条件式电子文件权限控管系统及方法转让专利
申请号 : CN200910158055.4
文献号 : CN101957894A
文献日 : 2011-01-26
发明人 : 陈怡尧
申请人 : 精品科技股份有限公司
摘要 :
本发明涉及一种条件式电子文件权限控管系统及方法。本发明公开的一种条件式电子文件权限控管系统包含管理端及客户端,在客户端形成的电子文件传送至管理端,经由其设定的关键词进行内容比对,并根据比对结果对电子文件自动进行加密和权限分类。整个系统是于透明模式中进行工作,可简化加密步骤并改善权限控管的效果。此外,本发明亦公开一种条件式电子文件权限控管方法。
权利要求 :
1.一种条件式电子文件权限控管系统,其特征在于,所述系统包含:
至少一管理端,所述管理端包含:
至少一管理端处理单元;
至少一管理端设定模块,其耦合至所述至少一管理端处理单元,用以设定至少一条件;
至少一管理端扫描模块,其耦合至所述至少一管理端处理单元,用以根据所述至少一条件侦测至少一电子文件中的特定信息;
及至少一管理端加密/解密模块,其耦合至所述至少一管理端处理单元,对于侦测到所述特定信息的所述至少一电子文件进行加密。
2.根据权利要求1所述的条件式电子文件权限控管系统,其特征在于,所述系统还包含至少一客户端,所述客户端包含:至少一客户端处理单元,其耦合至所述至少一管理端处理单元;
至少一客户端加密/解密模块,其耦合至所述至少一客户端处理单元,用以加密/解密数据;
至少一客户端储存模块,其耦合至所述至少一客户端处理单元,用以储存数据,并提供自动备份数据的功能;及至少一客户端传送接收接口,其耦合至所述至少一客户端处理单元,用以从所述至少一管理端所包含的至少一管理端传送接收接口进行数据传送或数据接收。
3.根据权利要求1所述的条件式电子文件权限控管系统,其特征在于,所述至少一管理端设定模块还包含一管理端输入接口,其耦合至所述至少一管理端处理单元,用以提供至少一管理者输入至少一条件,并由所述至少一管理端扫描模块根据所述至少一条件对所述至少一客户端中至少一电子文件进行扫描或内容比对,所述管理端加密/解密模块根据扫描或内容比对的结果将所述电子文件进行加密/解密并分类,以产生至少一经过加密及分类的电子文件。
4.如权利要求1所述的条件式电子文件权限控管系统,其特征在于,所述至少一管理端还包含至少一管理端储存模块,其耦合至所述至少一管理端处理单元,用以储存至少一经过加密及分类的电子文件,并提供自动备份数据的功能;至少一派送模块,其耦合至所述至少一管理端处理单元,用以将所述经过加密及分类的电子文件派送至所述至少一客户端的一者或多者;及至少一备援模块,其耦合至所述至少一管理端处理单元,以提供所述至少一管理端互相备援、分散负担或以上的组合的功能。
5.如权利要求2所述的条件式电子文件权限控管系统,其特征在于,所述至少一管理端及所述至少一客户端经整合设置于单一电子装置中或分别设置于复数个电子装置中。
6.如权利要求2所述的条件式电子文件权限控管系统,其特征在于,所述至少一管理端及所述至少一客户端通过网络进行沟通,且所述网络包含有线网络、无线网络或以上的组合。
7.一种条件式电子文件权限控管方法,其特征在于,所述方法包含:
于至少一条件式电子权限控管系统中设定至少一条件;
对至少一电子文件根据所述至少一条件进行扫描、侦测或内容比对步骤,得到扫描、侦测或内容比对步骤的结果;
及根据所述扫瞄、侦测或内容比对步骤的结果对所述至少一电子文件进行加密及分类步骤以产生至少一经过加密及分类的电子文件。
8.如权利要求7所述的条件式电子文件权限控管方法,其特征在于,所述至少一条件是至少一组以二进制(Binary)形式实施的关键词(Keyword),且所述至少一电子文件包含文字、图形或以上的组合。
9.如权利要求7所述的条件式电子文件权限控管方法,其特征在于,所述方法还包含将所述至少一经过加密及分类的电子文件覆盖原先的所述至少一电子文件并进行自动备份的步骤。
10.如权利要求7所述的条件式电子文件权限控管方法,其特征在于,所述方法还包含设定扫描范围的步骤,所述扫描范围包含所述至少一电子文件的文件名、标题、摘要、内文、表格、图文件、以上的任意组合或整份文件。
说明书 :
条件式电子文件权限控管系统及方法
技术领域
