合該文件11被設(shè)定的該使用規(guī)則。例如�,開啟時間是否正確、開啟次數(shù)是否到達上限等�,但不加以限定。當該客戶端代理軟件20收到該服務(wù)器I的響應(yīng)��,并確認目前的開啟動作確實符合該文件11的使用規(guī)則時��,該文件11即可被開啟(步驟S72)�����。本實施例中�,該步驟S72是由該客戶端代理軟件20直接開啟該文件11,或是由該客戶端代理軟件20允許該客戶端設(shè)備2中的該應(yīng)用程序開啟該文件11����。
[0119]然而��,若該服務(wù)器端管理軟件10判斷后認為該客戶端設(shè)備2的開啟動作不符合該文件11的使用規(guī)則����,執(zhí)行該步驟S66后��,由該客戶端代理軟件20響應(yīng)使用者該加密文件16無法被開啟���,或是禁止該客戶端設(shè)備2中的該應(yīng)用程序?qū)υ摷用芪募?6執(zhí)行的開啟動作���。
[0120]本實施例中,必須在確認該客戶端設(shè)備2為授權(quán)客戶端����、該客戶端代理軟件20記錄的該客戶端密鑰13可成功解密、以及目前的開啟動作符合文件的使用規(guī)則等三個條件同時成立時����,該加密文件16才能被開啟�。然而,上述該步驟S64�����、該步驟S68及該步驟S70并沒有執(zhí)行上的順序關(guān)系,并且可被同步執(zhí)行�。
[0121]值得一提的是,在該服務(wù)器端管理軟件10產(chǎn)生該加密文件16時���,可同時將該客戶端設(shè)備2的部分信息(例如設(shè)備名稱)��,以及該客戶端設(shè)備2請求下載的時間等信息同時加入該加密文件16中�����。當該客戶端設(shè)備2成功開啟該加密文件16后����,上述該些信息將以動態(tài)水印的方式顯示于開啟后的該文件11上(步驟S74)�。最后,于該客戶端設(shè)備2成功開啟該文件11后��,該客戶端代理軟件20將開啟信息回傳至該服務(wù)器I (步驟S76)��,以令服務(wù)器I儲存并更新一使用記錄數(shù)據(jù)15��。通過該使用記錄數(shù)據(jù)15�,管理人員可以輕易得知該服務(wù)器I中的該些文件11分別在哪個時間被哪臺客戶端設(shè)備所開啟。借此�,當企業(yè)發(fā)現(xiàn)文件被非法使用時�����,可依據(jù)該使用記錄數(shù)據(jù)15來判斷是哪個環(huán)節(jié)出了問題��。
[0122]以上所述僅為本發(fā)明的較佳具體實例��,非因此即局限本發(fā)明的權(quán)利要求范圍��,故舉凡運用本
【發(fā)明內(nèi)容】
所為的等效變化��,均同理皆包含于本發(fā)明的范圍內(nèi)�����。
【主權(quán)項】
1.一種加密文件保護方法����,運用于一客戶端設(shè)備與一服務(wù)器�����,其中該客戶端設(shè)備具有一客戶端代理軟件��,該伺服器具有一服務(wù)器端管理軟件�,其特征在于,包括: a)該客戶端代理軟件取得一加密文件并進行本地端開啟�; b)傳送該客戶端設(shè)備的信息至該服務(wù)器; c)該服務(wù)器端管理軟件依據(jù)接收的該信息�����,判斷該客戶端設(shè)備是否為可開啟該加密文件的一授權(quán)客戶端��; d)若該客戶端設(shè)備為該授權(quán)客戶端��,該客戶端代理軟件判斷本身持有的一客戶端密鑰是否可為該加密文件進行解密�����; e)若該客戶端代理軟件持有的該客戶端密鑰可為該加密文件解密�,進一步向該服務(wù)器端管理軟件提出詢問,以確認該客戶端設(shè)備目前的開啟動作是否符合該加密文件被設(shè)定的一使用規(guī)則 '及 f)若該開啟動作符合該使用規(guī)則���,解密該加密文件為一文件�,并依據(jù)該使用規(guī)則開啟該文件��。2.根據(jù)權(quán)利要求1所述的加密文件保護方法�����,其特征在于,還包括一步驟g:若該客戶端設(shè)備不是該授權(quán)客戶端�����,或該客戶端代理軟件持有的該客戶端密鑰無法為該加密文件解密����,或該開啟動作不符合該使用規(guī)則,則響應(yīng)該開啟動作被禁止的消息����。3.根據(jù)權(quán)利要求1所述的加密文件保護方法,其特征在于�,該客戶端設(shè)備的該信息為該客戶端設(shè)備的媒體存取控制地址,以及該客戶端代理軟件的授權(quán)代碼��。4.