專利名稱:用于從個人掌上計算機到萬維網(wǎng)終端的無線傳輸?shù)募用芟到y(tǒng)的制作方法
技術領域:
本發(fā)明涉及從無線終端特別是掌上型計算機設備,向例如萬維網(wǎng)(Web)或因特網(wǎng)(Internet)(可交替地使用)終端的網(wǎng)絡計算機終端發(fā)送的數(shù)據(jù)的保護。
背景技術:
由于數(shù)據(jù)處理產(chǎn)業(yè)和消費電子產(chǎn)業(yè)的結(jié)合而推動的技術革命,已將過去的十年打上標記。同樣,這種影響又促進了已經(jīng)已知且可應用但在這些年中相對靜止的技術的進步。這些技術中的一種主要技術是與Internet或Web相關的文檔、媒體和程序的分配。電子娛樂和消費產(chǎn)業(yè)與數(shù)據(jù)處理的結(jié)合,使對廣范圍的通信分配信道的需求呈指數(shù)增長,并且Web或Internet開始明顯的擴展期。隨著這種擴展,商業(yè)和消費者能夠直接訪問文檔、媒體和計算機程序的所有內(nèi)容。
為了使Web作為全世界范圍商業(yè)和學術事務及通信的基本信道能夠發(fā)揮其全部的潛能,Web及類似網(wǎng)絡的提供者和用戶必須確保一個開放的通信環(huán)境,以及對通過Web提供的數(shù)據(jù)和對這樣的數(shù)據(jù)所作的請求進行保護。隨著Web的增長,惡意用戶的數(shù)量不幸增加,這些惡意用戶至少企圖破壞Web和其他網(wǎng)絡服務,并且最糟糕的是,他們妄圖盜取可通過Web獲取的物品、服務和數(shù)據(jù)。當然,該產(chǎn)業(yè)已經(jīng)付出多年的努力,試圖消除或至少壓制這些惡意用戶的企圖。
盡管存在這些安全問題,上述因素已經(jīng)帶來從事商務、電子商務或E商務活動的新方式的增長。這當然包括通過Web公共網(wǎng)絡和/或?qū)S镁W(wǎng)絡處理一切商務內(nèi)容,這樣就需要更高的安全性。
萬維網(wǎng)安全的基礎之一是發(fā)送數(shù)據(jù)的加密。不幸的是,任何試圖惡意獲取信息的人都能夠以某種方式得到,這似乎是事實。然而,用戶和Web開發(fā)者仍然使用加密作為最終的防御措施,即,即使在入侵者確實得到信息的情況下,在他們能夠讀取或使用信息之前,他們?nèi)匀挥泻芏喙ぷ饕?。Web事務主要使用公鑰加密術(Public Key Cryptology)來加密,這種系統(tǒng)使用成對的非常大的數(shù)字來編碼和解碼發(fā)送的數(shù)據(jù)。成對數(shù)字中的一個被稱為公鑰,并且被公開,而第二個數(shù)字即私鑰被保密。于是,使用公鑰編碼數(shù)據(jù),然后私鑰的持有者能夠?qū)⑵浣獯a或解密。相反地,私鑰的持有者能夠通過使用該私鑰編碼消息,來證明其身份。然后,接收到該消息的任何人可以通過使用公鑰來解密該消息,由于這種產(chǎn)生相關消息的解密證明發(fā)送者是私鑰的持有者。公鑰系統(tǒng)的能力是通過用作密鑰的數(shù)的大小來度量的。當前使用的兩種Web大小分別是40至64比特,用于輕度加密;和128比特,用于重度加密。添加的每一個比特都使破解代碼的難度幾乎加倍。于是,破解128比特加密比破解40比特加密難兆兆倍。然而,比特數(shù)越大,加密系統(tǒng)需要更大的CPU和存儲容量。在通常的Web瀏覽技術中,由于具有極大提高的CPU處理能力和增加的存儲容量的計算機的可用性,該技術已經(jīng)在朝著高端加密方向發(fā)展。兩種主要的Web瀏覽器Microsoft的Internet Explorer和Netscape的Navigator現(xiàn)在使用高端128比特加密用于Web傳輸。用于Web文檔的標準加密協(xié)議是安全套接字層(Secure Sockets Layer,SSL)。SSL加密整個Web文檔,使用由認證機構發(fā)放的數(shù)字證書(Digital Certificate),該數(shù)字證書是已經(jīng)在SSL協(xié)議下批準的,來認證各Web服務器是他們所聲稱的,然后Web服務器和Web站點瀏覽器來回發(fā)送加密消息,直到特定事務完成為止。以下文本更詳細地討論了Internet或Web中的加密“InternetThe CompleteReference,Millennium Edition”(Young等人,Osborne/McGraw-Hill,Berkeley,1999年,見403至406頁)。
