專利名稱:用于使已加密內(nèi)容對可導(dǎo)出相關(guān)參與方可用的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及加密數(shù)據(jù),并且特別涉及用于加密數(shù)據(jù)從而指定接受 者以及特定可導(dǎo)出未指定接受者可以具有接收和解密已加密內(nèi)容的能力的 系統(tǒng)和方法����。
背景技術(shù):
加密或?qū)⑵胀ㄐ畔?"明文")轉(zhuǎn)換成難解的東西("密文")的過
程已被使用了多個世紀(jì),以允許用戶/發(fā)送者/作者向其它參與方(party) 傳播敏感或機密信息�,使得所述信息如果被未被預(yù)期接收或讀取該信息的 另一人截獲,則對于該非預(yù)期接受者是難解的�。所述已加密信息、數(shù)據(jù)或 內(nèi)容一旦被預(yù)期的參與方接收���,則必須被解密����,以便該預(yù)期參與方理解該 信息��。解密是加密的逆,并且是將已加密信息從難解密文移回明文的過程����。
多年來密碼術(shù)一直很重要,但可能從未比在這個現(xiàn)代的電子通信時代 中更重要�。例如,現(xiàn)在��,人們在以例如電子郵件����、文本消息、即時消息����、 博客或其它web通信的形式發(fā)送和接收許多信息的環(huán)境中工作和操作。由 于許多工作被在線完成�,工作者很少撿起鋼筆或鉛筆并不罕見。進(jìn)一步地����, 現(xiàn)在的可用帶寬和速度允許許多電子文件被輕易地從發(fā)送者發(fā)送或傳輸?shù)?一個或更多預(yù)期接受者。這已使得產(chǎn)業(yè)高效得多���。
然而����,存在電子文件將被非預(yù)期接受者截獲的越來越大的風(fēng)險。由于 無線通信的激增�����,該風(fēng)險在近年來已增長�。
數(shù)據(jù)的無意公開可以引起嚴(yán)重問題,例如經(jīng)由將公司的交易秘密或其 它機密信息暴露給可以將其用于對該公司不利的參與方���。同樣地,很多時 候��,發(fā)送者在發(fā)送之前將選擇加密內(nèi)容����。
加密形式和層次在復(fù)雜度以及易于使用方面不同。例如���,電子文件(例 如字處理文檔)可以由作者利用其應(yīng)用(例如字處理應(yīng)用)的加密機制來 加密�。經(jīng)由示例�,在最基本的形式中,作者可以口令保護(hù)電子文件(所述 口令被用作已加密文件的密碼�,所述應(yīng)用具有將明文轉(zhuǎn)換為密文的加密算 法)�����、發(fā)送所述已加密文件���,并且經(jīng)由單獨的方式一一例如經(jīng)由電話或單 獨的電子郵件一一將所述口令傳送給接受者。接受者然后當(dāng)打開所述文件
和^c詢問口令時可以〗吏用所述口令來打開所述已加密文件�。已熟知的其它
形式的密碼術(shù)例如是對稱密鑰密碼術(shù)和公鑰(Diffie-Hdlman或非對稱密 鑰)密碼術(shù)。
存在許多層次的加密��。例如�,數(shù)據(jù)庫可以凈皮加密,如上面所指出的�, 文件或文檔可以;故加密,或者字段可以被加密��。
加密的最普遍信息層次是電子郵件����,因為其是最豐富的電子通信形式。 對于許多人����,電子郵件通常是實際會話的替代。因此�����,與其中一個人可以 關(guān)門并進(jìn)行私密會話的實際世界類似,電子郵件通信需要相同的功能��。為 適應(yīng)該需要���,許多電子郵件客戶端提供在用戶發(fā)送其之前���、用戶接收其之 后或用戶保存其之前加密郵件的能力。非常流行和高度成功的電子郵件客 戶端的一個例子是結(jié)合IBM的Lotus Domino服務(wù)器軟件工作的IBM 的Lotus Notes @客戶端����。Lotus Notes和Lotus Domino的描述可以在這 里找到
http:〃www-142.ibm.com/software/sw-lotus/products/product4.iisf/wdocs/n oteshomepage OpenDocument&cwesite=notes
如圖5中可見,電子郵件客戶端軟件被安裝在客戶端計算機520上����, 并且結(jié)合安裝在圖5中示作標(biāo)號540的服務(wù)器上的服務(wù)器軟件工作�。在基 本安裝中,客戶端計算機520與服務(wù)器540以及其它計算機534����、 534A、 534B���、 534C通信��。
電子郵件客戶端可以使用上面指出的公鑰加密的形式�。對于郵件加密,
用戶在他/她發(fā)送該消息之前加密郵件消息�。Notes使用接受者的公鑰將消 息體的明文變換為密文。 一旦纟皮接收���,則接受者的私鑰解密該消息���。所述私鑰是用戶的ID文件的一部分。因此��,在沒有正確的ID文件的情況下�, 所述消息體看起來像亂碼。當(dāng)然�����,如果該ID文件被丟失或竊取����,則消息 不安全;然而,如果ID所有者已對其ID文件應(yīng)用了口令(難以猜測的一 個口令�����,例如隨機字母數(shù)字字符的串)����,則已加密消息仍然安全。
允許用戶作出所述選擇的UI的示例在圖1中示出���,在其中��,用戶可
密設(shè)置自動地加密郵件����。為使用所述手動設(shè)置
1. 用戶以編輯模式打開他想發(fā)送的消息���;
2. 用戶選擇操作(Actions )-郵遞選項(Delivery Options )(在圖1 中被示作100的圖示)�����;
3. 用戶選擇加密(Encrypt)選項102;以及
4. 用戶然后點擊確定(OK) 104。
