專利名稱:用會(huì)話密鑰塊保證電子交易中的保密性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及與潛在非置信服務(wù)器進(jìn)行電子交易�,更特別地涉及當(dāng)允許服務(wù)器驗(yàn)證用戶是有資格參與交易的有效用戶時(shí)保持用戶匿名和交易保密性。
相關(guān)申請(qǐng)的交叉引用本發(fā)明涉及九個(gè)共同擁有未決美國(guó)專利申請(qǐng)�,包括-于2001年1月26日提交的名稱為“無(wú)國(guó)籍接收者的廣播加密和密鑰撤銷的方法”的U.S.Ser.No.09/770,877。
-于2001年1月26日提交的名稱為“在廣播加密系統(tǒng)中跟蹤叛國(guó)接收者的方法”的U.S.Ser.No.09/771,239��。
-于2001年2月5日提交的名稱為“分配加密密鑰的方法”的U.S.Ser.No.09/777,506�。
-于2001年2月20日提交的名稱為“分配加密密鑰的方法”的U.S.Ser.No.09/789,451��。
-于2002年1月8日提交的名稱為“保證內(nèi)容保護(hù)和訂購(gòu)一致的方法”的U.S.Ser.No.10/042,652���。
-于1999年7月20日提交的名稱為“可記錄介質(zhì)的復(fù)制保護(hù)的內(nèi)容防護(hù)系統(tǒng)”的U.S.Ser.No.09/358,162。
-于2000年5月22日提交的名稱為“可記錄介質(zhì)的內(nèi)容保護(hù)的無(wú)重合介質(zhì)密鑰塊”的U.S.Ser.No.09/575,740����。
-于1998年4月24日提交的名稱為“在有暴露的接收器設(shè)備的情況下加密廣播程序的系統(tǒng)”的U.S.Ser.No.09/597,600。
-于2000年5月3日提交的名稱為“識(shí)別暴露密鑰的辯論介質(zhì)密鑰塊”的U.S.Ser.No.09/564,658��。
背景技術(shù):
保密性的擔(dān)憂隨著互聯(lián)網(wǎng)的成長(zhǎng)而成長(zhǎng)�����。不幸地是�����,當(dāng)前標(biāo)準(zhǔn)僅是保證而不是強(qiáng)制��。服務(wù)提供者經(jīng)常提供復(fù)雜的法律協(xié)議以定義他們保守客戶隱私的義務(wù)���。但是,作為實(shí)際問(wèn)題���,許多客戶仍然懷疑�,因?yàn)樵V訟中所涉及的費(fèi)用和難以決定性地提供哪個(gè)服務(wù)提供者泄漏什么客戶信息。商業(yè)組織知道客戶信息的價(jià)值并致力于其有力的開發(fā)��?��?蛻粢呀?jīng)大聲地抱怨討厭的“郵寄宣傳品”�����、電話銷售電話��、以及電子郵件(通常稱為“垃圾郵件”)�,這些通常是信息泄漏的結(jié)果�,但是尚沒(méi)有這些麻煩事的有效解決方法。隨著電子商務(wù)繼續(xù)進(jìn)入企業(yè)對(duì)企業(yè)(“B2B”)舞臺(tái)����,保密性的問(wèn)題將變得更加關(guān)鍵和高代價(jià)。
“保密性問(wèn)題”的更特別方面涉及客戶需要證明他們?cè)谝粋€(gè)組中的成員資格同時(shí)保持一定程度的匿名以在電子交互過(guò)程中保護(hù)他們的隱私��。保護(hù)客戶身份是保護(hù)隱私的一個(gè)方面���,保護(hù)交易內(nèi)容是另一個(gè)方面�����?����?蛻粲惺裁捶椒ū3帜涿麊?��,尤其當(dāng)服務(wù)器要求為其服務(wù)付費(fèi)時(shí)���?畢竟,服務(wù)器具有確信只有付費(fèi)用戶可以使用其服務(wù)的合法權(quán)益���。服務(wù)器有什么方法知道給定的請(qǐng)求來(lái)自有效用戶��,而不可能知道哪個(gè)特定用戶發(fā)出請(qǐng)求嗎?標(biāo)準(zhǔn)加密技術(shù)例如SSL和HTTPS協(xié)議在當(dāng)保密信息在客戶端和服務(wù)器之間流動(dòng)時(shí)防止竊聽者看到保密信息方面是有效的�����。但是如果客戶端不信任服務(wù)器怎么辦�����?如果服務(wù)器(合法地或非法地)將客戶端的請(qǐng)求或權(quán)益報(bào)告給第三方怎么辦?例如在制藥工業(yè)中�,公司正在研究的特定疾病可能包括其最敏感的公司信息。類似地���,在財(cái)經(jīng)服務(wù)行業(yè)中����,知道特定客戶(例如主要共同基金公司)正在著重研究特定股票本身可能是非常有價(jià)值的����。在許多這種情況下,客戶可能堅(jiān)持保持匿名當(dāng)被驗(yàn)證為所提供的各種服務(wù)的有效用戶時(shí)����。安全互聯(lián)網(wǎng)協(xié)議例如SSL和HTTPS沒(méi)有提供任何方法供服務(wù)器保證客戶端是有效用戶,除非請(qǐng)求與用戶標(biāo)識(shí)/密碼數(shù)據(jù)結(jié)合�����,這容易使任何客戶端匿名無(wú)效���。
