本发明专利技术公开了一种文档库安全访问方法,包括:设置用户与角色之间的对应关系;对于存在对应关系的用户和角色,使用用户的加密密钥对相应角色的登录信息进行加密;接收方使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密,得到相应角色的登录信息。本发明专利技术还公开了一种文档库安全访问系统。应用本发明专利技术能够实现角色密钥的安全传送。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种文档库安全访问方法,包括:设置用户与角色之间的对应关系;对于存在对应关系的用户和角色,使用用户的加密密钥对相应角色的登录信息进行加密;接收方使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密,得到相应角色的登录信息。本专利技术还公开了一种文档库安全访问系统。应用本专利技术能够实现角色密钥的安全传送。【专利说明】一种文档库安全访问方法及系统
本专利技术涉及文档库安全技术,特别涉及一种文档库安全访问方法及系统。
技术介绍
在PCT申请号为:PCT/CN2006/003294的专利技术专利申请中,公开了一种文档数据安全管理方法和系统。为了保证文档库系统中诸如文档仓库、文档库、文档、页等各个层次的对象的安全性,上述专利技术专利申请公开了如下文档数据安全管理方案: 在文档库系统中生成若干角色,每一个角色以其相应的角色ID唯一标识,并且,每一个角色拥有一个或多个密钥,不同的密钥对应于不同的访问权限(包括读权限、写权限、再授权权限、打印权限等),用于对文档库系统以及文档库系统中各个层次的对象实现细粒度的安全访问控制。例如:所述多个密钥可以分别用于:角色登录文档库系统、角色阅读文档、角色签名等。 在上述文档库系统中,需要进行安全访问控制的对象大部分是文档,而文档具有多向分发的特点,也就是说:可能需要将文档的某一权限授予给多个文档库系统的访问者,此时,需要将与该权限相应的角色ID和密钥发送给文档库系统的访问者,所述角色ID和密钥属于角色的登录信息。在发送角色的登录信息的过程中,存在一些安全隐患,例如:密钥有可能被窃听、篡改等,对于如何将角色的登录信息安全地传送给文档库系统的访问者这一问题,上述专利申请没有提供相应的技术方案,因而无法彻底、全面地保证文档库访问的安全性。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种文档库安全访问方法及系统,实现角色密钥的安全传送。 为达到上述目的,本专利技术的技术方案具体是这样实现的: 一种文档库安全访问方法,包括: 设置用户与角色之间的对应关系; 对于存在对应关系的用户和角色,使用用户的加密密钥对相应角色的登录信息进行加密; 所述接收设备使用与所述加密密钥对应的解密密钥对所述加密后的登录信息进行解密,得到相应角色的登录信息。 所述接收方得到角色的登录信息之后,可以进一步使用所述登录信息登录到文档库中,获得相应角色的权限。 所述角色的登录信息可以包括:所述角色的标识ID和/或所述角色的登录密钥。 所述角色的登录密钥为:公开密钥体系PKI密钥对中的私钥。 所述用户与角色之间的对应关系可以为多对多的关系。 所述用户的加密密钥和解密密钥可以是一对PKI密钥对; 所述加密密钥是所述PKI密钥对中的公钥; 所述解密密钥是所述PKI密钥对中的私钥。 所述方法可以用于将文档库中的数据传送给合法的使用者; 所述进行加密可以为:由发送方使用接收方的加密密钥对相应角色的登录信息进行加密; 所述进行解密可以为:由接收方使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密,得到相应角色的登录信息。 在使用用户的加密密钥对相应角色的登录信息进行加密之后,可以进一步包括:将所述加密后的登录信息作为文档库数据嵌入到所述文档库中。 所述文档库可以为符合非结构操作标记语言UOML标准的文档库。 一种文档库安全访问系统,包括:发送设备和接收设备; 所述发送设备,用于根据设置的用户与角色的对应关系,使用用户的加密密钥对相应角色的登录信息进行加密; 所述接收设备,用于使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密,得到相应角色的登录信息。 