專利 CN1484926A - 一种调用隐私的方法 - Google 專利CN1484926 A申請CN PCT/FI日日日, , , , , , , , , , , , , , , , , , , , CN , CN 1484926 A, CN 1484926A, CN-A-1484926, CN, CN, CN1484926 A, CN1484926A, PCT/, PCT/FI/1/000347, PCT/FI/1/00347, PCT/FI/, PCT/FI/, PCT/FI1/000347, PCT/FI1/00347, PCT/FI1000347, PCT/FI100347, PCT/FI, PCT/FI, PCT/FI, PCT/FI, , , , , ,
(4) , 一种调用隐私的方法CN 1484926 A 本发明涉及一种在通信网络中调用关于用户设备(1)的隐私的方法，所述用户设备(1)能够接受推送消息，所述推送消息是这样一种消息，即：在用户设备(1)的用户没有请求它的情况下，服务器可以将该消息发送到该用户设备(1)，以及所述服务器具有能够充当推送消息始发者的能力。所述方法包括如下步骤：(i)通过第一信道(A)将对个人用户数据的第一请求从用户设备(1)发送到始发服务器(2)；(ii)该始发服务器(2)将对个人用户数据的请求发送到支持服务器(3)；(iii)该支持服务器(3)通过窄带信道(C)将推送消息发送到用户设备(1)，指示由该始发服务器(2)作出的所述对该用户数据的请求；(iv)用户设备(1)经由所述窄带信道、至少通过对该数据的请求的允许消息或者禁止消息而对所述推送消息作出应答；以及(v)该支持服务器(3)至少部分地对所述允许消息作出应答以将该数据提供到该始发服务器(2)，而否则就拒绝该数据的提供。
1.一种在通信系统中调用涉及到能够接受推送消息的用户设备(1)的隐私的方法，所述推送消息是这样一个消息，即不需所述用户设备(1)的用户对该消息进行请求，服务器便可将其发送到用户设备(1)，且所述服务器具有能够充当推送消息始发者的能力，其特征在于如下步骤：(i)通过第一信道(A)从用户设备(1)将对个人用户数据的第一请求发送到始发服务器(2)；(ii)始发服务器(2)将对个人用户数据的请求发送到支持服务器(3)；(iii)支持服务器(3)通过窄带信道(C)将推送消息发送到用户设备(1)，指示由该始发服务器(2)对该用户数据作出的所述请求；(iv)用户设备(1)经由所述窄带信道至少通过对该数据的请求的允许消息或者禁止消息而对所述推送消息作出应答；以及(v)支持服务器(3)至少部分地对所述允许消息作出应答而将所述数据提供到始发服务器(2)，否则就拒绝所述数据的提供。
2.根据权利要求1的方法，其特征在于，在步骤(v)之前，如果用户设备(1)已经将允许消息发送到该支持服务器，则该用户设备(1)和支持服务器(3)就关于将什么数据提供到始发服务器进行协商。
3.根据权利要求1或2的方法，其特征在于，用户设备(1)是通信网络中的WAP设备，且所述推送消息和允许消息或者禁止消息在用户设备(1)和支持服务器(3)之间通过该通信网络的网关(PPG)和服务节点被路由。
4.根据权利要求1或2的方法，其特征在于，用户设备(1)是在通信网络中配有短消息装置的设备，所述推送消息和所述允许消息或禁止消息在用户设备(1)和支持服务器(3)之间通过该通信网络的中心(SMSC)和服务节点而被路由。
5.根据权利要求1-4的方法，其特征在于，支持服务器(3)向该通信网络的其它支持服务器和/或始发服务器通知用户已经同意显露涉及到她/他的信息，从而使该始发服务器不必将推送消息发送到该用户设备。
