專利名稱:一種基于文檔權(quán)限管理的密鑰控制裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于文檔權(quán)限管理的密鑰控制裝置,尤其是一種支持熱插拔的存儲裝置,該裝置封裝了用戶登錄信息和文檔使用權(quán)限信息,通過與認(rèn)證服務(wù)器中的相關(guān)信息進(jìn)行比較,響應(yīng)用戶的請求。本發(fā)明屬于通信技術(shù)領(lǐng)域。
背景技術(shù):
一種基于文檔權(quán)限管理的密鑰控制裝置,實(shí)質(zhì)是一種封裝了用戶登錄信息和文檔使用權(quán)限的裝置,保證文檔操作的安全性。由于利用計(jì)算機(jī)軟件來處理各種事務(wù)的頻度日益頻繁,因此如何保護(hù)文件已成為一個(gè)重要的課題。所謂“保護(hù)文件”,意謂針對文件進(jìn)行加密以及權(quán)限設(shè)定等保護(hù)措施,使沒有權(quán)限開啟文件的人無法看到文件的內(nèi)容。在現(xiàn)有技術(shù)中,某些軟件在文件中加入權(quán)限設(shè)置,例如,將可以使用文件的使用者的識別數(shù)據(jù),記錄在文件中作為權(quán)限設(shè)定數(shù)據(jù)。當(dāng)某一個(gè)使用者欲開啟文件時(shí),軟件即比較該使用者的識別數(shù)據(jù)是否記錄在權(quán)限設(shè)定數(shù)據(jù)中。如果使用者識別數(shù)據(jù)并未記錄在文件中,則拒絕使用者使用該文件。利用這種機(jī)制,文件的擁有者或管理者可以設(shè)定哪些使用者可以使用哪些文件,以保護(hù)機(jī)密性的文件內(nèi)容。然而,這種已知文件保護(hù)機(jī)制的主要缺點(diǎn)如果用戶的登錄信息被其他用戶知曉, 那么其他用戶就可以通過該用戶的登錄信息登錄文件系統(tǒng),即擁有了和該用戶同樣的穩(wěn)定使用權(quán)限,文件系統(tǒng)的安全性將得不到保障。本發(fā)明針對目前文件管理系統(tǒng)普遍存在的安全性這一問題,將用戶的登錄信息和文件的使用權(quán)限信息封裝到密鑰控制裝置中,并通過密鑰控制裝置與服務(wù)器的交互,判斷用戶對文件有無權(quán)限進(jìn)行操作。由于用戶對文件的操作權(quán)限都被封裝在密鑰控制裝置中, 即使用戶的登錄信息被他人知曉,其他用戶也不能對文件進(jìn)行任何操作?,F(xiàn)有的文件管理系統(tǒng)安全性較低,已經(jīng)不能滿足當(dāng)今各個(gè)企業(yè)的要求。
發(fā)明內(nèi)容
本發(fā)明的目的在于針對以上現(xiàn)有技術(shù)存在的不足,提出將用戶的登錄信息和文件的使用權(quán)限信息封裝到密鑰控制裝置中,并通過密鑰控制裝置與服務(wù)器的交互,判斷用戶對文件有無權(quán)限進(jìn)行操作,從而實(shí)現(xiàn)文檔系統(tǒng)的安全性。顯然,現(xiàn)有的文檔管理系統(tǒng)并不能滿足管理者的需求。
發(fā)明內(nèi)容
本發(fā)明的目的在于針對以上現(xiàn)有技術(shù)存在的不足,提出一種可以針對每個(gè)用戶的文檔使用權(quán)限進(jìn)行復(fù)制和授權(quán)的文檔權(quán)限組件,從而更好的滿足管理者的需求。為了達(dá)到以上目的,本發(fā)明的文檔管理系統(tǒng)含有如下組件客戶端運(yùn)行軟件---用于和密鑰控制裝置進(jìn)行交互的軟件系統(tǒng);密鑰控制裝置---用于存儲用戶的登錄信息和文檔的操作權(quán)限信息。