該“匿名驗(yàn)證”問(wèn)題已經(jīng)知道很長(zhǎng)時(shí)間��,并且曾經(jīng)嘗試來(lái)解決它����。一種流行的方法是使用公共密鑰加密技術(shù)并且為預(yù)訂客戶提供“匿名憑證”。然后這些憑證必須與每個(gè)服務(wù)請(qǐng)求一起提供�����。該解決方法具有主要的潛在弱點(diǎn)����,雖然因?yàn)榭蛻糁Ц稇{證的所有便利方法都要求他標(biāo)識(shí)自己,例如通過(guò)提供信用卡��。他如何可以相信服務(wù)器沒(méi)有將他的所謂匿名憑證與他的真正身份關(guān)聯(lián)�����?為了有效���,這種解決方法必須與一些“匿名支付”想法例如電子現(xiàn)金關(guān)聯(lián)�。但是����,電子現(xiàn)金解決方法迄今還沒(méi)有在市場(chǎng)中普及����?�?蛻敉ǔOM^續(xù)使用常規(guī)的支付方法(例如信用卡)��。
另一種匿名驗(yàn)證技術(shù)涉及“盲簽名”���,其最初由David Chaum發(fā)明供匿名電子現(xiàn)金中使用。在這種情況下���,顧客和服務(wù)器參與驗(yàn)證協(xié)議以建立身份���,在此期間服務(wù)器數(shù)字地簽寫封閉的一段信息,然后該信息由用戶解封閉并隨后用于保證(甚至對(duì)第三方)它具有由服務(wù)器授予的權(quán)利�����。解封閉的項(xiàng)目甚至對(duì)原始服務(wù)器也不顯露用戶的身份���。
另一種變體涉及“由第三者保存的身份”以允許在顧客和服務(wù)器之間的隨后紛爭(zhēng)事件中揭露交易顧客的身份���。這最初由Brickell等人提出用于匿名電子現(xiàn)金版本,其允許揭露洗黑錢或其他非法交易。
最后����,Boneh和Franklin提供一種基于“組群簽名”的匿名驗(yàn)證系統(tǒng),其中用戶可以證明他們?cè)谌我馐跈?quán)用戶組群中的成員資格��,但仍然允許密鑰撤銷和由第三方保存身份�。
先前提及的方法全部依賴于公共密鑰加密技術(shù),并且需要短暫的憑證或憑證撤銷列表��,這容易增加維護(hù)成本�、計(jì)算負(fù)荷以及交易處理中涉及的憤怒因素。
因此���,需要一種與潛在的非置信服務(wù)器進(jìn)行電子交易同時(shí)保持用戶匿名和交易保密性����,還允許服務(wù)器驗(yàn)證用戶是有資格參與交易的有效用戶的改進(jìn)方法���。
發(fā)明內(nèi)容
因此���,本發(fā)明的一個(gè)目的在于提供一種系統(tǒng)、方法���、商業(yè)方法和計(jì)算機(jī)程序產(chǎn)品����,用于與潛在的非置信服務(wù)器進(jìn)行電子交易同時(shí)保持用戶匿名和交易保密性����,還允許服務(wù)器驗(yàn)證用戶是有資格參與交易的有效用戶。用戶最初向交易服務(wù)器注冊(cè)為的交易服務(wù)的用戶并且被提供有用于解密消息的一組唯一的設(shè)備密鑰����。然后用戶通過(guò)任何已知方法發(fā)送匿名交易請(qǐng)求到交易服務(wù)器。然后服務(wù)器發(fā)送只能由已注冊(cè)用戶解密����、對(duì)請(qǐng)求的加密應(yīng)答。
本發(fā)明的相關(guān)目的在于提供包括交易請(qǐng)求和應(yīng)答的完全交易匿名�����。匿名服務(wù)請(qǐng)求發(fā)送到服務(wù)器���。服務(wù)器發(fā)送已經(jīng)加密的應(yīng)答�����,使得僅有效用戶可以解密它們��。允許選擇性地撤銷行為不端的用戶的廣播加密方案將警告請(qǐng)求者服務(wù)器正在嘗試識(shí)別它們�����。交易和內(nèi)容量可以為基于使用的記賬而監(jiān)控����,同時(shí)保持匿名。每個(gè)內(nèi)容項(xiàng)目可以用內(nèi)容密鑰唯一地加密�����,該內(nèi)容密鑰然后用會(huì)話密鑰加密并且與應(yīng)答一起以加密形式包含���,以減少計(jì)算工作量�����。
