专利名称:用于保护数字信息的方法及用于其的系统的制作方法
背景技术:
1.发明领域本发明总的涉及用于防止未经授权的用户欺骗性地复制被存储在公司或公共机构的主计算机中的保密数字消息(数字信息是指通过计算机(如PC,工作站和PDA)的输入装置(诸如鼠标,绘图仪,扫描仪)数字地存储的信息,诸如程序,应用,数据库和文件)和通过有线/无线通信或记录媒体(诸如软盘)分发这些信息的方法及其系统,具体地,涉及防止内部或外部用户非法使用诸如在公司或公共机构中共享的数字文件与程序那样的数字信息的方法及其系统。
2.相关技术描述最近,各种信息(诸如文件与数据)被计算机数字化,以及数字信息可以容易地通过互联网或数字记录媒体被分发。从数字信息的性质来看,人们容易制作原先作品的复制副本或修改的复制品,以及非法地分发该复制品。通过非法分发的信息造成的泄漏可能对公司或公共机构造成重大的损害。
具体地,由于LAN(局域网)和KMS(知识管理系统)系统在大多数公司中被构建成易于实现公司中的信息共享,所以用户可更容易地访问数字信息,这增加了公司或公共机构的信息泄漏的可能性。实际上,这样的案例的数目在不断增加,即公司职员在他们离开公司或跳槽到另一个公司时非法泄漏公司的保密信息。
因此,对于数字信息保密技术有增加的要求。为了满足这个要求,开发了各种各样的保密技术,用于防止信息的非法使用和分发。这样的保密技术包括防火墙安装技术,用于保护和管理数字文件的数字权利管理(DRM)技术,以及电子邮件用户限制技术。
用于系统安全、网络安全和设施安全的防火墙安装技术是一种主要用于防止从外面非法侵入的技术。因为这种技术针对防止从外面而不是管理公司或机构的用户的侵入,所以它不能防止从内部侵入。
DRM技术是一种用于防止多媒体信息的非法复制和分发的技术,只允许授权的用户使用信息,以及通过收费服务来管理多媒体信息的版权。虽然DRM技术被认为是当前市场上的一种能够保护和管理数字信息的版权的现实解决方案,但现有的DRM系统结构非常复杂而且规模庞大,使得用户很难实施业务。
在大多数情形下,DRM业务提供者管理在用户实际地重现所购买的信息时所必须的鉴权密钥,以及实际上,用户发送信息到服务器注册器以便注册和加密,然后接收该信息以便使用。因此,当在公司或公共机构中使用DRM系统时,用户应当执行发送信息到服务器注册器,之后接收用于信息管理的信息的双重操作,这使得信息传输路由复杂化。结果,有可能在传输期间泄漏信息。
另外,在DRM技术的情形下,一旦信息被解密,源内容就可能更容易分发。当这样的DRM技术被应用于公司或公共机构的文件管理时,必须把要被保护的文件发送到服务器注册器以便加密,接收该加密的文件,然后分发该接收的加密文件。所以,很难把DRM技术应用到除商务信息以外的信息。
发明概要所以,本发明的一个目的是提供用于防止内部用户对数字信息的非法使用以便保护数字信息(诸如公司或公共机构的保密文件、数据和程序)的方法,及用于其的系统。
本发明的另一个目的是提供用于防止数字信息(诸如公司或公共机构的保密文件、数据和程序)的非法使用(即使它们被非法泄漏)的方法,及用于其的系统。
按照本发明的一个方面,数字信息安全系统包括被安装在用户终端的用户应用工具,用于通过使用该用户终端的独特的系统信息,创建独特的用户密钥;数据贮存单元,用于存储用户信息和数字信息;以及被安装在服务器的用户管理工具,用于接收由该用户应用工具创建的独特的用户密钥,把接收的独特的用户密钥存储在数据贮存单元作为用户信息的一部分,以及在用户鉴权期间把存储的独特的用户密钥与从当前正在受到鉴权的用户的用户应用工具提供的独特的用户密钥进行比较。
按照本发明的另一个方面,数字信息安全方法包括以下步骤当服务器被用户访问时,读出通过使用用户终端的独特的系统信息创建的独特的用户密钥;把读出的独特的用户密钥与被包括在先前存储的、用于该用户的用户信息中的独特的用户密钥进行比较,以便鉴权该用户是否为授权的用户;使用预先设置的加密密钥来加密由授权的用户上载的文件,以及存储加密的文件作为数字信息;以及在授权的用户的数字信息下载请求下,只在该授权的用户使用该用户的独特的密钥时才由授权的用户重现和使用该下载文件。
附图简述当结合附图参照以下的详细说明时,将更明白本发明的以上的和其他的特性和优点,其中
图1是显示按照本发明的数字信息安全系统的结构的示意性方框图;图2是显示图1的数字信息服务器和用户终端的结构的示意性方框图;图3是显示由按照本发明的实施例的数字信息服务器进行的用户注册处理过程的流程图;图4是显示在按照本发明的实施例的数字信息服务器中从用户上载数字文件的处理过程的流程图;图5是显示按照本发明的实施例的、把数字文件从数字信息服务器下载到用户终端的处理过程的流程图;图6是显示按照本发明的另一个实施例的数字信息安全系统的结构的示意性方框图;图7是用于说明图6的用户信息密钥管理业务模块的运行的图;图8是用于说明图6的数字信息管理业务网关的运行的图;图9是用于说明图6的数字信息分发业务模块的运行的图;图10是显示在按照本发明的实施例的数字信息安全系统中由用户管理工具显示的示例性操作界面屏幕的图;图11A是显示在图10的管理工具界面屏幕上用于授予某个部门的每个用户以所有权限的示例性屏幕的图;图11B是说明显示其中某个部门的每个用户被授予所有的权限的状态的示例性屏幕的图;图12A是显示在图10的管理工具界面屏幕上加上新的部门的示例性屏幕的图;图12B是说明显示其中新的部门被加在图10的管理工具界面屏幕上的状态的示例性屏幕的图;图13A是显示在图10的管理工具界面屏幕上用于改变特定的用户的用户信息的示例性屏幕的图;图13B是显示在图10的管理工具界面屏幕上用于改变特定的用户的用户信息的另一个示例性屏幕的图;图14A是说明在不具有数字文件保存权限的用户企图保存文件时显示的示例性输出屏幕的图;图14B是说明在不具有打印权限的用户企图打印文件时显示的示例性输出屏幕的图;图15是说明在按照本发明下载的数字文件被复制或在另一个系统中被打开时显示的示例性屏幕的图。
