專利名稱:文件保護方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機技術(shù)���,特別涉及數(shù)據(jù)保護���。
背景技術(shù):
自從在商業(yè)交易中廣泛地使用電子郵件以來,電子郵件就被用來交換各種文件����,也包含了機密文件。即使收件人被限定于特定族群�,電子郵件以及其中的文件(稱為附件文件)卻可以被轉(zhuǎn)寄給其它人。
通常文件是利用加密技術(shù)來保護�。借此,只有持有對應(yīng)密鑰的接收端計算機可以開啟已加密的電子郵件附加文件�����。已加密的數(shù)據(jù)在以對應(yīng)的應(yīng)用程序開啟以前需要先解密����。一旦被解密成明文之后,就可以輕易地被復(fù)制或散布�。舉例來說,可以利用該應(yīng)用程序的復(fù)制或另存新文件等功能將明文復(fù)制或另存至另一文件�����,然后再被轉(zhuǎn)寄給其它人����。
另外,當收到有附件文件的電子郵件時���,在提供附件可使用之前并沒有提出合約詢問信息����,這使得事后告發(fā)侵權(quán)者也有困難。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的目的在于提供文件保護方法及系統(tǒng)���。
基于所述目的,本發(fā)明實施例提供一種文件保護方法�。首先,取得附加于電子郵件的至少一個附件文件����。自動產(chǎn)生包含所述附件文件的可執(zhí)行文件。自動以所述可執(zhí)行文件取代所述電子郵件的附件文件��。傳送所述電子郵件至目的終端�。當所述可執(zhí)行文件被執(zhí)行時,根據(jù)所述目的終端識別碼被傳送至預(yù)定服務(wù)器的傳送情形以決定是否顯示所述附件文件�。
本發(fā)明上述的文件保護方法,其中��,當所述目的終端識別碼被傳送至所述預(yù)定服務(wù)器后��,所述可執(zhí)行文件不使用一用來處理所述附件文件的內(nèi)容的應(yīng)用程序�,而僅利用所述應(yīng)用程序的顯示所述附件文件的內(nèi)容的必要構(gòu)成對象以顯示所述附件文件的內(nèi)容���。
本發(fā)明上述的文件保護方法�,其中,所述可執(zhí)行文件禁止對于所述附件文件的復(fù)制�、打印及儲存操作。
本發(fā)明上述的文件保護方法���,其中��,所述可執(zhí)行文件包含結(jié)合多個不同應(yīng)用程序的多個附件文件�����,所述多個應(yīng)用程序用以顯示所述多個附件文件的構(gòu)成對象���,所述方法還包含在所述目的終端識別碼被傳送完成后,由所述可執(zhí)行文件顯示具有多個選項的菜單�,所述多個選項用以啟動所述多個附件文件的顯示作業(yè)。
本發(fā)明上述的文件保護方法�,其中,所述方法應(yīng)用于連接一網(wǎng)絡(luò)的郵件服務(wù)器�,還包含由所述通訊接口從連接所述網(wǎng)絡(luò)的多個終端接收多個電子郵件;以及由所述文件轉(zhuǎn)換器自動對于所述多個電子郵件的每一個執(zhí)行所述文件保護方法�����。
另外,本發(fā)明實施例提供一種文件保護方法���。首先����,取得附加于電子郵件的至少一個附件文件��,所述附件文件在開啟時需要應(yīng)用程序以處理所述附件文件的內(nèi)容��。自動產(chǎn)生包含所述附件文件的可執(zhí)行文件�����。自動以所述可執(zhí)行文件取代所述電子郵件的附件文件�����。當所述可執(zhí)行文件執(zhí)行時�����,不需啟動所述應(yīng)用程序����,僅利用所述應(yīng)用程序的顯示功能的必要構(gòu)成對象以顯示所述附件文件的內(nèi)容�,并防止所述應(yīng)用程序的其它功能作用于所述附件文件�。
本發(fā)明上述的文件保護方法,其中���,所述可執(zhí)行文件禁止對于所述附件文件的復(fù)制、打印及儲存操作���。
