确保电子信息安全的方法

专利名称：确保电子信息安全的方法
技术领域：
本发明涉及在电子信息存储器中或在电子信息交换中，确保电子信息安全的一种方法，还涉及确保与电子信息原文的同一性的方法。
背景技术：
大量计算机已经和正在与通信网络连接，构成一个系统，使各计算机能在通信路径上与许多且不确定的个人连接。因此，即使存储在计算机外部存储装置如硬盘装置的电子信息，也有可能在通信路径上被未授权的第三者访问和窃取或改变。
同样，电子信息在通信路径上的传输，诸如通过电子邮件的个人信息交换，诸如游戏程序或商业程序等应用程序的分配或数据的分配，被从数据库抽取并被编辑的情况已经和正在增加。在向外界开放的通信环境中供电子信息交换的地方，有可能让非接收方的第三者，通过截接或窃取行动，获取并使用正在通信的电子信息。特别在收费的信息分配或涉及隐私信息发送的地方，必须采取防范措施，使正在通信的信息不易被窃取。
即使无关的第三者获取了电子信息，为了使该第三者不能利用该电子信息，可以用某种通过对电子信息加密的方法而保守电子信息的秘密。为此目的而发展的加密技术包括各种系统，如用对称密钥的加密系统和用不对称密钥的另一种加密系统。
但是，即使该种加密技术，因为存储的电子信息或正被发送的电子信息包括所有信息，如果让某人通过某种手段获取解密的方法，如对密码解密，那么，此人能容易使密码解密而获取有用的信息。还有可能更改或伪造，因此必须经常关注抽取或接收的信息是否真实和正确。特别是诸如个人自身的鉴定证信息等要求高度安全的电子信息，在其存储和发送时，这些常规的方法是不能让人放心的。
如果存储或正在发送的信息遭受更改或丢失，那么大多数被抽取或接收的信息不能正确使用，若把不正确的信息照原样使用，会带来某些麻烦。同样，信息被第三者掌握这一事实本身，有时是至关重要的。因此，要求有一种简便的技术，用于确认接收的信息与被转送的信息的同一性和确认电子信息的合法使用。
因此，本发明的一个目的是提供一种确保电子信息安全的技术，通过加工要存储或要发送的电子信息，即使存储的或正在发送的电子信息被窃取，该电子信息也不能被利用，由此降低该信息的价值，还提供一种方法，确保用户恢复的已经抽取的或接收的信息的真实性。
本发明的公开本发明是一种确保电子信息安全的方法，其特征在于把电子信息文件分割为多个信息单元，然后选取被分割的信息单元并改变它们的次序，组合成一个或多个信息块。如果综合所有信息块，则这些信息块包括全部信息单元。接着，产生分割抽取数据，在分割抽取数据中，记录了分割信息单元的方法和形成信息块的方法，然后，存储或发送信息块和分割抽取数据。以后当要使用该电子信息时，收集所有信息块和分割抽取数据，并根据分割抽取数据，重新分割、按正确的次序重新排列、和综合包括在信息块中的信息单元，恢复原来的电子信息文件。
应当指出，分割抽取数据可以分开地存储或发送，并可以对每个信息单元产生和附加与各信息单元有关的分割抽取数据。
按照本发明确保电子信息安全的方法，要存储或发送的电子信息文件，被分割为适当数量的适当长度的信息单元，然后混洗并组合，产生一个或多个信息块，再把这些信息块存储在外存储装置中或发送至接收者。
据此，由于存储或正在通信的电子信息类似于被碎纸机粉碎的纸片上的信息，处于除非被恢复否则无用的状态，即使有第三者访问了该电子信息，他没有恢复的手段，那么该电子信息也不会作为有价值的信息而泄漏，因此是安全的。
同样，在电子信息文件只形成一个信息块时，因为位于信息块中各信息单元的次序是不同的，所以读取或鉴别该信息是困难的。然而，在形成多个信息块并彼此分开地存储或发送的情况下，即使第三者窃取一个信息块，电子信息的整个内容也没有被窃取，因此，安全性自然进一步得到改善。
同样，可以用密码技术来存储或发送信息块，进一步改进安全性。
分割抽取数据是在形成信息块时必需使用的分割和组合的数据，并且与信息块一起存储和发送。因为分割抽取数据包括电子信息文件中每个信息单元的位置信息和长度信息，所以分割抽取数据可以附加在每个信息单元上并与信息块一起处理。此外，在侧重安全性时，分割抽取数据可以与信息块分开处理。
