專利名稱:用于共享文檔的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明大體上涉及通信系統(tǒng)�,更具體而言涉及用于在通信系統(tǒng)內(nèi)共享電子文檔的方法和裝置�����。
背景技術(shù):
當(dāng)在網(wǎng)絡(luò)化的環(huán)境(無論是不安全的互聯(lián)網(wǎng)還是專有內(nèi)聯(lián)網(wǎng))中共享電子文檔時(shí)�,可能希望允許文檔創(chuàng)建者僅僅與其他用戶或設(shè)備中的選定組共享該文檔。在電子文檔包含私人信息或敏感信息時(shí)可能尤其希望這樣的安全性�����。存在多種對(duì)試圖獲取對(duì)共享電子文檔的訪問權(quán)限的用戶的身份(例如����,用戶名與密碼組合以及公共/私人密鑰組合)進(jìn)行驗(yàn)證的方法���。采用這些多樣化的安全方法,對(duì)于電子文檔的創(chuàng)建者或管理者而言�����,維護(hù)安全憑證和/或?qū)⒈匾膽{證傳送至需要對(duì)該電子文檔的進(jìn)行訪問的那些用戶通常是很麻煩的��。 另外�,某些用戶(例如系統(tǒng)管理員)可能具有對(duì)存儲(chǔ)在集中式文檔庫中的所有文檔的訪問權(quán)限。這樣的存儲(chǔ)庫通常用于共享電子文檔����,并且由某些用戶用以維護(hù)技術(shù)環(huán)境所需的訪問權(quán)限也可以被用來不適當(dāng)?shù)卦L問存儲(chǔ)在該環(huán)境內(nèi)的文檔����。隨著越來越多的電子文檔進(jìn)行遠(yuǎn)程存儲(chǔ)并且通過各種服務(wù)來訪問數(shù)據(jù)變得越來越重要,保護(hù)這些文檔的內(nèi)容并僅僅允許訪問那些作者想要給予訪問權(quán)限的文檔將變得相
應(yīng)重要�。
發(fā)明內(nèi)容
本發(fā)明提供了用于安全地共享文檔的方法和裝置,該方法和裝置基本上消除或減少了與以前的方法和系統(tǒng)有關(guān)的至少某些缺陷和問題�。根據(jù)一個(gè)實(shí)施方式,一種用于安全地共享文檔存儲(chǔ)系統(tǒng)上的電子文檔的方法可以包括以下步驟從創(chuàng)建用戶處接收電子文檔;生成對(duì)所述電子文檔而言唯一的加密密鑰���; 使用所述加密密鑰對(duì)所述電子文檔進(jìn)行加密�����,以創(chuàng)建經(jīng)過加密的電子文檔;以及將所述經(jīng)過加密的電子文檔傳送至文檔庫以便存儲(chǔ)����。所述方法還可以包括以下步驟標(biāo)識(shí)資源定位符,所述資源定位符被配置為唯一地標(biāo)識(shí)所述經(jīng)過加密的電子文檔的存儲(chǔ)位置����;以及將所述加密密鑰和所述資源定位符傳送至所述創(chuàng)建用戶。所述方法還可以包括以下步驟從請(qǐng)求用戶處接收所述加密密鑰和所述資源定位符��;使用所述資源定位符從所述文檔庫中檢索出所述經(jīng)過加密的電子文檔�;使用所述加密密鑰對(duì)所述經(jīng)過加密的電子文檔進(jìn)行解密����;以及將所述經(jīng)過解密的電子文檔傳送至所述請(qǐng)求用戶����。本發(fā)明也提供了一種用于安全地共享電子文檔的文檔存儲(chǔ)系統(tǒng)�����,該系統(tǒng)包括問責(zé)穹(accountability vault) 0所述問責(zé)穹可以被配置為從創(chuàng)建用戶處接收電子文檔��;生成對(duì)所述電子文檔而言唯一的加密密鑰�;使用所述加密密鑰對(duì)所述電子文檔進(jìn)行加密����,以創(chuàng)建經(jīng)過加密的電子文檔���;以及將所述經(jīng)過加密的電子文檔傳送至文檔庫以便存儲(chǔ)����。所述問責(zé)穹也可以被配置為標(biāo)識(shí)資源定位符����;以及將所述加密密鑰和所述資源定位符傳送至所述創(chuàng)建用戶。