密钥交换设备、方法、程序和记录这种程序的记录媒体的制作方法

专利名称：密钥交换设备、方法、程序和记录这种程序的记录媒体的制作方法
技术领域：
本发明涉及获得用于在发送信息时进行加密的密钥(比如公开密钥)。
背景技术：
已经广泛地在因特网上使用电子邮件进行通信。由于在因特网上进行电子邮件通信，因此第三方可以非法地获得电子邮件。因此，必需对电子邮件进行加密。加密的方法包括公开密钥系统。
在公开密钥系统中，用于对发送给通信设备A的信息进行加密的密钥作为公开密钥传输给通信设备B，而通信设备A保留对通过公开密钥加密的信息进行解密的密钥作为秘密密钥。通信设备B使用公开密钥对电子邮件等进行加密，然后将它发送给通信设备A。然后，通信设备A使用秘密密钥对所发送的电子邮件进行加密。
应用公开密钥系统，也可以进行验证。即，使用通信设备A的秘密密钥对通信设备A的ID等进行加密，通信设备B使用对应于该秘密密钥的公开密钥对经加密的ID等进行解密。应用这种系统，由于不能对除了通信设备A的秘密密钥以外的秘密密钥进行加密的ID等进行解密，因此，需要验证通过通信设备A的秘密密钥对ID等进行加密，即如果对ID等进行解密则从通信设备A发送ID等。

发明内容
然而，如果第三方将它的公开密钥发送到通信设备B，同时将该密钥伪装为通信设备A的公开密钥，则在公开密钥系统中的加密和验证无效。通信设备B将第三方错误地识别为通信设备A，并发送和接收电子邮件等。
考虑前述的情况，通信设备A的公开密钥记录在服务器中，从该服务器中获得公开密钥。在该密钥记录在服务器中时如果严格地核对第三方是否正在冒充，则可以部分地防止第三方冒充。
然而，如果采用在其中将公开密钥登记在服务器中的系统，则如果相对方还没有登记该密钥就不可能使用该公开密钥系统。因此，采用公开密钥系统并不简单。
本发明的目的是在发送信息时使得易于获得用于加密的密钥(比如公开密钥)。
根据在权利要求1中所述的本发明，一种密钥交换设备包括用于在将信息发送到第一通信终端时发送用于加密的第一加密密钥的第一密钥发送单元；用于接收第一加密密钥的第一密钥接收单元；用于响应第一加密密钥的接收在将信息发送到第二通信终端时发送用于加密的第二加密密钥的第二密钥发送单元；以及用于接收第二加密密钥的第二密钥接收单元。
在此的第一加密密钥和第二加密密钥例如都是公开密钥。
应用如上所构造的密钥交换设备，因为第一加密密钥和第二加密密钥可以交换，因此可以获得用于在第一通信终端和第二通信终端之间进行加密的密钥。
根据权利要求2所述的本发明，一种密钥交换设备包括用于在将信息发送到第一通信终端时发送用于加密的第一加密密钥的第一密钥发送单元；以及用于接收响应第一加密密钥的发送所发送的并在信息发送给第二通信终端时用于进行加密的第二加密密钥的第二密钥接收单元。
根据权利要求3所述的本发明，一种密钥交换设备包括用于在将信息发送到第一通信终端时接收用于加密的第一加密密钥的第一密钥接收单元；以及用于发送响应第一加密密钥的接收在信息发送给第二通信终端时用于进行加密的第二加密密钥的第二密钥发送单元。
如权利要求4所述的本发明是根据权利要求1所述的密钥交换设备，其中响应在第一通信终端和第二通信终端之间通信的电子邮件的发送而发送第一加密密钥和第二加密密钥，以及响应在第一通信终端和第二通信终端之间通信的电子邮件的接收而接收第一加密密钥和第二加密密钥。
通过发送和接收电子邮件可以交换第一加密密钥和第二加密密钥。例如，运行邮递员能够交换第一加密密钥和第二加密密钥，该邮递员是一种发送和接收电子邮件的软件。因此，第一加密密钥和第二加密密钥能够容易地进行交换。
如权利要求5所述的本发明是根据权利要求2所述的密钥交换设备，其中响应电子邮件从第一通信终端发送到第二通信终端的发送而发送第一加密密钥，以及响应通过第一通信终端对电子邮件的接收而接收第二加密密钥，该电子邮件是从第二通信终端发送的。
如权利要求6所述的本发明是根据权利要求3所述的密钥交换设备，其中响应通过第二通信终端对电子邮件的接收而接收第一加密密钥，该电子邮件是从第一通信终端发送的，以及响应电子邮件从第二通信终端发送到第一通信终端的发送而发送第二加密密钥。
如权利要求7所述的本发明是根据权利要求5所述的密钥交换设备，其中第一密钥发送单元发送第一加密密钥，同时如果第二密钥接收单元没有接收到第二加密密钥将第一加密密钥附着到明文电子邮件中。
如果还没有接收到第二加密密钥，则还没有交换第一加密密钥和第二加密密钥。然后，如果发送了第一加密密钥，则交换第一加密密钥和第二加密密钥。
如权利要求8所述的本发明是根据权利要求5所述的密钥交换设备，其中如果第二密钥接收单元已经接收了第二加密密钥则将通过第二加密密钥加密的电子邮件发送到第二通信终端。
如果接收了第二加密密钥，则交换第一加密密钥和第二加密密钥。然后，加密并发送电子邮件，防止了第三方非法获得电子邮件。
根据如权利要求9所述的发明，根据权利要求4所述的密钥交换设备进一步包括第一签名附加单元，用于将通过第一解密密钥加密的第一签名信息附加到从第一通信终端发送到第二通信终端的第一电子邮件，该第一解密密钥能够对通过第一加密密钥加密的信息进行解密；第一签名鉴定单元，用于接收第一电子邮件，并通过以第一加密密钥对第一签名信息进行解密来验证第一签名信息；第二签名附加单元，用于将通过第二解密密钥加密的第二签名信息附加到从第二通信终端发送到第一通信终端的第二电子邮件，该第二解密密钥能够对通过第二加密密钥加密的信息进行解密；第二签名鉴定单元，用于接收第二电子邮件，并通过以第二加密密钥对第二签名信息进行解密来验证第二签名信息。
在此第一解密密钥和第二解密密钥例如都是秘密密钥。
由于交换了第一加密密钥和第二加密密钥，因此基于所谓的电子签名在第一通信终端和第二通信终端之间实施验证。
根据如权利要求10所述的本发明，根据权利要求5所述的密钥交换设备进一步包括第一签名附加单元，用于将通过第一解密密钥加密的第一签名信息附加到从第一通信终端发送到第二通信终端的第一电子邮件，该第一解密密钥能够对通过第一加密密钥加密的信息进行解密；以及第二签名鉴定单元，用于接收附带有通过第二解密密钥加密的第二签名信息的第二电子邮件，并将其从第二通信终端发送到第一通信终端，该第二解密密钥能够对通过第二解密密钥加密的信息进行解密，以及通过以第二加密密钥对第二签名信息进行解密来验证第二签名信息。
根据如权利要求11所述的本发明，根据权利要求6所述的密钥交换设备进一步包括第二签名鉴定单元，用于接收附带有通过第一解密密钥加密的第一签名信息的第一电子邮件，并将其从第一通信终端发送到第二通信终端，该第一解密密钥能够对通过第一加密密钥加密的信息进行解密，以及通过以第一加密密钥对第一签名信息进行解密来验证第一签名信息；以及第二签名附加单元，用于将通过第二解密密钥加密的第二签名信息附加到从第二通信终端发送到第一通信终端的第二电子邮件，该第二解密密钥能够对通过第二加密密钥加密的信息进行解密；根据权利要求12所述的本发明，根据权利要求9所述的密钥交换设备进一步包括用于发送第一发送确认信息的第一传送确认信息发送单元，如果第一签名鉴定单元授权第一签名信息则该第一发送确认信息表明第一电子邮件已经从第二通信终端发送给第一通信终端；以及用于发送第二发送确认信息的第二传送确认信息发送单元，如果第二签名鉴定单元验证第二签名信息则该第二发送确认信息表明第二电子邮件已经从第一通信终端发送给第二通信终端。
由于在第一通信终端和第二通信终端之间实施了验证，因此可以发送这种信息以指示已经发送了不应该公开给第三方的电子邮件。
根据权利要求13所述的本发明，根据权利要求10所述的密钥交换设备进一步包括用于发送第二发送确认信息的第二传送确认信息发送单元，如果第二签名鉴定单元验证第二签名信息则该第二发送确认信息表明第二电子邮件已经从第一通信终端发送给第二通信终端。
根据权利要求14所述的本发明，根据权利要求11所述的密钥交换设备进一步包括用于发送第一发送确认信息的第一传送确认信息发送单元，如果第一签名鉴定单元验证第一签名信息则该第一发送确认信息表明第一电子邮件已经从第二通信终端发送给第一通信终端。
