本发明专利技术主要地涉及一种用于安全地管理文件的方法、安全设备和计算机程序产品。该方法可以包括以下步骤:-提供(S100)安全设备(10),其中安全设备通过防恶意软件或者恶意件的设计被保护并且适于经由主机建立与服务器(40)的连接10,该主机通过电信网络连接到服务器;-在接收到(S700-S800)对使用存储在安全设备上的文件的请求后,在安全设备处根据与该文件相关联的、更新的使用权限来处理请求,15其中通过以下操作来获得更新的使用权限:-在安全设备处指令(S300)经由主机在安全设备与服务器(40)之间建立连接(91);并且-在设备处根据通过建立的连接(91)从服务器发送的权限数据来更新(S400)与文件相关联的使用权限。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种使用安全设备用于安全地管理向用户分发的文件的方法。具体而言,本专利技术涉及一种使用下述安全设备的方法,该安全设备通过防恶意软件或者恶意件的设计被保护并且适于建立与服务器的连接,例如,诸如SSL/TLS连接这样的安全连接。一致地,本专利技术涉及这种设备以及包括这种设备的系统或者用于实施所述方法和对应服务器部件的计算机程序介质。
技术介绍
PC的安全问题使它们不适合用于许多功能,因为用户输入的数据可能被攻击者操控或者复制。例如,交易可能被改变以将资金发送给非期望的收款人或者发送资金订购非期望的物品,或者用户证书可能被复制从而向攻击者提供对系统的访问,诸如对网银系统的访问。为了解决这些问题中的一些问题,用户安全设备(也被称为“受信设备”)可以与PC—起使用。一种这样的解决方案,即IBM区域受信信息信道(参见Thomas ffeigold,Thorsten Kramp, Reto Hermann, Frank Horing, Peter Buhler, Michael Baentsch的“The Zurich Trusted Information Channel-An Efficient Defence againstMan-1n-the-Middle and Malicious Software Attacks”,In P. Lipp, A. -R. Sadeghi, andK. -M. Koch (Eds.) TRUST2008, LNCS4968, pp. 75-91,2008)允许用户在服务提供商(例如,银行)执行交易之前验证与交易相关联的信息(例如,在网银的情况下为金额和收款人)。该交易在安全的并且可以用安全方式向后台系统发送验证的信息的设备上被验证。此外,在低成本、高容量USB闪速驱动器可用的情况下,安全文档管理已经成为任何IT组织的关注领域。存在两个显著问题1.外部数据丢失大量敏感数据可以轻易地存储在诸如USB闪速驱动器这样的设备上并被转移。丢失这样的设备可能给公司造成法务或者财务暴露。2.雇员数据窃取敏感数据可以轻易地被有权访问这些数据的雇员经由PC偷取。现在市场上出现对第一个问题的解决方案。例如,USB驱动器上的数据可以被加密和口令保护。与其它IT系统相似,如果输入错误口令多于指定次数,则设备锁死,由此使数据不可访问。可以通过在公司内阻止用于海量存储设备的USB端口来解决第二个问题。遗憾的是,这样的解决方案也阻止了便携式存储设备的许多合法和有用应用。另一方式是在用户的PC上使用监视软件以便检测和阻止违反给定策略的数据复制。然而,这样的软件解决方案仅与实施它的应用软件和系统一样安全,即,在存在确定的攻击者时,它们不能解决问题。有关的挑战是敏感文档的安全分发。可以在分发之前对文档加密,这在文档传输途中并且在文档存储在用户的PC上时(假设以加密形式存储文档)保护文档。然而,一旦文档被解密,例如用于查看,它就被暴露从而有风险。在公司内部,该风险受公司中用于处理(例如,查看或者打印)该文档的IT基础设施的总体安全性限制。然而,当在公司外部,例如在具有因特网连接的PC上解密这样的文档时,或者在公司PC的安全性受危及时,该文档再次被暴露。因而,存在对改进用于敏感文档的安全分发并且更一般地用于安全地管理文件的当前方法的需要。
技术实现思路
根据本专利技术的第一方面,提供了一种用于安全地管理文件的方法,该方法包括以下步骤提供安全设备,其中安全设备通过防恶意软件或者恶意件的设计被保护并且适于经由通过电信网络连接到服务器的主机来建立与服务器的连接;在接收到对使用存储在安全设备上的文件的请求后,在安全设备处根据与文件相关联的、更新的使用权限来处理请求,其中通过以下操作获得更新的使用权限在安全设备处指令经由主机在安全设备与服务器之间建立连接;并且在设备处根据通过所建立的连接从服务器发送的权限数据来更新与文件相关联的使用权限。