用于安全地转换档案的自动方法及系统技术方案

一种用于安全地转换档案的自动方法、系统及其计算机程序对象，其在网络中，将一档案由发送者传送至一个或更多接收者时，能够自动地来达到档案的安全性与转换；该具有档案的发送者将档案呈送至一接收位置。接着，保护该受呈送的档案。由此，该受保护档案能通过该网络而送发至该接收者。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种应用在计算机网络领域中的自动方法、系统及计 算机程序对象；特别指一种在通过互联网络之下，用于安全地保护及 转换档案的自动方法、系统及计算机程序对象。
技术介绍
一般来说，计算机网络(network)包含数据处理装置(data processing device)。例如个人计算机、笔记本电脑、扫描仪、移动电话，以及 其它固定或移动装置。就地理区域位置来说，该计算机网络能被限制 区域或通用性、有线或无线。例如局域网络(Local Area Network, LAN)、都会网络(Metropolitan Area Network, MAN)或全局域网络(Wide Area Network, WAN)等诸如的互联网络。该计算机网络的主要功能之一 在于使用者能经由一数据处理装置或一资料执行于另一数据处理装 置下，以进行资料的存取。此外，该计算机网络提供该些档案能在所 述的数据处理装置之间来进行转换的机制。如今，在计算机网络中，档案于所述的数据处理装置之间的转换 或传输上有重大的成长。所述的档案也能够通过电子邮件、档案转换 器、互联网络下载或其它类似的方法进行转换或传输功能。许多档案 包括有重要资料，诸如私人财产、机密文件、或其它必须通过合法 信托从未授权存取中得到保障的资料。因此，随着档案转换上的成长， 所述的档案的机密性及安全性的保障需求也随之提升，当所述的档案 在所述的数据处理装置之间进行传输，以及所述的档案储存于所述的 数据处理装置的状况时，都必须受到安全性的保障需求。这些需求因 应在不安全因素的驱使下而生，诸如在特定性网络、开放性网络及公开存取的数据处理装置。在传统用于保护档案的方法中，利用将档案存放于安全性的资料 贮存器中，例如在档案管理系统的数据库中，(1)、通过虚拟私有网络(Virtual Private Network, VPNs)的使用以保护档案，使得档案于网络 中的数据处理装置之间进行转换；(2)、利用防火墙(firewalls)的使用， 来保护信赖的内部网络，以免于被不信赖的外部使用者进行存取；以 及(3)、通过在数据处理装置上的加密档案系统的使用，以保护储存于 数据处理装置、公司企业或数字权利管理系统的档案。此外，该虚拟私有网络(VPNs)延伸出一私有通讯网路，以允许远 程数据处理装置及使用者进行安全性大于开放性网络的通讯。例如 在互联网络中，利用端对端(end-to-end)的加密。在使用虚拟私有网络 (VPNs)时，只有经由授权的使用者能被允许去存取开放性网络的资料 转换。此存取提供了使用者的基本识别码及密码。假若涉及到人身安 全性(physical security)及行政管理安全性(administrative security)时，该 虚拟私有网络(VPNs)保护该资料的转换。进一步地，当在开放性及私 有性的通讯网路中传输资料时，该虚拟私有网络(VPNs)可保护该资料。该防火墙可用来当作一边界保护装置(Border Protection Device, BPD)或袖珍型过滤器(packet filter),为一过滤该传送于开放性网络 (public network)与禾厶有通讯网路(private communication network)之间的 档案资料的程序或硬件装置。换言之，该防火墙围绕该资料而建立一 边界，以防止被安全策略所禁止的通讯。