專利名稱:用于保護(hù)數(shù)字信息的方法及用于其的系統(tǒng)的制作方法
背景技術(shù):
1.發(fā)明領(lǐng)域本發(fā)明總的涉及用于防止未經(jīng)授權(quán)的用戶欺騙性地復(fù)制被存儲(chǔ)在公司或公共機(jī)構(gòu)的主計(jì)算機(jī)中的保密數(shù)字消息(數(shù)字信息是指通過(guò)計(jì)算機(jī)(如PC,工作站和PDA)的輸入裝置(諸如鼠標(biāo)���,繪圖儀�,掃描儀)數(shù)字地存儲(chǔ)的信息�,諸如程序,應(yīng)用����,數(shù)據(jù)庫(kù)和文件)和通過(guò)有線/無(wú)線通信或記錄媒體(諸如軟盤)分發(fā)這些信息的方法及其系統(tǒng),具體地���,涉及防止內(nèi)部或外部用戶非法使用諸如在公司或公共機(jī)構(gòu)中共享的數(shù)字文件與程序那樣的數(shù)字信息的方法及其系統(tǒng)��。
2.相關(guān)技術(shù)描述最近����,各種信息(諸如文件與數(shù)據(jù))被計(jì)算機(jī)數(shù)字化,以及數(shù)字信息可以容易地通過(guò)互聯(lián)網(wǎng)或數(shù)字記錄媒體被分發(fā)�����。從數(shù)字信息的性質(zhì)來(lái)看�,人們?nèi)菀字谱髟茸髌返膹?fù)制副本或修改的復(fù)制品,以及非法地分發(fā)該復(fù)制品���。通過(guò)非法分發(fā)的信息造成的泄漏可能對(duì)公司或公共機(jī)構(gòu)造成重大的損害�。
具體地�����,由于LAN(局域網(wǎng))和KMS(知識(shí)管理系統(tǒng))系統(tǒng)在大多數(shù)公司中被構(gòu)建成易于實(shí)現(xiàn)公司中的信息共享��,所以用戶可更容易地訪問(wèn)數(shù)字信息���,這增加了公司或公共機(jī)構(gòu)的信息泄漏的可能性����。實(shí)際上,這樣的案例的數(shù)目在不斷增加�,即公司職員在他們離開(kāi)公司或跳槽到另一個(gè)公司時(shí)非法泄漏公司的保密信息。
因此�,對(duì)于數(shù)字信息保密技術(shù)有增加的要求。為了滿足這個(gè)要求���,開(kāi)發(fā)了各種各樣的保密技術(shù)�,用于防止信息的非法使用和分發(fā)���。這樣的保密技術(shù)包括防火墻安裝技術(shù),用于保護(hù)和管理數(shù)字文件的數(shù)字權(quán)利管理(DRM)技術(shù)�����,以及電子郵件用戶限制技術(shù)���。
用于系統(tǒng)安全�����、網(wǎng)絡(luò)安全和設(shè)施安全的防火墻安裝技術(shù)是一種主要用于防止從外面非法侵入的技術(shù)��。因?yàn)檫@種技術(shù)針對(duì)防止從外面而不是管理公司或機(jī)構(gòu)的用戶的侵入�����,所以它不能防止從內(nèi)部侵入���。
DRM技術(shù)是一種用于防止多媒體信息的非法復(fù)制和分發(fā)的技術(shù)����,只允許授權(quán)的用戶使用信息���,以及通過(guò)收費(fèi)服務(wù)來(lái)管理多媒體信息的版權(quán)���。雖然DRM技術(shù)被認(rèn)為是當(dāng)前市場(chǎng)上的一種能夠保護(hù)和管理數(shù)字信息的版權(quán)的現(xiàn)實(shí)解決方案,但現(xiàn)有的DRM系統(tǒng)結(jié)構(gòu)非常復(fù)雜而且規(guī)模龐大��,使得用戶很難實(shí)施業(yè)務(wù)�。
在大多數(shù)情形下,DRM業(yè)務(wù)提供者管理在用戶實(shí)際地重現(xiàn)所購(gòu)買的信息時(shí)所必須的鑒權(quán)密鑰����,以及實(shí)際上,用戶發(fā)送信息到服務(wù)器注冊(cè)器以便注冊(cè)和加密,然后接收該信息以便使用����。因此,當(dāng)在公司或公共機(jī)構(gòu)中使用DRM系統(tǒng)時(shí)�,用戶應(yīng)當(dāng)執(zhí)行發(fā)送信息到服務(wù)器注冊(cè)器,之后接收用于信息管理的信息的雙重操作�����,這使得信息傳輸路由復(fù)雜化�。結(jié)果,有可能在傳輸期間泄漏信息����。
另外,在DRM技術(shù)的情形下��,一旦信息被解密���,源內(nèi)容就可能更容易分發(fā)。當(dāng)這樣的DRM技術(shù)被應(yīng)用于公司或公共機(jī)構(gòu)的文件管理時(shí)�,必須把要被保護(hù)的文件發(fā)送到服務(wù)器注冊(cè)器以便加密,接收該加密的文件��,然后分發(fā)該接收的加密文件。所以�����,很難把DRM技術(shù)應(yīng)用到除商務(wù)信息以外的信息�。
發(fā)明概要所以,本發(fā)明的一個(gè)目的是提供用于防止內(nèi)部用戶對(duì)數(shù)字信息的非法使用以便保護(hù)數(shù)字信息(諸如公司或公共機(jī)構(gòu)的保密文件�����、數(shù)據(jù)和程序)的方法�����,及用于其的系統(tǒng)�����。
本發(fā)明的另一個(gè)目的是提供用于防止數(shù)字信息(諸如公司或公共機(jī)構(gòu)的保密文件��、數(shù)據(jù)和程序)的非法使用(即使它們被非法泄漏)的方法��,及用于其的系統(tǒng)�。
按照本發(fā)明的一個(gè)方面,數(shù)字信息安全系統(tǒng)包括被安裝在用戶終端的用戶應(yīng)用工具�,用于通過(guò)使用該用戶終端的獨(dú)特的系統(tǒng)信息���,創(chuàng)建獨(dú)特的用戶密鑰;數(shù)據(jù)貯存單元���,用于存儲(chǔ)用戶信息和數(shù)字信息��;以及被安裝在服務(wù)器的用戶管理工具,用于接收由該用戶應(yīng)用工具創(chuàng)建的獨(dú)特的用戶密鑰����,把接收的獨(dú)特的用戶密鑰存儲(chǔ)在數(shù)據(jù)貯存單元作為用戶信息的一部分�����,以及在用戶鑒權(quán)期間把存儲(chǔ)的獨(dú)特的用戶密鑰與從當(dāng)前正在受到鑒權(quán)的用戶的用戶應(yīng)用工具提供的獨(dú)特的用戶密鑰進(jìn)行比較��。
按照本發(fā)明的另一個(gè)方面�����,數(shù)字信息安全方法包括以下步驟當(dāng)服務(wù)器被用戶訪問(wèn)時(shí)�,讀出通過(guò)使用用戶終端的獨(dú)特的系統(tǒng)信息創(chuàng)建的獨(dú)特的用戶密鑰�;把讀出的獨(dú)特的用戶密鑰與被包括在先前存儲(chǔ)的、用于該用戶的用戶信息中的獨(dú)特的用戶密鑰進(jìn)行比較�����,以便鑒權(quán)該用戶是否為授權(quán)的用戶;使用預(yù)先設(shè)置的加密密鑰來(lái)加密由授權(quán)的用戶上載的文件���,以及存儲(chǔ)加密的文件作為數(shù)字信息�;以及在授權(quán)的用戶的數(shù)字信息下載請(qǐng)求下�����,只在該授權(quán)的用戶使用該用戶的獨(dú)特的密鑰時(shí)才由授權(quán)的用戶重現(xiàn)和使用該下載文件����。
附圖簡(jiǎn)述當(dāng)結(jié)合附圖參照以下的詳細(xì)說(shuō)明時(shí),將更明白本發(fā)明的以上的和其他的特性和優(yōu)點(diǎn)���,其中
圖1是顯示按照本發(fā)明的數(shù)字信息安全系統(tǒng)的結(jié)構(gòu)的示意性方框圖�;圖2是顯示圖1的數(shù)字信息服務(wù)器和用戶終端的結(jié)構(gòu)的示意性方框圖�;圖3是顯示由按照本發(fā)明的實(shí)施例的數(shù)字信息服務(wù)器進(jìn)行的用戶注冊(cè)處理過(guò)程的流程圖;圖4是顯示在按照本發(fā)明的實(shí)施例的數(shù)字信息服務(wù)器中從用戶上載數(shù)字文件的處理過(guò)程的流程圖�;圖5是顯示按照本發(fā)明的實(shí)施例的、把數(shù)字文件從數(shù)字信息服務(wù)器下載到用戶終端的處理過(guò)程的流程圖�;圖6是顯示按照本發(fā)明的另一個(gè)實(shí)施例的數(shù)字信息安全系統(tǒng)的結(jié)構(gòu)的示意性方框圖;圖7是用于說(shuō)明圖6的用戶信息密鑰管理業(yè)務(wù)模塊的運(yùn)行的圖����;圖8是用于說(shuō)明圖6的數(shù)字信息管理業(yè)務(wù)網(wǎng)關(guān)的運(yùn)行的圖���;圖9是用于說(shuō)明圖6的數(shù)字信息分發(fā)業(yè)務(wù)模塊的運(yùn)行的圖;圖10是顯示在按照本發(fā)明的實(shí)施例的數(shù)字信息安全系統(tǒng)中由用戶管理工具顯示的示例性操作界面屏幕的圖�;圖11A是顯示在圖10的管理工具界面屏幕上用于授予某個(gè)部門的每個(gè)用戶以所有權(quán)限的示例性屏幕的圖;圖11B是說(shuō)明顯示其中某個(gè)部門的每個(gè)用戶被授予所有的權(quán)限的狀態(tài)的示例性屏幕的圖����;圖12A是顯示在圖10的管理工具界面屏幕上加上新的部門的示例性屏幕的圖;圖12B是說(shuō)明顯示其中新的部門被加在圖10的管理工具界面屏幕上的狀態(tài)的示例性屏幕的圖���;圖13A是顯示在圖10的管理工具界面屏幕上用于改變特定的用戶的用戶信息的示例性屏幕的圖��;圖13B是顯示在圖10的管理工具界面屏幕上用于改變特定的用戶的用戶信息的另一個(gè)示例性屏幕的圖�;圖14A是說(shuō)明在不具有數(shù)字文件保存權(quán)限的用戶企圖保存文件時(shí)顯示的示例性輸出屏幕的圖�;圖14B是說(shuō)明在不具有打印權(quán)限的用戶企圖打印文件時(shí)顯示的示例性輸出屏幕的圖;圖15是說(shuō)明在按照本發(fā)明下載的數(shù)字文件被復(fù)制或在另一個(gè)系統(tǒng)中被打開(kāi)時(shí)顯示的示例性屏幕的圖�����。
