专利名称:从远程节点数字化地签署协议的制作方法
相关申请的交叉引用本申请的署名发明人已经提交了一系列的共同未决的美国专利申请,题为“An Apparatus And Method For Performing SecuredCryptographic Operations(实现安全加密操作的装置和方法)”(申请号08/578,177,为第08/251,486号申请的后续申请,1995年12月29日提交),“A Method For Providing Secured Communications(提供安全通信的方法)”(申请号08/538,869,为第08/251,486号申请的部分继续申请,1995年10月4日提交),“A Method ForProviding A Roving Software License In A Hardware Agent-BasedSystem(在基于硬件代理系统中提供游动软件许可的方法)”(申请号08/472,951,为第08/303,084号申请的部分继续申请,1995年6月7日提交),以及“An Apparatus and Method for Securing CapturedData Transmitted Between Two Sources(用于保障在两个源之间传输的所捕获的数据的装置和方法)”(申请号08/538,189,1995年9月29日提交)。这些申请都是本申请的同一受让人所拥有的。
发明的背景1.发明的领域本发明涉及通信领域。更具体地,本发明涉及生成一个通过一个签署程序来明确表达的远程数字协议的系统和方法。
2.发明所涉及的技术的描述几百年来,书面协议作为传达思想的工具用于不同的目的,其中包括以在协议的双方或多方之间达成的商业的、法律的、或其它类型的协议的方式来产生某种确定和清晰的关系。通常,协议的一种类型是“合同”,在双方或多方之间规定了一个允诺或一组允诺,通过它,法律允许遵守合同条款的一方或多方从违背合同的一方或多方补偿损害(例如,金钱赔偿)。另一种类型的协议是在诉讼期间使用的契约协议,在协议中,各方同意具体的事实,不再争论。虽然存在很多种签署方案,但是其中一种方案就是合同的各方“在臂长范围内”磋商,阐明各方相互同意的书面协议(例如,合同)的条款。
在同意书面协议的条款之后,各方选择一个签署协议的签署程序。签署程序的性质取决于协议的重要性、各方过去的交易、以及其它诸多因素。签署程序可以由一个作为仲裁人的“非签署方”监督(称为“独立仲裁的协议签署”),或者由固定安置的各方自己监督(称为“相互仲裁的协议签署”)。
参考
图1,当协议的所有各方或签署者110可以聚集在一个选定位置来签署协议的一份或多份打印的拷贝120时,相互仲裁的协议签署通常是优选的。这保证了每方在休会期间都拥有一份协议的原始拷贝。这种会议的费用很大并且难于安排,特别是在协议涉及很多方时更是如此。
结果,同时召集所有各方是不可能的或不必要的,另一种方法如图2所示,可以包括一个独立仲裁的签署程序,利用人来进行仲裁。对于这种签署程序,每个签署者1101和1102分别签署一份或多份协议的拷贝并且向仲裁者140(例如不签署协议的第三方)提供部分签署的协议1301和1302。当从所有各方接收到部分签署的协议1301和1302时,仲裁者140向每个签署者1101和1102提供完全签署的协议的拷贝1501和1502。这种签署程序的缺点是它完全依赖于仲裁者140的诚实来正确地遵循不变的程序。但是,显然检查仲裁者的诚实性非常困难并且费用很高,特别是各方位于其它国家和/或不同的州时更是如此。同样,仲裁服务本身的费用和书面协议签署的时间延迟可能是不可接受的。
