专利名称:用于产生/发行电子文档分发证书的方法、用于验证电子文档分发证书的方法以及用于分 ...的制作方法
技术领域:
本发明涉及用于在基于认证电子地址分发电子文档的系统内产生、分发和存储分发证书时,能够提供透明有效的发行服务并且由于保证了证书的兼容性而增强电子文档分发的可靠性的产生/发行电子文档分发证书的方法、用于验证电子文档分发证书的方法以及用于分发电子文档的系统。
背景技术:
通常,电子文档分发(distribution)仅仅基于企业/组织的个体的固有规则在特定的产业集团或团体内有限地进行。存在以下缺点电子邮件已经在个人之间以及个人和企业/组织之间用作辅助手段而没有可信电子分发的概念,或者仅通过访问个人、单个业务、小规模企业至大规模企业的方法进行一线通信。所以,保持预定规模的分发系统的企业、以及个人(individual)、单个业务(individual business)和小规模企业需要建立基于能够保证分发可靠性的基础设施的电子文档分发。
发明内容
[技术问题]本发明致力于提供一种用于在基于认证电子地址分发电子文档的系统内产生、分发和存储分发证书时,能够提供透明有效的发行服务并且由于保证了证书的兼容性而增强电子文档分发的可靠性的产生(create,创建)/发行(issue)电子文档分发证书的方法。进一步地,本发明致力于提供一种验证分发证书的方法,通过定义分发证书的标准验证方法来帮助正确地利用证书。此外,本发明还致力于提供一种能够保证分发可靠性的用于分发电子文档的系统。[技术方案]本发明的示例性实施方式提供了一种用于在分发电子文档的系统中产生/发行分发证书的方法,其中该系统包括发送实体和接收实体(transmitting and receivingentities)以及分发集线器(distribution hub),该方法包括(a)通过发送实体,将包括发送器的电子文档的分发消息发送至接收实体;(b)在由接收实体接收分发消息之后,通过获取必要信息而产生接收证书;(c)所述接收实体将所产生的接收证书发送至发送实体;(d)发送实体完成对接收的接收证书的验证,然后,将关于接收证书的电子签名证书的验证信息附加至接收证书;以及(e)发送实体将接收证书发送至第三方存储机构并请求向其存储。本发明的另一个示例性实施方式提供了一种验证在用于分发电子文档的系统中产生/发行分发证书的方法,其中该系统包括发送和接收实体以及分发集线器,该方法包括验证分发证书的格式是否遵循(observe)预定义的结构和值的约束(constraint);验证在分发证书中建立的分发消息的发送、接收和读取日期和时间、分发证书的发行日期、证书的验证时间和证书的有效截止日期是否顺序排列;验证附加至分发证书的电子签名;以及验证在分发证书中写有电子签名的证书的有效性并验证和与分发证书的发行方相关的信息的一致性。本发明的再一个不例性实施方式提供了一种用于分发电子文档的系统,包括发送和接收实体,其通过分发消息服务器(distribution messaging server)分发电子文档,分发消息服务器发送和接收基于电子文档的消息并发行和管理用于消息发送和接收的分发证书;分发集线器,其注册/管理发送和接收实体的电子地址,在发送和接收实体之间设置电子文档分发路径,当在发送和接收实体之间进行电子文档分发处理中产生错误时执行消息发送,并且发行分发证书;以及可信第三方存储机构,其接收并存储分发证书;其中,分发证书包括用于认可(non-repudiation)接收实体接收消息的接收证书、用于验证发送实体的发送尝试的发送证书,以及用于认可接收器读取所接收的消息的读取证书。[有益效果]正如以上所述,根据本发明的示例性实施方式,在用于基于认证电子地址分发电子文档的系统中产生、分发并存储分发证书时,能够提供透明且有效的发行服务。根据本发明的示例性实施方式,在用于基于认证电子地址分发电子文档的系统内通过保证证书的兼容性,能够增强电子文档的分发可靠性。根据本发明的示例性实施方式,提供用于验证分发证书的方法,通过定义分发证书的标准验证方法,有助于正确地利用证书。
图1是描述根据本发明的示例性实施方式的分发证书的产生和发行的图;图2是示出根据本发明的示例性实施方式的用于产生和发行分发证书的处理的图。
