專(zhuān)利名稱(chēng):網(wǎng)絡(luò)環(huán)境中的協(xié)作不可抵賴(lài)消息交換的制作方法
網(wǎng)絡(luò)環(huán)境中的協(xié)作不可抵賴(lài)消息交換技術(shù)領(lǐng)域本申請(qǐng)的實(shí)施例一般涉及網(wǎng)絡(luò)計(jì)算,更具體地說(shuō),涉及對(duì)等即時(shí) 消息傳遞系統(tǒng)。
背景技術(shù):
常規(guī)的對(duì)等即時(shí)消息傳遞系統(tǒng)和方法提供了用于加密、簽名和部分不可抵賴(lài)(non-r印udiation)的手段。具體地,加密確保n個(gè)系統(tǒng) 之間的通信是秘密的,只允許預(yù)期的接收者進(jìn)行訪問(wèn)。數(shù)字簽名提供 可識(shí)別標(biāo)記以及數(shù)據(jù)完整性,由此第 一 系統(tǒng)可對(duì)一數(shù)據(jù)集進(jìn)行簽名, 第二系統(tǒng)可以檢驗(yàn)該數(shù)據(jù)與其被簽名時(shí)是否相同、以及哪個(gè)實(shí)體對(duì)該 數(shù)據(jù)進(jìn)行了簽名。當(dāng)在給定時(shí)間點(diǎn)已知給定數(shù)據(jù)集和其來(lái)源時(shí),發(fā)生 不可抵賴(lài)。支持不可抵賴(lài)的系統(tǒng)可以證明給定數(shù)據(jù)集來(lái)源于系統(tǒng)A 上的用戶A,并且該數(shù)據(jù)沒(méi)改變。常規(guī)技術(shù)支持確保信息安全并部分地確保不可抵賴(lài)的各種手段。 在所有的參與者都同意某事為真時(shí),發(fā)生不可抵賴(lài)。例如,當(dāng)某人試 圖購(gòu)買(mǎi)房子時(shí),該交易所涉及的多人提供文件,并交換了簽名,證人 也證明了該事件。因此,得到的文件集在法律上不能抵賴(lài)。合法地綁 定文件是非常關(guān)鍵的。在數(shù)字領(lǐng)域,可以看到確保預(yù)期的接收者只從 特定的源接收消息的類(lèi)似活動(dòng),但是常規(guī)系統(tǒng)通常無(wú)法確保特定的消 息在其從發(fā)起到被接收的傳播過(guò)程中保持完好。類(lèi)似地, 一旦每個(gè)人都簽名并同意抵押合同中的條款,銀行就不 能改變合同中的利率。然而,第一人可以獲取由第二人發(fā)送(加密并 簽名)的電子郵件,并在第一人將該電子郵件轉(zhuǎn)發(fā)到第三人(或發(fā)回 第二人)之前修改消息。但是,人們一般信任第一人會(huì)與由第二人原 先提供的那樣表示該消息,且不會(huì)修改它。然而,數(shù)字世界使得一個(gè)8人可以非常容易地變更數(shù)字內(nèi)容。在合作領(lǐng)域,特別是在即時(shí)消息傳 遞中,存在嘗試提供不可抵賴(lài)的系統(tǒng),然而這些系統(tǒng)傾向于依賴(lài)信任。 具體地,在即時(shí)消息傳遞的情況下,通常不存在確保兩個(gè)客戶機(jī)都保存完全相同的謄本(transcript)(即數(shù)字文檔)的能力。因此,仍然 有改進(jìn)網(wǎng)絡(luò)計(jì)算中的不可抵賴(lài)消息交換的需要。發(fā)明內(nèi)容鑒于上述問(wèn)題,本發(fā)明的實(shí)施例提供了一種在計(jì)算機(jī)網(wǎng)絡(luò)中執(zhí)行 從第一系統(tǒng)到第二系統(tǒng)的協(xié)作不可抵賴(lài)消息交換的方法,以及一種可 由計(jì)算機(jī)讀取的程序存儲(chǔ)設(shè)備,所述程序存儲(chǔ)設(shè)備有形地包含指令的 程序,所述指令的程序可由所述計(jì)算機(jī)運(yùn)行以執(zhí)行在計(jì)算機(jī)網(wǎng)絡(luò)中執(zhí) 行從第一系統(tǒng)到第二系統(tǒng)的協(xié)作不可抵賴(lài)消息交換的方法。其中,所 述方法包括檢查所述第二系統(tǒng)的當(dāng)前系統(tǒng)時(shí)間與實(shí)際時(shí)間之間的差異; 執(zhí)行時(shí)間同步處理,以使所述當(dāng)前系統(tǒng)時(shí)間與所述實(shí)際時(shí)間匹配;在 第 一和笫二系統(tǒng)之間交換公共加密密鑰;從所述第 一 系統(tǒng)向所述第二系統(tǒng)發(fā)送經(jīng)數(shù)字簽名的消息;對(duì)所述經(jīng)數(shù)字簽名的消息進(jìn)行解碼;從 所述第二系統(tǒng)向所述第一系統(tǒng)發(fā)送經(jīng)數(shù)字簽名的確認(rèn)消息;對(duì)所述經(jīng) 數(shù)字簽名的確認(rèn)消息進(jìn)行解碼;以及將所述經(jīng)數(shù)字簽名的消息的文本 遞交(commit)到所述第一系統(tǒng)上的正式桊本。該方法還可以包括如下步驟在所述第一和第二系統(tǒng)之間傳輸調(diào) 和消息;對(duì)所述調(diào)和消息進(jìn)行解碼,其中所述調(diào)和消息包括包含謄本 的有效載荷;通過(guò)創(chuàng)建所述謄本中的所識(shí)別文本和所述謄本中的實(shí)際 文本之間的謄本增量(delta),來(lái)確定所述謄本的準(zhǔn)確度;發(fā)送經(jīng)數(shù) 字簽名的調(diào)和響應(yīng)消息;對(duì)所述經(jīng)數(shù)字簽名的調(diào)和響應(yīng)消息進(jìn)行解碼; 審查所述謄本;以及確定是否接受所述謄本。該時(shí)間同步處理可以包 括如下步驟由所述第二系統(tǒng)檢驗(yàn)所述第二系統(tǒng)的所述當(dāng)前系統(tǒng)時(shí)間; 確定是否需要對(duì)所述第二系統(tǒng)進(jìn)行正式時(shí)間檢查;連接到已知時(shí)間服 務(wù)器的列表,以重新同步所述第二系統(tǒng)的所述當(dāng)前系統(tǒng)時(shí)間;用所述 時(shí)間服務(wù)器來(lái)驗(yàn)證所述第二系統(tǒng)的所述當(dāng)前系統(tǒng)時(shí)間;確定所述當(dāng)前9系統(tǒng)時(shí)間是否與預(yù)先指定的閾值匹配;以及確定是否接受所述當(dāng)前系 統(tǒng)時(shí)間作為所述實(shí)際時(shí)間。優(yōu)選地,對(duì)所述經(jīng)數(shù)字簽名的消息進(jìn)行解碼包括如下步驟檢驗(yàn) 所述經(jīng)數(shù)字簽名的消息的數(shù)字簽名;以及檢驗(yàn)所述經(jīng)數(shù)字簽名的消息 的數(shù)字完整性。優(yōu)選地,對(duì)所述經(jīng)數(shù)字簽名的確認(rèn)消息進(jìn)行解碼包括 以下步驟檢驗(yàn)所述經(jīng)數(shù)字簽名的確認(rèn)消息的數(shù)字簽名;檢驗(yàn)所述經(jīng) 數(shù)字簽名的確認(rèn)消息的數(shù)字完整性;識(shí)別所述經(jīng)數(shù)字簽名的確認(rèn)消息 中的消息標(biāo)識(shí)符和數(shù)字簽名;以及檢驗(yàn)所述數(shù)字簽名是否與針對(duì)所述 消息標(biāo)識(shí)符生成的數(shù)字簽名匹配。