亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于控制包括敏感信息的文件的再現(xiàn)的系統(tǒng)和方法

文檔序號:7961500閱讀:182來源:國知局
專利名稱:用于控制包括敏感信息的文件的再現(xiàn)的系統(tǒng)和方法
技術(shù)領(lǐng)域
這里公開的實(shí)施例涉及包括敏感信息的文件,并且更具體地涉及用于通過結(jié)合用戶授權(quán)限制控制包括敏感信息的文件的再現(xiàn)(reproduce)的系統(tǒng)和方法。
背景技術(shù)
個人常常可以輕松地處理硬拷貝格式的文件。通常,硬拷貝文件比保持于數(shù)字域中的文件更容易讀、處理和存儲。然而,文件再現(xiàn)和分發(fā)的控制是所關(guān)心的,因為人們之間可以容易地傳送包括敏感信息的文件的復(fù)制品。如此,存在包括敏感信息的文件在沒有授權(quán)的情況下被人們無知地或不正當(dāng)?shù)卦佻F(xiàn)的危險。
存在用以限制文件的未授權(quán)復(fù)制的有效性的方法。當(dāng)在普通紙和其他類型的硬拷貝文件上寫了適當(dāng)?shù)臋C(jī)器可讀數(shù)字?jǐn)?shù)據(jù)以補(bǔ)充它們通常傳達(dá)的人類可讀信息時,電子文件處理系統(tǒng)的出現(xiàn)顯著增強(qiáng)了普通紙和其他類型的硬拷貝文件的功能效用。該機(jī)器可讀數(shù)據(jù)使硬拷貝文件能夠在通過普通的輸入掃描器將該文件掃描到文件處理系統(tǒng)中時以多種不同的方式與這種文件處理系統(tǒng)積極地相互作用。已經(jīng)嘗試為了控制文件的再現(xiàn)而將機(jī)器可讀代碼嵌入文件中的多種方法,并在名稱為“Data handling and Archiving System(數(shù)據(jù)處理和歸檔系統(tǒng))”的美國專利No.4,728,984和名稱為“Secure Method for DuplicatingSensitive Documents(用于復(fù)制敏感文件的安全方法)”的美國專利No.5,982,956、以及名稱為“Document control system and methodfor digital copiers(用于數(shù)字復(fù)印機(jī)的文件控制系統(tǒng)和方法)”的美國專利No.6,175,714中進(jìn)行了描述。
在前用以控制再現(xiàn)的嘗試提供所有或什么也沒有的訪問。一旦訪問被準(zhǔn)許,那么就不能以任何其他的方式來控制它。這使得難以控制誰應(yīng)該可以訪問包括在文件內(nèi)的信息。由于一般整個文件包括機(jī)器可讀代碼,并且一旦訪問被準(zhǔn)許,那么整個文件就被解碼,因此在前嘗試受到限制。因此,本領(lǐng)域中需要包括人可讀通道以及對敏感信息編碼的機(jī)器可讀通道的文件,其中通過與該文件相關(guān)的用戶授權(quán)限制來控制敏感信息的解碼。

發(fā)明內(nèi)容
一種用于控制包括敏感信息的文件的再現(xiàn)和分發(fā)的系統(tǒng)和方法,其中要再現(xiàn)的文件包括已編碼的敏感信息和已編碼的用戶授權(quán)限制。用戶授權(quán)限制控制已編碼的敏感信息的再現(xiàn),以便特定用戶不可以訪問、可以訪問一些或所有的已編碼的敏感信息,基于用戶的授權(quán)等級以適當(dāng)?shù)男问皆佻F(xiàn)已編碼的敏感信息。即使廣泛分發(fā)文件,與該文件相關(guān)的用戶授權(quán)限制也將僅允許可以訪問該敏感信息的那些個人觀看它。


將參照附圖進(jìn)一步說明本發(fā)明,其中貫穿幾幅附圖類似的結(jié)構(gòu)用類似的數(shù)字表示。附圖沒有必要按比例繪制,而是通常將重點(diǎn)放在說明本發(fā)明的原理上。
圖1是示出了文件再現(xiàn)系統(tǒng)的主要部件的示意圖。
