本發(fā)明涉及一種用于刪除信息的同時(shí)維持某個(gè)安全級別而未犧牲用戶便利的方法、系統(tǒng)、中介服務(wù)器、客戶端和計(jì)算機(jī)程序。

背景技術(shù)：
對信息進(jìn)行加密并且使用信息以保護(hù)機(jī)密信息的方法廣泛地可用。通常使用加密密鑰對信息進(jìn)行加密或者解密。例如專利文獻(xiàn)1公開一種用于管理文檔使用的系統(tǒng)。在此系統(tǒng)中，當(dāng)在客戶端終端編輯文檔管理服務(wù)器中存儲(chǔ)的電子文檔時(shí)，僅向文檔管理服務(wù)器發(fā)送差異數(shù)據(jù)以更新文檔。專利文獻(xiàn)2公開一種用于對差異文件進(jìn)行加密并且向接入服務(wù)器發(fā)送該差異文件的協(xié)作文件更新系統(tǒng)。專利文獻(xiàn)2中的系統(tǒng)通過使用加密密鑰對差異文件進(jìn)行加密來保持安全。通常在多數(shù)情況下用登錄口令來保護(hù)加密密鑰。在這樣的情況下，如果口令被泄漏、猜測出、等等，則即使在已經(jīng)執(zhí)行任何強(qiáng)加密時(shí)仍然可以取回加密密鑰。因此在與服務(wù)器執(zhí)行具有時(shí)間限制的數(shù)據(jù)通信或者以建立的間隔執(zhí)行數(shù)據(jù)通信這樣的條件下允許下載機(jī)密信息；如果不滿足條件，則自動(dòng)刪除機(jī)密信息。例如專利文獻(xiàn)3公開一種用于在從客戶端側(cè)接收到刪除請求時(shí)或者在所復(fù)制內(nèi)容的拷貝文件的可用時(shí)段已經(jīng)到期時(shí)，刪除復(fù)制的拷貝文件的內(nèi)容管理系統(tǒng)。引用列表專利文獻(xiàn)PTL1：日本未審專利申請公開號(hào)2008-003847PTL2：日本未審專利申請公開(PCT申請譯本)號(hào)2007-531071PTL3：日本未審專利申請公開號(hào)2006-252312

技術(shù)實(shí)現(xiàn)要素：
技術(shù)問題即使讀取加密密鑰，刪除復(fù)制的拷貝文件仍然可以防止泄漏機(jī)密信息的可能性。然而問題在于如果用于刪除復(fù)制的拷貝文件的條件寬松，則機(jī)密信息的丟失、被竊等可能不可檢測；如果條件嚴(yán)格，則即使對于授權(quán)用戶仍然可能不滿足條件，因此可能根據(jù)周圍環(huán)境、比如無線電波的狀態(tài)或者剩余電池功率來刪除機(jī)密信息。鑒于這樣的境況，本發(fā)明的目的是提供一種用于刪除其中復(fù)制主文件的拷貝文件的同時(shí)維持某個(gè)安全級別的方法、系統(tǒng)、中介服務(wù)器、客戶端和計(jì)算機(jī)程序。問題的解決方案用于實(shí)現(xiàn)以上目的的根據(jù)本發(fā)明的第一方面的一種方法在包括服務(wù)器、客戶端和中介服務(wù)器的系統(tǒng)中可執(zhí)行。服務(wù)器存儲(chǔ)主文件?？蛻舳诉B接到服務(wù)器以便能夠與服務(wù)器執(zhí)行數(shù)據(jù)通信。中介服務(wù)器連接到服務(wù)器和客戶端以便能夠與服務(wù)器和客戶端執(zhí)行數(shù)據(jù)通信。系統(tǒng)使用其中復(fù)制主文件的拷貝文件來更新文件。中介服務(wù)器接收和存儲(chǔ)其中復(fù)制存儲(chǔ)在服務(wù)器中的主文件的拷貝文件，并且生成私有密鑰信息和與私有密鑰信息關(guān)聯(lián)的公用密鑰信息并且向客戶端發(fā)送生成的公用密鑰信息和拷貝文件?？蛻舳私邮蘸痛鎯?chǔ)拷貝文件和公用密鑰信息。在更新拷貝文件的情況下，客戶端使用公用密鑰信息對關(guān)于在更新時(shí)出現(xiàn)的差異的差異信息進(jìn)行加密并且向中介服務(wù)器發(fā)送差異信息?？蛻舳舜_定在用于更新拷貝文件的過程變得可能時(shí)是否滿足安全條件并且在確定不滿足條件時(shí)刪除拷貝文件。對于根據(jù)本發(fā)明的第二方面的方法，在第一方面中，條件可以是關(guān)于使用客戶端的物理位置的信息。對于根據(jù)本發(fā)明的第三方面的方法，在第一方面中，客戶端可以測量自從從中介服務(wù)器接收公用密鑰信息和拷貝文件起流逝的時(shí)間并且使用自從預(yù)定時(shí)間點(diǎn)起流逝的時(shí)間來確定是否滿足條件。對于根據(jù)本發(fā)明的第四方面的方法，在本發(fā)明的第一至第三方面中的任一方面中，在接受針對拷貝文件的簽入請求的情況下，客戶端可以刪除公用密鑰信息和拷貝文件，并且在從客戶端接受針對拷貝文件的簽入請求的情況下，中介服務(wù)器可以用存儲(chǔ)的拷貝文件替換服務(wù)器中的主文件并且刪除公用密鑰信息、與公用密鑰信息關(guān)聯(lián)的私有密鑰信息和拷貝文件。用于實(shí)現(xiàn)以上目的的根據(jù)本發(fā)明的第五方面的一種系統(tǒng)包括：存儲(chǔ)主文件的服務(wù)器；客戶端，連接到服務(wù)器以便能夠與服務(wù)器執(zhí)行數(shù)據(jù)通信；以及中介服務(wù)器，連接到服務(wù)器和客戶端以便能夠與服務(wù)器和客戶端執(zhí)行數(shù)據(jù)通信。