6.根据权利要求1-5中任一项的方法，其特征在于，在用户设备(1)和支持服务器(3)之间的推送消息和允许或者禁止消息的交换被授权和/或被保护，优选地通过诸如IP sec、数字签名或者相当好的保密(PGP)的方法。
7.根据权利要求6的方法，其特征在于，所述授权和/或保护是通过如下的方法之一来进行的：IP sec，数字签名或者相当好的保密(PGP)。
8.一种在通信网络中的支持服务器，其特征在于，它适合于进行如下的操作：(i)从始发服务器(2)接收请求个人用户数据的请求；(ii)经由窄带信道(C)将推送消息发送到用户设备(1)，指示始发服务器(2)对所述数据的请求；(iii)经由所述窄带信道(C)从用户设备(1)接收对所述推送消息的应答，所述应答至少包括对于所述数据请求的允许消息或禁止消息；以及(iv)至少部分地对所述允许消息作出应答，将所述数据提供到始发服务器(2)，而否则就拒绝所述数据的提供。
9.一种用户设备，其特征在于，它适合于进行如下操作：(i)经由第一信道(A)将对个人用户数据的请求发送到始发服务器(2)；(ii)经由窄带信道(C)接收来自支持服务器(3)的推送消息，所述消息指示始发服务器(2)对数据作出的请求；以及(iii)经由所述窄带信道、至少通过对该数据请求的允许消息或者禁止消息而对所述推送消息作出应答。
10.一种通信系统，其特征在于，它包括至少一个根据权利要求9的用户设备和/或至少一个根据权利要求8的支持服务器。
一种调用隐私的方法
本发明涉及通信系统，更具体而言，涉及支持隐私调用的机制。本发明还涉及在诸如US FTC(美国联邦贸易委员会)所拟定的指导原则之内使用用户数据。
发明背景万维网WWW的交互模型是以图1所示的简单客户-服务器交互为基础的。客户-服务器关系可以使用功能实体(例如，受管理的对象或者网络层)之间的关系来加以定义，其中，一个实体使用另一个实体所提供的业务。该业务的用户可以称为“客户”，该业务的提供者可称为“服务器”。术语交互可以描述为发生在一种业务影响其它业务的操作时的情形。
WWW交互的基础是客户根据统一资源标识符(URI)例如统一资源定位器(URL)从该服务器请求资源。这种标识符使因特网中的文件或者目录和使用它们所需要的协议各不相同。根据这种交互模型，服务器能够向客户提供某种服务。
在这一交互过程中，服务器将常常要求来自客户的数据。这种数据可以包括客户的PKI(公钥基础设施)数字证书、或者可能是关于该客户代表其作出请求的用户的某些细节(例如，用户名、密码、用户地址)。
由于在无线世界中有各种约束，所以该交互模型不同于上述的模型。在无线模型中，附加服务器被引入来在该网络上分布负载。这一交互模型如图2所示。取代直接经由链路A作出客户的请求，始发服务器能够经由链路B到支持服务器来请求关于客户的信息。
这些支持服务器具有许多用途。一些例子是：-收集关于用户的位置数据(位置服务器)；-代表用户存储和分发身份证书(证书服务器)；-描述用户终端的属性(用户代理简档服务器)；以及-充当数据资源库。
由于各种原因(包括法律规定的)而认为个人数据应该在严格的指导原则之内加以分发。近些年来，人们愈加关注用户在因特网上的隐私。这已经导致产生来自各组织，像OECD(经济协作和发展组织Organization for Economic Co-operation and development)和EU(欧盟European Union)的各种指导原则和指示。