用于受保護(hù)的電子文檔的公共提供的方法
【專利摘要】本發(fā)明涉及一種用于受保護(hù)的電子文檔的公共提供的方法����,其中:第一用戶在用戶驗(yàn)證后將私有電子文檔從數(shù)據(jù)終端設(shè)備通過通信網(wǎng)絡(luò)傳輸?shù)綌?shù)據(jù)處理裝置的私有存儲介質(zhì)上并且存儲于其中。之后激活分析和比較模塊��,其分析和比較私有電子文檔與公共存儲介質(zhì)中的公共電子文檔�����,并且在第二用戶訪問第一用戶的私有電子文檔時(shí)���,由認(rèn)證和訪問控制模塊代替私有電子文檔提供公共存儲介質(zhì)中的公共電子文檔����。
【專利說明】用于受保護(hù)的電子文檔的公共提供的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種用于受保護(hù)的電子文檔的公共提供的方法����。
【背景技術(shù)】
[0002]隨著通信網(wǎng)絡(luò)、尤其是數(shù)據(jù)通信網(wǎng)絡(luò)如互聯(lián)網(wǎng)的發(fā)展��,私人用戶經(jīng)常會遇到這樣 的問題�,即,將自己的電子文檔被動提供給有限或可能無限數(shù)量的公眾用戶��。私人用戶或文 件提供者在下面可理解為希望或必須提供自己的電子文檔的用戶。與此相對�����,公眾用戶或 文檔訂戶可理解為希望訪問由私人用戶提供的電子文檔的用戶組�。在此情況下,被動提供 可理解為文檔提供者將電子文檔無針對性地提供給眾多公眾用戶來訪問�,使得電子文檔的 訪問由公眾用戶進(jìn)行并且私人用戶基本上不能個別地控制或監(jiān)控文檔的訪問。
[0003]出于安全性�����、數(shù)據(jù)保護(hù)和匿名的原因�����,私人用戶可能希望所提供的電子文檔不被 大多是匿名的公眾用戶訪問���。為此現(xiàn)有技術(shù)例如公開一種方法��,在其中公眾用戶必須相對 于私人用戶識別或認(rèn)證自己,然后私人用戶為該公眾用戶釋放文檔�。但這為私人用戶帶來 了顯著的管理費(fèi)用,因?yàn)楸仨氝x擇性地為每個公眾用戶賦予訪問授權(quán)���。
[0004]現(xiàn)有技術(shù)還公開了一種方法��,在其中����,公眾用戶必須相對于數(shù)據(jù)處理系統(tǒng)(私人用 戶也配置給該數(shù)據(jù)處理系統(tǒng))認(rèn)證自己并且在此之后通過由數(shù)據(jù)處理系統(tǒng)提供的信任關(guān)系 使公眾用戶可訪問私有電子文檔。該方法也有如下缺點(diǎn):私人用戶只能完全提供或不能提 供其私有電子文檔?��,F(xiàn)有技術(shù)中未公開這樣的可能性�����,即���,提供私有電子文檔并且在無附加 管理技術(shù)開銷的情況下允許公眾用戶僅受限地或隱藏地訪問該文檔的內(nèi)容,而不必為此由 該私人用戶提供電子文檔的進(jìn)一步相應(yīng)處理的版本���。
【發(fā)明內(nèi)容】
[0005]有鑒于此���,本發(fā)明所基于的任務(wù)是提供一種方法,在其中私人用戶可公共提供受 保護(hù)的并且為私有的電子文檔���,公眾不能通過所提供的電子文檔推斷出私有電子文檔的實(shí) 際內(nèi)容�。本發(fā)明的任務(wù)尤其是設(shè)計(jì)該方法,使得私人用戶無需對待提供的電子文檔進(jìn)行附 加的處理或操作步驟��。
[0006]本發(fā)明的任務(wù)通過下述方式得以解決:第一用戶借助數(shù)據(jù)終端設(shè)備通過通信網(wǎng)絡(luò) 與數(shù)據(jù)處理裝置建立第一數(shù)據(jù)連接����,第一用戶在數(shù)據(jù)處理裝置的認(rèn)證和訪問控制模塊上進(jìn) 行用戶認(rèn)證并且在成功認(rèn)證后通過認(rèn)證和訪問控制模塊經(jīng)由通信連接將私有電子文檔從 數(shù)據(jù)終端設(shè)備傳輸?shù)綌?shù)據(jù)處理裝置的私有存儲介質(zhì)上并且存儲于其中。通過所述方法步驟 確保第一用戶����、即私人用戶被可靠地認(rèn)證和因此被授權(quán),在私有存儲介質(zhì)中��、尤其是在為該 私人用戶唯一配置的存儲介質(zhì)中存儲受保護(hù)的私有電子文檔����。從而確保僅第一用戶本身可 訪問所存儲的私有電子文檔。而公眾�、即第二用戶不能訪問第一用戶的私有存儲介質(zhì)。
[0007]在此情況下���,數(shù)據(jù)終端設(shè)備可理解為可存儲電子文檔的設(shè)備��。這尤其是包括用戶 可直接物理訪問的用于數(shù)據(jù)處理的設(shè)備�、如個人計(jì)算機(jī)�、用于移動應(yīng)用的設(shè)備,所述設(shè)備通 常經(jīng)由第一無線數(shù)據(jù)連接與通信網(wǎng)絡(luò)連接�。但數(shù)據(jù)終端設(shè)備也可理解為用戶不能直接物理訪問的設(shè)備。這種數(shù)據(jù)終端設(shè)備例如可由所謂的云系統(tǒng)構(gòu)成��,第一用戶經(jīng)由數(shù)據(jù)通信連接 訪問該云系統(tǒng)并且由云系統(tǒng)將私有電子文檔傳輸?shù)綌?shù)據(jù)處理裝置的私有存儲器中�。在用戶 與數(shù)據(jù)終端設(shè)備沒有直接物理配置的情況下,通過數(shù)據(jù)技術(shù)的通信連接形成邏輯配置��。