所述消息使用電子郵件客戶端的加密算法來加密���。該選項應(yīng)用于當(dāng)前 消息�����;除非該郵遞選項>^皮選中�����,否則將來的消息不凈皮加密����。然而,如果用 戶希望所有外出消息被自動加密����,并且所述郵件客戶端允許該選項,則用 戶作出下面的如圖2中所示的用戶慣用選項
1. 選擇文件(File)-工具(Tools)-用戶慣用選項(User Preferences )�����。
2. 選擇UI屏幕200中所示的用戶慣用選項(User Preferences )對話 框中的郵件(Mail)�����。
3. 選擇加密發(fā)送的郵件(Encrypt sent mail) 202��。
4. 點擊確定(OK) 204。
一旦該選項輛:設(shè)置���,則郵件客戶端加密所有外出消息����。如果接受者的 公鑰不可用(對于因特網(wǎng)郵件通常存在所述情形)���,則警告消息可以出現(xiàn)���。 該消息允許用戶繼續(xù)發(fā)送該消息或取消它。
到來消息也可以被加密��。例如��,在Lotus Notes中����,該選項可在公共 通訊錄(Public Address Book)中的用戶個人(Person)文檔中找到。為 加密所有到來郵件���,用戶實施下面的步驟(如圖3中所示)
1.打開^^共通訊錄(Public Address Book)���。
2. 打開用戶的個人(Person)文檔300。
3. 點擊編輯個人(Editperson)按鈕�。
4. 在"加密到來郵件(Encrypt incoming mail)"字段302中,選擇 是(Yes )����。
啟用該選項自動用用戶的公鑰加密所有接收到的郵件。解密依賴于用 戶的私鑰�,其中,所述私鑰是用戶ID文件的一部分�。
之前的描述提供了電子郵件系統(tǒng)中的電子郵件加密/解密過程的某種 背景。然而��,當(dāng)前的加密系統(tǒng)的問題之一是����,僅列出的接受者能夠解密所 述電子郵件消息或日歷邀請。這是個問題�����,因為通常情況下作者希望數(shù)據(jù)
可被附加參與方讀取�����。所述的最典型情況是允許主管的管理助理或接受者 的經(jīng)理也讀取已加密數(shù)據(jù)�。
當(dāng)前技術(shù)M煩的��。當(dāng)前�,例如如果用戶想要向某人發(fā)送電子郵件或 日歷會議文檔����,并且使其對于他或她的助理或經(jīng)理可用,則用戶需要首先 標(biāo)識出他或她的助理或經(jīng)理是誰(典型地�,經(jīng)由在用戶界面中搜索通訊錄), 以及然后輸入該助理或經(jīng)理的名字作為電子郵件接受者�,以允許其讀取該 郵件。這種定位名字的工作是浪費的�。所述助理或經(jīng)理也不一定在他或她 自己的郵箱里實際接收該電子郵件,因為該助理或經(jīng)理很多時候直接從主 管的郵箱讀出所述郵件��。
一種可選方法是使所述助理或經(jīng)理使用負(fù)責(zé)人/主管的證書��,即����,使用 他或她的口令。該行為由于大量安全原因而被許多組織禁止��。例如����,其允 許所述助理或經(jīng)理在發(fā)送電子郵件以及對通信簽名時模仿所述負(fù)責(zé)人���。另 外,其可以允許所述管理助理或經(jīng)理讀取他或她未被授權(quán)讀取的文檔�����。即���,
其并沒有給作者/發(fā)送者下述控制,所述控制允許一些消息被助理或經(jīng)理讀 取以及其它消息免于被助理或經(jīng)理讀取����。
在不允許助理假扮成負(fù)責(zé)人發(fā)送外出消息的情況下允許助理讀取到來 消息的另 一可選方法是,使助理和負(fù)責(zé)人共享加密公鑰/私鑰但不共享簽名 公鑰/私鑰�。這僅在某些軟件系統(tǒng)中可用(多數(shù)系統(tǒng)將加密和簽名證書合并 為單一證書)。這解決了才莫仿問題�,但仍未解決粒度問題。即���,其并未給
作者/發(fā)送者下述控制�����,所述控制允許一些消息被助理讀取���、 一些消息被助 理編輯和回復(fù)�、而其它的消息免于被助理操作�����。
考慮前述內(nèi)容��,存在通過提供一種系統(tǒng)和方法來克服所述問題的需求���, 所述系統(tǒng)和方法用于讓終端用戶加密電子郵件或其它數(shù)據(jù)����,并將該通信發(fā) 送到接受者��,以及選擇應(yīng)該能夠讀取該電子郵件或通信中的內(nèi)容的特定人 物和/或角色���。
發(fā)明內(nèi)容
本發(fā)明將提供一種系統(tǒng)和方法��,其允許作者加密內(nèi)容并且允許作者指 定將具有訪問該內(nèi)容的授權(quán)的特定參與方���。本發(fā)明的系統(tǒng)和方法將進(jìn)一步 允許作者指定將具有訪問所述內(nèi)容的授權(quán)的相關(guān)參與方或特定角色。
本發(fā)明的系統(tǒng)和方法進(jìn)一步允許用戶選擇對于特定接受者���、相關(guān)參與 方或特定角色的授權(quán)粒度��。例如�����,作者可以選擇給予管理助理角色讀取一 封電子郵件或其它文檔的授權(quán)��,而選擇不給予該角色讀取另一電子郵件或 文檔的能力����。
在本發(fā)明的 一 實施例中����,作者/發(fā)送者可以選擇當(dāng)加密內(nèi)容時允許明確 名字/參與方的相關(guān)參與方讀取已加密數(shù)據(jù)?���?蛇x地,作者/發(fā)送者可以選 擇當(dāng)加密內(nèi)容時不允許明確名字/參與方的相關(guān)參與方讀取已加密數(shù)據(jù)���。
