專利名稱:提供盲接通加密密鑰的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及訪問加密密鑰,具體涉及盲接通加密密鑰。
私人業(yè)務(wù)機構(gòu)和政府辦事機構(gòu)可能需要訪問由工業(yè)界雇員使用的加密密鑰,而對于誰的加密密鑰正在被訪問是不顯而易見的。私人業(yè)務(wù)機構(gòu)可能需要訪問一些個人密鑰,以便恢復丟失的標記并提供接通管理,而政府辦事機構(gòu)通常需要訪問一些密鑰是用于法院批準的法律強制性的目的。很清楚,私人業(yè)務(wù)機構(gòu)通常需要訪問加密密鑰要比政府辦事機構(gòu)更頻繁些。為此,私人業(yè)務(wù)機構(gòu)保持加密密鑰用于其雇員,而在這種訪問已由法院批準接通時則允許由政府辦事機構(gòu)偶然訪問,這是比較有效的了。
然而,當政府辦事機構(gòu)訪問個人的加密密鑰時,通常不想讓私人業(yè)務(wù)機構(gòu)知道哪個雇員是在監(jiān)視之下的。據(jù)此,現(xiàn)在需要由一個特定的私人業(yè)務(wù)機構(gòu)向一個已批準的政府辦事機構(gòu)提供在監(jiān)視之下的一個雇員加密密鑰而不識別哪個雇員正在受監(jiān)查的方法。
更具體地說,現(xiàn)在需要向一個第二組提供盲接通一個預定的第一組成員的加密密鑰的方法。
圖1是按照本發(fā)明的方法的一個實施例步驟的流程圖。
圖2是在本發(fā)明的一個實施例中信息流程的示意圖,其中使用了第三方的認證。
圖3是按照本發(fā)明方法的、由接收盲接通第一組成員的加密密鑰的第二組所執(zhí)行的一個實施例步驟的流程圖。
圖4是按照本發(fā)明的方法且其中使用了第三方認證、由接收盲接通第一組成員的加密密鑰的第二組所執(zhí)行的一個實施例步驟的流程圖。
圖5是按照本發(fā)明加密的加密密鑰信息流程的方框圖。
本發(fā)明的方法是向第二組提供盲接通一個預定第一組成員的加密密鑰的方法。這例如對以下情況特別有用由一個特定私人業(yè)務(wù)機構(gòu)向一個已批準的政府辦事機構(gòu)提供一組包括在監(jiān)查下的一個雇員的加密密鑰在內(nèi)的一組加密密鑰以使政府辦事機構(gòu)可以獲得接通該私人業(yè)務(wù)機構(gòu)的一個特定雇員的加密密鑰,而不識別哪個雇員正被監(jiān)查,還使該政府辦事機構(gòu)只接受接通在監(jiān)查下的雇員的特定加密密鑰。進一步講,本方法還可以被實施得它可包括獨立的認證,以保證政府辦事機構(gòu)只能接通一個與法院指令相符合的加密密鑰。
圖1以標號100示出按照本發(fā)明方法的一個實施例步驟的流程圖。該方法按照以下步驟向一個第二組提供盲接通一個預定的第一組成員的一個加密密鑰(1)在步驟102,由第一組使用一種預定的算法來加密多個第一組成員加密密鑰,并向第二組傳送具有對應的未加密的第一組成員識別字段ID的已加密的多個第一組成員加密密鑰和一個對應于第一組成員的ID表;(2)在步驟104,根據(jù)對應于第一組的該預定成員的一個ID,從已加密的多個第一組成員加密密鑰中選擇一個加密密鑰;(3)在步驟106,由第二組利用預定的算法來加密該所選定的加密密鑰,并向第一組傳送一個雙加密的無ID的加密密鑰;(4)在步驟108,由第一組解密該雙加密的無ID的加密密鑰,從而得到一個單加密密鑰,并將該單加密密鑰傳送給第二組;(5)在步驟110,由第二組解密該單加密密鑰,以得到該預定第一組成員的加密密鑰。
在一個實施例中,第一組可以是一個業(yè)務(wù)機構(gòu),第二組可以是一個政府辦事機構(gòu),而該第一組預定成員是該業(yè)務(wù)機構(gòu)的一個雇員,已被法院依法責令檢查。
凡在確定第二方只能接通一個規(guī)定密鑰時而不采用第三方認證的,上述步驟(1)的傳送是從第一組傳送到第二組。
