專利名稱:用于保護(hù)機(jī)密文件的客戶端計(jì)算機(jī)和其服務(wù)器計(jì)算機(jī)以及其方法和計(jì)算機(jī)程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于保護(hù)機(jī)密文件的客戶端計(jì)算機(jī)和其服務(wù)器計(jì)算機(jī)以及其方法和計(jì)算機(jī)程序。
背景技術(shù):
例如P2P等的文件共享軟件導(dǎo)致的機(jī)密信息外流事件經(jīng)常發(fā)生。其原因是個(gè)人計(jì)算機(jī)(以下簡(jiǎn)稱PC)缺乏足夠的安全性應(yīng)對(duì)措施。為了防止機(jī)密信息外流的再次發(fā)生,企業(yè)或政府機(jī)構(gòu)正在實(shí)施著以下對(duì)策?!は到y(tǒng)管理員針對(duì)各用戶的所有PC推進(jìn)安全性應(yīng)對(duì)措施。引進(jìn)安全軟件、例如抗病毒軟件和間諜軟件監(jiān)視軟件并指導(dǎo)各用戶遵守安全性遵守要件。將監(jiān)視各用戶的PC是否滿足所定義的安全性遵守要件的Health Check實(shí)用程序?qū)敫鱌C。·系統(tǒng)管理員禁止存在與安全性應(yīng)對(duì)不充分的PC連接的憂慮的可移動(dòng)媒體、例如移動(dòng)硬盤(pán)、USB存儲(chǔ)器、存儲(chǔ)卡等被使用。為了禁止使用,規(guī)定不可在BIOS級(jí)別上使用USB 插槽,并禁止用密碼訪問(wèn)BIOS?!榉乐箻I(yè)務(wù)有關(guān)用戶以外的信息瀏覽,系統(tǒng)管理員指導(dǎo)對(duì)文件進(jìn)行加密。但即使采取這些措施,也可能會(huì)有因忘記更新安全軟件的定義文件而導(dǎo)致的不正當(dāng)侵入。此外,上述應(yīng)對(duì)措施迫使用戶在攜帶文件外出時(shí)進(jìn)行額外工作,并要求用戶加密每個(gè)文件操作。其結(jié)果,使用戶的便利性變差,同時(shí)也降低了辦公效率。下述專利文獻(xiàn)1記載了連接控制裝置、該裝置在內(nèi)部網(wǎng)絡(luò)的終端設(shè)備連接到外部網(wǎng)絡(luò)時(shí)將上述終端設(shè)備具有的關(guān)于實(shí)用程序的履歷信息與關(guān)于實(shí)用程序的協(xié)議信息比較, 判斷上述履歷信息是否滿足協(xié)議信息,從而控制終端設(shè)備的連接(參見(jiàn)第00007段)。然而,專利文獻(xiàn)1是關(guān)于網(wǎng)絡(luò)連接的發(fā)明,并不是涉及機(jī)密文件保護(hù)的發(fā)明?,F(xiàn)有技術(shù)文獻(xiàn)專利文獻(xiàn)專利文獻(xiàn)1 特開(kāi)2006-33753號(hào)公報(bào)
發(fā)明內(nèi)容
發(fā)明要解決的問(wèn)題本發(fā)明的目的在于,消除文件共享軟件等引起的信息泄漏風(fēng)險(xiǎn),又不損害用戶的便利性。解決向題的手段本發(fā)明提供用于保護(hù)機(jī)密文件的客戶端計(jì)算機(jī)。該客戶端計(jì)算機(jī)能夠經(jīng)由網(wǎng)絡(luò)與服務(wù)器計(jì)算機(jī)連接。該客戶端計(jì)算機(jī)包括
加密/解密部,其用加密密鑰加密上述機(jī)密文件并用與上述加密密鑰對(duì)應(yīng)的解密密鑰將該加密的機(jī)密文件解密,上述加密的機(jī)密文件中嵌入有加密密鑰ID,上述加密密鑰和上述解密密鑰與上述加密密鑰ID相對(duì)應(yīng);存儲(chǔ)上述加密密鑰的加密密鑰存儲(chǔ)部;存儲(chǔ)上述解密密鑰的解密密鑰存儲(chǔ)部;遵守要件存儲(chǔ)部,其存儲(chǔ)上述客戶端計(jì)算機(jī)的安全性遵守要件,該安全性遵守要件從上述服務(wù)器計(jì)算機(jī)發(fā)送;以及安全性要件監(jiān)視部,其響應(yīng)由應(yīng)用程序產(chǎn)生的機(jī)密文件的讀出命令或?qū)懭朊睿?判斷上述客戶端計(jì)算機(jī)是否遵守了上述安全性遵守要件,如果上述客戶端計(jì)算機(jī)遵守了上述安全性遵守要件,則響應(yīng)上述寫(xiě)入命令,將加密密鑰和與該加密密鑰對(duì)應(yīng)的加密密鑰ID從上述加密密鑰存儲(chǔ)部交付到上述加密/解密部,或者響應(yīng)上述讀出命令,將與上述加密的機(jī)密文件中嵌入的加密密鑰ID對(duì)應(yīng)的解密密鑰從上述解密密鑰存儲(chǔ)部交付到上述加密/解密部。在本發(fā)明的一個(gè)實(shí)施例中,上述安全性要件監(jiān)視部在規(guī)定的時(shí)間與上述服務(wù)器計(jì)算機(jī)通信,向上述服務(wù)器計(jì)算機(jī)請(qǐng)求上述客戶端計(jì)算機(jī)的用戶信息的驗(yàn)證和上述安全性遵守要件的版本的驗(yàn)證,如果上述服務(wù)器計(jì)算機(jī)上的上述用戶信息的驗(yàn)證成功且上述客戶端計(jì)算機(jī)的上述版本與上述服務(wù)器計(jì)算機(jī)中存儲(chǔ)的安全性遵守要件的最新版本一致,則從上述服務(wù)器計(jì)算機(jī)接收與該最新版本的安全性遵守要件對(duì)應(yīng)的加密密鑰、解密密鑰以及與該加密密鑰和解密密鑰對(duì)應(yīng)的加密密鑰ID。在本發(fā)明的一個(gè)實(shí)施例中,上述安全性要件監(jiān)視部在上述客戶端計(jì)算機(jī)與上述網(wǎng)絡(luò)連接且尚未到達(dá)上述服務(wù)器計(jì)算機(jī)的情況下,將上述加密密鑰存儲(chǔ)部和上述解密密鑰存儲(chǔ)部鎖定。在本發(fā)明的一個(gè)實(shí)施例中,上述安全性要件監(jiān)視部在上述客戶端計(jì)算機(jī)與上述網(wǎng)絡(luò)斷開(kāi)的情況下,將上述加密密鑰存儲(chǔ)部和上述解密密鑰存儲(chǔ)部的鎖定解除。在本發(fā)明的一個(gè)實(shí)施例中,上述安全性要件監(jiān)視部向上述服務(wù)器計(jì)算機(jī)請(qǐng)求上述客戶端計(jì)算機(jī)的用戶信息的驗(yàn)證和上述安全性遵守要件的版本的驗(yàn)證,并響應(yīng)上述驗(yàn)證的成功將上述鎖定解除。在本發(fā)明的一個(gè)實(shí)施例中,上述安全性要件監(jiān)視部在上述客戶端計(jì)算機(jī)未遵守上述安全性遵守要件的情況下,將上述加密密鑰存儲(chǔ)部中存儲(chǔ)的加密密鑰和上述解密密鑰存儲(chǔ)部中存儲(chǔ)的解密密鑰清除。在本發(fā)明的一個(gè)實(shí)施例中,上述安全性要件監(jiān)視部在上述遵守要件存儲(chǔ)部未存有安全性遵守要件的情況下,將上述加密密鑰存儲(chǔ)部中存儲(chǔ)的加密密鑰和上述解密密鑰存儲(chǔ)部中存儲(chǔ)的解密密鑰清除。在本發(fā)明的一個(gè)實(shí)施例中,上述安全性要件監(jiān)視部響應(yīng)來(lái)自安全軟件的警告的接收,將上述加密密鑰存儲(chǔ)部中存儲(chǔ)的加密密鑰和上述解密密鑰存儲(chǔ)部中存儲(chǔ)的解密密鑰清除。
在本發(fā)明的一個(gè)實(shí)施例中,上述安全性要件監(jiān)視部在上述解密密鑰存儲(chǔ)部中沒(méi)有上述解密密鑰的情況下,向上述服務(wù)器計(jì)算機(jī)發(fā)送上述解密密鑰的請(qǐng)求命令、用戶信息和與上述解密密鑰對(duì)應(yīng)的加密密鑰ID,響應(yīng)從上述服務(wù)器計(jì)算機(jī)接收與上述解密密鑰ID對(duì)應(yīng)的解密密鑰,將該接收的解密密鑰交付給上述加密/解密部。在本發(fā)明的一個(gè)實(shí)施例中,上述安全性要件監(jiān)視部在上述加密密鑰存儲(chǔ)部中沒(méi)有上述加密密鑰的情況下,通知上述加密/解密部不能取得加密密鑰。上述安全性要件監(jiān)視部按每個(gè)規(guī)定的周期判斷上述客戶端計(jì)算機(jī)是否遵守了上述安全性遵守要件。在本發(fā)明的一個(gè)實(shí)施例中,上述加密/解密部從上述機(jī)密文件取得所要解密的機(jī)密文件中嵌入的加密密鑰ID并將該加密密鑰ID交付給上述安全性要件監(jiān)視部,并用從上述安全性要件監(jiān)視部交付的解密密鑰將加密的機(jī)密文件解密。在本發(fā)明的一個(gè)實(shí)施例中,上述加密/解密部用從上述安全性要件監(jiān)視部交付的加密密鑰將機(jī)密文件加密,并在上述加密的機(jī)密文件中嵌入與該加密密鑰對(duì)應(yīng)的加密密鑰 ID。在本發(fā)明的一個(gè)實(shí)施例中,上述安全性遵守要件的遵守包括如下諸項(xiàng)中的至少一項(xiàng)不存在由安全軟件產(chǎn)生的威脅報(bào)告、設(shè)有客戶端計(jì)算機(jī)的啟動(dòng)密碼或空閑時(shí)被設(shè)定為鎖屏。本發(fā)明還提供能與以上描述的客戶端計(jì)算機(jī)連接的服務(wù)器計(jì)算機(jī)。該服務(wù)器計(jì)算機(jī)包括訪問(wèn)權(quán)限存儲(chǔ)部,其存儲(chǔ)上述客戶端計(jì)算機(jī)用戶的訪問(wèn)權(quán)限信息;服務(wù)器端遵守要件存儲(chǔ)部,其存儲(chǔ)用于發(fā)送給上述客戶端計(jì)算機(jī)的安全性遵守要件;加密密鑰/解密密鑰存儲(chǔ)部,其存儲(chǔ)包含加密密鑰、與該加密密鑰對(duì)應(yīng)的解密密鑰、與上述加密密鑰和上述解密密鑰對(duì)應(yīng)的加密密鑰ID以及安全性遵守要件的版本的記錄;以及安全性驗(yàn)證部,其響應(yīng)從上述客戶端計(jì)算機(jī)接收用戶信息的驗(yàn)證請(qǐng)求,將上述客戶端計(jì)算機(jī)發(fā)送的用戶信息與上述訪問(wèn)權(quán)限存儲(chǔ)部中存儲(chǔ)的訪問(wèn)權(quán)限信息對(duì)照,響應(yīng)該對(duì)照結(jié)果一致的情況,將上述客戶端計(jì)算機(jī)發(fā)送的安全性遵守要件的版本與上述安全性要件存儲(chǔ)部中存儲(chǔ)的最新版本比較。在本發(fā)明的一個(gè)實(shí)施例中,上述加密/解密密鑰生成部在每次上述安全性遵守要件的更新時(shí),添加包含加密密鑰、與該加密密鑰對(duì)應(yīng)的解密密鑰、與該加密密鑰和該解密密鑰對(duì)應(yīng)的加密密鑰ID以及更新的安全性遵守要件的版本的記錄。在本發(fā)明的一個(gè)實(shí)施例中,上述驗(yàn)證部響應(yīng)上述客戶端計(jì)算機(jī)發(fā)送的安全性遵守要件的版本與上述安全性要件存儲(chǔ)部中存儲(chǔ)的最新版本一致的情況,將與上述最新版本的安全性遵守要件對(duì)應(yīng)的加密密鑰、解密密鑰、與該加密密鑰和該解密密鑰對(duì)應(yīng)的加密密鑰 ID以及上述最新版本的安全性遵守要件發(fā)送給上述客戶端計(jì)算機(jī)。在本發(fā)明的一個(gè)實(shí)施例中,上述安全性驗(yàn)證部響應(yīng)從上述客戶端計(jì)算機(jī)收到上述解密密鑰的傳送請(qǐng)求,將與上述傳送請(qǐng)求一起發(fā)送的用戶信息與上述訪問(wèn)權(quán)限存儲(chǔ)部中存儲(chǔ)的訪問(wèn)權(quán)限對(duì)照,響應(yīng)對(duì)照結(jié)果一致的情況,將上述解密密鑰以及與該加密密鑰和該解密密鑰對(duì)應(yīng)的加密密鑰ID發(fā)送給上述客戶端計(jì)算機(jī)。