现在参考图3,当书面协议的价值不大或“n”个签署者(“n”是一个整数,并且在这个例子中n≥3)之间足够信任时,可以使用另一种签署程序(称为“非仲裁签署”)。由一个签署者1101签署协议而开始签署过程,并且将部分签署的协议1601转发到下一个签署者1102。每一个后续签署者接收该部分签署的协议,加上自己的签名并且将它转发到另一个签署者直到协议完全签署。最后签署者110n有责任将完全签署的协议的拷贝1701,1702,…,170n-1返回给所有签署者,就象图2中的仲裁者所做的一样。这种方法具有降低费用的优点,因为签署者不需要召集在一起,也不需要承担仲裁费。这种方法很重大的缺点是,过程的成功依赖于最后签署者,而他也是协议的一方。不能强迫最后签署者重新分发签署的协议的拷贝,特别是当只有拥有签署的协议才能获得商业利益时更是如此。
最近,很多州已经通过立法承认基于私有密钥的数字签名在法律上将一方和数字协议的条款绑定在一起。一个“数字协议”是一个代表协议的电子文档,它是所有各方通过他们各自的私有密钥以数字化方式签署的协议。与书面协议一样,数字协议可以通过独立仲裁、相互仲裁、或非仲裁签署程序来签署。但是,显然遵从独立仲裁签署程序或相互仲裁签署程序将大大地降低数字协议所提供的节省费用和时间的优点。因此,希望数字协议经历如图4所示的非仲裁签署。
参考图4,在磋商数字协议205的条款之后,位于第一节点200(例如,计算机)的第一方通过(i)对数字协议205运用哈希算法(例如,RSA Data Security of Redwood City,California开发的“MD5”算法)获得唯一哈希值210,(ii)使用不对称加密算法(例如,RSA算法)用它的私有密钥(“PrKA”)加密哈希值210以产生“第一数字签名”215,从而正常签署数字协议205。这样的哈希法不是必须的,但是可以用来减小数据量,藉此在传输过程中节省带宽并且在存储过程中节省存储器。其后,至少将第一数字签名215发送到在第二节点220的另一方。诸如数字协议205或它的哈希值210这样的额外信息可以和第一数字签名215一起发送。可选地,在传输过程中,部分或者全部这样的信息可以通过对事先选择的对称密钥的加密而得到保护(为了保密的目的)。
签署程序可以按顺序的方式继续,第二节点220的一方建立它自己的数字签名230(例如,在这个实施例中,哈希值225被第二节点220的一方的私有密钥“PrKB”加密)。此后,总体签名集235(包括第一和第二数字签名215和230以及可能的附加信息)送到协议的下一方。这个程序可以继续任意次,直到节点240的最后一方负责将完全签署的数字协议250(即,在这种情况下,是被数字协议的每一方的私有密钥单独加密的协议的哈希值)返回给所有其它签署者。
现在参考图5,如果第一数字签名215是用私有密钥PrKA加密哈希值210建立的,该第一数字签名215可以被有权访问哈希值210(或原始数字协议205)的任一方确认。这样的确认是通过使用与节点200处的第一方相关的已知公开密钥(“PuKA”)解密第一数字签名215以产生合成值260完成的。此后,合成值260和先前获得的或计算的数字协议205的哈希值210进行比较,如图所示。如果合成值260和哈希值210是相同的,就认为第一方已经签署了数字协议。这个程序可以用来确认任何签署者的签名。
通过观察图4和5可以认识到,这种数字协议的非仲裁签署程序,在最后签署者240不能够将完全签署的数字协议的拷贝返还给每个其它签署者200和220的情况下,很明显地会使得除最后签署者240之外的所有签署者处于危险之中。例如,如果该协议要求第一签署者付钱为最后签署者提供货物或提供服务,并且第一签署者尚未从最后签署者接收到完全签署的数字协议,则第一签署者就要冒违反协议的危险,如果它不执行协议的条款的话。而且,如果后来最后方决定不遵守协议的条款,第一方只有有限的合法追索权来索回付款或返还它的货物。这是由于第一方只有部分签署的数字协议的拷贝,而没有全部签署协议,全部签署的协议可能已被删除、毁坏、或从未被最后方签署。不管后果,这种非仲裁的签署程序允许最后签署数字协议的一方通过有意或无意地不返还全部签署的数字协议来控制商业协议。
