专利名称:提供盲接通加密密钥的方法
技术领域:
本发明涉及访问加密密钥,具体涉及盲接通加密密钥。
私人业务机构和政府办事机构可能需要访问由工业界雇员使用的加密密钥,而对于谁的加密密钥正在被访问是不显而易见的。私人业务机构可能需要访问一些个人密钥,以便恢复丢失的标记并提供接通管理,而政府办事机构通常需要访问一些密钥是用于法院批准的法律强制性的目的。很清楚,私人业务机构通常需要访问加密密钥要比政府办事机构更频繁些。为此,私人业务机构保持加密密钥用于其雇员,而在这种访问已由法院批准接通时则允许由政府办事机构偶然访问,这是比较有效的了。
然而,当政府办事机构访问个人的加密密钥时,通常不想让私人业务机构知道哪个雇员是在监视之下的。据此,现在需要由一个特定的私人业务机构向一个已批准的政府办事机构提供在监视之下的一个雇员加密密钥而不识别哪个雇员正在受监查的方法。
更具体地说,现在需要向一个第二组提供盲接通一个预定的第一组成员的加密密钥的方法。
图1是按照本发明的方法的一个实施例步骤的流程图。
图2是在本发明的一个实施例中信息流程的示意图,其中使用了第三方的认证。
图3是按照本发明方法的、由接收盲接通第一组成员的加密密钥的第二组所执行的一个实施例步骤的流程图。
图4是按照本发明的方法且其中使用了第三方认证、由接收盲接通第一组成员的加密密钥的第二组所执行的一个实施例步骤的流程图。
图5是按照本发明加密的加密密钥信息流程的方框图。
本发明的方法是向第二组提供盲接通一个预定第一组成员的加密密钥的方法。这例如对以下情况特别有用由一个特定私人业务机构向一个已批准的政府办事机构提供一组包括在监查下的一个雇员的加密密钥在内的一组加密密钥以使政府办事机构可以获得接通该私人业务机构的一个特定雇员的加密密钥,而不识别哪个雇员正被监查,还使该政府办事机构只接受接通在监查下的雇员的特定加密密钥。进一步讲,本方法还可以被实施得它可包括独立的认证,以保证政府办事机构只能接通一个与法院指令相符合的加密密钥。
图1以标号100示出按照本发明方法的一个实施例步骤的流程图。该方法按照以下步骤向一个第二组提供盲接通一个预定的第一组成员的一个加密密钥(1)在步骤102,由第一组使用一种预定的算法来加密多个第一组成员加密密钥,并向第二组传送具有对应的未加密的第一组成员识别字段ID的已加密的多个第一组成员加密密钥和一个对应于第一组成员的ID表;(2)在步骤104,根据对应于第一组的该预定成员的一个ID,从已加密的多个第一组成员加密密钥中选择一个加密密钥;(3)在步骤106,由第二组利用预定的算法来加密该所选定的加密密钥,并向第一组传送一个双加密的无ID的加密密钥;(4)在步骤108,由第一组解密该双加密的无ID的加密密钥,从而得到一个单加密密钥,并将该单加密密钥传送给第二组;(5)在步骤110,由第二组解密该单加密密钥,以得到该预定第一组成员的加密密钥。
在一个实施例中,第一组可以是一个业务机构,第二组可以是一个政府办事机构,而该第一组预定成员是该业务机构的一个雇员,已被法院依法责令检查。
凡在确定第二方只能接通一个规定密钥时而不采用第三方认证的,上述步骤(1)的传送是从第一组传送到第二组。
凡在确定第二方只能接通一个规定密钥时采用第三方认证的,上述步骤(1)的传送包括(A)由第一组向第三组传送对应于未加密识别码ID的已加密的多个第一组成员加密密钥和对应于第一组成员的ID表;(B)步骤(2)中的选择包括由第三组根据相应于第一组预定成员的ID,从已加密的多个第一组成员加密密钥中选择一个已加密的加密密钥,并由第三组传送给第二组。