另外��,本發(fā)明實施例提供一種文件保護系統(tǒng)���,包含通訊接口及文件轉(zhuǎn)換器。通訊接口取得附加于電子郵件的至少一個附件文件��。所述文件轉(zhuǎn)換器自動產(chǎn)生包含所述附件文件的可執(zhí)行文件�����,并自動以所述可執(zhí)行文件取代所述電子郵件的附件文件�����。所述通訊接口傳送所述電子郵件至目的終端。當所述可執(zhí)行文件被執(zhí)行時�,根據(jù)所述目的終端識別碼被傳送至預(yù)定服務(wù)器的傳送情形以決定是否顯示所述附件文件。
本發(fā)明上述的文件保護系統(tǒng)�����,其中��,當所述目的終端識別碼被傳送至所述預(yù)定服務(wù)器后����,所述可執(zhí)行文件不使用一用來處理所述附件文件的內(nèi)容的應(yīng)用程序,而僅利用所述應(yīng)用程序的顯示所述附件文件的內(nèi)容的必要構(gòu)成對象以顯示所述附件文件的內(nèi)容���。
本發(fā)明上述的文件保護系統(tǒng)��,其中�,所述可執(zhí)行文件禁止對于所述附件文件的復(fù)制��、打印及儲存操作��。
本發(fā)明上述的文件保護系統(tǒng)��,其中,所述可執(zhí)行文件包含結(jié)合多個不同應(yīng)用程序的多個附件文件�����,所述多個應(yīng)用程序用以顯示所述多個附件文件的構(gòu)成對象���,在所述目的終端識別碼被傳送完成后�,顯示具有多個選項的一菜單�����,所述多個選項用以啟動所述多個附件文件的顯示作業(yè)��。
本發(fā)明上述的文件保護系統(tǒng)����,其中�,所述文件是否可以被顯示還取決于所述附件文件的文件名或存取時間是否自所述目的終端被發(fā)送。
本發(fā)明上述的文件保護系統(tǒng)��,還包含檢查碼產(chǎn)生器�����,利用特定算法以產(chǎn)生所述附件文件的檢查碼���,以及儲存所述附件文件的所述檢查碼于所述可執(zhí)行文件���,其中所述附件文件是否可以被顯示還取決于所述附件文件的所述檢查碼是否自所述目的終端被發(fā)送����。
本發(fā)明上述的文件保護系統(tǒng)���,包含郵件服務(wù)器連接網(wǎng)絡(luò)�,從連接所述網(wǎng)絡(luò)的多個終端接收多個電子郵件���,以及自動對于所述多個電子郵件的每一個執(zhí)行所述文件保護系統(tǒng)的文件保護作業(yè)����。
本發(fā)明上述的文件保護系統(tǒng)�,其中所述可執(zhí)行文件顯示對應(yīng)所述附件文件的合約詢問信息以指出所述目的終端識別碼將要被傳送,提供對所述信息同意及不同意的控制選項��,當同意所述信息的控制選項被選擇時���,傳送所述目的終端識別碼至所述預(yù)定服務(wù)器�����。
圖1顯示網(wǎng)絡(luò)的結(jié)構(gòu)方框圖��;圖2顯示文件保護系統(tǒng)實施例以及電子郵件的示意圖��;圖3顯示文件保護方法實施例的流程圖�;圖4顯示由所述文件保護系統(tǒng)轉(zhuǎn)換后的電子郵件實施例的示意圖;圖5顯示多個附件文件的合約詢問信息實施例的示意圖��;圖6顯示具有附件文件顯示選項的菜單實施例的示意圖�����;以及圖7顯示應(yīng)用文件保護方法的儲存媒體實施例的示意圖�����。
其中����,附圖標記說明如下9及10~計算機裝置����;11~網(wǎng)關(guān)裝置; 12~注冊服務(wù)器;121~儲存單元�����;13~郵件服務(wù)器 14~終端���;
15及16~網(wǎng)絡(luò)����;20~電子郵件��; 21~附件��;22-24~文件�; 30~文件保護系統(tǒng); 31~通訊接口�;32~文件轉(zhuǎn)換器; 33~檢查碼產(chǎn)生器��; 40~電子郵件�;41~可執(zhí)行文件; 42~容器�����; 50~信息;51-52~按鍵��; 60~菜單����; 61-63~選項;700~計算機裝置���; 70~中央處理器(CPU)���;71~存儲器;72~計算機程序�; 73~檢查碼產(chǎn)生器; 74~通訊接口��;75~文件轉(zhuǎn)換器����。
