專利名稱:一種用于防止文檔被未授權(quán)訪問的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于防止文檔被未授權(quán)訪問的方法和裝置�����。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用����,在各個(gè)企業(yè)中,各種數(shù)據(jù)和信息通常都會(huì)被錄入計(jì) 算機(jī)中存儲(chǔ)成文檔����。各個(gè)企業(yè)的計(jì)算機(jī)一般都會(huì)與互聯(lián)網(wǎng)和打印機(jī)等連接,而且通常具有 磁盤驅(qū)動(dòng)器和/或USB (通用串口總線)接口等���,所以在各個(gè)企業(yè)中�����,存儲(chǔ)在計(jì)算機(jī)中的文 檔很容易通過互聯(lián)網(wǎng)被傳送到企業(yè)外部�,或者通過打印機(jī)被打印出來并且被攜帶出企業(yè)����, 或者被拷貝到磁盤和/或U盤并被攜帶出企業(yè)����。從而����,存儲(chǔ)在計(jì)算機(jī)中的包含企業(yè)數(shù)據(jù)和 信息的文檔很容易被非法地泄露到企業(yè)外部,從而被競爭對(duì)手獲取�����。為了防止存儲(chǔ)在計(jì)算機(jī)中的包含企業(yè)數(shù)據(jù)和信息的文檔被非法地泄露到企業(yè)外 部����,目前已經(jīng)提出了一些用于防止文檔泄露的方案��。這些方案分成兩種基于網(wǎng)絡(luò)的方案和 基于主機(jī)的方案�����?;诰W(wǎng)絡(luò)的方案通過在企業(yè)的網(wǎng)絡(luò)出入口處部屬安全網(wǎng)關(guān)來防止企業(yè)員 工通過各種網(wǎng)絡(luò)應(yīng)用將企業(yè)的文檔泄露到企業(yè)外部?��;谥鳈C(jī)的方案通過在企業(yè)的各個(gè)計(jì) 算機(jī)中安裝安全代理來監(jiān)控企業(yè)的各個(gè)計(jì)算機(jī)����,以防止企業(yè)員工將企業(yè)的文檔通過企業(yè)的 各個(gè)計(jì)算機(jī)的主機(jī)周邊設(shè)備接口、打印機(jī)和/或便攜式存儲(chǔ)設(shè)備泄露到企業(yè)外部�。通過應(yīng) 用這些用于防止文檔泄露的方案,很好地防止了存儲(chǔ)在企業(yè)的計(jì)算機(jī)中的文檔被非法地泄 露到企業(yè)外部���。然而����,在實(shí)際中����,有時(shí)需要將企業(yè)的文檔拷貝到諸如U盤這樣的便攜式存儲(chǔ)設(shè)備 中,以便在沒有采用上述用于防止文檔泄露的方案的計(jì)算機(jī)上使用在該便攜式存儲(chǔ)設(shè)備中 的文檔�。例如,當(dāng)一個(gè)企業(yè)Q的員工Y與其他合作企業(yè)的員工W開會(huì)時(shí)��,員工Y可能需要將 會(huì)議所需的企業(yè)Q的一些文檔拷貝到U盤中���,然后員工W通過把該U盤插入到其筆記本電 腦上來閱讀拷貝到該U盤中的企業(yè)Q的文檔����。在這種情況中,由于員工W不屬于企業(yè)Q�����,所 以員工W的筆記本電腦很可能沒有采用上述用于防止文檔泄露的方案�,從而不能防止員工 W有意或無意地將該U盤中的企業(yè)Q的文檔以明文形式傳播出去,從而其他人在沒有被授權(quán) 的情況下就可以訪問該文檔�����。
發(fā)明內(nèi)容
考慮到現(xiàn)有技術(shù)的上述缺陷�,本發(fā)明提供一種用于防止文檔被未授權(quán)使用的方法 和裝置,利用該方法和裝置��,可以防止文檔被未授權(quán)訪問����。按照本發(fā)明的一種文檔保護(hù)裝置�����,包括已加密的文檔�����;以及,控制模塊���,其中�,所 述控制模塊進(jìn)一步包括發(fā)送模塊���,用于當(dāng)所述文檔保護(hù)裝置在計(jì)算機(jī)上被運(yùn)行時(shí)���,向另一 裝置發(fā)送用于請(qǐng)求用來對(duì)所述已加密的文檔進(jìn)行解密的加密密鑰且包含身份信息和認(rèn)證 信息的消息,其中����,所述身份信息和所述認(rèn)證信息是從連接到所述計(jì)算機(jī)的便攜式存儲(chǔ)設(shè) 備獲取的;接收模塊���,用于從所述另一裝置接收所述用于對(duì)所述已加密的文檔進(jìn)行解密的 加密密鑰�;解密模塊�����,用于利用所述接收的加密密鑰對(duì)所述已加密的文檔進(jìn)行解密�,以得到
5明文的文檔;以及�����,管理模塊,用于根據(jù)文檔訪問策略來控制用戶對(duì)所述明文的文檔的訪 問��。按照本發(fā)明的一種便攜式存儲(chǔ)設(shè)備���,包括通信接口模塊���,用于與所述便攜式存儲(chǔ) 設(shè)備所連接的計(jì)算機(jī)進(jìn)行通信;安全存儲(chǔ)區(qū)�����,用于關(guān)聯(lián)地存儲(chǔ)身份信息和原始認(rèn)證信息�; 以及,控制模塊��,用于當(dāng)經(jīng)由所述通信接口模塊從所述計(jì)算機(jī)中的文檔保護(hù)裝置接收到用 于請(qǐng)求身份信息和基本認(rèn)證信息的消息時(shí)���,基于所述安全存儲(chǔ)區(qū)存儲(chǔ)的原始認(rèn)證信息經(jīng)來 計(jì)算基本認(rèn)證信息,并把所述計(jì)算的基本認(rèn)證信息和所述安全存儲(chǔ)區(qū)存儲(chǔ)的身份信息由所 述通信接口模塊發(fā)送給所述計(jì)算機(jī)中的文檔保護(hù)裝置����。按照本發(fā)明的一種用于制作文檔的文檔保護(hù)裝置的裝置�,包括接收模塊��,用于接 收用戶標(biāo)識(shí)�、訪問密碼和用于控制用戶對(duì)所述文檔的訪問的文檔訪問策略;產(chǎn)生模塊�,用于 產(chǎn)生用來加密所述文檔的加密密碼;加密模塊��,用于利用所述產(chǎn)生的加密密鑰對(duì)所述文檔 進(jìn)行加密����,以得到加密的文檔;組合模塊��,用于把所述加密的文檔和一個(gè)用于控制用戶對(duì)所 述文檔的訪問的控制模塊組合在一起�����,以獲得文檔保護(hù)裝置�;以及,發(fā)送模塊��,用于向便攜 式存儲(chǔ)設(shè)備發(fā)送所述接收的用戶標(biāo)識(shí)和訪問密碼以及所述獲得的文檔保護(hù)裝置�,以及向另 一裝置發(fā)送所述接收的用戶標(biāo)識(shí)、訪問密碼和文檔訪問策略以及所述生成的加密密碼�����。