以上兩個(gè)組件由以下各小組件組成客戶端運(yùn)行軟件由以下幾個(gè)組件組成客戶端界面一用于和密鑰控制裝置進(jìn)行交互;密鑰管理組件——用以設(shè)置密鑰控制裝置;密鑰管理組件由以下方法組成Set函數(shù)——用以設(shè)置用戶的登錄信息和文件使用權(quán)限信息;Logout函數(shù)——用以密鑰管理裝置中原有信息的注銷;feite函數(shù)——用以向存儲芯片寫入信息;Read函數(shù)——用以從存儲芯片讀出信息;Login函數(shù)——用以登錄文檔管理系統(tǒng);Matching函數(shù)——用以從匹配用戶對文件的操作權(quán)限信息;密鑰控制裝置由以下幾部分組成存儲芯片——用以存儲用戶的登錄信息和文件的使用權(quán)限信息;用戶使用步驟為步驟一將密鑰控制裝置與服務(wù)器的USB接口相連接,由服務(wù)器向密鑰控制裝置提供電力。步驟二 使用客戶端運(yùn)行軟件,調(diào)用密鑰管理組件的Set函數(shù),獲取客戶端界面填寫的用戶的登錄信息和文件使用權(quán)限信息,然后調(diào)用密鑰管理組件中的Write函數(shù),將客戶端界面填寫信息轉(zhuǎn)化為二進(jìn)制代碼,向密鑰控制裝置中的存儲芯片寫入用戶的登錄信息和文件使用權(quán)限信息。步驟三使用客戶端運(yùn)行軟件,當(dāng)?shù)卿浳臋n管理系統(tǒng)時(shí),調(diào)用密鑰管理組件中的 Login函數(shù),從密鑰控制裝置中的存儲芯片讀出用戶的登錄信息,向服務(wù)器發(fā)出登錄請求, 根據(jù)服務(wù)器的回應(yīng),使用戶能夠自動登錄文檔管理系統(tǒng)。步驟四當(dāng)與文檔管理系統(tǒng)中的文件進(jìn)行交互時(shí),調(diào)用密鑰管理組件中的Read函數(shù),從密鑰控制裝置中的存儲芯片讀出用戶的文件使用權(quán)限信息。再調(diào)用Matching函數(shù), 從讀出的文件權(quán)限信息匹配當(dāng)前選中文件的操作權(quán)限,如果用戶有相應(yīng)的文件操作權(quán)限, 則響應(yīng)用戶的請求。如此,用戶只需將密鑰控制裝置與服務(wù)器相連接,之后,由密鑰控制裝置存儲用戶關(guān)于文件的操作權(quán)限信息,即使他人知曉了用戶的登錄信息,但沒有文件的操作權(quán)限信息, 也不能對文檔管理系統(tǒng)中的任何文件進(jìn)行操作。保證文檔操作的安全性。
具體實(shí)施例方式實(shí)施例一使用Microsoft VisualMudio. Net開發(fā)工具開發(fā)客戶端運(yùn)行軟件,使用市場上專用的數(shù)據(jù)庫管理工具SqlkrverfOOO建立系統(tǒng)所需要的數(shù)據(jù)庫,具體方式為客戶端運(yùn)行軟件由以下幾個(gè)組件組成客戶端運(yùn)行軟件一用于和密鑰控制裝置進(jìn)行交互的軟件系統(tǒng);密鑰控制裝置---用于存儲用戶的登錄信息和文檔的操作權(quán)限信息。以上兩個(gè)組件由以下各小組件組成客戶端運(yùn)行軟件由以下幾個(gè)組件組成