系統(tǒng)使用其中復(fù)制主文件的拷貝文件來更新文件。中介服務(wù)器包括：拷貝文件獲取裝置，用于獲取和存儲(chǔ)其中復(fù)制存儲(chǔ)在服務(wù)器中的主文件的拷貝文件；以及發(fā)送裝置，用于生成私有密鑰信息和與私有密鑰信息關(guān)聯(lián)的公用密鑰信息并且向客戶端發(fā)送生成的公用密鑰信息和拷貝文件?？蛻舳税ǎ航邮昭b置，用于接收和存儲(chǔ)拷貝文件和公用密鑰信息；差異信息發(fā)送裝置，用于在更新拷貝文件的情況下使用公用密鑰信息對關(guān)于在更新時(shí)出現(xiàn)的差異的差異信息進(jìn)行加密并且向中介服務(wù)器發(fā)送差異信息；條件確定裝置，用于確定在用于更新拷貝文件的過程變得可能時(shí)是否滿足安全條件；以及拷貝文件刪除裝置，用于在確定不滿足條件時(shí)刪除拷貝文件。對于根據(jù)本發(fā)明的第六方面的系統(tǒng)，在第五方面中，條件可以是關(guān)于使用客戶端的物理位置的信息。對于根據(jù)本發(fā)明的第七方面的系統(tǒng)，在第五方面中，客戶端還可以包括：時(shí)間測量裝置，用于測量自從從中介服務(wù)器接收公用密鑰信息和拷貝文件起流逝的時(shí)間，并且條件確定裝置可以使用自從預(yù)定時(shí)間點(diǎn)起流逝的時(shí)間來確定是否滿足條件。對于根據(jù)本發(fā)明的第八方面的系統(tǒng)，在本發(fā)明的第五至第七方面中的任一方面中，客戶端還可以包括：刪除裝置，用于在接受針對拷貝文件的簽入請求的情況下刪除公用密鑰信息和拷貝文件，并且中介服務(wù)器還可以包括：密鑰信息/拷貝文件刪除裝置，用于在從客戶端接受針對拷貝文件的簽入請求的情況下，用存儲(chǔ)的拷貝文件替換服務(wù)器中的主文件并且刪除公用密鑰信息、與公用密鑰信息關(guān)聯(lián)的私有密鑰信息和拷貝文件。用于實(shí)現(xiàn)以上目的的根據(jù)本發(fā)明的第九方面的一種中介服務(wù)器連接到服務(wù)器和客戶端以便能夠與服務(wù)器和客戶端執(zhí)行數(shù)據(jù)通信。服務(wù)器存儲(chǔ)主文件?？蛻舳诉B接到服務(wù)器以便能夠與服務(wù)器執(zhí)行數(shù)據(jù)通信。中介服務(wù)器包括：拷貝文件獲取裝置，用于獲取和存儲(chǔ)其中復(fù)制存儲(chǔ)在服務(wù)器中的主文件的拷貝文件；發(fā)送裝置，用于生成私有密鑰信息和與私有密鑰信息關(guān)聯(lián)的公用密鑰信息并且向客戶端發(fā)送生成的公用密鑰信息和拷貝文件；以及密鑰信息/拷貝文件刪除裝置，用于在從客戶端接受針對拷貝文件的簽入請求的情況下，用存儲(chǔ)的拷貝文件替換服務(wù)器中的主文件并且刪除公用密鑰信息、與公用密鑰信息關(guān)聯(lián)的私有密鑰信息和拷貝文件。用于實(shí)現(xiàn)以上目的的根據(jù)本發(fā)明的第十方面的一種計(jì)算機(jī)程序在中介服務(wù)器中可執(zhí)行。中介服務(wù)器連接到服務(wù)器和客戶端以便能夠與服務(wù)器和客戶端執(zhí)行數(shù)據(jù)通信。服務(wù)器存儲(chǔ)主文件?？蛻舳诉B接到服務(wù)器以便能夠與服務(wù)器執(zhí)行數(shù)據(jù)通信。計(jì)算機(jī)程序使中介服務(wù)器作為以下裝置工作：拷貝文件獲取裝置，用于獲取和存儲(chǔ)其中復(fù)制主文件的拷貝文件；發(fā)送裝置，用于生成私有密鑰信息和與私有密鑰信息關(guān)聯(lián)的公用密鑰信息并且向客戶端發(fā)送生成的公用密鑰信息和拷貝文件；以及密鑰信息/拷貝文件刪除裝置，用于在從客戶端接受針對拷貝文件的簽入請求的情況下，用存儲(chǔ)的拷貝文件替換服務(wù)器中的主文件并且刪除公用密鑰信息、與公用密鑰信息關(guān)聯(lián)的私有密鑰信息和拷貝文件。用于實(shí)現(xiàn)以上目的的根據(jù)本發(fā)明的第十一方面的一種客戶端連接到服務(wù)器和中介服務(wù)器以便能夠與服務(wù)器和中介服務(wù)器執(zhí)行數(shù)據(jù)通信。服務(wù)器存儲(chǔ)主文件。中介服務(wù)器存儲(chǔ)其中復(fù)制存儲(chǔ)在服務(wù)器中的主文件的拷貝文件?？蛻舳税ǎ航邮昭b置，用于接收和存儲(chǔ)拷貝文件和公用密鑰信息；差異信息發(fā)送裝置，用于在更新拷貝文件的情況下使用公用密鑰信息對關(guān)于在更新時(shí)出現(xiàn)的差異的差異信息進(jìn)行加密并且向中介服務(wù)器發(fā)送差異信息；條件確定裝置，用于確定在用于更新拷貝文件的過程變得可能時(shí)是否滿足安全條件；以及拷貝文件刪除裝置，用于在確定不滿足條件時(shí)刪除拷貝文件。對于根據(jù)本發(fā)明的第十二方面的客戶端，在本發(fā)明的第十一方面中，條件可以是關(guān)于使用客戶端的物理位置的信息。對于根據(jù)本發(fā)明的第十三方面的客戶端，在本發(fā)明的第十一方面中，客戶端還可以包括：時(shí)間測量裝置，用于測量自從從中介服務(wù)器接收公用密鑰信息和拷貝文件起流逝的時(shí)間，并且條件確定裝置可以使用自從預(yù)定時(shí)間點(diǎn)起流逝的時(shí)間來確定是否滿足條件。