因此，该虚拟私有网络(VPNs) 及防火墙围绕于资料以建立一边界来达到保护作用，却无法保护位于 边界内的资料。如此，该虚拟私有网络(VPNs)及防火墙在保护该跨越 私有网络的资料的保护效果上，大过于位于私有网络内的资料的保护 效果。 一旦当该资料传达到其目的地之后，该虚拟私有网络(VPNs)及 防火墙便不再提供任何相关该资料的安全或保护的功能。上述的这种保护资料的问题在于当资料位于该虚拟私有网络8(VPNS)外部时，其可被各种的加密技术所完成、实现。在所述的加密 技术中，该资料可通过仅有授权方能译码该加密资料方式来加以编码。 而所述的各种的加密技术将会造成该资料难以处理，使得非授权方无 法进行该资料的存取动作。因此，该资料被保护以防止任何非授权方 的使用。然而，所述的加密技术对于管理者而言是困难的。由于额外的技 术需要用来使资料被保护，特别是去验证该编码数据的完整性及信赖 度。再者，现今加密技术中，使用方必须去决定是否额外的保护特征 需被并入至该数据。另外，'使用者也必须决定是否该资料的容量大小 能通过压縮技术而减少。假若是，该使用者必须在传输前将资料做压 縮。再者，使用者也必须决定是否有一个或更多的接收者能接收该资 料。如此，该加密技术需要在大量操作的介入下才能执行。另外，一 旦信赖的使用者存取该资料时，该加密技术并无法保护该资料的使用 状况，并且也无法防止该信赖者将该资料进行复制或重组(re-distributing)后，以传输至其它非授权者使用。再者，在所述的加密 技术中，难以确保该策略管理与该资料分配是否能确实地被执行。在 诸多的案件中发现，其并无法有效地顺心地操作此技术。有鉴于上述的讨论，有必要提出一种方法及系统的需求，用以提 供资料在存取时的安全性，即使在受授权者于接收资料后仍存在此安 全功能。进一步地，提出一种方法及系统的需求，用以提供能自动地 安全及转换资料的流程。进一步地，提出一种方法及系统的需求，用 以使在不须要任何人介入之下来执行该方法。进一步地，提出一种方 法及系统的需求，用以允许使用者修改资料的存取权，即使资料被转 换之后仍可进行。进一步地，提出一种方法及系统的需求，使得被授 权者无论在何时来存取资料时，皆能有效地追踪该资料的使用情况。 进一步地，提出一种方法及系统的需求，用以提供管理者能方便管理之。于是，本专利技术人有感上述缺陷的可改善，且依据多年来从事此方 面的相关经验，悉心观察且研究之，并配合学理的运用，而提出一种 设计合理且有效改善上述缺陷的本专利技术。
技术实现思路
本专利技术的主要目的在于提供一种用于自动地安全及转换一档案的 方法、系统及计算机程序对象，其用于网络中将档案由一发送者安全 地转换至一个或多'个以上的接收者。本专利技术的另外目的在于提供一种用于自动地安全及转换一档案的 方法、系统及计算机程序对象，于网络中无须经由任何人的涉入下， 用以进行档案的保护及转换。本专利技术的另外目的在于提供一种用于自动地安全及转换一档案的 方法、系统及计算机程序对象，于网络中用以追踪该受保护档案的每 一存取动作。本专利技术的另外目的在于提供一种用于自动地安全及转换一档案的 方法、系统及计算机程序对象，于网络中以允许发送者能够动态地修 改接收者的存取权利，即使该受保护档案转换至该接收者时，也得以 受到安全保护。本专利技术的另外目的在于提供在网络中，对于该受保护档案进行可 转换性的控制。于本专利技术的各种实施例中，有关用于自动地安全及转换档案的方 法、系统及计算机程序对象，以使档案在网络中，由一发送者传到一 个或多个的接收者。本专利技术中，该用于自动地安全及转换档案的系统具有 一发送者、一呈送系统、 一监视系统、 一安全系统、 一发送系统、 一安全行政系统、 一权限管理系统、 一检视系统，以及一个或多个接收者。该安全系统具有本文档来自技高网...