[0008]在本說明中電子文檔可理解為任何可由電子數(shù)據(jù)處理裝置或數(shù)據(jù)終端設(shè)備處理 或管理的文檔��,這尤其是包括文本�、圖像、聲音以及動態(tài)圖像文檔��。
[0009]電子文檔的傳輸現(xiàn)在可以是文檔的復(fù)制或移動����,因此存儲涉及電子文檔的物理實(shí) 例。但也可僅存儲指向私有電子文檔的指引��,而該私有電子文檔的物理實(shí)例保留在第一用 戶的數(shù)據(jù)終端設(shè)備上�����。
[0010]公共存儲介質(zhì)可理解為允許未知和不受限制的公眾訪問所存儲的電子文檔的存 儲介質(zhì)��。但公共也可表示允許有限和因此大多已知的用戶組訪問電子文檔。例如根據(jù)本發(fā) 明的方法可用于封閉的組���,該組由協(xié)會成員構(gòu)成�����。該組的所有用戶可訪問公共數(shù)據(jù)存儲器���, 而該組以外的用戶則不能訪問。
[0011]接下來的方法步驟如下:激活分析和比較模塊����,其通過第二數(shù)據(jù)連接訪問公共存 儲介質(zhì),在公共存儲介質(zhì)中存儲有多個公共電子文檔��。由分析和比較模塊分析和比較私有 電子文檔與公共電子文檔并且為每次比較確定一個匹配度��。所述根據(jù)本發(fā)明的方法步驟確 保從存儲于公共存儲介質(zhì)中的公共電子文檔為每個公共文檔或公共文檔的子集形成相似 度信息�。這由分析和比較模塊實(shí)施,而私人用戶無需為此以任何形式處理所提供的私有電 子文檔��。
[0012]在第二用戶訪問第一用戶的私有電子文檔時(shí)�����,由認(rèn)證和訪問控制模塊代替私有電 子文檔提供公共存儲介質(zhì)中的公共電子文檔。由此確保向第二公眾用戶提供這樣的文檔����, 該文檔以所確定的匹配度對應(yīng)于由第一用戶存儲的受保護(hù)的私有電子文檔��。由于并未向公 共提供私有電子文檔的內(nèi)容����,而是僅提供了以所確定的匹配度相似于私有文檔的公共電子 文檔,確保了私有電子文檔的安全����。
[0013]在一種擴(kuò)展方案中,與公共電子文檔一起提供以前確定的該公共電子文檔與私有 電子文檔的匹配度��。該擴(kuò)展方案的優(yōu)點(diǎn)在于:公眾用戶直接通過所傳送的公共文檔獲得關(guān) 于該被提供文檔與私有文檔的匹配度的信息����。
[0014]由分析和比較模塊將指向公共電子文檔的指引和為該公共電子文檔傳輸?shù)钠ヅ?度一起存儲于私有存儲介質(zhì)中的擴(kuò)展方案的優(yōu)點(diǎn)在于,第二用戶在訪問時(shí)可直接訪問所存 儲的數(shù)據(jù)�,即無需訪問外部存儲介質(zhì),這提高了訪問速度并簡化了管理�。
[0015]根據(jù)一種擴(kuò)展方案,分析和比較模塊為第一用戶在用戶接口上提供分析和比較的 公共電子文檔以及匹配度和可能情況下私有電子文檔以供選擇。由于在公共存儲介質(zhì)中可 能存儲有多個文檔�����,其與存儲于私有存儲介質(zhì)中的私有電子文檔具有相似性并且因此被確 定匹配度�����,該擴(kuò)展方案的優(yōu)點(diǎn)在于����,私人用戶可通過用戶接口一覽公共文檔以及相應(yīng)確定 的匹配度并且隨后有針對性地選擇為第二公眾用戶在訪問私有文檔時(shí)提供的一個或多個 文檔。用戶接口為此這樣設(shè)置在第一用戶的數(shù)據(jù)終端設(shè)備上��,使得第一用戶可實(shí)施下述方 法步驟���,即����,通過通信網(wǎng)絡(luò)存儲私有電子文檔以及選擇待提供的公共文檔�。
[0016]根據(jù)一種擴(kuò)展方案,在認(rèn)證和訪問控制模塊中存儲用于第二用戶的訪問授權(quán)等 級���,在用戶接口上將該訪問授權(quán)等級顯示給第一用戶用于個別化配置����。因此第一用戶可個 別地為每個第二用戶確定向該用戶提供可能的公共文檔中的哪一個。另外�,也可確定是否為第二用戶提供匹配度。同樣借助該擴(kuò)展方案可為個別第二用戶確定是否提供公共電子文 檔或私有電子文檔�����。這在存在多個可分為不同信任等級的第二用戶時(shí)尤為有利���。因此第一 用戶可為信任的第二用戶提供具有較高匹配度的公共文檔,而為一般的第二用戶提供具有 較低匹配度的公共文檔���。
[0017]為第二用戶提供公共存儲介質(zhì)中的電子文檔和/或其相應(yīng)匹配度的選擇的擴(kuò)展 方案的優(yōu)點(diǎn)在于��,第二用戶由此獲得更好的關(guān)于所存儲的私有電子文檔的信息�,但并未向 其公開私有電子文檔的細(xì)節(jié)����。這種選擇(其例如仍可通過用戶接口被提供)允許第二用戶接 受所提供的文檔以及其匹配度,從而更好地了解所基于的私有電子文檔����。