优选实施例详细描述下面参照附图描述本发明的优选实施例。在以下的说明中,熟知的功能和结构不作详细描述,因为它们将以不必要的细节遮蔽本发明。
本发明揭示了数字信息安全方法和系统,被应用于以下的整个过程创建要被保护的数字信息(或公司文件),通过网络或一定的离线路由分发商业文件给用户,以及丢弃该公司文件。本发明提出每个管理系统通过授予用户使用该商业文件的权限而防止用户欺骗地使用和伪造数字信息。
图1显示按照本发明的实施例的数字信息安全系统的结构。参照图1,数字信息服务器10通过内部网络被连接到多个用户终端(或个人计算机)14,以及也通过PSDN(分组交换数据网)20被连接到多个远端用户,PSDN是数据通信网。数字信息服务器10是用于上载数字文件、管理数字文件和提供数字文件给用户和公司的系统。
数字信息服务器10被连接到主计算机12,它按照从主计算机12接收的命令建立数字信息安全运行的各种任选项。服务器管理器通过主计算机12管理数字信息服务器10,以控制信息安全运行。
远端用户可使用个人计算机(PC)22经过PSDN 20接入数字信息服务器10。个人计算机22可以通过PSDN 20被提供以来自数字信息服务器10的、按照本发明加密的公司信息。替换地,个人计算机22也可通过LAN(局域网)或WAN(广域网)被连接到数字信息服务器10。这里假设,PSDN 20包括LAN和WAN。
按照本发明的数字信息安全应用工具被安装在用户终端14和个人计算机12,它们分别通过内部网络和PSDN 20被提供以来自数字信息服务器10的加密的公司信息。数字信息服务器10管理用户终端14和个人计算机22的用户的信息,以及具有用于加密和管理数字文件的管理工具,和用于存储各种数据的数据库(DB)。下面参照图2给出公司信息服务器10的详细说明。按照本发明的数字信息安全系统可以结合通常的文件管理系统或知识管理系统一起运行。
图2显示图1上所示的、数字信息服务器10和连接到其上的用户终端14的详细结构。数字信息服务器10包括网络接口110、数据通信路径120、服务器控制器130、数据贮存单元140、历史管理器150,和主计算机接口160。
被连接到PSDN 20和该内部网络的网络接口110分别通过PSDN 20与内部网络把从用户终端14和用户计算机22接收的数据提供到数据通信路径120,以及把从数据通信路径120接收的数据提供到用户计算机22和用户终端14。
数据通信路径120可以以不同的方式被实施。例如,当数字信息服务器10的功能块被联合成一个系统时,数据通信路径120可以通过用于把数据传输到各个功能块的数据总线而实施。作为另一个例子,当功能块用作为独立的系统时,数据通信路径120可以通过用于互相连接功能块的LAN被实施。另外,当功能块组成几个独立的系统和在每个独立的系统中的功能块被内部连接时,独立的系统通过LAN互相连接,以及在每个独立的系统中的功能块通过数据总线被互相连接。
服务器控制器130控制数字信息服务器10的总的运行。具体地,服务器控制器130执行用于显示初始访问屏幕信息和可访问的文件的处理过程。另外,服务器控制器130提供用于处理公告板信息和操作员邮件信息的信息,这不需要安全功能。此外,服务器控制器130在用户的加密公司文件的请求和用户的访问公司文件的请求下,控制用户鉴权操作,和数字文件上载/下载操作。服务器控制器130包括用户管理工具132,用于管理一个加密密钥和一个独特的用户密钥。
数据贮存单元140包括接口141、规则建立单元142、加密单元143,组合器144、加密的文件数据库145、用户信息数据库146、数字文件信息数据库147、数字文件数据库148和规则数据库149。
接口141把通过数据通信路径120从外部接收的数据提供到数据贮存单元140中的功能块和数据库。而且,接口141从数据库读出数据,以及把读出的数据通过数据通信路径120提供到外部功能块。规则建立单元142根据被寄存在规则数据库149中的各种规则建立因素建立对于用户和数字文件的各种规则。数字文件数据库148存储数字文件,数字文件信息数据库147存储数字文件信息,以及用户信息数据库146存储包括独特的用户密钥信息的用户信息。加密单元143响应于加密密钥输入而加密被存储在数字文件数据库148、数字文件信息数据库147和用户信息数据库146中的信息。组合器144把数字文件与它们相关的独特的用户密钥、加密密钥和规则相组合,用用户独特的密钥加密要被译码的组合的文件,然后把加密的文件存储在加密文档数据库145中。加密的文件、加密的译码密钥与规则被组合,以及被发送到用户。虽然加密文档数据库145、用户信息数据库146、数字文件信息数据库147、数字文件数据库148,和规则数据库149被逻辑地分开,但它们在物理上可以构建在一个数据库中。
历史管理器150被划分成历史管理装置151和使用历史存储器152。历史管理装置151接收从网络接口110提供的、关于信息读取历史的信息,把接收的历史信息分类,然后把分类的历史信息存储在使用历史存储器152。这样的历史信息对于具有高的保密性类别的文件是必不可少的。
同时,用户应用工具214被安装在用户终端14,用户通过该用户终端读写公司文件。用户应用工具214使用它被安装到的用户终端(或用户系统)的识别号(ID)创建独特的用户密钥,以及把创建的独特的用户密钥发送到数字信息服务器10也就是,用户在用户注册后从数字信息服务器10下载用户应用工具214,以及把下载的用户应用工具214安装在用户终端14。用户应用工具214使用它被安装到的用户终端14的ID创建独特的用户密钥,以及把创建的独特的用户密钥发送到数字信息服务器10,用于用户注册。
对于使用数字信息的鉴权,用户应用工具214把各种可提供的条件和独特的用户密钥提供给用户管理工具132,以及发送满足条件的信息与信号。在从用户应用工具214接收到独特的用户密钥信息后,用户管理工具132从规则数据库149接收用于控制公司文件的各种规则因素,以及通过规则建立单元142建立规则。独特的用户密钥信息被存储在用户信息数据库146中。
