| 主权项 |
1.一种供产生一条件电子签章之方法,一或复数个 条件为了一资料项目(data item)之一电子签章而被 指定,该方法对应该一或复数个条件,该方法包含 下列步骤: 加密该资料项目; 由该资料项目中,个别加密该一或复数个条件; 结合加密后之该资料项目和加密后的该一或复数 个条件;以及 将该结合加密,产生一数位签章栏位(digital signature block),该数位签章栏位代表该资料项目与该一或 复数个条件,并使该资料项目和该一或复数个的条 件可用密码术来验证。 2.如申请专利范围第1项的方法,其中每一条件都是 被个别加密,并和加密后之该资料项目结合,而该 结合再进一步被加密。 3.如申请专利范围第1项或第2项的方法,其中该资 料项目的加密和该一或复数个条件的个别加密,皆 为单向的散列步骤(one-way hashing steps)以产生该资 料项目与该一或复数个条件可供验证之代表。 4.如申请专利范围第3项的方法,其中结合散列后之 该资料项目和与该一或复数个条件的步骤包括:将 散列后之该资料项目与散列后之该一或复数个条 件序连(concatenate),再将序连的结果散列后以产生 一最终摘录,再将该最终摘录加密以产生一数位签 章栏位。 5.如申请专利范围第1项或第2项的方法,其中将该 结合加密之步骤利用一加密方法,当该步骤用于(a) 将加密后之该资料项目和加密后的该一或复数个 条件结合,再加密该结合,系不同于当该步骤用于(b )将加密后之该资料项目和加密后之该一或复数个 条件皆进行再加密之后,再结合该经过两次加密之 该资料项目与该一或复数个条件。 6.如申请专利范围第5项的方法,其中该加密方法系 使用Cipher Block Chaining加密法。 7.如申请专利范围第1项或第2项的方法,其中加密 该资料项目和个别加密该一或复数个条件皆使用 Cipher Block Chaining加密法。 8.如申请专利范围第1项或第2项的方法,其中将该 结合加密以产生一数位签章栏位的步骤,系利用一 公/私金钥密码方案的一私密金钥来产生一条件签 章。 9.如申请专利范围第1项或第2项的方法,其中将该 结合加密以产生一数位签章栏位的步骤,系利用一 对称金钥(symmetric-key)密码方案之一对称金钥来产 生一条件签章。 10.如申请专利范围第1项或第2项的方法,包含传送 该资料项目、该一或复数个条件、和该数位签章 栏位给一接收端的步骤,一接收端能够执行该加密 步骤以及能够执行对应之一解密金钥,该接收端能 够进行: 解密该数位签章栏位以产生一第一结果; 将该资料项目加密,由该资料项目中个别加密该一 或复数个条件,结合加密后之该资料项目和加密后 的该一或复数个条件该以产生一第二结果;以及 比较该第一结果与该第二结果以判断该第一结果 与该第二结果是否相符。 11.如申请专利范围第10项的方法,包含传送该加密 演算法给该接收端。 12.如申请专利范围第11项的方法,包括传送每一加 密流程的暂时结果(interim result)给该接收端,该方 法包含: 加密后之该资料项目;以及 加密后之该一或复数个条件。 13.如申请专利范围第12项的方法,其中将该结合加 密以产生一数位签章栏位之步骤,系利用一公/私 金钥密码方案的一私密金钥,该方法包括传送该密 码方案的该公共金钥至该接收端。 14.如申请专利范围第12项的方法,其中将该结合加 密以产生一数位签章栏位之步骤,系利用一公/和 金钥密码方案的一私密金钥,该方法包括传送供获 得该密码方案之该公共金钥之一资讯至该接收端 。 15.如申请专利范围第14项的方法,包含编译(compile) 出一组加密结果,该组加密结果包括每个加密步骤 的结果,其中该传送步骤包含将该组加密结果传送 给该接收端。 16.如申请专利范围第3项的方法,包含传送该资料 项目该一或复数个条件及该数位签章栏位的散列 后的代表给一接收端的步骤,一接收端能够执行该 加密步骤以及能够执行对应之一解密金钥,该接收 端能够进行: 解密该数位签章栏位; 结合该资料项目与该一或复数个条件的散列后的 代表,以产生一组合摘录;以及 比较解密后的该数位签章栏位和该组合摘录,判断 解密后的该数位签章栏位和该组合摘录是否相符 。 