使用加密伺服器加密消息的製作方法
2023-09-19 11:43:05 3
專利名稱:使用加密伺服器加密消息的製作方法
技術領域:
本發明涉及通信系統,包括但不限於加密通信系統。
加密話音和數據通信系統是眾所周知的。許多這樣的系統通過在兩個和多個用戶間共享一項或多項信息,在這些用戶間提供安全通信,該系統僅允許知道該信息的那些用戶正確解密消息。這種信息被稱為加密密鑰,或簡稱為密鑰。加密密鑰可以是隱秘密鑰或者公鑰,前者使用單個密鑰進行加密和解密,後者使用多個密鑰進行加密和解密。
在本領域中,使用公鑰加密的加密方法是眾所周知的。公鑰加密一般是這樣一種加密方法,在該方法中使用發送者的隱秘密鑰加密單個消息,然後再使用接收者的公鑰加密該消息。接收者則先使用接收者的隱秘密鑰進行解密,然後再使用發送者的公鑰解密該消息。公鑰一般有512比特長,儘管某些公鑰僅有256比特。一些加密專家建議使用1024比特密鑰。因為破譯密鑰所需的計算能力隨著密鑰長度指數增長,較長的密鑰提供了更多的安全性。此外,因為解密消息需要兩個密鑰,如果這兩個密鑰都不知道,則兩個較長的密鑰更難於解密。
當前使用安全通信系統以加密方式傳送數據。如果用戶希望發送同一個消息給5個不同的用戶,則該用戶必需加密該消息5次,每一次使用不同接收者的公鑰加密該消息。然後,該用戶發送這5個消息給5個接收者。但是,如果用戶希望發送給,例如100個或更多的接收者,則這樣的過程是令人厭煩的。在這種情況下,該用戶必須單獨對每一個消息加密100次或更多次,為每一個用戶加密一次。如果用戶擁有可攜式通信設備,比如膝上型計算機,那麼該用戶的電池可能在完成對每個消息的加密和傳輸之前就沒電了。此外,加密和傳輸過程會消耗可攜式設備的許多時間和處理性能,使該可攜式設備在加密和傳輸時間周期內無法被該用戶用於其它行為。因此,對可攜式用戶而言,這種傳輸是不能實施的。
相應地需要這樣一種方法,利用該方法可以發送加密數據消息給多個用戶,而不會導致用戶通信設備的時間或性能阻塞。
圖1是具有根據本發明的加密伺服器的通信系統的框圖;圖2是根據本發明的加密伺服器的框圖;圖3的流程圖示出了一種向根據本發明的加密伺服器傳送數字數據消息的方法;圖4的流程圖示出了根據本發明的加密伺服器傳送加密消息的一種方法。
以下描述使用加密伺服器加密消息的一種設備和一種方法。在向加密伺服器發送消息之前,消息被加密兩次,一次用發送者的隱秘密鑰加密,然後用加密伺服器的公鑰加密。加密伺服器用加密伺服器的隱秘密鑰解密所接收的消息,生成加密消息,用戶標識(ID),和一個或多個接收者ID。加密伺服器用每一個接收者的公鑰單獨加密已加密的消息和用戶ID,並把處理後的消息發送給適當的用戶。每一個接收者用接收者隱秘密鑰和發送者的公鑰解密消息。從而提供了一種安全通信系統,其中可攜式通信設備不會因為該設備的用戶希望發送單個加密消息給多個接收者而暫停工作或耗盡電源。
一種使用加密伺服器加密消息的方法,包括下述步驟在用戶操作的通信單元上生成數字數據消息。用第一密鑰加密該數字數據消息,生成第一加密消息。在第一加密消息之後增補該用戶標識和第一接收者的標識,生成一個增補的第一加密消息。用第二密鑰加密該增補的第一加密消息,生成第二加密消息。將第二加密消息發送給加密伺服器。加密伺服器接收第二加密消息。用第三密鑰解密第二加密消息,生成增補的第一加密消息。由該增補的第一加密消息確定第一加密消息,該用戶標識和第一接收者標識。用第四密鑰加密第一加密消息和用戶標識,生成第三加密消息。將第三加密消息發送給第一接收者。在優選實施例中,第一密鑰是與該用戶相關聯的隱秘密鑰,第二密鑰是與加密伺服器相關聯的公鑰,第三密鑰是與加密伺服器相關聯的隱秘密鑰,第四密鑰是與第一接收者相關聯的公鑰。可選地,第二密鑰和第三密鑰可以是相同的。發送步驟可以在無線通信資源,比如射頻通信資源,或有線通信資源,比如標準電話線或光纜上進行。