由用户上载的数字文件被加密和被存储在数字文件数据库148,以及由组合器144将这个文件与由规则建立单元142建立的公司文件的等级、用户信息、独特的用户密钥和公司文件加密密钥相组合。加密的公司文件经过LAN、离线路由或互联网,通过基于web的用户密码输入处理过程和基于web网用户鉴权处理过程,被提供回用户应用工具214,使得该用户可读出该公司文件。
用户应用工具214和用户管理工具132在本申请人提交的、韩国专利申请No.2001-23562中被详细揭示,该专利申请的内容在此引用,以供参考。
现在,详细地描述由用户应用工具214创建独特的用户密钥的操作。计算机系统(即,用户终端)包括CPU(中央处理单元)、RAM(随机存取存储器)、HDD(硬盘驱动)和其他外围设备。按照本发明的独特的用户密钥是通过使用关于用户终端14的单元的信息被创建的,以及根据创建的独特的用户密钥来控制用户鉴权和信息重现。
更具体地,在CPU的情形下,Pentium III(奔腾III)和更高级别的芯片具有独特的ID。另外,HDD具有被写入到主扇区的物理扇区中的制造者ID(IDE)。制造者ID包括制造者的名字和HDD的序列号与类型。在某些情形下,由制造者A和制造者B使用的序列号可以是相同的。本发明提取这样的独特的系统信息以及根据提取的独特的系统信息来创建独特的用户密钥。
具有阻止该独特的系统信息泄漏的功能的用户应用工具214,把提取的独特的系统信息存储在已知的黑盒子中,以及通过使用独特的系统信息来创建独特的用户密钥。用于创建独特的用户密钥的算法可以以各种方式来实施。为了安全性,创建的独特的用户密钥不应当被保留在注册处。所以,按照本发明的用户应用工具214在用户的每次信息请求下,通过搜索独特的用户密钥来解密该加密的信息。在以上的处理过程中被特定的用户鉴权的信息按照由规则建立单元142建立的规则被重新分发到第二和第三用户,这样,信息不经鉴权就不能被重新使用。
创建的独特的用户密钥作为从用户信息数据库146提供的、有关使用按照本发明的系统的用户的信息被管理。也就是,用户管理工具132管理有关独特的用户密钥和要被提供到用户的、用于加密数字信息的加密密钥的信息。
在使用数字信息鉴权以及在用户的信息请求下由用户管理工具132进行用户鉴权后,用户可下载加密的公司信息。用户管理工具132的基本功能是通过加密信息来防止在创建、分发、使用和丢弃数字信息的整个过程中信息的非法使用和分发,由此保护该信息的版权和秘密,从而保护该信息。由此,只有具有正确的加密密钥的用户才能译码加密的信息。即使加密的信息被非法地分发,没有加密密钥它也是无用的。在这种情形下,信息可被保护。
具体地,本发明通过用户应用工具214把用于译码加密的信息的密钥发送到用户,以保证信息安全性,由此防止密钥的泄漏。优选地,加密密钥具有128比特的长度。对于加密,可以使用市面上有售的加密算法,诸如Twofish加密算法或Blowfish加密算法。
当必要时,加密信息可以由用户应用工具214通过对独特的用户密钥和公司文件加密密钥的鉴权被解密。对于这样的信息分发和密钥鉴权,规则建立单元142建立与信息使用有关的规则,它表示分发与使用信息的规则以及分发与使用信息的权限,但与数字信息的版权的保护没有直接的联系。这样,有可能加上和改变用于数字信息的重新分发的新的规则。当然,用户可以仅仅按照允许的规则使用信息。
接着,参照附图详细地描述用户注册过程和公司信息上载/下载过程。
图3显示按照本发明的实施例的、由数字信息服务器10进行的用户注册处理过程。参照图3,如果在步骤302用户接入数字信息服务器10,则在步骤304,数字信息服务器10通过检验用户应用工具214是否被安装在用户终端14而确定相应的用户是否为已注册的用户。如果用户是已注册的用户,则在步骤306,数字信息服务器10执行正常的操作。否则,如果用户不是注册的用户,则在步骤308,数字信息服务器10执行用于鉴别相应的用户是否为授权的用户的程序过程。如果用户不是授权的用户,则在步骤310,数字信息服务器10执行用于处理未授权用户的处理过程。然而,如果该用户是授权的用户,则在步骤312,数字信息服务器10把用户应用工具214安装在用户终端14。当被安装在用户终端14时,用户应用工具214读出用户终端14的独特的信息,使用该读出的信息来创建独特的用户密钥,然后把创建的独特的用户密钥发送到用户管理工具132。在步骤314,从用户接收该独特的用户密钥后,数字信息服务器10在步骤316注册相应的用户,然后在步骤318,把包括用于已注册用户的独特的用户密钥的用户信息存储在用户信息数据库146中。用户信息在被存储在用户信息数据库146之前通过预定的加密算法被加密,这样,用户信息即使被泄漏也不能被解译。
图3的本发明的另一个实施例是,用户安装用户应用工具214和通过PSDN 20把独特的用户密钥发送到数字信息服务器10,以便注册该独特的用户密钥。如果用户对于按照本发明的业务是未注册的用户,则由用户通过PSDN 20执行用户注册过程,以接入数字信息服务器10,正如图3所示的。在用户注册处理过程中,数字信息服务器10从用户管理工具132下载用户应用工具214,以及把下载的用户应用工具214安装到用户终端14。用于注册的用户的独特的用户密钥,即,用户的个人信息或在用户终端14上的信息,通过LAN或互联网被发送到用户管理工具132。然后在加密后被存储在用户信息数据库146。