對于根據(jù)本發(fā)明的第十四方面的客戶端，在本發(fā)明的第十一至第十三方面中的任一方面中，客戶端還可以包括：刪除裝置，用于在接受針對拷貝文件的簽入請求的情況下刪除公用密鑰信息和拷貝文件。用于實(shí)現(xiàn)以上目的的根據(jù)本發(fā)明的第十五方面的一種計(jì)算機(jī)程序在客戶端中可執(zhí)行?？蛻舳诉B接到服務(wù)器和中介服務(wù)器以便能夠與服務(wù)器和中介服務(wù)器執(zhí)行數(shù)據(jù)通信。服務(wù)器存儲(chǔ)主文件。中介服務(wù)器存儲(chǔ)其中復(fù)制存儲(chǔ)在服務(wù)器中的主文件的拷貝文件。計(jì)算機(jī)程序使客戶端作為以下裝置工作：接收裝置，用于接收和存儲(chǔ)拷貝文件和公用密鑰信息；差異信息發(fā)送裝置，用于在更新拷貝文件的情況下使用公用密鑰信息對關(guān)于在更新時(shí)出現(xiàn)的差異的差異信息進(jìn)行加密并且向中介服務(wù)器發(fā)送差異信息；條件確定裝置，用于確定在用于更新拷貝文件的過程變得可能時(shí)是否滿足安全條件；以及拷貝文件刪除裝置，用于在確定不滿足條件時(shí)刪除拷貝文件。優(yōu)勢根據(jù)本發(fā)明，對在中介服務(wù)器中存儲(chǔ)的拷貝文件執(zhí)行更新過程，并且也在中介服務(wù)器中生成用于在對差異信息進(jìn)行加密和解密時(shí)使用的加密密鑰信息。因此，如果執(zhí)行更新過程的客戶端遺失、被竊等，則可以防止服務(wù)器中的主文件被直接篡改等。在不滿足安全條件時(shí)、比如在已經(jīng)針對某個(gè)長度的時(shí)間未進(jìn)行對拷貝文件的訪問時(shí)或者在自從從網(wǎng)絡(luò)斷開起已經(jīng)流逝某個(gè)長度的時(shí)間時(shí)，可以可靠地刪除拷貝文件，并且可以以高級別維持包含機(jī)密信息的主文件的安全。附圖說明[圖1]圖1是示意地圖示根據(jù)本發(fā)明的一個(gè)實(shí)施例的文件更新系統(tǒng)的配置的框圖。[圖2]圖2是圖示根據(jù)本發(fā)明的實(shí)施例的客戶端的配置的框圖。[圖3]圖3是根據(jù)本發(fā)明的實(shí)施例的文件更新系統(tǒng)的功能框圖。[圖4]圖4是圖示根據(jù)本發(fā)明的實(shí)施例的文件更新系統(tǒng)中的客戶端的中央處理單元(CPU)執(zhí)行的過程的流程圖。[圖5]圖5是圖示根據(jù)本發(fā)明的實(shí)施例的文件更新系統(tǒng)中的更新過程的示意圖。[圖6]圖6是圖示在根據(jù)本發(fā)明的實(shí)施例的文件更新系統(tǒng)中的客戶端被竊時(shí)出現(xiàn)的過程的示意圖。[圖7]圖7是圖示根據(jù)本發(fā)明的實(shí)施例的文件更新系統(tǒng)中的中介服務(wù)器的CPU執(zhí)行的過程的流程圖。[圖8]圖8是圖示在根據(jù)本發(fā)明的實(shí)施例的文件更新系統(tǒng)中簽出請求時(shí)出現(xiàn)的過程的示意圖。[圖9]圖9是圖示在根據(jù)本發(fā)明的實(shí)施例的文件更新系統(tǒng)中簽入請求時(shí)出現(xiàn)的過程的示意圖。[圖10]圖10是圖示在根據(jù)本發(fā)明的實(shí)施例的文件更新系統(tǒng)中恢復(fù)文件時(shí)出現(xiàn)的過程的示意圖。具體實(shí)施方式以下基于附圖具體描述一種根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于刪除信息的同時(shí)維持某個(gè)安全級別而未犧牲用戶便利的系統(tǒng)。以下描述的實(shí)施例未旨在于限制在權(quán)利要求中描述的本發(fā)明，并且無需贅言，解決手段無需在實(shí)施例中描述的特征的所有組合。在本說明書中，“簽出”指示取回作為更新目標(biāo)的主文件的可寫入拷貝，并且“簽入”指示利用更新內(nèi)容來更新主文件?？梢栽谠S多不同形式中體現(xiàn)本發(fā)明而不應(yīng)解釋本發(fā)明為限于在實(shí)施例中描述的內(nèi)容。在實(shí)施例中，相同標(biāo)號(hào)指代相同元素。在以下實(shí)施例中描述在計(jì)算機(jī)系統(tǒng)中安裝計(jì)算機(jī)程序的裝置。如本領(lǐng)域技術(shù)人員清楚的那樣，可以部分實(shí)現(xiàn)本發(fā)明為計(jì)算機(jī)可執(zhí)行的計(jì)算機(jī)程序。因而本發(fā)明可以采用一種用于刪除信息的同時(shí)維持某個(gè)安全級別而未犧牲用戶便利的系統(tǒng)為硬件的實(shí)施例、為軟件的實(shí)施例或者為軟件與硬件的組合的實(shí)施例?？梢栽谌魏斡?jì)算機(jī)可讀的記錄介質(zhì)、比如硬盤、數(shù)字萬用盤(DVD)、緊致盤(CD)、光存儲(chǔ)設(shè)備和磁存儲(chǔ)設(shè)備中記錄計(jì)算機(jī)程序。