[发明专利]用于保护机密文件的客户端计算机和其服务器计算机以及其方法和计算机程序

说明书

技术领域

本发明涉及用于保护机密文件的客户端计算机和其服务器计算机以及其方法和计算机程序。

背景技术

例如P2P等的文件共享软件导致的机密信息外流事件经常发生。其原因是个人计算机(以下简称PC)缺乏足够的安全性应对措施。为了防止机密信息外流的再次发生，企业或政府机构正在实施着以下对策。

·系统管理员针对各用户的所有PC推进安全性应对措施。

引进安全软件、例如抗病毒软件和间谍软件监视软件并指导各用户遵守安全性遵守要件。

将监视各用户的PC是否满足所定义的安全性遵守要件的Health Check实用程序导入各PC。

·系统管理员禁止存在与安全性应对不充分的PC连接的忧虑的可移动媒体、例如移动硬盘、USB存储器、存储卡等被使用。为了禁止使用，规定不可在BIOS级别上使用USB插槽，并禁止用密码访问BIOS。

·为防止业务有关用户以外的信息浏览，系统管理员指导对文件进行加密。

但即使采取这些措施，也可能会有因忘记更新安全软件的定义文件而导致的不正当侵入。此外，上述应对措施迫使用户在携带文件外出时进行额外工作，并要求用户加密每个文件操作。其结果，使用户的便利性变差，同时也降低了办公效率。

下述专利文献1记载了连接控制装置、该装置在内部网络的终端设备连接到外部网络时将上述终端设备具有的关于实用程序的履历信息与关于实用程序的协议信息比较，判断上述履历信息是否满足协议信息，从而控制终端设备的连接(参见第00007段)。然而，专利文献1是关于网络连接的发明，并不是涉及机密文件保护的发明。

现有技术文献

专利文献

专利文献1：特开2006-33753号公报

发明内容

发明要解决的问题

本发明的目的在于，消除文件共享软件等引起的信息泄漏风险，又不损害用户的便利性。

解决问题的手段

本发明提供用于保护机密文件的客户端计算机。该客户端计算机能够经由网络与服务器计算机连接。该客户端计算机包括：

加密/解密部，其用加密密钥加密上述机密文件并用与上述加密密钥对应的解密密钥将该加密的机密文件解密，上述加密的机密文件中嵌入有加密密钥ID，上述加密密钥和上述解密密钥与上述加密密钥ID相对应；

存储上述加密密钥的加密密钥存储部；

存储上述解密密钥的解密密钥存储部；

遵守要件存储部，其存储上述客户端计算机的安全性遵守要件，该安全性遵守要件从上述服务器计算机发送；以及

安全性要件监视部，其响应由应用程序产生的机密文件的读出命令或写入命令，判断上述客户端计算机是否遵守了上述安全性遵守要件，

如果上述客户端计算机遵守了上述安全性遵守要件，

则响应上述写入命令，将加密密钥和与该加密密钥对应的加密密钥ID从上述加密密钥存储部交付到上述加密/解密部，或者

响应上述读出命令，将与上述加密的机密文件中嵌入的加密密钥ID对应的解密密钥从上述解密密钥存储部交付到上述加密/解密部。

在本发明的一个实施例中，上述安全性要件监视部在规定的时间与上述服务器计算机通信，

向上述服务器计算机请求上述客户端计算机的用户信息的验证和上述安全性遵守要件的版本的验证，

如果上述服务器计算机上的上述用户信息的验证成功且上述客户端计算机的上述版本与上述服务器计算机中存储的安全性遵守要件的最新版本一致，则从上述服务器计算机接收与该最新版本的安全性遵守要件对应的加密密钥、解密密钥以及与该加密密钥和解密密钥对应的加密密钥ID。

在本发明的一个实施例中，上述安全性要件监视部在上述客户端计算机与上述网络连接且尚未到达上述服务器计算机的情况下，将上述加密密钥存储部和上述解密密钥存储部锁定。

在本发明的一个实施例中，上述安全性要件监视部在上述客户端计算机与上述网络断开的情况下，将上述加密密钥存储部和上述解密密钥存储部的锁定解除。

在本发明的一个实施例中，上述安全性要件监视部向上述服务器计算机请求上述客户端计算机的用户信息的验证和上述安全性遵守要件的版本的验证，并响应上述验证的成功将上述锁定解除。

在本发明的一个实施例中，上述安全性要件监视部在上述客户端计算机未遵守上述安全性遵守要件的情况下，将上述加密密钥存储部中存储的加密密钥和上述解密密钥存储部中存储的解密密钥清除。