專(zhuān)利名稱(chēng):一種電子檔案外部權(quán)限控管的系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子檔案權(quán)限的控管。具體而言��,其是關(guān)于一種電子檔案在外部 流通時(shí)的權(quán)限控管系統(tǒng)及其方法���。
背景技術(shù):
在現(xiàn)今信息數(shù)字化的時(shí)代����,計(jì)算機(jī)已成為各行各業(yè)必備的工具��,許多個(gè)人私密信 息與重要的組織信息大多通過(guò)計(jì)算機(jī)加以處理與儲(chǔ)存�����,文件也以電子形式制作與流通���。但 計(jì)算機(jī)與網(wǎng)絡(luò)的方便也帶來(lái)了電子文件管理上的困擾���,故意泄漏或不經(jīng)意接觸機(jī)密文件的 可能性大增,因此計(jì)算機(jī)信息安全的重要性與日俱增�。數(shù)字內(nèi)容權(quán)限管理(Digital Rights Management, DRM)即為一種信息安全機(jī)制����, 用以保護(hù)機(jī)密的電子文件。其通過(guò)計(jì)算機(jī)程序以軟件或硬件的方法限制其數(shù)字內(nèi)容的使用 方式�����。舉例而言��,限制某份文件不得打印、修改或刪除,或限制某段影片只能在某地播放等�����, 將用戶(hù)分為各種不同的權(quán)限等級(jí)���,都是常見(jiàn)的數(shù)字內(nèi)容權(quán)限管理功能���。一般機(jī)密檔案是通 過(guò)一加密軟件�����,拆解成無(wú)法閱讀或打開(kāi)的加密文檔(cipher text)。若被授權(quán)者欲打開(kāi)或閱 讀該加密文檔����,需通過(guò)與上述加密程序相應(yīng)的解密程序來(lái)將加密文檔還原成原本的文檔��。 如數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard, DES)即為已知的廣為應(yīng)用的加解密法�����。一般企業(yè)內(nèi)部局域網(wǎng)絡(luò)多使用分布式架構(gòu)系統(tǒng)��,其是由復(fù)數(shù)個(gè)客戶(hù)端與一個(gè)服 務(wù)端所構(gòu)成�,彼此間數(shù)據(jù)的流量相當(dāng)驚人、管理不易。現(xiàn)有技術(shù)中的數(shù)字內(nèi)容權(quán)限管理提 供了一些方法����,避免企業(yè)員工蓄意通過(guò)因特網(wǎng)使機(jī)密數(shù)據(jù)文件外泄����。然而,在某些場(chǎng)合 中����,機(jī)密文件的權(quán)限控管范圍不僅限于企業(yè)內(nèi)部相關(guān)人員��,也可能需要在企業(yè)外部流通���、 發(fā)表����。例如�,當(dāng)企業(yè)要對(duì)客戶(hù)宣傳其新推出、未公開(kāi)的產(chǎn)品����、項(xiàng)目、電路布局或機(jī)構(gòu)設(shè)計(jì) 圖時(shí)���,無(wú)可避免地��,其機(jī)密檔案或文件需在該客戶(hù)端裝置處進(jìn)行打開(kāi)與發(fā)表����,其可能是交 由業(yè)務(wù)部門(mén)人員攜至客戶(hù)端進(jìn)行推廣或簡(jiǎn)報(bào)�����。此時(shí)�,公司的資安管理人員(Management InformationSystem, MIS)就必須對(duì)該機(jī)密檔案加密并開(kāi)放業(yè)務(wù)人員得以存取該機(jī)密檔案 的權(quán)限。在現(xiàn)有技術(shù)中��,對(duì)于機(jī)密檔案在外部權(quán)限的控管實(shí)屬不易,因?yàn)榭毓苋藛T較難掌 握外部機(jī)構(gòu)或單位對(duì)于該機(jī)密檔案處理的相關(guān)細(xì)節(jié)���,包含該檔案由誰(shuí)來(lái)打開(kāi)�����、允許該檔案 于外部單位打開(kāi)的時(shí)效、該檔案于何種裝置上打開(kāi)�、該檔案是否會(huì)遭業(yè)務(wù)人員蓄意攜外泄 漏等顧慮��。