隨著Web的發(fā)展,公眾已經(jīng)出現(xiàn)了對通過掌上型終端以及尤其是移動和無線掌上型顯示終端、來有效訪問Web的需求。這些終端,即通常所說的PDA(個人數(shù)字助理,Personal Digital Assistant),包括例如Motorola的Two-WayPager/PDA、3Com的PalmPilot(TM)和International Business MachinesCorporation(IBM)的WorkPad(TM)。當前的估計是目前正在使用的這種設備超過15,000,000臺。近年來,個人掌上設備已經(jīng)發(fā)展了網(wǎng)絡協(xié)議TCP/IP,其允許通過PDA即掌上型終端調(diào)制解調(diào)器直接連接到Web,以下文本更詳細地討論了掌上型終端調(diào)制解調(diào)器“Palm III & PalmPilot”(Jeff Carlson,PeachpitPress,1998,參見148至149頁)。
雖然SSL協(xié)議相當充分地滿足了有線連接到它們各自的Web服務器的Web網(wǎng)站和Web站點的加密需求,但是在使用無線個人掌上型設備訪問Web中仍然存在加密問題。問題來自于雙重的不足。首先,任何無線通信都比有線傳輸更容易被截獲。其次,或許是更重要的一點,大多數(shù)掌上型計算機的處理能力遠遠低于甚至通用桌面計算機的處理能力。因此,它們不具有處理高效力SSL加密所需的速度或容量,這種加密涉及整個文檔的加密。此外,大多數(shù)高效力加密程序需要的內(nèi)存和數(shù)據(jù)存儲容量,遠遠超出大多數(shù)掌上型無線計算機的有限的隨機存取存儲器(Random Access Memory,RAM)和可編程只讀存儲器(Read Only Memory,ROM)。
發(fā)明內(nèi)容
本實施例提供一種上述問題的解決方案,即無線個人掌上型計算機設備如何能夠加密通過Web或Internet發(fā)送的文檔,即使這種設備中的數(shù)據(jù)處理能力和存儲功能有限也可如此。實施例提供一種系統(tǒng),用于從包括計算機控制無線顯示終端的計算機控制遠程無線顯示終端、到網(wǎng)絡的數(shù)據(jù)的安全傳輸,該計算機控制無線顯示終端包括用于僅初始加密文本文檔的一部分的部件;和用于將所述部分加密的文本文檔無線發(fā)送到服務器計算機的部件,該服務器計算機通常作為Web服務器,即通過該服務器,Web計算機終端有線連接或連接到Web。然后,該Web服務器包括用于接收從無線掌上型設備發(fā)送的該部分加密的文本文檔的部件;用于進一步加密接收的文本文檔的部件;和用于將進一步加密的文檔發(fā)送到網(wǎng)絡中的終端的部件。
以下將更詳細地闡述上述加密,這種雙或兩步加密允許無線掌上型計算機最小化其加密功能,以便不超出掌上設備的有限的數(shù)據(jù)處理和存儲能力,同時在大多數(shù)通過Web進行的文檔傳輸和處理過程中,最大化文檔的加密安全。例如,對于很多Web商務交易,掌上型計算機的用戶的信用卡號是最重要的需要加密的關鍵數(shù)據(jù)。因此,在從掌上設備到Web服務器的無線傳輸期間,將無線發(fā)送掌上型設備的有限的處理器和存儲器資源主要用于信用卡號的加密。于是,在Web服務器中,可以使用SSL協(xié)議進一步加密接收的部分加密的文檔,以便加密整個文檔,用于進一步的傳統(tǒng)Web分配和處理。
本實施例的一個重要方面涉及以下認識,由于無線掌上型設備缺少使用傳統(tǒng)Web SSL協(xié)議加密整個文檔所需的CPU和存儲器資源,可以在無線掌上設備使用綜合能力和效力較低的協(xié)議(例如上述40比特加密或64比特系統(tǒng),如Blowfish算法(以下將說明))對文檔進行部分加密。然后,在服務器使用傳統(tǒng)128比特Web加密協(xié)議(例如SSL)再加密整個文檔之前,必須在服務器中解密這種低級加密,以便恢復文本文檔。