此外,增補步驟還可以包括下述步驟在第一加密消息之後增補第二接收者的標識,從而生成增補的第一加密消息。在這種情況下,該方法還包括下述步驟加密伺服器用第五密鑰加密第一加密消息和用戶標識,生成第四加密消息,並將第四加密消息發送給第二接收者。在優選實施例中,第五密鑰是與第二接收者相關聯的公鑰。可選地,增補步驟可以包括下述步驟在第一加密消息之後增補三個或更多個接收者的標識,從而生成增補的第一加密消息。
圖1示出了具有加密伺服器的通信系統的框圖。在圖1中間示出了一個加密伺服器101。在下面描述的圖2中示出了加密伺服器101的進一步細節。第一通信單元103的用戶使用第一通信單元103以生成數字數據消息,在優選實施例中對該消息進行兩階段加密。在第一階段,用第一密鑰加密數字數據消息,在優選實施例中第一密鑰是該用戶的隱秘密鑰。該加密的結果是第一階段加密消息。(在一種可選實施例中,不用第一密鑰加密該數字數據消息。)在第一階段加密消息之後增補該用戶的標識(ID)和一個或多個接收者ID,生成一個增補消息。用第二密鑰加密該增補消息,生成第二階段加密消息105。在優選實施例中,第二密鑰是與加密伺服器101相關聯的公鑰。該通信單元將第二階段加密消息105發送給加密伺服器,並通過無線通信鏈路發送到無線通信設備107,比如射頻(RF)基站,中繼器,或無線或紅外通信設備。無線通信設備107將第二階段加密消息105傳送到加密伺服器101。
加密伺服器101用適當的密鑰解密第二階段加密消息105。在優選實施例中,該適當的密鑰是加密伺服器的隱秘密鑰。加密伺服器101然後由解密的消息確定該用戶的ID,還確定該用戶指定的作為第一階段加密消息發送對象的所有接收者的ID。然後,加密伺服器101用第一接收者的公鑰加密該用戶ID和第一階段加密消息。將結果消息109發送給第一接收者,後者使用通信單元111。然後,加密伺服器用第二接收者的公鑰加密第一階段加密消息和該用戶ID,並將結果加密消息113發送給第二接收者,後者使用通信單元115。繼續這個過程,直到加密伺服器進行到了用戶名單上的最後一位接收者ID,用最後一位接收者的公鑰加密第一階段加密消息和該用戶ID,並將結果加密消息117發送給最後一位接收者,後者使用通信單元119。
加密伺服器101也可以從有線通信設備121通過有線信道接收用戶的加密請求。至於無線傳輸,加密伺服器使用加密伺服器的隱秘密鑰解密所接收的消息123,然後為每一個不同的接收者使用該接收者的單個公鑰單獨加密該結果消息。這些接收者可以是有線設備127和131,它們通過有線通信信道接收消息125和129。
上述例子描述了加密消息的RF到RF傳輸和有線到有線傳輸。然而,如果有線設備121請求傳輸導無線通信單元111,115和119,本發明的方法同樣可行。類似地,無線通信單元103可以請求從加密伺服器101傳送到有線通信設備127和131。此外,接收者可以是無線和有線通信單元111,115,119,127,和131的組合,而與發送者是使用無線通信單元103還是使用有線通信設備121無關。