本發(fā)明還提供用于保護(hù)可經(jīng)由網(wǎng)絡(luò)與服務(wù)器計(jì)算機(jī)連接的客戶端計(jì)算機(jī)上的機(jī)密文件的方法。該方法使客戶端計(jì)算機(jī)執(zhí)行下述步驟。其中包括如下步驟響應(yīng)由應(yīng)用程序產(chǎn)生的機(jī)密文件的讀出命令或?qū)懭朊?,判斷上述客戶端?jì)算機(jī)是否遵守從上述服務(wù)器計(jì)算機(jī)發(fā)送的安全性遵守要件,上述安全性遵守要件存儲(chǔ)在遵守要件存儲(chǔ)部中;在上述遵守狀況為上述安全性遵守要件得到遵守的情況下,響應(yīng)上述寫(xiě)入命令而執(zhí)行如下步驟用加密密鑰將上述機(jī)密文件加密,上述加密密鑰被存入加密密鑰存儲(chǔ)部;以及在上述加密的文件嵌入與上述加密密鑰對(duì)應(yīng)的加密密鑰ID,或者響應(yīng)上述讀出命令執(zhí)行如下步驟用與加密的機(jī)密文件中嵌入的加密密鑰ID對(duì)應(yīng)的解密密鑰將加密的機(jī)密文件解密,上述解密密鑰被存入解密密鑰存儲(chǔ)部。在本發(fā)明的一個(gè)實(shí)施例中,上述方法還使客戶端計(jì)算機(jī)執(zhí)行下述步驟。其中包括如下步驟在上述客戶端計(jì)算機(jī)未遵守上述安全性遵守要件的情況下,將上述加密密鑰存儲(chǔ)部中存儲(chǔ)的加密密鑰和上述解密密鑰存儲(chǔ)部中存儲(chǔ)的解密密鑰清除;在安全性遵守要件未被存儲(chǔ)在遵守要件存儲(chǔ)部中的情況下,將上述加密密鑰存儲(chǔ)部中存儲(chǔ)的加密密鑰和上述解密密鑰存儲(chǔ)部中存儲(chǔ)的解密密鑰清除;或者在接收來(lái)自安全軟件的警告的情況下,將述加密密鑰存儲(chǔ)部中存儲(chǔ)的加密密鑰和上述解密密鑰存儲(chǔ)部中存儲(chǔ)的解密密鑰清除。在本發(fā)明的一個(gè)實(shí)施例中,上述方法還使客戶端計(jì)算機(jī)執(zhí)行下述步驟。其中包括如下步驟在上述解密密鑰存儲(chǔ)部中不存在上述解密密鑰的情況下,向上述服務(wù)器計(jì)算機(jī)發(fā)送上述解密密鑰的請(qǐng)求命令、用戶信息和與上述解密密鑰對(duì)應(yīng)的加密密鑰ID ;以及響應(yīng)從上述服務(wù)器計(jì)算機(jī)接收與上述加密密鑰ID的解密密鑰,用該接收的解密密鑰將上述加密的機(jī)密文件解密。本發(fā)明還提供用于保護(hù)可經(jīng)由網(wǎng)絡(luò)與服務(wù)器計(jì)算機(jī)連接的客戶端計(jì)算機(jī)上的機(jī)密文件的方法。該方法包括使客戶端計(jì)算機(jī)執(zhí)行下述步驟,其中包括如下步驟響應(yīng)由應(yīng)用程序產(chǎn)生的機(jī)密文件的讀出命令或?qū)懭朊?,判斷上述客戶端?jì)算機(jī)是否遵守了上述服務(wù)器計(jì)算機(jī)發(fā)送的安全性遵守要件,上述安全性遵守要件由遵守要件存儲(chǔ)部存儲(chǔ);在上述客戶端計(jì)算機(jī)遵守了上述安全性遵守要件的情況下,響應(yīng)上述寫(xiě)入命令而執(zhí)行如下步驟用加密密鑰將上述機(jī)密文件加密,上述加密密鑰由加密密鑰存儲(chǔ)部存儲(chǔ);以及在上述加密的文件中嵌入與上述加密密鑰對(duì)應(yīng)的加密密鑰ID,或者響應(yīng)上述讀出命令而執(zhí)行如下步驟用與加密的機(jī)密文件中嵌入的加密密鑰ID對(duì)應(yīng)的解密密鑰將加密的機(jī)密文件解密,上述解密密鑰存儲(chǔ)在解密密鑰存儲(chǔ)部中,并包括在上述客戶端計(jì)算機(jī)未遵守上述安全性遵守要件的情況下執(zhí)行如下步驟: 將上述加密密鑰存儲(chǔ)部中存儲(chǔ)的加密密鑰和上述解密密鑰存儲(chǔ)部中存儲(chǔ)的解密密鑰清除, 以及向上述服務(wù)器計(jì)算機(jī)請(qǐng)求發(fā)送安全性遵守要件。本發(fā)明還提供用于保護(hù)客戶端計(jì)算機(jī)的機(jī)密文件的計(jì)算機(jī)程序。該計(jì)算機(jī)程序使客戶端計(jì)算機(jī)執(zhí)行上述任一種方法的各步驟。發(fā)明的效果在不遵從本發(fā)明的實(shí)施例的PC上安全性遵守未得到保證,因此對(duì)機(jī)密文件的訪問(wèn)有可能被拒絕。此外,在遵從本發(fā)明的實(shí)施例的PC上,可省略正常辦公以外的額外工作、 例如啟動(dòng)或操作加密軟件。還有,無(wú)需特殊設(shè)備或用戶的額外工作就能夠在遵從本發(fā)明的實(shí)施例的PC之間進(jìn)行數(shù)據(jù)交換。另外,根據(jù)本發(fā)明的實(shí)施例,在與安全性遵守不相符的PC 上再次訪問(wèn)機(jī)密文件被拒絕。并且,根據(jù)本發(fā)明的實(shí)施例,在不存在信息泄漏危險(xiǎn)性的離線環(huán)境中的PC上,根據(jù)安全性遵守狀況繼續(xù)許可對(duì)機(jī)密文件,因此,用戶的操作性得以確保。 還有,根據(jù)本發(fā)明的實(shí)施例,為了防止了機(jī)密信息的擴(kuò)散,只有得到許可的用戶可以瀏覽機(jī)密文件。這與安全性遵守如何無(wú)關(guān)。
圖1表示本發(fā)明實(shí)施例的客戶端計(jì)算機(jī)(101)的配置的示例。圖2表示本發(fā)明實(shí)施例的服務(wù)器計(jì)算機(jī)(121)的配置的示例。圖3表示本發(fā)明實(shí)施例的客戶端計(jì)算機(jī)(101)和服務(wù)器計(jì)算機(jī)(121)的各部包含的內(nèi)容的示例。圖4表示本發(fā)明實(shí)施例的客戶端計(jì)算機(jī)(101)和服務(wù)器計(jì)算機(jī)(121)之間的數(shù)據(jù)流。圖5表示本發(fā)明實(shí)施例的加密/解密部(10 的文件加密和文件寫(xiě)入的工作流程圖。圖6表示本發(fā)明實(shí)施例的加密/解密部(10 的文件解密和文件讀取的工作流程圖。圖7表示本發(fā)明實(shí)施例的安全性要件監(jiān)視部(102)的工作流程圖。圖8表示本發(fā)明實(shí)施例的安全性要件監(jiān)視部(102)的文件操作的工作流程圖示。圖9表示本發(fā)明實(shí)施例的安全性要件監(jiān)視部(102)的經(jīng)加密機(jī)密文件讀出處理時(shí)的工作流程圖。圖10表示本發(fā)明實(shí)施例的安全性要件監(jiān)視部(102)的文件寫(xiě)入處理時(shí)的工作流程圖。圖11表示本發(fā)明實(shí)施例的安全性驗(yàn)證部(122)的工作流程圖。圖12表示本發(fā)明實(shí)施例的安全性驗(yàn)證部(122)中的用戶信息的驗(yàn)證處理的工作流程圖。圖13表示本發(fā)明實(shí)施例的安全性驗(yàn)證部(122)中的遵守要件的傳送請(qǐng)求處理的工作流程圖。
圖14表示本發(fā)明實(shí)施例的安全性驗(yàn)證部(122)中的解密密鑰的傳送請(qǐng)求處理的工作流程圖。圖15表示本發(fā)明實(shí)施例的加密密鑰/解密密鑰生成部(123)中的遵守要件的添加事件發(fā)生時(shí)的工作流程圖。圖16表示本發(fā)明的實(shí)施例中的數(shù)據(jù)交接時(shí)的內(nèi)容示。圖17表示本發(fā)明的實(shí)施例中的客戶端計(jì)算機(jī)(101)和服務(wù)器計(jì)算機(jī)(121)的硬件框圖。
具體實(shí)施例方式以下,根據(jù)
本發(fā)明的實(shí)施例。應(yīng)當(dāng)理解,本實(shí)施例是說(shuō)明本發(fā)明的優(yōu)選實(shí)施方式的實(shí)施例,無(wú)意用這里說(shuō)明的內(nèi)容來(lái)限定本發(fā)明的范圍。還有,以下的附圖中相同的標(biāo)記指相同的對(duì)象,除非另有說(shuō)明。圖1表示本發(fā)明實(shí)施例的客戶端計(jì)算機(jī)(101)的配置的示例??蛻舳擞?jì)算機(jī)(101)包括安全性要件監(jiān)視部(102)、加密/解密部(103)、遵守要件存儲(chǔ)部(客戶端側(cè))(104)、加密密鑰存儲(chǔ)部(10 、解密密鑰存儲(chǔ)部(106)、加密對(duì)象存儲(chǔ)部(107)。此外,在客戶端計(jì)算機(jī)(101)的存儲(chǔ)裝置(未圖示)上存有安全軟件(108)(例如抗病毒軟件(109)和間諜軟件監(jiān)視軟件(110))以及一般應(yīng)用程序(111)。并且,客戶端計(jì)算機(jī)(101)的存儲(chǔ)裝置(未圖示)上存有包含加密密鑰ID(112)的經(jīng)加密的機(jī)密文件 (113)或普通文件(114)。安全性要件監(jiān)視部(102)向服務(wù)器計(jì)算機(jī)(121)請(qǐng)求用戶信息的驗(yàn)證,并請(qǐng)求安全性遵守要件、加密密鑰、解密密鑰、加密密鑰ID和訪問(wèn)權(quán)限認(rèn)可與否的發(fā)送。安全性要件監(jiān)視部(102)也收到來(lái)自安全軟件的報(bào)告。該報(bào)告例如是抗病毒軟件產(chǎn)生的發(fā)現(xiàn)病毒的警告和間諜軟件監(jiān)視軟件產(chǎn)生的查出間諜軟件活動(dòng)的警告。安全性要件監(jiān)視部(102)又根據(jù)客戶端計(jì)算機(jī)(101)的遵守狀況決定加密或解密的許可與否。并且,安全性要件監(jiān)視部 (102)在遵守狀況未被保持的情況下,將加密密鑰存儲(chǔ)部(10 和解密密鑰存儲(chǔ)部(106)存儲(chǔ)的加密密鑰和解密密鑰清除。安全性要件監(jiān)視部(102)還執(zhí)行對(duì)網(wǎng)絡(luò)的連接判斷和對(duì)服務(wù)器計(jì)算機(jī)(121)的連接判斷,如果客戶端計(jì)算機(jī)(101)連接到網(wǎng)絡(luò)而不能連接到服務(wù)器計(jì)算機(jī)(121),則將加密密鑰存儲(chǔ)部(105)和解密密鑰存儲(chǔ)部(106)鎖定。加密/解密部(10 用加密密鑰將機(jī)密文件(11 加密,將經(jīng)加密的機(jī)密文件寫(xiě)出到記錄部,并用解密密鑰將經(jīng)加密的機(jī)密文件(11 解密,將解密的機(jī)密文件的讀出。加密/解密部(10 執(zhí)行非機(jī)密文件的普通文件的對(duì)記錄部的寫(xiě)入與讀出。遵守要件存儲(chǔ)部(客戶端側(cè))(104)包含遵守要件的版本和遵守要件。遵守要件規(guī)定客戶端計(jì)算機(jī)(101)應(yīng)遵守的要件。遵守要件可使用例如由安全軟件準(zhǔn)備的要件。遵守要件的實(shí)例如下。加密/解密部(103)自動(dòng)執(zhí)行機(jī)密文件的加密和解密,因此拒絕不滿足遵守要件的客戶端計(jì)算機(jī)對(duì)該機(jī)密文件的訪問(wèn)?!霭踩浖?dǎo)入了嗎?■更新數(shù)據(jù)安裝了嗎?■安全軟件給出威脅報(bào)告了嗎?■密碼應(yīng)用于硬盤(pán)或可移動(dòng)盤(pán)了嗎?
