本发明专利技术公开了一种文档库安全访问方法,包括:设置用户与角色之间的
对应关系;对于存在对应关系的用户和角色,使用用户的加密密钥对相应角
色的登录信息进行加密;接收方使用与所述加密密钥对应的解密密钥对加密
后的登录信息进行解密,得到相应角色的登录信息。本发明专利技术还公开了一种文
档库安全访问系统。应用本发明专利技术能够实现角色密钥的安全传送。
【技术实现步骤摘要】
本专利技术涉及文档库安全技术,特别涉及一种文档库安全访问方法及系统。
技术介绍
在PCT申请号为PCT/CN2006/003294的专利技术专利申^中,公开了 一 种文档数据安全管理方法和系统。为了保证文档库系统中诸如文档仓库、文 档库、文档、页等各个层次的对象的安全性,上述专利技术专利申请公开了如下 文档数据安全管理方案在文档库系统中生成若干角色,每一个角色以其相应的角色ID唯一标 识,并且,每一个角色拥有一个或多个密钥,不同的密钥对应于不同的访问 权限(包括读权限、写权限、再授权权限、打印权限等),用于对文档库系 统以及文档库系统中各个层次的对象实现细粒度的安全访问控制。例如所 述多个密钥可以分别用于角色登录文档库系统、角色阅读文档、角色签名 等。在上述文档库系统中,需要进行安全访问控制的对象大部分是文档,而 文档具有多向分发的特点,也就是说可能需要将文档的某一权限授予给多 个文档库系统的访问者,此时,需要将与该权限相应的角色ID和密钥发送 给文档库系统的访问者,所述角色ID和密钥属于角色的登录信息。在发送 角色的登录信息的过程中,存在一些安全隐患,例如密钥有可能被窃听、 篡改等,对于如何将角色的登录信息安全地传送给文档库系统的访问者这一 问题,上述专利申请没有提供相应的技术方案,因而无法彻底、全面地保证 文档库访问的安全性。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种文档库安全访问方法及系 统,实现角色密钥的安全传送。为达到上述目的,本专利技术的技术方案具体是这样实现的 一种文档库安全访问方法,包括 设置用户与角色之间的对应关系;对于存在对应关系的用户和角色,使用用户的加密密钥对相应角色的登 录信息进行加密;所述接收设备使用与所述加密密钥对应的解密密钥对所述加密后的登 录信息进行解密,得到相应角色的登录信息。所述接收方得到角色的登录信息之后,可以进一步使用所述登录信息登 录到文档库中,获得相应角色的权限。所述角色的登录信息可以包括所述角色的标识ID和/或所述角色的登 录密钥。所述角色的登录密钥为公开密钥体系PKI密钥对中的私钥。 所述用户与角色之间的对应关系可以为多对多的关系。 所述用户的加密密钥和解密密钥可以是一对PKI密钥对; 所述加密密钥是所述PKI密钥对中的公钥; 所述解密密钥是所述PKI密钥对中的私钥。 所述方法可以用于将文档库中的数据传送给合法的使用者; 所述进行加密可以为由发送方使用接收方的加密密钥对相应角色的登录 j言息进4亍力口密;所述进行解密可以为由接收方使用与所述加密密钥对应的解密密钥对加 密后的登录信息进行解密,得到相应角色的登录信息。在使用用户的加密密钥对相应角色的登录信息进行加密之后,可以进一步 包括将所述加密后的登录信息作为文档库数据嵌入到所述文档库中。所述文档库可以为符合非结构操作标记语言UOML标准的文档库。 一种文档库安全访问系统,包括发送设备和接收设备; 所述发送设备,用于根据设置的用户与角色的对应关系,使用用户的加密密钥对相应角色的登录信息进行加密;所述接收设备,用于使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密,得到相应角色的登录信息。 所述系统中可以进一 步包括文档库;所述接收设备,可以进一步用于使用所述登录信息登录到文档库中,获得相应角色的权限。所述角色登录信息可以包括所述角色的ID和/或所述角色的登录密钥; 所述用户的加密密钥和解密密钥可以是一对公开密钥体系PKI密钥对,所述加密密钥是所述PKI密钥对中的^^钥,所述解密密钥是所述PKI密钥对中的私钥;所述加密后的角色登录信息可以是作为文档库数据嵌入到文档库中的。 由上述技术方案可见,本专利技术的文档库安全访问方法和系统在现有文档 数据安全管理方案的基础上,结合文档库系统中需要进行安全访问控制的对 象的特点,引入用户的概念,并设置了用户与角色之间的对应关系,并且, 对于存在对应关系的用户和角色,本专利技术首先使用用户的加密密钥对相应角 色的登录信息进行加密,然后由该接收方使用与所述加密密钥对应的解密密 钥对加密后的登录信息进行解密,得到相应角色的登录信息。由于得到角色 的登录信息就能获取到相应的权限,因此,本专利技术所述技术方案实现了角色 权限与文档库访问者之间的有机结合。