根據(jù)本發(fā)明的實(shí)施例，對在中介服務(wù)器中存儲(chǔ)的拷貝文件執(zhí)行更新過程，并且也在中介服務(wù)器中生成用于在對差異信息進(jìn)行加密和解密時(shí)使用的加密密鑰信息。因此，如果執(zhí)行更新過程的客戶端遺失、被竊等，則可以防止服務(wù)器中的主文件被直接篡改等。在不滿足安全條件時(shí)、比如在已經(jīng)針對某個(gè)長度的時(shí)間未進(jìn)行對拷貝文件的訪問時(shí)或者在自從從網(wǎng)絡(luò)斷開起已經(jīng)流逝某個(gè)長度的時(shí)間時(shí)，可以可靠地刪除拷貝文件，并且可以以高級別維持包含機(jī)密信息的主文件的安全。圖1是示意地圖示根據(jù)本發(fā)明的實(shí)施例的文件更新系統(tǒng)的配置的框圖。在根據(jù)本實(shí)施例的文件更新系統(tǒng)中，存儲(chǔ)作為更新目標(biāo)的主文件的服務(wù)器1和更新文件的客戶端2相互連接以便能夠通過網(wǎng)絡(luò)3相互執(zhí)行數(shù)據(jù)通信。除此之外，中介服務(wù)器4也通過網(wǎng)絡(luò)3連接到服務(wù)器1和客戶端2以便能夠與服務(wù)器1和客戶端2執(zhí)行數(shù)據(jù)通信。中介服務(wù)器4至少包括中央處理單元(CPU)41、存儲(chǔ)器42、存儲(chǔ)設(shè)備43、I/O接口44、視頻接口45、便攜盤驅(qū)動(dòng)46、通信接口47和連接以上描述的各個(gè)硬件的內(nèi)部總線48。CPU41通過內(nèi)部總線48連接到中介服務(wù)器4中的以上描述的各個(gè)硬件、控制以上描述的各個(gè)硬件的操作并且根據(jù)在存儲(chǔ)設(shè)備43中存儲(chǔ)的計(jì)算機(jī)程序100執(zhí)行各種軟件功能。存儲(chǔ)器42包括易失性存儲(chǔ)器、比如靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)或者同步動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(SDRAM)。在執(zhí)行計(jì)算機(jī)程序100時(shí)，將加載模塊加載到存儲(chǔ)器42中，并且存儲(chǔ)器42存儲(chǔ)在執(zhí)行計(jì)算機(jī)程序100時(shí)出現(xiàn)的臨時(shí)數(shù)據(jù)等。存儲(chǔ)設(shè)備43包括內(nèi)部固定存儲(chǔ)裝置(硬盤)、只讀存儲(chǔ)器(ROM)等。在存儲(chǔ)設(shè)備43中存儲(chǔ)的計(jì)算機(jī)程序100是便攜盤驅(qū)動(dòng)46從在其上記錄信息、比如程序和數(shù)據(jù)的便攜記錄介質(zhì)90、比如DVD或者CD-ROM下載的計(jì)算機(jī)程序。從存儲(chǔ)設(shè)備43向存儲(chǔ)器42中加載并且執(zhí)行計(jì)算機(jī)程序100。計(jì)算機(jī)程序100可以是從經(jīng)由通信接口47連接的外部計(jì)算機(jī)下載的計(jì)算機(jī)程序。存儲(chǔ)設(shè)備43包括拷貝文件存儲(chǔ)單元431和條件信息存儲(chǔ)單元432，該拷貝文件存儲(chǔ)單元存儲(chǔ)其中復(fù)制服務(wù)器1中的主文件的拷貝文件，該條件信息存儲(chǔ)單元存儲(chǔ)關(guān)于用于在更新過程變得有可能時(shí)安全的條件的條件信息。在針對主文件的進(jìn)行簽出請求時(shí)在拷貝文件存儲(chǔ)單元431中存儲(chǔ)拷貝文件并且在簽入請求時(shí)從拷貝文件存儲(chǔ)單元431刪除拷貝文件。也存儲(chǔ)針對每個(gè)拷貝文件生成的私有密鑰信息和公用密鑰信息。在條件信息存儲(chǔ)單元432中存儲(chǔ)的關(guān)于安全條件的條件信息的示例可以包括自從上次斷開與客戶端2的通信起流逝的時(shí)間、自從接收簽出請求起流逝的時(shí)間，以及基于全球定位系統(tǒng)(GPS)信號(hào)等的客戶端2的物理位置的范圍(關(guān)于位置的信息)。在發(fā)送拷貝文件時(shí)向客戶端2發(fā)送條件信息。通信接口47連接到內(nèi)部總線48并且連接到外部網(wǎng)絡(luò)、比如因特網(wǎng)、局域網(wǎng)(LAN)和廣域網(wǎng)，并且因此被允許向外部計(jì)算機(jī)等發(fā)送和從外部計(jì)算機(jī)接收數(shù)據(jù)。I/O接口44連接到輸入設(shè)備、比如鍵盤61和鼠標(biāo)62，并且通過該輸入設(shè)備接受錄入的數(shù)據(jù)。視頻接口45連接到顯示設(shè)備63、比如陰極射線管(CRT)顯示器或者液晶顯示器，并且在該顯示設(shè)備上顯示預(yù)定圖像。圖2是圖示根據(jù)本發(fā)明的實(shí)施例的客戶端2的配置的框圖。