優(yōu)選實(shí)施例詳細(xì)描述下面參照附圖描述本發(fā)明的優(yōu)選實(shí)施例����。在以下的說(shuō)明中�����,熟知的功能和結(jié)構(gòu)不作詳細(xì)描述,因?yàn)樗鼈儗⒁圆槐匾募?xì)節(jié)遮蔽本發(fā)明��。
本發(fā)明揭示了數(shù)字信息安全方法和系統(tǒng)�����,被應(yīng)用于以下的整個(gè)過(guò)程創(chuàng)建要被保護(hù)的數(shù)字信息(或公司文件)��,通過(guò)網(wǎng)絡(luò)或一定的離線路由分發(fā)商業(yè)文件給用戶�����,以及丟棄該公司文件����。本發(fā)明提出每個(gè)管理系統(tǒng)通過(guò)授予用戶使用該商業(yè)文件的權(quán)限而防止用戶欺騙地使用和偽造數(shù)字信息。
圖1顯示按照本發(fā)明的實(shí)施例的數(shù)字信息安全系統(tǒng)的結(jié)構(gòu)����。參照?qǐng)D1,數(shù)字信息服務(wù)器10通過(guò)內(nèi)部網(wǎng)絡(luò)被連接到多個(gè)用戶終端(或個(gè)人計(jì)算機(jī))14�����,以及也通過(guò)PSDN(分組交換數(shù)據(jù)網(wǎng))20被連接到多個(gè)遠(yuǎn)端用戶,PSDN是數(shù)據(jù)通信網(wǎng)�。數(shù)字信息服務(wù)器10是用于上載數(shù)字文件、管理數(shù)字文件和提供數(shù)字文件給用戶和公司的系統(tǒng)���。
數(shù)字信息服務(wù)器10被連接到主計(jì)算機(jī)12����,它按照從主計(jì)算機(jī)12接收的命令建立數(shù)字信息安全運(yùn)行的各種任選項(xiàng)����。服務(wù)器管理器通過(guò)主計(jì)算機(jī)12管理數(shù)字信息服務(wù)器10,以控制信息安全運(yùn)行����。
遠(yuǎn)端用戶可使用個(gè)人計(jì)算機(jī)(PC)22經(jīng)過(guò)PSDN 20接入數(shù)字信息服務(wù)器10。個(gè)人計(jì)算機(jī)22可以通過(guò)PSDN 20被提供以來(lái)自數(shù)字信息服務(wù)器10的�����、按照本發(fā)明加密的公司信息�。替換地,個(gè)人計(jì)算機(jī)22也可通過(guò)LAN(局域網(wǎng))或WAN(廣域網(wǎng))被連接到數(shù)字信息服務(wù)器10。這里假設(shè)�,PSDN 20包括LAN和WAN。
按照本發(fā)明的數(shù)字信息安全應(yīng)用工具被安裝在用戶終端14和個(gè)人計(jì)算機(jī)12�,它們分別通過(guò)內(nèi)部網(wǎng)絡(luò)和PSDN 20被提供以來(lái)自數(shù)字信息服務(wù)器10的加密的公司信息。數(shù)字信息服務(wù)器10管理用戶終端14和個(gè)人計(jì)算機(jī)22的用戶的信息����,以及具有用于加密和管理數(shù)字文件的管理工具�����,和用于存儲(chǔ)各種數(shù)據(jù)的數(shù)據(jù)庫(kù)(DB)�。下面參照?qǐng)D2給出公司信息服務(wù)器10的詳細(xì)說(shuō)明。按照本發(fā)明的數(shù)字信息安全系統(tǒng)可以結(jié)合通常的文件管理系統(tǒng)或知識(shí)管理系統(tǒng)一起運(yùn)行�。
圖2顯示圖1上所示的、數(shù)字信息服務(wù)器10和連接到其上的用戶終端14的詳細(xì)結(jié)構(gòu)。數(shù)字信息服務(wù)器10包括網(wǎng)絡(luò)接口110、數(shù)據(jù)通信路徑120����、服務(wù)器控制器130�、數(shù)據(jù)貯存單元140、歷史管理器150,和主計(jì)算機(jī)接口160。
被連接到PSDN 20和該內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)接口110分別通過(guò)PSDN 20與內(nèi)部網(wǎng)絡(luò)把從用戶終端14和用戶計(jì)算機(jī)22接收的數(shù)據(jù)提供到數(shù)據(jù)通信路徑120,以及把從數(shù)據(jù)通信路徑120接收的數(shù)據(jù)提供到用戶計(jì)算機(jī)22和用戶終端14。
數(shù)據(jù)通信路徑120可以以不同的方式被實(shí)施。例如�����,當(dāng)數(shù)字信息服務(wù)器10的功能塊被聯(lián)合成一個(gè)系統(tǒng)時(shí),數(shù)據(jù)通信路徑120可以通過(guò)用于把數(shù)據(jù)傳輸?shù)礁鱾€(gè)功能塊的數(shù)據(jù)總線而實(shí)施。作為另一個(gè)例子���,當(dāng)功能塊用作為獨(dú)立的系統(tǒng)時(shí)��,數(shù)據(jù)通信路徑120可以通過(guò)用于互相連接功能塊的LAN被實(shí)施����。另外,當(dāng)功能塊組成幾個(gè)獨(dú)立的系統(tǒng)和在每個(gè)獨(dú)立的系統(tǒng)中的功能塊被內(nèi)部連接時(shí)���,獨(dú)立的系統(tǒng)通過(guò)LAN互相連接��,以及在每個(gè)獨(dú)立的系統(tǒng)中的功能塊通過(guò)數(shù)據(jù)總線被互相連接�����。
服務(wù)器控制器130控制數(shù)字信息服務(wù)器10的總的運(yùn)行���。具體地,服務(wù)器控制器130執(zhí)行用于顯示初始訪問(wèn)屏幕信息和可訪問(wèn)的文件的處理過(guò)程。另外���,服務(wù)器控制器130提供用于處理公告板信息和操作員郵件信息的信息����,這不需要安全功能��。此外�����,服務(wù)器控制器130在用戶的加密公司文件的請(qǐng)求和用戶的訪問(wèn)公司文件的請(qǐng)求下,控制用戶鑒權(quán)操作��,和數(shù)字文件上載/下載操作�。服務(wù)器控制器130包括用戶管理工具132,用于管理一個(gè)加密密鑰和一個(gè)獨(dú)特的用戶密鑰����。
數(shù)據(jù)貯存單元140包括接口141��、規(guī)則建立單元142���、加密單元143����,組合器144、加密的文件數(shù)據(jù)庫(kù)145���、用戶信息數(shù)據(jù)庫(kù)146�����、數(shù)字文件信息數(shù)據(jù)庫(kù)147�����、數(shù)字文件數(shù)據(jù)庫(kù)148和規(guī)則數(shù)據(jù)庫(kù)149��。
接口141把通過(guò)數(shù)據(jù)通信路徑120從外部接收的數(shù)據(jù)提供到數(shù)據(jù)貯存單元140中的功能塊和數(shù)據(jù)庫(kù)��。而且,接口141從數(shù)據(jù)庫(kù)讀出數(shù)據(jù)�����,以及把讀出的數(shù)據(jù)通過(guò)數(shù)據(jù)通信路徑120提供到外部功能塊。規(guī)則建立單元142根據(jù)被寄存在規(guī)則數(shù)據(jù)庫(kù)149中的各種規(guī)則建立因素建立對(duì)于用戶和數(shù)字文件的各種規(guī)則�。數(shù)字文件數(shù)據(jù)庫(kù)148存儲(chǔ)數(shù)字文件,數(shù)字文件信息數(shù)據(jù)庫(kù)147存儲(chǔ)數(shù)字文件信息,以及用戶信息數(shù)據(jù)庫(kù)146存儲(chǔ)包括獨(dú)特的用戶密鑰信息的用戶信息���。加密單元143響應(yīng)于加密密鑰輸入而加密被存儲(chǔ)在數(shù)字文件數(shù)據(jù)庫(kù)148、數(shù)字文件信息數(shù)據(jù)庫(kù)147和用戶信息數(shù)據(jù)庫(kù)146中的信息��。組合器144把數(shù)字文件與它們相關(guān)的獨(dú)特的用戶密鑰、加密密鑰和規(guī)則相組合,用用戶獨(dú)特的密鑰加密要被譯碼的組合的文件,然后把加密的文件存儲(chǔ)在加密文檔數(shù)據(jù)庫(kù)145中�。加密的文件����、加密的譯碼密鑰與規(guī)則被組合,以及被發(fā)送到用戶。雖然加密文檔數(shù)據(jù)庫(kù)145�����、用戶信息數(shù)據(jù)庫(kù)146����、數(shù)字文件信息數(shù)據(jù)庫(kù)147�����、數(shù)字文件數(shù)據(jù)庫(kù)148���,和規(guī)則數(shù)據(jù)庫(kù)149被邏輯地分開(kāi)��,但它們?cè)谖锢砩峡梢詷?gòu)建在一個(gè)數(shù)據(jù)庫(kù)中����。
歷史管理器150被劃分成歷史管理裝置151和使用歷史存儲(chǔ)器152。歷史管理裝置151接收從網(wǎng)絡(luò)接口110提供的、關(guān)于信息讀取歷史的信息�����,把接收的歷史信息分類,然后把分類的歷史信息存儲(chǔ)在使用歷史存儲(chǔ)器152���。這樣的歷史信息對(duì)于具有高的保密性類別的文件是必不可少的。