具体实施例方式以下参照附图和表格描述根据本发明示例性实施方式的用于产生/发行电子文档分发证书的方法、用于验证电子文档分发证书的方法和用于分发电子文档文件的系统。根据本发明示例性实施方式的用于产生电子文档分发证书的方法包括Ca)通过发送实体,将包括发送器的电子文档文件的分发消息发送至接收实体;(b)由接收实体接收该分发消息并获得必要信息以产生接收证书;(C)由接收实体将所产生的接收证书发送至发送实体;(d)由发送实体对所接收的接收证书完成验证,然后将关于接收证书的电子签名证书的验证信息附加在接收证书上;以及(e)由发送实体将接收证书发送至第三方存储机构以请求存储。根据本发明的另一个示例性实施方式,用于验证电子文档分发证书的方法包括验证分发证书的格式是否遵循了预定义的结构和值的约束;验证在分发证书中建立的分发消息的发送、接收以及读取日期和时间、分发证书的发行日期、证书的验证时间以及证书的有效截止日期是否顺序排列;验证附加到分发证书的电子签名;以及验证分发证书中写有电子签名的认证证书的有效性并验证和有关分发证书的发行商的信息的一致性。根据本发明的再一个示例性实施方式,用于分发电子文档文件的系统包括发送和接收实体,其通过分发消息服务器来分发电子文档文件,该分发消息服务器基于电子地址发送和接收消息并发行和管理用于消息发送和接收的分发证书;分发集线器,其注册/管理发送和接收实体的电子地址,在发送和接收实体之间设置电子文档文件分发路径,当在发送实体和接收实体间的电子文档文件分发处理期间产生错误时执行消息发送,并发行该分发证书;以及可信的第三方存储机构,其接收并存储分发证书,其中,该分发证书包括用于对接收实体接收消息这个事实认可的接收证书、用于验证发送实体的发送尝试的发送证书,以及用于对接收器读取所接收的消息这个事实认可的读取证书。将参照图1和2将详细描述根据具有前述配置的本发明的示例性实施方式的用于产生电子文档分发证书的方法、用于验证电子文档分发证书的方法以及用于分发电子文档文件的系统。[用于产生并发行电子文档分发证书的模型]图1示出了根据本发明示例性实施方式的用于产生并发行分发证书的组成,并且将参照以下①至④对每一个组成进行描述①发送实体(或者发送电子文档文件协调器(mediator),在下文中称之为发送实体101):主要是将发送器的电子文档文件发送至接收实体或者如果必要的话,请求发送至分发中继服务器(distribution relay server)。发送实体用于对从接收实体或分发中继服务器接收的分发证书进行验证,然后将验证信息附加至分发证书,以和分发证书一起存储在第三方存储机构(third party storage authority)中。②接收实体(或者接收电子文档文件协调器,在下文中称之为接收实体102):主要是将从发送实体或分发中继服务器接收的电子文档文件转移至接收器。该接收实体用于一旦从发送实体或分发中继服务器接收到电子文档文件就产生接收证书,并且将产生的证书作为响应消息而发送至发送实体或分发中继服务器,或者在接收器读取电子文档文件之后立即产生读取证书并将产生的读取证书和分发证书一起转移至发送实体。③电子文档文件分发集线器(或者分发中继服务器103):主要是将从发送实体接收发送请求的电子文档文件转移至接收实体。电子文档文件分发集线器用于一旦从发送实体接收到电子文档的发送请求就产生发送证书以发送至发送实体,或者将电子文档文件转移至接收实体,然后将作为对发送证书的响应所接收的接收证书和分发证书一起转移至发送实体。④第三方存储机构(认证的电子文档存储机构104)作为可信机构(trustedauthority)用于安全地存储分发证书。在下文中,在描述本发明时,将省略图1中的参考标号。[电子文档分发证书的类型和处理]要产生根据本发明的电子文档分发证书所需的必要信息如以下表格I所示。表格I
权利要求
1.一种用于在分发电子文档的系统中产生/发行分发证书的方法,所述系统包括发送实体和接收实体以及分发集线器,该方法包括: Ca)通过发送实体,将包括发送器的电子文档的分发消息发送至接收实体; (b)通过接收实体接,在接收所述分发消息后通过获取必要信息而产生接收证书; (c)通过所述接收实体将所产生的接收证书发送至所述发送实体; (d)通过所述发送实体完成对所接收的接收证书的验证,然后,将关于所述接收证书的电子签名证书的验证信息附加至所述接收证书;以及 (e)通过所述发送实体将所述接收证书发送至第三方存储机构并请求向其存储。