根据权利要求15所述的本发明，根据权利要求9所述的密钥交换设备进一步包括用于从第一通信终端发送对第一电子邮件的取消请求的第一电子邮件取消请求单元；第一电子邮件取消单元，如果第一签名鉴定单元验证第一签名信息则从第二通信终端删除第一电子邮件，并接收第一电子邮件的取消请求；用于从第二通信终端发送对第二电子邮件的取消请求的第二电子邮件取消请求单元；以及第二电子邮件取消单元，如果第二签名鉴定单元验证第二签名信息则从第一通信终端删除第二电子邮件，并接收第二电子邮件的取消请求。
在第一通信终端和第二通信终端之间实施了验证。因此，可以证实不应该非法使用的作为取消电子邮件的这种请求是从电子邮件的正确的发件人中发出。因此，能够根据取消电子邮件的请求安全地删除电子邮件。
根据权利要求16所述的本发明，根据权利要求10所述的密钥交换设备进一步包括用于从第一通信终端发送对第一电子邮件的取消请求的第一电子邮件取消请求单元；以及第二电子邮件取消单元，如果第二签名鉴定单元验证第二签名信息则从第一通信终端删除第二电子邮件，并接收第二电子邮件的取消请求。
根据权利要求17所述的本发明，根据权利要求11所述的密钥交换设备进一步包括第一电子邮件取消单元，如果第一签名鉴定单元验证第一签名信息则从第二通信终端删除第一电子邮件，并接收第一电子邮件的取消请求；用于从第二通信终端发送对第二电子邮件的取消请求的第二电子邮件取消请求单元。
根据权利要求18所述的本发明，根据权利要求4所述的密钥交换设备进一步包括第一程序标识信息附加单元，用于附加表示从第一通信终端发送到第二通信终端的第一电子邮件是否以第二加密密钥进行加密的第一程序标识信息；第一电子邮件解码单元，用于接收第一电子邮件，并且如果第一程序标识信息附加单元表示以第二加密密钥进行加密则对第一电子邮件进行解码；第二程序标识信息附加单元，用于附加表示从第二通信终端发送到第一通信终端的第二电子邮件是否以第一加密密钥进行加密的第二程序标识信息；以及第二电子邮件解码单元，用于接收第二电子邮件，并且如果第二程序标识信息附加单元表示以第一加密密钥进行加密则对第二电子邮件进行解码。
根据权利要求19所述的本发明，根据权利要求5所述的密钥交换设备进一步包括第一程序标识信息附加单元，用于附加表示从第一通信终端发送到第二通信终端的第一电子邮件是否以第二加密密钥进行加密的第一程序标识信息；以及第二电子邮件解码单元，用于接收第二电子邮件，该第二电子邮件附带有表示是否以第一加密密钥对第二电子邮件进行加密的第二程序标识信息，并将其从第二通信终端发送到第一通信终端，并且如果第二程序标识信息附加单元表示以第一加密密钥进行加密则对第二电子邮件进行解码。
根据权利要求20所述的本发明，根据权利要求6所述的密钥交换设备进一步包括第一电子邮件解码单元，用于接收第一电子邮件，该第一电子邮件附带有表示是否以第二加密密钥对第一电子邮件进行加密的第一程序标识信息，并将其从第一通信终端发送到第二通信终端，并且如果第一程序标识信息附加单元表示以第二加密密钥进行加密则对第一电子邮件进行解码；以及第二程序标识信息附加单元，用于附加表示从第二通信终端发送到第一通信终端的第二电子邮件是否以第一加密密钥进行加密的第二程序标识信息。
根据权利要求21所述的本发明，根据权利要求5所述的密钥交换设备进一步包括第一电子邮件加密单元，用于以对应于单个的第二通信终端的第二加密密钥对从第一通信终端发送到多个第二通信终端的第一电子邮件进行加密。
根据权利要求22所述的本发明，根据权利要求6所述的密钥交换设备进一步包括第二电子邮件加密单元，用于以对应于单个的第一通信终端的第一加密密钥对从第二通信终端发送到多个第一通信终端的第二电子邮件进行加密。
权利要求23所述的本发明是根据权利要求4所述的密钥交换设备，其中一个第一通信终端通过第二通信终端给另一第一通信终端发送邮件发送清单的电子邮件，第二密钥发送单元除发送第二加密密钥以外还发送公用密钥，第二密钥接收单元接收第二加密密钥和公用密钥，以及以公用密钥加密并解密邮件发送清单的电子邮件。
权利要求24所述的本发明是根据权利要求5所述的密钥交换设备，其中一个第一通信终端通过第二通信终端给另一第一通信终端发送邮件发送清单的电子邮件，第二密钥接收单元接收第二加密密钥和公用密钥，以及以公用密钥加密并解密邮件发送清单的电子邮件。
权利要求25所述的本发明是根据权利要求6所述的密钥交换设备，其中一个第一通信终端通过第二通信终端给另一第一通信终端发送邮件发送清单的电子邮件，第二密钥发送单元除发送第二加密密钥以外还发送公用密钥，以及以公用密钥加密并解密邮件发送清单的电子邮件。
权利要求26所述的本发明是根据权利要求23至25中任一权利要求所述的密钥交换设备，其中公用密钥是可变化的。
根据权利要求27所述的本发明，根据权利要求4所述的密钥交换设备进一步包括用于设定通过第一密钥接收单元所接收的第一加密密钥的信任等级的第一加密密钥信任等级设定单元；以及用于设定通过第二密钥接收单元所接收的第二加密密钥的信任等级的第二加密密钥信任等级设定单元。
根据权利要求28所述的本发明，根据权利要求5所述的密钥交换设备进一步包括用于设定通过第二密钥接收单元所接收的第二加密密钥的信任等级的第二加密密钥信任等级设定单元。
据权利要求29所述的本发明，根据权利要求6所述的密钥交换设备进一步包括用于设定通过第一密钥接收单元所接收的第一加密密钥的信任等级的第一加密密钥信任等级设定单元。
权利要求30所述的本发明是根据权利要求27所述的密钥交换设备，其中第一加密密钥信任等级设定单元基于沿其发送第一加密密钥的线路设定第一加密密钥的信任等级，以及第二加密密钥信任等级设定单元基于沿其发送第二加密密钥的线路设定第二加密密钥的信任等级。
可以看出，在第一加密密钥和第二加密密钥交换时沿其发送第一加密密钥的线路基于与沿其发送第二加密密钥的线路基本相同。因此，在沿其发送第一和第二加密密钥的线路的基础上，可以判断是否适当地改变第一和第二加密密钥，以及第三方是否不适当地改变了第一和第二加密密钥。
权利要求31所述的本发明是根据权利要求28所述的密钥交换设备，其中第二加密密钥信任等级设定单元基于沿其发送第二加密密钥的线路设定第二加密密钥的信任等级。
权利要求32所述的本发明是根据权利要求29所述的密钥交换设备，其中第一加密密钥信任等级设定单元基于沿其发送第一加密密钥的线路设定第一加密密钥的信任等级。
权利要求33所述的本发明是根据权利要求27至29中任一权利要求所述的密钥交换设备，其中通过电子邮件附加信息设定第一加密密钥或第二加密密钥的信任等级。
权利要求34所述的本发明是根据权利要求27至29中任一权利要求所述的密钥交换设备，其中通过是否接收了不正确的加密密钥设定第一加密密钥或第二加密密钥的信任等级。
权利要求35所述的本发明是根据权利要求27至29中任一权利要求所述的密钥交换设备，其中用户输入第一加密密钥或第二加密密钥的信任等级。
根据权利要求36所述的本发明，根据权利要求27所述的密钥交换设备进一步包括用于基于第一加密密钥的信任等级处理第一加密密钥的第一加密密钥信任等级处理单元；以及用于基于第二加密密钥的信任等级处理第二加密密钥的第二加密密钥信任等级处理单元。
根据权利要求37所述的本发明，根据权利要求28所述的密钥交换设备进一步包括用于基于第二加密密钥的信任等级处理第二加密密钥的第二加密密钥信任等级处理单元。
根据权利要求38所述的本发明，根据权利要求29所述的密钥交换设备进一步包括用于基于第一加密密钥的信任等级处理第一加密密钥的第一加密密钥信任等级处理单元。
权利要求39所述的本发明是根据权利要求36至38中任一权利要求所述的密钥交换设备，其中处理第一加密密钥或第二加密密钥是使第一加密密钥或第二加密密钥无效。
权利要求40所述的本发明是根据权利要求36至38中任一权利要求所述的密钥交换设备，其中处理第一加密密钥或第二加密密钥是记录第一加密密钥或第二加密密钥。
权利要求41所述的本发明是根据权利要求36至38中任一权利要求所述的密钥交换设备，其中处理第一加密密钥或第二加密密钥是提供报警。