于此,現(xiàn)有技術(shù)中提出數(shù)種方法可管理機(jī)密檔案于企業(yè)外部打開(kāi)的權(quán)限��,包含使 用密碼驗(yàn)證、身份驗(yàn)證等�。然而,這些方法會(huì)對(duì)使用者造成不便���,例如使用者可能需要記憶 多組密碼��,而不同的檔案又設(shè)有不同的密碼���,其無(wú)形中增加了公司團(tuán)體及組織整體在信息 操作上的負(fù)擔(dān)��,再者,身份驗(yàn)證等權(quán)限控管方式并無(wú)法保證該企業(yè)的機(jī)密檔案不會(huì)受到企 業(yè)有心人士蓄意攜外泄漏�。如上所述����,如何讓企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)可方便地在外界流通又兼具完善的權(quán)限控 管功能,實(shí)為目前業(yè)界一具實(shí)用性的思考方向�����。本發(fā)明提出一新穎的檔案外部權(quán)限控管方 法以改善現(xiàn)有技術(shù)的缺點(diǎn)。
發(fā)明內(nèi)容
在本發(fā)明的一目的中公開(kāi)一種新穎的檔案外部權(quán)限控管的系統(tǒng)�,包含至少一服 務(wù)端(server),所述至少一服務(wù)端包含至少一處理單元;至少一權(quán)限管理模塊�,用以提供 至少一硬件偵測(cè)程序�,其耦合于至少一處理單元;至少一服務(wù)端使用者接口�����,用以提供服務(wù) 端使用者監(jiān)視或操作至少一權(quán)限管理模塊,其耦合于至少一權(quán)限管理模塊;至少一服務(wù)端 溝通接口��,用以提供溝通接口,其耦合于至少一處理單元;及至少一客戶(hù)端(agent)��,此至 少一客戶(hù)端包含至少一客戶(hù)端管理模塊���,用以接收至少一硬件偵測(cè)程序�����,并利用至少一硬 件偵測(cè)程序偵測(cè)至少一客戶(hù)端的至少一硬件特征以產(chǎn)生至少一硬件特征文件���,以使至少一 權(quán)限管理模塊根據(jù)至少一硬件特征文件對(duì)至少一檔案進(jìn)行加密���,以產(chǎn)生至少一加密檔案�����, 并將至少一硬件特征與至少一硬件特征文件對(duì)比�,相符合的至少一加密檔案進(jìn)行解密��;至 少一客戶(hù)端使用者接口,用以提供客戶(hù)端使用者操作接口�,其耦合于至少一客戶(hù)端管理模 塊����;至少一客戶(hù)端溝通接口����,用以與至少一服務(wù)端溝通接口進(jìn)行溝通�,其耦合于至少一客戶(hù) 端管理模塊���。本發(fā)明的另一目的公開(kāi)一種電子檔案外部權(quán)限的控管方法����,包含利用至少一服 務(wù)端傳送至少一硬件偵測(cè)程序到至少一客戶(hù)端��;在至少一客戶(hù)端執(zhí)行至少一硬件偵測(cè)程序 以偵測(cè)至少一客戶(hù)端的至少一硬件特征以產(chǎn)生至少一硬件特征文件�����;將此至少一硬件特征 文件傳輸?shù)街辽僖环?wù)端���;在至少一服務(wù)端根據(jù)至少一硬件特征文件對(duì)欲控管的至少一檔 案根據(jù)設(shè)定的權(quán)限進(jìn)行加密成為至少一加密檔案;利用至少一客戶(hù)端管理模塊對(duì)至少一硬 件特征及至少一硬件特征文件進(jìn)行對(duì)比��,若兩者相符,則對(duì)此至少一加密后檔案根據(jù)設(shè)定 的權(quán)限進(jìn)行解密��,以對(duì)此至少一檔案的使用權(quán)限進(jìn)行控管。