具體實施例方式
以下說明是本發(fā)明的優(yōu)選實施例����。其目的是要舉例說明本發(fā)明一般性的原則,不應(yīng)視為本發(fā)明的限制�,本發(fā)明的范圍當以權(quán)利要求書所界定的范圍為準����。
以下提出文件保護方法及系統(tǒng)���。
在圖1中�,計算機裝置9-10����、網(wǎng)關(guān)裝置11、注冊服務(wù)器12�����、郵件服務(wù)器13連接于網(wǎng)絡(luò)15��。網(wǎng)關(guān)裝置11通過網(wǎng)絡(luò)16連接終端14����。網(wǎng)絡(luò)15及16可以分別包含局域網(wǎng)絡(luò)(local area network,簡稱LAN)及因特網(wǎng)�����。須要了解的是��,圖1中各實體的配置可以調(diào)整改變。
郵件服務(wù)器13包含應(yīng)用文件保護方法的系統(tǒng)30���。計算機裝置9包含將傳送至接收群組電子郵件20及其中的附件文件�����。舉例來說��,電子郵件20將傳送至計算機裝置10及終端14�����。終端14可以是個人計算機����、服務(wù)器�����、移動電話����、傳呼器���、或筆記本電腦�����。
參照圖2��,電子郵件包含附件21���,包含文件22-24����,所述文件22-24可以是具有擴展名.doc���、ppt�、pdf��、jpg�、bmp、gif�、tif…等符合各種格式的文件或圖像。
參照圖1-圖3�����,當從計算機裝置9發(fā)送電子郵件20,引導(dǎo)電子郵件20至郵件服務(wù)器13�。郵件服務(wù)器13接收并儲存電子郵件20(步驟S2)。系統(tǒng)30中的通訊接口31取得電子郵件20(步驟S4)����。文件轉(zhuǎn)換器32自動提取文件22-24,并用來制作可執(zhí)行文件41(如圖4所示)(步驟S6)�����。對于文件22-24的每一個����,檢查碼產(chǎn)生器33以特定的算法計算出其檢查碼,并將該檢查碼嵌入該文件(步驟S7)��。所述檢查碼有助于識別所述文件的持有人�。
參照圖4,可執(zhí)行文件41包含文件22-24以及容器42����,用以利用各文件對應(yīng)的應(yīng)用程序的顯示功能以顯示文件22-24的內(nèi)容。文件轉(zhuǎn)換器32自動產(chǎn)生電子郵件40并將可執(zhí)行文件41附加于電子郵件40中(步驟S8)���。
可以用許多方法來產(chǎn)生電子郵件40�。舉例來說,文件轉(zhuǎn)換器32可以自動用可執(zhí)行文件41取代電子郵件20中的附件21�����,借此就把電子郵件20轉(zhuǎn)換成電子郵件40���。或者���,文件轉(zhuǎn)換器32可以自動提取電子郵件20的內(nèi)容����,并將該內(nèi)容寫至新的電子郵件以形成電子郵件40�����,并且所述新的電子郵件附有可執(zhí)行文件41��。
通訊接口31傳送電子郵件40至所述接收群組(例如計算機裝置10及終端14)���。舉例來說���,終端14接收電子郵件40(步驟S10)并執(zhí)行可執(zhí)行文件41���。可執(zhí)行文件41自動顯示文件22-24的合約詢問信息���,以指出收件者的識別碼及對于該附件文件的使用歷史記錄將被傳送(步驟S12)��。舉例來說���,圖5中信息50的內(nèi)容如下[該附件文件為A公司的機密資料,只開放給指定收件人�����。不能復(fù)制及散播該附件文件����。如果繼續(xù)開啟這些文件,您的計算機識別碼及對這些文件的使用記錄會被送回A公司�。如果您同意,請選擇“接受”鍵����。若否,請選擇“拒絕”鍵。]可執(zhí)行文件41提供對信息50同意及不同意的控制鍵51及52�,并且控制鍵51及52被選擇時會啟動對應(yīng)信號。
