专利汇可以提供个人保密复合体专利检索,专利查询,专利分析的服务。并且本 发明 涉及信息保护和用户识别。技术结果由下述功能增强组成,包括:信息加密和解密;利用 电子 数字签名的电子文档验证;防止复制的电子文档的保护,复制保护电子文档的交换;借助电子支付设施的结算;防止非法复制的 软件 和 数据库 的保护。本发明的个人保密 复合体 包括呈保护加密数据的盒子形式的代码携带介质,和与诸如个人计算机,电话机和读卡机之类 外围设备 通信的终端设备。用于个人保密复合体的盒子具有统一的结构,公共的软件和相同的保密母代码。盒子的保护 外壳 具有反光面。在授权 访问 的情况下,监视保护外壳的完整性的程序破坏母代码。 数据处理 程序检查输入的开放式信息,检查其中是否存在服务符号,所述服务符号被用作实现不同的保密操作的最重要工具。用户的个体数据,包括用户的电子数字签名记录在ROM中。本发明的保密复合体包括呈保存一次性存取口令的身份识别腕带形式的用户身份识别设备。,下面是个人保密复合体专利的具体信息内容。
1、一种使用个人保密复合体用于加密和解密的方法,所述方法 包括将在每个个人保密复合体中实现的下述步骤:
a)在每个个人保密复合体的ROM中,保存母代码,加密程序, 解密程序和信息处理程序的副本,所述母代码是一组随机数(M1, M2,...,MN),其中只对所述个人保密复合体以保护方式进行记录, 所述方式排除把母代码复制到其它介质和修改所述程序的程序代码的 可能性;
b)至少两个用户把他们的个人保密复合体与通信链路连接,所 述用户确定许多保密会话参与者;
c)个人保密复合体产生随机数Z,并把所述数字保存在随机存 取存储器中;
d)通过通信链路,在所述个人保护复合体之间交换产生的随机 数Z的数据,以便确定开始产生通信会话的一次性密钥的时刻;
e)通过从随机存取存储器读出保存的随机数Z,对从随机存取 存储器读出的随机数Z和从另一用户保密设备接收的随机数Z′执行预 定的算术运算,以得到数字X,并把得到的数字X保存在随机存取存 储器中,同步产生通信会话的一次性密钥X;
f)根据母代码和通信会话的一次性密钥,在各个保密复合体中 同步产生可动态变换的子代码;
g)输入初始传输的信息并将其分成确定大小的分组,利用可动 态变换的子代码对分组加密;
h)把信息的加密分组传输给至少一个其它个人保密复合体;
i)在所述至少一个其它个人保密复合体中接收信息的加密分组;
j)使用动态可变的子代码,对接收的加密分组解密;
k)把解密分组组合成初始信息,并把信息输出给用户;
重复步骤(f)-(k),以便在相同的通信会话期间,沿相反的方 向传输信息。
2、按照权利要求1所述的方法,其特征在于根据传输和接收与 在步骤(d)通过通信链路交换的所述随机数中的最后数字对应的数 据的时刻,确定开始产生通信会话的一次性密钥X的时刻。
3、按照权利要求1所述的方法,其特征在于与通信会话的一次 性密钥的产生同时地,在每个个人保护复合体中产生与通信会话的当 前参与者相符的保护通信会话确认的一次性口令,所述口令被用于确 保受保护通信会话的建立。
4、按照权利要求1所述的方法,其特征在于根据传输和接收每 个信息分组的时刻,使步骤(g)和(j)的动态子代码的变换同步。
5、按照权利要求1所述的方法,其特征在于在利用个人保密复 合体的双工通信的实现中,在每个个人保密复合体中存在下述步骤:
根据母代码和通信会话的一次性密钥,同时产生两个可动态变换 的子代码;
输入初始传输的信息,并将其分成确定大小的分组,利用可动态 变换的子代码对分组加密;
把信息的加密分组传送给至少一个其它个人保密复合体;
在所述其它个人保密复合体中接收信息的加密分组,并利用第二 个可动态变换的子代码对接收的加密分组解密;
其中如果个人保护复合体之一的第一可动态变换子代码被用于 信息加密,那么另一个人保护复合体的所述可动态变换子代码被用于 信息解密,因此它被认为是第二可动态变换子代码;
其中根据传输每个信息分组的时刻,使步骤(g)和(j)的第一 可动态变换子代码的变换同步,根据接收每个信息分组的时刻,使步 骤(g)和(j)的第二可动态变换子代码的变换同步,从而实现每对 可动态变换子代码的同步,而不考虑另一对可动态变换子代码。
6、一种使用个人保密复合体加密和解密信息的方法,所述方法 包括:
在每个个人保密复合体的ROM中,保存母代码,加密程序,解 密程序和信息处理程序的副本,所述母代码是一组随机数(M1, M2,...,MN),其中只对所述个人保密复合体以保护方式进行记录, 所述方式排除把母代码复制到其它介质和修改所述程序的程序代码的 可能性;把个人保密复合体的个体数字I保存在ROM中;
在作为信息的发送者的个人保密复合体中:
产生随机数Z,并把所述随机数保存在随机存取存储器中,
输入作为信息接收者的个人保密复合体的个体数字I,
通过从随机存取存储器读出保存的随机数Z和个体数字I,对随 机数Z和个体数字I进行算术运算,得到数字X,把得到的数字X保 存在随机存取存储器中,产生一次性加密密钥,
根据母代码和一次性加密密钥产生可动态变换的子代码,
输入发送的信息并将其分成确定大小的分组,使用可动态变换的 子代码对所述分组加密,和
输出信息的加密分组,以便连同随机数Z一起记录在介质上,从 而将其进一步传送给接收者,其中根据终止预定数量信息字节的加密 的时刻,实现所述动态子代码的变换;
在作为信息的接收者的个人保密复合体中:
从ROM读出信息接收者的个人保护复合体的个体数字I,并把 所述个体数字保存在随机存取存储器中,
把从信息发送者接收的数字Z输入随机存取存储器中,
通过从随机存取存储器读出保存的随机存取数字Z和个体数字 I,对随机数Z和个体数字I进行算术运算,得到随机数X,把得到的 随机数X保存在随机存取存储器中,产生一次性加密密钥,
根据母代码和一次性加密密钥产生可动态变换的子代码,
从介质输入信息的加密分组,并借助所述动态子代码解密所述分 组,其中根据终止预定数量的信息字节的解密的时刻,完成所述动态 子代码的变换,和
组合所述分组,并把解密信息输出给信息接收者。
7、一种使用个人保密复合体加密和解密电子文档的方法,所述 方法包括:
在每个个人保密复合体的ROM中,保存母代码,加密程序,解 密程序和信息处理程序的副本,所述母代码是一组随机数(M1, M2,...,MN),其中只对所述个人保密复合体以保护方式进行记录, 所述方式排除把母代码复制到其它介质和修改所述程序的程序代码的 可能性;在内置时钟中设置日期和时间;
在作为产生电子文档的一方的至少一个个人保密复合体中:
按用户的命令,产生呈随机数Y形式的解密口令和随机数Z,得 到随机数Z′或数字I,并把所述这些数字保存在随机存取存储器中;
根据从随机存取存储器读出的所述随机数Z,Z′或数字I,产生 一次性加密密钥X,并把数字Z和Y输出给用户;
根据母代码和一次性加密代码产生可动态变换的子代码;
利用可动态变换的子代码加密解密口令;
输入初始信息,并把初始信息分成确定大小的分组,并利用可动 态变换的子代码对所述分组加密;
输出包括加密的解密口令的信息的加密分组,以便和数字Y,Z, Z′和I一起传送给其它用户的个人保密复合体,或者记录到介质上;
把随机数Z,Z′或数字I输入至少任意个人保密复合体中,并把 所述数字保存在该个人保密复合体的随机存取存储器中,输入解密命 令,并输入解密口令Y;
根据从随机存取存储器读出的随机数Z,Z′或数字I,产生加密 口令X;
根据母代码和一次性解密密钥,产生可动态变换的子代码;
输入信息的加密分组,从所述分组抽取解密口令,对所述口令解 密,并将其与用户输入的解密口令进行比较;
如果口令相符,那么解密信息的加密分组,并把解密后的原始电 子文档输出给用户,如果口令不相符,那么终止解密。
8、按照权利要求7所述的方法,其特征在于通过使用产生的可 动态变换的子代码对用户输入的呈随机数Y形式的解密口令加密,并 比较加密的数字Y和解密的加密口令,来实现比较用户抽取的解密口 令和输入的解密口令的步骤。
9、按照权利要求7所述的方法,其特征在于在通过通信链路交 换产生的随机数Z的过程中,从另一用户的个人保密复合体接收随机 数Z。
10、按照权利要求7所述的方法,其特征在于作为电子文档的接 收者之一的个人保密复合体的个体数字被用作数字I。
11、一种使用个人保密复合体用于加密和解密电子文档的方法, 所述方法包括:
在每个个人保密复合体的ROM中,保存母代码,加密程序,解 密程序和信息处理程序的副本,所述母代码是一组随机数(M1, M2,...,MN),其中只对所述个人保密复合体以保护方式进行记录, 所述方式排除把母代码复制到其它介质和修改所述程序的程序代码的 可能性;在内置时钟中确定日期和时间;
在产生电子文档的一个个人保密复合体中:
按用户的命令,随机数发生器产生呈确定数位容量的随机数X形 式的解密口令,把所述数字保存在随机存取存储器中,并将其输出给 用户;
根据从随机存取存储器读出的随机数X,产生一次性加密密钥X;
根据母代码和一次性加密代码产生可动态变换的子代码;
输入初始信息,并把初始信息分成确定大小的分组,利用可动态 变换的子代码对所述分组加密;
输出信息的加密分组,以便传输给其它用户的个人保密复合体, 或者记录到介质上;
在至少一个-任意一个-个人保密复合体中:
输入呈确定数位容量的随机数X形式的解密口令,和解密命令;
根据从随机存取存储器读出的随机数X,产生一次性解密密钥X;
根据母代码和一次性解密密钥,产生可动态变换的子代码;
输入信息的加密分组,对信息的解密分组解密,并把解密后的原 始电子文档输入给用户。
12、按照权利要求7或11所述的方法,其特征在于在作为发产 生电子文档各方之一的至少一个个人保密复合体中:
用户输入使用解密口令的命令,并通过输入设备输入任意一组符 号,所述一组符号假定被用作解密口令,并以数字D的形式表示;
随后借助随机数发生器产生用作解密口令的随机数,随后进行所 述随机数和数字D之间的确定的可逆算术运算,得到最终的数字F, 所述数字F连同解密的电子文档一起被输出给用户,以便传输给其它 用户的个人保密复合体,或者记录在介质上;
在至少一个-任意一个-个人保密复合体中,输入数字F,存在下 述步骤:输入解密口令D,执行所述数字之间的确定的算术运算,把 获得的结果保存在个人保密复合体的随机存取存储器中,并使用所述 结果解密输入的信息。
13、按照权利要求7或11所述的方法,其特征在于产生解密口 令的步骤包括:把命令包含在所述口令中,所述命令被发送给个人保 密复合体,并且确定电子文档的解密的日期和时间,其中只有在所述 日期和时间期满之后,解密电子文档的任意用户的个人保密复合体才 解密所述电子文档;把预定的命令包括在所述口令中,以允许电子文 档的内容方面的某些修改。
14、按照权利要求1、6、7或11所述的方法,其特征在于产生 可动态变换的子代码的步骤包括下述步骤:
e.1)从随机存取存储器读出数字X,从存储器读出母代码的第 一个数字M1,对数字X和M1执行算术运算,以便得到确定的数位 容量的第一结果数字,所述结果数字被保存在随机存取存储器中,其 中把k个低位数位与所述数字分离开,与确定数目的数位容量k对应 的数字被分配给获得的数字P1;
e.2)从随机存取存储器读出所述第一数字P1,从存储器读出 母代码的第二数字M2,对数字P1和M2进行算术运算,得到第二数 字P2,把所述数字P2保存在随机存取存储器中;
e.3)对数字P(i-1)和Mi重复步骤(e.2),这里i=3,...,N, 以便得到保存在随机存取存储器中的一组数字P3,...,PN;
e.4)形成该组数字P1,...,PN的两个子集,第一个子集由与 数字P1,...,PN的k个低阶数位对应的数字组成,第二个子集由与 数字P1,...,PN的m个高阶数位对应的数字组成,相对于与第一子 集的数字对应的地址,把第二子集的数字分入表中,所述数字的数量 等于第一子集中的数字的可能数量;
e.5)选择表格的具有第二子集的最大数字数量的一列,或者具 有相同的最大数字数量的所有列,并关于选择各列的连续各对数字顺 序进行算术运算,其结果是获得中间数K;
e.6)对数字K和该组数字P1,...,PN重复处理步骤(e.1)- (e.4),其中步骤(4)包括选择k=8位,并把获得的第二子集的数 字分散到具有256列的表中,所述256列用256个字节之一编号,其 中数字的数量小于2的各列被加上具有最大数字数量的列的数字;
e.7)对各列的连续各对数字顺序执行算术运算,获得每列的确 定数位容量的数字Q1,...,Q256;
e.8)形成该组数字Q1,...,Q256的两个子集,第一个子集由 与数字Q1,...,Q256的4个低价数位对应的数字组成,第二个子集 由与数字Q1,...,Q256的剩余高价数位对应的数字组成,把第二个 数字子集组合入对应于第一子集的数字的100×100地址表中;
e.9)通过连续沿行方向通过100×100表,找出其中的具有所述 第二子集的数字的单元,并按照相同的顺序将与找到的数字对应的字 节记录到16×16表中,形成与步骤(e.8)的第二个子集的数字对应的 字节的16×16表;
e.10)通过重复步骤(e.8)-(e.9),对步骤(e.8)的第二子 集的、与16×16表的每个字节的至少两个接下来的字节对应的数字进 行算术运算,从而获得两个新的子集和第二个16×16表;
e.11)在借助产生的子代码,对确定数量的信息加密和解密之 后,通过删除第一表,用第二表代替第一表,并按照步骤(e.10)产 生新的第二表,更新第一和第二个16×16表。
15.按照权利要求14所述的方法,其中在开始信息的加密和解 密之前,在每个个人保密复合体中存在下述步骤:通过重复步骤(e.8) -(e.9),产生总量R的数个16×16表,所述数量预先确定并且大于 2,并把所述表保存在随机存取存储器中,其中信息分组由确定数量的 字节组成,并从第一和第二表开始利用两个16×16表加密和解密,随 后利用第一和第三表加密和解密下一信息分组,依次类推,直到同样 与第一表成对使用的最后16×16表为止,
随后删除第一表,用第二表替换第一表,用第三表替换第二表, 依次类推,直到放置在倒数第二个表的位置上的最后一个表为止,并 在最后一个表的位置放置一个新的16×16表,按照步骤(e.10)形成 所述新表,并从第一和第二表开始继续信息分组的加密和解密。
16、按照权利要求14所述的方法,其特征在于从步骤(e.6)开 始的产生可动态变换的子代码的步骤包括对数字K和该组数字 P1,...PN重复步骤(e.1)-(e.4),其中步骤(e.4)包含选择k=9 位,获得的第二子集的数字被分散到具有512列的表中,所述512列 由512字节之一编号,同时数字的数量小于2的列被加上具有最大数 字数量的各列的数字,之后
e.7)对各列的连续各对数字顺序执行算术运算,获得每列的确 定数位容量的数字Q1,...,Q512;
e.8)形成该组数字Q1,...,Q512的两个子集,第一个子集由 与数字Q1,...,Q512的6个低价数位对应的数字组成,第二个子集 由与数字Q1,...,Q512的剩余高价数位对应的数字组成,把第二个 数字子集组合入对应于第一子集的数字的100×100×100地址表中;
e.9)通过连续沿行方向通过100×100×100表,找出其中的具有 所述第二子集的数字的单元,并按照相同的顺序将与找到的数字对应 的字节记录到8×8×8表中,形成与步骤(e.8)的第二个子集的数字对 应的字节的8×8×8表;
e.10)通过重复步骤(e.8)-(e.9),对步骤(e.8)的第二子 集的、与8×8×8表的每个字节的至少两个接下来的字节对应的数字进 行算术运算,从而获得两个新的子集和第二个8×8×8表;
e.11)在借助产生的子代码对确定数量的信息加密和解密之后, 通过删除第一表,用第二表代替第一表,并按照步骤(e.10)产生新 的第二表,更新第一和第二个8×8×8表。
17、按照权利要求14或16所述的方法,其特征在于通过把一个 数字除以另一个数字,并把获得的结果保存在随机存取存储器中,随 后选择获得的数字中的n个有意义的数字,这些数字被表示成数位容 量n的自然整数,并把该数字,而不是除法的结果保存在存储器中以 便未来使用,来执行对数字的算术运算。
18、按照权利要求14或16所述的方法,其特征在于实现信息的 加密通过:分别用8位或9位字节表示信息,把它们代入第一表中, 比较第一表中的初始信息的坐标字节与第二表中的类似坐标字节,用 第二表的具有所述坐标的字节替换初始信息的字节,输出作为替换的 结果而获得的密码字节,以便以后传输;通过把由其替换而获得的密 码字节代入第二表中,比较第二表中的密码字节的坐标与第一表中的 字节的类似坐标,并用第一表中具有所述坐标的字节代替密码字节, 并把作为替换的结果而获得的字节输出给用户,实现信息的解密,其 中考虑到要替换的电子文档字节,并借助使用参与字节的替换的单元 的额外步骤,实现电子文档的加密和解密中新表的产生。
