[发明专利]用于保密数据的系统和方法

说明书

技术领域

本发明涉及用于保密数据的系统和方法，并特别但不只涉及用于保密以电子形式发送的数据对象的系统和方法。

背景技术

在线上环境中，电子数据常常被从一个点分发到另一个点。在有必要保密数据免受未授权使用或访问的情况下，特别在数据是机密的或要求保护的情况下，用户可以——在将数据在未受保护的网络上发送之前——使用一个系统来加密数据。

一些用于加密数据的系统和方法是已知的。这些系统，允许用户选择数据对象，然后通过客户端的操作，用密码或其他类型的密钥(如PIN(个人识别号码)、生物标记，等等)加密数据对象，以产生加密数据文件。然后这个数据文件对于未授权用户而言是“被保密的”，因为数据文件的内容不能被用户看到，除非该用户有正确的信息能够使该文件“公开”。当要求解密数据文件时，拥有密码的授权用户可以使用客户端解密数据文件。

这样的系统在用户几乎没有或完全没有意愿分发加密的数据文件的情况下是有用的。在这种安排中，一旦数据对象被加密，数据对象就可以经由不安全的网络分发。然而，用户也必须找到一种方法来为已授权的人分发密码，以解密对象。常常是，为了效率的目的，密码经不安全的网络分发，自身没有任何加密。这增加了数据对象变得不安全的可能性，因为密码可以被拦截或分发到未授权的一方。

进一步的考虑是由标准加密提供的保护等级是最小的，因为加密密钥存储在加密数据文件本身中。也就是，一旦文件被接收，黑客就拥有解密数据文件所需的所有数据。再者，若用户技术上不精通，选择了易破解的密码，意味着数据对象易于用“暴力”方法来解密。

即使在更安全和更可靠的密码被用来加密数据对象的情况下，用户仍然不能够控制数据对象被使用的方式，因为一旦密码和数据对象已经被分发，对文件进行操作的许可会被完全转移到接收用户。例如，在用户加密数据对象，并经由国际互联网发送数据对象到另一地方的情况下，接收用户仍可能在对对象的安全没有任何考虑的情况下分发数据对象。例如，第三方可以将密码和加密数据对象一起自由分发，或移去全部加密并因此允许多个未知的用户访问数据对象。

这些限制使用户很难安全地控制电子文件中的数据。

发明内容

在本发明的第一方面中，提供一种用于保密由第一用户分发到至少一个接收用户的数据的方法，包括以下步骤：响应来自第一用户的请求用密钥来加密数据；并把密钥的位置记录到数据库中，其中一旦数据库接收来自所述至少一个接收用户的要求授权的请求，则在所述至少一个接收用户授权后向其提供密钥。

在一个实施方案中，提供进一步的步骤：数据库接收规则，该规则被安排以限制所述至少一个接收用户与数据的交互。

在一个实施方案中，授权的步骤包括以下进一步的步骤：将至少一个接收用户的标识配置文件(identification profile)与预定标准比较，其中，如果所述预定标准匹配所述标识配置文件，则所述至少一个接收用户被授权。

在一个实施方案中，标识配置文件包括至少一个描述了所述至少一个接收用户的特征的标准。

在一个实施方案中，第一用户与客户端应用程序交互，客户端应用程序向中央源要求密钥。

在一个实施方案中，至少一个用户与至少一个接收端应用程序交互，所述至少一个接收端应用程序被安排为向中央源要求授权以解密数据。

在一个实施方案中，密钥由中央源和客户端应用程序两者之一产生。

在一个实施方案中，中央源包括网闸服务器组件，其被安排为保护服务器免受未授权用户影响。

在一个实施方案中，中央源进一步包括日志服务器组件，其被安排以记录接收用户对数据采取的任何行为。

在一个实施方案中，数据作为加密的数据串，被包含在文件包中。

在一个实施方案中，文件包是安全文档，被安排为由接收端应用程序处理。

在一个实施方案中，为数据对象提供安全信封，安全信封被安排用来封入数据，以使得当数据在信封中时，所述至少一个接收用户与数据的交互被第一用户建立的规则限制。

在本发明的第二方面中，提供一种用于保密由第一用户分发到至少一个接收用户的数据的系统，包括：被安排为响应来自第一用户的请求用密钥来加密数据的模块；和，被安排为把密钥的位置记录到数据库中的例程，其中一旦数据库接收来自所述至少一个接收用户的要求授权的请求，则在所述至少一个接收用户授权后向其提供密钥。

在第二方面的一个实施方案中，数据库被安排以接收规则，该规则被安排以限制所述至少一个接收用户与数据的交互。