在最近Bruce Schneier题为“Applied Cryptography(适用密码学)”(第二版)的密码学出版物中,提出了一种非仲裁的“同步”签署数字合同的协议的综述,试图解决数字合同的一个签署者比其它签署者占优势的问题。这些是非常冗长,精深的通信协议,每个签署者在签名过程中要经历大量的步骤以从其它签署者得到完全的签名。然而,这本出版物未能为数字协议的仲裁签署提供一个简单的以及不仅仅依赖仲裁者诚实度的协议。
因此,希望建立一个系统和方法来降低与数字协议签署相关的风险,同时保持远程签署在费用、时间、和方便性上的优势。
发明概要一个数字仲裁系统,该系统包括通过通信链路互连的一个仲裁节点和一个或多个签约节点。每个签约节点可以包括一个唯一的私有密钥,用于数字化地签署一个消息,形成数字签名,并且将该数字签名通过通信链路发送到服务器节点。另外,如果只使用一个签约节点,每一方的签名可以在该方提供的可移动个人令牌中建立。服务器节点在接收到所有数字签名并且确定每个数字签名都是有效的之后,向每一方发送一个确认信号或者来自各方的数字签名。
附图的简要描述通过下面本发明的详细描述,本发明的特点和优点将变得很明显,其中图1是遵从相互仲裁协议签署程序的协议的两个签署者面对面地会面的示范实施例。
图2是根据独立仲裁协议签署程序,一个非签字的仲裁人从协议的签署者接收部分签署的协议并送回完全签署的协议的示范实施例。
图3是非仲裁协议签署程序所采取的正常操作的示范实施例。
图4是使用众所周知的加密技术数字化地签署涉及远程两方或多方的数字协议的常规技术的框图。
图5是用于校验一方是否数字化地签署了数字协议的常规技术的框图。
图6是数字仲裁系统的第一实施例的框图。
图7是在图6的数字仲裁系统的仲裁节点中使用的加密装置的实施例的框图。
图8是数字仲裁系统的第二实施例的框图。
图9是数字仲裁系统的第三实施例的框图。
图10是说明图6,8和9的数字仲裁系统的操作方法的流程图。
优选实施例的描述本发明涉及在远程节点之间数字化地签署数字协议的系统和方法,在某种意义上避免了欺诈性地扣留完全签署的数字协议以企图在契约性的商业协议上获得不公平的利益。在下面的描述中,提出了许多细节,如数字仲裁系统的特定配置,以提供对本发明的彻底理解。然而,显然对于本领域的技术人员可以在实现本发明的过程中使用其它系统配置。
在详细描述中,频繁地使用了大量的在这里定义的与加密相关的术语来描述特定的特性或性质。“密钥”是一个二进制数据序列形式的编码和/或解码参数,作为用于加密算法(例如,Rivest,Shamir和Adleman“RSA”,数字签名标准“DSS”,椭圆曲线等)使用的公开和私有密钥对,或作为加密系统(例如,数据加密标准“DES”)使用的双方之间秘密选定的共享“对话”密钥。“消息”是数字信息,例如,一个电子文档或使用哈希法时的一个或多个电子文档的哈希值。“数字签名”是从使用一方的私有密钥加密的信息所得到的数字信息。这种信息可以但不必须包括电子文档、哈希值等等。这种数字签名过程允许数字签名的接收方检验发送数字签名一方的身份。这可以通过用与签名方的私有密钥对应的公开密钥解密该数字签名来完成。“证书”定义为一个数字信息,它是由另一个实体(例如,制造商、对仲裁系统负责的仲裁业务提供商“运营商”、行业协会、政府实体等)所执有的私有密钥加密一段信息形成的,这段信息典型的是证书执有者的公开密钥。
