一种解决与安全存储及安全交换有关的问题的类安全文件格式。这种文件格式允许把多个文件包装成一个用于存储或传送交换的单个实体。每个文件可以具有不同于其它文件的安全要求。以这种安全文件格式在单个包装体下可以交换不同的文件类型。该安全文件格式还允许把一个文件分成多个节并把这些节包装为单个文件。该文件的每个节具有自己的安全保护。这样允许仅保护敏感信息。而其它节可具有较少的安全保护或者不具有安全保护。(*该技术在2017年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及电子数据传送领域并提供一种文件结构,这种文件结构允许安全地捆绑具有不同安全性要求的多个数据成分以用于存储和传送,对文件结构的任何窜改企图在打开组成的成分时将会变成非常明显。在商务交易中信息的电子存储及电子发送的使用日益增多。由于可能包括来自不同来源的数据商业信息是特别复杂的,为了具有一个有意义的文件或者一系列有意义的文件必须把这些数据保持在一起。而且这些数据中的一些数据可能是和其它不太敏感或不敏感信息结合的高敏感性信息,例如财务数据。可以以不同的方式保持这种类型的电子信息,例如,采用带有多个节或者多个数据区的单个电子文件(复合文件)的形式以作为多个独立的电子文件或者电子资料,或者采用复合式电子文件结合的形式。可能要求把这些文件存储在计算机系统里,或者可能在两个用户间在同一个计算机系统上或在不同计算机系统构成的网络上交换这些文件。取决于敏感性程度,电子信息的不同部分可能需要不同形式的安全保护,以防止或者观看信息或者更改信息的未经授权的访问。长期以来已经认识到对于数据存储系统需要在保持整个文件的完整性的前提下实现安全的文件格式。在这些系统里,如在授于Fischer题目为“利用单个散列防止勿失文件的方法”的美国专利5,475,826号中所讨论的那样,通常在单个文件散列值下保持和封装所有记录的相互关系。授于Taligent公司题目为“可扩充的面向对象的文件系统”的美国专利5,504,892号公开一种系统的一个例子,在其中利用面向对象编程的分层性质提供一个用于带有一个文件系统项目分类的可扩充面向对象的文件系统的框架,该文件系统项目分类再细分类成卷、目录和文件子分类。利用用户鉴别和保护范围防止对文件系统实体的未经批准的访问。通过提供本地鉴别服务达到用户鉴别,并经过文件系统实体之一的方法实现保护范围。为了提供与外部文件系统的相互可操作性,该专利公开一种机制,这种机制在把外部文件传送到该专利公开的系统之前把外部文件包装成兼容格式。当向回传送外部文件时,这些文件解包装成外部文件系统的格式。授于Honeywell公司题目为“带有格式控制的安全数据处理系统体系结构”的美国专利4,713,753号说明另一种数据处理系统的体系结构,以采用文件格式控制和受保护的文件系统来进行安全存储和数据处理。在这种方法里,在所有的时间中把受保护的系统文件保持在一个安全的处理机里,而用户对文件的访问是作为一种比较函数提供的,这种比较是在与各文件相关的各种格式与各个文件属性的函数之间或者与执行所需操作的子系统之间进行的。欧洲专利申请EP661651-A1号公开带有文件系统服务的目录服务的统一化,并且在公用逻辑格式下存储目录项目和其它文件。这种系统允许在这些项目以及所使用的公用名空间上运行公用的工具集。其采用安全措施以防止未经批准的对目录服务项目的访问。两份IBM公司的技术公开通报,“数据库安全性/权限机制”(Vol.28,No.3,1985年8月)以及“共享文件的更改通知服务”(Vol.36,No.8,1993年8月),说明包括着带有文件格式的文件维护实用程序的数据库安全和权限的机制。在电子商务应用中,交易中的一些财务数据可能要求加密,其它信息可能要求数据完整性(只读访问),并且整个交易或者它的一些部分可能要求数字签字。该交易还可能包含明码形式下的寻址信息以便允许由通信软件解释。不能为了保护最敏感的信息简单地加密整个交易文件,因为这会把通信寻址信息转换成通信软件不能读出的形式。以前只能在一些类型的文件中实现对文件的仅仅一部分的加密。例如,可以得到可对电子表格里的某些单元加密的加密算法。但是,这种技术不适用于广泛类别的文件格式,也不适用于打算用于电子传送的文件。