圖2是用于產(chǎn)生文件的方法的流程圖。
圖3是利用文件再現(xiàn)系統(tǒng)再現(xiàn)文件的方法的流程圖。
圖4是利用該方法產(chǎn)生的文件的示范性說明。
圖5是限定文件的解碼方案的控制通道的示范性說明。
圖6是利用文件再現(xiàn)系統(tǒng)和方法再現(xiàn)的文件的示范性說明。
圖7是利用文件再現(xiàn)系統(tǒng)和方法再現(xiàn)的文件的示范性說明。
盡管在上面給出的附圖闡述了本發(fā)明的優(yōu)選實(shí)施例,但是本發(fā)明的其他實(shí)施例也是可以想到的,如在該討論中指出的。本公開以陳述的方式而非限制性地公開了本發(fā)明的說明性實(shí)施例。本領(lǐng)域的技術(shù)人員可以設(shè)計大量落入本發(fā)明的原理和精神的范圍內(nèi)的其他修改和實(shí)施例。
具體實(shí)施例方式
公開了一種用于再現(xiàn)包括敏感信息的文件的系統(tǒng)和方法。在該方法中,分析文件,選擇部分信息作為“敏感的”,并接著將其編輯,編碼(也就是模糊)被編輯的信息,并將其任意加密,其后用機(jī)器可讀代碼替代被編輯的信息。解碼方案也作為機(jī)器可讀代碼被包括在文件上。解碼方案尤其限定了用戶訪問權(quán)。該系統(tǒng)包括收集關(guān)于特定用戶的身份的信息的用戶接口模塊,比較該信息與文件的解碼方案,并確定是否一點(diǎn)也不解碼、解碼一些或全部包括在文件中的被編輯信息。然后被解碼編輯信息被人可讀通道替代,該文件變成用戶可用的。不同的用戶將具有對文件不同的訪問權(quán),并且可以在受用戶的授權(quán)等級支配下,以個體為基礎(chǔ),使編輯信息的解碼變得可用。在該系統(tǒng)和方法中,所有用戶都可以訪問的被編輯文件以機(jī)器可讀的形式保存已編碼的敏感信息。
參照圖1,文件再現(xiàn)系統(tǒng)100包括將被詳細(xì)描述的多個部件。首先,該文件再現(xiàn)系統(tǒng)100包括文件輸入裝置116,所述文件輸入裝置116接收原始文件108并將其數(shù)字化成內(nèi)部存儲的(多幅)電子頁圖像124。原始文件可以是硬拷貝、電子文件、一個或多個電子圖像、來自印刷操作的電子數(shù)據(jù)、電子通信所附的文件或來自其他形式的電子通信的數(shù)據(jù)。文件輸入裝置116可以包括一個或多個下面的公知裝置復(fù)印機(jī)、靜電印刷系統(tǒng)、數(shù)字圖像掃描器(例如平板掃描器或傳真裝置)、其中的可移動介質(zhì)(CD、軟盤、硬磁盤、磁帶或其他存儲介質(zhì))上有文件的數(shù)字表示的磁盤閱讀器、或硬盤或其上記錄有一個或多個文件圖像的其他數(shù)字存儲介質(zhì)。本領(lǐng)域的技術(shù)人員將認(rèn)識到文件再現(xiàn)系統(tǒng)100將適于任何適用于印刷或存儲文件的數(shù)字化表示的裝置。
通過識別和提取電子頁圖像124中的機(jī)器可讀代碼的代碼檢測器132處理電子頁圖像124。代碼解碼器140提取來自機(jī)器可讀代碼的用數(shù)字編碼的信息。電子頁圖像124可以包括對敏感信息編碼的一個或多個機(jī)器可讀代碼的通道(也被稱作編輯通道),并通過原始文件108中的編輯控制對所述敏感信息的訪問;以及限定解碼方案的一個或多個機(jī)器可讀代碼的通道(也被稱作控制通道)。敏感信息可以包括但不局限于文本、數(shù)據(jù)和圖像。本領(lǐng)域的技術(shù)人員將認(rèn)識到可以選擇能被編碼成機(jī)器可讀代碼的文件內(nèi)的任何信息作為敏感信息。解碼方案可以包括但不局限于一套協(xié)議、密鑰密碼和用戶規(guī)定的動作。例如,解碼方案可以限定公司的哪些雇員應(yīng)被準(zhǔn)許訪問敏感信息,敏感信息是什么,或在什么時間或日期可以觀看敏感信息。解碼方案也可以包括解碼規(guī)則,以及可選擇包括敏感信息的解密規(guī)則。