[0018]為了簡化和優(yōu)化根據(jù)本發(fā)明的方法,有利的是,由分析和比較模塊分析所確定的 匹配度并且為第二用戶提供公共存儲介質(zhì)中的匹配度高于或低于閾值的電子文檔��。通過確 定閾值可確保僅提供這樣的公共電子文檔�,其至少以最低程度與私有電子文檔匹配。在此 情況下所提供的公共文檔應(yīng)與私有電子文檔具有良好的匹配度��。但根據(jù)該擴(kuò)展方案���,匹配 度也可低于閾值�,在此情況下應(yīng)盡可能好地隱藏所存儲的私有電子文檔的內(nèi)容��。尤其是可 通過存儲多個閾值來實(shí)現(xiàn)不同的提供等級�,使得第一用戶可隨時(shí)改變所提供的公共文檔的 相似度。
[0019]由分析和比較模塊分析所確定的匹配度并且為第二用戶提供具有最高匹配度的 公共電子文檔的擴(kuò)展方案有利于為第一用戶簡化根據(jù)本發(fā)明的方法�。根據(jù)該擴(kuò)展方案,在 私有電子文檔被存儲于私有存儲介質(zhì)中后�,自動提供盡可能對應(yīng)于私有電子文檔的公共電 子文檔。由此對于第一用戶而言不產(chǎn)生附加的用于保護(hù)自己的私有電子文檔的費(fèi)用�����。
[0020]第二用戶在認(rèn)證和訪問控制模塊上進(jìn)行用戶認(rèn)證的擴(kuò)展方案有利于限制希望訪 問私有電子文檔的可能的人群��。因此可確定原則上僅受限的人群能訪問第一用戶的私有電 子文檔���。在一種擴(kuò)展方案中��,例如可向未認(rèn)證的第二用戶提供具有較小匹配度的公共文檔��, 而向其認(rèn)證的第二用戶提供具有較高匹配度的公共文檔�����,因?yàn)樵诖蠖鄶?shù)情況下可認(rèn)為在用 戶認(rèn)證的情況下通常也能確保一定程度的身份安全�����。借助該擴(kuò)展方案還可形成個別化訪問 分級�,其中在用戶認(rèn)證時(shí)檢測所存儲的訪問授權(quán)配置��。第一用戶可借助該訪問授權(quán)配置為 每個第二用戶或一組或多組第二用戶確定在提供公共電子文檔時(shí)使用何種匹配度�����。
[0021]電子文檔例如可以是圖像文檔�����、尤其是人臉圖像��。因此,根據(jù)一種擴(kuò)展方案有利的 是�����,由分析和比較模塊基于用于文檔的借助圖像模式識別方法的規(guī)則�、尤其是根據(jù)用于旅 游證件的ICAO規(guī)則進(jìn)行分析。由ICAO (國際民航組織)確定了單義并且尤其是國際適用 的法規(guī)來分析并且單義地比較人臉照片���。借助該擴(kuò)展方案尤其是允許第一用戶存儲其臉的 圖像作為私有電子文檔并且借助根據(jù)本發(fā)明的方法為第二用戶提供存儲于公共存儲介質(zhì) 中的人臉圖像��,其中可通過提供匹配度告知第二用戶所顯示的人臉圖像與第一用戶的人臉 圖像的相似度�。
[0022]但私有電子文檔也可涉及一般文本����,因此根據(jù)一種擴(kuò)展方案有利的是由分析和比 較模塊基于擴(kuò)展地求校驗(yàn)和進(jìn)行分析。求校驗(yàn)和例如可借助適合的已知的哈希算法進(jìn)行���, 擴(kuò)展在于可從求出的校驗(yàn)和部分推斷出所基于的電子文檔�����。
[0023]但私有電子文檔也可涉及聲音文檔�、尤其是錄音�。為了能夠?qū)⑦@類文檔相互比較���, 有利的是由分析和比較模塊基于共振峰分析進(jìn)行分析。在共振峰分析中確定特征共振頻 率��,該共振頻率被單義并且不可偽造地配置給一個人�����,因?yàn)樵摴舱耦l率由人的聲道的身體條件決定��。借助該擴(kuò)展方案現(xiàn)在可為第二用戶提供以匹配度對應(yīng)于第一人的聲音的聲音模 式��。
[0024]一種擴(kuò)展方案在于�����,由分析和比較模塊進(jìn)行虹膜分析���。虹膜被單義地確定為人的 生物特征,因此通過該擴(kuò)展方案也可以以所確定的匹配度進(jìn)行生物識別����。
[0025]也可由分析和比較模塊分析檢測到的人的運(yùn)動模式。
[0026]匹配度可被確定為標(biāo)量����,但根據(jù)一種擴(kuò)展方案��,匹配度也可被確定為多維值域�����。該 擴(kuò)展方案的優(yōu)點(diǎn)在于��,在分析時(shí)可為電子文檔確定多個特征����,由此可更加個別地比較公共 文檔和私有文檔�����。例如以人臉分析為例�����,可分別為臉形���、眼區(qū)�����、口區(qū)等確定一個匹配度����。因 此第二用戶可通過分析多維匹配度更準(zhǔn)確地評估所提供的公共電子文檔與私有電子文檔 的相似度。
[0027]另外����,電子文檔可具有多個區(qū)段,其中在各個區(qū)段中含有不同的敏感信息���。因此�, 可無顧慮地公開不敏感的信息����,而敏感信息應(yīng)僅通過相似的電子文檔公開。因此�����,根據(jù)一種 擴(kuò)展方案規(guī)定��,在提供公共電子文檔時(shí)��,用私有電子文檔的一個區(qū)段替換該公共電子文檔 的至少一個區(qū)段���。因此�����,向第二用戶提供以匹配度對應(yīng)于私有電子文檔的電子文檔����,但該電 子文檔在至少一個區(qū)段中精確匹配私有電子文檔����。在文本中被替換的區(qū)段例如可能涉及文 檔標(biāo)題以及摘要,在圖像文檔中例如可替換眼區(qū)�。
[0028]根據(jù)一種擴(kuò)展方案,還可通過用公共電子文檔的一個區(qū)段替換私有電子文檔的至 少一個區(qū)段來形成公共電子文檔�����。該擴(kuò)展方案對應(yīng)于前面的擴(kuò)展方案����,但交換初始文檔和 目標(biāo)文檔。