据权利要求42所述的本发明，一种密钥交换方法包括用于在将信息发送到第一通信终端时发送用于加密的第一加密密钥的第一密钥发送步骤；用于接收第一加密密钥的第一密钥接收步骤；用于响应第一加密密钥的接收在将信息发送到第二通信终端时发送用于加密的第二加密密钥的第二密钥发送步骤；以及用于接收第二加密密钥的第二密钥接收步骤。
根据权利要求43所述的本发明，一种密钥交换方法包括用于在将信息发送到第一通信终端时发送用于加密的第一加密密钥的第一密钥发送步骤；以及用于接收响应第一加密密钥的发送所发送的并在信息发送给第二通信终端时用于进行加密的第二加密密钥的第二密钥接收步骤。
根据权利要求44所述的本发明，一种密钥交换设备包括用于在将信息发送到第一通信终端时接收用于加密的第一加密密钥的第一密钥接收步骤；以及用于发送响应第一加密密钥的接收在信息发送给第二通信终端时用于进行加密的第二加密密钥的第二密钥发送步骤。
据权利要求45所述的本发明是一种执行密钥交换处理的计算机所执行的指令程序，该密钥交换处理包括用于在将信息发送到第一通信终端时发送用于加密的第一加密密钥的第一密钥发送处理；用于接收响应第一加密密钥的发送所发送的并在将信息发送到第二通信终端时用于加密的第二加密密钥的第二密钥接收处理。
据权利要求46所述的本发明是一种执行密钥交换处理的计算机所执行的指令程序，该密钥交换处理包括用于接收在将信息发送到第一通信终端时用于加密的第一加密密钥的第一密钥接收处理；以及用于响应第一加密密钥的接收在将信息发送到第二通信终端时发送用于加密的第二加密密钥的第二密钥发送处理。
据权利要求47所述的本发明是一种计算机可读媒体，该计算机可读媒体具有用于执行密钥交换处理的计算机所执行的指令程序，该密钥交换处理包括用于在将信息发送到第一通信终端时发送用于加密的第一加密密钥的第一密钥发送处理；用于接收响应第一加密密钥的发送所发送的并在将信息发送到第二通信终端时用于加密的第二加密密钥的第二密钥接收处理。
据权利要求48所述的本发明是一种计算机可读媒体，该计算机可读媒体具有用于执行密钥交换处理的计算机所执行的指令程序，该密钥交换处理包括用于接收在将信息发送到第一通信终端时用于加密的第一加密密钥的第一密钥接收处理；以及用于响应第一加密密钥的接收在将信息发送到第二通信终端时发送用于加密的第二加密密钥的第二密钥发送处理。


附图1所示为说明计算机100的构成的方块图，在该计算机上实施与本发明的一种实施例相关的密钥交换设备；附图2所示为与本发明的一种实施例相关的描述信任部分的构成的描述性附图；附图3所示为计算机100a(第一通信终端)的操作的流程图；附图4所示为计算机100b(第二通信终端)的操作的流程图；附图5所示为在管理员的计算机(第二通信终端)100b上的邮件发送清单登记请求邮件的接收处理的流程图；附图6所示为在登记请求人的计算机100a上的对应于邮件发送清单登记请求邮件的答复邮件的接收处理的流程图；附图7所示为在登记到邮件发送清单中的人通过计算机(第二通信终端)100b使用计算机(第一通信终端)100a给登记到邮件发送清单中的另一人的计算机(第一通信终端)100a发送邮件时答复处理的流程图；附图8所示为说明包括本方的密钥信息(附图8(a))和相对方的密钥信息(附图8(b))的密钥信息161的实例的附图；附图9所示为说明密钥信任等级信息162的实例的附图；附图10所示为说明邮件控制信息163的实例的附图；
附图11所示为通过计算机100a(第一通信终端)的构成的一部分描述数据流的方块图；附图12所示为通过计算机100b(第二通信终端)的构成的一部分描述数据流的方块图；以及附图13所示为在计算机100之外提供代理服务器112的实例的附图。
具体实施例方式
下文参考附图描述本发明的实施例。
附图1所示为说明计算机100的构成的方块图，在该计算机上实施与本发明的一种实施例相关的密钥交换设备。
计算机100具有再现单元101、通信单元102、操作单元103、控制单元110和存储单元160。
再现单元101包括显示器和扬声器，并再现电子邮件等的图像和声音。
通信单元102与网络比如因特网连接。
操作单元103包括键盘、笔、按键、鼠标和麦克风，用户通过它输入信息，并操作它。
控制单元110包括CPU，并包含邮递员111和代理服务器112。控制单元110执行邮递员程序和代理服务器程序(根据本发明的实施例的密钥交换设备)，该邮递员程序使CPU按照指定的关于发送和接收电子邮件的通信协议(比如SMTP和POP)起邮递员111的作用，该代理服务器程序使CPU在计算机100之间的信任部分等起代理服务器112的作用。
存储单元160存储用于登记加密密钥的密钥信息161、用于设定加密密钥的信任等级的密钥信任信息162、用于控制电子邮件的发送和接收的邮件控制信息163、电子邮件、邮递员程序和代理服务器程序。
邮递员111具有产生电子邮件的文件编制单元121、请求发送电子邮件的发送请求单元122和指令从邮件服务器接收电子邮件的接收指令单元123。
代理服务器112包括从邮递员111获得要发送的电子邮件的发送邮件获得单元131、从通信单元102获得要接收的电子邮件的接收邮件获得单元132、将所接收的电子邮件通知邮递员111的接收邮件确认单元133、将加密密钥记录到存储单元160的密钥信息161中的密钥记录单元134、从存储单元160获取加密密钥的密钥获取单元135、将密钥发送给通信的相对方(比如电子邮件目的地、电子邮件发件人、邮件发送清单的管理者和邮件发送清单的登记请求人)的密钥发送单元136、将信息附加到电子邮件的信息附加单元137、从电子邮件抽取所需的信息的信息抽取单元138、将电子签名附加到要发送的电子邮件的电子签名附加单元141、鉴定所接收的电子邮件的电子签名的电子签名鉴定单元142、对电子邮件进行加密的加密单元143、对经加密的电子邮件进行解密的解密单元144、确定信任等级的密钥信任等级确定单元145、将密钥信任等级设定到存储单元160的密钥信任等级信息162中的密钥信任等级设定单元146、基于存储单元160的密钥信任等级信息162实施与电子邮件相关的处理的密钥信任等级处理单元147、通知电子邮件的发送的发送确认单元151、取消电子邮件的邮件取消单元152和实施与邮件发送清单相关的处理的ML(邮件发送清单)处理单元153。
附图8所示为密钥信息161的实例。在附图8(a)中的本方密钥信息包括公开密钥和秘密密钥。在附图8(b)中的相对方的密钥信息包括密钥标识信息、类型(识别公开密钥或公用密钥)、密钥、相对方的邮件地址和本方的公开密钥的发送历史。通过将相对方的密钥信息发送给对方或从对方接收它可以共享它。
附图9所示为密钥信任等级信息162的实例。在附图9中的密钥信任等级包括密钥标识信息、密钥信任等级、存储接收正确的密钥的次数的正确密钥接收信息、关于正确接收等的路径信息和存储在电子邮件中检测的不正确的内容的次数、关于不正确接收的路径信息等的不正确内容检测信息。
附图10所示为邮件控制信息163的实例。在附图10中的邮件控制信息包括本方的邮件地址、邮件发送服务器的名称和邮件接收服务器的名称。
附图2所示为描述与本发明的实施例相关的信任部分的描述性附图。
代理服务器112形成了在它自己和计算机100之间进行通信的信任部分，电子邮件发送给计算机100，这里在它自己和计算机100之间形成了信任部分。下面的(1)、(2)和(3)说明了形成信任部分的具体功能。
(1)交换加密密钥(2)将电子签名附加到电子邮件并核对电子签名(3)对电子邮件进行加密和解密下文参考附图3和4描述与本发明的实施例相关的密钥交换设备的操作。在附图3中的流程图描述了计算机100a(第一通信终端)的操作，而在附图4中的流程图描述了计算机100b(第二通信终端)的操作。附图1示出了密钥交换设备的构成，附图11所示为为描述数据流示出了计算机100a(第一通信终端)的构成的一部分，而附图12所示为为描述数据流示出了计算机100b(第二通信终端)的构成的一部分。