■密碼應(yīng)用于屏幕保護(hù)程序了嗎?■防火墻導(dǎo)入了嗎?■網(wǎng)絡(luò)的共享信息是規(guī)定的名稱嗎?■電郵軟件上設(shè)定加密了嗎?■賬戶ID設(shè)定為規(guī)定字符數(shù)以上嗎?■賬戶密碼按每個(gè)規(guī)定時(shí)間更新嗎?■使用了操作系統(tǒng)的批處理嗎?■使用了操作系統(tǒng)的服務(wù)包嗎?■ BIOS的設(shè)定條件遵守預(yù)定的規(guī)則了嗎?遵守要件從服務(wù)器計(jì)算機(jī)(121)發(fā)送給客戶端計(jì)算機(jī)(101)。遵守要件在服務(wù)器計(jì)算機(jī)(121)更新。更新的遵守要件從服務(wù)器計(jì)算機(jī)(121)發(fā)送給客戶端計(jì)算機(jī)(101)。 每次遵守要件更新,在更新的遵守要件上附上新版本。若是未存有遵守要件的計(jì)算機(jī),則由于不能保證安全性遵守而拒絕用戶對(duì)機(jī)密文件的訪問(wèn)。加密密鑰存儲(chǔ)部(105)是存儲(chǔ)加密密鑰ID和與該加密密鑰ID相對(duì)應(yīng)的加密密鑰的記錄介質(zhì)。加密密鑰是用于機(jī)密文件的加密的密鑰。加密密鑰和加密密鑰ID由服務(wù)器計(jì)算機(jī)(121)發(fā)送。加密密鑰用加密密鑰ID識(shí)別。與該加密密鑰成成對(duì)的解密密鑰也用相同的加密密鑰ID識(shí)別,因此能找到加密密鑰/解密密鑰對(duì)。典型的加密密鑰存儲(chǔ)部(105) 是加密密鑰緩存。加密密鑰被存儲(chǔ)在加密密鑰緩存內(nèi),是因?yàn)榘踩宰袷匾髯兏鼤r(shí)需要清除加密密鑰緩存。所謂清除加密密鑰緩存,包括刪除加密密鑰緩存內(nèi)的加密密鑰。解密密鑰存儲(chǔ)部(106)是存儲(chǔ)加密密鑰ID和與該加密密鑰ID相對(duì)應(yīng)的解密密鑰的記錄介質(zhì)。解密密鑰是用于加密機(jī)密文件的解密的密鑰。解密密鑰和加密密鑰ID由服務(wù)器計(jì)算機(jī)(121)發(fā)送。解密密鑰由加密密鑰ID識(shí)別。與該解密密鑰成對(duì)的加密密鑰也用相同的加密密鑰ID識(shí)別,因此能夠找到解密密鑰/加密密鑰對(duì)。解密密鑰存儲(chǔ)部(106) 通常是解密密鑰緩存數(shù)據(jù)庫(kù)。解密密鑰存儲(chǔ)在數(shù)據(jù)庫(kù)內(nèi),由于用于解密的解密密鑰因機(jī)密文件而不同,因此需要作為數(shù)據(jù)庫(kù)保持多個(gè)解密密鑰。加密對(duì)象存儲(chǔ)部(107)存儲(chǔ)指定應(yīng)加密文件的數(shù)據(jù)。加密對(duì)象存儲(chǔ)部(107)通常是加密對(duì)象數(shù)據(jù)庫(kù)。用于指定應(yīng)加密文件的數(shù)據(jù),例如由文件的擴(kuò)展名是否為規(guī)定的擴(kuò)展名、文件名中是否包含規(guī)定的字符串、文件內(nèi)的數(shù)據(jù)中是否包含規(guī)定的字符串、文件是否存在于可移動(dòng)媒體決定。規(guī)定的字符串例如是表示機(jī)密的字符,例如“加密”、“機(jī)密”、“秘密”。安全軟件(108)包括例如抗病毒軟件(109)和間諜軟件監(jiān)視軟件(110),但并不受此限定??共《拒浖?109)是對(duì)病毒軟件有效的軟件。間諜軟件監(jiān)視軟件(110)是監(jiān)測(cè)間諜軟件、廣告軟件、木馬病毒、或當(dāng)前啟動(dòng)中的過(guò)程的軟件。—般應(yīng)用程序(111)是例如文字處理軟件、電子表格軟件、演示軟件、繪圖軟件。加密密鑰ID (112)以例如二進(jìn)制形式嵌入機(jī)密文件(113)。加密密鑰ID用來(lái)指定用于解密加密的機(jī)密文件的解密密鑰,同一加密密鑰ID與加密密鑰和與該加密密鑰成對(duì)的解密密鑰相對(duì)應(yīng)。所謂機(jī)密文件(113)是含有不希望對(duì)第三方公開(kāi)的或不能被期盼的內(nèi)容的文件。 機(jī)密文件是例如秘密文件、公司外秘文件、公開(kāi)前文件、專利申請(qǐng)文件和政府機(jī)關(guān)提交用文件。
所謂普通文件(114)是指含有對(duì)第三方公開(kāi)也沒(méi)關(guān)系的內(nèi)容的文件。圖2是本發(fā)明實(shí)施例的服務(wù)器計(jì)算機(jī)(121)的配置的示例。服務(wù)器計(jì)算機(jī)(121)包括安全性驗(yàn)證部(122)、加密密鑰/解密密鑰生成部 (123)。此外,服務(wù)器計(jì)算機(jī)(121)包括遵守要件存儲(chǔ)部(服務(wù)器端)(124)、加密密鑰/解密密鑰存儲(chǔ)部(12 和訪問(wèn)權(quán)限存儲(chǔ)部(1 )。安全性驗(yàn)證部(122)根據(jù)客戶端計(jì)算機(jī)(101)的遵守要件的版本和用戶信息,從遵守要件存儲(chǔ)部(服務(wù)器側(cè))(1 )、加密密鑰/解密密鑰存儲(chǔ)部(125)選出遵守要件以及加密密鑰和解密密鑰向客戶端計(jì)算機(jī)(101)發(fā)送。加密密鑰/解密密鑰生成部(123)基于遵守要件的更新生成與該更新的遵守要件對(duì)應(yīng)的新加密密鑰和與該加密密鑰對(duì)應(yīng)的解密密鑰。遵守要件存儲(chǔ)部(服務(wù)器側(cè))(IM)以遵守要件的版本管理并存儲(chǔ)各客戶端計(jì)算機(jī)(101)應(yīng)遵守的遵守要件。加密密鑰/解密密鑰存儲(chǔ)部(125)將加密密鑰和解密密鑰與加密密鑰ID (112)、遵守要件的版本相關(guān)聯(lián)并存儲(chǔ)。訪問(wèn)權(quán)限存儲(chǔ)部(126)存儲(chǔ)可利用客戶端計(jì)算機(jī)(101)的用戶的訪問(wèn)權(quán)。因此, 客戶端計(jì)算機(jī)(101)的用戶需要預(yù)先在服務(wù)器計(jì)算機(jī)(121)中登記擁有訪問(wèn)權(quán)限。服務(wù)器計(jì)算機(jī)(121)能夠通過(guò)該登記管理客戶端計(jì)算機(jī)(101)的用戶。圖3表示本發(fā)明實(shí)施例的客戶端計(jì)算機(jī)(101)和服務(wù)器計(jì)算機(jī)(121)的各部包含的內(nèi)容的示例??蛻舳擞?jì)算機(jī)(101)的遵守要件存儲(chǔ)部(客戶端側(cè))(104)、加密密鑰存儲(chǔ)部 (105)、解密密鑰存儲(chǔ)部(106)、加密對(duì)象存儲(chǔ)部(107)包括下述內(nèi)容。遵守要件存儲(chǔ)部(客戶端側(cè))(104)包括遵守要件的版本和與該遵守要件的版本對(duì)應(yīng)的遵守要件。遵守要件的版本和遵守要件可從服務(wù)器計(jì)算機(jī)(121)的遵守要件存儲(chǔ)部 (服務(wù)器端)(124)得到。加密密鑰存儲(chǔ)部(105)作為一個(gè)記錄包括加密密鑰ID和與該加密密鑰ID對(duì)應(yīng)的加密密鑰。加密密鑰是例如公用密鑰方式中的公用密鑰、或公開(kāi)密鑰加密方式中的秘密密鑰。加密密鑰ID和加密密鑰可從服務(wù)器計(jì)算機(jī)(121)的加密密鑰/解密密鑰存儲(chǔ)部(125) 得到。解密密鑰存儲(chǔ)部(106)作為一個(gè)記錄包括加密密鑰ID和與該加密密鑰ID對(duì)應(yīng)的解密密鑰。解密密鑰是例如公用密鑰方式中的公用密鑰或公開(kāi)密鑰加密方式中的公開(kāi)密鑰。與相同的加密密鑰ID關(guān)聯(lián)的加密密鑰和解密密鑰是成對(duì)的密鑰。加密密鑰ID和解密密鑰可從服務(wù)器計(jì)算機(jī)(121)的加密密鑰/解密密鑰存儲(chǔ)部(125)得到。加密對(duì)象存儲(chǔ)部(107)包括應(yīng)作為機(jī)密文件的文件信息。關(guān)于是否應(yīng)作為機(jī)密文件的信息即遵守要件內(nèi)是否作了規(guī)定或加密對(duì)象信息被直接輸入客戶端計(jì)算機(jī)(101)。服務(wù)器計(jì)算機(jī)(121)的遵守要件存儲(chǔ)部(服務(wù)器側(cè))(124)、加密密鑰/解密密鑰存儲(chǔ)部(125)、訪問(wèn)權(quán)限存儲(chǔ)部(126)包括下述內(nèi)容。遵守要件存儲(chǔ)部(服務(wù)器端)(124) 包括遵守要件的版本和與該遵守要件的版本對(duì)應(yīng)的遵守要件。按照客戶端計(jì)算機(jī)(101)的請(qǐng)求,遵守要件的版本和遵守要件被發(fā)送給客戶端計(jì)算機(jī)(101)。加密密鑰/解密密鑰存儲(chǔ)部(125)作為一個(gè)記錄包括加密密鑰ID、與該加密密鑰ID對(duì)應(yīng)的加密密鑰、與該加密密鑰ID對(duì)應(yīng)的解密密鑰和遵守要件的版本。按照客戶端計(jì)算機(jī)(101)的請(qǐng)求,加密密鑰ID和加密密鑰或加密密鑰ID和解密密鑰被發(fā)送給客戶端計(jì)算機(jī)(101)。訪問(wèn)權(quán)限存儲(chǔ)部(126)包括客戶端計(jì)算機(jī)(101)的用戶信息和該用戶的各個(gè)訪問(wèn)權(quán)限的許可與否。圖4表示本發(fā)明實(shí)施例的客戶端計(jì)算機(jī)(101)和服務(wù)器計(jì)算機(jī)(121)之間的數(shù)據(jù)流。客戶端計(jì)算機(jī)(101)和服務(wù)器計(jì)算機(jī)(121)之間的通信以加密方式進(jìn)行(141)。 加密通信的方法例如有SSL、OpenSSH0客戶端計(jì)算機(jī)(101)向服務(wù)器計(jì)算機(jī)(122)發(fā)送用戶信息的驗(yàn)證請(qǐng)求(142)、安全性遵守要件的傳送請(qǐng)求(143)、加密密鑰和解密密鑰或解密密鑰的傳送請(qǐng)求(144)。服務(wù)器計(jì)算機(jī)(121)根據(jù)對(duì)用戶信息的驗(yàn)證結(jié)果向客戶端計(jì)算機(jī)(101)傳送加密密鑰ID、加密密鑰、解密密鑰、安全性遵守要件(145)。再者,服務(wù)器計(jì)算機(jī)(121)可用SSL 的加密通信將加密密鑰和解密密鑰兩者同時(shí)發(fā)送給客戶端計(jì)算機(jī)(101)。圖5表示本發(fā)明實(shí)施例的加密/解密部(10 的文件加密和文件寫(xiě)入工作流程圖。在步驟201,響應(yīng)一般應(yīng)用程序(111)的寫(xiě)入事件的發(fā)生,加密/解密部(103)將該寫(xiě)入命令中繼。在步驟202,加密/解密部(103)取得寫(xiě)入對(duì)象的文件信息。