訪問調(diào)解器148收集來自代碼解碼器140的已提取的解碼方案。處理器172收集來自代碼解碼器140的已解碼的敏感信息。處理器172也接收被限定為將要用已解碼的敏感信息代替的電子頁圖像124內(nèi)的區(qū)域的電子頁圖像124內(nèi)的每一編輯通道的位置。處理器172向訪問調(diào)解器148提供為解碼而被當(dāng)前選擇的編輯通道內(nèi)的已解碼的敏感信息?;谟商幚砥?72傳遞的信息和已提取的解碼方案,訪問調(diào)解器148決定是允許還是不允許訪問敏感信息。訪問調(diào)解器148將使該決定部分地基于從文件產(chǎn)生系統(tǒng)100的外部提供的用戶接口模塊156。用戶接口模塊156可以包括允許用戶識別和驗證他自己的任何特征,包括但不局限于名字、密碼、509證書、訪問卡、解密鑰、生物統(tǒng)計技術(shù)或其他標(biāo)識符。用戶接口模塊156可以包括安全領(lǐng)域的技術(shù)人員已知的任何鑒別碼或用戶識別系統(tǒng)?;趶挠脩艚涌谀K156接收的信息、已解碼的敏感信息以及已提取的解碼方案,由訪問調(diào)解器148來決定允許或不允許訪問僅對應(yīng)于特定編輯通道(也就是在編輯通道-編輯包(redaction passage-by-redaction package)的基礎(chǔ)上)的特定敏感信息。如果允許訪問,那么可能已被加密的任何敏感信息將被解密處理器164解密,返回至訪問調(diào)解器148,其后由訪問調(diào)解器148返回至處理器172。然后處理器172將待替代限定區(qū)域內(nèi)的編輯通道的解密內(nèi)容掃描(raster)成取代對應(yīng)的編輯通道的電子頁圖像124。
在已經(jīng)處理了合適的編輯通道,并決定了是允許還是不允許在每種情況下顯示敏感信息之后,圖像產(chǎn)生系統(tǒng)180根據(jù)電子頁圖像124的內(nèi)容再現(xiàn)新文件188。
圖2是示出用于產(chǎn)生具有已經(jīng)利用機(jī)器可讀代碼被編碼的敏感信息的文件的方法的步驟的流程圖。在步驟200中,用戶將文件輸入到用于數(shù)字化的電子文件處理系統(tǒng)中。典型地,電子文件處理系統(tǒng)通常包括用于電子捕獲人可讀硬拷貝文件的大致外觀(也就是人可讀信息內(nèi)容和基本圖形布局)的輸入掃描器;用于使用戶能夠產(chǎn)生、編輯和以其它方式操作電子文件的編程計算機(jī);以及用于產(chǎn)生電子文件的硬拷貝再現(xiàn)的打印機(jī)。
在步驟215中,個人(例如公司的管理者)選擇文件中的哪些信息是敏感的。該個人可能想要對于文件的特定用戶隱藏或編輯敏感信息。編輯決定可以基于想要對可以訪問文件的用戶保持某些信息機(jī)密的公司。其他原因可以包括但不局限于公司可能不希望在更遲的日期或時間之前泄漏的信息。本領(lǐng)域的技術(shù)人員將認(rèn)識到,可以基于用戶的需要并在本發(fā)明的范圍和精神內(nèi)選擇文件內(nèi)的信息用于編輯。
在步驟230中,該個人限定敏感信息的解碼方案的規(guī)則。例如,規(guī)則可以通過將用戶姓名與訪問敏感信息通道的授權(quán)等級配對,來限定訪問權(quán)。
如步驟245中所示,重復(fù)步驟215和230,直至已經(jīng)識別待編輯的全部信息為止。每一敏感信息通道可以具有不同的訪問權(quán)。例如,解碼方案可以允許由特定用戶訪問一些敏感信息通道,而其他敏感信息通道不可被同一用戶訪問。
一旦已經(jīng)識別待編輯的信息,那么每一個選擇的敏感信息就用機(jī)器可讀代碼的通道(編輯通道)替代,并去除原始的人可讀信息,如步驟260中所示。根據(jù)附加手段或安全等級,敏感信息可以被加密并隨后被編碼。在不模糊文件的人可讀內(nèi)容的情況下以并入文件圖像的機(jī)器可讀代碼的形式將一個或多個控制通道附加到文件上,并且對每一個編輯通道限定解碼方案。在一個實(shí)施例中,將機(jī)器可讀代碼設(shè)置為符號(glyph)。符號的編碼和解碼在本領(lǐng)域是已知的,并在被共同轉(zhuǎn)讓的美國專利No.5,444,779中進(jìn)行了描述,在此引入其全文作為參考。本領(lǐng)域的技術(shù)人員可以認(rèn)識到,在不脫離本發(fā)明的精神和范圍的情況下其他類型的機(jī)器可讀代碼可被嵌入文件中,包括但不局限于微粒、多維條形碼和類似的機(jī)器可讀代碼。