参考附图3和附图11，在计算机100a(第一通信终端)中的邮递员111a的文件编制单元121用于产生电子邮件。发送请求单元122请求发送所产生的电子邮件。即，电子邮件作为发送邮件发送到代理服务器112a。通过在代理服务器112a中的发送邮件获得单元131获得发送邮件(步骤301)。
发送邮件获得单元131参考密钥信息161，确定是否将相对方(计算机100b)的公开密钥(第二加密密钥)登记到密钥信息161(步骤302)。相对方(计算机100b)的公开密钥(第二加密密钥)是在电子邮件等发送到相对方时进行加密的密钥。
如果公开密钥没有登记(步骤302，没有登记)，则指示附加公开密钥的程序标识信息和计算机100a的公开密钥(第一加密密钥)附加到发送邮件(步骤311)。例如，将它们附加到发送邮件的标头中。更具体地说，信息附加单元(第一程序信息附加单元)137从发送邮件获得单元131获得发送邮件，将指示附加公开密钥的程序标识信息附加到发送邮件，以及将它作为输出提供。此外，密钥获取单元135(第一密钥发送单元)从密钥信息161中读出本方(计算机100a)的公开密钥，将该公开密钥附加到从信息附加单元137提供的发送邮件，以及将它作为输出提供。本方(计算机100a)的公开密钥(第一加密密钥)是在将电子邮件等发送给本方时使用的密钥。
然后，电子签名附加单元(第一签名附加单元)141从密钥信息161中读出本方(计算机100a)的秘密密钥(第一解密密钥)，将电子签名附加到使用秘密密钥的发送邮件(步骤312)。相对方(计算机100b)使用电子签名来验证发送邮件的发件人的身份，并使发送邮件的正文主体有效。具体地说，通过本方(计算机100a)的秘密密钥(第一解密密钥)加密发送邮件的正文主体的散列值，并将其附加到发送邮件。本方(计算机100a)的秘密密钥(第一解密密钥)是用于对通过本方(计算机100a)的公开密钥(第一加密密钥)加密的信息进行解密的密钥。
最后，通信单元102从电子签名附加单元141获得发送邮件(带有密钥的明文)，并将它发送给相对方(计算机100b)(步骤313)。
如果相对方(计算机100b)的公开密钥(第二加密密钥)登记到密钥信息161中(步骤302，登记)，则将指示加密发送邮件的程序标识信息附加到发送邮件(步骤321)。
然后电子签名附加单元(第一签名附加单元)141从密钥信息161中读出本方(计算机100a)的秘密密钥(第一解密密钥)，并使用秘密密钥将电子签名附加到发送邮件(步骤322)。
然后，加密单元143(经加密的邮件发送单元)从电子签名附加单元141获得发送邮件。此外，加密单元143读出相对方(计算机100b)的公开密钥(第二加密密钥)，并使用公开密钥(第二加密密钥)对发送邮件进行加密(步骤323)。
最后，通信单元102从加密单元143中获得发送邮件(密文)，并将它发送到相对方(计算机100b)(步骤324)。
然后，参考附图4和附图12，如果接收指令单元123指令计算机100b(第二通信终端)的通信单元102接收电子邮件，则接收电子邮件获得单元132通过通信单元102获得电子邮件(所接收的邮件)(步骤401)。
然后，信息抽取单元138抽取附加到所接收的邮件的程序标识信息(步骤402)。
如果程序标识信息指示电子邮件附加了公开密钥(第一加密密钥)(步骤402，带有密钥的明文)，电子签名鉴定单元142(第一签名鉴定单元)核对电子签名(步骤411)。具体地说，电子签名鉴定单元142使用第一加密密钥对电子邮件的正文主体的散列值进行解密，将它与从电子邮件正文主体中获得的散列值进行比较，以及核对电子邮件的发件人的身份，但不删改电子邮件正文主体。
然后，密钥记录单元134参考密钥信息161以确定计算机100a的公开密钥(第一加密密钥)是否登记(步骤412)。
如果公开密钥没有登记(步骤412，没有登记)，则计算机100b的记录单元134将计算机100a的公开密钥(第一加密密钥)登记到密钥信息161(步骤413)。
密钥信任等级设定单元(第一加密密钥信任等级设定单元)146将作为指示临时状态的值的密钥信任等级设定在密钥信任等级信息162中(步骤414)。
然后，将指示附加了公开密钥的程序标识信息和计算机100b的公开密钥(第二加密密钥)附加到发送给计算机100a的电子邮件(步骤415)。更具体地说，信息附加单元(第二程序标识信息附加单元)137将指示计算机100b的公开密钥(第二加密密钥)附加给发送到计算机100a的电子邮件的程序标识信息附加到发送邮件，并将其作为输出提供。此外，密钥获取单元135(第二密钥发送单元)从密钥信息161中读出计算机100b的公开密钥(第二加密密钥)，将该公开密钥附加给从信息附加单元137提供的电子邮件，以及将它作为输出提供。
然后，电子签名附加单元(第二签名附加单元)141从密钥信息161中读出计算机100b的秘密密钥(第二解密密钥)，使用该秘密密钥给电子邮件附加电子签名(步骤416)。计算机100a使用电子邮件来验证电子邮件的发件人的身份和该电子邮件的正文主体的有效性。具体地说，通过计算机100b的秘密密钥(第二解密密钥)对该电子邮件正文主体的散列值进行加密，并将其附加到发送邮件。计算机100b的秘密密钥(第二解密密钥)是对通过计算机100b的公开密钥(第二加密密钥)加密的信息进行解密的密钥。
然后，通信单元102从电子邮件附加单元141获得发送邮件(带有密钥的明文)，并将它发送到计算机100a(步骤417)。
最后，接收邮件确认单元133通知计算机100b的用户对所接收的邮件的接收(步骤418)。
通过计算机100a处理发送给计算机100a的发送邮件(带有密钥的明文)。这种处理类似于步骤401、402、411、412、413、414和418。即，在获得发送邮件(带有密钥的明文)时，计算机100a的信息抽取单元138抽取程序标识信息。由于程序标识信息指示电子邮件附加有公开密钥(第二加密密钥)，因此电子签名鉴定单元(第二签名鉴定单元)142核对电子签名。密钥记录单元134参考密钥信息161以确定计算机100b的公开密钥(第二加密密钥)是否登记。由于该公开密钥没有登记，因此计算机100a的密钥记录单元134将计算机100b的公开密钥(第二加密密钥)登记到密钥信息161中。然后，密钥信任等级设定单元(第二加密密钥信任等级设定单元)146将作为指示临时状态的值的密钥信任等级设定到密钥信任等级信息162中。然后，所接收的邮件确认单元133通知计算机100a的用户接收邮件。
如果附加到接收的邮件的程序表示信息指示所接收的邮件是经加密的电子邮件(步骤402，密文)，则解密单元(第一电子邮件解密单元)144从密钥信息161中获取计算机100b的秘密密钥(第二解密密钥)，并使用该秘密密钥来对电子邮件的正文主体进行解密(步骤421)。然后，电子签名鉴定单元142核对电子签名(步骤422)。这个步骤类似于步骤411。然后，密钥信任等级确定单元145确定密钥信任等级(步骤423)，而密钥信任等级设定单元146将密钥信任等级设定在密钥信任等级信息162中(步骤424)。然后，如步骤418一样接收邮件确认单元133通知计算机100b的用户对所接收的邮件的接收(步骤425)。
如果程序标识信息没有附加到所接收的邮件，则仅仅实施接收确认(步骤425)。如果程序标识信息指示电子邮件附加了公开密钥(第一加密密钥)，则已经登记计算机100a的公开密钥(第一加密密钥)(步骤412，登记)，实施确定密钥信任等级(步骤423)、设定密钥信任等级(步骤424)和通知对所接收的邮件的接收(步骤425)。
计算机100a可以从计算机100b接收通过第一加密密钥加密的电子邮件。在这种情况下的处理类似于在步骤401、402、421、422、423和425中描述的处理。首先，将通过计算机100b的加密单元143使用第一加密密钥加密的电子邮件发送给计算机100a。因为信息抽取单元138指示该邮件加密了，因此解密单元(第二电子邮件解密单元)144从密钥信息161中获取计算机100a的秘密密钥(第一解密密钥)，并使用该秘密密钥来对电子邮件正文主体进行解密。然后，电子签名鉴定单元(第二签名鉴定单元)142核对电子签名。这个步骤类似于步骤411。然后，密钥信任等级确定单元(第二加密密钥信任等级确定单元)145确定密钥信任等级，而密钥信任等级设定单元(第二加密密钥信任等级设定单元)146将密钥信任等级设定到密钥信任等级信息162中。然后，如步骤418一样接收的邮件确认单元133通知计算机100a的用户接收所接收的邮件。