通信和数据文件通常是由第一组成员产生,并且通信和数据文件至少一个其中具有一个法人识别字段,该法人识别字段由第二组使用,来确定由第一组产生的文件。
该预定的算法是一种可换的加密算法。可交换加密算法具有双加密消息的特性,该双加密消息可用例如任何选定的两个密钥KA和KB来加密。该双加密消息可以先用KA而后用KB或先用KB而后用KA解密。基于指数方式的公共密钥加密算法具有这种特性,这是由于XABmodn=XBAmodnRSA公共密钥加密是一个具体的例子,正如1983年9月20日美国专利4,405,829(密码通信系统和方法)中所引用的。当采用RSA公共加密来加密一个消息m,并且来编码该密钥A和B及解码该密钥C和D,以及模数为n(其中n为一个预选的整数),为m所得到的文本的加密码形式C为C=(mAmod n)Bmod n可以由下式进行解码m=(CCmod n)Dmod n或由下式进行解码m=(CDmod n)Cmod n图2以标号200示出其中采用第三认证的本发明的一个实施例中的信息流程的表示图。在这个例子中,一个公司202利用其安全部门保持含有该公司的每个雇员的加密密钥(KC,所有密钥)的一个备份表。该表含有一个识别符(ID)和每个雇员有关的加密密钥。雇员产生的每个通信和数据文件通常含有用于识别该公司的法人的识别字段。凡在政府办事机构已经收到一个法院(美国法院208)的指令来检查该公司的一个特定雇员的通信和数据文件时,该政府办事机构进入该被识别的公司以获得该加密密钥。另一种可替代的方案是,该政府办事机构可以进入一个认证中心或政府监查委员会,而后者进入该公司来获得该加密密钥。该法人识别字段可以由该政府办事机构使用,来识别所要截获的消息的密钥存储的地方。这种接通是以盲接通的形式完成的,以使该公司不知道哪个人正在被调查,并且使该政府办事机构只能获得由法院指令批准的一个加密密钥。
典型的协议如下(1)该公司利用可换加密算法加密其雇员密钥,而与每个密钥有关的ID不加密;(2)向该政府办事机构提供雇员密钥的已加密表,该政府办事机构根据该ID选择与法院指令相符合的那个雇员;(3)政府办事机构利用相同的可换加密算法来加密所选定雇员的密钥,并将这个无相应ID的双加密的雇员密钥送回该公司;(4)该公司解密该双加密消息,获得只用政府的密钥加密的一个单加密雇员密钥,并将该单加密雇员密钥送回该政府办事机构;(5)该政府办事机构解密该单加密雇员密钥,以获得该雇员密钥。
据此,除所选定的密钥以外,可供该政府应用的所有密钥都被加密,于是该政府办事机构只能接通一个密钥。该公司解码的该单个密钥已由该政府办事机构加密,以使该公司不知道哪个密钥已由该政府办事机构选中。
对于该政府办事机构只接通与法院指令相符合的密钥的认证是利用一个第三方204向该政府办事机构(FBI 206)传送该选定的密钥来实现的。该公司向该第三方提供雇员密钥的加密表(KC(allkeys))。该第三方选择与法院指令相符合的加密密钥,并向该政府办事机构只提供这个加密密钥(KC(K))。该政府办事机构加密这个密钥,并将加密过的这个密钥(Kg(Kc(K)))送回该公司或直接或经第三方送回该公司。该公司202解密该双加密密钥(Kg(Kc(K))),以提供一个单加密密钥(Kg(K)),并将该单加密密钥(Kg(K))直接地送回该政府办事机构,或经第三方送回该政府办事机构。利用这个过程,该政府办事机构只能接通该已批准的密钥,而第三方不接通该未加密的密钥。