文件信息例如是關(guān)于如下內(nèi)容的信息該文件在移動(dòng)設(shè)備存在與否、在加密指定文件夾中存在與否、文件名是否包含規(guī)定的字符串、文件的內(nèi)容是否包含規(guī)定的字符串嗎。規(guī)定的字符串例如是表示內(nèi)容為機(jī)密的字符、例如“加密”、“機(jī)密”、“秘密”。移動(dòng)設(shè)備是外部硬盤(pán)、各種存儲(chǔ)卡、存儲(chǔ)記錄介質(zhì)。在步驟203,加密/解密部(103)將上述取得的文件信息發(fā)送給安全性要件監(jiān)視部 (102)。在步驟204,安全性要件監(jiān)視部(102)將加密/解密部(103)發(fā)送的文件信息與加密對(duì)象存儲(chǔ)部(107)存儲(chǔ)的信息比較,判斷寫(xiě)入對(duì)象文件是否為機(jī)密文件。安全性要件監(jiān)視部(10 將寫(xiě)入對(duì)象文件是機(jī)密文件或不是機(jī)密文件的判斷結(jié)果發(fā)送給加密/解密部 (103)。該判斷結(jié)果的發(fā)送按照例如文件類(lèi)型為機(jī)密或普通進(jìn)行發(fā)送。如果寫(xiě)入對(duì)象文件為非機(jī)密文件即普通文件(114),則安全性要件監(jiān)視部(102)將意指其為普通文件的例如文件類(lèi)型(普通)發(fā)送給加密/解密部(10 。加密/解密部(10 接收該文件類(lèi)型(普通),并進(jìn)入步驟205的處理。另一方面,如果寫(xiě)入對(duì)象文件為機(jī)密文件,則處理進(jìn)入步驟 206。在步驟205,加密/解密部(10 因上述文件為普通文件而不作加密地將該文件寫(xiě)入存儲(chǔ)部(普通寫(xiě)入)。在步驟206,由于上述文件為機(jī)密文件,安全性要件監(jiān)視部(102)確認(rèn)加密密鑰存儲(chǔ)部(105)中是否有加密該機(jī)密文件的加密密鑰。如果加密密鑰存儲(chǔ)部(105)有加密密鑰, 安全性要件監(jiān)視部(102)就將加密密鑰交付給加密/解密部(103)。加密/解密部(103) 隨著加密密鑰的取得而進(jìn)入步驟208的處理。另一方面,如果加密密鑰存儲(chǔ)部(10 無(wú)加
14密密鑰,安全性要件監(jiān)視部(102)就通知加密/解密部(103)不能取得加密密鑰。加密/ 解密部(103)接收該通知,并進(jìn)入步驟207的處理。在步驟207,由于加密密鑰存儲(chǔ)部(105)未存有加密密鑰,加密/解密部(103)要求用戶與服務(wù)器計(jì)算機(jī)(121)網(wǎng)絡(luò)連接。在與服務(wù)器計(jì)算機(jī)(121)的網(wǎng)絡(luò)連接完成的情況下,將加密密鑰的傳送請(qǐng)求發(fā)送給服務(wù)器計(jì)算機(jī)(121)(參照下述圖6A和圖6B的用戶信息的驗(yàn)證處理)。要求用戶進(jìn)行網(wǎng)絡(luò)連接包括例如要求用戶移動(dòng)到能夠與服務(wù)器計(jì)算機(jī) (121)網(wǎng)絡(luò)連接的環(huán)境。作為替代方式,由加密/解密部(103)要求用戶加以應(yīng)對(duì)處理。用戶的應(yīng)對(duì)例如是由用戶自身將文件加密。在步驟208,加密/解密部(10 用來(lái)自加密密鑰存儲(chǔ)部(10 的加密密鑰將文件加密,并將加密的文件寫(xiě)入存儲(chǔ)部。在步驟209,加密/解密部(103)將與用于上述加密的加密密鑰對(duì)應(yīng)的加密密鑰 ID嵌入加密的文件。加密密鑰ID從加密密鑰存儲(chǔ)部(105)取得。在步驟210接收到步驟205、207和209的處理結(jié)束,就結(jié)束一般應(yīng)用程序的寫(xiě)入
事件處理。圖6表示本發(fā)明實(shí)施例的加密/解密部(10 的文件解密和文件讀取的工作流程圖。在步驟211,響應(yīng)一般應(yīng)用程序(111)的讀取事件的發(fā)生,加密/解密部(103)中繼該讀取命令。在步驟212,加密/解密部(103)取得讀出對(duì)象文件信息。并且,加密/解密部 (103)確認(rèn)該讀出對(duì)象的文件是否被加密。確認(rèn)文件是否被加密,例如通過(guò)識(shí)別文件的擴(kuò)展名是加密文件的擴(kuò)展名還是一般應(yīng)用程序的擴(kuò)展名進(jìn)行。如果讀出對(duì)象的文件未被加密, 則處理進(jìn)入步驟213。另一方面,如果讀出對(duì)象的文件已被加密,則處理進(jìn)入步驟214。在步驟213,由于讀出對(duì)象的文件未被加密,加密/解密部(10 如通常那樣向一般應(yīng)用程序提供文件。一般應(yīng)用程序直接讀取所提供的文件。在步驟214,由于讀出對(duì)象的文件被加密,加密/解密部(10 從讀出對(duì)象的文件取得加密密鑰ID。在步驟215,加密/解密部(103)將取得的加密密鑰ID發(fā)送給安全性要件監(jiān)視部 (102)。在步驟216,安全性要件監(jiān)視部(102)從解密密鑰存儲(chǔ)部(106)檢索與來(lái)自加密/ 解密部(103)的加密密鑰ID對(duì)應(yīng)的解密密鑰。該檢索使用加密密鑰ID,例如用查詢執(zhí)行。 安全性要件監(jiān)視部(102)通過(guò)發(fā)現(xiàn)具有上述加密密鑰ID的記錄,能夠指定該記錄內(nèi)的解密密鑰是作為檢索對(duì)象的解密密鑰。如果解密密鑰存儲(chǔ)部(106)中沒(méi)有解密密鑰,安全性要件監(jiān)視部(10 就將解密密鑰不可讀取的情況傳送給加密/解密部(103)。加密/解密部 (103)進(jìn)入步驟217的處理。作為替代方式,如果解密密鑰存儲(chǔ)部(106)中沒(méi)有解密密鑰, 安全性要件監(jiān)視部(102)將用戶信息和加密密鑰ID發(fā)送給服務(wù)器計(jì)算機(jī)(121)。因此,如果從服務(wù)器計(jì)算機(jī)(121)取得了解密密鑰,就將該取得的解密密鑰和加密密鑰ID作為一個(gè)記錄而記錄到解密密鑰存儲(chǔ)部(106)。此外,安全性要件監(jiān)視部(102)將該取得的解密密鑰交付給加密/解密部(10 。加密/解密部(10 將處理推進(jìn)至步驟218。還有,如果解密密鑰存儲(chǔ)部(106)有解密密鑰,安全性要件監(jiān)視部(102)就將可讀取解密密鑰的情況傳送給加密/解密部(103)。加密/解密部(10 將處理推進(jìn)至步驟218。在步驟217,由于解密密鑰存儲(chǔ)部(106)中沒(méi)有解密密鑰,加密/解密部(103)通知一般應(yīng)用程序(111)不可讀出文件。在步驟218,由于解密密鑰存儲(chǔ)部(106)中有解密密鑰,安全性要件監(jiān)視部(102) 就將來(lái)自解密密鑰存儲(chǔ)部(106)的解密密鑰發(fā)送給加密/解密部(103)。在步驟219,加密/解密部(10 使用來(lái)自解密密鑰存儲(chǔ)部(106)的解密密鑰將加密的文件解密,并將解密后的文件寫(xiě)入存儲(chǔ)部。一般應(yīng)用程序讀取該解密后的文件。在步驟220,接收到步驟213、217和219的處理的結(jié)束,結(jié)束一般應(yīng)用程序的寫(xiě)入事件。圖7表示本發(fā)明實(shí)施例的安全性要件監(jiān)視部(102)的工作流程圖。在步驟301,安全性要件監(jiān)視部(102)與客戶端計(jì)算機(jī)(101)的操作系統(tǒng)同時(shí)啟動(dòng)。在步驟302,安全性要件監(jiān)視部(102)催促輸入用戶信息,以在根據(jù)本發(fā)明實(shí)施例的客戶端計(jì)算機(jī)(101)上登錄。該用戶信息在服務(wù)器計(jì)算機(jī)的訪問(wèn)權(quán)限存儲(chǔ)部(1 )中管理。再者,在步驟302僅催促用戶信息的輸入,至于該用戶是否有訪問(wèn)權(quán)限,則在下述步驟 314中確認(rèn)。在步驟303,安全性要件監(jiān)視部(102)對(duì)遵守要件存儲(chǔ)部(104)中是否存有遵守要件進(jìn)行確認(rèn)。如果遵守要件存儲(chǔ)部(104)中未存有遵守要件,則處理進(jìn)入步驟304。如果遵守要件存儲(chǔ)部(104)中存有遵守要件,則處理進(jìn)入步驟305。在步驟304,安全性要件監(jiān)視部(102)將加密密鑰存儲(chǔ)部(105)的加密密鑰和解密密鑰存儲(chǔ)部(106)的解密密鑰清除。在步驟305,安全性要件監(jiān)視部(102)從遵守要件存儲(chǔ)部(104)讀取遵守要件。在步驟306,安全性要件監(jiān)視部(102)確認(rèn)客戶端計(jì)算機(jī)(101)遵守了遵守要件與否。如果遵守要件得到遵守,則處理進(jìn)入步驟307。而如果遵守要件未得到遵守,則處理進(jìn)入步驟304。在步驟307,安全性要件監(jiān)視部(102)確認(rèn)客戶端計(jì)算機(jī)(101)是否與網(wǎng)絡(luò)連接, 即是否在線。如果不在線,則處理進(jìn)入步驟308。如果在線,則處理進(jìn)入步驟309。在步驟308,如果加密密鑰存儲(chǔ)部(105)和解密密鑰存儲(chǔ)部(106)已被鎖定,安全性要件監(jiān)視部(10 將該鎖定解除。所謂已經(jīng)鎖定,就是在步驟313加鎖,經(jīng)環(huán)路后返回到步驟308的情況。在步驟310,安全性要件監(jiān)視部(102)分別將變量Online設(shè)為0 (離線)、將變量 Reachable設(shè)為0 (未到達(dá)服務(wù)器計(jì)算機(jī)),并將處理推進(jìn)至步驟311。在步驟311,安全性要件監(jiān)視部(102)執(zhí)行圖4所示的文件操作處理。文件處理內(nèi)容因變量Online和變量Reachable的各值以及圖4所示步驟的條件語(yǔ)句而不同。在步驟312,安全性要件監(jiān)視部(102)確認(rèn)圖4所示的文件操作處理是否正常結(jié)束。如果正常結(jié)束,則返回到步驟305。如果未正常結(jié)束,則返回到步驟304。在步驟309,安全性要件監(jiān)視部(102)確認(rèn)客戶端計(jì)算機(jī)(101)能否連接到服務(wù)器計(jì)算機(jī)(121)連接。如果不能連接,則處理進(jìn)入步驟313。如果能夠連接,則處理進(jìn)入步驟 314。
16
