亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

對至少一個數字文件的差異化策略的應用的制作方法

文檔序號:6352433閱讀:124來源:國知局
專利名稱:對至少一個數字文件的差異化策略的應用的制作方法
對至少一個數字文件的差異化策略的應用相關申請的交叉引用
本申請包含與序列號為TBD (代理人案號201000332-1)、標題為“ProvidingDifferential Access to a Digital Document”、于與文本相同的日期提交的共同待審且共同轉讓的PCT申請共同的主題,藉此該PCT申請的公開內容通過引用以其整體被并入。
背景技術
近年來,存在遠離在紙上打印信息而朝著使用包含數字內容的數字文件前進的增加的趨勢。數字文件的示例包括例如便攜式文件格式(Pdf)文件、電子表格、電子圖、通過使用文字處理應用而生成的文件、以及html頁面。數字文件還可以包括復合文件,復合文件包括不同類型的格式的混合。在紙件文件的情況下,使用個人的簽名或其他手寫標記來確定被授權的個人是否進行了對文件的各種改變或添加。然而,這種修改對于數字文件來說不可能或不方便,因為這些類型的修改將需要個人打印數字文件、對文件進行簽名或以其他方式對文件進行標記,并掃描所標記的文件以證明該個人進行了修改??刂茖ξ募?紙件和電子二者)的訪問的這種方式容易被攻擊并且可能容易被偽造。已經提出用于防止或減少對數字文件的攻擊和偽造的各種技術。典型地,這些技術采用數據庫,在數據庫上存儲數字文件,并且,通過防止用戶對數據庫或數據庫所連接至的網絡的訪問來控制對該數據庫或網絡的訪問,除非該用戶持有某秘密信息,諸如用戶標識和密碼。同樣地,為了使這些安全性技術實行對數字文件的訪問控制,用戶需要被授權對數據庫或網絡進行訪問。然而,典型地,出于各種安全性原因(諸如,為了防止擁有該數據庫或網絡的公司或政府實體的承包商或非雇員進行訪問),禁止或不期望對該數據庫或網絡進行訪問。通常,出于簡明和適應性的目的,作為整體提供或者根本不提供訪問控制。


根據參考圖的以下描述,對于本領域的技術人員而言本發(fā)明的特征將變得顯而易見,在圖中:
圖1圖示了根據本發(fā)明的實施例的數字文件工作流程的簡化示意 圖2示出了根據本發(fā)明的實施例的、包含圖1中描繪的差異化策略應用設備的差異化策略應用系統的簡化框 圖3A和3B共同示出了根據本發(fā)明的實施例的、用于在多個工作流程參與者當中對至少一個數字文件應用差異化策略的方法的流程圖3C示出了根據本發(fā)明的實施例的、圖3A中描繪的方法中的步驟304的更詳細的圖
示;
圖4通過圖表描繪了根據本發(fā)明的實施例的、可以依照其實現圖3A和3B中描繪的方法的步驟中的一些步驟的方式;
圖5示出了根據本發(fā)明的實施例的、將差異化訪問提供給多個工作流程參與者所依照的方式的圖;以及
圖6示出了根據本發(fā)明的實施例的、可以被用作用于實現或者執(zhí)行圖3A-3C中描繪的過程中的一個或多個的平臺的計算機系統的框圖。
具體實施例方式出于簡明和示意的目的,通過主要參照示例實施例來描述本發(fā)明。在以下描述中,闡述了許多具體細節(jié),以提供對實施例的透徹理解。然而,對本領域普通技術人員來說將顯而易見的是,可以在不限于這些具體細節(jié)的情況下實施本發(fā)明。在其他實例中,未詳細描述公知的方法和結構,以避免不必要地模糊實施例的描述。本文所公開的是用于在多個工作流程參與者當中對至少一個數字文件應用差異化策略(諸如安全性策略)的方法和設備。該(一個或多個)數字文件可以包括復合文件,復合文件由具有分離的文件或可尋址的文件片段的形式的多種個體可尋址和可訪問的部分(單元)組成。例如,所述單元可以包括個體文件、文件組、或文件片段,諸如html片段、xml節(jié)點、展示幻燈片、文字處理文本框、電子表格文件的部分、包含圖的電子對象、具有flash視頻能力的電子對象等等。貫穿本公開,將個體可尋址和可訪問部分記載為“原子單元”。此外,特定數字文件的原子單元可以包括與彼此相同的格式或不同的格式。差異化安全性策略可以定義例如:原子單元是否將被加密,工作流程參與者是否將被授權訪問原子單元并且哪些工作流程參與者將被授權訪問原子單元,將要授權給工作流程參與者的不同的訪問級別等。差異化安全性策略可以進一步定義將被響應于正被滿足的各種條件而應用于原子單元的動作。例如,差異化安全性策略可以定義:當原子單元包括指定的信息或元數據時,該原子單元將被加密。作為另一示例,差異化安全性策略可以定義:不同的工作流程參與者將被授權對原子單元的不同的訪問級別,例如,當該原子單元包括特定值時,特定的工作流程參與者可以被授權對原子單元的只讀訪問級別。因此,例如,原子單元中的某些(諸如個體文件)可以被整體地加密,原子單元中的某些(諸如文件片段)可以被單獨地加密,以及至少一個數字文件的原子單元中的某些可以不被加密。關于原子單元是否被加密的確定可以基于原子單元是否包括一個或多個引出一個或多個策略的應用的項。例如,如果一個或多個原子單元包括所述一個或多個項,則該一個或多個原子單元可以被識別為被選擇用于加密。在多個策略適用于相同的原子單元的情況下,可以采用一個或多個規(guī)則來解決策略之間的沖突。所述一個或多個規(guī)則可以包括例如:依照指定或隨機次序的來自每個策略的動作的分別應用、來自最高安全性要求策略的動作的應用、在給定類別中的最高級別策略中定義的動作的應用等。本文公開的方法和設備還被配置成:應用差異化策略,同時使得用于應用差異化策略的加密、解密、簽名以及驗證密鑰的數目實質上最小化??梢曰诎踩圆呗?、通過一個或多個數字文件的細化而使密鑰的數目實質上最小化。一般而言,例如根據一個或多個安全性需要,所述細化將(一個或多個)數字文件分裂成已經被分配了不同策略的原子單元。為了安全性(加密)起見,這些原子單元(其可以包括來自一個或多個數字文件/檔案的部分)被聚合,并且當被解密時被重新集合。針對不同的工作流程參與者,還可以對原子單元分配不同的策略。因此,對于第一工作流程參與者而言可以對同一原子單元分配第一策略,而對于第二工作流程參與者而言分配第二策略。