所述問責(zé)穹還可以被配置為從請(qǐng)求用戶處接收所述加密密鑰和所述資源定位符�����;使用所述資源定位符從所述文檔庫中檢索出所述經(jīng)過加密的電子文檔;使用所述加密密鑰對(duì)所述經(jīng)過加密的電子文檔進(jìn)行解密���;以及將所述經(jīng)過解密的電子文檔傳送至所述請(qǐng)求用戶。本發(fā)明的某些實(shí)施方式的技術(shù)優(yōu)點(diǎn)包括在網(wǎng)絡(luò)環(huán)境中提供在多個(gè)用戶之間共享文檔的安全措施����。更具體來說���,這種方法使得在文檔存儲(chǔ)系統(tǒng)內(nèi)共享的文檔的內(nèi)容受到保護(hù)����,以免被管理員和具有對(duì)文檔存儲(chǔ)系統(tǒng)的高級(jí)別訪問權(quán)限的其他用戶查看��。另外�����,在確定哪些其他用戶可以被授權(quán)對(duì)電子文檔的內(nèi)容進(jìn)行訪問時(shí)����,給予該創(chuàng)建用戶更強(qiáng)的靈活性和控制。根據(jù)以下附圖、描述以及權(quán)利要求�,其他技術(shù)優(yōu)點(diǎn)對(duì)于本領(lǐng)域技術(shù)人員來說是非常顯而易見的。而且����,盡管以上已經(jīng)列舉了特定的優(yōu)點(diǎn),但是各種實(shí)施方式可以包括所列舉的優(yōu)點(diǎn)的全部或一些����,或者可以不包括所列舉的優(yōu)點(diǎn)。
為了更加完整地理解本發(fā)明及其優(yōu)點(diǎn)���,現(xiàn)結(jié)合附圖參考以下說明���,在附圖中圖1是根據(jù)本發(fā)明某些實(shí)施方式的電子文檔共享系統(tǒng)的簡化框圖;圖2是例示根據(jù)本發(fā)明某些實(shí)施方式的文檔存儲(chǔ)系統(tǒng)的各種功能組件的簡化框圖����;以及圖3是例示根據(jù)本發(fā)明某些實(shí)施方式的、用于在網(wǎng)絡(luò)化環(huán)境中共享電子文檔的示例方法的流程圖���。
具體實(shí)施例方式圖1是根據(jù)本發(fā)明某些實(shí)施方式的電子文檔共享系統(tǒng)100的簡化框圖����。根據(jù)例示的實(shí)施方式,電子文檔共享系統(tǒng)100包括多個(gè)用戶106�,該多個(gè)用戶106與文檔存儲(chǔ)系統(tǒng) 108進(jìn)行通信并且與其他用戶106進(jìn)行通信。在一些實(shí)施方式中���,文檔存儲(chǔ)系統(tǒng)108包括問責(zé)穹(accountability vault) 102 和文檔庫 104�����。在本發(fā)明中�,“電子文檔”或“文檔”可以是電子文檔共享系統(tǒng)100的用戶106可能希望存儲(chǔ)和/或與電子文檔共享系統(tǒng)100的其他用戶106共享的任何文件��、多個(gè)文件�、目標(biāo)代碼�、可執(zhí)行代碼、數(shù)據(jù)記錄或任何其他的電子記錄的數(shù)據(jù)結(jié)構(gòu)���。例示的示例可以包括文本文件���、電子表格、電子郵件����、醫(yī)療記錄�����、圖像以及其他電子數(shù)據(jù)���。另外,電子文檔共享系統(tǒng) 100的用戶106可以是指充當(dāng)最終用戶的人或者是指由這樣的人使用的����、用以訪問電子文檔共享系統(tǒng)100的一個(gè)或多個(gè)設(shè)備,例如個(gè)人計(jì)算機(jī)����、自動(dòng)服務(wù)終端(kiosk)或者移動(dòng)計(jì)算設(shè)備。一般而言���,電子文檔共享系統(tǒng)100的組件可以安全地存儲(chǔ)由用戶106編輯的電子文檔�,使得該用戶106和其他被授權(quán)的用戶106可以在以后按照僅僅向被授權(quán)的用戶提供正確的加密密鑰并且不在文檔存儲(chǔ)系統(tǒng)108內(nèi)存儲(chǔ)該加密密鑰的方式來訪問該電子文檔���。 用戶106可以創(chuàng)建文檔并經(jīng)由諸如互聯(lián)網(wǎng)或?qū)S袃?nèi)聯(lián)網(wǎng)的任何適當(dāng)?shù)木W(wǎng)絡(luò)將該文檔傳送至文檔存儲(chǔ)系統(tǒng)108�。