在步驟275中,完成的文件可以是被印刷的硬拷貝輸出文件或可以按照比如PDF、TIFF或類似文件格式的圖像文件格式存儲的用于觀看或再現(xiàn)的電子文件。該文件可以是硬拷貝、電子文檔文件、一個或多個電子圖像、用于印刷操作的電子數(shù)據(jù)、電子通信所附的文件或用于其他形式的電子通信的數(shù)據(jù)。該方法在步驟290處終止。
圖3是示出用于包括敏感信息的文件的再現(xiàn)的方法的步驟的流程圖。在步驟300中,用戶獲得包含已經(jīng)整體或部分地被編輯并被機(jī)器可讀代碼替代的敏感信息的文件的復(fù)制品。用戶可能想要獲得對包括在文件內(nèi)的敏感信息的訪問,并接著印刷或觀看展現(xiàn)已解碼的敏感信息的新文件。典型地,用戶將利用文件輸入裝置116以電子方式捕獲文件,所述文件輸入裝置116包括但不局限于數(shù)字復(fù)印機(jī)、靜電印刷系統(tǒng)、數(shù)字圖像掃描器、其中的可移動介質(zhì)上有文件的數(shù)字表示的磁盤閱讀器、或硬盤或具有在其上記錄的一個或多個文件圖像的其他數(shù)字存儲介質(zhì),并將輸入的文件轉(zhuǎn)換成數(shù)字文件,如步驟308中所示。
一旦已經(jīng)以數(shù)字化形式表示文件,就采用代碼檢測器132來確定數(shù)字化文件是否包括機(jī)器可讀代碼,如在步驟316中示出的,代碼檢測器132檢測數(shù)字化文件中的機(jī)器可讀代碼。
在步驟324中,代碼檢測器132確定文件是否包括機(jī)器可讀代碼。如果代碼檢測器132在文件中沒有發(fā)現(xiàn)任何機(jī)器可讀代碼,那么該方法行進(jìn)至步驟384,并且按現(xiàn)狀印刷或觀看文件。如果代碼檢測器132在文件中發(fā)現(xiàn)了機(jī)器可讀代碼,那么該方法行進(jìn)至步驟332,并且代碼解碼器140提取該機(jī)器可讀代碼中的數(shù)字編碼信息。一旦文件中的機(jī)器可讀代碼被解碼,那么代碼解碼器140就接著確定機(jī)器可讀代碼是否構(gòu)成有效的格式,如步驟340中示出的。如果機(jī)器可讀代碼是無效的格式,則該方法行進(jìn)至步驟384,并且按原狀拷貝文件。如果機(jī)器可讀代碼是有效的格式,則該方法行進(jìn)至步驟348,其確定每一機(jī)器可讀通道在的文件中的位置。代碼檢測器132也確定機(jī)器可讀代碼是控制通道還是編輯通道。代碼檢測器132可以逐頁或以文件為基礎(chǔ)進(jìn)行工作,其中可以通過一頁控制多頁文件。
將來自機(jī)器可讀代碼的解碼信息發(fā)送至訪問調(diào)解器148或至處理器172。訪問調(diào)解器148接收來自控制通道的已提取的解碼方案。處理器172接收已解碼的敏感信息以及將被已解碼的敏感信息替代的電子頁圖像124內(nèi)的每一編輯通道的位置。處理器172向訪問調(diào)解器148提供包括在當(dāng)前被處理的編輯通道內(nèi)的已解碼的敏感信息,如步驟352中所示。用戶接口模塊156接收試圖獲得對文件的訪問的用戶的身份。一旦已經(jīng)確定用戶身份,那么用戶接口模塊156就接著向訪問調(diào)解器148提供該信息。訪問調(diào)解器148比較用戶身份與已提取的解碼方案,并確定該用戶是否可以訪問敏感信息,如步驟360中所示。如果已經(jīng)加密敏感信息,那么將通過解密處理器164解密敏感信息的加密內(nèi)容,并由訪問調(diào)解器148將其返回至處理器172。然后通過處理器172將用以替代限定的編輯通道區(qū)域內(nèi)的敏感信息的解密內(nèi)容并入電子頁圖像124中,如步驟368中所示。