而且,对文件一些部分的加密不能和对文件的相同或不同部分的其它安全要求相结合。简单的电子消费品购买是一种涉及要求多种安全保护的单个复合资料的交易例子。每个交易文件可能包括多个数据区,而且各个数据区可能具有不同于相同交易中的其它数据区的安全要求。例如,诸如信用卡号码及其终止时间可能需要加密,寻址信息可能需要数据完整性,而整个交易可能需要数字签字。类似地,在实际交易中,通常买方和卖方按标准表格协商。打印在表格上的大多数信息不需要任何形式的安全保护。但是,价格将是保密的并且可能需要加密,尤其当用不安全的网络传送报价时。附属于报价的条件也可能需要加密,而且由于在买方还价中可能增减条件,某次发送中的加密信息的长度可能不同于下次发送中的长度。另外,协商中一方作出的修改将必须由作出修改的该方签字(草签)。其它类型的商务应用例如可以包括由多于一个人准备或者多于一个来源发出的交易而形成的电子文档所产生的多个文件或资料。和政府部门的典型商务交易可能包括最终购货单以及背景资料。商务交易的其它例子是报价、征求报价、招标及征求招标、发货单以及确认。由于几种资料和单个交易有关,为了传送或存储应该把所有的文件包装在一起。但是,包中的各个文件可能具有它自己的独立于交易中所使用的其它文件所要求的安全性类型的安全性要求,从而,存在一种能够把多个文件捆包成一个具有多种安全性要求的单个实体以供在这些应用中进行交换和存储的需求。目前存在着几种可用于把几个文件包装成单个文件以供发送或存储的实用程序(例如,PC上的PKZIP和UNIX上的tar)。也存在着在多个文件记录之间提供数据交换的机制,例如可在Wang Laboratories公司的题目为“数据交换设备和方法”的美国5,021,995号专利中找到,该专利公开借助产生代表数据的用于标记源文件逻辑记录中的数据区的类格式实现文件记录之间的数据交换。还可以在Industrial TechnologyResearch Institute的题目为“用于访问以不同文件系统各式存储的多个记录的接口”的美国5,522,066号专利中找到,该专利公开一种用于访问以不同的文件系统格式存储的多个记录的接口。但是,它们都没有提供一种一旦访问或捆包一些文件或一些记录之后保持和各个文件或记录相关的不同安全特性的手段。本专利技术的一个目的是提供一种把几个文件成分捆包在一起的机制,这种机制和文件成分是否为文件的一部分、全文件、资料或者交易事务无关,并且同时保留这些成分的不同安全性要求。本专利技术的再一个目的是提供一种和操作环境无关的并可用于所有文件类型的捆包机制。因此,本专利技术提供一种准备安全文件包装的方法,该方法包括步骤识别要包装在一起的文件成分,为每个文件成分规定安全参数以及规定安全文件包装的安全要求。接着,为每个文件成分获得用于安全要求的各种参数,调用和安全要求相关的安全函数并对该成分进行处理。还获得用于安全文件包装的安全要求参数并且调用和这些安全要求相关的安全函数。最好在规定各个文件的安全要求时,规定所需的安全保护及相关的安全算法。在另一个方面,本专利技术提供一种准备类安全文件包装体的方法,该方法包括选择在包装体中包装的文件成分,并且重定文件成分的格式以便为各个文件成分提供一个文件主体而且至少一个文件含有文件数据。该文件主体具有指向文件数据及指向安全保护的指针,并且最好还包括一个标识文件成分和文件长度的标记。安全保护最好还包括安全类型及这些类型相关的算法以便访问被保护的文件数据。该方法还本文档来自技高网...
【技术保护点】
一个准备安全文件包装的方法,包括:-标识要包装到一起的文件成分;-为每个所述文件成分规定安全要求;-规定安全文件包装的安全要求;-为每个所述文件成分获得用于安全要求的参数,调用与每个文件成分有关的安全要求所相关的安全函数并对每个文件成分进行处理;以及-为安全文件包装获得用于安全要求的参数并且调用与安全文件包装有关的安全要求所相关的安全函数。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:维东考,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。