如以下參照?qǐng)D2更加詳細(xì)地描述的�����,文檔存儲(chǔ)系統(tǒng)108的問責(zé)穹102 接著可以使用適當(dāng)?shù)募用芊桨笇?duì)該電子文檔進(jìn)行加密。一旦經(jīng)過加密�����,該電子文檔接著可以被存儲(chǔ)在文檔庫104中�。文檔庫104可以是適用于在網(wǎng)絡(luò)化文檔共享系統(tǒng)中使用的任何適當(dāng)?shù)臄?shù)據(jù)庫和/或數(shù)據(jù)庫管理系統(tǒng),例如Oracle數(shù)據(jù)庫或IBM的DB2�。問責(zé)穹102還可以將用于該電子文檔的加密密鑰以及資源定位符傳送給創(chuàng)建該文檔的用戶(“創(chuàng)建用戶”)。創(chuàng)建用戶可以是實(shí)際上創(chuàng)建該電子文檔的用戶106或者曾編輯過該文檔或另外地曾獲得過對(duì)該文檔的訪問權(quán)限并且現(xiàn)在希望在文檔存儲(chǔ)系統(tǒng)108上存儲(chǔ)該文檔的用戶106��。資源定位符可以是與該電子文檔相關(guān)聯(lián)的��、將會(huì)允許用戶106對(duì)該電子文檔進(jìn)行定位或者請(qǐng)求對(duì)該電子文檔的訪問的參考�����。在一些實(shí)施方式中�����,文檔存儲(chǔ)系統(tǒng)108可以是支持網(wǎng)頁的��,其中存儲(chǔ)在文檔庫104中的每個(gè)電子文檔都被分配唯一的統(tǒng)一資源定位符 (“URL”)����。將這個(gè)URL輸入到標(biāo)準(zhǔn)的網(wǎng)頁瀏覽器中可以使得用戶106請(qǐng)求對(duì)特定電子文檔的訪問。在一些實(shí)施方式中����,加密密鑰和資源定位符按照文本格式傳送至用戶106。按照這種方式的傳送可以使得用戶106與其他用戶106以便利的方式共享這一信息���??梢园凑杖魏芜m當(dāng)?shù)母袷?例如��,電子郵件或者SMQ來在文檔存儲(chǔ)系統(tǒng)108和用戶106之間或者在用戶106與另一用戶106之間傳送該密鑰和資源定位符�����。在一些配置中��,將資源定位符和加密密鑰組合為單個(gè)傳送行可能是最有效的�。在其他配置中,將資源定位符和加密密鑰分離為單獨(dú)的傳送可能被視為更加安全的��。在那些偏好最大效率的配置中�,諸如單個(gè)URL的單次傳送可能是優(yōu)選的。例如��,傳送至用戶106的 URL可以采取“位置+資源定位符+加密密鑰”的形式����。在諸如如上所述的支持網(wǎng)頁的環(huán)境中��,這種URL可以采取該例示的形式http / / web_host/ retrieve_document �? do c_i d = 1234&key = 19da301afe0231823在這個(gè)例示的示例中�����,"web_host”可以是文檔存儲(chǔ)系統(tǒng)108的網(wǎng)絡(luò)位置����, ‘‘retriev^document”可以是在文檔存儲(chǔ)系統(tǒng)108上可執(zhí)行的、用以檢索所希望的電子文檔的過程的名稱�,“doc_id”可以是對(duì)所期望的電子文檔而言唯一的資源定位符,“1234”可以是該資源定位符的值���,“key”可以是由“retriev^document”過程使用的加密密鑰的標(biāo)識(shí)�����,并且“19da301afe0231823”可以是對(duì)所期望的電子文檔而言唯一的加密密鑰的值。提供這個(gè)示例僅僅用以方便對(duì)圖1的理解����,并且這個(gè)示例決不應(yīng)被解讀為限制本發(fā)明的教導(dǎo)����。在其他實(shí)施方式中���,當(dāng)用戶106在文檔存儲(chǔ)系統(tǒng)108上存儲(chǔ)電子文檔時(shí)����,該用戶 106能夠標(biāo)識(shí)應(yīng)當(dāng)接收該資源定位符和加密密鑰的其他用戶106���。