《远程控制及监视桌面软件数据的方法》由会员分享,可在线阅读,更多相关《远程控制及监视桌面软件数据的方法(7页珍藏版)》请在金锄头文库上搜索。
1、远程控制及监视桌面软件数据的方法专利名称:远程控制及监视桌面软件数据的方法技术领域:本发明涉及一种通过使用称之为ISO数据系统的方法,该方法避免软件数据被非法使用,ISO数据系统提供了保护软件数据的保护机制。ISO数据系统特别是一种方法,使用ISO数据系统建立的数据对于安装在某一特定电脑上的软件是唯一且专有的。只能在建立该数据的电脑上使用该数据。若要在其他电脑上使用该数据,则必须提供由数据所有者提供的使用权限。背景技术:通常来讲,数据的本质是机密的。数据滥用会产生严重的损失,因此对于数据的保护是十分重要的。数据保护由三个主要部分组成,机密性、完整性以及可访问性。机密性是指防止数据被非法使用;完
2、整性是指对于数据的修改只能在数据所有者的适当权限和授权下进行;可访问性简单来说是指需要使用数据时,数据必须可用。现有可用的保证数据安全的手段为使用密码、硬件锁定、数据加密等类似手段。在先技术申请号为20090259512的美国专利记载了一种控制访问存储有大量媒体对象的媒体存储装置的方法,其中该方法包括接收用于识别所述媒体存储装置的第一数据,以及用于识别包含至少一个所述媒体存储装置的授权使用者的列表的第二数据;存储与第二数据相关的第一数据;为所述列表中的至少一个用户分配所述媒体存储装置;使用一传输会话标识符建立被分配的媒体存储装置与相当于与第二数据相关的使用者的用户识别系统之间的会话;然后根据从
3、所述用户识别系统接收到的数据和所述传输会话识别符更新所述第二数据,由此修改所述被分配的媒体存储装置的授权列表。此外,上述文献还提供了一种用于控制媒体存储装置访问的分布式访问控制系统。该媒体存储装置存储有大量媒体对象。所述分布式访问控制系统包括接口,该接口用于接收识别所述媒体存储装置的第一数据和识别包含至少一个所述媒体存储装置的授权使用者的列表的第二数据;存储系统,用于存储与所述第二数据相关的所述第一数据;以及装置分配系统,用于为所述列表中的至少一个使用者分配媒体存储装置。所述装置分配系统用于建立传输会话标识符以为所述被分配的媒体存储装置与相当于与第二数据相关的使用者的用户识别系统建立一个传输会
4、话。所述存储系统用于根据所述传输会话和从所述用户识别系统接收到的数据更新所述第二数据,由此修改所述被分配的媒体存储装置的授权用户列表。发明内容本发明目的数据滥用是指非法访问和使用数据。当数据对于非法用户为不可使用时,数据才是安全的,不会有问题。现有系统没有周全的、简单有效的方法来保护数据。有鉴于此,本发明的主要目的在于提供一种简单有效的方法来保护数据不被非法用户访问和使用。即便数据被非法获取,也不能被使用和处理。在一特定电脑上创建的数据不能在其他电脑上使用,除非数据所有者为其指定的每台可以共享该数据的电脑授予所需的权限。本发明还提供了一种自动操作的、简单且没有任何麻烦的用户软件重装系统。为了使
5、用ISO数据系统,必须在服务商在线服务器上进行软件注册,因为只有软件注册用户才能使用该系统。软件注册系统及ISO数据系统为保证数据安全而紧密相关。 在服务商在线服务器上成功注册软件后,一个唯一的、永久的用户ID被分配给每个注册软件。这个用户ID是唯一且重要的,用于识别安装于特定电脑上的特定软件的用户。在激活该软件的过程中,由所述服务器生成一个文件。该文件被发送给所述软件。这一文件对于用户而言是未知的,且包含密钥Rl和R2。所述服务器生成这些密钥并将这些密钥永久保存。这些密钥的功能是保护软件数据不被非法使用。这些密钥用于在必要过程中的加解密。 Rl和R2都是永久密钥,其对于每个注册软件而言都是唯