图4显示按照本发明的实施例的、从用户上载数字文件到数字信息服务器10的处理过程。参照图4,在步骤402,如果用户接入数字信息服务器10,则服务器控制器首先搜索使用历史管理器150的使用历史。如果没有用户注册,则在步骤406数字信息服务器10执行图3的用户注册处理过程。否则,如果用户应用工具214被安装在用户终端14,则在步骤408数字信息服务器10读出独特的用户密钥,以及把该读出的独特的用户密钥与被存储在用户信息数据库146中的相关的用户信息进行比较,以确定用户对于用户终端14是否被鉴权(已授权的)。如果用户对于用户终端14没有被鉴权,则在步骤410数字信息服务器10执行用户鉴权失败操作。然而,如果用户对于用户终端14是被鉴权的,则在步骤412数字信息服务器10允许用户上载文件。通过用户鉴权,数字信息服务器10按照用户的权限控制以后的搜索、显示和下载公司文件的操作。由用户上载的数字文件被分类成数字文件信息和数字文件,它们分别在步骤424和434被分开地加密,然后,分别在步骤426和436被用户存储在数字文件信息数据库147和数字文件数据库148。对于加密,数字信息服务器10创建用于数字文件的分开的加密密钥,以及通过使用创建的加密密钥来加密数字文件。
下面详细讨论在用户鉴权后处理上载的数字文件的操作。当文件被上载到图2的服务器控制器130中的上载/下载处理器134时,上载/下载处理器134把有关上载信息的信息提供到加密单元143。然后加密单元143通过根据所提供的信息去接入到数字文件实际被上载的位置,而读出上载信息。而且,加密单元143创建用于各个文件的分开的密钥(例如,128比特加密密钥),以及把与相应的文件有关的创建的密钥存储在它的内部数据库147,148中。预先加密文件的理由是(1)使得由于在用户下载文件期间的加密引起的系统负荷最小化,(2)通过省略对于文件的加密处理,使得处理速度最大化,以及(3)即使文件被故意地或错误地分发,仍保持文件的安全性。此后,加密单元143把加密的文件存储在加密文档数据库145的指定的文件夹中。随后,加密单元143告知上载/下载处理器143上载处理已完成,即,表示从用户上载的文件的加密已完成。在图4所示的、使用PSDN 20的实施例中,当用户接入LAN或web业务时,在安装用户应用工具214以及通过用户管理工具132鉴权用户后,用户把数字文件上载到数字信息服务器10。数字文件信息通过DB网关(或图2的接口141)被接收,以及被加密单元143加密,加密的数字信息被存储在数字文件数据库147。数字文件由加密单元143加密以及被存储在数字文件数据库148中。此后,加密单元143告知上载/下载处理器134上载处理已完成。
图5显示按照本发明的实施例的、用于从数字信息服务器10下载数字文件到用户终端14的处理过程。参照图5,在步骤502如果用户接入数字信息服务器10,则在步骤504,用户管理工具132通过检验用户应用工具214是否被安装在用户终端14而确定用户是否被注册。如果用户应用工具214没有被安装在用户终端14,则在步骤506,数字信息服务器10执行图3的用户注册处理。否则,如果用户应用工具214被安装在用户终端14,则在步骤508,数字信息服务器10读出独特的用户密钥,并把该读出的独特的密钥与被存储在用户信息数据库146和历史管理器150中的相关的用户信息进行比较,以确定该用户对于用户终端14是否被鉴权(被授权的)。如果用户对于用户终端14没有被鉴权,则在步骤510,数字信息服务器10执行用户鉴权失败操作。然而,如果用户是对于用户终端14被鉴权的,则在步骤512,数字信息服务器10接受来自用户的数字文件下载请求。服务器控制器130把来自数据贮存单元140中的数字文件加密密钥数据库的数字文件译码密钥以及数字文件信息数据库147中的加密信息和在规则数据库149中的规则发送到组合器144。组合器144组合发送的信息,以及在使用独特的用户密钥加密后创建一个文件。随后,使用历史被发送到历史管理器150。这里,按照用户的权限来控制搜索、显示或下载数字文件的操作。此后,在步骤514,数字信息服务器10把相应的公司文件发送到用户应用工具214。
在步骤520,用户应用工具214确定被使用来加密从数字信息服务器10下载的文件的密钥(即,被使用来加密在下载的文件中所包括的译码密钥的密钥)与由用户创建的独特的用户密钥是否相同。这两个密钥是否互相相同,可以通过只检验是否有可能用由用户创建的独特的用户密钥来译码该下载文件的译码密钥而被确定。如果这两个密钥互相不同,则在步骤522,用户应用工具214执行一个独特的用户密钥分歧(discrepancy)操作。否则,如果它们是互相相同的,则在步骤524,用户应用工具214分析在下载的数字文件中包括的译码密钥,以确定下载的文件是否可被译码。如果下载的文件不能被译码,则在步骤526,用户应用工具214执行译码失败处理。然而,如果下载的文件可被译码,则在步骤530,用户应用工具214通过使用被包括在相应的数字文件中的加密密钥来译码该数字文件。此后,在步骤532,用户应用工具214输出译码的公司文件,这样,用户能读出、编辑和存储该译码的公司文件。
具体地描述该数字文件下载操作,如果用户选择特定的文件,则关于所选择的文件的信息被发送到上载/下载处理器134。上载/下载处理器134然后把关于所选择的文件的信息提供到组合器144。组合器144通过使用提供的信息而物理地访问要被下载的加密的文件,读出关于独特的用户ID的信息,文档密钥和规则,以及创建与用户应用工具214中用户权限相一致的、加密的下载文档文件。此后,组合器144把加密的下载文档文件存储在下载位置。在完成存储加密的下载文档文件后,组合器告知上载/下载处理器134存储加密的下载文档文件的操作已完成。上载/下载处理器134然后通过执行一般的下载处理而被提供以加密的下载文件,然后,实际把该文件下载给该用户。
下面详细地描述这个处理过程。
首先,由用户请求的数字文件数据库148的数字文件(先前加密的和存储的)被发送到组合器144。
来自用户信息数据库146和规则数据库149的关于独特的用户密钥、数字文件译码密钥和规则的信息被发送到组合器144。
信息通过使用独特的用户密钥被加密,以及与加密的数字文件相组合。这个组合的数字文件和信息被下载到用户。