優(yōu)選地,對(duì)所述調(diào)和消息進(jìn)行解碼 包括以下步驟檢驗(yàn)所述調(diào)和消息的數(shù)字簽名;以及檢驗(yàn)所述調(diào)和消 息的完整性。另 一 實(shí)施例提供了 一種在計(jì)算機(jī)網(wǎng)絡(luò)中執(zhí)行從第 一 系統(tǒng)到第二系 統(tǒng)的協(xié)作不可抵賴(lài)消息交換的系統(tǒng)和方法,以及一種可由計(jì)算機(jī)讀取 的程序存儲(chǔ)設(shè)備,所述程序存儲(chǔ)設(shè)備有形地包含指令的程序,所述指 令的程序可由所述計(jì)算機(jī)運(yùn)行以執(zhí)行在計(jì)算機(jī)網(wǎng)絡(luò)中執(zhí)行從第 一 系統(tǒng) 到第二系統(tǒng)的協(xié)作不可抵賴(lài)消息交換的方法。其中,該方法包括如下 步驟從所述第一系統(tǒng)向所述第二系統(tǒng)發(fā)送經(jīng)數(shù)字簽名的消息;對(duì)所 述經(jīng)數(shù)字簽名的消息進(jìn)行解碼;從所述第二系統(tǒng)向所述第一系統(tǒng)發(fā)送 經(jīng)數(shù)字簽名的確認(rèn)消息,其中所述經(jīng)數(shù)字簽名的確認(rèn)消息對(duì)接收到所 述經(jīng)數(shù)字簽名的消息進(jìn)行確認(rèn),并通過(guò)所述第二系統(tǒng)檢驗(yàn)所述經(jīng)數(shù)字 簽名的消息的正確性;對(duì)所述經(jīng)數(shù)字簽名的確認(rèn)消息進(jìn)行解碼;以及 將所述經(jīng)數(shù)字簽名的消息的文本遞交到所述第 一 系統(tǒng)上的正式謄本。另 一 實(shí)施例提供了 一種在計(jì)算機(jī)網(wǎng)絡(luò)中執(zhí)行協(xié)作不可抵賴(lài)消息交 換的系統(tǒng),其中該系統(tǒng)包括第一系統(tǒng),所述第一系統(tǒng)適于檢查第二系 統(tǒng)的當(dāng)前系統(tǒng)時(shí)間與實(shí)際時(shí)間之間的差異,以及執(zhí)行時(shí)間同步處理以使 所述當(dāng)前系統(tǒng)時(shí)間與所述實(shí)際時(shí)間匹配;在第 一 和第二系統(tǒng)之間交換 的數(shù)據(jù)公共加密密鑰;從所述第一系統(tǒng)發(fā)送到所述第二系統(tǒng)的經(jīng)數(shù)字 簽名的消息;第一解碼器,其可操作地連接到所述第二系統(tǒng),并且適 于對(duì)所述經(jīng)數(shù)字簽名的消息進(jìn)行解碼;從所述第二系統(tǒng)發(fā)送到所述第一系統(tǒng)的經(jīng)數(shù)字簽名的確認(rèn)消息;第二解碼器,其可操作地連接到所 述第一系統(tǒng),并且適于對(duì)所述經(jīng)數(shù)字簽名的確認(rèn)消息進(jìn)行解碼;以及 所述第一系統(tǒng)上的正式謄本,其包括所述經(jīng)數(shù)字簽名的消息的文本。 該系統(tǒng)還可以包括在所述第 一和第二系統(tǒng)之間傳輸?shù)恼{(diào)和消息; 第三解碼器,其可操作地連接到所述第二系統(tǒng),并且適于對(duì)所述調(diào)和 消息進(jìn)行解碼,其中所述調(diào)和消息包括包含謄本的有效載荷;處理器, 其可操作地連接到所述第二系統(tǒng),并且適于通過(guò)創(chuàng)建所述謄本中的所 識(shí)別文本和所述謄本中的實(shí)際文本之間的謄本增量,來(lái)確定所述謄本 的準(zhǔn)確度;經(jīng)數(shù)字簽名的調(diào)和響應(yīng)消息;以及第四解碼器,其可操作 地連接到所述第一系統(tǒng),并且適于對(duì)所述經(jīng)數(shù)字簽字的調(diào)和響應(yīng)消息 進(jìn)行解碼,其中所述第一系統(tǒng)適于審查所述謄本,并確定是否接受所 述拳本。優(yōu)選地,所述第二系統(tǒng)適于檢驗(yàn)所述第二系統(tǒng)的所述當(dāng)前系統(tǒng)時(shí) 間,其中所述第一 系統(tǒng)適于確定是否需要對(duì)所述第二系統(tǒng)進(jìn)行正式時(shí) 間檢查,并且其中所述系統(tǒng)還包括已知時(shí)間服務(wù)器的列表,所述已知 時(shí)間服務(wù)器可操作地連接到所述第 一系統(tǒng),并且適于重新同步所述第 二系統(tǒng)的所述當(dāng)前系統(tǒng)時(shí)間。優(yōu)選地,所述時(shí)間服務(wù)器適于驗(yàn)證所述 第二系統(tǒng)的所述當(dāng)前系統(tǒng)時(shí)間,其中所述第一系統(tǒng)適于確定所述當(dāng)前 系統(tǒng)時(shí)間是否與預(yù)先指定的閾值匹配并確定是否接受所述當(dāng)前系統(tǒng)時(shí) 間作為所述實(shí)際時(shí)間。所述第一解碼器適于檢驗(yàn)所述經(jīng)數(shù)字簽名的消息的數(shù)字簽名; 以及檢驗(yàn)所述經(jīng)數(shù)字簽名的消息的數(shù)字完整性。另外,所述第二解碼 器適于檢驗(yàn)所述經(jīng)數(shù)字簽名的確認(rèn)消息的數(shù)字簽名;檢驗(yàn)所述經(jīng)數(shù) 字簽名的確認(rèn)消息的數(shù)字完整性;識(shí)別所述經(jīng)數(shù)字簽名的確認(rèn)消息中的消息標(biāo)識(shí)符和數(shù)字簽名;以及檢驗(yàn)所述數(shù)字簽名是否與針對(duì)所述消 息標(biāo)識(shí)符生成的數(shù)字簽名匹配。另外,所述第四解碼器適于檢驗(yàn)所 述調(diào)和消息的數(shù)字簽名;以及檢驗(yàn)所述調(diào)和消息的完整性。在結(jié)合以下的說(shuō)明書(shū)和附圖進(jìn)行考慮的情況下,可以更好地明白 和理解本發(fā)明的實(shí)施例的這些和其它方面。然而,必須理解,以下說(shuō) 明雖然指出優(yōu)選實(shí)施例及其眾多具體細(xì)節(jié),但是給出它們僅僅是例示 性的,而不是限制性的。在不脫離本發(fā)明的精神的前提下,可以在本 發(fā)明的實(shí)施例的范圍內(nèi)進(jìn)行多種改變和修改,本發(fā)明的實(shí)施例包括所 有這些修改。
下面參考附圖僅通過(guò)示例說(shuō)明本發(fā)明的優(yōu)選實(shí)施例,在附圖中 圖1至8示出根據(jù)本發(fā)明的優(yōu)選實(shí)施例的處理的系統(tǒng)實(shí)現(xiàn)的示意圖;圖9是示出根據(jù)本發(fā)明的優(yōu)選實(shí)施例的優(yōu)選方法的流程圖;以及 圖io示出根據(jù)本發(fā)明的優(yōu)選實(shí)施例的計(jì)算機(jī)系統(tǒng)圖。
具體實(shí)施方式
