CN1308803A - 经过认证的文件的电子传输、存储及检索系统与方法 - Google Patents
经过认证的文件的电子传输、存储及检索系统与方法 Download PDFInfo
- Publication number
- CN1308803A CN1308803A CN99808254A CN99808254A CN1308803A CN 1308803 A CN1308803 A CN 1308803A CN 99808254 A CN99808254 A CN 99808254A CN 99808254 A CN99808254 A CN 99808254A CN 1308803 A CN1308803 A CN 1308803A
- Authority
- CN
- China
- Prior art keywords
- party
- thesaurus
- trusted
- certified
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/12—Card verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
提供了为经认证的文件的电子传输、存储与检索实现数字签名与/或加密,及能建立电子文件的创作者的身分与包含在这一文件中的信息的完整性的方法与装置。连同这些提供文件的真实性的不能取消的证明。这些方法与装置使得有可能提供“无低的”商业交易,诸如不动产交易及由不动产保证的金融事务处理。证明管理机构提供用于初始化及管理签署与密封电子文件所需的密码材料的工具。认证中心提供文件是该文件的创作者签发与传输的“第三方”验证。这些方法与装置消除了对原始文件的“硬拷贝”及硬拷贝存放的需求。任何数目的授权方在任何时间上用在线能力都可从认证中心检索经认证的文件。
Description
申请人的发明涉及用于提供数字格式文件的传送与检索的可检验的证据与安全性的链的系统与方法。
书面文件是商业与其它事务处理中各方之间的通信与协议的传统证据。金融与不动产交易是受基于书面的管理保护的。签名与安全票据(诸如预印刷的支票)便于检测商业交易信息的未经授权的更改。重要文件也可用签名证明及用公证人的盖章与确认提供“第三者”监查。
然而,商务方法戏剧性地变化及不断发展。这在用电子通信取代基于书面的通信中最为明显。在例行的电子交易中不存在用于基于书面的通信的“谨慎”管理。开放系统上的标准电子通信没有相同的能力来提供传递信息的认证、隐私性及完整性。所谓“认证”指的是文件的签字人的身分的验证;所谓“隐私性”指的是保护文件中的信息不得未授权公开;而所谓“完整性”指的是检测文件内容的任何改动的能力。
当通信是用诸如电子邮件、传真机、成象、电子数据交换或电子基金汇兑等电子再生消息时,不再存在签名或印章来认证传送者的身分。诸如物理存在或外观、墨水签名、个人证明或公证人的承认等验证文件的原著者的身分的传统上法律接受的方法不再可能。
计算机与电信技术的继续发展遗憾地伴随有截获与更改电子传输的信息的更完善的方法的发明,其中包含通过电信链路远程侵入计算机系统的广泛现象。
应用密码学来提供安全电子商务技术的一些方法给于用户受其控制的及不包含不能否认元素的传输的真空性或隐私性的验证机制。在一些情况中为了隐私性使用加密有助于检测文件更改,改进了完整性目标。然而,通常不是这样,可能需要附加机制来提供完整性。当前,尚不存在能以不能否认的方式象用手写或印刷工具那样提供认证的分布式电子文件认证系统。虽然描述过一些尝试,但尚无商务系统提供基于不能否认的数字签名的电子文件验证。见诸如D.Chaum,“达到电子隐私性”,科学美国人,卷247,第8期,pp96-101(1992年8月);C.R.Merrill,“商务密码学-超过限制”,数据法报告,卷2,第二期,pp1、4-11(1994年9月)。自从DES以来,没有政府机构或其它标准制定团体愿意或能够设定通用商务使用能接收的标准(即,关于密码学强度,过程等)。本申请中描述的技术是协合的并具有等同于支持典型商业交易所需的安全性的足够保证。
申请人的文件认证系统(DAS)提供诸如电子文件等电子传输所需的安全性与保护。对商务与金融机构最重要的是,申请人的DAS承担文件真实性的风险与责任。申请人的DAS利用称作公开密钥系统的不对称密码系统来协助保证在应用了数字签名时能电子地识别文件的始发方。
文献中描述了公开密钥密码(PKC)系统的各方面,其中包含R.L.Rivest等人的“获得数字签名与公开密钥密码系统的方法”,ACM通讯,卷21,pp 120-126,(1978年2月);M.E.Hellman的“公开密钥密码学的数学”,科学美国人,卷234,第8期,pp146-152、154-157(1979年8月);以及W.Diffie的“公开密钥密码学的头十年”,IEEE会报,卷76,pp560-577(1988年5月)。流行的PKC系统利用了找到大素数是计算上容易的但分解两个大素数之积是计算上困难的这一事实。PKC系统是不对称加密系统,意味着它采用两个密钥,一个用于加密而一个用于解密。不对称系统遵循知道一个密钥(公开密钥)不能导出第二密钥(秘密密钥)这一原理。因而PKC允许公布(在目录或公告板上)用户的公开密钥,而不泄露其秘密密钥。这一公开密钥概念简化了密钥分配过程。示例性PKC算法是数字签名算法及安全散列算法(DSA/SHA)与RSA/MD5。
除了PKC法,另一种加密方法为对称算法。其实例为数据加密标准(DES),它在数据加密标准,联邦信息处理标准公布46(1977)(“FIPS PUB 46”,作为FIPS PUB 46-1重新公布(1988))及运算的DES模式,PIPS PUB 81(1980)中描述了,可从美国商业部得到。通常,对称密码系统是在硬件、软件或两者中实现的一组指令,它们能用用户知道但对其它人保密的特定密钥以各种方式将明文(未加密的信息)转换成密文,或反过来。
对于对称或PKC系统,消息的安全性在很大程度上取决于密钥的长度,如在C.E.Shannon的“保密系统的通信理论”,Bell Sys.Tech.J卷28 pp656-715(1949年10月)中所描述的。
包括标识电子文件的始创人、提供电子文件的完整性的不能改变的证明的手段及防止文件的始创人否认文件,即不可否认性,的DAS提供了这些与其它目的和优点。
在申请人的发明的一个方面中,通过传送具有相应的可验证的证据线索的经过认证的信息对象来执行交易的方法包括由第一方从可信任的储存库中检索经认证的信息对象的步骤。经认证的信息对象包含第一方的第一数字签名、受信任的储存库施加的至少关于对第一方的身份与密码密钥的第一证明、日期与时间印记及证明、以及受信任的存储库的数字签名。由受信任的存储库已证实了第一数字签名与第一证明。该证明至少涉及身分及对受信任的存储库的密码密钥,并且经认证的信息对象已在受信任的存储库的控制下进行了存储。
该方法还包括下述步骤:在检索到的经认证的对象上附加指令;将检索到的经认证的对象与附加的指令传输给第二方;第二方接收传输的检索到的经认证的对象与附加的指令;第二方将接收的传输的检索到的经认证的对象与附加的指令提交给受信任的存储库;以及按照提交给受信任的存储库的指令执行交易。
这些指令可使该受信任的存储库将经认证的信息对象的所有权从第一方转移给第二方,及受信任的存储库可验证包含在所提供的对象中的第二方的数字签名,在提供的对象上加上日期与时间印记,并用其数字签名签署加印记的提供对象。另外,在将检索到的经认证的对象与指令传输给第二方之前,第一方也在它们上面加上数字签名。同时,受信任的存储库可按照附加的指令将检索到的经认证的对象与附加的指令传输给多个第二方的每个,这可使该受信任的存储库采取下述行动中至少一种:接受第一个接收的应答、接受最大值应答、接受大于一个量的应答、及接受在关闭日期前提交的应答。指令也可提供联合成企业组织的交易。
在申请人的发明的另一方面中,通过传送具有相应的可证实的证据线索的经认证的信息对象来执行交易的方法,包括第一方从可信任的存储库中检索经认证的信息对象的步骤。经认证的信息对象包含第一方的第一数字签名、关于第一方的至少身分与密码密钥的第一证明、日期与时间印记及受信任的存储库所加上的证明、以及受信任的存储库的数字签名。受信任的存储库已证实了第一数字签名与第一证明。该证明至少将身分与密码密钥与该受信任的存储库相关,并且该经认证的信息对象已在受信任的存储库的控制下存储。
该方法还包括下述步骤:将第一指令附加在检索到的经认证的对象上;将检索到的经认证的对象与第一指令传输给第二方;第二方接收所传输的检索到的经认证的对象与第一指令;第二方将对接收到的传输的检索到的经认证的对象与第一指令的应答传递给第一方;从第一方向受信任的存储库发送第二指令;按照该第二指令执行交易。
这些指令可使该受信任的存储库将经认证的信息对象的所有权从第一方转移给第二方,并且第一方在将检索到的经认证的对象与指令传输给第二方之前在它们上面加上数字签名。第一与第二指令可提供联合成企业组织的事务处理。
通过结合附图阅读本说明,申请人的发明的各种特征与优点将是显而易见的,附图中:
图1是DAC中的认证的责任分配的框图;
图2概述关于文件传输授权与保护的DAS的功能;
图3是DAS体系结构的简化图;
图4是传送代理人与认证中心之间的功能相互关系的框图;
图5是DAS控制功能的框图;
图6a、6b为展示DAS在带有作为传送代理人的借款的契约公司/决算代理人的抵押金融业中的应用的图;
图7示出更一般的文件证明过程;
图8示出数字签名的生成;
图9示出数字地签署文件及数字签名的确认;
图10示出用户或证明管理机构所采用的证明的格式;
图11示出证明的确认;以及
图12示出证明的生成。
申请人的发明可利用可购得的计算机系统与技术来为电子文件的认证建立综合的封闭系统加以实现。
参见图1,其中是申请人的DAS中的认证的责任分配的框图,DAS利用证明管理机构组织用已建立的可检查的装置将用来加密/解密与/或数字签署文件的公开/秘密密钥发放给文件的始创人。证明与证明组织在上述C.R.Merrill的公布及在ITU-T推荐标准X.509(1993)/ISO/IEC 9594-8:1995信息技术-开放系统互联-目录:认证组织(包含所有补正)中描述,这里通过引用将其明确地结合在此。本申请中所用的基础结构与证明定义是根据这些文件的。
如下所述,公开/秘密密钥是有利地以诸如电子电路卡等符合在创作者的计算机中使用的PC存储器卡接口协会标准(PCMCIA卡或PC卡)的令牌的形式发放的。令牌通常是用于传送密钥或密钥部分的便携式传送设备。应理解PC卡只是申请人的DAS的公开/秘密密钥的发放机构的一种形式;也可使用诸如软盘与智能卡等其它种类的令牌。为了确保可靠的发放,可利用诸如普遍地用于在各方之间运送证券的有担保的信使服务等服务来投递介质给文件始创人。
有利地,实现机上密码的许多出售的令牌在卡上生成公开/秘密密钥对,并且秘密密钥未经加密从不离开这些卡。将公开密钥输出给证明管理机构,供与预期的接收人的身分与适当的用户属性及其它事物一起包含到“证明”中。DAS系统保证的主要部分是证明管理机构组织的正确操作,证明中用户身分与属性对公开密钥的紧密结合,以及令牌到授权接收人的可靠投递。
在申请人的发明的另一方面中,只在公开/秘密密钥与证明及诸如接收者的生物测量学信息(如视网膜纹、指纹与声波纹)等个人识别信息或由证明管理机构分配给卡的接收者并与创作者卡分开投递的个人标识号(PIN)结合使用时才有效。要求数字签署或加密文件的该文件的任何后续传送者也类似地提供有各自的卡与个人标识信息。
图1中,文件创作者与任何后续传送者称作传送代理人,会理解传送代理人是用其拥有与使用有效证明及有效PIN向DAS标识的。在发放密钥与PIN给传送代理人时,DAS有利地结合密钥与PIN记录传送代理人的一或多个属性。例如,传送代理人只授权进行一定类型的事务处理与/或具有小于预定值的事务处理。
证明管理机构发布的数字签名的证明保证数字签名或加密的文件的各传送者的身分的能证实性。证明管理机构还保有从远程位置电子地取消公开/秘密密钥或重新发放公开/秘密密钥的能力。证明管理机构也能按照为系统设定的策略支持特权管理。例如,证明管理机构可通过作为证明属性传送这些授权或限制在批准给传送代理人的授权上设置金融或其它限制。这些属性可从证明中检索到并由系统中的其它单元强制执行。
在申请人的发明的一个重要方面中,DAS为用于通过应用数字签名加密技术认证文件的系统。这里所用的,“认证”是签字、密封、或传输原始文件的一方的身分的确证与证实及所接收的加密文件便是该方所发送的文件的证实。DAS使用认证中心来为需要这一能力的应用提供从签字的或加密的或密封的文件的原始签字到所有后续的传输的提供审查或证据跟踪。
证明管理机构使用物理上安全的设施,它是具有24小时保安、报警系统、及“保险库”构造的“受信任中心”。鉴于其重要性,设施有利地包含双人控制,没有单人能访问密钥生成或密钥管理系统。与密码密钥管理及电子文件传输的操作相关的所有人员都经过诸如个人面试、背景审查、测谎仪等尽可能可靠的方法评估他们的可信任度。此外,证明管理机构管理可实现防止单点攻破,需要勾结才能泄露的过程。以这一方法,防止个人获得对密钥生成与密钥管理的整个访问。
申请人的DAS认证与现有系统不同的另一方面在于利用完整性块及各传输的文件上的日期与时间“印记”。适当的时间与日期印记是由颁给Stuart A.Haber与W.S.Stornetta.Jr的美国专利号5,136,646与5,136,647中所描述的系统所提供的那种,将这两项专利明确引用在此作为参考,这些系统可从Surety技术公司购买。由认证中心施加的完整性块,即数字签名,与日期及时间印记而消除了原始签字或密封之后被签字人用文件进行未经授权的更改或窜改的可能性。用于从传送代理人接收的文件的认证中心的完整性块是用若干已知的数字散列算法中任何一种生成的。这一完整性块保证文件没有觉察不到的更改。此外,认证中心所使用的数字签名算法能有利地提供不能否认,即排除创作者不承认该文件。申请人的完整性块、日期与时间印记及审查的组合提供任何更改或替换的企图的警告与证据,即使是文件的创作者在创作之后试图更改。
按照申请人的发明,各事务处理及其文件是通过从传送代理人的终端传输给认证中心认证的。如下所述,传送代理人以诸如传统字处理程序的输出等数字形式将文件提供给传送代理人的令牌。作为选项,也可提供数字化手写签名的设备并将数字化的签名加在数字文件上。数字文件是由DAS令牌数字签名与/或加密的,并将数字签名与/或加密的版本电子地传递给认证中心(诸如用调制解调器或计算机网络)。也可使用其它传递数字签名或加密文件的方法(例如派送包含该文件的软盘),但电子通信的最大优点是速度。
认证中心检验传送代理人的身分与文件的真实性,并在文件上附加数字签名及日期与时间印记,借此以不能否认的方式建立各事务处理。这些功能的组合结合受保护的检查跟踪,能在未来日期上用于确定性地证明一方起动了事务处理。特别是,申请人的发明以禁止创作者否认该创作者创作该文件的方式提供文件的认证,并提供真实性的不可改变的证明。
第三方认证中心以诸如在光与/或磁盘上的任何方便方式存储经认证的数字签名与/或加密的文件。一旦完成了事务处理并且认证中心传输与认证了数字签名与/或加密的文件,任何授权方便能通过诸如调制解调器等电子设备访问认证中心来获得或进一步传输经认证的文件。从创作者的所有电子文件传输都是向认证中心进行的,后者提供上述认证并存储经认证的文件供传输给及代表其身分与策略也是类似地由该认证中心认证的授权方。访问的授权可限制在单一文件或文件组的级别上。
按照申请人的发明,DAS验证及保证已传输、存储或检索的文件并未有意或无意地修改过。DAS能在任何阶段与任何时间上验证文件直到最后一位都是与创作者签字与传输的文件完全一样的,以及该文件并未以任何方法更改或损坏。这一与数字签名及日期与时间印记组合的完整性单元使DAS能保证文件不是该文件的创作者原始签字或密封的文件的伪造、虚假、模仿、或未授权的替代品。
