非法使用的可能性����。
[0058]另外�,該文件在該服務(wù)器上被要求共享時(shí),還可于該服務(wù)器上設(shè)定該文件的使用規(guī)則��。如此一來(lái),當(dāng)該客戶(hù)端設(shè)備開(kāi)啟該加密文件時(shí)�,還需遵守預(yù)先設(shè)定的該使用規(guī)則,如此可避免該文件遭到無(wú)限制的濫用�����。
【附圖說(shuō)明】
[0059]圖1為本發(fā)明的第一具體實(shí)施例的系統(tǒng)架構(gòu)圖�����;
[0060]圖2為本發(fā)明的第一具體實(shí)施例的系統(tǒng)方塊圖��;
[0061]圖3為本發(fā)明的第一具體實(shí)施例的客戶(hù)端代理軟件示意圖���;
[0062]圖4為本發(fā)明的第一具體實(shí)施例的服務(wù)器端管理軟件示意圖;
[0063]圖5為本發(fā)明的第一具體實(shí)施例的注冊(cè)流程圖�;
[0064]圖6為本發(fā)明的第一具體實(shí)施例的文件共享申請(qǐng)流程圖;
[0065]圖7為本發(fā)明的第一具體實(shí)施例的加密文件下載流程圖���;
[0066]圖8為本發(fā)明的第二具體實(shí)施例的加密文件下載流程圖�;
[0067]圖9為本發(fā)明的第一具體實(shí)施例的加密文件開(kāi)啟流程圖����;
[0068]附圖標(biāo)記
[0069]1:服務(wù)器10:服務(wù)器端管理軟件
[0070]101:數(shù)據(jù)控制樞紐102:權(quán)限過(guò)濾管理模塊
[0071]103:密鑰管理模塊104:加解密控制模塊
[0072]1041:下載加密模塊1042:下載解密模塊
[0073]1043:上傳解密模塊1044:上傳加密模塊
[0074]11:文件12:使用者數(shù)據(jù)
[0075]13:客戶(hù)端密鑰14:授權(quán)權(quán)限數(shù)據(jù)
[0076]15:使用記錄數(shù)據(jù)16:加密
[0077]2:客戶(hù)端設(shè)備20:客戶(hù)端代理軟件
[0078]201:權(quán)限過(guò)濾模塊202:文件解密執(zhí)行模塊
[0079]203:客戶(hù)端加密模塊 21:內(nèi)部客戶(hù)端設(shè)備
[0080]22:外部客戶(hù)端設(shè)備3:網(wǎng)絡(luò)系統(tǒng)
[0081]31:加密通信管道SlO?S18:注冊(cè)步驟
[0082]S20?S28:申請(qǐng)步驟S30?S42����、S50?S56:下載步驟
[0083]S60?S76:開(kāi)啟步驟
【具體實(shí)施方式】
[0084]現(xiàn)就本發(fā)明的一較佳實(shí)施例�����,配合附圖詳細(xì)說(shuō)明如下��。
[0085]參照?qǐng)D1與圖2���,分別為本發(fā)明的第一具體實(shí)施例的系統(tǒng)架構(gòu)圖與系統(tǒng)方塊圖��。本發(fā)明揭示了一種加密文件的保護(hù)系統(tǒng)與保護(hù)方法�����,該系統(tǒng)與該方法主要運(yùn)用于一服務(wù)器I與一客戶(hù)端設(shè)備2之間�����。而如圖1所示���,本案中所指的該客戶(hù)端設(shè)備2,包括通過(guò)內(nèi)部網(wǎng)絡(luò)連接該服務(wù)器I的一臺(tái)或多臺(tái)內(nèi)部客戶(hù)端設(shè)備21����,以及通過(guò)因特網(wǎng)連接該服務(wù)器I的一臺(tái)或多臺(tái)外部客戶(hù)端設(shè)備22�����。具體而言���,若該服務(wù)器I為一企業(yè)內(nèi)部的管理服務(wù)器,則可將該內(nèi)部客戶(hù)端設(shè)備2視為該企業(yè)內(nèi)部員工使用的設(shè)備�����,而將該外部客戶(hù)端設(shè)備2視為該企業(yè)外部的客戶(hù)或供貨商使用的設(shè)備�����。由圖1可看出��,該系統(tǒng)中實(shí)可包含為數(shù)眾多的該客戶(hù)端設(shè)備2��,為方便說(shuō)明��,后面將于說(shuō)明書(shū)中以單臺(tái)的該客戶(hù)端設(shè)備2來(lái)舉例說(shuō)明��。