按照本發(fā)明的一種由文檔保護(hù)裝置執(zhí)行的方法,其中����,所述文檔保護(hù)裝置包括已 加密的文檔,所述方法包括步驟當(dāng)所述文檔保護(hù)裝置在計(jì)算機(jī)上被運(yùn)行時(shí)���,向另一裝置發(fā) 送用于請(qǐng)求用來對(duì)所述已加密的文檔進(jìn)行解密的加密密鑰且包含身份信息和認(rèn)證信息的 消息�����,其中��,所述身份信息和所述認(rèn)證信息是從連接到所述計(jì)算機(jī)的便攜式存儲(chǔ)設(shè)備獲取 的�����;從所述另一裝置接收所述用于對(duì)所述已加密的文檔進(jìn)行解密的加密密鑰�����;利用所述接 收的加密密鑰對(duì)所述已加密的文檔進(jìn)行解密,以得到明文的文檔�;以及��,文檔訪問策略來控 制用戶對(duì)所述明文的文檔的訪問�。按照本發(fā)明的一種由便攜式存儲(chǔ)設(shè)備執(zhí)行的方法���,包括步驟當(dāng)從所述便攜式存 儲(chǔ)設(shè)備連接的計(jì)算機(jī)中的文檔保護(hù)裝置接收到用于請(qǐng)求身份信息和基本認(rèn)證信息的消息 時(shí)����,基于預(yù)先存儲(chǔ)的原始認(rèn)證信息經(jīng)來計(jì)算基本認(rèn)證信息��;以及�,把所述計(jì)算的基本認(rèn)證信 息和預(yù)先存儲(chǔ)的身份信息發(fā)送給所述計(jì)算機(jī)中的文檔保護(hù)裝置。按照本發(fā)明的一種用于制作文檔的文檔保護(hù)裝置的方法�,包括步驟接收用戶標(biāo) 識(shí)、訪問密碼和用于控制用戶對(duì)所述文檔的訪問的文檔訪問策略����;產(chǎn)生用來加密所述文檔 的加密密碼;利用所述產(chǎn)生的加密密鑰對(duì)所述文檔進(jìn)行加密�,以得到加密的文檔;把所述 加密的文檔和一個(gè)用于控制用戶對(duì)所述文檔的訪問的控制模塊組合在一起���,以獲得文檔保 護(hù)裝置����;以及,向便攜式存儲(chǔ)設(shè)備發(fā)送所述接收的用戶標(biāo)識(shí)和訪問密碼以及所述獲得的文 檔保護(hù)裝置�,以及向另一裝置發(fā)送所述接收的用戶標(biāo)識(shí)、訪問密碼和文檔訪問策略以及所 述生成的加密密碼�。
本發(fā)明的其他特點(diǎn)、特征和優(yōu)點(diǎn)通過以下結(jié)合附圖的詳細(xì)描述將變得更加顯而易 見�。其中圖1是示出按照本發(fā)明第一實(shí)施例的用于防止文檔被未授權(quán)使用的系統(tǒng)的示意 6
圖2是示出按照本發(fā)明第一實(shí)施例的便攜式存儲(chǔ)設(shè)備的示意圖;圖3是示出按照本發(fā)明第一實(shí)施例的用于制作文檔保護(hù)裝置的方法的流程圖��;以 及圖4A-4C是示出按照本發(fā)明第一實(shí)施例的用于訪問需要保護(hù)的文檔的方法的流 程圖����。
具體實(shí)施例方式下面,將結(jié)合附圖詳細(xì)描述本發(fā)明的各個(gè)實(shí)施例����。圖1是示出按照本發(fā)明第一實(shí)施例的用于防止文檔被未授權(quán)使用的系統(tǒng)的示意 圖。如圖1所示���,該系統(tǒng)包括管理計(jì)算機(jī)100����、服務(wù)器200��、便攜式存儲(chǔ)設(shè)備300和目標(biāo)計(jì)算 機(jī)400。其中���,管理計(jì)算機(jī)100與服務(wù)器200連接,目標(biāo)計(jì)算機(jī)400通過網(wǎng)絡(luò)與服務(wù)器200 連接�,以及便攜式存儲(chǔ)設(shè)備300可以通過插入到管理計(jì)算機(jī)100和目標(biāo)計(jì)算機(jī)400而與管 理計(jì)算機(jī)100和目標(biāo)計(jì)算機(jī)400連接。管理計(jì)算機(jī)100用于制作需要保護(hù)的文檔的文檔保護(hù)裝置�����。每一個(gè)文檔保護(hù)裝置 是一個(gè)可執(zhí)行文件��,用于防止一個(gè)需要保護(hù)的文檔被未授權(quán)使用�����。每一個(gè)文檔保護(hù)裝置包 括一個(gè)已加密的需要保護(hù)的文檔和一個(gè)用于根據(jù)文檔訪問策略來控制用戶對(duì)該需要保護(hù) 的文檔的訪問的控制模塊����,其中,該控制模塊由可執(zhí)行程序代碼來實(shí)現(xiàn)��,以及該文檔訪問策 略可以是文檔讀����、文檔寫、屏幕打印、文檔打印�、權(quán)限更改和/或位置更改等。當(dāng)制作好需要保護(hù)的文檔的文檔保護(hù)裝置時(shí)�����,管理計(jì)算機(jī)100將作為身份信息的 該用戶標(biāo)識(shí)����、作為原始認(rèn)證信息的該訪問密碼和該共享密碼、以及所制作的文檔保護(hù)裝置 存儲(chǔ)在便攜式存儲(chǔ)設(shè)備300中�����,以及向服務(wù)器200發(fā)送作為身份信息的該用戶標(biāo)識(shí)���、作為原 始認(rèn)證信息的該訪問密碼和該共享密碼���、用于在制作該文檔保護(hù)裝置時(shí)對(duì)該需要保護(hù)的文 檔進(jìn)行加密的加密密鑰和用于控制對(duì)該需要保護(hù)的文檔的訪問的文檔訪問策略。服務(wù)器200用于在其存儲(chǔ)器中關(guān)聯(lián)地存儲(chǔ)從管理計(jì)算機(jī)100接收到的作為身份信 息的用戶標(biāo)識(shí)�����、作為原始認(rèn)證信息的訪問密碼和共享密碼�����、加密密鑰以及文檔訪問策略。