在一些實(shí)施方式中�,一旦被通知��,問責(zé)穹102可以將該資源定位符和加密密鑰直接傳送至用戶106先前已經(jīng)標(biāo)識(shí)過的其他用戶106����。這一傳送可以采取和如上所述的去往用戶106的傳送相同的形式。具有資源定位符和加密密鑰的用戶106可以在合適的時(shí)候與文檔存儲(chǔ)系統(tǒng)108進(jìn)行通信����,以試圖檢索出與該資源定位符和加密密鑰相關(guān)聯(lián)的電子文檔。在一些實(shí)施方式中�����, 問責(zé)穹102可以從用戶106處接收資源定位符和加密密鑰,從文檔庫104中檢索出所標(biāo)識(shí)的文檔���,并使用該加密密鑰對(duì)該文檔進(jìn)行解密��。一旦被解密�����,問責(zé)穹102可以將經(jīng)過解密的文檔傳送至請(qǐng)求用戶106�����。重要的是�����,在所公開的實(shí)施方式中�,除非需要對(duì)所存儲(chǔ)的電子文檔執(zhí)行加密和解密���,否則決不在文檔存儲(chǔ)系統(tǒng)108內(nèi)存儲(chǔ)加密密鑰�。這使得存儲(chǔ)在文檔存儲(chǔ)系統(tǒng)108內(nèi)的電子文檔的內(nèi)容的安全性得到改善�����。例如���,文檔存儲(chǔ)系統(tǒng)108的管理員或者具有高級(jí)別特權(quán)的其他用戶不能夠讀取存儲(chǔ)在文檔庫104中的經(jīng)過加密的電子文檔����。
6
圖2是例示根據(jù)本發(fā)明某些實(shí)施方式的文檔存儲(chǔ)系統(tǒng)108的各種功能組件的簡化框圖�����。所例示的文檔存儲(chǔ)系統(tǒng)108可以包括問責(zé)穹102��、文檔庫104�、策略引擎106和審核引擎110。在一些實(shí)施方式中����,文檔存儲(chǔ)系統(tǒng)108的各種組件可以是存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上并由文檔存儲(chǔ)系統(tǒng)108的處理器可執(zhí)行的軟件程序。為描述清楚起見����,圖2將這些組件描繪為單獨(dú)的模塊。在一些實(shí)施方式中���,這些組件可以是獨(dú)立的軟件程序�����。但是�,這些組件也可以是較大軟件程序的或者被硬編碼到計(jì)算機(jī)可讀介質(zhì)中的組件或子程序,和/或被配置為執(zhí)行所期望的功能的軟件模塊的任何硬件����。如以上參照?qǐng)D1更加詳細(xì)地描述的,問責(zé)穹102可以被配置為響應(yīng)于來自用戶106 的傳送而對(duì)電子文檔進(jìn)行加密和解密��。在一些實(shí)施方式中�����,由問責(zé)穹102使用以創(chuàng)建加密密鑰的加密算法可以是被配置為產(chǎn)生對(duì)該電子文檔而言是唯一的并且是隨機(jī)生成的加密密鑰的任何加密算法���。高級(jí)加密標(biāo)準(zhǔn)(AEQ提供了這樣的加密算法的公知的示例��。在一些實(shí)施方式中,經(jīng)過加密的文檔被存儲(chǔ)在文檔庫104中��。文檔庫104可以是適合在網(wǎng)絡(luò)化文檔共享系統(tǒng)(例如�,Oracle數(shù)據(jù)庫或IBM的DB^中使用的任何適當(dāng)?shù)挠?jì)算機(jī)可讀存儲(chǔ)器�,例如��,數(shù)據(jù)庫和/或數(shù)據(jù)庫管理系統(tǒng)�����。在一些實(shí)施方式中,用戶106也可以預(yù)先定義可應(yīng)用于特定電子文檔的某些策略��。這些策略例如可以定義可以訪問該文檔的一組用戶106���。通過拒絕來自可能已經(jīng)錯(cuò)誤地或者與該文檔的創(chuàng)建者的意愿相違背地接收到該資源定位符和加密密鑰的用戶106的訪問����,這樣的策略的添加可以有助于改善電子文檔的內(nèi)容的安全性���。