专利名称:用于验证电子文档的系统和方法
技术领域:
本申请涉及用于保护和验证电子文档的系统和方法,特别涉及电子邮件通信。
背景技术:
已知有各种用于保护并验证电子文档的方法,例如,对称加密。在这种情况下,由算法生成用于对文档进行加密的密钥。然后将此密钥转发到计划的收件人。然后将加密邮件发送到收件人,该收件人使用以前发送的密钥对邮件进行解密。
标准系统所存在的问题是,它们使用的是基于计算机到计算机的安全。因此,如果发件人的计算机被入侵,就会有第三方从该计算机中发送邮件。当发生这种情况时,收件人绝对不会知道邮件不是由授权的发件人发送的。
发明内容
本发明的目标是提供一种比较方便和安全的系统和方法,用于保护和验证电子文档,特别是电子邮件通信。
本发明的各个方面将会在独立的权利要求中说明。某些首选特征将在从属的权利要求中定义。
更具体来讲,根据本发明,提供了一种用于保护和验证电子文档的方法,包括将生物统计特征附加到电子文档中并对生物统计特征-文档组合进行加密。
优选情况下,该方法涉及向预先确定的电子邮件地址发送加密的组合。
该方法进一步涉及以下面的方式对加密的组合进行解密在附加的生物统计特征和另一个生物统计特征之间不匹配的情况下,只进行部分解密,部分解密的目的是至少公开一部分生物统计特征,但不公开邮件本身。
这种方法的优点是,它基于唯一地标识保护该文档的个人的特征,实现安全的人与人之间的电子邮件通信。因此,即使存储文档的处理器或计算机的安全被破坏,在缺少用户的生物统计特征的情况下,要想打开文档是不可能的。
优选情况下,该方法包括在对生物统计特征-文档组合进行加密之前先对生物统计特征进行加密。
根据本发明,提供了一种用于保护和验证电子文档的系统,包括用于将生物统计特征附加到电子文档中的装置以及对生物统计特征-文档组合进行加密的装置。
优选情况下,提供了用于解密的装置,以便确保在附加的生物统计特征和另一个生物统计特征之间不匹配的情况下,只进行部分解密,部分解密的目的是至少公开部分生物统计特征,但不公开邮件本身。
优选情况下,该系统包括用于在对生物统计特征-文档组合进行加密之前先对生物统计特征进行加密的装置。
根据本发明,提供了一种计算机程序,优选情况下在数据载体上或记录介质上,用于保护和验证电子文档,包括用于将生物统计特征附加到电子文档的装置以及用于对生物统计-文档组合进行加密的装置。
优选情况下,提供了用于解密的装置,以便确保在附加的生物统计特征和另一个生物统计特征之间不匹配的情况下,只进行部分解密,部分解密的目的是至少公开部分生物统计特征,但不公开邮件本身。
生物统计特征的意思是指下列任何特征中至少一个特征的电子版本,在用户进行签名时压力分布、手指长度、指纹、DNA、虹膜特征、视网膜特征、面部层析X射线摄影特征、面部形状、耳纹、打字的速度、打字的压力以及语音识别。当然其他选项也是可以的。
根据本发明的另一个方面,提供了一种用于保护和验证电子文档的系统,包括用于将第一个生物统计特征附加到电子文档的装置以及用于在附加的第一个生物统计特征和第二个生物统计特征之间不匹配的情况下防止文档被打开的装置。
优选情况下,用于防止文档被打开的装置包括加密装置,用于将第一个生物统计特征和附加的电子文档在一个信封内加密。优选情况下,提供了用于部分地对信封进行解密的装置,以便至少公开第一个生物统计特征的一部分。提供了用于比较第一和第二个生物统计特征的装置,其特征在于在第一和第二个生物统计特征之间不匹配的情况下,解密装置停止解密过程以使文档不被暴露。
优选情况下,该系统进一步包括一个生物统计特征传感器,用于读取生物统计特征。此特征可以用作第一个生物统计特征或存储起来以便以后使用。优选情况下,传感器是可操作的,以验证用户是否获得使用系统的授权。
优选情况下,提供了用于将第一个生物统计特征与始发人的细节(例如,发件人的电子邮件地址)一起发送到远程位置的装置。优选情况下,存储了生物统计特征。优选情况下,存储的生物统计特征用作第二个生物统计特征,用于与附加到文档的第一个生物统计特征进行比较。