某个抽取或接收电子信息的人，收集所有信息块并用分割抽取数据来分离包含在各个信息块中的信息单元，再按正确次序重新组合这些信息单元，恢复原来的电子信息。
当把该电子信息存储在计算机的外部存储装置内时，可以通过上述方式处理该电子信息文件，产生信息块和分割抽取数据，并存储在该外部装置中。
在把本发明的确保安全方法用于存储装置时，甚至该存储装置被第三者访问，也不会导致有价值信息的泄漏，从而该计算机存储的电子信息的安全性得以改善。
应当指出，在发送电子信息时，电子信息文件最好分割为多个信息单元，选取并组合被分割的信息单元，产生多个信息块，然后，这些信息块在彼此分开的情况下发送至接收者，同时，把分割抽取数据与分开的信息块一起发送至接收者，之后，接收数据的接收者一方，根据分割抽取数据，把包含在信息块中的信息单元重新分割并综合成正确的次序，恢复原来的电子信息。
当电子信息文件要发送时，因为使用的通信路径有时对公众广泛开放，所以该电子信息文件最好有较高度的安全性。同样，在多个信息块以不同的通信装置发送的情况下，能够确保相当高度的安全性。
由于本发明的信息块只是个别地载运需要信息的一部分，即使在通信中获取某个信息块，也不能恢复整个信息。
由此，最好至少一个信息块和分割抽取数据用与其他电子信息传输装置不同的第二种传输装置，发送至接收者。
在所有信息块和分割抽取数据不是用相同的传输装置发送，而是其中某些用不同的传输装置发送时，即使在通信路径的中途有窃取者，也不能收集所有信息，这样能提供更高度的安全性。
如果这些信息块彼此在不同的时间发送，或彼此用不同的通信路径发送，那么，要窃取所有信息块而不在通信路径的路途上丢失，是十分困难的，从而最终只能获取部分信息。因此，即使发送个人自身的鉴定材料，也能防止第三者窃取该鉴定材料。
应当指出，分割抽取数据中最好包括确认电子信息文件的本原性的数据。通过印证分割抽取数据与接收的信息块的内容一致，能够以高度的可靠性，确认已经确定发送的电子信息文件与接收者恢复的电子信息之间的同一性。
此外，要确认已经确定发送的电子信息文件与接收者恢复的电子信息之间的同一性，还可以把从各信息单元中选出的一个信息单元，即密钥单元，放进沿不同通信路径发送的各信息块中，使各信息块共同地包括该密钥单元，当综合各信息单元时，可以印证以重叠关系包括在接收信息块内各密钥单元间的同一性。
应当指出，为了确认发送的电子信息与已经确定发送的电子信息文件相同，还有一种简单的方法可以使用，即检验包括在各自文件中的字数是否彼此一致。
如果把本发明的确保电子信息安全方法用于应用程序或数据库的在线销售，那么，即使让除购买方以外的任何人窃取正在通信的电子信息，他也只能获取部分信息，因而该程序不能执行，或不能获取有用的信息。因此，由于不存在窃取正在通信的电子信息的动机，对销售方的好处是不会被窃取者损坏。
还有，如果把本发明的确保电子信息安全方法，用于发送个人自身的鉴定材料，那么，在能够以高度安全性完成信息交换的同时，还能可靠地防止第三者窃取或伪造。
如果需要更严格的保证，那么，最好存储要发送的电子信息原文，而由接收者一方把恢复的电子信息发回，并与电子信息的原文印证，以确认同一性。
再有，如果由接收者把恢复的电子信息发回，并与电子信息的原文印证，确认其同一性，那么，即使当电子信息在通信时被更改或部分丢失，也能够被立刻鉴别而采取防范措施。
应当指出，接收者获得的信息块可以照原样发回并与电子信息原文印证。如果对每一个信息块进行检查，那么能够确定被损坏的部分，有利于采取防范措施。
如果检测出与原文有差别，那么，通信路径的可靠性值得怀疑，可以再次发送该信息，或改变通信路径，以避免已经更改该信息的人的干扰。同样应当指出，当收到发送人的证实的结果时，接收者可以放心使用该电子信息。
如果在传输装置中让传送站或所谓传送局介入，可以改善可靠性，传送局是中立且公平的，传输装置中让传送站介入，可使信息的传输通过该传送站进行。传送站把信息块包含在信息包中传送，信息包按地址信息发送至接收者。