同時(shí),用戶應(yīng)用工具214被安裝在用戶終端14�����,用戶通過(guò)該用戶終端讀寫(xiě)公司文件�。用戶應(yīng)用工具214使用它被安裝到的用戶終端(或用戶系統(tǒng))的識(shí)別號(hào)(ID)創(chuàng)建獨(dú)特的用戶密鑰���,以及把創(chuàng)建的獨(dú)特的用戶密鑰發(fā)送到數(shù)字信息服務(wù)器10也就是���,用戶在用戶注冊(cè)后從數(shù)字信息服務(wù)器10下載用戶應(yīng)用工具214�,以及把下載的用戶應(yīng)用工具214安裝在用戶終端14。用戶應(yīng)用工具214使用它被安裝到的用戶終端14的ID創(chuàng)建獨(dú)特的用戶密鑰�,以及把創(chuàng)建的獨(dú)特的用戶密鑰發(fā)送到數(shù)字信息服務(wù)器10���,用于用戶注冊(cè)。
對(duì)于使用數(shù)字信息的鑒權(quán)����,用戶應(yīng)用工具214把各種可提供的條件和獨(dú)特的用戶密鑰提供給用戶管理工具132�,以及發(fā)送滿足條件的信息與信號(hào)�。在從用戶應(yīng)用工具214接收到獨(dú)特的用戶密鑰信息后,用戶管理工具132從規(guī)則數(shù)據(jù)庫(kù)149接收用于控制公司文件的各種規(guī)則因素���,以及通過(guò)規(guī)則建立單元142建立規(guī)則�。獨(dú)特的用戶密鑰信息被存儲(chǔ)在用戶信息數(shù)據(jù)庫(kù)146中。
由用戶上載的數(shù)字文件被加密和被存儲(chǔ)在數(shù)字文件數(shù)據(jù)庫(kù)148����,以及由組合器144將這個(gè)文件與由規(guī)則建立單元142建立的公司文件的等級(jí)�、用戶信息、獨(dú)特的用戶密鑰和公司文件加密密鑰相組合�。加密的公司文件經(jīng)過(guò)LAN����、離線路由或互聯(lián)網(wǎng)�����,通過(guò)基于web的用戶密碼輸入處理過(guò)程和基于web網(wǎng)用戶鑒權(quán)處理過(guò)程,被提供回用戶應(yīng)用工具214,使得該用戶可讀出該公司文件���。
用戶應(yīng)用工具214和用戶管理工具132在本申請(qǐng)人提交的�、韓國(guó)專利申請(qǐng)No.2001-23562中被詳細(xì)揭示,該專利申請(qǐng)的內(nèi)容在此引用,以供參考。
現(xiàn)在�����,詳細(xì)地描述由用戶應(yīng)用工具214創(chuàng)建獨(dú)特的用戶密鑰的操作����。計(jì)算機(jī)系統(tǒng)(即���,用戶終端)包括CPU(中央處理單元)��、RAM(隨機(jī)存取存儲(chǔ)器)����、HDD(硬盤驅(qū)動(dòng))和其他外圍設(shè)備。按照本發(fā)明的獨(dú)特的用戶密鑰是通過(guò)使用關(guān)于用戶終端14的單元的信息被創(chuàng)建的,以及根據(jù)創(chuàng)建的獨(dú)特的用戶密鑰來(lái)控制用戶鑒權(quán)和信息重現(xiàn)。
更具體地�����,在CPU的情形下����,Pentium III(奔騰III)和更高級(jí)別的芯片具有獨(dú)特的ID�����。另外��,HDD具有被寫(xiě)入到主扇區(qū)的物理扇區(qū)中的制造者ID(IDE)。制造者ID包括制造者的名字和HDD的序列號(hào)與類型���。在某些情形下,由制造者A和制造者B使用的序列號(hào)可以是相同的�����。本發(fā)明提取這樣的獨(dú)特的系統(tǒng)信息以及根據(jù)提取的獨(dú)特的系統(tǒng)信息來(lái)創(chuàng)建獨(dú)特的用戶密鑰�����。
具有阻止該獨(dú)特的系統(tǒng)信息泄漏的功能的用戶應(yīng)用工具214,把提取的獨(dú)特的系統(tǒng)信息存儲(chǔ)在已知的黑盒子中�����,以及通過(guò)使用獨(dú)特的系統(tǒng)信息來(lái)創(chuàng)建獨(dú)特的用戶密鑰。用于創(chuàng)建獨(dú)特的用戶密鑰的算法可以以各種方式來(lái)實(shí)施。為了安全性,創(chuàng)建的獨(dú)特的用戶密鑰不應(yīng)當(dāng)被保留在注冊(cè)處。所以���,按照本發(fā)明的用戶應(yīng)用工具214在用戶的每次信息請(qǐng)求下,通過(guò)搜索獨(dú)特的用戶密鑰來(lái)解密該加密的信息����。在以上的處理過(guò)程中被特定的用戶鑒權(quán)的信息按照由規(guī)則建立單元142建立的規(guī)則被重新分發(fā)到第二和第三用戶,這樣��,信息不經(jīng)鑒權(quán)就不能被重新使用����。
創(chuàng)建的獨(dú)特的用戶密鑰作為從用戶信息數(shù)據(jù)庫(kù)146提供的�����、有關(guān)使用按照本發(fā)明的系統(tǒng)的用戶的信息被管理。也就是��,用戶管理工具132管理有關(guān)獨(dú)特的用戶密鑰和要被提供到用戶的��、用于加密數(shù)字信息的加密密鑰的信息����。
在使用數(shù)字信息鑒權(quán)以及在用戶的信息請(qǐng)求下由用戶管理工具132進(jìn)行用戶鑒權(quán)后����,用戶可下載加密的公司信息。用戶管理工具132的基本功能是通過(guò)加密信息來(lái)防止在創(chuàng)建�、分發(fā)、使用和丟棄數(shù)字信息的整個(gè)過(guò)程中信息的非法使用和分發(fā),由此保護(hù)該信息的版權(quán)和秘密,從而保護(hù)該信息。由此�,只有具有正確的加密密鑰的用戶才能譯碼加密的信息。即使加密的信息被非法地分發(fā)����,沒(méi)有加密密鑰它也是無(wú)用的�。在這種情形下,信息可被保護(hù)。
具體地�,本發(fā)明通過(guò)用戶應(yīng)用工具214把用于譯碼加密的信息的密鑰發(fā)送到用戶,以保證信息安全性,由此防止密鑰的泄漏�。優(yōu)選地����,加密密鑰具有128比特的長(zhǎng)度����。對(duì)于加密,可以使用市面上有售的加密算法����,諸如Twofish加密算法或Blowfish加密算法��。
當(dāng)必要時(shí)�����,加密信息可以由用戶應(yīng)用工具214通過(guò)對(duì)獨(dú)特的用戶密鑰和公司文件加密密鑰的鑒權(quán)被解密�����。對(duì)于這樣的信息分發(fā)和密鑰鑒權(quán)��,規(guī)則建立單元142建立與信息使用有關(guān)的規(guī)則�����,它表示分發(fā)與使用信息的規(guī)則以及分發(fā)與使用信息的權(quán)限���,但與數(shù)字信息的版權(quán)的保護(hù)沒(méi)有直接的聯(lián)系��。這樣��,有可能加上和改變用于數(shù)字信息的重新分發(fā)的新的規(guī)則���。當(dāng)然,用戶可以僅僅按照允許的規(guī)則使用信息�����。
接著����,參照附圖詳細(xì)地描述用戶注冊(cè)過(guò)程和公司信息上載/下載過(guò)程�。
圖3顯示按照本發(fā)明的實(shí)施例的、由數(shù)字信息服務(wù)器10進(jìn)行的用戶注冊(cè)處理過(guò)程�����。參照?qǐng)D3���,如果在步驟302用戶接入數(shù)字信息服務(wù)器10����,則在步驟304���,數(shù)字信息服務(wù)器10通過(guò)檢驗(yàn)用戶應(yīng)用工具214是否被安裝在用戶終端14而確定相應(yīng)的用戶是否為已注冊(cè)的用戶����。如果用戶是已注冊(cè)的用戶,則在步驟306,數(shù)字信息服務(wù)器10執(zhí)行正常的操作�。否則�,如果用戶不是注冊(cè)的用戶,則在步驟308,數(shù)字信息服務(wù)器10執(zhí)行用于鑒別相應(yīng)的用戶是否為授權(quán)的用戶的程序過(guò)程��。如果用戶不是授權(quán)的用戶,則在步驟310�����,數(shù)字信息服務(wù)器10執(zhí)行用于處理未授權(quán)用戶的處理過(guò)程�。然而�,如果該用戶是授權(quán)的用戶����,則在步驟312,數(shù)字信息服務(wù)器10把用戶應(yīng)用工具214安裝在用戶終端14�����。當(dāng)被安裝在用戶終端14時(shí),用戶應(yīng)用工具214讀出用戶終端14的獨(dú)特的信息��,使用該讀出的信息來(lái)創(chuàng)建獨(dú)特的用戶密鑰�,然后把創(chuàng)建的獨(dú)特的用戶密鑰發(fā)送到用戶管理工具132。在步驟314���,從用戶接收該獨(dú)特的用戶密鑰后�,數(shù)字信息服務(wù)器10在步驟316注冊(cè)相應(yīng)的用戶����,然后在步驟318,把包括用于已注冊(cè)用戶的獨(dú)特的用戶密鑰的用戶信息存儲(chǔ)在用戶信息數(shù)據(jù)庫(kù)146中����。用戶信息在被存儲(chǔ)在用戶信息數(shù)據(jù)庫(kù)146之前通過(guò)預(yù)定的加密算法被加密,這樣���,用戶信息即使被泄漏也不能被解譯。