优选情况下,提供了用于存储系统的获授权用户列表的装置,该列表包括每个用户的生物统计特征。优选情况下,第二个生物统计特征存储在获授权用户列表中。获授权用户列表可以存储在用户的PC机上的本地数据库上,以用于因特网,或者存储在安全的中心数据库中,以便在Intranet上使用。
根据本发明的另一个方面,提供了一种用于保护和验证电子文档的方法,包括将第一个生物统计特征附加到电子文档以及在附加的第一个生物统计特征和第二个生物统计特征之间不匹配的情况下防止文档被打开。
优选情况下,防止文档被打开的步骤包括将第一个生物统计特征和附加的电子文档在一个信封内加密,部分地对信封进行解密以便公开第一个生物统计特征,以及比较第一和第二个生物统计特征,其特征在于在第一和第二个生物统计特征之间不匹配的情况下,解密装置停止解密过程以使文档不被暴露。
根据本发明的另一个方面,优选情况下在数据载体上提供了计算机程序,用于保护和验证电子文档,包括用于将第一个生物统计特征附加到电子文档的装置以及用于在附加的第一个生物统计特征和第二个生物统计特征之间不匹配的情况下防止文档被打开的装置。
优选情况下,用于防止文档被打开的装置包括用于将第一个生物统计特征和附加的电子文档在一个信封内加密的加密装置,用于部分地对信封进行解密以便公开第一个生物统计特征的解密装置,以及用于比较第一和第二个生物统计特征的装置,其特征在于在第一和第二个生物统计特征之间不匹配的情况下,解密装置停止解密过程以使文档不被暴露。
根据本发明的另一个方面,提供了一个电子设备,如PC或任何手提设备(如移动电话或Palm Pilot(商标))或电视机的遥控器,包括生物统计特征传感器和用于将生物统计特征和电子文档或邮件结合的装置。优选情况下,提供了用于对生物统计特征和电子文档组合进行加密的装置以提供加密的信号。优选情况下,提供了用于部分地对加密信号进行解密的装置,以便至少公开一部分生物统计特征但不公开文档。优选情况下,提供了用于在附加到文档的生物统计特征和另一个这样的特征不匹配的情况下防止完全解密的装置。
下面将通过示例并参考下面的图形介绍实施了本发明的各种系统图1显示了附加到生物统计特征并在一个加密信封中加密的电子文档;图2显示了附加到加密生物统计特征的电子文档,整个包在一个加密信封中加密;图3显示了基于因特网的用于验证电子文档的系统;图4显示了图3中每一台PC机的内部部件的方框图;图5显示了初始化消息的内容的示例;
图6是初始化邮件的示例;图7是存储在发件人的PC机中的数据库示例;图8是存储在收件人的PC机中的数据库示例;图9是被一个发件人保护将发送到位于远程电子邮件地址的一个收件人的邮件示例;图10是图9的另一个邮件示例;图11是图9的另一个邮件版本,以及图12显示了基于Intranet的用于验证电子文档的系统。
具体实施例方式
实施了本发明的系统和方法可以实现安全的人到人的电子邮件通信。电子邮件的意思是指,可以通过因特网或任何其他合适的远程通信网络(如Intranet)或任何其他数据传输系统(例如,软盘的移动)发送的电子通信。
系统保护电子邮件通信的具体方法是读取个人的生物统计特征20并将其附加在正要发送的邮件22,并将整个包放在加密信封24内加密,如图1所示。生物统计特征20的意思是指下列任何特征中至少一个特征的电子版本,在用户进行签名时压力分布、手指长度、指纹、DNA、虹膜特征、视网膜特征、面部层析X射线摄影特征、面部形状、耳纹、打字的速度、打字的压力以及语音识别。当然其他选项也是可以的。
以这种方式使用生物统计特征提供了唯一地标识电子邮件的发件人的方法。加密之后,邮件被发送到计划的收件人的PC机,在那里它被部分地解密以便公开生物统计特征20。然后将公开的生物统计特征20与存储在收件人的PC机上的生物统计特征进行比较。如果公开的和存储的特征匹配,那么就完成整个解密过程,以便将邮件公开。如果不,解密过程就被停止,邮件依然是安全的。如此,生物统计特征20是对包进行解密的手段并用于标识附加文档的源并提供对它的访问。