使用上述该种路径发送信息块时，因为被分割的信息块看来彼此不同，通信路径中途的窃取者要收集恢复该电子信息文件所必需的所有信息块，是困难的，因而安全性进一步得以改善。
特别是，即使只有分割抽取数据的一部分通过传送站发送，也能改善整个系统的可靠性。
应当指出，如果传送站应用密码技术来传送电子信息，那么能确保更高度的安全性。
还有，传输的信息不一定被接收者立刻使用。因此，传送站可以保存发送方发送的信息块，接收者在需要时可以令传送站发送该信息块，然后，接收者可以综合收集的信息块，恢复电子信息并加以利用。
此外，在一个系统中，为避免有关各方的争议，让确认站或确认局介入来保证信息的同一性，办法可以是，把一电子信息文件分割，由确认站与有关各方部分地持有各信息块，在要使用该电子信息时，从所述确认站和有关各方收集并综合持有的信息块，恢复原来的电子信息，确保电子信息的安全。
在本方法中，利用本发明的确保电子信息安全方法，把部分信息放在确认站，并且在需要原来的信息时，把手中的信息块与其他方持有的信息块以及放在确认站的信息块结合起来，恢复该信息。因此，即使有关方和确认站之一更改了它的信息，那么，更改的事实可以很清楚地发现，由于确认站存储的信息不是全部信息，只是部分信息，对确认站的信息容量要求很小。此外，因为信息安全性的验证功能由三方分担，有利于确认站的管理，对确认站的负担是轻的。
附图的简要描述

图1是方框图，表明本发明确保电子信息安全方法的概要；图2是说明本发明工作原理的图；图3是流程图，表明本发明确保电子信息安全方法的第一实施例；图4是应用本实施例的系统的方框图；图5是流程图，表明本发明确保电子信息安全方法的第二实施例；图6是应用本实施例的系统的方框图；图7是流程图，表明本发明确保电子信息安全方法的第三实施例；图8是应用本实施例的系统的方框图；
图9是流程图，表明本发明确保电子信息安全方法的第四实施例；图10是方框图，表明本发明确保电子信息安全方法的第五实施例；及图11是方框图，表明应用本发明的确认站或确认局的功能。
实现本发明的最佳方式本发明确保电子信息安全的方法，是确有把握保证电子信息文件在存储或通信中的安全的一种方法。按照本发明的方法，即使电子信息在存储或通信时被某人窃取，窃取者能够获取的信息的价值降低到阻止该窃取者损坏的程度，而窃取者获得的利益也降低到阻止窃取行动的程度。此外，如果通信中发生信息丢失或信息更改，那么，可以检测出该事实，从而确保安全。
下面参照各图，详细说明本发明。
图1是方框图，表明本发明的概要，而图2是说明本发明工作原理的图。图1作为本发明使用方式的一个例子，举例说明把一电子信息文件分割为六个信息单元并分成两个信息块的情形。
在本发明的确保电子信息安全方法中，目标电子信息文件1被分割为适当数量的信息单元2。这里为简单计，以该电子信息文件1被分割为六个信息单元A、B、C、D、E、及F为例说明。信息单元2不一定要在使各信息单元具有作为信息意义的位置上分割，为了降低被窃取的可能性，信息单元2最好仅把该电子信息文件1按自然分割而获得。
改变由分割获得的信息单元A、B、C、D、E、及F的排列次序，又把它们适当组合，形成适当数量的信息块3。
在所示的例子中，信息单元A、D、和E被分配在信息块3的第一块，而信息单元B、C、和F被分配在信息块3的第二块。应当指出，在信息块3的每一块中，信息单元的排列次序也可以任意改变。
即使该信息块3被第三者读取，因为信息单元A、B、C、…不是有意义的排列，如果照它们的原样，电子信息的内容是不能读出的。
还有，因为电子信息处于分割的状态，如果不是获取所有的信息块，电子信息的内容是不能恢复的。举例说，如果图2(a)所示个人自身的鉴定材料被分割，如图2(b)所示，那么，即使获取信息块之一并成功地恢复信息，该信息也不能作为鉴定材料使用。因此，即使某人非法访问了该电子信息，要使该电子信息能供使用，是不容易的，从而，能够确保信息的安全。
信息块3被存储在存储装置内，或发送至与目标一致的接收者。
电子信息的用户把存储器内的或从发送人收到的信息块，分割为原来的信息单元4(A、B、C、…)，并把信息单元4重新排列成正确的次序，形成可用的电子信息文件5，据此恢复原来的电子信息文件1。
