始文件后,再對(duì)原始文件進(jìn)行上述的復(fù)制、加密動(dòng)作���,如此才會(huì)產(chǎn)生供該客戶端設(shè)備2下載的該加密文件16。
[0100]另����,該加解密控制模塊104中還可包含一上傳解密模塊1043與一上傳加密模塊1044。如前文中所述�����,該客戶端設(shè)備2編輯完一文件檔案并上傳時(shí)��,可能因企業(yè)的文件保護(hù)政策的關(guān)系����,先以該客戶端密鑰13加密后再上傳。于此實(shí)施例中����,當(dāng)該服務(wù)器I接收到該客戶端設(shè)備2上傳的該文件檔案后,先由該上傳解密模塊1043依據(jù)對(duì)應(yīng)的該使用者數(shù)據(jù)12取出對(duì)應(yīng)的該客戶端密鑰13�����,并使用該客戶端密鑰13對(duì)上傳的該文件檔案進(jìn)行解密,以產(chǎn)生一原始文件檔案�。接著,再由該上傳加密模塊1044取出該服務(wù)器密鑰����,并以該服務(wù)器密鑰對(duì)該原始文件檔案進(jìn)行加密后,儲(chǔ)存為上述該些文件11的其中之一����。通過上述模塊,可以達(dá)到令該文件11無論是在該客戶端設(shè)備2上��、在該服務(wù)器I上���、還是在傳輸過程中�,皆可受到加密的保護(hù)�。
[0101]參照?qǐng)D5,為本發(fā)明的第一具體實(shí)施例的注冊(cè)流程圖����。若要有效運(yùn)用本發(fā)明的保護(hù)方法,并加入該保護(hù)系統(tǒng)���,首先��,使用者需于該客戶端設(shè)備2中安裝該客戶端代理軟件20(步驟S10)����。接著,在該客戶端代理軟件20首次啟動(dòng)后����,可聯(lián)機(jī)至該服務(wù)器I以進(jìn)行登錄(步驟S12)��。本實(shí)施例中�,該服務(wù)器I可于該客戶端代理軟件20登錄時(shí),將該客戶端代理軟件20的登錄信息記錄為該客戶端代理軟件20該使用者數(shù)據(jù)12��。
[0102]當(dāng)該客戶端代理軟件20完成首次登錄后�,該服務(wù)器端管理軟件10依據(jù)該客戶端代理軟件20的該使用者數(shù)據(jù)12,動(dòng)態(tài)制作專屬于該客戶端代理軟件20的該客戶端密鑰13 (步驟S14)��,并且令該客戶端密鑰13與該使用者數(shù)據(jù)12產(chǎn)生關(guān)聯(lián)�。該步驟S14后,該服務(wù)器端管理軟件10會(huì)儲(chǔ)存該客戶端密鑰13 (步驟S16)���,并令該客戶端密鑰13與該使用者數(shù)據(jù)12產(chǎn)生關(guān)聯(lián)����。同時(shí),該服務(wù)器端管理軟件10提供該客戶端密鑰13給該客戶端代理軟件20�����,以令該客戶端代理軟件20記錄該客戶端密鑰13 (步驟S18)����。
[0103]通過上步驟SlO至步驟S18,該客戶端代理軟件20可于安裝完成并首次啟動(dòng)后���,即向該服務(wù)器I進(jìn)行登錄�。并且于登錄完成后�,該服務(wù)器I與該客戶端代理軟件20中都儲(chǔ)存有該客戶端代理軟件20專屬的該客戶端密鑰13。
[0104]參照?qǐng)D6�����,為本發(fā)明的第一具體實(shí)施例的文件共享申請(qǐng)流程圖���。如前文中所述��,若要將該服務(wù)器I中的任一該文件11共享給其它設(shè)備下載��,則使用者(如文件編輯者或系統(tǒng)管理者)可向該服務(wù)器端管理軟件10提出上述該文件共享請(qǐng)求(步驟S20)�����。于該文件共享請(qǐng)求中�����,該使用者主要需選擇要進(jìn)行共享的該文件11 (步驟S22)�、設(shè)定共享對(duì)象的該客戶端設(shè)備2 (步驟S24)、并且設(shè)定該文件11的使用規(guī)則(步驟S26)��。并且���,該使用者完成上述步驟S20至步驟S26的設(shè)定后,該服務(wù)器端管理軟件10將上述設(shè)定參數(shù)儲(chǔ)存為該文件11的該授權(quán)權(quán)限數(shù)據(jù)14(步驟S28)���。上述該步驟S20至步驟S26并不具有執(zhí)行上的順序關(guān)系�����,故不以上述為限�。