也就是,由用户请求的文件被加密,以及文件被存储在数据库中,这个文件与通过使用独特的用户密钥被加密的信息相组合。组合的数字文件被下载。这里,与加密的数字文件相组合的信息被放置在数字文件头部。
然后组合器144把下载文件存储在下载的位置。组合器告知上载/下载处理器134操作完成。上载/下载处理器134把操作的使用历史存储在历史管理器150中,以及把数字文件下载到用户。
也就是,数字信息服务器10把标题插入到加密的文档的头部,然后把头部被插入的文档下载到用户。该标题包括用于译码以加密密钥加密的文档的密钥部分和用于该用户的规则信息部分。这个标题部分被加密,随后与数字文件相组合。
在使用下载文件之前,用户应用工具214可以通过使用由用户创建的独特的用户密钥来译码标题。通过使用创建的独特的用户密钥来译码标题,用户应用工具214提取用于译码加密密钥的密钥和规则信息。这样,有可能译码该加密的文档,以及在各种应用执行期间按照规则控制打印或输出操作。
概括图5的处理过程,在接收到来自用户的、对于特定的数字信息的请求后,用户管理工具132组合被存储在加密文档数据库145中的加密数字文件和通过使用独特的用户密钥加密的数字文件译码密钥及规则信息,然后在用户鉴权处理后,把组合的数字文件、译码密钥和规则信息发送到对于相应的用户的用户应用工具214。加密的数字文件在用户的请求下通过LAN或互联网被发送。
为了重现(译码)加密的公司文件,用户应当执行译码处理。为了重现信息,需要信息译码密钥,而译码密钥是通过如上所述的、加密该独特的用户密钥而提供的。通过使用创建的独特的用户密钥来译码标题,用户应用工具214提取用于译码该加密密钥的密钥和规则信息。这样,有可能译码加密的文档,以及在各种应用执行期间按照规则控制打印或输出操作。
所以,为了重现被发送到用户的数字文件,重要的是确定是否有可能译码文件。因为请求的文件是在加密后被发送的。也就是,为了重现文件,需要文件译码密钥,以及译码密钥也在加密后被发送到用户,所以,用于译码这个密钥的处理应当事先完成。
为了使用下载的文件,独特的用户密钥首先是必须的。用于译码加密的信息的密钥由用户应用工具214从用户终端14上的独特的信息中提取。也就是,使用信息的用户通过用从系统信息中提取的独特的信息来创建独特的用户密钥而加密信息译码密钥,使得为了译码它,从另一个用户的系统信息创建的独特的用户密钥应当是与用于加密该信息译码密钥的密钥相同的。如果用于加密该加密的数字文档文件译码密钥的密钥与该独特的用户密钥不同,则用户应用工具214显示消息表示该用户不是授权的用户,然后结束该处理过程。然而,如果用于加密该加密的数字文档文件译码密钥的密钥与创建的独特的用户密钥相同,则用户应用工具214可通过使用用该独特的用户密钥加密的数字文件译码密钥提取文件译码密钥。数字文件通过使用提取的文件译码密钥被译码,以及通过使用用户应用工具214而重现公司信息。
同时,数字信息分发路由包括使用有线/无线通信的在线路由,以及离线路由。本发明是参照其中数字信息被在线地分发的例子被描述的。然而,在许多情形下,数字信息也通过诸如软盘、光盘(CD)、DVD-ROM(数字多用途盘只读存储器)、Zip盘、激光盘,和录像带那样的记录媒体被离线地分发。即使在数字信息被离线地分发的情形下,当用户通过他的终端(或计算机)首先打开或重现信息时,用户应用工具214可创建独特的用户密钥和按照创建的独特的用户密钥确定是否重现信息。即使在用户通过使用记录媒体下载文件而泄漏公司信息时,也可能仅仅由被安装在用户终端的用户应用工具214读出、编辑、存储和打印公司文件,防止通过记录媒体泄漏公司文件信息。
图6显示按照本发明的另一个实施例的数字信息安全系统的总的结构。不像图2所示的实施例,图6所示的数字信息安全系统是与web服务器分开的,二者通过套接字通信被连接。这里,web服务器可以是知识管理系统(KMS)或文件管理系统(DMS)的一部分。
参照图6,按照本发明的数字信息安全系统包括这里的密钥管理服务(KMS)610(KMS不是通用知识管理系统模块)、文件分发服务(DDS)模块620、文件管理服务网关(DMSG)630和用于上载/下载处理的web服务器640(它被包括在文件管理系统(DMS)或知识管理系统(KMS)中)。
KMS模块610是用于管理用户信息和独特的用户ID(UUIG)的服务模块。独特的用户ID是根据用户终端的独特的系统信息被创建的,参照图1到5描述的。
DDS模块620在用户下载文件时操作。DDS模块620创建加密的文件,包括在各种用户环境下关于相应的文件的输出规则的信息,诸如用户权限,包括打印权限、保存权限和复制权限。
DMSG 630在用户上载文件到知识管理系统(KMS)或文件管理系统(DMS)时操作。DMSG630创建用于各个文件的文档密钥,以及通过使用创建的文档密钥加密文件。
被包括在知识管理系统(KMS)或文件管理系统(DMS)中的Web服务器640,在上载过程期间把关于由用户上载的文件的信息发送到DMSG630。另外,在下载处理期间,web服务器640把关于由用户请求的特定文件的信息发送到DDS模块620。在以下的说明中,上载/下载功能有关的处理,web服务器640的总的功能,将被称为“上载/下载处理”,以及用于执行按照本发明的、上载/下载功能有关的处理的功能块,将被称为“上载/下载处理器”。
图7是用于说明图6所示的KMS模块610的操作的图。KMS模块610是用于管理用户信息和独特的用户ID(UUID)的模块。独特的用户ID(与“独特的用户密钥”相同的概念)是由被安装在用户系统(或终端)14中的用户应用工具214在初始的用户注册期间根据相应的用户的系统信息被创建的,以及web服务器640通过使用创建的用户ID加密文件,然后把加密的文件提供给用户。由于独特的用户ID是独特的系统信息,它不会等同于其他的用户的独特的用户ID。被安装在用户终端14的用户应用工具214在初始安装与系统升级期间,把用户信息和独特的用户ID重发到KMS模块610。