此外,如果在無線掌上設備中加密的關鍵或特別敏感數(shù)據(jù)是相對少量的數(shù)據(jù),例如信用卡號或類似的標識號,那么可以在掌上設備中使用較高級別的加密協(xié)議來加密這種有限數(shù)量的數(shù)據(jù),而不至于過分消耗掌上設備中的CPU資源。在這種情況下,由于將使用相同的高級加密協(xié)議來進行隨后的完全加密,所以在完全加密文本文檔之前,不必解密部分加密。
通過下面結(jié)合附圖進行的描述,對本領域技術人員來說,本發(fā)明將更容易理解,以及本發(fā)明的幾個目的和優(yōu)點將會變得更加清楚,其中圖1是本發(fā)明實踐中的部分Web系統(tǒng)的概括視圖,該Web系統(tǒng)包括可以直接與Web通信的無線掌上型顯示計算機;圖2是包括中央處理單元和通過通信適配器的網(wǎng)絡連接的數(shù)據(jù)處理系統(tǒng)的方框圖,該通信適配器能夠?qū)崿F(xiàn)Web服務器,以及實現(xiàn)任何Web顯示計算機網(wǎng)站;圖3是啟動以執(zhí)行本發(fā)明的傳統(tǒng)無線掌上型計算機或個人數(shù)字顯示助理的概括方框圖;圖4是說明啟動如下功能的說明性流程圖,即部分加密來自掌上型顯示計算機的文檔以及將部分加密的文檔無線發(fā)送到Web服務器以便進一步解密/加密;和圖5是根據(jù)圖4所啟動的程序的說明性運行的流程圖。
具體實施例方式
參照圖1,提供一種概括系統(tǒng),單獨的無線掌上型終端10能夠通過該系統(tǒng)連接到它們各自的Web服務器56。移動終端10通過天線11與衛(wèi)星13之間來往發(fā)送/接收12,并且通過路徑43連接到衛(wèi)星天線33,然后通過無線終端接收機45連接到Web服務器56。應該注意到,術語“個人掌上型設備”被用于一般涵蓋各種掌上型設備。這包括蜂窩電話及有關的無線設備、智能電話(smartphone)和Internet可視電話(screen phone)。在掌上計算機設備10和服務器56中執(zhí)行的加密和解密功能,前面已經(jīng)做過一般討論,以下將進行詳細討論。服務器56可以具有相關的I/O顯示器或顯示器計算機57,用戶能夠通過它來與服務器56連接,用于維護、更新、糾錯等。
服務器56以標準方式連接到Web 50??梢詤⒄铡癕astering the Internet”(G.H.Cady等人,Sybex公司出版,Alameda,CA,1996,參見136至147頁),了解本地顯示站與Web之間通過網(wǎng)絡服務器的典型連接,任何一種連接都可用于實現(xiàn)應用本發(fā)明的系統(tǒng)。圖1的系統(tǒng)實施例具有主機撥號連接(host-dialconnection)。這種主機撥號連接已經(jīng)使用超過30年,通過連接到61的訪問服務器53至Web 50。通過普通撥號電話連接58來訪問Web服務器53,普通撥號電話連接58經(jīng)過調(diào)制解調(diào)器54、電話線55和調(diào)制解調(diào)器52。在掌上型設備10的傳輸中,在設備10中文檔被部分加密,并且被無線發(fā)送到服務器56,在服務器56中進行進一步的解密/加密,這些將在后面說明。然后,將加密文檔通過電話線連接從服務器56下載到Web訪問服務器53。接著,通過連接61將文檔分配給Web 50??梢酝ㄟ^Web終端62和63來訪問Web文檔,在web終端62和63中可以解密加密的文檔,這些將在以下說明。