服 務(wù)器200還用于當(dāng)從目標(biāo)計(jì)算機(jī)400接收到用于請(qǐng)求加密密鑰和文檔訪問策略且包含有 身份信息�����、認(rèn)證信息和認(rèn)證輔助信息的消息時(shí)����,根據(jù)該接收的消息包含的認(rèn)證輔助信息和 其存儲(chǔ)器中與該接收的消息包含的身份信息關(guān)聯(lián)地存儲(chǔ)的原始認(rèn)證信息來計(jì)算認(rèn)證信息��, 比較該接收的消息包含的認(rèn)證信息和該計(jì)算的認(rèn)證信息是否相同��,以及當(dāng)比較結(jié)果為肯定 時(shí)�,向目標(biāo)計(jì)算機(jī)400發(fā)送其存儲(chǔ)器所存儲(chǔ)的加密密鑰和文檔訪問策略。便攜式存儲(chǔ)設(shè)備300是一個(gè)可移動(dòng)存儲(chǔ)設(shè)備�,用于存儲(chǔ)從管理計(jì)算機(jī)100接收的 作為身份信息的用戶標(biāo)識(shí)、作為原始認(rèn)證信息的訪問密碼和共享密碼����、以及文檔保護(hù)裝置, 其中��,該用戶標(biāo)識(shí)�、訪問密碼和共享密碼關(guān)聯(lián)地存儲(chǔ)在便攜式存儲(chǔ)設(shè)備300的安全存儲(chǔ)區(qū) 中,而該文檔保護(hù)裝置存儲(chǔ)在便攜式存儲(chǔ)設(shè)備300的數(shù)據(jù)存儲(chǔ)區(qū)中。當(dāng)便攜式存儲(chǔ)設(shè)備300 在連接到目標(biāo)計(jì)算機(jī)400的情況下收到來自目標(biāo)計(jì)算機(jī)400的用于請(qǐng)求身份信息和基本 認(rèn)證信息的消息時(shí)�����,便攜式存儲(chǔ)設(shè)備300根據(jù)其安全存儲(chǔ)區(qū)中存儲(chǔ)的訪問密碼和共享密碼 (原始認(rèn)證信息)來計(jì)算基本認(rèn)證信息����,然后把所計(jì)算的基本認(rèn)證信息和其安全存儲(chǔ)區(qū)中 存儲(chǔ)的作為身份信息的用戶標(biāo)識(shí)發(fā)送給目標(biāo)計(jì)算機(jī)400。目標(biāo)計(jì)算機(jī)400是用戶訪問需要保護(hù)的文檔的計(jì)算機(jī)�。當(dāng)用戶想在目標(biāo)計(jì)算機(jī)400上訪問該需要保護(hù)的文檔時(shí),用戶通過把存儲(chǔ)有該需要保護(hù)的文檔的文檔保護(hù)裝置的 便攜式存儲(chǔ)設(shè)備300插入到目標(biāo)計(jì)算機(jī)400中�����,使得便攜式存儲(chǔ)設(shè)備300連接到目標(biāo)計(jì)算 機(jī)400��。在便攜式存儲(chǔ)設(shè)備300連接到目標(biāo)計(jì)算機(jī)400的情況下��,當(dāng)用戶直接運(yùn)行便攜式存 儲(chǔ)設(shè)備300中的該需要保護(hù)的文檔的文檔保護(hù)裝置或者將該文檔保護(hù)裝置拷貝到目標(biāo)計(jì) 算機(jī)400中運(yùn)行時(shí)��,該文檔保護(hù)裝置首先從連接到目標(biāo)計(jì)算機(jī)400的便攜式存儲(chǔ)設(shè)備300 獲取身份信息和基本認(rèn)證信息����,然后將該獲取的身份信息以及認(rèn)證信息和認(rèn)證輔助信息發(fā) 送給服務(wù)器200以請(qǐng)求加密密鑰和文檔訪問策略,其中���,該認(rèn)證信息是基于該基本認(rèn)證信 息和該認(rèn)證輔助信息計(jì)算得到的�����,接著利用來自服務(wù)器200的加密密鑰來對(duì)該文檔保護(hù)裝 置中所包括的已加密的文檔進(jìn)行解密得到明文的文檔�����,并且根據(jù)來自服務(wù)器200的文檔訪 問策略來控制該用戶對(duì)該明文的文檔的訪問�。圖2是示出按照本發(fā)明第一實(shí)施例的便攜式存儲(chǔ)設(shè)備的示意圖。如圖2所示��,便攜 式存儲(chǔ)設(shè)備300包括通信接口模塊310�����、控制模塊320����、安全存儲(chǔ)區(qū)330和數(shù)據(jù)存儲(chǔ)區(qū)340�。其中,通信接口模塊310用于便攜式存儲(chǔ)設(shè)備300與其所連接的計(jì)算機(jī)進(jìn)行通信�。控制模塊320用于控制外部對(duì)安全存儲(chǔ)區(qū)330和數(shù)據(jù)存儲(chǔ)區(qū)340的訪問���。安全存儲(chǔ)區(qū)330用于存儲(chǔ)從管理計(jì)算機(jī)接收的作為身份信息的用戶標(biāo)識(shí)以及作 為原始認(rèn)證信息的訪問密碼和共享密碼��。數(shù)據(jù)存儲(chǔ)區(qū)340用于存儲(chǔ)從管理計(jì)算機(jī)接收的需要保護(hù)的文檔的文檔保護(hù)裝置��。圖3是示出按照本發(fā)明第一實(shí)施例的用于制作文檔保護(hù)裝置的方法的流程圖��。如 圖3所示���,當(dāng)制作一個(gè)需要保護(hù)的文檔D的文檔保護(hù)裝置時(shí)����,管理計(jì)算機(jī)100提示制作操作 員輸入用戶標(biāo)識(shí)���、訪問密碼和用于對(duì)該需要保護(hù)的文檔D的訪問進(jìn)行控制的文檔訪問策略 (步驟 S300)��。在收到制作操作員所輸入的用戶標(biāo)識(shí)��、訪問密碼和文檔訪問策略后��,管理計(jì)算機(jī) 100隨機(jī)生成共享密鑰和用于對(duì)該需要保護(hù)的文檔D進(jìn)行加密的加密密鑰(步驟S310)��。然后���,管理計(jì)算機(jī)100利用所生成的加密密鑰來對(duì)該需要保護(hù)的文檔D進(jìn)行加密����, 得到已加密的文檔(步驟S320)�。接著,管理計(jì)算機(jī)100把該已加密的文檔和一個(gè)用于控制用戶對(duì)該需要保護(hù)的文 檔D的訪問的控制模塊組合在一起���,制作出該需要保護(hù)的文檔D的文檔保護(hù)裝置(步驟 S330)�����。