参照图7,由用户发送的信息由简档加密单元612(一种128比特NIST(国家标准局,Gaithersburg,Md.20899-0001,USA)授权的加密模块)在KMS模块610的控制下被加密,以及被存储在UUID数据库614中。所以,即使在用户信息与独特的用户ID被泄漏时,信息也不能解译。
图8是用于说明图6所示的DMSG 630的操作的图。参照图8,DMSG630是在有安全性需要的文件从用户处被上载时被用于实时文件加密和管理的业务模块。DMSG 630被设计来通过TCP/IP发送数据,以使得它与服务器控制器130和数据贮存单元140自由地互相链接,以及在简单系统文件和DLL(动态链路库)文件从服务器10被提供的上载过程中操作。
下面将描述DMSG 630的操作。在步骤801,DMSG 630接收关于由被包括在KMS或DMS中的web服务器640的上载处理器642通过TCP/IP上载的文件的信息。在步骤802,DMSG 630根据所提供的信息通过接入实际上进行文件上载的位置,而读出上载的文件,以及把读出的文件提供到文档密钥生成器632。文档密钥生成器632是一种用于创建对于各个文件的分开的密钥的模块,它创建128比特加密密钥,以及把创建的加密密钥连同相关的文件信息一起存储在文档密钥数据库636中。在步骤803,文档加密单元634通过使用由文档密钥生成器632生成的文档密钥来加密相应的文档。预先加密文档的理由是(1)由于在用户下载文档期间进行的加密,使得系统负荷最小化,(2)通过省略对于文档的加密处理,使得处理速度最大化,以及(3)即使文档被故意地或错误地分发,仍保持文档的安全性。在步骤804,文档加密单元634把加密的文档存储在加密文档数据库145的指定的文件夹中。在步骤805,文档加密单元634告知KMS或DMS从用户处上载的文件的加密已完成。
图9是用于说明图6所示的DDS模块620的操作的图。清单观看处理过程646是使得用户能够观看要从KMS或DMS下载的文件的清单。在步骤901,清单观看处理过程646把关于由用户下载的特定文件的信息提供给下载处理器648。在收集有关所选的文件的信息后,在步骤902,下载处理器648通过使用TCP/IP通信把信息发送到DDS模块620。在步骤903,在DDS模块620中的组合器622根据提供的信息物理地接入加密的文件,通过从用户应用工具214的UUID数据库614、文档密钥数据库636和规则数据库624中读出信息,创建与用户权限相一致的加密的下载文件。在步骤904,组合器622把加密的下载文档文件存储在下载位置。在存储文档文件后,在步骤905,组合器622告知下载处理器648下载处理器648的下载操作已完成。在步骤906,下载处理器648把操作转移到KMS或DMS的下载处理器644。在步骤907,下载处理644被提供以加密的下载文件,以及把文件实际地下载到用户。
同时,最近,许多公司和公共机构用基于web的系统替换现有的客户/服务器系统。支持web接口的应用程序是容易保存的,因为不必安装分开的程序或升级该程序。另外,支持web接口的应用程序的优点在于,它可在任何时间和任何地方管理系统。所以,按照本发明的数字信息安全系统被配置成通过web接入图2和图6所示的用户管理工具132,以便充分利用基于web的系统。
图10显示在按照本发明的实施例的数字信息安全系统中由用户管理工具132显示的示例性操作者界面屏幕。参照图10,操作者界面屏幕包括部门管理部分,用于输入/输出ID;各个用户的部门和位置;规则管理部分,用于输入/输出各个用户的规则和权限;总的组织管理部分,表示以树状结构的总的部门组织;以及子组织管理部分,以文本窗的形式表示属于特定的组的子组织。操作者界面屏幕还包括全部授权按钮,用于授予在某个部门的每个人以全部权限;以及部门添加按钮,用于加上特定的部门。
图11A显示在图10的管理工具界面屏幕上用于授予在某个部门的每个用户以全部权限的示例性屏幕,以及图11B是说明显示其中某个部门的每个用户被授予所有权限的状态的示例性屏幕的图。参照图11A和11B,如果操作者点击在图10的屏幕上的全部权限按钮,则显示图11A的输入窗口。当操作者点击输入窗口的OK按钮时,显示图11B的屏幕,表示其中某个部门的每个用户被授予所有的权限的状态,在这种情形下,所有的权限在规则管理部分中被标记以“√”。
图12A是显示在图10的管理工具界面屏幕上加上新的部门的示例性屏幕的图,以及图12B是说明显示其中新的部门被加在图10的管理工具界面屏幕上的状态的示例性屏幕。参照图12A和12B,如果操作者点击在图10的屏幕上的部门添加按钮,则显示用于输入部门名称的输入窗口。例如,图12A显示其中部门名称“SI办公部门”作为附加部门输入的状态,以及图12B显示其中“SI营业部门”被加到子组织部分的特定的行,作为具有树状结构的总的组织管理部分的子文件夹。
图13A是显示在图10的管理工具界面屏幕上用于改变特定的用户的用户信息的示例性屏幕的图,以及图13B显示在图10的管理工具界面屏幕上用于改变特定的用户的用户信息的另一个示例性屏幕。参照图13A和13B,图10的用户部门管理部分可包括用于输入各个用户的部门和职位的部分。在这种情形下,操作者可以通过点击如图13A所示的各个用户的部门部分而改变部门名称,或通过点击如图13B所示的职位部分而改变用户的职位。通过由操作者进行部门和职位的改变,用户可以只观看他的部门的文件或设置按照职位的文件接入权限。
同时,在按照本发明的数字信息安全系统中,由图10所示的规则管理部分建立的规则包括以下规则(1)保存权限保存权限表示以原先的文件格式保存下载文件到用户终端的权限。用户可保存下载文件作为通常的文件或加密的文件。图14A说明在不具有文件保存权限的用户企图保存文件时显示的示例性输出屏幕。