在第二實施例中���,所述系統(tǒng)和方法允許作者通過選擇相關(guān)參與方而在 加密數(shù)據(jù)時自動允許與"對......加密"列表中明確列出的名字相關(guān)的參與方���。在優(yōu)選實施例中是,當(dāng)發(fā)送已加密電子郵件時在UI中的是否"允許接受者的助理讀取"復(fù)選框�,或可選地,選擇擁有一些或所有訪問權(quán)限的 參與方的角色��。
在第三實施例中���,所述系統(tǒng)和方法允許作者創(chuàng)建個人聯(lián)系人記錄來使 所述系統(tǒng)和方法將自動允許對于所述個人聯(lián)系人記錄中標(biāo)識的參與方進(jìn)行 加密��、以及通過所述個人聯(lián)系人記錄中指定的方式進(jìn)行加密����。例如���,所述個人聯(lián)系人記錄可以指定"每當(dāng)我對于Joe Smith加密時也自動包括Mary Jones的密鑰"���。
本發(fā)明的系統(tǒng)包括m界面,其用于接收作者的關(guān)于擁有各種授權(quán)層 次的參與方的輸入選擇�����;名字解析裝置,其標(biāo)識和驗證由作者/發(fā)送者選擇 的名字���;角色標(biāo)識模塊��,其用于接收關(guān)聯(lián)于已標(biāo)識接受者的擁有某種授權(quán) 層次的角色���;查找模塊,其用于標(biāo)識和驗證關(guān)聯(lián)于已授權(quán)接受者的參與方�����; 以及授權(quán)才莫塊����,其用于授權(quán)所述關(guān)聯(lián)參與方或角色訪問已加密內(nèi)容��。
在另一實施例中�,如果用戶指示出包括附加參與方,則其名字可以自 動從例如規(guī)范的源獲取����,所述規(guī)范的源例如是主管/接受者的通訊錄記錄上 的"助理,�����,字段的LDAP查找。其名字然后可以典型經(jīng)由在加密數(shù)據(jù)時包 括該助理的公鑰而被包括在"對......加密"列表中�,以使得數(shù)據(jù)可被該附
力口參與方讀取。
所述方法允許作者擁有對于誰可以讀取內(nèi)容的控制��,容易地允許助理 和其它相關(guān)參與方進(jìn)行讀取�,其中,助理和其它相關(guān)參與方進(jìn)行讀取是通 常的用例�。
存在多種用于獲取對于針對所述附加參與方進(jìn)行加密所必需的數(shù)據(jù)的 機制。還存在多種可以用于指示出包括附加參與方的UI機制����。
對于所述UI,所述指示可以是針對整個文檔的設(shè)置(即�����,針對所有接
受者添加助理)�����,或者其可以是針對每個接受者選出的設(shè)置���。所述設(shè)置還 可以是固定慣用選項�,或者在每次授權(quán)時設(shè)置。
對于所述檢索數(shù)據(jù)�,附加名字將典型經(jīng)由中央通訊錄進(jìn)行的通訊錄查 找來完成。所述查找可以針對所述"助理"�,或者其可以是在通訊錄中專 門創(chuàng)建的、指示用戶的"附加被加密讀者"的字段���。
所述信息還可以(或者可選地�,或者除其之外)來自本地數(shù)據(jù)���,例如
其中用戶指示出"每當(dāng)我對于Joe Smith加密時也自動包括Mary Jones的 密鑰"的個人創(chuàng)建的聯(lián)系人記錄��。
可選地�����,還可以在主管的通訊錄記錄中包括當(dāng)對于該主管而非實際的 附加人名加密數(shù)據(jù)時使用的附加公鑰(假設(shè)為公鑰加密)。通過該機制�����,
該機制的優(yōu)點是更易于對實際成員隨時間改變的一組人員(例如助理)進(jìn)行加密���。
另外����,當(dāng)發(fā)送包括不在接受者列表中的附加參與方(例如管理助理) 的已加密消息時,該消息可以包含所述附加參與方的名字(或者在一些加
密方案中可從已加密信息/密鑰獲得����,或者可以借助于例如"X報頭 (X-header)"擴展的方式被明確添加到消息中),從而如果創(chuàng)建了 "帶 有歷史回復(fù)�����,�,之人這樣希望的話,則任何"帶有歷史回復(fù)�,,可以繼續(xù)是可 被所述附加參與方解密的����。
在另一實施例中,例如Excel電子表格的文檔經(jīng)由列出可以解密它的 人的名字以及選中"及其執(zhí)行助理����,,復(fù)選框而在單一機器上被加密����。
本發(fā)明的說明性方面被設(shè)計為解決一個或更多這里描述的問題和/或 一個或更多其它未討論的問題��。
從下面結(jié)合示出了本發(fā)明的各個實施例的附圖對本發(fā)明的各個方面的 詳細(xì)描述中�����,本發(fā)明的這些和其它特征將更容易理解����,在附圖中
圖1是示出了用于讓用戶或作者在發(fā)送之前選擇加密或不加密內(nèi)容的 當(dāng)前技術(shù)的用戶界面詢問或彈出窗口的圖示���。
圖2示出了用于讓用戶或作者在發(fā)送之前選擇加密或不加密內(nèi)容的當(dāng) 前技術(shù)的用戶界面詢問或彈出窗口的另一圖示���。
圖3是示出了用于用戶或作者的當(dāng)前技術(shù)的用戶界面詢問或彈出窗口 的另一圖示。
圖4是主管的通訊錄記錄的圖示��。
圖5是示出了通過網(wǎng)絡(luò)與其它計算機交互的計算機系統(tǒng)用戶的圖示���。
圖6是示出了網(wǎng)絡(luò)和發(fā)送者和預(yù)期接受者和已授權(quán)角色的圖示�����。
圖7是示出了具有用于使已加密內(nèi)容可用于可導(dǎo)出相關(guān)參與方的UI 單元的電子郵件消息的用戶界面的圖示。
圖8是示出了示例性通訊錄記錄的圖示����。
圖9示出了本發(fā)明的方法的流程圖��。
圖IO示出了本發(fā)明的另一方法的流程圖�����。