現(xiàn)在參照圖2,圖2示出典型的數(shù)據(jù)處理終端,該終端能夠作為Web終端62-63、服務器56和53,以及I/O顯示終端57中的任何一個。該終端提供中央處理單元(CPU)22,例如PC微處理器或工作站(如International BusinessMachines Corporation(IBM)的RISC System/6000(TM)(RS/6000)系列),并且通過系統(tǒng)總線25與其他各種組件互相連接。操作系統(tǒng)21在CPU22上運行,提供控制并且用于協(xié)調(diào)圖2所示的各種組件的功能。操作系統(tǒng)21可以是各種商用操作系統(tǒng)之一,例如IBM的AIX 6000(TM)操作系統(tǒng)、Microsoft的Windows98(TM)或WindowsNT(TM),以及UNIX和AIX操作系統(tǒng)。可以將系統(tǒng)控制的應用程序20移進或移出主存儲器即隨機存取存儲器(RAM)24。這些程序包括本發(fā)明的程序和例行程序,其用于本文所說明的服務器和Web終端組件中的加密和解密。只讀存儲器(ROM)26通過總線25連接到CPU 22,并且包括控制基本計算機功能的基本輸入/輸出系統(tǒng)(Basic Input/Output System,BIOS)。RAM 24、I/O適配器28和通信適配器40也與系統(tǒng)總線25互相連接。I/O適配器28與盤存儲設備30通信。通信適配器40將總線25與適當?shù)耐獠烤W(wǎng)絡互相連接,該外部網(wǎng)絡能夠使數(shù)據(jù)處理系統(tǒng)通過Web或Internet通信(分別進行如上所述的通信)。I/O設備也通過用戶接口適配器32和顯示適配器29、連接到系統(tǒng)總線25。鼠標27通過用戶接口適配器32與總線25互相連接。顯示適配器29支持監(jiān)視器31。在沒有任何顯示I/O功能的網(wǎng)絡服務器中,可以去掉顯示適配器和監(jiān)視器。
參照圖3,圖3示出個人掌上型設備10的概括視圖。然而,在進行進一步的說明之前,將提供一些關于本發(fā)明所使用的PDA或個人掌上型設備的背景情況。目前的一般定義所包括的大多數(shù)普通PDA是包括Microsoft的WinCE line、3Com公司生產(chǎn)的PalmPilo line、IBM的WorkPad以及Motorola的Two Way Pager等的個人掌上型設備。文本“Palm III & PalmPilot”(JeffCarlson,Peachpit Press,1998)和文本“Palm Handheld”(Johnson和Brioda,Osborne/McGraw-Hill,New York,2000)中,對這些設備進行了綜合說明。它們包括數(shù)據(jù)處理器、操作系統(tǒng)、大約2至4MB的RAM及永久性可編程存儲器、可編程ROM(可以是EPROM或快閃ROM),在Carlson的書第38頁中說明了這些內(nèi)容。由于這些快閃ROM能夠提供4MB容量,包括本發(fā)明的加密例行程序的所有應用程序也能夠存儲在該ROM中,而這些程序通常存儲在個人掌上設備的RAM中。此外,設備操作系統(tǒng)和內(nèi)置應用程序通常也是存儲在ROM中??梢酝ㄟ^一種稱為“閃存(flashing)”的技術,寫入到快閃ROM中。其他軟件可以通過閃存被寫入ROM硬件中。于是,個人掌上型設備10包括數(shù)據(jù)處理器65、可編程ROM 64(最好是前面說明的快閃ROM)、RAM66(以裝載設備的操作系統(tǒng)73的操作狀態(tài)示出)、及其應用程序67(包括本發(fā)明的加密例行程序)。個人掌上型設備10還包括天線11、控制按鈕59和顯示屏幕72。
現(xiàn)在參照圖4所示的編程步驟,來啟動本發(fā)明的程序。在步驟80,利用至Web的無線I/O,例如連接至服務器56的無線傳輸接收機45(參見圖2),啟動個人掌上型計算機設備。在步驟81,在掌上型設備內(nèi)啟動加密例行程序。如上所述,由于掌上型設備的處理能力和存儲器有限,無線掌上型設備使用與更復雜的目前用于Web文檔加密的128比特SSL加密系統(tǒng)相比較簡單的加密程序,如Blowfish算法,這是一種64比特加密系統(tǒng)。Blowfish算法是1994年開發(fā)出的一種以8字節(jié)塊加密/解密數(shù)據(jù)的塊加密程序。