凡在確定第二方只能接通一個規(guī)定密鑰時采用第三方認證的,上述步驟(1)的傳送包括(A)由第一組向第三組傳送對應于未加密識別碼ID的已加密的多個第一組成員加密密鑰和對應于第一組成員的ID表;(B)步驟(2)中的選擇包括由第三組根據(jù)相應于第一組預定成員的ID,從已加密的多個第一組成員加密密鑰中選擇一個已加密的加密密鑰,并由第三組傳送給第二組。
通信和數(shù)據(jù)文件通常是由第一組成員產(chǎn)生,并且通信和數(shù)據(jù)文件至少一個其中具有一個法人識別字段,該法人識別字段由第二組使用,來確定由第一組產(chǎn)生的文件。
該預定的算法是一種可換的加密算法??山粨Q加密算法具有雙加密消息的特性,該雙加密消息可用例如任何選定的兩個密鑰KA和KB來加密。該雙加密消息可以先用KA而后用KB或先用KB而后用KA解密?;谥笖?shù)方式的公共密鑰加密算法具有這種特性,這是由于XABmodn=XBAmodnRSA公共密鑰加密是一個具體的例子,正如1983年9月20日美國專利4,405,829(密碼通信系統(tǒng)和方法)中所引用的。當采用RSA公共加密來加密一個消息m,并且來編碼該密鑰A和B及解碼該密鑰C和D,以及模數(shù)為n(其中n為一個預選的整數(shù)),為m所得到的文本的加密碼形式C為C=(mAmod n)Bmod n可以由下式進行解碼m=(CCmod n)Dmod n或由下式進行解碼m=(CDmod n)Cmod n圖2以標號200示出其中采用第三認證的本發(fā)明的一個實施例中的信息流程的表示圖。在這個例子中,一個公司202利用其安全部門保持含有該公司的每個雇員的加密密鑰(KC,所有密鑰)的一個備份表。該表含有一個識別符(ID)和每個雇員有關(guān)的加密密鑰。雇員產(chǎn)生的每個通信和數(shù)據(jù)文件通常含有用于識別該公司的法人的識別字段。凡在政府辦事機構(gòu)已經(jīng)收到一個法院(美國法院208)的指令來檢查該公司的一個特定雇員的通信和數(shù)據(jù)文件時,該政府辦事機構(gòu)進入該被識別的公司以獲得該加密密鑰。另一種可替代的方案是,該政府辦事機構(gòu)可以進入一個認證中心或政府監(jiān)查委員會,而后者進入該公司來獲得該加密密鑰。該法人識別字段可以由該政府辦事機構(gòu)使用,來識別所要截獲的消息的密鑰存儲的地方。這種接通是以盲接通的形式完成的,以使該公司不知道哪個人正在被調(diào)查,并且使該政府辦事機構(gòu)只能獲得由法院指令批準的一個加密密鑰。
典型的協(xié)議如下(1)該公司利用可換加密算法加密其雇員密鑰,而與每個密鑰有關(guān)的ID不加密;(2)向該政府辦事機構(gòu)提供雇員密鑰的已加密表,該政府辦事機構(gòu)根據(jù)該ID選擇與法院指令相符合的那個雇員;(3)政府辦事機構(gòu)利用相同的可換加密算法來加密所選定雇員的密鑰,并將這個無相應ID的雙加密的雇員密鑰送回該公司;(4)該公司解密該雙加密消息,獲得只用政府的密鑰加密的一個單加密雇員密鑰,并將該單加密雇員密鑰送回該政府辦事機構(gòu);(5)該政府辦事機構(gòu)解密該單加密雇員密鑰,以獲得該雇員密鑰。
據(jù)此,除所選定的密鑰以外,可供該政府應用的所有密鑰都被加密,于是該政府辦事機構(gòu)只能接通一個密鑰。該公司解碼的該單個密鑰已由該政府辦事機構(gòu)加密,以使該公司不知道哪個密鑰已由該政府辦事機構(gòu)選中。
對于該政府辦事機構(gòu)只接通與法院指令相符合的密鑰的認證是利用一個第三方204向該政府辦事機構(gòu)(FBI 206)傳送該選定的密鑰來實現(xiàn)的。該公司向該第三方提供雇員密鑰的加密表(KC(allkeys))。該第三方選擇與法院指令相符合的加密密鑰,并向該政府辦事機構(gòu)只提供這個加密密鑰(KC(K))。該政府辦事機構(gòu)加密這個密鑰,并將加密過的這個密鑰(Kg(Kc(K)))送回該公司或直接或經(jīng)第三方送回該公司。該公司202解密該雙加密密鑰(Kg(Kc(K))),以提供一個單加密密鑰(Kg(K)),并將該單加密密鑰(Kg(K))直接地送回該政府辦事機構(gòu),或經(jīng)第三方送回該政府辦事機構(gòu)。利用這個過程,該政府辦事機構(gòu)只能接通該已批準的密鑰,而第三方不接通該未加密的密鑰。