在本發(fā)明的實(shí)施例中,至少一硬件偵測(cè)程序����、至少一硬件特征文件或至少一加密 后檔案是利用包含電子郵件傳送的方式��、網(wǎng)絡(luò)檔案?jìng)魉偷姆绞交騼?chǔ)存于至少一攜帶式儲(chǔ)存 裝置再傳送的方式��,在至少一服務(wù)端及至少一客戶(hù)端之間進(jìn)行傳送,其中至少一攜帶式儲(chǔ) 存裝置包含隨身碟�、外接式硬盤(pán)、軟式磁盤(pán)片或以上的任意組合�����,使本發(fā)明可廣泛實(shí)施于具 有網(wǎng)絡(luò)或不具有網(wǎng)絡(luò)的環(huán)境����。在本發(fā)明的實(shí)施例中�,至少一硬件特征包含信息認(rèn)證碼(MessageAuthentication Code, MAC)�、硬盤(pán)序號(hào)�����、網(wǎng)絡(luò)卡序號(hào)、主機(jī)板序號(hào)、系統(tǒng)識(shí)別碼(system ID)或以上的任意 組合,舉例而言���,在不同裝置中所具有的信息認(rèn)證碼并不相同�,因此產(chǎn)生不同的硬件識(shí)別文 件����,并根據(jù)此不同的硬件識(shí)別文件形成不同的使用權(quán)限。在本發(fā)明的實(shí)施例中,至少一客戶(hù)端是安裝在至少一裝置上��,包含服務(wù)器��、工作 站��、個(gè)人計(jì)算機(jī)、筆記型計(jì)算機(jī)��、個(gè)人數(shù)字助理(Personal Digital Assistance���,PDA)���、行動(dòng) 電話(huà)或以上的任意組合���。在本發(fā)明的實(shí)施例中,使用權(quán)限包含對(duì)至少一檔案進(jìn)行打開(kāi)��、或部分打開(kāi)或?qū)ζ?內(nèi)容進(jìn)行剪切��、復(fù)制���、黏貼���、存檔���、另存為文件�����、打印���、屏幕打印等功能或以上的任意組合�����。在本發(fā)明的實(shí)施例中�,其加密方式包含至少一非對(duì)稱(chēng)式加密方式�,還包括公開(kāi)金 鑰(Public Key Infrastructure����,PKI)����、RSA 算法(RSA algorithm)����、橢圓曲線密碼系統(tǒng) (Elliptic Curve Cryptography���,ECC)或以上的任意組合��;及至少一對(duì)稱(chēng)式加密方式,還 包含Blowfish加密法���、數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard���,DES)�、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(Triple DES)、國(guó)際數(shù)據(jù)力口密算法(International DataEncryption Algorithm���,IDEA)��、 RC2加密法��、RC5加密法��、CAST-128或以上的任意組合���。本發(fā)明的一目的在于提供一種新穎的檔案外部權(quán)限控管系統(tǒng)與方法��,其通過(guò)驗(yàn)證 欲打開(kāi)的檔案的裝置來(lái)達(dá)到檔案控管及許可使用權(quán)限的效果���,無(wú)須記憶任何密碼��;本發(fā)明的另一目的在于提供一種更安全完善的檔案外部權(quán)限控管系統(tǒng)與方法,其 可避免企業(yè)有心人士蓄意在企業(yè)外部泄漏機(jī)密檔案��;本發(fā)明的另一目的在于建構(gòu)一種服務(wù)端-客戶(hù)端(Server-Agent)的架構(gòu)�,以通 過(guò)至少一服務(wù)器來(lái)對(duì)至少一機(jī)密檔案進(jìn)行加密(encryption),再在至少一服務(wù)端進(jìn)行驗(yàn)證 (authenti cation)并角軍密(decryption)��。
