一种文档库安全访问方法及系统的制作方法

一种文档库安全访问方法及系统的制作方法
【专利摘要】本发明公开了一种文档库安全访问方法，包括：设置用户与角色之间的对应关系；对于存在对应关系的用户和角色，使用用户的加密密钥对相应角色的登录信息进行加密；接收方使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密，得到相应角色的登录信息。本发明还公开了一种文档库安全访问系统。应用本发明能够实现角色密钥的安全传送。
【专利说明】一种文档库安全访问方法及系统

【技术领域】
[0001]本发明涉及文档库安全技术，特别涉及一种文档库安全访问方法及系统。

【背景技术】
[0002]在PCT申请号为:PCT/CN2006/003294的发明专利申请中，公开了一种文档数据安全管理方法和系统。为了保证文档库系统中诸如文档仓库、文档库、文档、页等各个层次的对象的安全性，上述发明专利申请公开了如下文档数据安全管理方案:
[0003]在文档库系统中生成若干角色，每一个角色以其相应的角色ID唯一标识，并且，每一个角色拥有一个或多个密钥，不同的密钥对应于不同的访问权限(包括读权限、写权限、再授权权限、打印权限等)，用于对文档库系统以及文档库系统中各个层次的对象实现细粒度的安全访问控制。例如:所述多个密钥可以分别用于:角色登录文档库系统、角色阅读文档、角色签名等。
[0004]在上述文档库系统中，需要进行安全访问控制的对象大部分是文档，而文档具有多向分发的特点，也就是说:可能需要将文档的某一权限授予给多个文档库系统的访问者，此时，需要将与该权限相应的角色ID和密钥发送给文档库系统的访问者，所述角色ID和密钥属于角色的登录信息。在发送角色的登录信息的过程中，存在一些安全隐患，例如:密钥有可能被窃听、篡改等，对于如何将角色的登录信息安全地传送给文档库系统的访问者这一问题，上述专利申请没有提供相应的技术方案，因而无法彻底、全面地保证文档库访问的安全性。


【发明内容】

[0005]有鉴于此，本发明的主要目的在于提供一种文档库安全访问方法及系统，实现角色密钥的安全传送。
[0006]为达到上述目的，本发明的技术方案具体是这样实现的:
[0007]一种文档库安全访问方法，包括:
[0008]设置用户与角色之间的对应关系；
[0009]对于存在对应关系的用户和角色,使用用户的加密密钥对相应角色的登录信息进行加密；
[0010]所述接收设备使用与所述加密密钥对应的解密密钥对所述加密后的登录信息进行解密，得到相应角色的登录信息。
[0011]所述接收方得到角色的登录信息之后，可以进一步使用所述登录信息登录到文档库中，获得相应角色的权限。
[0012]所述角色的登录信息可以包括:所述角色的标识ID和/或所述角色的登录密钥。
[0013]所述角色的登录密钥为:公开密钥体系PKI密钥对中的私钥。
[0014]所述用户与角色之间的对应关系可以为多对多的关系。
[0015]所述用户的加密密钥和解密密钥可以是一对PKI密钥对；
[0016]所述加密密钥是所述PKI密钥对中的公钥；
[0017]所述解密密钥是所述PKI密钥对中的私钥。
[0018]所述方法可以用于将文档库中的数据传送给合法的使用者；
[0019]所述进行加密可以为:由发送方使用接收方的加密密钥对相应角色的登录信息进行加密；
[0020]所述进行解密可以为:由接收方使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密，得到相应角色的登录信息。
[0021]在使用用户的加密密钥对相应角色的登录信息进行加密之后，可以进一步包括:将所述加密后的登录信息作为文档库数据嵌入到所述文档库中。
[0022]所述文档库可以为符合非结构操作标记语言UOML标准的文档库。
[0023]一种文档库安全访问系统，包括:发送设备和接收设备；
[0024]所述发送设备，用于根据设置的用户与角色的对应关系，使用用户的加密密钥对相应角色的登录信息进行加密；
[0025]所述接收设备，用于使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密，得到相应角色的登录信息。
[0026]所述系统中可以进一步包括文档库；
[0027]所述接收设备，可以进一步用于使用所述登录信息登录到文档库中，获得相应角色的权限。
[0028]所述角色登录信息可以包括:所述角色的ID和/或所述角色的登录密钥；
[0029]所述用户的加密密钥和解密密钥可以是一对公开密钥体系PKI密钥对，所述加密密钥是所述PKI密钥对中的公钥，所述解密密钥是所述PKI密钥对中的私钥；
[0030]所述加密后的角色登录信息可以是作为文档库数据嵌入到文档库中的。
[0031]由上述技术方案可见，本发明的文档库安全访问方法和系统在现有文档数据安全管理方案的基础上，结合文档库系统中需要进行安全访问控制的对象的特点，引入用户的概念，并设置了用户与角色之间的对应关系，并且，对于存在对应关系的用户和角色，本发明首先使用用户的加密密钥对相应角色的登录信息进行加密，然后由该接收方使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密，得到相应角色的登录信息。由于得到角色的登录信息就能获取到相应的权限，因此，本发明所述技术方案实现了角色权限与文档库访问者之间的有机结合。尤为重要的是:本发明在传送角色密钥时，采用了使用用户的加密密钥进行加密的方式，保证了只有合法的用户才能从加密后的登录信息中解密得到角色密钥，从而实现了角色密钥到文档库访问者的安全传递，如此，使得文档库系统的访问控制更加安全、可靠。