通過實現本文公開的方法和設備,被分配了相同策略的一個或多個數字文件中的原子單元可以被識別并且聚合在一起。此外,可以生成密鑰的公共集合以用于/分配給那些原子單元。因此,通過其中一個或多個數字文件包括十個(10)原子單元的示例(其按照本文公開的細化產生三個(3)不同策略,而不是用于原子單元的十個不同的密鑰集合),僅需要三個不同的密鑰集合來使得能夠實施差異化安全性策略。在這點上,用于提供并且實施差異化安全性策略所需的密鑰的數目、以及需要被執(zhí)行以使得能夠實施差異化安全性策略的各個加密/解密、簽名以及驗證操作的數目會被實質上最小化。在原子單元的聚合和密鑰集合與原子單元的關聯之后,本文公開的方法和設備還在工作流程參與者當中提供對原子單元的差異化訪問。在一個實施例中,工作流程參與者中的至少一個在公共和統一安全的環(huán)境中的至少一個之外。換句話說,例如,多個用戶可能正在具有不同安全性級別的環(huán)境中訪問文件。此外,可以通過控制針對數字文件或數字文件中包含的一個或多個原子單元而向工作流程參與者中的每一個供給的密鑰的類型和數目,來提供差異化訪問。因此,在一個方面,可以以相對簡單且低廉的方式提供并且實施被授權給工作流程參與者的不同級別的訪問。貫穿本公開,附圖標記之后的術語“η”旨在表示大于I的整數值。此外,術語“一”和“一個”旨在表示特定元素中的至少一個。首先參照圖1,其中示出了根據本發(fā)明的實施例的數字文件工作流程100的簡化圖。對本領域普通技術人員來說應當顯而易見的是,圖1中所描繪的圖表示概括性圖示,并且,在不脫離數字文件工作流程100的范圍的情況下,可以添加其他組件或者可以移除、修改或重新布置現有組件。數字文件工作流程100被描繪為包括差異化策略應用設備102和多個工作流程參與者110a-110n。數字文件工作流程100還被描繪為包括多個數字文件120a_120n,每個數字文件包含多個原子單元122a-122n。一般而言,差異化策略應用設備102被配置成在工作流程參與者IlOa-1lOn當中對數字文件120a_120n中的至少一個應用差異化策略。此外,差異化策略應用設備102被配置成基于針對工作流程參與者IlOa-1lOn分配給原子單元122a-122n的策略來差異化地控制由工作流程參與者IlOa-1lOn對原子單元122a_122n的訪問。差異化策略應用設備102可以包括被配置成在對原子單元122a_122n差異化地應用策略的過程中執(zhí)行各種功能的硬件設備,諸如計算機、服務器、電路等。在下文中更詳細地討論差異化策略應用設備102執(zhí)行的各種功能。工作流程參與者IlOa-1lOn —般表示以下計算設備,通過該計算設備,工作流程參與者IlOa-1lOn可以接收原子單元122a_122n中的一個或多個,并在被授權充分的訪問時執(zhí)行對原子單元122a-122n中的一個或多個的查看、編輯和確認中的至少一項。所述計算設備可以包括例如個人計算機、膝上型計算機、平板計算機、個人數字助理、蜂窩電話等。根據實施例,差異化策略應用設備102處于安全環(huán)境中,在該安全環(huán)境中,數字文件擁有者/創(chuàng)建者/主人可訪問策略應用設備102,并且,工作流程參與者IlOa-1lOn的一些或所有計算設備處于該安全環(huán)境之外。換言之,工作流程參與者IlOa-1lOn中的一些或所有不可以訪問來自控制對(一個或多個)數字文件120a-120n的訪問的公共數據庫的該(一個或多個)數字文件120a-120n。取而代之,通過例如電子郵件、共享服務器、直接文件傳送、可移除存儲介質等,向工作流程參與者IlOa-1lOn并在工作流程參與者IlOa-1lOn當中供給(一個或多個)數字文件120a-120n。在對策略應用設備102的安全環(huán)境的訪問不切實際或被禁止的實例中,工作流程參與者IlOa-1lOn中的一些或所有可以不被授權該訪問。數字文件120a_120n可以包括具有數字形式的任何合理地合適的類型的文件,并可以具有相對于彼此相同或不同的格式。合適的文件類型的示例包括例如便攜式文件格式、電子表格、JPEG或任何其他圖像、文字處理文件、超文本標記語言(html)等。此外,原子單元122a-122n —般包括數字文件120內的個體可尋址元素,諸如簽名行、電子表格內的區(qū)格或列、段落、圖形框等。如在下面在本文中更詳細地討論的那樣,差異化策略應用設備102被配置成識別原子單元122a-122n和分配給原子單元122a_122n的至少一個差異化策略。此外,差異化策略應用設備102被配置成基于分配給原子單元122a-122n的策略來識別將被授權給工作流程參與者IlOa-1lOn中的每一個的差異化訪問級別。而且,差異化策略應用設備102被配置成基于所確定的訪問級別來識別(選擇)并且(可選地)將一個或多個密鑰130供給至工作流程參與者110a-110n。此外,差異化策略應用設備102被配置成減少和/或實質上最小化密鑰的數目以及需要被執(zhí)行以通過多個工作流程參與者IlOa-1lOn對原子單元122a-122n提供并且實施差異化安全性策略的各個加密/解密、簽名以及驗證操作的數目,如在下面在本文中更詳細地描述的那樣。此外,第一工作流程參與者I IOa可以將(一個或多個)數字文件120a_120n供給至第二工作流程參與者IlOb (例如,由第一工作流程參與者將數字文件發(fā)電子郵件至第二參與者或者通過郵寄包含數字文件的⑶等),由第二工作流程參與者IIOb供給至第三工作流程參與者110c,以此類推。可替換地,工作流程參與者IlOa-1lOn中的一個或多個可以檢索(一個或多個)數字文件120a-120n。根據示例,在工作流程參與者IlOa-1lOn中的至少一些之間供給(一個或多個)數字文件120a-120n所依照的順序是預定的。在另一示例中,工作流程參與者IlOa-1lOn訪問(一個或多個)數字文件120a-120n所依照的順序可以不是預定的。