專利名稱:提供多級存取特權(quán)的單文檔多重加密的制作方法
背景技術(shù):
其它的現(xiàn)有技術(shù)系統(tǒng)和方法是人們所熟悉的,但無一包含一種基于存取特權(quán)的非常方便��、穩(wěn)固�、以及簡單明了的用于加密保護(hù)一個文檔的不同部分的方法。
還提供了一種用于分配密鑰的方法��。這一方法利用了一個密鑰箱����,創(chuàng)建密鑰箱是為了存放用于對文檔的各區(qū)段進(jìn)行編碼的一個密鑰。密鑰箱包括為每一存取級所準(zhǔn)備的一個箱位(slot)����,把一個用戶在一個給定級上所請求上的一組密鑰放置在一個相應(yīng)的箱位中。使用存取級公共密鑰對每一箱位進(jìn)行編碼����,當(dāng)使用用戶的私有密鑰解密時,存取級公共密鑰將給予用戶對相應(yīng)箱位中的密鑰的存取權(quán)�����。
另一個特性針對一個發(fā)出請求的機(jī)構(gòu)利用公共密鑰提供了一種外層加密。一旦發(fā)出請求的機(jī)構(gòu)使用其私有密鑰打開了文檔����,準(zhǔn)備接收的機(jī)構(gòu)中的任何一個人都可以把他們的存取級私有密鑰(一或多個)施用于密鑰箱,密鑰箱依次把相應(yīng)箱位中的密鑰施用于文檔�。這允許每一個用戶察閱/修改他們擁有存取權(quán)的文檔的各部分(part)。
將結(jié)合某些優(yōu)選的實施方案并參照下列說明圖對本發(fā)明加以描述�����,使可以對本發(fā)明更全面地加以理解��。本發(fā)明的描述使用了公共密鑰的定義����,以對應(yīng)于公共/私有密鑰對的公共部分��,在本領(lǐng)域中�����,使用公共/私有密鑰對是為了實現(xiàn)非對稱算法���。本發(fā)明的描述使用了私有密鑰的定義����,以對應(yīng)公共/私有密鑰對的私有部分,在本領(lǐng)域中�����,使用公共/私有密鑰的定義是為了實現(xiàn)非對稱算法�。本發(fā)明的描述使用對稱密鑰的定義,以引用一個單密鑰����,在本領(lǐng)域中,使用單密鑰的定義是為了實現(xiàn)對稱算法����。
參照附圖
,需要加以強(qiáng)調(diào)是�����,具體細(xì)節(jié)是通過實例加以描述的����,并僅僅是為了對本發(fā)明優(yōu)選的實施方案進(jìn)行說明性的討論,而且僅在確認(rèn)有最有助于對本發(fā)明的原理和概念方面的描述更好加以理解的情況下才加以描述。為此�����,不準(zhǔn)備更詳細(xì)地描述本發(fā)明的結(jié)構(gòu)上的細(xì)節(jié)�����,除非對于本發(fā)明的一個基本的理解來說必須要加以描述的���。參照附圖對本發(fā)明進(jìn)行描述�����,將可使本領(lǐng)域的技術(shù)人員明顯領(lǐng)悟到��,本發(fā)明能夠以多種形式進(jìn)行具體實施��。
圖2A說明了標(biāo)出各獨立的區(qū)段的文檔,并說明了一系列加密過程����,將根據(jù)本發(fā)明的第一實施方案把這些加密過程用于每一區(qū)段,在第一實施例中把公共密鑰用于加密�����。
圖2B說明標(biāo)出了各獨立的區(qū)段的文檔,并說明了一系列加密過程�,將根據(jù)本發(fā)明的第二實施方案把這些加密過程用于每一區(qū)段,在第二實施例中把公共密鑰用于加密�����。
圖3說明標(biāo)出了各獨立的區(qū)段的文檔��,并說明了一系列加密過程�����,將根據(jù)本發(fā)明的第三實施方案把這些加密過程用于每一區(qū)段�����,在第三實施例中使用了面向具體文檔的密鑰���。
圖4說明了一個隨圖3的實施方案一起使用的一個密鑰箱文檔�。
圖5說明了一個根據(jù)與先前所提到的實施方案中的任何一個實施方案相兼容的實施方案對一個文檔進(jìn)行加密的過程�。
圖6說明了一個根據(jù)與先前所提到的實施方案中的任何一個實施方案相兼容的實施方案對一個文檔進(jìn)行加密的過程。