圖3的本發(fā)明的另一個(gè)實(shí)施例是�����,用戶安裝用戶應(yīng)用工具214和通過(guò)PSDN 20把獨(dú)特的用戶密鑰發(fā)送到數(shù)字信息服務(wù)器10����,以便注冊(cè)該獨(dú)特的用戶密鑰�。如果用戶對(duì)于按照本發(fā)明的業(yè)務(wù)是未注冊(cè)的用戶,則由用戶通過(guò)PSDN 20執(zhí)行用戶注冊(cè)過(guò)程����,以接入數(shù)字信息服務(wù)器10��,正如圖3所示的�����。在用戶注冊(cè)處理過(guò)程中����,數(shù)字信息服務(wù)器10從用戶管理工具132下載用戶應(yīng)用工具214���,以及把下載的用戶應(yīng)用工具214安裝到用戶終端14。用于注冊(cè)的用戶的獨(dú)特的用戶密鑰��,即����,用戶的個(gè)人信息或在用戶終端14上的信息,通過(guò)LAN或互聯(lián)網(wǎng)被發(fā)送到用戶管理工具132���。然后在加密后被存儲(chǔ)在用戶信息數(shù)據(jù)庫(kù)146����。
圖4顯示按照本發(fā)明的實(shí)施例的��、從用戶上載數(shù)字文件到數(shù)字信息服務(wù)器10的處理過(guò)程��。參照?qǐng)D4��,在步驟402�,如果用戶接入數(shù)字信息服務(wù)器10,則服務(wù)器控制器首先搜索使用歷史管理器150的使用歷史��。如果沒(méi)有用戶注冊(cè)����,則在步驟406數(shù)字信息服務(wù)器10執(zhí)行圖3的用戶注冊(cè)處理過(guò)程����。否則�,如果用戶應(yīng)用工具214被安裝在用戶終端14,則在步驟408數(shù)字信息服務(wù)器10讀出獨(dú)特的用戶密鑰�����,以及把該讀出的獨(dú)特的用戶密鑰與被存儲(chǔ)在用戶信息數(shù)據(jù)庫(kù)146中的相關(guān)的用戶信息進(jìn)行比較���,以確定用戶對(duì)于用戶終端14是否被鑒權(quán)(已授權(quán)的)�。如果用戶對(duì)于用戶終端14沒(méi)有被鑒權(quán)���,則在步驟410數(shù)字信息服務(wù)器10執(zhí)行用戶鑒權(quán)失敗操作�����。然而,如果用戶對(duì)于用戶終端14是被鑒權(quán)的��,則在步驟412數(shù)字信息服務(wù)器10允許用戶上載文件��。通過(guò)用戶鑒權(quán),數(shù)字信息服務(wù)器10按照用戶的權(quán)限控制以后的搜索�、顯示和下載公司文件的操作。由用戶上載的數(shù)字文件被分類成數(shù)字文件信息和數(shù)字文件�����,它們分別在步驟424和434被分開(kāi)地加密��,然后�,分別在步驟426和436被用戶存儲(chǔ)在數(shù)字文件信息數(shù)據(jù)庫(kù)147和數(shù)字文件數(shù)據(jù)庫(kù)148。對(duì)于加密����,數(shù)字信息服務(wù)器10創(chuàng)建用于數(shù)字文件的分開(kāi)的加密密鑰,以及通過(guò)使用創(chuàng)建的加密密鑰來(lái)加密數(shù)字文件�。
下面詳細(xì)討論在用戶鑒權(quán)后處理上載的數(shù)字文件的操作。當(dāng)文件被上載到圖2的服務(wù)器控制器130中的上載/下載處理器134時(shí)��,上載/下載處理器134把有關(guān)上載信息的信息提供到加密單元143���。然后加密單元143通過(guò)根據(jù)所提供的信息去接入到數(shù)字文件實(shí)際被上載的位置�����,而讀出上載信息����。而且,加密單元143創(chuàng)建用于各個(gè)文件的分開(kāi)的密鑰(例如�,128比特加密密鑰),以及把與相應(yīng)的文件有關(guān)的創(chuàng)建的密鑰存儲(chǔ)在它的內(nèi)部數(shù)據(jù)庫(kù)147��,148中�。預(yù)先加密文件的理由是(1)使得由于在用戶下載文件期間的加密引起的系統(tǒng)負(fù)荷最小化,(2)通過(guò)省略對(duì)于文件的加密處理��,使得處理速度最大化�,以及(3)即使文件被故意地或錯(cuò)誤地分發(fā),仍保持文件的安全性�����。此后����,加密單元143把加密的文件存儲(chǔ)在加密文檔數(shù)據(jù)庫(kù)145的指定的文件夾中。隨后����,加密單元143告知上載/下載處理器143上載處理已完成,即����,表示從用戶上載的文件的加密已完成。在圖4所示的����、使用PSDN 20的實(shí)施例中,當(dāng)用戶接入LAN或web業(yè)務(wù)時(shí)�,在安裝用戶應(yīng)用工具214以及通過(guò)用戶管理工具132鑒權(quán)用戶后,用戶把數(shù)字文件上載到數(shù)字信息服務(wù)器10�����。數(shù)字文件信息通過(guò)DB網(wǎng)關(guān)(或圖2的接口141)被接收���,以及被加密單元143加密����,加密的數(shù)字信息被存儲(chǔ)在數(shù)字文件數(shù)據(jù)庫(kù)147���。數(shù)字文件由加密單元143加密以及被存儲(chǔ)在數(shù)字文件數(shù)據(jù)庫(kù)148中�。此后��,加密單元143告知上載/下載處理器134上載處理已完成。
圖5顯示按照本發(fā)明的實(shí)施例的����、用于從數(shù)字信息服務(wù)器10下載數(shù)字文件到用戶終端14的處理過(guò)程。參照?qǐng)D5��,在步驟502如果用戶接入數(shù)字信息服務(wù)器10�����,則在步驟504�����,用戶管理工具132通過(guò)檢驗(yàn)用戶應(yīng)用工具214是否被安裝在用戶終端14而確定用戶是否被注冊(cè)��。如果用戶應(yīng)用工具214沒(méi)有被安裝在用戶終端14����,則在步驟506,數(shù)字信息服務(wù)器10執(zhí)行圖3的用戶注冊(cè)處理��。否則��,如果用戶應(yīng)用工具214被安裝在用戶終端14���,則在步驟508��,數(shù)字信息服務(wù)器10讀出獨(dú)特的用戶密鑰���,并把該讀出的獨(dú)特的密鑰與被存儲(chǔ)在用戶信息數(shù)據(jù)庫(kù)146和歷史管理器150中的相關(guān)的用戶信息進(jìn)行比較,以確定該用戶對(duì)于用戶終端14是否被鑒權(quán)(被授權(quán)的)�。如果用戶對(duì)于用戶終端14沒(méi)有被鑒權(quán),則在步驟510�,數(shù)字信息服務(wù)器10執(zhí)行用戶鑒權(quán)失敗操作。然而���,如果用戶是對(duì)于用戶終端14被鑒權(quán)的���,則在步驟512,數(shù)字信息服務(wù)器10接受來(lái)自用戶的數(shù)字文件下載請(qǐng)求��。服務(wù)器控制器130把來(lái)自數(shù)據(jù)貯存單元140中的數(shù)字文件加密密鑰數(shù)據(jù)庫(kù)的數(shù)字文件譯碼密鑰以及數(shù)字文件信息數(shù)據(jù)庫(kù)147中的加密信息和在規(guī)則數(shù)據(jù)庫(kù)149中的規(guī)則發(fā)送到組合器144����。組合器144組合發(fā)送的信息,以及在使用獨(dú)特的用戶密鑰加密后創(chuàng)建一個(gè)文件���。隨后�����,使用歷史被發(fā)送到歷史管理器150�。這里,按照用戶的權(quán)限來(lái)控制搜索��、顯示或下載數(shù)字文件的操作�����。此后����,在步驟514,數(shù)字信息服務(wù)器10把相應(yīng)的公司文件發(fā)送到用戶應(yīng)用工具214����。
在步驟520,用戶應(yīng)用工具214確定被使用來(lái)加密從數(shù)字信息服務(wù)器10下載的文件的密鑰(即���,被使用來(lái)加密在下載的文件中所包括的譯碼密鑰的密鑰)與由用戶創(chuàng)建的獨(dú)特的用戶密鑰是否相同�。這兩個(gè)密鑰是否互相相同��,可以通過(guò)只檢驗(yàn)是否有可能用由用戶創(chuàng)建的獨(dú)特的用戶密鑰來(lái)譯碼該下載文件的譯碼密鑰而被確定�����。如果這兩個(gè)密鑰互相不同,則在步驟522����,用戶應(yīng)用工具214執(zhí)行一個(gè)獨(dú)特的用戶密鑰分歧(discrepancy)操作。否則����,如果它們是互相相同的�����,則在步驟524�,用戶應(yīng)用工具214分析在下載的數(shù)字文件中包括的譯碼密鑰,以確定下載的文件是否可被譯碼���。如果下載的文件不能被譯碼���,則在步驟526,用戶應(yīng)用工具214執(zhí)行譯碼失敗處理�。然而,如果下載的文件可被譯碼�����,則在步驟530,用戶應(yīng)用工具214通過(guò)使用被包括在相應(yīng)的數(shù)字文件中的加密密鑰來(lái)譯碼該數(shù)字文件��。此后�,在步驟532,用戶應(yīng)用工具214輸出譯碼的公司文件�����,這樣�����,用戶能讀出��、編輯和存儲(chǔ)該譯碼的公司文件����。
具體地描述該數(shù)字文件下載操作,如果用戶選擇特定的文件���,則關(guān)于所選擇的文件的信息被發(fā)送到上載/下載處理器134��。上載/下載處理器134然后把關(guān)于所選擇的文件的信息提供到組合器144���。組合器144通過(guò)使用提供的信息而物理地訪問(wèn)要被下載的加密的文件��,讀出關(guān)于獨(dú)特的用戶ID的信息����,文檔密鑰和規(guī)則���,以及創(chuàng)建與用戶應(yīng)用工具214中用戶權(quán)限相一致的�、加密的下載文檔文件�。此后��,組合器144把加密的下載文檔文件存儲(chǔ)在下載位置����。在完成存儲(chǔ)加密的下載文檔文件后,組合器告知上載/下載處理器134存儲(chǔ)加密的下載文檔文件的操作已完成���。上載/下載處理器134然后通過(guò)執(zhí)行一般的下載處理而被提供以加密的下載文件�����,然后�����,實(shí)際把該文件下載給該用戶���。