虽然在附图3和附图4中没有示出，但是可以取消电子邮件的发送确认和电子邮件。
即，如果计算机(第二通信终端)100b的电子签名鉴定单元(第一签名鉴定单元)142核对电子签名，并确定它是正确的，则传送确认单元(第一传送确认信息发送单元)151将指示电子邮件是从计算机(第一通信终端)100a传送的第一传送确认信息发送到计算机(第二通信终端)100b。通过电子邮件等可以实施这种传送。
此外，如果计算机(第一通信终端)100a的电子签名鉴定单元(第二签名鉴定单元)142核对电子签名，并确定它是正确的，则传送确认单元(第二传送确认信息发送单元)151将指示电子邮件从计算机(第二通信终端)100b传送到计算机(第一通信终端)100a的第二传送确认信息发送到计算机(第二通信终端)100b。通过电子邮件等可以实施这种传送。
此外，如果计算机(第二通信终端)100b的电子签名鉴定单元(第一签名鉴定单元)142核对电子签名，并确定它是正确的，则认可取消邮件。即，如果邮件的取消请求从计算机(第一通信终端)100a的邮件取消请求单元(第一邮件取消请求单元)154发送到计算机(第二通信终端)100b，则邮件取消单元(第一通信终端)152删除从计算机(第一通信终端)100a发送到计算机(第二通信终端)100b的邮件。通过电子邮件等将删除的结果通知计算机(第一通信终端)100a。
类似地，如果计算机(第一通信终端)100a的电子签名鉴定单元(第二签名鉴定单元)142核对电子签名，并确定它是正确的，则认可取消邮件。即，如果邮件的取消请求从计算机(第二通信终端)100b的邮件取消请求单元(第二邮件取消请求单元)154发送到计算机(第一通信终端)100a，则邮件取消单元(第二通信终端)152删除从计算机(第二通信终端)100b发送到计算机(第一通信终端)100a的邮件。通过电子邮件等将删除的结果通知计算机(第二通信终端)100b。
如果计算机100a(100b)将经加密的邮件发送给多个的计算机100a(100b)，则读出登记到计算机100a(100b)的密钥信息161中的多个的计算机100a(100b)的第二加密密钥(第一加密密钥)以进行加密。
此外，计算机100a(100b)包括密钥信任等级处理单元147，并基于设定在计算机100a(100b)的密钥信任等级信息162中的密钥信任等级处理电子邮件。
具体地说，它基于所接收的电子邮件的附加信息设定密钥信任等级，例如，基于如下的内容确定相应的加密密钥的密钥信任等级带有相应的发件人的过去的通信历史比如事先记录在存储单元160中的正确的密钥接收信息和记录在不正确的内容检测信息中的电子邮件的路线信息，如果确定相应的加密密钥的密钥信任等级较高则增加密钥信任等级。此时，如果确定相应的加密密钥的密钥信任等级非常低，则在用户确定之后放弃该电子邮件和相应的加密密钥。
如果接收了附带有不同于事先登记在存储单元160中的公开密钥的公开密钥的电子邮件，则基于如下的信息确定相应的加密的密钥信任等级与相应的发件人的过去的通信历史比如事先记录在存储单元160中的正确的密钥接收信息和记录在不正确的检测信息中的电子邮件的路线信息，并将相应的加密密钥重新登记到存储单元160中或在确定用户之后放弃。
下文描述确定密钥信任等级的原理。用于对发送给计算机(第一通信终端)100a的信息进行加密的第一加密密钥记录在计算机(第二通信终端)100b中。不管电子邮件发送多少次，从计算机100a发送到计算机100b的电子邮件的路线(比如电子邮件所经过的邮件服务器和顺序)总是几乎保持恒定。
附加了第一加密密钥的电子邮件的传送路线记录在计算机100b的密钥信任等级信息162中。在附加了第一加密密钥的新的电子邮件到达时，通过将其与所记录的路线进行比较确定第一加密密钥正确与否。即，如果传送路线与所记录的路线几乎相同，则认为该密钥是从计算机100a发送的正确的加密密钥。如果传送路线和记录路线相差很大，则认为该密钥是从冒充计算机100a的第三方中发送的不正确的第一加密密钥。如果这种不正确的第一加密密钥用于加密，则冒充计算机100a的第三方窃取了希望发送到计算机100a的信息。因此，不使用不正确的第一加密密钥。
此外，用户可以使用操作单元103来输入电子邮件的单个的相对方的密钥信任等级，并且所输入的密钥信任等级可以设定在存储单元160中的密钥信任等级信息162中。
此外，如果确定为不正确，则可以登记历史信息比如不正确的密钥和不正确的相对方的邮件地址。
此外，如果确定为不正确，再现单元101可以通过显示器或声音输出报警。
下文描述与邮件发送清单相关的处理。
通过与邮件发送清单一起使用的电子邮件，如果登记在邮件发送清单中的成员将电子邮件发送给保存邮件发送清单的邮件发送清单服务器，在该邮件发送清单中登记了多个成员的邮件地址，则邮件发送清单服务器将电子邮件发送给在邮件发送清单中登记的所有的成员。此外，请求登记到邮件发送清单中的人通常从该请求人的计算机将登记请求邮件发送给管理邮件发送清单的管理员，并且通过管理员的计算机将请求人的邮件地址登记到由邮件发送清单服务器所保存的邮件发送清单。
附图5所示为在管理员的计算机(第二通信终端)100b上的邮件发送清单登记请求邮件的接收处理的流程图。登记请求人从计算机(第一通信终端)100a发送邮件发送清单登记请求邮件。
参考附图5，如果接收指令单元123指令计算机(第二通信终端)100b的通信单元102接收邮件发送清单登记请求邮件，则接收邮件获取单元132通过通信单元102获得邮件发送清单登记请求邮件(步骤501)。
然后，信息抽取单元138抽取附加到邮件发送清单登记请求邮件的程序标识信息(步骤502)。
如果程序标识信息指示电子邮件附带有公开密钥(第一加密密钥)(步骤502，带有密钥的明文)，则电子签名鉴定单元(第一签名鉴定单元)142核对电子签名(步骤511)。这个步骤与步骤411类似。
然后，密钥记录单元134参考密钥信息161以确定计算机100a的公开密钥(第一加密密钥)是否登记(步骤512)。
如果该公开密钥没有登记(步骤512，没有登记)，则计算机100b的密钥记录单元134将计算机100a的公开密钥(第一加密密钥)登记到密钥信息161中(步骤513)。
然后，密钥信任等级设定单元(第一加密密钥信任等级设定单元)146将作为指示临时状态的值的密钥信任等级设定在密钥信任等级信息162中(步骤514)。
然后，计算机100b的ML(邮件发送清单)处理单元153将登记请求人的邮件地址记录在存储单元160中(步骤531)。
然后，指示附加了公开密钥的程序标识信息和计算机100b的公开密钥(第二加密密钥)和公用密钥附加到发送给计算机100a的电子邮件中(步骤532)。除了加入公用密钥以外这个步骤类似于步骤415。公用密钥是对从邮件发送清单发送的邮件进行加密的密钥。从密钥信息161中读出公用密钥，并通过ML处理单元153将其附加到电子邮件。
然后，电子签名附加单元(第二签名附加单元)141从密钥信息161中读出计算机100b的秘密密钥(第二解密密钥)，并使用秘密密钥将该电子签名附加到电子邮件(步骤533)。这个步骤类似于步骤416。
ML处理单元153使用计算机100a的公开密钥(第一加密密钥)对公用密钥进行加密(步骤534)。
最后，通信单元102从电子签名附加单元141中获得发送邮件(密文对公用密钥进行了加密)，并将它发送给计算机100a(步骤535)。
如果附加到邮件发送清单登记请求邮件的程序标识信息指示该邮件是一种经加密的电子邮件(步骤502，密文)，则解密单元(第一电子邮件解密单元)144从密钥信息161获取计算机100b的秘密密钥(第二解密密钥)，并使用该秘密密钥以对电子邮件正文主体进行解密(步骤521)。然后，电子签名鉴定单元142核对电子签名(步骤522)。这个步骤类似于步骤411。然后，密钥信任等级确定单元145确定密钥信任等级(步骤523)，密钥信任等级设定单元146将密钥信任等级设定在密钥信任等级信息162中(步骤524)。然后，实施步骤531、532、533、534和535。