在已經(jīng)解碼允許用戶對其訪問的敏感信息之后,如步驟376中所述,圖像產(chǎn)生系統(tǒng)180完成來自電子頁圖像124的內(nèi)容的文件188的再現(xiàn),并且該文件被再現(xiàn),如在步驟384中所示。
如圖4中所示,利用公開的方法已經(jīng)產(chǎn)生文件400的例子。該文件包括人可讀文本通道(用410示出其例子)、編碼敏感信息的機(jī)器可讀代碼420、430、440、450、460、470和480、以及具有編碼解碼方案的機(jī)器可讀代碼的控制通道490。機(jī)器可讀代碼被設(shè)置為符號塊。
控制通道490編碼用于敏感信息的解碼方案,該敏感信息編碼在機(jī)器可讀代碼420、430、440、450、460、470和480內(nèi)。解碼方案可以包括但不局限于一套協(xié)議、密碼、密鑰管理和用戶規(guī)定的動作。例如,解碼方案可以限定公司的哪些雇員應(yīng)被準(zhǔn)許訪問敏感信息,敏感信息是什么,或在什么時間或日期可以觀看敏感信息。解碼方案也可以包括解碼規(guī)則,并且可選擇包括敏感信息的解密規(guī)則。
可以在文件400中的任何位置處產(chǎn)生控制通道490。如圖4中所示,控制通道490在文件400的坐下角。在該位置,控制通道490是不引人注目的,并且在視覺上是令人滿意的。本領(lǐng)域的技術(shù)人員將認(rèn)識到,在本發(fā)明的范圍和精神內(nèi)控制通道490可放置在文件400中的任何地方。
控制通道490在文件400上可以是任何形狀和尺寸。如圖4中所示,控制通道490是符號形狀。符號形狀代碼具有優(yōu)點(diǎn)它們可被設(shè)計為具有相對統(tǒng)一的外觀。本領(lǐng)域的技術(shù)人員可以認(rèn)識到,在本發(fā)明的范圍和精神內(nèi)控制通道490可以是任何形狀或者尺寸。
圖5示出了圖4的控制通道490的解碼圖。控制通道490包括限定信息和數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)。在圖5中示出的例子中,控制通道490包括解碼方案,其限定識別信息,其限定將允許哪些用戶訪問文件的機(jī)器可讀代碼通道中的特定敏感信息;加密密鑰,其信息的秘密部分,該秘密部分限定如何加密敏感信息;以及敏感信息是什么。例如,在控制通道490中建立的解碼方案中,允許雇員A訪問機(jī)器可讀代碼通道420、430、470和480。因此,再現(xiàn)的文件將用人可讀通道“John Doe”替代機(jī)器可讀代碼通道420,用人可讀通道“Acme Corporation”替代機(jī)器可讀代碼通道430,用人可讀通道“Acme Corporation”替代機(jī)器可讀代碼通道470,以及用人可讀通道“Bank Corporation”替代機(jī)器可讀代碼通道480。
圖6示出了已經(jīng)由用戶(雇員A)利用在圖5中限定的解碼方案再現(xiàn)的文件500的例子。如圖5中所示,已經(jīng)解碼文件400中的機(jī)器可讀代碼通道420、430、470和480(在圖4中示出)。用戶(雇員A)不具有觀看編輯通道440、450和460內(nèi)的敏感信息的授權(quán),編輯通道440、450和460不被解碼并保持被編輯。如圖6中所示,再現(xiàn)的文件500具有人可讀通道410、機(jī)器可讀通道440、450和460、已解碼的敏感信息520、530、570和580、以及控制通道490。
圖7示出了已經(jīng)由用戶(雇員C)利用在圖5中限定的解碼方案再現(xiàn)的文件500的另一個例子。如圖7中所示,已經(jīng)解碼文件400中的機(jī)器可讀代碼通道420、430、440、450、460、470和480(在圖4中示出)。允許用戶(雇員C)觀看文件中全部編輯通道內(nèi)的敏感信息,并因此全部編輯通道被解碼,并被再現(xiàn)為人可讀通道。如圖7中所示,再現(xiàn)的文件500具有人可讀通道410、已解碼的敏感信息通道520、530、540、550、560、570和580以及控制通道490。