圖7是在傳輸中通過把密鑰箱包含于一個單文檔中包裝密鑰箱的一種可替代方法�����。
參照圖2A,一個文檔95包含各區(qū)段130�、135、140�、以及145。根據(jù)希望如何使包含在區(qū)段中的信息可得于某一具體的人(機(jī)構(gòu)或其它實體)或某一類人的方式��,對每一區(qū)段加以劃分����。文檔95旨在由發(fā)送者110將其傳輸于接收者120,接收者包括每一個人或每一類人�����。使用一個相應(yīng)于第一用戶或第一類用戶的公共密鑰L1對標(biāo)記為130和145的區(qū)段進(jìn)行加密�。使用一個相應(yīng)于第二用戶或第二類用戶的第二公共密鑰L2對標(biāo)記為135的區(qū)段進(jìn)行加密。由于被嵌入在區(qū)段135中�����,所以也使用L2公共密鑰對區(qū)段145進(jìn)行加密���。
參照圖2B。可僅使一個密鑰或所有密鑰����,從各區(qū)段所對應(yīng)的存取級向下直到最低存取級,對各區(qū)段進(jìn)行加密����。因而,在這一實例中��,使用L1和L2兩個密鑰對文檔區(qū)段145進(jìn)行加密�����,文檔區(qū)段130也是這樣�����。另外����,也可以僅使用一個單密鑰對每一區(qū)段進(jìn)行加密,以致于可把出現(xiàn)在一個級2區(qū)段中的一個級1區(qū)段簡單地作為一個完全獨立的區(qū)段加以對待��,其中針對L2加密把級2區(qū)段分割成一系列獨立的子區(qū)段����。以上描述的加密方法允許根據(jù)預(yù)期受眾的公共密鑰對一個文檔的多級存取���。基于用戶以及具體的文檔對存取加以限制是可能的��,如下一個實施方案中所描述的����。
現(xiàn)在參照圖3和4,使用相應(yīng)的文檔密鑰對各文檔區(qū)段進(jìn)行加密�����,定義在文檔范圍內(nèi)的每一存取級均擁有一個相應(yīng)的文檔密鑰��。文檔密鑰可以是對稱密鑰���。后者不能在對文檔的使用之外的場合加以共享��,而且用戶從不需直接知道何為對稱密鑰��。然后���,通過把文檔密鑰加密成一個叫做密鑰箱的獨立的文檔(這一獨立的文檔可以是原始文檔的一部分�����,如在一個文件頭中,如圖7中所說明的)����,使它們可以被接收者獲得。密鑰箱為請求這樣的文檔的機(jī)構(gòu)在整個機(jī)構(gòu)范圍內(nèi)所定義的每一存取級配備了一個相應(yīng)的箱位����。一個第一箱位1210包含針對存取級1和2的文檔密鑰,存取級1和2給予用戶對兩個級的存取權(quán)��。一個第二箱位1215包含針對存取級2的文檔密鑰�����。使用相應(yīng)于每一箱位的存取級的機(jī)構(gòu)的公共密鑰對每一箱位進(jìn)行加密��?�?梢允褂糜脩舻墓裁荑€對整個密鑰箱文件和文檔進(jìn)行加密�,以確保文檔和密鑰箱的傳輸?shù)谋C芏取A硗?�,發(fā)送者110可對密鑰箱和文檔進(jìn)行簽名,以確保文檔傳輸和可靠性的一致��。
以上所描述的實施方案考慮了準(zhǔn)備進(jìn)行加密的文檔的發(fā)送者和接收文檔的機(jī)構(gòu)之間的一個協(xié)議����。這一協(xié)議將把在加密文檔過程中所使用的存取級映像成相應(yīng)于接收者的存取級。對于一個給定的文檔�,可以把一個給定的機(jī)構(gòu)級映像成一個單一的文檔存取級。另外�����,也可把一個給定的機(jī)構(gòu)級映像成多個文檔存取級�。
為了確保數(shù)據(jù)的完整性和非拒絕,較佳的做法是令文檔源能夠以利用私有密鑰簽署文檔散裂(hush)��。然后�����,接收文檔的請求者可隨簽名一起確定源的有效性����。也可以采用鑒別文檔內(nèi)容的其它機(jī)制。
當(dāng)一個具有存取級N的人打開文檔時,他/她把他/她的機(jī)構(gòu)存取級私有密鑰(相應(yīng)于非對稱密鑰對)提交于一個解密過程�,解密過程使用這一密鑰存取密鑰箱中相應(yīng)的箱位。這一過程可以使用對稱密鑰存取透明于用戶的文檔的相應(yīng)的級�。用戶從來不“處理”對稱文檔密鑰,而只是簡單地存取用戶已被允許存取的文檔的那些部分�。