19、一种实现保密通信会话的系统,包括多个保密复合体,每个 保密复合体包含:
一个保密设备,它包括一个随机数发生器,保存作为一组随机数 (M1,M2,...,MN)、并且对所有保密设备来说都相同的母代码的 存储器,保存加密,解密和信息处理程序以及保密设备的个体数字的 存储器,与存储器耦接的、防止非法访问母代码和程序的微处理器和 装置,一个非加密信息输入/输出端口和一个加密信息输入/输出端口, 所述端口与存储器和微处理器耦接;
一个终端,它包括连接保密设备的一个非加密信息输入/输出端 口和一个加密信息输入/输出端口,一个输入设备和一个输出设备,所 述设备与输入/输出端口都耦接,至少一个用于连接通信链路的端口, 所述端口与加密信息输入/输出端口连接。
20、按照权利要求19所述的系统,其特征在于终端还包括用于 连接其它个人保密复合体的类似终端的相应端口的端口。
21、一种用于加密保护机密信息、遵守加密协议的操作的执行、 金融操作和电子交易的个人保密复合体,包括:
一个盒子,它包含包括能够抑制和屏蔽自我微辐射、并产生虚假 微辐射的微处理器的微芯片,保存加密、解密和信息处理程序以及盒 子的个体数字的非易失性存储器,保存母代码、并包含内置蓄电池的 易失性存储器,微芯片的保护外壳,它配有在来自外部的授权访问的 情况下,从易失性存储器擦除信息的保护外壳完整性监视单元,一个 非加密信息输入/输出端口和一个加密信息输入/输出端口,所述端口 与微芯片耦接,
一个终端,它包括用于连接盒子的非加密信息输入/输出端口和 加密信息输入/输出端口,一个输入设备和一个输出设备,所述设备与 输入/输出端口都耦接,至少一个用于连接通信链路的端口,所述端口 与加密信息输入/输出端口连接,
一个做成身份识别腕带的用户身份识别设备,包含具有保存识别 用户的存取口令的存储器的微芯片,连接到终端的端口,所述腕带具 有自动打开/关闭微芯片以便记录和除去存取口令的闩锁的固定传感 器。
22、一种个人保密复合体用的、用于保护和存储机密和加密信息 的盒子,包含:
包括能够抑制和屏蔽自我微辐射、并产生虚假微辐射的微处理器 的微芯片,
保存加密、解密和信息处理程序以及保密设备的个体数字的非易 失性存储器,
保存母代码、并包含内置蓄电池的易失性存储器,
微芯片的保护外壳,所述保护外壳与蓄电池和在来自外部的授权 访问的情况下从易失性存储器擦除信息的保护外壳完整性监视单元连 接,所述保护外壳由三层组成,其中保护外壳的内层和外层由相互面 对的反光面形成,第三层,即透明层封闭在所述内层和外层之间,其 中发光微型二极管和微型光电池面对外部的反光层,所述保护外壳完 整性监视单元用于设定发光微型二极管的周期和辐射剂量,测量微型 光电池吸收的能量,比较测量值和基准值,在测量值和基准值不相符 的情况下,停止向易失性存储器供电,以便破坏保存于其中的母代码。
23、按照权利要求22所述的盒子,其特征在于微处理器包括供 给补偿微处理器自身信号的微辐射的信号的附加并行通路,和在微处 理器的自我微辐射的频带中产生虚假微辐射的发生器。
24、一种利用个人保密复合体防止虚假信息闯入的方法,所述方 法包括:
在每个个人保密复合体的ROM中,保存母代码、加密程序、解 密程序和信息处理程序的副本,所述母代码是一组随机数(M1, M2,...,MN),其中在所述个人保密复合体中只以保护方式进行记 录,所述方式排除记录到其它介质和修改所述程序的可能性;
把个人保密复合体的个体数字I保存到ROM中;
至少根据在所述保密复合体中产生的一个随机数,产生一次性加 密密钥;
根据母代码和一次性加密代码,产生可动态传输的子代码,其中 可动态传输的子代码防止知道原始信息及其加密密码的用户公开所述 代码;
输入初始信息,并将其分成预定大小的分组,加密每个分组,以 便记录到介质上或者传输给其它用户;
输入或相应接收加密信息到个人保密复合体中;
根据所述至少一个随机数产生一次性解密密钥;
根据一次性解密密钥和母代码,产生可动态变换的子代码;
解密接收的加密信息,组合分组,并把原始信息输出给用户,其 中利用只对使用类似的个人保密复合体和使用公共母代码加密的信息 解密的个人保密复合体,依据其解密确定信息加密源的真实性。
25、一种利用个人保密复合体、防止虚假信息闯入的方法,所述 方法包括:
在每个个人保密复合体的ROM中,保存母代码、加密程序、解 密程序和信息处理程序的副本,所述母代码是一组随机数(M1, M2,...,MN),其中在所述个人保密复合体中只以保护方式进行记 录,所述方式排除把母代码复制到其它介质和修改所述程序的程序代 码的可能性;
把个人保密复合体的个体数字I保存到ROM中;
根据在所述保密复合体中产生的至少一个随机数,产生一次性加 密密钥;
根据母代码和一次性加密代码,产生可动态传输的子代码;
输入初始信息,对其进行预处理,以防止加密信息的修改以及从 而对初始加密信息的验证,加密预处理后的信息以便记录到介质上或 者传输给其它用户;
输入或相应地接收加密信息到个人保密复合体中;
根据至少一个随机数产生一次性解密密钥;
根据一次性解密密钥和母代码,产生可动态传送的子代码;
解密接收的加密信息,通过关于是否存在修改而检查加密信息来 验证加密信息,并且只有当检查结果是肯定的时,才把解密后的信息 输出给用户。
26、按照权利要求25所述的方法,其特征在于通过下述步骤实 现防止加密信息的修改的预处理:
a)把初始信息分成多个分组;
b)利用第一散列函数,散列初始信息的每个分组,并把获得的 第一散列的结果加入到分组中;
c)对每个分组加密,包括所述散列结果;
d)借助第二散列函数散列信息的每个加密分组,把第二散列结 果加入获得的分组中,以便把加密分组和第二散列结果传送给用户, 或者把它们记录到介质上;
其中通过如下关于是否存在修改而检查加密信息来确定加密信 息的真实性:
e)用户接收传送的加密分组和第二散列结果,通过反向散列, 使用第二散列结果恢复数据传输中部分丢失或损坏的数据,从而获得 加密信息分组的至少一个变形,
f)解密加密信息分组的至少一个变形,并把至少一个解密分组 记录在随机存取存储器中;
g)利用第一散列结果进行解密信息分组的反向散列,并搜索初 始信息分组的可信变形,其中只有当检测到所述可信变形时,所述可 信变形才被输出给用户,从随机存取存储器删除所有其它解密分组。
27、一种利用个人保密复合体防止虚假信息的闯入的方法,所述 方法包括将在每个个人保密复合体中实现的下述步骤:
a)在每个个人保密复合体的ROM中,保存母代码、加密程序、 解密程序和信息处理程序的副本,所述母代码是一组随机数(M1, M2,...,MN),其中在所述个人保密复合体中只以保护方式进行记 录,所述方式排除记录到其它介质和修改所述程序的可能性;
b)至少两个用户把他们的个人保密复合体与通信链路连接,所 述用户确定许多保密会话参与者;
c)个人保密复合体产生随机数Z,并把所述数字保存在随机存 取存储器中;
d)通过通信链路,在所述个人保护复合体之间交换产生的随机 数Z的数据,以便确定开始产生通信会话的一次性密钥的时刻;
e)利用保存在存储器中的随机数,和通过经通信链路交换数据 而接收的随机数,同步产生通信会话的一次性密钥;
f)根据母代码和通信会话的一次性密钥,在各个保密复合体中 同步产生可动态变换的子代码;
g)输入初始传输的信息并将其分成确定大小的分组,利用可动 态变换的子代码对分组加密;
h)把信息的加密分组传输给至少一个其它个人保密复合体;
i)在所述至少一个其它个人保密复合体中接收信息的加密分组;
j)使用动态可变换的子代码,对接收的加密分组解密;
k)把解密分组组合成初始信息,并把信息输出给用户;
重复步骤(f)-(k),以便在相同的通信会话期间,沿相反的方 向传输信息,其中通过使用在个人保密复合体中根据在参与受保护通 信的每个个人保密复合体中必须获得其中之一的随机数产生的通信会 话的一次性密钥,实现通过反复使用加密和和先前传送的信息,防止 虚假信息的闯入。
28、一种利用个人保密复合体防止虚假信息的闯入的方法,所述 方法包括:
在每个个人保密复合体的ROM中,保存母代码、加密程序、解 密程序和信息处理程序的副本,所述母代码是一组随机数(M1, M2,...,MN),其中在所述个人保密复合体中只以保护方式进行记 录,所述方式排除记录到其它介质和修改所述程序的可能性;
把用户的个人数据保存在ROM中,所述数据包括用户的电子签 名,个人保密复合体的个体数字和将用于执行保密操作以及产生电子 文档的其它属性,并在内置时钟中确定日期和时间;
就把用户的信息输入个人保密复合体来说,输入用户的命令来确 定处理用户信息的模式,产生一个电子文档,并处理输入的用户信息;
根据确定的处理用户信息的模式和先前接收的信息,借助信息处 理程序产生服务信息,其中将被插入电子文档中的所有服务信息是典 型的服务信息,组合该服务信息与处理后的用户信息以获得电子文档, 借助在每个个人保密复合体中预先确定的、代表预定的一组二进制位 的服务符号,把呈服务信息形式的电子文档的属性与处理后的用户信 息分隔开,如果用户使用和服务符号类似的符号,那么在加密之前的 处理其的过程中,从用户信息中自动删除所述使用后的符号,从而排 除虚假信息的闯入;
利用使用至少一个随机数产生的可动态变换的子代码,对作为组 合的结果而获得的电子文档加密,建立防止加密信息中的修改的保护;
把加密信息输入其它个人保密复合体,并进行解密,随后验证所 述信息;
搜索服务符号,使用它们选择位于其间的服务信息,输入用户的 命令,并根据用户的命令、从服务信息得到的命令、和早先输入的信 息,确定处理解密信息的模式,并把处理后的信息和选择并验证获得 的电子文档的属性的服务符号一起输出给用户。
29、按照权利要求28所述的方法,其特征在于输入用户的命令, 以便用电子数字签名签署电子文档,所述电子数字签名由用户的个人 数据、个人保密复合体的个体数字-所述数据和数字早先被输入ROM 中、签署电子文档的当前日期和时间以及初始信息组成;
应用至少一个随机数产生电子文档的解密口令,根据当前电子文 档的所述口令,产生一次性加密密钥;
关于其中是否存在和服务符号类似的符号,检查初始信息,如果 找到所述类似符号,那么从剩余的初始信息中删除它们;
把从ROM读出的信息包括在用户输入的、并具有用户的电子数 字签名的状态的电子文档的结构中,借助服务符号选择所述信息;
把获得的信息分成确定大小的分组,加密每个分组,以便记录到 介质上或者传输给其它用户;
输入并相应接收加密信息到任意个人保密复合体;
根据输入的当前电子文档的解密口令,产生一次性解密密钥;
根据一次性解密密钥和母代码,产生可动态变换的子代码;
解密接收的加密信息,组合分组,把原始信息输出给用户,借助 服务符号把电子数字签名与原始信息分开,向用户显示所述电子数字 签名,同时指示当前信息确实是当前电子文档的电子数字签名;
使用电子数字签名确定签署日期和时间、以及签署该电子文档的 人,因为登记员预先把存在于电子数字签名中的用户数据放入个人保 护复合体的ROM中,同时将所述数据记录在公共数据库中;此外, 电子数字签名包括允许在不参考数据库的情况下,识别电子数字签名 的用户的电子照片。
30、按照权利要求29所述的方法,其特征在于执行下述步骤, 以便登记用户的电子数字签名:
获得用户的数据,他或她的个人保护复合体的个体数字,数字摄 像机记录的、并包含允许识别用户的信息的用户陈述;
把信息输入登记员的个人保护复合体,用登记员的电子数字签名 签署接收的信息,对所述信息加密,并将其发送给中央服务器;
把信息输入中央保密复合体,解密接收的信息,把解密信息放入 电子数字签名的数据库中,根据接收的信息产生用户的电子数字签名, 借助包含预定信息的中央保密复合体的电子数字签名证实所述签名, 加密所述信息,并将其发送给用户的个人保护复合体;
根据包含的程序接收和解密信息,关于与典型模板的一致性检查 用户的电子数字签名,检查中央保密复合体的电子数字签名的存在, 比较包含在接收的用户的电子数字签名中的个体数字与用户的个人保 护复合体的个体数字,在比较结果肯定的情况下,把用户的电子数字 签名记录到他或她的个人保护复合体的ROM中。
31、按照权利要求29所述的方法,其特征在于用具有电子封印 的状态、并且包含在数据库中登记的确定合法人员的数据的电子数字 签名签署电子文档,其中当前电子签名可被传送给其它个人保密复合 体的PROM,同时从进行所述传输的PROM删除所述电子签名。
32、一种使用个人保密复合体、在防止复制的情况下传输信息的 方法,所述方法包括:
在每个个人保密复合体的ROM中,保存母代码、加密程序、解 密程序和信息处理程序的副本,所述母代码是一组随机数(M1, M2,...,MN),其中在所述个人保密复合体中只以保护方式进行记 录,所述方式排除记录到其它介质和修改所述程序的可能性,以及包 括他或她的电子签名和用于执行保密操作和产生电子文档的其它属性 的用户个人数据,并在内置时钟中设置日期和时间;
在把用户的信息输入个人保密复合体的过程中,输入用户的命令 来确定处理用户信息的模式,以及产生非复制电子文档,并处理输入 的用户信息;
根据确定的处理用户信息的模式和先前接收的信息,借助信息处 理程序产生服务信息,结合服务信息和处理后的用户信息,从而获得 电子文档,借助服务符号分离呈服务信息形式的电子文档的属性和处 理后的用户信息,并根据用户的产生非复制电子文档的命令,把命令 包括在服务信息中,所述命令预定给个人保密复合体,并且呈早先输 入信息处理程序的结构中的ROM的一组典型符号的形式,把获得的 电子文档保存在个人保密复合体的供非复制电子文档用的ROM的段 节中;
根据利用随机数产生的通信会话的一次性密钥,应用个人保密复 合体建立受保护的通信会话,输入用户的命令,把记录在PROM中的 非复制电子文档传送给建立的通信会话的其它订户;
用可动态变换的子代码加密电子文档,同时从服务信息读出无复 制电子文档能力命令,建立防止修改加密信息的保护,并把加密信息 传送给另一个人保密复合体;
当非复制电子文档的传输结束时,根据所述无复制能力命令,在 PROM中持续预定的时间T1禁用所述非复制电子文档;
接收电子文档并解密该电子文档,通过检查所述信息中失真的不 存在,确定信息的可靠性;
借助服务符号,从解密信息中搜索并选择服务信息,使用服务符 号找出包含无复制电子文档能力命令的服务信息,把电子文档记录在 PROM的供非复制电子文档用的段节中,并持续预定时间T1禁用所 述文档;
在接收方的个人保护复合体中产生电子文档装入确认口令,并加 密地把所述电子文档装入确认口令传送给发送方的个人保护复合体;
如果在时间T1内,发送者未从接收者收到电子文档装入确认口 令,那么启用发送者的个人保护复合体的PROM中的电子文档,同时 忽略所述口令的后续接收;
如果在时间T1内,接收者没有向发送者发送电子文档装入确认 口令,那么从个人保护复合体的PROM中删除电子文档;
在发送方的个人保护复合体中接收电子文档装入确认口令,产生 电子文档传输确认口令,并响应把当前口令发送给接收方的个人保护 复合体,请求用户确认;
如果在预定时间T2内,用户没有响应口令的发送而给出任何确 认,那么当所述时间期满时,自动启用发送者的个人保护复合体的 PROM中的所述电子文档,并自动删除接收者的个人保护复合体的 PROM中的所述电子文档;
如果在时间T2内,用户确认口令的发送,那么加密地把当前口 令发送给接收者的个人保护复合体,其中所述电子文档自动地从发送 者的个人保护复合体的PROM中删除,当接收者收到所述电子文档传 输确认口令时,在接收者的个人保护复合体的PROM中自动启用所述 电子文档,之后输入用户的命令,确定根据从服务信息接收的用户的 命令以及根据早先输入的信息和信息处理程序,处理解密信息的模式, 并把处理后的信息连同验证接收的电子文档的属性的服务符号一起输 出给用户。
33、按照权利要求32所述的方法,其特征在于把解密信息接收 到个人保密复合体中,所述信息是包含以预定方式用服务符号表示的 可变面值的非复制电子文档;
解密所述信息,把接收的电子文档记录到个人保密复合体的 ROM中;
借助信息处理程序,确定电子文档中的服务符号;
确定服务信息中的电子文档的可变面值信息,并把所述可变面值 信息输出给用户;
通过以使其总和保持不变的方式,使用信息处理程序改变各个部 分的面值,把电子文档细分成任意部分,其中电子文档的各个部分的 其它特征和属性也保持不变;
把电子文档的各个部分发送给其它的个人保护复合体;