由于诸如贷款与抵押文件。商业文件及其它证券、财产协议与租约等要签名与/或加密的文件的创作者应能从各种不同位置上签字他们的交易,DAS将密码处理的中心移到委托给各授权传送代理人的令牌。这便允许单个地利用任何位置上的联网的或与认证中心连接的任何DAS起动的计算机。如上所述,密码卡与证明是由证明管理机构发放与监视的。证明进一步通过加入“到期”字段来加以控制,这使得如果需要便能够定期替换传送代理人证明。应理解按照X.509的证明包含多个这种字段,但这里只描述了对理解本发明的操作重要的这些字段。
图2概述了涉及文件传输授权与保护的DAS的功能。左列是传送代理人的令牌的功能;中间列中是传送代理人的传输设备执行的其它功能;以及右列是DAS的功能。图3为展示三个传送代理人终端与DAS体系结构中的认证中心中的服务器子系统及后备子系统之间的互联的图。图4为传送代理人与认证中心之间的功能相互关系的框图。
密码卡包含诸如微处理器与电子存储器等用于执行PKC算法以及诸如DES等对称加密算法的部件。同时,该卡应是防窜改的,这可通过将其设计成在任何有意的侵入或更改时删除关键性密钥与/或算法来保证。国家标准与技术学会已被特许证明DAS可使用的密码卡供应商的认证实现。
按照申请人的发明,各事务处理及其文件是用包含在传送代理人的证明中的公开密钥认证的。隐私性、签名与/或完整性设备与软件可从若干来源购买,其中包含RSA数据安全性公司;公开密钥股份公司;Surety技术公司;Ascom技术AG,瑞士;国家半导体公司;北方电信有限公司;及Spyrus。
认证中心利用其自身的秘密密钥以不能否认的方式再一次签署事务处理。传送代理人与认证中心的签名的组合(结合物理保护的检查跟踪)能在未来日期上用于决定性证明代理人、雇员或企业(传送代理人)起动特定的事务处理。此外,可利用公证人支持功能用于下述实现。
在传送代理人的终端上签字的雇员或代理人是受该传送代理人所持的密码卡的个人标识信息与密码特征保护的。这些控制的组合唯一地标识该代理人或雇员,借此启动DAS。此外,可以以上述受保护或密封形式将代理人或雇员授权与属性信息存储在证明或令牌存储器中。DAS结合PIN利用这一信息来设定特权、访问、容量与资金量限制。
DAS使用不能否认的“签名”提供分布式确认能力。策略是使用PKC来减少密钥管理开销及为所有文件与事务处理提供不能否认的数字签名。如上所述采用加密来提供PIN与其它事务处理细节的机密保护。DAS的这些控制功能概述在图5中。
此外,DAS是与现代及基于客户/服务器事务处理的应用全面兼容的。它在LAN、WAN与拨号网中有效地工作。DAS最好利用现代数据库工具,从而服务器能有利地利用带SQL界面的关系技术(如SYBASE)。
如图4中所示,电子文件的创作者或其它传送代理人可用装有DAS加密子系统(令牌)及可选地设有用于文件的用于签名“签发”的电子数字签名板的典型486桌面或膝上计算机实现DAS。并不要求DAS的功能中具有用手签名装置,因为文件上的数字签名已足够。然而,现在借款或其它商业事务处理的典型的一方要求接收到用手签发的文件的激光打印拷贝的安慰。在传送代理人终端中设置的其它典型部件与软件是用于用调制解调器电话线或其它适当的通信链路处理将加密或数字签名的文件传输到认证中心的通信子系统、令牌界面、报文处理器、输入/输出界面、及多报文输入应用。
将认证中心有利地组织成服务器子系统、加密后备子系统、及存储器。作为可用在UNIX型操作系统下运行的486计算机实现的服务器子系统的一部分,终端通信子系统包括处理与传送代理人终端通信的多端口控制器(见图3)。在服务器子系统中还设置有密码密钥管理子系统、后备子系统、关系数据库管理系统、输入/输出(I/O)、系统管理、及检查子系统。令牌及后备通信子系统与上述可作为在DOS型操作系统下运行的486计算机实现的后备子系统接口存储器通信子系统与上述一或多个文件存储设备接口。
DAS还允许“公证”型二级支持功能。这允许出现在文件的签发上的第三方也具有密码卡来“密封”该事务处理供进一步验证签发或密封要签名的文件的各方事实上是正确的各方。这一附加的公证功能不是必要的,但有助于各方的身分的进一步认证。
图6a、6b为展示带有借款的契约公司/决算代理人作为传送代理人的抵押金融业中DAS的典型应用的图。步骤1中,证明管理机构完成代码生成及发布令牌给授权方供传送文件及建立合法证据跟踪。通常不是个人而是诸如银行/抵押公司及契约公司/决算代理人等商业与金融机构的各方装备有电子地传输与接收文件的设备。步骤2中,银行/抵押公司加载与电子地传输借款文件给认证中心,后者加上完整性块与日期及时间印记之后将它们提交给契约公司/决算代理人。步骤3中,认证中心将经认证的借款文件传输给契约公司/决算代理人。
步骤4中,契约公司/决算代理人令购房人/房主用数字亲笔签名签署文件。步骤5中,契约公司/决算代理人将签名的文件的“硬拷贝”提供给房主/购房人。步骤6中,契约公司/决算代理人将文件传输给认证中心,后者在签发的文件上加上完整性块及日期与时间印记,将文件提交给银行/抵押公司,并存储该文件。每当银行/抵押公司需要认证文件的拷贝时,能从认证中心存储器中联机检索它们。
步骤7中,银行/抵押公司令认证中心将认证文件传送给二级市场抵押银行/投资者。步骤8中,每当投资者需要认证文件时,可从认证中心联机检索它们。
图7进一步示出申请人的文件证明过程的实例。第一步骤中,设计或起草反映各方的协议的电子文件,诸如图7中的工厂描述的制造操作。将该电子文件提供给传送代理人的终端,该终端示出为具有授权的令牌及可选地用于捕捉手写签名的触针板的便携式计算机。传送代理人的终端的典型配置至少是带高分辨率图形、PC令牌阅读器及用于捕捉手写签名的触针板的386桌面或膝上计算机的计算等效物。如图7中所示,将可以本地或远程建立的电子文件显示在终端上。
在第二步骤中,协议各方用触针板在文件上签署他们的手写签名。捕捉这些签名并将它们插入电子文件中的适当位置上。所有各方签署文件之后,传送代理人通过行使其数字签名并用令牌附加其证明来证明文件的签字的完成。
如果希望原始纸上文件,首先印刷该电子文件。然后将纸上文件放在触针板上并将终端的光标定位在电子文件的对应位置上。这允许在纸上文件的实际签署期间捕捉与传送手写签名。然后电子版本便是纸上文件的精确复制品。
本地证明之后,在过程的第三步骤中传送代理人将电子文件传输给认证中心。认证中心最好包含大容量通用服务器计算机,具有相当大的存储器容量与后备能力并且是安全与高度有保证的设施。认证中心包含独立的数字签名能力、一或多个令牌、及精确的时基。
在收到电子文件时,认证中心确认传送代理人的可靠性与权利(步骤4)。如果是可靠的,认证中心便在电子文件上加上时间与日期印记(步骤5),数字签名(步骤6)、记入日志(步骤7)、及存储。然后可按照来自诸如文件指定的利益持有人(主人)等适当方面的指令分发该电子文件的经过证明的拷贝。
认证中心维护该电子文件及日志,或与之相关的诸如拷贝请求等所有事务处理的历史。应理解日志对于系统的有用性作出贡献的许多管理功能是有用的。例如,日志方便了关于事务处理的后续电子提交的识别并对认证中心的责任限制有所贡献。并且,日志作为文件的监视链的证据是有用的。
认证中心还按照文件拥有者提供的授权指令控制对文件的访问。这些授权指令将根据文件所有权的改变(如转让)而更新或修订。
图8示出通过散列函数的应用数字签名电子文件,更一般地描述为“信息对象”,的过程。通常,散列函数是在要保护的信息对象的长度上计算的真正的单向密码函数。散列函数以使得没有两个不同的信息对象产生相同的报文摘要的方式产生“报文摘要”。由于即使改变了信息对象的一位也会产生不同的报文摘要,散列函数是强完整性检验。
按照本发明,用签名人的秘密密钥加密报文摘要,借此产生签名人的数字签名。这一方式的散列与加密的组合保证系统的完整性(即检测修改的能力)及归属能力(即识别签名人或责任方的能力)。将数字签名(加密的报文摘要)附加在可读的信息对象上(见图7中描述的步骤2与6)。
在已知的许多不同散列函数中,当前认为体现在可从上述零售商购买的电路中的指定为MD4与MD5的那些及美国政府公布的安全散列算法是在申请人的DAS中使用时适当地坚固的。当然,随着时间的推移,能期望可获得其它散列函数。
图9中进一步展示数字签名电子文件(图7中所示步骤2与6)及验证数字签名(图7中步骤4)的步骤。在电子文件上附加上面结合图8描述的用签名算法与签名人的秘密密钥产生的一或多个数字签名及签名人的证明。如上所述,各该证明携带签名人的身分、签名人的公开签名/验证密钥、关于签名人的预定的附属信息、及证明的数字签名的报文摘要。图10中示出用户或证明管理机构采用的按照X.509推荐标准的证明的这些相关部分的格式。
通常但并非必要由认证中心执行的签名验证步骤包括解密附加在文件上的报文摘要,重新散列文件来生成另一报文摘要,及比较得出的报文摘要与解密的报文摘要。利用在证明管理机构签名与附加在文件上的证明中找到的公开签名/验证密钥解密附加的报文摘要。如果两个报文摘要值相符,便能断定证明中指名的个人的身分作为文件或其它信息对象的签名人,并确认与保证文件的完整性。认证中心用它自己数字签名该文件来证实这一结果。
如图11中所示,最好基本上用数字地签名电子文件相同的方式数字签名用户(传送代理人)或甚至证明管理机构的证明,除外这一证明是由专门授权建立证明的管理机构签名的。文件的数字签名的验证包括在签名人与作为最高证明管理机构的根管理机构之间的路径中的所有证明管理机构的公开签名的验证。这些证明管理机构的签名是加载在签名人的令牌中并附加在用该令牌制备的文件上的。
如图12所示,从签名人到根管理机构的路径可认为是认证树的一部分。签名人(用户)的证明是由证明管理机构数字签名的,后者本身的证明(CA证明)是由根证明管理机构签名的。由于在认证树的不同分支上很可能存在多个证明管理机构,只需要沿两条分支检索所有的证明管理机构直到遇到公共的节点为止,以便认证认证树的不同分支上的实体的数字签名,及验证直到公共节点的证明的真实性。
从上面的描述中可看出申请人的发明在广阔的各种商业与其它事务处理中是有用的。例如,能够“内部地”(无须检索存储的对象)或“外部地”(通过检索对象及将其提供给另一个)进行按照适当指令传送存储的经认证的信息对象。同时,描述了通过在对象上加上日期与时间印记、用另一数字签名签署、附加另一证时、及存储得出的对象。建立可验证的证据跟踪或监视链。从而,申请人的发明能进行销售、转让及象电子艺术品等具有内在价值及象钞票与证券等具有外在的价值的经过认证的信息对象的其它所有权转移。
应理解申请人的发明不限于这些情况,而是也能进行广阔的各种各样的事务处理,其中包括,只作为一个例子,用可以按照来自信息对象的所有人的适当指令检索或分配给一或多个实体的经过认证的出售(信息对象)的合同签订。实体的接受或还价以及最后的协议可以是关于合同签订的交易的信息对象的随后接收。应指出信息对象的创作者可以是数字签名并在该信息对象上附加证明的实体。
这种场合基本上得益于为存储的原始的经认证的电子记录或对象的所有权的注册与转移实现PKC的申请人的系统与方法。受信任的第三方,认证中心,为电子记录的所有者的利益执行存储、监视、与注册功能。申请人的系统与方法使之有可能建立电子记录的所有权,并在发生所有权转移时提供无可辩驳的证明。这支持陌生人之间的转移,在下面的实例中这包含分别由出售物主人、出售物接受者及受信任的第三方独立执行的三个步骤(出售、接受、及转移记录)。按照申请人的发明,标识文件的当前所有者,所有者对一或多个买主的出售、及买主接受出售品,并建立证明该转移的记录。从这一实例中,也能见到在接受与记录的转移之前的任何时间上的出售的取消。
为了开始这一实例,假定是文件、可转让的设备或其它有价对象等信息对象是在认证中心的控制之下,并且第一方愿将该经认证的对象转移给第二方。第一方通过从受信任的存储库中检索出该经过认证的对象,附加指令到该经认证的对象上,及用安全传输装置将该对象与转让指令/条款传输给第二方来提出将经认证的对象转让给第二方。传统的书面转让可用诸如信使或挂号邮件等传输方法。由于本实例中的信息对象是电子的且受到本申请中所描述的方法与装置的保护,可用安全电子方法来传输该对象及其指令;例如,这些电子方法可包含第一方将数字签名施加在经认证的对象及相关指令上。
第二方接收该传输的经认证的对象与指令,并可能决定接受这一出售。然后第二方将接受的出售品/对象与指令提交给认证中心(受信任的存储库),后者按指令实行文件的所有权的转移。作为替代,第二方可将其接受出售通知第一方,这时后者以指令形式将这一接受传送给存储库来将该对象的所有权赋予第二方。在任一情况中,所有权的实际转移或赋予发生在受信任的库上,后者将验证新主人(第二方)在对象上的数字签名,施加日期与时间印记,并用其本身的数字签名签署所有这一切。当然,从第一方转让给第二方的条款(指令)可能提供在任何时间上或在指定的时间之后第一方收回该出售品,在这一情况中,第一方可通过指令存储库将该对象的所有权赋予第一方本身来收回该出售品,实际上只是简单地用第一方的“新”所有权来取代第一方的早先的所有权。
上面的实例可用下述符号倾向更经济地表达:从B向C出售 Sb(S’TR(Sb(Sa(Object))),Certc,Qual)接受C到TR Sc(Sa(Object)),Sb(S’TR(Sb(Sa(Object))),
Certc,Qual)交替接受 Sc(Sc(Sa(Object)),Sb(S’TR(Sb(Sa(Object))),
Certc,Qual))
TR传送给B与C S’TR(Sc(Sa(Object)))其中(Object)为诸如文件、传真、图形、证明、期票等;Cert当与秘密密钥一起使用时为用户身分的不能否认的证明(如X.509证明);TR为受信任的存储库,它是代表对象的主人控制对象的对象记录保持者与注册处;Sa是安全对象的创作者;Sb是获得该安全对象的所有权的第一方;Sc为该安全对象的潜在新主人的第二方;S为数字签名;S’为TR的数字签名与时间印记;Sa(Object)为A签名的对象;Sb(Sa(Object))为经认证(安全的)对象;S’TR(Sb(Sa(Object)))为TR存储的经认证的对象;而Qual表示可以管理TR的动作的出售品上的资格证明或指令(如接受第一个接收的应答,接受最高应答,接受大于一定的量的应答,应答关闭日期)。对于买方还价,Qual可取诸如接受有条件的后期出价等形式。
签名的对象Sa(Object)是Sa创作的,Sb的所有权是用Sb(Sa(Object))表示的。Sb发送签名的对象给TR,后者建立经认证的对象S’TR(Sb(Sa(Object)))。TR记录、登记及控制S’TR(Sb(Sa(Object))),这成为TR的责任。Sb向Sc出售,这表示为Sb(S’TR(Sb(Sa(Object))),Certc,Qual))其中将Cert包含进去表示出售的预期接受者及将指令Qual包含进去定义TR必须强制的条款。Sc通过再签名Sa(Object)来接受出售,借此建立Sc(Sa(Object)),将其与Sb(S’TR(Sb(Sa(Object))),Certc,Qual))一起传输给TR来起动所有权转移。TR检验出售并确定Qual是否满足。如果两个动作都对号,TR在出售与接受上加上时间印记并签名,通过建立S’TR(Sc(Sa(Object)))来实现转移,并为了检查目的,TR建立S’TR(Sb(S’TR(Sb(Sa(Object))),Certb,Qual))及S’TR(Sc(Sa(Object)))。完成转移并通过传输S’TR(Sc(Sa(Object)))给Sb与Sc两者来确认。
出售的收回可用符号表示如下:Sb收回出售B给TR Sb(Sa(Object)),Sb(S’TR
(Sb(Sa(Object))),Certb,Qual)及可用符号表示多次出售B给C,D等如下:
Sb(Sa(Object)), Sb(S’TR(Sb(Sa(Object))),Certc,
Certd,Qual)及C对B还价可表示为:
Sc(Sb(S’TR(Sb(Sa(Object))),Certc,Qual,Count Offer))
前面用文字与符号提出的实例只是申请人的发明各具它们自己的特定优点的许多特定应用之一。应理解,例如,事务处理包含多个陌生人,例如,通过为第一对陌生人一次顺序地重复前面的实例便能容易地执行陌生人对陌生人对陌生人的转让。
也应理解,指令能沿许多不同路径引导事务处理,并且指令可来自各种实体,其中包含信息对象的主人,主人指定的信息对象保管员或另一代理人。指令可由电子代理人分层布置,通常将后者理解为能解释指令并为可预测的结果在它们上面操作的计算机程序或其它自动化进程。分层布置的指令具有多个应答与决策层,诸如如果X(第二方)在规定时段内不响应出售,则将出售传送给Y(另一第二方),如果Y在另一规定时段内不响应,则将出售返回给出售者(第一方)。
例如,这些指令可允许第二方接受一组经认证的信息对象中的一些(或全部),诸如对船队或运输工具的一组权利,或者接受该组中一或多个对象的指定部分。从而申请人的发明能提供资产共享或风险共担或其它形式的企业联合组织事务处理;指令允许其它第二方接受某些或所有剩下的对象。这一形式的事务处理在诸如再保险等情况中是有用的,其中当诸如原始承保人一方希望将与信息对象关联的成本或风险分散到诸如一或多个再保险人的若干方中时。类似地,这些指令当第一方具有一或多个其它“第一方”愿意提供逾额定购量时可允许第二方“逾额定购”第一方的出售。这一形式的事务处理在诸如保险等成本/风险管理中可能是有用的,其中第二方寻求接受“大”于第一方所出售的对象的对象。
上述受信任的存储库的特征允许执行带本申请人的发明的优点的事务处理。当前认为特别有利的受信任的存储库的一种形式可称作“受信任的监视公用事业”。这一受信任的监视公用事业(“TCU”)实现定义的企业规则用于TCU处理的事务处理(即完整的授权操作组)。TCU还实现定义的安全性策略(即,防止未授权的行为所必须的保护措施)。该TCU利用其企业规则与安全性策略来管理事务处理请求及对在其控制范围内的所有文件的生命周期上的存储库访问,验证请求存储器服务的各方(本地与远程)的身分与授权。TCU安全地存储与安全地检索数字签名的、经认证的与加密的电子文件或信息对象。要求时,TCU印刷及发布经过证明的文件。
TCU有利地支持用于证明文件真实性,用于验证签字方的身分及用于认证(加上日期与时间印记及重新密封)文件提交的多端口令牌服务器。TCU提供后备及故障恢复,并保证在规定的保存期内不丢失存储的信息,无论该保存期是用户、法律或条例所规定的。
如上所述,申请人的发明提供可验证的监视链,除了简单地指示文件或对象的出处与由来之外还能对许多目的有用。例如,政府部门可利用监视链来协助计算与征收税款或其它征收额。TCU通过接收原始签发或签字的文件并验证签字人的身分与所接收的文件的真实性来提供这一证据跟踪。TCU从目录中检索证明取消清单(“CRL”),为证明的有效性检验CRL,及检验证明的过期日期。然后TCU为接收的文件生成日期与时间印记,并提供完整性块来保证该文件没有检测不到的更改。该完整性块是用提供不能否认的,即证明文件的创作者的身分及认证中心的身分的能力,的数字签名算法提供的。证据跟踪使用完整性块及日期与时间印记来提供任何更改尝试的警告与证据,即使文件的创作者在创作之后试图改变也不行。
如上所述,响应适当的指令,受信任的存储库可有利地打印经过证明的文件或还原成“硬拷贝”与发布。当前认为存储库最好在硬拷贝上施加诸如水印、全息图等表示该文件的存储库的“证明”的防伪造或未授权的仿冒的某种形式的记号或符号。这是用户能从存储库中抽出其记录的一种方法,无论是永久地还是暂时地。
应指出本说明与图只是示例性的,本技术中的普通技术人员会理解可以不脱离只受下面的权利要求限定的本发明的精神与范围作出各种修改。本申请引用颁给Bisbee等人的美国专利号5,748,738及颁给Bisbee等人的美国专利号5,615,268将它们结合在此作为参考。
Claims (11)
1.一种通过传送具有相应的可验证的证据线索的经认证的信息对象来执行交易的方法,包括下述步骤:
由第一方从受信任的存储库中检索经认证的信息对象,其中该经认证的信息对象包括第一方的第一数字签名、至少关于第一方的身分与密码密钥的第一证明、受信任的存储库所施加的日期与时间印记及证明、以及受信任的存储库的数字签名;第一数字签名及第一证明已由受信任的存储库验证;该证明至少涉及受信任的存储库的身分与密码密钥;以及该经认证的信息对象已在受信任的存储库的控制下存储;
在检索到的经认证的对象上附加指令;
将检索到的经认证的对象与附加的指令传输给第二方;
第二方接收传输的检索到的经认证的对象与附加的指令;
第二方将接收到的传输的检索到的经认证的对象与附加的指令提交给受信任的存储库;以及
按照提交给受信任的存储库的指令执行交易。
2.如权利要求1的方法,其中这些指令导致受信任的存储库将经认证的信息对象的所有权从第一方转移给第二方。
3.如权利要求2的方法,其中该受信任的存储库验证用提交的对象包含的第二方的数字签名,在提交的对象上施加日期与时间印记,并用其数字签名签署加印记的提供的对象。
4.如权利要求1的方法,其中在将检索到的经认证的对象与指令传输到第二方之前,第一方在它们上面施加数字签名。
5.如权利要求1的方法,其中受信任的存储库按照附加的指令将检索到的经认证的对象与附加的指令传输给多个第二方的每个。
6.如权利要求5的方法,其中这些附加的指令导致受信任的存储库采取下列动作中至少一种:接受第一个接收的响应,接受最大值响应,接受大于某一量的响应,及接受在关闭日期前提交的响应。
7.如权利要求1的方法,其中这些指令提供企业联合组织的交易。
8.一种通过传送具有相应的可验证的证据线索的经认证的信息对象来执行交易的方法,包括下述步骤:
由第一方从受信任的存储库中检索经认证的信息对象,其中该经认证的信息对象包含第一方的第一数字签名、至少关于第一方的身分与密码密钥的第一证明、受信任的存储库施加的日期与时间印记及证明、及受信任的存储库的数字签名;受信任的存储库已验证第一数字签名与第一证明;该证明至少涉及受信任的存储库的身分与密码密钥;以及该经认证的信息对象已在受信任的存储库的控制下存储;
将第一指令附加到检索到的经认证对象上;
将检索到的经认证的对象与第一指令传输给第二方;
第二方接收传输的检索到的经认证的对象与第一指令;
第二方将对接收到的传输的检索到的经认证的对象与第一指令的响应传递给第二方;
从第一方发送第二指令给受信任的存储库;以及
按照第二指令执行交易。
9.如权利要求8的方法,其中这些指令导致受信任的存储库将该经认证的信息对象的所有权从第一方转移给第二方。
10.如权利要求8的方法,其中在将检索到的经认证的对象与指令传输到第二方之前,第一方在它们上面施加数字签名。
11.如权利要求8的方法,其中第一与第二指令提供企业联合组织的交易。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/072,079 | 1998-05-04 | ||
| US09072,079 | 1998-05-04 | ||
| US09/072,079 US6237096B1 (en) | 1995-01-17 | 1998-05-04 | System and method for electronic transmission storage and retrieval of authenticated documents |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1308803A true CN1308803A (zh) | 2001-08-15 |
| CN1290291C CN1290291C (zh) | 2006-12-13 |
Family
ID=22105428
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB998082546A Expired - Lifetime CN1290291C (zh) | 1998-05-04 | 1999-05-04 | 经过认证的文件的电子传输、存储及检索系统与方法 |
Country Status (23)
| Country | Link |
|---|---|
| US (1) | US6237096B1 (zh) |
| EP (1) | EP1076954B1 (zh) |
| JP (2) | JP5016749B2 (zh) |
| KR (1) | KR20010043332A (zh) |
| CN (1) | CN1290291C (zh) |
| AP (1) | AP1369A (zh) |
| AT (1) | ATE334525T1 (zh) |
| AU (1) | AU3741099A (zh) |
| BR (1) | BR9910221B1 (zh) |
| CA (1) | CA2334804C (zh) |
| DE (1) | DE69932512T2 (zh) |
| EA (1) | EA003620B1 (zh) |
| HK (1) | HK1035091A1 (zh) |
| HU (1) | HUP0102397A3 (zh) |
| ID (1) | ID28890A (zh) |
| IL (1) | IL139396A (zh) |
| MX (1) | MXPA00010807A (zh) |
| NO (1) | NO330006B1 (zh) |
| NZ (1) | NZ508562A (zh) |
| PL (1) | PL344052A1 (zh) |
| TR (1) | TR200100282T2 (zh) |
| WO (1) | WO1999057847A1 (zh) |
| ZA (1) | ZA200007121B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100403326C (zh) * | 2006-04-30 | 2008-07-16 | 天津大学 | 基于计算机取证的数字证据完整性保存方法 |
| CN100414875C (zh) * | 2003-09-11 | 2008-08-27 | 华为技术有限公司 | 一种多播/广播中信息完整性保护的方法 |
| CN1650595B (zh) * | 2002-03-01 | 2010-05-26 | 捷讯研究有限公司 | 用于提供安全消息签名状态和信任状态指示的系统和方法 |
| CN1801701B (zh) * | 2004-12-31 | 2010-08-25 | 联想(北京)有限公司 | 一种应用数字签章的方法 |
| CN1653779B (zh) * | 2002-03-20 | 2010-09-29 | 捷讯研究有限公司 | 支持移动通信设备上多个证书状态提供器的系统和方法 |
| CN102413159A (zh) * | 2011-03-15 | 2012-04-11 | 北京邮电大学 | 一种面向网络化操作系统的可信任在线存储系统 |
| CN1951074B (zh) * | 2004-04-30 | 2012-05-23 | 捷讯研究有限公司 | 处理安全消息的系统和方法 |
| CN104205122A (zh) * | 2009-06-24 | 2014-12-10 | 多塞股份公司 | 用于分发的电子签名文档的系统及方法 |
| CN108701276A (zh) * | 2015-10-14 | 2018-10-23 | 剑桥区块链有限责任公司 | 用于管理数字身份的系统和方法 |
| US10198418B2 (en) | 2007-07-18 | 2019-02-05 | Docusign, Inc. | Systems and methods for distributed electronic signature documents |
| CN110020844A (zh) * | 2019-04-17 | 2019-07-16 | 深圳市先河系统技术有限公司 | 去中心化存储的控制方法、系统及相关设备 |
Families Citing this family (192)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7162635B2 (en) * | 1995-01-17 | 2007-01-09 | Eoriginal, Inc. | System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents |
| US6367013B1 (en) * | 1995-01-17 | 2002-04-02 | Eoriginal Inc. | System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents |
| US7743248B2 (en) * | 1995-01-17 | 2010-06-22 | Eoriginal, Inc. | System and method for a remote access service enabling trust and interoperability when retrieving certificate status from multiple certification authority reporting components |
| US7133845B1 (en) | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | System and methods for secure transaction management and electronic rights protection |
| DE69841210D1 (de) * | 1997-07-24 | 2009-11-12 | Axway Inc | E-Mail Firewall |
| US7127741B2 (en) | 1998-11-03 | 2006-10-24 | Tumbleweed Communications Corp. | Method and system for e-mail message transmission |
| US7117358B2 (en) * | 1997-07-24 | 2006-10-03 | Tumbleweed Communications Corp. | Method and system for filtering communication |
| US7039805B1 (en) * | 1998-05-20 | 2006-05-02 | Messing John H | Electronic signature method |
| WO1999066383A2 (en) * | 1998-06-15 | 1999-12-23 | Dmw Worldwide, Inc. | Method and apparatus for assessing the security of a computer system |
| ATE273538T1 (de) | 1998-10-28 | 2004-08-15 | Verticalone Corp | Gerät und verfahren für automatische aggregation und abgabe von elektronischer persönlicher information oder daten |