为了提高安全性,在将生物统计特征附加到邮件之前,可以对它进行加密,如图2所示。如此,当收件人接收到加密包之后,不仅完整的包需要解密,而且,还必须将生物统计特征20解密,以便执行比较附加的和存储特征的步骤。
本系统可用于保护通过因特网或者通过Intranet发送的电子邮件通信。为了清楚起见,我们将分别对每一种情况进行介绍。然而,应该理解,每一个系统的基本原理是相同的。
因特网电子邮件通信图3显示了两台PC机30,每一台PC机都通过调制解调器32连接到因特网36。每一台PC机都具有处理器38,该处理器连接到生物统计特征读取器40和存储器42,如图4所示。传感器40所获得的读数可以通过处理器38传递并存储在存储器42。每一台PC机中都有计算机程序,用于控制保护和验证电子邮件通信的方法。还包括有关该系统的获授权用户的信息。
通信的安全性和身份验证可以在各种级别进行-下面将首先介绍最简单的一种。
类型1-经过身份验证的发件人对位于一个地址的任何收件人当要发送经过身份验证的电子邮件时,发件人将他/她的生物统计特征提供给传感器40,该传感器即获得生物统计特征20(在本例中是指纹)的读数。如果这是发送到收件人的第一个电子邮件通信,则会生成初始化消息。该邮件具有数据结构42,该数据结构包括读取的生物统计特征,如图5所示。初始化消息的数据结构中还包括发件人和收件人的电子邮件地址,生物统计特征的性质,即,在本例中是指纹,生物统计设备的制造者,发件人的电子邮件地址、发件人的头衔、发件人的教名、发件人的姓以及他的家庭住址。还可以包括使用的身份验证程序的版本号和日期和时间戳。
数据结构42包含控制信息,不仅标识谁发送的该文档,而且还标识谁将要接收该文档。
初始化消息中还可以包括CV,该CV含有真实细节(如发件人的照片、发件人的出生日期和地点、给该发件人颁发护照的国家(地区),他的护照号码、给发件人颁发驾驶执照的州或国家(地区)、他的驾驶执照号码、给发件人颁发国民保险(NI)或社会保障(SS)号码的州、他的NI或SS号码、职业许可证标识符,以及可以唯一地标识用户的任何其他信息(如银行号码)。所有这些信息都可以在必要时在初始化消息中发送。或者,在第一个初始化消息中可以包括有限的信息,在发件人和收件人之间建立起关系之后再发送比较详细的信息。
CV中包含的信息可以用于实施通过安全的电子邮件机制交换的任何合约。
一旦相关的信息44(例如,发件人的电子邮件地址)被附加到读取的生物统计特征46,整个包就在PGP(Pretty Good Privacy)或PKI(公用密钥加密)电子信封48内加密,如图6所示。为了提高安全性,数据结构也可以在加密信封内进行加密,数据结构的加密与整个信封的加密有所不同。读取的生物统计特征与收件人的电子邮件地址一起存储在数据库50中,如图7所示,该数据库可以位于(例如)发件人的PC机的存储器中。然后加密邮件作为初始化消息转发到计划的收件人的电子邮件地址。
当在收件人的终端接收到初始化消息时,它被解密以公开计划的收件人的电子邮件地址。然后将该电子邮件地址与实际收件人的电子邮件地址进行比较。在附加的电子邮件地址和实际电子邮件地址不匹配的情况下,解密将会停止。这种检查将会有助于防止哄骗,即截取和重定向电子邮件,并发送到错误的地址。然而,如果电子邮件地址匹配,那么解密过程将继续,以公开发件人的邮件、附加的生物统计特征和发件人的电子邮件地址。然后生物统计特征被作为“标本”特征与发件人的电子邮件地址一起存储收件人的PC机中的本地初始化信息数据库52中,如图8所示。
一旦给收件人提供了初始化信息,从发件人的PC机发送的邮件将被附加到邮件数据结构中。此数据结构54含有数据结构的版本号、在初始化消息中发送到收件人的标本生物统计,以及各种其他信息位,如发件人的电子邮件地址、正在使用的身份验证程序的版本、收件人的电子邮件地址和日期和时间戳,如图9所示。
当数据结构和邮件结合在一起之后,整个数据块将使用任何标准加密形式进行加密,例如,数据块可以以PGP或PKI信封进行加密。然后加密邮件被转发到计划的收件人。