下面詳細(xì)地描述這個(gè)處理過(guò)程��。
首先�����,由用戶請(qǐng)求的數(shù)字文件數(shù)據(jù)庫(kù)148的數(shù)字文件(先前加密的和存儲(chǔ)的)被發(fā)送到組合器144�。
來(lái)自用戶信息數(shù)據(jù)庫(kù)146和規(guī)則數(shù)據(jù)庫(kù)149的關(guān)于獨(dú)特的用戶密鑰���、數(shù)字文件譯碼密鑰和規(guī)則的信息被發(fā)送到組合器144��。
信息通過(guò)使用獨(dú)特的用戶密鑰被加密��,以及與加密的數(shù)字文件相組合��。這個(gè)組合的數(shù)字文件和信息被下載到用戶��。
也就是���,由用戶請(qǐng)求的文件被加密�����,以及文件被存儲(chǔ)在數(shù)據(jù)庫(kù)中���,這個(gè)文件與通過(guò)使用獨(dú)特的用戶密鑰被加密的信息相組合。組合的數(shù)字文件被下載���。這里����,與加密的數(shù)字文件相組合的信息被放置在數(shù)字文件頭部���。
然后組合器144把下載文件存儲(chǔ)在下載的位置。組合器告知上載/下載處理器134操作完成���。上載/下載處理器134把操作的使用歷史存儲(chǔ)在歷史管理器150中�����,以及把數(shù)字文件下載到用戶�。
也就是,數(shù)字信息服務(wù)器10把標(biāo)題插入到加密的文檔的頭部���,然后把頭部被插入的文檔下載到用戶����。該標(biāo)題包括用于譯碼以加密密鑰加密的文檔的密鑰部分和用于該用戶的規(guī)則信息部分����。這個(gè)標(biāo)題部分被加密,隨后與數(shù)字文件相組合���。
在使用下載文件之前�����,用戶應(yīng)用工具214可以通過(guò)使用由用戶創(chuàng)建的獨(dú)特的用戶密鑰來(lái)譯碼標(biāo)題���。通過(guò)使用創(chuàng)建的獨(dú)特的用戶密鑰來(lái)譯碼標(biāo)題,用戶應(yīng)用工具214提取用于譯碼加密密鑰的密鑰和規(guī)則信息�。這樣,有可能譯碼該加密的文檔�,以及在各種應(yīng)用執(zhí)行期間按照規(guī)則控制打印或輸出操作。
概括圖5的處理過(guò)程���,在接收到來(lái)自用戶的��、對(duì)于特定的數(shù)字信息的請(qǐng)求后���,用戶管理工具132組合被存儲(chǔ)在加密文檔數(shù)據(jù)庫(kù)145中的加密數(shù)字文件和通過(guò)使用獨(dú)特的用戶密鑰加密的數(shù)字文件譯碼密鑰及規(guī)則信息�,然后在用戶鑒權(quán)處理后�,把組合的數(shù)字文件、譯碼密鑰和規(guī)則信息發(fā)送到對(duì)于相應(yīng)的用戶的用戶應(yīng)用工具214����。加密的數(shù)字文件在用戶的請(qǐng)求下通過(guò)LAN或互聯(lián)網(wǎng)被發(fā)送。
為了重現(xiàn)(譯碼)加密的公司文件���,用戶應(yīng)當(dāng)執(zhí)行譯碼處理���。為了重現(xiàn)信息,需要信息譯碼密鑰�����,而譯碼密鑰是通過(guò)如上所述的���、加密該獨(dú)特的用戶密鑰而提供的��。通過(guò)使用創(chuàng)建的獨(dú)特的用戶密鑰來(lái)譯碼標(biāo)題��,用戶應(yīng)用工具214提取用于譯碼該加密密鑰的密鑰和規(guī)則信息����。這樣�,有可能譯碼加密的文檔,以及在各種應(yīng)用執(zhí)行期間按照規(guī)則控制打印或輸出操作����。
所以,為了重現(xiàn)被發(fā)送到用戶的數(shù)字文件��,重要的是確定是否有可能譯碼文件����。因?yàn)檎?qǐng)求的文件是在加密后被發(fā)送的。也就是����,為了重現(xiàn)文件,需要文件譯碼密鑰���,以及譯碼密鑰也在加密后被發(fā)送到用戶��,所以���,用于譯碼這個(gè)密鑰的處理應(yīng)當(dāng)事先完成�。
為了使用下載的文件���,獨(dú)特的用戶密鑰首先是必須的���。用于譯碼加密的信息的密鑰由用戶應(yīng)用工具214從用戶終端14上的獨(dú)特的信息中提取。也就是���,使用信息的用戶通過(guò)用從系統(tǒng)信息中提取的獨(dú)特的信息來(lái)創(chuàng)建獨(dú)特的用戶密鑰而加密信息譯碼密鑰���,使得為了譯碼它,從另一個(gè)用戶的系統(tǒng)信息創(chuàng)建的獨(dú)特的用戶密鑰應(yīng)當(dāng)是與用于加密該信息譯碼密鑰的密鑰相同的�。如果用于加密該加密的數(shù)字文檔文件譯碼密鑰的密鑰與該獨(dú)特的用戶密鑰不同,則用戶應(yīng)用工具214顯示消息表示該用戶不是授權(quán)的用戶���,然后結(jié)束該處理過(guò)程�。然而��,如果用于加密該加密的數(shù)字文檔文件譯碼密鑰的密鑰與創(chuàng)建的獨(dú)特的用戶密鑰相同��,則用戶應(yīng)用工具214可通過(guò)使用用該獨(dú)特的用戶密鑰加密的數(shù)字文件譯碼密鑰提取文件譯碼密鑰�。數(shù)字文件通過(guò)使用提取的文件譯碼密鑰被譯碼,以及通過(guò)使用用戶應(yīng)用工具214而重現(xiàn)公司信息��。
同時(shí)�����,數(shù)字信息分發(fā)路由包括使用有線/無(wú)線通信的在線路由��,以及離線路由�。本發(fā)明是參照其中數(shù)字信息被在線地分發(fā)的例子被描述的。然而���,在許多情形下���,數(shù)字信息也通過(guò)諸如軟盤、光盤(CD)����、DVD-ROM(數(shù)字多用途盤只讀存儲(chǔ)器)、Zip盤�、激光盤,和錄像帶那樣的記錄媒體被離線地分發(fā)�����。即使在數(shù)字信息被離線地分發(fā)的情形下,當(dāng)用戶通過(guò)他的終端(或計(jì)算機(jī))首先打開(kāi)或重現(xiàn)信息時(shí)�,用戶應(yīng)用工具214可創(chuàng)建獨(dú)特的用戶密鑰和按照創(chuàng)建的獨(dú)特的用戶密鑰確定是否重現(xiàn)信息。即使在用戶通過(guò)使用記錄媒體下載文件而泄漏公司信息時(shí)�����,也可能僅僅由被安裝在用戶終端的用戶應(yīng)用工具214讀出�、編輯、存儲(chǔ)和打印公司文件�����,防止通過(guò)記錄媒體泄漏公司文件信息����。
圖6顯示按照本發(fā)明的另一個(gè)實(shí)施例的數(shù)字信息安全系統(tǒng)的總的結(jié)構(gòu)。不像圖2所示的實(shí)施例�����,圖6所示的數(shù)字信息安全系統(tǒng)是與web服務(wù)器分開(kāi)的���,二者通過(guò)套接字通信被連接�����。這里�,web服務(wù)器可以是知識(shí)管理系統(tǒng)(KMS)或文件管理系統(tǒng)(DMS)的一部分���。
參照?qǐng)D6��,按照本發(fā)明的數(shù)字信息安全系統(tǒng)包括這里的密鑰管理服務(wù)(KMS)610(KMS不是通用知識(shí)管理系統(tǒng)模塊)����、文件分發(fā)服務(wù)(DDS)模塊620���、文件管理服務(wù)網(wǎng)關(guān)(DMSG)630和用于上載/下載處理的web服務(wù)器640(它被包括在文件管理系統(tǒng)(DMS)或知識(shí)管理系統(tǒng)(KMS)中)�。
KMS模塊610是用于管理用戶信息和獨(dú)特的用戶ID(UUIG)的服務(wù)模塊����。獨(dú)特的用戶ID是根據(jù)用戶終端的獨(dú)特的系統(tǒng)信息被創(chuàng)建的,參照?qǐng)D1到5描述的����。
DDS模塊620在用戶下載文件時(shí)操作。DDS模塊620創(chuàng)建加密的文件,包括在各種用戶環(huán)境下關(guān)于相應(yīng)的文件的輸出規(guī)則的信息��,諸如用戶權(quán)限����,包括打印權(quán)限、保存權(quán)限和復(fù)制權(quán)限�����。
DMSG 630在用戶上載文件到知識(shí)管理系統(tǒng)(KMS)或文件管理系統(tǒng)(DMS)時(shí)操作���。DMSG630創(chuàng)建用于各個(gè)文件的文檔密鑰�����,以及通過(guò)使用創(chuàng)建的文檔密鑰加密文件��。
被包括在知識(shí)管理系統(tǒng)(KMS)或文件管理系統(tǒng)(DMS)中的Web服務(wù)器640�����,在上載過(guò)程期間把關(guān)于由用戶上載的文件的信息發(fā)送到DMSG630����。另外,在下載處理期間����,web服務(wù)器640把關(guān)于由用戶請(qǐng)求的特定文件的信息發(fā)送到DDS模塊620。在以下的說(shuō)明中��,上載/下載功能有關(guān)的處理��,web服務(wù)器640的總的功能����,將被稱為“上載/下載處理”�����,以及用于執(zhí)行按照本發(fā)明的�、上載/下載功能有關(guān)的處理的功能塊,將被稱為“上載/下載處理器”�。