此外,由于差異化策略應用設備102可以處于文件主人/擁有者/創(chuàng)建者的某安全環(huán)境內,并且工作流程參與者IlOa-1lOn中的至少一些處于公共安全環(huán)境之外,因此差異化策略應用設備102不必須涉及:在將加密和簽名后的(一個或多個)文件140第一次傳送至第一工作流程參與者IlOa后,由工作流程參與者I IOb-1 IOn供給和/或檢索數字文件120?,F在特別參照圖2,其中示出了根據示例的、包含圖1中所描繪的差異化策略應用設備102的差異化策略應用系統200的簡化框圖。對本領域普通技術人員來說應當顯而易見的是,圖2中所描繪的框圖表示概括性圖示,并且,在不脫離差異化訪問提供系統200的范圍的情況下,可以添加其他組件或者可以移除、修改或重新布置現有組件。如圖2中所示,差異化策略應用設備102包括用戶界面模塊202、策略識別(ID)模塊204、對準模塊206、細化模塊208、聚合模塊210、訪問級別識別模塊212、密鑰關聯模塊214、加密模塊216、簽名模塊218、密鑰識別模塊220、密鑰生成/導出模塊222、密鑰供給模塊224、以及數字文件供給模塊226。模塊202-226可以包括軟件模塊、硬件模塊、或軟件和硬件模塊的組合。因此,在一個實施例中,模塊202-226中的一個或多個包括電路組件。在另一實施例中,模塊202-226中的一個或多個包括在計算機可讀存儲介質上存儲的軟件代碼,所述軟件代碼可被處理器執(zhí)行。在任何方面,差異化策略應用設備102被配置為由處理器240實現和/或執(zhí)行。因此,例如,差異化策略應用設備102可以包括包含處理器240的計算設備的集成和/或追加的硬件設備。作為另一示例,差異化策略應用設備102可以包括計算機可讀存儲設備,在該計算機可讀存儲設備上存儲所述模塊202-226中的每一個的軟件,并且由處理器240執(zhí)行該軟件。進一步如圖2中所示,處理器240被配置為從輸入設備250接收輸入。輸入設備250可以包括例如以下用戶界面:通過該用戶界面,用戶可以將數字文件120供給至差異化策略應用設備102中。輸入設備250還可以包括以下用戶界面:通過該用戶界面,用戶可以針對工作流程參與者IlOa-1lOn中的每一個定義將被授權給原子單元122a_122n中的一個或多個的訪問級別。在任何方面,處理器240被配置為執(zhí)行或實現差異化策略應用設備102,以差異化地控制由工作流程參與者IIOa-1IOn對原子單元122a_122n中的一個或多個的訪問。差異化訪問提供系統200還包括輸出界面260,通過該輸出界面260,可以將密鑰130以及加密和簽名后的(一個或多個)文件140供給至工作流程參與者IlOa-1lOn中的一個或多個。存在密鑰可以通過其被分發(fā)給對應工作流程參與者的不同機制。這些不同機制的非窮舉示例包括:
O文件主人/作者/創(chuàng)建者可以將適當的密鑰130直接(以加密的形式)發(fā)電子郵件給每個工作流程參與者I IOa-1 IOn。2)可以要求工作流程參與者IlOa-1lOn登錄至其中存儲密鑰130的云基礎服務,以檢索適當的密鑰130。3)可以以加密或非加密的形式將適當的密鑰130存儲在可移除存儲介質(諸如,緊致盤、便攜式拇指驅動器等)上,并手動地將該適當的密鑰130分發(fā)給工作流程參與者llOa-llOn。4)工作流程參與者IlOa-1lOn可能已經持有來自先前使用的適當的密鑰130。5)可以將適當的密鑰130包含在數字文件自身內。6)可以通過包括例如生物統計(諸如,語音、虹膜和/或指紋識別和確認)的安全性代理來訪問適當的密鑰。在傳送至工作流程參與者IlOa-1lOn之前,可以將密鑰130和(一個或多個)簽名后的文件140存儲在數據存儲器230中。數據存儲器230可以包括易失性和/或非易失性存儲器,諸如DRAM、EEPROM、MRAM、相變RAM(PCRAM)、憶阻器(Memristor)、閃存等。附加地或可替換地,數據存儲器230可以包括被配置為從可移除介質(諸如,軟盤、⑶-ROM、DVD-ROM或者其他光或磁介質)讀取并寫入到可移除介質的設備。針對圖3A和3B來更詳細地描述可以依照其實現差異化策略應用設備102的模塊202-226的各種方式,圖3A和3B共同描繪了根據本發(fā)明的實施例的、用于在多個工作流程參與者IlOa-1lOn當中對至少一個數字文件120a_120n應用差異化策略的方法300的流程圖。對本領域普通技術人員來說應當顯而易見的是,方法300表示概括性圖示,并且,在不脫離方法300的范圍的情況下,可以添加其他步驟或者可以移除、修改或重新布置現有步驟。
特別參考圖1和2中描繪的差異化策略應用設備102來進行對方法300的描述。然而應該理解的是,在不背離方法300的范圍的情況下,可以在與差異化策略應用設備102不同的設備中實現方法300。在步驟302處,訪問至少一個數字文件120a_120n,在多個工作流程參與者IlOa-1lOn當中將對該至少一個數字文件120a_120n應用差異化策略,其中,所述至少一個數字文件120a-120n由多個原子單元122a_122n組成。例如,差異化策略應用設備102通過用戶界面模塊202從輸入設備250接收(一個或多個)數字文件120a-120n。作為另一示例,用戶指示差異化策略應用設備102從例如數據存儲器230訪問(一個或多個)數字文件120a-120n。作為另一示例,新的(一個或多個)數字文件120a_120n由模板創(chuàng)建,所述模板諸如例如應用形成過程。此外,在步驟302處,可以例如由策略識別模塊204識別分配給原子單元122a-122n的策略。策略識別模塊204可以在接收到來自用戶的關于策略的信息時識別分配給原子單元122a-122n的策略。作為另一示例,分配給原子單元122a_122n的策略可能已經被預先存儲在數據存儲器230中,并且策略識別模塊204可以通過從數據存儲器230訪問并且檢索策略信息來識別所述策略。在步驟304處,例如通過細化模塊208來對至少一個數字文件120a_120n進行細化,以識別原子單元122a-122n和分配給該原子單元122a_122n的差異化策略中的至少一個差異化策略。更特別地,例如,細化模塊208將(一個或多個)數字文件120a-120n分裂成多個原子單元122a-122n。如上所述,原子單元122a_122n已經被例如根據一個或多個安全性需求分配了不同的策略。