所述系统中可以进一步包括文档库; 所述接收设备,可以进一步用于使用所述登录信息登录到文档库中,获得相应角色的权限。 所述角色登录信息可以包括:所述角色的ID和/或所述角色的登录密钥; 所述用户的加密密钥和解密密钥可以是一对公开密钥体系PKI密钥对,所述加密密钥是所述PKI密钥对中的公钥,所述解密密钥是所述PKI密钥对中的私钥; 所述加密后的角色登录信息可以是作为文档库数据嵌入到文档库中的。 由上述技术方案可见,本专利技术的文档库安全访问方法和系统在现有文档数据安全管理方案的基础上,结合文档库系统中需要进行安全访问控制的对象的特点,引入用户的概念,并设置了用户与角色之间的对应关系,并且,对于存在对应关系的用户和角色,本专利技术首先使用用户的加密密钥对相应角色的登录信息进行加密,然后由该接收方使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密,得到相应角色的登录信息。由于得到角色的登录信息就能获取到相应的权限,因此,本专利技术所述技术方案实现了角色权限与文档库访问者之间的有机结合。尤为重要的是:本专利技术在传送角色密钥时,采用了使用用户的加密密钥进行加密的方式,保证了只有合法的用户才能从加密后的登录信息中解密得到角色密钥,从而实现了角色密钥到文档库访问者的安全传递,如此,使得文档库系统的访问控制更加安全、可靠。 【专利附图】【附图说明】 图1为本专利技术文档库安全访问方法的流程示意图; 图2为本专利技术文档库安全访问系统的组成结构示意图; 图3为采用本专利技术方法实现文档库安全访问的验证流程示意图。 【具体实施方式】 为使本专利技术的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本专利技术作进一步详细说明。 本专利技术的主要思想是从实际应用的需要出发,在现有文档数据安全管理方案的基础上,结合文档库系统中需要进行安全访问控制的对象的特点,引入用户的概念,并设置用户与角色之间的对应关系。对于存在对应关系的用户和角色,首先使用用户的加密密钥对相应角色的登录信息进行加密,然后由该接收设备使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密,得到相应角色的登录信息。 图1为本专利技术文档库安全访问方法的流程示意图。参见图1,该方法包括: 步骤101:设置用户与角色之间的对应关系。 为了执行本步骤,首先需要按照
技术介绍
所引用的专利申请中所公开的技术方案在文档库系统中创建角色,然后对各个角色分配相应的权限。在登录文档库系统时,需要使用角色的登录信息进行身份认证之后,才能登录。本专利技术所述用户是指文档或文档库系统的访问者。用户在通过相应的用户终端访问文档库系统时,必须以相应的角色登录。 本步骤中,所设置的用户与角色之间的对应关系可以是多对多的关系,S卩:一个角色可以对应于多个用户,这多个用户可以使用相同的角色登录文档库系统,并在文档库系统中拥有相同的权限;一个用户也可以对应于多个角色,表明该用户可以具有多个角色的权限。 当然,所述用户与角色之间的对应关系也可以是一对一、一对多或多对一的对应关系。在本专利技术中,角色与用户之间的对应是通过将角色的密钥发送给用户来实现的。 步骤102:对于存在对应关系的用户和角色,使用用户的加密密钥对相应角色的登录信息进行加密。 本专利技术所述角色的登录信息可以包括:该角色的ID和/或该角色的登录密钥。如前所述,每一个角色可以拥有一个和多个密钥,不同的密钥对应于不同的访问权限,例如:读权限、写权限、再授权权限、打印权限等。因此,本步骤所述本文档来自技高网...
【技术保护点】
一种文档库安全访问方法,其特征在于,包括:设置用户与角色之间的对应关系;对于存在对应关系的用户和角色,使用用户的加密密钥对相应角色的登录信息进行加密;接收方使用与所述加密密钥对应的解密密钥对所述加密后的登录信息进行解密,得到相应角色的登录信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:王东临,
申请(专利权)人:天津书生软件技术有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。