[发明专利]提供对数字文件的差异化访问的方法和设备

权利要求书

1.一种用于在多个工作流程参与者（110a-110n）当中提供对数字文件（120）的差异化访问的方法（300），其中，所述多个工作流程参与者中的至少一个处于公共和统一安全的环境中的至少一个之外，所述数字文件包括至少一个原子单元（122a），所述方法包括：

将第一密钥集合与所述至少一个原子单元相关联（304），所述第一密钥集合包括加密密钥、签名密钥和验证密钥；

使用所述加密密钥来对所述至少一个原子单元进行加密（306）；

使用所述签名密钥来对加密后的至少一个原子单元进行签名（308）；

从将被授权给工作流程参与者中的每一个的针对所述至少一个原子单元的多个访问级别中识别访问级别（310）；

基于所识别的访问级别，识别要向工作流程参与者中的每一个供给第一密钥集合中的密钥中的哪个（312）；

向工作流程参与者中的每一个供给所识别的一个或多个密钥（314），其中，所述加密密钥使得能够读取，所述签名密钥使得能够修改，以及所述验证密钥使得能够对所述至少一个原子单元进行认证；以及

将加密和签名后的至少一个原子单元供给至所述多个工作流程参与者中的第一工作流程参与者（316）。

2.根据权利要求1所述的方法（300），其中，向工作流程参与者中的每一个供给所识别的一个或多个密钥（314）还包括：

向被识别为针对所述至少一个原子单元而被授权不许访问级别的工作流程参与者供给验证密钥，同时排除用于所述至少一个原子单元的签名密钥和加密密钥；

向被识别为针对所述至少一个原子单元而被授权只读访问级别的工作流程参与者供给加密密钥和验证密钥，同时排除用于所述至少一个原子单元的签名密钥；以及

向被识别为被采用修改访问级别加以授权的工作流程参与者供给用于所述至少一个原子单元的加密密钥、签名密钥和验证密钥。

3.根据权利要求2所述的方法（300），其中，所述加密密钥包括加密密钥和解密密钥的非对称密钥对，以及其中，向被识别为被授权只读访问级别的工作流程参与者进行供给还包括向被识别为被授权只读访问级别的工作流程参与者供给所述至少一个原子单元的解密密钥和验证密钥（314），以及其中，向被识别为被授权修改访问级别的工作流程参与者进行供给还包括向被识别为被授权修改访问级别的工作流程参与者供给所述至少一个原子单元的加密密钥、解密密钥、签名和验证密钥。

4.根据权利要求2所述的方法（300、320），其中，对第一工作流程参与者授权修改访问级别，以及其中，向工作流程参与者中的每一个供给所识别的一个或多个密钥还包括向所述多个工作流程参与者中的被配置为从所述第一工作流程参与者接收修改后的数字文件的第二工作流程参与者供给第二验证密钥，所述第二验证密钥被配置为使得能够对所述第一工作流程参与者针对所述至少一个原子单元的修改进行认证（324）。

5.根据权利要求1所述的方法（300），其中，所述数字文件（120）包括第一原子单元（122a）和第二原子单元（122b），其中，所述第一原子单元包括所述至少一个原子单元，所述方法还包括：

将第二密钥集合与所述第二原子单元相关联，所述第二密钥集合包括第二加密密钥、第二签名密钥和第二验证密钥（304）；

使用所述第二加密密钥来对所述第二原子单元进行加密（306）；

使用所述第二签名密钥来对加密后的第二原子单元进行签名（308）；

从将被授权给工作流程参与者的针对所述第一原子单元的所述多个访问级别中识别第一访问级别（310）；

从将被授权给工作流程参与者的针对所述第二原子单元的所述多个访问级别中识别第二访问级别，针对工作流程参与者中的至少一个，所述第二访问级别与所述第一访问级别不同（312）；

根据将针对所述第一原子单元和所述第二原子单元而授权给工作流程参与者的所识别的访问级别，向工作流程参与者中的每一个供给所述第一密钥集合中的所识别的一个或多个密钥和所述第二密钥集合中的所识别的一个或多个密钥（314）；以及

将包含加密和签名后的第一原子单元和第二原子单元的数字文件供给至所述第一工作流程参与者（316）。