恢复电子信息文件1所必需的基本信息，是包括在信息块3的信息单元A、B、C、…中的分割信息，以及电子信息文件1中每信息单元的位置和长度的信息。
在涉及目标电子信息文件1的所有信息块3都收集之后，可以用每个信息单元2的最高地址和字长信息，裁下信息块3中各信息单元，并重新排列成正确次序。
此外，当要存储电子信息文件1时，说明目标电子信息文件1的信息，或包括在每块中各信息单元排列次序的信息，在重新排列信息单元2以形成信息块3时都可能用到。
为了恢复该电子信息文件1，首先要确定，收集的信息块3是关于目标电子信息文件1的，以及所有有关的信息块已经收集，无一遗漏。在本例中，如果把标识区X1或X2附加在一个信息块或一个信息单元上，并把标明该电子信息文件1的ID信息存储其中，与标识区一起使用，那么操作能够高效地进行。
还有，用分割信息，重新分割包括在每块中的信息单元，并按被分割的信息单元4的排列次序，重新排列它们，由此获得的电子信息文件5，是与电子信息文件1相同的。
应当指出，恢复的电子信息文件5与原来的电子信息文件1，是否彼此相同，能够以某种程度的可靠性加以证明，例如，相互比较两者总的字的长度。
当产生和存储或发送带有附加在信息块3的一部分上的标识区的信息块3时，同时产生包含该种基本信息的分割抽取数据，并用之恢复电子信息文件1。可以对每个信息单元附加该分割抽取数据。
应当指出，分割抽取数据可以与信息块3分开地并独立地存储或发送。
按照本发明确保电子信息安全的方法，与单个电子信息文件1对应的信息块3的数目，不限于两个，可以是等于或大于三的数，也可以是一。因为在任何情况下，每个信息块3中信息单元的排列，与原来的排列不同，所以第三者不能读取并利用该电子信息。由此能保证电子信息的安全。
(实施例1)在第一实施例中，用本发明确保电子信息安全的方法，把电子信息文件安全地用通信路径传输至其他方。
图3是说明本实施例的流程图，而图4是应用本实施例的系统的方框图。
首先，参照图3和图4说明本实施例的基本形式。
电子信息的始发方首先重新准备或从数据库抽取并编辑要发送的电子信息，把电子信息文件11准备好(S1)。对象电子信息的一个例子，是诸如个人自身鉴定材料的要求高安全性的电子信息，或诸如在通信路径上出售的软件等有价值的电子信息。
然后，用分割软件12把电子信息文件11分割为多个信息单元13(S12)。该分割软件12能够指定每个信息单元13在电子信息文件11中的分割位置和该信息单元的字长。
应当指出，代替指定每个信息单元的分割位置及字长，如果指定分割的数目，分割软件12本身可以确定分割位置及字长。虽然分割的数目可以任意确定，但对象是高达约100kBytes的电子信息的情况下，可以确定一个数目，例如选取等于或小于100。
然后，用抽取软件14把信息单元13分配成多个信息块15(S3)。抽取软件14具有把被分割的信息单元13重新排列成不同次序的功能，以及另一种把信息单元13分配成信息块15的功能。运算符能指出信息块的数目。
还有，分割的信息以及信息单元13重新排列的结果，被转换为电子信息的分割抽取数据并个别地附加在信息单元13上。分配在信息块15的所有信息单元13的分割抽取数据，也可以集总地附加在信息块15的标识区X1和X2内(S4)。
应当指出，标识区X1和X2可以包括关于始发方和接收者的数据、关于电子信息如它的准备人和它的所有者的数据、能说明该电子信息使用范围如授权用户或有效期的数据、用于规定可以应用的软件如综合软件的数据，等等。
还有，如果在标识区中说明指示电子信息的ID，那么，因为这样做有助于信息块的分类，便于收集关于目标电子信息的信息块，所以有利于让接收者重新综合信息块，恢复电子信息文件。
应当指出，分割抽取数据可以与信息块分开地并独立地发送至接收者。还有，取代把分割抽取数据分开地附加在各信息块上，分割抽取数据可以集总地附加在信息块之一上。另外，关于整个电子信息文件的分割抽取数据，可以附加于所有信息块上。