这些来自各种来源、尽管相当类似的指导原则由US FTC(美国联邦贸易委员会United StatesFederal Trade Commission)的、在电子市场中的交易信息惯例(FairInformation Practices(FIP))很好地概括。FIP建议用户的隐私应该遵循如下的4项指导原则(http：//www.ftc.gov/privacy/index.html)：·通知-用户应该得到什么个人数据被使用、谁正在使用它、以及如何使用它的通知；·选择-用户应该具有对是否允许那样使用的选择权；·访问-用户应该具有对那个数据的访问权，无论那个数据在何处被使用；以及·安全-用户数据应该总是被使用合理的安全预防措施来进行保护。
万维网协会(W3C)已经定义了一种机制，使终端确定个人信息可被传送到各应用的条件。这种机制称为P3P(隐私优先选择平台)。它实际上是用于如下操作的架构：·在应用服务器上定义隐私策略(即，从形式上规定什么信息被收集且如何使用它)；·定义客户可以怎样定义他们自己的隐私优先选择；以及·可以怎样比较隐私策略。
P3P没有规定具体的实现(除了依靠XML(可扩展标记语言)来定义策略之外)，但是几个原型系统提供如下的功能：·每次访问其策略与用户优先选择不同的WWW站点时警告该用户；以及·请求该用户授权将个人信息传送到WWW站点。
对用户数据的访问控制，存在两种现有技术水平的方法。很通常的访问控制方法是使用黑/白列表来控制对资源的访问。黑列表是那些不被允许访问该资源的实体的列表。如果黑列表存在，则除了在黑列表之上的那些实体外，所有的实体都被允许去访问该列表。白列表是那些被允许访问该资源的实体的列表。如果白列表存在，则除了在白列表上的那些实体外，任何实体都不被允许去访问该列表。
尽管这是一种提供隐私级保护的相当简单的方法，但是存在一些缺点，因此该方法不可应用来支持在指导原则内的隐私调用。它是一种静态方法，且它没有办法来动态地处理数据请求。假定该用户希望访问该始发服务器。他们必须通过的步骤如下：1)首先，他们将必须确定该始发服务器可能要求什么数据；2)接着，他们将必须定位到合适的支持服务器(或者可能涉及到的几个服务器)；3)然后，他们可进行到该始发服务器以便得到服务。
此外，仅仅存在黑列表或者白列表的可能性。不存在具有“灰”列表的能力，在该灰列表中该用户可被询问以便查看他们是否希望允许该始发服务器具有所述数据。
访问控制的另一种可能是一种方法，其中该始发服务器组装它所要求的一组数据，并将它呈现为一个列表以便让该客户来进行数字签名。然后，当请求个人用户数据时，该始发服务器将此数字签名的列表呈现给该支持服务器。不过，这种方法将会涉及额外的往返行程以及在客户端的加密处理。确切地讲正是这些问题要求使用支持服务器。换句话说，这种方案将否定支持服务器的优点。
这种方案依赖于PKI，后者进而又要求数字证书。因为数字证书本身能够包含个人用户数据，所以使用数字证书这个简单的事实本身可能会损害用户隐私。
部分地由于这样的“隐私”是一种新领域的事实，所以一直没有在涉及支持服务器的标准上作努力来解决该隐私问题。从上述使用的例子中可以清楚地看出，在支持服务器上所包含的数据是个人用户数据，以及所述数据应该根据合适的隐私指导原则来加以使用。
与上面提及的当前情形相关联的问题之一是，隐私还没有在无线因特网标准中被解决。因此，对于支持服务器保护用户的隐私愿望，即没有定义也没有实现的方法。目前，使用支持服务器的情形是，当支持服务器接收对信息的请求时，并没有代表用户的干预。这就意味着，对于用户而言，没有任何方法来接收通知或者作出关于她/他自己的个人数据的选择。
因此，本发明的一个目的是提供一种新的机制来在通信系统中支持隐私调用。本发明的目的通过具有在独立权利要求中所记载的特征的方法和方案实现。本发明的优选实施例在从属权利要求中公开。