預(yù)先確定的策略也可以在用戶106的某些預(yù)先定義的屬性方面上對(duì)特定文檔的訪問進(jìn)行限定��,預(yù)先定義的屬性例如是物理位置(例如�,IP地址)���、安裝在請(qǐng)求機(jī)器上的某些軟件 (例如����,嚴(yán)格的殺毒軟件)、生物測(cè)定標(biāo)識(shí)符或者用戶106的任何其他適當(dāng)?shù)膶傩?���。在一些?shí)施方式中,文檔存儲(chǔ)系統(tǒng)108也可以包含審核引擎110�����。對(duì)于文檔存儲(chǔ)系統(tǒng)108的一些配置而言����,按照盡可能安全的方式來存儲(chǔ)電子文檔可能是必需的或者期望的。為了避免對(duì)問責(zé)穹102的非有意的篡改�,文檔存儲(chǔ)系統(tǒng)108的管理員可能希望對(duì)問責(zé)穹102執(zhí)行周期性的審核。在一些實(shí)施方式中����,這種審核可以包括將問責(zé)穹102在特定時(shí)間點(diǎn)上的狀態(tài)(問責(zé)穹102的“快照(snapshot)”)與在較后時(shí)間點(diǎn)上取得的相似快照進(jìn)行比較。如果在比較中出現(xiàn)不可接受的差異�,則文檔存儲(chǔ)系統(tǒng)108可以傳送表示可能已經(jīng)出現(xiàn)篡改的錯(cuò)誤消息。對(duì)于創(chuàng)建用戶或請(qǐng)求用戶而言�����,或者對(duì)于諸如文檔存儲(chǔ)系統(tǒng)108的管理員的某個(gè)其他用戶106而言�����,這樣的傳送可能是預(yù)期的,或者該傳送可以登記在電子文件或其他記錄機(jī)制中��。在一些實(shí)施方式中�����,對(duì)問責(zé)穹102所取得的快照可以是表示問責(zé)穹102的當(dāng)前狀態(tài)的哈希值的形式�。這樣的一個(gè)或多個(gè)哈希值可以通過很多公知的方法獲得��。該哈希值可以被配置為表示關(guān)于問責(zé)穹102的特定部分(例如��,加密密鑰生成器)或整個(gè)問責(zé)穹102�。 可以接著對(duì)在多個(gè)時(shí)間點(diǎn)上取得的哈希值相互進(jìn)行比較。在文檔存儲(chǔ)系統(tǒng)108的一些配置中�,最適當(dāng)?shù)目梢允巧稍谖臋n存儲(chǔ)系統(tǒng)108的運(yùn)行時(shí)之前的第一哈希值作為控制值。在運(yùn)行時(shí)期間���,可以生成第二哈希值����,用于與這一控制值相比較��。根據(jù)文檔存儲(chǔ)系統(tǒng)108的特定配置,第二哈希值可以按照規(guī)則的間隔獲得��。圖3是例示根據(jù)本發(fā)明某些實(shí)施方式的用于在網(wǎng)絡(luò)化環(huán)境中共享電子文檔的示例方法300的流程圖����。方法300包括傳送文檔,加密該文檔��,傳送資源定位符和加密密鑰��, 接收該資源定位符和加密密鑰�,解密該文檔,以及傳送該經(jīng)過解密的文檔����。
根據(jù)一個(gè)實(shí)施方式,方法300優(yōu)選地從步驟302開始���?���?梢园凑瘴臋n存儲(chǔ)系統(tǒng)108 的各種配置實(shí)現(xiàn)本發(fā)明的教導(dǎo)��。就這點(diǎn)而言��,方法300的優(yōu)選初始化點(diǎn)以及構(gòu)成方法300 的步驟302-316的順序可以取決于所選擇的實(shí)現(xiàn)方式。另外�,方法300的步驟可以按照除所例示的順序以外的任何適當(dāng)?shù)捻樞騺韴?zhí)行。在步驟302中���,文檔創(chuàng)建用戶106創(chuàng)建用于在文檔存儲(chǔ)系統(tǒng)108中存儲(chǔ)的電子文檔�����。在一些實(shí)施方式中����,創(chuàng)建用戶106可以創(chuàng)建��、編輯或者另外地修改電子文檔����。創(chuàng)建用戶 106接著可以單獨(dú)地將該電子文檔上傳到文檔存儲(chǔ)系統(tǒng)108�,或者在一些實(shí)施方式中將該電子文檔直接保存到文檔存儲(chǔ)系統(tǒng)108。在接收到該文檔以后�����,在步驟304中�����,文檔存儲(chǔ)系統(tǒng)108的問責(zé)穹102可以向文檔分配加密密鑰。