[0001] 本发明涉及权限控管系统及方法,更具体而言,本发明涉及一种条件式电子文件权限控管系统及方法。
背景技术
[0002] 随着计算机科技的发展,现代人不管在工作、学习或其它应用皆以计算机作为重要工具。因此,在现代生活中,不管是家庭、学校、政府机关、军方、商业机构或其它各式各样的单位,每天都在产生大量的电子文件。其中不乏包含重要机密的电子文件,这些电子文件包含军事机密、商业机密、考试信息等。又由于因特网的发达、各式各样的有线/无线网络的发展及各式外接储存装置的应用,这些电子文件的保密便显得相当不容易。由于现代计算机的操作系统多可容纳多组使用者账号,亦或有网络服务器的分享,因此,在多位使用者同时共享下,就必须对各种不同机密程度的电子文件加以区分。保密程度太低,则所有人皆可轻易撷取重要信息;保密程度太高,则容易造成不必要的麻烦。因此,在多样化的电子文件存在下,亦需要采取多样化的电子文件保密策略。但上述多项问题,于现有技术中并没有提出良好的解决方案。
[0003] 为了保护数字文件不被有心者撷取,现有技术中提出了各式各样的加密机制,比如美国专利公告第6,885,748号“System and Method for Protection ofDigital Works”提出一种复杂的加密系统及方法,用以不让有心者破解。但是类似这种现有技术并没有解决最核心的问题,即各式各样的电子文件中,何者需要被加密?何者不需要被加密?在每天大量产生的电子文件中,如何一一判断其适用的加密/解密策略?不同的单位或机关是否适用相同的加密/解密策略?此外,各式假档案、经过更名的档案或木马程序等充斥于各式档案中,如何判断及分辨亦是重要的问题。否则,将经过更名的程序进行加密,却可能并没有保护到真正需要保护的机密数据。
[0004] 综上所述,本发明公开一种条件式电子文件权限控管系统及方法,以克服现有技术所无法克服的问题,并提供其它无法预期的功效。
发明内容
[0005] 为解决上述现有电子文件中保密策略存在问题,本发明提供一种条件式电子文件权限控管系统及方法。
[0006] 本发明的技术方案是这样实现的:
[0007] 本发明提供一种条件式电子文件权限控管系统。该系统包含至少一管理端,该管理端包含,至少一管理端处理单元,用以操控整体运作;至少一管理端设定模块,其耦合至该至少一管理端处理单元,所述管理端设定模块包含至少一管理端输入接口,以提供管理者输入扫描条件,比如关键词;至少一管理端扫描模块,其耦合至至少一管理端处理单元,以提供关键词扫描功能(搜寻电子文件中的特定信息);至少一管理端加密/解密模块,其耦合至至少一管理端处理单元,以将扫描到关键词的电子文件进行加密和分类;至少一管理端储存模块,其耦合至至少一管理端处理单元,包含至少一数据库,以提供档案储存功能;至少一管理端管理模块,其耦合至至少一管理端处理单元,以提供进一步档案配置管理功能;至少一管理端传送接收接口,其耦合至至少一管理端处理单元,以传送或接收资料。还包含至少一派送模块,其耦合至所述至少一管理端处理单元,用以将所述经过加密及分类的电子文件派送至所述至少一客户端的一者或多者;及至少一备援模块,其耦合至所述至少一管理端处理单元,以提供所述至少一管理端互相备援、分散负担或以上的组合的功能。
[0008] 上述条件式电子文件权限控管系统,包含至少一客户端,其中包含至少一客户端处理单元,其耦合至至少一管理端处理单元,其用以控制至少一客户端的运作并接收至少一管理端处理单元的操控;至少一客户端传送接收接口,其耦合至至少一客户端处理单元,以传送电子文件至管理端,并从至少一管理端接收经过加密及分类的电子文件;至少一客户端加密/解密模块,其耦合至至少一客户端处理单元,以解密经过管理端加密及分类的电子文件;至少一客户端储存模块,其耦合至至少一客户端处理单元,包含至少一数据库以储存上述各种数据。所述至少一管理端及所述至少一客户端经整合设置于单一电子装置中或分别设置于复数个电子装置中。所述至少一管理端及所述至少一客户端通过网络进行沟通,且所述网络包含有线网络、无线网络或以上的组合。