尤为重要的是本专利技术在传送角色密 钥时,采用了使用用户的加密密钥进行加密的方式,保证了只有合法的用户 才能从加密后的登录信息中解密得到角色密钥,从而实现了角色密钥到文档 库访问者的安全传递,如此,使得文档库系统的访问控制更加安全、可靠。说明书第4/9页附图说明图1为本专利技术文档库安全访问方法的流程示意图2为本专利技术文档库安全访问系统的组成结构示意图3为采用本专利技术方法实现文档库安全访问的验证流程示意图。具体实施例方式为使本专利技术的目的、技术方案及优点更加清楚明白,以下参照附图并举 实施例,对本专利技术作进一步详细说明。本专利技术的主要思想是从实际应用的需要出发,在现有文档数据安全管理 方案的基础上,结合文档库系统中需要进行安全访问控制的对象的特点,引 入用户的概念,并设置用户与角色之间的对应关系。对于存在对应关系的用 户和角色,首先使用用户的加密密钥对相应角色的登录信息进行加密,然后 由该接收设备使用与所述加密密钥对应的解密密钥对加密后的登录信息进 行解密,得到相应角色的登录信息。图1为本专利技术文档库安全访问方法的流程示意图。参见图1,该方法包括步骤101:设置用户与角色之间的对应关系。为了执行本步骤,首先需要按照
技术介绍
所引用的专利申请中所公开的 技术方案在文档库系统中创建角色,然后对各个角色分配相应的权限。在登 录文档库系统时,需要使用角色的登录信息进行身份认证之后,才能登录。 本专利技术所述用户是指文档或文档库系统的访问者。用户在通过相应的用户终 端访问文档库系统时,必须以相应的角色登录。本步骤中,所设置的用户与角色之间的对应关系可以是多对多的关系, 即 一个角色可以对应于多个用户,这多个用户可以使用相同的角色登录文 档库系统,并在文档库系统中拥有相同的4又限; 一个用户也可以对应于多个 角色,表明该用户可以具有多个角色的权限。当然,所述用户与角色之间的对应关系也可以是一对一、 一对多或多对一的对应关系。在本专利技术中,角色与用户之间的对应是通过将角色的密钥发 送给用户来实现的。步骤102:对于存在对应关系的用户和角色,使用用户的加密密钥对相 应角色的登录信息进行加密。本专利技术所述角色的登录信息可以包括该角色的ID和/或该角色的登录 密钥。如前所述,每一个角色可以拥有一个和多个密钥,不同的密钥对应于 不同的访问权限,例如读权限、写权限、再授权权限、打印权限等。因此, 本步骤所述角色的登录信息还可以包括其他密钥,例如签名密钥、文档加 密密钥等在文档库系统中所存在的与角色相关的各种密钥。所述角色密钥可 以是对称密钥,也可以是公开密钥体系(PKI)密钥。在进行本步骤所述加密时,可以将该角色的其他密钥也加密进去。并且, 除了可以对角色的登录信息进行加密之外,也可以根据实际应用的需要将其 他需要传送给用户的信息也加密进去。本步骤加密所使用的用户的加密密钥可以是对称密钥,也可以是非对称 密钥中的其中一个,例如是PKI密钥对中的公钥。通常,本步骤所述加密 的操作本文档来自技高网...
【技术保护点】
一种文档库安全访问方法,其特征在于,包括: 设置用户与角色之间的对应关系; 对于存在对应关系的用户和角色,使用用户的加密密钥对相应角色的登录信息进行加密; 接收方使用与所述加密密钥对应的解密密钥对所述加密后的登录信息进行解密,得到相应角色的登录信息。
【技术特征摘要】
1、一种文档库安全访问方法,其特征在于,包括设置用户与角色之间的对应关系;对于存在对应关系的用户和角色,使用用户的加密密钥对相应角色的登录信息进行加密;接收方使用与所述加密密钥对应的解密密钥对所述加密后的登录信息进行解密,得到相应角色的登录信息。2、 根据权利要求1所述的方法,其特征在于所述接收方得到角色的登录信息之后,进一步使用所述登录信息登录到文 档库中,获得相应角色的权限。3、 根据权利要求1或2所述的方法,其特征在于所述角色的登录信息包括所述角色的标识ID和/或所述角色的登录密钥。4、 根据权利要求3所述的方法,其特征在于所述角色的登录密钥为公开密钥体系PKI密钥对中的私钥。5、 根据权利要求1或2所述的方法,其特征在于 所述用户与角色之间的对应关系为多对多的关系。6、 根据权利要求1或2所述的方法,其特征在于 所述用户的加密密钥和解密密钥是一对PKI密钥对; 所述加密密钥是所述PKI密钥对中的/>钥; 所述解密密钥是所述PKI密钥对中的私钥。7、 根据权利要求1或2所述的方法,其特征在于 所述方法用于将文档库中的数据传送给合法的使用者; 所述进行加密为由发送方使用接收方的加密密钥对相应角色的登录信息进行力口密;所述进行解密为由接收方使用与所述...
【专利技术属性】
技术研发人员:王东临,
申请(专利权)人:北京书生国际信息技术有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。