根据访问复合文档的示例,接收对于访问复合文档的请求。取出与群组相关联的密钥,并且所述密钥用于解密包括属性的复合文档的一部分。在属性经验证的情况下,提供对复合文档的访问。
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
数字文档的创建、分布和交换已经变成对于打印文档的通常接受的可替换方案,既用于效率目的也用于环境目的。可以被创建、分布或以其它方式交换的数字文档的示例包括例如电子文字处理文档、电子表格、电子演示、电子绘图、便携式文档格式(PDF)文件以及web(网络)页面,例如HTML、CSS或其它web格式文件。数字文档通常在群组、团队、部门、公司或组织内或者跨群组、团队、部门、公司或组织被共享。许多数字文档,包括共享的文档,是以不同的文件格式创建的分离的部分的混合或复合。不同的部分可以通过各种机制、包括可共享的文件而被组合在一起。复合文档的一个示例是商业提议文档,包括如JPEG文件的产品图像、如MPEG文件的市场营销视频剪辑、如PPTX文件的PowerPoint演示以及如XLSX文件的财务细节电子表格。复合文档可以通过专门化的软件被创建或更新作为单个可编辑、可浏览、可搜索、可核准、或可使用的文档,并且在全世界分布的用户之间共享。附图说明图1图示了根据本公开内容的示例的数字文档访问工作流的简化框图;图2图示了根据本公开内容的示例的复合文档;图3图示了根据本公开内容的示例的创建复合文档的流程图;图4图示了根据本公开内容的示例的访问复合文档的流程图;图5图示了根据本公开内容的示例的通过使用对称密钥来访问复合文档的流程图;以及图6图示了根据本公开内容的示例的可以用作用于实现或执行图3-6中所描绘的过程中的至少一个的平台的计算设备的示意性表示。具体实施方式复合文档可以是以不同文件格式创建的、可以通过各种机制被组合在一起且跨例如网络环境分布的分离的内容部分的混合或复合。内容部分可以包括各种的以分离文件或可寻址的文件片段的形式的单独可寻址且可访问的部分。在一个示例中,复合文档可以在访问控制的情况下被公开地公布。在另一示例中,复合文档可以在企业内被私有或内部地使用,或者在跨组织、群组、部门或团队的混合工作流中在访问控制的情况下被使用。在一些实施例中,复合文档或内容部分可以被版本化(versioned)。在其中访问复合文档的用户的数目小并且被预定义的环境中,控制对复合文档的访问可以包括使用针对每个用户的密钥来访问复合文档或内容部分。在这些示例中,密钥的数目可以是可管理的,而没有显著的开销。在一些环境中,例如其中可以访问文档的用户的数目较大或其中在创建复合文档的时候用户未知或未经定义的公司环境中,通过使用用户的单独的密钥来向每个用户提供访问可能不切实际、不可伸缩或甚至不可能。例如,公司环境中的复合文档可能可被100,000个雇员访问,并且被给予权利访问这样的复合文档或复合文档中的内容部分的雇员可能在每天或甚至每小时的基础上改变。为每个用户使用单独的密钥或被包封在证书中的密钥还将要求增大复合文档的大小和复杂性,并且还将通过要求对大量行的解密直到找到针对特定用户的行为止而降低性能。除了在安全性、代码和用户管理水平上的该开销之外,涉及系统响应性和商业连续性的延迟可能被引入到工作流中。例如,在一些情况中,当大量用户将加入群组或接收对文档的访问时,密钥的处理或其它操作可能延迟。根据本公开内容中访问复合文档的示例,当接收到对于访问复合文档的请求时,与群组相关联的密钥被取出并且所述密钥被用于对复合文档中的条目表行或复合文档的包含属性的其它部分(下文中“条目表”)进行解密。条目表或文档中所存储的属性被验证,并且在属性经验证的情况中,提供对复合文档的访问。可以被验证或可证实的属性的示例是群组中的成员关系、用户是否能够向系统认证、用户角色、对域服务器的访问、在特定站点的物理存在或位置、从已知IP地址或子网的访问、通过被发布给特定群组的安全设备或加密密钥的认证、或者公司或组织电子邮件地址的所有权。在一些示例中,私有密钥可以与群组、文档、组织、团队、部门或其它单元(本文中集体为“群组”)相关联,其可以允许较小量的密钥使用来对特定复合文档中的条目表进行解密,如与为每个用户使用单独密钥相对。类似地,私有密钥与多于一个用户的关联可以允许基于例如用户的属性而将用户动态绑定到特定群组、文档、组织或其它单元。在一些示例中,如以下更详细讨论的,条目表的解密可以包括访问用于解锁复合文档中的密钥映射表的条目表中的至少一个密钥,所述密钥映射表本身可以用于解密复合文档的内容部分。