为了打开邮件,首先必须对加密信封24进行解密。然而,控制程序被设置为只部分地对邮件进行解密以便首先公开收件人的电子邮件地址。然后将该地址与电子邮件所发往的实际地址进行比较。如果这些电子邮件地址不匹配,那么解密过程将会停止。相反,如果电子邮件地址匹配,那么解密过程将继续,以公开发件人的电子邮件地址。
通过使用发件人的电子邮件地址作为搜索工具,可以相对容易地找到存储在收件人的数据库52中的对应的标本生物统计特征。一旦完成此项工作,部分解密将继续,以至少公开一部分生物统计特征20。然后将此部分与存储的标本生物统计特征的对应部分进行比较。解密和比较的过程将继续,直到比较完全部附加和标本生物统计特征。如果生物统计特征匹配,那么对整个数据包的解密将继续,以便将邮件公开。在这种情况下,收件人就能够读取邮件,并可确信其真实性。然而,如果发件人的生物统计特征20不对应于存储在收件人的数据库中的标本生物统计特征,解密过程将会停止,邮件22依然是安全的。
需要注意的是,如果比较生物统计特征的步骤是否定的,那么部分解密的邮件22将从存储器中删除。如此,发件人的生物统计特征20决不会暴露给未经授权方。这样可防止系统被泄漏。
生物统计特征20第一次交换之后,并不总是需要发送初始化消息,虽然如果需要的话也可以进行。例如,可以是发件人希望更新其CV。在这种情况下,发件人下次希望向一个特定收件人发送邮件时,将会自动生成和发送一个新的初始化消息。将会使用对话框之类的东西通知收件人初始化消息将会被改变,并询问他是否愿意接受此更新。如果收件人表示可以接受更改,那么他的本地数据库将被修改,以显示初始化消息细节和后面的任何更改。
如果未发送进一步的初始化消息,那么当用户需要保护电子邮件时,必须按下生物统计特征传感器40以便让其读取指纹特征。将会验证此特征以检查用户是否为获授权的用户。然后读取计划的收件人的电子邮件地址并搜索发件人数据库,以识别最近被转发到收件人的标本生物统计特征。然后就如前所述将此存储特征添加到数据结构中并附加到邮件。然后将整个数据包加密并发送到相关的电子邮件地址。
如前所述,加密的数据包被部分地解密以公开收件人的电子邮件地址并进行相关的检查。如果这些检查是肯定的,那么解密过程将会继续,以公开发件人的电子邮件地址和生物统计特征20。然后将会搜索收件人的初始化数据库52,以查找相应的发件人的电子邮件地址以及正确的标本生物统计特征。如果生物统计特征匹配,整个数据包的解密将继续,以便将邮件公开。然而,如果附加到邮件的生物统计特征不对应于存储在收件人的数据库中的标本生物统计特征,那么解密过程将会停止,邮件依然是安全的。
需要注意的是,如果每次发件人需要发送电子邮件时未发送新初始化消息,那么当用户按下传感器读取的生物统计特征不是直接与附加到受保护的文档的特征进行比较的特征。相反,只使用读取的特征来识别用户,因此可以追溯到最初在初始化消息中发送的标本生物统计特征的正确副本。这是因为生物统计读数会随用户的身体状况不同而不同。例如,如果使用指纹,那么准确的生物统计特征将视用户是热还是冷或他的手是否油腻等情况而不同。这些差异会足以影响对用户的识别,在这种情况下,软件会要求用户清洁他的手指并再次按下传感器以尝试获取另一个读数。这一过程会一直进行下去,直到获取到合适的标本生物统计读数。这已知的,并将对生物统计特征传感器进行改装以将这一点考虑在内。然而,甚至读取的生物统计特征中的细微差异也可能会使将它与附加到文档的生物统计特征进行比较变得困难。因此,比较的步骤是使用存储在发件人的和收件人的受保护的生物统计数据库中的标本生物统计特征的正确副本完成的。
在上文介绍的方法中,只有一个发件人的生物统计特征被附加到要对其进行身份验证的邮件中。然而,可能会有这样的情况,许多用户必须对文档的内容进行验证。