在從加密伺服器接收到加密消息時,每一個接收者用該接收者自己的隱秘密鑰解密該消息,並在確定該用戶ID之後,用該用戶的公鑰解密結果消息,從而生成原始數字數據消息。該用戶也被稱為該(第二階段)加密消息105的發送者。
圖2示出了加密伺服器101,包括其輸入信號105和輸出信號109,113,125和117的框圖。在優選實施例中,加密伺服器101是SunMicrosystems出品的一臺多處理器配置的Sun SparcServer2000。加密伺服器101包括一個或多個處理器201,比如本領域中眾所周知的微處理器或數位訊號處理器。處理器201能夠存取加密和解密算法203,公鑰資料庫205和存儲器211。加/解密算法203包括公鑰算法,隱秘密鑰算法,和本領域中可能使用的其它算法。公鑰資料庫205包括一張發送者(用戶)和接收者所使用的ID名單,以及與這些ID中每一個相關聯的公鑰。存儲器211包括加密伺服器101提供本文中所描述的功能所必需的程序和其它數據。用於有線和無線通信的接收部件207和用於有線和無線通信的發送部件209也連接到處理器201。用於有線和無線通信的接收部件207對接收的消息105和123實施適當的解調技術。用於有線和無線通信的發送部件209對待發送的消息109,113,124和117實施適當的調製技術。此外,加密伺服器101可以配備硬體和/或軟體以向該加密伺服器101提供無線方式重組密鑰的功能。
如圖2所示,除了該用戶ID和多個接收者ID之外,用戶消息105還包括一個第二階段加密(用加密伺服器公鑰加密)消息,後者包括用該用戶(發送者)的隱秘密鑰進行第一階段加密的數字數據消息105A。可選地,用戶消息105可以包括一個未加密的數字數據消息105A,該用戶ID,和一個或多個接收者ID。用戶消息105是有線/無線接收部件207的輸入,其輸出是處理器201的輸入。處理器201利用加/解密算法203和公鑰資料庫205,使用加密伺服器的隱秘密鑰解密消息105。然後,處理器201由解密消息確定第一階段加密消息105A,該用戶ID,以及第一接收者ID。處理器201然後由公鑰資料庫205確定第一接收者的公鑰,並使用加/解密算法203和第一接收者公鑰加密第一階段加密消息105A和該用戶ID。然後,處理器201增補第一接收者ID,從而生成消息109,並將其傳送到有線/無線發送部件209,以發送給圖1所示的第一接收者通信單元111。對列在該用戶消息105中的每一位接收者的第一階段加密消息(或未加密的數字數據消息)105A進行類似地處理。
在一種可選實施例中,加密伺服器101可以在物理上分布成一個或多個加密伺服器。在這種實施例中,加密伺服器101用與第二伺服器相關聯的第二組隱秘密鑰和公鑰加密消息。將如此加密的消息發送到第二加密伺服器。第二伺服器解密該消息並用接收者的公鑰加密該消息。如果業務量較多,加密伺服器101可以通過確定直接發送給每一接收者所需的計算量,或發送該請求給一個或多個分布式伺服器所需的計算量來優化其效率。這種處理對用戶而言是透明的。