[0105]更具體而言��,該步驟S22中選擇要進(jìn)行共享的該文件11��,即為該使用者希望可以讓共享對(duì)象的該客戶端設(shè)備2下載的文件。該步驟S24中設(shè)定的該共享對(duì)象�����,即為該使用者希望該文件11可以被下載并開啟的授權(quán)客戶端�。于該步驟S24中,該使用者可以設(shè)定該共享對(duì)象的媒體存取控制地址(Media Access Control Address,MAC Address),或是該共享對(duì)象內(nèi)安裝的該客戶端代理軟件20的該使用者數(shù)據(jù)12�,但不加以限定。該步驟S26中設(shè)定的該使用規(guī)則��,即為該使用者希望該文件11被下載后可以被操作的動(dòng)作����,例如可被開啟的時(shí)間、次數(shù)�、是否可被編輯、是否可被打印等�����。然而�,以上所述皆僅為本發(fā)明的較佳具體實(shí)例,不應(yīng)以此為限���。
[0106]參照?qǐng)D7���,為本發(fā)明的第一具體實(shí)施例的加密文件下載流程圖��。當(dāng)該客戶端設(shè)備2要請(qǐng)求下載該文件11時(shí)����,主要是通過該客戶端設(shè)備2上的瀏覽器(Browser)來連接并登錄該服務(wù)器1��,并向該服務(wù)器端管理軟件10請(qǐng)求下載該文件11 (步驟S30)����。接著,該服務(wù)器端管理軟件10依據(jù)該客戶端設(shè)備2的登錄信息(在此指該客戶端代理軟件20的信息)���,于該服務(wù)器I中取出對(duì)應(yīng)的該使用者數(shù)據(jù)12,并且同時(shí)取出該文件11的該授權(quán)權(quán)限數(shù)據(jù)14(步驟S32)����。該步驟S32后,該服務(wù)器端管理軟件10將該使用者數(shù)據(jù)12與該授權(quán)權(quán)限數(shù)據(jù)14進(jìn)行比對(duì)���,以判斷該客戶端設(shè)備2 (即���,該客戶端代理軟件20)是否具有該文件11的下載權(quán)限(步驟S34)�����。若該客戶端設(shè)備2不具有該文件11的下載權(quán)限�����,則該服務(wù)器端管理軟件20拒絕該客戶端設(shè)備2對(duì)于該文件11的下載請(qǐng)求(步驟S36)�。
[0107]若該客戶端設(shè)備2確實(shí)具有該文件11的下載權(quán)限�,則該服務(wù)器端管理軟件20依據(jù)該使用者數(shù)據(jù)12,由該服務(wù)器I中取出對(duì)應(yīng)的該客戶端密鑰13(步驟S38)��,并且使用該客戶端密鑰13對(duì)該文件11進(jìn)行加密��,以產(chǎn)生該加密文件16 (步驟S40)��。該步驟S40后��,該服務(wù)器端管理軟件20允許該客戶端設(shè)備2下載該加密文件16 (步驟S42)���。該步驟S42中所指的下載動(dòng)作��,可為該客戶端設(shè)備2自動(dòng)下載����,或顯示該加密文件16的下載鏈接,以令使用者點(diǎn)選下載���,不加以限定�����。
[0108]值得一提的是���,如前文中所述,若該文件11本身已通過該服務(wù)器密鑰進(jìn)行過加密���,則于該步驟S40之前��,該服務(wù)器端管理軟件20會(huì)先取得該服務(wù)器密鑰����,并以該服務(wù)器密鑰先對(duì)該文件11進(jìn)行解密以得到原始文件后����,再執(zhí)行該步驟S40�。
[0109]前述的實(shí)施例中,該文件11的下載請(qǐng)求�����、以及該客戶端設(shè)備2的下載權(quán)限的驗(yàn)證程序,主要皆是由該客戶端代理軟件20來執(zhí)行�。然而,企業(yè)內(nèi)部的文件可能需要提供給外部客戶或供貨商進(jìn)行下載����,而客戶或供貨商的設(shè)備可能沒有安裝該客戶端代理軟件20。本發(fā)明的該保護(hù)系統(tǒng)與該保護(hù)方法可同時(shí)適用于上述情形�����,詳細(xì)說明如下�。
[0110]參照?qǐng)D8,為本發(fā)明的第二具體實(shí)施例的加密文件下載流程圖���。若前述的該共享對(duì)象為該外部客戶端設(shè)備22 (即���,沒有安裝該客戶端代理軟件20),則該使用者同樣需先向該服務(wù)器端管理軟件10提出上述該文件共享請(qǐng)求����,并且選擇要共享的該文件11,同時(shí)設(shè)定該文件11的該共享對(duì)象及該使用規(guī)則(步驟S50)。本實(shí)施例中���,該使用者需同時(shí)提供該共享對(duì)象的一電子郵件信箱��,以利該共享對(duì)象取得該加密文件16 (將在后面進(jìn)行詳細(xì)說明)����。
