一種文檔庫安全訪問方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種文檔庫安全訪問方法，包括：設(shè)置用戶與角色之間的對應(yīng)關(guān)系；對于存在對應(yīng)關(guān)系的用戶和角色，使用用戶的加密密鑰對相應(yīng)角色的登錄信息進(jìn)行加密；接收方使用與所述加密密鑰對應(yīng)的解密密鑰對加密后的登錄信息進(jìn)行解密，得到相應(yīng)角色的登錄信息。本發(fā)明還公開了一種文檔庫安全訪問系統(tǒng)。應(yīng)用本發(fā)明能夠?qū)崿F(xiàn)角色密鑰的安全傳送。
【專利說明】一種文檔庫安全訪問方法及系統(tǒng)

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及文檔庫安全技術(shù)，特別涉及一種文檔庫安全訪問方法及系統(tǒng)。

【背景技術(shù)】
[0002]在PCT申請?zhí)枮?PCT/CN2006/003294的發(fā)明專利申請中，公開了一種文檔數(shù)據(jù)安全管理方法和系統(tǒng)。為了保證文檔庫系統(tǒng)中諸如文檔倉庫、文檔庫、文檔、頁等各個層次的對象的安全性，上述發(fā)明專利申請公開了如下文檔數(shù)據(jù)安全管理方案:
[0003]在文檔庫系統(tǒng)中生成若干角色，每一個角色以其相應(yīng)的角色I(xiàn)D唯一標(biāo)識，并且，每一個角色擁有一個或多個密鑰，不同的密鑰對應(yīng)于不同的訪問權(quán)限(包括讀權(quán)限、寫權(quán)限、再授權(quán)權(quán)限、打印權(quán)限等)，用于對文檔庫系統(tǒng)以及文檔庫系統(tǒng)中各個層次的對象實現(xiàn)細(xì)粒度的安全訪問控制。例如:所述多個密鑰可以分別用于:角色登錄文檔庫系統(tǒng)、角色閱讀文檔、角色簽名等。
[0004]在上述文檔庫系統(tǒng)中，需要進(jìn)行安全訪問控制的對象大部分是文檔，而文檔具有多向分發(fā)的特點，也就是說:可能需要將文檔的某一權(quán)限授予給多個文檔庫系統(tǒng)的訪問者，此時，需要將與該權(quán)限相應(yīng)的角色I(xiàn)D和密鑰發(fā)送給文檔庫系統(tǒng)的訪問者，所述角色I(xiàn)D和密鑰屬于角色的登錄信息。在發(fā)送角色的登錄信息的過程中，存在一些安全隱患，例如:密鑰有可能被竊聽、篡改等，對于如何將角色的登錄信息安全地傳送給文檔庫系統(tǒng)的訪問者這一問題，上述專利申請沒有提供相應(yīng)的技術(shù)方案，因而無法徹底、全面地保證文檔庫訪問的安全性。


【發(fā)明內(nèi)容】

[0005]有鑒于此，本發(fā)明的主要目的在于提供一種文檔庫安全訪問方法及系統(tǒng)，實現(xiàn)角色密鑰的安全傳送。
[0006]為達(dá)到上述目的，本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的:
[0007]一種文檔庫安全訪問方法，包括:
[0008]設(shè)置用戶與角色之間的對應(yīng)關(guān)系；
[0009]對于存在對應(yīng)關(guān)系的用戶和角色,使用用戶的加密密鑰對相應(yīng)角色的登錄信息進(jìn)行加密；
[0010]所述接收設(shè)備使用與所述加密密鑰對應(yīng)的解密密鑰對所述加密后的登錄信息進(jìn)行解密，得到相應(yīng)角色的登錄信息。
[0011]所述接收方得到角色的登錄信息之后，可以進(jìn)一步使用所述登錄信息登錄到文檔庫中，獲得相應(yīng)角色的權(quán)限。
[0012]所述角色的登錄信息可以包括:所述角色的標(biāo)識ID和/或所述角色的登錄密鑰。
[0013]所述角色的登錄密鑰為:公開密鑰體系PKI密鑰對中的私鑰。
