一种把数据安全地从发送者计算机系统传送给接收者计算机系统的方法,包括:由第一智能代理环境接收明文消息;把所述消息分成多个消息片段;创建每个消息片段的智能代理;生成每个消息片段的密钥;加密每个消息片段以产生各自的加密消息片段;以及传送以所述各自的加密消息片段作为数据净荷的每个智能代理。该方法进一步包括:由接收者计算机系统处的第二智能代理环境接收以其各自加密消息片段作为数据净荷的每个智能代理;定位一组代理中的每个代理;解密每个加密的各自消息片段以产生各自的明文消息片段;以及所述一组代理进行协作以重组明文消息片段从而形成明文消息。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及安全地传送数据,更具体地说,涉及即使通过受到窃听的通道发送数据,也可改进地保护安全性免遭破坏。
技术介绍
在整个人类历史中,传送期间数据的保护一直是人们关心的问题,自古以来,安全通信一直是商业的必要部分。最近,尤其是自从可普遍获得数据传输的计算能力和技术手段以来,借助保护通过电信通道传送的数据的复杂手段和同样复杂的解密消息的技术手段,在希望保护消息的人们和希望“破解”消息的人们之间逐步展开了迅速加速的竞赛。一直在寻找新的通过提高解密可行性的门槛在传输期间保护数据的技术手段,同样一直在寻找使被认为不可能的解密变得可能的手段。类似地,安全地发送信息的处理和传输成本也具有意义。在商业交易期间要传送的数据的量不断增大,同时利用公共网络的成本不断降低,而利用专用网络的成本不断变得更高。能够通过费用较低的开放通道(诸如因特网)发送更多的数据(尤其是在大批量数据的应用中)将是有利的,但是难以按照商业秘密目的所通常要求的标准来保护通过这种介质的传输。现代加密技术允许数据被超强加密,使得如今破解任何给定编码的工作量和时间很高或者几乎不可能实现。然而,传统的“加密数据,发送数据,接收和解密数据”范例的两个弱点在于(1)数据是作为整体发送的,以及(2)通常只使用一个加密/解密密钥。例如,公开的欧洲专利申请EP 0993142A1提出了一种提供数据安全性的方法,其中,加密大部分的传送数据,并通过先天不太安全的通道传送所述大部分的传送数据,同时通过通常私密的通道,比如电话网络传送选择的数据片段。从而防止不太安全的通道上的窃听者读取所有数据。另外还公开了按照从数据本身得出的公式,利用一种或多种加扰算法来加扰数据的想法。公开的PCT专利申请W000/18078提出了一种方法,所述方法按照下述方式来拆分消息并通过两个通道传送消息将通过不太安全的通道传送的那部分消息被加密,而通过安全通道传送的那部分消息不被加密。公开的美国专利申请2004/0083361A1公开了一种通过自适应地变换数据,并把变换的数据分段地遍布在多个传输通道上来安全地传送数据的方法。这些已知技术在一定程度上减轻了上面说明的安全问题。然而,在寻找不断改进的安全方法的过程中,理想的是找出一种在限制处理和传输成本的同时,通过进一步降低未经授权者恢复消息的信息内容的计算可行性,进一步提高消息的安全性的途径。
技术实现思路
因而,在第一方面,本专利技术提供一种把数据安全地从发送者计算机系统传送给接收者计算机系统的方法,所述方法包括下述步骤由所述发送者计算机系统处的第一智能代理环境接收明文消息;由所述第一智能代理环境的分离器组件把所述消息分成多个消息片段;由所述第一智能代理环境中的代理创建器创建每个所述消息片段的智能代理;由每个所述智能代理的密钥生成器功能生成每个所述消息片段的密钥;由每个所述智能代理的加密功能加密所述每个消息片段,以产生各自的加密消息片段;以及传送以所述各自的加密消息片段作为数据净荷的每个所述智能代理。所述方法还包括下述步骤由所述接收者计算机系统处的第二智能代理环境接收以所述各自的加密消息片段作为数据净荷的每个所述智能代理;由每个所述智能代理定位一组代理中的每个其它代理;由每个所述智能代理的解密功能解密每个所述加密的各自消息片段,以产生各自的明文消息片段;以及由所述一组代理中的每个所述智能代理进行协作以重组每个所述各自的明文消息片段从而形成明文消息。