《用于共享文档的方法和装置的制作方法》由会员分享,可在线阅读,更多相关《用于共享文档的方法和装置的制作方法(5页珍藏版)》请在金锄头文库上搜索。
1、用于共享文档的方法和装置的制作方法专利名称:用于共享文档的方法和装置的制作方法技术领域:本发明大体上涉及通信系统,更具体而言涉及用于在通信系统内共享电子文档的方法和装置。背景技术:当在网络化的环境(无论是不安全的互联网还是专有内联网)中共享电子文档时,可能希望允许文档创建者仅仅与其他用户或设备中的选定组共享该文档。在电子文档包含私人信息或敏感信息时可能尤其希望这样的安全性。存在多种对试图获取对共享电子文档的访问权限的用户的身份(例如,用户名与密码组合以及公共/私人密钥组合)进行验证的方法。采用这些多样化的安全方法,对于电子文档的创建者或管理者而言,维护安全凭证和/或将必要的凭证传送至需要对该电
2、子文档的进行访问的那些用户通常是很麻烦的。 另外,某些用户(例如系统管理员)可能具有对存储在集中式文档库中的所有文档的访问权限。这样的存储库通常用于共享电子文档,并且由某些用户用以维护技术环境所需的访问权限也可以被用来不适当地访问存储在该环境内的文档。随着越来越多的电子文档进行远程存储并且通过各种服务来访问数据变得越来越重要,保护这些文档的内容并仅仅允许访问那些作者想要给予访问权限的文档将变得相应重要。发明内容本发明提供了用于安全地共享文档的方法和装置,该方法和装置基本上消除或减少了与以前的方法和系统有关的至少某些缺陷和问题。根据一个实施方式,一种用于安全地共享文档存储系统上的电子文档的方法可
3、以包括以下步骤从创建用户处接收电子文档;生成对所述电子文档而言唯一的加密密钥; 使用所述加密密钥对所述电子文档进行加密,以创建经过加密的电子文档;以及将所述经过加密的电子文档传送至文档库以便存储。所述方法还可以包括以下步骤标识资源定位符,所述资源定位符被配置为唯一地标识所述经过加密的电子文档的存储位置;以及将所述加密密钥和所述资源定位符传送至所述创建用户。所述方法还可以包括以下步骤从请求用户处接收所述加密密钥和所述资源定位符;使用所述资源定位符从所述文档库中检索出所述经过加密的电子文档;使用所述加密密钥对所述经过加密的电子文档进行解密;以及将所述经过解密的电子文档传送至所述请求用户。本发明也提
4、供了一种用于安全地共享电子文档的文档存储系统,该系统包括问责穹(accountability vault) 0所述问责穹可以被配置为从创建用户处接收电子文档;生成对所述电子文档而言唯一的加密密钥;使用所述加密密钥对所述电子文档进行加密,以创建经过加密的电子文档;以及将所述经过加密的电子文档传送至文档库以便存储。所述问责穹也可以被配置为标识资源定位符;以及将所述加密密钥和所述资源定位符传送至所述创建用户。所述问责穹还可以被配置为从请求用户处接收所述加密密钥和所述资源定位符;使用所述资源定位符从所述文档库中检索出所述经过加密的电子文档;使用所述加密密钥对所述经过加密的电子文档进行解密;以及将所述经
5、过解密的电子文档传送至所述请求用户。本发明的某些实施方式的技术优点包括在网络环境中提供在多个用户之间共享文档的安全措施。更具体来说,这种方法使得在文档存储系统内共享的文档的内容受到保护,以免被管理员和具有对文档存储系统的高级别访问权限的其他用户查看。另外,在确定哪些其他用户可以被授权对电子文档的内容进行访问时,给予该创建用户更强的灵活性和控制。根据以下附图、描述以及权利要求,其他技术优点对于本领域技术人员来说是非常显而易见的。而且,尽管以上已经列举了特定的优点,但是各种实施方式可以包括所列举的优点的全部或一些,或者可以不包括所列举的优点。为了更加完整地理解本发明及其优点,现结合附图参考以下说明