条目表中的密钥仅仅可以通过服务(例如属性验证服务)、在一旦用户已经证实了或验证了诸如在被准许访问复合文档或内容部分的群组中的成员关系之类的属性的情况下被释放。因此,对复合文档和/或内容部分的访问可以有效地以可伸缩的途径、跨用户和不同用户群组(其具有各种访问级别、各自访问对各种属性进行验证的各种属性验证服务)而被准许。用户还可以在内容部分创建之后的时间(例如当加入群组时)被动态地绑定到群组或文档,并且无需在仅仅通过用户的私有密钥可解密的复合文档条目表中存储单独的条目。图1图示了根据本公开内容的示例的数字文档工作流的简化框图。应当理解的是,图1中描绘的图解表示一般化的图示并且可以添加其它组件,或者现有组件可以被移除、修改或重布置而不偏离数字文档工作流的总体范围。在示例中的数字文档工作流可以包括创作(authoring)环境102、复合文档104、访问环境106、属性验证模块或服务108(“属性验证服务”)以及密钥生成和存储模块或服务(“密钥存储服务”)110。如以下更详细地讨论的,创作环境102、访问环境106、属性验证服务108和密钥存储服务110可以包括单独的或共享的硬件设备,诸如计算机、服务器、数据库、处理器、存储器和/或电路等等,其被配置有机器可读指令以执行数字文档工作流中的各种功能。另外,或可替换地,组件可以包括被存储在计算机可读介质上的机器可读指令。在一些示例中,创作环境102、访问环境106、属性验证服务108和密钥存储服务110可以经由因特网、云服务或其它网络而被连接,如以下更详细地讨论的。在示例中,创作环境102可以对数字文档的内容部分进行封装、加密和签名,使得结果产生的安全内容部分在没有适当密钥的情况下不能被访问。更具体地,创作环境102可以生成或请求加密和签名密钥以对复合文档中的内容部分和/或条目表行进行加密和签名。在一些示例中,创作环境102可以允许创建或编辑属性,所述属性用于控制对复合文档或内容部分的访问,如以下更详细地讨论的。创作环境102还可以允许选择或编辑与特定复合文档或内容部分相关联的属性验证服务或密钥存储服务,也如以下更详细地讨论的。在示例中,访问环境106可以包含或包括前端软件工具或图形用户接口(“GUI”)以用于访问复合文档104。访问环境106可以运行在用户的计算设备上,所述计算设备诸如例如个人计算机、台式计算机、膝上型计算机、平板设备、个人数字助理、蜂窝电话、智能电话或消费性电子设备。访问环境106可以被运行为软件、服务或者软件和服务的组合。在示例中,访问环境106可以接收复合文档104并且将属性验证请求转发到属性验证服务108,如以下更详细地讨论的。属性验证服务108可以包括硬件和/或软件来验证或确认与在访问环境106上请求对复合文档或内容部分的访问的用户相关联的至少一个属性。例如,属性验证服务108可以确定群组中的成员关系;用户是本文档来自技高网...
【技术保护点】
一种访问复合文档的方法,包括:接收对于访问复合文档的请求;取出与群组相关联的密钥;使用所述密钥来解密包括属性的复合文档的一部分;以及验证所述属性,其中在属性经验证的情况下,提供对复合文档的访问。
【技术特征摘要】
【国外来华专利技术】1.一种访问复合文档的方法,包括:接收对于访问复合文档的请求;取出与群组相关联的密钥;使用所述密钥来解密包括属性的复合文档的一部分;以及验证所述属性,其中在属性经验证的情况下,提供对复合文档的访问。2.根据权利要求1所述的方法,其中所述密钥此外与复合文档相关联。3.根据权利要求1所述的方法,其中所述密钥被存储在用于验证属性的服务器上。4.根据权利要求1所述的方法,其中所述复合文档包括对称密钥。5.根据权利要求1所述的方法,其中提供对复合文档的访问包括提供对复合文档的至少一个内容部分的访问。6.根据权利要求1所述的方法,其中提供对复合文档的访问包括将对称密钥发送到访问环境以解密密钥映射,以及释放密钥。7.根据权利要求1所述的方法,其中提供对复合文档的访问包括从访问环境请求密钥映射表,使用对称密钥来解密密钥映射表,并且将密钥释放到访问环境。8.根据权利要求1所述的方法,其中提供对复合文档的访问包括从访问环境请求复合文档,使用对称密钥来解密密钥映射表和访问至少一个内容部分,并且将至少一个经解密的内容部分发送到访问环境。9.一种计算机系统,包括:复合文档;属性验证服务;以及实现所述属性验证服务的至少一个处理器,其中所述属性验证服务将接收对访问复合...
【专利技术属性】
技术研发人员:V·阿利,H·巴林斯基,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。