优选地,所述传送每个所述智能代理的步骤包含通过从多条路由中选择的路由进行传送,以排除用于传送所述智能代理中的任何其它智能代理的路由。优选地,所述加密每个所述消息片段的步骤包括由从多种加密功能中选择的加密功能进行加密,以排除用于加密所述多个消息片段中的任何其它消息片段的加密功能。优选地,所述把所述消息分成多个消息片段的步骤进一步包括把序列元数据附到每个所述消息片段。优选地,所述进行协作以重组的步骤包含按照所述序列元数据来排序所述明文消息片段。优选地,所述解密步骤进一步包括延迟直到预定时间。在第二方面,本专利技术提供一种把数据安全地从发送者计算机系统传送给接收者计算机系统的设备,所述设备包括所述发送者计算机系统处的第一智能代理环境,所述第一智能代理环境可操作用于接收明文消息;所述第一智能代理环境的分离器组件,所述分离器组件可操作用于把所述消息分成多个消息片段;所述第一智能代理环境中的代理创建器,所述代理创建器可操作用于创建每个所述消息片段的智能代理;每个所述智能代理的密钥生成器,所述密钥生成器可操作用于生成每个所述消息片段的密钥;每个所述智能代理的加密组件,所述加密组件可操作用于通过加密所述每个消息片段来产生各自的加密消息片段;以及用于传送以所述各自的加密消息片段作为数据净荷的每个所述智能代理的装置。所述设备可进一步包括所述接收者计算机系统处的第二智能代理环境,所述第二智能代理环境可操作用于接收以所述各自的加密消息片段作为数据净荷的每个所述智能代理;由每个所述智能代理定位一组代理中的每个其它代理的装置;每个所述智能代理的解密组件,所述解密组件可操作用于通过解密每个所述各自的加密消息片段来产生各自的明文消息片段;以及由所述一组代理中的每个所述智能代理进行协作以重组每个所述各自的明文消息片段从而形成明文消息的装置。优选地,所述传送每个所述智能代理的装置包含通过从多条路由中选择的路由进行传送以排除用于传送所述智能代理中的任何其它智能代理的路由的装置。优选地,所述加密组件包括从多种加密功能中选择的加密功能,以排除用于加密所述多个消息片段中的任何其它消息片段的加密功能。优选地,所述分离器组件还包括把序列元数据附到每个所述消息片段的装置。优选地,进行协作以重组的装置包含按照所述序列元数据来排序所述明文消息片段的装置。优选地,所述解密步骤进一步包括延迟直到预定时间。在第三方面,本专利技术提供一种包含计算机程序代码的计算机程序,当被载入计算机系统并被运行时,所述计算机程序代码执行按照第一方面的方法的所有步骤。附图说明下面参考附图举例说明本专利技术的优选实施例,其中图1是图解说明按照本专利技术的当前优选实施例的设备的设备方框图。图2和3是表示按照本专利技术的优选实施例的方法的相应部分的处理流程图。具体实施例方式本专利技术的优选实施例利用代理间协作加密和解密,要求所有片段在它们能够被解密和重构为原始完整数据形式之前到达目的地,借助通过不同路由传送的多个加密片段来提供数据的安全传送。在通过不安全或者不可信的通道发送数据的情况下,这提供了额外的保护,并且允许多个加密密钥被随机地生成并且不被传给任何其它方。本专利技术利用多个密钥和协作代理把源数据分解成各个片段,每个片段利用不同的密钥通过相同或不同的算法被加密。任何片段的窃听和破解仍然不能向攻击者提供对整个数据的访问。在通过不安全的或者不可信的通道发送数据的情况下,这提供了额外的保护。 有利地,不需要向发起点/发起方和目的地点/目的地方处的任何用户公开任何密钥。本专利技术的优选实施例利用被证实的常用便携式技术,诸如Java和移动代理技术, 更具体地说小任务(aglet)。Aglet在本领域中已经众所周知,由IBM Tokyo Research Laboratory的研究人员专利技术,并且在商业出版物和学术出版物中本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:N·R·贝利,M·A·贝伊农,P·斯特雷顿,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。