加密文件保護(hù)系統(tǒng)及其保護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種保護(hù)系統(tǒng)與保護(hù)方法，尤其是涉及一種加密文件的保護(hù)系統(tǒng)以及保護(hù)方法。
【背景技術(shù)】
[0002]由于數(shù)字?jǐn)?shù)據(jù)，例如文件、檔案、影音數(shù)據(jù)等易于經(jīng)由網(wǎng)絡(luò)、光盤或隨身碟等媒介被非法傳遞與下載，因此一直以來(lái)，如何對(duì)重要的數(shù)字?jǐn)?shù)據(jù)進(jìn)行有效的防護(hù)，實(shí)為本技術(shù)領(lǐng)域中相當(dāng)重要的研發(fā)課題。
[0003]一般來(lái)說(shuō)，重要的數(shù)字?jǐn)?shù)據(jù)本身可經(jīng)由密鑰進(jìn)行加密，以確保只有密鑰的持有人可以開啟加密后的數(shù)字?jǐn)?shù)據(jù)。然而，隨著科技的迅速發(fā)展，市面上實(shí)已存在著許多技術(shù)可以協(xié)助第三人對(duì)加密數(shù)據(jù)進(jìn)行非法破解，換句話說(shuō)，單純以密鑰對(duì)數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密的保護(hù)方式，已無(wú)法滿足使用者的需求。
[0004]再者，一般公司與企業(yè)為了確保機(jī)密文件的安全性，因此用來(lái)儲(chǔ)存機(jī)密文件的服務(wù)器通常都會(huì)經(jīng)過(guò)加密。然而，當(dāng)該些機(jī)密文件提供給內(nèi)部的員工或是外部的客戶、供貨商進(jìn)行下載后，該服務(wù)器即無(wú)法對(duì)該些被下載的機(jī)密文件進(jìn)行管控與追蹤。如此一來(lái)，該些下載后的機(jī)密文件容易被第三人非法取得并使用，導(dǎo)致企業(yè)遭受嚴(yán)重的損害。

【發(fā)明內(nèi)容】

[0005]本發(fā)明的主要目的，在于提供一種加密文件的保護(hù)系統(tǒng)以及保護(hù)方法，可依據(jù)請(qǐng)求下載文件的客戶端設(shè)備所對(duì)應(yīng)的密鑰來(lái)為文件進(jìn)行實(shí)時(shí)加密，借以令加密文件與請(qǐng)求下載的客戶端設(shè)備綁定在一起。
[0006]本發(fā)明的另一主要目的，在于提供一種加密文件的保護(hù)系統(tǒng)以及保護(hù)方法，可于客戶端設(shè)備要開啟文件時(shí)，驗(yàn)證客戶端設(shè)備是否為授權(quán)客戶端，并且判斷客戶端設(shè)備是否持有正確的密鑰可為加密文件進(jìn)行解密，借以避免文件下載后被非法復(fù)制到其它客戶端設(shè)備上使用。
[0007]為了實(shí)現(xiàn)上述的目的，本發(fā)明揭示了一種加密文件保護(hù)方法，運(yùn)用于一客戶端設(shè)備與一服務(wù)器，其中該客戶端設(shè)備具有一客戶端代理軟件，該伺服器具有一服務(wù)器端管理軟件，包括:
[0008]a)該客戶端代理軟件取得一加密文件并進(jìn)行本地端開啟；
[0009]b)傳送該客戶端設(shè)備的信息至該服務(wù)器；
[0010]c)該服務(wù)器端管理軟件依據(jù)接收的該信息，判斷該客戶端設(shè)備是否為可開啟該加密文件的一授權(quán)客戶端；
[0011]d)若該客戶端設(shè)備為該授權(quán)客戶端，該客戶端代理軟件判斷本身持有的一客戶端密鑰是否可為該加密文件進(jìn)行解密；
[0012]e)若該客戶端代理軟件持有的該客戶端密鑰可為該加密文件解密，進(jìn)一步向該服務(wù)器端管理軟件提出詢問(wèn)，以確認(rèn)該客戶端設(shè)備目前的開啟動(dòng)作是否符合該加密文件被設(shè)定的一使用規(guī)則?’及
[0013]f)若該開啟動(dòng)作符合該使用規(guī)則，解密該加密文件為一文件，并依據(jù)該使用規(guī)則開啟該文件。
[0014]如上所述，其中還包括一步驟g:若該客戶端設(shè)備不是該授權(quán)客戶端，或該客戶端代理軟件持有的該客戶端密鑰無(wú)法為該加密文件解密，或該開啟動(dòng)作不符合該使用規(guī)則，則響應(yīng)該開啟動(dòng)作被禁止的消息。