附圖1為本發(fā)明一實(shí)施例電子檔案外部權(quán)限控管系統(tǒng)的結(jié)構(gòu)示意圖�;附圖2為本發(fā)明一實(shí)施例電子檔案外部權(quán)限控管方法的流程圖。主要組件符號(hào)說(shuō)明100服務(wù)端100a 處理單元100b 內(nèi)存100c 數(shù)據(jù)庫(kù)101權(quán)限管理模塊102服務(wù)器溝通接口104硬件偵測(cè)程序108加密后檔案110外接式儲(chǔ)存設(shè)備150客戶(hù)端151客戶(hù)端管理模塊152客戶(hù)端溝通接口154硬件特征文件201傳送硬件偵測(cè)程序至一客戶(hù)端202執(zhí)行該硬件偵測(cè)程序產(chǎn)生一硬件特征文件203將該硬件特征文件傳回服務(wù)端204根據(jù)該硬件特征文件對(duì)檔案進(jìn)行加密205將該加密后檔案?jìng)魉椭量蛻?hù)端206驗(yàn)證客戶(hù)端的硬件特征是否與該加密后檔案規(guī)則一致207解密該檔案208不解密該檔案�。
具體實(shí)施例方式
下列描述了本發(fā)明特定的施行細(xì)節(jié)���,便于閱讀者了解這些實(shí)施例的實(shí)行方式��。然 而本領(lǐng)域技術(shù)人員須了解本發(fā)明也可在不具備這些細(xì)節(jié)的條件下實(shí)行�。此外,本發(fā)明特定實(shí)施例細(xì)節(jié)描述中使用的術(shù)語(yǔ)將以最廣義的合理方式解釋���。 請(qǐng)參照?qǐng)D1�����,其為本發(fā)明一實(shí)施例電子檔案外部權(quán)限控管系統(tǒng)的結(jié)構(gòu)示意圖����。本發(fā) 明的外部權(quán)限控管是建構(gòu)在服務(wù)端_客戶(hù)端(Server-Agent)的架構(gòu)下�����。發(fā)明中所稱(chēng)的服務(wù) 端(Server)為一加密動(dòng)作與權(quán)限控管的主控端,其為一企業(yè)主機(jī)�����,由該企業(yè)的管理信息系 統(tǒng)(Management Information System,MIS)人員來(lái)進(jìn)行控管。該客戶(hù)端(agent)是接收服 務(wù)端所傳送的數(shù)據(jù)并執(zhí)行相關(guān)動(dòng)作�,如該企業(yè)分公司的網(wǎng)管計(jì)算機(jī)主機(jī)、該企業(yè)的客戶(hù)主 機(jī)等����。如圖1所示,服務(wù)端100包含處理單元100a���、內(nèi)存IOOb耦合至該處理單元100a,數(shù) 據(jù)庫(kù)IOOc耦合至該處理單元IOOa用以?xún)?chǔ)存客戶(hù)端信息����、硬件信息、加密信息及權(quán)限管理信 息�����,權(quán)限管理信息包含但不限于密碼與相關(guān)硬件信息碼����,利于執(zhí)行加密�����、解密任務(wù)�����。上述服 務(wù)端100也包含一權(quán)限管理模塊101 (就功能而言����,其也可稱(chēng)為服務(wù)端管理模塊)����,為一權(quán)限 控管程序或軟件,耦合于該處理單元IOOa和/或數(shù)據(jù)庫(kù)100c�,用以管理有關(guān)檔案權(quán)限的設(shè) 定、修改�����、發(fā)送等��,其更一步包含一服務(wù)端使用者接口(未標(biāo)示于附圖中)�����,以提供服務(wù)端使 用者操作的接口,舉例而言�,可包含圖形接口、文字接口等或以上之任意組合�。一硬件偵測(cè) 程序104儲(chǔ)存于數(shù)據(jù)庫(kù)或內(nèi)存IOOb中以利于基于處理單元的指令執(zhí)行偵測(cè)任務(wù)。而本服務(wù) 端100也包含使用者接口與輸入接口�,基于避免模糊焦點(diǎn),故不贅述���。