| US7085997B1 (en) | 1998-12-08 | 2006-08-01 | Yodlee.Com | Network-based bookmark management and web-summary system |
| US8069407B1 (en) | 1998-12-08 | 2011-11-29 | Yodlee.Com, Inc. | Method and apparatus for detecting changes in websites and reporting results to web developers for navigation template repair purposes |
| US7672879B1 (en) | 1998-12-08 | 2010-03-02 | Yodlee.Com, Inc. | Interactive activity interface for managing personal data and performing transactions over a data packet network |
| IL128720A (en) | 1999-02-25 | 2009-06-15 | Cidway Technologies Ltd | Method for confirming actions performed over the phone |
| JP2002538536A (ja) * | 1999-02-26 | 2002-11-12 | オーセンティデイト ホールディング コーポレイション | 確実なファイルマークキングを含む、デジタルファイル管理およびイメージングシステムおよび方法 |
| US20040039912A1 (en) * | 1999-02-26 | 2004-02-26 | Bitwise Designs, Inc. To Authentidate Holding Corp. | Computer networked system and method of digital file management and authentication |
| US6839879B1 (en) * | 1999-05-07 | 2005-01-04 | Xilinx, Inc. | Method and system for time-stamping and managing electronic documents |
| US7752535B2 (en) | 1999-06-01 | 2010-07-06 | Yodlec.com, Inc. | Categorization of summarized information |
| US7272855B1 (en) | 1999-06-08 | 2007-09-18 | The Trustees Of Columbia University In The City Of New York | Unified monitoring and detection of intrusion attacks in an electronic system |
| US7013296B1 (en) | 1999-06-08 | 2006-03-14 | The Trustees Of Columbia University In The City Of New York | Using electronic security value units to control access to a resource |
| US20060036505A1 (en) * | 1999-06-28 | 2006-02-16 | Netpack, Inc. | Method and system for distributing digital works |
| US7409557B2 (en) | 1999-07-02 | 2008-08-05 | Time Certain, Llc | System and method for distributing trusted time |
| US6895507B1 (en) | 1999-07-02 | 2005-05-17 | Time Certain, Llc | Method and system for determining and maintaining trust in digital data files with certifiable time |
| US6948069B1 (en) | 1999-07-02 | 2005-09-20 | Time Certain, Llc | Method and system for determining and maintaining trust in digital image files with certifiable time |
| US8868914B2 (en) * | 1999-07-02 | 2014-10-21 | Steven W. Teppler | System and methods for distributing trusted time |
| US6898709B1 (en) | 1999-07-02 | 2005-05-24 | Time Certain Llc | Personal computer system and methods for proving dates in digital data files |
| US8381087B1 (en) | 1999-07-26 | 2013-02-19 | G&H Nevada-Tek | Automated electronic document filing system, method, and article of manufacture |
| AU6610300A (en) | 1999-07-28 | 2001-02-19 | Terrance A. Tomkow | System and method for verifying delivery and integrity of electronic messages |
| US6959382B1 (en) * | 1999-08-16 | 2005-10-25 | Accela, Inc. | Digital signature service |
| US7082439B1 (en) * | 1999-08-26 | 2006-07-25 | Hsc Venture Fund 1999 | System and method for electronic message notification |
| US20020198745A1 (en) * | 1999-09-24 | 2002-12-26 | Scheinuk Edward B. | System and method for completing and distributing electronic certificates |
| JP4011243B2 (ja) * | 1999-10-15 | 2007-11-21 | 富士通株式会社 | 電子原本管理装置および方法 |
| US6792536B1 (en) * | 1999-10-20 | 2004-09-14 | Timecertain Llc | Smart card system and methods for proving dates in digital files |
| US20050160272A1 (en) * | 1999-10-28 | 2005-07-21 | Timecertain, Llc | System and method for providing trusted time in content of digital data files |
| US6898707B1 (en) * | 1999-11-30 | 2005-05-24 | Accela, Inc. | Integrating a digital signature service into a database |
| US20020029188A1 (en) * | 1999-12-20 | 2002-03-07 | Schmid Stephen J. | Method and apparatus to facilitate competitive financing activities among myriad lenders on behalf of one borrower |
| GB2359156B (en) * | 2000-02-14 | 2004-10-13 | Reuters Ltd | Methods of computer programs for and apparatus for providing and accessing digital content |
| US7630903B1 (en) * | 2000-02-15 | 2009-12-08 | Square Trape, Inc. | Electronic dispute resolution system |
| US20040128155A1 (en) * | 2000-02-15 | 2004-07-01 | Lalitha Vaidyanathan | System and method for resolving a dispute in electronic commerce and managing an online dispute resolution process |
| US7130825B2 (en) * | 2000-02-25 | 2006-10-31 | Vlahoplus John C | Electronic ownership control system and method |
| US7249105B1 (en) * | 2000-03-14 | 2007-07-24 | Microsoft Corporation | BORE-resistant digital goods configuration and distribution methods and arrangements |
| FR2806859A1 (fr) * | 2000-03-21 | 2001-09-28 | Sts | Procede, automate, dispositif informatique et reseau pour la transmission certifiee de documents |
| WO2001086543A1 (en) * | 2000-05-09 | 2001-11-15 | Yodlee.Com, Inc. | System and method for syndicated transactions |
| WO2001092994A2 (en) * | 2000-06-02 | 2001-12-06 | Kinetic Sciences Inc. | Method for biometric encryption of e-mail |
| WO2001095078A1 (en) * | 2000-06-06 | 2001-12-13 | Ingeo Systems, Inc. | Creating and verifying electronic documents |
| JP2002024177A (ja) * | 2000-07-10 | 2002-01-25 | Asia Shoken Insatsu Kk | 電子公証システムおよび電子公証方法 |
| US20040260657A1 (en) * | 2000-07-18 | 2004-12-23 | John Cockerham | System and method for user-controlled on-line transactions |
| US6658394B1 (en) * | 2000-08-08 | 2003-12-02 | Squaretrade, Inc. | Electronic seals |
| US7424457B2 (en) * | 2000-08-08 | 2008-09-09 | Squaretrade, Inc. | Managing an electronic seal of certification |
| US6938157B2 (en) * | 2000-08-18 | 2005-08-30 | Jonathan C. Kaplan | Distributed information system and protocol for affixing electronic signatures and authenticating documents |
| US20020026423A1 (en) * | 2000-08-23 | 2002-02-28 | Sony Electronics, Inc. | Automated usage-independent and location-independent agent-based incentive method and system for customer retention |
| US20020026419A1 (en) * | 2000-08-24 | 2002-02-28 | Sony Electronics, Inc. | Apparatus and method for populating a portable smart device |
| US7392388B2 (en) | 2000-09-07 | 2008-06-24 | Swivel Secure Limited | Systems and methods for identity verification for secure transactions |
| US6944648B2 (en) * | 2000-09-22 | 2005-09-13 | Docusign, Inc. | System and method for managing transferable records |
| US7707153B1 (en) | 2000-10-06 | 2010-04-27 | Esys Technologies, Llc | Automated work-flow management and document generation system and method |
| JP2002123772A (ja) * | 2000-10-11 | 2002-04-26 | Hewlett Packard Co <Hp> | 時間や支払い装置の場所に無関係の種々のネットワーク組織による支払いローミング |
| KR100731491B1 (ko) * | 2000-10-12 | 2007-06-21 | 주식회사 케이티 | 인증서 폐지목록 분산 관리 방법 |
| US20020095585A1 (en) * | 2000-10-18 | 2002-07-18 | Genomic Health, Inc. | Genomic profile information systems and methods |
| US8032542B2 (en) * | 2000-10-26 | 2011-10-04 | Reynolds Mark L | Creating, verifying, managing, and using original digital files |
