[发明专利]细粒度的文档加密保护控制方法

摘要

一种细粒度的文档加密保护控制方法，属计算机信息安全和网络安全的技术领域。从信息内容本身的安全性出发，根据安全需求将同一文件进行细粒度分割，并对该信息内容，采用加密技术确保被保护内容表示形式的安全，同时定义该保护单元的版权信息、使用规则和使用者信息来制定保护单元的安全策略，将这几种信息封装在一起，形成保护单元。当用户认证打开文件时，通过检查用户对文件的权限来选择打开文档不同部分，以起到细粒度文档保护的功能。现有权限控制技术只能将文档的使用权限细化到单个文档，本发明的方法能将文档的使用权限细化到单个文档以下的章、节，甚至句、字，为同一文档建立不同的安全级别提供了有效的解决方案。

主权项

1、一种细粒度的文档加密保护控制方法，需在由若干用户计算机、认证服务器、权限服务器和局域网组成的细粒度文档服务系统中施行，用户计算机是PC机、掌上电脑或PDA，用户计算机的输入设备为鼠标、键盘或触摸屏，用户计算机的输出设备为显示器，用户计算机通过局域网与认证服务器和权限服务器连接，有分段加密的文档存储在权限服务器的存储器中或者用户计算机的存储器中，其特征在于，所述的方法的施行流程描述如下：第1步用户发出查看某一文档的请求用户通过用户计算机的输入设备发出查看某一文档的请求，如该文档存储用户计算机的存储器中，执行第2步，如该文档存储在权限服务器的存储器中，则先将该文档下载到用户计算机的存储器中，执行第2步；第2步用户计算机向认证服务器发送用户认证请求用户计算机接收到输入设备的请求后就通过局域网向认证服务器发送用户认证请求；第3步认证服务器认证用户认证服务器检测数据库，从数据库中查找第一步所述的用户是否存在，密码是否正确，如是，认证服务器生成相应的证书，通过返回给用户，认证通过，执行第4步，如否，认证失败，执行第6’步；第4步用户计算机向权限服务器发送用户认证证书，要求获取使用特定文档的权限用户计算机通过局域网获得所需的用户认证证书，将该证书同用户要查看文档的编号一起通过局域网发送给权限服务器；第5步权限服务器验证用户对保护颗粒的权限权限服务器验证该用户是否具有对文档内特定保护颗粒的使用权限，如具有，权限服务器产生使用证书，发送给用户，执行第6步，如不具有，权限服务器不产生使用证书和不向用户发送使用证书，执行第6’步；第6步用户接收使用证书释放保护颗粒，其使用权限得到行使用户计算机释放用户所需文档的与使用证书对应的保护颗粒，并将该保护颗粒显示在用户计算机的显示器的屏幕上，供用户阅读，用户的使用权限得到行使，结束；第6’步用户计算机拒绝授予用户使用权限，结束。