下面參考在附圖中示出并在以下的說(shuō)明書(shū)中詳細(xì)說(shuō)明的非限制性 實(shí)施例,更充分地說(shuō)明本發(fā)明的實(shí)施例及其各種特征和有益的細(xì)節(jié)。 省略了對(duì)公知的部件和處理技術(shù)的說(shuō)明,以免不必要地導(dǎo)致實(shí)施例難 于理解。在本發(fā)明中使用的示例只是為了幫助理解可以實(shí)施本發(fā)明實(shí) 施例的方式,并進(jìn)而使得本領(lǐng)域技術(shù)人員能實(shí)施本發(fā)明的實(shí)施例。因 此,不應(yīng)將示例理解為限制本發(fā)明的實(shí)施例的范圍。如上所迷,仍然有對(duì)改進(jìn)網(wǎng)絡(luò)計(jì)算中的不可抵賴(lài)消息交換的需要。 本發(fā)明的實(shí)施例通過(guò)提供一種在基于網(wǎng)絡(luò)的合作(更具體地為即時(shí)消 息傳遞系統(tǒng))中確保不可抵賴(lài)結(jié)果的技術(shù),來(lái)實(shí)現(xiàn)上述目的。具體來(lái) 講,該實(shí)施例提供一種方法,通過(guò)該方法至少兩個(gè)客戶可以確保它們 的事務(wù)是相同的,并且該事務(wù)的任何部分可以被識(shí)別為可疑的,并且被重新協(xié)商或記錄為妥協(xié)的。另外,本發(fā)明的實(shí)施例提供一種用于確 保不可抵賴(lài)結(jié)果的程序協(xié)議,該程序協(xié)議識(shí)別妥協(xié)結(jié)果和如何處理潛在失配的謄本?,F(xiàn)在參考附圖,更具體地參考圖1至10,其中相似的附圖標(biāo)記在所有附圖中一致地表示相應(yīng)的特征,在圖中示出了優(yōu)選實(shí)施例。圖l至5示出根據(jù)本發(fā)明實(shí)施例的方法的連續(xù)步驟。即時(shí)消息傳 遞將被用作示例性消息交換應(yīng)用,以幫助例示事件流。在圖1中,第 一系統(tǒng)100發(fā)起與第二系統(tǒng)200的連接,其中所述連接發(fā)生在網(wǎng)絡(luò)環(huán) 境、共享存儲(chǔ)器環(huán)境或超套接字(hyper-sockets)中的任一個(gè)中。在 即時(shí)消息傳遞的情況下,在網(wǎng)絡(luò)50中,第一用戶位于第一系統(tǒng)100, 而第二用戶位于第二系統(tǒng)200。第一用戶將第二用戶識(shí)別為希望與之 談話(即,交換消息)的某人。在第一用戶選擇(例如,雙擊)第二 用戶的名字時(shí)發(fā)起便開(kāi)始,從而連接被發(fā)起。接著,第一系統(tǒng)100從 第二系統(tǒng)200請(qǐng)求當(dāng)前時(shí)間,其中所述時(shí)間以諸如格林威治時(shí)間 (GMT )或例如從1970年1月1日00:00:00 GMT算起的毫秒數(shù)的 標(biāo)準(zhǔn)方式表示。這里,第一和第二系統(tǒng)100、 200嘗試同步它們各自的 時(shí)鐘。這使得系統(tǒng)100、 200都能確保包含時(shí)間戳的消息能被檢驗(yàn)。系 統(tǒng)IOO、 200可以準(zhǔn)確地檢測(cè)從該時(shí)間值的偏差,并將該消息報(bào)警或標(biāo) 記為可疑。然后,第二系統(tǒng)200以適當(dāng)?shù)臉?biāo)準(zhǔn)格式對(duì)該時(shí)間作出響應(yīng) 300。在完成該步驟后,第一系統(tǒng)IOO比較從第二系統(tǒng)200接收到的時(shí) 間和本地已知時(shí)間以尋找差異。標(biāo)準(zhǔn)時(shí)間格式能夠表示時(shí)區(qū)數(shù)據(jù),在 該情況下每個(gè)時(shí)區(qū)數(shù)據(jù)被表示為世界時(shí)間,其通常被稱(chēng)為格林威治標(biāo) 準(zhǔn)時(shí)間。在即時(shí)消息傳遞的情況下,可以將時(shí)間從GMT轉(zhuǎn)換為本地 時(shí)間,從而保持一致的用戶體驗(yàn)。如果時(shí)間不同(即,不匹配),則 第一系統(tǒng)100觸發(fā)包括如下步驟的時(shí)間同步方法400。第一系統(tǒng)100請(qǐng)求第二系統(tǒng)200檢驗(yàn)其時(shí)間。然后,第二系統(tǒng)200 處理該請(qǐng)求,以確定是否需要使用以下步驟進(jìn)行正式時(shí)間檢查。第二 系統(tǒng)200檢查最后更新變量。最后更新變量表示第二系統(tǒng)200將其本 地時(shí)鐘與另一系統(tǒng)同步的最后時(shí)間,該另一系統(tǒng)通常為權(quán)威時(shí)間服務(wù)200680047034.X 器(例如,time.nist.gov)。時(shí)間服務(wù)器是網(wǎng)絡(luò)上的系統(tǒng),其利用從原 子鐘廣播的時(shí)間來(lái)更新其本地時(shí)鐘。每次當(dāng)本地時(shí)鐘被更新時(shí),最后 更新變量被用更新發(fā)生時(shí)的時(shí)間更新。該變量位于本地機(jī)器上,并可 以以包括存儲(chǔ)器、文件等的多種方式進(jìn)行存儲(chǔ)。如果在最后的n秒/ 分鐘內(nèi)第二系統(tǒng)200沒(méi)有檢查該時(shí)間,則第二系統(tǒng)200通過(guò)調(diào)用先前 識(shí)別的時(shí)間服務(wù)器強(qiáng)制執(zhí)行檢查。此后,第二系統(tǒng)200連接到已知時(shí) 間服務(wù)器的列表來(lái)重新同步時(shí)間。在本技術(shù)領(lǐng)域,時(shí)間同步是公知的, 并且存在利用時(shí)間服務(wù)器來(lái)檢查時(shí)間的已知標(biāo)準(zhǔn)。之后,第二系統(tǒng)200 任選地連接到至少另兩個(gè)遠(yuǎn)程服務(wù)器,所述遠(yuǎn)程服務(wù)器能夠響應(yīng)時(shí)間 請(qǐng)求(未圖示),來(lái)驗(yàn)證其所接收到的時(shí)間的準(zhǔn)確度。最后,《二系 統(tǒng)200用新時(shí)間值響應(yīng)第一系統(tǒng)100。然后,第一系統(tǒng)IOO從所述遠(yuǎn)程服務(wù)器(未圖示)以及可選地從 已經(jīng)進(jìn)行了驗(yàn)證的其它時(shí)間服務(wù)器接收時(shí)間。然后,第一系統(tǒng)100進(jìn) 行檢查,以確定從第二系統(tǒng)200返回的時(shí)間是否落入預(yù)先指定的閾值 內(nèi)。例如,從第一服務(wù)器向第二服務(wù)器進(jìn)行通信是可以接受的,只要 各個(gè)系統(tǒng)上的時(shí)鐘彼此在15秒以?xún)?nèi)即可。接著,第一系統(tǒng)100檢查其 本地時(shí)間,并確定是否應(yīng)該簡(jiǎn)單地將其時(shí)鐘設(shè)置為第二系統(tǒng)200提供 的值。如果應(yīng)該,則第一系統(tǒng)100接受第二系統(tǒng)200的時(shí)間值。在一 替代方法中,第一系統(tǒng)IOO可以連接到至少一個(gè)時(shí)間服務(wù)器(未圖示), 并與之比較由第二系統(tǒng)200指定的值,以驗(yàn)證該時(shí)間值的準(zhǔn)確度。另 選地,第一系統(tǒng)IOO連接到至少一個(gè)時(shí)間服務(wù)器(未圖示),并與之 比較由第二系統(tǒng)200指定的值,以驗(yàn)證該時(shí)間值的準(zhǔn)確度,直到第一 系統(tǒng)IOO檢測(cè)到時(shí)間上的匹配。