[0029]第一用戶在分析和比較模塊的用戶接口上確定私有電子文檔中的至少一個區(qū) 段的擴(kuò)展方案有利于上述擴(kuò)展方案��。由此第一用戶可有針對性地確定私有電子文檔中 的哪些信息應(yīng)無改變地被提供給第二用戶,而私有電子文檔的其余部分應(yīng)通過公共電 子文檔來替換�����。在存儲第一電子文檔后��,在用戶接口上向第一用戶顯示例如組合圖像 (Zusammenfassungsabbild),接著第一用戶可確定哪個或哪些區(qū)段應(yīng)無改變地被提供����。相 應(yīng)地該擴(kuò)展方案可用于用公共電子文檔的一個區(qū)段來替換私有電子文檔的一個區(qū)段的情 況。
[0030]根據(jù)一種擴(kuò)展方案規(guī)定�,第一用戶在分析和比較模塊的用戶接口上確定替換度。 除了完全替換電子文檔的一個區(qū)段外�����,也可進(jìn)行適合的替換����,即以所給出的替換度替換或 者相互轉(zhuǎn)移一個區(qū)段或整個圖像。對于圖像數(shù)據(jù)作為電子文檔的情況��,這例如作為圖像變 形技術(shù)已知����。在此可確定替換文檔影響待替換文檔的程度����。
[0031]公共電子文檔被傳輸?shù)綌?shù)據(jù)處理裝置的緩存介質(zhì)中的擴(kuò)展方案有利于簡化文檔 提供�。由于在提供公共電子文檔時(shí)大多訪問數(shù)據(jù)處理系統(tǒng)����,該數(shù)據(jù)處理系統(tǒng)不處于根據(jù)本 發(fā)明方法的控制之下,所以不能保證提供質(zhì)量����。因此通過該擴(kuò)展方案改善了提供安全性。
[0032]如果公共電子文檔被傳輸?shù)剿接写鎯橘|(zhì)中時(shí)有利的是�,由此替換文檔也設(shè)置在 第一用戶的訪問管理中并且在大多數(shù)情況下明顯擴(kuò)大了對尤其是與第二用戶有關(guān)的提供 的個別化影響。
[0033]本發(fā)明的任務(wù)還通過一種用于實(shí)施根據(jù)本發(fā)明方法的設(shè)備來解決����。該設(shè)備包括數(shù) 據(jù)處理裝置、認(rèn)證和訪問控制模塊��、分析和比較模塊和私有存儲介質(zhì)��,其中公共存儲介質(zhì)與 數(shù)據(jù)處理裝置在數(shù)據(jù)技術(shù)上連接���,并且在私有存儲介質(zhì)中存儲有至少一個私有電子文檔并且在公共存儲介質(zhì)中存儲有多個公共電子文檔�。
[0034]例如可通過實(shí)際設(shè)置兩個物理分開的存儲介質(zhì)、尤其是數(shù)據(jù)庫系統(tǒng)來實(shí)現(xiàn)根據(jù)本 發(fā)明的私有存儲介質(zhì)和公共存儲介質(zhì)的劃分�。但根據(jù)一種擴(kuò)展方案,也可將私有存儲介質(zhì) 和公共存儲介質(zhì)設(shè)置在一個共同的數(shù)據(jù)庫系統(tǒng)中��。數(shù)據(jù)庫系統(tǒng)(DBMS)構(gòu)造用于在一個共 同的物理管理系統(tǒng)中保持多個分開的存儲介質(zhì)可用��。與驗(yàn)證和訪問控制模塊一起可靠地確 保第一用戶和第二用戶分別訪問不同的存儲介質(zhì)并且尤其是第二用戶不能直接訪問私有 存儲介質(zhì)和其中所存儲的私有電子文檔����。
[0035]另外,公共存儲介質(zhì)通過另一數(shù)據(jù)連接經(jīng)由通信網(wǎng)絡(luò)與數(shù)據(jù)處理裝置以數(shù)據(jù)技術(shù) 連接的擴(kuò)展方案是有利的��,因?yàn)橛纱丝蔀楦鶕?jù)本發(fā)明的方法使用任何公共數(shù)據(jù)存儲器����。尤 其是由此第一用戶也可個別地為每個所提供的電子文檔使用特定的公共存儲介質(zhì)。因?yàn)榱?一數(shù)據(jù)連接通過通信網(wǎng)絡(luò)形成���,所以每個與通信網(wǎng)絡(luò)連接的公共存儲介質(zhì)都可用于根據(jù)本 發(fā)明的方法���。
[0036]另外有利的是,通信網(wǎng)絡(luò)由公共數(shù)據(jù)通信網(wǎng)絡(luò)構(gòu)成�����、尤其是由未受保護(hù)的通信網(wǎng) 絡(luò)如互聯(lián)網(wǎng)構(gòu)成,因?yàn)橛纱舜_保第一用戶和尤其是多個第二用戶可訪問通信網(wǎng)絡(luò)并且由此 可訪問由第一用戶存儲的私有電子文檔或所提供的公共電子文檔����。但根據(jù)本發(fā)明方法因而 具有完全特殊的優(yōu)點(diǎn),即�,即使在公共和尤其是未受保護(hù)的通信網(wǎng)絡(luò)中也可提供第一用戶 的私有敏感數(shù)據(jù)�,其中第一用戶可確保該受保護(hù)的私有電子文檔不會不受控制地傳播,而 第二用戶可通過所提供的公共文檔結(jié)合匹配度了解該私有電子文檔的內(nèi)容��。