在步驟313,由于客戶端計(jì)算機(jī)(101)不能連接到服務(wù)器計(jì)算機(jī)(121),安全性要件監(jiān)視部(10 將加密密鑰存儲(chǔ)部(10 和解密密鑰存儲(chǔ)部(106)鎖定。鎖定在步驟307 中為是(即在線狀態(tài)(可連接網(wǎng)絡(luò)))且在步驟309中為否(即未到達(dá)服務(wù)器(不能與服務(wù)器通信))的情況下執(zhí)行。在步驟315,安全性要件監(jiān)視部(102)分別將變量Online設(shè)于1 (在線)、將 Reachable設(shè)于O (未到達(dá)服務(wù)器計(jì)算機(jī)),并將處理推進(jìn)到步驟316。在步驟316,安全性要件監(jiān)視部(102)進(jìn)行圖4所示的文件操作處理。文件處理內(nèi)容因變量Online和變量Reachable的各值以及圖4所示步驟的條件語(yǔ)句而不同。在步驟317,安全性要件監(jiān)視部(102)確認(rèn)圖4所示的文件操作處理是否正常結(jié)束。如果正常結(jié)束,則返回步驟305。如果未正常結(jié)束,則返回步驟304。在步驟314,安全性要件監(jiān)視部(102)用步驟302中取得的用戶信息向服務(wù)器計(jì)算機(jī)(121)發(fā)送對(duì)于登錄的用戶是否有訪問(wèn)權(quán)限的驗(yàn)證請(qǐng)求。是否有訪問(wèn)權(quán)限的信息從服務(wù)器計(jì)算機(jī)(121) —旦返回,安全性要件監(jiān)視部(102)就將處理推進(jìn)至步驟318。在步驟318,如果安全性要件監(jiān)視部(102)從服務(wù)器計(jì)算機(jī)(121)得到用戶有訪問(wèn)權(quán)限這樣的回答,就將處理推進(jìn)至步驟319。另一方面,如果安全性要件監(jiān)視部(10 從服務(wù)器計(jì)算機(jī)(121)得到用戶沒(méi)有訪問(wèn)權(quán)限這樣的回答,則將處理返回至步驟304。在步驟319,安全性要件監(jiān)視部(102)從服務(wù)器計(jì)算機(jī)的安全性驗(yàn)證部(122)接收客戶端計(jì)算機(jī)(101)發(fā)送的遵守要件的版本與服務(wù)器計(jì)算機(jī)(121)的遵守要件存儲(chǔ)部 (124)存儲(chǔ)的遵守要件的最新版本是否一致的信息。如果遵守要件的上述版本不一致,則處理進(jìn)入步驟320。另一方面,如果遵守要件的上述版本相一致,則處理進(jìn)入步驟322。在步驟319,直到遵守要件的上述版本相一致處理才進(jìn)入步驟322。在步驟320,由于遵守要件的上述版本不一致,客戶端計(jì)算機(jī)(101)請(qǐng)求服務(wù)器計(jì)算機(jī)(121)發(fā)送最新的遵守要件。在步驟321,安全性要件監(jiān)視部(102)用服務(wù)器計(jì)算機(jī)(121)的遵守要件存儲(chǔ)部中存儲(chǔ)的最新的遵守要件和該最新的遵守要件的版本改寫(xiě)遵守要件存儲(chǔ)部(104)中存儲(chǔ)的遵守要件和其遵守要件的版本。通過(guò)該改寫(xiě),客戶端的遵守要件存儲(chǔ)部(104)被更新。改寫(xiě)后,返回步驟305。在步驟322,由于遵守要件的上述版本相一致,安全性要件監(jiān)視部(102)在加密密鑰存儲(chǔ)部(10 和解密密鑰存儲(chǔ)部(106)鎖定的情況下將該鎖定解除。有鎖定的情況,就是在步驟313加鎖經(jīng)環(huán)路后返回到步驟322的情況。在步驟323,安全性要件監(jiān)視部(102)用加密密鑰ID掃描解密密鑰存儲(chǔ)部(106)。在步驟324,解密密鑰存儲(chǔ)部(106)中如果不存在與加密密鑰ID對(duì)應(yīng)的解密密鑰, 則處理進(jìn)入步驟325。另一方面,如果解密密鑰存儲(chǔ)部(106)中存在與加密密鑰ID對(duì)應(yīng)的解密密鑰,則處理進(jìn)入步驟327。在步驟325,由于解密密鑰存儲(chǔ)部(106)中不存在解密密鑰,安全性要件監(jiān)視部 (102)就在加密密鑰存儲(chǔ)部(105)上改寫(xiě)加密密鑰ID和與該加密密鑰ID對(duì)應(yīng)的加密密鑰。 接著,處理進(jìn)入步驟326。在步驟326,安全性要件監(jiān)視部(102)將上述加密密鑰ID和與該加密密鑰ID對(duì)應(yīng)的解密密鑰添加到解密密鑰存儲(chǔ)部(106)。在步驟327,安全性要件監(jiān)視部(102)設(shè)定變量Online為1 (在線)并設(shè)定變量Reachable為1 (到達(dá)服務(wù)器計(jì)算機(jī)),并將處理推進(jìn)至步驟316。在步驟328,如果客戶端計(jì)算機(jī)(101)不在線,則處理進(jìn)入步驟329。另一方面,如果客戶端計(jì)算機(jī)(101)在線,則處理進(jìn)入步驟330。在步驟329,由于客戶端計(jì)算機(jī)(101)在線,安全性要件監(jiān)視部(102)設(shè)定變量 Online為0 (未在線)、變量Reachable為0 (未到達(dá)服務(wù)器計(jì)算機(jī)),并將處理推進(jìn)至步驟 332。在步驟332,安全性要件監(jiān)視部(10 執(zhí)行圖4所示的文件操作處理。文件處理內(nèi)容因變量Online和變量Reachable的各值和圖4所示步驟的條件語(yǔ)句而不同。在步驟330,安全性要件監(jiān)視部(102)確認(rèn)客戶端計(jì)算機(jī)(101)能否連接到服務(wù)器計(jì)算機(jī)(121)。如果不能連接,則處理進(jìn)入步驟331。如果能夠連接,則處理進(jìn)入步驟320。在步驟331,安全性要件監(jiān)視部(10 設(shè)定變量Online為1(在線)、設(shè)定變量 Reachable為0(未到達(dá)服務(wù)器計(jì)算機(jī)),將處理推進(jìn)至步驟332。在步驟332,安全性要件監(jiān)視部(102)執(zhí)行圖4所示的文件操作處理。文件處理內(nèi)容因變量Online和變量Reachable的各值和圖4所示步驟的條件語(yǔ)句而不同。圖8表示本發(fā)明實(shí)施例的安全性要件監(jiān)視部(102)的文件操作的工作流程圖。步驟341通過(guò)圖7的步驟311、316和332的文件操作處理的子例程的調(diào)用開(kāi)始。在步驟342,安全性要件監(jiān)視部(102)確認(rèn)是否有來(lái)自加密/解密部(103)的讀出請(qǐng)求。如果有讀出請(qǐng)求,則處理進(jìn)入步驟344。另一方面,如果沒(méi)有讀出請(qǐng)求,則處理進(jìn)入步 if 343 ο在步驟344,由于有來(lái)自加密/解密部(103)的文件的讀出請(qǐng)求,安全性要件監(jiān)視部(102)調(diào)用圖9所示的文件讀出處理的子例程。在步驟345,安全性要件監(jiān)視部(102)判斷文件讀出處理是否正常結(jié)束。如果正常結(jié)束,則處理進(jìn)入步驟348。另一方面,如果,沒(méi)有正常結(jié)束,則處理進(jìn)入步驟346。在步驟346,接受步驟345的結(jié)果,作為子例程的返回值返回“異常結(jié)束”。在步驟343,安全性要件監(jiān)視部(102)確認(rèn)是否有來(lái)自加密/解密部(103)的寫(xiě)入請(qǐng)求。如果有寫(xiě)入請(qǐng)求,則處理進(jìn)入步驟347。另一方面,如果沒(méi)有寫(xiě)入請(qǐng)求,則處理進(jìn)入步 if 348 ο在步驟347,由于有來(lái)自加密/解密部(103)的文件寫(xiě)入請(qǐng)求,安全性要件監(jiān)視部 (102)調(diào)用圖10所示的文件寫(xiě)入處理的子例程。該寫(xiě)入處理子例程結(jié)束后,處理進(jìn)入步驟 348。在步驟348,安全性要件監(jiān)視部(102)從安全軟件(108)取得狀態(tài)信息。在步驟349,安全性要件監(jiān)視部(102)確認(rèn)來(lái)自安全軟件(108)的狀態(tài)信息是否發(fā)現(xiàn)了威脅。如果發(fā)現(xiàn)了威脅,則處理進(jìn)入步驟346。另一方面,如果沒(méi)有發(fā)現(xiàn)威脅,則處理進(jìn)入步驟;350。在步驟346,接受步驟349的結(jié)果,作為子例程的返回值返回“異常結(jié)束”。該返回值被用于圖7的步驟312和317是否正常結(jié)束的判斷處理。在步驟350,安全性要件監(jiān)視部(102)確認(rèn)是否變量Online為0且當(dāng)前在線。變量Online在圖7的步驟310、327、3 和331中設(shè)定。變量Online為0表示在進(jìn)入文件操作處理的子例程前“沒(méi)有在線”。即,這里確認(rèn)變量Online的值,若為0則返回是,若不為0則返回否。因此,判斷式“變量Online ==0”表示如果變量Online為0則返回是。如果變量Online為O且當(dāng)前在線,則處理進(jìn)入步驟351。另一方面,如果變量Online為0且當(dāng)前不在線,則處理進(jìn)入步驟352。在步驟351,由于變量Online為0且當(dāng)前在線,安全性要件監(jiān)視部(102)將加密密鑰存儲(chǔ)部(105)和解密密鑰存儲(chǔ)部(106)鎖定。在步驟352,安全性要件監(jiān)視部(102)確認(rèn)是否變量Reachablle為0且當(dāng)前服務(wù)器到達(dá)。變量Reachablle在圖7的步驟310,327,329和331中設(shè)定。變量Reachablle為0 表示在進(jìn)入文件操作處理的子例程前“服務(wù)器未到達(dá)的情況”。即,這里確認(rèn)變量Reachable 的值。若為0則返回是,若不為0則返回否。因此,判斷式“變量Reachablle == 0”表示如果變量Reachablle為0,則返回是。如果變量Reachablle為0且當(dāng)前服務(wù)器到達(dá),則處理進(jìn)入步驟354。另一方面,如果變量Reachablle為0且當(dāng)前服務(wù)器未到達(dá)則處理進(jìn)入步馬聚353ο在步驟353,安全性要件監(jiān)視部(102)確認(rèn)是否經(jīng)過(guò)了規(guī)定時(shí)間。規(guī)定時(shí)間中可設(shè)定系統(tǒng)管理員認(rèn)為合適的期間。在客戶端計(jì)算機(jī)能夠到達(dá)服務(wù)器計(jì)算機(jī)的狀態(tài)中,該規(guī)定時(shí)間的值成為不請(qǐng)求該服務(wù)器計(jì)算機(jī)進(jìn)行用戶信息的驗(yàn)證的期間的最長(zhǎng)值。如果經(jīng)過(guò)了規(guī)定時(shí)間,則處理進(jìn)入步驟354。另一方面,如果未經(jīng)過(guò)規(guī)定時(shí)間,則處理返回到步驟342。在步驟354,接受步驟351、352或353的處理結(jié)束,作為子例程的返回值返回“正常結(jié)束”。該返回值用于圖7的步驟312和317的正常結(jié)束與否的判斷處理。