根據(jù)本實(shí)施例的客戶端2例如包括CPU21、存儲(chǔ)器22、存儲(chǔ)設(shè)備23、I/O接口24、視頻接口25、便攜盤驅(qū)動(dòng)26、通信接口27和連接以上各個(gè)硬件的內(nèi)部總線28。便攜盤驅(qū)動(dòng)26是可選的。CPU21通過內(nèi)部總線28連接到客戶端2中的以上描述的各個(gè)硬件、控制以上描述的各個(gè)硬件的操作并且根據(jù)在存儲(chǔ)設(shè)備23中存儲(chǔ)的計(jì)算機(jī)程序101執(zhí)行各種軟件功能。存儲(chǔ)器22包括易失性存儲(chǔ)器、比如SRAM或者SDRAM。在執(zhí)行計(jì)算機(jī)程序101時(shí)，將加載模塊加載到存儲(chǔ)器22中，并且存儲(chǔ)器22存儲(chǔ)在執(zhí)行計(jì)算機(jī)程序101時(shí)出現(xiàn)的臨時(shí)數(shù)據(jù)等。存儲(chǔ)設(shè)備23包括內(nèi)部固定存儲(chǔ)裝置(硬盤)、ROM等。在存儲(chǔ)設(shè)備23中存儲(chǔ)的計(jì)算機(jī)程序101是便攜盤驅(qū)動(dòng)26從在其上記錄信息、比如程序和數(shù)據(jù)的便攜記錄介質(zhì)91、比如DVD或者CD-ROM下載的計(jì)算機(jī)程序。從存儲(chǔ)設(shè)備23向存儲(chǔ)器22中加載并且執(zhí)行計(jì)算機(jī)程序101。計(jì)算機(jī)程序101可以是從經(jīng)由通信接口27連接的外部計(jì)算機(jī)下載的計(jì)算機(jī)程序。存儲(chǔ)設(shè)備23包括存儲(chǔ)作為更新目標(biāo)的拷貝文件的更新目標(biāo)文件存儲(chǔ)單元231和在更新拷貝文件的情況下存儲(chǔ)差異信息的差異信息存儲(chǔ)單元232。從中介服務(wù)器4接收并且在更新目標(biāo)文件存儲(chǔ)單元231中存儲(chǔ)拷貝文件。在差異信息存儲(chǔ)單元232中存儲(chǔ)差異信息作為關(guān)于在完成先前更新過程之后執(zhí)行的更新中出現(xiàn)的差異的信息。更新目標(biāo)文件存儲(chǔ)單元231可以優(yōu)選地存儲(chǔ)加密的拷貝文件。通信接口27連接到內(nèi)部總線28并且連接到外部網(wǎng)絡(luò)、比如因特網(wǎng)、LAN和WAN并且因此被允許向外部計(jì)算機(jī)等發(fā)送和從外部計(jì)算機(jī)等接收數(shù)據(jù)。I/O接口24連接到輸入設(shè)備、比如鍵盤61和鼠標(biāo)62，并且通過該輸入設(shè)備接受錄入的數(shù)據(jù)。視頻接口25連接到顯示設(shè)備63、比如CRT顯示器或者液晶顯示器，并且在該顯示設(shè)備上顯示預(yù)定圖像?？梢约奢斎朐O(shè)備和顯示設(shè)備作為觸敏顯示器。圖3是根據(jù)本發(fā)明的實(shí)施例的文件更新系統(tǒng)的功能框圖。在客戶端2中的簽出請求發(fā)送單元201向中介服務(wù)器4發(fā)送客戶端2通過鍵盤61、鼠標(biāo)62等從用戶接受的簽出請求。簽出請求包含用于在服務(wù)器1認(rèn)證嘗試進(jìn)行簽出的用戶時(shí)使用的信息、例如用戶ID與口令的組合，以及用于在標(biāo)識(shí)作為更新目標(biāo)的文件時(shí)使用的信息、例如文件名等。在數(shù)據(jù)被加密的狀態(tài)下執(zhí)行在客戶端2與中介服務(wù)器4之間的所有數(shù)據(jù)通信?？蛻舳?和中介服務(wù)器4中的每一個(gè)實(shí)施認(rèn)證以在執(zhí)行數(shù)據(jù)通信之前驗(yàn)證通信伙伴的真實(shí)性。認(rèn)證方法可以優(yōu)選地使用證書。這可以消除客戶端2的用戶在客戶端2嘗試開始與中介服務(wù)器4的數(shù)據(jù)通信時(shí)的操作、比如輸入用戶ID并且使客戶端2能夠自動(dòng)開始數(shù)據(jù)通信而無需用戶的附加動(dòng)作。在從客戶端2接收簽出請求時(shí)，在中介服務(wù)器4中的拷貝文件獲取單元401向服務(wù)器1發(fā)送針對標(biāo)識(shí)的主文件111的簽出請求、從服務(wù)器1接收和獲取拷貝文件——在該拷貝文件中復(fù)制主DB11中的作為標(biāo)識(shí)的文件的主文件111——并且在存儲(chǔ)設(shè)備43中的拷貝文件存儲(chǔ)單元431中存儲(chǔ)拷貝文件。密鑰信息生成單元402生成與獲取的拷貝文件關(guān)聯(lián)的私有密鑰信息和公用密鑰信息并且與用于標(biāo)識(shí)拷貝文件的信息(例如文件名)關(guān)聯(lián)地在存儲(chǔ)設(shè)備43中存儲(chǔ)它們?？截愇募?公用密鑰信息發(fā)送單元403向已經(jīng)發(fā)送簽出請求的客戶端2發(fā)送生成的公用密鑰信息和拷貝文件。在客戶端2中的拷貝文件/公用密鑰信息接收單元202從中介服務(wù)器4接收拷貝文件和公用密鑰信息并且在存儲(chǔ)設(shè)備23中的更新目標(biāo)文件存儲(chǔ)單元231中存儲(chǔ)它們。