[0086]圖2將上述的內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)統(tǒng)稱(chēng)為一網(wǎng)絡(luò)系統(tǒng)3�,該客戶(hù)端設(shè)備2與該服務(wù)器I主要是通過(guò)該網(wǎng)絡(luò)系統(tǒng)3中的一加密通信管道31進(jìn)行聯(lián)機(jī)。然而����,如何于該網(wǎng)絡(luò)系統(tǒng)3中建立該加密通信管道31,屬于本技術(shù)領(lǐng)域的通常知識(shí)��,故不在此贅述�����。
[0087]本實(shí)施例中���,該客戶(hù)端設(shè)備2中可安裝有一客戶(hù)端代理軟件20����,并且該服務(wù)器I中可有安裝一服務(wù)器端管理軟件10���。當(dāng)一使用者操作該客戶(hù)端設(shè)備2聯(lián)機(jī)至該服務(wù)器1�,并欲對(duì)該服務(wù)器I中儲(chǔ)存的一文件11進(jìn)行上傳���、下載��、共享����、開(kāi)啟、編輯����、刪除等動(dòng)作時(shí),主要是借由該客戶(hù)端代理軟件20與該服務(wù)器端管理軟件10的溝通��,以協(xié)助使用者完成上述動(dòng)作�。
[0088]該服務(wù)器I主要可具有一數(shù)據(jù)庫(kù)(圖未示),該數(shù)據(jù)庫(kù)中儲(chǔ)存一份或多份的該文件11�,該些文件11可為使用者在該客戶(hù)端設(shè)備2上編輯后上傳至該服務(wù)器I中,亦可為使用者經(jīng)由該服務(wù)器I提供的在線(xiàn)編輯程序(圖未示)直接編輯而成���,但不加以限定�����。
[0089]本實(shí)施例中,當(dāng)該客戶(hù)端設(shè)備2安裝了該客戶(hù)端代理軟件20并且首次啟動(dòng)后����,即可通過(guò)該客戶(hù)端代理軟件20向該服務(wù)器I進(jìn)行登錄。而在該客戶(hù)端代理軟件20完成登錄后���,該服務(wù)器I中即將該客戶(hù)端代理軟件20的登錄信息�����,例如一授權(quán)代碼儲(chǔ)存為一使用者數(shù)據(jù)12��,其中該使用者數(shù)據(jù)12對(duì)應(yīng)至該客戶(hù)端代理軟件20�����。
[0090]值得一提的是��,當(dāng)該客戶(hù)端代理軟件20首次登錄后����,該服務(wù)器端管理軟件10即依據(jù)該客戶(hù)端代理軟件20對(duì)應(yīng)的該使用者數(shù)據(jù)12 ( S卩,上述登錄信息)����,產(chǎn)生該客戶(hù)端代理軟件20專(zhuān)屬的一客戶(hù)端密鑰13。該客戶(hù)端密鑰13被儲(chǔ)存于該服務(wù)器I中���,并且同時(shí)被該客戶(hù)端代理軟件20所記錄����。當(dāng)該客戶(hù)端設(shè)備2日后通過(guò)該客戶(hù)端代理軟件20請(qǐng)求下載該些文件11時(shí),該服務(wù)器端管理軟件10會(huì)使用該客戶(hù)端代理軟件20對(duì)應(yīng)的該客戶(hù)端密鑰13對(duì)該些文件11進(jìn)行加密���,而產(chǎn)生可供下載的一加密文件16��。而當(dāng)該客戶(hù)端設(shè)備2成功下載了該加密文件16后����,可通過(guò)該客戶(hù)端代理軟件20記錄的該客戶(hù)端密鑰13來(lái)進(jìn)行解密�����。