接下來��,管理計(jì)算機(jī)100把作為身份信息的該用戶標(biāo)識(shí)�����、作為原始認(rèn)證信息的該 訪問密碼和該共享密鑰、以及該制作的文檔保護(hù)裝置發(fā)送給連接到管理計(jì)算機(jī)100的便攜 式存儲(chǔ)設(shè)備300 (步驟S340)���。便攜式存儲(chǔ)設(shè)備300存儲(chǔ)從管理計(jì)算機(jī)100中接收的作為身份信息的用戶標(biāo)識(shí)��、 作為原始認(rèn)證信息的訪問密碼和共享密鑰�����、以及文檔保護(hù)裝置(步驟S350)�����。其中����,該用戶 標(biāo)識(shí)、該訪問密碼和該共享密鑰關(guān)聯(lián)地存儲(chǔ)在便攜式存儲(chǔ)設(shè)備300的安全存儲(chǔ)區(qū)330中�����,以 及該文檔保護(hù)裝置存儲(chǔ)在便攜式存儲(chǔ)設(shè)備300的數(shù)據(jù)存儲(chǔ)區(qū)340中�����。管理計(jì)算機(jī)100把作為身份信息的該用戶標(biāo)識(shí)���、作為原始認(rèn)證信息的該訪問密碼 和該共享密鑰�、該加密密鑰和該文檔訪問策略發(fā)送給服務(wù)器200 (步驟S360)����。服務(wù)器200在其存儲(chǔ)器中關(guān)聯(lián)地存儲(chǔ)從管理計(jì)算機(jī)100接收的作為身份信息的 用戶標(biāo)識(shí)、作為原始認(rèn)證信息的訪問密碼和共享密鑰���、加密密鑰和文檔訪問策略(步驟S370)�。圖4A-4C是示出按照本發(fā)明第一實(shí)施例的用于訪問需要保護(hù)的文檔的方法的流 程圖。在這里��,假設(shè)便攜式存儲(chǔ)設(shè)備300已存儲(chǔ)有需要保護(hù)的文檔D的文檔保護(hù)裝置���。如圖4A-4C所示��,在便攜式存儲(chǔ)設(shè)備300連接到目標(biāo)計(jì)算機(jī)400的情況下�,當(dāng)用戶 想訪問便攜式存儲(chǔ)設(shè)備300時(shí)�,目標(biāo)計(jì)算機(jī)400提示用戶輸入訪問密碼(步驟S400)。在接收到用戶輸入的訪問密碼后�����,目標(biāo)計(jì)算機(jī)400向與其連接的便攜式存儲(chǔ)設(shè)備 300發(fā)送一個(gè)包括該接收的訪問密碼的訪問請(qǐng)求消息(步驟S410)���。便攜式存儲(chǔ)設(shè)備300的控制模塊320經(jīng)由便攜式存儲(chǔ)設(shè)備300的通信接口模塊 310從目標(biāo)計(jì)算機(jī)400接收到訪問請(qǐng)求消息后��,從便攜式存儲(chǔ)設(shè)備300的安全存儲(chǔ)區(qū)330中 讀取訪問密碼(步驟S420)。便攜式存儲(chǔ)設(shè)備300的控制模塊320比較該接收的訪問請(qǐng)求消息所包括的訪問密 碼與所讀取的訪問密碼是否相同(步驟S430)��。如果步驟S430的比較結(jié)果為否定���,則便攜式存儲(chǔ)設(shè)備300的控制模塊320經(jīng)由便 攜式存儲(chǔ)設(shè)備300的通信接口模塊310向目標(biāo)計(jì)算機(jī)400發(fā)送一個(gè)表示拒絕訪問的訪問響 應(yīng)消息(步驟S440)�����。在從便攜式存儲(chǔ)設(shè)備300接收到該表示拒絕訪問的訪問響應(yīng)消息后�,目標(biāo)計(jì)算機(jī) 400通知用戶訪問便攜式存儲(chǔ)設(shè)備300被拒絕(步驟S450)。如果步驟S430的比較結(jié)果為肯定�����,則便攜式存儲(chǔ)設(shè)備300的控制模塊320經(jīng)由便 攜式存儲(chǔ)設(shè)備300的通信接口模塊310向目標(biāo)計(jì)算機(jī)400發(fā)送便攜式存儲(chǔ)設(shè)備300的數(shù)據(jù) 存儲(chǔ)區(qū)340所存儲(chǔ)的包含該需要保護(hù)的文檔D的文檔保護(hù)裝置在內(nèi)的各個(gè)文件的文件信息 (步驟 S460)�����。在從便攜式存儲(chǔ)設(shè)備300收到文件信息后����,目標(biāo)計(jì)算機(jī)400向用戶顯示所收到的 文件信息(步驟S470)。在看了目標(biāo)計(jì)算機(jī)400所顯示的文件信息后�����,當(dāng)用戶想訪問該需要保護(hù)的文檔D 時(shí)���,目標(biāo)計(jì)算機(jī)400把位于便攜式存儲(chǔ)設(shè)備300中的該需要保護(hù)的文檔D的文檔保護(hù)裝置 或者已經(jīng)拷貝到目標(biāo)計(jì)算機(jī)400的硬盤存儲(chǔ)器中的該需要保護(hù)的文檔D的文檔保護(hù)裝置讀 取到內(nèi)存中并運(yùn)行該位于內(nèi)存中的文檔保護(hù)裝置(步驟S480)����。該運(yùn)行的文檔保護(hù)裝置的控制模塊向便攜式存儲(chǔ)設(shè)備300發(fā)送一個(gè)用于獲取身 份信息和基本認(rèn)證信息的請(qǐng)求消息(步驟S490)。便攜式存儲(chǔ)設(shè)備300的控制模塊320經(jīng)由便攜式存儲(chǔ)設(shè)備300的通信接口模塊 310從該運(yùn)行的文檔保護(hù)裝置的控制模塊接收到該請(qǐng)求消息后���,從便攜式存儲(chǔ)設(shè)備300的 安全存儲(chǔ)區(qū)330中讀取作為身份信息的用戶標(biāo)識(shí)以及作為原始認(rèn)證信息的訪問密碼和共 享密鑰(步驟S500)���。便攜式存儲(chǔ)設(shè)備300的控制模塊320把所讀取的作為原始認(rèn)證信息的訪問密碼和 共享密鑰串接起來并執(zhí)行哈希(Hash)運(yùn)算,以獲得運(yùn)算結(jié)果Hash (訪問密碼+共享密鑰) 作為基本認(rèn)證信息(步驟S510)��。便攜式存儲(chǔ)設(shè)備300的控制模塊320經(jīng)由便攜式存儲(chǔ)設(shè)備300的通信接口模塊 310向該運(yùn)行的文檔保護(hù)裝置的控制模塊發(fā)送給一個(gè)響應(yīng)消息(步驟S520)�。其中,該響 應(yīng)消息包括作為身份信息的所讀取的用戶標(biāo)識(shí)和作為基本認(rèn)證信息的所獲得的運(yùn)算結(jié)果