客戶端界面一用于和密鑰控制裝置進(jìn)行交互;密鑰管理組件——用以設(shè)置密鑰控制裝置;密鑰管理組件由以下方法組成Set函數(shù)——用以設(shè)置用戶的登錄信息和文件使用權(quán)限信息;Logout函數(shù)——用以密鑰管理裝置中原有信息的注銷;Write函數(shù)——用以向存儲芯片寫入信息;Read函數(shù)——用以從存儲芯片讀出信息;Login函數(shù)——用以登錄文檔管理系統(tǒng);Matching函數(shù)——用以從匹配用戶對文件的操作權(quán)限信息;密鑰控制裝置由以下幾部分組成存儲芯片——用以存儲用戶的登錄信息和文件的使用權(quán)限信息;用戶使用步驟為步驟一將密鑰控制裝置與服務(wù)器的USB接口相連接,由服務(wù)器向密鑰控制裝置提供電力。步驟二 使用客戶端運(yùn)行軟件,調(diào)用密鑰管理組件的Set函數(shù),獲取客戶端界面填寫的用戶的登錄信息和文件使用權(quán)限信息,然后調(diào)用密鑰管理組件中的Write函數(shù),將客戶端界面填寫信息轉(zhuǎn)化為二進(jìn)制代碼,向密鑰控制裝置中的存儲芯片寫入用戶的登錄信息和文件使用權(quán)限信息。步驟三使用客戶端運(yùn)行軟件,當(dāng)?shù)卿浳臋n管理系統(tǒng)時(shí),調(diào)用密鑰管理組件中的 Login函數(shù),從密鑰控制裝置中的存儲芯片讀出用戶的登錄信息,向服務(wù)器發(fā)出登錄請求, 根據(jù)服務(wù)器的回應(yīng),使用戶能夠自動登錄文檔管理系統(tǒng)。步驟四當(dāng)與文檔管理系統(tǒng)中的文件進(jìn)行交互時(shí),調(diào)用密鑰管理組件中的Read函數(shù),從密鑰控制裝置中的存儲芯片讀出用戶的文件使用權(quán)限信息。再調(diào)用Matching函數(shù), 從讀出的文件權(quán)限信息匹配當(dāng)前選中文件的操作權(quán)限,如果用戶有相應(yīng)的文件操作權(quán)限, 則響應(yīng)用戶的請求。除上述實(shí)施例外,本發(fā)明還可以有其他實(shí)施方式。凡采用等同替換或等效變換形成的技術(shù)方案,均落在本發(fā)明要求的保護(hù)范圍。
權(quán)利要求
1.一種基于文檔權(quán)限管理的密鑰控制裝置,其特征在于將用戶的登錄信息和文件的使用權(quán)限信息封裝到密鑰控制裝置中,并通過密鑰控制裝置與服務(wù)器的交互,判斷用戶對文件有無權(quán)限進(jìn)行操作。
2.根據(jù)權(quán)利要求1所述一種基于文檔權(quán)限管理的密鑰控制裝置,其特征在于密鑰控制裝置是一種支持熱插拔的存儲裝置。
3.根據(jù)權(quán)利要求1所述一種基于文檔權(quán)限管理的密鑰控制裝置,其特征在于密鑰控制裝置包括存儲芯片,用以存儲用戶的登錄信息和文件的使用權(quán)限信息。
全文摘要
本發(fā)明涉及一種基于文檔權(quán)限管理的密鑰控制裝置。本發(fā)明所述的裝置將用戶的用戶名,密碼和對每個(gè)文件的使用權(quán)限封裝存儲到密鑰控制裝置。所述裝置將與認(rèn)證服務(wù)器中的相關(guān)信息進(jìn)行比較,然后所述服務(wù)器將確定用戶是否有權(quán)限使用文檔,最后所述密鑰控制裝置執(zhí)行擁有相應(yīng)文檔操作權(quán)限的用戶對文檔請求。
文檔編號H04L29/06GK102457503SQ201010523990
公開日2012年5月16日 申請日期2010年10月29日 優(yōu)先權(quán)日2010年10月29日
發(fā)明者李驍淳 申請人:鎮(zhèn)江雅迅軟件有限責(zé)任公司