类型2-经过验证的发件人和获授权的收件人上文介绍的方法可以确保接收电子邮件的任何人都可以验证其来源。为了确保邮件被正确的人接收到,进行了一些防备,以确保只有获授权的收件人才能打开特定邮件。在这种情况下,当收件人接收到初始化消息时,将会生成一个提示,询问他是否需要与发件人进行安全的通信。如果收件人确实需要,他必须向发件人发回初始化消息。为此,他将按下传感器40并让其读取标本生物统计特征。然后此标本特征被附加到与初始化消息关联的与前面介绍的数据结构相似的数据结构中,还可以附加CV,然后对整个邮件进行加密并返回给发件人。然后将返回的标本特征与发件人的初始标本生物统计特征存储在一起存储在发件人的和收件人的数据库中。
在这种情况下,当要发送邮件时,数据结构不仅包括发件人的标本生物统计特征,而且还包括收件人的标本生物统计特征。当收件人的PC机接收到邮件时,将会部分地对该邮件进行解密以便公开收件人的生物统计特征。然后给收件人发出提示,让他按下生物统计特征传感器,以便获取读数。然后进行检查以确保收件人是获授权的用户。如果这一检查是肯定的,那么解密过程将会继续,以公开发件人的电子邮件地址和附加的发件人的标本生物统计特征,但暂时还不公开邮件的内容。然后对收件人的数据库进行搜索以识别与发件人的电子邮件地址关联的存储生物统计特征。然后将附加的和存储的生物统计特征进行比较。如果这种比较说明生物统计特征是相同的,那么就将邮件解密。如此,收件人完全就会知道谁发送了该邮件,发件人也会确信只有计划的收件人才能打开它。
类型3-来自一个地址的经过验证的发件人对位于一个地址的收件人为了发送已经经过多个发件人验证的邮件,将要附加每一个不同的发件人的生物统计特征。图10中显示了此类多重验证的邮件56的内容的示例。在这种情况下,为了验证文档,每一个用户都必须按下传感器40以便让其读取他们的生物统计特征。一旦确认他是为获授权的用户,那么会将每一个人的标本特征与每一个发件人的电子邮件地址一起附加到文档。每一个标本特征都与对应的电子邮件地址一起存储,然后如前所述对整个数据包进行加密。此外,如果初始化消息尚未发送,就会准备一个初始化消息并转发给收件人。然后将加密后的邮件发送到收件人。
为了读取文档,收件人的PC机必须首先部分并充分地对信封进行解密以公开发件人的生物统计特征和电子邮件地址,而不公开邮件本身。然后将附加的生物统计特征与存储在收件人的机器上的数据库中的生物统计特征进行比较。如果对于每一个发件人的生物统计特征的这种检查都是肯定的,那么就完成整个解密过程,邮件即可公开。
让多方参与可以改善邮件的总体真实性。
当然,发件人可能需要向多个收件人发送邮件。在这种情况下,可以将邮件发送到许多不同的电子邮件地址或每个收件人都可以有权访问的单一地址。
类型4-经过验证的发件人和多个获授权的收件人在这种情况下,必须向用户提供每个收件人的标本生物统计特征并添加到数据结构58中,如图11所示。当多个收件人要接收邮件时,可以定义一个和/或函数,说明邮件是否可以由每一方分别打开(“或”函数)或者邮件是否只能在整个组都在的情况下才能打开。在“或”函数的情况下,邮件将分别发送到每个收件人。在“和”函数的情况下,邮件将发送到指定的单一电子邮件地址,每个指定的收件人都必须连续按传感器才能打开邮件。
Intranet电子邮件通信图12显示了许多PC机60,每一台PC机都通过中央处理器64控制的Intranet62互相连接。如前所述,每一台PC机60都有一个处理器连接到生物统计特征读取器66和存储器(未显示)。读取器所获得的读数可以通过处理器传递并存储在存储器中。每一台PC机60中都有计算机程序,用于控制保护和验证电子邮件通信的方法。中央处理器64中包含了一个获授权用户姓名和他们的生物统计特征的列表。此列表将保存在安全的区域,并且只有获授权的管理员才能访问。
图12的系统的操作类似于图3的因特网布局的操作,只是所有的PC机用户的生物统计特征存储在一个中心位置,而不是包含在分布于网络中的本地数据库中。因此,没有必要发送初始化消息。