這些原子單元122a-122n可以包括來自一個或多個數字文件/檔案120a-120n的部分。細化的結果是識別了原子單元122a_122n和分配給該原子單元122a-122n的差異化策略。在圖4的第一行410中描繪了原子單元122a_122n和針對第一工作流程參與者AIlOa和第二工作流程參與者B IlOb而分配給原子單元122a-122n的策略的示例。圖4更特別地通過圖表描繪了可以針對一對工作流程參與者IlOa和IlOb而對至少一個數字文件120a-120n的多個原子單元122a_122n實現方法300的步驟中的某些步驟所依照的方式。應該清楚地理解的是,提供圖4中描繪的示例僅僅是用于說明性目的,并且因此不應該解釋為限制本文公開的實施例中的任一個。此外,盡管已經在圖4中描繪了僅兩個工作流程參與者IlOa及IlOb和兩個策略(I和2),但是應該清楚地理解的是,方法300的原理可以采用任何數目的工作流程參與者和任何數目的策略來加以實現。在圖400中,已經針對第一工作流程參與者A IlOa和第二工作流程參與者B IlOb將差異化策略分配給原子單元122a-122n。通過示例,第一策略(I)可以包括其中工作流程參與者能夠讀取原子單元的策略,而第二策略(2)可以包括其中工作流程參與者能夠修改原子單元的策略。如行410中所示,對于第一工作流程參與者A IlOa來說,原子單元122a、122b、122d以及122e已經被分配以第一策略,而原子單元122c和122f_122h已經被分配以第二策略。此外,對于第二工作流程參與者B IlOb來說,原子單元122a-122c以及122f已經被分配以第一策略,而原子單元122d、122e、122g以及122h已經被分配以第二策略。還如圖4的行410中所示,例如通過對準模塊206,可以根據針對工作流程參與者IlOa-1lOn中的每一個而分配給原子單元122a_122n的差異化策略來使原子單元122a-122n對準??商鎿Q地,細化模塊208可以在步驟304處對準原子單元122a_122n。已經根據分配給原子單元122a-122n的差異化策略而被對準的連續(xù)原子單元122a_122h的示例在圖400中的行420處加以描繪。根據實施例,步驟304包括用于針對工作流程參與者IlOa-1lOn中的每一個連續(xù)地組合類似的原子單元122a-122n的附加步驟。本實施例在圖3C中被描繪,所述圖3C示出了根據本實施例的步驟304的更詳細的圖示。如其中所示,在步驟352處,針對工作流程參與者122a-122n中的每一個,進行關于兩個或更多個連續(xù)原子單元122a_122n是否已經被分配了相同策略的確定。此外,在步驟354處,響應于兩個或更多個連續(xù)原子單元122a-122n已經被分配了相同策略的確定,連續(xù)原子單元122a_122n被組合成相應的策略區(qū)。在圖4中的行420中描繪了連續(xù)原子單元122a_122n的組合。更特別地,并且如其中所示,第一工作流程參與者IlOa的第一和第二原子單元122a和122b已經被組合成第一策略區(qū)422a,因為相同的策略(I)應用于這兩個原子單元122a和122b,并且這些原子單元122a和122b被連續(xù)地布置。同樣地,第一工作流程參與者IlOa的原子單元122d和122e已經被組合成第三策略區(qū)422c,而第一工作流程參與者IlOa的原子單元122f_122h已經被組合成第四策略區(qū)422d。此外,針對第二工作流程參與者IlOb而對其應用這些相同的策略的連續(xù)原子單元122a-122h類似地已經被組合成策略區(qū)422e_422h。此外,在多個策略適用于相同的原子單元122a_122n的情況下,細化模塊208可以采用一個或多個規(guī)則來解決策略之間的沖突。所述一個或多個規(guī)則可以包括例如:依照指定或隨機次序的來自每個策略的動作的分別應用、來自最高安全性要求策略的動作的應用、在給定類別中的最高級別策略中定義的動作的應用等。因此,例如,細化模塊208可以采用該一個或多個規(guī)則來確定策略中的哪個或哪些將應用于原子單元122a-122n。在步驟306處,例如由聚合模塊210根據分配給原子單元的差異化策略中的至少一個來聚合原子單元122a-122n。換句話說,針對工作流程參與者IlOa-1lOn中的兩個或更多個工作流程參與者的經對準的原子單元122a-122n被與彼此并列顯示(tile)以確定針對工作流程參與者IlOa-1lOn分配給原子單元122a_122n的策略如何彼此相關成單個邏輯策略單元。返回參考圖4,行430描繪了針對工作流程參與者A IlOa和B IlOb的經聚合的原子單元122a-122h的示例。如圖400中所示,第一聚合區(qū)432a由第一工作流程參與者IlOa的第一策略區(qū)422a的一部分和第二工作流程參與者IlOb的第一策略區(qū)422e組成。此外,第二聚合區(qū)432b由第一工作流程參與者IlOa的第二策略區(qū)422b和第二工作流程參與者IlOb的第一策略區(qū)422e的一部分組成。第三聚合區(qū)432c由第一工作流程參與者IlOa的第二策略區(qū)422b的一部分和第二工作流程參與者IlOb的第二策略區(qū)422f組成。第四聚合區(qū)432d由第一工作流程參與者IlOa的第三策略區(qū)422c的一部分和第二工作流程參與者IlOb的第二策略區(qū)422f組成。第五聚合區(qū)432e由第一工作流程參與者IlOa的第三策略區(qū)422c的一部分和第二工作流程參與者IlOb的第三策略區(qū)422g組成。第六聚合區(qū)432f由第一工作流程參與者IlOa的第四策略區(qū)422d的一部分和第二工作流程參與者IlOb的第三策略區(qū)422g組成。第七聚合區(qū)432g由第一工作流程參與者IlOa的第四策略區(qū)422d的一部分和第二工作流程參與者IlOb的第四策略區(qū)422h的一部分組成。