本发明所依据的思想是：使用从支持服务器到客户的窄带推送信道，以便通知客户关于对所述支持服务器拥有的个人数据的请求。用户然后对此请求作出应答，说明她/他是否希望允许这一请求。
本发明的方法和方案的优点在于：它们允许用户具有对是否让他们的个人数据被使用的选择权。
本发明的方法和方案的另一个优点在于：它不要求该始发服务器和支持服务器之间的以前的关系。
在下面参考附图，通过优选实施例，将更加详细地描述本发明。在所述附图中：图1展示现有技术的WWW交互模型；图2展示现有技术的无线因特网交互模型；以及图3示出在根据本发明的支持服务器中的隐私保护。
具体实施方式
能够应用本发明的通信系统的通用系统图可以包括：配备有短消息服务的常规移动站的用户设备。尽管在下面本发明将通过短消息、短消息服务、WAP(无线应用协议)消息以及WAP消息服务加以描述，但是一个消息可以包括例如至少如下消息之一：短消息、即时消息、电子邮件消息、多媒体消息、统一传递的消息、WAP消息或者SIP(会话启动协议)消息。移动站还可以是配有例如即时消息、电子邮件消息、多媒体消息、统一传递的消息或者SIP(会话启动协议)消息服务的移动站。
本发明的基本原理可被用来使能在任何移动通信系统诸如GSM、GPRS、TETRA和UMTS之间和/或之内的隐私调用。
本发明可以影响无线应用的端到端系统的某些单元。在隐私调用系统中，客户单元(以下在这一申请中称为客户)可以被描述为具有接收和处理推送消息的能力的任何单元。一个客户单元可以是配有这种能力的典型的移动WAP终端。
支持资源库服务器单元(以下在这一申请中称为支持服务器)可以被描述为具有能力以便在受到将个人信息递交到其它服务器的请求的触发之后把推送消息发送到客户的任何单元。一个这样的支持服务器可以是配有这种能力的典型服务器。
换句话说，为了实现本发明及其实施例，终端将需要能够接受推送消息，以及所述支持服务器将需要能力以便能够充当一个推送启动者。此外，在所述终端和支持服务器中可能需要一些程序性逻辑。
这种窄带推送信道可以被定义为这样的信道，即通过该信道，服务器可以例如在没有从客户接收到在前请求的情况下发送数据或信令。这种信道的例子是SMS(短消息系统)信道。当前，SMS可被视为在无线世界中的一个独有特征，不过它的普及却正导致它在更广阔的因特网中的复制。还有其它类型的、构建在数据的异步传输(即非请求/应答式)之上的信道，它们可被视为推送信道。
本发明提出使用从支持服务器到客户的窄带推送信道以便通知客户关于对所述支持服务器拥有的个人数据的请求。用户然后可对此请求作出应答，说明她/他是否希望允许这一请求。因此，本发明提出拓展这种推送信道来保护用户的隐私并且提供对合适的隐私指令的更好履行。
在图3，在支持服务器和客户之间画有一条额外的链路。该链路(链路C)被称为推送信道链路。当使用该推送信道链路时，数据序列可能按照如下流动：1)客户1通过第一信道(A)向始发服务器2请求该资源；2)始发服务器2向支持服务器3作出请求，请求一些个人用户数据；3)支持服务器3通过窄带信道(C)发送推送消息，指示始发服务器2已经作出对所述数据的请求；(这一步骤涉及到FTC关于通知和个人数据的指导原则。)4)客户1对所述推送作出应答，允许或禁止对数据的所述请求。(这一步骤涉及到FTC关于选择和个人数据的指导原则。)所述应答可以是简单的是/否。或者，客户1和支持服务器3可以就给出什么数据以及为什么目的而进行协商；以及5)根据客户1的应答，支持服务器3或者将所述数据递交到始发服务器2或者拒绝将所述数据递交到始发服务器2。