根據(jù)權(quán)利要求1所述的加密文件保護方法�,其特征在于,該步驟f中��,由該客戶端代理軟件允許該客戶端設(shè)備中的應(yīng)用程序開啟該文件����。5.根據(jù)權(quán)利要求1所述的加密文件保護方法,其特征在于,該步驟c中�����,該服務(wù)器端管理軟件比對所接收的該信息���,以及該加密文件預(yù)先設(shè)定的一授權(quán)權(quán)限數(shù)據(jù),以判斷該客戶端設(shè)備是否為該授權(quán)客戶端���,其中該授權(quán)權(quán)限數(shù)據(jù)記錄了該加密文件可被共享的一共享對象以及該使用規(guī)則����。6.根據(jù)權(quán)利要求5所述的加密文件保護方法����,其特征在于,該步驟a之前還包括下列步驟: aOl)向該服務(wù)器端管理軟件提出一文件共享請求�����; a02)選擇要進行共享的該文件�; a03)設(shè)定該文件的該共享對象; a04)設(shè)定該文件的該使用規(guī)則��;及 a05)將該共享對象及該使用規(guī)則儲存為該文件的該授權(quán)權(quán)限數(shù)據(jù)。7.根據(jù)權(quán)利要求6所述的加密文件保護方法�,其特征在于,該步驟a之前還包括下列步驟: all)該客戶端代理軟件向該服務(wù)器端管理軟件提出該文件的下載請求�����;al2)該服務(wù)器端管理軟件依據(jù)該客戶端代理軟件的登錄信息取出對應(yīng)的一使用者數(shù)據(jù)���,其中該使用者數(shù)據(jù)儲存于該服務(wù)器��; al3)該服務(wù)器端管理軟件取得該文件的該授權(quán)權(quán)限數(shù)據(jù)��; al4)比對該使用者數(shù)據(jù)與該授權(quán)權(quán)限數(shù)據(jù)����,以判斷該客戶端代理軟件是否具有該文件的下載權(quán)限��; al5)若該客戶端代理軟件具有該文件的下載權(quán)限�,該服務(wù)器端管理軟件依據(jù)該使用者數(shù)據(jù)取得對應(yīng)的該客戶端密鑰,其中該客戶端密鑰儲存于該服務(wù)器��;al6)使用該客戶端密鑰對該文件進行加密��,以產(chǎn)生該加密文件 '及al7)提供該加密文件供該客戶端代理軟件進行下載��。8.根據(jù)權(quán)利要求7所述的加密文件保護方法,其特征在于�����,該服務(wù)器端管理軟件產(chǎn)生該加密文件時�����,將該客戶端設(shè)備的信息與請求下載的時間放入該加密文件中�,并且該加密文件保護方法還包括一步驟h:將該客戶端設(shè)備的信息與請求下載的時間以水印方式動態(tài)顯示于被開啟該文件上���。9.根據(jù)權(quán)利要求7所述的加密文件保護方法���,其特征在于,該步驟a之前還包括下列步驟: a21)安裝該客戶端代理軟件于該客戶端設(shè)備��;a22)該客戶端代理軟件啟動后連接至該服務(wù)器進行首次登錄��;a23)該服務(wù)器端管理軟件將該客戶端代理軟件的登錄信息儲存為該使用者數(shù)據(jù)�����,并依據(jù)該使用者數(shù)據(jù)產(chǎn)生該客戶端代理軟件專屬的該客戶端密鑰����; a24)該服務(wù)器端管理軟件記錄該客戶端密鑰�,并令該客戶端密鑰與該使用者數(shù)據(jù)產(chǎn)生關(guān)聯(lián)�;及 a25)該客戶端代理軟件記錄該客戶端密鑰。10.根據(jù)權(quán)利要求1所述的加密文件保護方法����,其特征在于,還包括一步驟1:步驟f后���,該客戶端代理軟件回傳一開啟信息至該服務(wù)器端管理軟件�����。11.一種加密文件保護系統(tǒng)����,其特征在于�,包括: 一客戶端代理軟件,安裝于一客戶端設(shè)備��,包括: 一權(quán)限過濾模塊�,于該客戶端設(shè)備欲開啟一加密文件時傳送該客戶端設(shè)備的信息至一服務(wù)器,以確認該客戶端設(shè)備為被允許開啟該加密文件的一授權(quán)客戶端 '及 一文件解密執(zhí)行模塊��,于確認該客戶端設(shè)備為該授權(quán)客戶端后,采用該客戶端代理軟件持有的一客戶端密鑰解密該加密文件為一文件�,并于目前的開啟動作符合該文件被設(shè)定的一使用規(guī)則時開啟該文件,其中該使用規(guī)則儲存于該服務(wù)器�����; 