CN101957895A - 一种电子档案外部权限控管的系统及其方法 - Google Patents
一种电子档案外部权限控管的系统及其方法 Download PDFInfo
- Publication number
- CN101957895A CN101957895A CN2009101580573A CN200910158057A CN101957895A CN 101957895 A CN101957895 A CN 101957895A CN 2009101580573 A CN2009101580573 A CN 2009101580573A CN 200910158057 A CN200910158057 A CN 200910158057A CN 101957895 A CN101957895 A CN 101957895A
- Authority
- CN
- China
- Prior art keywords
- client
- authority
- file
- hardware
- service end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子档案外部权限控管的系统及其方法。其通过一服务端传送硬件侦测程序至客户端执行,产生一硬件特征文件并将其传回服务端。服务端根据该硬件特征文件对档案加密,再将其传送至客户端。客户端对比其硬件特征是否与该加密档案的加密规则一致以决定是否打开该档案。
Description
技术领域
本发明涉及一种电子档案权限的控管。具体而言,其是关于一种电子档案在外部流通时的权限控管系统及其方法。
背景技术
在现今信息数字化的时代,计算机已成为各行各业必备的工具,许多个人私密信息与重要的组织信息大多通过计算机加以处理与储存,文件也以电子形式制作与流通。但计算机与网络的方便也带来了电子文件管理上的困扰,故意泄漏或不经意接触机密文件的可能性大增,因此计算机信息安全的重要性与日俱增。
数字内容权限管理(Digital Rights Management,DRM)即为一种信息安全机制,用以保护机密的电子文件。其通过计算机程序以软件或硬件的方法限制其数字内容的使用方式。举例而言,限制某份文件不得打印、修改或删除,或限制某段影片只能在某地播放等,将用户分为各种不同的权限等级,都是常见的数字内容权限管理功能。一般机密档案是通过一加密软件,拆解成无法阅读或打开的加密文档(cipher text)。若被授权者欲打开或阅读该加密文档,需通过与上述加密程序相应的解密程序来将加密文档还原成原本的文档。如数据加密标准(Data Encryption Standard,DES)即为已知的广为应用的加解密法。
一般企业内部局域网络多使用分布式架构系统,其是由复数个客户端与一个服务端所构成,彼此间数据的流量相当惊人、管理不易。现有技术中的数字内容权限管理提供了一些方法,避免企业员工蓄意通过因特网使机密数据文件外泄。然而,在某些场合中,机密文件的权限控管范围不仅限于企业内部相关人员,也可能需要在企业外部流通、发表。例如,当企业要对客户宣传其新推出、未公开的产品、项目、电路布局或机构设计图时,无可避免地,其机密档案或文件需在该客户端装置处进行打开与发表,其可能是交由业务部门人员携至客户端进行推广或简报。此时,公司的资安管理人员(Management InformationSystem,MIS)就必须对该机密档案加密并开放业务人员得以存取该机密档案的权限。
在现有技术中,对于机密档案在外部权限的控管实属不易,因为控管人员较难掌握外部机构或单位对于该机密档案处理的相关细节,包含:该档案由谁来打开、允许该档案于外部单位打开的时效、该档案于何种装置上打开、该档案是否会遭业务人员蓄意携外泄漏等顾虑。于此,现有技术中提出数种方法可管理机密档案于企业外部打开的权限,包含使用密码验证、身份验证等。然而,这些方法会对使用者造成不便,例如使用者可能需要记忆多组密码,而不同的档案又设有不同的密码,其无形中增加了公司团体及组织整体在信息操作上的负担,再者,身份验证等权限控管方式并无法保证该企业的机密档案不会受到企业有心人士蓄意携外泄漏。
如上所述,如何让企业内部的机密数据可方便地在外界流通又兼具完善的权限控管功能,实为目前业界一具实用性的思考方向。本发明提出一新颖的档案外部权限控管方法以改善现有技术的缺点。
发明内容
在本发明的一目的中公开一种新颖的档案外部权限控管的系统,包含:至少一服务端(server),所述至少一服务端包含至少一处理单元;至少一权限管理模块,用以提供至少一硬件侦测程序,其耦合于至少一处理单元;至少一服务端使用者接口,用以提供服务端使用者监视或操作至少一权限管理模块,其耦合于至少一权限管理模块;至少一服务端沟通接口,用以提供沟通接口,其耦合于至少一处理单元;及至少一客户端(agent),此至少一客户端包含至少一客户端管理模块,用以接收至少一硬件侦测程序,并利用至少一硬件侦测程序侦测至少一客户端的至少一硬件特征以产生至少一硬件特征文件,以使至少一权限管理模块根据至少一硬件特征文件对至少一档案进行加密,以产生至少一加密档案,并将至少一硬件特征与至少一硬件特征文件对比,相符合的至少一加密档案进行解密;至少一客户端使用者接口,用以提供客户端使用者操作接口,其耦合于至少一客户端管理模块;至少一客户端沟通接口,用以与至少一服务端沟通接口进行沟通,其耦合于至少一客户端管理模块。