把具有可变面值的数个相同的电子文档接收到个人保护复合体, 并通过计算它们的面值之和,利用信息处理程序自动把所述文档集中 成统一的电子文档。
34、按照权利要求33所述的方法,其特征在于具有可变面值的 电子文档是用于偿还的交换预定时间的电子银行票据,其中所述票据 的服务信息包含开出该票据的银行的数据,包括利用个人保护复合体 产生的银行的电子数字签名,收到该票据的用户的数据,票据的货币 和面值,以及票据偿还日期,在所述日期之后,银行将启用留在用户 账户上的抵押数量的货币,在银行的个人保护复合体收到该电子票据 之后,所述抵押数量的货币将提早转移给当前电子票据或其部分的任 意持有者,识别电子票据的数据,并确定其面值,如果票据中指示的 偿还日期不晚于当前日期,那么持有人将获得与提供的电子票据的面 据对应的金额。
35、一种使用个人保密复合体,在防止复制的情况下传输信息的 方法,所述方法包括:
在每个个人保密复合体的ROM中,保存母代码、加密程序、解 密程序和信息处理程序的副本,所述母代码是一组随机数(M1, M2,...,MN),其中在所述个人保密复合体中只以保护方式进行记 录,所述方式排除记录到其它介质和修改所述程序的可能性;
把个人保密复合体的个体数字以及用于执行保密操作的其它属 性保存在ROM中,并在内置时钟中设置日期和时间;
根据随机数产生解密口令,并将其记录到PROM的供非复制解 密口令之用、并对用户关闭的段节中;
根据母代码和解密口令,产生可动态变换的子代码;
把包括计算机程序在内的信息输入个人保护复合体,并利用所述 解密口令实现其加密;
把加密信息输出给用户,以便记录在介质上,或者传送给其它用 户;
输入在受保护通信会话的过程中把解密口令传送给其它用户的 命令;
根据利用至少一个随机数产生的一次性密钥,对解密口令加密, 并输出所述口令以便传输;
根据解密口令具有非复制电子文档的状态的事实,当当前电子文 档的传输结束时,在PROM中持续预定时间T1禁用所述电子文档;
接收电子文档并解密该电子文档,通过检查所述信息中失真的不 存在,确定信息的可靠性;
借助服务符号,从解密信息中搜索并选择服务信息,使用服务符 号找出包含无复制电子文档能力命令的服务信息,把电子文档记录在 PROM的供非复制电子文档用的段节中,并持续预定时间T2禁用所 述文档;
在接收方的个人保护复合体中产生电子文档装入确认口令,并加 密地把所述电子文档装入确认口令传送给发送方的个人保护复合体;
如果在时间T1内,发送者未从接收者收到电子文档装入确认口 令,那么启用发送者的个人保护复合体的PROM中的电子文档,同时 忽略所述口令的后续接收;
如果在时间T1内,接收者没有向发送者发送电子文档装入确认 口令,那么从个人保护复合体的PROM中删除电子文档;
在发送方的个人保护复合体中接收电子文档装入确认口令,产生 电子文档传输确认口令,并响应把当前口令发送给接收方的个人保护 复合体,请求用户确认;
如果在预定时间T2内,用户没有响应口令的发送而给出任何确 认,那么当所述时间期满时,自动启用发送者的个人保护复合体的 PROM中的所述电子文档,并自动删除接收者的个人保护复合体的 PROM中的所述电子文档;
如果在时间T2内,用户确认口令的发送,那么加密地把当前口 令发送给接收者的个人保护复合体,其中所述电子文档自动地从发送 者的个人保护复合体的PROM中删除,当接收者收到所述电子文档传 输确认口令时,在接收者的个人保护复合体的PROM中自动启用所述 电子文档;
随后把解密口令记录到PROM的供非复制电子文档用的、并对 PROM的用户关闭的段节中;
把包括计算机程序的信息输入个人保密复合体,并根据利用从 PROM读出的解密口令产生的可动态变换的代码,解密所述信息;
就计算机程序的解密来说,连接个人保密复合体和计算机,把程 序的解密片段记录到个人保密复合体的RAM中,在与计算机兼容的 个人保密复合体的微处理器中只执行一部分操作,同时在计算机的微 处理器中执行另一部分操作。
36、按照权利要求35所述的方法,其特征在于还输入用户的命 令以在使用时间或使用的事件数量方面限制解密口令的有效期;
把恰当的服务命令包括在解密口令中,并借助服务符号选择它 们;
在解密口令的结构中对接收的服务命令加密,输出它们以便记录 到介质上或者传输给其它用户,同时把解密口令保存在PROM中
同时持续预定的时间,禁止访问驻留在用户的个人保护复合体的 PROM中的解密口令;
输入或相应接收其中包括有服务命令的加密的解密口令;
借助服务符号,选择服务命令,并根据来自服务信息的接收命令, 执行关于当前的解密口令的操作,准确地说:在服务信息中指出的时 间到期之后,或者在与服务信息中指示的次数一样地多次使用解密口 令之后,从个人保护复合体的存储器中删除解密口令。
37、按照权利要求35所述的方法,其特征在于在加密的电子信 件中,输入把解密口令传送给其它用户的命令;
把借助服务符号分离的服务信息,以及接收者的个人保护复合体 的个体数字的指示,和在其期满之后当前解密口令的接收者能够把所 述口令传送给个人保护复合体的其它用户的日期和时间的指示加入解 密口令中;
同时,在解密口令的发送者的个人保护复合体中产生电子信件, 所述信件包括其中加入服务信息的解密口令,以及呈服务信息形式的 日期和时间的附加指示,只有在所述日期和时间期满之前,电子信件 接收者的个人保护复合体才能够解密所述消息,其中,解密电子信件 的日期和时间应指示为早于或等于在解密口令的服务信息中指示的日 期和时间;
利用基于由随机数和当前电子信件的接收者的个人保护复合体 的个体数字产生的一次性密钥的可动态变换的代码,对产生的电子信 件加密,把所述随机数加入加密的电子信件中;
输出加密的电子信件和随机数,以便和借助解密口令加密的信息 一起传送给收件人;
把包含解密口令的加密电子信件和随机数一起记录到介质上,或 者通过通信链路传输,在传输结束之后,从发送者的个人保护复合体 的PROM删除解密口令;
接收加密电子信件,随机数和加密信息;
把随机数输入个人保护复合体的RAM中,从ROM读取个人保 护复合体的个体数字,并将其也记录到RAM中;
根据输入的随机数和读出的个体数字,产生一次性密钥;
根据一次性密钥产生可动态变换的代码,把加密电子信件输入个 人保护复合体;
利用可动态变换的代码解密电子信件,把电子信件的解密文本记 录到RAM中;
利用服务符号定义服务信息,找出具有解密电子信件的最终日期 和时间的指示的服务信息,并把它们与内置时钟中的日期和时间进行 合并,如果最终日期和时间晚于当前日期和时间,那么从RAM删除 当前电子信件;
找出包括在其期满之后解密口令可被传送给其它用户的日期和 时间的解密口令,并把所述解密口令记录到个人保护复合体的PROM 的供非复制的解密口令之用、并且对PROM的用户关闭的段节中;
把包括计算机程序的信息输入个人保护复合体,并根据利用从 PROM读出的解密口令产生的可动态变换的代码解密所述信息;
在包括在解密口令中的服务信息中指出的日期和时间到期之后, 从PROM删除当前服务信息,同时除去对进一步把解密口令传输给其 它用户的限制。
38、按照权利要求32或35所述的方法,其特征在于把随机数发 生器产生的临时个体数字、以及任意输入的时间值T2加入电子文档 中,所述数字和时间值与电子文档一起被加密;
输入在受保护会话期间,或者在加密电子信件中,把电子文档传 送给其它用户的命令;
当当前电子文档的传输完成时,在发送者的PROM中持续预定 的时间T1禁用所述文档,并用分配的临时个体数字标记所述文档;
在电子文档传输失败的情况下,发送者反复发送当前的电子文档 以及相同的伴随数据;
接收电子文档,解密该电子文档,通过检查信息中失真的不存在, 确定信息的可靠性;
借助服务符号,从解码信息中搜索并选择服务信息,使用服务符 号找出包含无复制电子文档能力命令和当前文档的临时个体数字的服 务信息;关于PROM中具有相同数字的禁用电子文档的存在,合并所 述数字,如果不存在一致,那么把电子文档记录在PROM的供非复制 电子文档之用的段节中,用分配的临时个体数字标记该电子文档,并 持续预定的时间T1禁用该电子文档;
在接收方的个人保密复合体中,根据随机数产生电子文档装入确 认口令,自动把当前电子文档的所述临时个体数字加入所述口令中, 把口令记录到PROM中,在受保护的通信会话期间或者在加密电子信 件中,加密地把电子文档装入确认口令传送给发送方的个人保密复合 体;