圖7是用于說(shuō)明圖6所示的KMS模塊610的操作的圖。KMS模塊610是用于管理用戶信息和獨(dú)特的用戶ID(UUID)的模塊�。獨(dú)特的用戶ID(與“獨(dú)特的用戶密鑰”相同的概念)是由被安裝在用戶系統(tǒng)(或終端)14中的用戶應(yīng)用工具214在初始的用戶注冊(cè)期間根據(jù)相應(yīng)的用戶的系統(tǒng)信息被創(chuàng)建的,以及web服務(wù)器640通過(guò)使用創(chuàng)建的用戶ID加密文件��,然后把加密的文件提供給用戶�����。由于獨(dú)特的用戶ID是獨(dú)特的系統(tǒng)信息,它不會(huì)等同于其他的用戶的獨(dú)特的用戶ID����。被安裝在用戶終端14的用戶應(yīng)用工具214在初始安裝與系統(tǒng)升級(jí)期間,把用戶信息和獨(dú)特的用戶ID重發(fā)到KMS模塊610����。
參照?qǐng)D7,由用戶發(fā)送的信息由簡(jiǎn)檔加密單元612(一種128比特NIST(國(guó)家標(biāo)準(zhǔn)局����,Gaithersburg,Md.20899-0001���,USA)授權(quán)的加密模塊)在KMS模塊610的控制下被加密�����,以及被存儲(chǔ)在UUID數(shù)據(jù)庫(kù)614中�。所以�����,即使在用戶信息與獨(dú)特的用戶ID被泄漏時(shí),信息也不能解譯��。
圖8是用于說(shuō)明圖6所示的DMSG 630的操作的圖���。參照?qǐng)D8��,DMSG630是在有安全性需要的文件從用戶處被上載時(shí)被用于實(shí)時(shí)文件加密和管理的業(yè)務(wù)模塊����。DMSG 630被設(shè)計(jì)來(lái)通過(guò)TCP/IP發(fā)送數(shù)據(jù)���,以使得它與服務(wù)器控制器130和數(shù)據(jù)貯存單元140自由地互相鏈接,以及在簡(jiǎn)單系統(tǒng)文件和DLL(動(dòng)態(tài)鏈路庫(kù))文件從服務(wù)器10被提供的上載過(guò)程中操作��。
下面將描述DMSG 630的操作����。在步驟801,DMSG 630接收關(guān)于由被包括在KMS或DMS中的web服務(wù)器640的上載處理器642通過(guò)TCP/IP上載的文件的信息����。在步驟802,DMSG 630根據(jù)所提供的信息通過(guò)接入實(shí)際上進(jìn)行文件上載的位置�����,而讀出上載的文件,以及把讀出的文件提供到文檔密鑰生成器632��。文檔密鑰生成器632是一種用于創(chuàng)建對(duì)于各個(gè)文件的分開(kāi)的密鑰的模塊�,它創(chuàng)建128比特加密密鑰,以及把創(chuàng)建的加密密鑰連同相關(guān)的文件信息一起存儲(chǔ)在文檔密鑰數(shù)據(jù)庫(kù)636中�。在步驟803,文檔加密單元634通過(guò)使用由文檔密鑰生成器632生成的文檔密鑰來(lái)加密相應(yīng)的文檔�����。預(yù)先加密文檔的理由是(1)由于在用戶下載文檔期間進(jìn)行的加密�,使得系統(tǒng)負(fù)荷最小化,(2)通過(guò)省略對(duì)于文檔的加密處理�,使得處理速度最大化,以及(3)即使文檔被故意地或錯(cuò)誤地分發(fā)����,仍保持文檔的安全性。在步驟804�����,文檔加密單元634把加密的文檔存儲(chǔ)在加密文檔數(shù)據(jù)庫(kù)145的指定的文件夾中��。在步驟805,文檔加密單元634告知KMS或DMS從用戶處上載的文件的加密已完成�。
圖9是用于說(shuō)明圖6所示的DDS模塊620的操作的圖。清單觀看處理過(guò)程646是使得用戶能夠觀看要從KMS或DMS下載的文件的清單����。在步驟901,清單觀看處理過(guò)程646把關(guān)于由用戶下載的特定文件的信息提供給下載處理器648��。在收集有關(guān)所選的文件的信息后����,在步驟902,下載處理器648通過(guò)使用TCP/IP通信把信息發(fā)送到DDS模塊620���。在步驟903�����,在DDS模塊620中的組合器622根據(jù)提供的信息物理地接入加密的文件,通過(guò)從用戶應(yīng)用工具214的UUID數(shù)據(jù)庫(kù)614����、文檔密鑰數(shù)據(jù)庫(kù)636和規(guī)則數(shù)據(jù)庫(kù)624中讀出信息,創(chuàng)建與用戶權(quán)限相一致的加密的下載文件�。在步驟904�����,組合器622把加密的下載文檔文件存儲(chǔ)在下載位置��。在存儲(chǔ)文檔文件后�����,在步驟905�,組合器622告知下載處理器648下載處理器648的下載操作已完成�。在步驟906,下載處理器648把操作轉(zhuǎn)移到KMS或DMS的下載處理器644����。在步驟907,下載處理644被提供以加密的下載文件�����,以及把文件實(shí)際地下載到用戶�����。
同時(shí)����,最近�����,許多公司和公共機(jī)構(gòu)用基于web的系統(tǒng)替換現(xiàn)有的客戶/服務(wù)器系統(tǒng)���。支持web接口的應(yīng)用程序是容易保存的,因?yàn)椴槐匕惭b分開(kāi)的程序或升級(jí)該程序���。另外��,支持web接口的應(yīng)用程序的優(yōu)點(diǎn)在于�����,它可在任何時(shí)間和任何地方管理系統(tǒng)���。所以,按照本發(fā)明的數(shù)字信息安全系統(tǒng)被配置成通過(guò)web接入圖2和圖6所示的用戶管理工具132���,以便充分利用基于web的系統(tǒng)。
圖10顯示在按照本發(fā)明的實(shí)施例的數(shù)字信息安全系統(tǒng)中由用戶管理工具132顯示的示例性操作者界面屏幕�。參照?qǐng)D10�����,操作者界面屏幕包括部門管理部分�,用于輸入/輸出ID����;各個(gè)用戶的部門和位置;規(guī)則管理部分�����,用于輸入/輸出各個(gè)用戶的規(guī)則和權(quán)限����;總的組織管理部分,表示以樹(shù)狀結(jié)構(gòu)的總的部門組織��;以及子組織管理部分�����,以文本窗的形式表示屬于特定的組的子組織���。操作者界面屏幕還包括全部授權(quán)按鈕���,用于授予在某個(gè)部門的每個(gè)人以全部權(quán)限�;以及部門添加按鈕���,用于加上特定的部門�。
圖11A顯示在圖10的管理工具界面屏幕上用于授予在某個(gè)部門的每個(gè)用戶以全部權(quán)限的示例性屏幕�����,以及圖11B是說(shuō)明顯示其中某個(gè)部門的每個(gè)用戶被授予所有權(quán)限的狀態(tài)的示例性屏幕的圖����。參照?qǐng)D11A和11B,如果操作者點(diǎn)擊在圖10的屏幕上的全部權(quán)限按鈕����,則顯示圖11A的輸入窗口。當(dāng)操作者點(diǎn)擊輸入窗口的OK按鈕時(shí)����,顯示圖11B的屏幕,表示其中某個(gè)部門的每個(gè)用戶被授予所有的權(quán)限的狀態(tài)���,在這種情形下���,所有的權(quán)限在規(guī)則管理部分中被標(biāo)記以“√”。
圖12A是顯示在圖10的管理工具界面屏幕上加上新的部門的示例性屏幕的圖����,以及圖12B是說(shuō)明顯示其中新的部門被加在圖10的管理工具界面屏幕上的狀態(tài)的示例性屏幕。參照?qǐng)D12A和12B�����,如果操作者點(diǎn)擊在圖10的屏幕上的部門添加按鈕����,則顯示用于輸入部門名稱的輸入窗口。例如�,圖12A顯示其中部門名稱“SI辦公部門”作為附加部門輸入的狀態(tài),以及圖12B顯示其中“SI營(yíng)業(yè)部門”被加到子組織部分的特定的行����,作為具有樹(shù)狀結(jié)構(gòu)的總的組織管理部分的子文件夾。
圖13A是顯示在圖10的管理工具界面屏幕上用于改變特定的用戶的用戶信息的示例性屏幕的圖�����,以及圖13B顯示在圖10的管理工具界面屏幕上用于改變特定的用戶的用戶信息的另一個(gè)示例性屏幕。參照?qǐng)D13A和13B����,圖10的用戶部門管理部分可包括用于輸入各個(gè)用戶的部門和職位的部分。在這種情形下�,操作者可以通過(guò)點(diǎn)擊如圖13A所示的各個(gè)用戶的部門部分而改變部門名稱,或通過(guò)點(diǎn)擊如圖13B所示的職位部分而改變用戶的職位�����。通過(guò)由操作者進(jìn)行部門和職位的改變�,用戶可以只觀看他的部門的文件或設(shè)置按照職位的文件接入權(quán)限。
同時(shí)��,在按照本發(fā)明的數(shù)字信息安全系統(tǒng)中���,由圖10所示的規(guī)則管理部分建立的規(guī)則包括以下規(guī)則(1)保存權(quán)限保存權(quán)限表示以原先的文件格式保存下載文件到用戶終端的權(quán)限��。用戶可保存下載文件作為通常的文件或加密的文件���。圖14A說(shuō)明在不具有文件保存權(quán)限的用戶企圖保存文件時(shí)顯示的示例性輸出屏幕。
(2)打印權(quán)限打印權(quán)限表示打印下載文件和指定打印的數(shù)目的權(quán)限�。這個(gè)權(quán)限控制使用打印機(jī)的輸出事項(xiàng),在公司中除了電子數(shù)據(jù)的分發(fā)以外�,它也應(yīng)當(dāng)被管理��。這樣的輸出事項(xiàng)可以容易地被復(fù)制和分發(fā)到其他人��。為了防止這一點(diǎn)����,本發(fā)明指定和管理有關(guān)打印的可能性和數(shù)目的信息��。圖14B說(shuō)明在不具有打印權(quán)限的用戶企圖打印文件時(shí)顯示的示例性輸出屏幕�����。