[0014]所述用戶與角色之間的對應(yīng)關(guān)系可以為多對多的關(guān)系。
[0015]所述用戶的加密密鑰和解密密鑰可以是一對PKI密鑰對；
[0016]所述加密密鑰是所述PKI密鑰對中的公鑰；
[0017]所述解密密鑰是所述PKI密鑰對中的私鑰。
[0018]所述方法可以用于將文檔庫中的數(shù)據(jù)傳送給合法的使用者；
[0019]所述進(jìn)行加密可以為:由發(fā)送方使用接收方的加密密鑰對相應(yīng)角色的登錄信息進(jìn)行加密；
[0020]所述進(jìn)行解密可以為:由接收方使用與所述加密密鑰對應(yīng)的解密密鑰對加密后的登錄信息進(jìn)行解密，得到相應(yīng)角色的登錄信息。
[0021]在使用用戶的加密密鑰對相應(yīng)角色的登錄信息進(jìn)行加密之后，可以進(jìn)一步包括:將所述加密后的登錄信息作為文檔庫數(shù)據(jù)嵌入到所述文檔庫中。
[0022]所述文檔庫可以為符合非結(jié)構(gòu)操作標(biāo)記語言UOML標(biāo)準(zhǔn)的文檔庫。
[0023]一種文檔庫安全訪問系統(tǒng)，包括:發(fā)送設(shè)備和接收設(shè)備；
[0024]所述發(fā)送設(shè)備，用于根據(jù)設(shè)置的用戶與角色的對應(yīng)關(guān)系，使用用戶的加密密鑰對相應(yīng)角色的登錄信息進(jìn)行加密；
[0025]所述接收設(shè)備，用于使用與所述加密密鑰對應(yīng)的解密密鑰對加密后的登錄信息進(jìn)行解密，得到相應(yīng)角色的登錄信息。
[0026]所述系統(tǒng)中可以進(jìn)一步包括文檔庫；
[0027]所述接收設(shè)備，可以進(jìn)一步用于使用所述登錄信息登錄到文檔庫中，獲得相應(yīng)角色的權(quán)限。
[0028]所述角色登錄信息可以包括:所述角色的ID和/或所述角色的登錄密鑰；
[0029]所述用戶的加密密鑰和解密密鑰可以是一對公開密鑰體系PKI密鑰對，所述加密密鑰是所述PKI密鑰對中的公鑰，所述解密密鑰是所述PKI密鑰對中的私鑰；
[0030]所述加密后的角色登錄信息可以是作為文檔庫數(shù)據(jù)嵌入到文檔庫中的。
[0031]由上述技術(shù)方案可見，本發(fā)明的文檔庫安全訪問方法和系統(tǒng)在現(xiàn)有文檔數(shù)據(jù)安全管理方案的基礎(chǔ)上，結(jié)合文檔庫系統(tǒng)中需要進(jìn)行安全訪問控制的對象的特點，引入用戶的概念，并設(shè)置了用戶與角色之間的對應(yīng)關(guān)系，并且，對于存在對應(yīng)關(guān)系的用戶和角色，本發(fā)明首先使用用戶的加密密鑰對相應(yīng)角色的登錄信息進(jìn)行加密，然后由該接收方使用與所述加密密鑰對應(yīng)的解密密鑰對加密后的登錄信息進(jìn)行解密，得到相應(yīng)角色的登錄信息。由于得到角色的登錄信息就能獲取到相應(yīng)的權(quán)限，因此，本發(fā)明所述技術(shù)方案實現(xiàn)了角色權(quán)限與文檔庫訪問者之間的有機結(jié)合。尤為重要的是:本發(fā)明在傳送角色密鑰時，采用了使用用戶的加密密鑰進(jìn)行加密的方式，保證了只有合法的用戶才能從加密后的登錄信息中解密得到角色密鑰，從而實現(xiàn)了角色密鑰到文檔庫訪問者的安全傳遞，如此，使得文檔庫系統(tǒng)的訪問控制更加安全、可靠。

【專利附圖】

【附圖說明】
[0032]圖1為本發(fā)明文檔庫安全訪問方法的流程示意圖；
[0033]圖2為本發(fā)明文檔庫安全訪問系統(tǒng)的組成結(jié)構(gòu)示意圖；
[0034]圖3為采用本發(fā)明方法實現(xiàn)文檔庫安全訪問的驗證流程示意圖。

【具體實施方式】
[0035]為使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下參照附圖并舉實施例，對本發(fā)明作進(jìn)一步詳細(xì)說明。