[0091]本實(shí)施例中�,一文件編輯者或一系統(tǒng)管理者可向該服務(wù)器I提出一文件共享請(qǐng)求,具體而言�,請(qǐng)求該服務(wù)器I允許該些文件11被共享,并且設(shè)定被共享的方式�。舉例來(lái)說(shuō),設(shè)定該些文件11可被共享給哪一臺(tái)客戶(hù)端設(shè)備進(jìn)行下載����、可在哪個(gè)時(shí)間被下載/開(kāi)啟�����、可被開(kāi)啟幾次、是否可被編輯����、是否可被打印等。并且��,上述該些設(shè)定會(huì)被該服務(wù)器端管理軟件10記錄為該些文件11的一授權(quán)權(quán)限數(shù)據(jù)14����。當(dāng)該該客戶(hù)端設(shè)備2下載了該些文件11的其中之一時(shí),只有在該客戶(hù)端設(shè)備2的操作符合該文件11對(duì)應(yīng)的該授權(quán)權(quán)限數(shù)據(jù)14時(shí)���,該文件11才可被開(kāi)啟�,并且該文件11被開(kāi)啟后僅能執(zhí)行符合該授權(quán)權(quán)限數(shù)據(jù)14的操作���。
[0092]參照?qǐng)D3����,為本發(fā)明的第一具體實(shí)施例的客戶(hù)端代理軟件示意圖��。如圖3所示�����,該客戶(hù)端代理軟件20主要可區(qū)分為一權(quán)限過(guò)濾模塊201、一文件解密執(zhí)行模塊202及一客戶(hù)端加密模塊203�。當(dāng)該客戶(hù)端設(shè)備2下載了該加密文件16,并通過(guò)該客戶(hù)端代理軟件20進(jìn)行開(kāi)啟時(shí)�,需通過(guò)該權(quán)限過(guò)濾模塊201與該服務(wù)器端管理軟件10進(jìn)行溝通,以確認(rèn)該客戶(hù)端設(shè)備2是否為可以合法開(kāi)啟該加密文件16的授權(quán)客戶(hù)端����。舉例來(lái)說(shuō),該權(quán)限過(guò)濾模塊201可傳送該客戶(hù)端設(shè)備2的信息至該服務(wù)器1�����,以進(jìn)行確認(rèn)(將在后面進(jìn)行詳細(xì)說(shuō)明)����。若該客戶(hù)端設(shè)備2確實(shí)為授權(quán)客戶(hù)端,再由該文件解密執(zhí)行模塊202以該客戶(hù)端代理軟件20記錄的該客戶(hù)端密鑰13為該加密文件16進(jìn)行解密��,以還原為該文件11�����。并且�����,該文件解密執(zhí)行模塊202于解密成功后開(kāi)啟該文件11�。
[0093]值得一提的是,若該客戶(hù)端設(shè)備2為企業(yè)內(nèi)部的設(shè)備�����,則該客戶(hù)端代理軟件20可進(jìn)一步受企業(yè)規(guī)定的文件保護(hù)政策(Policy)的限制�����。舉例來(lái)說(shuō)��,企業(yè)可規(guī)定內(nèi)部所有設(shè)備所編輯的文件檔案(例如Word文件��、Excel文件�����、PowerPoint文件�����、PDF文件等)都必須加密后再上傳至該服務(wù)器1��,以確保文件的機(jī)密性。于此實(shí)施例中�����,若使用者操作該客戶(hù)端設(shè)備2中的文件編輯軟件進(jìn)行文件檔案的編輯��,則在該文件檔案編輯完成后��,該客戶(hù)端代理軟件20可自動(dòng)通過(guò)該客戶(hù)端加密模塊203為該文件檔案進(jìn)行加密(具體而言���,采用該客戶(hù)端代理軟件20記錄的該客戶(hù)端密鑰13進(jìn)行加密)�����。并且�,加密后的該文件檔案再被上傳至該服務(wù)器1��,以?xún)?chǔ)存為該些文件11的其中之一���。