始发服务器所需要的数据要求在客户上客户所不具有的处理能力。在这一情况下，支持服务器供应所要求的处理能力。
有许多种方式来实现上面提及的机制。两种候选方案可以包括将本发明的实现作为SMS实现或者作为WAP推送实现。
在SMS实现中，支持服务器将需要支持一个到SMSC(短消息服务中心)的接口。当对个人数据的请求从始发服务器到达时，支持服务器会将SMS发送到客户，向她/他通知该始发服务器的请求。客户然后能够作出应答，指示她/他的优先选择以便使支持服务器来接受或拒绝该始发服务器的请求。SMS消息的确切内容可以是例如上面所描述的小的实现细节；1)支持服务器→客户：″在处的我的银行请求你的位置。你希望将位置给它们吗？是/否″。
2)客户→支持服务器：″是″在WAP系统中，定义了推送架构[推]。所述架构定义了3个部件：推送客户、推送启动者P1和推送代理网关PPG。在这一实现中，该无线客户也是能够接收WAP推送消息的推送客户。在这一情况下，支持服务器充当推送启动者，建立推送消息以便递交给客户。在这两个实体之间，存在称为PPG的实体。PPG的作用是处理寻址以及将推送消息从P1递交到推送客户。
此外，在这一实现中，要传递的消息的确切格式可被确定，但是可以使用通用的过程来使支持服务器P1编辑详细描述该始发服务器对个人数据的请求的推送消息。客户然后对所述消息作出应答，指示他们相对于该始发服务器请求的隐私优先选择。
如上所述，本发明的核心思想是：使用推送窄带信道来警告用户对他们的个人数据的使用和/或试图使用他们的个人数据。来自用户的应答可以仅仅是简单的是/否应答，指示用户接受始发服务器对个人数据的请求。这种应答还可以是某个其它类型的应答，假如它能够在支持服务器中被读取的话。
然而，还有可能的是：推送消息能够启动拉取会话(pull session)，允许用户协商他们可能希望要显露的那个信息。在拉取会话中，客户可以请求数据，数据可以在拉取信道上被返回。例如，如果始发服务器请求用户名和信用卡细节，则用户可以作出应答，指示她/他仅仅希望显露她/他的名字。
如上所述，本发明可以应用在WAP系统之中。一个原因在于这样的事实，即：支持服务器在一般位于无线因特网的标准化的前端的WAP体系结构之中定义得很好。然而，本发明的范围超出了WAP系统和体系结构的范围，并且支持服务器的原理扩展到WAP体系结构之外。例如，位置服务器将会在3G(第3代)环境中见到，而不管该环境是否是WAP环境。证书URI的使用也正在被扩展到传统的web模型。用户代理简档的传输是以W3C关于CC/PP(组合能力/优先选择简档)的工作为基础的。实际上，支持服务器的部署在希望有效利用带宽的任何网络中都是有意义的。
在WAP中的一些支持服务器描述如下：证书服务器[WPKI，无线公钥基础设施]。
作为在因特网安全协议SSL/TLS(安全套接字层/传输层安全)中安全握手的一部分，该客户和服务器可以交换PKI数字身份证书以便彼此互相鉴权。这些证书的交换在无线网络中会要求相当大量的带宽。针对这一原因，SSL/TLS的无线等价物WTLS(无线传输层安全)允许发送证书URI来代替发送证书。这样就允许始发服务器从网络的另一位置(即证书的支持服务器)来检索该客户的身份证书。
UAProf服务器[UAProf].
无线客户的特征之一在于：他们的特征和形式因素有相当大的不同。而对于WWW则不是这种情况，在那种情况下客户是相对同构的。WAP已经定义了称为UAProf(用户代理简档)的规范，它允许客户将其特征传送到始发服务器。由于考虑到带宽，客户还可以传送这样的URI，它指向包括该客户特征的细节的支持服务器。
位置服务器[位置].