[0111]該步驟S50后����,該服務(wù)器端管理軟件10依據(jù)該些設(shè)定參數(shù)制作一組特定密鑰(步驟S52),并且使用該特定密鑰為該文件11進(jìn)行加密�����,以產(chǎn)生該加密文件16 (步驟S54)�。最后,該服務(wù)器端管理軟件10同時(shí)將該加密文件16與該特定密鑰提供給該共享對(duì)象(步驟S56)���。該步驟S56中��,該服務(wù)器端管理軟件10主要可產(chǎn)生該加密文件16的下載鏈接���,并連同該特定密鑰一起寄送至該共享對(duì)象的該電子郵件信箱,但不加以限定�����。
[0112]參照?qǐng)D9�����,為本發(fā)明的第一具體實(shí)施例的加密文件開啟流程圖����。該客戶端設(shè)備2通過前述方式取得該加密文件16后,可進(jìn)行本地端開啟(步驟S60)�。本發(fā)明中,該客戶端設(shè)備2主要是通過該客戶端代理軟件20來直接開啟該加密文件16����,或是通過該客戶端設(shè)備2中安裝的應(yīng)用程序(圖未示)來開啟該加密文件16,并且該應(yīng)用程序受該客戶端代理軟件20的管理����,不加以限定。
[0113]當(dāng)該客戶端設(shè)備2要開啟該加密文件16時(shí)��,該客戶端代理軟件20取得該客戶端設(shè)備2的信息���,并傳送至該服務(wù)器I (步驟S62)���。本實(shí)施例中���,該客戶端設(shè)備2的信息主要可例如為該客戶端設(shè)備2的MAC Address,以及該客戶端代理軟件20的授權(quán)代碼,但不加以限定�。
[0114]該服務(wù)器I接收該客戶端設(shè)備2的信息后,由該服務(wù)器端管理軟件10判斷該客戶端設(shè)備2是否為被允許開啟該加密文件16的授權(quán)客戶端(步驟S64)���,即����,判斷該客戶端設(shè)備2是否為該加密文件16被設(shè)定的該共享對(duì)象�����。
[0115]具體而言��,該服務(wù)器端管理軟件10可將該客戶端設(shè)備2的信息與該加密文件16對(duì)應(yīng)的該授權(quán)權(quán)限數(shù)據(jù)14進(jìn)行比對(duì)���,以判斷該客戶端設(shè)備2是否為該授權(quán)客戶端�����。若該服務(wù)器端管理軟件10判斷后認(rèn)為該客戶端設(shè)備2不是合法的授權(quán)客戶端�����,則該服務(wù)器端管理軟件10響應(yīng)該開啟動(dòng)作被禁止的消息至該客戶端代理軟件20 (步驟S66)���。該步驟S66后,該客戶端代理軟件20響應(yīng)使用者該加密文件16無法被開啟��,或是禁止該客戶端設(shè)備2中的該應(yīng)用程序?qū)υ摷用芪募?6執(zhí)行的開啟動(dòng)作��。
[0116]若該客戶端設(shè)備2確實(shí)為授權(quán)客戶端�����,則接著由該客戶端代理軟件20驗(yàn)證該客戶端密鑰13是否可為該加密文件16進(jìn)行解密(步驟S68)���。具體而言����,該客戶端代理軟件20經(jīng)過上述登錄程序后即持有該客戶端密鑰13��,而該加密文件16是采用專屬于該客戶端代理軟件20的該客戶端密鑰13進(jìn)行加密�,因此若下載該加密文件16的該客戶端設(shè)備2與開啟該加密文件16的該客戶端設(shè)備2相同�,則該加密文件16可被正確解密����,反之亦然。
[0117]然而�����,若該客戶端代理軟件20不具有該客戶端密鑰13���,或具所持有的客戶端密鑰無法對(duì)該加密文件16進(jìn)行解密�����,則執(zhí)行該步驟S66����,由該客戶端代理軟件20響應(yīng)使用者該加密文件16無法被開啟�����,或是禁止該客戶端設(shè)備2中的該應(yīng)用程序?qū)υ摷用芪募?6執(zhí)行的開啟動(dòng)作�����。
[0118]若該加密文件16可被該客戶端代理軟件20成功解密并還原為該文件11,則該客戶端代理軟件20進(jìn)一步向該服務(wù)器I提出詢問����,以確認(rèn)目前的開啟動(dòng)作是否符合該文件11的該使用規(guī)則(步驟S70)。該步驟S70中��,該服務(wù)器I通過該服務(wù)器端管理軟件10接收該客戶端代理軟件20的詢問���,并查詢?cè)撐募?1對(duì)應(yīng)的該授權(quán)權(quán)限數(shù)據(jù)14,借此判斷目前的開啟動(dòng)作是否符