[0009] 本发明提供一种条件式电子文件权限控管方法。该方法包含设定至少一条件及至少一组扫描范围;对至少一电子文件根据至少一条件及至少一组扫描范围进行扫描、侦测或内容比对步骤;根据扫瞄、侦测或内容比对步骤的结果对至少一电子文件进行加密及分类步骤以产生至少一经过加密及分类的电子文件。所述至少一条件是至少一组以二进制(Binary)形式实施的关键词(Keyword),且所述至少一电子文件包含文字、图形或以上的组合。所述方法还包含将所述至少一经过加密及分类的电子文件覆盖原先的所述至少一电子文件并进行自动备份的步骤。所述方法还包含设定扫描范围的步骤,所述扫描范围包含所述至少一电子文件的文件名、标题、摘要、内文、表格、图文件、以上的任意组合或整份文件。
[0010] 上述条件式电子文件权限控管方法中,利用关键词对电子文件进行扫描,由于将档案视为二进制(Binary)形式,可对各种电子文件中的文字或图形等进行扫描。
[0011] 本发明的另一优点在于,整个加/解密过程可于透明模式(Transparent Mode)中完成,在用户未察觉的情形下即自动对电子文件进行加/解密及分类。
附图说明
[0012] 图1为本发明实施例的实施步骤示意图;
[0013] 图2为本发明实施例的系统结构示意图。
具体实施方式
[0014] 下面将结合附图,对本发明的实施方式进行举例说明。
[0015] 如图1所示。在本实施例的条件式电子文件权限控管系统的监控下,其中有任何电子文件形成时,系统会立即自动开始进行步骤100;在步骤102中系统设定复数组条件一、二和三等以及扫描范围。条件是以二进制(Binary)形式实施的关键词(Keyword),如条件一可为比如“机密”、条件二可为比如人名“王大明”、条件三可为比如机构名称“国防部”等,扫描时将所有档案视为二进制(Binary)形式,因此扫描范围包含比如电子文件名称(档名)、标题、摘要、内文、表格、图文件等;在步骤104中系统先依照条件一的“关键词(Keyword)”,对电子文件设定的扫描范围进行扫描,若发现符合的情形,系统会自动将电子文件依条件一进行加密106,及分类108产生密文分类一,并前进至步骤120以进行储存并结束步骤;若在步骤104中并未发现条件一所设定的关键词,则系统会前进至步骤110,并依条件二所设定的关键词对电子文件进行扫描,若在此步骤中发现符合的情形,则系统会自动将电子文件依条件二进行加密112,及分类114产生密文分类二,并前进至步骤120以进行储存并结束步骤;若在步骤110中并未发现条件二所设定的关键词,则系统会依条件三所设定的关键词对电子文件进行扫描。由于为相似的步骤,因此条件三以上包含条件四、条件五或其它等相关步骤并未显示于附图中。若设定的全部条件搜寻完后皆未发现符合的情形,则系统依步骤116并不会对此电子文件进行加密的动作,因此,此电子文件将保持为明文(未加密)的状态118,并且系统将进行储存并结束120。
[0016] 由图1中可看出在本发明实施例中如何对电子文件加以扫描、加密及分类等,但是,本领域的技术人员应可领会,为了清楚解释的目的,图1是省略了许多细节及变化。事实上,在许多电子文件中,可能同时具有条件一、条件二或条件三等其中两者以上的特征,以及在实用上一个单一电子文件可能包含多重因素而需要多重加密及分类。举例而言,在图1中当电子文件因为扫瞄到条件一106而被归类为密文分类一108时,其未必没有包含条件二或条件三等所设定的关键词。因此,在本发明的其它实施例中,可进一步将步骤108的档案(密文分类一)继续依照条件二所设定的关键词进行扫描、侦测或比对,若仍旧发现符合条件二的情形,则系统可将此电子文件同时依照条件一及条件二加密,并将其归类为密文分类“一加二”并加以储存;若扫描后并未在步骤108的档案中发现条件二的关键词,则系统可将步骤108的密文分类一在下一步骤中继续依照条件三所设定的关键词进行扫描,若发明符合条件三的情形,则系统可将此电子文件同时依照条件一及条件三加密,并将其归类为密文分类“一加三”并加以储存。以此模式类推,亦可将上述的密文分类“一加二”对条件三的关键词进行扫描,或者将上述的密文分类“一加三”对条件四的关键词进行扫描,其余可依此类推。由此步骤,可得到一多重加密及分类的文件,譬如密文分类“一加二加三”、“一加三加四”、“一加三加五”等,可大幅提升电子文件的安全性,并可依照所设定的条件依序加以加/解密,因此并不造成管理者的额外负担。