圖9表示本發(fā)明實(shí)施例的安全性要件監(jiān)視部(102)的加密機(jī)密文件讀出處理時(shí)的工作流程圖。步驟361通過(guò)調(diào)用圖8的步驟344的文件讀出處理的子例程的開(kāi)始。在步驟362,安全性要件監(jiān)視部(102)為了從加密/解密部(103)檢索解密密鑰, 接收嵌入讀出對(duì)象的文件中的加密密鑰ID。在步驟363,安全性要件監(jiān)視部(102)確認(rèn)解密密鑰存儲(chǔ)部(106)是否在鎖定中。 如果在鎖定中,則處理進(jìn)入步驟364。如果不在鎖定中,則處理進(jìn)入步驟365。在步驟364,由于解密密鑰存儲(chǔ)部(106)在鎖定中,安全性要件監(jiān)視部(102)通知加密/解密部(10 :不可讀出加密的機(jī)密文件。在步驟365,由于解密密鑰存儲(chǔ)部(106)不在鎖定中,安全性要件監(jiān)視部(102)用加密密鑰ID查詢解密密鑰存儲(chǔ)部(106),并掃描解密密鑰。在步驟366,如果取得了解密密鑰,則處理進(jìn)入步驟373。另一方面,如果未取得解密密鑰,則處理進(jìn)入步驟367。 在步驟367,安全性要件監(jiān)視部(102)確認(rèn)變量Reachable是否為1。變量 Reachablle在圖7的步驟310、327、3四和331中設(shè)定。變量Reachablle為1表示在進(jìn)入文件操作處理的子例程前“服務(wù)器已到達(dá)”。即,這里確認(rèn)變量Reachable的值,若為1則返回是、若不為1則返回否。因此,判斷式“變量Reachablle == 1 ”表示若變量Reachablle為 1則返回hs。如果變量Reachable不為1,則處理進(jìn)入步驟364。另一方面,如果Reachable 為1,則處理進(jìn)入步驟368。 在步驟368,安全性要件監(jiān)視部(102)向服務(wù)器計(jì)算機(jī)(121)請(qǐng)求解密密鑰。安全性要件監(jiān)視部(102)為作出該請(qǐng)求,將客戶端計(jì)算機(jī)(101)的用戶信息和加密密鑰ID發(fā)送給服務(wù)器計(jì)算機(jī)(121)。在步驟369,安全性要件監(jiān)視部(10 請(qǐng)求服務(wù)器計(jì)算機(jī)(121)驗(yàn)證客戶端計(jì)算機(jī) (101)的用戶是否有權(quán)限。如果該用戶無(wú)權(quán)限,則處理進(jìn)入步驟370。如果該用戶有權(quán)限, 則處理進(jìn)入步驟372。在步驟370,由于用戶沒(méi)有權(quán)限,安全性要件監(jiān)視部(102)通知加密/解密部 (103)文件不可讀出。在步驟371,接受步驟370的結(jié)果,作為子例程的返回值返回“異常結(jié)束”。該返回值被用于圖8的步驟345的正常結(jié)束與否的判斷處理。在步驟372,由于用戶有權(quán)限,安全性要件監(jiān)視部(102)將加密密鑰ID和從服務(wù)器計(jì)算機(jī)(121)取到的解密密鑰作為一個(gè)記錄添加到解密密鑰存儲(chǔ)部(106)。在步驟373,安全性要件監(jiān)視部(102)向加密/解密部(10 傳送加密的機(jī)密文件可讀出并交付解密密鑰。步驟374,接受步驟364或373的處理結(jié)束,并作為子例程的返回值返回“正常結(jié)束”。該返回值被用于圖8的步驟345的正常結(jié)束與否的判斷處理。圖10表示本發(fā)明實(shí)施例的安全性要件監(jiān)視部(102)的文件寫(xiě)入處理時(shí)的工作流程圖。步驟381通過(guò)圖8的步驟347中的文件寫(xiě)入處理的子例程的調(diào)用開(kāi)始。在步驟382,安全性要件監(jiān)視部(10 從加密/解密部(10 取得寫(xiě)入對(duì)象文件信
肩、ο在步驟383,安全性要件監(jiān)視部(102)以上述取得的文件信息掃描加密對(duì)象存儲(chǔ)部(107),取得關(guān)于寫(xiě)入對(duì)象文件的信息。在步驟384,安全性要件監(jiān)視部(102)將加密/解密部(103)發(fā)送的文件信息與從加密對(duì)象存儲(chǔ)部(107)取得的信息比較,判斷寫(xiě)入對(duì)象文件是機(jī)密文件還是普通文件。如果不是機(jī)密文件,則處理進(jìn)入步驟385。另一方面,如果是機(jī)密文件,則處理進(jìn)入步驟386。在步驟385,安全性要件監(jiān)視部(10 通知加密/解密部(10 該文件不是機(jī)密文件或該文件是普通文件。在步驟386,如果是機(jī)密文件,則安全性要件監(jiān)視部(102)確認(rèn)加密密鑰存儲(chǔ)部 (105)是否在鎖定中。如果加密密鑰存儲(chǔ)部(105)已被鎖定,則處理進(jìn)入步驟387。另一方面,如果加密密鑰存儲(chǔ)部(10 未被鎖定,則處理進(jìn)入步驟388。在步驟387,由于加密密鑰存儲(chǔ)部(105)被鎖定,安全性要件監(jiān)視部(102)通知加密/解密部(10 不能提供機(jī)密文件本身和用來(lái)寫(xiě)入該機(jī)密文件的加密密鑰。因?yàn)榈竭_(dá)步驟387,客戶端計(jì)算機(jī)(101)離線或客戶端計(jì)算機(jī)(101)在線而未到達(dá)服務(wù)器計(jì)算機(jī)(121) 中任何一種情況均會(huì)造成不能提供加密密鑰。在步驟389,安全性要件監(jiān)視部(102)從加密密鑰存儲(chǔ)部(105)取得加密密鑰ID 和加密密鑰。在步驟390,安全性要件監(jiān)視部(102)通知加密/解密部(103)對(duì)象是機(jī)密文件和能夠提供用來(lái)寫(xiě)入該機(jī)密文件的加密密鑰,并交付加密密鑰ID和上述加密密鑰。在步驟391,接受步驟385、387或390的處理結(jié)束,作為子例程的返回值返回“正常結(jié)束”。其結(jié)果,圖8的步驟347結(jié)束,處理進(jìn)入步驟348。
圖11表示本發(fā)明實(shí)施例的安全性驗(yàn)證部(122)的工作流程圖。在步驟401,安全性驗(yàn)證部(122)與服務(wù)器計(jì)算機(jī)(121)的操作系統(tǒng)的啟動(dòng)一起啟動(dòng)。在步驟402,安全性驗(yàn)證部(122)確認(rèn)是否從客戶端計(jì)算機(jī)(101)收到了用戶信息的驗(yàn)證請(qǐng)求。如果收到了驗(yàn)證請(qǐng)求,則處理進(jìn)入步驟403。另一方面,如果未收到驗(yàn)證請(qǐng)求,則處理進(jìn)入步驟404。在步驟403,由于已收到驗(yàn)證請(qǐng)求,安全性驗(yàn)證部(122)執(zhí)行用戶信息的驗(yàn)證處理。用戶信息的驗(yàn)證處理通過(guò)調(diào)用圖12所示的子例程執(zhí)行。在步驟404,安全性驗(yàn)證部(122)確認(rèn)是否從客戶端計(jì)算機(jī)(101)收到了遵守要件的傳送請(qǐng)求。如果收到了遵守要件的傳送請(qǐng)求,則處理進(jìn)入步驟405。另一方面,如果未收到遵守要件的傳送請(qǐng)求,則處理進(jìn)入步驟406。在步驟405,由于已收到驗(yàn)證請(qǐng)求,安全性驗(yàn)證部(122)執(zhí)行遵守要件的傳送請(qǐng)求處理。遵守要件的傳送請(qǐng)求處理通過(guò)調(diào)用圖13所示的子例程執(zhí)行。在步驟406,安全性驗(yàn)證部(122)確認(rèn)是否從客戶端計(jì)算機(jī)(101)收到了解密密鑰的傳送請(qǐng)求。如果收到了解密密鑰的傳送請(qǐng)求,則處理進(jìn)入步驟407。另一方面,如果未收到解密密鑰的傳送請(qǐng)求,則處理返回到步驟402。在步驟407,由于已收到解密密鑰的傳送請(qǐng)求,安全性驗(yàn)證部(122)執(zhí)行解密密鑰的傳送請(qǐng)求處理。解密密鑰的傳送請(qǐng)求處理通過(guò)調(diào)用圖14所示的子例程執(zhí)行。圖12表示本發(fā)明實(shí)施例的安全性驗(yàn)證部(122)的用戶信息的驗(yàn)證處理的工作流程圖。步驟411通過(guò)圖11的步驟403中的用戶信息的驗(yàn)證處理的子例程調(diào)用開(kāi)始。在步驟412,安全性驗(yàn)證部(122)從客戶端計(jì)算機(jī)(101)接收用戶信息和遵守要件的版本。在步驟413,安全性驗(yàn)證部(122)用上述收到的用戶信息查詢?cè)L問(wèn)權(quán)限存儲(chǔ)部 (1 ),取得訪問(wèn)權(quán)限信息。在步驟414,安全性驗(yàn)證部(122)判斷客戶端計(jì)算機(jī)(101)的用戶是否有權(quán)限。如果該用戶沒(méi)有權(quán)限,則處理進(jìn)入步驟415。另一方面,如果該用戶有權(quán)限,則處理進(jìn)入步驟 416。在步驟415,由于客戶端計(jì)算機(jī)(101)的用戶沒(méi)有權(quán)限,安全性驗(yàn)證部(122)通知客戶端計(jì)算機(jī)(101):該用戶的訪問(wèn)權(quán)限不存在。在步驟416,由于客戶端計(jì)算機(jī)(101)的用戶有權(quán)限,安全性驗(yàn)證部(122)從服務(wù)器端的遵守要件存儲(chǔ)部(124)取得最新的遵守要件的版本。在步驟417,安全性驗(yàn)證部(122)確認(rèn)客戶端計(jì)算機(jī)(101)發(fā)送的遵守要件的版本是否與上述最新的遵守要件的版本一致。如果上述版本不一致,則處理進(jìn)入步驟418。另一方面,如果上述版本一致,則處理進(jìn)入步驟419。在步驟418,由于上述版本不一致,安全性驗(yàn)證部(122)通知客戶端計(jì)算機(jī)(101) 存在用戶的訪問(wèn)權(quán)限,但遵守要件的版本不一致。這里,在步驟418,由于遵守要件的版本不一致,加密密鑰ID、加密密鑰和解密密鑰不交付給客戶端計(jì)算機(jī)(101)。在步驟419,安全性驗(yàn)證部(122)用遵守要件的版本查詢加密密鑰/解密密鑰存儲(chǔ)