| GB2369469B (en) * | 2000-11-28 | 2002-10-23 | Swivel Technologies Ltd | Secure file transfer method and system |
| US7110541B1 (en) * | 2000-11-28 | 2006-09-19 | Xerox Corporation | Systems and methods for policy based printing |
| KR100377019B1 (ko) * | 2000-12-09 | 2003-03-26 | 이임영 | 블라인드 기술을 이용한 신원위탁방법 |
| US7188110B1 (en) * | 2000-12-11 | 2007-03-06 | Sony Corporation | Secure and convenient method and apparatus for storing and transmitting telephony-based data |
| US7210037B2 (en) * | 2000-12-15 | 2007-04-24 | Oracle International Corp. | Method and apparatus for delegating digital signatures to a signature server |
| WO2002056537A1 (en) * | 2001-01-09 | 2002-07-18 | Benninghoff Charles F Iii | Method for certifying and unifying delivery of electronic packages |
| WO2002059725A2 (en) * | 2001-01-26 | 2002-08-01 | Shearman & Sterling | Methods and systems for electronically representing records of obligations |
| NO313980B1 (no) * | 2001-02-08 | 2003-01-06 | Ericsson Telefon Ab L M | Fremgangsmåte og modul for mobil e-handel |
| US20020144120A1 (en) * | 2001-03-28 | 2002-10-03 | Ramanathan Ramanathan | Method and apparatus for constructing digital certificates |
| US20020144110A1 (en) * | 2001-03-28 | 2002-10-03 | Ramanathan Ramanathan | Method and apparatus for constructing digital certificates |
| US7580988B2 (en) | 2001-04-05 | 2009-08-25 | Intertrust Technologies Corporation | System and methods for managing the distribution of electronic content |
| US7020645B2 (en) | 2001-04-19 | 2006-03-28 | Eoriginal, Inc. | Systems and methods for state-less authentication |
| GB2376389A (en) * | 2001-06-04 | 2002-12-11 | Hewlett Packard Co | Packaging evidence for long term validation |
| WO2003017167A1 (en) * | 2001-07-25 | 2003-02-27 | Mydatavault, Inc. | Secure records storage and retrieval system and method |
| JP2003069559A (ja) * | 2001-08-23 | 2003-03-07 | Sony Corp | コンテンツ保護システム |
| WO2003021476A1 (en) * | 2001-08-31 | 2003-03-13 | Trac Medical Solutions, Inc. | System for interactive processing of form documents |
| US20030061173A1 (en) * | 2001-09-27 | 2003-03-27 | Hiroshi Ogino | Electronic gathering of product information and purchasing of products |
| CN1207867C (zh) * | 2001-09-28 | 2005-06-22 | 中国科学院研究生院 | 一种安全的数字签名系统及其数字签名方法 |
| GB2380566A (en) * | 2001-10-03 | 2003-04-09 | Hewlett Packard Co | Method and apparatus for validation of digital data to create evidence |
| EP1300979A1 (fr) * | 2001-10-04 | 2003-04-09 | Technosphere Sarl | Procédé de dépôt d'un document numérique et de restitution d'au moins une copie conforme de ce document |
| US20050044369A1 (en) * | 2001-10-15 | 2005-02-24 | Lakshminarayanan Anantharaman | Electronic document management system |
| CN100401669C (zh) * | 2001-11-06 | 2008-07-09 | 国际商业机器公司 | 用于数据供应、交易和电子投票的方法和系统 |
| US7447904B1 (en) | 2001-11-14 | 2008-11-04 | Compass Technology Management, Inc. | Systems and methods for obtaining digital signatures on a single authoritative copy of an original electronic record |
| US7146500B2 (en) * | 2001-11-14 | 2006-12-05 | Compass Technology Management, Inc. | System for obtaining signatures on a single authoritative copy of an electronic record |
| US20030101072A1 (en) * | 2001-11-28 | 2003-05-29 | Dick John D. | Document protection system |
| US7415471B1 (en) | 2001-11-30 | 2008-08-19 | Midland Loan Services, Inc. | Methods and systems for automated data collection and analysis for use in association with asset securitization |
| US7860781B1 (en) | 2002-01-04 | 2010-12-28 | Midland Loan Services, Inc. | Methods and systems for asset/loan management and processing |
| US7213150B1 (en) * | 2002-01-11 | 2007-05-01 | Oracle International Corp. | Method and apparatus for secure message queuing |
| US7698230B1 (en) * | 2002-02-15 | 2010-04-13 | ContractPal, Inc. | Transaction architecture utilizing transaction policy statements |
| JP2003244139A (ja) * | 2002-02-20 | 2003-08-29 | Amano Corp | 電子文書に対するタイムスタンプ押印システム、及び、そのプログラム媒体 |
| US20040078318A1 (en) * | 2002-02-21 | 2004-04-22 | Miller Hugh I. | System and method for facilitating loan provision |
| US8086867B2 (en) * | 2002-03-26 | 2011-12-27 | Northrop Grumman Systems Corporation | Secure identity and privilege system |
| US8688461B1 (en) * | 2002-03-29 | 2014-04-01 | Fannie Mae | Electronic registry for authenticating transferable records |
| US7818657B1 (en) * | 2002-04-01 | 2010-10-19 | Fannie Mae | Electronic document for mortgage transactions |
| US8127217B2 (en) * | 2002-04-19 | 2012-02-28 | Kabushiki Kaisha Toshiba | Document management system for transferring a plurality of documents |
| US7340608B2 (en) * | 2002-06-17 | 2008-03-04 | Silanis Technology Inc. | System and method for creating, vaulting, transferring and controlling transferable electronic records with unique ownership |
| US8307218B2 (en) * | 2002-06-17 | 2012-11-06 | Silanis Technology Inc. | System and method for creating, vaulting, transferring and controlling transferable electronic records with unique ownership |
| JP4698219B2 (ja) * | 2002-07-18 | 2011-06-08 | イーオリジナル インコーポレイテッド | 認定された文書の電子的送信、保存および読み出しシステム並びに方法 |
| US9811805B2 (en) | 2002-09-18 | 2017-11-07 | eSys Technologies, Inc. | Automated work-flow management system with dynamic interface |
| US7707624B2 (en) * | 2002-11-26 | 2010-04-27 | Rpost International Limited | System for, and method of, proving the transmission, receipt and content of a reply to an electronic message |
| US7451310B2 (en) * | 2002-12-02 | 2008-11-11 | International Business Machines Corporation | Parallelizable authentication tree for random access storage |
| US8571973B1 (en) | 2002-12-09 | 2013-10-29 | Corelogic Solutions, Llc | Electronic closing |
| US9307884B1 (en) | 2003-01-27 | 2016-04-12 | The Pnc Financial Services Group, Inc. | Visual asset structuring tool |
| DE10311634A1 (de) * | 2003-03-14 | 2004-09-30 | Authentidate International Ag | Elektronisches Übermitteln von Dokumenten |
| WO2004095182A2 (en) * | 2003-04-16 | 2004-11-04 | Zios Corporation | Method and system for providing a customized network |
| US20050004899A1 (en) * | 2003-04-29 | 2005-01-06 | Adrian Baldwin | Auditing method and service |
| WO2004102352A2 (en) * | 2003-05-13 | 2004-11-25 | Corestreet, Ltd. | Efficient and secure data currentness systems |
| US20040243536A1 (en) * | 2003-05-28 | 2004-12-02 | Integrated Data Control, Inc. | Information capturing, indexing, and authentication system |
| FR2858497B1 (fr) * | 2003-07-31 | 2005-09-16 | Olivier Jacquier | Procede securise de fourniture de documents payants via un reseau de communication |
| WO2005010731A2 (en) * | 2003-07-31 | 2005-02-03 | Dealertrack, Inc. | Integrated electronic credit application, contracting and securitization system and method |
| US9338026B2 (en) | 2003-09-22 | 2016-05-10 | Axway Inc. | Delay technique in e-mail filtering system |