[0017] 此外,在本发明的其它实施例中,如图1中步骤100及步骤102的实施顺序可视情况加以对调或调整。举例来说,在一商业机构中机密文件的类型可能都很相似,其所需设定的关键词及扫描范围大致相同,因此并不一定需要在每次开始时重新设定关键词及扫描范围,可能只需在初次使用时设定完成,便可以长期使用同一设定,直到此商业机构中使用的文件有大幅变化时才需再作调整。
[0018] 再者,为应不同使用机构或单位的使用需求,在本发明实施例中可自行调整扫描范围亦是本发明的特征。举例而言,一些公家单位比如军方,其可能每天产生大量的电子文件,这些电子文件可能为报表,而报表的标题或其中的表格可能皆具有固定的格式,因此若设定特定的扫描范围比如电子文件的标题或表格中的某固定字段,则可大幅缩减扫描时间,而由于是应用于固定格式的电子文件,因此并未损失其扫描的有效性。在电子文件量庞大且时效性要求极高的单位,快速而有效的产生电子文件加密及分类是非常重要的考虑因素。
[0019] 在本发明的其它实施例中,可根据上述的内容作为基础,进一步对上述经过加密及分类的电子文件作出配置。举例而言,上述军方单位产生的大量电子文件经过本发明的步骤快速扫瞄,产生一系列经过分类的加密电子文件,像是图1中所示的步骤108的档案、步骤114的档案等。其中步骤108的关键词比如为武器配置,而步骤114的关键词比如为人事或粮食配置,则本发明更包含将武器配置及人事配置按时间或单位加以记录及分析,整理成表格并以同样的加密分类对此表格加密,并进一步派送给相关的军官或单位首长。因此,本发明的条件式电子文件权限控管系统及方法除了对电子文件加以分类及加密外,更包含对电子文件的管理功能。
[0020] 如图2所示。为达成上述的功能,附图中显示管理端200及客户端250,其中管理端200包含管理端传送接收接口216、管理端处理单元202、管理端设定模块204、管理端扫描模块206、管理端加密/解密模块208、管理端储存模块210、管理端管理模块212及管理端其它模块214等,上述模块耦合至管理端处理单元202,经由管理端处理单元202操控整体运作;其中管理端200整体可为一电子计算机,比如个人计算机、笔记型计算机、工作站、服务器或其它等,亦可为一移动式电子装置比如行动电话、个人数字助理(Personal DigitalAssistant,PDA)或其它等;其中管理端处理单元202可为一处理器、微处理器、芯片或其它等,其具有运算及处理能力以控制图示中管理端不同的模块,其中包含计算机中如内存等常见组件,提供暂存的功能以加速处理速度。图2中所述各项模块分别对应图1中所提及的各项功能,比如管理端设定模块204包含管理端输入接口,提供管理者输入各项参数,包含各种条件及扫描范围等,即对应步骤102所述的内容;管理端扫描模块206则提供对应图1中包含步骤104、110等扫瞄功能;管理端加密/解密模块208则对应图1中包含步骤106、112等,以针对扫描结果提供不同方式的加密及分类,并可针对部分已加密及分类的电子文件进行解密,以作进一步的处理;管理端储存模块210则对应于图1中步骤120,其通常包含像是硬盘或其它各种不同的储存装置以储存上述产生的数据,并设置有数据库以对数据加以分类储存并提供进一步数据库常见功能;管理端管理模块212则对应上述模块涉及的管理功能,比如分析、制表、派送或其它等;管理端其它模块214则用以提供其它未详加说明的常见电子计算机功能,而上述分析、制表、派送等模块则包含于管理端其它模块214中。此外,管理端处理单元202更耦合至一管理端传送接收接口216,以将上述产生的经过加密及分类的电子文件传送至复数个客户端250。
[0021] 客户端250包含一客户端传送接收接口260,其耦合于客户端处理单元252。当客户端250中产生任何电子文件时,会在用户(使用者)未察觉的透明模式(Transparent Mode)下自动将电子文件传送于上述管理端200进行透明加解密(Transparent Encryption/Decryption)处理,即前述的各项步骤,处理完后再由管理端200回传给客户端250并覆盖原电子文件档案;即当一用户新增一电子文件后,该电子文件会立即经由上述各种步骤扫描及分类,若此电子文件是具有需要加密的关键词,则会立即被透明加密(在用户未察觉下进行加密)成为密文。