9密鑰)��。在從便攜式存儲(chǔ)設(shè)備300接收到該響應(yīng)消息后����,該運(yùn)行的文檔保護(hù)裝置的控制模 塊向服務(wù)器200發(fā)送用于請(qǐng)求加密密鑰和文檔訪問策略的密鑰策略請(qǐng)求消息(步驟S530)。 其中�,該密鑰策略請(qǐng)求消息包括有該接收的響應(yīng)消息中所包含的用戶標(biāo)識(shí)、該密鑰策略請(qǐng) 求消息的序列號(hào)SEQ和Hash (Hash (訪問密碼+共享密鑰)+SEQ)�。其中,該接收的響應(yīng)消息 中所包含的用戶標(biāo)識(shí)是身份信息��,該密鑰策略請(qǐng)求消息的序列號(hào)SEQ是認(rèn)證輔助信息�����,以 及Hash (Hash (訪問密碼+共享密鑰)+SEQ)是認(rèn)證信息�����。在從該運(yùn)行的文檔保護(hù)裝置的控制模塊接收該密鑰策略請(qǐng)求消息后���,服務(wù)器200 從其存儲(chǔ)器中檢索出與該接收的密鑰策略請(qǐng)求消息中所包括的用戶標(biāo)識(shí)關(guān)聯(lián)地存儲(chǔ)的作 為原始認(rèn)證信息的訪問密碼和共享密鑰以及加密密鑰和文檔訪問策略(步驟S540)�。服務(wù)器200把所檢索的訪問密碼和共享密鑰串接起來執(zhí)行哈希運(yùn)算����,以獲得運(yùn)算 結(jié)果Hash (訪問密碼+共享密鑰),以及把該獲得的Hash (訪問密碼+共享密鑰)與該密鑰 策略請(qǐng)求消息的序列號(hào)SEQ串接起來并執(zhí)行哈希運(yùn)算�,以獲得運(yùn)算結(jié)果Hash (Hash (訪問密 碼+共享密鑰)+SEQ)作為計(jì)算的認(rèn)證信息(步驟S550)。服務(wù)器200比較該獲得的運(yùn)算結(jié)果HashOfash(訪問密碼+共享密鑰)+SEQ)與該 接收的密鑰策略請(qǐng)求消息中所包括的Hash (Hash (訪問密碼+共享密鑰)+SEQ)是否相同 (步驟 S560)���。如果步驟S560的比較結(jié)果為否定�,則服務(wù)器200向該運(yùn)行的文檔保護(hù)裝置的控制 模塊發(fā)送一個(gè)表示認(rèn)證失敗的密鑰策略響應(yīng)消息(步驟S570)�。在從服務(wù)器200接收到表示認(rèn)證失敗的密鑰策略響應(yīng)消息后,該運(yùn)行的文檔保護(hù) 裝置的控制模塊通知用戶認(rèn)證失敗(步驟S580)��。如果步驟S560的比較結(jié)果為肯定,則服務(wù)器200把該密鑰策略請(qǐng)求消息的序列號(hào) SEQ增加1得到新的序列號(hào)SEQl����,并執(zhí)行相應(yīng)的哈希運(yùn)算以獲得運(yùn)算結(jié)果Hash (Hash (訪問 密碼+共享密鑰)+SEQ1)作為驗(yàn)證信息(步驟S590)。服務(wù)器200把用戶標(biāo)識(shí)����、Hash (訪問密碼+共享密鑰)和新的序列號(hào)SEQl串接起 來并執(zhí)行哈希運(yùn)算,以獲得運(yùn)算結(jié)果Hash(用戶標(biāo)識(shí)+Hash(訪問密碼+共享密鑰)+SEQl) 作為會(huì)話密鑰sk (步驟S600)�����。服務(wù)器200利用該會(huì)話密鑰sk對(duì)串接起來的新的序列號(hào)SEQ1��、所檢索的加密密鑰 和文檔訪問策略執(zhí)行加密計(jì)算��,得到加密結(jié)果Esk(SEQl+加密密鑰+文檔訪問策略)(步驟 S610)���。服務(wù)器200向該運(yùn)行的文檔保護(hù)裝置的控制模塊發(fā)送一個(gè)密鑰策略響應(yīng)消息(步 驟S620)���。其中,該密鑰策略響應(yīng)消息包括用戶標(biāo)識(shí)���、該加密結(jié)果Esk(SEQl+加密密鑰+文 檔訪問策略)和該驗(yàn)證信息Hash (Hash (訪問密碼+共享密鑰)+SEQ1)�����。收到來自服務(wù)器200的密鑰策略響應(yīng)消息后���,該運(yùn)行的文檔保護(hù)裝置的控制模塊 把其發(fā)送給服務(wù)器200的密鑰策略請(qǐng)求消息的序列號(hào)SEQ增加1,獲得新的序列號(hào)SEQ1�����, 并把從便攜式存儲(chǔ)設(shè)備300接收的運(yùn)算結(jié)果Hash(訪問密碼+共享密鑰)和該獲得的新 的序列號(hào)SEQl串接起來執(zhí)行哈希運(yùn)算以獲得運(yùn)算結(jié)果Hash (Hash(訪問密碼+共享密 鑰)+SEQl)作為計(jì)算的驗(yàn)證信息(步驟S630)���。該運(yùn)行的文檔保護(hù)裝置的控制模塊比較該計(jì)算的驗(yàn)證信息Hash (Hash (訪問密碼
10+共享密鑰)+SEQ1)與該接收的密鑰策略響應(yīng)消息中所包括的驗(yàn)證信息Hash (Hash (訪問密 碼+共享密鑰)+SEQl)是否相同(步驟S640)�����。如果步驟S640的比較結(jié)果為否定��,則該運(yùn)行的文檔保護(hù)裝置的控制模塊通知用 戶訪問該需要保護(hù)的文檔D被拒絕(步驟S650)����。如果步驟S640的比較結(jié)果為肯定�,則該運(yùn)行的文檔保護(hù)裝置的控制模塊把從服 務(wù)器200接收的用戶標(biāo)識(shí)、從便攜式存儲(chǔ)設(shè)備300接收的運(yùn)算結(jié)果Hash(訪問密碼+共享 密鑰)和該獲得的新的序列號(hào)SEQl串接起來執(zhí)行哈希運(yùn)算以獲得運(yùn)算結(jié)果Hash(用戶標(biāo) 識(shí)+Hash (訪問密碼+共享密鑰)+SEQ1)作為會(huì)話密鑰sk (步驟S660)�。