【技术实现步骤摘要】
【国外来华专利技术】对至少一个数字文件的差异化策略的应用相关申请的交叉引用本申请包含与序列号为TBD(代理人案号201000332-1)、标题为“ProvidingDifferentialAccesstoaDigitalDocument”、于与文本相同的日期提交的共同待审且共同转让的PCT申请共同的主题,藉此该PCT申请的公开内容通过引用以其整体被并入。
技术介绍
近年来,存在远离在纸上打印信息而朝着使用包含数字内容的数字文件前进的增加的趋势。数字文件的示例包括例如便携式文件格式(pdf)文件、电子表格、电子图、通过使用文字处理应用而生成的文件、以及html页面。数字文件还可以包括复合文件,复合文件包括不同类型的格式的混合。在纸件文件的情况下,使用个人的签名或其他手写标记来确定被授权的个人是否进行了对文件的各种改变或添加。然而,这种修改对于数字文件来说不可能或不方便,因为这些类型的修改将需要个人打印数字文件、对文件进行签名或以其他方式对文件进行标记,并扫描所标记的文件以证明该个人进行了修改。控制对文件(纸件和电子二者)的访问的这种方式容易被攻击并且可能容易被伪造。已经提出用于防止或减少对数字文件的攻击和伪造的各种技术。典型地,这些技术采用数据库,在数据库上存储数字文件,并且,通过防止用户对数据库或数据库所连接至的网络的访问来控制对该数据库或网络的访问,除非该用户持有某秘密信息,诸如用户标识和密码。同样地,为了使这些安全性技术实行对数字文件的访问控制,用户需要被授权对数据库或网络进行访问。然而,典型地,出于各种安全性原因(诸如,为了防止拥有该数据库或网络的公司或政府实体的承包商或非雇 ...
【技术保护点】
一种用于在多个工作流程参与者(110a‑110n)当中对至少一个数字文件(120a‑120n)应用差异化策略的方法(300),所述至少一个数字文件包括多个原子单元(122a‑122n),其中,所述原子单元被分配以多个所述差异化策略中的至少一个差异化策略,所述方法包括:使用处理器来细化所述至少一个数字文件(304),以识别所述原子单元和分配给所述原子单元的所述差异化策略中的所述至少一个差异化策略;根据分配给所述原子单元的所述差异化策略中的所述至少一个差异化策略来聚合所述原子单元(306);以及将相应的密钥集合关联到经聚合的原子单元(308),其中,公共的密钥集合与被分配以相同策略的所述经聚合的原子单元相关联。
【技术特征摘要】
【国外来华专利技术】1.一种用于在多个工作流程参与者(110a-110n)当中对至少一个数字文件(120a-120n)应用差异化策略的方法(300),所述至少一个数字文件包括多个原子单元(122a-122n),其中,所述原子单元被分配以多个所述差异化策略中的至少一个差异化策略,所述方法包括:使用处理器来细化所述至少一个数字文件(304),以识别所述原子单元和分配给所述原子单元的所述差异化策略中的所述至少一个差异化策略;根据分配给所述原子单元的所述差异化策略中的所述至少一个差异化策略来聚合所述原子单元(306);以及将相应的密钥集合关联到经聚合的原子单元(308),其中,公共的密钥集合与被分配以相同策略的所述经聚合的原子单元相关联。2.根据权利要求1所述的方法(300),其中,聚合所述原子单元(306)进一步包括:将被分配了相同策略的所述识别的原子单元组合成单个逻辑策略单元,并且其中,关联相应的密钥集合(308)进一步包括关联用于所述单个逻辑策略单元的相应的密钥。3.根据权利要求1所述的方法(300),其中,所述差异化策略包括被配置成提供由所述多个工作流程参与者对所述原子单元的差异化访问的安全性策略,其中,细化所述至少一个数字文件(304)进一步包括:细化所述至少一个数字文件以识别被针对所述工作流程参与者中的每一个而分配给所述原子单元的所述差异化策略(304)。4.根据权利要求3所述的方法(300),其中,细化所述至少一个数字文件(304)进一步包括:根据针对所述工作流程参与者中的每一个而分配给所述原子单元的所述差异化策略来使所述原子单元对准。5.根据权利要求4所述的方法(300),其中,细化所述至少一个数字文件(304)进一步包括:对于所述工作流程参与者(110a-110n)中的每一个,确定连续原子单元是否已经被分配了相同策略(352);以及响应于确定连续原子单元已经被分配了相同策略,将所述连续原子单元组合成策略区(354)。6.根据权利要求1所述的方法(300),进一步包括:基于分配给所述原子单元的所述差异化策略,来识别将被同时授权给所述工作流程参与者中的每一个的对所述原子单元的访问级别(310);以及根据授权给所述工作流程参与者的针对所述原子单元的所识别的访问级别,给所述工作流程参与者中的每一个供给与所述原子单元相关联的所述密钥集合的一个或多个子集(314)。7.根据权利要求6所述的方法(300),其中,所述密钥集合中的每一个包括加密密钥、解密密钥、签名密钥以及验证密钥中的至少一个,并且其中,给所述工作流程参与者中的每一个供给所述密钥集合的一个或多个子集(314)进一步包括:对于每个原子单元,给被识别为被授权不许访问级别的所述工作流程参与者供给所述验证密钥,而排除用于该原子单元的所述签名密钥、所述加密密钥、以及所述解密密钥;给被识别为被授权只读访问级别的所述工作流程参与者供给所述解密密钥和所述验证密钥,而排除用于该原子单元的所述加密和所述签名密钥;以及给被识别为被采用修改访问级别加以授权的所述工作流程参与者供给用于所述至少一个原子单元的所述加密密钥、所述解密密钥、所述签名密钥以及所述验证密钥。8.根据权利要求6所述的方法(300),进一步包括:基于被分配给所述原子单元的所述策略来确定所述原子单元中的哪些将被加...
【专利技术属性】
技术研发人员:SJ辛斯克,H巴林斯基,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。