专利名称:提供多级存取特权的单文档多重加密的制作方法
背景技术:
其它的现有技术系统和方法是人们所熟悉的,但无一包含一种基于存取特权的非常方便、稳固、以及简单明了的用于加密保护一个文档的不同部分的方法。
还提供了一种用于分配密钥的方法。这一方法利用了一个密钥箱,创建密钥箱是为了存放用于对文档的各区段进行编码的一个密钥。密钥箱包括为每一存取级所准备的一个箱位(slot),把一个用户在一个给定级上所请求上的一组密钥放置在一个相应的箱位中。使用存取级公共密钥对每一箱位进行编码,当使用用户的私有密钥解密时,存取级公共密钥将给予用户对相应箱位中的密钥的存取权。
另一个特性针对一个发出请求的机构利用公共密钥提供了一种外层加密。一旦发出请求的机构使用其私有密钥打开了文档,准备接收的机构中的任何一个人都可以把他们的存取级私有密钥(一或多个)施用于密钥箱,密钥箱依次把相应箱位中的密钥施用于文档。这允许每一个用户察阅/修改他们拥有存取权的文档的各部分(part)。
将结合某些优选的实施方案并参照下列说明图对本发明加以描述,使可以对本发明更全面地加以理解。本发明的描述使用了公共密钥的定义,以对应于公共/私有密钥对的公共部分,在本领域中,使用公共/私有密钥对是为了实现非对称算法。本发明的描述使用了私有密钥的定义,以对应公共/私有密钥对的私有部分,在本领域中,使用公共/私有密钥的定义是为了实现非对称算法。本发明的描述使用对称密钥的定义,以引用一个单密钥,在本领域中,使用单密钥的定义是为了实现对称算法。
参照附图
,需要加以强调是,具体细节是通过实例加以描述的,并仅仅是为了对本发明优选的实施方案进行说明性的讨论,而且仅在确认有最有助于对本发明的原理和概念方面的描述更好加以理解的情况下才加以描述。为此,不准备更详细地描述本发明的结构上的细节,除非对于本发明的一个基本的理解来说必须要加以描述的。参照附图对本发明进行描述,将可使本领域的技术人员明显领悟到,本发明能够以多种形式进行具体实施。
图2A说明了标出各独立的区段的文档,并说明了一系列加密过程,将根据本发明的第一实施方案把这些加密过程用于每一区段,在第一实施例中把公共密钥用于加密。
图2B说明标出了各独立的区段的文档,并说明了一系列加密过程,将根据本发明的第二实施方案把这些加密过程用于每一区段,在第二实施例中把公共密钥用于加密。
图3说明标出了各独立的区段的文档,并说明了一系列加密过程,将根据本发明的第三实施方案把这些加密过程用于每一区段,在第三实施例中使用了面向具体文档的密钥。
图4说明了一个随图3的实施方案一起使用的一个密钥箱文档。
图5说明了一个根据与先前所提到的实施方案中的任何一个实施方案相兼容的实施方案对一个文档进行加密的过程。
图6说明了一个根据与先前所提到的实施方案中的任何一个实施方案相兼容的实施方案对一个文档进行加密的过程。
图7是在传输中通过把密钥箱包含于一个单文档中包装密钥箱的一种可替代方法。
参照图2A,一个文档95包含各区段130、135、140、以及145。根据希望如何使包含在区段中的信息可得于某一具体的人(机构或其它实体)或某一类人的方式,对每一区段加以划分。文档95旨在由发送者110将其传输于接收者120,接收者包括每一个人或每一类人。使用一个相应于第一用户或第一类用户的公共密钥L1对标记为130和145的区段进行加密。使用一个相应于第二用户或第二类用户的第二公共密钥L2对标记为135的区段进行加密。由于被嵌入在区段135中,所以也使用L2公共密钥对区段145进行加密。