如果程序标识信息指示电子邮件附带有公开密钥(第一加密密钥)，则登记计算机100a的公开密钥(第一加密密钥)(步骤512，登记)，并实施确定密钥信任等级(步骤523)和设定密钥信任等级(步骤524)。然后，实施步骤531、532、533、534和535。
附图6所示为对在登记请求人的计算机100a上的邮件发送清单登记请求邮件的答复邮件的接收处理的流程图。
在附图6中，通过计算机100a处理发送给计算机100a的答复邮件。
如果接收指令单元123指令计算机100a(第一通信终端)的通信单元102接收电子邮件，则接收邮件获得单元132通过通信单元102获得答复邮件(步骤601)。
然后，计算机100a的信息抽取单元138抽取程序标识信息(步骤602)。
由于程序标识信息指示电子邮件附带有公开密钥(第二加密密钥)，因此ML处理单元153使用秘密密钥(第一解密密钥)对公用密钥进行解密(步骤603)。
然后，电子邮件鉴定单元(第二签名鉴定单元)142核对电子签名(步骤604)。
此外计算机100a的密钥记录单元134将公用密钥登记到密钥信息161中(步骤605)，并将计算机100b的公开密钥(第二加密密钥)登记到密钥信息161中(步骤606)。
然后，密钥信任等级设定单元(第二加密密钥信任等级设定单元)146将作为指示临时状态的值的密钥信任等级设定在密钥信任等级信息162中(步骤607)。然后，接收邮件确认单元133通知计算机100a的用户登记到邮件发送清单中(步骤608)。
附图7所示为在登记在邮件发送清单中的某人通过计算机(第二通信终端)100b使用计算机(第一通信终端)100a来给登记在邮件发送清单中的另一人的计算机(第一通信终端)100a发送邮件时发送处理的流程图。
一般来说，使用公用密钥在计算机(第一通信终端)100a上对钥邮件正文主体进行加密。然后，通过计算机(第二通信终端)100b将它发送给相对人的计算机(第一通信终端)100a。在相对人的计算机(第一通信终端)100a上使用公用密钥对邮件正文主体进行解密。
在附图7中，在计算机(第一通信终端)100a中的邮递员111的文件编制单元121用于产生电子邮件。发送请求单元122请求发送所产生的电子邮件。即，将电子邮件作为发送邮件发送给代理服务器112。在代理服务器112通过发送邮件获得单元131获得发送邮件(步骤701)。
发送邮件获得单元131参考密钥信息161，确定公用密钥是否登记在密钥信息161中(步骤702)。
由于登记了该密钥，因此将指示加密发送邮件的程序标识信息附加到发送邮件(步骤721)。
然后，电子签名附加单元(第一签名附加单元)141从密钥信息161中读出本方(计算机100a)的秘密密钥(第一解密密钥)，并使用该秘密密钥给发送邮件附加电子签名(步骤722)。
然后，加密单元143(加密的邮件发送单元)从电子签名附加单元141中获得发送邮件。此外，加密单元143从密钥信息161中读出公用密钥，并使用公用密钥对发送邮件进行加密(步骤723)。
最后，通信单元102从加密单元143中获得发送邮件(密文)，并将其发送到计算机100b(步骤724)。
在管理员改变公用密钥时，改变登记到存储单元160中的公用密钥。然后，通过相应的登记的人的计算机(第一通信终端)100a的第一加密密钥对改变的公用密钥进行加密，并将其发送到该相应登记的人的计算机100a。相应的登记的人的计算机(第一通信终端)100a接收经加密的公用密钥、使用第一解密密钥对它进行解密并将它登记到密钥信息161中。
虽然上文描述了将代理服务器112集成在计算机100之中的形式(参见附图2)，但是代理服务器112也可以设置在计算机100之外。附图13所示为代理服务器112设置在计算机100之外的实例。
如在附图13中所示，计算机100a(第一通信终端)与公知的邮件服务器200a连接。邮件服务器200a通过代理服务器112a与因特网300连接。计算机100b(第二通信终端)与公知的邮件服务器200b连接。邮件服务器200b通过代理服务器112b与因特网300连接。
在上文所述的实施例中，如果要发送电子邮件，并且没有登记计算机(第二通信终端)100b的公开密钥，则如附图3所示发送电子邮件但不加密。然而，从管理密钥信息的密钥服务器中可以获得相对方的公开密钥，可以加密电子邮件，并将其发送给相对方。
此外，在上文的实施例中，如附图4所示，在接收了计算机(第一通信终端)100a的公开密钥时，计算机(第二通信终端)100b的公开密钥发送给计算机(第一通信终端)100a。然而，在答复邮件时用户运行邮递员以附加公开密钥。此外，包括这样的情况在任一时刻发送公开密钥。例如，在如附图4中所示的计算机(第二通信终端)100b上在任一时刻可以实施将第二加密密钥发送给计算机(第一通信终端)100a的一系列步骤(步骤415、416和417)。
此外，程序标识信息和公用密钥可以附加到电子邮件的标头或者主体的正文本身。可以将它们作为内容附加上。
此外，不正确的密钥的确定并不局限于使用过去的通信历史或电子邮件的内容。例如，还可以通过如下的方式检测不正确的密钥使用来自密钥服务器的用于积累不正确的密钥信息的信息或者参考检测计算机病毒的程序的历史、浏览主页的程序的历史以及其它程序的历史。
此外，如何获得电子邮件并不局限于通过将邮件发送服务器和邮件接收服务器的名称登记到存储器单元的获得方法。还可以使用另外的方法，比如在获得电子邮件的同时监测在邮递员和邮件发送服务器之间的通信或者在邮递员和邮件接收服务器之间的通信。
此外，计算机并不局限于个人计算机，还可以是嵌入在各种类型的设备中的微型计算机、便携式电话、PDA(个人数字助理)或任何其它的计算机。
此外，以下面的方式还可以实现上述的实施例。具有CPU、硬盘和媒体(比如软盘和CD-ROM)读取器的计算机的媒体读取器读记录有实现上文所述的各个部件的程序的媒体，然后将该程序安装在硬盘上。上述的实施例还可以以这种方式实现。
应用如上文所描述的密钥交换设备，由于第一加密密钥和第二加密密钥交换，因此获得了在第一通信终端100a和第二通信终端100b之间进行加密的密钥。即，在第一通信终端100a和第二通信终端100b之间形成了信任部分。
此外，通过发送或接收电子邮件交换第一加密密钥和第二加密密钥。例如，通过运行邮递员等交换第一加密密钥和第二加密密钥，该邮递员是发送或接收电子邮件的软件。因此，容易交换第一加密密钥和第二加密密钥。
此外，如果第一通信终端100a还没有接收第二加密密钥，则还没有交换第一加密密钥和第二加密密钥。因此，如果第一加密密钥从第一通信终端100a发送，则交换第一加密密钥和第二加密密钥。
此外，如果第一通信终端100a已经接收了第二加密密钥，则已经交换了第一加密密钥和第二加密密钥。然后，如果加密电子邮件并且发送它，则可以防止第三方不正当地获得电子邮件。
由于第一加密密钥和第二加密密钥已经交换了，因此可以使用所谓的电子签名以在第一通信终端100a和第二通信终端100b之间实施验证。
由于在第一通信终端100a和第二通信终端100b之间的验证是可能的，因此可以发送这种信息来指示已经发送了电子邮件，但这种信息不应该公开给第三方。
此外，由于在第一通信终端100a和第二通信终端100b之间的验证是可能的，因此可以确认从电子邮件的正确的发件人发送了作为取消电子邮件的请求，该电子邮件不应该由第三方非法地使用。因此，可以根据取消电子邮件的请求可以安全地删除了电子邮件。
在第一加密密钥和第二加密密钥交换时，认为传送它们的路线几乎恒定。因此，基于传送路线可以确定第一加密密钥和第二加密密钥是否被第三方正确地或不正确地改变了。
应用本发明，由于交换了第一加密密钥和第二加密密钥，因此在第一通信终端和第二通信终端之间可以获得用于加密的密钥。
权利要求