另選地,第一系統(tǒng)100利用第二系統(tǒng) 200使用的一個(gè)或所有時(shí)間服務(wù)器來(lái)驗(yàn)證和同步它們的時(shí)間。另外, 第一系統(tǒng)100或第二系統(tǒng)200可以另選地通過(guò)指定消息同意對(duì)于時(shí)間 的不一致。這里,系統(tǒng)100或200都可以發(fā)起這樣的消息;然而,首 先發(fā)起交互的系統(tǒng)負(fù)責(zé)建立安全的可檢驗(yàn)連接。然后,第一系統(tǒng)100和第二系統(tǒng)200交換公共密鑰500。在公共 密鑰交換500中,由某指定機(jī)構(gòu)(authority)提供作為加密密鑰的公14共密鑰,該公共密鑰被實(shí)現(xiàn)為字母數(shù)字值,所述加密密鑰在非對(duì)稱(chēng)方 法中可以與從公共密鑰得出的私有密鑰相結(jié)合。可以在公共密鑰基礎(chǔ)設(shè)施上運(yùn)行公共密鑰交換500,該基礎(chǔ)設(shè)施包括(a)發(fā)布并檢驗(yàn)數(shù) 字證書(shū)的證書(shū)機(jī)構(gòu)(CA),所述數(shù)字證書(shū)包括公共密鑰或有關(guān)公共密 鑰的信息;(b)注冊(cè)機(jī)構(gòu)(RA),用于在向請(qǐng)求者發(fā)布數(shù)字證書(shū)之 前檢驗(yàn)CA; (c)—個(gè)或多個(gè)目錄,其中保持有包括它們的公共密鑰 的證書(shū);以及證書(shū)管理系統(tǒng)。公共密鑰證書(shū)被實(shí)現(xiàn)為用于驗(yàn)證發(fā)送者(第一系統(tǒng)100或第二系統(tǒng)200 )的授權(quán)和名稱(chēng)的經(jīng)數(shù)字簽名的文檔。 該文檔可以包括包含證書(shū)持有者的名稱(chēng)(可以是用戶或系統(tǒng)的名稱(chēng)) 和持有者的公共密鑰的格式化數(shù)據(jù)塊、以及用于認(rèn)證的CA的數(shù)字簽 名。然后,包括發(fā)送者(第一系統(tǒng)100或第二系統(tǒng)200 )的唯一標(biāo)識(shí) 符的用戶ID分組在證書(shū)分組之后被發(fā)送。在其它實(shí)施例中,這種交 換可以通過(guò)第三系統(tǒng)(未圖示)發(fā)生或得到第三系統(tǒng)的幫助。如圖2所示,然后,第一系統(tǒng)100發(fā)送經(jīng)數(shù)字簽名的消息600, 其中消息至少包括消息ID、作者、接收者、有效載荷和第一系統(tǒng)IOO 的數(shù)字簽名。所述"消息ID"表示用于跟蹤消息的唯一標(biāo)識(shí)符。該ID 可以是全局唯一的,或者對(duì)于消息傳遞系統(tǒng)是唯一的。所述"作者" 表示消息的創(chuàng)建者。"作者"可以為能夠鏈接回一實(shí)體的唯一ID,例 如user@xx.ibm.com。所述"接收者"表示該消息要被發(fā)送至的實(shí)體。"接收者"可以為能夠鏈接回 一 實(shí)體的唯一 ID ,例如 user@xx.ibm.com。所述"有效載荷"表示消息的內(nèi)容,即正文,其 可以包括文本、富文本、圖像、視頻、音頻、軟件等。所述"數(shù)字簽 名"類(lèi)似于合同或其它文檔上的手寫(xiě)簽名。主要的區(qū)別在于數(shù)字簽名 是數(shù)字(機(jī)器可讀)的,并且無(wú)法偽造。數(shù)字簽名著眼于全部或部分 數(shù)據(jù)集(在此情況下為消息)并生成簽名,所述簽名允許該數(shù)據(jù)集的 接收者檢驗(yàn)該數(shù)據(jù)集是否未被篡改且其是否來(lái)源于該作者。然后,第 二系統(tǒng)200從第一系統(tǒng)IOO接收第一消息,并利用在圖3至5中進(jìn)一 步示出的接下來(lái)的步驟來(lái)解碼消息600。如圖3所示,第二系統(tǒng)200檢驗(yàn)(圖2的)消息600的簽名和消息720的完整性。在本技術(shù)領(lǐng)域中,用于檢驗(yàn)數(shù)字簽名的技術(shù)是公知 的。對(duì)該檢驗(yàn)的簡(jiǎn)單說(shuō)明包括首先重新計(jì)算摘要(digest)(通常為 表示唯一的校驗(yàn)和的字符串,所述唯一的校驗(yàn)和表示被簽名數(shù)據(jù)), 然后檢驗(yàn)數(shù)據(jù)創(chuàng)建者的公共密鑰與摘要?jiǎng)?chuàng)建者的公共密鑰是否匹配。 接著,第二系統(tǒng)200用經(jīng)數(shù)字簽名的確認(rèn)消息730響應(yīng)發(fā)起系統(tǒng)(即, 第一系統(tǒng)IOO),其中,所迷確認(rèn)消息730至少包括以下中的一個(gè) 消息ID,其與圖2的經(jīng)數(shù)字簽名的消息600中提供的消息ID相同; 與該ID相關(guān)聯(lián)的簽名,其與圖2的經(jīng)數(shù)字簽名的消息中提供的簽名 相同;以及第二系統(tǒng)200的簽名。如圖4所示,第二系統(tǒng)200利用以下步驟對(duì)(圖3的)第一確認(rèn) 消息730進(jìn)行解碼。第一系統(tǒng)100檢驗(yàn)該消息的簽名,并檢驗(yàn)消息740 的完整性,即檢驗(yàn)該消息在傳輸過(guò)程中是否未被變更。然后,第一系 統(tǒng)100識(shí)別該消息中的消息ID和簽名,并檢驗(yàn)該消息中的簽名是否 與為該消息ID生成的簽名匹配。若不匹配,則由驗(yàn)證簽名并進(jìn)一步 識(shí)別出訛誤(corruption)的系統(tǒng)將錯(cuò)誤返回到創(chuàng)建了該消息的系統(tǒng)。 如果匹配,則第一系統(tǒng)100用確認(rèn)來(lái)響應(yīng)第二系統(tǒng)200。接著,第一 系統(tǒng)100等待來(lái)自第二系統(tǒng)200的、利用針對(duì)在先確認(rèn)消息750的返 回確認(rèn)消息而進(jìn)行的響應(yīng)。若對(duì)確認(rèn)750進(jìn)行了成功確認(rèn),則(圖2 的)消息600的文本被遞交到正式謄本或記錄760,其可以包括由第 二系統(tǒng)200將消息寫(xiě)入日志并更新用戶界面,如圖5所示。在此情況 下,謄本760是表示從第 一 系統(tǒng)100到笫二系統(tǒng)200的完整消息流的 正式記錄??蛇x地,在事務(wù)結(jié)束時(shí),其中一個(gè)系統(tǒng)(例如,系統(tǒng)200)發(fā)送 通信結(jié)束命令,可以利用如圖6至8中進(jìn)一步所示的以下步驟進(jìn)行調(diào) 和(reconciliation)處理。如圖6所示,第一系統(tǒng)100對(duì)正式謄本810 進(jìn)行數(shù)字簽名。數(shù)字簽名在本領(lǐng)域中是公知的。通常,根據(jù)被簽名數(shù) 據(jù)集和簽名者的私有密鑰創(chuàng)建唯一的散列。然后,第一系統(tǒng)100將調(diào) 和消息820發(fā)送到第二系統(tǒng)200,其中所述調(diào)和消息820包括以下中 的至少一個(gè)調(diào)和ID、消息ID、謄本和第一系統(tǒng)100的數(shù)字簽名。