(2)打印权限打印权限表示打印下载文件和指定打印的数目的权限。这个权限控制使用打印机的输出事项,在公司中除了电子数据的分发以外,它也应当被管理。这样的输出事项可以容易地被复制和分发到其他人。为了防止这一点,本发明指定和管理有关打印的可能性和数目的信息。图14B说明在不具有打印权限的用户企图打印文件时显示的示例性输出屏幕。
(3)可提供的项目权限可提供项目权限表示其中可使用下载文件的可提供的项目。可提供项目权限可被加到该下载文件,这样,其可提供的项目已超时的文件应当被自动丢弃。当按照本发明的管理工具界面屏幕根据公司的生意特性被定做时,文件丢弃点被实施。
(4)指定权限指定权限表示把下载文件转移到其他人的权限。具有指定权限的用户可以以几种方式把下载文件指定到其他人。另一方可以把他的信息通知给具有权限的用户,这样,系统可以不用分开的管理工具接口的介入而操作,以及在指定期间可被正常地连接到管理工具接口。这个部件也根据公司的政策被定制。
这样的权限由操作者如上所述地授予用户。实际上,授予权限给公司的用户,对于管理者是繁重的负担,在组织之间的管理者的频繁改变使得执行适当的个人管理是困难的。为了解决这个问题,有可能把基于用户的规则限制改变到基于文档类别的规则限制。也就是,通过支持按照文档的安全性类别的输出(打印)和保存,有可能使得管理者的介入最小化。
通过这样做,按照本发明的数字信息安全系统可复制和输出下载的文档,以及按照用户权限把该下载文档分发到其他人。这样的用户权限可以结合KMS或EDMS(娱乐文档管理系统)系统的用户接入控制规则被处理。替换地,分开的规则数据库可被构建用于用户的权限。
如上所述,按照本发明的数字信息安全系统通过使用NIST授权的加密算法,保持被存储在现有的KMS或DMS中的源文件的安全性,以及在用户下载文件时,授予他打开文档的权限,由此根本地阻止该文档的泄漏。另外,当未注册的用户打开下载文件时,它以无意义的格式呈现。如果下载的文件被传送到公司中另一个用户,则该文件不能被打开,除非在他们之间建立信任的关系。图15说明在按照本发明下载的数字文件被复制或在另一个系统中被打开时显示的示例性屏幕。
同时,总的DRM系统或文件安全管理系统使用分开的应用程序来管理该加密的文档。在这种情形下,如果文档文件格式被增加或被升级,则必须制造和分发一个单独的文档查看器,以及客户必须把程序安装在他的终端。然而,最近,因为文件格式被复杂化,由DRM制造者升级的文件的查看器没有被适当地分发。
按照本发明的文档查看器模块被安装在用户应用工具214中,以及被设计来调用文档编辑程序,诸如,MS-OFFICE,这样,用户可通过使用字处理器来观看文件,而不用分开的查看器程序和插件程序。也就是,按照本发明的文档查看器模块调用文档编辑程序和在特定的窗口上输出调用的文档编辑程序,这样,用户可通过使用文档编辑程序观看或编辑文档。在这种情形下,用户可执行文档编辑程序而不用操作文档查看器模块。文档查看器模块按照规则和用户信息确定在对于文档安全性预先设置的限制命令下,是否执行保存或打印操作,诸如在文档编辑程序执行期间保存和打印下载文件。
在支持插件应用程序的、现有的数字信息安全系统中,数字信息安全系统供应商在每次应用程序被升级时必须制作和分发新的插件程序。然而,当使用按照本发明的文档查看器时,用户可以仅仅升级他的应用程序,以使得易于维护系统。
如上所述,按照本发明的数字信息安全系统通过把系统与被构建成限制用户和信息共享的通用KMS互相链接,不仅基本上阻止非法分发保密的公司信息,而且也防止公司信息的泄漏,同时保证公司中信息的自由交换。另外,即使没有KMS系统的公司也可通过使用精巧的系统通过LAN或WAN而防止公司文件的泄漏。而且,用户不能通过记录的媒体泄漏公司文件,因为每个用户终端具有不同的独特的用户密钥。另外,即使在公司文档数据库被黑客外部地截取时,被截取的文件是无用的,因为文件被加密。
虽然本发明是参照本发明的某些优选实施例被显示和描述的,但本领域技术人员将会看到,可以在形式和细节上作出各种改变,而不背离由附属权利要求规定的本发明的精神和范围。
权利要求
1.一种数字信息安全系统,包括被安装在用户终端的用户应用工具,用于通过使用该用户终端的独特的系统信息而创建一个独特的用户密钥;数据贮存单元,用于存储用户信息和数字信息;以及被安装在服务器的用户管理工具,用于接收由该用户应用工具创建的该独特的用户密钥,把接收的独特的用户密钥存储在数据贮存单元作为该用户信息的一部分,以及在用户鉴权期间,把存储的独特的用户密钥与从当前正在受到鉴权的用户的用户应用工具提供的独特的用户密钥进行比较。
2.如权利要求1中要求的数字信息安全系统,还包括历史管理器,用于管理用户接入和使用历史。
3.如权利要求1或2中要求的数字信息安全系统,其中该独特的系统信息包括独特的CPU(中央处理单元)信息、独特的HDD(硬盘驱动)信息和该用户终端的序列号信息中的至少一项。
4.如权利要求1或2中要求的数字信息安全系统,还包括规则建立单元,用于按照先前建立的用户规则来建立一个用于存储的数字信息的规则,其中该用户应用工具在数字信息下载期间把有关由该规则建立单元为该用户建立的规则的信息发送到用户,其中在数字信息下载后,用户应用工具按照提供的规则信息来确定是否输出该下载的数字信息。
5.如权利要求3中要求的数字信息安全系统,所述数字信息通过使用所述独特的用户密钥和所述规则信息被下载,它包括组合的加密的用户请求的数字文件和数字文件译码密钥。
6.一种数字信息安全方法,包括以下步骤当服务器被用户接入时,读出通过使用用户终端的独特的系统信息而创建的独特的用户密钥;把该读出的独特的用户密钥与被包括在先前存储的、用于该用户的用户信息中的独特的用户密钥进行比较,以便鉴权该用户是否为授权的用户;通过使用预先设置的加密密钥,加密由该授权的用户上载的文件,以及存储该加密的文件作为数字信息;以及在该授权的用户的数字信息下载请求下,使用被包括在该用户信息中的独特的用户密钥来加密用于相应的数字信息的译码密钥,以及连同相关的数字信息一起下载该加密的译码密钥。