文章“Fast SoftwareEncryption”(R.Anderson,第一次發(fā)表于Dr.Dobb′s Journal,1994年4月)中,以及隨后的文章“The Blowfish Algorithm-One Year Later”(B.Schneier,同樣發(fā)表于Dr.Dobb′s Journal,1995年9月)中,都說明了該算法。然而,目前在2001年,Blowfish是比當前所使用的128比特加密系統(tǒng)更老、更簡單的加密程序。但是,Blowfish非常適合于資源有限的掌上型計算機。此外,在當前的例行程序中啟動了只加密無線發(fā)送的文本文檔的較小部分的能力,例如僅僅加密發(fā)送文檔中的信用卡號。在圖4的步驟82,在接收無線傳輸用于Web中的進一步分配的服務器中,啟動相應的Blowfish解密例行程序,用于對來自掌上設備的無線文檔的加密部分進行解密。于是,所接收到的文檔在服務器中是完整的文本形式。在步驟83,利用標準SSL例行程序啟動的服務器,現(xiàn)在加密整個文檔,并且將根據(jù)SSL協(xié)議加密的整個文檔發(fā)送到接收Web終端。在步驟84,利用用于解密文檔的SSL例行程序來啟動接收或請求Web終端,以便能夠在終端中顯示該文檔。
現(xiàn)在,參照圖5的流程圖,來說明圖4中啟動的處理的簡化的說明性運行。在步驟88,啟動無線掌上型設備。在步驟89,在掌上設備中創(chuàng)建用于傳輸?shù)奈臋n。在步驟90,確定所創(chuàng)建的文檔中是否存在必須保護的保密數(shù)據(jù),例如信用卡號。如果存在,則在步驟91通過例如Blowfish來只加密保密數(shù)據(jù),然后在步驟92將部分加密的文檔無線發(fā)送到服務器。如果步驟90中的確定結(jié)果是沒有,即不存在保密數(shù)據(jù),則在步驟92也將未加密的文檔無線發(fā)送到服務器。當服務器接收到無線文檔時,則在步驟93使用Blowfish算法來解密任何部分加密。此時,在步驟94再次確定該文檔中是否存在任何保密數(shù)據(jù)。如果存在,則在步驟95采用SSL來加密整個文檔,然后在步驟96進行通過Web到適當Web終端的有線傳輸。如果步驟94中的確定結(jié)果是沒有保密數(shù)據(jù),則在步驟96仍然進行通過Web到適當Web終端的不加密的有線傳輸。如果接收文檔是加密的,則使用SSL協(xié)議對其進行解密。
應該注意到,本發(fā)明包括的程序可以被存儲在當前計算機系統(tǒng)之外,直到它們被需要。程序指令可以被存儲在其他可讀介質(zhì)中,例如存儲在與桌面計算機相連的盤驅(qū)動器中,或者存儲在可移動存儲器(例如用于CD ROM計算機輸入的光盤或用于軟盤驅(qū)動器計算機輸入的軟盤)中。而且,程序指令在用于本發(fā)明的系統(tǒng)之前,可以被存儲在其他計算機的存儲器中,當本發(fā)明的用戶需要時、通過局域網(wǎng)(Local Area Network,LAN)或廣域網(wǎng)(Wide AreaNetwork,WAN)(例如Internet)發(fā)送。本領域的技術人員應該理解,控制本發(fā)明的處理能夠被在各種形式的計算機可讀介質(zhì)中進行分配。
雖然已經(jīng)示出和說明了特定優(yōu)選實施例,但是應該理解,在不脫離所附權利要求的范圍和目的的情況下,可以進行各種改變和修改。
權利要求
1.一種在包括多個計算機控制終端的計算機網(wǎng)絡中,用于從計算機控制的無線遠程顯示終端到所述網(wǎng)絡的數(shù)據(jù)的安全傳輸?shù)南到y(tǒng),包括計算機控制的無線顯示終端,包括用于加密文檔的部件;和用于無線發(fā)送所述部分加密的文本文檔的部件;以及服務器計算機,包括用于接收所述加密的文本文檔的部件;用于進一步加密所述接收文檔的部件;和用于將所述進一步加密的文檔發(fā)送到所述網(wǎng)絡中的終端的部件。
2.根據(jù)權利要求1的計算機網(wǎng)絡系統(tǒng),其中,所述無線顯示終端是個人掌上型終端。
3.根據(jù)權利要求2的計算機網(wǎng)絡系統(tǒng),其中,所述計算機網(wǎng)絡是萬維網(wǎng)。