可執(zhí)行文件41接收對應(yīng)信號(步驟S14)并決定哪一按鍵被選擇(步驟S16)�。當接收了對應(yīng)“拒絕”按鍵的信號時,結(jié)束可執(zhí)行文件41����。在收到對應(yīng)“接受”按鍵的信號時����,可執(zhí)行文件41顯示如圖6所示的菜單60,其中的選項61-63對應(yīng)文件22-24(步驟S18)���。當選項(例如選項61)被選擇時(步驟S20)��,可執(zhí)行文件41自動傳送所述收件人的識別碼�����、以及被選擇選項所對應(yīng)的一個文件(例如文件22)的存取時間����、文件名�、檢查碼等信息至預(yù)定的注冊服務(wù)器12(步驟S22)。所述收件人的識別碼可以包含可執(zhí)行文件41從電子郵件40中所提取的因特網(wǎng)通訊協(xié)議(Internet Protocol,簡稱IP)�、媒體存取控制(media access control,簡稱MAC)協(xié)議地址或其組合或其它識別碼��。
可執(zhí)行文件決定所述傳送過程是否成功地完成(步驟S24)�����。若否�����,可執(zhí)行文件41決定是否傳送次數(shù)或時間已超過臨界次數(shù)或預(yù)定時間(步驟S25)���。如超過���,則結(jié)束可執(zhí)行文件41。如未超過可執(zhí)行文件41����,再次執(zhí)行步驟S24。
如圖6所示����,如果傳送過程順利完成�,可執(zhí)行文件41顯示對應(yīng)文件(例如文件22)的內(nèi)容于容器42��。容器42不使用一用來處理所述附件文件的內(nèi)容的對應(yīng)應(yīng)用程序����,而只利用所述應(yīng)用程序的必要構(gòu)成對象以顯示所述附件文件的內(nèi)容,借此以避免如復(fù)制���、打印����、儲存等應(yīng)用程序的其它功能被執(zhí)行(步驟S26)�����。
文件轉(zhuǎn)換器32可以預(yù)先嵌入所述必要構(gòu)成對象至可執(zhí)行文件41����?�;蛘?��,可執(zhí)行文件41可以向接收端�、或遠程服務(wù)器等請求使用儲存于其中的所述必要構(gòu)成對象?��?蓤?zhí)行文件41禁止復(fù)制命令被執(zhí)行以防止開啟的文件被復(fù)制�。
注冊服務(wù)器12從終端14接收所述收件人的識別碼����、存取時間、文件名以及檢查碼��,并儲存所接收的數(shù)據(jù)于注冊服務(wù)器12所連接的儲存單元121��。注冊服務(wù)器12以借此記錄并追蹤對文件22-24的存取��。注冊服務(wù)器12可以包含用來儲存已授權(quán)的收件人的數(shù)據(jù)庫��,自動經(jīng)由對比收件人的識別碼及所述數(shù)據(jù)庫中的記錄以決定使用附件文件的收件人是否已被授權(quán)��,并在收件人未被授權(quán)時�����,發(fā)出警示信息���。
郵件服務(wù)器13從網(wǎng)絡(luò)15中的多個來源終端接收電子郵件����,并自動對每一電子郵件執(zhí)行所述文件保護方法。須要了解的是����,電子郵件附件文件的轉(zhuǎn)換作業(yè)可以在其它實體中執(zhí)行。舉例來說���,計算機裝置可以在發(fā)送電子郵件或文件之前執(zhí)行類似的文件保護方法��。舉例來說����,計算機裝置9可以包含系統(tǒng)30并在通過網(wǎng)絡(luò)15發(fā)送電子郵件20之前�����,將電子郵件20轉(zhuǎn)換成電子郵件40���。