一服務(wù)器端管理軟件���,安裝于與該客戶端設(shè)備通過網(wǎng)絡(luò)連接的該服務(wù)器���,包括: 一權(quán)限過濾管理模塊����,與該權(quán)限過濾模塊溝通,以通過接收的該信息確認該客戶端設(shè)備是否為該授權(quán)客戶端�����; 一密鑰管理模塊���,于該客戶端代理軟件首次向該服務(wù)器進行登錄時�,依據(jù)該客戶端代理軟件的登錄信息制作專屬的該客戶端密鑰�,其中該客戶端密鑰同時記錄于該客戶端代理軟件與該服務(wù)器端管理軟件�����; 一加解密控制模塊�����,具有一下載加密模塊�,于接收該客戶端代理軟件對該文件的下載請求時��,取得該客戶端代理軟件對應(yīng)的該客戶端密鑰對該文件進行加密���,以產(chǎn)生該加密文件��;及 一數(shù)據(jù)控制樞紐�,用以處理�����、整合與轉(zhuǎn)換該權(quán)限過濾管理模塊�、該密鑰管理模塊及該加解密控制模塊的數(shù)據(jù)與指令。12.根據(jù)權(quán)利要求11所述的加密文件保護系統(tǒng)���,其特征在于���,該文件經(jīng)該服務(wù)器的一服務(wù)器密鑰加密�,該加解密控制模塊還具有一下載解密模塊����,于接收該客戶端代理軟件對該文件的下載請求時,取得該服務(wù)器密鑰對該文件進行解密以產(chǎn)生一原始文件�����,并令該下載加密模塊以該客戶端密鑰對該原始文件進行加密�����,以產(chǎn)生該加密文件����。13.根據(jù)權(quán)利要求11所述的加密文件保護系統(tǒng)��,其特征在于�����,該客戶端代理軟件還包括一客戶端加密模塊�,于該客戶端設(shè)備編輯完成一文件檔案后���,采用該客戶端代理軟件持有的該客戶端密鑰對該文件檔案進行加密,并且該客戶端設(shè)備將加密后的該文件檔案上傳至該服務(wù)器儲存�����。14.根據(jù)權(quán)利要求13所述的加密文件保護系統(tǒng)�,其特征在于,該加解密控制模塊還具有: 一上傳解密模塊��,于接收該文件檔案后���,取得該客戶端設(shè)備對應(yīng)的該客戶端密鑰對該文件檔案進行解密��,以產(chǎn)生一原始文件檔案���;及 一上傳加密模塊,取得該服務(wù)器預(yù)設(shè)的一服務(wù)器密鑰對該原始文件檔案進行加密����,以產(chǎn)生該文件。15.根據(jù)權(quán)利要求11所述的加密文件保護系統(tǒng)��,其特征在于,該服務(wù)器儲存有一使用記錄數(shù)據(jù)����,該使用記錄數(shù)據(jù)記錄該客戶端設(shè)備對該加密文件的開啟信息。16.根據(jù)權(quán)利要求11所述的加密文件保護系統(tǒng)�����,其特征在于�����,該服務(wù)器儲存有該文件的一授權(quán)權(quán)限數(shù)據(jù)����,該授權(quán)權(quán)限數(shù)據(jù)記錄該文件的該使用規(guī)則及一共享對象,其中該權(quán)限過濾管理模塊將該客戶端設(shè)備的該信息與該文件的該共享對象進行比對����,以確認該客戶端設(shè)備是否為該授權(quán)客戶端。
【專利摘要】本發(fā)明提供一種加密文件保護系統(tǒng)及其保護方法�,運用于客戶端設(shè)備與服務(wù)器之間�����。當客戶端設(shè)備要求下載文件時,服務(wù)器在驗證客戶端設(shè)備有下載權(quán)限后��,依據(jù)與客戶端設(shè)備對應(yīng)的密鑰對文件加密��,并令客戶端設(shè)備下載�����。當客戶端設(shè)備欲開啟加密文件時�,傳遞客戶端設(shè)備的信息至服務(wù)器,以確認客戶端設(shè)備為可開啟加密文件的授權(quán)客戶端���。若客戶端設(shè)備確實為授權(quán)客戶端�����,再采用客戶端設(shè)備本身持有的密鑰對加密文件進行解密����,并依據(jù)服務(wù)器記錄的使用規(guī)則開啟解密后的文件���。如此一來�,可避免文件遭到非法下載���,以及下載后被非法復(fù)制到非授權(quán)客戶端上使用����。
【IPC分類】H04L29/08, H04L29/06
【公開號】CN105516056
【申請?zhí)枴緾N201410493178
【發(fā)明人】蔡文彰, 朱亮
【申請人】騰泰科技股份有限公司
【公開日】2016年4月20日
【申請日】2014年9月24日