6、,在附图中图1是根据本发明某些实施方式的电子文档共享系统的简化框图;图2是例示根据本发明某些实施方式的文档存储系统的各种功能组件的简化框图;以及图3是例示根据本发明某些实施方式的、用于在网络化环境中共享电子文档的示例方法的流程图。具体实施例方式图1是根据本发明某些实施方式的电子文档共享系统100的简化框图。根据例示的实施方式,电子文档共享系统100包括多个用户106,该多个用户106与文档存储系统 108进行通信并且与其他用户106进行通信。在一些实施方式中,文档存储系统108包括问责穹(accountability vault) 102 和文档库 104。在本发明中,“电子文档”或“文档”可
7、以是电子文档共享系统100的用户106可能希望存储和/或与电子文档共享系统100的其他用户106共享的任何文件、多个文件、目标代码、可执行代码、数据记录或任何其他的电子记录的数据结构。例示的示例可以包括文本文件、电子表格、电子邮件、医疗记录、图像以及其他电子数据。另外,电子文档共享系统 100的用户106可以是指充当最终用户的人或者是指由这样的人使用的、用以访问电子文档共享系统100的一个或多个设备,例如个人计算机、自动服务终端(kiosk)或者移动计算设备。一般而言,电子文档共享系统100的组件可以安全地存储由用户106编辑的电子文档,使得该用户106和其他被授权的用户106可以在以后按照仅
8、仅向被授权的用户提供正确的加密密钥并且不在文档存储系统108内存储该加密密钥的方式来访问该电子文档。 用户106可以创建文档并经由诸如互联网或专有内联网的任何适当的网络将该文档传送至文档存储系统108。如以下参照图2更加详细地描述的,文档存储系统108的问责穹102 接着可以使用适当的加密方案对该电子文档进行加密。一旦经过加密,该电子文档接着可以被存储在文档库104中。文档库104可以是适用于在网络化文档共享系统中使用的任何适当的数据库和/或数据库管理系统,例如Oracle数据库或IBM的DB2。问责穹102还可以将用于该电子文档的加密密钥以及资源定位符传送给创建该文档的用户(“创建用户”)。
9、创建用户可以是实际上创建该电子文档的用户106或者曾编辑过该文档或另外地曾获得过对该文档的访问权限并且现在希望在文档存储系统108上存储该文档的用户106。资源定位符可以是与该电子文档相关联的、将会允许用户106对该电子文档进行定位或者请求对该电子文档的访问的参考。在一些实施方式中,文档存储系统108可以是支持网页的,其中存储在文档库104中的每个电子文档都被分配唯一的统一资源定位符 (“URL”)。将这个URL输入到标准的网页浏览器中可以使得用户106请求对特定电子文档的访问。在一些实施方式中,加密密钥和资源定位符按照文本格式传送至用户106。按照这种方式的传送可以使得用户106与其他用户1
10、06以便利的方式共享这一信息。可以按照任何适当的格式(例如,电子邮件或者SMQ来在文档存储系统108和用户106之间或者在用户106与另一用户106之间传送该密钥和资源定位符。在一些配置中,将资源定位符和加密密钥组合为单个传送行可能是最有效的。在其他配置中,将资源定位符和加密密钥分离为单独的传送可能被视为更加安全的。在那些偏好最大效率的配置中,诸如单个URL的单次传送可能是优选的。例如,传送至用户106的 URL可以采取“位置+资源定位符+加密密钥”的形式。在诸如如上所述的支持网页的环境中,这种URL可以采取该例示的形式http / / web_host/ retrieve_document
11、? do c_i d = 1234&key = 19da301afe0231823在这个例示的示例中,web_host”可以是文档存储系统108的网络位置, retrievdocument”可以是在文档存储系统108上可执行的、用以检索所希望的电子文档的过程的名称,“doc_id”可以是对所期望的电子文档而言唯一的资源定位符,“1234”可以是该资源定位符的值,“key”可以是由“retrievdocument”过程使用的加密密钥的标识,并且“19da301afe0231823”可以是对所期望的电子文档而言唯一的加密密钥的值。提供这个示例仅仅用以方便对图1的理解,并且这个示例决不应被解