4.根據(jù)權利要求3的計算機網(wǎng)絡系統(tǒng),其中,所述加密的文檔包括信用卡號。
5.根據(jù)權利要求3或4的計算機網(wǎng)絡系統(tǒng),其中,所述服務器計算機還包括用于在所述進一步加密之前解密所述加密文檔的部件。
6.根據(jù)權利要求5的計算機網(wǎng)絡系統(tǒng),其中,所述用于進一步加密的部件用安全套接字層(SSL)來加密所述文檔。
7.根據(jù)權利要求6的計算機網(wǎng)絡系統(tǒng),其中,所述用于進一步加密的部件加密所述整個接收文檔。
8.一種方法,用于從計算機控制的無線遠程顯示終端到包括多個計算機控制終端的計算機網(wǎng)絡的數(shù)據(jù)的安全傳輸,包括以下步驟加密無線遠程終端中的文檔;無線發(fā)送所述部分加密的文檔;在網(wǎng)絡服務器計算機中接收所述加密文檔;在所述服務器計算機中進一步加密所述接收的文檔;以及將所述進一步加密的文檔發(fā)送到所述網(wǎng)絡中的終端。
9.根據(jù)權利要求8的方法,其中,所述無線顯示終端是個人掌上型終端。
10.根據(jù)權利要求9的方法,其中,所述計算機網(wǎng)絡是萬維網(wǎng)。
11.根據(jù)權利要求10的方法,其中,所述加密的所述文檔包括信用卡號。
12.根據(jù)權利要求10或11的方法,還包括如下步驟在所述進一步加密之前,在所述服務器中解密所述加密的文檔。
13.根據(jù)權利要求12的方法,其中,所述進一步加密步驟用安全套接字層(SSL)來加密所述文檔。
14.根據(jù)權利要求13的方法,其中,所述用于進一步加密的步驟加密所述整個接收文檔。
15.一種計算機程序,包括記錄在計算機可讀的介質(zhì)上的代碼,用于從計算機控制的無線遠程顯示終端到包括多個計算機控制終端的計算機網(wǎng)絡的數(shù)據(jù)的安全傳輸,包括計算機控制的無線顯示終端中、用于加密文檔的部件;用于無線發(fā)送所述加密的文本文檔的部件;服務器計算機中、用于接收所述加密文檔的部件;所述服務器計算機中、用于進一步加密所述接收的文本文檔的部件;和所述服務器計算機中、用于將所述進一步加密的文檔發(fā)送到所述網(wǎng)絡中的終端的部件。
16.根據(jù)權利要求15的計算機程序,其中,所述無線顯示終端是個人掌上型終端。
17.根據(jù)權利要求16的計算機程序,其中,所述計算機網(wǎng)絡是萬維網(wǎng)。
18.根據(jù)權利要求17的計算機程序,其中,所述文檔的所述加密部分包括信用卡號。
19.根據(jù)權利要求17的計算機程序,還包括所述服務器計算機中、用于在所述進一步加密之前、解密所述接收文本文檔的所述加密部分的部件。
20.根據(jù)權利要求19的計算機程序,其中,所述用于進一步加密的部件用安全套接字層(SSL)來加密所述文檔。
21.根據(jù)權利要求20的計算機程序,其中,所述用于進一步加密的部件加密所述整個接收文檔。
全文摘要
在無線個人掌上型計算機設備中,提供對通過因特網(wǎng)發(fā)送的文檔的加密,盡管這種設備的數(shù)據(jù)處理能力和存儲功能有限。掌上型設備最初只加密無線發(fā)送到服務器計算機的文本文檔的一部分,該服務器計算機通常用作Web服務器,即將Web計算機終端有線連接或連接到Web的服務器。然后,該Web服務器進一步加密所接收到的文本文檔,并且將該進一步加密的文檔發(fā)送到所述網(wǎng)絡中的終端。服務器中的進一步加密最好包括如下兩個步驟解密較低級別的加密(由于掌上設備中的有限的CPU和存儲資源所需),以便在服務器中恢復該文本文檔;之后,該服務器使用較高級別的傳統(tǒng)128比特Web加密協(xié)議(例如SSL),再加密整個文檔。
文檔編號H04L9/16GK1496644SQ02806576
公開日2004年5月12日 申請日期2002年3月4日 優(yōu)先權日2001年3月15日
發(fā)明者肖恩·P·馬倫, 古哈·P·文卡塔拉曼, P 文卡塔拉曼, 肖恩 P 馬倫 申請人:國際商業(yè)機器公司