然后，信息块15被个别地放进要发送至传送站21的包中(S5)。在每个包中，放进最后接收该包的人的地址。该包被加密并发送至传送站21(S6)。加密处理可以应用适当的已知方法。
在本例中，可以对各个包选不同的目的地。可以根据安全程度选择使用的通信装置，这依赖于通信路径的风险和电子信息的特性。对于应该使泄漏或更改最少的情况，则使用尽可能多的通信装置。
应当指出，当信息泄漏的风险低时，可以使用没有传送站的一般通信路径。本发明确保安全的方法，由于把电子信息以分割的和重新排列的状态放进通信路径，所以有高度安全性，即使使用一般通信路径，与常规的方法比较，确保安全的本方法提供足够高度的安全性。
此外，作为通信装置，可以选择例如用邮件发送一便携式存储装置如软盘的方法，或类似的方法。
每个接收包的传送站21，把包解密，读取包中的目的地信息(S7)。
接着，传送站21再次对放在包中的信息块加密，并把它们发送至指定的接收者(S8)。
由于信息块15分配在这样一种状态，在该状态中，不同的传送站不能从信息块的外观鉴别其内容，所以即使第三者能获取通信路径中出现的电子信息，该第三者要鉴别并收集必需的信息，是困难的，从而该第三者不能恢复该目标电子信息。
接收者从传送站接收信息块31并对之解密(S9)，然后搜索信息块或信息单元的标识区部分，以收集恢复该目标电子信息必要的所有信息块31(S10)。
接着，接收者抽取分割信息和抽取信息，分割信息是在产生信息单元13时使用的；抽取信息是在从标识区部分的分割抽取数据产生信息块15时使用的(S11)。
然后，根据分割信息和抽取信息，接收者重新分割信息块31，裁下原来的信息单元13(S12)，并且用综合软件32把信息单元13重新排列成原来的次序(S13)。
最后，接收者综合所有信息单元，形成电子信息文件33。在本例中，接收者把综合而形成的电子信息文件33的总长度，与包括在分割抽取数据中原来文件的总长度值比较(S14)。如果它们彼此相符，那么，可以确定，原来的电子信息文件11已经以极高度的可能性成功地重新产生。此外，也可以利用描述原文某特征的信息或位置信息，该位置信息是指为了以更高度的精确性确认与原文的同一性而插入的适当书签。
(实施例2)在第二实施例中，本发明确保电子信息安全的方法，是用具有更高度的可靠性的用于保证电子信息本原性的装置提供的。
图5是流程图，表明本发明确保电子信息安全方法的第二实施例，本实施例提供由电子信息始发方来保证电子信息本原性的装置，而图6是本实施例的方框图。
下面参照图5和6，说明本发明的本实施例，本实施例提供由电子信息始发方来确认本原性的装置。
应当指出，作为本实施例基础的确保安全方法，与本文上面说明的相同，所以在下面的说明中，为避免重复说明，被精简或省略的部分以不引起误解为度。
当始发方准备要发送的电子信息文件11时，从原文制作一副本17(S21)，并把该副本17存储起来(S22)。应当指出，原文11可以代替副本17存储。
然后，始发方用分割抽取软件16，根据由运算符给出的或部分由计算机产生的分割信息和抽取信息，加工电子信息文件的原文11，形成类似于本文上面第一实施例所说的信息块15(S23)。应当指出，这里被存储的是原文11，副本17被选为加工对象。
信息块15被个别地发送至传送站21，类似于第一实施例(S24)。
传送站21把收到的信息块15传送至指定接收者(S25)。
接收者检验收到的信息块31，收集恢复目标电子信息所必需的所有信息块31(S26)。
之后，接收者用综合软件32，根据包含在获得的分割抽取数据中的抽取信息和分割信息，抽取在信息块31中的信息单元，重新排列和综合这些信息单元，形成电子信息文件33(S27)。
接着，接收者制作形成的电子信息文件33的副本35(S28)，并用与始发方发送时相同的方法，通过传送站22，把该副本35发回电子信息的始发方(S29)。在本例中最好用多个传送站作为传送站22，在发送时也一样。还有，往回发送的副本35最好加密，以提高安全性。
始发方把接收的恢复的电子信息文件副本35与存储的副本17相互比较，以确认它们之间的同一性(S30)。