在分配該加密密鑰以后���,方法300可以進(jìn)行到步驟306��,在該步驟中��,問責(zé)穹102可以對(duì)所接收到的電子文檔進(jìn)行加密�����。在加密以后���, 方法300接著可以進(jìn)行到步驟308,在該步驟中����,如以上參照?qǐng)D1-圖2更加詳細(xì)地描述的, 經(jīng)過加密的文檔被存儲(chǔ)在文檔庫104中并且被分配資源定位符��。方法300接著可以進(jìn)行到步驟310���,在該步驟中�����,該資源定位符和加密密鑰被傳送到用戶106����。在一些實(shí)施方式中,從文檔存儲(chǔ)系統(tǒng)108接收到該資源定位符和加密密鑰的用戶106可以是創(chuàng)建用戶106或者是先前由創(chuàng)建用戶106標(biāo)識(shí)的其他用戶106����。在傳送該資源定位符和加密密鑰以后,方法300 可以進(jìn)行到步驟312����。在步驟312中,方法300可以從請(qǐng)求用戶106處接收對(duì)存儲(chǔ)在文檔存儲(chǔ)系統(tǒng)108 中的電子文檔的請(qǐng)求���。這一請(qǐng)求可以包括電子文檔的資源定位符以及解密該電子文檔所需的加密密鑰。在接收到這一請(qǐng)求以后�����,方法300可以進(jìn)行到步驟314���,在該步驟中����,問責(zé)穹 102可以從文檔庫104中檢索出所請(qǐng)求的文檔并使用所傳送的加密密鑰來對(duì)檢索出的文檔進(jìn)行解密。如果該加密密鑰不是用于所檢索出的文檔的正確的加密密鑰�����,則解密過程將不會(huì)成功�。如果解密過程成功(也就是說,針對(duì)所檢索出的文檔而言��,該加密密鑰是正確的)����, 則方法300可以進(jìn)行到步驟316,在該步驟中�,經(jīng)解密的文檔可以被傳送至請(qǐng)求用戶106。在將該經(jīng)解密的文檔傳送至請(qǐng)求用戶106以后���,方法300可以終止�����。盡管圖3公開了針對(duì)方法300而要采取的特定數(shù)量的步驟����,但是方法300可以采用比在圖3中所描繪的那些步驟更多或者更少的步驟來執(zhí)行。例如�����,在一些實(shí)施方式中���,如以上參照?qǐng)D2更加詳細(xì)地描述的�,方法300可以包括審核問責(zé)穹102以確保其完整性的另外步驟���。在其他實(shí)施方式中���,如以上參照?qǐng)D1-圖2更加詳細(xì)地描述的,方法300可以包括涉及根據(jù)與文檔相關(guān)聯(lián)的預(yù)先確定的策略而對(duì)文檔請(qǐng)求進(jìn)行驗(yàn)證的一個(gè)或多個(gè)步驟��。另外�����,盡管圖3公開了構(gòu)成方法300的步驟的某個(gè)順序���,但是,構(gòu)成方法300的步驟可以按照任何合適的順序來完成。例如���,在所示方法300的實(shí)施方式中��,文檔存儲(chǔ)系統(tǒng) 108在從請(qǐng)求用戶106處接收到對(duì)文檔的請(qǐng)求以后從文檔庫104中檢索出經(jīng)過加密的文檔����。 在文檔存儲(chǔ)系統(tǒng)108接收到大量文檔請(qǐng)求的一些配置中�����,聚合多個(gè)文檔請(qǐng)求并同時(shí)對(duì)所有這些文檔請(qǐng)求進(jìn)行檢索����,同時(shí)在該事務(wù)期間執(zhí)行該方法的其他步驟,可能是更加高效的����。通過使用本文中所公開的方法和系統(tǒng),可以改善���、減少或消除與維護(hù)存儲(chǔ)在共享的文檔庫中的電子文檔的內(nèi)容的安全性和在各種用戶106之間共享這些文檔相關(guān)聯(lián)的某些問題�����。例如�����,本文中所公開的方法和系統(tǒng)考慮到對(duì)各個(gè)存儲(chǔ)的文檔而言唯一的并且沒有存儲(chǔ)在文檔存儲(chǔ)系統(tǒng)108內(nèi)的加密密鑰�����,使得文檔存儲(chǔ)系統(tǒng)108的管理員和其他高級(jí)別用戶不能訪問該共享電子文檔的內(nèi)容���。