圖3以標號300示出按照本發(fā)明的方法由接收盲接通第一組成員一個加密密鑰的第二組所實施的一個實施例步驟的流程圖。圖5以標號500示出按照本發(fā)明的加密的加密密鑰信息流程的方框圖。該方法提供盲接通,其中對于第一組預定成員的一個加密密鑰的解密是由第二組利用從第一組接收到的、業(yè)已利用一種預定的可換加密算法加密的已加密的多個第一組成員加密密鑰(Kc,504)和利用相應于第一組組成員的ID表實現(xiàn)的,其中第一組成員加密密鑰Key#i或Ki(i為整個加密密鑰的號數(shù))具有相應于未加密第一組成員的識別字段ID502。由第二組所執(zhí)行的步驟包括(1)在步驟302,根據(jù)對應于第一組預定成員的一個ID,從已加密的多個第一組成員加密密鑰中選擇一個加密密鑰;(2)在步驟304,利用預定的可換加密算法,加密所選定的加密密鑰kg506,并向第一組傳送一個雙加密無ID的加密密鑰;(3)在步驟306,當由第一組解密該雙加密無ID的加密密鑰Kc而獲得一個單加密密鑰和從第一組收到該單加密密鑰時,解密該單加密密鑰kg510,以獲得第一組預定成員的加密密鑰。
還有,在典型情況下,第一組的預定成員數(shù)按照法院依法的指令來規(guī)定。此外,通信和數(shù)據(jù)文件至少一個由第一組成員產(chǎn)生,并且該通信和數(shù)據(jù)文件具有一個法人識別字段,該字段可由第二組使用,來確定第一組所產(chǎn)生的文件。
圖4以標號400示出根據(jù)本發(fā)明方法其中采用第三方認證的接收盲接通第一組成員的一個加密密鑰的第二組所執(zhí)行的實施例步驟的流程圖。該方法提供盲接通,其中對第一組預定成員的一個加密密鑰的解密是第二組利用由第三組從第一組提供給第三組的已加密的多個第一組成員加密密鑰中獲得的已加密的加密密鑰實現(xiàn)的;其中已加密的多個第一組成員加密密鑰是利用一種預定的可換加密算法加密的,并且,第三組已經(jīng)根據(jù)對應于第一組成員的未加密識別字段ID的表,已經(jīng)預先選取了已加密的加密密鑰作為第一組預定成員已加密的加密密鑰。由第二組執(zhí)行的步驟包括(1)在步驟402,利用該預定的可換加密算法加密該已加密的加密密鑰,并向第一組傳送一個雙加密無ID的加密密鑰;(2)在步驟404,一收到由第一組解密該雙加密無ID的加密密鑰所獲得的一個單加密密鑰,便解密該單加密密鑰,以獲得第一組預定成員的加密密鑰。
第一組的預定成員可以按如上所述的方式規(guī)定。通信和數(shù)據(jù)文件也可按如上所述的方式被使用。
盡管上文已經(jīng)描述了示例性的實施例,但對于本領(lǐng)域的技術(shù)人員很顯然,在不違背本發(fā)明的前提下可以做出許多變化和修改。據(jù)此,所附的權(quán)利要求書中意旨包括所有落在本發(fā)明的精神和范圍之內(nèi)的變化和修改。
權(quán)利要求
1.一種提供第二組盲接通一個預定的第一組成員的一個加密密鑰的方法,其特征在于,包括以下步驟(1A)由第一組采用一種預定的算法加密多個第一組成員的加密密鑰,并向第二組傳送對應于未加密的第一組成員識別字段ID的已加密的多個第一組成員的加密密鑰和對應于第一組成員的ID表;(1B)按照對應于該第一組預定成員的一個ID,從已加密的多個第一組成員加密密鑰中選擇出一個加密密鑰;(1C)由第二組利用該預定的算法來加密該所選定的加密密鑰,并向第一組傳送一個雙加密無ID的加密密鑰;(1D)由第一組解密該雙加密無ID的加密密鑰以獲得一個單加密密鑰,并將該單加密密鑰傳送到第二組;及(1E)由第二組解密該單加密密鑰,以獲得該預定第一組成員的加密密鑰。
2.如權(quán)利要求1所述的方法,其特征在于,2A-2C其中至少一個(2A)該第一組預定成員是由一個法院依法指令而規(guī)定的;(2B)該預定的算法是一種可換加密算法;及(2C)步驟(1A)的傳送是直接從第一組傳送到第二組。