如果该两者彼此不相符，那么，因为副本35不能用作该电子信息，于是发出这一结果的通知(S31)。如果接收者没有从始发方收到报警通知，那么，可以确定，该信息文件已经正常地恢复(S32)。
应当指出，如果该两文件彼此不相符，那么，因为这表明通信中出现了麻烦，必须找出原因并排除，以便后来的通信能安全地进行。如果不能排除原因，最好改变通信装置。
假如始发方确认，接收者已经按此方式正确地恢复电子信息，于是实现了非常高可靠性的电子信息交换。
(实施例3)第三实施例是确保电子信息的本原性的方法，其中，本实施例向本发明确保电子信息安全方法提供确认每一信息块的本原性的装置，用于检测各个通信路径的反常情况，促进进一步的防范措施。
图7是说明本实施例的流程图，图8是使用本实施例的系统的方框图。下面参照图7和8，详细说明本实施例。
应当指出，如已经说明那样，为避免重复说明，本实施例同样精简或省略相同部分。
与第一实施例相似，始发方准备要发送的电子信息文件11(S41)，并根据分割信息和抽取信息，裁下和混洗各信息单元，形成信息块15(S42)。
然后，始发方制作信息块15的副本并存储该副本(S43)。
然后，始发方用与第一实施例相同的方法，把其中放有信息块15的包发送至传送站21(S44)。传送站21对包解密，读取接收者的地址，再把信息块15传送至指定的接收者(S45)。
接收者产生接收的信息块的副本31(S46)，并通过传送站23把副本发回始发方(S47)。
始发方把发回的信息块副本31与存储的原来的信息块15相互印证，以确认它们是否彼此相符(S48)。
如果两者彼此相符，那么，因为信息块31在通信时没有被更改，可以照原样使用它们来恢复该电子信息。
反之，当两者彼此不相符时，表明用于传输信息块的通信路径不正常。虽然可以如上面第二实施例所说，检测该反常情况，然而，反常情况是以所有通信路径的综合形式检测的，很难指出反常的通信路径。但是，假如用本实施例的方法，反常的路径可以简单地如上所述那样指出。相应地，同样便于采取例如消除该麻烦的防范措施。
向接收者发送始发方印证结果的通知(S49)。
如果印证结果证明，两个副本是彼此相符的，那么，接收者使用综合软件32，按照第一实施例相同的过程，恢复电子信息文件(S50)。由信息块31形成的综合数据33，变成与原来的电子信息文件11有相同内容的文件34。
应当指出，如本文上面结合第一实施例所述，电子信息的交换，也可以用不存在上述传送站21或23的通信路径进行。
还有，传送站可以存储发送人发送的信息块，然后应接收者的请求发送该信息块。接收者收集所有信息块，并把它们综合、恢复、和使用。
(实施例4)按照第四实施例，应用本发明的确保电子信息安全方法，把电子信息文件存储在计算机系统的外部存储装置内。
图9是使用本发明确保电子信息安全方法的计算机系统的方框图。
下面参照附图，说明本实施例。
应当指出，因为本实施例各部分的操作和效果，几乎为本文上面说明的那些实施例所共有，所以，具有与上述实施例相同功能的那些相同部分，以相同的参考数字标记，并精简对它们的说明，避免重复。
计算机系统准备的电子信息文件41由分割抽取软件42分割为信息单元，并重新排列，于是，该电子信息文件被分配在多个信息块43中，然后存储在存储装置50内。
当要从存储装置50抽取该电子信息文件41时，载运对象电子信息的信息块61，被全部收集，并执行综合软件62。综合软件62从信息块61抽取分割信息和抽取信息，根据该信息裁下信息块61中的信息单元，把信息单元重新排列成原来的次序，然后综合它们，产生电子信息文件63。
假如使用本发明确保电子信息安全的方法，由于存储在存储装置中的电子信息文件被分割为多个信息块，难以收集所有有关的信息块来恢复该对象电子信息。此外，因为在信息块中的信息单元，像被碎纸机粉碎的纸片上的信息那样分散，要重新产生电子信息的一部分同样是不容易的。
据此，能够避免由外部访问而泄漏信息。
应当指出，当电子信息被记录在存储装置50内时，还可以加密。
还有，存储装置50不一定是单个存储装置，可以用相互分开的存储装置来存储电子信息的各个信息块。