接著,第二系統(tǒng)200利用以下的步驟接收并調(diào)和消息并對(duì)其進(jìn)行解碼 830。第二系統(tǒng)200檢驗(yàn)該消息的簽名和該消息的完整性。然后,第二 系統(tǒng)200識(shí)別消息820的有效載荷中的謄本。更具體來(lái)講,如圖7所 示,第二系統(tǒng)200利用以下步驟處理謄本840。第二系統(tǒng)200從謄本中識(shí)別消息ID,并比較該謄本中的每行的數(shù) 字簽名與第二系統(tǒng)200所保存的謄本的本地版本。然后,第二系統(tǒng)200 將該部分的不表示相同數(shù)據(jù)的每個(gè)部分記錄在存儲(chǔ)器(未圖示)中, 該存儲(chǔ)器可以為內(nèi)存、文件、盤(pán)、遠(yuǎn)程存儲(chǔ)器等。然后,第二系統(tǒng)200 創(chuàng)建包括以下中的至少一個(gè)的經(jīng)數(shù)字簽名的調(diào)和響應(yīng)消息850:消息 ID、調(diào)和ID、謄本和增量(若在謄本審查處理中存在不匹配的話)。 然后,第一系統(tǒng)100接收調(diào)和響應(yīng)消息850,并利用如下步驟對(duì)消息 860進(jìn)行解碼。第一系統(tǒng)100檢驗(yàn)消息的簽名和完整性,并識(shí)別消息 的有效栽荷中的謄本增量。若沒(méi)有增量,則經(jīng)簽名的調(diào)和響應(yīng)850包 括兩個(gè)簽名(第一系統(tǒng)100和第二系統(tǒng)200)。在該處理的下一步驟中,如圖8所示,第一系統(tǒng)100檢測(cè)謄本增 量的存在,并向第一系統(tǒng)100上的用戶870提供謄本。用戶870用下 述方法審查謄本880: (a)接受第二系統(tǒng)200的謄本版本;(b)手 動(dòng)地校正謄本以解決沖突;或(c)拒絕改變,使謄本無(wú)法檢驗(yàn)。然后, 在第一系統(tǒng)100中的用戶870通過(guò)新調(diào)和消息890向第二系統(tǒng)200提 交改變,并且該處理持續(xù)直到其被中止或調(diào)和成功為止,其中由所有 系統(tǒng)(第一系統(tǒng)100和第二系統(tǒng)200 )簽名的兩個(gè)精確拷貝來(lái)確定成 功。在另一實(shí)施例中,可以由增量被保存在第一系統(tǒng)100和第二系統(tǒng) 200雙方中的謄本來(lái)確定成功。在該實(shí)施例中,系統(tǒng)IOO、 200都跟蹤 所有的變化以及最終文檔。增量作為通信的一部分被記錄在本地,使 得每個(gè)系統(tǒng)IOO、 200具有最終謄本760的相同拷貝,以及可以或者不 可以調(diào)和的增量。另一實(shí)施例可能在預(yù)定的一致度達(dá)到成功,例如IO %的一致。更具體地,關(guān)于在第一系統(tǒng)100的謄本和第二系統(tǒng)200的 謄本之間的區(qū)別有多少達(dá)成了一致。例如,在聊天謄本中可以允許有1%的區(qū)別,但如果有50%不同,則必須對(duì)其進(jìn)行調(diào)和并存儲(chǔ)為可疑 物。另一實(shí)施例可能根據(jù)過(guò)去的行為或偏好使該處理為自動(dòng)的。在該 實(shí)施例中,本地系統(tǒng)100、 200存儲(chǔ)偏好,例如所要求的相同謄本的必 要百分比。例如,第一系統(tǒng)IOO可能有如下偏好,即30%準(zhǔn)確的文檔 是可接受的。這使得第一系統(tǒng)IOO可以自動(dòng)接受達(dá)到這個(gè)準(zhǔn)確度水平 的所有謄本。另一個(gè)示例可能包括關(guān)于如何處理調(diào)和區(qū)別的偏好。這 里,第一系統(tǒng)100可能從不關(guān)心調(diào)和,因此所有的謄本將簡(jiǎn)單地與所 識(shí)別的增量一起被保存。第一系統(tǒng)100不會(huì)促使計(jì)算機(jī)操作者(即, 用戶870 )從事交互式調(diào)和。另一示例可能存儲(chǔ)遵從(defer)偏好, 其向給定用戶指明是否有人遵從他們的記錄。例如,第一系統(tǒng)100可 以通過(guò)簡(jiǎn)單地接受其中第二系統(tǒng)200指出發(fā)生了改變并且正確數(shù)據(jù)應(yīng) 該是什么的任何消息,來(lái)遵從第二系統(tǒng)200的斷言。圖9是參考圖1至8示出了在計(jì)算機(jī)網(wǎng)絡(luò)50中執(zhí)行從第一系統(tǒng) 100到第二系統(tǒng)200的協(xié)作不可抵賴(lài)信息交換的方法的流程圖,其中 所述方法包括檢查(901)第二系統(tǒng)200中的當(dāng)前系統(tǒng)時(shí)間和實(shí)際時(shí) 間之間的差異;執(zhí)行(903 )時(shí)間同步處理400,以使當(dāng)前系統(tǒng)時(shí)間與 實(shí)際時(shí)間匹配;在第 一 系統(tǒng)100和第二系統(tǒng)200之間交換(905 )公共 加密密鑰500;以及從第一系統(tǒng)100向第二系統(tǒng)200發(fā)送(卯7 )經(jīng)數(shù) 字簽名的消息600。下一步驟(卯9)包括對(duì)經(jīng)數(shù)字簽名的消息600進(jìn) 行解碼;以及從第二系統(tǒng)200向第一系統(tǒng)100發(fā)送(9U)經(jīng)數(shù)字簽名 的確認(rèn)消息730。然后,下一步驟(913)包括對(duì)經(jīng)數(shù)字簽名的確認(rèn)消 息730進(jìn)行解碼740;以及在第一系統(tǒng)100上將經(jīng)數(shù)字簽名的消息600 的文本遞交(915)到正式謄本760。另選地,交換步驟(卯5)可以 在檢查步驟(901)之前發(fā)生。所述方法還可以包括以下步驟在第一系統(tǒng)100和第二系統(tǒng)200 之間傳輸調(diào)和消息820;以及對(duì)調(diào)和消息820進(jìn)行解碼830,其中調(diào)和 消息820包括包含謄本的有效栽荷;通過(guò)創(chuàng)建謄本中所識(shí)別的文本和 謄本中的實(shí)際文本之間的謄本增量來(lái)確定840謄本的準(zhǔn)確度;發(fā)送經(jīng) 數(shù)字簽名的調(diào)和響應(yīng)消息850;對(duì)經(jīng)數(shù)字簽字的調(diào)和響應(yīng)消息850進(jìn)行解碼860;以及審查并確定880是否接受該謄本。時(shí)間同步處理400可以包括由第二系統(tǒng)200檢驗(yàn)第二系統(tǒng)200 的當(dāng)前系統(tǒng)時(shí)間;確認(rèn)是否需要對(duì)第二系統(tǒng)200進(jìn)行正式時(shí)間檢查; 連接到已知時(shí)間服務(wù)器的列表,以重新同步第二系統(tǒng)200的當(dāng)前系統(tǒng) 時(shí)間;利用時(shí)間服務(wù)器來(lái)驗(yàn)證第二系統(tǒng)200的當(dāng)前系統(tǒng)時(shí)間;確定當(dāng) 前系統(tǒng)時(shí)間是否與預(yù)先指定的閾值匹配;以及確定是否將當(dāng)前系統(tǒng)時(shí) 間作為實(shí)際時(shí)間接受。