在图12的Intranet的情况下,为了获取对系统的访问权,用户必须按下传感器66,该传感器读取用户的指纹并检查他是否为获授权的用户。倘若这种检查是肯定的,那么就允许用户访问该系统。如果用户随后想发送电子邮件,如前所述,存储在获授权的用户列表中的生物统计特征将被包括在数据结构中,并附加到邮件。然后将整个数据包加密并发送到计划的收件人。
在收到邮件时,将对它进行部分解密以公开发件人的电子邮件地址和附加的生物统计特征。收件人的PC机60中的控制软件将对获授权的用户列表进行搜索以查找发件人的电子邮件地址,以便确定对应的生物统计特征。如果该特征与附加到邮件中的生物统计特征完全相同,那么解密过程将继续以公开邮件。如果不,解密过程就被停止,邮件依然是安全的。
与因特网系统相同,在Intranet系统中,可以将多个生物统计特征附加到即将发送的任何邮件中。此外,收件人或实际上多个收件人,可能需要输入生物统计特征才能打开该邮件。
更普遍地保护电子文档虽然是参考的电子邮件的发送来对上面的每一个系统进行介绍的,可以理解,可以应用本发明的一般原理来保护和/或验证静态文档。为此,将为用户提供“保护”选项。如果选择该选项,将要求用户按下生物统计特征传感器。然后将读取他的指纹。需要保护的文档和读取的生物统计特征将被结合并使用对称加密法(例如)进行加密。加密的文档可以存储在PC机的存储器中。用户标识符,如他的电子邮件地址和读取的生物统计特征也存储在存储器中的安全文档数据库中。
当用户要打开被保护的文档时,他从菜单中选择它,将会自动产生一个提示,要求用户按下生物统计特征传感器。将读取生物统计特征,并对照获授权的用户列表以验证用户的身份。如果该检查的结果是肯定的,将会对文档进行部分解密,该部分解密应足以公开生物统计特征,但不能公开文档本身。然后将访问受保护的文档的数据库,并识别需要的文件的数据输入。一旦找到,将把关联的生物统计特征与附加到文档的生物统计特征进行比较。倘若这种检查是肯定的,那么文档就会打开。如果该检查不是肯定的,解密过程就会停止,文档也不会被暴露。
在上文介绍的所有的布局中,通过将生物统计特征附加到电子文档并对特征/文档组合进行加密,从而可提供安全性和真实性。为了提高安全性,还可以对生物统计特征本身进行加密。
上文介绍的系统专门使用PC机发送和接收邮件。然而,可以在可用于存储电子文档或发送电子通信的任何处理器或系统(例如,Palm Pilot(商标)或移动电话)中提供用于控制保护和验证过程和生物统计特征传感器的软件。在这种情况下,生物统计特征传感器可以直接集成到Palm Pilot或电话中。
尽管在附图中显示的生物统计特征读取器是与PC机分离的单独装置,可以理解,它同样也可以包括在PC机本身的主体中。或者,传感器也可以集成到PC机的键盘或鼠标中。
本发明的优点是,它提供了验证个人(而不是机器)是否为获授权用户的系统。因此,如果用户登录到他的PC机,但离开之后无人照看,第三方也无法发送验证的电子邮件。另一个优点是,使用生物统计特征意味着用户不必携带更多设备,甚至不必记住密码。这就意味着系统对于用户来说更容易操作。此外,系统还更容易适应用户的需要。
本领域普通技术人员将会意识到,在不偏离本发明的精神的情况下,可以对所描述的布局进行各种修改。相应地,上面对多个实施例的说明只作示例之用,不用于限制目的。熟练的人可以很清楚地看到,可以进行细微的修改,而不会对上面介绍的操作作重大更改。
权利要求
1.一种用于保护电子文档的方法,包括将生物统计特征和电子文档结合以形成生物统计特征-文档组合,并对生物统计特征-文档组合进行加密。
2.根据权利要求1的方法,包括结合许多不同的生物统计特征和电子文档,每一个生物统计特征都与不同的人关联,以使生物统计特征-文档组合包括许多生物统计特征。
3.根据前面任何一个权利要求的方法,其特征在于该生物统计特征或每一个生物统计特征都与识别与每一个特征关联的人的标识符一起存储在中央存储器中,优选情况下,其特征在于标识符是人的姓名或电子邮件地址。
4.根据前面任何一个权利要求的方法,包括向预先确定的电子邮件地址发送加密的生物统计特征-文档组合。
5.根据权利要求4的方法,包括向多个预先确定的电子邮件地址发送加密的生物统计特征-文档组合。