應(yīng)當(dāng)指出�,附圖將不作為尺度���。附圖僅旨在示出本發(fā)明的典型方面�����, 并且因此不應(yīng)當(dāng)^皮認(rèn)為限制本發(fā)明的范圍�����。在附圖中����,相同標(biāo)號代表所述 附圖之間的相同單元�。
具體實施例方式
當(dāng)用在這里時,除非另外指出���,否則術(shù)語"集合"是指一個或更多(即 至少一個)��,以及短語"任意解決方案"是指任意現(xiàn)在已知或隨后開發(fā)的 解決方案���。另外����,術(shù)語"數(shù)據(jù)存儲����,,是指任意類型的存儲器����、存儲設(shè)備、 存儲系統(tǒng)和/或類似的裝置���,其可以臨時或永久存儲電子數(shù)據(jù)���,以及其可以 被包括在計算機系統(tǒng)的存儲和/或存儲器層次(這里共同稱為"存儲器層 次")中。
參考附圖���,本發(fā)明的詳細(xì)描述將被提供�����。圖5是示出了連接到例如計 算機網(wǎng)絡(luò)的電子網(wǎng)絡(luò)500的通用計算機系統(tǒng)520的部件的框圖����。計算機網(wǎng) 絡(luò)500還可以是例如因特網(wǎng)或城域網(wǎng)(MAN)的公共網(wǎng)絡(luò)���,或者是例如/〉 司局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)或虛擬專用網(wǎng)(VPN)的其它私有 網(wǎng)絡(luò)�����。如圖5中所示���,計算機系統(tǒng)520包括連接到系統(tǒng)存儲器515的中央 處理單元(CPU) 525。系統(tǒng)存儲器515典型包含操作系統(tǒng)516�����、 BIOS (基 本輸入/輸出系統(tǒng))驅(qū)動518和應(yīng)用程序522�。操作系統(tǒng)(OS ) 516可以是 例如Linux、 Microsoft Windows�����、 Mac和Unix的用于個人計算機的許多 操作系統(tǒng)中的一個。(OS是管理計算機的硬件和軟件資源并實施基本任 務(wù)的軟件程序��,其中�����,所述基本任務(wù)例如是控制和分配存儲器����、為指令處 理排出優(yōu)先順序、控制輸入和輸出設(shè)備�����、便利于聯(lián)網(wǎng)�����、和管理文件�����。)另 外����,計算機系統(tǒng)520包含例如鼠標(biāo)524和鍵盤532的輸入設(shè)備����,以及例如 打印機530和顯示監(jiān)視器528的輸出設(shè)備��。
所述計算機系統(tǒng)一般包括例如以太網(wǎng)卡的用于與電子網(wǎng)絡(luò)500通信的 通信接口 526�����。其它計算機系統(tǒng)534�、 534A��、 534B和534C也可以連接到 電子網(wǎng)絡(luò)500��。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)認(rèn)識到���,上面的系統(tǒng)描述了連接到 電子網(wǎng)絡(luò)的計算機系統(tǒng)的典型部件����。應(yīng)當(dāng)理解��,許多其它類似配置在本領(lǐng) 域的技術(shù)人員的能力之內(nèi)���,并且所有這些配置可以與本發(fā)明的方法一起使 用���。
另外�����,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)認(rèn)識到�,所述其它計算機系統(tǒng)534B和 534C可以包括分別連接到數(shù)據(jù)庫536A/536B和536C的�����、用于實施由計算 機520或其它計算機534和534A請求的任務(wù)的數(shù)據(jù)庫服務(wù)器和/或應(yīng)用軟 件服務(wù)器����。進(jìn)一步,其它計算機534和534A在本例中可以是分配給7^司 或組織內(nèi)的其它人員的個人計算機���。
另外����,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)認(rèn)識到���,實現(xiàn)了這里進(jìn)一步描述的發(fā)明 的"計算機"可以包括下述部件�,其本身不是計算機,但包括例如可以用 于提供這里討論的一個或更多功能的可編程邏輯控制器(PLC)和因特網(wǎng) 裝置的設(shè)備�����。同樣���,計算機或類似計算機的設(shè)備和通信設(shè)備可以包括PDA 或個人數(shù)字助理(例如Blackberries)或蜂窩式電話����。另外���,"電子"網(wǎng) 絡(luò)一般用于指連接本發(fā)明的處理站點的通信網(wǎng)絡(luò),其包括經(jīng)由使用光學(xué)或 其它等價技術(shù)的實現(xiàn)���。
本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)認(rèn)識到��,其它系統(tǒng)配置和數(shù)據(jù)結(jié)構(gòu)和電子/數(shù)據(jù) 信號可以被提供為實現(xiàn)本發(fā)明的功能�����。所有所述配置和數(shù)據(jù)結(jié)構(gòu)被認(rèn)為在 本發(fā)明的范圍內(nèi)�����。