6、一的,并且与一个同服务商在线服务器和独一无二的安装软件有关的特定的唯一用户ID相关。密钥Rl用于保护安装于软件所安装的特定电脑中的数据所有者的数据。Rl密钥不能与其他用户共享。默认下,总是由 Rl密钥加密由特定软件产生的数据,并将其一起存储在该软件安装的电脑中。Rl密钥为私钥。R2密钥可以提供给其他电脑上的其他用户,如果需要的话,R2密钥带有所述所有者的权限,用来保护需要共享的所述数据。R2为该软件的公钥。Ra和Rb分别为接受者的私钥和公钥。所述公钥和所述私钥是机密的,不能无目的的使用或共享。数据所有者可以根据其需要将其R2密钥提供给一些接受者。所有者需要经常发送数据给这些接受者。所述数据所有
7、者会向所述服务器发送一个指令,以通过输入所述接受者的用户ID将其R2密钥提供给所述接受者。这一指令还包含有所述数据所有者的用户ID。当所述接受者与所述在线服务器建立连接时,会显示一个提示,请求所述接受者接受所述数据所有者的R2密钥。是否接受该密钥完全取决于所述接受者。所述数据所有者可以在任何时间通过向所述服务器发送指令来取消向其他接受者提供其R2密钥。而所述服务器无需接受者的权限便可取消向特定接受者提供所述数据所有者的R2密钥。数据是在使用软件时建立的信息。可使用任意外部存储装置或将数据上传至服务商的服务器以供接受者下载,来共享软件数据。所有者可以设置全部或部分访问权限,例如查看、可读、打印、
8、保存和修改。即便是与其他接受者共享数据之后,对于数据的控制仍然属于数据的所有者。被授权的接受者每次访问共享数据时,如果需要的话,在线服务会检查访问权限状态。仅当所述访问权限仍然有效时,接受者才能访问该数据,否则将警告接受者该数据访问权限不再有效。如果需要,数据所有者还可以向在线服务器发出指令以从被授权接受者的电脑中删除其共享的数据。通过两个不同且互不相容的、分别支持加密系统的子系统来进行原始数据以及共享数据的处理和存储,并且数据被分别存储在同一电脑或系统中两个分开的位置上。利用ISO数据系统可防止数据被非法使用。下面,进一步介绍利用 ISO数据系统保证数据合法使用的方法。在本实施例中,系统环境
9、包括数据所有者、数据所6有者需要与其共享数据的接受者以及在线服务器。数据所有者可与其他注册接受者共享数据。所述接受者可能具有或不具有所述数据所有者的、向所述接受者注册的R2密钥。在这两种情况下,可通过两种方法来共享数据,其中之一为通过向所述在线服务器上传共享的数据集/包,另一种为将共享数据拷贝到任意外部存储装置上,并与预订接受者共享这一直在接受者没有数据所有者的R2密钥的情况下,数据接受者将通过将数据上传至在线服务器来共享该数据。因为被共享的数据已由数据接受者的Rl密钥加密,因此使用该 Rl密钥解密该数据,然后在每次由标准密码原理控制的数据接受者电脑上使用R2密钥加密该数据。而且,接受者的用户
10、ID与发送者的一样被输入该数据。由数据所有者共享的每个数据集或包将包含一由数据所有者系统生成的特定数据ID。所述数据ID将确定用于共享的每个数据集的唯一性,并起到管理所述数据的作用。每个数据集的访问权限及对应信息与其各自的数据ID关联。服务器将持续记录所有数据集/包以及与所有数据集/包的数据ID相关的所有属性。然后,将这一数据上传至在线服务器,在该服务器上使用数据所有者的R2密钥再次解密该数据并将该数据转换成普通/原始格式。之后,利用接受者的Rb 密钥将其加密。现在服务器向接受者发送某数据待共享的提醒。最后由接受者下载该数据并使用数据接受者Rb密钥解密该数据。可以通过外部存储装置向接受者提供相
11、同数据。在这种情况下,接受者将该数据上传至在线服务器。所述服务器将检查所述数据所有者是否已经为上传该数据的特定接受者的用户ID设置了权限,并且仅当设置有权限时,才处理该数据并将该数据发回给接受者。如果所述数据所有者没有授予权限,所述在线服务器则将该数据从接受者电脑中删除。 在用户(接受者)向所述在线服务器上传该数据时发生的解密、加密如上述解密、加密过程,并且在用户连接到所述在线服务器时,其可以下载并使用该数据。在用户具有数据所有者的注册有该用户的R2密钥的情况下,所述数据所有者还可以通过将数据上传至在线服务器或通过将数据存储在外部存储装置上后与用户共享该外部存储装置来实现该数据的共享。在这种情