1.一种密钥交换设备包括用于在将信息发送到第一通信终端时发送用于加密的第一加密密钥的第一密钥发送装置；用于接收所说的第一加密密钥的第一密钥接收装置；响应所说的第一加密密钥的接收用于在将信息发送到第二通信终端时发送用于加密的第二加密密钥的第二密钥发送装置；以及用于接收所说的第二加密密钥的第二密钥接收装置。
2.一种密钥交换设备包括用于在将信息发送到第一通信终端时发送用于加密的第一加密密钥的第一密钥发送装置；以及用于接收响应所说的第一加密密钥的发送所发送的并在信息发送给第二通信终端时用于进行加密的第二加密密钥的第二密钥接收装置。
3.一种密钥交换设备包括用于在将信息发送到第一通信终端时接收用于加密的第一加密密钥的第一密钥接收装置；以及用于响应所说的第一加密密钥的接收在信息发送给第二通信终端时发送用于进行加密的第二加密密钥的第二密钥发送装置。
4. 根据权利要求1所述的密钥交换设备，其中响应在所说的第一通信终端和所说的第二通信终端之间通信的电子邮件的发送而发送所说的第一加密密钥和所说的第二加密密钥，以及响应在所说的第一通信终端和所说的第二通信终端之间通信的电子邮件的接收而接收所说的第一加密密钥和所说的第二加密密钥。
5.根据权利要求2所述的密钥交换设备，其中响应电子邮件从所说的第一通信终端发送到所说的第二通信终端的发送而发送所说的第一加密密钥，以及响应通过所说的第一通信终端对电子邮件的接收而接收所说的第二加密密钥，该电子邮件是从所说的第二通信终端发送的。
6.根据权利要求3所述的密钥交换设备，其中响应通过所说的第二通信终端对电子邮件的接收而接收所说的第一加密密钥，该电子邮件是从所说的第一通信终端发送的，以及响应电子邮件从所说的第二通信终端发送到所说的第一通信终端的发送而发送所说的第二加密密钥。
7.根据权利要求5所述的密钥交换设备，其中所说的第一密钥发送装置发送所说的第一加密密钥，同时如果所说的第二密钥接收装置没有接收到所说的第二加密密钥则将所说的第一加密密钥附着到明文电子邮件中。
8.根据权利要求5所述的密钥交换设备，其中如果所说的第二密钥接收装置已经接收了所说的第二加密密钥则将通过所说的第二加密密钥加密的电子邮件发送到所说的第二通信终端。
9.根据权利要求4所述的密钥交换设备进一步包括第一签名附加装置，用于将通过第一解密密钥加密的第一签名信息附加到从所说的第一通信终端发送到所说的第二通信终端的第一电子邮件，该第一解密密钥能够对通过所说的第一加密密钥加密的信息进行解密；第一签名鉴定装置，用于接收所说的第一电子邮件，并通过以所说的第一加密密钥对所说的第一签名信息进行解密来验证所说的第一签名信息；第二签名附加装置，用于将通过第二解密密钥加密的第二签名信息附加到从所说的第二通信终端发送到所说的第一通信终端的第二电子邮件，该第二解密密钥能够对通过所说的第二加密密钥加密的信息进行解密；以及第二签名鉴定装置，用于接收所说的第二电子邮件，并通过以所说的第二加密密钥对所说的第二签名信息进行解密来验证所说的第二签名信息。
10.根据权利要求5所述的密钥交换设备进一步包括第一签名附加装置，用于将通过第一解密密钥加密的第一签名信息附加到从所说的第一通信终端发送到所说的第二通信终端的第一电子邮件，该第一解密密钥能够对通过所说的第一加密密钥加密的信息进行解密；以及第二签名鉴定装置，用于接收附带有通过第二解密密钥加密的第二签名信息的所说的第二电子邮件，并将其从所说的第二通信终端发送到所说的第一通信终端，该第二解密密钥能够对通过所说的第二加密密钥加密的信息进行解密，以及通过以所说的第二加密密钥对所说的第二签名信息进行解密来验证所说的第二签名信息。
11.根据权利要求6所述的密钥交换设备进一步包括第二签名鉴定装置，用于接收附带有通过第一解密密钥加密的第一签名信息的所说的第一电子邮件，并将其从所说的第一通信终端发送到所说的第二通信终端，该第一解密密钥能够对通过所说的第一加密密钥加密的信息进行解密，以及通过以所说的第一加密密钥对所说的第一签名信息进行解密来验证所说的第一签名信息；以及第二签名附加装置，用于将通过第二解密密钥加密的第二签名信息附加到从所说的第二通信终端发送到所说的第一通信终端的第二电子邮件，该第二解密密钥能够对通过所说的第二加密密钥加密的信息进行解密；
12.根据权利要求9所述的密钥交换设备进一步包括用于发送第一发送确认信息的第一传送确认信息发送装置，如果所说的第一签名鉴定装置授权所说的第一签名信息则该第一发送确认信息表明所说的第一电子邮件已经从所说的第二通信终端传送给所说的第一通信终端；以及用于发送第二发送确认信息的第二传送确认信息发送装置，如果所说的第二签名鉴定装置验证所说的第二签名信息则该第二发送确认信息表明所说的第二电子邮件已经从所说的第一通信终端传送给所说的第二通信终端。
13.根据权利要求10所述的密钥交换设备进一步包括用于发送第二传送确认信息的第二传送确认信息发送装置，如果所说的第二签名鉴定装置验证所说的第二签名信息则该第二发送确认信息表明所说的第二电子邮件已经从所说的第一通信终端传送给所说的第二通信终端。
14.根据权利要求11所述的密钥交换设备进一步包括用于发送第一传送确认信息的第一传送确认信息发送装置，如果所说的第一签名鉴定装置验证所说的第一签名信息则该第一发送确认信息表明所说的第一电子邮件已经从所说的第二通信终端发送给所说的第一通信终端。
15.根据权利要求9所述的密钥交换设备进一步包括用于从所说的第一通信终端发送对所说的第一电子邮件的取消请求的第一电子邮件取消请求装置；第一电子邮件取消装置，如果所说的第一签名鉴定装置验证所说的第一签名信息则从所说的第二通信终端删除所说的第一电子邮件，并接收对所说的第一电子邮件的取消请求；用于从所说的第二通信终端发送对所说的第二电子邮件的取消请求的第二电子邮件取消请求装置；以及第二电子邮件取消装置，如果所说的第二签名鉴定装置验证所说的第二签名信息则从所说的第一通信终端删除所说的第二电子邮件，并接收对所说的第二电子邮件的取消请求。
16.根据权利要求10所述的密钥交换设备进一步包括用于从所说的第一通信终端发送对所说的第一电子邮件的取消请求的第一电子邮件取消请求装置；以及第二电子邮件取消装置，如果所说的第二签名鉴定装置验证所说的第二签名信息则从所说的所说的第一通信终端删除所说的第二电子邮件，并接收所说的第二电子邮件的取消请求。
17.根据权利要求11所述的密钥交换设备进一步包括第一电子邮件取消装置，如果所说的第一签名鉴定装置验证所说的第一签名信息则从所说的第二通信终端删除所说的第一电子邮件，并接收对所说的第一电子邮件的取消请求；以及用于从所说的第二通信终端发送对所说的第二电子邮件的取消请求的第二电子邮件取消请求装置。
18.根据权利要求4所述的密钥交换设备进一步包括第一程序标识信息附加装置，用于附加表示从所说的第一通信终端发送到所说的第二通信终端的第一电子邮件是否以所说的第二加密密钥进行加密的第一程序标识信息；以及第一电子邮件解码装置，用于接收所说的第一电子邮件，并且如果所说的第一程序标识信息附加装置表示以所说的第二加密密钥进行加密则对所说的第一电子邮件进行解码；第二程序标识信息附加装置，用于附加表示从所说的第二通信终端发送到所说的第一通信终端的第二电子邮件是否以所说的第一加密密钥进行加密的第二程序标识信息；以及第二电子邮件解码装置，用于接收所说的第二电子邮件，并且如果所说的第二程序标识信息附加装置表示以所说的第一加密密钥进行加密则对所说的第二电子邮件进行解码。
19.根据权利要求5所述的密钥交换设备进一步包括第一程序标识信息附加装置，用于附加表示从所说的第一通信终端发送到所说的第二通信终端的第一电子邮件是否以所说的第二加密密钥进行加密的第一程序标识信息；以及第二电子邮件解码装置，用于接收所说的第二电子邮件，所说的第二电子邮件附带有表示是否以所说的第一加密密钥对该第二电子邮件进行加密的第二程序标识信息，并将其从所说的第二通信终端发送到所说的第一通信终端，并且如果第二程序标识信息附加装置表示以所说的第一加密密钥进行加密则对所说的第二电子邮件进行解码。