[0037]分析和比較模塊以及私有存儲介質(zhì)構(gòu)成安全區(qū)的擴(kuò)展方案的優(yōu)點(diǎn)在于���,可特別安 全地構(gòu)造涉及存儲����、分析和訪問管理私有存儲區(qū)域的元件����,例如可將這些元件設(shè)置在結(jié)構(gòu) 技術(shù)上特別安全的環(huán)境中。由于第二用戶僅被提供公共可用的文檔�,尤其是不能直接訪問 第一用戶的所存儲的私有電子文檔,借助根據(jù)本發(fā)明的該擴(kuò)展方案尤其是可附加地確保第 二用戶不能未經(jīng)允許地訪問第一用戶的私有存儲介質(zhì)��。例如安全區(qū)可通過數(shù)據(jù)中心自身的 一個區(qū)段構(gòu)成��,但也可能與公共區(qū)域在空間和/或結(jié)構(gòu)上分開。
【專利附圖】
【附圖說明】
[0038]為了更好地理解本發(fā)明�,借助附圖詳細(xì)說明本發(fā)明。附圖如下:
[0039]圖1為用于實(shí)施根據(jù)本發(fā)明方法的系統(tǒng)的結(jié)構(gòu)�����;
[0040]圖2為用于實(shí)施根據(jù)本發(fā)明方法的系統(tǒng)的另一種可能的結(jié)構(gòu)�;
[0041]圖3為所提供的電子文檔的可能的圖像的示意圖。
【具體實(shí)施方式】
[0042]圖1示出用于實(shí)施根據(jù)本發(fā)明方法的系統(tǒng)的示意圖以及示意性示出的重要的方 法步驟��。
[0043]本發(fā)明涉及一種方法����,在其中,第一用戶I借助第一數(shù)據(jù)終端設(shè)備2通過公共通信 網(wǎng)絡(luò)3與數(shù)據(jù)處理裝置5建立第一數(shù)據(jù)連接4�。第一用戶I希望將私有電子文檔6提供給 公眾第二用戶7,但要以如下方式進(jìn)行:不向第二用戶7提供特定的私有電子文檔8�,而是向 其提供公共電子文檔9和可能情況下為該公共電子文檔確定的匹配度10。
[0044]這借助根據(jù)本發(fā)明的方法或根據(jù)本發(fā)明的設(shè)備以下述方式實(shí)現(xiàn):第一用戶I借助第一數(shù)據(jù)終端設(shè)備2通過與數(shù)據(jù)處理裝置5建立的第一數(shù)據(jù)連接4將電子文檔存入私有數(shù) 據(jù)存儲器11中���,其中在所述私有數(shù)據(jù)存儲器11中可存儲多個私有電子文檔6��。私有數(shù)據(jù)存 儲器11例如構(gòu)造為數(shù)據(jù)管理系統(tǒng)中的數(shù)據(jù)庫并且通過訪問控制確保僅被授權(quán)的第一用戶 I可訪問所存儲的私有電子文檔6����。
[0045]借助第二數(shù)據(jù)終端設(shè)備12通過公共通信網(wǎng)絡(luò)3對數(shù)據(jù)處理裝置5建立第二數(shù)據(jù) 連接13的第二用戶7不能訪問私有電子文檔8,而是根據(jù)本發(fā)明被提供公共存儲介質(zhì)14中 的公共電子文檔9��。對第一用戶I和第二用戶7訪問私有存儲器11和公共存儲介質(zhì)14的 控制和監(jiān)測由認(rèn)證和訪問控制模塊15來進(jìn)行����。認(rèn)證和訪問控制模塊15可理解為數(shù)據(jù)處理 裝置5的所有這樣的元件,其管理和控制各個用戶的訪問授權(quán)���、在沒有用戶協(xié)助的情況下 提供電子文檔并且尤其是管理安全區(qū)16內(nèi)各個模塊的通信以及與安全區(qū)16外的模塊的通 信。數(shù)據(jù)處理裝置5例如可由連接有應(yīng)用服務(wù)器的Web服務(wù)器構(gòu)成��,其中認(rèn)證和訪問控制 模塊15由服務(wù)器元件構(gòu)成�。為了簡化說明,認(rèn)證和訪問控制模塊在下面被稱為文檔提供的 執(zhí)行模塊����,但文檔提供大多由網(wǎng)絡(luò)服務(wù)器或應(yīng)用服務(wù)器執(zhí)行,而訪問控制由認(rèn)證和訪問控 制模塊15負(fù)責(zé)�。
[0046]根據(jù)本發(fā)明,由分析和比較模塊17分析和比較一個私有電子文檔和多個公共電 子文檔18����,其中這樣進(jìn)行分析和比較操作,使得確定在所述電子文檔之間的匹配度19��。為 了待分析的私有電子文檔8分析存儲在公共存儲介質(zhì)14中的公共電子文檔18的內(nèi)容特征 并且與原始文檔進(jìn)行比較。對于圖像文檔�、尤其是人臉圖像而言,這種分析可基于根據(jù)國 際公認(rèn)標(biāo)準(zhǔn)用于自動化人臉識別的規(guī)則進(jìn)行����,例如分析可根據(jù)國際民航組織(ICA0)規(guī)則進(jìn) 行。在此由數(shù)據(jù)處理模塊20尋找各電子文檔中的典型特征�����、例如確定電子文檔中的頭形�����、 眼間距以及臉形的不可改變的間距��,其中為了實(shí)施接下來的比較需要進(jìn)行相應(yīng)的數(shù)據(jù)處 理���、尤其是圖像數(shù)據(jù)的縮放�。在具有音頻內(nèi)容的電子文檔的情況下借助頻率分析可以確定 所謂的共振峰�����,以便接下來能夠比較電子文檔���。