優(yōu)選地,對(duì)經(jīng)數(shù)字簽名的消息600進(jìn)行解碼720的處理(909)包 括檢驗(yàn)經(jīng)數(shù)字簽名的消息600的數(shù)字簽名;以及檢驗(yàn)經(jīng)數(shù)字簽名的 消息600的數(shù)字完整性。優(yōu)選地,對(duì)經(jīng)數(shù)字簽名的確認(rèn)消息730進(jìn)行 解碼740的處理(913 )包括檢驗(yàn)經(jīng)數(shù)字簽名的確認(rèn)消息730的數(shù)字 簽名;檢驗(yàn)經(jīng)數(shù)字簽名的確認(rèn)消息730的數(shù)字完整性;識(shí)別經(jīng)數(shù)字簽 名的確認(rèn)消息730中的消息標(biāo)識(shí)符和數(shù)字簽名;以及檢驗(yàn)該數(shù)字簽名 是否與為該消息標(biāo)識(shí)符生成的數(shù)字簽名匹配。優(yōu)選地,對(duì)調(diào)和消息820 的解碼830包括檢驗(yàn)調(diào)和消息820的數(shù)字簽名;以及檢驗(yàn)調(diào)和消息 820的完整性。本發(fā)明的實(shí)施例可以采用完全硬件實(shí)施例、完全軟件實(shí)施例或包 括硬件和軟件元件的實(shí)施例等形式。優(yōu)選的實(shí)施例被實(shí)現(xiàn)為軟件,其 包括但不限于固件、駐留軟件、微碼等。另外,本發(fā)明的實(shí)施例可以采用計(jì)算機(jī)程序產(chǎn)品的形式,其可以 從供計(jì)算機(jī)或任何指令執(zhí)行系統(tǒng)使用或與之有關(guān)的計(jì)算機(jī)可用或計(jì)算 機(jī)可讀的介質(zhì)中被訪問(wèn)。就本說(shuō)明書(shū)而言,計(jì)算機(jī)可用或計(jì)算機(jī)可讀 的介質(zhì)可以為可以包括、存儲(chǔ)、通信、傳播、或傳輸供指令執(zhí)行系統(tǒng)、 裝置或設(shè)備使用或與之有關(guān)的程序的任意裝置。該介質(zhì)可以為電子、磁、光學(xué)、電磁、紅外、或半導(dǎo)體系統(tǒng)(或 者裝置或設(shè)備)或傳播介質(zhì)。計(jì)算機(jī)可讀介質(zhì)的例子包括半導(dǎo)體或固 態(tài)存儲(chǔ)器、磁帶、可拆卸計(jì)算機(jī)軟盤(pán)、隨機(jī)存取存儲(chǔ)器(RAM)、只 讀存儲(chǔ)器(ROM)、硬磁盤(pán)和光盤(pán)。光盤(pán)的目前的例子包括致密盤(pán)只 讀存儲(chǔ)器(CD-ROM)、可讀寫(xiě)致密盤(pán)(CD-R/W)和DVD。19適用于存儲(chǔ)和/或執(zhí)行程序代碼的數(shù)據(jù)處理系統(tǒng)包括至少一個(gè)直 接地或者經(jīng)由系統(tǒng)總線而與存儲(chǔ)元件間接地連接的處理器。該存儲(chǔ)元 件可以包括在程序代碼實(shí)際執(zhí)行期間使用的本地存儲(chǔ)器、大容量存儲(chǔ) 器和高速緩沖存儲(chǔ)器,該高速緩沖存儲(chǔ)器為至少一些程序代碼提供臨 時(shí)存儲(chǔ),以便在執(zhí)行期間減少必須從大容量存儲(chǔ)器取回代碼的次數(shù)。輸入/輸出(I/O)設(shè)備(包括但不限于鍵盤(pán)、顯示器、指針設(shè)備 等)可以與直接或經(jīng)由居間的1/0控制器連接到系統(tǒng)。網(wǎng)絡(luò)適配器也可以與系統(tǒng)相連接,使得數(shù)據(jù)處理系統(tǒng)能夠經(jīng)由居間的私有或公共網(wǎng) 絡(luò)與其它的數(shù)據(jù)處理系統(tǒng)、遠(yuǎn)程打印機(jī)或存儲(chǔ)設(shè)備連接。調(diào)制解調(diào)器、 電纜調(diào)制解調(diào)器和以太網(wǎng)卡僅僅是目前可獲得的一些類(lèi)型的網(wǎng)絡(luò)適配 器。在圖10中示出了用于實(shí)施本發(fā)明的實(shí)施例的代表性硬件環(huán)境。該示意圖示出根據(jù)實(shí)施例的信息處理/計(jì)算機(jī)系統(tǒng)的硬件配置。該系統(tǒng)包括至少一個(gè)處理器或中央處理器(CPU) 10。 CPU 10經(jīng)由系統(tǒng)總線 12與例如隨機(jī)存取存儲(chǔ)器(RAM) 14、只讀存儲(chǔ)器(ROM) 16和輸 入/輸出(I/O )適配器18的各種設(shè)備相連。I/O適配器18可以連接到 外圍設(shè)備,例如盤(pán)單元11、磁帶機(jī)13或可由系統(tǒng)讀取的其它程序存 儲(chǔ)設(shè)備。系統(tǒng)可以讀取程序存儲(chǔ)設(shè)備上的本發(fā)明的指令,并遵循這些 指令來(lái)執(zhí)行本發(fā)明的實(shí)施例的方法。該系統(tǒng)還包括用戶接口適配器 19,該用戶接口適配器19將鍵盤(pán)15、鼠標(biāo)17、揚(yáng)聲器24、麥克風(fēng)22 和/或其它用戶接口設(shè)備(例如觸摸屏設(shè)備(未圖示))與總線12連 接,以便采集用戶輸入。另外,通信適配器20將總線12與數(shù)據(jù)處理 網(wǎng)絡(luò)25連接,顯示適配器21將總線12與顯示設(shè)備23連接,所述顯 示設(shè)備可以實(shí)現(xiàn)為輸出設(shè)備,例如監(jiān)視器、打印機(jī)或發(fā)射機(jī)。上述對(duì)具體實(shí)施例的說(shuō)明非常充分地揭示了本發(fā)明實(shí)施例的一般 性質(zhì),通過(guò)應(yīng)用現(xiàn)有技術(shù),在不背離總體構(gòu)思的前提下,普通技術(shù)人 員可以很容易地針對(duì)各種應(yīng)用進(jìn)行修改和/或調(diào)整,因此這樣的調(diào)整和 修改應(yīng)當(dāng)被理解為處于所公開(kāi)的實(shí)施例的等同物的意義和范圍內(nèi)。應(yīng) 當(dāng)理解,在這里采用的措辭或術(shù)語(yǔ)僅是用于說(shuō)明目的,而不是限制性目的。因此,盡管用優(yōu)選的實(shí)施例說(shuō)明了本發(fā)明的實(shí)施例,但是本技 術(shù)領(lǐng)域的普通技術(shù)人員會(huì)知道,在所附權(quán)利要求書(shū)中的精神和范圍內(nèi), 可以帶有改動(dòng)地實(shí)施本發(fā)明的實(shí)施例。
權(quán)利要求
1.一種在計(jì)算機(jī)網(wǎng)絡(luò)中執(zhí)行從第一系統(tǒng)到第二系統(tǒng)的協(xié)作不可抵賴(lài)消息交換的方法,所述方法包括如下步驟檢查所述第二系統(tǒng)的當(dāng)前系統(tǒng)時(shí)間與實(shí)際時(shí)間之間的差異;執(zhí)行時(shí)間同步處理,以使所述當(dāng)前系統(tǒng)時(shí)間與所述實(shí)際時(shí)間匹配;在第一和第二系統(tǒng)之間交換公共加密密鑰;從所述第一系統(tǒng)向所述第二系統(tǒng)發(fā)送經(jīng)數(shù)字簽名的消息;對(duì)所述經(jīng)數(shù)字簽名的消息進(jìn)行解碼;從所述第二系統(tǒng)向所述第一系統(tǒng)發(fā)送經(jīng)數(shù)字簽名的確認(rèn)消息;對(duì)所述經(jīng)數(shù)字簽名的確認(rèn)消息進(jìn)行解碼;以及將所述經(jīng)數(shù)字簽名的消息的文本遞交到所述第一系統(tǒng)上的正式謄本。