在優(yōu)選實施例中��,Lotus Domino服務(wù)器540駐留在由云代表的圖5的 網(wǎng)絡(luò)500中�����,并且連接到計算機520和其它計算機534��、 534A��、 534B和 534C����。應(yīng)當(dāng)指出,本領(lǐng)域的技術(shù)人員將認(rèn)識到�����,服務(wù)器540盡管駐留在本 示例的網(wǎng)絡(luò)云500中��,但可以經(jīng)由一個或更多互連的公司網(wǎng)絡(luò)或者一個或 更多因特網(wǎng)網(wǎng)絡(luò)直接連接到任意計算機�����,并且其將仍然以同樣的方式進(jìn)行 實施���。如上面指出的���,在優(yōu)選實施例中�����,本發(fā)明的服務(wù)器540是IBM Domino⑧服務(wù)器��。另外�����,在優(yōu)選實施例中��,所述計算機(520、 534����、 534A、 534B和534C)每個都具有安裝到其上面的IBM Lotus Notes⑧客戶端應(yīng) 用����,從而服務(wù)器540和所述計算機(520、 534�、 534A�����、 534B和534C )可 以利用指定的協(xié)議和功能通信�。出于該應(yīng)用的目的����,所述客戶端應(yīng)用將被
稱為"電子郵件客戶端"542。關(guān)于IBM Lotus Domino和Notes軟件的更 多信息可以在www.ibm.com �、 或更具體地在 http:〃www-142.ibm.com/software/sw畫lotus/products/product4.nsf/wdocs/n oteshomepage OpenDocument&cwesite=notes獲得。
根據(jù)本發(fā)明����,位于計算機520的用戶經(jīng)由已知的聯(lián)網(wǎng)協(xié)議和系統(tǒng)與其 它計算機534、 534A�、 534B和534C通信。以及���,眾所周知��,電子郵件或 其它電子通信可以被加密或解密�。 一般地����,這典型經(jīng)由列出電子郵件的接 受者(收件人�、抄送���、暗送)和標(biāo)記將被加密的電子郵件(使用復(fù)選框中 的標(biāo)記或類似表示)來完成�����。盡管有時的情形是作者希望已加密數(shù)據(jù)僅可 被列出的參與方讀取,但通常的情形是作者希望數(shù)據(jù)可被附加參與方讀取�。 如在本發(fā)明的背景技術(shù)中討論的那樣���,當(dāng)前技術(shù)M煩的���。本發(fā)明經(jīng)由提 供用于允許作者/發(fā)送者添加附加被加密讀者(典型與接受者之一有關(guān)系) 的簡單方法來解決,并且本發(fā)明提供其它優(yōu)點�。
再次參考附圖,圖6示出了具有許多客戶端621��、 685A����、 685B����、 685C�����、 685D的網(wǎng)絡(luò)�。所述客戶端類似于圖5的部件����,并且除了其它功能之外具有 例如OS、存儲器�、應(yīng)用、1/0部件的現(xiàn)在已知的任意計算機系統(tǒng)的基本部 件����。然而,存在將在下面詳細(xì)說明的顯著差別��。
在圖6中����,計算機621連接到網(wǎng)絡(luò)云600。如圖6中所示�,計算機621 包括關(guān)聯(lián)模塊640、 UI模塊650�����、導(dǎo)出模塊660、查找模塊620���、加密模塊 630�、電子郵件客戶端665����、本地通訊錄表610、名字解析器634��、角色標(biāo) 識模塊636和授權(quán)模塊632���。這些模塊的每個和所有在所述計算機系統(tǒng)中 可以是軟件形式或硬件形式的�,并且可以相互連接�。
有時也稱為郵件用戶代理(MUA)的電子郵件客戶端665是用于讀取 和發(fā)送電子郵件的計算機程序。存在許多不同類型的電子郵件客戶端�,例 :i(口 IBM Lotus Notes 、 Mozilla Thimderbird和Microsoft Office Outlook�。 多數(shù)電子郵件客戶端使用簡單郵件傳輸協(xié)議(SMTP)來發(fā)送電子郵件。
UI (用戶界面)模塊650是人(用戶)與特定機器����、設(shè)備����、計算機程 序或其它復(fù)雜工具(系統(tǒng))交互所經(jīng)由的方式的合計����。所述用戶界面提供
允許用戶操縱系統(tǒng)的輸入方式�,以及允許系統(tǒng)產(chǎn)生用戶的操縱的效果的輸
出方式。用于電子郵件客戶端的UI的示例在圖7中示出��。
UI700示出了用戶界面的常見字段�。命令行702允許用戶選擇例如"文 件"、"編輯"��、"查看"等的關(guān)聯(lián)于(在本示例中的)電子郵件客戶端 的命令����。所述命令條可以是可編輯的,從而用戶可以定制哪些命令在該命 令條上可用��。例如"文件"的每個命令可以是允許用于選擇進(jìn)一步選項的 下拉菜單��。所述命令選擇被應(yīng)用用于對用戶正工作于的文檔采取動作�。
基本圖標(biāo)條704具有許多圖標(biāo),所述圖標(biāo)示出了用戶可能希望選擇和 采用的動作���。例如��,用戶可能希望打印正工作于的文檔���。如果用戶選擇具 有打印機圖示的圖標(biāo)(740)���,則打印機部件被啟用并且與打印機驅(qū)動程序 交互,以及所述文檔被打印�����。其它熟知的圖標(biāo)可以是"打開文檔�,,742或 "文件保存��,����,744。
命令行706更專用于用戶正在使用的應(yīng)用�����。例如�,在最左邊是"發(fā)送" 命令按鈕705�����,其將專用于例如Lotus Notes或Microsoft Office Outlook 電子郵件客戶端的電子郵件客戶端。其它命令按鈕在該發(fā)送按鈕的右邊示 出�,例如指示電子郵件文檔的附件的曲別針圖標(biāo)746。