[0036]本發(fā)明的主要思想是從實際應(yīng)用的需要出發(fā)，在現(xiàn)有文檔數(shù)據(jù)安全管理方案的基礎(chǔ)上，結(jié)合文檔庫系統(tǒng)中需要進(jìn)行安全訪問控制的對象的特點，引入用戶的概念，并設(shè)置用戶與角色之間的對應(yīng)關(guān)系。對于存在對應(yīng)關(guān)系的用戶和角色，首先使用用戶的加密密鑰對相應(yīng)角色的登錄信息進(jìn)行加密，然后由該接收設(shè)備使用與所述加密密鑰對應(yīng)的解密密鑰對加密后的登錄信息進(jìn)行解密，得到相應(yīng)角色的登錄信息。
[0037]圖1為本發(fā)明文檔庫安全訪問方法的流程示意圖。參見圖1，該方法包括:
[0038]步驟101:設(shè)置用戶與角色之間的對應(yīng)關(guān)系。
[0039]為了執(zhí)行本步驟，首先需要按照【背景技術(shù)】所引用的專利申請中所公開的技術(shù)方案在文檔庫系統(tǒng)中創(chuàng)建角色，然后對各個角色分配相應(yīng)的權(quán)限。在登錄文檔庫系統(tǒng)時，需要使用角色的登錄信息進(jìn)行身份認(rèn)證之后，才能登錄。本發(fā)明所述用戶是指文檔或文檔庫系統(tǒng)的訪問者。用戶在通過相應(yīng)的用戶終端訪問文檔庫系統(tǒng)時，必須以相應(yīng)的角色登錄。
[0040]本步驟中，所設(shè)置的用戶與角色之間的對應(yīng)關(guān)系可以是多對多的關(guān)系，S卩:一個角色可以對應(yīng)于多個用戶，這多個用戶可以使用相同的角色登錄文檔庫系統(tǒng)，并在文檔庫系統(tǒng)中擁有相同的權(quán)限；一個用戶也可以對應(yīng)于多個角色，表明該用戶可以具有多個角色的權(quán)限。
[0041]當(dāng)然,所述用戶與角色之間的對應(yīng)關(guān)系也可以是一對一、一對多或多對一的對應(yīng)關(guān)系。在本發(fā)明中，角色與用戶之間的對應(yīng)是通過將角色的密鑰發(fā)送給用戶來實現(xiàn)的。
[0042]步驟102:對于存在對應(yīng)關(guān)系的用戶和角色,使用用戶的加密密鑰對相應(yīng)角色的登錄信息進(jìn)行加密。
[0043]本發(fā)明所述角色的登錄信息可以包括:該角色的ID和/或該角色的登錄密鑰。如前所述，每一個角色可以擁有一個和多個密鑰，不同的密鑰對應(yīng)于不同的訪問權(quán)限，例如:讀權(quán)限、寫權(quán)限、再授權(quán)權(quán)限、打印權(quán)限等。因此，本步驟所述角色的登錄信息還可以包括其他密鑰，例如:簽名密鑰、文檔加密密鑰等在文檔庫系統(tǒng)中所存在的與角色相關(guān)的各種密鑰。所述角色密鑰可以是對稱密鑰，也可以是公開密鑰體系(PKI)密鑰。
[0044]在進(jìn)行本步驟所述加密時，可以將該角色的其他密鑰也加密進(jìn)去。并且，除了可以對角色的登錄信息進(jìn)行加密之外，也可以根據(jù)實際應(yīng)用的需要將其他需要傳送給用戶的信息也加密進(jìn)去。
[0045]本步驟加密所使用的用戶的加密密鑰可以是對稱密鑰，也可以是非對稱密鑰中的其中一個，例如:是PKI密鑰對中的公鑰。通常，本步驟所述加密的操作由文檔庫系統(tǒng)執(zhí)行，若文檔庫系統(tǒng)不知道用戶的加密密鑰，用戶還需要通過相應(yīng)的用戶終端將其加密密鑰通知文檔庫系統(tǒng)。
[0046]本步驟中，加密后的登錄信息可以直接發(fā)送給接收方，也可以作為文檔庫數(shù)據(jù)的一部分嵌入到文檔庫中，由接收方在需要時，到文檔庫中進(jìn)行獲取。對于作為文檔庫數(shù)據(jù)的一部分嵌入到文檔庫的情況，可以在文檔庫中增加一個對象，該對象用于記錄合法用戶ID以及使用該用戶的公鑰進(jìn)行加密后得到的角色登錄信息。