該運(yùn)行的文檔保護(hù)裝置的控制模塊利用該獲得的會(huì)話密鑰sk對(duì)從服務(wù)器200接 收的密鑰策略響應(yīng)消息所包括的加密結(jié)果Esk (SEQ1+加密密鑰+文檔訪問策略)進(jìn)行解密��, 以獲取明文的加密密鑰和文檔訪問策略(步驟S670)�����。該運(yùn)行的文檔保護(hù)裝置的控制模塊利用該獲得的加密密鑰對(duì)該運(yùn)行的文檔保護(hù) 裝置中的已加密的需要保護(hù)的文檔D進(jìn)行解密�����,獲取明文的需要保護(hù)的文檔D (步驟S680)�����。該運(yùn)行的文檔保護(hù)裝置的控制模塊根據(jù)該獲取的文檔訪問策略來控制用戶對(duì)明 文的需要保護(hù)的文檔D的訪問(步驟S690)�。例如����,當(dāng)該獲取的文檔訪問策略是文檔讀時(shí), 該運(yùn)行的文檔保護(hù)裝置的控制模塊以只讀的形式向用戶顯示明文的需要保護(hù)的文檔D ���;當(dāng) 該獲取的文檔訪問策略是文檔寫時(shí)���,該運(yùn)行的文檔保護(hù)裝置的控制模塊以可改寫的形式向 用戶顯示明文的需要保護(hù)的文檔D ;當(dāng)該獲取的文檔訪問策略是文檔打印時(shí)���,該運(yùn)行的文 檔保護(hù)裝置的控制模塊允許用戶打印明文的需要保護(hù)的文檔D��。由上面第一實(shí)施例的詳細(xì)說明可以看出��,需要保護(hù)的文檔在加密后被包括在文檔 保護(hù)裝置中��,在該文檔保護(hù)裝置向服務(wù)器提供身份信息����、認(rèn)證信息和認(rèn)證輔助信息以獲取 加密密鑰和文檔訪問策略后�,用戶才能訪問該需要保護(hù)的文檔,而該提供給服務(wù)器的身份 信息是該文檔保護(hù)裝置從便攜式存儲(chǔ)設(shè)備獲取的�,以及該提供給服務(wù)器的認(rèn)證信息是基于 從該文檔保護(hù)裝置從便攜式存儲(chǔ)設(shè)備獲取的基本認(rèn)證信息計(jì)算得到的。因此���,通過只讓授 權(quán)用戶持有該便攜式存儲(chǔ)設(shè)備����,就可以使得持有該便攜式存儲(chǔ)設(shè)備的授權(quán)用戶才能訪問該 需要保護(hù)的文檔���,而沒有持有該便攜式存儲(chǔ)設(shè)備的未授權(quán)用戶不能訪問該需要保護(hù)的文 檔���,從而實(shí)現(xiàn)了防止文檔被未授權(quán)訪問的目的�。其它變形本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解�����,雖然在上面的第一實(shí)施例中���,加密密鑰和文檔訪問策 略是存儲(chǔ)在服務(wù)器200中的���,然而,本發(fā)明并不局限于此��。在本發(fā)明的其它一些實(shí)施例中�����, 加密密鑰和文檔訪問策略也可以存儲(chǔ)在便攜式存儲(chǔ)設(shè)備300的安全存儲(chǔ)區(qū)330中��。在加 密密鑰和文檔訪問策略存儲(chǔ)在便攜式存儲(chǔ)設(shè)備300的安全存儲(chǔ)區(qū)330的情況下���,在步驟 S530中���,在從便攜式存儲(chǔ)設(shè)備300接收到該響應(yīng)消息后,該運(yùn)行的文檔保護(hù)裝置的控制模 塊不是向服務(wù)器200而是向便攜式存儲(chǔ)設(shè)備300發(fā)送用于請(qǐng)求加密密鑰和文檔訪問策略的 密鑰策略請(qǐng)求消息,之后便攜式存儲(chǔ)設(shè)備300執(zhí)行第一實(shí)施例中服務(wù)器200所執(zhí)行的步驟 S540-S570 和 S590-S620��。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解�,雖然在上面描述的各個(gè)實(shí)施例中,文檔訪問策略是存 儲(chǔ)在服務(wù)器200或者便攜式存儲(chǔ)設(shè)備300中的��,然而�,本發(fā)明并不局限于此。在本發(fā)明的其 它一些實(shí)施例中����,文檔訪問策略也可以直接被放置在文檔保護(hù)裝置中。在這種情況下��,文檔保護(hù)裝置只需要從服務(wù)器200或者便攜式存儲(chǔ)設(shè)備300中獲取加密密鑰��,而不再需要從服 務(wù)器200或者便攜式存儲(chǔ)設(shè)備300中獲取文檔訪問策略�����。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解����,雖然在上面描述的各個(gè)實(shí)施例中�,該運(yùn)行的文檔保護(hù) 裝置的控制模塊發(fā)送給服務(wù)器200或者便攜式存儲(chǔ)設(shè)備300的密碼策略請(qǐng)求消息包括有認(rèn) 證輔助信息,即密鑰策略請(qǐng)求消息的序列號(hào)SEQ���,然而����,本發(fā)明并不局限于此。在本發(fā)明的其 它一些實(shí)施例中��,該運(yùn)行的文檔保護(hù)裝置的控制模塊發(fā)送給服務(wù)器200或者便攜式存儲(chǔ)設(shè) 備300的密碼策略請(qǐng)求消息也可以不包括認(rèn)證輔助信息����。在這種情況下,該運(yùn)行的文檔保 護(hù)裝置的控制模塊發(fā)送給服務(wù)器200或者便攜式存儲(chǔ)設(shè)備300的密碼策略請(qǐng)求消息所包括 的認(rèn)證信息就是從該運(yùn)行的文檔保護(hù)裝置的控制模塊從便攜式存儲(chǔ)設(shè)備300獲取的基本 認(rèn)證信息�,即Hash (訪問密碼+共享密鑰)。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解����,雖然在上面描述的各個(gè)實(shí)施例中,原始認(rèn)證信息包括 共享密鑰���,然而����,本發(fā)明并不局限于此��。在本發(fā)明的其它一些實(shí)施例中,原始認(rèn)證信息也可 以不包括共享密鑰���。