權(quán)利要求
1.一種用于在文檔存儲(chǔ)系統(tǒng)上安全地共享電子文檔的方法�,該方法包括以下步驟 生成對(duì)與創(chuàng)建用戶相關(guān)聯(lián)的電子文檔而言唯一的加密密鑰�����;使用所述加密密鑰對(duì)所述電子文檔進(jìn)行加密����,以創(chuàng)建經(jīng)過加密的電子文檔; 將所述經(jīng)過加密的電子文檔傳送至文檔庫���,所述文檔庫被配置為存儲(chǔ)所述經(jīng)過加密的電子文檔���;標(biāo)識(shí)資源定位符�,所述資源定位符被配置為唯一地標(biāo)識(shí)所述經(jīng)過加密的電子文檔的存儲(chǔ)位置�����;將所述加密密鑰和所述資源定位符傳送至所述創(chuàng)建用戶��,以使得在傳送所述加密密鑰以后��,沒有所述加密密鑰的記錄保留在所述文檔存儲(chǔ)系統(tǒng)中����; 從請(qǐng)求用戶處接收所述加密密鑰和所述資源定位符�����; 使用所述資源定位符從所述文檔庫中檢索所述經(jīng)過加密的電子文檔����; 使用所述加密密鑰對(duì)所述經(jīng)過加密的電子文檔進(jìn)行解密;和將經(jīng)過解密的電子文檔傳送至所述請(qǐng)求用戶����。
2.根據(jù)權(quán)利要求1所述的方法,其中��,將所述加密密鑰和所述資源定位符傳送至所述創(chuàng)建用戶包括在單個(gè)URL中傳送所述加密密鑰和所述資源定位符二者。
3.根據(jù)權(quán)利要求1所述的方法�,其中,將所述加密密鑰和所述資源定位符傳送至所述創(chuàng)建用戶包括按照文本格式傳送���。
4.根據(jù)權(quán)利要求1所述的方法��,其中���,將所述加密密鑰和所述資源定位符傳送至所述創(chuàng)建用戶,以使得在傳送所述加密密鑰以后�,沒有所述加密密鑰的記錄保留在所述文檔存儲(chǔ)系統(tǒng)中包括破壞先前由所述文檔存儲(chǔ)系統(tǒng)保留的所述加密密鑰的任何副本。
5.根據(jù)權(quán)利要求1所述的方法���,該方法還包括以下步驟從所述創(chuàng)建用戶處接收預(yù)先定義的策略��,所述策略包括限定所述請(qǐng)求用戶是否可以訪問所述電子文檔的一個(gè)或多個(gè)屬性�;將所述預(yù)先定義的策略應(yīng)用到與所述請(qǐng)求用戶相關(guān)聯(lián)的所述一個(gè)或多個(gè)屬性�����,以確定所述請(qǐng)求用戶是否可以訪問所述電子文檔��。
6.根據(jù)權(quán)利要求1所述的方法�����,該方法還包括審核所述文檔存儲(chǔ)系統(tǒng),以檢測(cè)篡改�����。
7.根據(jù)權(quán)利要求6所述的方法�����,其中審核問責(zé)值包括以下步驟 保存所述文檔存儲(chǔ)系統(tǒng)的問責(zé)穹在運(yùn)行時(shí)之前的第一快照��; 保存所述問責(zé)穹在運(yùn)行時(shí)期間的第二快照��;將所述第一快照與所述第二快照進(jìn)行比較����;和如果所述第一快照與所述第二快照不匹配��,則傳送錯(cuò)誤消息���。
8.根據(jù)權(quán)利要求7所述的方法����,其中所述第一快照和所述第二快照包括與所述問責(zé)穹相關(guān)聯(lián)的哈希值。
9.一種用于安全地共享電子文檔的文檔存儲(chǔ)系統(tǒng)��,該系統(tǒng)包括 問責(zé)穹�����,該問責(zé)穹被配置為生成對(duì)與創(chuàng)建用戶相關(guān)聯(lián)的電子文檔而言唯一的加密密鑰�; 使用所述加密密鑰對(duì)所述電子文檔進(jìn)行加密,以創(chuàng)建經(jīng)過加密的電子文檔���; 將所述經(jīng)過加密的電子文檔傳送至可通信地耦接至所述問責(zé)穹的文檔庫����,所述文檔庫被配置為存儲(chǔ)所述經(jīng)過加密的電子文檔�����;標(biāo)識(shí)資源定位符��,所述資源定位符被配置為唯一地標(biāo)識(shí)所述經(jīng)過加密的電子文檔的存儲(chǔ)位置�����;將所述加密密鑰和所述資源定位符傳送至所述創(chuàng)建用戶; 從請(qǐng)求用戶處接收所述加密密鑰和所述資源定位符��; 使用所述資源定位符從所述文檔庫中檢索所述經(jīng)過加密的電子文檔�; 使用所述加密密鑰對(duì)所述經(jīng)過加密的電子文檔進(jìn)行解密;和將經(jīng)過解密的電子文檔傳送至所述請(qǐng)求用戶����。