6.根据权利要求4或权利要求5的方法,包括向该预先确定的电子邮件地址或每一个预先确定的电子邮件地址发送初始化消息,该初始化消息包括该生物统计特征或每一个生物统计特征的副本,并将该生物统计特征与识别与该特征或每一个特征关联的人的标识符一起存储在存储器中,优选情况下,其特征在于标识符是人的姓名或电子邮件地址。
7.根据前面任何一个权利要求的方法,涉及对加密组合进行解密,从而公开生物统计特征但不公开电子文档,将公开的生物统计特征与存储的生物统计特征进行比较;当存储的和公开的生物统计特征之间匹配时,对电子文档进行解密,以及当不匹配时停止解密过程。
8.根据权利要求7的方法,包括部分地对生物统计特征进行解密,以便至少公开一部分生物统计特征但不公开文档,以及将该部分与存储的特征的对应部分进行比较,其特征在于在比较的部分之间不匹配的情况下,解密过程将停止。
9.根据权利要求7或权利要求8的方法,包括在不匹配的情况下删除生物统计特征-文档组合。
10.根据前面任何一个权利要求的方法,在对生物统计特征-文档组合进行加密之前先对生物统计特征进行加密。
11.根据前面任何一个权利要求的方法,包括从传感器中读取生物统计特征该或每一个生物统计特征,优选情况下为同一传感器。
12.根据前面任何一个权利要求的方法,其特征在于生物统计特征是下列任何特征中至少一个特征的电子版本签名、在用户进行签名时压力分布、手指长度、指纹、DNA、虹膜特征、视网膜特征、面部层析X射线摄影特征、面部形状、耳纹、打字的速度、打字的压力以及语音识别。
13.一种用于保护电子文档的系统,包括将生物统讨特征和电子文档结合以形成生物统计特征-文档组合的装置,以及对生物统计特征-文档组合进行加密的装置。
14.根据权利要求13的系统,其特征在于用于附加的装置是可操作的以将许多不同的生物统计特征和电子文档结合,每一个生物统计特征都与不同的人关联,以使生物统计特征-文档组合包括许多生物统计特征。
15.根据权利要求13或14的系统,包括一个存储器,与识别与每一个特征关联的人的标识符一起存储该生物统计特征或每一个生物统计特征,优选情况下其特征在于标识符是人的姓名或电子邮件地址。
16.根据权利要求13到15的任何一个权利要求的系统,包括用于向预先确定的电子邮件地址发送加密的生物统计特征-文档组合以便收件人打开的装置。
17.根据权利要求16的系统,包括用于向许多预先确定的电子邮件地址发送加密的生物统计特征-文档组合以便让许多收件人打开的装置。
18.根据权利要求16或权利要求17的系统,包括用于向该预先确定的电子邮件地址或每一个预先确定的电子邮件地址发送初始化消息的装置,初始化消息包括生物统计特征的副本和用于识别与每一个特征关联的人的标识符,优选情况下其特征在于标识符是人的姓名或电子邮件地址,以及用于与标识符一起存储生物统计特征的存储器。
19.根据前面任何一个权利要求的系统,包括对加密组合进行解密从而公开生物统计特征但不公开电子文档的装置,将公开的生物统计特征与存储的生物统计特征进行比较的装置;当存储的和公开的生物统计特征之间匹配时,对电子文档进行解密的装置,以及当不匹配时停止解密过程的装置。
20.根据权利要求19的系统,其特征在于用于解密的装置是可操作的以部分地对生物统计特征进行解密,以便至少公开一部分生物统计特征但不公开文档,以及将该部分与存储的特征的对应部分进行比较,其特征在于在比较的部分之间不匹配的情况下,解密过程将停止。
21.根据权利要求19或权利要求20的系统,包括用于在不匹配的情况下删除生物统计特征-文档组合的装置。
22.根据权利要求13到21中任何一个权利要求的系统,包括用于在对生物统计特征-文档组合进行加密之前先对生物统计特征进行加密的装置。
23.根据权利要求13到21中任何一个权利要求的系统,包括用于读取某一或每一个生物统计特征的传感器,优选情况下,其特征在于使用同一传感器读取每一个生物统计特征。