移动因特网的一个独特的方面在于：物理位置是相关的数据值。确定客户的物理位置的一种方法依赖于服务器在支持网络中所采用的措施。为了提供共同的抽象，定义了位置服务器，它是能够提供关于该客户位置信息的服务器。位置服务器的一个独特的特征在于它甚至基本上不需要客户的交互就可使用。始发服务器可以简单地向位置服务器请求用户的位置。这种类型的交互对于用户隐私问题特别敏感。
尽管每个支持服务器提供不同的功能性，但是在它们之间存在一些共性。在每一种情况下：-始发服务器从客户要求一些数据(例如，他们是谁，他们在那里，他们正使用的是什么终端)；-客户发送标识符，允许始发服务器向支持服务器查询所述数据；-支持服务器提供在传统的web模型中可能会由客户来提供的数据；以及-所请求和所提供的数据具有对该客户的用户的一些特定引用(例如，在证书中的用户身份，用户的客户特征，用户的物理位置)。
本发明假设存在一种方式来将MSISDN(综合业务数字网)或者终端的固定IP(网际协议)地址与由应用转发到资源库的用户标识相关联起来(不管是名字和地址，小甜饼(cookie)等等)。这种情况的一种可能性是与无线网关定位在一起的或者包含用户数据库(白页)的资源库。
如果用户可以在不同的浏览器视窗中具有几个活动的进行中的浏览会话，则推送消息有可能必须提供指示：哪个站点正在请求私有数据的公开。在不需由最终用户事先启动而请求私有信息的背景应用的情形中，情况基本上是相似的。用户应该得到关于正在(自治地)试图收集关于她或他的信息的应用的通知。
每当应用服务器(即始发服务器)从资源库(即从支持服务器)中请求个人信息时，所述资源库可以将推送消息发送到最终用户，即发送到客户，请求确认以便将个人信息递交到该应用。
在现有技术水平的支持服务器中，如前面已经描述过的，这一信息没有来自客户的干预而被发布。这意味着过去没有任何方式来使用户接收通知或者作出关于他们自己的个人数据的选择。尽管在一些情况中，支持服务器的实现可能已经允许一种简单的黑/白列表形式，它确保了数据仅仅被给与选定方，但是这一方法过去且现在是相当静态的以及受限于预先规定的选定的始发服务器组。
本发明的一个优点在于：它相对于较早前的技术方案的改进在于它是动态的且具有灵活性。并不要求用户在访问始发服务器之前来通过支持服务器设置优先选择。而是这一过程能够在用户与始发服务器的会话期间发生。然而，应该指出，作为一种优化，该支持服务器可以将以前用户选择的列表保留作为动态的黑/白列表。
本发明允许灰列表。代替仅仅是简单的黑和白列表，现在有可能具有灰列表，灰列表中的条目被从该用户询问。这可以被视为一种对简单的黑/白列表解决方案的改进。
此外，用户也在控制之中。在其它方法中，用户必须向每个和所有可能包含其个人数据的支持服务器通知关于他们的隐私优先选择。使用这种方法，该支持服务器就在他们需要知道用户的优先选择是什么时去向用户询问它们是什么。
按照本发明的这种机制节省了带宽。试图允许代表用户进行交互的其它方案(诸如数字签名的请求)则消耗额外的往返行程和带宽。在此所提供的机制使用最小的额外行程和带宽。这是非常明显的优点，因为在客户和始发服务器之间的网络链路(图3所述的链路A)的带宽可以非常低，或者链路的延迟时间可以很差。在本发明的辅助之下，在始发服务器和支持服务器之间的网络链路(示为链路B)可以高很多。
本发明不要求始发服务器和支持服务器之间，或者始发服务器和用户、客户之间以前的关系。它还利用了独特的无线特征，诸如推送技术。本发明允许使用任何推送信道来直接与用户进行通信，而不只是使用通信网络的信令信道。
本发明以及优选实施例并不假定存在隐私优先选择协商架构(诸如P3P)，尽管它可以用在那样的环境中。本发明并不要求为了执行该协商而将完整的程序下载到该终端。
本发明在以下方面与P3P不同：·它不假定该应用服务器将它的隐私策略的描述发送到该终端；·它不假定该终端存储隐私优先选择；以及·它不假定由个人数据资源库代表客户来执行通知。
它以如下方式而不同于现有技术水平的原型和研究：·它依赖于无线基础设施来请求和传送来自该最终用户的公开授权。而所公布的提议只考虑有线因特网/WWW基础设施；以及·它不假定将信息呈现为必须由最终用户(或者自动表单填写程序)来填写的表单，而是仅仅假定被各应用从包含用户信息的资源库进行请求。
它更加接近地反映隐私标准。尽管是一个新的领域，但是W3C确实具有称为P3P的隐私标准[P3P]。P3P规范组的一部分是用户隐私优先选择语言APPEL[APPEL]。APPEL列出在确定是否应该接受P3P策略时的4种可能的结果。这些结果是″接受″，″拒绝″，″通知″，″警告″。当翻译到支持服务器时，这种方法允许支持服务器来实现″通知″和″警告″结果。对于例如黑/白列表这是不可能的。
本发明依赖无线应用基础设施的能力，尤其是推送，来请求和检索来自最终用户的公开授权。这构成了在非交互式应用情况下的主要优势：用户可能还没有启动该应用(例如自动的WWW爬虫(crawler)正尝试编辑来自分散在因特网上的资源库中的信息)且甚至可能都不在线，但是她/他却仍然在他的移动电话上经由推送消息而得到对个人数据的公开请求的通知。