在本發(fā)明中��,當(dāng)企業(yè) 中具有機(jī)密權(quán)級(jí)的特定檔案需于外部流通發(fā)表時(shí)��,服務(wù)端100的權(quán)限管理模塊101先通過(guò) 其服務(wù)端溝通接口 102傳送一硬件偵測(cè)程序104至欲用以進(jìn)行發(fā)表的客戶(hù)端150,該客戶(hù)端 150也通過(guò)一客戶(hù)端溝通接口 152來(lái)接收該硬件偵測(cè)程序104����。接受到該程序后,在該客戶(hù) 端150裝置上執(zhí)行該硬件偵測(cè)程序104��。該硬件偵測(cè)程序104可擷取該客戶(hù)端150裝置上的 硬件特征�,其可能包含信息認(rèn)證碼(Message Authentication Code,MAC)����、硬盤(pán)序號(hào)��、網(wǎng)絡(luò) 卡序號(hào)�、主機(jī)板序號(hào)等硬件識(shí)別碼(Hardware ID)���。所偵測(cè)到的硬件特征會(huì)被作成一硬件特 征文件154續(xù)通過(guò)客戶(hù)端溝通接口 152回傳給服務(wù)端100�。服務(wù)端100接收到該硬件特征 文件154后��,服務(wù)端100中的權(quán)限管理模塊101根據(jù)該硬件特征文件154對(duì)欲在外界流通發(fā) 表的檔案進(jìn)行加密(encryption)�����,其中該加密方式包含一非對(duì)稱(chēng)式加密及一對(duì)稱(chēng)式加密�����。 該非對(duì)稱(chēng)式加密可從公開(kāi)金鑰(Public Key Infrastructure��,PKI)�����、RSA算法(algorithm)�、 及橢圓曲線密碼系統(tǒng)(Elliptic Curve Cryptography, ECC)的組合中擇一使用���;該對(duì)稱(chēng)式 加密可從Blowfish加密法、數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard���,DES)��、三重?cái)?shù)據(jù)加 密標(biāo)準(zhǔn)(Triple DES)��、國(guó)際數(shù)據(jù)加密算法(International Data Encryption Algorithm, IDEA)���、RC2加密法、RC5加密法或CAST-128加密法的組合中擇一使用���。加密后的檔案108 通過(guò)服務(wù)端溝通接口 102傳送至該客戶(hù)端150進(jìn)行打開(kāi)�,或?qū)⑵鋬?chǔ)存于一外接式儲(chǔ)存設(shè)備 110中���,如隨身碟、外接式硬盤(pán)或軟式磁盤(pán)片等��,再通過(guò)相關(guān)人員��,如業(yè)務(wù)人員等��,攜帶至該 客戶(hù)端來(lái)進(jìn)行發(fā)表。其中���,上述的硬件偵測(cè)程序104也可通過(guò)該外接式儲(chǔ)存設(shè)備110而不 通過(guò)網(wǎng)絡(luò)傳送至客戶(hù)端150�?���?蛻?hù)端150設(shè)置有一客戶(hù)端管理模塊151,其功能對(duì)應(yīng)于服務(wù) 端100的權(quán)限管理模塊101���,以接收并處理由管理服務(wù)端100傳來(lái)的所有檔案權(quán)限相關(guān)設(shè) 定���,譬如修改、發(fā)送或其它等�,其更包含一客戶(hù)端使用者接口(未標(biāo)示于附圖),以提供客戶(hù) 端使用者操作的接口����。當(dāng)該加密后檔案108傳至該客戶(hù)端150裝置欲進(jìn)行打開(kāi)時(shí),客戶(hù)端 150的客戶(hù)端管理模塊151會(huì)對(duì)該加密后檔案108進(jìn)行解密(decryption)����,此時(shí)客戶(hù)端管 理模塊151會(huì)驗(yàn)證其客戶(hù)端150裝置的硬件特征是否與加密后檔案108中權(quán)限規(guī)則所定義 的硬件特征一致。如果兩者一致,該加密后檔案被客戶(hù)端管理模塊151以其所對(duì)應(yīng)的密碼方法進(jìn)行解密����。