20.根据权利要求6所述的密钥交换设备进一步包括第一电子邮件解码装置，用于接收所说的第一电子邮件，所说的第一电子邮件附带有表示是否以所说的第二加密密钥对所说的第一电子邮件进行加密的第一程序标识信息，并将其从所说的第一通信终端发送到所说的第二通信终端，并且如果所说的第一程序标识信息附加装置表示以所说的第二加密密钥进行加密则对所说的第一电子邮件进行解码；以及第二程序标识信息附加装置，用于附加表示从所说的第二通信终端发送到所说的第一通信终端的第二电子邮件是否以所说的第一加密密钥进行加密的第二程序标识信息。
21.根据权利要求5所述的密钥交换设备进一步包括第一电子邮件加密装置，用于以对应于单个的所说的第二通信终端的第二加密密钥对从所说的第一通信终端发送到多个所说的第二通信终端的第一电子邮件进行加密。
22.根据权利要求6所述的密钥交换设备进一步包括第二电子邮件加密装置，用于以对应于单个的所说的第一通信终端的第一加密密钥对从所说的第二通信终端发送到多个所说的第一通信终端的第二电子邮件进行加密。
23.根据权利要求4所述的密钥交换设备，其中所说的一个第一通信终端通过所说的第二通信终端给所说的另一第一通信终端发送邮件发送清单的电子邮件，所说的第二密钥发送装置除发送所说的第二加密密钥以外还发送公用密钥，所说的第二密钥接收装置接收所说的第二加密密钥和所说的公用密钥，以及以所说的公用密钥加密并解密所说的邮件发送清单的电子邮件。
24.根据权利要求5所述的密钥交换设备，其中所说的一个第一通信终端通过所说的第二通信终端给所说的另一第一通信终端发送邮件发送清单的电子邮件，所说的第二密钥接收装置接收所说的第二加密密钥和公用密钥，以及以所说的公用密钥加密并解密所说的邮件发送清单的电子邮件。
25.根据权利要求6所述的密钥交换设备，其中所说的一个第一通信终端通过所说的第二通信终端给所说的另一第一通信终端发送邮件发送清单的电子邮件，所说的第二密钥发送装置除发送所说的第二加密密钥以外还发送公用密钥，以及以所说的公用密钥加密并解密所说的邮件发送清单的电子邮件。
26.根据权利要求23至25中任一权利要求所述的密钥交换设备，其中所说的公用密钥是可变化的。
27.根据权利要求4所述的密钥交换设备进一步包括用于设定通过所说的第一密钥接收装置所接收的所说的第一加密密钥的信任等级的第一加密密钥信任等级设定装置；以及用于设定通过所说的第二密钥接收装置所接收的所说的第二加密密钥的信任等级的第二加密密钥信任等级设定装置。
28.根据权利要求5所述的密钥交换设备进一步包括用于设定通过所说的第二密钥接收装置所接收的所说的第二加密密钥的信任等级的第二加密密钥信任等级设定装置。
29.根据权利要求6所述的密钥交换设备进一步包括用于设定通过所说的第一密钥接收装置所接收的所说的第一加密密钥的信任等级的第一加密密钥信任等级设定装置。
30.根据权利要求27所述的密钥交换设备，其中所说的第一加密密钥信任等级设定装置基于沿其发送第一加密密钥的线路设定所说的第一加密密钥的信任等级，以及所说的第二加密密钥信任等级设定装置基于沿其发送第二加密密钥的线路设定所说的第二加密密钥的信任等级。
31.根据权利要求28所述的密钥交换设备，其中所说的第二加密密钥信任等级设定装置基于沿其发送所说的第二加密密钥的线路设定所说的第二加密密钥的信任等级。
32.根据权利要求29所述的密钥交换设备，其中所说的第一加密密钥信任等级设定装置基于沿其发送所说的第一加密密钥的线路设定所说的第一加密密钥的信任等级。
33.根据权利要求27至29中任一权利要求所述的密钥交换设备，其中通过电子邮件附加信息设定所说的第一加密密钥或所说的第二加密密钥的信任等级。
34.根据权利要求27至29中任一权利要求所述的密钥交换设备，其中通过是否接收了不正确的加密密钥设定所说的第一加密密钥或所说的第二加密密钥的信任等级。
35.根据权利要求27至29中任一权利要求所述的密钥交换设备，其中用户输入所说的第一加密密钥或所说的第二加密密钥的信任等级。
36.根据权利要求27所述的密钥交换设备进一步包括用于基于所说的第一加密密钥的信任等级处理所说的第一加密密钥的第一加密密钥信任等级处理装置；以及用于基于所说的第二加密密钥的信任等级处理所说的第二加密密钥的第二加密密钥信任等级处理装置。
37.根据权利要求28所述的密钥交换设备进一步包括用于基于所说的第二加密密钥的信任等级处理所说的第二加密密钥的第二加密密钥信任等级处理装置。
38.根据权利要求29所述的密钥交换设备进一步包括用于基于所说的第一加密密钥的信任等级处理所说的第一加密密钥的第一加密密钥信任等级处理装置。
39.根据权利要求36至38中任一权利要求所述的密钥交换设备，其中处理所说的第一加密密钥或所说的第二加密密钥是使所说的第一加密密钥或所说的第二加密密钥无效。
40.根据权利要求36至38中任一权利要求所述的密钥交换设备，其中处理所说的第一加密密钥或所说的第二加密密钥是记录所说的第一加密密钥或所说的第二加密密钥。
41.根据权利要求36至38中任一权利要求所述的密钥交换设备，其中处理所说的第一加密密钥或所说的第二加密密钥是提供报警。
42.一种密钥交换方法包括用于在将信息发送到第一通信终端时发送用于加密的第一加密密钥的第一密钥发送步骤；用于接收所说的第一加密密钥的第一密钥接收步骤；用于响应所说的第一加密密钥的接收在将信息发送到第二通信终端时发送用于加密的第二加密密钥的第二密钥发送步骤；以及用于接收所说的第二加密密钥的第二密钥接收步骤。
43.一种密钥交换方法包括用于在将信息发送到第一通信终端时发送用于加密的第一加密密钥的第一密钥发送步骤；以及用于接收响应所说的第一加密密钥的发送所发送的并在信息发送给第二通信终端时用于进行加密的第二加密密钥的第二密钥接收步骤。
44.一种密钥交换设备包括用于在将信息发送到第一通信终端时接收用于加密的第一加密密钥的第一密钥接收步骤；以及用于发送响应所说的第一加密密钥的接收在信息发送给第二通信终端时用于进行加密的第二加密密钥的第二密钥发送步骤。
45.一种指令程序，计算机执行该指令程序来执行密钥交换处理，所说的密钥交换处理包括用于在将信息发送到第一通信终端时发送用于加密的第一加密密钥的第一密钥发送处理；用于接收响应所说的第一加密密钥的发送所发送的并在将信息发送到第二通信终端时用于加密的第二加密密钥的第二密钥接收处理。
46.一种指令程序，计算机执行该指令程序来执行密钥交换处理，所说的密钥交换处理包括用于接收在将信息发送到第一通信终端时用于加密的第一加密密钥的第一密钥接收处理；以及用于响应所说的第一加密密钥的接收在将信息发送到第二通信终端时发送用于加密的第二加密密钥的第二密钥发送处理。
47.一种计算机可读媒体，该计算机可读媒体具有用于执行密钥交换处理的计算机所执行的指令程序，所说的密钥交换处理包括用于在将信息发送到第一通信终端时发送用于加密的第一加密密钥的第一密钥发送处理；用于接收响应所说的第一加密密钥的发送所发送的并在将信息发送到第二通信终端时用于加密的第二加密密钥的第二密钥接收处理。
48.一种计算机可读媒体，该计算机可读媒体具有用于执行密钥交换处理的计算机所执行的指令程序，所说的密钥交换处理包括用于接收在将信息发送到第一通信终端时用于加密的第一加密密钥的第一密钥接收处理；以及用于响应所说的第一加密密钥的接收在将信息发送到第二通信终端时发送用于加密的第二加密密钥的第二密钥发送处理。
全文摘要
本发明涉及密钥交换设备、方法、程序和记录这种程序的记录媒体，其中，容易获得用于信息的加密的密钥(比如公开密钥)。发送在将信息发送到第一通信终端(100a)时用于进行加密的A的公开密钥，第二通信终端(100b)接收该A的公开密钥，响应A的公开密钥的接收在将信息发送给第二通信终端(100b)时发送用于进行加密的B的公开密钥，以及第一通信终端(100a)接收B的公开密钥。结果，在第一通信终端(100a)和第二通信终端(100b)之间交换公开密钥，因此容易获得公开密钥。
文档编号H04L29/06GK1422035SQ0215245
公开日2003年6月4日 申请日期2002年11月28日 优先权日2001年11月28日
发明者内田友幸 申请人:Yun制造厂株式会社