【技术保护点】
一种用于安全地转换档案的自动方法，在网络中将一档案由一发送者安全地转换到至少一个接收者，其特征在于，该自动方法包含下列步骤：　（ａ）、呈送该档案至一接收位置，其中该档案为该发送者所持有；　（ｂ）、保护该档案；以及　（ｃ）、 将该受保护的档案发送到至少一接收者。

【技术特征摘要】
【国外来华专利技术】US 2005-1-20 60/645,5041. 一种用于安全地转换档案的自动方法，在网络中将一档案由一发送者安全地转换到至少一个接收者，其特征在于，该自动方法包含下列步骤(a)、呈送该档案至一接收位置，其中该档案为该发送者所持有；(b)、保护该档案；以及(c)、将该受保护的档案发送到至少一接收者。2. 如权利要求l所述的用于安全地转换档案的自动方法，其特征 在于，该档案为一文件、 一影像、 一文字文件、 一计算机程序、 一电 影档及一音效文件的其中至少一种。3. 如权利要求l所述的用于安全地转换档案的自动方法，其特征 在于，更包含以下步骤监视该被呈送的档案。4. 如权利要求l所述的用于安全地转换档案的自动方法，其特征 在于，在该受保护的档案步骤中，具有以下步骤压縮该档案。5. 如权利要求l所述的用于安全地转换档案的自动方法，其特征 在于，于该受保护的档案中，具有以下步骤-(a)、将该档案进行加密；以及00、应用一策略于该受加密档案上。6. 如权利要求5所述的用于安全地转换档案的自动方法，其特征 在于，在加密该档案的步骤中，具有下列步骤产生一加密钥匙，该加密钥匙用于将该档案进行加密。7. 如权利要求5所述的用于安全地转换档案的自动方法，其特征 在于，该策略为一预定策略。8. 如权利要求7所述的用于安全地转换档案的自动方法，其特征 在于，该预定策略被该发送者所无效。9. 如权利要求8所述的用于安全地转换档案的自动方法，其特征在于，更包含以下步骤储存该无效的策略。10. 如权利要求8所述的用于安全地转换档案的自动方法，其特征在于，更包含以下步骤注册一新接收者至该至少一接收者。11. 如权利要求8所述的用于安全地转换档案的自动方法，其特征在于，更包含下列步骤以诠释数据文件的格式来呈送该无效策略。12. 如权利要求ll所述的用于安全地转换档案的自动方法，其特 征在于，该诠释数据文件为一可扩展标示语言的诠释数据文件。13. 如权利要求5所述的用于安全地转换档案的自动方法，其特 征在于，在应用该策略的步骤中，具有下列步骤指派存取权到该至 少一接收者。14. 如权利要求13所述的用于安全地转换档案的自动方法，其特 征在于，该存取权选自一群组，该群组具有检视该档案的权利、修 改该档案的权利、打印该档案的权利、复制该档案的权利、以及档案 向前的权利。15. 如权利要求13所述的用于安全地转换档案的自动方法，其特征在于，该被指派到该至少一接收者的存取权，被该发送者进行更新。16. 如权利要求1所述的用于安全地转换档案的自动方法，其特征在于，更包含下列步骤当该受保护的档案被该至少一接收者所存取时，追踪该受保护档案的存取动作。17. 如权利要求1所述的用于安全地转换档案的自动方法，其特 征在于，更包含下列步骤当该受保护的档案被该至少一接收者所存 取时，记录其相关事件，其中该事件为有关于该受保护档案的存取。18. 如权利要求1所述的用于安全地转换档案的自动方法，其特 征在于，更包含下列步骤(a) 、储存该档案的一辨识码，该辨识码为该档案的唯一辨识码； 以及 '(b) 、注册一加密钥匙，该加密钥匙用于加密该档案。19. 如权利要求1所述的用于安全地转换档案的自动方法，其特征在于，更包含有下列步骤-(a) 、接收该档案，其中该档案被至少一接...

【专利技术属性】
技术研发人员：大卫米勒，盖里克卢耶特，
申请(专利权)人：艾利普有限公司，
类型：发明
国别省市：US[美国]