文件保護系統(tǒng)可以應(yīng)用計算機程序或電路。舉例來說�����,該文件保護系統(tǒng)應(yīng)用于圖7的計算機程序72,而計算機程序72可以儲存于存儲器71并由中央處理器(central processing unit�,簡稱CPU)70來執(zhí)行。當該文件保護系統(tǒng)加載至計算機裝置700時�����,指導(dǎo)該計算機裝置執(zhí)行文件保護方法����。檢查碼產(chǎn)生器73用以產(chǎn)生附件文件的檢查碼。通訊接口74用以接收并傳送電子郵件��。文件轉(zhuǎn)換器75轉(zhuǎn)換附件文件成可執(zhí)行文件以執(zhí)行所述步驟��。
總之�����,當開啟電子郵件的附件文件時�,接收終端自動依據(jù)收件人的識別碼、文件名��、存取時間�、文件檢查碼等信息傳送至預(yù)定注冊服務(wù)器的情形,以決定是否顯示該附件文件�?��?梢岳盟鲱A(yù)定注冊服務(wù)器以追蹤并管理附件文件的使用情形。
雖然本發(fā)明以優(yōu)選實施例公開如上�,然其并非用以限定本發(fā)明,任何熟悉該技術(shù)的人���,在不脫離本發(fā)明的精神和范圍內(nèi)���,可以作各種的變動與修改,因此本發(fā)明的保護范圍當視所附的權(quán)利要求書所界定的范圍為準���。
權(quán)利要求
1.一種文件保護方法�,包含由通訊接口取得附加于電子郵件的至少一個附件文件�����;由文件轉(zhuǎn)換器自動產(chǎn)生包含所述附件文件的可執(zhí)行文件�����;由所述文件轉(zhuǎn)換器自動以所述可執(zhí)行文件取代所述電子郵件的附件文件��;以及由所述通訊接口傳送所述電子郵件至目的終端��,其中�����,當所述可執(zhí)行文件被執(zhí)行時�����,根據(jù)所述目的終端識別碼被傳送至預(yù)定服務(wù)器的傳送情形以決定是否顯示所述附件文件��。
2.如權(quán)利要求1所述的文件保護方法��,其中��,當所述目的終端識別碼被傳送至所述預(yù)定服務(wù)器后����,所述可執(zhí)行文件不使用一用來處理所述附件文件的內(nèi)容的應(yīng)用程序,而僅利用所述應(yīng)用程序的顯示所述附件文件的內(nèi)容的必要構(gòu)成對象以顯示所述附件文件的內(nèi)容�。
3.如權(quán)利要求2所述的文件保護方法,其中��,所述可執(zhí)行文件禁止對于所述附件文件的復(fù)制���、打印及儲存操作���。
4.如權(quán)利要求3所述的文件保護方法��,其中��,所述可執(zhí)行文件包含結(jié)合多個不同應(yīng)用程序的多個附件文件����,所述多個應(yīng)用程序用以顯示所述多個附件文件的構(gòu)成對象�����,所述方法還包含在所述目的終端識別碼被傳送完成后����,由所述可執(zhí)行文件顯示具有多個選項的菜單,所述多個選項用以啟動所述多個附件文件的顯示作業(yè)�����。
5.如權(quán)利要求1所述的文件保護方法���,其中�����,所述方法應(yīng)用于連接一網(wǎng)絡(luò)的郵件服務(wù)器�����,還包含由所述通訊接口從連接所述網(wǎng)絡(luò)的多個終端接收多個電子郵件���;以及由所述文件轉(zhuǎn)換器自動對于所述多個電子郵件的每一個執(zhí)行所述文件保護方法���。
6.一種文件保護方法,包含由通訊接口取得附加于電子郵件的至少一個附件文件��,所述附件文件在開啟時需要應(yīng)用程序以處理所述附件文件的內(nèi)容��;由文件轉(zhuǎn)換器自動產(chǎn)生包含所述附件文件的可執(zhí)行文件����;由所述文件轉(zhuǎn)換器自動以所述可執(zhí)行文件取代所述電子郵件的附件文件,其中��,當所述可執(zhí)行文件執(zhí)行時��,不需啟動所述應(yīng)用程序���,僅利用所述應(yīng)用程序的顯示功能的必要構(gòu)成對象以顯示所述附件文件的內(nèi)容�����,并防止所述應(yīng)用程序的其它功能作用于所述附件文件�����。