【专利附图】

【附图说明】
[0032]图1为本发明文档库安全访问方法的流程示意图；
[0033]图2为本发明文档库安全访问系统的组成结构示意图；
[0034]图3为采用本发明方法实现文档库安全访问的验证流程示意图。

【具体实施方式】
[0035]为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明作进一步详细说明。
[0036]本发明的主要思想是从实际应用的需要出发，在现有文档数据安全管理方案的基础上，结合文档库系统中需要进行安全访问控制的对象的特点，引入用户的概念，并设置用户与角色之间的对应关系。对于存在对应关系的用户和角色，首先使用用户的加密密钥对相应角色的登录信息进行加密，然后由该接收设备使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密，得到相应角色的登录信息。
[0037]图1为本发明文档库安全访问方法的流程示意图。参见图1，该方法包括:
[0038]步骤101:设置用户与角色之间的对应关系。
[0039]为了执行本步骤，首先需要按照【背景技术】所引用的专利申请中所公开的技术方案在文档库系统中创建角色，然后对各个角色分配相应的权限。在登录文档库系统时，需要使用角色的登录信息进行身份认证之后，才能登录。本发明所述用户是指文档或文档库系统的访问者。用户在通过相应的用户终端访问文档库系统时，必须以相应的角色登录。
[0040]本步骤中，所设置的用户与角色之间的对应关系可以是多对多的关系，S卩:一个角色可以对应于多个用户，这多个用户可以使用相同的角色登录文档库系统，并在文档库系统中拥有相同的权限；一个用户也可以对应于多个角色，表明该用户可以具有多个角色的权限。
[0041]当然,所述用户与角色之间的对应关系也可以是一对一、一对多或多对一的对应关系。在本发明中，角色与用户之间的对应是通过将角色的密钥发送给用户来实现的。
[0042]步骤102:对于存在对应关系的用户和角色,使用用户的加密密钥对相应角色的登录信息进行加密。
[0043]本发明所述角色的登录信息可以包括:该角色的ID和/或该角色的登录密钥。如前所述，每一个角色可以拥有一个和多个密钥，不同的密钥对应于不同的访问权限，例如:读权限、写权限、再授权权限、打印权限等。因此，本步骤所述角色的登录信息还可以包括其他密钥，例如:签名密钥、文档加密密钥等在文档库系统中所存在的与角色相关的各种密钥。所述角色密钥可以是对称密钥，也可以是公开密钥体系(PKI)密钥。
[0044]在进行本步骤所述加密时，可以将该角色的其他密钥也加密进去。并且，除了可以对角色的登录信息进行加密之外，也可以根据实际应用的需要将其他需要传送给用户的信息也加密进去。
[0045]本步骤加密所使用的用户的加密密钥可以是对称密钥，也可以是非对称密钥中的其中一个，例如:是PKI密钥对中的公钥。通常，本步骤所述加密的操作由文档库系统执行，若文档库系统不知道用户的加密密钥，用户还需要通过相应的用户终端将其加密密钥通知文档库系统。
[0046]本步骤中，加密后的登录信息可以直接发送给接收方，也可以作为文档库数据的一部分嵌入到文档库中，由接收方在需要时，到文档库中进行获取。对于作为文档库数据的一部分嵌入到文档库的情况，可以在文档库中增加一个对象，该对象用于记录合法用户ID以及使用该用户的公钥进行加密后得到的角色登录信息。
[0047]步骤103:接收方使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密，得到相应角色的登录信息。
[0048]本步骤中，接收方将使用与步骤302所述加密密钥对应的解密密钥对加密后的登录信息进行解密，若步骤302中使用的是用户PKI密钥对中的公钥，则本步骤中，接收设备将使用用户PKI密钥对中的私钥对加密后的登录信息进行解密。
[0049]本步骤和步骤102保证了只有合法的用户才能阅读加密后的登录信息的内容，保证了角色密钥传输的安全性。
[0050]至此，结束本发明文档库安全访问方法流程。