21部(125)。并且,安全性驗(yàn)證部(122)取得與遵守要件的版本對(duì)應(yīng)的加密密鑰ID、加密密鑰和解密密鑰。在步驟420,由于上述版本一致,安全性驗(yàn)證部(122)通知客戶端計(jì)算機(jī)(101) 存在用戶的訪問(wèn)權(quán)限,并且客戶端計(jì)算機(jī)(101)發(fā)送的遵守要件的版本與服務(wù)器計(jì)算機(jī) (121)的遵守要件存儲(chǔ)部(124)存儲(chǔ)的遵守要件的最新版本一致,同時(shí)將上述取得的加密密鑰ID、加密密鑰和解密密鑰交付給客戶端計(jì)算機(jī)(101)。在步驟421,安全性驗(yàn)證部(122)接收步驟415、418或420的處理結(jié)束,并結(jié)束用戶信息的驗(yàn)證處理的子例程。然后,處理返回到圖11的步驟402。圖13表示本發(fā)明實(shí)施例的安全性驗(yàn)證部(122)的遵守要件的傳送請(qǐng)求處理的工作流程圖。步驟431通過(guò)調(diào)用圖11的步驟405的遵守要件的傳送請(qǐng)求處理的子例程開(kāi)始。在步驟432,安全性驗(yàn)證部(12 從服務(wù)器計(jì)算機(jī)(121)的遵守要件存儲(chǔ)部(124) 提取最新的遵守要件的版本和與該版本對(duì)應(yīng)的遵守要件。在步驟433,安全性驗(yàn)證部(122)將上述提取的遵守要件的版本和遵守要件交付給客戶端計(jì)算機(jī)(101)。在步驟434,安全性驗(yàn)證部(122)接收步驟433的處理結(jié)束,并結(jié)束遵守要件的傳送請(qǐng)求處理的子例程。然后,處理返回到圖11的步驟402。圖14表示本發(fā)明實(shí)施例的安全性驗(yàn)證部(122)的解密密鑰的傳送請(qǐng)求處理的工作流程圖。步驟441通過(guò)調(diào)用圖11的步驟407的解密密鑰的傳送請(qǐng)求處理的子例程開(kāi)始。在步驟442,安全性驗(yàn)證部(122)從客戶端計(jì)算機(jī)(101)接收用戶信息和加密密鑰 ID。在步驟443,安全性驗(yàn)證部(12 用上述收到的用戶信息查詢?cè)L問(wèn)權(quán)限存儲(chǔ)部 (1 ),以取得訪問(wèn)權(quán)限信息。在步驟444,安全性驗(yàn)證部(122)判斷客戶端計(jì)算機(jī)(101)的用戶是否擁有權(quán)限。 如果該用戶沒(méi)有權(quán)限,則處理進(jìn)入步驟445。另一方面,如果該用戶有權(quán)限,則處理進(jìn)入步驟 446。在驟445,由于算機(jī)(101)的用戶沒(méi)有權(quán)限,安全性驗(yàn)證部(122)通知客戶端計(jì)算機(jī)(101)用戶的訪問(wèn)權(quán)限不存在。在步驟446,由于客戶端計(jì)算機(jī)(101)的用戶擁有權(quán)限,安全性驗(yàn)證部(122)用加密密鑰ID查詢加密密鑰/解密密鑰存儲(chǔ)部(125)。并且,安全性驗(yàn)證部(122)取得與加密密鑰ID對(duì)應(yīng)的解密密鑰。在步驟447,由于客戶端計(jì)算機(jī)(101)的用戶擁有權(quán)限,安全性驗(yàn)證部(122)通知客戶端計(jì)算機(jī)(101)該用戶的訪問(wèn)權(quán)限存在,同時(shí)將上述取得的解密密鑰交付給客戶端計(jì)算機(jī)(101)。在步驟448,安全性驗(yàn)證部(122)接收到步驟445或447的處理結(jié)束,并將用戶信息的驗(yàn)證處理的子例程結(jié)束。然后,處理返回到圖11的步驟402。圖15表示本發(fā)明實(shí)施例的加密密鑰/解密密鑰生成部(123)的遵守要件的添加事件發(fā)生時(shí)的工作流程圖。
在步驟501,加密密鑰/解密密鑰生成部(123)確認(rèn)遵守要件有更新且發(fā)生了向服務(wù)器端的遵守要件存儲(chǔ)部(124)添加遵守要件的事件。在步驟502,加密密鑰/解密密鑰生成部(123)決定加密密鑰ID。在步驟503,加密密鑰/解密密鑰生成部(123)從服務(wù)器端的遵守要件存儲(chǔ)部 (124)取得最新的遵守要件的版本。在步驟504,加密密鑰/解密密鑰生成部(123)生成與上述加密密鑰ID對(duì)應(yīng)的加密密鑰。在步驟505,加密密鑰/解密密鑰生成部(123)生成與上述加密密鑰ID對(duì)應(yīng)且與上述作成加密密鑰成對(duì)的解密密鑰。在步驟506,加密密鑰/解密密鑰生成部(123)將加密密鑰ID、加密密鑰、解密密鑰和遵守要件的版本作為一個(gè)記錄添加到加密密鑰/解密密鑰存儲(chǔ)部(125)。在步驟507,加密密鑰/解密密鑰生成部(123)接收到步驟506的處理結(jié)束,并將遵守要件的添加事件發(fā)生時(shí)的處理結(jié)束。圖16表示本發(fā)明的實(shí)施例中的數(shù)據(jù)的交接時(shí)的內(nèi)容。各請(qǐng)求源對(duì)各請(qǐng)求目標(biāo)傳送請(qǐng)求源發(fā)送數(shù)據(jù)。各請(qǐng)求目標(biāo)對(duì)此作出響應(yīng),對(duì)各請(qǐng)求源傳送請(qǐng)求目標(biāo)發(fā)送數(shù)據(jù)。圖17表示本發(fā)明的實(shí)施例中的客戶端計(jì)算機(jī)(101)和服務(wù)器計(jì)算機(jī)(121)的硬件的框圖。本發(fā)明的實(shí)施例的客戶端計(jì)算機(jī)(101)和服務(wù)器計(jì)算機(jī)(121)(以下簡(jiǎn)稱為計(jì)算機(jī)系統(tǒng)(701))包括CPU(702)和主存儲(chǔ)器(703),它們均連接于總線(704)。CPU(702)最好基于32位或64位的架構(gòu),可以使用例如英特爾公司的Xeon(商標(biāo))系列、Core(商標(biāo))系列、Atom (商標(biāo))系列、Pentium (商標(biāo))系列、Celeron (商標(biāo))系列、AMD公司的Phenom (商標(biāo))系列、Athlon(商標(biāo))系列、Turion(商標(biāo))系列和kmpron(商標(biāo))等。總線(704) 經(jīng)由顯示控制器(70 與液晶顯示器等的顯示器(706)連接。顯示器(706)用于的以適當(dāng)?shù)膱D形接口顯示關(guān)于該計(jì)算機(jī)系統(tǒng)(701)上操作中的軟件的信息。總線(704)上還經(jīng)由 IDE或SATA控制器(707)連接有硬盤(pán)或硅磁盤(pán)(708)、CD-ROM、DVD或藍(lán)光驅(qū)動(dòng)器(709)。 CD-ROM、DVD或BD驅(qū)動(dòng)器(709)用于在需要時(shí)從CD-ROM、DVD-ROM或BD向硬盤(pán)或硅磁盤(pán) (708)導(dǎo)入程序。總線(704)上還通過(guò)鍵盤(pán)/鼠標(biāo)控制器(710)或通過(guò)USB控制器(未圖示)連接有鍵盤(pán)(711)和鼠標(biāo)(712)。通信接口(714)例如是按照以太網(wǎng)(商標(biāo))協(xié)議的接口,經(jīng)由通信控制器(713) 連接至總線(704)。通信接口(714)承擔(dān)物理地連接計(jì)算機(jī)系統(tǒng)(701)和通信線路(715) 的作用,對(duì)計(jì)算機(jī)系統(tǒng)(701)的操作系統(tǒng)的通信機(jī)能的TCP/IP通信協(xié)議提供網(wǎng)絡(luò)接口層。 通信線路也可以基于有線局域網(wǎng)環(huán)境或者例如IEEE802. lla/b/g/n等的無(wú)線局域網(wǎng)連接規(guī)格的無(wú)線局域網(wǎng)環(huán)境。以上基于實(shí)施例就本發(fā)明作了說(shuō)明,但是本實(shí)施例中記載的內(nèi)容僅是本發(fā)明的一例,本領(lǐng)域技術(shù)人員顯然可以想見(jiàn)不脫離本發(fā)明技術(shù)范圍的各種各樣的變形例。
2權(quán)利要求
1.一種用于保護(hù)機(jī)密文件的客戶端計(jì)算機(jī),所述客戶端計(jì)算機(jī)可經(jīng)由網(wǎng)絡(luò)與服務(wù)器計(jì)算機(jī)連接,所述客戶端計(jì)算機(jī)包括加密/解密部,其用加密密鑰加密所述機(jī)密文件并用與所述加密密鑰對(duì)應(yīng)的解密密鑰將該加密的機(jī)密文件解密,所述加密的機(jī)密文件中嵌入有加密密鑰ID,所述加密密鑰和所述解密密鑰與所述加密密鑰ID相對(duì)應(yīng);存儲(chǔ)所述加密密鑰的加密密鑰存儲(chǔ)部;存儲(chǔ)所述解密密鑰的解密密鑰存儲(chǔ)部;遵守要件存儲(chǔ)部,其存儲(chǔ)所述客戶端計(jì)算機(jī)的安全性遵守要件,該安全性遵守要件從所述服務(wù)器計(jì)算機(jī)發(fā)送;以及安全性要件監(jiān)視部,其響應(yīng)由應(yīng)用程序產(chǎn)生的機(jī)密文件的讀出命令或?qū)懭朊睿袛嗨隹蛻舳擞?jì)算機(jī)是否遵守了所述安全性遵守要件,如果所述客戶端計(jì)算機(jī)遵守了所述安全性遵守要件,則響應(yīng)所述寫(xiě)入命令,將加密密鑰和與該加密密鑰對(duì)應(yīng)的加密密鑰ID從所述加密密鑰存儲(chǔ)部交付到所述加密/解密部,或者響應(yīng)所述讀出命令,將與所述加密的機(jī)密文件中嵌入的加密密鑰ID對(duì)應(yīng)的解密密鑰從所述解密密鑰存儲(chǔ)部交付到所述加密/解密部。
2.權(quán)利要求1所述的客戶端計(jì)算機(jī),其中所述安全性要件監(jiān)視部在規(guī)定的時(shí)間與所述服務(wù)器計(jì)算機(jī)通信,向所述服務(wù)器計(jì)算機(jī)請(qǐng)求所述客戶端計(jì)算機(jī)的用戶信息的驗(yàn)證和所述安全性遵守要件的版本的驗(yàn)證,如果所述服務(wù)器計(jì)算機(jī)上的所述用戶信息的驗(yàn)證成功且所述客戶端計(jì)算機(jī)的所述版本與所述服務(wù)器計(jì)算機(jī)中存儲(chǔ)的安全性遵守要件的最新版本一致,則從所述服務(wù)器計(jì)算機(jī)接收與該最新版本的安全性遵守要件對(duì)應(yīng)的加密密鑰、解密密鑰以及與該加密密鑰和解密密鑰對(duì)應(yīng)的加密密鑰ID。
3.權(quán)利要求1所述的客戶端計(jì)算機(jī),其中所述安全性要件監(jiān)視部在所述客戶端計(jì)算機(jī)與所述網(wǎng)絡(luò)連接且尚未到達(dá)所述服務(wù)器計(jì)算機(jī)的情況下,將所述加密密鑰存儲(chǔ)部和所述解密密鑰存儲(chǔ)部鎖定。
4.權(quán)利要求3所述的客戶端計(jì)算機(jī),其中所述安全性要件監(jiān)視部在所述客戶端計(jì)算機(jī)與所述網(wǎng)絡(luò)斷開(kāi)的情況下,將所述加密密鑰存儲(chǔ)部和所述解密密鑰存儲(chǔ)部的鎖定解除。
5.權(quán)利要求3所述的客戶端計(jì)算機(jī),其中所述安全性要件監(jiān)視部向所述服務(wù)器計(jì)算機(jī)請(qǐng)求所述客戶端計(jì)算機(jī)的用戶信息的驗(yàn)證和所述安全性遵守要件的版本的驗(yàn)證,并響應(yīng)所述驗(yàn)證的成功將所述鎖定解除。