輸入字段708���、 710和712接收來自發(fā)送者/用戶/作者的預(yù)期的特別指 定的接受者數(shù)據(jù)��。所述特別指定的接受者是發(fā)送者希望其接收并且具有解 密內(nèi)容的能力的那些人�����。所述特別指定的接受者可以是直接接受者(在字 段708中)或抄送接受者(在字段710中)或暗送接受者(在字段712中)�。
主題字段714允許用戶標(biāo)識電子郵件的主題���。內(nèi)容字段716允許用戶 輸入信息�����。
"打開通訊錄"圖標(biāo)728�、 730��、 732指示出查找功能對于用戶可用。 如圖7中所示�����, 一般被直接放置在關(guān)聯(lián)的收件人字段左邊的打開通訊錄圖 標(biāo)允許用戶選擇該功能���。
應(yīng)當(dāng)指出�����,所述查找功能一一其是對特定指定收件人信息的檢查��,使 用該信息來發(fā)現(xiàn)該特定指定收件人的電子郵件地址以及自動填入收件人字 段一一不同于本發(fā)明的關(guān)聯(lián)功能���。
同樣,復(fù)選框750和752是本發(fā)明新加的���。復(fù)選框750允許發(fā)送者快
速選擇對所有指定接受者加密電子郵件���,以及復(fù)選框752允許發(fā)送者快速
選擇允許由每個接受者的助理進(jìn)行讀取。本發(fā)明的所述用戶界面特征允許 作者指示出在加密數(shù)據(jù)時是否自動將相關(guān)參與方添加到"對......加密"列
表中明確列出的名字(在所述情況下是指定接受者)�����。
如果所述用戶界面指示出包括附加參與方,則其名字可以從規(guī)范的源 自動獲取�����,其中�,所述規(guī)范的源例如是主管/接受者的通訊錄記錄上的"助 理"字段的LDAP查找���。其名字然后可以被包括在所述"對......加密"列
表中����,以使得數(shù)據(jù)可被所述附加參與方讀取�,所述過程典型是經(jīng)由在加密 數(shù)據(jù)時包括各個助理的公鑰。
所述方法允許作者擁有對誰可以讀取內(nèi)容的控制��,容易地允許助理和 其它相關(guān)參與方進(jìn)行讀取���,其中�����,助理和其它相關(guān)參與方進(jìn)行讀取是常見 的用例�����。
下拉框754和756允許作者擁有對哪些接受者的助理(或其它角色) 是附加被加密讀者并且其名字被包括在"對......加密"列表中的更小粒度
的控制�����。所迷設(shè)置還可以是固定慣用選項����。
應(yīng)當(dāng)指出,接受者的助理在現(xiàn)今的商業(yè)中是最典型的場景��,但其當(dāng)然 可以是另一參與方�,例如經(jīng)理、同伴����、幫助接受者但技術(shù)上不是他/她的助 理的人等等。還應(yīng)當(dāng)指出�,所述內(nèi)容在電子郵件的上下文中討論,但本發(fā) 明也適用于其它類型的文件�����,例如日歷邀請��、辦公生產(chǎn)力工具文件(例如 Microsoft Excel電子表格)等等�。在例如Microsoft Excel電子表格的辦公 生產(chǎn)力工具文件的示例的情況下����,所述文件不必非要被傳送�����,而可以保持 在機器的本地�,因為許多時候多個用戶共享該機器,并且所述文件可以在 單一機器上經(jīng)由列出可以解密它的人的名字以及選中"及其執(zhí)行助理"復(fù) 選框來加密����。
圖8示出了通訊錄記錄800的示例���。在802���,"名字,�,字段在字段801 填入標(biāo)識該記錄的例如"Mary Smith"的所有者的名字。電子郵件地址804 在字段805中接收例如MarySmith@hotmail.com的電子郵件地址����。在806,"序列號"可以在807填入例如"123456"的序列號�。在808,在809中 可以存在例如用戶的地址"1 Maple Street, Anywhere, USA"的關(guān)聯(lián)于 用戶的信息�����。字段810基于字段812中指出的角色標(biāo)識來標(biāo)識角色810或 將人關(guān)聯(lián)于角色810�����。
如圖4中所示�����,主管的通訊錄記錄400的示例具有與圖8的通訊錄記 錄類似的字段����,例如名字401/402���、電子郵件地址404/405����、序列號406/407、 地址408/409和角色信息410/412。另外�,其具有三個附加字段附加浮皮加 密讀者414/418、附加公鑰416/420和特殊規(guī)則424/422����。所述字段為加密 過程提供更強的功能和便利�。
附加被加密讀者字段414/418列出將被添加到對于主管要加密的任意 文件的"對......加密"列表中的附加被加密讀者,其中����,所述主管在本例
中為JohnJones�。在所述情況下�,其是角色"管理助理,��,�����,因為有時主管 將進(jìn)行管理助理角色的更替或可以擁有多個管理助理���。任何時候只要文件 對于John Jones被加密�,則任意和所有管理助理的公鑰被列出以支持他, 從而他們可以讀取所述已加密文檔����。所述內(nèi)容在上面進(jìn)行了 一定程度的討 論。
另一新概念是附加公鑰416/420的使用����。當(dāng)對于主管而非實際的附加 人名加密數(shù)據(jù)時,將要使用的附加公鑰(假設(shè)是公鑰加密)包括在主管的 通訊錄記錄中��。通過該機制,可以全都訪問對應(yīng)所述附加公鑰的私鑰的多 個助理每個都可以解密數(shù)據(jù)���。該機制的優(yōu)點是���,對于實際成員隨時間改變 的一組人(例如助理)進(jìn)行加密更加容易。
