【技术实现步骤摘要】
【国外来华专利技术】用于安全文档控制的安全评估系统和方法相关申请的交叉引用本专利技术要求于2014年9月16日提交的申请号为62/051,251、名称为“LeveragingsecurityMetricsforDocumentControl”的美国临时申请的优先权,以及于2014年11月11日提交的申请号为62/078,143、名称为“SecureTransactionEcosystem”的美国临时申请的优先权;所述美国临时申请的每一者的全部内容通过引用结合在本申请中。本申请还通过引用将以下申请的全部内容并入本申请:2014年10月24日提交的申请号为14/523,577、名称为“AutonomousControlSystemsandMethods”的美国专利申请,2015年2月27日提交的申请号为14/634,562、名称为“SecurityEvaluationSystemsandMethods”的美国专利申请,以及2015年9月15日提交的申请号为14/855,196、名称为“SecurityEvaluationSystemsandMethodsforSecureDocumentControl”的美国专利申请。附图说明图1为根据本专利技术的实施方式的安全模块。图2为根据本专利技术的实施方式的安全分数推导。图3为根据本专利技术的实施方式的资产。图4为根据本专利技术的实施方式的资产评估。图5A-图5D为根据本专利技术的实施方式的资产细分。图6为根据本专利技术的实施方式的基础安全分数证书。图7为根据本专利技术的实施方式的基础安全分数证书。图8为根据本专利技术的实施方式的安全分数降 ...
【技术保护点】
一种用于控制对文档的访问的系统,包括:包括处理器和物理存储器的安全模块,所述处理器被构造且布置成用于:从试图访问受保护的电子文件的一部分的设备接收包括安全分数的证书;将所述安全分数与所述存储器中的用于所述受保护的电子文件的文件访问规则进行比较,以确定所述安全分数是否满足所述文件访问规则;当所述安全分数满足所述文件访问规则时,提供对所述受保护的电子文件的所述部分的访问;以及当所述安全分数不满足所述文件访问规则时,拒绝对所述受保护的电子文件的所述部分的访问。
【技术特征摘要】
【国外来华专利技术】2014.11.11 US 62/078,1431.一种用于控制对文档的访问的系统,包括:包括处理器和物理存储器的安全模块,所述处理器被构造且布置成用于:从试图访问受保护的电子文件的一部分的设备接收包括安全分数的证书;将所述安全分数与所述存储器中的用于所述受保护的电子文件的文件访问规则进行比较,以确定所述安全分数是否满足所述文件访问规则;当所述安全分数满足所述文件访问规则时,提供对所述受保护的电子文件的所述部分的访问;以及当所述安全分数不满足所述文件访问规则时,拒绝对所述受保护的电子文件的所述部分的访问。2.如权利要求1所述的系统,其中,所述处理器还被构造且布置成用于:基于存储在所述存储器中的访问控制信息,确定所述设备和/或所述设备的用户是否被允许访问所述文件;当所述设备和/或所述设备的用户被允许访问所述文件时,提供对所述受保护的电子文件的所述部分的访问;以及当所述设备和/或所述设备的用户不被允许访问所述文件时,拒绝对所述受保护的电子文件的所述部分的访问。3.如权利要求1所述的系统,其中,所述处理器还被构造且布置成用于保护所述受保护的电子文件。4.如权利要求3所述的系统,其中,保护所述受保护的电子文件包括:对所述电子文件加密;生成公钥/私钥对;以及将所述私钥存储在所述存储器中。5.如权利要求1所述的系统,其中,所述处理器还被构造且布置成用于生成所述文件访问规则。6.如权利要求5所述的系统,其中,生成所述文件访问规则包括:识别所述受保护的电子文件中的待被保护的一部分;以及限定用于访问所识别的所述部分的所需安全分数。7.如权利要求5所述的系统,其中,生成所述文件访问规则包括:识别所述受保护的电子文件中的待被保护的多个部分;以及限定用于访问所识别的所述多个部分中的每个部分的所需安全分数,其中所识别的所述多个部分中的至少两个部分具有不同的所需安全分数。