3.如權(quán)利要求1所述的方法,其特征在于,(3A)步驟(1A)的傳送包括由第一組向第三組傳送對應于未加密識別碼ID的已加密的多個第一組成員加密密鑰和對應于第一組成員的ID的表;及(3B)步驟(1B)的選擇步驟包括由第三組根據(jù)對應于該第一組預定成員的一個ID從已加密的多個第一組成員的加密密鑰中選擇一個加密密鑰,并傳送給第二組,并在第二組中做進一步選擇,其中第三組是一個認證中心/政府的監(jiān)查委員會。
4.如權(quán)利要求1所述的方法,其特征在于,以下至少一個通信和數(shù)據(jù)文件由第一組成員產(chǎn)生,并且通信和數(shù)據(jù)文件之中至少一個具有一個法人識別字段,該字段由第二組使用,來確定由第一組產(chǎn)生的文件。
5.一種由第二組利用從一個第一組接收的、業(yè)已采用一種預定的可換加密算法和相應于第一組成員的ID表的一個已加密的多個第一組成員加密密鑰、盲接通解密該第一組的一個預定成員的一個加密密鑰的方法,其中第一組成員加密密鑰對應于未加密的第一組成員識別字段ID,第二組執(zhí)行的步驟包括(5A)根據(jù)對應于該第一組預定成員的一個ID,從已加密的多個第一組成員加密密鑰中選定一個加密密鑰;(5B)利用該預定的可換加密算法來加密該選定的加密密鑰,并向第一組傳送一個雙加密無ID的加密密鑰;及(5C)第一組一解密該雙加密無ID的加密密鑰以獲得到一個單加密密鑰和一從第一組收到該單加密密鑰,便解密該單加密密鑰以獲得該第一組預定成員的加密密鑰。
6.如權(quán)利要求5所述的方法,其特征在于,該第一組的預定成員是按一個法院依法指令而規(guī)定的。
7.如權(quán)利要求5所述的方法,其特征在于,以下至少一個通信和數(shù)據(jù)文件是由第一組成員產(chǎn)生的,和該通信和數(shù)據(jù)文件具有一個法人識別字段,該字段由第二組使用,來確定第一組所產(chǎn)生的文件。
8.一種由第二組利用由第三組從第一組向第三組提供的已加密的多個第一組成員的加密密鑰、盲接通解密第一組預定成員的一個加密密鑰的方法,其中已加密的多個第一組成員的加密密鑰已利用一種預定的可換加密算法加密了,并且第三組已根據(jù)對應于第一組成員的第一組成員未加密識別字段ID的表預先選取了該已加密加密密鑰作為該第一組預定成員的已加密的加密密鑰,第二組執(zhí)行的步驟包括(8A)利用該預定的可換加密算法來加密該已加密的加密密鑰,并向第一組傳送一個雙加密無ID的加密密鑰;(8B)一收到由第一組解密的該雙加密無ID的加密密鑰而獲得的單加密密鑰,便解密該單加密密鑰以獲得該第一組預定成員的加密密鑰。
9.如權(quán)利要求8所述的方法,其特征在于,該第一組預定成員是按一個法院依法指令而規(guī)定的。
10.如權(quán)利要求8所述的方法,其特征在于,以下至少一個通信和數(shù)據(jù)文件是由第一組成員產(chǎn)生的,和該通信和文件具有一個法人識別字段,該字段由第二組使用,來確定該第一組所產(chǎn)生的文件。
全文摘要
為第二組提供盲接通第一組預定成員的一個所希望的加密密鑰(100,300,400)。第一組利用一種預定的算法來加密多個第一組成員的加密密鑰,并向第二組傳送對應于未加密的第一組成員識別字段ID的已加密的多個第一組成員的加密密鑰和對應于第一組成員的ID的表。第二組選擇所希望的無ID加密密鑰,并利用一種預定的算法來加密該密鑰。將雙加密密鑰傳送給第一組,而后由第一組解密該密鑰,并再傳送給第二組解密,為此,提供了加密密鑰,而第一組不知道哪個成員的加密密鑰正受到檢查,而第二組知道只有所希望的加密密鑰。
文檔編號H04L9/08GK1148453SQ96190148
公開日1997年4月23日 申請日期1996年1月16日 優(yōu)先權(quán)日1995年3月9日
發(fā)明者拉里·查爾斯·普海, 路易斯·戴維·芬凱斯坦, 伊扎特·A·達比謝 申請人:摩托羅拉公司