2. 如權(quán)利要求l所述的方法,還包括如下步驟 在所述第 一和第二系統(tǒng)之間傳輸調(diào)和消息;對(duì)所述調(diào)和消息進(jìn)行解碼,其中所述調(diào)和消息包括包含謄本的有 效栽荷;通過(guò)創(chuàng)建所述謄本中的所識(shí)別文本和所述謄本中的實(shí)際文本之間 的謄本增量,來(lái)確定所迷謄本的準(zhǔn)確度; 發(fā)送經(jīng)數(shù)字簽名的調(diào)和響應(yīng)消息; 對(duì)所述經(jīng)數(shù)字簽名的調(diào)和響應(yīng)消息進(jìn)行解碼; 審查所述謄本;以及 確定是否接受所述謄本。
3. 如權(quán)利要求l所述的方法,其中,所述時(shí)間同步處理包括如下 步驟由所述第二系統(tǒng)檢驗(yàn)所述第二系統(tǒng)的所述當(dāng)前系統(tǒng)時(shí)間; 確定是否需要對(duì)所述第二系統(tǒng)進(jìn)行正式時(shí)間檢查; 連接到已知時(shí)間服務(wù)器的列表,以重新同步所述第二系統(tǒng)的所述 當(dāng)前系統(tǒng)時(shí)間;用所述時(shí)間服務(wù)器來(lái)驗(yàn)證所述第二系統(tǒng)的所述當(dāng)前系統(tǒng)時(shí)間; 確定所述當(dāng)前系統(tǒng)時(shí)間是否與預(yù)先指定的閾值匹配;以及 確定是否接受所述當(dāng)前系統(tǒng)時(shí)間作為所述實(shí)際時(shí)間。
4. 如權(quán)利要求l所述的方法,其中,對(duì)所述經(jīng)數(shù)字簽名的消息進(jìn) 行解碼包括如下步驟檢驗(yàn)所述經(jīng)數(shù)字簽名的消息的數(shù)字簽名;以及 檢驗(yàn)所述經(jīng)數(shù)字簽名的消息的數(shù)字完整性。
5. 如權(quán)利要求l所述的方法,其中,對(duì)所述經(jīng)數(shù)字簽名的確認(rèn)消 息進(jìn)行解碼包括以下步驟檢驗(yàn)所述經(jīng)數(shù)字簽名的確認(rèn)消息的數(shù)字簽名;檢驗(yàn)所述經(jīng)數(shù)字簽名的確認(rèn)消息的數(shù)字完整性;識(shí)別所述經(jīng)數(shù)字簽名的確認(rèn)消息中的消息標(biāo)識(shí)符和數(shù)字簽名;以及檢驗(yàn)所述數(shù)字簽名是否與針對(duì)所述消息標(biāo)識(shí)符生成的數(shù)字簽名匹配。
6. 如權(quán)利要求2所述的方法,其中,對(duì)所述調(diào)和消息進(jìn)行解碼包 括以下步驟檢驗(yàn)所述調(diào)和消息的數(shù)字簽名;以及 檢驗(yàn)所述調(diào)和消息的完整性。
7. —種在計(jì)算機(jī)網(wǎng)絡(luò)中執(zhí)行從第一系統(tǒng)到第二系統(tǒng)的協(xié)作不可抵 賴(lài)消息交換的方法,所述方法包括如下步驟從所述第 一 系統(tǒng)向所述第二系統(tǒng)發(fā)送經(jīng)數(shù)字簽名的消息; 對(duì)所述經(jīng)數(shù)字簽名的消息進(jìn)行解碼;從所述第二系統(tǒng)向所述第一系統(tǒng)發(fā)送經(jīng)數(shù)字簽名的確認(rèn)消息,其 中所述經(jīng)數(shù)字簽名的確認(rèn)消息對(duì)接收到所述經(jīng)數(shù)字簽名的消息進(jìn)行確 認(rèn),并通過(guò)所述第二系統(tǒng)檢驗(yàn)所述經(jīng)數(shù)字簽名的消息的正確性;對(duì)所述經(jīng)數(shù)字簽名的確認(rèn)消息進(jìn)行解碼;以及將所述經(jīng)數(shù)字簽名的消息的文本遞交到所述第一系統(tǒng)上的正式謄本。
8. —種可由計(jì)算機(jī)讀取的程序存儲(chǔ)設(shè)備,所述程序存儲(chǔ)設(shè)備有形 地包含指令的程序,所迷指令的程序可由所述計(jì)算機(jī)運(yùn)行以執(zhí)行在計(jì) 算機(jī)網(wǎng)絡(luò)中執(zhí)行從第一系統(tǒng)到第二系統(tǒng)的協(xié)作不可抵賴(lài)消息交換的方 法,所述方法包括如下步驟檢查所述第二系統(tǒng)的當(dāng)前系統(tǒng)時(shí)間與實(shí)際時(shí)間之間的差異;執(zhí)行時(shí)間同步處理,以使所述當(dāng)前系統(tǒng)時(shí)間與所述實(shí)際時(shí)間匹配;在第一和第二系統(tǒng)之間交換公共加密密鑰;從所述第 一 系統(tǒng)向所述第二系統(tǒng)發(fā)送經(jīng)數(shù)字簽名的消息;對(duì)所述經(jīng)數(shù)字簽名的消息進(jìn)行解碼;從所述第二系統(tǒng)向所述第 一 系統(tǒng)發(fā)送經(jīng)數(shù)字簽名的確認(rèn)消息; 對(duì)所述經(jīng)數(shù)字簽名的確認(rèn)消息進(jìn)行解碼;以及 將所述經(jīng)數(shù)字簽名的消息的文本遞交到所述笫一系統(tǒng)上的正式謄本。
9. 如權(quán)利要求8所述的程序存儲(chǔ)設(shè)備,其中,所述方法還包括 在所述第 一 和第二系統(tǒng)之間傳輸調(diào)和消息;對(duì)所述調(diào)和消息進(jìn)行解碼,其中所述調(diào)和消息包括包含謄本的有 效栽荷;通過(guò)創(chuàng)建所述謄本中的所識(shí)別文本和所述謄本中的實(shí)際文本之間 的謄本增量,來(lái)確定所述謄本的準(zhǔn)確度; 發(fā)送經(jīng)數(shù)字簽名的調(diào)和響應(yīng)消息; 對(duì)所述經(jīng)數(shù)字簽名的調(diào)和響應(yīng)消息進(jìn)行解碼; 審查所述謄本;以及 確定是否接受所述謄本。
10. 如權(quán)利要求8所述的程序存儲(chǔ)設(shè)備,其中,在所述方法中, 所述時(shí)間同步處理包括如下步驟由所述第二系統(tǒng)檢驗(yàn)所述第二系統(tǒng)的所述當(dāng)前系統(tǒng)時(shí)間; 確定是否需要對(duì)所述第二系統(tǒng)進(jìn)行正式時(shí)間檢查; 連接到已知時(shí)間服務(wù)器的列表,以重新同步所述第二系統(tǒng)的所述 當(dāng)前系統(tǒng)時(shí)間;用所述時(shí)間服務(wù)器來(lái)驗(yàn)證所述笫二系統(tǒng)的所述當(dāng)前系統(tǒng)時(shí)間; 確定所述當(dāng)前系統(tǒng)時(shí)間是否與預(yù)先指定的閾值匹配;以及 確定是否接受所迷當(dāng)前系統(tǒng)時(shí)間作為所述實(shí)際時(shí)間。