12、况下,使用同一 Rl密钥来解密已加密的数据,并再次使用所述数据所有者的R2密钥来加密该数据。无论所述数据所有者采用何种方式将该数据发出,所述用户都可以从所述服务器处下载该数据或从所述外部存储装置中获得该数据。因为,所述用户已获得所述数据所有者的已注册的R2密钥,因此可使用所述数据所有者的Rb密钥解密该数据后使用该数据。即便该数据意外被具有所述数据所有者R2密钥的非法软件获取,由于想要打开该数据的非法软件的用户ID与合法的用户ID不同,因此利用该软件的用户ID不能访问该数据。只能以所述服务器的授权来使用所述共享数据,且该共享数据存储在与原始位置不同的位置上。所述接受者下载该数据后将其导入软件。根
13、据赋予的数据访问权限来使用数据。访问权限有两种类型一种为只能查看的访问权限,该权限只能查看数据不能保存数据;第二种为全部或部分使用或修改数据的访问权限。只能在由所述数据所有者设置的数据访问、使用权限下进行相关的数据操作。举例来说,可以使用X天、X小时、X次所述数据, 或者允许或不允许修改、保存或打印所述数据。如果接受者修改了数据并想与数据所有者共享该经修改的数据,则有四种方式可实现这一目的方式1,如果所述接受者没有所述数据所有者的R2密钥,所述接受者可使用其Rb密钥加密所述数据后返回给所述所有者。其中,可通过两种方法将所述数据返回给所述数据接受者一种为所述接受者将该数据上传至在线服务器,由在线
14、服务器将使用Rb密钥加密的所述数据转换为使用所述数据所有者的R2密钥加密的数据,并通过其与所述数据所有者之间连接将该数据发送给所述数据所有者。所述数据所有者下载该数据,并使用 Rl密钥解密由R2密钥加密的数据,以便使用该数据。所述接受者可以采用的第二种为将使用Rb密钥加密的待共享数据存储于外部存储装置中。在这种情况下,所述数据所有者从该外部存储装置中获得所述数据,并将该数据上传至在线服务器,由在线服务器将使用Rb密钥加密的所述数据转换为使用R2密钥加密的数据后,再由所述数据所有者下载该数据并使用Rl密钥解密由R2密钥加密的所述数据,以便使用该数据。方式2,如果所述接受者具有所述数据所有者的R2
15、密钥。在这种方式下,所述接受者仍然可以通过外部存储装置或上传数据至在线服务器将经修改的数据返回给所述数据所有者。在这两种情况下,使用数据所有者的R2密钥加密该数据后发送该数据。不管接受者使用何种方法将该数据发出,数据所有者可以通过在线服务器下载该数据或从外部存储装置中获取该数据,并使用Rl密钥解密由R2密钥加密的所述数据,以便使用该数据。对于数据的修改会显示给数据所有者,并仅当数据所有者接受修改时,才可导入、 合并该数据。为所述数据所有者提供可以合并由所述接受者修改过的数据的能力。将修改过的待共享数据保存在与软件原始位置不同的位置上,除非有指令要求,否则待共享数据与接受者软件的原始数据/记录互
16、不干扰。如果接受者需要修改该数据,那么在合并或集成接受者的修改之前,所述数据所有者可以保存该数据的原始拷贝。如果数据所有者想同多个接受者共享数据,则可以使用相同的方法来实现这一目的。在接受者想要重新安装该软件的情况下,将打开一重新安装向导。该向导获取用户email ID输入。完成验证后,从服务器获取账号信息并完成所述软件的重新安装。所述服务器会发送一个用户注册email ID确认密钥。该确认密钥仅在一次事务处理中有效, 并与该软件的激活文件相关。当激活文件从所述服务器发送至该软件之后,由用户将注册 email ID确认密钥输入至软件激活向导。如果在注册软件时,所述电脑的主板ID与在线服务器上注册的主板ID相匹配,则由所述服务器在该软件中恢复所述密钥R1、R2。该软件接受者会向其他接受者发出请求,请求其他接受者重新向该软件注册其各自的R2密钥。如果在重新安装过程中,电脑的主板ID与在线服务器上注册的主板ID不匹配,则将重新安装该软件,但由于主板ID差异不会再次注册先前向所述服务器注册的R2密钥,并且该软件会提醒接受者向不同数据所有者再次发送要求,