此外,在步驟306處,聚合模塊210根據分配給原子單元122a_122n的差異化策略來聚合原子單元122a-122n,換句話說,聚合模塊210確定經聚合的區(qū)中的哪個或哪些已經被分配以相同的策略。在圖400中,在行440中用字母“A”、“B”、“C”以及“D”描繪了差異化策略。如其中所示,字母“A”表示聚合區(qū)432a、432d以及432e,對該聚合區(qū)432a、432d以及432e而言,原子單元122a-122n已經被分配了針對兩個工作流程參與者IIOa和IlOb的第一策略(I),字母“B”表示聚合區(qū)432c和432g,對該聚合區(qū)432c和432g而言,原子單元122a-122n已經被分配了針對兩個工作流程參與者IlOa和IlOb的第二策略(2),字母“C”表示聚合區(qū)432c,對該聚合區(qū)432c而言,原子單元已經被分配了針對第一工作流程參與者IlOa的第一策略(I)和針對第二工作流程參與者IlOb的第二策略(2),以及字母“D”表示聚合區(qū)432b和432f,對該聚合區(qū)432b和432f而言,原子單元已經被分配了針對第一工作流程參與者IlOa的第二策略(2)和針對第二工作流程參與者IlOb的第一策略(I)。在步驟308處,相應的密鑰集合例如被密鑰關聯模塊214關聯到經聚合的原子單元122a-122n (或聚合區(qū)432a-432g)。更特別地,密鑰關聯模塊214可以將相應的密鑰集合關聯到經聚合的原子單元122a-122n的單個邏輯策略單元。因此,例如,在圖4中描繪的示例中,由字母“A”所標識的經聚合的原子單元122a-122n可以被分配以第一密鑰集合,由字母“B”所標識的經聚合的原子單元122a-122n可以被分配以第二密鑰集合,由字母“C”所標識的經聚合的原子單元122a-122n可以被分配以第三密鑰集合,以及由字母“D”所標識的經聚合的原子單元122a-122n可以被分配以第四密鑰集合。所述密鑰集合中的每一個包括加密密鑰或可替換地加密-解密密鑰對、以及簽名和驗證密鑰對中的至少一個。此外,對于不包含敏感或私密材料的原子單元122a-122n中的一個或多個而言,用于那些原子單元122a-122n的密鑰集合可以僅包括簽名-驗證對。此夕卜,密鑰集合中的每一個可以由密鑰生成/導出模塊222生成和/或導出。在步驟310處,例如由訪問級別識別模塊212基于分配給原子單元122a_122n的差異化策略,來識別來自將被同時授權給工作流程參與者IlOa-1lOn中的每一個的對原子單元122a-122n的多個訪問級別(差異化訪問權限)的訪問級別。更特別地,訪問級別識別模塊212可以根據分配給原子單元122a-122n的策略來確定訪問級別。因此,例如,訪問級別識別模塊212可以訪問分配給原子單元122a-122n的策略,并且可以根據所述策略識別將被授權給工作流程參與者IlOa-1lOn的訪問級別。此外,訪問級別識別模塊212可以將訪問級別存儲在數據存儲器230中。根據示例,工作流程參與者IlOa-1lOn可以被授權對一個或多個原子單元122a-122n中的每一個的“不許訪問”級別、“只讀訪問”級別、以及“修改訪問”級別中的一個。同樣地,例如,工作流程參與者IlOa可以被授權對經加密和經簽名的數字文件140中包含的原子單元122a-122n的不同的訪問級別。此外,第一工作流程參與者IlOa可以被授權不同于第二工作流程參與者IlOb的對原子單元122a-122n中的一個或多個的訪問級別。對于“不許訪問”級別下的原子單元122a_122n,對工作流程參與者IlOa授權用于接收原子單元122a-122n中的一個或多個的能力,但不對工作流程參與者IlOa授權用于打開或以其他方式讀取或修改這些原子單元的能力。同樣地,例如,工作流程參與者IlOa-1lOn可以訪問包含工作流程參與者IlOa已被針對其授權“不許訪問”級別的原子單元122a-122n的數字文件120,但可能不能夠讀取或修改那些原子單元122a_122n。然而,可能要求該工作流程參與者IlOa認證該工作流程參與者IlOa已被針對其授權不許訪問級別的原子單元122a-122n以及該原子單元122a_122n中的所有其他原子單元。例如,該情形可能在已經對工作流程參與者IlOa授權了用于查看原子單元122a-122n中的一個或多個的訪問、但尚未對工作流程參與者IlOa授權用于查看原子單元122a-122n中的其他原子單元的訪問時發(fā)生。然后,可以要求工作流程參與者IlOa將數字文件120傳送至可能已被針對工作流程參與者IlOa不可訪問的那些原子單元122a-122n授權了訪問權限的一個或多個后續(xù)的工作流程參與者110b-110n。作為另一示例,例如,該情形可能在已經針對經加密和經簽名的數字文件140中包含的原子單元122a-122n中的每一個而對工作流程參與者IlOa授權了“不許訪問”級別、但已經選擇了該工作流程參與者IlOa來接收用于在稍后的時刻訪問數字文件140的適當密鑰時發(fā)生。對于“只讀訪問”級別下的原子單元122a_122n,對工作流程參與者IlOa授權用于打開并訪問工作流程參與者IlOa已被針對其授權了“只讀訪問”級別的經加密和經簽名的數字文件140的原子單元122a-122n的能力。然而,工作流程參與者IlOa未被批準修改那些原子單元122a-122n。在一個方面,接收到經加密和經簽名的數字文件140的工作流程參與者IlOb可以確定并必須在接收時自動驗證原子單元122a-122n何時已被未批準的工作流程參與者IlOa修改,如本文以下更詳細地討論的那樣。對于“修改訪問”級別下的原子單元122a_122n,對工作流程參與者IlOa授權對于既讀取又修改工作流程參與者已被針對其授權了“修改訪問”級別的原子單元122a-122n的批準。在一個方面,可以向工作流程參與者IlOa供給對應的簽名密鑰,以使工作流程參與者IlOa能夠在對原子單元122a-122n進行修改和加密之后對原子單元122a_122n中的一些或所有進行簽名。此外,可能已經給被識別為從第一工作流程參與者IlOa接收經加密和經簽名的數字文件140的第二工作流程參與者IlOb提供了適當的驗證密鑰,第二工作流程參與者IlOb可以使用該適當的驗證密鑰來確定第一工作流程參與者IlOa是否曾被批準修改原子單元122a-122n中的一個或多個。如果至少被授權只讀訪問,則還可以給第二工作流程參與者IlOb提供適當的解密密鑰,以能夠對修改后的原子單元122a-122n進行解
