专利名称:电子信息查询方法
技术领域:
本发明涉及一种查询方法,在电子信息交换或电子商务的情况下,当有关的参与者存储了同样的电子信息时,该查询方法用于确认有关的双方参与者的内容是一致的。
因此,有时候需要确认所保存的电子信息是不是真正的信息。例如,在电子商务中,根据需要要求确认交易者所持的记录的内容彼此是否一致。要知道有关的双方参与者所拥有的电子信息是否一样,只需要交换并比较记录的电子信息。但是,当请求信息的秘密时,最好不要把所有的电子信息都提供到信道里,因为可能增加信息泄漏给第三方的概率。
而且,为了公平的确定电子信息的真实性,可以使一个中立的第三方,比如一个公证人或一个鉴定机构站在有关参与者中。但是,如果有关参与者与公证人或其它交换所有的信息,该信息可以在信道中被窃取。此外,还有这样的缺点,若被公证人处理的信息内容增加,则需要大的信道容量、高的吞吐量,以及长的处理时间,尤其是设备的成本大大增加,或者在鉴定机构或数据库中心必须和许多用户通信的情况下,用户的数量受到限制。
因此,本发明者已经通过PCT/JP00/00121提供了一种电子信息查询方法,该查询方法能够通过只交换一些信息来确认是否共有的信息内容彼此一致。在本发明人所公开的查询方法里,被查询目标所存储的一个电子信息文件被分割成多个信息元素,从被分割的信息元素中选出部分元素并发送至一个查询源。在这种情况下,生成并发送分割/选择数据,该分割/选择数据记录了一种把信息文件分割为信息元素的方法,以及一种形成将被发送的信息块的方法。
该查询源接收将被发送的信息块和分割/选择数据,依据该分割/选择数据所指示的那样分割该查询源所存储的电子信息文件,替换对应于被发送的信息元素的部分,根据该分割/选择数据来重新排列这些部分以把它们组合起来,并恢复信息内容,从而完成了一个校验。
上面公开的方法是安全的,并且只需要很少的信道容量,因为只有一小部分电子信息在信道上公开。但是,甚至在上述方法中,部分被记录的电子信息被提供到信道上。因此,当处理很多信息时,被发送的信息量增加,很容易出现信道拥塞。
本发明的电子信息查询方法是一种使查询源从一个被查询目标取得信息并确认该查询源所拥有的电子信息是否和被查询目标所拥有的一样的方法,其中,只要收到一个请求,被查询目标根据一个将被确定的分割过程从电子信息中分割出一个或多个信息元素,生成特征信息来说明被分割的信息元素的特征,并发送该特征信息和分割过程信息给查询源,该查询源收到该特征信息和该分割过程信息,根据同样的算法生成关于信息元素的特征信息,其中所述的信息元素是从查询源拥有的电子信息中根据该过程信息分割出相同的部分而取得的,对比该生成的特征信息和从被查询目标收到的特征信息,并确认在查询源中的电子信息和在被查询目标中的电子信息之间的一致性。虽然信息可以通过通信来发送,但毋庸置疑信息根据在存储介质上记录信息以及送出介质的的方法来被发送。
特征信息基于每个信息元素,比如一个哈西值或一个校验和,中的数据来说明一个特征。形成特征信息的算法最好是一个具有避免冲突能力的算法,即从一个数据值中取得一个特殊的值。但是,在本发明的电子信息查询方法中,因为每个查询分割一个不同的部分,就不需要一个很严格的避免冲突的算法。尤其是,通过把多个信息元素的结果放在一起,并把它们作为特征信息,可以进一步提高安全性。
本发明的一种电子信息查询方法在每一次查询时,根据一个新确定的方法,把电子信息分割为电子信息元素,选择部分或所有的信息元素,测量所选择的信息元素的特征,然后形成特征信息作为被测量的特征的一个集合。
允许被查询目标只发送这样得到的特征信息和上述的分割过程信息给一个查询源。从而,一个查询所需要通信的信息量很小,并且不需要在信道上公开任何被存储的电子信息。
而且,当同样的电子信息被查询时,因为每次查询选择不同的部分从而形成不同的信息。从而,即是根据过去的特征信息能篡改电子信息,因为不可能保持每个新查询选择的部分的一致性,所以不能根据篡改的信息以及真实的信息形成同样的特征信息。
这样,通过假设一个被查询目标和一个查询源共享同样的信息并交换很少量的信息,本发明的电子信息查询方法可以很安全的确认一致性。