(3)可提供的項(xiàng)目權(quán)限可提供項(xiàng)目權(quán)限表示其中可使用下載文件的可提供的項(xiàng)目����?�?商峁╉?xiàng)目權(quán)限可被加到該下載文件�����,這樣���,其可提供的項(xiàng)目已超時(shí)的文件應(yīng)當(dāng)被自動(dòng)丟棄���。當(dāng)按照本發(fā)明的管理工具界面屏幕根據(jù)公司的生意特性被定做時(shí)�����,文件丟棄點(diǎn)被實(shí)施�。
(4)指定權(quán)限指定權(quán)限表示把下載文件轉(zhuǎn)移到其他人的權(quán)限�����。具有指定權(quán)限的用戶可以以幾種方式把下載文件指定到其他人�。另一方可以把他的信息通知給具有權(quán)限的用戶,這樣���,系統(tǒng)可以不用分開(kāi)的管理工具接口的介入而操作�,以及在指定期間可被正常地連接到管理工具接口���。這個(gè)部件也根據(jù)公司的政策被定制�����。
這樣的權(quán)限由操作者如上所述地授予用戶��。實(shí)際上�����,授予權(quán)限給公司的用戶���,對(duì)于管理者是繁重的負(fù)擔(dān)�����,在組織之間的管理者的頻繁改變使得執(zhí)行適當(dāng)?shù)膫€(gè)人管理是困難的�。為了解決這個(gè)問(wèn)題�,有可能把基于用戶的規(guī)則限制改變到基于文檔類別的規(guī)則限制��。也就是��,通過(guò)支持按照文檔的安全性類別的輸出(打印)和保存���,有可能使得管理者的介入最小化���。
通過(guò)這樣做,按照本發(fā)明的數(shù)字信息安全系統(tǒng)可復(fù)制和輸出下載的文檔���,以及按照用戶權(quán)限把該下載文檔分發(fā)到其他人����。這樣的用戶權(quán)限可以結(jié)合KMS或EDMS(娛樂(lè)文檔管理系統(tǒng))系統(tǒng)的用戶接入控制規(guī)則被處理。替換地���,分開(kāi)的規(guī)則數(shù)據(jù)庫(kù)可被構(gòu)建用于用戶的權(quán)限���。
如上所述,按照本發(fā)明的數(shù)字信息安全系統(tǒng)通過(guò)使用NIST授權(quán)的加密算法��,保持被存儲(chǔ)在現(xiàn)有的KMS或DMS中的源文件的安全性�,以及在用戶下載文件時(shí),授予他打開(kāi)文檔的權(quán)限��,由此根本地阻止該文檔的泄漏����。另外,當(dāng)未注冊(cè)的用戶打開(kāi)下載文件時(shí)��,它以無(wú)意義的格式呈現(xiàn)����。如果下載的文件被傳送到公司中另一個(gè)用戶,則該文件不能被打開(kāi)��,除非在他們之間建立信任的關(guān)系。圖15說(shuō)明在按照本發(fā)明下載的數(shù)字文件被復(fù)制或在另一個(gè)系統(tǒng)中被打開(kāi)時(shí)顯示的示例性屏幕���。
同時(shí)��,總的DRM系統(tǒng)或文件安全管理系統(tǒng)使用分開(kāi)的應(yīng)用程序來(lái)管理該加密的文檔��。在這種情形下�,如果文檔文件格式被增加或被升級(jí)�����,則必須制造和分發(fā)一個(gè)單獨(dú)的文檔查看器�,以及客戶必須把程序安裝在他的終端�。然而,最近���,因?yàn)槲募袷奖粡?fù)雜化��,由DRM制造者升級(jí)的文件的查看器沒(méi)有被適當(dāng)?shù)胤职l(fā)�。
按照本發(fā)明的文檔查看器模塊被安裝在用戶應(yīng)用工具214中�����,以及被設(shè)計(jì)來(lái)調(diào)用文檔編輯程序,諸如���,MS-OFFICE����,這樣��,用戶可通過(guò)使用字處理器來(lái)觀看文件��,而不用分開(kāi)的查看器程序和插件程序���。也就是���,按照本發(fā)明的文檔查看器模塊調(diào)用文檔編輯程序和在特定的窗口上輸出調(diào)用的文檔編輯程序,這樣�,用戶可通過(guò)使用文檔編輯程序觀看或編輯文檔。在這種情形下�����,用戶可執(zhí)行文檔編輯程序而不用操作文檔查看器模塊���。文檔查看器模塊按照規(guī)則和用戶信息確定在對(duì)于文檔安全性預(yù)先設(shè)置的限制命令下����,是否執(zhí)行保存或打印操作,諸如在文檔編輯程序執(zhí)行期間保存和打印下載文件�����。
在支持插件應(yīng)用程序的�����、現(xiàn)有的數(shù)字信息安全系統(tǒng)中�,數(shù)字信息安全系統(tǒng)供應(yīng)商在每次應(yīng)用程序被升級(jí)時(shí)必須制作和分發(fā)新的插件程序。然而���,當(dāng)使用按照本發(fā)明的文檔查看器時(shí)�,用戶可以僅僅升級(jí)他的應(yīng)用程序���,以使得易于維護(hù)系統(tǒng)。
如上所述���,按照本發(fā)明的數(shù)字信息安全系統(tǒng)通過(guò)把系統(tǒng)與被構(gòu)建成限制用戶和信息共享的通用KMS互相鏈接���,不僅基本上阻止非法分發(fā)保密的公司信息��,而且也防止公司信息的泄漏,同時(shí)保證公司中信息的自由交換�。另外���,即使沒(méi)有KMS系統(tǒng)的公司也可通過(guò)使用精巧的系統(tǒng)通過(guò)LAN或WAN而防止公司文件的泄漏。而且��,用戶不能通過(guò)記錄的媒體泄漏公司文件�,因?yàn)槊總€(gè)用戶終端具有不同的獨(dú)特的用戶密鑰�����。另外,即使在公司文檔數(shù)據(jù)庫(kù)被黑客外部地截取時(shí)���,被截取的文件是無(wú)用的,因?yàn)槲募患用堋?br>
雖然本發(fā)明是參照本發(fā)明的某些優(yōu)選實(shí)施例被顯示和描述的�����,但本領(lǐng)域技術(shù)人員將會(huì)看到����,可以在形式和細(xì)節(jié)上作出各種改變��,而不背離由附屬權(quán)利要求規(guī)定的本發(fā)明的精神和范圍。
權(quán)利要求
1.一種數(shù)字信息安全系統(tǒng)��,包括被安裝在用戶終端的用戶應(yīng)用工具���,用于通過(guò)使用該用戶終端的獨(dú)特的系統(tǒng)信息而創(chuàng)建一個(gè)獨(dú)特的用戶密鑰�;數(shù)據(jù)貯存單元�,用于存儲(chǔ)用戶信息和數(shù)字信息���;以及被安裝在服務(wù)器的用戶管理工具����,用于接收由該用戶應(yīng)用工具創(chuàng)建的該獨(dú)特的用戶密鑰�����,把接收的獨(dú)特的用戶密鑰存儲(chǔ)在數(shù)據(jù)貯存單元作為該用戶信息的一部分�,以及在用戶鑒權(quán)期間�����,把存儲(chǔ)的獨(dú)特的用戶密鑰與從當(dāng)前正在受到鑒權(quán)的用戶的用戶應(yīng)用工具提供的獨(dú)特的用戶密鑰進(jìn)行比較。
2.如權(quán)利要求1中要求的數(shù)字信息安全系統(tǒng)���,還包括歷史管理器�����,用于管理用戶接入和使用歷史。
3.如權(quán)利要求1或2中要求的數(shù)字信息安全系統(tǒng)�,其中該獨(dú)特的系統(tǒng)信息包括獨(dú)特的CPU(中央處理單元)信息��、獨(dú)特的HDD(硬盤驅(qū)動(dòng))信息和該用戶終端的序列號(hào)信息中的至少一項(xiàng)。
4.如權(quán)利要求1或2中要求的數(shù)字信息安全系統(tǒng)����,還包括規(guī)則建立單元,用于按照先前建立的用戶規(guī)則來(lái)建立一個(gè)用于存儲(chǔ)的數(shù)字信息的規(guī)則��,其中該用戶應(yīng)用工具在數(shù)字信息下載期間把有關(guān)由該規(guī)則建立單元為該用戶建立的規(guī)則的信息發(fā)送到用戶�,其中在數(shù)字信息下載后,用戶應(yīng)用工具按照提供的規(guī)則信息來(lái)確定是否輸出該下載的數(shù)字信息�。
5.如權(quán)利要求3中要求的數(shù)字信息安全系統(tǒng),所述數(shù)字信息通過(guò)使用所述獨(dú)特的用戶密鑰和所述規(guī)則信息被下載�,它包括組合的加密的用戶請(qǐng)求的數(shù)字文件和數(shù)字文件譯碼密鑰。
6.一種數(shù)字信息安全方法����,包括以下步驟當(dāng)服務(wù)器被用戶接入時(shí)�,讀出通過(guò)使用用戶終端的獨(dú)特的系統(tǒng)信息而創(chuàng)建的獨(dú)特的用戶密鑰���;把該讀出的獨(dú)特的用戶密鑰與被包括在先前存儲(chǔ)的、用于該用戶的用戶信息中的獨(dú)特的用戶密鑰進(jìn)行比較���,以便鑒權(quán)該用戶是否為授權(quán)的用戶����;通過(guò)使用預(yù)先設(shè)置的加密密鑰�,加密由該授權(quán)的用戶上載的文件,以及存儲(chǔ)該加密的文件作為數(shù)字信息����;以及在該授權(quán)的用戶的數(shù)字信息下載請(qǐng)求下,使用被包括在該用戶信息中的獨(dú)特的用戶密鑰來(lái)加密用于相應(yīng)的數(shù)字信息的譯碼密鑰�����,以及連同相關(guān)的數(shù)字信息一起下載該加密的譯碼密鑰��。
7.如權(quán)利要求6中要求的數(shù)字信息安全方法���,還包括以下步驟通過(guò)使用從該獨(dú)特的系統(tǒng)信息創(chuàng)建的獨(dú)特的用戶密鑰���,來(lái)譯碼用于從該用戶終端下載的該數(shù)字信息的加密的譯碼密鑰����,而譯碼該數(shù)字信息�。