图3以标号300示出按照本发明的方法由接收盲接通第一组成员一个加密密钥的第二组所实施的一个实施例步骤的流程图。图5以标号500示出按照本发明的加密的加密密钥信息流程的方框图。该方法提供盲接通,其中对于第一组预定成员的一个加密密钥的解密是由第二组利用从第一组接收到的、业已利用一种预定的可换加密算法加密的已加密的多个第一组成员加密密钥(Kc,504)和利用相应于第一组组成员的ID表实现的,其中第一组成员加密密钥Key#i或Ki(i为整个加密密钥的号数)具有相应于未加密第一组成员的识别字段ID502。由第二组所执行的步骤包括(1)在步骤302,根据对应于第一组预定成员的一个ID,从已加密的多个第一组成员加密密钥中选择一个加密密钥;(2)在步骤304,利用预定的可换加密算法,加密所选定的加密密钥kg506,并向第一组传送一个双加密无ID的加密密钥;(3)在步骤306,当由第一组解密该双加密无ID的加密密钥Kc而获得一个单加密密钥和从第一组收到该单加密密钥时,解密该单加密密钥kg510,以获得第一组预定成员的加密密钥。
还有,在典型情况下,第一组的预定成员数按照法院依法的指令来规定。此外,通信和数据文件至少一个由第一组成员产生,并且该通信和数据文件具有一个法人识别字段,该字段可由第二组使用,来确定第一组所产生的文件。
图4以标号400示出根据本发明方法其中采用第三方认证的接收盲接通第一组成员的一个加密密钥的第二组所执行的实施例步骤的流程图。该方法提供盲接通,其中对第一组预定成员的一个加密密钥的解密是第二组利用由第三组从第一组提供给第三组的已加密的多个第一组成员加密密钥中获得的已加密的加密密钥实现的;其中已加密的多个第一组成员加密密钥是利用一种预定的可换加密算法加密的,并且,第三组已经根据对应于第一组成员的未加密识别字段ID的表,已经预先选取了已加密的加密密钥作为第一组预定成员已加密的加密密钥。由第二组执行的步骤包括(1)在步骤402,利用该预定的可换加密算法加密该已加密的加密密钥,并向第一组传送一个双加密无ID的加密密钥;(2)在步骤404,一收到由第一组解密该双加密无ID的加密密钥所获得的一个单加密密钥,便解密该单加密密钥,以获得第一组预定成员的加密密钥。
第一组的预定成员可以按如上所述的方式规定。通信和数据文件也可按如上所述的方式被使用。
尽管上文已经描述了示例性的实施例,但对于本领域的技术人员很显然,在不违背本发明的前提下可以做出许多变化和修改。据此,所附的权利要求书中意旨包括所有落在本发明的精神和范围之内的变化和修改。
权利要求
1.一种提供第二组盲接通一个预定的第一组成员的一个加密密钥的方法,其特征在于,包括以下步骤(1A)由第一组采用一种预定的算法加密多个第一组成员的加密密钥,并向第二组传送对应于未加密的第一组成员识别字段ID的已加密的多个第一组成员的加密密钥和对应于第一组成员的ID表;(1B)按照对应于该第一组预定成员的一个ID,从已加密的多个第一组成员加密密钥中选择出一个加密密钥;(1C)由第二组利用该预定的算法来加密该所选定的加密密钥,并向第一组传送一个双加密无ID的加密密钥;(1D)由第一组解密该双加密无ID的加密密钥以获得一个单加密密钥,并将该单加密密钥传送到第二组;及(1E)由第二组解密该单加密密钥,以获得该预定第一组成员的加密密钥。
2.如权利要求1所述的方法,其特征在于,2A-2C其中至少一个(2A)该第一组预定成员是由一个法院依法指令而规定的;(2B)该预定的算法是一种可换加密算法;及(2C)步骤(1A)的传送是直接从第一组传送到第二组。