因此,只要一个小信道容量或一个用于校验的低吞吐量的算术单元就足够了。尤其是,像一个有许多要被查询的信息和许多查询次数的鉴定机构那样的情况,可以简化设备并提高吞吐量。
在分割过程里,允许每当被查询目标收到一个查询时确定一个参数,使用该参数来按照一个分割/选择算法来把电子信息分割成多个信息元素,并从分割的信息元素中选择一个或多个信息元素。参数是分割/选择算法用于从电子信息中选择一个信息元素的。通过把同样的参数应用于同一个算法,查询源也能够从电子信息中提取出同样的部分。
被查询目标生成特征信息以说明每次选择的信息元素的特征,发送该特征信息和一个参数给查询源,该查询源接收该特征信息和参数,把收到的参数应用于同一个分割/选择算法,基于同样的算法生成每个信息元素的特征信息,其中每个信息元素是通过分割并选择查询源所拥有的电子信息而取得的,对比查询源中的特征信息和从被查询目标收到的特征信息,从而确认查询源中的电子信息和被查询目标中的电子信息之间的一致性。
当使用一个采用一个参数的算法时,可以通过只发送一个参数来提取双方参与者共有的电子信息。从而,被查询目标仅发送很少量的信息给查询源就足够了。
而且,本发明的电子信息查询方法不仅可以用于有关参与者确认电子信息之间的一致性,还可以通过事先把电子信息提交给中立鉴定机构并以鉴定机构作为被查询的目标来确认自己的电子信息是否改变。
此外,本发明的电子信息查询方法能够通过当两个或更多的参与者确认它们所拥有的电子信息之间的一致性时,使鉴定机构的立场在它们中间,从而进行中立的、公平的决定。即,当有关参与者确认它们所拥有的电子信息的内容之间的一致性时,它们要求一个鉴定机构的鉴定。然后,该鉴定机构发出分割信息以给有关的双发参与者决定一个信息分割/选择方法。每个有关的参与者根据分割信息从该有关参与者存储的电子信息中分割出一个信息元素,在该信息元素的基础上形成特征信息,并发送该特征信息给鉴定机构。通过检查来自有关参与者的特征信息是否一样,该鉴定机构能够确定有关参有者存储的电子信息是否是一样的。
这样,即使当有关参与者的意见不同时,也可以通过使鉴定机构中立于它们之间来取得一个客观的鉴定。通过使用本发明的方法,可以通过交换很少量的信息来进行一个精确的测量。
而且,本发明的方法能够应用于电子支票或临床图表。例如,当该方法用于电子支票时,用户和银行存储同样的电子支票信息,并且用户在一个虚拟的商场或其它使用电子支票,用户使用电子支票所在的商店向银行查询所收到的电子支票上的信息是否是真实的。银行把所拥有的电子支票信息分割为信息元素并选择一部分形成特征信息,发送一个用于分割和选择的参数以及该特征信息给商店,该商店根据银行所采用的同一个方法来分割并选择从客户收到的电子支票信息,测量所选的信息元素的特征,并用从银行收到的特征信息来校验这些元素以确认该电子支票的真实性。
这样,可以通过只交换少量信息而使用具有高可靠性的电子支票。还可以通过把电子支票记录在卡上并携带该卡尔在真正的商店里使用电子支票。
图2是解释本发明的查询方法的一个实施例的流程图。
图3是解释通过鉴定机构来执行本发明的查询方法的概念的方框图。
此外,通过把该方法应用于在提交原始文档后根据请求来验证内容的鉴定机构,本发明的方法还可能减少鉴定机构的存储量和通信负载。
此外,通过使用本发明,还可能在不提交电子信息给鉴定机构的情况下,安全地比较相关的参与者的信息。
下面,参照附图并依据一个实施例来具体描述本发明。
图1是解释本发明的实施例的概念的方框图,图2是说明图1中的方框图的过程的流程图。本实施例还通过使用一个参数进一步减少了通信的信息量。
假设相关的参与者A和B分别记录同样的电子信息。上述的情况可能出现在交换合约和订单以及验证文档内容的鉴定机构中。
首先,假设相关的参与者B试图确认它自己的原始文档CB的电子信息是否和相对的参与者A拥有的原始文档CA是同一个文档。在这种情况下,作为查询源的相关参与者B通过假定相关参与者A为校验目标来请求校验电子信息的内容。
当校验目标A从查询源B(S1)收到一个校验原始文档的请求时,校验目标A确定一个参数α,该参数用于分割和选择它自己(S2)的原始文档CA的处理算法。