若兩者不一致,則客戶(hù)端150無(wú)法對(duì)該加密檔案執(zhí)行任何動(dòng)作���。須注意此實(shí) 施例中關(guān)于加密檔案的解密也包含不同的權(quán)限細(xì)節(jié)�����,其可能包含允許客戶(hù)端對(duì)該加密檔案 進(jìn)行各種不同的處理動(dòng)作���,如打開(kāi)、修改���、復(fù)制備份或抓取畫(huà)面等攸關(guān)信息安全性的動(dòng)作?����,F(xiàn)在請(qǐng)參照?qǐng)D2�����,其為本發(fā)明實(shí)施例電子檔案外部權(quán)限控管的流程圖,下述實(shí)施例 并搭配上述圖一的組件結(jié)構(gòu)示意圖來(lái)進(jìn)行說(shuō)明。首先在本發(fā)明方法中�����,步驟201 權(quán)限控管 的服務(wù)端100傳送一硬件偵測(cè)程序104至一客戶(hù)端150 ��;步驟202 接受到該硬件偵測(cè)程序 104后���,在該客戶(hù)端150裝置上執(zhí)行該硬件偵測(cè)程序104����,該程序可擷取客戶(hù)端150裝置的 硬件識(shí)別碼����,例如可包含客戶(hù)端150的信息認(rèn)證碼(Message Authentication Code,MAC), 硬盤(pán)序號(hào)、網(wǎng)絡(luò)卡序號(hào)�、主機(jī)板序號(hào)等,并通過(guò)客戶(hù)端150的客戶(hù)端管理模塊151產(chǎn)生一硬 件特征文件154 ��;步驟203 其后���,客戶(hù)端150會(huì)將該硬件特征文件154傳回服務(wù)端100 ���;步 驟204 該服務(wù)端100的權(quán)限管理模塊101會(huì)根據(jù)該硬件特征文件154來(lái)對(duì)欲在客戶(hù)端150 裝置上打開(kāi)的機(jī)密檔案根據(jù)設(shè)定的權(quán)限進(jìn)行加密��;步驟205 加密后的檔案108會(huì)從服務(wù)端 100傳送至客戶(hù)端150進(jìn)行打開(kāi)��;步驟206 于此環(huán)節(jié)���,客戶(hù)端150的客戶(hù)端管理模塊151會(huì) 驗(yàn)證其客戶(hù)端150裝置的硬件特征是否與加密后檔案108中權(quán)限規(guī)則所定義的硬件特征是 否一致;步驟207 若硬件特征一致�����,客戶(hù)端150的客戶(hù)端管理模塊151會(huì)以其所對(duì)應(yīng)的密 碼方法解密該加密后檔案108以供使用者發(fā)表或修改復(fù)制等�����;步驟208 若兩者不一致����,則 客戶(hù)端150的客戶(hù)端管理模塊151將不對(duì)該加密后檔案108進(jìn)行解密。須注意此實(shí)施例中 關(guān)于加密檔案的解密也包含不同的權(quán)限細(xì)節(jié)�,其可能包含允許客戶(hù)端對(duì)該加密檔案進(jìn)行各 種不同的處理動(dòng)作,如打開(kāi)�����、修改���、復(fù)制備份���、或是抓取畫(huà)面等攸關(guān)信息安全性的動(dòng)作。本發(fā)明并未局限于此處所描述的特定細(xì)節(jié)特征�,譬如各組件的數(shù)量并不限于實(shí)施 例所公開(kāi)的特定方式,舉例而言����,為加速處理的速度,可利用兩個(gè)或以上個(gè)處理單元來(lái)實(shí)施 本發(fā)明�。在本發(fā)明的思想與保護(hù)范圍下,其與先前描述與附圖相關(guān)的許多不同的發(fā)明變更 是可被允許的����。因此,本發(fā)明將由下述的權(quán)利要求書(shū)來(lái)定義包含其所可能的修改與變更���,而 非由上方的描述來(lái)界定本發(fā)明的保護(hù)范圍�。
權(quán)利要求