在实施例中,该方法可以包括以下特征中的一个或者多个特征-该方法进一步包括在设备处存储文件的步骤,该文件是通过在安全设备与服务器之间建立的连接从服务器发送的;-该方法在设备处接收到请求之后进一步包括以下步骤在批准在安全设备处接收到的请求后更新与文件相关联的使用权限;-该方法在接收到对文件的请求之前并且在更新与文件相关联的使用权限之后进一步包括以下步骤在安全设备处根据更新的使用权限来指令向用户接口或者应用暴露文件;-经由主机建立的连接是安全连接,诸如SSL/TLS连接;-根据给定加密方案对存储在设备上的文件加密,并且其中该方法进一步包括以下步骤在安全设备处接收用于解密文件的解密密钥,该解密密钥是通过在安全设备与服务器之间建立的连接从服务器发送的;-该方法进一步包括以下步骤在设备处使用加密密钥来加密文件,该加密密钥存储于设备的内部存储器或者智能卡上或者由用户在设备处输入,该内部存储器从外部不可访问;-更新的使用权限包括被设备解译用于处理对使用文件的请求的参数,该参数约束对文件的访问权,诸如能够访问所关联的文件的次数或者能够访问它的时间;-在安全设备处保持的更新的使用权限分解成若干子权限,每个子权限与给定类型的请求相关联,例如对以下各项的请求在设备处读取;在外部打印机处打印;或者从外部设备读取,该外部设备诸如投影机;-在批准请求后更新使用权限的步骤包括在设备处更新与文件相关联的使用权限;-在批准请求后更新使用权限的步骤包括通过在安全设备与服务器之间建立的连接向服务器发送与处理的请求有关的数据;并且在服务器处更新与文件相关联的使用权限;以及-该方法进一步包括以下步骤在服务器处记录接收到的对使用文件的请求。根据另一方面,本专利技术被实现化为一种安全设备,该安全设备通过防恶意软件或者恶意件的设计被保护并且具有处理装置、存储器和接口,该安全设备被配置为耦合到以下各项或者与以下各项交互用户;主机(诸如个人计算机或者PC),以及服务器,安全设备适于在该安全设备连接到主机并且服务器和主机通过电信网络连接时,经由该主机建立与服务器的连接,诸如TLS/SSL连接,并且该安全设备进一步包括存储于存储器上并且可由处理装置执行的计算机化的方法以用于实施根据本专利技术的方法的步骤。根据又一方面,本专利技术被实现为一种系统,该系统包括根据本专利技术的安全设备;个人计算机或者PC ;以及服务器。根据最后一个方面,本专利技术被实现为一种计算机程序介质,该计算机程序介质包括可由处理装置执行的用于执行根据本专利技术的方法的所有步骤的指令。现在将通过非限制示例并且参照附图来描述实现本专利技术的方法、设备和系统。附图说明图1是描绘根据本专利技术的方法的一般实施例的步骤的流程图;图2是描绘根据另一更详细的实施例的方法的步骤的流程图;图3是根据本专利技术实施例布置的耦合到终端和服务器并且允许安全地管理文件使用安全设备的示意性表示;以及图4和图5示意性地描绘根据本专利技术实施例的数据结构的示例,这些示例示出在设备中保持的使用权限与对应文件之间的相互关系。图4和图5分别示出在该设备处更新使用权限之前和之后的这种数据结构。具体实施例方式作为下文描述的引言,首先转向本专利技术的一般方面,该方面涉及一种用于安全地管理文件的方法。该方法利用用户安全设备(或者受信设备),后者通过防恶意软件本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.09.16 EP 10177226.71.一种用于安全地管理文件的方法,包括以下步骤: -提供(SlOO)安全设备(10),其中所述安全设备: 通过防恶意软件或者恶意件的设计被保护,并且 适于经由通过电信网络连接到服务器(40)的主机来建立与所述服务器的连接; -在接收到(S700-S800)对使用存储在所述安全设备上的文件的请求时,在所述安全设备处根据与所述文件相关联的、更新的使用权限来处理所述请求, 其中通过以下操作来获得所述更新的使用权限: -在所述安全设备处指令(S300)经由所述主机在所述安全设备与所述服务器(40)之间建立连接(91);以及 -在所述设备处根据通过所建立的连接(91)从所述服务器发送的权限数据来更新(S400)与所述文件相关联的使用权限。2.根据权利要求1所述的方法,进一步包括在所述设备处存储所述文件的步骤,所述文件是通过在所述安全设备与所述服务器(40)之间建立的连接(91)从所述服务器发送的。3.根据权利要求1或者2所述的方法,在所述设备处接收到所述请求之后进一步包括以下步骤: -在批准在所述安全设备处接收到的所述请求后,更新(S900)与所述文件相关联的所述使用权限。4.根据权利要求1、2或者3所述的方法,在接收到对使用所述文件的所述请求之前并且在更新与所述文件相关联的所述使用权限之后,进一步包括以下步骤: 在所述安全设备处根据所述更新的使用权限来指令(S600)向用户接口或者应用暴露所述文件。5.根据权利要求1至4中的任一项权利要求所述的方法,其中经由所述主机建立的连接(91)是安全连接,诸如SSL/TLS连接。6.根据权利要求1至5中的任一项权利要求所述的方法,其中存储在所述设备上的所述文件根据给定加密方案被加密,并且其中所述方法进一步包括以下步骤: -在所述安全设备处接收用于解密所述文件的解密密钥,所述解密密钥是通过在所述安全设备与所述服务器(40)之间建立的连接(91)从所述服务器发送的。7.根据权利要求1至6中的任一项权利要求所述的方法,进一步包括在所述设备处使用加密密钥来加密文件的步骤,所述加密密钥存储于所述设备的内部存储器或智能卡上、或者由用户在...
【专利技术属性】
技术研发人员:M·本特施,P·布莱尔,D·H·戴克曼,R·J·赫尔曼,F·赫林,M·P·凯珀,D·A·奥尔蒂斯耶佩斯,T·D·韦戈德,
申请(专利权)人:国际商业机器公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。