[0051]由上述技术方案可见，本发明的文档库安全访问方法在现有文档数据安全管理方案的基础上，结合文档库系统中需要进行安全访问控制的对象的特点，引入用户的概念，并设置了用户与角色之间的对应关系，并且，对于存在对应关系的用户和角色，本发明首先使用用户的加密密钥对相应角色的登录信息进行加密，然后由该接收设备使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密，得到相应角色的登录信息。由于得到角色的登录信息就能获取到相应的权限，因此，本发明所述技术方案实现了角色权限与文档库访问者之间的有机结合。尤为重要的是:本发明在传送角色密钥时，采用了使用用户的加密密钥进行加密的方式，保证了只有合法的用户才能从加密后的登录信息中解密得到角色密钥，从而实现了角色密钥到文档库访问者的安全传递，如此，使得文档库系统的访问控制更加安全、可靠。
[0052]在采用本发明上述技术方案，解密得到相应角色的登录信息之后，用户可以使用该角色的登录信息，通过相应的用户终端访问文档库。所述访问可以包括:登录、读、写、签名、加密、身份认证、打印等等。
[0053]本发明所提供的方法可以用于将文档库中的数据传送给合法的使用者；相应地，所述进行加密为:由发送方使用接收方的加密密钥对相应角色的登录信息进行加密；所述进行解密为:由接收方使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密，得到相应角色的登录信息。
[0054]本发明所述文档库可以是符合非结构操作标记语言(UOML)标准的文档库。
[0055]以上对本发明文档库安全访问方法进行了详细说明，下面对本发明文档库安全访问系统的【具体实施方式】进行说明。
[0056]图2为本发明文档库安全访问系统的组成结构示意图。参见图2，该系统包括:发送设备210和接收设备220 ；
[0057]所述发送设备210，用于根据设置的用户与角色的对应关系，使用用户的加密密钥对相应角色的登录信息进行加密；
[0058]所述接收设备220，用于使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密，得到相应角色的登录信息。
[0059]图2所示系统中可以进一步包括文档库230 ；
[0060]所述接收设备220，进一步用于使用所述登录信息登录到文档库230中，获得相应角色的权限。
[0061]所述角色登录信息包括:所述角色的ID和/或所述角色的登录密钥；
[0062]所述用户的加密密钥和解密密钥是一对公开密钥体系PKI密钥对，所述加密密钥是所述PKI密钥对中的公钥，所述解密密钥是所述PKI密钥对中的私钥；
[0063]所述加密后的登录信息是作为文档库数据嵌入到文档库230中的。
[0064]下面通过一个具体的验证流程说明本发明技术方案在文档库系统中的应用。
[0065]图3为采用本发明方法实现文档库安全访问的验证流程示意图。参见图3，首先介绍本验证流程中将涉及的密钥。本验证流程至少涉及三个公私钥对和一个用于加密文档的对称密钥(记为:SymKey )，所述三个公私钥对分别为:
[0066]发送方公私钥对(记为:PubKeyO和PrivKeyO),用于对文档进行签名；
[0067]文档库访问公私钥对(记为=PubKeyl和PrivKeyl),用于文档库登录及验证；在登录文档库系统时，需要使用角色的登录信息进行验证，本例中，假设所述登录信息包括:角色ID (记为:RoleID)和该公私钥对中的私钥PrivKeyl ；
[0068]接收方公私钥对(记为:PubKey2和PrivKey2),所述接收方即本发明所述用户，该公私钥对用于保证角色密钥的传输安全及控制接收方的阅读权限。
[0069]对应于本验证流程，本发明所述角色密钥可以包括上述发送方公私钥对中的私钥、文档库访问公私钥对中的私钥以及对称密钥SymKey ;本发明所述用户的加密密钥和解密密钥即上述接收方公私钥对。
[0070]如前所述，文档库系统中的各种密钥主要用于进行各种权限控制，所述权限控制不仅包括文档库登录过程中的权限控制，还可能包括只读、可读写等权限控制，因此，在实际应用中，角色密钥可能不止包括上述几个密钥。与权限控制有关的各种密钥均可以采用本发明所述技术方案以加密的方式发送给相应的用户。当然在发送时，可以将多个密钥一次性加密发送给用户，也可以分多次加密、发送给用户。