圖3的流程圖示出了通信單元用於發送數字數據消息給加密伺服器101的一種方法。在步驟301生成一個數字數據消息。如果步驟303中不對該數字數據消息加密,則處理繼續進行到步驟307。如果步驟303中對該數字數據消息加密,則處理繼續進行到步驟305,用希望發送該消息的用戶的隱秘密鑰加密該數字數據消息。在步驟307,確定是否加密該用戶和/或接收者的ID。如果需要加密這些ID,處理繼續進行到步驟309,將該用戶ID和接收者ID增補到來自步驟305的加密消息,如果沒有進行加密,則增補到來自步驟301的未加密消息。在步驟311,用加密伺服器101的公鑰加密來自步驟309的消息,包括增補的ID。處理繼續進行到步驟317,將加密消息發送給加密伺服器101。如果在步驟307不對這些ID加密,處理繼續進行到步驟313,用加密伺服器101的公鑰加密步驟305的加密消息(如果沒有進行加密,則加密來自步驟301的未加密消息)。在步驟315,將該用戶ID和接收者ID增補在步驟313的加密消息之後,處理繼續進行到步驟317。
在一種可選實施例中,即如果在圖3的步驟303中沒有對數字數據消息加密,則發送者或用戶可以僅用一次加密伺服器的公鑰解密該數字數據消息,並且如果需要,還可以解密接收者ID。然後,加密伺服器用加密伺服器的隱秘密鑰解密該消息,並用接收者的公鑰為每一位接收者單獨加密該消息。這種方法僅需要用戶在本地存儲一個公鑰,即加密伺服器的公鑰。通過這種方法,可以使用單個對稱密鑰加密和解密該用戶和加密伺服器101之間的消息,而使用一個或多個密鑰加密該加密伺服器和接收者之間的消息。然而,因為在加密伺服器101中呈現了未加密信息,所以為了得到更好的安全性,這種實施例中的加密伺服器101應當是物理上安全的,例如鎖定其有限的接入。這種系統的優點包括,它使執法官員能夠讀取加密伺服器101中可見的解密消息。
圖4的流程圖示出了根據本發明的加密伺服器101所執行的一種方法。在步驟401中,加密伺服器接收通信單元103所發送的加密消息。在步驟403中,加密伺服器用加密伺服器101的隱秘密鑰解密步驟401中接收的消息。在步驟405中,加密伺服器確定該用戶ID,接收者ID,以及加密(在圖3的步驟305中生成)或未加密(在圖3的步驟301生成)數據消息。在一種可選實施例中,加密伺服器101可以配備適當的密鑰以解密該數字數據消息105A(如果消息105A被加密),因而執法機構可以完全獲取系統中傳輸的所有信息。
在步驟407中,確定在傳輸前是否加密這些ID(即該用戶ID和/或接收者ID)。如果要加密這些ID,處理繼續進行到步驟409,加密伺服器用接收者的公鑰加密該加密數據消息和該用戶ID,以及如果需要,加密接收者ID。在步驟411,加密伺服器將該加密消息發送給其公鑰已在步驟409中使用的接收者。如果在步驟413,該用戶所標識的接收者中,還有加密伺服器沒有加密和發送消息的,則處理繼續進行到步驟407。如果步驟413中不再有接收者,則處理結束。如果在步驟407,沒有加密這些ID,則處理繼續進行到步驟415,用接收者的公鑰加密該加密數據消息,並將該用戶ID和接收者ID增補到該加密消息,而不再進一步加密,處理繼續進行到步驟411。
可選地,可以一次加密所有消息,然後一次性順序發送,而不是用一個公鑰加密第一消息,然後立即發送加密的第一消息,然後使用另一個公鑰加密第二消息,並立即發送加密的第二消息,等等。
前文和相關的圖描述了使用公鑰加密的一種方法。也可以使用隱秘密鑰加密,它使用同一個密鑰加密和解密消息。例如,用於加密發送給加密伺服器的消息的密鑰可以與加密伺服器中用於解密該加密消息的密鑰相同。此外,用戶所使用的加密原始數字數據消息105A的加密方法也可以是隱秘密鑰加密,而不是公鑰加密。此外,用戶在第一階段加密所用的加密算法可以與用戶的第二階段加密中不同,將第二階段加密的結果發送給加密伺服器。