前述目的相信由如下所述本發(fā)明的實(shí)施方案所滿足���。
圖1是根據(jù)本發(fā)明一種實(shí)施方案,本發(fā)明操作的流程圖�����。
圖2是根據(jù)本發(fā)明一種實(shí)施方案,本發(fā)明初始注冊(cè)和設(shè)備密鑰傳遞步驟的圖���。
圖3是根據(jù)本發(fā)明一種實(shí)施方案,本發(fā)明的請(qǐng)求和應(yīng)答步驟的圖�����。
圖4是根據(jù)本發(fā)明優(yōu)選實(shí)施方案����,本發(fā)明的請(qǐng)求和應(yīng)答步驟的圖。
圖5是根據(jù)本發(fā)明一種實(shí)施方案�,當(dāng)使用中間物時(shí)本發(fā)明的請(qǐng)求和應(yīng)答步驟的圖。
具體實(shí)施例方式
現(xiàn)在參考圖1��,本發(fā)明的一般操作的流程圖被顯示���。在步驟100中���,請(qǐng)求者最初向分發(fā)者注冊(cè)。分發(fā)者可以是實(shí)際內(nèi)容服務(wù)器���,或者可以是請(qǐng)求者和內(nèi)容服務(wù)器之間的中間物��。
典型的內(nèi)容服務(wù)器包括例行公事地處理交易的設(shè)施�����,其中已注冊(cè)請(qǐng)求者的身份或特定交易的內(nèi)容�����,或者二者可能是非常敏感的信息����。財(cái)經(jīng)公司,維護(hù)數(shù)字庫(kù)的公司�,和拍賣行可能發(fā)現(xiàn)本發(fā)明特別有用。商業(yè)機(jī)構(gòu)可以是典型的請(qǐng)求者����。例如,制藥公司可能請(qǐng)求與關(guān)于特定疾病或基因序列的研究相關(guān)的服務(wù)�。營(yíng)銷專家可能使用數(shù)據(jù)挖掘工具從數(shù)據(jù)庫(kù)中提取有用的信息。風(fēng)險(xiǎn)資本家可能為投資做準(zhǔn)備而調(diào)查特定的公司���,或者大股東可能設(shè)置限價(jià)委托以當(dāng)某些條件出現(xiàn)時(shí)買賣股票���。匿名交易處理不僅在這些情景下是期望的�,而且可能甚至由未來(lái)的立法所要求����。
內(nèi)容可以采取任何形式,包括但不局限于電子計(jì)算機(jī)文件以及常規(guī)物理數(shù)據(jù)存儲(chǔ)裝置例如軟盤���、CD-ROM和DVD-ROM。內(nèi)容可以由任何方法分發(fā)�,包括但不局限于郵寄物理介質(zhì),和經(jīng)由電視����、衛(wèi)星、電纜和計(jì)算機(jī)網(wǎng)絡(luò)(包括經(jīng)由電子郵件和各種文件傳輸協(xié)議)發(fā)送信號(hào)�����,如本領(lǐng)域中已知的��。
接下來(lái)����,在步驟102中����,分發(fā)者傳遞一組唯一的設(shè)備密鑰到請(qǐng)求者(或者����,更典型地,到請(qǐng)求者的接收設(shè)備)�。設(shè)備密鑰在各種廣播加密技術(shù)中使用以計(jì)算會(huì)話密鑰塊,也稱作介質(zhì)密鑰塊�。雖然兩個(gè)設(shè)備可能共同具有一些設(shè)備密鑰,但沒(méi)有兩個(gè)設(shè)備將具有完全相同的一組設(shè)備密鑰��。給定會(huì)話密鑰塊����,設(shè)備使用它的設(shè)備密鑰來(lái)處理會(huì)話密鑰塊并計(jì)算用來(lái)解密廣播消息的另一個(gè)密鑰,稱作會(huì)話密鑰���。每個(gè)合法設(shè)備計(jì)算相同的會(huì)話密鑰�,雖然它們都以不同的方法計(jì)算它�����。當(dāng)未授權(quán)的設(shè)備試圖執(zhí)行相同的計(jì)算時(shí)����,它被誤導(dǎo)并總是以會(huì)話密鑰的錯(cuò)誤答案結(jié)束�����,因此被選擇性地防止解密廣播消息����。這稱作撤銷設(shè)備����。