一種電子檔案外部權(quán)限的控管系統(tǒng)����,其特征在于所述系統(tǒng)包含至少一服務(wù)端和至少一客戶(hù)端;所述至少一服務(wù)端包含至少一處理單元�;至少一權(quán)限管理模塊�����,用以提供至少一硬件偵測(cè)程序�����,其耦合至所述至少一處理單元�;至少一服務(wù)端使用者接口�����,用以提供服務(wù)端使用者監(jiān)視或操作所述至少一權(quán)限管理模塊����,其耦合至所述至少一權(quán)限管理模塊;及至少一服務(wù)端溝通接口�����,用以提供溝通接口�����,其耦合至所述至少一處理單元���;所述至少一客戶(hù)端包含至少一客戶(hù)端管理模塊�����,用以接收所述至少一硬件偵測(cè)程序��,并利用所述至少一硬件偵測(cè)程序偵測(cè)所述至少一客戶(hù)端的至少一硬件特征以產(chǎn)生至少一硬件特征文件����,以使所述至少一權(quán)限管理模塊根據(jù)所述至少一硬件特征文件對(duì)至少一檔案設(shè)定的權(quán)限進(jìn)行加密�����,以產(chǎn)生至少一加密檔案����,并將所述至少一硬件特征與所述至少一硬件特征文件對(duì)比是否一致,若兩者一致�,則對(duì)所述至少一加密檔案進(jìn)行設(shè)定的權(quán)限解密;至少一客戶(hù)端使用者接口��,用以提供客戶(hù)端使用者操作接口���,其耦合至所述至少一客戶(hù)端管理模塊口�����;及至少一客戶(hù)端溝通接口����,用以與所述至少一服務(wù)端溝通接口進(jìn)行溝通,其耦合至所述至少一客戶(hù)端管理模塊��。
2.如權(quán)利要求1所述的電子檔案外部權(quán)限的控管系統(tǒng)�����,其特征在于��,其中所述至少一 硬件偵測(cè)程序�����、所述至少一硬件特征文件和所述至少一加密檔案是利用包含電子郵件傳送 的方式�����、網(wǎng)絡(luò)檔案?jìng)魉偷姆绞交騼?chǔ)存于至少一攜帶式儲(chǔ)存裝置再傳送的方式����,在所述至少 一服務(wù)端及所述至少一客戶(hù)端之間進(jìn)行傳送����,其中所述至少一攜帶式儲(chǔ)存裝置包含隨身 碟���、外接式硬盤(pán)及軟式磁盤(pán)片或以上的任意組合����;且其中所述至少一客戶(hù)端是安裝在至少 一裝置上����,且所述至少一裝置包含服務(wù)器�����、工作站�����、個(gè)人計(jì)算機(jī)���、筆記型計(jì)算機(jī)����、個(gè)人數(shù)字助 理、行動(dòng)電話(huà)或以上的任意組合�����。
3.如權(quán)利要求1所述的電子檔案外部權(quán)限的控管系統(tǒng)�����,其特征在于����,其中所述至少一 硬件特征包含信息認(rèn)證碼、硬盤(pán)序號(hào)��、網(wǎng)絡(luò)卡序號(hào)����、主機(jī)板序號(hào)、系統(tǒng)識(shí)別碼或以上的任意 組合����。
4.如權(quán)利要求1所述的電子檔案外部權(quán)限的控管系統(tǒng),其特征在于�,其中所述加密檔 案,其加密方式包含至少一非對(duì)稱(chēng)式加密方式,包含公開(kāi)金鑰����、RSA算法、橢圓曲線密碼系統(tǒng)或以上的任意 組合��;及至少一對(duì)稱(chēng)式加密方式�����,包含Blowfish加密法��、數(shù)據(jù)加密標(biāo)準(zhǔn)�、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)、國(guó) 際數(shù)據(jù)加密算法���、RC2加密法�����、RC5加密法、CAST-128加密法或以上的任意組合�����。