最后��,特殊規(guī)則字段424/422允許主管將特殊規(guī)則關(guān)聯(lián)于其已加密的 文件���。在本例中���,如果其對于Joe Smith加密了文件,則對應(yīng)Mary Jones 的密鑰自動被包括�����。
返回參考圖6,查找才莫塊620連接到本地通訊錄表610和網(wǎng)絡(luò)通訊錄 表680�,從而該查找模塊可以利用對于所述通訊錄表的任一個或兩個的查 找功能。
導(dǎo)出模塊660在收件人字段708���、710和712中檢索來自電子郵件客戶
端665的由用戶輸入的收件人信息����。導(dǎo)出模塊660利用名字解析器634來 解析收件人字段708�����、 710和712��,以及訪問查找模塊620從而經(jīng)由檢查來 自本地名字通訊錄610或網(wǎng)絡(luò)通訊錄表680的所述信息來標(biāo)識收件人和關(guān) 聯(lián)的參與方或角色�。導(dǎo)出模塊660在已從用戶接收到關(guān)于關(guān)聯(lián)于指定預(yù)期 接受者的角色和已授權(quán)角色的指令時,在角色標(biāo)識模塊636和授權(quán)模塊632 的協(xié)助下導(dǎo)出該特定指定接受者的關(guān)聯(lián)角色。
圖9和10示出了說明本發(fā)明的方法的步驟的流程圖卯0和1000��。在 902�����,本發(fā)明接收指定接受者標(biāo)識數(shù)據(jù)����。在卯6,所述系統(tǒng)接收已授權(quán)角色�。 在910,所述系統(tǒng)根據(jù)所接收的輸入加密數(shù)據(jù)�,以及在912����,所述已加密數(shù) 據(jù)被發(fā)送。
在圖10中����,預(yù)期接受者或已授權(quán)角色在過程1000中的1002處接收已 加密數(shù)據(jù)�。預(yù)期接受者或已授權(quán)角色在1004解密所述數(shù)據(jù),以及在1006 訪問所述數(shù)據(jù)��。
另外���,當(dāng)發(fā)送包括不在接受者列表中的附加參與方(例如管理助理) 的已加密消息時���,該消息可以包含所述附加參與方的名字(或者在一些加 密方案中可從已加密信息/密鑰中檢索,或者可以借助于例如"X報頭"的 擴展的方式明確添加到該消息中)�,從而如果創(chuàng)建了 "帶有歷史回復(fù)"之 人這樣希望的話��,則任何"帶有歷史回復(fù)�,���,可以繼續(xù)是可被所述附加參與 方解密的��。
前述對本發(fā)明的各個方面的說明已出于說明和描述目的^皮呈現(xiàn)。其并 非旨在窮舉,或?qū)⒈景l(fā)明限于所公開的準(zhǔn)確形式���,并且明顯地,許多修改 和變型是可能的。對于本領(lǐng)域的技術(shù)人員將顯而易見的所述^^改和變型被 包括在由所附權(quán)利要求限定的本發(fā)明的范圍內(nèi)�。
權(quán)利要求
1.一種用于允許作者加密數(shù)據(jù)并指定被授權(quán)解密所述數(shù)據(jù)的一個或更多被加密讀者的系統(tǒng)�����,所述作者擁有加密所述數(shù)據(jù)的能力,所述指定的一個或更多已加密讀者擁有解密所述加密的數(shù)據(jù)的能力,所述系統(tǒng)進(jìn)一步允許所述作者選擇與所述一個或更多指定被加密讀者相關(guān)的一個或更多角色���,所述系統(tǒng)包括用戶界面模塊,其具有用于從所述作者接收用來標(biāo)識所述指定被加密讀者的指定被加密讀者數(shù)據(jù)的一個或更多字段;以及用于接收用來指定已授權(quán)角色的數(shù)據(jù)的一個或更多字段�;通訊錄表����,其具有關(guān)于所述指定被加密讀者的����、包括關(guān)聯(lián)角色信息的信息�;通訊錄查找模塊,其連接到所述通訊錄表�����,用于查找所述指定被加密讀者和對應(yīng)角色數(shù)據(jù)�;關(guān)聯(lián)模塊�,用于從所述通訊錄查找模塊檢索關(guān)聯(lián)于每個特別指定的被加密讀者的角色數(shù)據(jù)�;將每個角色數(shù)據(jù)關(guān)聯(lián)于所述已授權(quán)角色���;以及標(biāo)識已授權(quán)的其它被加密讀者����;加密部件�,用于加密所述數(shù)據(jù)�;以及解密部件���,用于解密所述被加密的數(shù)據(jù),以及允許所述指定的被加密讀者和所述授權(quán)的其它被加密讀者訪問所述加密的數(shù)據(jù)����。
2. 根據(jù)權(quán)利要求l所述的系統(tǒng),進(jìn)一步包括名字解析器����,用于解析 所述指定的被加密讀者的名字和驗證由作者選擇的名字����;以及授權(quán)模塊�����, 其用于授權(quán)所述解析的名字����。
3. 根據(jù)權(quán)利要求l所述的系統(tǒng)���,進(jìn)一步包括角色標(biāo)識模塊�,用于接收 關(guān)聯(lián)于所述指定的被加密讀者的�����、具有某種層次的授權(quán)的角色�。
4. 根據(jù)權(quán)利要求l所述的系統(tǒng)���,進(jìn)一步包括用于授權(quán)所述關(guān)聯(lián)參與方 或角色訪問所述已加密內(nèi)容的授4又模塊�。
5. 根據(jù)權(quán)利要求l所述的系統(tǒng)�����,其中,所述用戶界面模塊進(jìn)一步具有 用于確定所述作者是否希望加密所述數(shù)據(jù)的字段��,該字段是復(fù)選框或用于 代表所述選擇的可選用戶界面�;以及進(jìn)一步地�,其中��,所述用于接收用以 指定所述已授權(quán)角色的數(shù)據(jù)的字段被設(shè)為默認(rèn)值,并且是復(fù)選框或用于代 表所述選擇的可選用戶界面。