7.如权利要求6中要求的数字信息安全方法,还包括以下步骤通过使用从该独特的系统信息创建的独特的用户密钥,来译码用于从该用户终端下载的该数字信息的加密的译码密钥,而译码该数字信息。
8.如权利要求6中要求的数字信息安全方法,在该授权的用户的数字信息下载请求下,执行包括所述加密的数字文件和所述加密的数字文件的所述译码密钥以及关于使用权限的规则信息的下载。
9.如权利要求6中要求的数字信息安全方法,还包括以下步骤当用户没有被注册时把用于通过使用该用户终端的独特的系统信息而创建和发送该独特的用户密钥的程序发送到用户,以便允许该用户把程序安装在用户终端;以及由安装的程序使用该创建的独特的用户密钥来注册该相应的用户。
10.一种数字信息安全方法,包括以下步骤由用户终端使用该用户终端的独特的系统信息来创建一个独特的用户密钥,用于重现该加密的数字信息;由该用户终端使用该创建的独特的用户密钥来译码被包括在该数字信息中的加密的译码密钥;以及使用该译码的译码密钥来译码该数字信息,其中当用于译码该加密的译码密钥的密钥不同于该创建的独特的用户密钥时,该加密的译码密钥不能被译码。
11.一种数字信息安全系统,包括被安装在用户系统的密钥管理业务模块,用于以预定的方法加密用户信息,和存储该加密的用户信息,该用户信息包括从被安装在该用户的系统中的用户应用工具根据相应的用户的系统信息而创建的一个独特的用户ID;文档管理业务网关,用于当从该用户上载文件时创建用于该文件的文档密钥,存储该创建的文档密钥,和使用该创建的文档密钥来加密该相应的文件;文件分发业务模块,用于当把该文件下载到该用户时创建一个加密的下载文件,其中包括在预定的用户环境下有关该文件的输出规则的信息;以及web服务器,用于把关于由该用户通过互联网上载的文件的信息发送到该文档管理业务网关,以使得该文档管理业务网关加密该文件,以及在接收到来自该用户的文件下载请求后,把有关该请求的信息发送到文档分发业务模块,以使得该文档分发业务模块创建一个用于该文件的加密的下载文件。
12.如权利要求11中要求的数字信息安全系统,其中用户应用工具在用户系统的初始安装和升级期间创建该独特的用户ID和发送该用户信息。
13.如权利要求11中要求的数字信息安全系统,其中用户应用工具包括文档查看器模块,用于调用多个文档编辑软件程序,在预定的窗口上输出该调用的程序,以及允许该用户执行该文档编辑软件程序。
14.如权利要求13中要求的数字信息安全系统,其中文档查看器模块允许用户执行在该窗口上的文档编辑软件程序,以及在执行文件编辑软件程序期间按照用于该下载的文件的预定规则信息和用户信息来确定是否执行一个预定的执行控制操作,包括保存和打印预定的文件。
15.如权利要求11中要求的数字信息安全系统,其中在文档密钥管理业务模块、文档管理业务网关、文档分发业务模块和web服务器之间的通信是通过TCP/IP(传输控制协议/互联网协议)完成的。
16.一种数字信息安全系统中的数字信息安全方法,该系统包括文档密钥管理业务模块,用于管理用户信息,包括根据用户的系统信息而创建的独特的用户ID;文档管理业务网关,用于通过创建用于上载的文件的文档密钥来加密相应的文件;文档分发业务模块,用于创建加密的下载文件,包括有关要被下载的文件的输出规则的信息;以及web服务器,用于通过互联网执行用户的文件上载/下载操作,把有关上载的文件的信息发送到该文档管理业务网关,以及把有关下载请求的信息发送到该文档分发业务模块;该方法包括以下步骤由web服务器把有关上载的文件的信息发送到该文档管理业务网关;由文档管理业务网关通过使用有关上载的文件的信息来接入文件实际上从服务器被上载的位置而读出该上载的文件;以预定的译码方法创建用于该读出的文件的文档密钥,以及存储该创建的文档密钥连同该相应的文件信息;使用该创建的文档密钥而加密该文件;把该加密的文件存储在预定的文件夹;以及告知web服务器上载的文件的处理已完成。
17.如权利要求16中要求的数字信息安全方法,还包括以下步骤在接收文件下载请求后,由web服务器把有关请求下载的文件的信息发送到该文档分发业务模块;由该文档分发业务模块通过使用有关该请求下载的文件的信息而访问相应的加密的文件;根据该用户的用户信息和有关用于该文档的文档密钥与输出规则的信息而创建与该用户的权限相匹配的加密的下载文档文件;把该创建的加密的下载文件存储在下载位置;以及告知该web服务器请求下载的文件的处理已完成。
18.如权利要求17或16中要求的数字信息安全方法,其中有关该输出规则的信息包括保存权限,它是表示用户是否可把下载文档文件保存在该用户的用户终端的规则;打印权限,它是表示打印该下载文档文件的可能性和数目的规则;可提供的项目权限,表示该下载文档文件的可提供的项目的规则;以及指定权限,表示用于指定该下载文档文件的规则。
19.如权利要求17中要求的数字信息安全方法,所述创建加密的下载文档文件包括组合有关所述权限的所述规则信息与所述加密的文件的所述译码密钥,和使用所述独特的用户ID加密所述规则信息和所述译码密钥,以及把组合的所述规则信息和译码密钥与所述加密的下载文档文件进行组合。
全文摘要
揭示了数字信息安全系统。被安装在用户终端的用户应用工具通过使用该用户终端的独特的系统信息而创建独特的用户密钥。数据贮存单元存储用户信息和数字信息。被安装在服务器的用户管理工具接收由用户应用工具创建的独特的用户密钥,把接收的独特的用户密钥存储在数据贮存单元作为用户信息的一部分,以及在用户鉴权期间,把存储的独特的用户密钥与从当前正在受到鉴权的用户的用户应用工具提供的独特的用户密钥进行比较。
文档编号H04L9/08GK1473414SQ01818388
公开日2004年2月4日 申请日期2001年11月20日 优先权日2001年7月30日
发明者崔钟昱, 李元河, 曹正硕, 装浣镐, 徐智善 申请人:密刻爱你公司