11. 如權(quán)利要求8所述的程序存儲(chǔ)設(shè)備,其中,在所述方法中, 對(duì)所述經(jīng)數(shù)字簽名的消息進(jìn)行解碼包括如下步驟檢驗(yàn)所述經(jīng)數(shù)字簽名的消息的數(shù)字簽名;以及 檢驗(yàn)所述經(jīng)數(shù)字簽名的消息的數(shù)字完整性。
12. 如權(quán)利要求8所述的程序存儲(chǔ)設(shè)備,其中,在所述方法中, 對(duì)所述經(jīng)數(shù)字簽名的確認(rèn)消息進(jìn)行解碼包括以下步驟檢驗(yàn)所述經(jīng)數(shù)字簽名的確認(rèn)消息的數(shù)字簽名;檢驗(yàn)所述經(jīng)數(shù)字簽名的確認(rèn)消息的數(shù)字完整性;識(shí)別所述經(jīng)數(shù)字簽名的確認(rèn)消息中的消息標(biāo)識(shí)符和數(shù)字簽名;以及檢驗(yàn)所述數(shù)字簽名是否與針對(duì)所述消息標(biāo)識(shí)符生成的數(shù)字簽名匹配。
13. 如權(quán)利要求9所述的程序存儲(chǔ)設(shè)備,其中,在所述方法中, 對(duì)所述調(diào)和消息進(jìn)行解碼包括以下步驟檢驗(yàn)所述調(diào)和消息的數(shù)字簽名;以及 檢驗(yàn)所述調(diào)和消息的完整性。
14. 一種在計(jì)算機(jī)網(wǎng)絡(luò)中執(zhí)行協(xié)作不可抵賴(lài)消息交換的系統(tǒng),所 述系統(tǒng)包括第一系統(tǒng),所述第一系統(tǒng)適于檢查第二系統(tǒng)的當(dāng)前系統(tǒng)時(shí)間與實(shí)際 時(shí)間之間的差異,以及執(zhí)行時(shí)間同步處理以使所述當(dāng)前系統(tǒng)時(shí)間與所 述實(shí)際時(shí)間匹配;在第一和第二系統(tǒng)之間交換的數(shù)據(jù)公共加密密鑰; 從所述第 一 系統(tǒng)發(fā)送到所述第二系統(tǒng)的經(jīng)數(shù)字簽名的消息; 第一解碼器,其可操作地連接到所述第二系統(tǒng),并且適于對(duì)所述經(jīng)數(shù)字簽名的消息進(jìn)行解碼;從所述第二系統(tǒng)發(fā)送到所述第一系統(tǒng)的經(jīng)數(shù)字簽名的確認(rèn)消息;第二解碼器,其可操作地連接到所述第一系統(tǒng),并且適于對(duì)所述經(jīng)數(shù)字簽名的確認(rèn)消息進(jìn)行解碼;以及所述第一系統(tǒng)上的正式謄本,其包括所述經(jīng)數(shù)字簽名的消息的文本。
15. 如權(quán)利要求14所述的系統(tǒng),還包括 在所述第一和第二系統(tǒng)之間傳輸?shù)恼{(diào)和消息;第三解碼器,其可操作地連接到所述第二系統(tǒng),并且適于對(duì)所述 調(diào)和消息進(jìn)行解碼,其中所述調(diào)和消息包括包含謄本的有效栽荷;處理器,其可操作地連接到所述第二系統(tǒng),并且適于通過(guò)創(chuàng)建所 述謄本中的所識(shí)別文本和所述謄本中的實(shí)際文本之間的謄本增量,來(lái) 確定所述謄本的準(zhǔn)確度;經(jīng)數(shù)字簽名的調(diào)和響應(yīng)消息;以及第四解碼器,其可操作地連接到所述第一系統(tǒng),并且適于對(duì)所述 經(jīng)數(shù)字簽字的調(diào)和響應(yīng)消息進(jìn)行解碼,其中所述第 一 系統(tǒng)適于審查所述謄本,并確定是否接受所述桊本。
16. 如權(quán)利要求14所述的系統(tǒng),其中所述第二系統(tǒng)適于檢驗(yàn)所述 第二系統(tǒng)的所述當(dāng)前系統(tǒng)時(shí)間,其中所述第一系統(tǒng)適于確定是否需要 對(duì)所述第二系統(tǒng)進(jìn)行正式時(shí)間檢查,并且其中所述系統(tǒng)還包括已知時(shí) 間服務(wù)器的列表,所述已知時(shí)間服務(wù)器可操作地連接到所述第 一 系統(tǒng), 并且適于重新同步所述第二系統(tǒng)的所述當(dāng)前系統(tǒng)時(shí)間。
17. 如權(quán)利要求16所述的系統(tǒng),其中所述時(shí)間服務(wù)器適于驗(yàn)證所述第二系統(tǒng)的所述當(dāng)前系統(tǒng)時(shí)間,其中所述第一系統(tǒng)適于確定所述當(dāng) 前系統(tǒng)時(shí)間是否與預(yù)先指定的閾值匹配并確定是否接受所述當(dāng)前系統(tǒng) 時(shí)間作為所述實(shí)際時(shí)間。
18. 如權(quán)利要求14所述的系統(tǒng),其中,所述第一解碼器適于 檢驗(yàn)所述經(jīng)數(shù)字簽名的消息的數(shù)字簽名;以及 檢驗(yàn)所述經(jīng)數(shù)字簽名的消息的數(shù)字完整性。
19. 如權(quán)利要求14所述的系統(tǒng),其中,所述第二解碼器適于 檢驗(yàn)所述經(jīng)數(shù)字簽名的確認(rèn)消息的數(shù)字簽名;檢驗(yàn)所述經(jīng)數(shù)字簽名的確認(rèn)消息的數(shù)字完整性;識(shí)別所述經(jīng)數(shù)字簽名的確認(rèn)消息中的消息標(biāo)識(shí)符和數(shù)字簽名;以及檢驗(yàn)所述數(shù)字簽名是否與針對(duì)所述消息標(biāo)識(shí)符生成的數(shù)字簽名匹配。
20.如權(quán)利要求15所述的系統(tǒng),其中,所述第四解碼器適于 檢驗(yàn)所述調(diào)和消息的數(shù)字簽名;以及 檢驗(yàn)所述調(diào)和消息的完整性。
全文摘要
本發(fā)明提供了一種在計(jì)算機(jī)網(wǎng)絡(luò)中執(zhí)行從第一系統(tǒng)到第二系統(tǒng)的協(xié)作不可抵賴(lài)消息交換的系統(tǒng)和方法,所述方法包括檢查第二系統(tǒng)的當(dāng)前系統(tǒng)時(shí)間與實(shí)際時(shí)間之間的差異;執(zhí)行時(shí)間同步處理,以使當(dāng)前系統(tǒng)時(shí)間與實(shí)際時(shí)間匹配;在第一和第二系統(tǒng)之間交換公共加密密鑰;從第一系統(tǒng)向第二系統(tǒng)發(fā)送經(jīng)數(shù)字簽名的消息;對(duì)該經(jīng)數(shù)字簽名的消息進(jìn)行解碼;從第二系統(tǒng)向第一系統(tǒng)發(fā)送經(jīng)數(shù)字簽名的確認(rèn)消息;對(duì)該經(jīng)數(shù)字簽名的確認(rèn)消息進(jìn)行解碼;以及將所述經(jīng)數(shù)字簽名的消息的文本遞交到第一系統(tǒng)上的正式謄本。
文檔編號(hào)G06F21/00GK101331493SQ200680047034
公開(kāi)日2008年12月24日 申請(qǐng)日期2006年12月11日 優(yōu)先權(quán)日2005年12月16日
發(fā)明者B·古德曼, D·M·肖, F·L·加尼亞, J·K·克賓格 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司