参照图2B。可仅使一个密钥或所有密钥,从各区段所对应的存取级向下直到最低存取级,对各区段进行加密。因而,在这一实例中,使用L1和L2两个密钥对文档区段145进行加密,文档区段130也是这样。另外,也可以仅使用一个单密钥对每一区段进行加密,以致于可把出现在一个级2区段中的一个级1区段简单地作为一个完全独立的区段加以对待,其中针对L2加密把级2区段分割成一系列独立的子区段。以上描述的加密方法允许根据预期受众的公共密钥对一个文档的多级存取。基于用户以及具体的文档对存取加以限制是可能的,如下一个实施方案中所描述的。
现在参照图3和4,使用相应的文档密钥对各文档区段进行加密,定义在文档范围内的每一存取级均拥有一个相应的文档密钥。文档密钥可以是对称密钥。后者不能在对文档的使用之外的场合加以共享,而且用户从不需直接知道何为对称密钥。然后,通过把文档密钥加密成一个叫做密钥箱的独立的文档(这一独立的文档可以是原始文档的一部分,如在一个文件头中,如图7中所说明的),使它们可以被接收者获得。密钥箱为请求这样的文档的机构在整个机构范围内所定义的每一存取级配备了一个相应的箱位。一个第一箱位1210包含针对存取级1和2的文档密钥,存取级1和2给予用户对两个级的存取权。一个第二箱位1215包含针对存取级2的文档密钥。使用相应于每一箱位的存取级的机构的公共密钥对每一箱位进行加密。可以使用用户的公共密钥对整个密钥箱文件和文档进行加密,以确保文档和密钥箱的传输的保密度。另外,发送者110可对密钥箱和文档进行签名,以确保文档传输和可靠性的一致。
以上所描述的实施方案考虑了准备进行加密的文档的发送者和接收文档的机构之间的一个协议。这一协议将把在加密文档过程中所使用的存取级映像成相应于接收者的存取级。对于一个给定的文档,可以把一个给定的机构级映像成一个单一的文档存取级。另外,也可把一个给定的机构级映像成多个文档存取级。
为了确保数据的完整性和非拒绝,较佳的做法是令文档源能够以利用私有密钥签署文档散裂(hush)。然后,接收文档的请求者可随签名一起确定源的有效性。也可以采用鉴别文档内容的其它机制。
当一个具有存取级N的人打开文档时,他/她把他/她的机构存取级私有密钥(相应于非对称密钥对)提交于一个解密过程,解密过程使用这一密钥存取密钥箱中相应的箱位。这一过程可以使用对称密钥存取透明于用户的文档的相应的级。用户从来不“处理”对称文档密钥,而只是简单地存取用户已被允许存取的文档的那些部分。
现在参照图5,创建、发送、接收、以及使用一个文档的详细步骤开始于对一个针对文档和相应的信息(例如用户的公共密钥、一个用户到存取级的映像等)的请求的接收S10。接下来,针对所请求的每一存取级创建一个密钥S20。然后从最高的(最具特权的)存取级开始对文档进行加密,并向下前进到S30。这可以导致对图2A和2B二者之一的分层加密或导致执行其中对每一级仅加密一次的可替代过程。把密钥形成于一个密钥箱文档中,并且使用存取级的公共密钥对每一个独立地加密S45。然后对文档和密钥箱进行捆绑,也可使用接收者的公共密钥地对它们进行加密S55。
当接收者接收含有加密的文档和密钥箱的文件时,解开这一包装,并有选择地对其解密S60。然后使文档和密钥箱可以被用户获得S70。当一个用户存取文档时,该用户把他/她的机构存取级私有密钥提供给一个在一台接收计算机(例如120)上的解密过程,这一解密过程使用该密钥对密钥箱的相应的箱位进行解密S75,然后这一过程把对称密钥(从密钥箱中解密的箱位获得的)施用于该文档S80,以允许用户存取文档S85。用户从不直接存取对称的存取级密钥,甚至从不关心他/她自己涉及多少密钥。
参照图6,在一个可选的实施方案中,未把接收者的公共密钥用于加密文档,而是跳过步骤S45,并使用机构的公共密钥对密钥箱简单地加密。在接收机构方面,在S65和S70之间添加了一个额外的步骤S90,在这一步骤中,把密钥箱的箱位映像到提交于机构的存取级上,并使用用户或用户组的相应的公共密钥对密钥箱箱位进行加密。