6. 根據(jù)權(quán)利要求l所述的系統(tǒng)���,其中,所述通訊錄是本地通訊錄��,以 及所述作者具有個人創(chuàng)建的�、具有特殊規(guī)則字段的聯(lián)系人記錄�����,所述特殊 規(guī)則字段將數(shù)據(jù)關(guān)聯(lián)于該作者的指定被加密讀者,從而基于所述一個或更 多指定被加密讀者�����, 一個或更多附加被加密讀者被授權(quán)訪問所述數(shù)據(jù)�����。
7. 根據(jù)權(quán)利要求l所述的系統(tǒng)����,其中���,所述用于加密數(shù)據(jù)的加密部件 使用公鑰加密���,以及一個或更多指定被加密讀者擁有附加公鑰字段,所述 附加公鑰字段具有當(dāng)所述加密部件加密數(shù)據(jù)時使用的附加公鑰����。
8. 根據(jù)權(quán)利要求1所述的系統(tǒng)���,其中,所述系統(tǒng)進(jìn)一步包括傳播部件, 該部件用于以消息的形式將已加密數(shù)據(jù)傳播到所述指定凈皮加密讀者和所述 已授權(quán)的其它被加密讀者�,所述用戶界面模塊具有用于接收所述指定被加 密讀者的地址由此創(chuàng)建接受者列表的字段�����,以及其中��,所述通訊錄表對于 使用所述傳播部件訪問的作者是遠(yuǎn)程的,以及其中���,所述關(guān)聯(lián)數(shù)據(jù)自動被 查找��。
9. 根據(jù)權(quán)利要求8所述的系統(tǒng),其中����,所述消息具有不在所述接受者 列表中的附加參與方�����,所述消息具有從已加密信息/密鑰中檢索的或經(jīng)由X 報頭擴展被明確添加到該消息中的所述附加參與方的名字��。
10. —種用于允許用戶加密數(shù)據(jù)并指定一個或更多被加密讀者的方 法����,所述一個或更多指定4皮加密讀者具有用于標(biāo)識關(guān)聯(lián)于該指定凈皮加密讀 者的角色的關(guān)聯(lián)角色數(shù)據(jù)�����,所述指定被加密讀者擁有解密所述已加密數(shù)據(jù) 的能力���,所述方法包括以下步驟a.從所述用戶接收指定的被加密讀者標(biāo)識數(shù)據(jù)�; b. 從所述用戶接收已授權(quán)角色數(shù)據(jù);c. 基于所述指定的被加密讀者標(biāo)識數(shù)據(jù)從通訊錄表中檢索關(guān)聯(lián)角色 數(shù)據(jù);d. 將每個特別指定的被加密讀者的所述關(guān)聯(lián)角色數(shù)據(jù)關(guān)聯(lián)于所述已 授權(quán)角色數(shù)據(jù)���;e. 基于所述關(guān)聯(lián)角色數(shù)據(jù)標(biāo)識其它被加密讀者;f. 加密所述數(shù)據(jù);以及g. 解密所述加密的數(shù)據(jù)��,以及允許所述指定被加密讀者和所述其它被 加密讀者訪問所述已加密數(shù)據(jù)。
11. 根據(jù)權(quán)利要求10所述的方法,進(jìn)一步包括�,在步驟e之后授權(quán)所 述標(biāo)識的其它,皮加密讀者或角色訪問所述已加密數(shù)據(jù)的步驟。
12. 根據(jù)權(quán)利要求ll所述的方法�����,進(jìn)一步具有在步驟g之后根據(jù)已授 權(quán)角色訪問數(shù)據(jù)的步驟����。
13. 根據(jù)權(quán)利要求ll所述的方法,進(jìn)一步具有在步驟f之后將所述已 加密數(shù)據(jù)傳播到所述指定被加密讀者和所述已授權(quán)的其它被加密讀者中的 每個的步驟����。
14. 根據(jù)權(quán)利要求13所述的方法,其中��,所述已加密數(shù)據(jù)是例如電子 郵件或日歷邀請的電子通信。
15. 根據(jù)權(quán)利要求10所述的方法�����,其中��,所述已加密數(shù)據(jù)是本地或共 享數(shù)據(jù)文件�。
16. 根據(jù)權(quán)利要求10所述的方法�,進(jìn)一步包括在步驟a之后解析所述 指定被加密讀者標(biāo)識數(shù)據(jù)以及標(biāo)識和驗證由所述作者選擇的指定被加密讀 者標(biāo)識數(shù)據(jù)的步驟����。
17. —種計算機程序,包括存儲在計算機可讀媒體上的程序代碼�����,其 當(dāng)被執(zhí)行時使計算機系統(tǒng)能夠?qū)崿F(xiàn)根據(jù)權(quán)利要求10到16中任一項所述的 方法���。
全文摘要
一種新的系統(tǒng)和方法已被發(fā)明��,其允許希望向某人發(fā)送電子郵件或日歷會議文檔的發(fā)送者/作者/用戶在不需要所述發(fā)送者/作者/用戶找出誰是她或他的助理或經(jīng)理的情況下使所述電子郵件或日歷會議文檔對她或他的助理或經(jīng)理可用����。即,本發(fā)明的系統(tǒng)和方法允許所述發(fā)送者/作者/用戶選擇所選數(shù)量的接受者或甚至選擇能夠解密所述電子郵件/附加文檔的角色�����。進(jìn)一步地����,所述新系統(tǒng)和方法為發(fā)送者/作者/用戶提供對每個用戶或用戶角色的授權(quán)層次的選擇。
文檔編號H04L9/18GK101197666SQ200710169408
公開日2008年6月11日 申請日期2007年11月13日 優(yōu)先權(quán)日2006年12月4日
發(fā)明者J·N·艾森 申請人:國際商業(yè)機器公司