以上述方式,加密伺服器使用特定接收者的公鑰為每一位不同的接收者單獨加密用戶的數據消息。加密伺服器比單個通信單元擁有更多的可用計算資源,可以多次加密並發送消息給許多不同用戶,其方式比單個通信單元所能達到的效率更高。單個通信單元不需要存儲所有可能的接收者公鑰,而僅需要存儲加密伺服器的公鑰。接收者ID的加密有助於使接收者的標識更安全,並消除了業務量信息的不良讀取者/截收者對這類信息進行分析的信息源。
權利要求
1.一種方法,包括下述步驟在用戶操作的通信單元上生成數字數據消息;用第一密鑰加密該數字數據消息,生成第一加密消息;在第一加密消息之後增補該用戶標識和第一接收者的標識,生成一個增補的第一加密消息;用第二密鑰加密該增補的第一加密消息,生成第二加密消息;將第二加密消息發送給加密伺服器,其中加密伺服器不是第一接收者。
2.根據權利要求1的方法,其中第一密鑰匙與該用戶相關聯的隱秘密鑰,第二密鑰是與加密伺服器相關聯的公鑰。
3.根據權利要求1的方法,其中增補步驟還可以包括下述步驟在第一加密消息之後增補第二接收者的標識,從而生成增補的第一加密消息。
4.一種方法,包括下述步驟在加密伺服器上接收第一加密消息;用第一密鑰解密該加密消息,生成包含第二加密消息,第一加密消息發送者標識,以及第一接收者標識的解密消息;由該解密消息確定第二加密消息,發送者標識,以及第一接收者標識;用第二密鑰加密第二加密消息和發送者標識,生成第三加密消息;發送第三加密消息給第一接收者。
5.根據權利要求4的方法,其中第一密鑰是與加密伺服器相關聯的隱秘密鑰,第二密鑰是與第一接收者相關聯的公鑰。
6.根據權利要求4的方法,如果第二接收者的第二標識是解密消息的一部分,則還包括下述步驟加密伺服器用第三密鑰加密第二加密消息和發送者的標識,生成第四加密消息,將第四加密消息發送給第二接收者。
7.一種方法,包括下述步驟在用戶操作的通信單元上生成數字數據消息;用第一密鑰加密該數字數據消息,生成第一加密消息;用第二密鑰加密該第一加密消息,生成第二加密消息;在第二加密消息之後附加上該用戶標識和第一接收者的標識,生成一個增補的第二加密消息;將增補的第二加密消息發送給加密伺服器;在加密伺服器上接收增補的第二加密消息;由增補的第二加密消息確定第二加密消息,該用戶標識,以及第一接收者標識;用第三密鑰解密第二加密消息,生成第一加密消息;用第四密鑰加密第一加密消息,生成第三加密消息;發送第三加密消息給第一接收者。
8.根據權利要求7的方法,其中增補步驟還包括下述步驟在第二加密消息後增補第二接收者的標識,從而生成增補的第二加密消息。
9.根據權利要求7的方法,其中第一密鑰匙是與該用戶相關聯的隱秘密鑰,第二密鑰是與加密伺服器相關聯的公鑰,第三密鑰是與加密伺服器相關聯的隱秘密鑰,第四密鑰是與第一接收者相關聯的公鑰。
10.根據權利要求7的方法,其中在增補步驟之前用第二密鑰加密該用戶標識。
全文摘要
一種加密伺服器接收第一加密消息(105),並用第一密鑰解密(403)該加密消息,生成包含第二加密消息(105A),第一加密消息發送者標識,以及第一接收者標識的解密消息。由該解密消息確定(405)第二加密消息,發送者標識,以及第一接收者標識。用第二密鑰加密(409)第二加密消息和發送者標識,生成第三加密消息(109)。發送第三加密消息(109)給第一接收者。
文檔編號G09C1/00GK1189949SQ9719045
公開日1998年8月5日 申請日期1997年4月16日 優先權日1996年4月29日
發明者戴維·多倫伯斯 申請人:摩託羅拉公司