[0047]步驟103:接收方使用與所述加密密鑰對應(yīng)的解密密鑰對加密后的登錄信息進(jìn)行解密，得到相應(yīng)角色的登錄信息。
[0048]本步驟中，接收方將使用與步驟302所述加密密鑰對應(yīng)的解密密鑰對加密后的登錄信息進(jìn)行解密，若步驟302中使用的是用戶PKI密鑰對中的公鑰，則本步驟中，接收設(shè)備將使用用戶PKI密鑰對中的私鑰對加密后的登錄信息進(jìn)行解密。
[0049]本步驟和步驟102保證了只有合法的用戶才能閱讀加密后的登錄信息的內(nèi)容，保證了角色密鑰傳輸?shù)陌踩浴?br> [0050]至此，結(jié)束本發(fā)明文檔庫安全訪問方法流程。
[0051]由上述技術(shù)方案可見，本發(fā)明的文檔庫安全訪問方法在現(xiàn)有文檔數(shù)據(jù)安全管理方案的基礎(chǔ)上，結(jié)合文檔庫系統(tǒng)中需要進(jìn)行安全訪問控制的對象的特點，引入用戶的概念，并設(shè)置了用戶與角色之間的對應(yīng)關(guān)系，并且，對于存在對應(yīng)關(guān)系的用戶和角色，本發(fā)明首先使用用戶的加密密鑰對相應(yīng)角色的登錄信息進(jìn)行加密，然后由該接收設(shè)備使用與所述加密密鑰對應(yīng)的解密密鑰對加密后的登錄信息進(jìn)行解密，得到相應(yīng)角色的登錄信息。由于得到角色的登錄信息就能獲取到相應(yīng)的權(quán)限，因此，本發(fā)明所述技術(shù)方案實現(xiàn)了角色權(quán)限與文檔庫訪問者之間的有機結(jié)合。尤為重要的是:本發(fā)明在傳送角色密鑰時，采用了使用用戶的加密密鑰進(jìn)行加密的方式，保證了只有合法的用戶才能從加密后的登錄信息中解密得到角色密鑰，從而實現(xiàn)了角色密鑰到文檔庫訪問者的安全傳遞，如此，使得文檔庫系統(tǒng)的訪問控制更加安全、可靠。
[0052]在采用本發(fā)明上述技術(shù)方案，解密得到相應(yīng)角色的登錄信息之后，用戶可以使用該角色的登錄信息，通過相應(yīng)的用戶終端訪問文檔庫。所述訪問可以包括:登錄、讀、寫、簽名、加密、身份認(rèn)證、打印等等。
[0053]本發(fā)明所提供的方法可以用于將文檔庫中的數(shù)據(jù)傳送給合法的使用者；相應(yīng)地，所述進(jìn)行加密為:由發(fā)送方使用接收方的加密密鑰對相應(yīng)角色的登錄信息進(jìn)行加密；所述進(jìn)行解密為:由接收方使用與所述加密密鑰對應(yīng)的解密密鑰對加密后的登錄信息進(jìn)行解密，得到相應(yīng)角色的登錄信息。
[0054]本發(fā)明所述文檔庫可以是符合非結(jié)構(gòu)操作標(biāo)記語言(UOML)標(biāo)準(zhǔn)的文檔庫。
[0055]以上對本發(fā)明文檔庫安全訪問方法進(jìn)行了詳細(xì)說明，下面對本發(fā)明文檔庫安全訪問系統(tǒng)的【具體實施方式】進(jìn)行說明。
[0056]圖2為本發(fā)明文檔庫安全訪問系統(tǒng)的組成結(jié)構(gòu)示意圖。參見圖2，該系統(tǒng)包括:發(fā)送設(shè)備210和接收設(shè)備220 ；
[0057]所述發(fā)送設(shè)備210，用于根據(jù)設(shè)置的用戶與角色的對應(yīng)關(guān)系，使用用戶的加密密鑰對相應(yīng)角色的登錄信息進(jìn)行加密；
[0058]所述接收設(shè)備220，用于使用與所述加密密鑰對應(yīng)的解密密鑰對加密后的登錄信息進(jìn)行解密，得到相應(yīng)角色的登錄信息。
[0059]圖2所示系統(tǒng)中可以進(jìn)一步包括文檔庫230 ；