[0094]本實(shí)施例中���,該客戶(hù)端代理軟件20主要是類(lèi)似驅(qū)動(dòng)程序的應(yīng)用軟件,常駐執(zhí)行于該客戶(hù)端設(shè)備2的底層�,并可與該客戶(hù)端設(shè)備2中安裝的各項(xiàng)應(yīng)用程序進(jìn)行溝通����。于上述實(shí)施例中�����,該客戶(hù)端代理軟件20可通過(guò)溝通��,允許或禁止該些應(yīng)用程序?qū)υ撐募M(jìn)行的動(dòng)作(例如開(kāi)啟����、編輯��、自動(dòng)加密�、上傳、打印���、轉(zhuǎn)發(fā)等)�����。然而���,上述僅為本發(fā)明的較佳具體實(shí)例����,不應(yīng)以此為限�����。
[0095]參照?qǐng)D4����,為本發(fā)明的第一具體實(shí)施例的服務(wù)器端管理軟件示意圖。如圖4所示��,該服務(wù)器端管理軟件10主要可區(qū)分為一數(shù)據(jù)控制樞紐101����、一權(quán)限過(guò)濾管理模塊102、一密鑰管理模塊103及一加解密控制模塊104���。該數(shù)據(jù)控制樞紐101為該服務(wù)器端管理軟件10的軟件核心����,用以處理����、整合與轉(zhuǎn)換該權(quán)限過(guò)濾管理模塊102���、該密鑰管理模塊103及該加解密控制模塊104的數(shù)據(jù)與指令。
[0096]該權(quán)限過(guò)濾管理模塊102于驗(yàn)證程序時(shí)與該權(quán)限過(guò)濾模塊201進(jìn)行溝通��,以確認(rèn)要開(kāi)啟該加密文件16的該客戶(hù)端設(shè)備2是否為授權(quán)客戶(hù)端���。該密鑰管理模塊103于該客戶(hù)端代理軟件20首次登錄時(shí)���,依據(jù)對(duì)應(yīng)的該使用者數(shù)據(jù)12動(dòng)態(tài)制作專(zhuān)屬的該客戶(hù)端密鑰13�,并且對(duì)所制作的所有該客戶(hù)端密鑰13進(jìn)行管理。
[0097]該加解密控制模塊104主要包括一下載加密模塊1041及一下載解密模塊1042�����。當(dāng)該客戶(hù)端設(shè)備2欲下載該文件11時(shí)���,由該下載加密模塊1041依據(jù)該使用者數(shù)據(jù)12取出對(duì)應(yīng)的該客戶(hù)端密鑰13���,并使用該客戶(hù)端密鑰13對(duì)該文件11進(jìn)行加密,以產(chǎn)生該加密文件16后��,供該客戶(hù)端設(shè)備2下載��。
[0098]值得一提的是,本實(shí)施例中����,該服務(wù)器I先對(duì)該客戶(hù)端設(shè)備2請(qǐng)求下載的該文件11進(jìn)行復(fù)制動(dòng)作,再對(duì)多個(gè)的該文件11進(jìn)行加密���。換句話(huà)說(shuō)����,即使經(jīng)過(guò)加密與下載動(dòng)作�����,該服務(wù)器I中仍然保有原始的該文件11���。
[0099]根據(jù)企業(yè)的文件保護(hù)政策不同而定���,該服務(wù)器I中儲(chǔ)存的該些文件11可能是未經(jīng)加密的原始文件,也可能是經(jīng)過(guò)一服務(wù)器密鑰加密過(guò)的文件�。若該些文件11已經(jīng)過(guò)該服務(wù)器密鑰加密過(guò),則該服務(wù)器端管理軟件10要產(chǎn)生上述該加密文件16以供該客戶(hù)端設(shè)備2下載之前����,需先通過(guò)該下載解密模塊1042取得該服務(wù)器密鑰���,并使用該服務(wù)器密鑰對(duì)該文件11進(jìn)行解密,以得到該文件11的原