12、读为限制本发明的教导。在其他实施方式中,当用户106在文档存储系统108上存储电子文档时,该用户 106能够标识应当接收该资源定位符和加密密钥的其他用户106。在一些实施方式中,一旦被通知,问责穹102可以将该资源定位符和加密密钥直接传送至用户106先前已经标识过的其他用户106。这一传送可以采取和如上所述的去往用户106的传送相同的形式。具有资源定位符和加密密钥的用户106可以在合适的时候与文档存储系统108进行通信,以试图检索出与该资源定位符和加密密钥相关联的电子文档。在一些实施方式中, 问责穹102可以从用户106处接收资源定位符和加密密钥,从文档库104中检索出所标识的文档,并使用该加
13、密密钥对该文档进行解密。一旦被解密,问责穹102可以将经过解密的文档传送至请求用户106。重要的是,在所公开的实施方式中,除非需要对所存储的电子文档执行加密和解密,否则决不在文档存储系统108内存储加密密钥。这使得存储在文档存储系统108内的电子文档的内容的安全性得到改善。例如,文档存储系统108的管理员或者具有高级别特权的其他用户不能够读取存储在文档库104中的经过加密的电子文档。6图2是例示根据本发明某些实施方式的文档存储系统108的各种功能组件的简化框图。所例示的文档存储系统108可以包括问责穹102、文档库104、策略引擎106和审核引擎110。在一些实施方式中,文档存储系统108的各
14、种组件可以是存储在计算机可读介质上并由文档存储系统108的处理器可执行的软件程序。为描述清楚起见,图2将这些组件描绘为单独的模块。在一些实施方式中,这些组件可以是独立的软件程序。但是,这些组件也可以是较大软件程序的或者被硬编码到计算机可读介质中的组件或子程序,和/或被配置为执行所期望的功能的软件模块的任何硬件。如以上参照图1更加详细地描述的,问责穹102可以被配置为响应于来自用户106 的传送而对电子文档进行加密和解密。在一些实施方式中,由问责穹102使用以创建加密密钥的加密算法可以是被配置为产生对该电子文档而言是唯一的并且是随机生成的加密密钥的任何加密算法。高级加密标准(AEQ提供了这样的加
15、密算法的公知的示例。在一些实施方式中,经过加密的文档被存储在文档库104中。文档库104可以是适合在网络化文档共享系统(例如,Oracle数据库或IBM的DB中使用的任何适当的计算机可读存储器,例如,数据库和/或数据库管理系统。在一些实施方式中,用户106也可以预先定义可应用于特定电子文档的某些策略。这些策略例如可以定义可以访问该文档的一组用户106。通过拒绝来自可能已经错误地或者与该文档的创建者的意愿相违背地接收到该资源定位符和加密密钥的用户106的访问,这样的策略的添加可以有助于改善电子文档的内容的安全性。预先确定的策略也可以在用户106的某些预先定义的属性方面上对特定文档的访问进行限定,
16、预先定义的属性例如是物理位置(例如,IP地址)、安装在请求机器上的某些软件 (例如,严格的杀毒软件)、生物测定标识符或者用户106的任何其他适当的属性。在一些实施方式中,文档存储系统108也可以包含审核引擎110。对于文档存储系统108的一些配置而言,按照尽可能安全的方式来存储电子文档可能是必需的或者期望的。为了避免对问责穹102的非有意的篡改,文档存储系统108的管理员可能希望对问责穹102执行周期性的审核。在一些实施方式中,这种审核可以包括将问责穹102在特定时间点上的状态(问责穹102的“快照(snapshot)”)与在较后时间点上取得的相似快照进行比较。如果在比较中出现不可接受的差异,则文档存储系统108可以传送表示可能已经出现篡改的错误消息。对于创建用户或请求用户而言,或者对于诸如文档存储系统108的管理员的某个其他用户106而言,这样的传送可能是预期的,或者该传送可以登记在电子文件或其他记录机制中。在一些实施方式中,对问责穹102所取得的快照可以是表示问责穹102的当前状态的哈希值的形式。这样的一个或多个哈希值可