在客戶端2中的更新檢測單元203檢測到已經(jīng)更新在更新目標(biāo)文件存儲(chǔ)單元231中存儲(chǔ)的拷貝文件。在更新檢測單元203檢測到已經(jīng)更新存儲(chǔ)的拷貝文件時(shí)，差異信息加密單元204提取關(guān)于在更新時(shí)出現(xiàn)的差異的差異信息并且使用公用密鑰信息對差異信息進(jìn)行加密。差異信息發(fā)送單元205一旦差異信息被加密就自動(dòng)嘗試與中介服務(wù)器4通信。一旦數(shù)據(jù)通信變得可能，差異信息發(fā)送單元205就向中介服務(wù)器4發(fā)送加密的差異信息。由于差異信息被加密，所以如果惡意第三方非法獲取差異信息，則該第三方不能讀取更新的內(nèi)容。在優(yōu)選實(shí)施例中，更新檢測單元203具有用于監(jiān)視在文件系統(tǒng)上的文件操作以及阻止在客戶端2上的拷貝文件移向除了更新目標(biāo)文件存儲(chǔ)單元231之外的地點(diǎn)、被復(fù)制和用另一名稱保存的功能。在中介服務(wù)器4中的差異信息接收單元404接收加密的差異信息。差異信息解密單元405使用存儲(chǔ)的私有密鑰信息對差異信息進(jìn)行解密。差異信息應(yīng)用單元406將解密的差異信息應(yīng)用于在中介服務(wù)器4中存儲(chǔ)的拷貝文件54以將拷貝文件54更新成最新更新狀態(tài)并且預(yù)備更新在服務(wù)器1中的主DB11中的主文件111。在中介服務(wù)器4中存儲(chǔ)的最新拷貝文件54直至從客戶端2接收到簽入請求才應(yīng)用于在服務(wù)器1中的主文件111。在客戶端2中的條件確定單元206確定在用于更新拷貝文件的過程變得可能時(shí)是否滿足安全條件?！霸谟糜诟驴截愇募倪^程變得可能時(shí)”指示廣義概念，該概念包含在客戶端2啟動(dòng)時(shí)(包括在從休眠恢復(fù)時(shí))、在解鎖屏幕鎖定時(shí)等并且是指在可以對拷貝文件進(jìn)行任何種類的操作時(shí)。安全條件不限于例如通過時(shí)間段指定的條件、比如自從與中介服務(wù)器4的上次數(shù)據(jù)通信起流逝的時(shí)間或者自從發(fā)送簽出請求時(shí)流逝的時(shí)間。安全條件的其它示例可以包括：基于足以用于估計(jì)未授權(quán)訪問嘗試的信息的條件，比如如下情形，其中在客戶端2中并入的時(shí)鐘指示在與中介服務(wù)器4的上次數(shù)據(jù)通信的時(shí)間之前的時(shí)間，或者如下情形，其中輸入不正確口令的次數(shù)超過預(yù)定次數(shù)；以及基于關(guān)于位置的信息的條件，比如使用GPS信號(hào)等來檢測的客戶端2的物理位置范圍或者基于來自無線LAN中的最近基站的信息估計(jì)的客戶端2的物理位置范圍。在條件確定單元206確定在用于更新拷貝文件的過程變得可能時(shí)不滿足安全條件時(shí)，在客戶端2中的拷貝文件刪除單元207通過禁用恢復(fù)拷貝文件的方法來刪除在客戶端2中的更新目標(biāo)文件存儲(chǔ)單元231中存儲(chǔ)的拷貝文件。禁用恢復(fù)拷貝文件的方法的示例可以是一種存儲(chǔ)通過公共密鑰密碼加密的拷貝文件以及擦除加密的密鑰信息的方法。由于刪除拷貝文件，所以如果尚未向中介服務(wù)器4發(fā)送的差異信息保留，則不能恢復(fù)拷貝文件。在客戶端2中的簽入請求發(fā)送單元208接受對于用最新更新拷貝文件來更新服務(wù)器1中的主文件111的簽入請求。簽入請求通常包含用于在服務(wù)器1認(rèn)證嘗試進(jìn)行簽入的用戶時(shí)使用的信息、例如用戶ID與口令的組合，或者備選地如果用戶已經(jīng)對多個(gè)文件進(jìn)行簽出，則包含用于在標(biāo)識(shí)用于簽入的文件時(shí)使用的信息、例如文件名等。密鑰信息/拷貝文件刪除單元209刪除公用密鑰信息和存儲(chǔ)的拷貝文件。在從客戶端2接收簽入請求時(shí)，在中介服務(wù)器4中的拷貝文件發(fā)送單元407復(fù)制在當(dāng)時(shí)存儲(chǔ)的拷貝文件54并且向服務(wù)器1發(fā)送它作為更新文件以更新主文件111。密鑰信息/拷貝文件刪除單元408刪除公用密鑰信息、與該公用密鑰信息關(guān)聯(lián)的私有密鑰信息和拷貝文件54。圖4是圖示根據(jù)本發(fā)明的實(shí)施例的文件更新系統(tǒng)中的客戶端2的CPU21執(zhí)行的過程的流程圖?？蛻舳?的CPU21接受簽出請求(步驟S401)并且向中介服務(wù)器4發(fā)送接受的簽出請求(步驟S402)。簽出請求包含用于在標(biāo)識(shí)作為更新目標(biāo)的文件時(shí)使用的信息、例如文件名等。CPU21從中介服務(wù)器4接收與發(fā)送的簽出請求對應(yīng)的拷貝文件和用于在對差異信息進(jìn)行加密時(shí)使用的公用密鑰信息(步驟S403)并且在存儲(chǔ)設(shè)備23的更新目標(biāo)文件存儲(chǔ)單元231中存儲(chǔ)它們(步驟S404)。CPU21確定在用于更新拷貝文件的過程變得可能時(shí)是否滿足安全條件(步驟S405)。