8.如权利要求1所述的系统,其中,所述安全分数包括当前的归一化安全分数。9.如权利要求1所述的系统,其中,所述文件访问规则包括安全等级指标。10.如权利要求1所述的系统,其中,提供对所述受保护的电子文件的所述部分的访问包括生成用于所述设备的可接受的安全性的标记。11.如权利要求1所述的系统,其中,所述受保护的电子文件包括文档。12.如权利要求1所述的系统,其中,提供对所述受保护的电子文件的所述部分的访问包括允许对所述受保护的电子文件的所述部分进行查看、编辑、打印、复制或传输、或者其组合。13.如权利要求12所述的系统,其中,所述访问控制信息针对对所述受保护的电子文件的所述部分进行的查看、编辑、打印、复制和传输中的至少两者提供不同的许可权限。14.如权利要求1所述的系统,其中,拒绝对所述受保护的电子文件的所述部分的访问包括阻止对所述受保护的电子文件的所述部分进行查看、编辑、打印、复制或传输,或者其组合。15.如权利要求13所述的系统,其中,所述访问控制信息针对对所述受保护的电子文件的所述部分进行的查看、编辑、打印、复制和传输中的至少两者提供不同的许可权限。16.一种用于控制对文档的访问的方法,包括:通过包括处理器和物理存储器的安全模块中的所述处理器,从试图访问受保护的电子文件的一部分的设备接收包括安全分数的证书;通过所述处理器将所述安全分数与所述存储器中的用于所述受保护的电子文件的文件访问规则进行比较,以确定所述安全分数是否满足所述文件访问规则;当所述安全分数满足所述文件访问规则时,通过所述处理器提供对所述受保护的电子文件的所述部分的访问;以及当所述安全分数不满足所述文件访问规则时,通过所述处理器拒绝对所述受保护的电子文件的所述部分的访问。17.如权利要求16所述的方法,还包括:通过所述处理器,基于存储在所述存储器中的访问控制信息,确定所述设备和/或所述设备的用户是否被允许访问所述文件;当所述设备和/或所述设备的用户被允许访问所述文件时,通过所述处理器提供对所述受保护的电子文件的所述部分的访问;以及当所述设备和/或所述设备的用户不被允许访问所述文件时,通过所述处理器拒绝对所述受保护的电子文件的所述部分的访问。18.如权利要求16所述的方法,还包括通过所述处理器保护所述受保护的电子文件。19.如权利要求18所述的方法,其中,保护所述受保护的电子文件包括:对所述电子文件加密;生成公钥/私钥对;以及将所述私钥存储在所述存储器中。20.如权利要求16所述的方法,还包括通过所述处理器生成所述文件访问规则。21.如权利要求19所述的方法,其中,生成所述文件访问规则包括:识别所述受保护的电子文件中的待被保护的一部分;以及限定用于访问所识别的所述部分的所需安全分数。22.如权利要求19所述的方法,其中,生成所述文件访问规则包括:识别所述受保护的电子文件中的待被保护的多个部分;以及限定用于访问所识别的所述多个部分中的每个部分的所需安全分数,其中所识别的所述多个部分中的至少两个部分具有不同的所需安全分数。23.如权利要求16所述的方法,其中,所述安全分数包括当前的归一化安全分数。24.如权利要求16所述的方法,其中,所述文件访问规则包括安全等级指标。25.如权利要求16所述的方法,其中,提供对所述受保护的电子文件的所述部分的访问包括生成用于所述设备的可接受的安全性的标记。26.如权利要求16所述的方法,其中,所述受保护的电子文件包括文档。27.如权利要求16所述的方法,其中,提供对所述受保护的电子文件的所述部分的访问包括允许对所述受保护的电子文件的所述部分进行查看、编辑、打印、复制或传输、或者其组合。28.如权利要求27所述的系统,其中,所述访问控制信息针对对所述受保护的电子文件的所述部分进行的查看、编辑、打印、复制和传输中的至少两者提供不同的许可权限。29.如权利要求16所述的方法,其中,拒绝对所述受保护的电子文件的所述部分的访问包括阻止对所述受保护的电子文件的所述部分进行查看、编辑、打印、复制或传输、或者其组合。30.