| US7822690B2 (en) | 2004-02-10 | 2010-10-26 | Paul Rakowicz | Paperless process for mortgage closings and other applications |
| US11538122B1 (en) | 2004-02-10 | 2022-12-27 | Citrin Holdings Llc | Digitally signing documents using digital signatures |
| EP1610491A1 (de) * | 2004-06-22 | 2005-12-28 | MediaSec Technologies GmbH | Verfahren zur Dokumentation wenigstens einer Verifikation an einem analogen oder digitalen Dokument sowie Herstellung eines derartigen Dokumentes |
| US20060005009A1 (en) * | 2004-06-30 | 2006-01-05 | International Business Machines Corporation | Method, system and program product for verifying an attribute of a computing device |
| US7631183B2 (en) * | 2004-09-01 | 2009-12-08 | Research In Motion Limited | System and method for retrieving related certificates |
| EP1635529A1 (en) * | 2004-09-09 | 2006-03-15 | Daniel Akenine | Method and computer product for proving time and content of data records in a monitored system |
| US7660981B1 (en) * | 2004-11-30 | 2010-02-09 | Adobe Systems Incorporated | Verifiable chain of transfer for digital documents |
| US8291224B2 (en) | 2005-03-30 | 2012-10-16 | Wells Fargo Bank, N.A. | Distributed cryptographic management for computer systems |
| US7934098B1 (en) * | 2005-04-11 | 2011-04-26 | Alliedbarton Security Services LLC | System and method for capturing and applying a legal signature to documents over a network |
| ATE477659T1 (de) | 2005-04-20 | 2010-08-15 | Docaccount Ab | Verfahren und einrichtung zur sicherstellung von informationsintegrität und nicht-ablehnung über die zeit |
| US20060259440A1 (en) * | 2005-05-13 | 2006-11-16 | Keycorp | Method and system for electronically signing a document |
| US7854013B2 (en) * | 2005-06-03 | 2010-12-14 | Working Solutions International, Inc. | Method for electronic data and signature collection, and system |
| US7610545B2 (en) * | 2005-06-06 | 2009-10-27 | Bea Systems, Inc. | Annotations for tracking provenance |
| US20070013961A1 (en) * | 2005-07-13 | 2007-01-18 | Ecloz, Llc | Original document verification system and method in an electronic document transaction |
| JP4455462B2 (ja) * | 2005-09-12 | 2010-04-21 | キヤノン株式会社 | データ配信装置およびデータ配信方法及びそれを実現するためのプログラム |
| JP4739000B2 (ja) * | 2005-12-07 | 2011-08-03 | 富士通株式会社 | 電子文書管理プログラム、電子文書管理システム及び電子文書管理方法 |
| US7568106B2 (en) * | 2005-12-16 | 2009-07-28 | International Business Machines Corporation | Cooperative non-repudiated message exchange in a network environment |
| US7996367B2 (en) * | 2006-01-18 | 2011-08-09 | Echosign, Inc. | Automatic document exchange with document searching capability |
| US7895166B2 (en) * | 2006-01-18 | 2011-02-22 | Echosign, Inc. | Automatic document exchange with archiving capability |
| US7996439B2 (en) * | 2006-01-18 | 2011-08-09 | Echosign, Inc. | Automatic document exchange and execution management |
| CN101008999A (zh) * | 2006-01-24 | 2007-08-01 | 鸿富锦精密工业(深圳)有限公司 | 签核流程管控系统及方法 |
| US20070244780A1 (en) * | 2006-03-26 | 2007-10-18 | Liu Ralph Y | Real estate derivative financial products, index design, trading methods, and supporting computer systems |
| AU2007231601A1 (en) * | 2006-03-26 | 2007-10-04 | Advanced E-Financialtechnologies, Inc. (Aeft) | Real estate derivative financial products, index design, trading methods, and supporting computer systems |
| US20070260535A1 (en) * | 2006-05-02 | 2007-11-08 | Kontogiannis S C | Real estate development financing |
| JP2007304982A (ja) * | 2006-05-12 | 2007-11-22 | Canon Inc | 電子文書管理装置、電子文書管理方法、及びコンピュータプログラム |
| JP4290179B2 (ja) * | 2006-06-15 | 2009-07-01 | キヤノン株式会社 | 署名検証装置、及び、その制御方法、プログラム、記憶媒体 |
| KR100816184B1 (ko) * | 2006-08-10 | 2008-03-21 | 한국전자거래진흥원 | 전자문서의 불변경성과 사실증명을 수행하는전자문서보관소 시스템 및 그 시스템에서 수행되는전자문서 등록방법, 열람방법, 발급방법, 이관방법, 증명서발급방법 |
| US7606752B2 (en) | 2006-09-07 | 2009-10-20 | Yodlee Inc. | Host exchange in bill paying services |
| US20080100874A1 (en) * | 2006-10-25 | 2008-05-01 | Darcy Mayer | Notary document processing and storage system and methods |
| US20080104408A1 (en) * | 2006-10-25 | 2008-05-01 | Darcy Mayer | Notary document processing and storage system and methods |
| GB0622149D0 (en) * | 2006-11-07 | 2006-12-20 | Singlepoint Holdings Ltd | System and method to validate and authenticate digital data |
| US9514117B2 (en) * | 2007-02-28 | 2016-12-06 | Docusign, Inc. | System and method for document tagging templates |
| US20080217400A1 (en) * | 2007-03-06 | 2008-09-11 | Portano Michael D | System for preventing fraudulent purchases and identity theft |
| US7941411B2 (en) | 2007-06-29 | 2011-05-10 | Microsoft Corporation | Memory transaction grouping |
| US8650038B2 (en) * | 2007-07-17 | 2014-02-11 | William Howard Peirson, JR. | Systems and processes for obtaining and managing electronic signatures for real estate transaction documents |
| EP2266051B1 (en) | 2008-02-27 | 2022-08-17 | Rpost International Limited | Method of adding a postscript message to an email |
| US7676501B2 (en) | 2008-03-22 | 2010-03-09 | Wilson Kelce S | Document integrity verification |
| US8261334B2 (en) | 2008-04-25 | 2012-09-04 | Yodlee Inc. | System for performing web authentication of a user by proxy |
| US7904450B2 (en) | 2008-04-25 | 2011-03-08 | Wilson Kelce S | Public electronic document dating list |
| US20110038594A1 (en) * | 2008-04-25 | 2011-02-17 | Symons Gary M | Handheld recorder incorporating true raw audio or video certification |
| US8621222B1 (en) * | 2008-05-30 | 2013-12-31 | Adobe Systems Incorporated | Archiving electronic content having digital signatures |
| US9928379B1 (en) | 2008-09-08 | 2018-03-27 | Steven Miles Hoffer | Methods using mediation software for rapid health care support over a secured wireless network; methods of composition; and computer program products therefor |
| US10943030B2 (en) | 2008-12-15 | 2021-03-09 | Ibailbonding.Com | Securable independent electronic document |
| US8555359B2 (en) | 2009-02-26 | 2013-10-08 | Yodlee, Inc. | System and methods for automatically accessing a web site on behalf of a client |
| US8707031B2 (en) * | 2009-04-07 | 2014-04-22 | Secureauth Corporation | Identity-based certificate management |
| EP2302536A1 (en) | 2009-09-21 | 2011-03-30 | Thomson Licensing | System and method for automatically verifying storage of redundant contents into communication equipments, by data comparison |
| US8924302B2 (en) | 2009-12-11 | 2014-12-30 | Eoriginal, Inc. | System and method for electronic transmission, storage, retrieval and remote signing of authenticated electronic original documents |
| US9100171B1 (en) | 2009-12-17 | 2015-08-04 | Secure Forward, LLC | Computer-implemented forum for enabling secure exchange of information |
| US9251131B2 (en) | 2010-05-04 | 2016-02-02 | Docusign, Inc. | Systems and methods for distributed electronic signature documents including version control |