本领域的技术的人员将会明显地意识到本发明不局限于对以上说明性实施方案的详细描述,而且在不背离本发明的构思或实质特性的情况下,本发明能够以其它特定的形式加以体现。因此,从各方面讲,本发明的实施方案都将被视为是说明性的而不是限制性的。本发明的范围由所附的权力要求而不是由以上的描述加以表示。因此,在与权力要求等价的含义和范围内的所进行的所有变更都被认定为包括于权力要求之中。
权利要求
1.一种安全传输第一文档的方法,该方法包括下列步骤-生成第一和第二级文档密钥;-使用上述第一级文档密钥加密上述第一文档的第一区段(130),并使用上述第二级文档密钥加密上述第一文档的上述第一和第二区段(135);-形成第二文档(220)或该文档的一个部分(520),该第二文档或该部分包含上述的第一和第二级文档密钥;-传输相应于上述形成步骤中选择的上述第一文档或上述第一和第二文档。
2.如权力要求1中所述的方法,其中上述的第一和第二级文档密钥为对称密钥。
3.如权力要求1中所述的一种方法,该方法还包括从一个接收者那里至少接收两个公共密钥,上述的形成步骤包括加密上述的第二文档,以致于可以通过使用上述的至少两个公共密钥中的第一公共密钥进行解密,使得上述的第一和第二级文档密钥的一个相应的集合可以被获得,而且可以通过使用上述的至少两个公共密钥中的上述的第二公共密钥进行解密,使得上述的第一和第二级文档密钥的另一个相应的集合可以被获得。
4.如权力要求3中所述的方法,其中上述的加密步骤包括加密上述的第二文档的第一部分或第一文档部分中的上述的至少两个公共密钥中的第一公共密钥,以及加密第二文档的第二部分或第一文档部分中的上述的至少两个公共密钥中的第一和第二公共密钥。
5.如权力要求3中所述的方法,其中上述的第一和第二级文档密钥为对称密钥。
6.如权力要求1中所述的方法,其中上述的传输步骤包括加密相应于上述的形成步骤中的选择的上述的第一文档或上述的第一和第二文档。
7.一种加密文档的方法,该包括下列步骤-使用第一密钥加密文档的第一部分;-使用第二密钥加密上述文档的第二部分;-使用第三密钥加密上述第一和第二步骤的结果,该第一和第二步骤是加密步骤,该第三密钥是接收者的公共密钥。
8.如权力要求7中所述的加密文档的方法,其中上述的第一密钥是上述接收者的第一公共密钥,上述的第二密钥是上述接收者的第二公共密钥。
9.如权力要求7中所述的加密文档的方法,其中上述的第一密钥是第一对称公共密钥,上述的第二密钥是第二对称公共密钥,而且该方法包括使用一个公共密钥加密上述第一对称密钥的步骤。
10.如权力要求9中所述的方法,其中,上述的第二部分包括上述的第一部分的一部分,已使用上述的第一对称公共密钥对该部分进行了加密。
11.如权力要求9中所述的加密文档的方法,该方法包括使用第二公共密钥对上述的第二对称密钥进行加密的步骤。
12.一种安全地向文档的第一和第二读者提供存取权的方法,该方法包括下列步骤-向文档的发送者传输,相应于上述文档的读者的公共密钥,该公共密钥用于加密上述的文档;-从上述的发送者那里接收所加密的数据;-使用一个相应于上述的公共密钥之一的一个私有密钥解密上述所加密的数据的一部分;-上述的第一步骤解密的一个结果是存取相应于上述的公共密钥的上述之一的上述数据的一部分;-使用相应于上述的公共密钥中的另一个公共密钥的私有密钥解密上述所加密的数据的一部分;-上述的第二步骤加密的结果是存取相应于上述公共密钥中的其它公共密钥的上述数据的一部分;
13.如权力要求12中所述的方法,其中上述的第一和第二解密步骤中的每一步骤都包括解密上述的数据的一部分,以解开一组相应的加密密钥。
14.如权力要求12中所述的方法,其中上述的第一和第二解密步骤还包括使用上述的相应的一组加密密钥,至少打开上述加密数据的一部分,以把存取权仅提供给上述文档的一部分。