在一個實(shí)施例中,敏感信息在文件中顯現(xiàn)為空白區(qū)域,被整個變黑,或以其它方式被模糊,從而使敏感信息不可讀。在作為單獨(dú)的(多)頁附于文件末的一個或多個機(jī)器可讀代碼通道中編碼敏感信息。也可以在文件的頁邊空白或其他空白空間中放置被編碼的敏感信息。
機(jī)器可讀代碼通道可以包括用戶感興趣的敏感信息。機(jī)器可讀代碼通道可以充當(dāng)位于文件中的其他地方的信息的密鑰或指示器。機(jī)器可讀代碼通道可以指向或連接至文件外部的信息,包括但不局限于另一文件、電子數(shù)據(jù)或網(wǎng)頁地址。
用于產(chǎn)生文件的方法包括數(shù)字化文件;存儲數(shù)字化的文件;選擇用戶想要編碼的數(shù)字化文件中的信息;將所述信息編碼成機(jī)器可讀通道;定義所述信息的解碼方案;將解碼方案編碼成機(jī)器可讀通道;以及產(chǎn)生文件。
用于利用機(jī)器可讀通道解碼文件的方法包括輸入和數(shù)字化文件;檢測數(shù)字化文件中的機(jī)器可讀通道;解碼數(shù)字化文件中的機(jī)器可讀通道;確定與文件相關(guān)的解碼方案;從用戶獲得用戶身份;將用戶身份與和文件相關(guān)的解碼方案比較;并確定解碼哪些機(jī)器可讀通道。
該文件再現(xiàn)系統(tǒng)可以用于對多個用戶控制對文件中的敏感信息的訪問。該文件再現(xiàn)系統(tǒng)可以控制文件向公司的全部人員的分發(fā)。例如,文件再現(xiàn)系統(tǒng)將對包括關(guān)于公司的雇員的薪水的敏感信息的文件作用。該文件包括人可讀文本通道,例如雇員的名字,機(jī)器可讀代碼,例如社會安全號和雇員的薪水,以及限定與該文件有關(guān)的解碼方案的控制通道。
公司的負(fù)責(zé)人將通過在與文件再現(xiàn)系統(tǒng)通信的用戶接口模塊(例如鍵盤)中輸入她的口令來識別她本身。該公司的負(fù)責(zé)人具有允許對文件內(nèi)的全部編碼的敏感信息訪問的口令。因此,與文件再現(xiàn)系統(tǒng)通信的訪問調(diào)解器允許文件內(nèi)的全部機(jī)器可讀代碼被已解碼的敏感信息替代。再現(xiàn)的文件將顯示公司中全部雇員的名字、社會安全號和薪水。
同一公司的主管人員將通過在與公司中的同一或另一個文件再現(xiàn)系統(tǒng)相關(guān)聯(lián)的用戶接口模塊中輸入她的口令來識別她本身。該主管人員的口令允許她訪問該主管人員在該公司負(fù)責(zé)的全部雇員的全部被編碼敏感信息。因此,將被解碼的唯一機(jī)器可讀通道將是與該主管人員負(fù)責(zé)的全部雇員有關(guān)的那些。再現(xiàn)的文件將僅顯示該主管人員在公司中負(fù)責(zé)的雇員的名字、社會安全號和薪水,以及公司的所有其他雇員的敏感信息的機(jī)器可讀代碼。
同一公司的第一年雇員通過在與公司中的同一或另一個文件再現(xiàn)系統(tǒng)相關(guān)聯(lián)的用戶接口模塊中輸入他的口令來識別他本身。該第一年雇員的口令僅提供對與他的薪水有關(guān)的機(jī)器可讀代碼的訪問。因此,再現(xiàn)的文件僅顯示該第一年雇員的薪水,以及其他編碼的敏感信息的機(jī)器可讀代碼。
在同一公司工作的職員獲得文件的復(fù)制品,并在與公司中的同一或另一文件再現(xiàn)系統(tǒng)相關(guān)聯(lián)的用戶接口模塊中輸入他的口令。該職員的口令不準(zhǔn)許該職員訪問文件中的任何編碼的敏感信息。因此,再現(xiàn)的文件將是原始文件的精確復(fù)制品,而沒有任何機(jī)器可讀代碼被解碼。
獲得文件的復(fù)制品并試圖再現(xiàn)該文件第三方?jīng)]有具有授權(quán)等級的口令,其將接收原始文件的精確復(fù)制品的文件,而沒有任何機(jī)器可讀代碼被解碼。