5.一種電子檔案外部權(quán)限的控管方法,其特征在于包含至少一服務(wù)端傳送至少一硬件偵測(cè)程序至至少一客戶(hù)端���;所述至少一客戶(hù)端執(zhí)行所述至少一硬件偵測(cè)程序以偵測(cè)所述至少一客戶(hù)端的至少一 硬件特征以產(chǎn)生至少一硬件特征文件��;將所述至少一硬件特征文件傳輸至所述至少一服務(wù)端�����;所述至少一服務(wù)端根據(jù)所述至少一硬件特征文件對(duì)欲控管的至少一檔案根據(jù)設(shè)定的 權(quán)限進(jìn)行加密成為一加密檔案�����;所述至少一客戶(hù)端管理模塊對(duì)所述至少一硬件特征及所述至少一硬件特征文件進(jìn)行 對(duì)比是否一致����,若兩者一致���,則對(duì)所述至少一加密檔案設(shè)定的權(quán)限進(jìn)行解密��。
6.如權(quán)利要求5所述的電子檔案外部權(quán)限的控管方法����,其特征在于�����,其中所述至少一 硬件偵測(cè)程序、所述至少一硬件特征文件和所述至少一加密檔案是利用包含電子郵件傳送 的方式���、網(wǎng)絡(luò)檔案?jìng)魉偷姆绞交騼?chǔ)存于至少一攜帶式儲(chǔ)存裝置再傳送的方式�����,在所述至少 一服務(wù)端及所述至少一客戶(hù)端之間進(jìn)行傳送���,其中所述至少一攜帶式儲(chǔ)存裝置包含隨身 碟、外接式硬盤(pán)���、軟式磁盤(pán)片或以上的任意組合�����。
7.如權(quán)利要求5所述的電子檔案外部權(quán)限的控管方法����,其特征在于���,其中所述至少一 硬件特征包含信息認(rèn)證碼�、硬盤(pán)序號(hào)���、網(wǎng)絡(luò)卡序號(hào)���、主機(jī)板序號(hào)、系統(tǒng)識(shí)別碼或以上的任意 組合����。
8.如權(quán)利要求5所述的電子檔案外部權(quán)限的控管方法,其特征在于��,其中所述至少一 客戶(hù)端是安裝在至少一裝置上��,該至少一裝置包含服務(wù)器���、工作站�、個(gè)人計(jì)算機(jī)�、筆記型計(jì) 算機(jī)、個(gè)人數(shù)字助理�����、行動(dòng)電話(huà)或以上的任意組合��。
9.如權(quán)利要求5所述的電子檔案外部權(quán)限的控管方法,其特征在于����,其中所述使用權(quán) 限包含對(duì)所述至少一檔案進(jìn)行打開(kāi)、部分打開(kāi)或?qū)λ鲋辽僖粰n案的內(nèi)容進(jìn)行剪切��、復(fù)制��、 黏貼��、存檔����、另存為文件、打印����、屏幕打印功能或以上的任意組合。
10.如權(quán)利要求5所述的電子檔案外部權(quán)限的控管方法�,其特征在于,其中所述加密檔 案��,其加密方式包含至少一非對(duì)稱(chēng)式加密方式����,包含公開(kāi)金鑰、RSA算法���、橢圓曲線密碼系統(tǒng)或以上的任意 組合��;及至少一對(duì)稱(chēng)式加密方式��,包含Blowfish加密法����、數(shù)據(jù)加密標(biāo)準(zhǔn)��、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)�����、國(guó) 際數(shù)據(jù)加密算法��、RC2加密法�����、RC5加密法���、CAST-128或以上的任意組合��。
全文摘要
本發(fā)明公開(kāi)了一種電子檔案外部權(quán)限控管的系統(tǒng)及其方法�。其通過(guò)一服務(wù)端傳送硬件偵測(cè)程序至客戶(hù)端執(zhí)行,產(chǎn)生一硬件特征文件并將其傳回服務(wù)端�����。服務(wù)端根據(jù)該硬件特征文件對(duì)檔案加密�,再將其傳送至客戶(hù)端?����?蛻?hù)端對(duì)比其硬件特征是否與該加密檔案的加密規(guī)則一致以決定是否打開(kāi)該檔案���。
文檔編號(hào)G06F21/00GK101957895SQ20091015805
公開(kāi)日2011年1月26日 申請(qǐng)日期2009年7月17日 優(yōu)先權(quán)日2009年7月17日
發(fā)明者陳弘儒 申請(qǐng)人:精品科技股份有限公司