LU O在步驟312處,例如通過密鑰識別模塊220對將基于授權給工作流程參與者IlOa-1lOn的對原子單元122a_122n的訪問級別而將在步驟308處關聯的密鑰集合130的哪些子集供給至工作流程參與者IlOa-1lOb中的每一個來進行識別。因此,例如,對于第一策略而言,第一工作流程參與者IlOa可以被識別為接收密鑰130的第一子集,而第二工作流程參與者IlOb可以被確定為接收密鑰130的第二子集。同樣地,對于第二策略而言,第一工作流程參與者IlOa可以被確定為接收與第二工作流程參與者IlOb不同的密鑰130的子集集合,以此類推。根據實施例,對于工作流程參與者IlOa-1lOn將被授權“不許訪問”級別的那些原子單元122a-122n而言,密鑰識別模塊220可以確定那些工作流程參與者IlOa-1lOn將接收用于那些原子單元122a-122n的驗證密鑰,而不是用于那些原子單元122a_122n的加密、解密或簽名密鑰。對于工作流程參與者IlOa-1lOn將被授權“只讀訪問”級別的那些原子單元122a-122n而言,密鑰識別模塊220可以確定那些工作流程參與者IlOa-1lOn將接收用于那些原子單元122a-122n的解密密鑰和驗證密鑰,而不是加密和簽名密鑰。對于工作流程參與者IlOa-1lOn將被授權“修改訪問”級別的那些原子單元122a_122n而言,密鑰識別模塊220可以確定那些工作流程參與者IlOa-1lOn將接收用于那些原子單元122a_122n的加密密鑰、解密、驗證密鑰和簽名密鑰。在步驟314處,基于例如由密鑰供給模塊224在步驟312處進行的識別來向工作流程參與者IlOa-1lOn中的每一個供給密鑰130的一個或多個子集。密鑰供給模塊224可以通過任何合適的手段將密鑰130供給至工作流程參與者IlOa-1lOn,如上文更詳細地描述的那樣。例如,密鑰供給模塊224可以通過電子郵件、通過傳送可移除存儲介質中的密鑰、或者通過其他安全通信信道來供給密鑰。現在轉至圖5,其中示出了根據實施例的、可以將差異化訪問提供給多個工作流程參與者IlOa和IlOb所依照的方式的圖500。應當理解的是,圖500是概括性圖示,并且,在不脫離圖500的范圍的情況下,其中可以包括其他元素。因此,例如,盡管在圖500中已經描繪了兩個工作流程參與者IlOa和110b,但是應當理解的是,其中公開的各種原理可以適用于任何數目的工作流程參與者llOc-llOn。圖500包括兩個圖表510和520。這兩個圖表510和520描繪了兩個工作流程參與者IlOa和IlOb以及三個原子單元122a-122c的簡單例子。第一圖表510描繪了針對原子單元122a-122c中的每一個而提供給工作流程參與者IIOa和IlOb中的每一個的訪問級別的示例。第二圖表520描繪了基于已針對原子單元122a-122c中的每一個而對工作流程參與者IlOa和IlOb授權的訪問級別,來向工作流程參與者IlOa和IlOb供給的對應的密鑰集合。在圖5中所描繪的示例中,已經針對第一原子單元122a而對第一工作流程參與者IlOa授權了修改訪問級別,并且針對第二和第三原子單元122b和122c授權了不許訪問級另O。此外,已經針對第一和第二原子單元122a和122b而對第二工作流程參與者IlOb授權了只讀訪問級別,并且針對第三原子單元122c授權了修改訪問級別。如第二圖表520中所不,對于第一原子單兀122a而言,向第一工作流程參與者IlOa供給用于該原子單元122a的加密和解密密鑰(E1, D1)以及簽名和驗證密鑰(S1, V1X此外,向第二工作流程參與者IlOb僅供給用于第一原子單元122a的解密和驗證密鑰(D1,V1X對于第二和第三原子單元122b和122c而言,向第一工作流程參與者IlOa僅供給用于那些原子單元122b和122c的驗證密鑰(V2,V3)。對于第二原子單元122b而言,向第二工作流程參與者IlOb供給用于該原子單元122b的解密和驗證密鑰(D2,V2)。對于第三原子單元122c而言,向第二工作流程參與者IlOb供給用于該原子單元122c的加密和解密密鑰(E3,D3)以及簽名和驗證密鑰(S3,V3)。在第二工作流程參與者IlOb意欲在被第一工作流程參與者I IOa修改后訪問第一原子單元122a的實例中,向第二工作流程參與者IlOb供給第二密鑰集合,以能夠認證由第一工作流程參與者IlOa對至少一個原子單元122a的修改。第二密鑰集合可以不同于第一密鑰集合,從而使得第二工作流程參與者IlOb能夠驗證第一工作流程參與者IlOa的簽名。返回參考圖3,在步驟316處,例如由加密模塊216基于分配給原子單元122a-122n的策略進行關于原子單元122a_122n中的哪些將被加密和簽名的確定。此外,在步驟318處,例如由加密模塊216使用在步驟308處分別與聚合的原子單元122a_122n (或區(qū)432a-432g)相關聯的加密密鑰來對將被加密的原子單元122a_122n進行加密。加密模塊216可以在對經細化的原子單元122a-122n進行加密的過程中使用任何標準或專用加密機制,諸如例如對稱AES加密、Twofish加密、非對稱RSA等。根據實施例,可以使用如由密鑰生成/導出模塊222生成和/或導出的相應的特別生成的、導出的和/或分配的加密密鑰來對經細化的原子單元122a-122n中的每一個進行加密。在步驟320處,例如由簽名模塊218使用一個或多個簽名密鑰對經加密的原子單元122a-122n進行簽名??梢岳缤ㄟ^使用數字簽名算法、基于RSA的簽名等對經加密的和經細化的原子單元122a-122n進行簽名。根據實施例,使用特別分配的、生成的或導出的簽名密鑰對經細化的原子單元122a-122n進行簽名。在步驟322處,例如由文件供給模塊226將包含經加密的和經簽名的(一個或多個)原子單元122a-122n的(一個或多個)數字文件120a_120n供給給至少第一工作流程參與者110a。通過方法300的實施并且如圖400中所描繪的那樣,代替生成和分配七個密鑰集合的是,差異化策略應用設備102僅需要生成和分配四個密鑰集合以使得能實現由工作流程參與者IlOa和IlOb對原子單元122a-122h的所識別的差異化訪問。