[0015]如上所述，其中該客戶端設(shè)備的該信息為該客戶端設(shè)備的媒體存取控制地址(Media Access Control Address, MAC Address),以及該客戶端代理軟件的授權(quán)代碼。
[0016]如上所述，其中該步驟f中，由該客戶端代理軟件允許該客戶端設(shè)備中的應(yīng)用程序開啟該文件。
[0017]如上所述，其中該步驟c中，該服務(wù)器端管理軟件比對(duì)所接收的該信息，以及該加密文件預(yù)先設(shè)定的一授權(quán)權(quán)限數(shù)據(jù)，以判斷該客戶端設(shè)備是否為該授權(quán)客戶端，其中該授權(quán)權(quán)限數(shù)據(jù)記錄了該加密文件可被共享的一共享對(duì)象以及該使用規(guī)則。
[0018]如上所述，其中該步驟a之前還包括下列步驟:
[0019]aOl)向該服務(wù)器端管理軟件提出一文件共享請(qǐng)求；
[0020]a02)選擇要進(jìn)行共享的該文件；
[0021]a03)設(shè)定該文件的該共享對(duì)象；
[0022]a04)設(shè)定該文件的該使用規(guī)則；及
[0023]a05)將該共享對(duì)象及該使用規(guī)則儲(chǔ)存為該文件的該授權(quán)權(quán)限數(shù)據(jù)。
[0024]如上所述，其中該步驟a之前還包括下列步驟:
[0025]all)該客戶端代理軟件向該服務(wù)器端管理軟件提出該文件的下載請(qǐng)求；
[0026]al2)該服務(wù)器端管理軟件依據(jù)該客戶端代理軟件的登錄信息取出對(duì)應(yīng)的一使用者數(shù)據(jù)，其中該使用者數(shù)據(jù)儲(chǔ)存于該服務(wù)器；
[0027]al3)該服務(wù)器端管理軟件取得該文件的該授權(quán)權(quán)限數(shù)據(jù)；
[0028]al4)比對(duì)該使用者數(shù)據(jù)與該授權(quán)權(quán)限數(shù)據(jù)，以判斷該客戶端代理軟件是否具有該文件的下載權(quán)限；
[0029]al5)若該客戶端代理軟件具有該文件的下載權(quán)限，該服務(wù)器端管理軟件依據(jù)該使用者數(shù)據(jù)取得對(duì)應(yīng)的該客戶端密鑰，其中該客戶端密鑰儲(chǔ)存于該服務(wù)器；
[0030]al6)使用該客戶端密鑰對(duì)該文件進(jìn)行加密，以產(chǎn)生該加密文件；及
[0031]al7)提供該加密文件供該客戶端代理軟件進(jìn)行下載。
[0032]如上所述，其中該服務(wù)器端管理軟件產(chǎn)生該加密文件時(shí)，將該客戶端設(shè)備的信息與請(qǐng)求下載的時(shí)間放入該加密文件中，并且該加密文件保護(hù)方法還包括一步驟h:將該客戶端設(shè)備的信息與請(qǐng)求下載的時(shí)間以水印方式動(dòng)態(tài)顯示于被開啟該文件上。
[0033]如上所述，其中該步驟a之前還包括下列步驟:
[0034]a21)安裝該客戶端代理軟件于該客戶端設(shè)備；
[0035]a22)該客戶端代理軟件啟動(dòng)后連接至該服務(wù)器進(jìn)行首次登錄；
[0036]a23)該服務(wù)器端管理軟件將該客戶端代理軟件的登錄信息儲(chǔ)存為該使用者數(shù)據(jù)，并依據(jù)該使用者數(shù)據(jù)產(chǎn)生該客戶端代理軟件專屬的該客戶端密鑰；
[0037]a24)該服務(wù)器端管理軟件記錄該客戶端密鑰，并令該客戶端密鑰與該使用者數(shù)據(jù)產(chǎn)生關(guān)聯(lián) '及
[0038]a25)該客戶端代理軟件記錄該客戶端密鑰。
[0039]如上所述，其中還包括一步驟1:步驟f后，該客戶端代理軟件回傳一開啟信息至該服務(wù)器端管理軟件。
[0040]為了達(dá)到上述目的，本發(fā)明還揭示了一種加密文件保護(hù)系統(tǒng)，包括:
[0041]一客戶端代理軟件，安裝于一客戶端設(shè)備，包括:
[0042]—權(quán)限過(guò)濾模塊,于該客戶端設(shè)備欲開啟一加密文件時(shí)傳送該客戶端設(shè)備的信息至一服務(wù)器，以確認(rèn)該客戶端設(shè)備為被允許開啟該加密文件的一授權(quán)客戶端；及