現(xiàn)在參照圖5,創(chuàng)建����、發(fā)送�����、接收�����、以及使用一個文檔的詳細(xì)步驟開始于對一個針對文檔和相應(yīng)的信息(例如用戶的公共密鑰����、一個用戶到存取級的映像等)的請求的接收S10。接下來���,針對所請求的每一存取級創(chuàng)建一個密鑰S20��。然后從最高的(最具特權(quán)的)存取級開始對文檔進(jìn)行加密��,并向下前進(jìn)到S30�。這可以導(dǎo)致對圖2A和2B二者之一的分層加密或?qū)е聢?zhí)行其中對每一級僅加密一次的可替代過程。把密鑰形成于一個密鑰箱文檔中�����,并且使用存取級的公共密鑰對每一個獨立地加密S45�。然后對文檔和密鑰箱進(jìn)行捆綁,也可使用接收者的公共密鑰地對它們進(jìn)行加密S55���。
當(dāng)接收者接收含有加密的文檔和密鑰箱的文件時�����,解開這一包裝��,并有選擇地對其解密S60���。然后使文檔和密鑰箱可以被用戶獲得S70。當(dāng)一個用戶存取文檔時��,該用戶把他/她的機(jī)構(gòu)存取級私有密鑰提供給一個在一臺接收計算機(jī)(例如120)上的解密過程����,這一解密過程使用該密鑰對密鑰箱的相應(yīng)的箱位進(jìn)行解密S75��,然后這一過程把對稱密鑰(從密鑰箱中解密的箱位獲得的)施用于該文檔S80��,以允許用戶存取文檔S85��。用戶從不直接存取對稱的存取級密鑰����,甚至從不關(guān)心他/她自己涉及多少密鑰�。
參照圖6��,在一個可選的實施方案中�����,未把接收者的公共密鑰用于加密文檔�,而是跳過步驟S45,并使用機(jī)構(gòu)的公共密鑰對密鑰箱簡單地加密����。在接收機(jī)構(gòu)方面,在S65和S70之間添加了一個額外的步驟S90����,在這一步驟中�����,把密鑰箱的箱位映像到提交于機(jī)構(gòu)的存取級上��,并使用用戶或用戶組的相應(yīng)的公共密鑰對密鑰箱箱位進(jìn)行加密���。
本領(lǐng)域的技術(shù)的人員將會明顯地意識到本發(fā)明不局限于對以上說明性實施方案的詳細(xì)描述,而且在不背離本發(fā)明的構(gòu)思或?qū)嵸|(zhì)特性的情況下�,本發(fā)明能夠以其它特定的形式加以體現(xiàn)。因此����,從各方面講,本發(fā)明的實施方案都將被視為是說明性的而不是限制性的���。本發(fā)明的范圍由所附的權(quán)力要求而不是由以上的描述加以表示��。因此�����,在與權(quán)力要求等價的含義和范圍內(nèi)的所進(jìn)行的所有變更都被認(rèn)定為包括于權(quán)力要求之中���。
權(quán)利要求
1.一種安全傳輸?shù)谝晃臋n的方法�,該方法包括下列步驟-生成第一和第二級文檔密鑰�;-使用上述第一級文檔密鑰加密上述第一文檔的第一區(qū)段(130),并使用上述第二級文檔密鑰加密上述第一文檔的上述第一和第二區(qū)段(135)�;-形成第二文檔(220)或該文檔的一個部分(520),該第二文檔或該部分包含上述的第一和第二級文檔密鑰�;-傳輸相應(yīng)于上述形成步驟中選擇的上述第一文檔或上述第一和第二文檔。
2.如權(quán)力要求1中所述的方法���,其中上述的第一和第二級文檔密鑰為對稱密鑰���。
3.如權(quán)力要求1中所述的一種方法,該方法還包括從一個接收者那里至少接收兩個公共密鑰�����,上述的形成步驟包括加密上述的第二文檔��,以致于可以通過使用上述的至少兩個公共密鑰中的第一公共密鑰進(jìn)行解密�����,使得上述的第一和第二級文檔密鑰的一個相應(yīng)的集合可以被獲得��,而且可以通過使用上述的至少兩個公共密鑰中的上述的第二公共密鑰進(jìn)行解密���,使得上述的第一和第二級文檔密鑰的另一個相應(yīng)的集合可以被獲得���。