参考图6,图解说明了数字仲裁系统的第一实施例。数字仲裁系统300包括一个仲裁节点305,例如,作为服务器的计算机。仲裁节点305通过通信链路315连接到一个或多个签约节点3101-310m(“m”≥1并且是整数)。签约节点3101-310m可以包括任何能够与通信链路315通信并且产生数字签名的设备。例如这样的设备可以包括但不限于个人计算机、服务器、主机、工作站、PDA(个人数字助理)、电话等。
仲裁节点305包括加密装置320,它能够作为数字仲裁者工作,收集签约节点3101-310m产生的数字签名。签约节点3101-310m可以由具有节点3101-310m的数字协议的每一方拥有或控制,或一个签约节点可以受控而有能力接收具有与在其上安全操作的一方相关的私有密钥的个人令牌(例如,配置成安全地存储一方的私有密钥的电路)。因此,一个放置在中央位置的签约节点可以被数字协议的各方使用。
此后,所有这些数字签名(共同代表完全签署的数字协议)的拷贝可以在特定的条件满足后返还给每一方。也可以将完全签署的数字协议存储在仲裁节点305,而将协议已经被所有各方签署的确认信号发送到每一方。在签名完成后任何签署者都可以请求协议的拷贝或者发送协议的拷贝。
通信链路315可以被大量的公众(例如,Internet)访问,或者由少数个人访问,如在局域网(“LAN”)或广域网(“WAN”)情况下。这条通信链路315提供仲裁节点305和代表数字协议一方或多方的签约节点3101-310m之间的双向通信,以便仲裁节点305发送并接收信息从而产生具有法律效力的数字协议。下面将详细讨论仲裁节点305为交换信息所执行的程序。
参考图7,加密装置320包括一条用于连接处理单元405、非易失存储单元410、可选的易失存储单元415(虚线所示)、可选的随机数发生器420(虚线所示)、和总线控制单元425的内部总线400。非易失存储单元405包含至少一个与加密装置400相关的公开/私有密钥对411和412。仲裁软件413可以存储在非易失存储单元405之中或者存储在加密装置420之外,假设这种软件自身是加密保护的。在操作时,仲裁软件413执行一个或多个仲裁协议。总线控制单元425控制加密装置400和通信链路315之间的数据传输,建立与远离仲裁节点305的“m”个远程签约节点中任意一个的通信。
优选地,在仲裁软件415执行期间,处理单元405可以利用易失存储单元410做临时存储。随机数发生器420可以用于最初产生被包含在非易失存储单元410之中的公开/私有密钥对411和412。期望所采用的随机数发生器420保证唯一公开/私有密钥对中的私有密钥没有暴露成可以从加密装置320之外读取。同样,可以采用对称(例如,基于DES)和不对称(例如,基于RSA)的加密/解密单元所表示的加密引擎硬件(如虚线所示)来帮助加密操作。
可以预计,加密装置320可以用大量的替换实施例来实现。例如,加密装置可以用印刷电路板上的离散逻辑来实现,或者在与主机处理器协同工作的芯片组中实现。存在大量的实施例,它们虽然在设计上有细微的差别,但是并不背离本发明的精神和范围。图8中说明的就是这样一个替换实施例的例子。
参考图8,图解说明了数字仲裁系统的第二实施例500,其中仲裁节点505执行全部加密操作。与图6-7的描述对比,仲裁节点505并不使用通用加密装置。相反,仲裁节点505可以通过专用硬件实现,以专门处理加密仲裁操作。
如图所示,数字仲裁系统500包括通过通信链路515(例如,Internet,LAN,WAN等)连接到多个签约节点5101-510n的仲裁节点505。仲裁节点505包括主要进行仲裁功能而不具备其它通用能力的专用硬件仲裁装置520(例如,可编程逻辑器件,状态机等)。这类实施例的优点在于比其它实施例具有成本优势。一旦专用硬件仲裁装置520进行了验证(在下节中描述),就不再需要其它验证,因为仲裁节点505的功能是由固定或静态硬件实现的,不易更改。