[0060]所述接收設(shè)備220，進(jìn)一步用于使用所述登錄信息登錄到文檔庫230中，獲得相應(yīng)角色的權(quán)限。
[0061]所述角色登錄信息包括:所述角色的ID和/或所述角色的登錄密鑰；
[0062]所述用戶的加密密鑰和解密密鑰是一對公開密鑰體系PKI密鑰對，所述加密密鑰是所述PKI密鑰對中的公鑰，所述解密密鑰是所述PKI密鑰對中的私鑰；
[0063]所述加密后的登錄信息是作為文檔庫數(shù)據(jù)嵌入到文檔庫230中的。
[0064]下面通過一個具體的驗證流程說明本發(fā)明技術(shù)方案在文檔庫系統(tǒng)中的應(yīng)用。
[0065]圖3為采用本發(fā)明方法實現(xiàn)文檔庫安全訪問的驗證流程示意圖。參見圖3，首先介紹本驗證流程中將涉及的密鑰。本驗證流程至少涉及三個公私鑰對和一個用于加密文檔的對稱密鑰(記為:SymKey )，所述三個公私鑰對分別為:
[0066]發(fā)送方公私鑰對(記為:PubKeyO和PrivKeyO),用于對文檔進(jìn)行簽名；
[0067]文檔庫訪問公私鑰對(記為=PubKeyl和PrivKeyl),用于文檔庫登錄及驗證；在登錄文檔庫系統(tǒng)時，需要使用角色的登錄信息進(jìn)行驗證，本例中，假設(shè)所述登錄信息包括:角色I(xiàn)D (記為:RoleID)和該公私鑰對中的私鑰PrivKeyl ；
[0068]接收方公私鑰對(記為:PubKey2和PrivKey2),所述接收方即本發(fā)明所述用戶，該公私鑰對用于保證角色密鑰的傳輸安全及控制接收方的閱讀權(quán)限。
[0069]對應(yīng)于本驗證流程，本發(fā)明所述角色密鑰可以包括上述發(fā)送方公私鑰對中的私鑰、文檔庫訪問公私鑰對中的私鑰以及對稱密鑰SymKey ;本發(fā)明所述用戶的加密密鑰和解密密鑰即上述接收方公私鑰對。
[0070]如前所述，文檔庫系統(tǒng)中的各種密鑰主要用于進(jìn)行各種權(quán)限控制，所述權(quán)限控制不僅包括文檔庫登錄過程中的權(quán)限控制，還可能包括只讀、可讀寫等權(quán)限控制，因此，在實際應(yīng)用中，角色密鑰可能不止包括上述幾個密鑰。與權(quán)限控制有關(guān)的各種密鑰均可以采用本發(fā)明所述技術(shù)方案以加密的方式發(fā)送給相應(yīng)的用戶。當(dāng)然在發(fā)送時，可以將多個密鑰一次性加密發(fā)送給用戶，也可以分多次加密、發(fā)送給用戶。
[0071]現(xiàn)在參見圖3，所示發(fā)送方表示文檔庫系統(tǒng)側(cè)，所示接收方表示用戶側(cè)。
[0072]第I步:對文檔進(jìn)行Hash摘要，用PrivKeyO對摘要結(jié)果進(jìn)行簽名，得到MD。
[0073]第2步:用對稱密鑰SymKey對文檔原始數(shù)據(jù)和簽名MD加密，得到加密信息El。
[0074]第3步:用PubKeyl加密SymKey和PubKeyO,得到一個數(shù)據(jù)KeyData,保存到文檔的角色列表(RoleList)中。
[0075]第4步:用接收方的公鑰PubKey2加密文檔登錄私鑰PrivKeyl，將生成的密文發(fā)送給接收方，同時把PubKey2保存到文檔中對應(yīng)的角色列表下。
[0076]第5步:接收方收到密文后,用自己的私鑰PrivKey2解密,得到PrivKeyl和對應(yīng)的角色 ID (RoleID)0
[0077]以下是接收方使用RoleID和PrivKeyl登錄文檔庫系統(tǒng)，文檔庫系統(tǒng)進(jìn)行內(nèi)部驗證的過程，包括以下步驟:
[0078]第6 步:用 PrivKeyl 解密 KeyData 數(shù)據(jù),得到 SymKey 和 PubKeyO。
[0079]第7步:用SymKey解密文檔數(shù)據(jù)E1，得到文檔的原始數(shù)據(jù)和簽名MD。
