金钥由该主机计算机予以证明，其中该主机计算机是最具有权威性提供该公开金钥给公众的当事方。
9.如权利要求6项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中负责提供公开金钥给公众的该主机计算机能在需要时被追踪。
10.如权利要求6项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中维持巨量的众人的公开金钥，此为少数集中式主机计算机不合实际或不可能执行的任务，乃分散到多数的主机计算机上。
11.如权利要求6项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中该主机计算机，在所有众人的公开金钥中，仅需要维持其使用者帐户的公开金钥。
12.如权利要求6项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中众人不需要去保有其它人的公开金钥。
13.如权利要求6项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中众人的公开金钥能够从随时可接线的主机计算机获得。
14.如权利要求6项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中还进一步包括该主机计算机以该主机计算机的一秘密金钥，将该使用者公开金钥予以编码；一要求者询求该使用者的公开金钥，联机到该主机计算机，或从该主机计算机注册的权威组织，获得该主机计算机的公开金钥；及该要求者，以该主机计算机的公开金钥，将编码过的该使用者的公开金钥予以译码。
15.如权利要求14项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中该要求者，认证该主机计算机的身份，能确定该使用者的公开金钥是合法的。
16.如权利要求6项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中还进一步包括每当该使用者初始或重新产生一公开与秘密金钥对的时候，其中公开与秘密金钥对是包含公开金钥密码学的一公开金钥与一秘密金钥，记录一金钥产生时间；每当产生该使用者的一公开与秘密金钥对的时候，该使用者呈报一公开金钥组给该主机计算机，其中公开金钥组是包含该使用者的一公开金钥和一相关的金钥产生时间；每当一新的公开金钥组被呈报的时候，该主机计算机证明该新的使用者的公开金钥；该主机计算机提供最后更新的使用者的公开金钥组给公众；及该主机计算机通知该使用者，有关提供该使用者的一公开金钥组给一要求方的事件。
17.如权利要求16项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中该呈报部份包含以该使用者最后的秘密金钥，将该公开金钥组予以编码，其中公开金钥组是包含该公开金钥和相关的金钥产生时间；及提供该编码过的公开金钥组给该主机计算机。
18.如权利要求16项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中该证明部份包含以该使用者最后的公开金钥，将使用者呈报的已编码过的公开金钥组予以译码。
19.如权利要求16项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中该通知部份包含该主机计算机提供一金钥产生时间给该使用者，其中金钥产生时间是相关于提供给要求方的公开金钥组。
20.如权利要求16项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中每当需要的时候，该使用者可再产生一新的公开与秘密金钥对，并取消一旧的公开与秘密金钥对，在罪犯可能破解以前，该旧的公开与秘密金钥对已经作废。
21.如权利要求16项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中对于一悬而未完的程序，是开始于再度产生公开与秘密金钥对的前，该使用者能识别出一适当的秘密金钥。
22.如权利要求6项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中还进一步包括该主机计算机提供该独一无二的主机计算机名称给该使用者；该使用者提供该独一无二的主机计算机名称和一帐户识别给一第三主机计算机；该第三主机计算机建立联机到该主机计算机；及该第三主机计算机从该主机计算机获取该使用者的公开金钥，其中使用者的公开金钥是相关于该帐户识别。
23.如权利要求22项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中该第三主机计算机能从管理一个人帐户的一主机计算机获得该个人的公开金钥。
24.如权利要求6项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中还进一步包括在传送信息到该主机计算机以前，要求该使用者以该使用者的秘密金钥，将信息予以编码；及该主机计算机以该使用者的公开金钥，将编码过的信息予以译码。
25.如权利要求24项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中该主机计算机能认证该使用者的身份，和确定该信息没有被窜改。
26.如权利要求16项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中还进一步包括在传送信息到该主机计算机以前，要求该使用者以该使用者最后更新的秘密金钥，将信息予以编码；及该主机计算机以该使用者最后更新的公开金钥，将编码过的信息予以译码。
27.如权利要求26项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中每有需要时，重新产生该使用者的公开与秘密金钥对，而该主机计算机能认证该使用者的身份，和确定该信息没有被窜改。
28.如权利要求6项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中还进一步包括该主机计算机以该使用者的公开金钥，将信息予以编码；该主机计算机提供该编码过的信息给该使用者；及在该使用者执行进一步的作用的前，要求该使用者以该使用者的秘密金钥，将该编码过的信息予以译码，其中进一步的作用仅授权给该使用者执行。
29.如同权利要求28项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中进一步的作用仅能被该使用者执行。
30.如同权利要求28项所述的管理公开金钥密码学的公开与秘密金钥对的方法，其特征在于，其中若该进一步的作用遭未经授权者执行，则该使用者将能被追踪。
全文摘要
一种安全的电子信息请求传递系统，可在电子信息系统中，公开金钥密码学的公开与秘密金钥对的方法。一送讯方送出一意图投递电子邮件信息的通知给一预定的收讯方。如果该预定收讯方决定接收，则预定收讯方回复一要求邮件内容的通知。若该预定收讯方没有送出一要求邮件内容的通知，则该送讯方将不传送电子邮件信息给该预定收讯方。一主机计算机被指定一独一无二的名称，该名称是向权威组织注册，并且该名称能用来建立联机到该主机计算机。该主机计算机提供其帐户持有者的公开金钥给公众。帐户持有者初始的公开金钥，由该主机计算机以帐户持有者的帐户密码予以证明。
文档编号H04L12/58GK1866820SQ200610066538
公开日2006年11月22日 申请日期2006年3月30日 优先权日2005年4月22日
发明者林建华 申请人:林建华