参考图9,图解说明数字仲裁系统的第三实施例,其中全部加密操作由一台计算机在一个平台级别上(例如,主机处理器,存储器)完成,而不是由如图7和8中所述的特殊加密装置完成。数字仲裁系统600包括通过通信链路615(例如,Internet,LAN,WAN等)连接到多个签约节点6101-601m的仲裁节点605。仲裁节点605配置为在存储器(例如,随机存取存储器“RAM”、不同类型的只读存储器“ROM”、闪存等)中存储了仲裁软件。仲裁软件被编码为当主机处理器运行与代码相关的指令时,可以执行与加密装置所提供的相似功能,如图10所示以及下文所述。然而,这种实现并不提供一种能力来远程地验证在仲裁节点605中使用的仲裁软件、从而可保证它是以一种可由各方指定的方式来进行操作的。在某种程度上,各方需要依赖仲裁节点605的所有者或控制者诚实和信誉。
现在参考图10,它给出了使用图6,8和9三个实施例中的一个实现的仲裁节点来产生一个完全签署的数字协议时的操作。首先,在步骤705,各方可以相互验证每一方都已被授权进入数字协议。这可以通过电话口头地完成,或当对待商业实体时,通过交换一个由信任的权威机构(例如,商业伙伴或官员、安全机构等)的私有密钥(“PrKTA”)签署的数字证书来完成。信任的权威机构的公开密钥(“PuKTA”)应该很容易获得或者可通过额外的数字证书或数字证书链而验证。然后,各方磋商数字协议的条款和措词,并且指定所要求的签署者,包括他们的公开密钥(步骤710)。下一步,各方挑出并且试验性地同意一个数字仲裁者,如图6,8和9中所示(步骤715)。在同意如图6和8所示的数字仲裁者后,各方检查该数字仲裁者是否按照适当并且可以接受的仲裁机制来实现。对于如图9中所示只使用仲裁软件的数字仲裁者,不进行仲裁机制的验证,而是对仲裁节点的所有者或操作者进行验证。因此,信任是建立在仲裁节点的拥有者或控制者的信誉上的。(步骤710-725)。
更具体地,在仲裁节点使用具有如图8所示的专用仲裁功能或如图6-7所示的配置成用于仲裁(通过软件或固件)的通用加密功能的加密装置的情况下,加密装置的验证可以由很多验证程序完成。一种验证程序是由至少一方来申请仲裁节点的(或加密装置的)公开密钥(“PuKARB”)和它的制造商的证书。通常,该制造商的证书是一条指示仲裁节点是由一家特定的公司制造的消息。制造商的证书和公开密钥都是由著名的制造商或受信任的权威机构(例如,行业协会,政府实体等)的私有密钥加密的,而它们的公开密钥是广为散布的。这样,各方可以获得PuKARB并且向仲裁节点发送一条询问消息,请求对该消息的响应,这个请求的响应是一条由仲裁节点的私有密钥(“PrKARB”)加密的消息。如果一方可以通过以PuKARB进行解密来阅读响应,该仲裁节点就已经被验证为该方所寻找的装置。
如果如图6-7所示,仲裁系统的仲裁节点中使用的是一个通过软件或固件配置成可用于仲裁的通用加密装置,就可能要进行额外的验证操作以确保已安装了这样的固件/软件的可以接受的版本。这个验证操作包括查询先前验证的加密装置的配置细节。在加密装置和它的固件/软件的验证和已知功能的基础上,才能够作出接受所安装的仲裁协议的决定。
如果仲裁功能是由仲裁业务提供商控制下的仲裁节点上运行的软件实现的,就可能会要求验证该节点和它的配置的其它方法。例如,一种技术是使用“询问-响应”验证技术来验证节点。通常,询问-响应验证技术包括至少一方发送一个请求节点的“操作者”证书的消息。该“操作者”证书包括指示该节点在仲裁业务提供商的控制之下的消息和该节点的公开密钥。该消息和节点的公开密钥都是使用仲裁业务提供商的私有密钥加密的。该消息和节点的公开密钥可以通过使用仲裁业务提供商的公开密钥解密操作者证书而获得。因此,仲裁节点的验证隐含地依赖于仲裁业务提供商的信誉,该仲裁业务提供商可以对仲裁节点的运作负法律责任。