如权利要求29所述的系统,其中,所述访问控制信息针对对所述受保护的电子文件的所述部分进行的查看、编辑、打印、复制和传输中的至少两者提供不同的许可权限。31.一种用于控制对文档的访问的系统,包括:包括设备安全模块的文件处理设备,所述设备安全模块包括设备处理器和设备物理存储器,所述设备处理器被构造且布置成用于:发送受保护的电子文件;以及发送包括用于所述文件处理设备的安全分数的证书以请求对所述受保护的电子文件的访问;以及包括授权者安全模块的授权者,所述授权者安全模块包括授权者处理器和授权者物理存储器,所述授权者处理器被构造且布置成用于:接收所述证书和所述受保护的电子文件;将所述安全分数与所述授权者存储器中的所述受保护的电子文件的文件访问规则进行比较,以确定所述安全分数是否满足所述文件访问规则;当所述安全分数满足所述文件访问规则时,通过将所述受保护的电子文件转换为可访问的版本并将所述可访问的版本发送给所述文件处理设备,提供对所述受保护的电子文件的所述部分的访问;以及当所述安全分数不满足所述文件访问规则时,拒绝对所述受保护的电子文件的所述部分的访问。32.如权利要求31所述的系统,其中,所述授权者还被构造且布置成用于:基于存储在所述存储器中的访问控制信息,确定所述设备和/或所述设备的用户是否被允许访问所述文件;当所述设备和/或所述设备的用户被允许访问所述文件时,提供对所述受保护的电子文件的所述部分的访问;以及当所述设备和/或所述设备的用户不被允许访问所述文件时,拒绝对所述受保护的电子文件的所述部分的访问。33.如权利要求31所述的系统,其中,所述授权者处理器还被构造且布置成用于保护所述受保护的电子文件。34.如权利要求33所述的系统,其中,保护所述受保护的电子文件包括:对所述电子文件加密;生成公钥/私钥对;以及将所述私钥存储在所述存储器中。35.如权利要求31所述的系统,其中,所述授权者处理器还被构造且布置成用于生成所述文件访问规则。36.如权利要求35所述的系统,其中,生成所述文件访问规则包括:识别所述受保护的电子文件中的待被保护的一部分;以及限定用于访问所识别的所述部分的所需安全分数。37.如权利要求35所述的系统,其中,生成所述文件访问规则包括:识别所述受保护的电子文件中的待被保护的多个部分;以及限定用于访问所识别的所述多个部分中的每个部分的所需安全分数,其中所识别的所述多个部分中的至少两个部分具有不同的所需安全分数。38.如权利要求31所述的系统,其中,所述安全分数包括当前的归一化安全分数。39.如权利要求31所述的系统,其中,所述文件访问规则包括安全等级指标。40.如权利要求31所述的系统,其中,提供对所述受保护的电子文件的所述部分的访问包括生成用于所述设备的可接受的安全性的标记。41.如权利要求31所述的系统,其中,所述受保护的电子文件包括文档。42.如权利要求31所述的系统,其中,所述设备处理器还被构造且布置成用于:接收所述可访问的版本;以及进行与所述可访问的版本的查看、编辑、打印、复制或传输、或者其组合相关联的处理。43.如权利要求42所述的系统,其中,所述访问控制信息针对对所述受保护的电子文件的所述部分进行的查看、编辑、打印、复制和传输中的至少两者提供不同的许可权限。44.如权利要求31所述的系统,其中所述受保护的电子文件存储在所述设备存储器中。45.如权利要求31所述的系统,还包括第二文件处理设备,所述第二文件处理设备包括第二设备安全模块,所述第二设备安全模块包括第二设备处理器和第二设备物理存储器;其中,所述第二设备处理器被构造且布置成用于:选择供访问的所述受保护的电子文件;指示所述设备访问所述受保护的电子文件;以及发送包括用于所述第二文件处理设备的第二安全分数的第二证书以请求对所述受保护的电子文件的访问;以及所述授权者处理器还被构造且布置成用于:接收所述第二证书;将所述第二安全分数与所述授权...
【专利技术属性】
技术研发人员:马克·塔克,查尔斯·埃尔登,杰瑞德·卡罗,罗纳德·兰斯·贾斯汀,
申请(专利权)人:时空防御系统有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。