在確定滿足安全條件(在步驟S405中為是)時(shí)，CPU21檢測存儲(chǔ)的拷貝文件的更新(步驟S406)并且提取關(guān)于在更新時(shí)出現(xiàn)的差異的差異信息(步驟S407)。為了提取在存儲(chǔ)的拷貝文件與在完成更新過程之后的更新的拷貝文件之間的差異作為差異信息，存儲(chǔ)更新之前的拷貝文件的副本，并且比較該副本與在更新之后的拷貝文件。CPU21使用公用密鑰信息對提取的差異信息進(jìn)行加密(步驟S408)并且向中介服務(wù)器4發(fā)送加密的差異信息(步驟S409)。圖5是圖示根據(jù)本發(fā)明的實(shí)施例的文件更新系統(tǒng)中的更新過程的示意圖。如圖5中所示，在檢測到拷貝文件52的更新時(shí)，CPU21使用在客戶端2中運(yùn)行的計(jì)算機(jī)程序101、提取差異信息51作為與更新之前的拷貝文件的差異并且使用公用密鑰信息30對差異信息51進(jìn)行加密。CPU21向中介服務(wù)器4發(fā)送加密的差異信息。在接收差異信息時(shí)，CPU41使用在中間服務(wù)器4中運(yùn)行的計(jì)算機(jī)程序100來使用私有密鑰信息31對差異信息51進(jìn)行解密并且將解密的差異信息51應(yīng)用于存儲(chǔ)的拷貝文件54以更新它。這時(shí)，未將差異信息應(yīng)用于主文件111?；仡檲D4，在確定不滿足安全條件(在步驟S405中為否)時(shí)，客戶端2的CPU21刪除存儲(chǔ)的拷貝文件(步驟S410)。在這一情況下，也通過禁用恢復(fù)文件的以上描述的方法來刪除更新之前的拷貝文件的存儲(chǔ)的副本。由于刪除拷貝文件，所以例如如果客戶端2被竊并且惡意第三方嘗試?yán)每蛻舳?中的信息，則僅尚未向中介服務(wù)器4發(fā)送的加密的差異信息保留，不能恢復(fù)拷貝文件，并且由于私有密鑰信息未存在于客戶端2中，所以不能對差異信息進(jìn)行解密。圖6是圖示在根據(jù)本發(fā)明的實(shí)施例的文件更新系統(tǒng)中的客戶端被竊時(shí)出現(xiàn)的過程的示意圖。如圖6中所示，CPU21使用在客戶端2中運(yùn)行的計(jì)算機(jī)程序101來確定是否滿足安全條件。具體而言，例如自從上次訪問拷貝文件起已經(jīng)流逝某個(gè)長度的時(shí)間時(shí)，確定此長度的時(shí)間對于更新過程期間的臨時(shí)離開而言太長，并且確定設(shè)備可能已經(jīng)被竊。在CPU21確定不滿足安全條件時(shí)，由于第n次差異信息51和已經(jīng)更新n次的拷貝文件52存儲(chǔ)在客戶端2中，所以CPU21刪除已經(jīng)更新n次的拷貝文件52。因此，已經(jīng)竊取客戶端2的第三方僅能讀取加密的差異信息51?？蛻舳?沒有用于在對差異信息進(jìn)行解密時(shí)使用的私有密鑰信息，并且第三方不能獲取用于恢復(fù)差異信息的手段。在該情況下，第n次差異信息51未應(yīng)用于在中介服務(wù)器4中的拷貝文件，并且中介服務(wù)器4存儲(chǔ)應(yīng)用了從第一到第(n-1)次差異信息51的拷貝文件54?；仡檲D4，客戶端2的CPU21確定是否已經(jīng)接受對于用更新的拷貝文件來更新主文件的簽入請求(步驟S411)。在確定已經(jīng)接受簽入請求(在步驟S411中為是)時(shí)，CPU21向中介服務(wù)器4發(fā)送簽入請求(步驟S412)并且確定是否已經(jīng)接收到簽入過程的完成通知(步驟S413)。在確定尚未接收到完成通知(在步驟S413中為否)時(shí)，CPU21等待完成通知。在確定已經(jīng)接收到完成通知(在步驟S413中為是)時(shí)，CPU21刪除公用密鑰信息和存儲(chǔ)的拷貝文件(步驟S414)。在確定尚未接受簽入請求(在步驟S411中為否)時(shí)，CPU21使過程返回到步驟S405，并且反復(fù)以上描述的步驟。圖7是圖示根據(jù)本發(fā)明的實(shí)施例的文件更新系統(tǒng)中的中介服務(wù)器4的CPU41執(zhí)行的過程的流程圖。中介服務(wù)器4的COU41從客戶端2接收簽出請求(步驟S701)。CPU41從服務(wù)器1接收拷貝文件——在該拷貝文件中復(fù)制主文件111，該主文件是簽出請求所標(biāo)識(shí)的文件——并且在存儲(chǔ)設(shè)備43中的拷貝文件存儲(chǔ)單元431中存儲(chǔ)它(步驟S702)。圖8是圖示在根據(jù)本發(fā)明的實(shí)施例的文件更新系統(tǒng)中簽出請求時(shí)出現(xiàn)的過程的示意圖。如圖8中所示，在從客戶端2接收簽出請求時(shí)，中介服務(wù)器4的CPU41使用運(yùn)行的計(jì)算機(jī)程序100從服務(wù)器1獲取主文件111的拷貝文件54并且存儲(chǔ)它。CPU41生成公用密鑰信息30和私有密鑰信息31并且向客戶端2發(fā)送公用密鑰信息30和拷貝文件?？蛻舳?存儲(chǔ)公用密鑰信息30和作為更新目標(biāo)的拷貝文件52?？蛻舳?對存儲(chǔ)的拷貝文件執(zhí)行更新過程?