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解����,雖然在上面描述的各個(gè)實(shí)施例中���,服務(wù)器200或者便 攜式存儲(chǔ)設(shè)備300向文檔保護(hù)裝置發(fā)送的加密密鑰和文檔訪問策略(或者僅加密密鑰)是 已加密的�,然而���,本發(fā)明并不局限于此���。在本發(fā)明的其它一些實(shí)施例中,服務(wù)器200或者便 攜式存儲(chǔ)設(shè)備300向文檔保護(hù)裝置發(fā)送的加密密鑰和文檔訪問策略(或者僅加密密鑰)也 可以是未加密的��。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解��,本發(fā)明的各個(gè)實(shí)施例可以在不偏離發(fā)明實(shí)質(zhì)的情況下 做出各種變型和改變����,并且這些變型和改變都落入本發(fā)明的保護(hù)范圍之內(nèi)���。因此�����,本發(fā)明的 保護(hù)范圍由所附的權(quán)利要求書來定義�����。
權(quán)利要求
一種文檔保護(hù)裝置����,包括已加密的文檔;以及控制模塊����,其中,所述控制模塊進(jìn)一步包括發(fā)送模塊��,用于當(dāng)所述文檔保護(hù)裝置在計(jì)算機(jī)上被運(yùn)行時(shí)��,向另一裝置發(fā)送用于請(qǐng)求用來對(duì)所述已加密的文檔進(jìn)行解密的加密密鑰且包含身份信息和認(rèn)證信息的消息�����,其中�,所述身份信息和所述認(rèn)證信息是從連接到所述計(jì)算機(jī)的便攜式存儲(chǔ)設(shè)備獲取的����;接收模塊�����,用于從所述另一裝置接收所述用于對(duì)所述已加密的文檔進(jìn)行解密的加密密鑰�;解密模塊,用于利用所述接收的加密密鑰對(duì)所述已加密的文檔進(jìn)行解密�,以得到明文的文檔;以及管理模塊�,用于根據(jù)文檔訪問策略來控制用戶對(duì)所述明文的文檔的訪問。
2.如權(quán)利要求1所述的文檔保護(hù)裝置�����,其中�,所述文檔訪問策略是與所述加密密鑰一 起從所述另一裝置接收的。
3.如權(quán)利要求2所述的文檔保護(hù)裝置�����,其中���,所述接收的加密密鑰和文檔訪問策略是已加密的���,所述解密模塊進(jìn)一步用于對(duì)所述接收的加密密鑰和文檔訪問策略進(jìn)行解密以得到明 文的加密密鑰和文檔訪問策略,以及利用所述明文的加密密鑰對(duì)所述已加密的文檔進(jìn)行解 密�����,以得到明文的文檔���,以及所述管理模塊進(jìn)一步用于基于所述明文的文檔訪問策略��,控制用戶對(duì)所述明文的文檔 的操作�����。
4.如權(quán)利要求1所述的文檔保護(hù)裝置���,其中,所述另一裝置是服務(wù)器或者所述便攜式 存儲(chǔ)設(shè)備�����。
5.如權(quán)利要求1所述的文檔保護(hù)裝置���,其中 所述消息還包含認(rèn)證輔助信息��,以及所述消息包含的認(rèn)證信息是基于所述認(rèn)證輔助信息和從所述便攜式存儲(chǔ)設(shè)備獲取的 認(rèn)證信息計(jì)算得到的���。
6.一種便攜式存儲(chǔ)設(shè)備���,包括通信接口模塊,用于與所述便攜式存儲(chǔ)設(shè)備所連接的計(jì)算機(jī)進(jìn)行通信����; 安全存儲(chǔ)區(qū),用于關(guān)聯(lián)地存儲(chǔ)身份信息和原始認(rèn)證信息�;以及 控制模塊,用于當(dāng)經(jīng)由所述通信接口模塊從所述計(jì)算機(jī)中的文檔保護(hù)裝置接收到用于 請(qǐng)求身份信息和基本認(rèn)證信息的消息時(shí)��,基于所述安全存儲(chǔ)區(qū)存儲(chǔ)的原始認(rèn)證信息經(jīng)來計(jì) 算基本認(rèn)證信息�����,并把所述計(jì)算的基本認(rèn)證信息和所述安全存儲(chǔ)區(qū)存儲(chǔ)的身份信息由所述 通信接口模塊發(fā)送給所述計(jì)算機(jī)中的文檔保護(hù)裝置���。
7.如權(quán)利要求6所述的便攜式存儲(chǔ)設(shè)備��,其中�, 所述安全存儲(chǔ)區(qū)還用于存儲(chǔ)加密密鑰���;以及控制模塊還用于當(dāng)經(jīng)由所述通信接口模塊從所述計(jì)算機(jī)中的文檔保護(hù)裝置接收到用 于請(qǐng)求加密密鑰且包含有身份信息和認(rèn)證信息的消息時(shí)�����,基于在所述安全存儲(chǔ)區(qū)中與所述 接收的消息所包含的身份信息關(guān)聯(lián)地存儲(chǔ)的原始認(rèn)證信息來計(jì)算認(rèn)證信息����,以及在確定所 述接收的消息所包含的認(rèn)證信息與所述計(jì)算的認(rèn)證信息相同之后�����,將所述安全存儲(chǔ)區(qū)存儲(chǔ)的加密密鑰經(jīng)由所述通信接口模塊發(fā)送給所述計(jì)算機(jī)中的文檔保護(hù)裝置�。
8.如權(quán)利要求7所述的便攜式存儲(chǔ)設(shè)備,其中 所述安全存儲(chǔ)區(qū)還用于存儲(chǔ)文檔訪問策略��,以及安全控制模塊����,用于當(dāng)經(jīng)由所述通信接口模塊從所述計(jì)算機(jī)中的文檔保護(hù)裝置接收到 用于請(qǐng)求加密密鑰和文檔訪問策略且包含有身份信息和認(rèn)證信息的消息時(shí),基于在所述安 全存儲(chǔ)區(qū)中與所述接收的消息所包含的身份信息關(guān)聯(lián)地存儲(chǔ)的原始認(rèn)證信息來計(jì)算認(rèn)證 信息���,以及在確定所述接收的消息所包含的認(rèn)證信息與所述計(jì)算的認(rèn)證信息相同之后��,將 所述安全存儲(chǔ)區(qū)存儲(chǔ)的加密密鑰和文檔訪問策略經(jīng)由所述通信接口模塊發(fā)送給所述計(jì)算 機(jī)中的文檔保護(hù)裝置��。