分發(fā)者也具有會(huì)話密鑰塊,它將根據(jù)需要服務(wù)任何人�。分發(fā)者將周期性地改變會(huì)話密鑰塊�。當(dāng)預(yù)訂到期時(shí),或者如果分發(fā)者具有給定已注冊(cè)請(qǐng)求者正在濫用他的預(yù)定的證據(jù)�,(例如,通過(guò)將他的設(shè)備密鑰傳遞給第三方)����,給定請(qǐng)求者在會(huì)話密鑰塊中被撤銷。但是�����,當(dāng)處于良好身份的已注冊(cè)請(qǐng)求者希望發(fā)出請(qǐng)求時(shí),他可以計(jì)算當(dāng)前的會(huì)話密鑰��。所有廣播加密方案和會(huì)話密鑰塊技術(shù)在本發(fā)明的范圍內(nèi)�����。
在步驟104中����,請(qǐng)求者發(fā)送匿名交易請(qǐng)求到分發(fā)者。發(fā)送請(qǐng)求的任何協(xié)議可以使用��。只要分發(fā)者不能確定請(qǐng)求者的身份����,請(qǐng)求者不需要信任分發(fā)者以保持交易匿名?��;ヂ?lián)網(wǎng)協(xié)議總是允許分發(fā)者知道請(qǐng)求者的TCP/IP地址�����。該地址有時(shí)標(biāo)識(shí)請(qǐng)求者���。但是�,有時(shí)所有分發(fā)者知道���,例如“該請(qǐng)求來(lái)自XYZ中的某個(gè)人”�����,其中XYZ是特定的ISP���,或者“該請(qǐng)求來(lái)自ZYX公司防火墻后面的某個(gè)人”。TCP/IP匿名網(wǎng)絡(luò)�,所謂MIX網(wǎng)絡(luò),在本領(lǐng)域中眾所周知�。這種匿名網(wǎng)絡(luò)可以處理交易請(qǐng)求以保證匿名。
許多可能的加密協(xié)議在本發(fā)明的范圍內(nèi)�。例如,請(qǐng)求者可以清楚也就是未加密的形式發(fā)送請(qǐng)求���,并且分發(fā)者將使用當(dāng)前會(huì)話密鑰加密隨后的應(yīng)答。用會(huì)話密鑰加密請(qǐng)求���,而維持清楚的應(yīng)答����,并且實(shí)現(xiàn)相同的效果是可能的??赡芏叨技用堋I踔量赡芏疾患用?��,而是用基于會(huì)話密鑰的消息驗(yàn)證碼(在加密文獻(xiàn)中稱作MAC)來(lái)驗(yàn)證清楚的請(qǐng)求�。
所有這些技術(shù)保護(hù)請(qǐng)求者的匿名���,在于請(qǐng)求者知道分發(fā)者將絕對(duì)不知道誰(shuí)發(fā)出請(qǐng)求���,而不需要依賴于一些傳說(shuō)可實(shí)施的法律協(xié)議。涉及加密的技術(shù)也提供防止竊聽的保護(hù)����。通過(guò)在標(biāo)準(zhǔn)鏈路級(jí)加密技術(shù)例如SSL中打包請(qǐng)求和應(yīng)答來(lái)保護(hù)防止竊聽也在本發(fā)明的范圍內(nèi)。
請(qǐng)求的交易可以包括�����,但是并不局限于-通過(guò)拍賣競(jìng)標(biāo)�,買入或賣出物品-買賣股票,優(yōu)先認(rèn)購(gòu)權(quán)����,物品�����,或財(cái)經(jīng)交易中的其他證券或商品-研究感興趣的話題��,包括關(guān)于科學(xué)�,醫(yī)學(xué)�,知識(shí)產(chǎn)權(quán),和歷史或法律記錄的研究文獻(xiàn)-執(zhí)行任何種類的不動(dòng)產(chǎn)交易-訪問(wèn)數(shù)據(jù)庫(kù)��。
在步驟106中���,分發(fā)者發(fā)送加密的應(yīng)答�。匿名網(wǎng)絡(luò)也可以處理應(yīng)答(或者多個(gè)應(yīng)答�,如果每個(gè)請(qǐng)求觸發(fā)多于一個(gè)應(yīng)答)的傳輸。分發(fā)者可以使用任何廣播加密方案來(lái)廣播應(yīng)答���。分發(fā)者使用加密方案以保證僅已注冊(cè)的請(qǐng)求者(例如服務(wù)的付費(fèi)用戶)可以用會(huì)話密鑰解密應(yīng)答����,其中會(huì)話密鑰使用先前已經(jīng)分發(fā)的設(shè)備密鑰來(lái)計(jì)算����。只要與交易相關(guān)的應(yīng)答可以僅由有效已注冊(cè)請(qǐng)求者集合中的一些成員解密,分發(fā)者被保證數(shù)據(jù)沒(méi)有被盜版�����。本發(fā)明因此保護(hù)請(qǐng)求者的匿名��,同時(shí)向分發(fā)者保證請(qǐng)求者是付費(fèi)用戶或?qū)⒉荒苁褂脩?yīng)答����。