6.權(quán)利要求1所述的客戶端計(jì)算機(jī),其中所述安全性要件監(jiān)視部在所述客戶端計(jì)算機(jī)未遵守所述安全性遵守要件的情況下,將所述加密密鑰存儲(chǔ)部中存儲(chǔ)的加密密鑰和所述解密密鑰存儲(chǔ)部中存儲(chǔ)的解密密鑰清除。
7.權(quán)利要求1所述的客戶端計(jì)算機(jī),其中所述安全性要件監(jiān)視部在所述遵守要件存儲(chǔ)部未存有安全性遵守要件的情況下,將所述加密密鑰存儲(chǔ)部中存儲(chǔ)的加密密鑰和所述解密密鑰存儲(chǔ)部中存儲(chǔ)的解密密鑰清除。
8.權(quán)利要求1所述的客戶端計(jì)算機(jī),其中所述安全性要件監(jiān)視部響應(yīng)來(lái)自安全軟件的警告的接收,將所述加密密鑰存儲(chǔ)部中存儲(chǔ)的加密密鑰和所述解密密鑰存儲(chǔ)部中存儲(chǔ)的解密密鑰清除。
9.權(quán)利要求1所述的客戶端計(jì)算機(jī),其中所述安全性要件監(jiān)視部在所述解密密鑰存儲(chǔ)部中沒(méi)有所述解密密鑰的情況下,向所述服務(wù)器計(jì)算機(jī)發(fā)送所述解密密鑰的請(qǐng)求命令、用戶信息和與所述解密密鑰對(duì)應(yīng)的加密密鑰 ID,響應(yīng)從所述服務(wù)器計(jì)算機(jī)接收與所述解密密鑰ID對(duì)應(yīng)的解密密鑰,將所接收的解密密鑰交付給所述加密/解密部。
10.權(quán)利要求1所述的客戶端計(jì)算機(jī),其中所述安全性要件監(jiān)視部在所述加密密鑰存儲(chǔ)部中沒(méi)有所述加密密鑰的情況下,通知所述加密/解密部不能取得加密密鑰。
11.權(quán)利要求1所述的客戶端計(jì)算機(jī),其中所述安全性要件監(jiān)視部按每個(gè)規(guī)定的周期判斷所述客戶端計(jì)算機(jī)是否遵守了所述安全性遵守要件。
12.權(quán)利要求1所述的客戶端計(jì)算機(jī),其中所述加密/解密部從所述機(jī)密文件取得所要解密的機(jī)密文件中嵌入的加密密鑰ID并將該加密密鑰ID交付給所述安全性要件監(jiān)視部,并用從所述安全性要件監(jiān)視部交付的解密密鑰將加密的機(jī)密文件解密。
13.權(quán)利要求1所述的客戶端計(jì)算機(jī),其中所述加密/解密部用從所述安全性要件監(jiān)視部交付的加密密鑰將機(jī)密文件加密,并在所述加密的機(jī)密文件中嵌入與該加密密鑰對(duì)應(yīng)的加密密鑰ID。
14.權(quán)利要求1所述的客戶端計(jì)算機(jī),其中所述安全性遵守要件的遵守包括如下諸項(xiàng)中的至少一項(xiàng)不存在由安全軟件產(chǎn)生的威脅報(bào)告、設(shè)有客戶端計(jì)算機(jī)的啟動(dòng)密碼或空閑時(shí)被設(shè)定為鎖屏。
15.可與權(quán)利要求1所述的客戶端計(jì)算機(jī)連接的服務(wù)器計(jì)算機(jī),其中包括訪問(wèn)權(quán)限存儲(chǔ)部,其存儲(chǔ)所述客戶端計(jì)算機(jī)用戶的訪問(wèn)權(quán)限信息;服務(wù)器端遵守要件存儲(chǔ)部,其存儲(chǔ)用于發(fā)送給所述客戶端計(jì)算機(jī)的安全性遵守要件;加密密鑰/解密密鑰存儲(chǔ)部,其存儲(chǔ)包含加密密鑰、與該加密密鑰對(duì)應(yīng)的解密密鑰、與所述加密密鑰和所述解密密鑰對(duì)應(yīng)的加密密鑰ID以及安全性遵守要件的版本的記錄;以及安全性驗(yàn)證部,其響應(yīng)從所述客戶端計(jì)算機(jī)接收用戶信息的驗(yàn)證請(qǐng)求,將所述客戶端計(jì)算機(jī)發(fā)送的用戶信息與所述訪問(wèn)權(quán)限存儲(chǔ)部中存儲(chǔ)的訪問(wèn)權(quán)限信息對(duì)照,響應(yīng)該對(duì)照為一致的情況,將所述客戶端計(jì)算機(jī)發(fā)送的安全性遵守要件的版本與所述安全性要件存儲(chǔ)部中存儲(chǔ)的最新版本比較。
16.權(quán)利要求15所述的服務(wù)器計(jì)算機(jī),其中所述加密/解密密鑰生成部在每次所述安全性遵守要件的更新時(shí),添加包含加密密鑰、與該加密密鑰對(duì)應(yīng)的解密密鑰、與該加密密鑰和該解密密鑰對(duì)應(yīng)的加密密鑰ID以及更新的安全性遵守要件的版本的記錄。
17.權(quán)利要求15所述的服務(wù)器計(jì)算機(jī),其中所述安全性驗(yàn)證部響應(yīng)所述客戶端計(jì)算機(jī)發(fā)送的安全性遵守要件的版本與所述安全性要件存儲(chǔ)部中存儲(chǔ)的最新版本一致的情況,將與所述最新版本的安全性遵守要件對(duì)應(yīng)的加密密鑰、解密密鑰、與該加密密鑰和該解密密鑰對(duì)應(yīng)的加密密鑰ID以及所述最新版本的安全性遵守要件發(fā)送給所述客戶端計(jì)算機(jī)。
18.權(quán)利要求15所述的服務(wù)器計(jì)算機(jī),其中所述安全性驗(yàn)證部響應(yīng)從所述客戶端計(jì)算機(jī)接收到所述解密密鑰的傳送請(qǐng)求,將與所述傳送請(qǐng)求一起發(fā)送的用戶信息與所述訪問(wèn)權(quán)限存儲(chǔ)部中存儲(chǔ)的訪問(wèn)權(quán)限對(duì)照,響應(yīng)對(duì)照為一致的情況,將所述解密密鑰以及與所述加密密鑰和所述解密密鑰對(duì)應(yīng)的加密密鑰ID 發(fā)送給所述客戶端計(jì)算機(jī)。
19.一種可經(jīng)由網(wǎng)絡(luò)與服務(wù)器計(jì)算機(jī)連接的客戶端計(jì)算機(jī)上的用于保護(hù)機(jī)密文件的方法,包括如下步驟響應(yīng)由應(yīng)用程序產(chǎn)生的機(jī)密文件的讀出命令或?qū)懭朊?,判斷所述客戶端?jì)算機(jī)是否遵守所述服務(wù)器計(jì)算機(jī)發(fā)送的安全性遵守要件,所述安全性遵守要件存儲(chǔ)在遵守要件存儲(chǔ)部中;以及在遵守所述遵守狀況所述安全性要件的情況下,響應(yīng)所述寫(xiě)入命令而執(zhí)行的步驟用加密密鑰加密所述機(jī)密文件,所述加密密鑰被存入加密密鑰存儲(chǔ)部,在所述加密的文件中嵌入與所述加密密鑰對(duì)應(yīng)的加密密鑰ID,或者響應(yīng)所述讀出命令而執(zhí)行的步驟用與加密的機(jī)密文件中嵌入的加密密鑰ID對(duì)應(yīng)的解密密鑰將加密的機(jī)密文件解密,所述解密密鑰被存入解密密鑰存儲(chǔ)部。
20.權(quán)利要求19所述的方法,還包括如下步驟在所述客戶端計(jì)算機(jī)未遵守所述安全性遵守要件、遵守要件存儲(chǔ)部中未存有安全性遵守要件或接收到來(lái)自安全軟件的警告的情況下,將所述加密密鑰存儲(chǔ)部中存儲(chǔ)的加密密鑰和所述解密密鑰存儲(chǔ)部中存儲(chǔ)的解密密鑰清除。
21.權(quán)利要求19所述的方法,還包括如下步驟在所述解密密鑰存儲(chǔ)部中不存在所述解密密鑰的情況下,向所述服務(wù)器計(jì)算機(jī)發(fā)送所述解密密鑰的請(qǐng)求命令、用戶信息和與所述解密密鑰對(duì)應(yīng)的加密密鑰ID ;以及響應(yīng)從所述服務(wù)器計(jì)算機(jī)接收與所述加密密鑰ID對(duì)應(yīng)的解密密鑰,用所接收的解密密鑰將所述加密的機(jī)密文件解密。
22.—種可經(jīng)由網(wǎng)絡(luò)與服務(wù)器計(jì)算機(jī)連接的客戶端計(jì)算機(jī)上的用于保護(hù)機(jī)密文件的方法,包括如下步驟響應(yīng)由應(yīng)用程序產(chǎn)生的機(jī)密文件的讀出命令或?qū)懭朊睿袛嗨隹蛻舳擞?jì)算機(jī)是否遵守所述服務(wù)器計(jì)算機(jī)發(fā)送的安全性遵守要件,所述安全性遵守要件存儲(chǔ)在遵守要件存儲(chǔ)部中;以及在所述客戶端計(jì)算機(jī)遵守所述安全性遵守要件的情況下,響應(yīng)所述寫(xiě)入命令而執(zhí)行如下步驟用加密密鑰加密所述機(jī)密文件,所述加密密鑰存儲(chǔ)在加密密鑰存儲(chǔ)部中,在所述加密的文件中嵌入與所述加密密鑰對(duì)應(yīng)的加密密鑰ID,或者響應(yīng)所述讀出命令執(zhí)行如下步驟用與加密的機(jī)密文件中嵌入的加密密鑰ID對(duì)應(yīng)的解密密鑰將加密的機(jī)密文件解密,所述解密密鑰存儲(chǔ)在解密密鑰存儲(chǔ)部中;并包括在所述客戶端計(jì)算機(jī)未遵守所述安全性遵守要件的情況下執(zhí)行的如下步驟 將所述加密密鑰存儲(chǔ)部中存儲(chǔ)的加密密鑰、和所述解密密鑰存儲(chǔ)部中存儲(chǔ)的解密密鑰清除,以及向所述服務(wù)器計(jì)算機(jī)請(qǐng)求發(fā)送安全性遵守要件。
23. 一種客戶端計(jì)算機(jī)的用于保護(hù)機(jī)密文件的計(jì)算機(jī)程序,所述計(jì)算機(jī)程序使所述客戶端計(jì)算機(jī)執(zhí)行權(quán)利要求19 22中任一項(xiàng)所述的方法的各步驟。
全文摘要
一種客戶端計(jì)算機(jī),包括加密/解密部,其用與加密密鑰ID對(duì)應(yīng)的加密密鑰將嵌入該加密密鑰ID的機(jī)密文件加密,并用與上述加密密鑰ID對(duì)應(yīng)的解密密鑰進(jìn)行解密;存儲(chǔ)上述加密密鑰的加密密鑰存儲(chǔ)部;存儲(chǔ)上述解密密鑰的解密密鑰存儲(chǔ)部;遵守要件存儲(chǔ)部,其存儲(chǔ)從服務(wù)器計(jì)算機(jī)發(fā)送的上述客戶端計(jì)算機(jī)的安全性遵守要件;以及安全性要件監(jiān)視部,所述安全性要件監(jiān)視部響應(yīng)由應(yīng)用程序產(chǎn)生的機(jī)密文件的讀出命令或?qū)懭朊疃袛嗌鲜隹蛻舳擞?jì)算機(jī)遵守上述安全性遵守要件與否,在遵守了的情況下響應(yīng)上述寫(xiě)入命令而將加密密鑰和與該加密密鑰對(duì)應(yīng)的加密密鑰ID從上述加密密鑰存儲(chǔ)部交付給上述加密/解密部,或者響應(yīng)上述讀出命令而將與上述加密的機(jī)密文件中嵌入的加密密鑰ID對(duì)應(yīng)的解密密鑰從上述解密密鑰存儲(chǔ)部交付給上述加密/解密部。
文檔編號(hào)G06F12/00GK102227734SQ20098014719
公開(kāi)日2011年10月26日 申請(qǐng)日期2009年11月20日 優(yōu)先權(quán)日2008年11月28日
發(fā)明者知念充, 野田伸介 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司