当然,在协议的每一方都执行这些验证操作并且用独立的方式执行这些验证操作时,可以获得最高度的全面签署安全性和完整性。如果不能完成仲裁者验证,就返回步骤715选择新的数字仲裁者。
在步骤730,每个签署者通过用它的私有密钥加密数字协议的哈希值或数字协议本身(如果不想用哈希值)来数字化地签署数字协议。然后,这个数字签名与签署者列表(以及虽然不要求、但优选地与数字协议或等价地可接受的替换表示(例如,数字协议的哈希值))的拷贝一起传送给数字仲裁者。这个到数字仲裁者的通信是秘密的(例如通过标准加密装置来加以保护),典型地这至少是通过将数字签名与签署者和数字仲裁者之间共享的临时对话密钥一起加密而实现的。这可以避免敌对方非法捕获数字签名,并在来自数字仲裁者的完全签署的数字协议生效前使用。
对于在步骤735从不同签署者接收的每一个单独的消息,数字仲裁者执行步骤740所描述的操作。这些操作包括(i)将接收的数字协议(或它的可接受的替换表示)与先前接收的所有版本的协议进行比较,(ii)将接收的签署者列表和先前接收的所有版本的签署者列表进行比较,和(iii)按图5所述的方法,使用从签署者列表中得到的签署者的公开密钥来验证数字签名。如步骤745所示,仲裁者在继续下面的步骤之前必须在步骤740对所有签署者都成功地完成所有操作。
如果从所有签署者都接收到有效的数字签名,并且全部数字协议的拷贝和签署者列表都一致,该协议就被认作已经完全签署,并且仲裁者进行到步骤750。在步骤750,仲裁者向每个签署者分发一个确认消息以指示数字协议已经被完全签署。该数字协议保存在仲裁节点中以便在某个签署者申请时向它提供。类似地,仲裁节点也可以满足对签署者列表或签名集的拷贝件的申请。另外,与数字协议相关的整个数字签名集可以使用或者不使用对话密钥或不对称(公开-私有密钥)加密技术来进行分发。
这里描述的本发明可以使用多种不同的方法设计并且使用多种不同的配置。例如,本发明可以被委托公司或其它金融协会用于仲裁所有权记录(例如,契约)的连线货币支付兑换。另一个例子是对可能在司法行动中发生的一组事实的远程电子相互契约。同样,它可以用于任何州或联邦管制实体(例如,机动车辆部)。在本发明已经被不同的实施例描述的同时,不脱离本发明的精神和范围的其它实施例可能出现在本领域的技术人员的脑海中。因此,本发明应该根据后面的权利要求来度量。
权利要求
1.一个数字仲裁系统,包括一条通信链路;多个连接到所述通信链路的签约节点,所述多个签约节点中的每一个(i)包括至少一个用于数字化地签署消息的唯一私有密钥,并且(ii)被配置为在所述通信链路上发送所述数字化地签署的消息;和一个连接到所述通信链路的服务器节点,所述服务器节点被配置为可确定是否已经从所述多个签约节点接收到所述多个数字化地签署的消息中的每一个,确定所述多个数字化地签署的消息中的每一个是否是有效的,并且当接收到所述多个消息中的每一个并且确定它们有效时将所述多个数字化地签署的消息发送到所述多个签约节点中的每一个。
2.根据权利要求1的数字仲裁系统,其特征在于所述消息是电子文档和所述电子文档的哈希值中的一个。
3.根据权利要求1的数字仲裁系统,其特征在于所述多个签约节点中的至少一个还发送与所述消息相关的签署者列表。
4.根据权利要求3的数字仲裁系统,其特征在于所述多个签约节点中的每一个还发送所述消息的拷贝。
5.根据权利要求1的数字仲裁系统,其特征在于所述仲裁节点包括一个唯一的公开密钥和私有对,以便所述多个签约节点中的至少一个能够验证所述服务器第一节点。