[0080]第8步:用PubKeyO解密簽名數(shù)據(jù)MD，得到原來的摘要結(jié)果HashDataO。
[0081]第9步:用同樣的Hash算法,對文檔進(jìn)行摘要,得到HashDatal。
[0082]第10步:比較HashDataO和HashDatal兩個數(shù)據(jù)，如果相同，貝丨』認(rèn)為數(shù)據(jù)沒有被修改，驗證成功；否則認(rèn)為數(shù)據(jù)被篡改，返回錯誤，驗證失敗。
[0083]以上都驗證成功后，認(rèn)為登錄成功，文檔就可以被打開閱讀了。
[0084]以上所述僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種文檔庫安全訪問方法，其特征在于，包括: 設(shè)置用戶與角色之間的對應(yīng)關(guān)系； 對于存在對應(yīng)關(guān)系的用戶和角色，使用用戶的加密密鑰對相應(yīng)角色的登錄信息進(jìn)行加密； 接收方使用與所述加密密鑰對應(yīng)的解密密鑰對所述加密后的登錄信息進(jìn)行解密，得到相應(yīng)角色的登錄信息。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于: 所述接收方得到角色的登錄信息之后，進(jìn)一步使用所述登錄信息登錄到文檔庫中，獲得相應(yīng)角色的權(quán)限。
3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于: 所述角色的登錄信息包括:所述角色的標(biāo)識ID和/或所述角色的登錄密鑰。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于: 所述角色的登錄密鑰為:公開密鑰體系PKI密鑰對中的私鑰。
5.根據(jù)權(quán)利要求1或2所述的方法，其特征在于: 所述用戶與角色之間的對應(yīng)關(guān)系為多對多的關(guān)系。
6.根據(jù)權(quán)利要求1或2所述的方法，其特征在于: 所述用戶的加密密鑰和解密密鑰是一對PKI密鑰對； 所述加密密鑰是所述PKI密鑰對中的公鑰； 所述解密密鑰是所述PKI密鑰對中的私鑰。
7.根據(jù)權(quán)利要求1或2所述的方法，其特征在于: 所述方法用于將文檔庫中的數(shù)據(jù)傳送給合法的使用者； 所述進(jìn)行加密為:由發(fā)送方使用接收方的加密密鑰對相應(yīng)角色的登錄信息進(jìn)行加密；所述進(jìn)行解密為:由接收方使用與所述加密密鑰對應(yīng)的解密密鑰對加密后的登錄信息進(jìn)行解密，得到相應(yīng)角色的登錄信息。
8.根據(jù)權(quán)利要求2所述的方法，其特征在于，在使用用戶的加密密鑰對相應(yīng)角色的登錄信息進(jìn)行加密之后，進(jìn)一步包括: 將所述加密后的登錄信息作為文檔庫數(shù)據(jù)嵌入到所述文檔庫中。
9.根據(jù)權(quán)利要求2所述的方法，其特征在于: 所述文檔庫為符合非結(jié)構(gòu)操作標(biāo)記語言UOML標(biāo)準(zhǔn)的文檔庫。
10.一種文檔庫安全訪問系統(tǒng)，其特征在于，包括:發(fā)送設(shè)備和接收設(shè)備； 所述發(fā)送設(shè)備，用于根據(jù)設(shè)置的用戶與角色的對應(yīng)關(guān)系，使用用戶的加密密鑰對相應(yīng)角色的登錄信息進(jìn)行加密； 所述接收設(shè)備，用于使用與所述加密密鑰對應(yīng)的解密密鑰對加密后的登錄信息進(jìn)行解密，得到相應(yīng)角色的登錄信息。
【文檔編號】G06F21/62GK104517064SQ201310456570
【公開日】2015年4月15日 申請日期:2013年9月26日 優(yōu)先權(quán)日:2013年9月26日
【發(fā)明者】王東臨 申請人:天津書生軟件技術(shù)有限公司