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其中�����,所述問責(zé)穹還被配置為通過在單個(gè)URL中傳送所述加密密鑰和所述資源定位符二者來將所述加密密鑰和所述資源定位符傳送至所述創(chuàng) 建用戶�。
11.根據(jù)權(quán)利要求9所述的系統(tǒng)����,其中,所述問責(zé)穹還被配置為通過按照文本格式傳送來向所述創(chuàng)建用戶傳送所述加密密鑰和所述資源定位符�����。
12.根據(jù)權(quán)利要求9所述的系統(tǒng)��,其中�,所述問責(zé)穹還被配置為破壞由所述文檔存儲(chǔ)系統(tǒng)保留的所述加密密鑰的任何副本。
13.根據(jù)權(quán)利要求9所述的系統(tǒng),其中所述文檔存儲(chǔ)系統(tǒng)還包括 策略引擎����,該策略引擎被配置為從所述創(chuàng)建用戶處接收預(yù)先定義的策略,所述策略包括限定所述請(qǐng)求用戶是否可以訪問所述電子文檔的一個(gè)或多個(gè)屬性�;將所述預(yù)先定義的策略應(yīng)用到與所述請(qǐng)求用戶相關(guān)聯(lián)的所述一個(gè)或多個(gè)屬性,以確定所述請(qǐng)求用戶是否可以訪問所述電子文檔��。
14.根據(jù)權(quán)利要求13所述的系統(tǒng)�����,其中所述文檔存儲(chǔ)系統(tǒng)還包括 審核引擎��,該審核引擎被配置為審核所述文檔存儲(chǔ)系統(tǒng)��,以檢測(cè)篡改�����。
15.根據(jù)權(quán)利要求14所述的系統(tǒng)��,其中所述審核引擎還被配置為 保存所述問責(zé)穹在運(yùn)行時(shí)之前的第一快照���;保存所述問責(zé)穹在運(yùn)行時(shí)期間的第二快照�����;將所述第一快照與所述第二快照進(jìn)行比較��;和如果所述第一快照與所述第二快照不匹配����,則傳送錯(cuò)誤消息。
16.根據(jù)權(quán)利要求15所述的系統(tǒng)��,其中所述第一快照和所述第二快照包括與所述問責(zé)穹相關(guān)聯(lián)的哈希值��。
全文摘要
一種用于在文檔存儲(chǔ)系統(tǒng)上安全地共享電子文檔的方法���。該方法包括從創(chuàng)建用戶處接收電子文檔;生成對(duì)所述電子文檔而言唯一的加密密鑰�����;使用所述加密密鑰對(duì)所述電子文檔進(jìn)行加密�,以創(chuàng)建經(jīng)過加密的電子文檔;以及將所述經(jīng)過加密的電子文檔傳送至文檔庫以便存儲(chǔ)��。該方法還包括以下步驟標(biāo)識(shí)用于唯一地標(biāo)識(shí)所述經(jīng)過加密的電子文檔的存儲(chǔ)位置的資源定位符��;以及將所述加密密鑰和所述資源定位符傳送至所述創(chuàng)建用戶。所述方法還包括從請(qǐng)求用戶處接收所述加密密鑰和所述資源定位符����;使用所述資源定位符從所述文檔庫中檢索出所述經(jīng)過加密的電子文檔;使用所述加密密鑰對(duì)所述經(jīng)過加密的電子文檔進(jìn)行解密�;以及將經(jīng)過解密的電子文檔傳送至所述請(qǐng)求用戶。
文檔編號(hào)G06F21/24GK102483792SQ201080038709
公開日2012年5月30日 申請(qǐng)日期2010年11月3日 優(yōu)先權(quán)日2009年11月23日
發(fā)明者J·莫利納, 宋哲炫, 益岡龍介 申請(qǐng)人:富士通株式會(huì)社