8.如權(quán)利要求6中要求的數(shù)字信息安全方法,在該授權(quán)的用戶的數(shù)字信息下載請(qǐng)求下����,執(zhí)行包括所述加密的數(shù)字文件和所述加密的數(shù)字文件的所述譯碼密鑰以及關(guān)于使用權(quán)限的規(guī)則信息的下載。
9.如權(quán)利要求6中要求的數(shù)字信息安全方法�����,還包括以下步驟當(dāng)用戶沒(méi)有被注冊(cè)時(shí)把用于通過(guò)使用該用戶終端的獨(dú)特的系統(tǒng)信息而創(chuàng)建和發(fā)送該獨(dú)特的用戶密鑰的程序發(fā)送到用戶�����,以便允許該用戶把程序安裝在用戶終端���;以及由安裝的程序使用該創(chuàng)建的獨(dú)特的用戶密鑰來(lái)注冊(cè)該相應(yīng)的用戶���。
10.一種數(shù)字信息安全方法��,包括以下步驟由用戶終端使用該用戶終端的獨(dú)特的系統(tǒng)信息來(lái)創(chuàng)建一個(gè)獨(dú)特的用戶密鑰����,用于重現(xiàn)該加密的數(shù)字信息����;由該用戶終端使用該創(chuàng)建的獨(dú)特的用戶密鑰來(lái)譯碼被包括在該數(shù)字信息中的加密的譯碼密鑰�����;以及使用該譯碼的譯碼密鑰來(lái)譯碼該數(shù)字信息����,其中當(dāng)用于譯碼該加密的譯碼密鑰的密鑰不同于該創(chuàng)建的獨(dú)特的用戶密鑰時(shí),該加密的譯碼密鑰不能被譯碼��。
11.一種數(shù)字信息安全系統(tǒng)��,包括被安裝在用戶系統(tǒng)的密鑰管理業(yè)務(wù)模塊�����,用于以預(yù)定的方法加密用戶信息�,和存儲(chǔ)該加密的用戶信息��,該用戶信息包括從被安裝在該用戶的系統(tǒng)中的用戶應(yīng)用工具根據(jù)相應(yīng)的用戶的系統(tǒng)信息而創(chuàng)建的一個(gè)獨(dú)特的用戶ID�;文檔管理業(yè)務(wù)網(wǎng)關(guān)�,用于當(dāng)從該用戶上載文件時(shí)創(chuàng)建用于該文件的文檔密鑰,存儲(chǔ)該創(chuàng)建的文檔密鑰��,和使用該創(chuàng)建的文檔密鑰來(lái)加密該相應(yīng)的文件��;文件分發(fā)業(yè)務(wù)模塊�����,用于當(dāng)把該文件下載到該用戶時(shí)創(chuàng)建一個(gè)加密的下載文件�����,其中包括在預(yù)定的用戶環(huán)境下有關(guān)該文件的輸出規(guī)則的信息�;以及web服務(wù)器,用于把關(guān)于由該用戶通過(guò)互聯(lián)網(wǎng)上載的文件的信息發(fā)送到該文檔管理業(yè)務(wù)網(wǎng)關(guān)��,以使得該文檔管理業(yè)務(wù)網(wǎng)關(guān)加密該文件�,以及在接收到來(lái)自該用戶的文件下載請(qǐng)求后,把有關(guān)該請(qǐng)求的信息發(fā)送到文檔分發(fā)業(yè)務(wù)模塊�����,以使得該文檔分發(fā)業(yè)務(wù)模塊創(chuàng)建一個(gè)用于該文件的加密的下載文件。
12.如權(quán)利要求11中要求的數(shù)字信息安全系統(tǒng)����,其中用戶應(yīng)用工具在用戶系統(tǒng)的初始安裝和升級(jí)期間創(chuàng)建該獨(dú)特的用戶ID和發(fā)送該用戶信息。
13.如權(quán)利要求11中要求的數(shù)字信息安全系統(tǒng)����,其中用戶應(yīng)用工具包括文檔查看器模塊,用于調(diào)用多個(gè)文檔編輯軟件程序�����,在預(yù)定的窗口上輸出該調(diào)用的程序����,以及允許該用戶執(zhí)行該文檔編輯軟件程序��。
14.如權(quán)利要求13中要求的數(shù)字信息安全系統(tǒng)����,其中文檔查看器模塊允許用戶執(zhí)行在該窗口上的文檔編輯軟件程序,以及在執(zhí)行文件編輯軟件程序期間按照用于該下載的文件的預(yù)定規(guī)則信息和用戶信息來(lái)確定是否執(zhí)行一個(gè)預(yù)定的執(zhí)行控制操作�����,包括保存和打印預(yù)定的文件。
15.如權(quán)利要求11中要求的數(shù)字信息安全系統(tǒng)��,其中在文檔密鑰管理業(yè)務(wù)模塊�����、文檔管理業(yè)務(wù)網(wǎng)關(guān)��、文檔分發(fā)業(yè)務(wù)模塊和web服務(wù)器之間的通信是通過(guò)TCP/IP(傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議)完成的��。
16.一種數(shù)字信息安全系統(tǒng)中的數(shù)字信息安全方法���,該系統(tǒng)包括文檔密鑰管理業(yè)務(wù)模塊��,用于管理用戶信息����,包括根據(jù)用戶的系統(tǒng)信息而創(chuàng)建的獨(dú)特的用戶ID��;文檔管理業(yè)務(wù)網(wǎng)關(guān)���,用于通過(guò)創(chuàng)建用于上載的文件的文檔密鑰來(lái)加密相應(yīng)的文件���;文檔分發(fā)業(yè)務(wù)模塊�����,用于創(chuàng)建加密的下載文件�,包括有關(guān)要被下載的文件的輸出規(guī)則的信息�;以及web服務(wù)器,用于通過(guò)互聯(lián)網(wǎng)執(zhí)行用戶的文件上載/下載操作���,把有關(guān)上載的文件的信息發(fā)送到該文檔管理業(yè)務(wù)網(wǎng)關(guān)��,以及把有關(guān)下載請(qǐng)求的信息發(fā)送到該文檔分發(fā)業(yè)務(wù)模塊���;該方法包括以下步驟由web服務(wù)器把有關(guān)上載的文件的信息發(fā)送到該文檔管理業(yè)務(wù)網(wǎng)關(guān);由文檔管理業(yè)務(wù)網(wǎng)關(guān)通過(guò)使用有關(guān)上載的文件的信息來(lái)接入文件實(shí)際上從服務(wù)器被上載的位置而讀出該上載的文件��;以預(yù)定的譯碼方法創(chuàng)建用于該讀出的文件的文檔密鑰���,以及存儲(chǔ)該創(chuàng)建的文檔密鑰連同該相應(yīng)的文件信息;使用該創(chuàng)建的文檔密鑰而加密該文件�����;把該加密的文件存儲(chǔ)在預(yù)定的文件夾;以及告知web服務(wù)器上載的文件的處理已完成�。
17.如權(quán)利要求16中要求的數(shù)字信息安全方法,還包括以下步驟在接收文件下載請(qǐng)求后�,由web服務(wù)器把有關(guān)請(qǐng)求下載的文件的信息發(fā)送到該文檔分發(fā)業(yè)務(wù)模塊;由該文檔分發(fā)業(yè)務(wù)模塊通過(guò)使用有關(guān)該請(qǐng)求下載的文件的信息而訪問(wèn)相應(yīng)的加密的文件���;根據(jù)該用戶的用戶信息和有關(guān)用于該文檔的文檔密鑰與輸出規(guī)則的信息而創(chuàng)建與該用戶的權(quán)限相匹配的加密的下載文檔文件�����;把該創(chuàng)建的加密的下載文件存儲(chǔ)在下載位置����;以及告知該web服務(wù)器請(qǐng)求下載的文件的處理已完成��。
18.如權(quán)利要求17或16中要求的數(shù)字信息安全方法���,其中有關(guān)該輸出規(guī)則的信息包括保存權(quán)限�����,它是表示用戶是否可把下載文檔文件保存在該用戶的用戶終端的規(guī)則���;打印權(quán)限��,它是表示打印該下載文檔文件的可能性和數(shù)目的規(guī)則��;可提供的項(xiàng)目權(quán)限��,表示該下載文檔文件的可提供的項(xiàng)目的規(guī)則����;以及指定權(quán)限���,表示用于指定該下載文檔文件的規(guī)則���。
19.如權(quán)利要求17中要求的數(shù)字信息安全方法,所述創(chuàng)建加密的下載文檔文件包括組合有關(guān)所述權(quán)限的所述規(guī)則信息與所述加密的文件的所述譯碼密鑰���,和使用所述獨(dú)特的用戶ID加密所述規(guī)則信息和所述譯碼密鑰�,以及把組合的所述規(guī)則信息和譯碼密鑰與所述加密的下載文檔文件進(jìn)行組合�����。
全文摘要
揭示了數(shù)字信息安全系統(tǒng)���。被安裝在用戶終端的用戶應(yīng)用工具通過(guò)使用該用戶終端的獨(dú)特的系統(tǒng)信息而創(chuàng)建獨(dú)特的用戶密鑰���。數(shù)據(jù)貯存單元存儲(chǔ)用戶信息和數(shù)字信息。被安裝在服務(wù)器的用戶管理工具接收由用戶應(yīng)用工具創(chuàng)建的獨(dú)特的用戶密鑰�,把接收的獨(dú)特的用戶密鑰存儲(chǔ)在數(shù)據(jù)貯存單元作為用戶信息的一部分,以及在用戶鑒權(quán)期間����,把存儲(chǔ)的獨(dú)特的用戶密鑰與從當(dāng)前正在受到鑒權(quán)的用戶的用戶應(yīng)用工具提供的獨(dú)特的用戶密鑰進(jìn)行比較。
文檔編號(hào)H04L9/08GK1473414SQ01818388
公開(kāi)日2004年2月4日 申請(qǐng)日期2001年11月20日 優(yōu)先權(quán)日2001年7月30日
發(fā)明者崔鐘昱, 李元河, 曹正碩, 裝浣鎬, 徐智善 申請(qǐng)人:密刻愛(ài)你公司