客户端处理单元252耦合至客户端加密/解密模块254、客户端储存模块256及客户端其它模块258等;客户端处理单元252同样可为一个人计算机、笔记型计算机、工作站、服务器、行动电话、个人数字助理或其它等电子装置。在收到加密及分类的数据后,若此用户具有权限对此数据作进一步处理,则经由客户端加密/解密模块254对此数据自动进行透明解密动作,即此用户可依照其具有的权限对此数据作比如开启、复制、存取、打印、只读、无限制及/或其它等各种处理,然而依不同的需求,此透明解密的动作亦可设定为用户手动解密;客户端储存模块256可为与管理端管理模块212相似的实施方式,是用以储存客户端的各项数据,并可包含一数据库;客户端其它模块258则是用以提供客户端其它各种未详述的电子计算机常见功能。
[0022] 需注意,上述实施例仅为本发明实施例的一种实施方式。事实上,在本发明的其它实施例中,亦可包含其它不同的实施方式。比如,并不需要将客户端250中形成的电子文件先传回管理端200,经过分析、比对及加密及分类等处理后再传回客户端250覆盖原档案。即,为了减轻管理端200的工作负担及加速处理效率,上述利用关键词所进行的各项工作比如加/解密及档案分类等,亦可于客户端直接进行。可利用图2中客户端资源的各项模块及处理单元处理上述各项工作。此外,若经过分析和比对后发现机密/极机密档案,本发明的条件式电子文件权限控管系统亦提供自动备份的功能,且其备份的档案路径可以设定为客户端本机上的某一目录,亦或是经由网络上传到管理端上的某一目录,此功能可由储存模块加以提供。
[0023] 在图2中显示一管理端与一客户端是经由比如一网络接口(管理端传送接收接口216及客户端传送接收接口260)进行数据传递,此网络可为一因特网、局域网络、虚拟私有网络(Virtual Private Network,VPN)及/或其它任何形式的有线/无线网络。然而,需注意在实际上实施本发明时,一管理端可与复数个客户端连接,比如一军方单位或大型商业机构,可以一管理端连接数百个客户端,亦可以多个管理端连接复数个客户端,则管理端可达到备援、分散负担或其它功能,而此备援功能则需由一备援模块来提供,在本说明中将此备援模块包含于管理端其它模块214中。此外,在较小型的商业机构或个人用户,亦可将上述管理端及客户端的概念整合,即将管理端与客户端整合于同一台电子计算机内,在许多电子计算机的操作系统中皆容纳多个用户账号,亦相当需要本发明所提供的机制以达到电子文件权限控管的目的。
[0024] 本发明的另一项特征在于可解决现有技术中一所无法解决的问题,即在现有技术中,并无法有效解决入侵者将电子文件档案更名或制造假档案的木马程序等。由于本发明提供关键词扫描的功能,即使电子文件档案被更名,经由内文中的关键词比对,仍可将可疑档案找出,以提供管理者做进一步处理;而假档案或木马程序亦可在关键词扫描时被发现其特征而迅速通报管理者做进一步处理。
[0025] 本发明的再一项特征在于可解决现有技术中另一无法解决的问题,即在现有技术中,并无法有效解决通用序列总线(Universal Serial Bus,USB)档案存取装置容易窃取数据的问题。由于USB档案存取装置(俗称大拇哥)具有体积小及随插即用(热插拔)等多项优点,因此极容易经由有心者轻易窃取机密档案数据。而经由本发明所提供的关键词扫描功能,所有的电子文件在形成时即立刻依设定划分有不同的权限,即使以USB档案存取装置或其它方法亦无法将机密档案电子文件流出,并可经由比如管理端管理模块212对所有历史信息做追踪,通报管理者知晓。
[0026] 经由上述详细的叙述及附图说明可使本发明的精神更佳地被了解。需注意上述所提出的各种模块或单元并不限于特定的软件、硬件或固件,可为其一或以上的组合。且本领域的技术人员应可了解本说明书中所公开的详细实施例是用以清楚说明本发明而非用以限定本发明于某一特定细节。在本发明附图中并未显示所有必须的组件,在相连的组件中亦可能具有用以连结的其它组件,且各组件数量未必只有一个。为了完整地实施本发明可能需要其它已知而未显示或说明的组件,而附图或说明书中的某些特定组件的亦未必是实施时所必须的,因此,本发明的精神与范畴应由上述权利要求书加以定义,在未背离本发明的精神与保护范围下所做出的任合修正或更改亦应包含于其中。