[0047]在數(shù)據(jù)處理后���,比較21處理后的數(shù)據(jù)����。如為分析電子文檔使用了公認(rèn)并且尤其是 廣泛使用的標(biāo)準(zhǔn)���,則可極其簡單地將由此獲得的結(jié)果彼此比較并且因此給出私有電子文檔 8與相應(yīng)一個公共電子文檔18之間的匹配度19�。在圖1中這示意性以下述方式示出:在緩 存介質(zhì)22中為一個私有電子文檔8存儲指向一個公共電子文檔9的指引23以及為該公共 電子文檔9確定的匹配度10�����。但根據(jù)本發(fā)明也可為一個私有電子文檔存儲或者配置多個公 共電子文檔�����,因而在緩存介質(zhì)22中存儲有相應(yīng)數(shù)量的指引或匹配度�����。緩存介質(zhì)可獨(dú)立地構(gòu) 造���。但根據(jù)本發(fā)明也可將緩存介質(zhì)集成在私有存儲介質(zhì)11中����。
[0048]在第二用戶7訪問第一用戶I的私有電子文檔8的情況下���,當(dāng)?shù)诙脩?在認(rèn)證 和訪問控制模塊15上登錄時(shí)由認(rèn)證和訪問控制模塊確定第二用戶7不能訪問私有電子文 檔8���,而是根據(jù)所存儲的指引23將訪問請求轉(zhuǎn)向公共電子文檔9或者向第二用戶7提供公 共電子文檔9?���?赡芮闆r下還向第二用戶7提供所確定的匹配度10,使得第二用戶獲得如 下提示:不是顯示希望的私有電子文檔���,而是替換文檔����,該替換文檔以給出的程度匹配原始 文檔���。在將私有電子文檔8存儲于私有存儲介質(zhì)11中時(shí)��,第一用戶可確定第二用戶7是否 可在訪問時(shí)被提供所確定的匹配度或者在存在多個公共電子文檔18的情況下為第二用戶 提供哪個或哪些公共電子文檔�。
[0049]在圖1所示的方案中,公共電子文檔18保持存儲于公共存儲介質(zhì)15中��,在第二用戶I訪問第一用戶I的私有電子文檔8時(shí)�����,即傳輸指向公共電子文檔9的指引23或由數(shù)據(jù) 處理裝置5從公共存儲介質(zhì)14中提取公共電子文檔9并且通過第二數(shù)據(jù)連接13提供給第 二用戶7或者其第二數(shù)據(jù)終端設(shè)備12����。
[0050]圖2示出根據(jù)本發(fā)明設(shè)備的另一種可能的方案,其中替換文檔從公共存儲介質(zhì)14 中被傳輸?shù)剿接写鎯橘|(zhì)11中或緩存介質(zhì)22中��。為了簡化顯示��,僅示出用于一個私有電 子文檔8的情況��,另外私有存儲介質(zhì)11和緩存介質(zhì)22分開�,但根據(jù)本發(fā)明這兩種存儲介質(zhì) 也可集成地設(shè)置。作為與圖1所示方案的重要區(qū)別�����,現(xiàn)在電子替換文檔存儲在存儲介質(zhì)的 安全區(qū)16中并且因此完全由數(shù)據(jù)處理裝置5或驗(yàn)證和訪問控制模塊15來控制����。
[0051]在第二用戶7訪問時(shí),代替私有電子文檔8向第二用戶提供為該文檔存儲的公共 文檔9之一���,其中可由第一用戶在將私有電子文檔8存儲于私有存儲介質(zhì)11中時(shí)將待提供 文檔的選擇存儲在分配選擇模塊24的分配表中�����。尤其是第一用戶可在存在多個可能的公 共電子文檔9時(shí)確定是否向第二用戶7提供一個或多個所述文檔以及是否向第二用戶7提 供所傳輸?shù)钠ヅ涠?0�。
[0052]圖3示出根據(jù)本發(fā)明方法的另一種可能的構(gòu)造方案�����,其中在提供給第二用戶的電 子文檔中用私有電子文檔的一個區(qū)段替換該公共電子文檔的至少一個區(qū)段�����,或者反過來, 用公共電子文檔的一個區(qū)段替換私有電子文檔的一個區(qū)段����。
[0053]在圖3中示出這樣的情況:公共文檔的一個區(qū)段通過私有文檔的一個區(qū)段替換����。 在進(jìn)行電子文檔的分析和比較時(shí),在用戶接口 25上向第一用戶顯示所存儲的私有電子文 檔8并且可在該顯示中確定一個區(qū)段26��,所述區(qū)段應(yīng)未改變或者未替換地顯示于向第二用 戶提供的電子文檔27中。在圖3顯示的圖像數(shù)據(jù)作為電子文檔的情況下�����,有利的是第一用 戶可隱藏其圖像����,但卻可通過公開一個未改變的區(qū)段來公開其真實(shí)形象的一部分。在文本 的情況下��,待提供的區(qū)段例如存在于標(biāo)題或摘要中�,文本的其它內(nèi)容對第二用戶保持隱藏, 因?yàn)橄虻诙脩籼峁┝斯搽娮游臋n的內(nèi)容���。
[0054]當(dāng)?shù)诙脩粼L問第一用戶的私有電子文檔時(shí)�����,現(xiàn)在通過根據(jù)本發(fā)明的方法提供電 子文檔27�,該電子文檔生成以確定的匹配度10確定的公共電子文檔9的內(nèi)容并且附加地使 生成的文檔與私有電子文檔8的區(qū)段26重合���,從而由所述區(qū)段替換公共電子文檔的相關(guān)區(qū) 段�。在圖像數(shù)據(jù)的情況下�,為此例如需要縮放圖像數(shù)據(jù),以便使所基于的區(qū)段相應(yīng)覆蓋被替 換的區(qū)段���。但當(dāng)?shù)诙脩舴治霰惶峁┑碾娮游臋n2時(shí)�����,第二用戶應(yīng)無法從所提供的文檔中 推斷出原始文檔8�,即使在不考慮匹配度10的情況下�����。
[0055]在一種改進(jìn)方案中��,可設(shè)置多個區(qū)段26�,其中第一用戶尤其是可通過配置認(rèn)證和 訪問控制模塊15個別地確定,向哪個第二用戶或哪些第二用戶組提供電子文檔27的何種 顯示(AusprSgung)�����。