6.根据权利要求1的数字仲裁系统,其特征在于所述多个签约节点中的每一个是一台计算机。
7.根据权利要求6的数字仲裁系统,其特征在于所述服务器节点是一台包括加密装置的计算机,它可以验证所述多个数字化地签署的消息中的每一个。
8.根据权利要求7的数字仲裁系统,其特征在于所述服务器节点的所述加密装置包括一条内部总线;一个连接到所述内部总线的处理单元,一个连接到所述内部总线的存储器件;所述存储器件包含至少一个公开密钥、一个私有密钥和仲裁软件;和一个连接到所述总线和所述内部总线的总线控制单元。
9.根据权利要求8的数字仲裁系统还包括一个连接到所述内部总线的随机数发生器。
10.根据权利要求8的数字仲裁系统还包括至少一个加密引擎。
11.根据权利要求6的数字仲裁系统,其特征在于所述服务器节点是一台计算机,该计算机包括容纳软件的存储器件和执行所述软件的处理器以至少验证所述多个数字化地签署的消息中的每一个。
12.根据权利要求6的数字仲裁系统,其特征在于所述服务器节点是一台计算机,该计算机包括专用于充当所述多个签约节点之间的仲裁者的加密装置。
13.签署数字协议的数字仲裁系统,包括一条通信链路;至少一个连接到所述通信链路的签约节点,所述至少一个签约节点(i)从数字协议的每一方接收至少一个唯一的私有密钥,该密钥可以用于数字化地签署消息,并且(ii)被配置为可在所述通信链路上发送所述数字化地签署的消息;和一个连接到所述通信链路的仲裁节点,所述仲裁节点被配置为可确定是否已经从所述至少一个签约节点接收到与数字协议的各方数目相对应的多个数字化地签署的消息,确定所述多个数字化地签署的消息中的每一个是否是有效的,并且当接收到所述多个消息中的每一个并且确定它们有效时将所述多个数字化地签署的消息发送到所述至少一个签约节点。
14.根据权利要求13的数字仲裁系统,其特征在于数字协议的每一方具有一个在可移动个人令牌上实施的唯一私有密钥。
15.一个数字仲裁系统,包括传递信息的链路装置;用于数字化地签署一个消息以形成第一数字签名并且在所述链路装置上发送所述第一数字签名的第一签约节点装置;用于数字化地签署一个消息以形成第二数字签名并且在所述链路装置上发送所述第二数字签名的第二签约节点装置;用于接收所述第一和第二数字签名、确定所述第一和第二数字签名是否有效、并且在所述第一和第二数字签名有效时将所述第一和第二数字签名发送到所述第一和第二签约节点装置的服务器装置。
16.根据权利要求15的数字仲裁系统,其特征在于所述第一数字签名是用所述第一签约节点装置的私有密钥加密的电子文档和所述电子文档的哈希值中的一个。
17.根据权利要求16的数字仲裁系统,其特征在于所述第二数字签名是用所述第二签约节点装置的私有密钥加密的电子文档和所述电子文档的哈希值中的一个。
18.根据权利要求17的数字仲裁系统,其特征在于所述第一和第二签约节点装置中的至少一个还将一个签署者的列表随同着它的相应数字签名一起发送。
19.根据权利要求18的数字仲裁系统,其特征在于所述第一和第二签约节点装置中的至少一个还发送一份所述消息的拷贝。
20.根据权利要求18的数字仲裁系统,其特征在于所述服务器装置包括一台计算机,该计算机包括加密装置以验证所述第一和第二数字签名中的每一个。
21.根据权利要求20的数字仲裁系统,其特征在于所述加密装置包括一条内部总线;一个连接到所述内部总线的处理单元;一个连接到所述内部总线的存储器件;所述存储器件包含至少一个公开密钥和一个私有密钥;以及一个连接到所述链路装置和所述内部总线的总线控制单元。
22.根据权利要求21的数字仲裁系统,其特征在于所述加密装置包括一个连接到所述内部总线的随机数发生器。