当有特殊安全要求的验证站把个人自身的鉴定材料存储在诸如硬盘装置或磁带装置等外部存储装置内时，能够使用本发明确保电子信息安全的方法。
(实施例5)在第五实施例中，向本发明确保电子信息安全的方法，提供利用电子信息的一部分来确保电子信息本原性的装置。图10是方框图，说明本实施例中使用的确保本原性的装置。因为作为本实施例基础的确保安全方法，与本文上面说明的相同，所以在下面的说明中，为避免重复解释，精简或省略了重复说明的部分。
在图10举例说明的情况中，作为本发明使用方式的例子，电子信息文件被分割为七个信息单元并分割为两个信息块。
改变被分割的信息单元A、B、C、D、E、F、及G的排列次序，并适当地组合它们，把它们分配在两个信息块中。在本例中，某些信息单元作为密钥，共同包括在两个信息块中。此外，记录信息单元的分割信息、电子信息文件中每个信息单元的位置信息和长度信息、电子文件的ID信息等信息的标识区X1和X2，附加在信息块上，以便恢复时使用它们。
在图10所举例子中，信息单元A、B、C、E、和F被分配在左边的信息块，信息单元B、D、E、和G被分配在右边的信息块，而信息单元B和E则作为密钥单元包括在两个信息块中。因为在每个信息块中的信息单元的次序被适当改变且无意义地排列，即使信息块被第三者读取，电子信息的内容也不能照它们的原样被读出。这些信息块被存储在存储装置内或按照目标发送至接收者。
电子信息的用户根据记录在标识区X1和X2中的信息，把获得的信息块分割为原来的信息单元(A、B、C、…)，并重新把信息单元排列成正确的次序，恢复原来的电子信息文件。
在恢复时，检测以重叠关系包括在两个信息块中且作为密钥单元的信息单元B和E，并个别地相互印证。因此，如果任一信息块在信息存储或传输时遭受某些更改，那么，因为重叠信息单元的内容彼此不相符，所以能够简易地检测出反常情况。
按照用于本实施例的反常情况检测方法，即使单独地观察信息块，也不能抽取作为印证对象的密钥单元，所以能够容易地防止第三者的攻击。此外，不要求专门的另外的信息，且用于确认安全性的信息处理也简单。
应当指出，本实施例的反常情况检测方法，当然可以与任何其他方法一起应用，以改善安全性。
(实施例6)第六实施例涉及确认站或确认局，该确认站或确认局应用本发明的确保电子信息安全方法，把信息分割和存储在多个地方，并准确执行有关各方间各种交易内容的验证等工作。
图11是方框图，表明应用本发明的确认站或确认局的功能。因为作为本实施例基础的确保安全方法，与本文上面说明的相同，所以在下面的说明中，详细说明描述确认局的部分，而避开其他重复部分。
第一部分I和第二部分II把互相同意的交易内容转换为电子信息并存储该电子信息。但是，因为电子文本不留下印记，即使它被重新写，也不能确保其本原性。因此，为了把将来争议的可能性降至最小，要求使用能够信赖的第三方组织作确认局CA，来存放交易内容，并且在需要时，接收该原文的表示并确认该原文。
但是，假如整个文本地记录原文，对确认局CA要有非常大的存储容量。此外，甚至确认局CA也可能遭遇更改，如果它试图完备地保证电子信息的真实性，那么，确认局CA的管理和经营将极其困难。
本实施例由本发明的确保电子信息安全的方法构成，且是一验证系统，其中对确认局CA的负担很轻，又能以高度可靠性确保电子信息的本原性。
有关双方I和II根据本文上述实施例的方法，把共同协议内容分割为信息块A、B、和C。有关的第一方I存储第一信息块A，同时，有关的第二方II存储第二信息块C。而第三信息块B则放在确认局CA。
在上述这种验证系统中，如有任何组织更改它的记录，则不能恢复原文。因此，实际被恢复的电子信息正确地转达原文的内容。所以，确认局CA只需记录原文的很少部分便能确保被恢复的电子信息的本原性。由于确认局CA要具备的存储容量降低了，且不必存储协议内容的整个文本，确认局CA的存储责任也减轻了。