文件再現(xiàn)系統(tǒng)可以用于控制包括時間和/或日期敏感信息的文件的分發(fā)。文件再現(xiàn)系統(tǒng)可應(yīng)用于任何數(shù)量的機(jī)密時間敏感文件,包括但不局限于產(chǎn)品版本、公司管理文件、政府機(jī)關(guān)的檔案、以及通信稿。當(dāng)信息在指定時間之后被拷貝時變得可見時,文件再現(xiàn)系統(tǒng)在使文件公開(允許真實(shí)同步公開)之前允許文件安全地分發(fā)?;蛘撸谥付〞r間之后將解碼密鑰分發(fā)給個人,這些個人被允許訪問文件中的敏感信息。例如,公司打算通過硬拷貝文件在星期三上午9:30向公眾宣布他們的第四季度利潤情況。包括日期敏感和時間敏感信息的文件被分發(fā)給該公司以及公眾,所述敏感信息被編碼為機(jī)器可讀代碼。在硬拷貝文件上存在控制通道,并且該控制通道包括關(guān)于與編碼的敏感信息有關(guān)的解碼方案的信息。解碼方案限定可以解碼敏感信息的日期和時間。例如,直到星期三上午9:30之后才可以解碼日期敏感和時間敏感信息。
在依據(jù)控制通道的解碼方案解碼信息之前,例如在星期二,公司的雇員獲得包括編碼的敏感信息的文件的硬拷貝。該雇員決定在其他人之前她想要獲得第四季度利潤情況。將該文件帶至公司文件再現(xiàn)系統(tǒng),并且該雇員將她的訪問卡插入卡支持器中。文件上的機(jī)器可讀代碼以及解碼方案被解碼。解碼方案的規(guī)則規(guī)定在星期三上午9:30之前不允許訪問被編碼信息。在文件再現(xiàn)系統(tǒng)上再現(xiàn)一文件,該文件包括機(jī)器可讀代碼,并不顯現(xiàn)敏感信息。
當(dāng)在星期三上午9:30之后同一雇員試圖再現(xiàn)該文件時,再現(xiàn)的該文件中的敏感信息被解碼。
該文件再現(xiàn)系統(tǒng)可以用于提供不能被載運(yùn)者閱讀、改變或偽造的安全識別文件。該文件再現(xiàn)系統(tǒng)可應(yīng)用于多種類型的文件,包括但不局限于識別文件、政府文件、旅行文件和事件的通知單(tickets toevents)。例如,機(jī)器可讀護(hù)照、簽證和邊界穿越卡更難以偽造或改變,允許更快速且更全面地檢查每個載運(yùn)者,并允許瞬時捕獲來自每一文件的數(shù)據(jù)。通過避免在沒有正確授權(quán)和裝備的情況下再現(xiàn)或觀看敏感信息,比如社會安全號,該文件再現(xiàn)系統(tǒng)和方法可用于產(chǎn)生將提供更好的安全性、并減少改變、偽造和其他違法的行為的旅行文件和識別卡。用以觀看識別文件內(nèi)的敏感信息的授權(quán)可以限制到需要訪問敏感信息的多方,同時為其預(yù)定目的保持文件的適用性。
常常作為公開記錄處理的出生、結(jié)婚和死亡文件如果包括機(jī)器可讀代碼的話將是更安全的。因此,公開的方法可以用于為這些文件提供安全感,否則這些文件將是公開的。
該文件再現(xiàn)系統(tǒng)可以用作硬拷貝文件的權(quán)利管理系統(tǒng)。硬拷貝文件的這種權(quán)利管理系統(tǒng)將類似于電子內(nèi)容的數(shù)字權(quán)利管理。內(nèi)容保護(hù)是內(nèi)容所有人和分發(fā)者極其關(guān)心的,特別是對等文件共享和通過因特網(wǎng)的盜版。數(shù)字權(quán)利管理技術(shù)允許在CD-ROM、DVD-ROM、對等網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)和因特網(wǎng)上安全地分發(fā)數(shù)字內(nèi)容。數(shù)字權(quán)利管理允許電子形式內(nèi)容的賣方控制材料和以由該賣方規(guī)定的各種方式限制其使用。通常,內(nèi)容是賣主對其保持權(quán)利的版權(quán)數(shù)字作品。許多數(shù)字權(quán)利管理系統(tǒng)不能滿足保護(hù)版權(quán)所有人的權(quán)利同時還考慮復(fù)制品的買方的權(quán)利的挑戰(zhàn)。