更特別地,差異化策略應用設備102僅需要為經細化的區(qū)A、B、C以及D中的每一個生成密鑰集合。因此,如果每一密鑰集合包括四個密鑰,則由圖400所描繪的示例中的方法300的實施表示節(jié)省了12個密鑰,因為將需要生成僅16個密鑰,而不是28個密鑰。這還導致節(jié)省了差異化策略應用設備102需要在應用差異化策略的過程中執(zhí)行的操作的數目。圖中提出的操作中的某些或所有可以作為實用程序(utility)、程序或子程序而包含在任何期望的計算機可讀存儲介質中。此外,所述操作可以由計算機程序體現,這些計算機程序可以以多種形式(活動和不活動二者)存在。例如,它們可以作為由以源代碼、目標代碼、可執(zhí)行代碼或其他格式的程序指令組成的(一個或多個)軟件程序而存在。以上任一項可以被體現在計算機可讀存儲介質上,計算機可讀存儲介質包括存儲設備。示例性計算機可讀存儲介質包括傳統計算機系統RAM、ROM、EPROM、EEPROM和磁或光盤或帶。以上內容的具體示例包括在⑶ROM上或經由互聯網下載對程序的分發(fā)。因此,應當理解的是,能夠執(zhí)行上述功能的任何電子設備可以執(zhí)行以上列舉的那些功能?,F在轉至圖6,其中示出了根據本發(fā)明的實施例而配置的計算設備600的示意表示。設備600包括:一個或多個處理器602,諸如中央處理單元;一個或多個顯示設備604,諸如監(jiān)視器;一個或多個網絡接口 608,諸如局域網LAN、無線802.1lx LAN、3G移動WAN或WiMax WAN ;以及一個或多個計算機可讀介質610。這些組件中的每一個操作性地稱合至一個或多個總線612。例如,總線612可以是EISA、PC1、USB、火線、NuBus或PDS。計算機可讀介質610可以是參與將指令提供給處理器602以供執(zhí)行的任何合適介質。例如,計算機可讀介質610可以是:非易失性介質,諸如光或磁盤;易失性介質,諸如存儲器;以及傳輸介質,諸如同軸電纜、銅線和光纖。傳輸介質還可以采取聲、光或射頻波的形式。計算機可讀介質610還可以存儲其他軟件應用,包括文字處理器、瀏覽器、電子郵件、SP時消息收發(fā)、媒體播放器和電話軟件。計算機可讀介質610還可以存儲:操作系統614,諸如Mac OS、MS Windows、Unix或Linux ;網絡應用616 ;以及差異化訪問控制應用618。操作系統614可以是多用戶、多處理、多任務、多線程、實時等。操作系統614還可以執(zhí)行基本任務,諸如:辨別來自輸入設備(諸如,鍵盤或鍵區(qū))的輸入;將輸出發(fā)送至顯示器604 ;在介質610上跟蹤檔案和目錄;控制外圍設備,諸如盤驅動器、打印機、圖像捕捉設備;以及管理一個或多個總線612上的業(yè)務。網絡應用616包括用于建立和維護網絡連接的各種組件,諸如,用于實現包括TCP/IP、HTTP、以太網、USB和火線的通信協議的軟件。如上所述,差異化策略應用618提供用于在多個工作流程參與者當中對至少一個數字文件應用差異化策略的各種軟件組件。在特定實施例中,由應用618執(zhí)行的過程中的某些或所有可以被集成至操作系統614中。在特定實施例中,所述過程可以至少部分地在數字電子電路中、或者在計算機硬件、固件、軟件中、或者在其任何組合中加以實現。盡管貫穿整個即時公開具體地進行了描述,但是本發(fā)明的代表性實施例在廣泛的應用上具有實用性,并且以上的討論并不意在且不應當理解為限制,而是作為本發(fā)明的方面的示意性討論而提供。本文已描述和示意的內容是本發(fā)明的實施例及其一些變型。本文使用的術語、描述和附圖僅通過示意的方式而提出,而并不意在作為限制。本領域技術人員將認識到,許多變型在本發(fā)明的精神和范圍內是可能的,其中,本發(fā)明旨在由以下權利要求及其等同物限定,在權利要求中,除另有指示外,所有術語在其最寬合理意義下表示。
權利要求
1.一種用于在多個工作流程參與者(IlOa-1lOn)當中對至少一個數字文件(120a-120n)應用差異化策略的方法(300),所述至少一個數字文件包括多個原子單元(122a-122n),其中,所述原子單元被分配以多個所述差異化策略中的至少一個差異化策略,所述方法包括: 使用處理器來細化所述至少一個數字文件(304),以識別所述原子單元和分配給所述原子單元的所述差異化策略中的所述至少一個差異化策略; 根據分配給所述原子單元的所述差異化策略中的所述至少一個差異化策略來聚合所述原子單元(306);以及 將相應的密鑰集合關聯到經聚合的原子單元(308),其中,公共的密鑰集合與被分配以相同策略的所述經聚合的原子單元相關聯。
2.根據權利要求1所述的方法(300),其中,聚合所述原子單元(306)進一步包括:將被分配了相同策略的所述經細化的原子單元組合成單個邏輯策略單元,并且其中,關聯相應的密鑰集合(308)進一步包括關聯用于所述單個邏輯策略單元的相應的密鑰。
3.根據權利要求1所述的方法(300),其中,所述差異化策略包括被配置成提供由所述多個工作流程參與者對所述原子單元的差異化訪問的安全性策略,其中,細化所述至少一個數字文件(304)進一步包括:細化所述至少一個數字文件以識別被針對所述工作流程參與者中的每一個而分配給所述原子單元的所述差異化策略(304)。
4.根據權利要求3所述的方法(300),其中,細化所述至少一個數字文件(304)進一步包括:根據針對所述工作流程參與者中的每一個而分配給所述原子單元的所述差異化策略來使所述原子單元對準。
5.根據權利要求4所述的方法(300),其中,細化所述至少一個數字文件(304)進一步包括: 對于所述工作流程參與者(IlOa-1lOn)中的每一個, 確定連續(xù)原子單元是否已經被分配了相同策略(352);以及響應于確定連續(xù)原子單元已經被分配了相同策略,將所述連續(xù)原子單元組合成策略區(qū)(354)。
6.根據權利要求1所述的方法(300),進一步包括: 基于分配給所述原子單元的所述差異化策略,來識別將被同時授權給所述工作流程參與者中的每一個的對所述原子單元的訪問級別(310);以及 根據授權給所述工作流程參與者的針對所述原子單元的所識別的訪問級別,給所述工作流程參與者中的每一個供給與所述原子單元相關聯的所述密鑰集合的一個或多個子集(314)。