[0056]最后要指出��,在所描述的不同實(shí)施方式中相同部件使用同一附圖標(biāo)記或相同構(gòu)件 名稱�,其中,在全部說明書中包含的公開內(nèi)容可以按意義轉(zhuǎn)用于具有相同附圖標(biāo)記或相同 構(gòu)件名稱的部件上���。同樣��,在說明中選擇的位置說明如上面�����、下面���、側(cè)面等涉及直接描述以 及所示附圖并且在位置改變時(shí)按意義轉(zhuǎn)用于新的位置�。此外��,所示的和描述的不同實(shí)施例 中的單個特征或特征組合本身是獨(dú)立的��、有創(chuàng)造性的或根據(jù)本發(fā)明的解決方案�����。
[0057]關(guān)于說明書中值域的所有說明可這樣理解����,即這些值域要包括任意的與所有的部 分范圍,例如:說明I至10可以這樣理解�����,即包括從下限I到上限10的所有部分范圍,也就是說�,所有部分范圍從下限值I或更大的值開始����,并且以上限10或更小的值結(jié)束,例如I至
1.7 或 3.2 至 8.1 或 5.5 至 10�。
[0058]所述實(shí)施例示出用于受保護(hù)的電子文檔的公共提供的方法的可能的實(shí)施方案,在 此要指出�����,本發(fā)明并不局限于該方法的具體示出的實(shí)施方案���,而也可能是各個實(shí)施方案彼 此間的不同組合�����,并且�,本領(lǐng)域技術(shù)人員能夠基于本發(fā)明技術(shù)手段的教導(dǎo)來實(shí)現(xiàn)所述變型 可能性���。另外���,所有可想到的通過所顯示的和所描述的實(shí)施方案的各個細(xì)節(jié)的組合也包含 在保護(hù)范圍中����。
[0059]在圖2中示出用于實(shí)施所述方法的系統(tǒng)的另一種并且在可能情況下本身獨(dú)立的 實(shí)施方式�,其中為相同部件使用了與上述附圖相同的附圖標(biāo)記或構(gòu)件名稱。為了避免不必 要的重復(fù)����,詳細(xì)說明參見前面的圖1的說明。
[0060]最后按規(guī)定要指出:為了更好地理解用于實(shí)施用于受保護(hù)的電子文檔的公共提供 的方法的系統(tǒng)的結(jié)構(gòu)�,其組成部分局部未按比例和/或放大和/或縮小地示出。
[0061]所述獨(dú)立的發(fā)明性的方案的任務(wù)可由說明書中得出��。
[0062]總的來說�,附圖中所示各個實(shí)施方式構(gòu)成獨(dú)立的根據(jù)本發(fā)明的解決方案的主題。 與此有關(guān)的根據(jù)本發(fā)明的任務(wù)和解決方案可從所述附圖的詳細(xì)說明中得出�。
[0063]附圖標(biāo)記列表
[0064]I第一用戶
[0065]2第一數(shù)據(jù)終端設(shè)備
[0066]3通信網(wǎng)絡(luò)
[0067]4第一數(shù)據(jù)連接
[0068]5數(shù)據(jù)處理裝置
[0069]6私有電子文檔
[0070]7第二用戶
[0071]8私有電子文檔
[0072]9公共電子文檔
[0073]10匹配度
[0074]11私有存儲介質(zhì)
[0075]12第二數(shù)據(jù)終端設(shè)備
[0076]13第二數(shù)據(jù)連接
[0077]14公共存儲介質(zhì)
[0078]15認(rèn)證和訪問控制模塊
[0079]16安全區(qū)
[0080]17分析和比較模塊
[0081]18公共電子文檔
[0082]19匹配度
[0083]20數(shù)據(jù)處理模塊
[0084]21比較模塊
[0085]22緩存介質(zhì)
[0086]23 指引[0087]24分配選擇模塊
[0088]25用戶接口
[0089]26區(qū)段
[0090]27所提供的電子文檔
【權(quán)利要求】
1.用于受保護(hù)的電子文檔的公共提供的方法,其中:-第一用戶借助數(shù)據(jù)終端設(shè)備通過通信網(wǎng)絡(luò)與數(shù)據(jù)處理裝置建立第一數(shù)據(jù)連接����, -第一用戶在數(shù)據(jù)處理裝置的認(rèn)證和訪問控制模塊上進(jìn)行用戶認(rèn)證,-第一用戶在通過認(rèn)證和訪問控制模塊成功認(rèn)證后經(jīng)由通信連接將私有電子文檔從數(shù)據(jù)終端設(shè)備傳輸?shù)綌?shù)據(jù)處理裝置的私有存儲介質(zhì)上并且存儲于所述私有存儲介質(zhì)中����,-激活分析和比較模塊,其通過第二數(shù)據(jù)連接訪問公共存儲介質(zhì),在公共存儲介質(zhì)中存儲有多個公共電子文檔�����,-由分析和比較模塊分析和比較私有電子文檔與公共電子文檔并且為每次比較確定一個匹配度�����,-在第二用戶訪問第一用戶的私有電子文檔時(shí)�����,由認(rèn)證和訪問控制模塊代替私有電子文檔提供公共存儲介質(zhì)中的公共電子文檔�。
2.根據(jù)權(quán)利要求1的方法����,其特征在于,與公共電子文檔一起提供以前確定的該公共電子文檔與私有電子文檔的匹配度�����。
3.根據(jù)權(quán)利要求1的方法�,其特征在于,由分析和比較模塊將指向公共文檔的指引和為該公共文檔傳送的匹配度一起存儲于私有存儲介質(zhì)中����。