9.如權(quán)利要求8所述的便攜式存儲(chǔ)設(shè)備�,其中安全控制模塊進(jìn)一步用于將所述安全存儲(chǔ)區(qū)存儲(chǔ)的加密密鑰和文檔訪問策略進(jìn)行加 密之后經(jīng)由所述通信接口模塊發(fā)送給所述計(jì)算機(jī)中的文檔保護(hù)裝置。
10.如權(quán)利要求7或8所述的便攜式存儲(chǔ)設(shè)備�����,其中 所述接收的消息還包含認(rèn)證輔助信息���,以及所述安全控制模塊進(jìn)一步用于基于所述接收的消息包含的認(rèn)證輔助信息和在所述安 全存儲(chǔ)區(qū)中與所述接收的消息所包含的身份信息關(guān)聯(lián)地存儲(chǔ)的原始認(rèn)證信息來計(jì)算認(rèn)證 fn息ο
11.一種用于制作文檔的文檔保護(hù)裝置的裝置��,包括接收模塊����,用于接收用戶標(biāo)識(shí)����、訪問密碼和用于控制用戶對(duì)所述文檔的訪問的文檔訪 問策略;產(chǎn)生模塊�,用于產(chǎn)生用來加密所述文檔的加密密碼;加密模塊�����,用于利用所述產(chǎn)生的加密密鑰對(duì)所述文檔進(jìn)行加密,以得到加密的文檔�����; 組合模塊����,用于把所述加密的文檔和一個(gè)用于控制用戶對(duì)所述文檔的訪問的控制模塊 組合在一起���,以獲得文檔保護(hù)裝置��;以及發(fā)送模塊��,用于向便攜式存儲(chǔ)設(shè)備發(fā)送所述接收的用戶標(biāo)識(shí)和訪問密碼以及所述獲得 的文檔保護(hù)裝置����,以及向另一裝置發(fā)送所述接收的用戶標(biāo)識(shí)����、訪問密碼和文檔訪問策略以 及所述生成的加密密碼。
12.如權(quán)力要求11所述的裝置��,其中所述另一裝置是服務(wù)器或者所述便攜式存儲(chǔ)設(shè)備�。
13.一種由文檔保護(hù)裝置執(zhí)行的方法,其中,所述文檔保護(hù)裝置包括已加密的文檔��,所 述方法包括步驟當(dāng)所述文檔保護(hù)裝置在計(jì)算機(jī)上被運(yùn)行時(shí)�����,向另一裝置發(fā)送用于請(qǐng)求用來對(duì)所述已加 密的文檔進(jìn)行解密的加密密鑰且包含身份信息和認(rèn)證信息的消息��,其中�,所述身份信息和 所述認(rèn)證信息是從連接到所述計(jì)算機(jī)的便攜式存儲(chǔ)設(shè)備獲取的;從所述另一裝置接收所述用于對(duì)所述已加密的文檔進(jìn)行解密的加密密鑰���; 利用所述接收的加密密鑰對(duì)所述已加密的文檔進(jìn)行解密�,以得到明文的文檔���;以及 文檔訪問策略來控制用戶對(duì)所述明文的文檔的訪問�。
14.一種由便攜式存儲(chǔ)設(shè)備執(zhí)行的方法���,包括步驟當(dāng)從所述便攜式存儲(chǔ)設(shè)備連接的計(jì)算機(jī)中的文檔保護(hù)裝置接收到用于請(qǐng)求身份信息和基本認(rèn)證信息的消息時(shí)��,基于預(yù)先存儲(chǔ)的原始認(rèn)證信息經(jīng)來計(jì)算基本認(rèn)證信息�;以及 把所述計(jì)算的基本認(rèn)證信息和預(yù)先存儲(chǔ)的身份信息發(fā)送給所述計(jì)算機(jī)中的文檔保護(hù)直ο
15.如權(quán)利要求14所述的方法�,其中,還包括步驟當(dāng)從所述計(jì)算機(jī)中的文檔保護(hù)裝置接收到用于請(qǐng)求加密密鑰且包含有身份信息和認(rèn) 證信息的消息時(shí),基于預(yù)先與所述接收的消息所包含的身份信息關(guān)聯(lián)地存儲(chǔ)的原始認(rèn)證信 息來計(jì)算認(rèn)證信息�����;比較所述接收的消息所包含的認(rèn)證信息與所述計(jì)算的認(rèn)證信息是否相同����;以及 將預(yù)先存儲(chǔ)的加密密鑰發(fā)送給所述計(jì)算機(jī)中的文檔保護(hù)裝置。
16.一種用于制作文檔的文檔保護(hù)裝置的方法���,包括步驟接收用戶標(biāo)識(shí)、訪問密碼和用于控制用戶對(duì)所述文檔的訪問的文檔訪問策略���; 產(chǎn)生用來加密所述文檔的加密密碼�����;利用所述產(chǎn)生的加密密鑰對(duì)所述文檔進(jìn)行加密���,以得到加密的文檔; 把所述加密的文檔和一個(gè)用于控制用戶對(duì)所述文檔的訪問的控制模塊組合在一起�,以 獲得文檔保護(hù)裝置;以及向便攜式存儲(chǔ)設(shè)備發(fā)送所述接收的用戶標(biāo)識(shí)和訪問密碼以及所述獲得的文檔保護(hù)裝 置��,以及向另一裝置發(fā)送所述接收的用戶標(biāo)識(shí)、訪問密碼和文檔訪問策略以及所述生成的 加密密碼��。
全文摘要
本發(fā)明涉及一種用于防止文檔被未授權(quán)訪問的方法和裝置��,其中����,文檔保護(hù)裝置包括已加密的文檔;以及����,控制模塊,其中���,所述控制模塊進(jìn)一步包括發(fā)送模塊����,用于當(dāng)所述文檔保護(hù)裝置在計(jì)算機(jī)上被運(yùn)行時(shí)���,向另一裝置發(fā)送用于請(qǐng)求用來對(duì)所述已加密的文檔進(jìn)行解密的加密密鑰且包含身份信息和認(rèn)證信息的消息���,其中,所述身份信息和所述認(rèn)證信息是從連接到所述計(jì)算機(jī)的便攜式存儲(chǔ)設(shè)備獲取的��;接收模塊,用于從所述另一裝置接收所述用于對(duì)所述已加密的文檔進(jìn)行解密的加密密鑰�����;解密模塊�����,用于利用所述接收的加密密鑰對(duì)所述已加密的文檔進(jìn)行解密�,以得到明文的文檔;以及��,管理模塊����,用于根據(jù)文檔訪問策略來控制用戶對(duì)所述明文的文檔的訪問����。利用該方法和裝置,能夠防止文檔被未授權(quán)訪問��。
文檔編號(hào)G06F21/22GK101937501SQ20091014847
公開日2011年1月5日 申請(qǐng)日期2009年6月30日 優(yōu)先權(quán)日2009年6月30日
發(fā)明者郭代飛, 隋愛芬 申請(qǐng)人:西門子(中國)有限公司