最后,在步驟108中�,請(qǐng)求者處理應(yīng)答。處理包括解密應(yīng)答以訪問(wèn)原始加密的內(nèi)容��,但是也可以包括從可能非常大的廣播傳輸集合中選擇特定應(yīng)答的先前步驟���。注意�����,該匿名起作用����,即使服務(wù)器知道哪個(gè)用戶具有哪個(gè)設(shè)備密鑰。事實(shí)上���,服務(wù)器知道該信息作為他們的服務(wù)濫用管制的部分是有用的���。但是,如果服務(wù)器試圖“跟蹤”哪個(gè)密鑰正在給定的請(qǐng)求中使用�����,怎么辦���?所有上述會(huì)話密鑰塊技術(shù)能夠該所謂跟蹤�����。這些技術(shù)通過(guò)測(cè)試撤銷請(qǐng)求者的全部類�����,并且看給定請(qǐng)求者是否已經(jīng)被撤銷來(lái)操作��。然后�,通過(guò)分而治之�����,跟蹤者可以最終找到特定的請(qǐng)求者�。但是,當(dāng)這發(fā)生時(shí)���,請(qǐng)求者將觀察到許多情況�����,當(dāng)他已經(jīng)不可解釋地被撤銷時(shí)�。在本發(fā)明中��,這些撤銷用作警告請(qǐng)求者分發(fā)者變得不好���,并且請(qǐng)求者應(yīng)當(dāng)停止他與分發(fā)者的操作����,如果他對(duì)保密性有所擔(dān)憂��。分發(fā)者始終可能猜對(duì)的概率趨于零地小���,所以請(qǐng)求者決不會(huì)看到不可解釋的撤銷����。
現(xiàn)在參考圖2,本發(fā)明的初始注冊(cè)和設(shè)備密鑰傳遞步驟的圖被顯示��。請(qǐng)求者(指定為R1)注冊(cè)作為由分發(fā)者(指定為D)提供(或經(jīng)由傳遞)的特定服務(wù)的用戶���。分發(fā)者傳遞(且可能自身創(chuàng)建)一組唯一的設(shè)備密鑰給請(qǐng)求者�����。
現(xiàn)在參考圖3�����,本發(fā)明的請(qǐng)求和應(yīng)答步驟的圖被顯示�����。請(qǐng)求者發(fā)送匿名交易請(qǐng)求到分發(fā)者���。然后,分發(fā)者發(fā)送關(guān)于交易的加密應(yīng)答��。應(yīng)答可以是由所有已注冊(cè)請(qǐng)求者R1~Rn接收的廣播。
現(xiàn)在參考圖4�����,本發(fā)明優(yōu)選實(shí)施方案的請(qǐng)求和應(yīng)答步驟的圖被顯示�。在該實(shí)施方案中,請(qǐng)求者和分發(fā)者之間點(diǎn)對(duì)點(diǎn)的連接用于通信�����。該連接不標(biāo)識(shí)請(qǐng)求者����,也就是它不提供關(guān)于可以用來(lái)攻擊請(qǐng)求者匿名的返回地址的信息�。
如果分發(fā)者處理許多匿名請(qǐng)求并且廣播許多加密應(yīng)答,如圖3中所示�,每個(gè)有效的請(qǐng)求者將要獲得許多加密消息。所以���,在優(yōu)選實(shí)施方案中�,每個(gè)請(qǐng)求者使用到分發(fā)者的點(diǎn)對(duì)點(diǎn)連接�。普通HTTP Web連接是這種實(shí)現(xiàn)的實(shí)例。分發(fā)者可能不能由點(diǎn)對(duì)點(diǎn)連接中他的TCP/IP返回地址來(lái)識(shí)別請(qǐng)求者����。大多數(shù)人基于他們?nèi)绾芜B接來(lái)獲得一定量的匿名例如��,當(dāng)一個(gè)人連接到互聯(lián)網(wǎng)時(shí)�,典型地或者在工作中通過(guò)防火墻�����,或者在家中通過(guò)ISP連接�。在二種情況下,外部服務(wù)器看到的返回地址是非常普通的公司或ISP地址�,其不會(huì)單獨(dú)標(biāo)識(shí)請(qǐng)求者。保證返回地址中安全匿名的MIX網(wǎng)絡(luò)在本領(lǐng)域中已知����。本發(fā)明的優(yōu)選實(shí)施方案使用由任何可用方法提供返回地址中的匿名的點(diǎn)對(duì)點(diǎn)連接。使用點(diǎn)對(duì)點(diǎn)連接�����,用戶可以僅看到他的應(yīng)答���。