2.根据权利要求1所述的方法,其中,在所述步骤(b)中,当所述接收实体产生所述接收证书时,所述必要信息包括电子文档信息、发送器、接收器、发送器发送时间以及接收器接收时间。
3.根据权利要求1所述的方法,进一步包括: 在所述步骤(a)中,当所述发送实体试图将所述分发消息发送至所述接收实体但却在所述分发消息的发送中失败时, (al)通过所述发送实体请求将所述分发消息发送至所述分发集线器的分发中继服务器; (a2)通过所述分发中继服务器对所请求的发送产生所述发送证书; (a3)通过所述分发中继服务器将所述发送证书发送至所述发送实体; (a4)通过所述发送实体完成对所接收的接收证书的验证,然后将关于所述接收证书的所述电子签名证书的验证信息附加至所述接收证书;并且 (a5)通过所述发送实体将所述接收证书发送至所述第三方存储机构并向其请求存储; (a6)通过所述分发中继服务器将所述分发消息发送至所述接收实体; (a7)通过所述接收实体在接收所述电子文档之后立即产生所述接收证书; (a8)通过所述接收实体将所述接收证书发送至所述分发中继服务器; (a9)通过所述分发中继服务器将所述接收证书发送至所述发送实体;以及 (alO)通过所述接收实体依次执行步骤(d)和(e)。
4.根据权利要求3所述的方法,其中,在所述步骤(a2)中,当所述分发中继服务器产生所述发送证书时,所述必要信息包括电子文档信息、发送器、接收器和发送器发送请求时间。
5.根据权利要求1所述的方法,进一步包括: 在所述步骤(e)之后, (fl)通过所述接收器读取通过向所述接收实体请求所述分发消息的读取而接收的所述分发消息; (f2)通过所述接收实体产生读取证书; (f3)完成对所接收的读取证书的验证,然后将关于所述读取证书的所述电子签名证书的验证信息附加至所述读取证书;以及 (f4)通过所述发送实体将所述读取证书发送至所述第三方存储机构并向其请求存储。
6.根据权利要求3所述的方法,进一步包括:在所述步骤(alO)之后, (all)通过所述接收器读取通过向所述接收实体请求所述分发消息的读取而接收的所述分发消息; (al2)通过所述接收实体产生所述读取证书; (al3)完成对所接收的读取证书的验证,然后将关于所述读取证书的所述电子签名证书的验证信息附加至所述读取证书;以及 (al4)通过所述发送实体将所述读取证书发送至所述第三方存储机构并向其请求存储。
7.根据权利要求5或6所述的方法,其中,当所述接收实体产生所述读取证书时,所述必需信息包括电子文档信息、发送器、接收器、发送器发送时间、接收器接收时间以及接收器读取时间。
8.—种验证在用于分发电子文档的系统中产生/发行的分发证书的方法,所述系统包括发送实体和接收实体以及分发集线器,所述方法包括: 验证分发证书的格式是否遵循预定义的结构和值的约束; 验证在分发证书中建立的分发消息的发送、接收和读取的日期和时间、分发证书的发行日期、证书的验证时间和证书的有效截止日期是否顺序排列; 验证附加至所述分发证书的电子签名;以及 验证在所述分发证书中写有电子签名的证书的有效性并验证与关于所述分发证书的发行方的信息的一致性 。
9.根据权利要求8所述的方法,进一步包括: 将包括在所述分发证书中的所述分发消息的信息与实际的分发消息进行比较和验证。
10.根据权利要求9所述的方法,其中,所述比较和验证包括: 确认包括在所述分发证书中的发送器的认证电子地址和接收器的认证电子地址是否与所述实际分发消息的发送器的认证电子地址和接收器的认证电子地址一致;以及 确认包括在所述分发证书中的分发文件的数量是否等于附加至所述实际分发消息的电子文档文件的数量。
11.根据权利要求9所述的方法,其中,所述比较和验证包括: 当所述分发证书是接收证书或读取证书时,确认包括在所述分发证书中的所述发送日期和时间是否与在“消息发送”分发消息内的SOAP消息中包括的TimeStamp字段的值一致;以及 当所述分发证书是发送证书时,确认包括在所述分发证书中的所述发送日期和时间对于分发中继服务器接收“消息发送请求”分发消息来说是否是合理的时间。