[0043]一文件解密執(zhí)行模塊，于確認(rèn)該客戶端設(shè)備為該授權(quán)客戶端后，采用該客戶端代理軟件持有的一客戶端密鑰解密該加密文件為一文件，并于目前的開啟動(dòng)作符合該文件被設(shè)定的一使用規(guī)則時(shí)開啟該文件，其中該使用規(guī)則儲(chǔ)存于該服務(wù)器；
[0044]—服務(wù)器端管理軟件，安裝于與該客戶端設(shè)備通過(guò)網(wǎng)絡(luò)連接的該服務(wù)器，包括:
[0045]一權(quán)限過(guò)濾管理模塊，與該權(quán)限過(guò)濾模塊溝通，以通過(guò)接收的該信息確認(rèn)該客戶端設(shè)備是否為該授權(quán)客戶端；
[0046]—密鑰管理模塊，于該客戶端代理軟件首次向該服務(wù)器進(jìn)行登錄時(shí)，依據(jù)該客戶端代理軟件的登錄信息制作專屬的該客戶端密鑰，其中該客戶端密鑰同時(shí)記錄于該客戶端代理軟件與該服務(wù)器端管理軟件；
[0047]一加解密控制模塊，具有一下載加密模塊，于接收該客戶端代理軟件對(duì)該文件的下載請(qǐng)求時(shí)，取得該客戶端代理軟件對(duì)應(yīng)的該客戶端密鑰對(duì)該文件進(jìn)行加密，以產(chǎn)生該加密文件；及
[0048]一數(shù)據(jù)控制樞紐，用以處理、整合與轉(zhuǎn)換該權(quán)限過(guò)濾管理模塊、該密鑰管理模塊及該加解密控制模塊的數(shù)據(jù)與指令。
[0049]如上所述，其中該文件經(jīng)該服務(wù)器的一服務(wù)器密鑰加密，該加解密控制模塊還具有一下載解密模塊，于接收該客戶端代理軟件對(duì)該文件的下載請(qǐng)求時(shí)，取得該服務(wù)器密鑰對(duì)該文件進(jìn)行解密以產(chǎn)生一原始文件，并令該下載加密模塊以該客戶端密鑰對(duì)該原始文件進(jìn)行加密，以產(chǎn)生該加密文件。
[0050]如上所述，其中該客戶端代理軟件還包括一客戶端加密模塊，于該客戶端設(shè)備編輯完成一文件檔案后，采用該客戶端代理軟件持有的該客戶端密鑰對(duì)該文件檔案進(jìn)行加密，并且該客戶端設(shè)備將加密后的該文件檔案上傳至該服務(wù)器儲(chǔ)存。
[0051]如上所述，其中該加解密控制模塊還具有:
[0052]一上傳解密模塊，于接收該文件檔案后，取得該客戶端設(shè)備對(duì)應(yīng)的該客戶端密鑰對(duì)該文件檔案進(jìn)行解密，以產(chǎn)生一原始文件檔案 '及
[0053]一上傳加密模塊，取得該服務(wù)器預(yù)設(shè)的一服務(wù)器密鑰對(duì)該原始文件檔案進(jìn)行加密，以產(chǎn)生該文件。
[0054]如上所述，其中該服務(wù)器儲(chǔ)存有一使用記錄數(shù)據(jù)，該使用記錄數(shù)據(jù)記錄該客戶端設(shè)備對(duì)該加密文件的開啟信息。
[0055]如上所述，其中該服務(wù)器儲(chǔ)存有該文件的一授權(quán)權(quán)限數(shù)據(jù)，該授權(quán)權(quán)限數(shù)據(jù)記錄該文件的該使用規(guī)則及一共享對(duì)象，其中該權(quán)限過(guò)濾管理模塊將該客戶端設(shè)備的該信息與該文件的該共享對(duì)象進(jìn)行比對(duì)，以確認(rèn)該客戶端設(shè)備是否為該授權(quán)客戶端。
[0056]本發(fā)明對(duì)照現(xiàn)有技術(shù)所能達(dá)到的技術(shù)效果為，該服務(wù)器在收到下載文件的請(qǐng)求時(shí)，會(huì)先確認(rèn)發(fā)出請(qǐng)求的客戶端設(shè)備是否具有該文件的下載權(quán)限，借此避免該文件遭到非法的下載。另外，該服務(wù)器會(huì)使用與請(qǐng)求下載的客戶端設(shè)備相對(duì)應(yīng)的密鑰來(lái)為該文件進(jìn)行加密并產(chǎn)生該加密文件。借此，可將該加密文件與請(qǐng)求下載的該客戶端設(shè)備綁定在一起，杜絕其它的設(shè)備復(fù)制使用該加密文件。
[0057]進(jìn)一步，當(dāng)客戶端設(shè)備要開啟該加密文件時(shí)，需由該服務(wù)器判斷該客戶端設(shè)備是否為被允許開啟該加密文件的授權(quán)客戶端，并且該客戶端設(shè)備還需通過(guò)預(yù)先持有的密鑰來(lái)對(duì)該加密文件進(jìn)行解密。如此一來(lái)，可進(jìn)一步排除該加密文件被