| AU2011265177C1 (en) | 2010-06-11 | 2016-02-25 | Docusign, Inc. | Web-based electronically signed documents |
| DE102010030590A1 (de) * | 2010-06-28 | 2011-12-29 | Bundesdruckerei Gmbh | Verfahren zur Erzeugung eines Zertifikats |
| JP6100773B2 (ja) | 2011-07-14 | 2017-03-22 | ドキュサイン,インク. | コミュニティにおけるオンライン署名の身分証明及び照合 |
| US9268758B2 (en) | 2011-07-14 | 2016-02-23 | Docusign, Inc. | Method for associating third party content with online document signing |
| US9824198B2 (en) | 2011-07-14 | 2017-11-21 | Docusign, Inc. | System and method for identity and reputation score based on transaction history |
| US9367833B2 (en) * | 2011-07-14 | 2016-06-14 | Invention Science Fund I, Llc | Data services outsourcing verification |
| US10511732B2 (en) | 2011-08-25 | 2019-12-17 | Docusign, Inc. | Mobile solution for importing and signing third-party electronic signature documents |
| CA2846443C (en) | 2011-08-25 | 2020-10-27 | Docusign, Inc. | Mobile solution for signing and retaining third-party documents |
| US9160725B2 (en) | 2011-09-23 | 2015-10-13 | Rpost Communications Limited | Computer implemented system and method for authenticating a sender of electronic data to a recipient |
| US8799675B2 (en) * | 2012-01-05 | 2014-08-05 | House Of Development Llc | System and method for electronic certification and authentication of data |
| US9230130B2 (en) | 2012-03-22 | 2016-01-05 | Docusign, Inc. | System and method for rules-based control of custody of electronic signature transactions |
| JP5907830B2 (ja) * | 2012-07-11 | 2016-04-26 | 株式会社日立製作所 | 署名生成検証システム及び署名検証装置 |
| US20140257893A1 (en) * | 2013-03-08 | 2014-09-11 | Gerard Nicol | Method and System for Certification |
| WO2015079004A1 (en) | 2013-11-29 | 2015-06-04 | Koninklijke Philips N.V. | Method and apparatus for supporting verification of a contract |
| US9954848B1 (en) | 2014-04-04 | 2018-04-24 | Wells Fargo Bank, N.A. | Central cryptographic management for computer systems |
| JP6459642B2 (ja) | 2014-05-19 | 2019-01-30 | セイコーエプソン株式会社 | プリンターの制御方法、およびプリンター |
| US10453058B2 (en) | 2014-12-17 | 2019-10-22 | Heartland Payment Systems, Inc. | E-signature |
| US20160321751A1 (en) * | 2015-04-28 | 2016-11-03 | Domus Tower, Inc. | Real-time settlement of securities trades over append-only ledgers |
| US10515409B2 (en) | 2016-03-23 | 2019-12-24 | Domus Tower, Inc. | Distributing work load of high-volume per second transactions recorded to append-only ledgers |
| US10181955B2 (en) | 2015-05-29 | 2019-01-15 | Eoriginal, Inc. | Method for conversation of an original paper document into an authenticated original electronic information object |
| KR20180054575A (ko) * | 2015-07-20 | 2018-05-24 | 노터라이즈, 인크. | 전자 서명 세션의 권한 검증을 위한 시스템 및 방법 |
| US10970274B2 (en) | 2015-09-17 | 2021-04-06 | Eoriginal, Inc. | System and method for electronic data capture and management for audit, monitoring, reporting and compliance |
| WO2017059454A1 (en) | 2015-10-02 | 2017-04-06 | Eoriginal, Inc. | System and method for electronic deposit and authentication of original electronic information objects |
| KR101977109B1 (ko) * | 2015-11-17 | 2019-08-28 | (주)마크애니 | 해시함수 기반의 대규모 동시 전자서명 서비스 시스템 및 그 방법 |
| US10425417B2 (en) | 2017-03-08 | 2019-09-24 | Bank Of America Corporation | Certificate system for verifying authorized and unauthorized secure sessions |
| US10432595B2 (en) | 2017-03-08 | 2019-10-01 | Bank Of America Corporation | Secure session creation system utililizing multiple keys |
| US10374808B2 (en) | 2017-03-08 | 2019-08-06 | Bank Of America Corporation | Verification system for creating a secure link |
| US10361852B2 (en) | 2017-03-08 | 2019-07-23 | Bank Of America Corporation | Secure verification system |
| DE102017126483A1 (de) * | 2017-11-10 | 2019-05-16 | Wolfgang MUNZ | Verfahren zur speicherung elektronisch signierter dokumente |
| US11444776B2 (en) * | 2019-05-01 | 2022-09-13 | Kelce S. Wilson | Blockchain with daisy chained records, document corral, quarantine, message timestamping, and self-addressing |
| US11157626B1 (en) | 2019-05-29 | 2021-10-26 | Northrop Grumman Systems Corporation | Bi-directional chain of trust network |
| US11863679B2 (en) | 2020-08-26 | 2024-01-02 | Tenet 3, LLC | Blockchain records with third party digital signatures as a trust element for high-risk digital content |
| US11888759B2 (en) | 2021-06-23 | 2024-01-30 | Bank Of America Corporation | System for executing digital resource transfer using trusted computing |
Family Cites Families (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4200770A (en) | 1977-09-06 | 1980-04-29 | Stanford University | Cryptographic apparatus and method |
| US4405829A (en) | 1977-12-14 | 1983-09-20 | Massachusetts Institute Of Technology | Cryptographic communications system and method |
| US4625076A (en) | 1984-03-19 | 1986-11-25 | Nippon Telegraph & Telephone Public Corporation | Signed document transmission system |
| US4853961A (en) | 1987-12-18 | 1989-08-01 | Pitney Bowes Inc. | Reliable document authentication system |
| US4893338A (en) | 1987-12-31 | 1990-01-09 | Pitney Bowes Inc. | System for conveying information for the reliable authentification of a plurality of documents |
| US5005200A (en) | 1988-02-12 | 1991-04-02 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
| EP0383985A1 (de) | 1989-02-24 | 1990-08-29 | Claus Peter Prof. Dr. Schnorr | Verfahren zur Identifikation von Teilnehmern sowie zur Generierung und Verifikation von elektronischen Unterschriften in einem Datenaustauschsystem |
| US4981370A (en) | 1990-01-29 | 1991-01-01 | Dziewit Halina S | Document authentication apparatus |
| US5163091A (en) | 1990-01-29 | 1992-11-10 | Graziano James M | Knowledge based system for document authentication (apparatus) |
| DE4008971A1 (de) | 1990-03-20 | 1991-09-26 | Siemens Nixdorf Inf Syst | Verfahren zur authentifizierung eines eine datenstation benutzenden anwenders |
| WO1991018459A2 (de) | 1990-05-18 | 1991-11-28 | Ascom Tech Ag | Vorrichtung für das umwandeln eines digitalblockes und verwendung derselben |
| US5136647A (en) | 1990-08-02 | 1992-08-04 | Bell Communications Research, Inc. | Method for secure time-stamping of digital documents |
| US5136646A (en) | 1991-03-08 | 1992-08-04 | Bell Communications Research, Inc. | Digital document time-stamping with catenate certificate |
| US5191613A (en) | 1990-11-16 | 1993-03-02 | Graziano James M | Knowledge based system for document authentication |
| US5231668A (en) | 1991-07-26 | 1993-07-27 | The United States Of America, As Represented By The Secretary Of Commerce | Digital signature algorithm |
| US5164988A (en) | 1991-10-31 | 1992-11-17 | International Business Machines Corporation | Method to establish and enforce a network cryptographic security policy in a public key cryptosystem |