在優(yōu)選實(shí)現(xiàn)中���,提供一種標(biāo)準(zhǔn)化Web服務(wù)器的工具,例如IBMWebSphere(R)。該工具使用DES(數(shù)據(jù)加密標(biāo)準(zhǔn))密碼根據(jù)需要加密內(nèi)容���,雖然所有密碼在本發(fā)明的范圍內(nèi)��。工具可以作為“CGI”程序運(yùn)行以加密動(dòng)態(tài)內(nèi)容�,或者可以在背景中運(yùn)行并加密靜態(tài)內(nèi)容��。在任何一種情況下����,如此加密的內(nèi)容用特殊的MIME型標(biāo)記�����,例如“x/SKB保護(hù)的”���。每個(gè)請(qǐng)求者的Web瀏覽器使用解密該內(nèi)容并將它返回到瀏覽器的插件���,假設(shè)請(qǐng)求者具有該服務(wù)的適當(dāng)(沒(méi)有撤銷)的設(shè)備密鑰。
現(xiàn)在參考圖5���,當(dāng)使用中間物時(shí)本發(fā)明的請(qǐng)求和應(yīng)答步驟的圖被顯示���。在該實(shí)施方案中�����,中間物是受信任的第三方管理員(指定為A)��,其為分發(fā)者處理一些交易處理任務(wù)����。這些任務(wù)可以包括創(chuàng)建和/或隨后傳遞設(shè)備密鑰到請(qǐng)求者���,以及跟蹤請(qǐng)求者的注冊(cè)信息并且周期性地向分發(fā)者提供反映當(dāng)前一組已注冊(cè)請(qǐng)求者的會(huì)話密鑰塊���。
在許多情況下,接收者向分發(fā)者進(jìn)行支付以變成(或保持)已注冊(cè)用戶并不關(guān)聯(lián)到處理交易的特定量�,或提供的內(nèi)容量。經(jīng)常���,請(qǐng)求者將為特定一段時(shí)間無(wú)限制訪問(wèn)資源而支付分發(fā)者��,不管請(qǐng)求者對(duì)資源的利用��。注意��,關(guān)于本發(fā)明�����,請(qǐng)求者可以通過(guò)信用卡支付服務(wù)預(yù)定�,并且分發(fā)者將決不會(huì)識(shí)別他個(gè)人的內(nèi)容請(qǐng)求。
雖然��,在其他情況下�����,分發(fā)者可以建立根據(jù)處理的交易量和/或處理的交易中的內(nèi)容量向請(qǐng)求者收費(fèi)的記賬實(shí)踐�����。為了處理該情景���,請(qǐng)求者可以運(yùn)行抗篡改軟件,其跟蹤確定記賬并防止欺騙的交易使用信息�。請(qǐng)求者可能不信任這種軟件來(lái)維護(hù)匿名,雖然����。因此�����,相互信任的第三方可能有必要證實(shí)軟件運(yùn)行良好���,其將復(fù)雜度等級(jí)增加到基本發(fā)明。
因此���,在該實(shí)施方案中描述的�、基于使用的記賬問(wèn)題的不同解決方法是讓受信任的第三方管理員來(lái)執(zhí)行一些記賬相關(guān)的任務(wù)�����,例如跟蹤交易數(shù)據(jù)例如交易量和/或交易大小����。因此,本發(fā)明可以延伸到分發(fā)者根本不會(huì)獲取關(guān)于其用戶的任何個(gè)人信息�����,而僅經(jīng)由管理員提供服務(wù)到已授權(quán)請(qǐng)求者的情景�����。
通過(guò)用唯一的內(nèi)容密鑰加密每塊內(nèi)容以減少準(zhǔn)備應(yīng)答的計(jì)算工作量也在本發(fā)明的范圍內(nèi)。內(nèi)容密鑰然后用當(dāng)前會(huì)話密鑰加密��,然后以加密的形式包含在應(yīng)答中���。這極大地減少當(dāng)會(huì)話密鑰塊改變(因?yàn)樗芷谛缘剡@樣做)時(shí)需要重新加密的數(shù)據(jù)量����。
本發(fā)明也可以用作電子商務(wù)的商業(yè)方法����,其中請(qǐng)求者支付費(fèi)用以使他們的交易匿名地處理。作為選擇�����,交易的保密性可以由分發(fā)者免費(fèi)提供�����,以提供優(yōu)于不提供本發(fā)明獨(dú)特特征的競(jìng)爭(zhēng)者的市場(chǎng)優(yōu)勢(shì)��,并且向請(qǐng)求者提供預(yù)訂的另外激勵(lì)�����。本發(fā)明可以進(jìn)一步延伸以覆蓋存在多個(gè)等級(jí)的預(yù)訂服務(wù)的情況��。例如��,可能存在可以訪問(wèn)擴(kuò)展文集的“黃金服務(wù)”�。將每個(gè)等級(jí)的服務(wù)與不同的會(huì)話密鑰塊相關(guān)聯(lián)是簡(jiǎn)單的事情。