；仡檲D7，中介服務(wù)器4的CPU41生成與存儲(chǔ)的拷貝文件關(guān)聯(lián)的私有密鑰信息和公用密鑰信息(步驟S703)并且與用于在標(biāo)識(shí)拷貝文件時(shí)使用的信息、例如文件名關(guān)聯(lián)地在存儲(chǔ)設(shè)備43中存儲(chǔ)它們(步驟S704)。CPU41向已經(jīng)發(fā)送簽出請求的客戶端2發(fā)送生成的公用密鑰信息和拷貝文件(步驟S705)。CPU41接收加密的差異信息(步驟S706)并且使用存儲(chǔ)的私有密鑰信息對差異信息進(jìn)行解密(步驟S707)。CPU41將解密的差異信息應(yīng)用于存儲(chǔ)的拷貝文件54并且將拷貝文件54更新成最新更新狀態(tài)(步驟S708)。CPU41確定是否已經(jīng)從客戶端2接收簽入請求(步驟S709)。在確定尚未接收到簽入請求(在步驟S709中為否)時(shí)，CPU41使過程返回到步驟S706，并且反復(fù)以上描述的步驟。在確定已經(jīng)接收到簽入請求(在步驟S709中為是)時(shí)，CPU41復(fù)制存儲(chǔ)的拷貝文件并且向服務(wù)器1發(fā)送它作為更新文件(步驟S710)并且確定是否已經(jīng)從服務(wù)器1接收到更新主文件111的完成通知(步驟S711)。在確定尚未接收到完成通知(在步驟S711中為否)時(shí)，CPU41等待完成通知。在確定已經(jīng)接收到完成通知(在步驟S711中為是)時(shí)，CPU41向客戶端2發(fā)送完成通知(步驟S712)并且刪除公用密鑰信息、與該公用密鑰信息關(guān)聯(lián)的私用密鑰信息和拷貝文件54(步驟S713)。圖9是圖示在根據(jù)本發(fā)明的實(shí)施例的文件更新系統(tǒng)中簽入請求時(shí)出現(xiàn)的過程的示意圖。如圖9中所示，在從客戶端2接收簽入請求時(shí)，中介服務(wù)器4的CPU41使用運(yùn)行的計(jì)算機(jī)程序100來復(fù)制存儲(chǔ)的拷貝文件并且向服務(wù)器1發(fā)送它作為更新文件。這使得主文件111能夠更新成最新更新狀態(tài)。CPU41刪除公用密鑰信息30、私有密鑰信息31和拷貝文件54。因此除了主文件111之外沒有更新成最新狀態(tài)的文件，并且可以以高級別維持文件的安全。在請求簽入時(shí)，也刪除在客戶端2中存儲(chǔ)的公用密鑰信息30和拷貝文件52。如果被竊客戶端2被找到等，則可以恢復(fù)拷貝文件。圖10是圖示在根據(jù)本發(fā)明的實(shí)施例的文件更新系統(tǒng)中恢復(fù)文件時(shí)出現(xiàn)的過程的示意圖。如圖10中所示，在找到的客戶端2中僅存儲(chǔ)差異信息51，該差異信息是加密的第n次差異。這是因?yàn)橐呀?jīng)刪除了拷貝文件。在再次連接客戶端2時(shí)，客戶端2的CPU21在認(rèn)證用戶為合法用戶的條件下向中介服務(wù)器4發(fā)送第n次差異信息51。接收第n次差異信息的中介服務(wù)器4的CPU41可以通過使用私有密鑰信息31對差異信息51進(jìn)行解密并且將它應(yīng)用于拷貝文件來將拷貝文件54恢復(fù)成更新n次的狀態(tài)。根據(jù)以上描述的本實(shí)施例，由于對在中介服務(wù)器4中存儲(chǔ)的拷貝文件執(zhí)行更新過程，并且也在中介服務(wù)器4中生成用于在對差異信息進(jìn)行加密和解密時(shí)使用的加密密鑰信息，所以如果執(zhí)行更新過程的客戶端2遺失、被竊等，則可以防止服務(wù)器1中的主文件111被直接篡改等。在不滿足安全條件時(shí)、比如在已經(jīng)針對某個(gè)長度的時(shí)間未進(jìn)行對拷貝文件的訪問時(shí)或者在自從從網(wǎng)絡(luò)斷開起已經(jīng)流逝某個(gè)長度的時(shí)間時(shí)，可以可靠地刪除拷貝文件，并且可以以高級別維持包含機(jī)密信息的主文件的安全。由于使用公用密鑰信息對差異信息進(jìn)行加密并且向中介服務(wù)器4發(fā)送差異信息，所以如果客戶端2遺失或者客戶端2被竊，則可以恢復(fù)已應(yīng)用在丟失或者被竊之前中介服務(wù)器4接收的所有差異信息的拷貝文件。如果以后找到客戶端2，則可以通過應(yīng)用在客戶端2中保留的差異信息將拷貝文件恢復(fù)成最新更新狀態(tài)。本發(fā)明不限于以上實(shí)施例，并且可以在本發(fā)明的范圍內(nèi)進(jìn)行各種改變和改進(jìn)。例如在中介服務(wù)器4在邏輯上獨(dú)立于服務(wù)器1時(shí)，它們可以在物理上單個(gè)計(jì)算機(jī)上操作。在不滿足安全條件時(shí)，可以與刪除已更新n次的拷貝文件52同時(shí)刪除公用密鑰信息30。標(biāo)號(hào)列表1服務(wù)器2客戶端3網(wǎng)絡(luò)4中介服務(wù)器21，41CPU22，42存儲(chǔ)器23，43存儲(chǔ)設(shè)備24，44I/O接口25，45視頻接口26，46便攜盤驅(qū)動(dòng)27，47通信接口28，48內(nèi)部總線90，91便攜記錄介質(zhì)100，101計(jì)算機(jī)程序