[0071]现在参见图3，所示发送方表示文档库系统侧，所示接收方表示用户侧。
[0072]第I步:对文档进行Hash摘要，用PrivKeyO对摘要结果进行签名，得到MD。
[0073]第2步:用对称密钥SymKey对文档原始数据和签名MD加密，得到加密信息El。
[0074]第3步:用PubKeyl加密SymKey和PubKeyO,得到一个数据KeyData,保存到文档的角色列表(RoleList)中。
[0075]第4步:用接收方的公钥PubKey2加密文档登录私钥PrivKeyl，将生成的密文发送给接收方，同时把PubKey2保存到文档中对应的角色列表下。
[0076]第5步:接收方收到密文后,用自己的私钥PrivKey2解密,得到PrivKeyl和对应的角色 ID (RoleID)0
[0077]以下是接收方使用RoleID和PrivKeyl登录文档库系统，文档库系统进行内部验证的过程，包括以下步骤:
[0078]第6 步:用 PrivKeyl 解密 KeyData 数据,得到 SymKey 和 PubKeyO。
[0079]第7步:用SymKey解密文档数据E1，得到文档的原始数据和签名MD。
[0080]第8步:用PubKeyO解密签名数据MD，得到原来的摘要结果HashDataO。
[0081]第9步:用同样的Hash算法,对文档进行摘要,得到HashDatal。
[0082]第10步:比较HashDataO和HashDatal两个数据，如果相同，贝丨』认为数据没有被修改，验证成功；否则认为数据被篡改，返回错误，验证失败。
[0083]以上都验证成功后，认为登录成功，文档就可以被打开阅读了。
[0084]以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种文档库安全访问方法，其特征在于，包括: 设置用户与角色之间的对应关系； 对于存在对应关系的用户和角色，使用用户的加密密钥对相应角色的登录信息进行加密； 接收方使用与所述加密密钥对应的解密密钥对所述加密后的登录信息进行解密，得到相应角色的登录信息。
2.根据权利要求1所述的方法，其特征在于: 所述接收方得到角色的登录信息之后，进一步使用所述登录信息登录到文档库中，获得相应角色的权限。
3.根据权利要求1或2所述的方法，其特征在于: 所述角色的登录信息包括:所述角色的标识ID和/或所述角色的登录密钥。
4.根据权利要求3所述的方法，其特征在于: 所述角色的登录密钥为:公开密钥体系PKI密钥对中的私钥。
5.根据权利要求1或2所述的方法，其特征在于: 所述用户与角色之间的对应关系为多对多的关系。
6.根据权利要求1或2所述的方法，其特征在于: 所述用户的加密密钥和解密密钥是一对PKI密钥对； 所述加密密钥是所述PKI密钥对中的公钥； 所述解密密钥是所述PKI密钥对中的私钥。
7.根据权利要求1或2所述的方法，其特征在于: 所述方法用于将文档库中的数据传送给合法的使用者； 所述进行加密为:由发送方使用接收方的加密密钥对相应角色的登录信息进行加密；所述进行解密为:由接收方使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密，得到相应角色的登录信息。
8.根据权利要求2所述的方法，其特征在于，在使用用户的加密密钥对相应角色的登录信息进行加密之后，进一步包括: 将所述加密后的登录信息作为文档库数据嵌入到所述文档库中。
9.根据权利要求2所述的方法，其特征在于: 所述文档库为符合非结构操作标记语言UOML标准的文档库。
10.一种文档库安全访问系统，其特征在于，包括:发送设备和接收设备； 所述发送设备，用于根据设置的用户与角色的对应关系，使用用户的加密密钥对相应角色的登录信息进行加密； 所述接收设备，用于使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密，得到相应角色的登录信息。
【文档编号】G06F21/62GK104517064SQ201310456570
【公开日】2015年4月15日 申请日期:2013年9月26日 优先权日:2013年9月26日
【发明者】王东临 申请人:天津书生软件技术有限公司