用于无线应用的业务平台有可能良好地调谐对该公开请求的处理，例如通过在确定出最终用户不可达的情况下自动地拒绝所述请求。
本发明的另一优点在于并非特定地仅涉及到对位置信息的请求，而是本发明还覆盖了几乎所有的个人数据，例如用户名、密码、信用卡细节、地址、生日，即基本上在因特网表单上可能要填写的任何一项。
使用窄带推送信道来处理4项隐私指导原则中的2项，即通知和选择。通过接收该推送消息，用户得到对使用他们的私有数据的通知。他们还能够对所述请求作出应答，说明他们是否希望允许所述请求。这样就允许用户具有对是否采用那样的方式来使用他们的个人数据的选择权。
对本领域技术人员而言，显而易见的是，随着技术的推进，本发明的概念能够采用各种方式来加以实现。本发明及其实施例并不限制于上述的例子，而是在权利要求的范围内可以改变。
捷讯研究有限公司用于实现无线接入协议推送的系统和方法 *Beijing Qihoo Technology Company Limited数据调用方法和装置國際專利分類號, , ,
合作分類, , , , , , , ,
歐洲分類號H04L63/04, H04L29/08N3, H04L29/06, H04L29/08N29T, H04L29/08N25, H04L29/08N15, H04L29/08N29U, H04L29/08A7, H04L29/08N19C17Cessation of patent rightC14GrantedC10Request of examination as to substanceC06Publication旋轉&2012 Google什么是数字签名？举例说明求解_百度知道
什么是数字签名？举例说明求解
提问者采纳
所谓&数字签名&就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。&数字签名&是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。数字签名在ISO7498-2标准中定义为：&附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造&。美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释：&利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性&。按上述定义PKI（Public Key Infrastructino 公钥基础设施）提供可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。PKI的核心执行机构是电子认证服务提供者，即通称为认证机构CA（Certificat啪晶零老绱壳琉爷颅奴e Authority），PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章；这种电子式的签名还可进行技术验证，其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证，或在多个可信的PKI域中进行交*认证，它特别适用于互联网和广域网上的安全认证和传输。“数字签名”与普通文本签名的最大区别在于，它可以使用个性鲜明的图形文件，你只要利用扫描仪或作图工具将你的个性签名、印章甚至相片等，制作成BMP文件，就可以当做“数字签名”的素材。目前可以提供“数字签名”功能的软件很多，用法和原理都大同小异，其中比较常用的有“ OnSign”。安装“OnSign”后，在Word、Outlook等程序的工具栏上，就会出现，“OnSign”的快捷按钮，每次使用时，需输入自己的密码，以确保他人无法盗用。对于使用了“OnSign”寄出的文件，收件人也需要安装“OnSign”或“OnSign Viewer”，这样才具备了识别“数字签名”的功能。根据“OnSign”的设计，任何文件内容的窜改与拦截，都会让签名失效。因此当对方识别出你的“数字签名”，就能确定这份文件是由你本人所发出的，并且中途没有被窜改或拦截过。当然如果收件人还不放心，也可以单击“数字签名”上的蓝色问号，“OnSign”就会再次自动检查，如果文件有问题，“数字签名”上就会出现红色的警告标志。在电子邮件使用频繁的网络时代，使用好“数字签名”，就像传统信件中的“挂号信”，无疑为网络传输文件的安全又增加了一道保护屏障。例子说明：现在我们就转入正题了。JAVA的数字签名类封装在Signature类（java.security.Signature）中。接下来，我会编写三个功能（即三个Java类）：
其他类似问题
数字签名的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