4.如權(quán)力要求3中所述的方法,其中上述的加密步驟包括加密上述的第二文檔的第一部分或第一文檔部分中的上述的至少兩個公共密鑰中的第一公共密鑰����,以及加密第二文檔的第二部分或第一文檔部分中的上述的至少兩個公共密鑰中的第一和第二公共密鑰。
5.如權(quán)力要求3中所述的方法��,其中上述的第一和第二級文檔密鑰為對稱密鑰��。
6.如權(quán)力要求1中所述的方法��,其中上述的傳輸步驟包括加密相應(yīng)于上述的形成步驟中的選擇的上述的第一文檔或上述的第一和第二文檔���。
7.一種加密文檔的方法���,該包括下列步驟-使用第一密鑰加密文檔的第一部分;-使用第二密鑰加密上述文檔的第二部分�����;-使用第三密鑰加密上述第一和第二步驟的結(jié)果,該第一和第二步驟是加密步驟�����,該第三密鑰是接收者的公共密鑰���。
8.如權(quán)力要求7中所述的加密文檔的方法����,其中上述的第一密鑰是上述接收者的第一公共密鑰�,上述的第二密鑰是上述接收者的第二公共密鑰。
9.如權(quán)力要求7中所述的加密文檔的方法�,其中上述的第一密鑰是第一對稱公共密鑰,上述的第二密鑰是第二對稱公共密鑰��,而且該方法包括使用一個公共密鑰加密上述第一對稱密鑰的步驟����。
10.如權(quán)力要求9中所述的方法��,其中�����,上述的第二部分包括上述的第一部分的一部分,已使用上述的第一對稱公共密鑰對該部分進(jìn)行了加密��。
11.如權(quán)力要求9中所述的加密文檔的方法��,該方法包括使用第二公共密鑰對上述的第二對稱密鑰進(jìn)行加密的步驟���。
12.一種安全地向文檔的第一和第二讀者提供存取權(quán)的方法�����,該方法包括下列步驟-向文檔的發(fā)送者傳輸���,相應(yīng)于上述文檔的讀者的公共密鑰,該公共密鑰用于加密上述的文檔��;-從上述的發(fā)送者那里接收所加密的數(shù)據(jù)��;-使用一個相應(yīng)于上述的公共密鑰之一的一個私有密鑰解密上述所加密的數(shù)據(jù)的一部分�����;-上述的第一步驟解密的一個結(jié)果是存取相應(yīng)于上述的公共密鑰的上述之一的上述數(shù)據(jù)的一部分��;-使用相應(yīng)于上述的公共密鑰中的另一個公共密鑰的私有密鑰解密上述所加密的數(shù)據(jù)的一部分�����;-上述的第二步驟加密的結(jié)果是存取相應(yīng)于上述公共密鑰中的其它公共密鑰的上述數(shù)據(jù)的一部分;
13.如權(quán)力要求12中所述的方法��,其中上述的第一和第二解密步驟中的每一步驟都包括解密上述的數(shù)據(jù)的一部分�����,以解開一組相應(yīng)的加密密鑰�����。
14.如權(quán)力要求12中所述的方法��,其中上述的第一和第二解密步驟還包括使用上述的相應(yīng)的一組加密密鑰�����,至少打開上述加密數(shù)據(jù)的一部分���,以把存取權(quán)僅提供給上述文檔的一部分���。
15.如權(quán)力要求12中所述的方法�,其中上述的第一和第二解密步驟還包括使用上述的相應(yīng)的一組加密密鑰����,至少解開上述的加密數(shù)據(jù)的一部分���,以把存取權(quán)提供給上述的文檔�����。
16.一個數(shù)據(jù)文件(95+595)�,該數(shù)據(jù)文件包括一個加密保護(hù)的文檔(95��,595)�, 這一文檔包括一個密鑰部分(520)和一個加密的文檔部分(585);-上述的密鑰部分至少部分地可使用第一公共密鑰解密�����,以提供對第一對稱密鑰的存?。?上述的密鑰部分至少部分地可使用第二公共密鑰解密����,以提供對第二對稱密鑰的存取;-上述的加密的文檔部分的第一部分(210)可使用上述的第一對稱密鑰解密����,以及上述的加密的文檔部分的第二部分(215)可使用上述的第二對稱密鑰解密。