原始文档CA根据应用了参数α的分割/选择算法被分割成多个信息元素,比如上百个信息元素。然后,部分信息元素根据算法(S3)被选中。最好是把要被选中的信息元素分布到整个电子信息中。此外,允许选择所有的信息元素。
此外,分别为信息元素Ea1,Ea2,……Ean计算函数值βa1,βa2,……βan,其中函数值βa1,βa2,……βan说明所选的信息元素Ea1,Ea2,……Ean的特征。只要说明特征的函数值能形成一个关于被分割的信息元素的独一无二的信息,函数值的形式并不受限制。可以使用一个哈西值或校验和作为上述函数值。
然后,通过把一个预定的处理,例如重新排列和加密,应用于这些函数值(S5),形成了特征信息Ia,并把特征信息Ia和参数α一起被发送到查询源B(S6)。而且,允许分别地发送参数α和特征信息Ia。
另一方面,查询源B收到校验目标A发送的参数α和特征信息Ia(S7),把校验目标A所使用的参数α应用于先前被相关参与者使用的同样的分割/选择算法,在与校验目标A分割原始文档CA相同的位置分割参与者B存储的原始文档CB,并在同样的位置选择信息元素Eb1,Eb2,……,Ebn(S8)。
而且,计算说明所选的信息元素Eb1,Eb2,……,Ebn的特征的函数值(S9),例如哈西值βb1,βb2,……βbn。
通过把一个预定的处理应用在这些函数值βb1,βb2,……βbn上,形成了特征信息Ib(S10),从而用从校验目标A收到的特征信息Ia与特征信息Ib进行校验(S11)。除非两者相互一致,否则电子信息Cb和电子信息Ca之间存在不同。当信息Ib和校验目标A的信息Ia一致时,查询源B上的电子信息Cb和校验目标A上的电子信息Ca彼此一致的概率是非常高的。
当进行关于函数值βb1,βb2,……βbn的校验时,允许从特征信息Ib恢复出原始特征函数值βa1,βa2,……βan,并对它们进行校验。但是,既使函数值的排列顺序彼此不一致,可以仅通过确认两个序列中存在相同的值来取得一个检查结果。
在上述实施例的查询方法中,参数α和从校验目标A发出的特征信息Ia可以大大减少了要被发送的信息量,因为参数α和特征信息Ia相比原始文档CA里的电子信息是很小的。
而且,因为在本方法里,电子信息本身并不出现在一个分布信道上,所以在通信中没有信息泄漏。即使在把信息记录在一个存储介质上并发送信息,但因为信息本身没有被传递,所以还是可以保障电子信息的安全。
此外,本实施例的电子信息查询方法能够被公证人和鉴定机构使用。如图1和图2所示,当从作为查询源的相关参与者B接收到一个校验请求时,鉴定机构确定一个参数α,根据一个分割/选择算法把存储的合约电子信息Ca分割为信息元素,形成被适当选择的信息元素的特征信息Ia,并发送信息Ia和参数α至查询源B。该查询源B根据同一个算法分割它自己的电子信息Cb,选择同样的信息元素,根据同样的方法形成特征信息Ib,比较信息Ib和从鉴定机构A收到的特征信息Ia,并确认电子信息Ca和电子信息Cb的一致性。
这样,通过使用本发明的方法,可以通过仅发送只包括参数和特征信息的很少量信息来确认查询源所存储的电子信息的一致性。从而,通信负载的请求数量以及信息处理器的能力都可以降低,同时可以处理更多客户的查询请求。
而且,通过使用本发明的电子信息查询方法,可以通过使鉴定机构的中立于相关的参与者之间来执行一个中立的、更公平的决定,从而取代了相关的参与者互相确认的情况。
图3是一个说明通过一个鉴定机构N来确定相关参与者A和相关参与者B之间的电子信息的一致性的情况的方框图。
当收到要求鉴定的请求时,鉴定机构N向相关的参与者A和B发出一个处理程序来分割并选择电子信息或一个用于分割并选择信息的参数α。相关参与者A和B通过把处理算法应用于相关参与者A和B存储的电子信息Ca和电子信息Cb上,生成一个函数βi来说明信息元素的特征,并发送函数βi给鉴定机构。
该鉴定机构比较从相关参与者A接收的特征信息IA(βi)和从相关参与者B接收的特征信息IB(βi),确定相关参与者存储的电子信息是否是一致的,并发送一个鉴定结果。