7.如權(quán)利要求6所述的文件保護方法�����,其中�,所述可執(zhí)行文件禁止對于所述附件文件的復(fù)制、打印及儲存操作�����。
8.一種文件保護系統(tǒng)�,包含通訊接口,取得附加于電子郵件的至少一個附件文件��;以及文件轉(zhuǎn)換器����,自動產(chǎn)生包含所述附件文件的可執(zhí)行文件����,并自動以所述可執(zhí)行文件取代所述電子郵件的附件文件�����,其中所述通訊接口傳送所述電子郵件至目的終端��,當所述可執(zhí)行文件被執(zhí)行時��,根據(jù)所述目的終端識別碼被傳送至預(yù)定服務(wù)器的傳送情形以決定是否顯示所述附件文件�����。
9.如權(quán)利要求8所述的文件保護系統(tǒng)�,其中���,當所述目的終端識別碼被傳送至所述預(yù)定服務(wù)器后�����,所述可執(zhí)行文件不使用一用來處理所述附件文件的內(nèi)容的應(yīng)用程序���,而僅利用所述應(yīng)用程序的顯示所述附件文件的內(nèi)容的必要構(gòu)成對象以顯示所述附件文件的內(nèi)容���。
10.如權(quán)利要求9所述的文件保護系統(tǒng),其中�����,所述可執(zhí)行文件禁止對于所述附件文件的復(fù)制�、打印及儲存操作。
11.如權(quán)利要求10所述的文件保護系統(tǒng)����,其中,所述可執(zhí)行文件包含結(jié)合多個不同應(yīng)用程序的多個附件文件����,所述多個應(yīng)用程序用以顯示所述多個附件文件的構(gòu)成對象,在所述目的終端識別碼被傳送完成后��,顯示具有多個選項的一菜單�����,所述多個選項用以啟動所述多個附件文件的顯示作業(yè)����。
12.如權(quán)利要求8所述的文件保護系統(tǒng)��,其中����,所述文件是否可以被顯示還取決于所述附件文件的文件名或存取時間是否自所述目的終端被發(fā)送��。
13如權(quán)利要求8所述的文件保護系統(tǒng)�,還包含檢查碼產(chǎn)生器�����,利用特定算法以產(chǎn)生所述附件文件的檢查碼�����,以及儲存所述附件文件的所述檢查碼于所述可執(zhí)行文件�,其中所述附件文件是否可以被顯示還取決于所述附件文件的所述檢查碼是否自所述目的終端被發(fā)送。
14.如權(quán)利要求8所述的文件保護系統(tǒng)��,包含郵件服務(wù)器連接網(wǎng)絡(luò)�����,從連接所述網(wǎng)絡(luò)的多個終端接收多個電子郵件��,以及自動對于所述多個電子郵件的每一個執(zhí)行所述文件保護系統(tǒng)的文件保護作業(yè)。
15.如權(quán)利要求8所述的文件保護系統(tǒng)��,其中所述可執(zhí)行文件顯示對應(yīng)所述附件文件的合約詢問信息以指出所述目的終端識別碼將要被傳送�����,提供對所述信息同意及不同意的控制選項��,當同意所述信息的控制選項被選擇時���,傳送所述目的終端識別碼至所述預(yù)定服務(wù)器���。
全文摘要
本發(fā)明公開一種文件保護方法及系統(tǒng),其中該文件保護方法包含由通訊接口取得附加于電子郵件的至少一個附件文件�;由文件轉(zhuǎn)換器自動產(chǎn)生包含所述附件文件的可執(zhí)行文件;由所述文件轉(zhuǎn)換器自動以所述可執(zhí)行文件取代所述電子郵件的附件文件���;以及由所述通訊接口傳送所述電子郵件至目的終端�,其中���,當所述可執(zhí)行文件被執(zhí)行時����,根據(jù)所述目的終端識別碼被傳送至預(yù)定服務(wù)器的傳送情形以決定是否顯示所述附件文件。
文檔編號G06Q10/00GK101025773SQ20061008769
公開日2007年8月29日 申請日期2006年5月31日 優(yōu)先權(quán)日2006年2月24日
發(fā)明者李俊毅, 徐明達 申請人:臺灣積體電路制造股份有限公司