23.根据权利要求18的数字仲裁系统,其特征在于所述服务器装置包括一台计算机,该计算机包括容纳仲裁软件的存储器件和执行来自仲裁软件的主机处理器以至少验证所述第一和第二数字签名。
24.在由服务器节点进行仲裁的多方之间签署数字协议的方法,该方法包括以下步骤1)接收多个数字签名,所述多个数字签名中的每一个是唯一的并且对应于多方中的一方;2)通过多个加密操作验证所述多个数字签名中的每一个;和3)在步骤(1)和(2)的条件满足时,将所述多个数字签名发送给数字协议多方中的每一方。
25.根据权利要求24的方法,其特征在于所述验证步骤是在接收到多个数字签名中的每一个之后立刻进行的。
26.根据权利要求25的方法,其特征在于所述验证步骤包括以下步骤数字协议的至少一方向服务器节点申请一个公开密钥和一个数字证书;用受信任的权威机构的私有密钥加密包括所述公开密钥和所述数字证书的消息,所述受信任的权威机构具有广为散布的公开密钥;将所述消息发送到至少一方的签约节点;解密所述消息以获得所述公开密钥;向服务器节点发送询问消息以请求响应,该响应包括使用服务器节点的私有密钥加密的消息;所述签约节点接收所述响应;以及用所述公开密钥解密所述响应以验证服务器节点。
27.根据权利要求26的方法,其特征在于所述验证步骤还包括查询服务器节点以确定服务器节点中包含的仲裁软件的相关信息的步骤。
28.根据权利要求24的方法,其特征在于在所述接收步骤之前,该方法还包括以下步骤产生所述多个数字签名,每一个数字签名对于多方中的一方是唯一的,其中所述多个数字签名中的每个数字签名包括用所述数字签名所代表的一方的私有密钥加密的数字协议的哈希值。
29.能够仲裁涉及多方的数字协议的签署的服务器,该服务器包括一条总线;一个连接到所述总线的主机处理器;一个连接到所述总线的存储器件;和一个连接到所述总线的加密装置,所述加密装置能够从多方接收相应的多个数字化地签署的消息,确定所述多个数字化地签署的消息中的每一个是否是有效的,并且当接收到所述多个消息中的每一个并且确定所述多个消息中的每一个都有效时将所述多个数字化地签署的消息发送到多方中的每一方。
30.根据权利要求29的服务器,其特征在于所述加密装置包括一条内部总线;一个连接到所述内部总线的处理单元;一个连接到所述内部总线的存储器件,所述存储器件包含至少一个公开密钥、一个私有密钥和仲裁软件,当该软件被所述处理单元执行时使得所述服务器至少能够确定多个数字化地签署的消息中的每一个是有效的;以及一个连接到所述总线和所述内部总线的总线控制单元。
31.根据权利要求29的服务器,其特征在于所述加密装置专用于充当所述多方之间的控制仲裁。
32.能够仲裁涉及多方的数字协议的签署的服务器,该服务器包括一条总线;一个连接到所述内部总线的存储器件,所述存储器件包含配置为可响应验证消息并且仲裁数字协议的签署的软件;以及一个连接到所述总线的主机处理器,所述主机处理器执行所述软件以便至少确定来自多方的多个相应的数字化地签署的消息是否是有效的。
全文摘要
一个数字仲裁系统,该系统包括通过通信链路(315)互连的一个服务器节点和至少一个签约节点(310)。每个签约节点可以被配置为包括一个唯一的私有密钥,该密钥用于数字化地签署消息,例如电子文档的哈希值,并且将数字化地签署的消息作为一个数字签名,通过通信链路发送到服务器节点。服务器节点(图7)确定是否已经从至少一个签约节点接收到数字签名,以及每个数字签名是否有效。然后,服务器节点在上述两个条件都满足的情况下,将所有数字签名发送到每个签约节点。
文档编号H04L9/00GK1268264SQ97197468
公开日2000年9月27日 申请日期1997年6月11日 优先权日1996年6月26日
发明者D·L·达维斯 申请人:英特尔公司