12.根据权利要求9所述的方法,其中,所述比较和验证包括: 当所述分发证书是用于被所述发送实体直接发送至所述接收实体的所述“消息发送”分发消息的所述接收证书或所述读取证书时,确认所述分发证书的所述接收日期和时间对于所述接收实体的所述分发消息服务器接收所述“消息发送”分发消息来说是否是合理的时间;以及 当所述分发证书是所述接收证书或所述读取证书时,其中所述接收证书或所述读取证书用于通过所述发送实体请求至所述分发集线器的所述分发中继服务器的所述“消息发送请求”分发消息,确认所述分发证书的所述接收日期和时间对于所述接收实体的所述分发消息服务器接收所述“消息发送”分发消息来说是否是合理的时间。
13.根据权利要求9所述的方法,其中,所述比较和验证包括: 当所述分发证书是所述读取证书时,确认所述分发证书的所述读取日期和时间是否与在所述接收实体响应所述接收器的“消息详细信息请求”的分发链接消息内的所述SOAP消息中包括的所述TimeStamp字段值相一致。
14.根据权利要求9所述的方法,其中,所述比较和验证包括: 确认包括在所述分发证书中的发送标识值是否与作为所述分发证书的发行对象的所述分发消息的标识符相一致; 确认在所述分发证书的所述分发文档信息中包括的各个文件的全部文件标识值或文件标识名称是否与附加至所述实际分发消息的电子文档文件的Content-1D值相一致;以及 确认在所述分发证书的所述分发文档信息中包括的所述各个文件的全部文件散列信息是否与通过对附加至所述实际分发消息的所述电子文档文件进行散列而获得的值相一致。
15.—种用于分发电子文档的系统,包括: 发送实体和接收实体,通过分发消息服务器分发电子文档,所述分发消息服务器发送和接收基于电子文档的消息并发行和管理用于消息发送和接收的分发证书; 分发集线器,注册/管理所述发送实体和接收实体的电子地址,在所述发送实体和接收实体之间设置电子文档分发路径,当在所述发送实体和接收实体之间进行电子文档分发处理中产生错误时执行消息发送,并且发行所述分发证书;以及 可信第三方存储机构,接收并存储所述分发证书; 其中,所述分发证书包括用于认可接收实体接收消息的事实的接收证书、用于验证所述发送实体的发送尝试的发送证书、以及用于认可接收器读取所接收的消息的事实的读取证书。
16.根据权利要求15所述的系统,其中,所述分发证书包括: 分发证书结构的版本、所述分发证书的识别信息、发行所述分发证书的主体、所述分发证书的发行日期、所述分发证书的有效截止日期、所述分发证书的策略、分发证书请求消息信息以及验证对象。
17.根据权利要求16所述的系统,其中,所述验证对象包括: 通过其发送分发消息的发送器的认证电子地址、通过其接受所述分发消息的接收器的认证电子地址、所述发送器发送所述分发消息的时间、所述接收器接收所述分发消息的时间、所述接收器接收和读取所述电子文档的时间、所述分发消息的标识值、附加至所述分发消息的电子文档文件的数量、关于附加至所述分发消息的每一个所述电子文档的信息、附加至所述分发消息的各个所述电子文档文件的散列值、附加至所述分发消息的各个所述电子文档文件的标识符、以及附加至所述分发消息的各个所述电子文档文件的文件名称。
全文摘要
本发明涉及在基于公共电子地址的电子文档分发系统中产生、分发和存储分发证书,尤其是涉及一种用于产生/发行电子文档分发证书的方法、验证电子文档分发证书的方法以及用于分发电子文档的系统,该系统可以提供透明且有效的发行服务,而且由于该证书兼容的安全性而能够提高电子文档的分发可靠性。根据本发明的优选实施方式,上述用于产生/发行电子文档分发证书的方法涉及在包括发送和接收对象以及分发集线器的电子文档分发系统中产生/发行分发证书的方法,并且包括如下步骤通过发送对象将包括发送器的电子文档的分发消息发送至接收对象;接收分发消息,获得必要信息并通过接收对象产生接收证书;通过接收对象将所产生的接收证书发送至发送对象;在完成接收证书的验证之后,通过发送对象添加关于所接收的接收证书的电子签名证书的验证信息至接收证书;以及通过发送对象将接收证书发送至第三方存储机构并请求第三方存储机构存储接收证书。
文档编号H04L12/58GK103080958SQ201180035945
公开日2013年5月1日 申请日期2011年7月8日 优先权日2010年7月8日
发明者安大燮, 李重九, 孔圣弼, 林映哲 申请人:情报通信产业振兴院