| CA2093094C (en) | 1992-04-06 | 2000-07-11 | Addison M. Fischer | Method and apparatus for creating, supporting, and using travelling programs |
| US5276737B1 (en) | 1992-04-20 | 1995-09-12 | Silvio Micali | Fair cryptosystems and methods of use |
| US5315658B1 (en) | 1992-04-20 | 1995-09-12 | Silvio Micali | Fair cryptosystems and methods of use |
| DE69332633T2 (de) | 1992-07-20 | 2003-11-06 | Compaq Computer Corp | Verfahren und Sytem um, auf Bescheinigung gestützt, Alias zu entdecken |
| US5267314A (en) | 1992-11-17 | 1993-11-30 | Leon Stambler | Secure transaction system and method utilized therein |
| US5339361A (en) | 1992-12-04 | 1994-08-16 | Texas Instruments Incorporated | System and method for authenticating transmission and receipt of electronic information |
| US5373561A (en) | 1992-12-21 | 1994-12-13 | Bell Communications Research, Inc. | Method of extending the validity of a cryptographic certificate |
| FR2700905B1 (fr) | 1993-01-28 | 1995-03-10 | France Telecom | Dispositif et procédé de sécurisation de transmission de télécopies, et télécopieur sécurisé comportant un tel dispositif. |
| US5363448A (en) | 1993-06-30 | 1994-11-08 | United Technologies Automotive, Inc. | Pseudorandom number generation and cryptographic authentication |
| US5377270A (en) | 1993-06-30 | 1994-12-27 | United Technologies Automotive, Inc. | Cryptographic authentication of transmitted messages using pseudorandom numbers |
| US5371794A (en) | 1993-11-02 | 1994-12-06 | Sun Microsystems, Inc. | Method and apparatus for privacy and authentication in wireless networks |
| US5615268A (en) | 1995-01-17 | 1997-03-25 | Document Authentication Systems, Inc. | System and method for electronic transmission storage and retrieval of authenticated documents |
| US5748738A (en) | 1995-01-17 | 1998-05-05 | Document Authentication Systems, Inc. | System and method for electronic transmission, storage and retrieval of authenticated documents |
| US5699431A (en) | 1995-11-13 | 1997-12-16 | Northern Telecom Limited | Method for efficient management of certificate revocation lists and update information |
| US5692047A (en) * | 1995-12-08 | 1997-11-25 | Sun Microsystems, Inc. | System and method for executing verifiable programs with facility for using non-verifiable programs from trusted sources |
| US6023509A (en) * | 1996-09-30 | 2000-02-08 | Intel Corporation | Digital signature purpose encoding |
| US5987429A (en) * | 1997-12-16 | 1999-11-16 | Sun Microsystems, Inc. | Computer-based fee processing for electronic commerce |
-
1998
- 1998-05-04 US US09/072,079 patent/US6237096B1/en not_active Expired - Lifetime
-
1999
- 1999-05-04 EA EA200001151A patent/EA003620B1/ru not_active IP Right Cessation
- 1999-05-04 WO PCT/US1999/006563 patent/WO1999057847A1/en not_active Application Discontinuation
- 1999-05-04 BR BRPI9910221-8B1A patent/BR9910221B1/pt not_active IP Right Cessation
- 1999-05-04 AT AT99919760T patent/ATE334525T1/de not_active IP Right Cessation
- 1999-05-04 MX MXPA00010807A patent/MXPA00010807A/es unknown
- 1999-05-04 CN CNB998082546A patent/CN1290291C/zh not_active Expired - Lifetime
- 1999-05-04 DE DE69932512T patent/DE69932512T2/de not_active Expired - Lifetime
- 1999-05-04 ID IDW20002531A patent/ID28890A/id unknown
- 1999-05-04 AP APAP/P/2000/002003A patent/AP1369A/en active
- 1999-05-04 CA CA2334804A patent/CA2334804C/en not_active Expired - Lifetime
- 1999-05-04 JP JP2000547731A patent/JP5016749B2/ja not_active Expired - Lifetime
- 1999-05-04 AU AU37410/99A patent/AU3741099A/en not_active Abandoned
- 1999-05-04 IL IL13939699A patent/IL139396A/en not_active IP Right Cessation
- 1999-05-04 HU HU0102397A patent/HUP0102397A3/hu unknown
- 1999-05-04 NZ NZ508562A patent/NZ508562A/en not_active IP Right Cessation
- 1999-05-04 TR TR2001/00282T patent/TR200100282T2/xx unknown
- 1999-05-04 PL PL99344052A patent/PL344052A1/xx not_active Application Discontinuation
- 1999-05-04 EP EP99919760A patent/EP1076954B1/en not_active Expired - Lifetime
- 1999-05-04 KR KR1020007012302A patent/KR20010043332A/ko not_active Application Discontinuation
-
2000
- 2000-11-03 NO NO20005571A patent/NO330006B1/no not_active IP Right Cessation
- 2000-12-01 ZA ZA200007121A patent/ZA200007121B/xx unknown
-
2001
- 2001-08-16 HK HK01105766A patent/HK1035091A1/xx unknown
-
2009
- 2009-07-22 JP JP2009171405A patent/JP5190036B2/ja not_active Expired - Lifetime
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1650595B (zh) * | 2002-03-01 | 2010-05-26 | 捷讯研究有限公司 | 用于提供安全消息签名状态和信任状态指示的系统和方法 |
| CN1653779B (zh) * | 2002-03-20 | 2010-09-29 | 捷讯研究有限公司 | 支持移动通信设备上多个证书状态提供器的系统和方法 |
| CN100414875C (zh) * | 2003-09-11 | 2008-08-27 | 华为技术有限公司 | 一种多播/广播中信息完整性保护的方法 |
| CN1951074B (zh) * | 2004-04-30 | 2012-05-23 | 捷讯研究有限公司 | 处理安全消息的系统和方法 |
| CN1801701B (zh) * | 2004-12-31 | 2010-08-25 | 联想(北京)有限公司 | 一种应用数字签章的方法 |
| CN100403326C (zh) * | 2006-04-30 | 2008-07-16 | 天津大学 | 基于计算机取证的数字证据完整性保存方法 |
| US10198418B2 (en) | 2007-07-18 | 2019-02-05 | Docusign, Inc. | Systems and methods for distributed electronic signature documents |
| CN104205122A (zh) * | 2009-06-24 | 2014-12-10 | 多塞股份公司 | 用于分发的电子签名文档的系统及方法 |
| CN102413159A (zh) * | 2011-03-15 | 2012-04-11 | 北京邮电大学 | 一种面向网络化操作系统的可信任在线存储系统 |
| CN102413159B (zh) * | 2011-03-15 | 2012-10-17 | 北京邮电大学 | 一种面向网络化操作系统的可信任在线存储系统 |
| CN108701276A (zh) * | 2015-10-14 | 2018-10-23 | 剑桥区块链有限责任公司 | 用于管理数字身份的系统和方法 |
| US11212296B2 (en) | 2015-10-14 | 2021-12-28 | Cambridge Blockchain, Inc. | Systems and methods for managing digital identities |
| CN108701276B (zh) * | 2015-10-14 | 2022-04-12 | 剑桥区块链有限责任公司 | 用于管理数字身份的系统和方法 |
| US11777953B2 (en) | 2015-10-14 | 2023-10-03 | Cambridge Blockchain, Inc. | Systems and methods for managing digital identities |
| CN110020844A (zh) * | 2019-04-17 | 2019-07-16 | 深圳市先河系统技术有限公司 | 去中心化存储的控制方法、系统及相关设备 |
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1290291C (zh) | 经过认证的文件的电子传输、存储及检索系统与方法 | |
| CN1161922C (zh) | 文件认证系统及方法 | |
| ES2352743T3 (es) | Método electrónico para almacenar y recuperar documentos originales autentificados. | |
| Winn | Open Systems, Free Markets, and Regulation of Internet Commerce | |
| CA2417919C (en) | Method and system for using electronic communications for an electronic contract | |
| AU2001287164A1 (en) | Method and system for using electronic communications for an electronic contact | |
| JPH09507729A (ja) | キー寄託機能付き暗号システムおよび方法 | |
| Mohammadi et al. | A secure E-tendering system | |
| Biddle | Report: The Role of Certification Authorities in Consumer Transactions | |
| Long et al. | Public/private key certification authority and key distribution. Draft | |
| CZ20004085A3 (cs) | Způsob a zařízení pro elektronický přenos, ukládání a vyhledávání ověřených dokumentů |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20061213 |
|
| CX01 | Expiry of patent term |