17.如申请专利范围第16项的方法,其中结合散列后 的该代表,以产生一组合摘录的步骤包含: 序连该散列后的代表以产生一双摘录;以及 散列该双摘录以产生一最终结合摘录。 18.如申请专利范围第1项的方法,其中每一复数个 资料项目都是个别地被加密与结合,结合之后再进 一步被加密。 19.一种验证一条件电子签章的方法,该条件电子签 章系依申请专利范围第10项的方法所产生,回应该 接收端接收被传送之该资料项目、该一或复数个 条件及该数位签章栏位,该验证方法包含: 解密该数位签章栏位以产生一第一结果; 加密该资料项目,由该资料项目中个别加密该一或 复数个条件,结合加密后之该资料项目与加密后之 该一或复数个条件以产生一第二结果;以及 比较该第一结果与该第二结果以判断该第一结果 与该第二结果是否相符。 20.一种电脑记录媒体,包含一电脑程式,该电脑程 式包含复数个程式码指令,该复数个程式码指令在 一资料处理装置上执行,该电脑程式供控制该资料 处理装置之运作以执行如申请专利范围第1项的方 法。 21.一种电脑记录媒体,包含一电脑程式,该电脑程 式包含复数个程式码指令,该复数个程式码指令在 一资料处理装置上执行,该电脑程式供控制该资料 处理装置之运作以执行如申请专利范围第19项的 方法。 22.一种资料处理装置,供产生复数个条件电子签章 ,该资料处理装置包含: 一或复数个密码元件,一或复数个条件为了一资料 项目之一电子签章而被指定,该一或复数个密码元 件对应该一或复数个条件,供加密该资料项目、由 该资料项目中个别加密该一或复数个条件、结合 加密后之该资料项目和加密后的该一或复数个条 件、以及将该结合加密,产生一数位签章栏位,该 数位签章栏位代表该资料项目与该一或复数个条 件,并使该资料项目和该一或复数个的条件可用密 码术来验证;以及 一传送装置,供传送该资料项目、该一或复数个条 件、及该数位签章栏位至一接收端。 23.一种供验证一条件电子签章之资料处理装置,该 条件电子签章系依申请专利范围第10项的方法所 产生,该资料处理装置包含: 一接收装置,供接收被传送之该资料项目、该一或 复数个条件、及该数位签章栏位;以及 一或复数个密码元件,供解密该数位签章栏位以产 生一第一结果、将该资料项目加密、由该资料项 目中个别加密该一或复数个条件、结合加密之该 资料项目和加密的该一或复数个条件以产生一第 二结果、以及供比较该第一结果与该第二结果以 判断该第一结果与该第二结果是否相符。 24.一种供散布复数个条件签章资料项目的状态资 讯的方法,其中该复数个条件签章资料项目包含一 可执行内容(executable content)供更新一注册,该注册 对应该复数个条件签章资料项目其中之一,该复数 个条件签章资料项目被传送至一接收端或是被认 定被拒绝,该注册维持该资料项目之一接收端名单 ,该方法包含: 对应该条件签章资料项目被传送到一新接收端,执 行该可执行内容以更新该注册之该接收端名单;以 及 对应该条件签章资料项目被拒绝之一指示,执行该 可执行内容以更新该注册,并散布该资料项目被该 注册名单上的每一接收端拒绝之一指示。 25.一种资料处理装置,供散布复数个条件签章资料 项目的状态资讯,该资料处理装置包含: 一注册,供维持一条件签章资料项目之一接收端名 单; 一辨识装置,供在一条件签章资料项目中辨认一可 执行元件,以及对应被传送至一新接收端之该资料 项目,供启动该可执行元件以更新在该注册中之该 接收端名单;以及 一更新装置,对应该资料项目被拒绝之一指示,供 更新该注册以指示该资料项目被拒绝以及供散布 该资料项目被该注册名单上的每一接收端拒绝之 一指示。 26.一种电脑记录媒体,包含一电脑程式,该电脑程 式包含复数个程式码指令,该复数个程式码指令在 一资料处理装置上执行,该电脑程式供控制该资料 处理装置之运作以执行如申请专利范围第24项的 方法。 图式简单说明: 图1为根据本发明之第一实施例中产生条件签章的 程序; 图2为根据本发明之一实施例中验证条件签章的程 序; 图3为根据本发明之一实施例,为一讯息加入数个 条件之步骤; 图4为本发明一实施例中之装置示意图。 |