4.根據(jù)權(quán)利要求1的方法����,其特征在于���,分析和比較模塊為第一用戶在用戶接口上提供分析和比較過的公共電子文檔以及匹配度和可能情況下私有電子文檔以供選擇�����。
5.根據(jù)權(quán)利要求4的方法�,其 特征在于�,在認(rèn)證和訪問控制模塊中存儲用于第二用戶的訪問授權(quán)等級,在用戶接口上將該訪問授權(quán)等級顯示給第一用戶用于個別化配置����。
6.根據(jù)權(quán)利要求1的方法,其特征在于��,為第二用戶提供公共存儲介質(zhì)中的公共電子文檔和/或其相應(yīng)匹配度的選擇���。
7.根據(jù)權(quán)利要求1的方法��,其特征在于�����,由分析和比較模塊分析所確定的匹配度并且為第二用戶提供公共存儲介質(zhì)中的匹配度高于或低于閾值的電子文檔��。
8.根據(jù)權(quán)利要求1的方法����,其特征在于,由分析和比較模塊分析所確定的匹配度并且為第二用戶提供具有最高匹配度的公共電子文檔���。
9.根據(jù)權(quán)利要求1的方法�,其特征在于�����,第二用戶在認(rèn)證和訪問控制模塊上進(jìn)行用戶認(rèn)證�����。
10.根據(jù)權(quán)利要求1的方法��,其特征在于�����,由分析和比較模塊基于用于文檔的借助圖形模式識別方法的規(guī)則�、尤其是根據(jù)用于旅游證件的ICAO規(guī)則進(jìn)行分析。
11.根據(jù)權(quán)利要求1的方法����,其特征在于,由分析和比較模塊基于擴(kuò)展的求校驗(yàn)和來進(jìn)行分析�����。
12.根據(jù)權(quán)利要求1的方法���,其特征在于����,由分析和比較模塊基于共振峰分析進(jìn)行分析����。
13.根據(jù)權(quán)利要求1的方法,其特征在于��,由分析和比較模塊進(jìn)行虹膜分析����。
14.根據(jù)權(quán)利要求1的方法���,其特征在于,由分析和比較模塊分析檢測到的人的運(yùn)動模式�。
15.根據(jù)權(quán)利要求1的方法,其特征在于����,匹配度被確定為多維值域。
16.根據(jù)權(quán)利要求1的方法���,其特征在于���,在提供公共電子文檔時(shí)用私有電子文檔的一個區(qū)段替換該公共電子文檔的至少一個區(qū)段。
17.根據(jù)權(quán)利要求1的方法����,其特征在于���,通過用公共電子文檔的一個區(qū)段替換私有電子文檔的至少一個區(qū)段來形成公共電子文檔�。
18.根據(jù)權(quán)利要求16或17的方法���,其特征在于����,第一用戶在分析和比較模塊的用戶接口上確定私有電子文檔中的至少一個區(qū)段。
19.根據(jù)權(quán)利要求16或17的方法����,其特征在于,第一用戶在分析和比較模塊的用戶接口上確定替換度�����。
20.根據(jù)權(quán)利要求1的方法���,其特征在于�����,公共電子文檔被傳輸?shù)綌?shù)據(jù)處理裝置的緩存介質(zhì)中����。
21.根據(jù)權(quán)利要求1的方法���,其特征在于��,公共電子文檔被傳輸?shù)剿接写鎯橘|(zhì)中�。
22.用于實(shí)施根據(jù)權(quán)利要求1的用于受保護(hù)的電子文檔的公共提供的方法的設(shè)備,其特征在于�����,該設(shè)備包括數(shù)據(jù)處理裝置�、認(rèn)證和訪問控制模塊、分析和比較模塊和私有存儲介質(zhì)����,另外公共存儲介質(zhì)與數(shù)據(jù)處理裝置以數(shù)據(jù)技術(shù)連接,并且在私有存儲介質(zhì)中存儲有至少一個私有電子文檔并且在公共存儲介質(zhì)中存儲有多個公共電子文檔��。
23.根據(jù)權(quán)利要求22的設(shè)備�����,其特征在于��,私有存儲介質(zhì)和公共存儲介質(zhì)設(shè)置在一個共同的數(shù)據(jù)庫系統(tǒng)中�����。
24.根據(jù)權(quán)利要求22的設(shè)備��,其特征在于����,公共存儲介質(zhì)通過另一數(shù)據(jù)連接經(jīng)由通信網(wǎng)絡(luò)與數(shù)據(jù)處理裝置以數(shù)據(jù)技術(shù)連接。
25.根據(jù)權(quán)利要求22的設(shè)備����,其特征在于,通信網(wǎng)絡(luò)由公共數(shù)據(jù)通信網(wǎng)絡(luò)構(gòu)成�、尤其是由未受保護(hù)的通信網(wǎng)絡(luò)如互聯(lián)網(wǎng)構(gòu)成。
26.根據(jù)權(quán)利要求22的設(shè)備�����,其特征在于����,認(rèn)證和訪問控制模塊、分析和比較模塊以及私有存儲介質(zhì)構(gòu)成安全區(qū)����。
【文檔編號】G06F21/62GK103460218SQ201280017724
【公開日】2013年12月18日 申請日期:2012年2月24日 優(yōu)先權(quán)日:2011年2月25日
【發(fā)明者】H·B·常, K·施勒特 申請人:生物識別股份公司