通用計(jì)算機(jī)根據(jù)這里的發(fā)明步驟而編程����。本發(fā)明也可以實(shí)施為由數(shù)字處理裝置使用的制造商品-機(jī)器構(gòu)件-以執(zhí)行本邏輯。本發(fā)明在使得數(shù)字處理裝置執(zhí)行這里的發(fā)明方法步驟的關(guān)鍵機(jī)器構(gòu)件中實(shí)現(xiàn)���。本發(fā)明也可以由計(jì)算機(jī)內(nèi)的處理器執(zhí)行的計(jì)算機(jī)程序?qū)嵤橐幌盗杏?jì)算機(jī)可執(zhí)行的指令����。這些指令可以駐留在例如計(jì)算機(jī)的RAM中或計(jì)算機(jī)的硬盤驅(qū)動(dòng)器或光盤驅(qū)動(dòng)器上�,或者指令可以存儲(chǔ)在DASD陣列,磁帶��,電子只讀存儲(chǔ)器���,或其他適當(dāng)?shù)臄?shù)據(jù)存儲(chǔ)設(shè)備上����。
雖然本發(fā)明已經(jīng)關(guān)于其說(shuō)明性實(shí)施方案而描述,應(yīng)當(dāng)理解�,各種改變可以在這里描述的裝置和方法中進(jìn)行而不背離本發(fā)明的范圍和講授。因此���,所述實(shí)施方案僅看作說(shuō)明性的�����,且本發(fā)明并不被限制��,除了如附加權(quán)利要求中指定�����。
權(quán)利要求
1.一種保證電子交易匿名處理的方法����,包括向分發(fā)者初始注冊(cè)請(qǐng)求者����;傳遞一組唯一的設(shè)備密鑰到所述請(qǐng)求者;將來(lái)自所述請(qǐng)求者的匿名交易請(qǐng)求發(fā)送到所述分發(fā)者��;發(fā)送來(lái)自所述分發(fā)者的加密應(yīng)答�;以及由所述請(qǐng)求者處理所述應(yīng)答。
2.根據(jù)權(quán)利要求1的方法���,其中所述分發(fā)者是內(nèi)容服務(wù)器��。
3.根據(jù)權(quán)利要求1的方法�����,其中所述分發(fā)者是所述請(qǐng)求者和內(nèi)容服務(wù)器之間的中間物�����。
4.根據(jù)權(quán)利要求1的方法���,其中所述請(qǐng)求與下列至少一個(gè)相關(guān)拍賣,財(cái)經(jīng)交易��,研究交易�,不動(dòng)產(chǎn)交易,和對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)����。
5.根據(jù)權(quán)利要求1的方法,其中匿名網(wǎng)絡(luò)執(zhí)行所述發(fā)送。
6.根據(jù)權(quán)利要求1的方法���,其中匿名網(wǎng)絡(luò)執(zhí)行所述傳輸�����。
7.根據(jù)權(quán)利要求1的方法����,其中所述請(qǐng)求觸發(fā)多個(gè)所述應(yīng)答�。
8.根據(jù)權(quán)利要求1的方法,其中所述應(yīng)答是廣播����,并且僅已注冊(cè)請(qǐng)求者可以用使用所述設(shè)備密鑰計(jì)算的會(huì)話密鑰解密所述應(yīng)答。
9.根據(jù)權(quán)利要求1的方法�����,其中所述處理包括從多個(gè)傳輸中選擇特定應(yīng)答��。
10.根據(jù)權(quán)利要求1的方法����,其中所述處理包括解密所述應(yīng)答。
11.根據(jù)權(quán)利要求1的方法,其中所述請(qǐng)求者確定請(qǐng)求者匿名通過(guò)檢測(cè)由所述分發(fā)者進(jìn)行的跟蹤嘗試產(chǎn)生的撤銷而受到威脅�����。
12.根據(jù)權(quán)利要求1的方法�����,其中所述請(qǐng)求者對(duì)所述分發(fā)者的支付不依賴于處理的交易����。
13.根據(jù)權(quán)利要求1的方法�����,其中所述請(qǐng)求者對(duì)所述分發(fā)者的支付依賴于處理的交易�。
14.根據(jù)權(quán)利要求13的方法,其中由相互信任的第三方證實(shí)的抗篡改軟件跟蹤交易數(shù)據(jù)���。
15.根據(jù)權(quán)利要求13的方法����,其中受信任的第三方管理員執(zhí)行下列中至少一個(gè)提供所述設(shè)備密鑰到所述請(qǐng)求者��,跟蹤請(qǐng)求者注冊(cè)信息,以及周期性地向所述分發(fā)者提供反映當(dāng)前一組已注冊(cè)請(qǐng)求者的會(huì)話密鑰塊�。