7.根據權利要求6所述的方法(300),其中,所述密鑰集合中的每一個包括加密密鑰、解密密鑰、簽名密鑰以及驗證密鑰中的至少一個,并且其中,給所述工作流程參與者中的每一個供給所述密鑰集合的一個或多個子集(314)進一步包括: 對于每個原子單元, 給被識別為被授權不許訪問級別的所述工作流程參與者供給所述驗證密鑰,而排除用于該原子單元的所述簽名密鑰、所述加密密鑰、以及所述解密密鑰; 給被識別為被授權只讀訪問級別的所述工作流程參與者供給所述解密密鑰和所述驗證密鑰,而排除用于該原子單元的所述加密和所述簽名密鑰;以及給被識別為被采用修改訪問級別加以授權的所述工作流程參與者供給用于所述至少一個原子單元的所述加密密鑰、所述解密密鑰、所述簽名密鑰以及所述驗證密鑰。
8.根據權利要求6所述的方法(300),進一步包括: 基于被分配給所述原子單元的所述策略來確定所述原子單元中的哪些將被加密和簽名(316);以及 對于確定為被加密和簽名的所述原子單元,使用分別與所述經細化的原子單元相關聯的加密密鑰來對所述原子單元進行加密(318);以及使用分別與所述經細化的原子單元相關聯的簽名密鑰來對所述經加密的原子單元進行簽名(320)。
9.根據權利要求1所述的方法(300),其中,細化所述至少一個數字文件(304)進一步包括:采用一個或多個策略解決規(guī)則來確定在多個策略適用于所述原子單元中的一個或多個的情況下,多個策略中的哪些將應用于所述原子單元。
10.一種用于在多個工作流程參與者(IlOa-1lOn)當中對至少一個數字文件(120a-120n)應用差異化策略的設備(102),所述至少一個數字文件包括多個原子單元(122a-122n),其中,所述原子單元被分配以多個所述差異化策略中的至少一個差異化策略,所述設備包括: 一個或多個模塊(202-226),其被配置成:細化所述至少一個數字文件以識別所述原子單元和分配給所述原 子單元的所述差異化策略中的所述至少一個差異化策略;根據分配給所述原子單元的所述差異化策略中的所述至少一個差異化策略來聚合所述原子單元;以及將相應的密鑰集合關聯到經聚合的原子單元,其中,公共的密鑰集合與被分配以相同策略的所述經聚合的原子單元相關聯;以及 處理器(240),其被配置成實現所述一個或多個模塊(202-226)。
11.根據權利要求10所述的設備(102),其中,所述差異化策略包括被配置成提供由所述多個工作流程參與者對所述原子單元的差異化訪問的安全性策略,并且其中,所述一個或多個模塊(202-226)被進一步配置成: 識別針對所述工作流程參與者中的每一個而分配給所述原子單元的策略,并且細化所述至少一個數字文件以識別被針對所述工作流程參與者中的每一個而分配給所述原子單元的所述差異化策略。
12.根據權利要求10所述的設備(102),其中,所述一個或多個模塊(202-226)被進一步配置成:在細化所述至少一個數字文件之前,根據針對所述工作流程參與者中的每一個而分配給所述原子單元的所述差異化策略來使所述原子單元對準。
13.根據權利要求10所述的設備(102),其中,所述一個或多個模塊(202-226)被進一步配置成:基于被分配給所述原子單元的所述差異化策略來識別將被同時授權給所述工作流程參與者中的每一個的對所述原子單元的訪問級別,并且根據授權給所述工作流程參與者的針對所述原子單元的所識別的訪問級別,給所述工作流程參與者中的每一個供給與所述原子單元相關聯的所述密鑰集合的一個或多個子集。
14.根據權利要求13所述的設備(102),其中,所述密鑰集合中的每一個包括加密密鑰、解密密鑰、簽名密鑰以及驗證密鑰中的至少一個,并且其中,所述一個或多個模塊(202-226)被進一步配置成: 對于每個原子單元, 給被識別為被授權不許訪問級別的所述工作流程參與者供給所述驗證密鑰,而排除用于該原子單元的所述簽名密鑰、所述加密密鑰、以及所述解密密鑰; 給被識別為被授權 只讀訪問級別的所述工作流程參與者供給所述解密密鑰和所述驗證密鑰,而排除用于該原子單元的所述加密和所述簽名密鑰;以及 給被識別為被采用修改訪問級別加以授權的所述工作流程參與者供給用于所述至少一個原子單元的所述加密密鑰、所述解密密鑰、所述簽名密鑰以及所述驗證密鑰。
15.一種在其上嵌入一個或多個計算機程序的計算機可讀存儲介質¢10),所述一個或多個計算機程序實現用于在多個工作流程參與者當中對至少一個數字文件應用差異化策略的方法(300),所述至少一個數字文件包括多個原子單元,其中,所述原子單元被分配以多個所述差異化策略中的至少一個差異化策略,所述一個或多個計算機程序包括一組指令以: 細化所述至少一個數字文件(304),以識別所述原子單元和分配給所述原子單元的所述差異化策略中的所述至少一個差異化策略; 根據分配給所述原子單元的所述差異化策略中的所述至少一個差異化策略來聚合所述原子單元(306);以及 將相應的密鑰集合關聯到經聚合的原子單元(308),其中,公共的密鑰集合與被分配以相同策略的所述經聚合的原子單元相關聯。
全文摘要
在用于在多個工作流程參與者(110a-110n)當中對具有多個原子單元(122a-122n)的至少一個數字文件(120a-120n)應用差異化策略的方法(300)中,其中,原子單元被分配以多個所述差異化策略中的至少一個差異化策略,細化所述至少一個數字文件(304),以識別所述原子單元和分配給所述原子單元的所述差異化策略中的所述至少一個差異化策略。此外,根據分配給所述原子單元的所述差異化策略中的所述至少一個差異化策略來聚合所述原子單元(306);以及將相應的密鑰集合關聯到(308)經聚合的原子單元,其中,公共的密鑰集合與被分配以相同策略的所述經聚合的原子單元相關聯。
文檔編號G06Q10/06GK103109300SQ201080069201
公開日2013年5月15日 申請日期2010年9月21日 優(yōu)先權日2010年9月21日
發(fā)明者S.J.辛斯克, H.巴林斯基 申請人:惠普發(fā)展公司,有限責任合伙企業(yè)
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1