在发送方的个人保密复合体中接收电子文档装入确认口令,找出 PROM中的禁用电子文档,所述文档用与和口令一起接收的数字对应 的数字标记,在存在禁用的电子文档并且数字一致的情况下,存在利 用电子文档装入确认口令产生电子文档传输确认口令的步骤,电子文 档的所述临时个体数字被自动包括在其中;
请求用户确认,以便把所述口令发送给接收方的个人保密复合 体;
如果在任意时间T2内,用户没有给出用于发送口令的确认,所 述任意时间T2的值由发送者在确定电子文档发送模式时事先输入, 那么在预定的一段时间到期之后,存在下述步骤:自动启用发送者的 个人保密复合体的PROM中的所述电子文档;自动删除接收者的个人 保密复合体的PROM中的所述电子文档;
如果在时间T2内,用户给出用于发送口令的确认,那么加密地 把所述口令发送给接收者的个人保密复合体,其中所述电子文档自动 地从发送者的个人保密复合体的PROM中被删除,当接收者收到电子 文档传输确认口令时,存在找出接收者的个人保密复合体的PROM中 的禁用电子文档和电子文档装入确认口令的记录副本的步骤,所述文 档和所述副本由和与口令一起接收的数字对应的数字指示,只有在存 在禁用的电子文档、数字相符、并且存在口令间的直接联系的情况下, 才自动启用所述电子文档;
随后把电子文档记录到个人保密复合体的PROM的供非复制电 子文档之用、并且对PROM的用户关闭的段节中,删除所述临时个体 数字;
在电子文档或确认口令传输失败的情况下,用户执行传输的备 份。
39、按照权利要求38所述的方法,其特征在于把将发送电子文 档传输确认口令的个人保密复合体的个体数字N1、随机数发生器产生 的临时个体数字N2、和将由用户输入的时段的无穷大值T2加入可传 输的电子文档中,所述数字和时间值与电子文档一起被加密;
输入在受保护会话的过程中,把电子文档传送给其它用户的命 令;
当当前电子文档的传输结束时,在发送者的PROM中持续时间 T1启用所述文档,并用所述分配的数字N2标记所述文档;
接收电子文档并解密该电子文档,通过检查信息中失真的不存 在,确定信息的可靠性;
借助服务符号,从解密信息中搜索并选择服务信息,使用所述服 务符号找出包含无复制电子文档能力命令和所述文档的数字的服务信 息,把电子文档记录在PROM的供非复制电子文档用的段节中,用其 分配的数字N2标记所述文档,并持续预定的时间T1禁用该电子文档;
在接收方的个人保密复合体中,产生电子文档装入确认口令,自 动把当前电子文档的所述数字N2加入所述口令中,并在相同或者其 它的受保护会话期间,加密地把结果传送给发送方的个人保密复合体;
在发送方的个人保密复合体中,接收电子文档的电子文档装入确 认口令,找出PROM中的禁用电子文档,所述文档由和与口令一起接 收的数字对应的数字N2标记,在存在禁用的电子文档,并且数字相 符的情况下,从PROM删除当前的电子文档,因为时间T2等于无穷 大值;
在其个体数字对应于分配给电子文档的数字N1的个人保密复合 体中,输入与电子文档的数字N2对应的数值,产生电子文档传输确 认口令,同时自动把自己的与N1对应的个体数字和输入的数字N2包 含在其中;
把加密的当前口令发送给电子文档的接收者的个人保密复合体;
当接收者的个人保密复合体在其PROM中收到电子文档传输确 认口令时,找出由和与口令一起接收的数字对应的数字N2标记的禁 用电子文档,合并电子文档和口令中的数字N1,只有当数字一致时, 才自动启用所述电子文档;
随后把电子文档记录到个人保密复合体的PROM的供非复制电 子文档用的段节中,并删除加入的数字N1和N2。
40、按照权利要求38所述的方法,其特征在于把随机数发生器 产生的临时个体数字和时间段T2的无穷大值加入可传送的电子文档 中,所述数字和时间值与电子文档一起被加密;
输入产生所述电子文档传输确认口令的命令;
产生电子文档确认口令,向其分配一个数字和一个可变面值(如 果有的话),所述数字和可变面值对应于电子文档的临时数字和临时 面值;
在保密通信会话期间,把加密的电子文档确认口令传送给某一用 户,或者把所述口令保持在自己的个人保护复合体中;
在个人保护复合体的PROM中,持续任意时间T1禁用电子文档, 产生电子文档的副本,并在保密通信会话的过程中,或者在加密电子 信件中,制作电子文档的副本并传送给其它用户;
在时间T1到期之后,从发送者的PROM删除电子文档;
接收电子文档的副本,解密该电子文档,借助服务符号,从解密 信息中搜索并选择服务信息;找出存在电子文档的副本的标记,和当 前文档的临时个体数字,把电子文档记录到PROM中,并用分配的临 时个体数字标记它;
把电子文档传输确认口令接收到已接收电子文档副本的用户的 个人保护复合体中,在PROM中找出用和与口令一起接收的数字对应 的数字标记的所述电子文档副本,如果数字相符,那么从电子文档副 本中除去存在副本的标记,随后把电子文档记录到个人保护复合体的 PROM的供非复制电子文档之用、并且对PROM的用户关闭的段节 中,并删除所述临时个体数字;
在所述口令的传输之后,从电子文档传输确认口令的发送者的个 人保护复合体中的PROM删除所述口令,如果口令的一部分和可变面 值一起传送,那么把驻留在PROM中的所述口令的一部分的面值减少 和传送部分相等的金额。
41、一种使用个人保密复合体的用户识别方法,所述方法包括:
在每个个人保密复合体的ROM中,保存母代码、加密程序、解 密程序和信息处理程序的副本,所述母代码是一组随机数(M1, M2,...,MN),其中在所述个人保密复合体中只以保护方式进行记 录,所述方式排除记录到其它介质和修改所述程序的可能性;
把用户的个人数据保存在ROM中,所述数据包括用户的电子签 名,个人保密复合体的个体数字和将用于执行保密操作及产生电子文 档的其它属性,并在内置时钟中确定日期和时间;
在把用户的信息输入个人保密复合体的过程中,输入用户的命令 以确定处理用户信息的模式、产生电子文档和执行保密操作;
在执行保密操作之前,连接用户身份识别装置和个人保密复合 体,其中连接时,所述装置的存储器并不包含识别用户的信息;
向用户输出用户身份识别请求;
用户输入用户的身份识别数据,合并所述数据和保存在所述个人 保密复合体中的用户预先输入的数据;
当用户输入的身份识别数据与从存储器读取的数据相符时,随机 数发生器产生一次性存取口令,同时把所述口令保存在个人保密复合 体和能够从存储器中删除保存的一次性存取口令的用户身份识别装置 中;
在执行保密操作之前,直接要求进行用户身份识别,向用户输出 用户身份识别请求;
连接用户身份识别装置和个人保密复合体,把一次性存取口令从 用户身份识别装置传送给个人保密复合体,同时从所述身份识别装置 的存储器中删除用过的一次性口令;
比较获得的一次性存取口令和保存在个人保密复合体的存储器 中的一次性口令,当口令相符时,进行保密操作。
42、按照权利要求41所述的方法,其特征在于用户借助所述身 份识别装置进行自我识别,以便访问包含电子锁和预先保存的一次性 存取口令的某些对象,所述一次性存取口令被同时保存在个人保密复 合体和能够快速从存储器中删除保存的一次性口令的用户身份识别装 置中,同时通过比较从所述身份识别装置接收的一次性存取口令和保 存在访问对象的存储器中的一次性口令,进行用户身份识别,在口令 相符的情况下,实现对所述对象的访问,其中存取口令可由位于个人 保密复合体中和访问对象的电子锁中的随机数发生器获得,所述发生 器按照类似的程序操作,并产生相同的存取口令。
43、一种做成戴在用户手腕上的身份识别腕带的用户身份识别设 备,包括具有保存识别用户的一次性存取口令的存储器的微芯片,具 有与个人保密复合体和访问对象连接的端口的导线,自动打开/关闭微 芯片以便记录一次性存取口令、以及当取下腕带时自动消除一次性存 取口令的闩锁的固定传感器。
44、按照权利要求43所述的设备,其特征在于腕带包括与无线 数据通信信道连接的无线接口。
45、按照权利要求43所述的设备,其特征在于用来连接个人保 密复合体的导线同时用于向腕带的蓄电池供电。
46、按照权利要求43所述的设备,其特征在于腕带配有随同终 端使用的自动蓄电池更换装置。
47、一种利用保密复合体,通过通信链路在用户间同时交换复制 保护电子文档的方法,包括:
在每个个人保密复合体的ROM中,保存母代码、加密程序、解 密程序和信息处理程序的副本,所述母代码是一组随机数(M1, M2,...,MN),其中在所述个人保密复合体中只以保护方式进行记 录,所述方式排除记录到其它介质和修改所述程序的可能性;
把个人保密复合体的个体数字I,以及用户的个人数据保存在 ROM中,用户的个人数据包括他或她的电子签名和用于执行保密操 作及产生电子文档的其它属性,并在内置时钟中设置日期和时间;
根据在用户的个人保护复合体中产生的随机数,同步产生一次性 加密密钥;
根据用户的个人保护复合体中的母代码和一次性加密密钥,同步 产生可动态变换的子代码;
把初始信息输入到用户的每个个人保护复合体;根据确定的处理 用户信息和早先接收的信息的模式,借助信息处理程序产生服务信息, 组合服务信息和处理后的用户信息,获得电子文档,其中借助预定的 服务符号,把呈服务信息形式的电子文档的属性和处理后的用户信息 分开,根据用户的产生复制保护电子文档的命令,把服务信息中的某 一命令包括为个人保护复合体的信息处理程序的一部分,其中所述命 令采取先前输入ROM中的一组典型符号的形式,并把获得的电子文 档保存在设置于个人保护复合体中、供非复制电子文档之用的PROM 的段节中;
在至少一个个人保护复合体中,输入同时交换电子文档的命令, 把采取借助产生的一次性加密密钥加密的信号的形式的所述命令发送 给其它个人保护复合体;
在每个个人保护复合体中,输入开始把记录在PROM中的非复 制电子文档传输给建立的通信会话的其它订户的命令;
用可动态变换的子代码对电子文档加密,同时从服务信息读出无 复制电子文档能力命令;建立防止修改解密信息的保护,并把加密信 息传送给其它个人保护复合体;
根据同时交换电子文档的命令,当非复制电子文档的传输结束 时,在发送者的PROM中持续预定的时间T1禁用该电子文档;
接收电子文档并解密该电子文档,通过检查信息中失真的不存 在,确定信息的可靠性;
借助服务符号从解密信息中搜索并选择服务信息,使用服务符号 找出包含无复制电子文档能力命令的服务信息,把电子文档记录到供 非复制电子文档用的PROM的段节中,持续预定时间T1禁用所述电 子文档,并把获得的电子文档输出给用户以便认识;
在接收方的个人保护复合体中,产生电子文档装入确认口令,并 把加密的所述电子文档装入确认口令传送给发送方的个人保护复合 体;
如果在时间T1内,发送者没有从接收者收到电子文档装入确认 口令,那么在发送者的个人保护复合体的PROM中启用该电子文档;
如果在时间T1内,接收者没有向发送者发送电子文档装入确认 口令,那么从接收者的个人保护复合体的PROM中删除该电子文档;
在发送方的个人保护复合体中接收电子文档装入确认口令,产生 电子文档传输确认口令,并请求用户确认,以便把当前口令传送给接 收方的个人保护复合体;
如果在预定的时间T2内,用户没有确认口令的发送,那么在所 述时间到期之后,自动启用发送者的个人保护复合体的PROM中的所 述电子文档,并自动删除接收者的个人保护复合体的PROM中的所述 电子文档;
如果在时间T2内,用户给出了发送口令的确认,那么把包含所 述确认的信息的加密的预定信号发送给其它用户,并从所述用户接收 类似的信号;
在交换确认信号之后,按照最终信号实现同步,并且从自个人保 护复合体之一发送所述信号的最后一位的时刻,到在其它个人保护复 合体中相应接收所述最后一位的时刻,开始同时交换加密的电子文档 传输确认口令的过程,其中在每个个人保护复合体中,监视来自对方 的包含口令信号的接收,在不存在所述信号或者所述信号中断的情况 下,停止传送自己的口令;
在发送传输确认口令之后,自动从发送者的个人保护复合体的 PROM删除所述电子文档,当接收者收到电子文档确认口令时,自动 启用接收者的个人保护复合体的PROM中的所述电子文档。
48、按照权利要求47所述的方法,其特征在于自动把时间值T 引入最终的确认信号中,所述时间值与当前时间读数相差时间段t, 时间段t的值由随机数发生器产生;
把当前信号发送给其它用户,在信号发送时间期满之后,并在时 间T到达之前,传送随机数发生器产生的随机信号;
当时间T到来时,自动停止随机信号的传输,并开始同时传送加 密的电子文档传输确认口令,所述随机信号和口令的密码具有相同的 特征。
49、按照权利要求47所述的方法,其特征在于用户实现每人预 先签署他或她自己的电子数字签名的电子文档的副本的交换,在接收 电子文档之后,在PROM中禁用接收的电子文档,并熟悉接收的电子 文档的情况下,至少一个用户输入同时签署当前电子文档的命令;
加密信号被发送给其它用户,所述信号包含与同时签署电子文档 相关的信息,并被输出给用户;
在交换电子文档传输确认口令之后,存在用用户的电子数字签名 自动签署每个个人保护复合体中的电子文档的步骤。
50、按照权利要求47所述的方法,其特征在于在个人保密复合 体之一中,输入发送通知电子信件的命令,并输入信息,把随机数发 生器产生的数字加入当前信息中,借助早先输入的服务符号分离所述 数字,并利用解密口令,用所述数字加密该信息;
根据所述命令,把解密口令记录到个人保密复合体的PROM中, 并用所述数字标记所述口令;
根据输入的加密信息和加入其中的用早先输入的服务符号分开 的服务信息,产生通知电子信件,包含与信息的数字对应的数字和解 密口令,把命令包含于其中,并指示当前信息是通知电子信件,输出 加密的通知电子信件的副本,以便记录到介质中;
建立与利用个人保护复合体的某一用户的保密通信会话,并传送 通知电子信件;
接收信息;对服务信息解密,找出要记录到PROM中的数字, 和接收的加密信息是通知电子信件的命令,把当前命令输出给用户;
根据所述命令和接收者输入的命令-向发送者发送收到所述消息 的通知,产生采取预先输入的典型通知表的形式的电子文档,把数字 输入所述表中,所述数字对应于接收信息的数字;和把当前电子文档 签上用户的电子签名,所述签名包含当前日期和时间;
加密地把预定信号发送给其它用户,所述信号包含确认通知的存 在的信息;
在发送和相应接收所述信号之后,同时改变关于电子信件解密口 令的电子通知表;
把电子信件解密口令接收到接收者的个人保护复合体中,使用所 述口令解密在通知电子信件中接收的信息,并把所述信息输出给用户;
把作为通知电子信件的接收通知表的电子文档接收到发送者的 个人保护复合体中,解密所述电子文档,将其输入给用户,并把通知 表的密码记录到介质上。
51、按照权利要求50所述的方法,其特征在于在发送者的个人 保护复合体中,输入发送通知电子信件的命令并输入信息,把随机数 发生器产生的数字N加入当前信息中,借助早先输入的服务符号分隔 所述数字,输入收件人的个人保护复合体的个体数字I,产生随机数Z;
根据输入的数字I和随机数Z,加密所述信息,包括加入的随机 数N;
根据所述命令,把随机数Z记录到个人保护复合体的PROM中, 并用所述随机数N标记它;
根据输入的加密信息和加入其中的,并用早先输入的服务符号分 隔的服务信息,产生通知电子信件,包含与信息的数字N对应的数字, 把命令包含于其中,并指示当前信息是通知电子信件;输出加密的通 知电子信件的副本以便记录到介质中;
把通知电子信件传送给节点计算机,建立与和节点计算机相连的 节点保密复合体的保密通信会话,传送将保存在节点保密复合体中的 随机数Z;
把来自节点计算机的通知电子信件接收到收件人的个人保护复 合体,解密服务信息,找出要记录到PROM中的数字N,和接收的加 密信息是通知电子信件的命令;并把当前命令输出给用户;
根据所述命令和接收者输入的命令-向发送者发送收到所述消息 的通知,产生采取预先输入的典型通知表形式的电子文档,把数字N 输入所述表中,所述数字对应于接收信息的数字;和用用户的电子签 名签署当前电子文档,所述签名包含当前日期和时间;
通过节点计算机,把加密的预定信号发送给节点保密复合体,所 述信号包含确认通知的存在的信息;
在发送和相应接收所述信号之后,关于随机数Z,同时改变电子 通知表;
把随机数Z接收到接收者的个人保护复合体中,输出个人保护复 合体的个体数字I,并根据所述数字产生一次性解密密钥;
解密在通知电子信件中接收的信息,并把所述信息输出给用户;
通过节点计算机,从节点保密复合体把作为通知电子信件的接收 通知表的电子文档接收到发送者的个人保护复合体,解密所述电子文 档,将其输入给用户,并把通知表的密码记录到介质上。
52、一种利用个人保密复合体,把电子现金或无约束的电子银行 票据转换成不兼容支付系统的电子货币的方法,所述方法包括:
在每个个人保密复合体的ROM中,保存母代码、加密程序、解 密程序和信息处理程序的副本,所述母代码是一组随机数(M1, M2,...,MN),其中在所述个人保密复合体中只以保护方式进行记 录,所述方式排除记录到其它介质和修改所述程序的可能性;
把用户的个人数据保存在ROM中,所述数据包括用户的电子签 名,和用于执行保密操作和产生电子文档的其它属性,并在内置时钟 中确定日期和时间;
应用预定的服务符号,借助包括在信息处理程序的结构中的程 序,在银行的个人保护复合体中产生电子文档,所述文档预定给某一 用户,并包括银行签署的电子钞票,和呈某些命令形式的银行的条件;
应用个人保护复合体建立银行和用户间的保密通信会话,并把产 生的电子文档传送给用户;
把所述电子文档接收到用户的个人保护复合体中,并解密该电子 文档,确定服务符号,使用它们确定命令和银行签署的电子钞票,把 电子钞票记录到个人保护复合体的PROM中,并禁用所述钞票,直到 收到某些命令,并且与包含在电子文档的接收命令中的银行条件相符 为止;
把电子现金或电子银行票据接收到用户的个人保护复合体中,输 入用户的命令,以启用银行签署的电子钞票;
根据用户的命令,关于电子现金或电子银行票据的存在,以及它 们在金额、货币和其它属性方面与银行条件的一致性,检查PROM;
在与银行条件一致的情况下,禁用由当前条件确定的电子现金或 电子银行票据的金额,同时启用电子钞票,其中和银行条件相符的禁 用电子现金或票据的金额可超过电子钞票的金额;
借助终端连接介质和用户的个人保护复合体,并把电子钞票传送 给当前介质;
使用当前介质,用所述电子钞票实现支付交易;
在银行中,接收当前的电子钞票,将其放入记录器中,如果电子 钞票的币值大于支付的金额,那么把零钱退还用户的介质;
从发生交易的时刻开始,把花掉的电子钞票减去退还的零钱得到 的金额记入用户的银行账户,同时把呈预定命令形式的信贷数额的信 息输入银行的个人保护复合体;
连接用户的个人保护复合体和银行的个人保护复合体,建立它们 之间的保密通信会话,识别个人保护复合体,并输入信贷偿还的命令;
根据信贷的金额和期限计算以便启用的金额,启用通过计算确定 电子现金或电子银行票据的金额;把偿还贷款所需的金额传送给银行 的个人保护复合体,同时启用金额的剩余部分保留在用户的定单上。
53、一种利用个人保密复合体,把电子银行票据转换成不兼容支 付系统的电子货币的方法,所述方法包括:
在每个个人保密复合体的ROM中,保存母代码、加密程序、解 密程序和信息处理程序的副本,所述母代码是一组随机数(M1, M2,...,MN),其中在所述个人保密复合体中只以保护方式进行记 录,所述方式排除记录到其它介质和修改所述程序的可能性;
把个人保密复合体的个体数字和用户的个人数据一起保存在 ROM中,所述数据包括用户的电子签名,和用于执行保密操作和产 生电子文档的其它属性,并在内置时钟中确定日期和时间;
应用预定的服务符号,借助预先包含的程序,在银行的个人保密 复合体中产生电子文档,所述文档预定给某一用户,并且包括银行签 署的电子钞票,和呈某些命令形式的银行的条件;
应用个人保护复合体,在银行和用户间建立保密通信会话,把产 生的电子文档传送给用户;
把所述电子文档接收到用户的个人保护复合体中,解密所述电子 文档,确定服务符号,利用所述符号确定命令和银行签署的电子钞票, 把电子钞票记录到个人保护复合体的PROM中,并禁用所述电子钞 票,直到收到某些命令、并且与包含在电子钞票的接收命令中的银行 条件相符为止;
把电子银行票据接收到用户的个人保护复合体中,输入用户的命 令,以启用银行签署的电子钞票;
根据用户的命令,关于电子银行票据的存在及其在金额,货币和 其它属性方面与银行条件的一致性,检查PROM,读取电子票据被交 给的用户的数据,所述数据包括所述用户的个人保护复合体的个体数 字;
如果电子票据与银行的条件相符,那么启用电子钞票,同时把所 述电子票据的面值减少与电子钞票的金额对应的金额,其中包含从所 述电子票据获得的用户数据的加密信息被加入到电子钞票中;
借助终端,连接介质和用户的个人保护复合体,并把电子钞票传 送给所述介质;
利用所述介质,用所述电子钞票完成支付交易;
在银行中,接收所述电子钞票,并解密加入其中的信息;根据所 述信息,确定保存所述电子票据上的抵押数额的用户账户,并从所述 数额注销某一金额,所述金额对应于接收的电子钞票;把电子钞票放 入记录器中,如果电子钞票的币值大于支付的金额,那么把零钱退还 用户的介质。
54、按照权利要求53所述的方法,其特征在于当包括用户的个 人保护复合体的数字、并且包含在电子票据中的用户数据与用户的个 人保护复合体的ROM中的类似数据一致时,存在下述步骤:启用包 括用户账号的电子钞票,同时把所述电子票据的面值减少与电子钞票 的金额对应的金额;借助终端,把介质与用户的个人保护复合体相连, 并在不向电子钞票增加额外数据的情况下,把电子钞票传送给当前介 质;
借助当前介质用所述电子钞票实现支付交易;
在银行中,接收当前的电子钞票;根据所述钞票确定保存所述电 子票据上的抵押数额的用户账户,并从所述数额注销某一金额,所述 金额对应于接收的电子票据;把电子钞票放入收银机中,如果电子钞 票的币值大于支付的金额,那么把零钱退还用户的介质。
55、一种使用个人保密复合体用电子现金进行结算的方法,所述 包括:
在每个个人保密复合体的ROM中,保存母代码、加密程序、解 密程序和信息处理程序的副本,所述母代码是一组随机数(M1, M2,...,MN),其中在所述个人保密复合体中只以保护方式进行记 录,所述方式排除记录到其它介质和修改所述程序的可能性;
直接地或者使用通信信道,相互连接个人保密复合体;
根据利用借助随机数获得的一次性密钥产生的可动态变换的子 代码,应用个人保密复合体建立受保护的通信会话,输入用户的把记 录在PROM中的某一货币和金额的电子现金转移给建立的通信会话 的其它订户的命令;
检查个人保密复合体34的PROM中记录的存在,所述记录在形 式和内容上对应于所需货币的电子现金;
如果在PROM中存在所述记录,那么读出与电子现金对应的金 额,并将其与请求的金额进行合并;
如果请求的金额不超过读出的金额,那么向用户输出用户身份识 别请求;
把信息输入个人保密复合体中,将其与保存在个人保密复合体中 的数据进行合并,并恰当地识别用户;
在相符的情况下,借助早先输入的信息处理程序产生典型的电子 文档,所述典型的电子文档包含与用户请求的货币和数量相符的电子 现金的记录;
在把其费用减少可转移金额的时候,同时修改保存在PROM中 的电子现金的记录;
用可动态变换的子代码加密所述电子文档,建立防止修改加密信 息的保护,并把加密信息传送给与之建立受保护的通信会话的用户的 个人保密复合体;
当成功完成电子文档的传输时,从PROM删除该电子文档;
接收电子文档,解密该电子文档,通过检查信息中失真的不存在, 确定信息的可靠性,在PROM中产生一个记录,所述记录在形式和内 容上对应于接收的电子现金。
本发明涉及信息保护的规定,用于存储存取代码、密钥和口令, 用户识别,开放通信信道上的安全信息交换,安全地实现使用电子货 币及其替代物的各种结算,在不使用不对称密钥的情况下,缔结电子 交易和产生用电子签名确认的电子文档,保护计算机程序和数据库免 被非法复制,在防止复制的同时,安全地传输和交换电子文档。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
驻极体片 | 2020-05-11 | 70 |
驻极体片 | 2020-05-11 | 431 |
无偏压驻极体三维多点之触控装置 | 2020-05-11 | 449 |
驻极体材料 | 2020-05-12 | 585 |
驻极体和可用于驻极体的化合物 | 2020-05-14 | 514 |
驻极体和驻极体电容器 | 2020-05-11 | 898 |
驻极体电容话筒 | 2020-05-13 | 313 |
低频驻极体天线 | 2020-05-13 | 799 |
驻极体电容器 | 2020-05-14 | 682 |
驻极体 | 2020-05-11 | 207 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。