數(shù)字權(quán)利管理系統(tǒng)還沒有成功地防止有組織的未經(jīng)許可的商業(yè)盜版的違法的版權(quán)侵權(quán)。一些數(shù)字權(quán)利管理系統(tǒng)的缺陷包括但不局限于(i)物理保護(hù),它們采用單獨(dú)的硬件,以確保保護(hù)(道爾芯片(dongle)和USB以及智能卡裝置),(ii)產(chǎn)品激活,使無效或嚴(yán)格地限制產(chǎn)品的功能性,直至該產(chǎn)品被發(fā)行人通過特殊的識別代碼注冊為止,以及(iii)水印,將隱藏的版權(quán)或其他校驗信息添加到內(nèi)容上,但不限制它的使用,并提供用以跟蹤原始所有人的內(nèi)容的機(jī)制。
所公開的文件再現(xiàn)系統(tǒng)和方法產(chǎn)生編碼版權(quán)信息和限定解碼方案(例如誰可以訪問版權(quán)信息)的控制通道的硬拷貝文件。利用該文件再現(xiàn)系統(tǒng)和方法的優(yōu)點(diǎn)包括但不局限于在同一硬拷貝文件上提供版權(quán)信息和解碼方案;在用戶識別他本身之后立即訪問版權(quán)信息;并且硬拷貝文件包括用戶限制。
在此引入這里引用的所有專利、專利申請、和公開的參考文獻(xiàn)的全文作為參考。盡管已經(jīng)參照其優(yōu)選實(shí)施例具體示出和描述了本發(fā)明,但本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,在不脫離由所附權(quán)利要求包含的本發(fā)明的范圍的情況下可以在其中進(jìn)行形式和細(xì)節(jié)方面的多種改變。
權(quán)利要求
1.一種用于再現(xiàn)具有編碼的敏感信息的文件的系統(tǒng),包括用于存儲數(shù)字化文件的裝置;用于識別數(shù)字化文件中的編碼的敏感信息的檢測器;可操作地連接至檢測器的解碼器,其中該解碼器從敏感信息中提取數(shù)字編碼的信息;可操作地連接至解碼器的處理器,其中該處理器接收數(shù)字解碼的敏感信息;用于接收用戶身份的用戶接口模塊;以及訪問調(diào)解器,其用于從處理器接收解碼的敏感信息,將用戶身份與和文件相關(guān)的解碼方案相比較,并允許或不允許再現(xiàn)該解碼的敏感信息。
2.權(quán)利要求1的系統(tǒng),進(jìn)一步包括由訪問調(diào)解器可操作地控制的圖像產(chǎn)生系統(tǒng),其中該圖像產(chǎn)生系統(tǒng)再現(xiàn)文件的硬拷貝。
3.權(quán)利要求1的系統(tǒng),進(jìn)一步包括解密處理器,其可操作地與訪問調(diào)解器通信以用于解密敏感信息。
4.權(quán)利要求1的系統(tǒng),其中敏感信息被編碼為機(jī)器可讀代碼。
5.權(quán)利要求1的系統(tǒng),其中解碼方案被編碼為機(jī)器可讀代碼。
6.權(quán)利要求1的系統(tǒng),其中解碼方案限定允許訪問敏感信息的個體。
全文摘要
一種用于控制包括敏感信息的文件的再現(xiàn)的系統(tǒng)和方法包括用于接收文件的輸入用于存儲數(shù)字化文件的裝置;用于識別被編碼敏感信息的檢測器;可操作地連接至檢測器的解碼器,其數(shù)字提取來自敏感信息的編碼信息;可操作地連接至解碼器的處理器,其數(shù)字接收解碼的敏感信息;用于接收用戶身份的用戶接口模塊;以及用于接收來自處理器的解碼敏感信息的訪問調(diào)解器,比較用戶身份與和文件有關(guān)的解碼方案,并允許或不允許解碼敏感信息被復(fù)制。
文檔編號H04N1/32GK1863268SQ20061008269
公開日2006年11月15日 申請日期2006年5月12日 優(yōu)先權(quán)日2005年5月13日
發(fā)明者R·H·斯佩里 申請人:施樂公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1