【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种使用安全设备用于安全地管理向用户分发的文件的方法。具体而言,本专利技术涉及一种使用下述安全设备的方法,该安全设备通过防恶意软件或者恶意件的设计被保护并且适于建立与服务器的连接,例如,诸如SSL/TLS连接这样的安全连接。一致地,本专利技术涉及这种设备以及包括这种设备的系统或者用于实施所述方法和对应服务器部件的计算机程序介质。
技术介绍
PC的安全问题使它们不适合用于许多功能,因为用户输入的数据可能被攻击者操控或者复制。例如,交易可能被改变以将资金发送给非期望的收款人或者发送资金订购非期望的物品,或者用户证书可能被复制从而向攻击者提供对系统的访问,诸如对网银系统的访问。为了解决这些问题中的一些问题,用户安全设备(也被称为“受信设备”)可以与PC—起使用。一种这样的解决方案,即IBM区域受信信息信道(参见Thomas ffeigold,Thorsten Kramp, Reto Hermann, Frank Horing, Peter Buhler, Michael Baentsch的“The Zurich Trusted Information C...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.09.16 EP 10177226.71.一种用于安全地管理文件的方法,包括以下步骤: -提供(SlOO)安全设备(10),其中所述安全设备: 通过防恶意软件或者恶意件的设计被保护,并且 适于经由通过电信网络连接到服务器(40)的主机来建立与所述服务器的连接; -在接收到(S700-S800)对使用存储在所述安全设备上的文件的请求时,在所述安全设备处根据与所述文件相关联的、更新的使用权限来处理所述请求, 其中通过以下操作来获得所述更新的使用权限: -在所述安全设备处指令(S300)经由所述主机在所述安全设备与所述服务器(40)之间建立连接(91);以及 -在所述设备处根据通过所建立的连接(91)从所述服务器发送的权限数据来更新(S400)与所述文件相关联的使用权限。2.根据权利要求1所述的方法,进一步包括在所述设备处存储所述文件的步骤,所述文件是通过在所述安全设备与所述服务器(40)之间建立的连接(91)从所述服务器发送的。3.根据权利要求1或者2所述的方法,在所述设备处接收到所述请求之后进一步包括以下步骤: -在批准在所述安全设备处接收到的所述请求后,更新(S900)与所述文件相关联的所述使用权限。4.根据权利要求1、2或者3所述的方法,在接收到对使用所述文件的所述请求之前并且在更新与所述文件相关联的所述使用权限之后,进一步包括以下步骤: 在所述安全设备处根据所述更新的使用权限来指令(S600)向用户接口或者应用暴露所述文件。5.根据权利要求1至4中的任一项权利要求所述的方法,其中经由所述主机建立的连接(91)是安全连接,诸如SSL/TLS连接。6.根据权利要求1至5中的任一项权利要求所述的方法,其中存储在所述设备上的所述文件根据给定加密方案被加密,并且其中所述方法进一步包括以下步骤: -在所述安全设备处接收用于解密所述文件的解密密钥,所述解密密钥是通过在所述安全设备与所述服务器(40)之间建立的连接(91)从所述服务器发送的。7.根据权利要求1至6中的任一项权利要求所述的方法,进一步包括在所述设备处使用加密密钥来加密文件的步骤,所述加密密钥存储于所述设备的内部存储器或智能卡上、或者由用户在...
【专利技术属性】
技术研发人员:M·本特施,P·布莱尔,D·H·戴克曼,R·J·赫尔曼,F·赫林,M·P·凯珀,D·A·奥尔蒂斯耶佩斯,T·D·韦戈德,
申请(专利权)人:国际商业机器公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。