15.如权力要求12中所述的方法,其中上述的第一和第二解密步骤还包括使用上述的相应的一组加密密钥,至少解开上述的加密数据的一部分,以把存取权提供给上述的文档。
16.一个数据文件(95+595),该数据文件包括一个加密保护的文档(95,595), 这一文档包括一个密钥部分(520)和一个加密的文档部分(585);-上述的密钥部分至少部分地可使用第一公共密钥解密,以提供对第一对称密钥的存取;-上述的密钥部分至少部分地可使用第二公共密钥解密,以提供对第二对称密钥的存取;-上述的加密的文档部分的第一部分(210)可使用上述的第一对称密钥解密,以及上述的加密的文档部分的第二部分(215)可使用上述的第二对称密钥解密。
17.一个数据文件,该数据文件包括-一个加密的文档(95)以及至少两个加密密钥;-对上述的加密密钥进行加密,例如可使用至少两个公共密钥对其加以存取,以致于通过使用上述加密密钥中的第一子集合进行解密,上述加密的文档的第一部分(130)为可存取,可使用上述的至少两个公共密钥中的第一公共密钥解密上述的第一子集合,而且可以通过使用上述加密密钥中的第二子集合解密,上述加密的文档的第二部分为可存取,并能够用上述的至少两个公共密钥中的第二公共密钥解密上述的第二子集合。
18.一个存储在数据存储介质上的数据集合,该数据集合包括-按部分加密的文档,使用相应的密钥加密这些部分;-上述的文档的第一部分,使用上述相应密钥中的第一密钥加密这一部分;-上述的文档的第二部分,使用上述相应密钥中的第二密钥加密这一部分;-上述的第一和第二相应密钥,在文件中对它们进行加密,例如允许通过第一私有密钥对上述的第一密钥进行解密,以及允许通过第二私有密钥对上述的第二密钥进行解密。
19.一个存储在数据存储介质上的数据集合,该数据集合包括-按部分加密的一个文档,使用相应的密钥加密这些部分;-上述文档的第一部分,使用上述相应密钥的一个第一和第二密钥加密这一部分;-上述文档的一个第二部分,使用上述第一相应密钥加密这一部分;-上述第一和第二相应密钥,在文件中对它们进行加密,例如允许通过第一私有密钥对上述的第一和第二密钥进行解密,以及允许通过第二私有密钥对上述的第一密钥进行解密。
20.一个存储在数据存储介质上的文档解密程序,该程序包括-定义了一个过程的代码,这一过程能够使用一个相应的密钥有选择地对一个数据集合的一部分进行解密;-定义了另一个过程的代码,这一过程能够检索相应于另一些密钥的上述的相应集合的一个文档的上述的数据集合部分,以提供仅对相应于相应密钥的上述文档的部分的存取权。
21.如权力要求20中所述的存储程序,其中上述相应密钥为一个公共密钥。
22.如权力要求20中所述的存储程序,其中上述的另一些密钥集合中的每一集合对上述的文档是唯一的。
23.如权力要求20中所述的一个存储程序,其中上述的另一些密钥集合中的每一集合为对称密钥。
全文摘要
一种用于对文档的不同区段有选择地进行加密和解密的方法与系统,这在使用不同密钥的技术中提供了不同的存取级。可以在一个文档区段级(此处所使用的“区段”一词符合该词的一般的含义)对文档进行加密,并针对每一区段使用一个不同的加密密钥集合。一个拥有存取级1的用户A,仅可以存取那些使用存取级1编码的区段加上未编码的区段。这一技术的一个应用实例可见于医院中。可以把某一病人的每一个记录分割成独立加密的部分,仅给予护士对合适内容的存取权,而给予医生较宽的存取权。护士将拥有他/她的存取级私有密钥,以获取护士有权使用的文档的那些部分的存取权。也可以设置一个仅主要的护理医生或健康护理代理人拥有存取权的存取级。
文档编号G06F21/62GK1471661SQ01802543
公开日2004年1月28日 申请日期2001年6月22日 优先权日2000年6月29日
发明者R·克拉辛斯基, R 克拉辛斯基, M·罗斯纳, 鼓 申请人:皇家菲利浦电子有限公司