16.根據(jù)權(quán)利要求1的方法,其中所述請(qǐng)求者和所述分發(fā)者經(jīng)由不標(biāo)識(shí)所述請(qǐng)求者的點(diǎn)對(duì)點(diǎn)連接通信�����。
17.根據(jù)權(quán)利要求1的方法����,其中所述應(yīng)答包括用唯一內(nèi)容密鑰保護(hù)的內(nèi)容,其中唯一內(nèi)容密鑰由當(dāng)前會(huì)話密鑰加密并且以加密形式包含在所述應(yīng)答中�����。
18.一種保證電子交易匿名處理的系統(tǒng)�,包括向分發(fā)者初始注冊(cè)請(qǐng)求者的處理器;傳遞一組唯一的設(shè)備密鑰到所述請(qǐng)求者的第二處理器;將來(lái)自所述請(qǐng)求者的匿名交易請(qǐng)求發(fā)送到所述分發(fā)者的請(qǐng)求發(fā)送器;發(fā)送來(lái)自所述分發(fā)者的加密應(yīng)答的應(yīng)答發(fā)送器��;以及由所述請(qǐng)求者處理所述應(yīng)答的接收器。
19.一種保證電子交易匿名處理的系統(tǒng)��,包括向分發(fā)者初始注冊(cè)請(qǐng)求者的裝置�;傳遞一組唯一的設(shè)備密鑰到所述請(qǐng)求者的裝置;將來(lái)自所述請(qǐng)求者的匿名交易請(qǐng)求發(fā)送到所述分發(fā)者的裝置���;所述分發(fā)者發(fā)送加密應(yīng)答的裝置����;以及所述請(qǐng)求者處理所述應(yīng)答的裝置。
20.一種計(jì)算機(jī)程序產(chǎn)品�����,包括其上具有機(jī)器可執(zhí)行指令的機(jī)器可讀介質(zhì)�����,包括保證電子交易匿名處理的代碼單元����,包括向分發(fā)者初始注冊(cè)請(qǐng)求者的第一代碼�;傳遞一組唯一的設(shè)備密鑰到所述請(qǐng)求者的第二代碼;將來(lái)自所述請(qǐng)求者的匿名交易請(qǐng)求發(fā)送到所述分發(fā)者的第三代碼���;發(fā)送來(lái)自所述分發(fā)者的加密應(yīng)答的第四代碼���;以及所述請(qǐng)求者處理所述應(yīng)答的第五代碼。
21.一種當(dāng)保證電子交易匿名處理時(shí)進(jìn)行電子商務(wù)的商業(yè)方法��,包括向分發(fā)者初始注冊(cè)請(qǐng)求者;傳遞一組唯一的設(shè)備密鑰到所述請(qǐng)求者�;將來(lái)自所述請(qǐng)求者的匿名交易請(qǐng)求發(fā)送到所述分發(fā)者;發(fā)送來(lái)自所述分發(fā)者的加密應(yīng)答����;以及由所述請(qǐng)求者處理所述應(yīng)答,其中所述請(qǐng)求者為匿名額外付費(fèi)����。
全文摘要
本發(fā)明公開一種系統(tǒng)、方法���、商業(yè)方法和計(jì)算機(jī)程序產(chǎn)品���,用于與潛在的非置信服務(wù)器進(jìn)行電子交易同時(shí)保持用戶匿名和交易保密性,還允許服務(wù)器驗(yàn)證用戶是有資格參與交易的有效用戶�����。匿名服務(wù)請(qǐng)求發(fā)送到服務(wù)器�����。服務(wù)器發(fā)送已經(jīng)加密的應(yīng)答���,使得僅有效用戶可以解密���。允許選擇性地撤銷行為不端的用戶的廣播加密方案將警告請(qǐng)求者服務(wù)器正在進(jìn)行的嘗試識(shí)別��。交易和內(nèi)容量可以為基于使用的記賬而監(jiān)控��,同時(shí)保持匿名��。每個(gè)內(nèi)容項(xiàng)目可以用內(nèi)容密鑰唯一地加密����,該內(nèi)容密鑰然后用會(huì)話密鑰加密并且與應(yīng)答一起以加密形式包含����,以減少計(jì)算工作量���。
文檔編號(hào)G06Q20/00GK1732485SQ200380108108
公開日2006年2月8日 申請(qǐng)日期2003年12月19日 優(yōu)先權(quán)日2002年12月31日
發(fā)明者杰夫里·B·羅茨皮什, 薩維塔·斯里尼瓦桑, 寧·I·辛格弗雷多, 諾爾·達(dá)利特, 雷迪·蘭姆, 布爾尼特·D·布萊克利 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司