根据上述方法,因为不需要提交电子信息本身给鉴定机构,可以在信息内容不被第三方知道的情况下,安全地得到一个客观的鉴定。而且,上述方法对于鉴定机构的管理来说很有用,因为鉴定机构需要存储的信息量很小,与相关参与者的通信业务很少。
通过把主机里的电子信息拷贝至一个移动计算机并携带被拷贝的信息,本实施例的电子信息查询方法可以用于一个移动计算机,即使在很远的地方,也可以容易地确认移动计算机里存储的电子信息是否和原始信息一致。
而且,本实施例的方法能够被用于电子支票。
一个银行存储与为用户发行的电子支票相同的电子信息。该用户在一个虚拟的商场或其它地方使用该电子支票。该用户使用支票所在的商店向银行查询收到的支票是否是真实的。该银行确定一个分割过程,从所拥有的电子支票信息中分割出一部分,以在所拥有的电子支票信息的部分上形成特征信息,并发送该分割过程的信息,例如分割/选择算法的参数,以及特征信息给商店。该商店按照银行所使用的同样的方法从用户的电子支票信息里分割出同样的部分,测量该信息的该部分的特征以产生特征信息,并用从银行收到的特征信息和该信息进行校验,已确认该电子支票的真实性。
这样,可以使用仅需发送很少的信息而具有高可靠性的电子支票。可以把电子支票记录在一张卡或其它来携带该电子支票,并在真正的商店使用它。
根据以上具体的描述,本发明的电子信息查询方法使在不发送被确认的电子信息本身的情况下,确定查询源的电子信息文件和被查询目标的电子信息文件是否相同成为可能。从而,能够以很高的反信息泄漏的安全性,以及小的通信负载容易的执行相关参与者之间的校验以及经由鉴定机构的校验。
权利要求
1.一种电子信息查询方法,包括通过一个信息发送装置来在存储第一电子信息的被查询目标和存储第二电子信息的查询源之间联系的步骤;所述的被查询目标所执行的步骤,包括决定一个信息分割过程,根据所述的所决定的分割过程从所述第一电子信息中分割出一部分信息元素,生成第一特征信息来说明所述的部分信息元素的特征,并发送所述第一特征信息以及所述分割过程信息给所述的查询源;以及所述的查询源所执行的步骤,包括接收所述的第一特征信息和所述的分割过程信息,根据所述分割过程信息从所述的第二电子信息中分割出信息元素,根据与所述的被查询目标所使用的方法相同的方法生成第二特征信息来说明所述的分割信息元素的特征,并对比所述第二特征信息和所述第一特征信息,从而确定所述第二电子信息和所述第一电子信息之间的一致性。
2.根据权利要求1所述的电子信息查询方法,其特征在于所述分割过程是基于一个分割/选择算法,通过应用同一个参数,该算法能够以同样的方法把电子信息分割为信息元素,并选择同样的信息元素,所述的被查询的目标与所述的查询源共享所述的分割/选择算法,所述的被查询目标确定所述的参数,并根据所述的参数来选择所述的信息元素,并把所述的参数作为所述的分割过程信息发送给所述的查询源,以及,所述的查询源把所述的参数应用于所述的分割/选择算法,以根据所述第一电子信息来产生所述的第二特征信息。
3.根据权利要求1或2所述的电子信息查询方法,其特征在于所述的特征信息是一个信息元素的一个哈西值。
4.一种电子信息查询方法,包括通过一个信息发送装置在存储第一电子信息的第一相关参与者、存储第二电子信息的第二相关参与者和一个鉴定机构之间联系的步骤;所述鉴定机构执行的步骤,即发送一个分割过程信息的信息给所述第一相关参与者和第二相关参与者;所述第一和第二相关参与者执行的步骤,即根据所述的分割过程信息从所述第一和第二电子信息中分别分割出一个预定的信息元素,生成第一和第二特征信息来说明所述信息元素的特征,并发送生成的特征信息给所述的鉴定机构;以及所述的鉴定机构执行的步骤,即对比收到的第一特征信息与分割过程信息,从而确认所述第一电子信息和第二电子信息的一致性。
全文摘要
一个被查询的目标(A),每次接收到一个查询请求时确定一个参数(α),从存储的电子信息(C
文档编号G06F21/64GK1460238SQ00819438
公开日2003年12月3日 申请日期2000年4月20日 优先权日2000年4月20日
发明者保仓丰 申请人:保仓丰