本发明的工业应用如上面的详细说明，由于本发明确保电子信息安全方法把电子信息文件一次分割为多个信息单元，把信息单元重新排列，并分开地放在各信息块中，然后把信息块放进通信路径或存储在存储装置中，即使第三者窃取一个正在传送或存储的信息块，因为放在信息块中的是少量信息单元，又以分散形式放置，所以不能读取或鉴别电子信息的内容，从而能够防止秘密的泄漏。此外，当要恢复电子信息时，该电子信息的本原性能够容易确认。还要指出，假如把接收者在通信路径上接收的某一通信结果，或把某一恢复的电子信息文件，发回始发方并与存储的副本相互印证，则能以极高的可靠度确保其本原性。
权利要求
1.一种确保电子信息安全的方法，特征在于把电子信息文件分割为多个信息单元；选取分割的信息单元并改变它们的次序，组合成一个或多个信息块，其中，只有综合所有信息块时，才包括所有的信息单元；产生分割抽取数据，在其中记录所述信息单元和信息块形成的信息；存储或发送所述信息块和分割抽取数据；以及当要利用所述电子信息时，收集所有所述信息块与所述分割抽取数据，并根据所述分割抽取数据，重新分割、重新按正确次序排列、并综合包括在所述信息块中的信息单元，恢复原来的电子信息文件。
2.按照权利要求1的确保电子信息安全的方法，特征在于所述分割抽取数据，是分开地存储或发送的。
3.按照权利要求1的确保电子信息安全的方法，特征在于涉及所述信息单元的所述分割抽取数据，是为每个所述信息单元附加的。
4.按照权利要求1至3中任一项的确保电子信息安全的方法，特征在于把所述信息块和分割抽取数据存储在外部存储装置中，以达到把电子信息安全地保存在所述外部存储装置中。
5.按照权利要求1至3中任一项的确保电子信息安全的方法，特征在于形成多个所述信息块，并把所述块以彼此分开的状态，连同所述分割抽取数据发送至接收者。
6.按照权利要求5的确保电子信息安全的方法，特征在于所述分割抽取数据，包括用于确认所述电子信息文件的本原性的数据。
7.按照权利要求1至6中任一项的确保电子信息安全的方法，特征在于从所述信息单元中间选出的一个信息单元，被共同地包括在多个信息块之中，并且在综合各信息单元时，用于印证以重叠关系共同地包括在不同信息块中的所述信息单元的同一性，以确认信息的安全。
8.按照权利要求5至7中任一项的确保电子信息安全的方法，特征在于，还要存储准备发送的电子信息原文；接收者一方把恢复的电子信息发回去；以及用电子信息的所述原文印证该电子信息，以确认同一性。
9.按照权利要求5至7中任一项的确保电子信息安全的方法，特征在于，还要存储准备发送的电子信息原文；接收者一方把接收的信息块发回去；以及用电子信息的所述原文印证该信息块，以确认同一性。
10.按照权利要求5至9中任一项的确保电子信息安全的方法，特征在于至少一个所述信息块和所述分割抽取数据，用不同于传输其他电子信息的第二种传输装置，发送至接收者。
11.按照权利要求10的确保电子信息安全的方法，特征在于把一传送站置于所述传输装置中间或第二种传输装置中间，还把用所述传输装置发送的信息块连同目的地信息纳入信息包内并发送至所述传送站，接着，所述传送站根据所述目的地信息，把该信息块传送至所述接收者。
12.按照权利要求11的确保电子信息安全的方法，特征在于所述传送站存储并保存所述信息块，直至收到所述接收者的请求为止。
13.按照权利要求1至12中任一项的确保电子信息安全的方法，特征在于，通过分割该电子信息文件获得的所述信息块，由一确认站与有关各方部分地持有，且当要使用所述电子信息时，从所述确认站与所述有关各方收集全部所述信息块，然后综合，以恢复原来的电子信息。
全文摘要
一种确保电子信息安全的技术,其中电子信息文件1被分割成多个信息单元2,然后选取分割的信息单元并改变它们的次序,组合成一个或多个信息块3,然后产生这些信息单元的分割抽取数据,并形成和发送或存储这些信息块,之后,当要利用该电子信息时,根据该分割抽取数据,重新分割、重新按正确次序排列、并综合包括在信息块3中的信息单元4,以恢复原来的电子信息文件5,据此,即使存储的或正在通信的电子信息被窃取,该信息的价值也降低为不能使用的信息的价值。
文档编号H04L29/06GK1334951SQ99815903
公开日2002年2月6日 申请日期1999年3月18日 优先权日1999年1月28日
发明者保仓丰 申请人:保仓丰