3.如权利要求1所述的方法,其特征在于,(3A)步骤(1A)的传送包括由第一组向第三组传送对应于未加密识别码ID的已加密的多个第一组成员加密密钥和对应于第一组成员的ID的表;及(3B)步骤(1B)的选择步骤包括由第三组根据对应于该第一组预定成员的一个ID从已加密的多个第一组成员的加密密钥中选择一个加密密钥,并传送给第二组,并在第二组中做进一步选择,其中第三组是一个认证中心/政府的监查委员会。
4.如权利要求1所述的方法,其特征在于,以下至少一个通信和数据文件由第一组成员产生,并且通信和数据文件之中至少一个具有一个法人识别字段,该字段由第二组使用,来确定由第一组产生的文件。
5.一种由第二组利用从一个第一组接收的、业已采用一种预定的可换加密算法和相应于第一组成员的ID表的一个已加密的多个第一组成员加密密钥、盲接通解密该第一组的一个预定成员的一个加密密钥的方法,其中第一组成员加密密钥对应于未加密的第一组成员识别字段ID,第二组执行的步骤包括(5A)根据对应于该第一组预定成员的一个ID,从已加密的多个第一组成员加密密钥中选定一个加密密钥;(5B)利用该预定的可换加密算法来加密该选定的加密密钥,并向第一组传送一个双加密无ID的加密密钥;及(5C)第一组一解密该双加密无ID的加密密钥以获得到一个单加密密钥和一从第一组收到该单加密密钥,便解密该单加密密钥以获得该第一组预定成员的加密密钥。
6.如权利要求5所述的方法,其特征在于,该第一组的预定成员是按一个法院依法指令而规定的。
7.如权利要求5所述的方法,其特征在于,以下至少一个通信和数据文件是由第一组成员产生的,和该通信和数据文件具有一个法人识别字段,该字段由第二组使用,来确定第一组所产生的文件。
8.一种由第二组利用由第三组从第一组向第三组提供的已加密的多个第一组成员的加密密钥、盲接通解密第一组预定成员的一个加密密钥的方法,其中已加密的多个第一组成员的加密密钥已利用一种预定的可换加密算法加密了,并且第三组已根据对应于第一组成员的第一组成员未加密识别字段ID的表预先选取了该已加密加密密钥作为该第一组预定成员的已加密的加密密钥,第二组执行的步骤包括(8A)利用该预定的可换加密算法来加密该已加密的加密密钥,并向第一组传送一个双加密无ID的加密密钥;(8B)一收到由第一组解密的该双加密无ID的加密密钥而获得的单加密密钥,便解密该单加密密钥以获得该第一组预定成员的加密密钥。
9.如权利要求8所述的方法,其特征在于,该第一组预定成员是按一个法院依法指令而规定的。
10.如权利要求8所述的方法,其特征在于,以下至少一个通信和数据文件是由第一组成员产生的,和该通信和文件具有一个法人识别字段,该字段由第二组使用,来确定该第一组所产生的文件。
全文摘要
为第二组提供盲接通第一组预定成员的一个所希望的加密密钥(100,300,400)。第一组利用一种预定的算法来加密多个第一组成员的加密密钥,并向第二组传送对应于未加密的第一组成员识别字段ID的已加密的多个第一组成员的加密密钥和对应于第一组成员的ID的表。第二组选择所希望的无ID加密密钥,并利用一种预定的算法来加密该密钥。将双加密密钥传送给第一组,而后由第一组解密该密钥,并再传送给第二组解密,为此,提供了加密密钥,而第一组不知道哪个成员的加密密钥正受到检查,而第二组知道只有所希望的加密密钥。
文档编号H04L9/08GK1148453SQ96190148
公开日1997年4月23日 申请日期1996年1月16日 优先权日1995年3月9日
发明者拉里·查尔斯·普海, 路易斯·戴维·芬凯斯坦, 伊扎特·A·达比谢 申请人:摩托罗拉公司