17.一個數(shù)據(jù)文件��,該數(shù)據(jù)文件包括-一個加密的文檔(95)以及至少兩個加密密鑰�;-對上述的加密密鑰進(jìn)行加密,例如可使用至少兩個公共密鑰對其加以存取�����,以致于通過使用上述加密密鑰中的第一子集合進(jìn)行解密�����,上述加密的文檔的第一部分(130)為可存取��,可使用上述的至少兩個公共密鑰中的第一公共密鑰解密上述的第一子集合����,而且可以通過使用上述加密密鑰中的第二子集合解密,上述加密的文檔的第二部分為可存取�����,并能夠用上述的至少兩個公共密鑰中的第二公共密鑰解密上述的第二子集合。
18.一個存儲在數(shù)據(jù)存儲介質(zhì)上的數(shù)據(jù)集合����,該數(shù)據(jù)集合包括-按部分加密的文檔���,使用相應(yīng)的密鑰加密這些部分����;-上述的文檔的第一部分����,使用上述相應(yīng)密鑰中的第一密鑰加密這一部分;-上述的文檔的第二部分����,使用上述相應(yīng)密鑰中的第二密鑰加密這一部分;-上述的第一和第二相應(yīng)密鑰��,在文件中對它們進(jìn)行加密���,例如允許通過第一私有密鑰對上述的第一密鑰進(jìn)行解密�,以及允許通過第二私有密鑰對上述的第二密鑰進(jìn)行解密��。
19.一個存儲在數(shù)據(jù)存儲介質(zhì)上的數(shù)據(jù)集合,該數(shù)據(jù)集合包括-按部分加密的一個文檔���,使用相應(yīng)的密鑰加密這些部分����;-上述文檔的第一部分��,使用上述相應(yīng)密鑰的一個第一和第二密鑰加密這一部分�;-上述文檔的一個第二部分,使用上述第一相應(yīng)密鑰加密這一部分��;-上述第一和第二相應(yīng)密鑰���,在文件中對它們進(jìn)行加密���,例如允許通過第一私有密鑰對上述的第一和第二密鑰進(jìn)行解密,以及允許通過第二私有密鑰對上述的第一密鑰進(jìn)行解密��。
20.一個存儲在數(shù)據(jù)存儲介質(zhì)上的文檔解密程序���,該程序包括-定義了一個過程的代碼�,這一過程能夠使用一個相應(yīng)的密鑰有選擇地對一個數(shù)據(jù)集合的一部分進(jìn)行解密����;-定義了另一個過程的代碼�����,這一過程能夠檢索相應(yīng)于另一些密鑰的上述的相應(yīng)集合的一個文檔的上述的數(shù)據(jù)集合部分�����,以提供僅對相應(yīng)于相應(yīng)密鑰的上述文檔的部分的存取權(quán)。
21.如權(quán)力要求20中所述的存儲程序��,其中上述相應(yīng)密鑰為一個公共密鑰�����。
22.如權(quán)力要求20中所述的存儲程序�����,其中上述的另一些密鑰集合中的每一集合對上述的文檔是唯一的����。
23.如權(quán)力要求20中所述的一個存儲程序,其中上述的另一些密鑰集合中的每一集合為對稱密鑰�。
全文摘要
一種用于對文檔的不同區(qū)段有選擇地進(jìn)行加密和解密的方法與系統(tǒng)�����,這在使用不同密鑰的技術(shù)中提供了不同的存取級�����?����?梢栽谝粋€文檔區(qū)段級(此處所使用的“區(qū)段”一詞符合該詞的一般的含義)對文檔進(jìn)行加密�����,并針對每一區(qū)段使用一個不同的加密密鑰集合��。一個擁有存取級1的用戶A�,僅可以存取那些使用存取級1編碼的區(qū)段加上未編碼的區(qū)段����。這一技術(shù)的一個應(yīng)用實例可見于醫(yī)院中?���?梢园涯骋徊∪说拿恳粋€記錄分割成獨立加密的部分����,僅給予護(hù)士對合適內(nèi)容的存取權(quán)��,而給予醫(yī)生較寬的存取權(quán)�����。護(hù)士將擁有他/她的存取級私有密鑰�����,以獲取護(hù)士有權(quán)使用的文檔的那些部分的存取權(quán)����。也可以設(shè)置一個僅主要的護(hù)理醫(yī)生或健康護(hù)理代理人擁有存取權(quán)的存取級��。
文檔編號G06F21/62GK1471661SQ01802543
公開日2004年1月28日 申請日期2001年6月22日 優(yōu)先權(quán)日2000年6月29日
發(fā)明者R·克拉辛斯基, R 克拉辛斯基, M·羅斯納, 鼓 申請人:皇家菲利浦電子有限公司