24.根据权利要求13到23中任何一个权利要求的系统,其特征在于生物统计特征是下列任何特征中至少一个特征的电子版本签名、在用户进行签名时压力分布、手指长度、指纹、DNA、虹膜特征、视网膜特征、面部层析X射线摄影特征、面部形状、耳纹、打字的速度、打字的压力以及语音识别。
25.适合与前面任何一个权利要求中定义的系统和方法一起使用的用户终端。
26.用户终端,例如PC机或其他电子设备,如Palm Pilot或移动电话,用户终端包括用于将生物统计特征和电子文档结合以形成生物统计特征-文档组合的装置,以及用于对生物统计特征-文档组合进行加密的装置。
27.根据权利要求26的用户终端,包括用于向预先确定的电子邮件地址发送加密的生物统计特征-文档组合的装置。
28.用户终端,例如PC机或其他电子设备,如Palm Pilot或移动电话,用户终端包括用于接收加密的生物统计特征-文档组合的装置,组合包括附加到电子文档的生物统计特征,用于对加密的组合进行解密从而公开生物统计特征但不公开文档的装置,用于将公开的生物统计特征与存储的生物统计特征进行比较的装置,用于当存储的和公开的生物统计特征之间匹配时对电子文档进行解密的装置,以及用于当不匹配时停止解密过程的装置。
29.一种计算机程序,优选情况下在数据载体上或计算机可读的介质上,用于保护电子文档,计算机程序包括用于执行下列操作的指令将生物统计特征和电子文档结合以形成生物统计特征-文档组合以及对生物统计特征-文档组合进行加密。
30.根据权利要求29的计算机程序,其特征在于用于将生物统计特征和电子文档结合的指令是可操作的以将许多不同的生物统计特征附加到电子文档,每一个生物统计特征都与不同的人关联,以使生物统计特征-文档组合包括许多生物统计特征。
31.根据权利要求29或30的计算机程序,其特征在于某一或每一个生物统计特征与用于识别与每一个特征关联的人的标识符一起存储在中心存储器中,优选情况下其特征在于标识符是人的姓名或电子邮件地址。
32.根据权利要求29到31的任何一个权利要求的计算机程序,包括用于向预先确定的电子邮件地址发送加密的生物统计特征-文档组合的指令。
33.根据权利要求32的计算机程序,包括用于向许多预先确定的电子邮件地址发送加密的生物统计特征-文档组合的指令。
34.根据权利要求32或权利要求33的计算机程序,包括用于向某一或每一个预先确定的电子邮件地址发送包括生物统计特征的副本的初始化消息的指令,以及用于与用于识别预先确定的标识符一起将生物统计特征存储在存储器中的指令。
35.一种计算机程序,优选情况下在数据载体上或计算机可读的介质上,用于保护电子文档,计算机程序包括用于执行下列操作的指令对加密的生物统计特征-电子文档组合进行解密从而公开生物统计特征但不公开电子文档,将公开的生物统计特征与存储的生物统计特征进行比较;当存储的和公开的生物统计特征之间匹配时,对电子文档进行解密,以及当不匹配时停止解密过程。
36.根据权利要求35的计算机程序,包括用于执行下列操作的指令对生物统计特征进行部分解密以至少公开一部分生物统计特征但不公开电子文档,以及将该部分与存储的特征的对应部分进行比较,其特征在于在比较的部分之间不匹配的情况下,解密过程将停止。
37.根据权利要求35或36的计算机程序,包括用于在不匹配的情况下删除生物统计特征-文档组合的指令。
38.本质上如上文所描述的用于保护和验证电子文档的系统。
39.本质上如上文所描述的用于保护和验证电子文档的方法。
40.本质上如上文所描述的用于保护和验证电子文档的计算机程序。
41.本质上如上文所描述的在用于保护和验证电子文档的系统和方法中使用的用户终端。
全文摘要
一种用于保护电子文档(22)的方法,包括将生物统计特征(20)和电子文档(22)结合以形成生物统计特征-文档组合,并对该生物统计特征-文档组合进行加密,以形成加密数据包(24)。
文档编号G06F21/32GK1419664SQ0180710
公开日2003年5月21日 申请日期2001年2月23日 优先权日2000年2月23日
发明者基姆·利珀 申请人:基姆·利珀