本发明的另一目的公开一种电子档案外部权限的控管方法,包含:利用至少一服务端传送至少一硬件侦测程序到至少一客户端;在至少一客户端执行至少一硬件侦测程序以侦测至少一客户端的至少一硬件特征以产生至少一硬件特征文件;将此至少一硬件特征文件传输到至少一服务端;在至少一服务端根据至少一硬件特征文件对欲控管的至少一档案根据设定的权限进行加密成为至少一加密档案;利用至少一客户端管理模块对至少一硬件特征及至少一硬件特征文件进行对比,若两者相符,则对此至少一加密后档案根据设定的权限进行解密,以对此至少一档案的使用权限进行控管。
在本发明的实施例中,至少一硬件侦测程序、至少一硬件特征文件或至少一加密后档案是利用包含电子邮件传送的方式、网络档案传送的方式或储存于至少一携带式储存装置再传送的方式,在至少一服务端及至少一客户端之间进行传送,其中至少一携带式储存装置包含随身碟、外接式硬盘、软式磁盘片或以上的任意组合,使本发明可广泛实施于具有网络或不具有网络的环境。
在本发明的实施例中,至少一硬件特征包含信息认证码(MessageAuthentication Code,MAC)、硬盘序号、网络卡序号、主机板序号、系统识别码(system ID)或以上的任意组合,举例而言,在不同装置中所具有的信息认证码并不相同,因此产生不同的硬件识别文件,并根据此不同的硬件识别文件形成不同的使用权限。
在本发明的实施例中,至少一客户端是安装在至少一装置上,包含服务器、工作站、个人计算机、笔记型计算机、个人数字助理(Personal Digital Assistance,PDA)、行动电话或以上的任意组合。
在本发明的实施例中,使用权限包含对至少一档案进行打开、或部分打开或对其内容进行剪切、复制、黏贴、存档、另存为文件、打印、屏幕打印等功能或以上的任意组合。
在本发明的实施例中,其加密方式包含至少一非对称式加密方式,还包括公开金钥(Public Key Infrastructure,PKI)、RSA算法(RSA algorithm)、椭圆曲线密码系统(Elliptic Curve Cryptography,ECC)或以上的任意组合;及至少一对称式加密方式,还包含Blowfish加密法、数据加密标准(Data Encryption Standard,DES)、三重数据加密标准(Triple DES)、国际数据加密算法(International DataEncryption Algorithm,IDEA)、RC2加密法、RC5加密法、CAST-128或以上的任意组合。
本发明的一目的在于提供一种新颖的档案外部权限控管系统与方法,其通过验证欲打开的档案的装置来达到档案控管及许可使用权限的效果,无须记忆任何密码;
本发明的另一目的在于提供一种更安全完善的档案外部权限控管系统与方法,其可避免企业有心人士蓄意在企业外部泄漏机密档案;
本发明的另一目的在于建构一种服务端-客户端(Server-Agent)的架构,以通过至少一服务器来对至少一机密档案进行加密(encryption),再在至少一服务端进行验证(authenti cation)并解密(decryption)。
附图说明
附图1为本发明一实施例电子档案外部权限控管系统的结构示意图;
附图2为本发明一实施例电子档案外部权限控管方法的流程图。
【主要组件符号说明】
100 服务端
100a 处理单元
100b 内存
100c 数据库
101 权限管理模块
102 服务器沟通接口
104 硬件侦测程序
108 加密后档案
110 外接式储存设备
150 客户端
151 客户端管理模块
152 客户端沟通接口
154 硬件特征文件
201 传送硬件侦测程序至一客户端
202 执行该硬件侦测程序产生一硬件特征文件
203 将该硬件特征文件传回服务端
204 根据该硬件特征文件对档案进行加密
205 将该加密后档案传送至客户端
206 验证客户端的硬件特征是否与该加密后档案规则一致
207 解密该档案
208 不解密该档案。
具体实施方式
下列描述了本发明特定的施行细节,便于阅读者了解这些实施例的实行方式。然而本领域技术人员须了解本发明也可在不具备这些细节的条件下实行。此外,本发明特定实施例细节描述中使用的术语将以最广义的合理方式解释。
请参照图1,其为本发明一实施例电子档案外部权限控管系统的结构示意图。本发明的外部权限控管是建构在服务端-客户端(Server-Agent)的架构下。发明中所称的服务端(Server)为一加密动作与权限控管的主控端,其为一企业主机,由该企业的管理信息系统(Management Information System,MIS)人员来进行控管。该客户端(agent)是接收服务端所传送的数据并执行相关动作,如该企业分公司的网管计算机主机、该企业的客户主机等。如图1所示,服务端100包含处理单元100a、内存100b耦合至该处理单元100a,数据库100c耦合至该处理单元100a用以储存客户端信息、硬件信息、加密信息及权限管理信息,权限管理信息包含但不限于密码与相关硬件信息码,利于执行加密、解密任务。上述服务端100也包含一权限管理模块101(就功能而言,其也可称为服务端管理模块),为一权限控管程序或软件,耦合于该处理单元100a和/或数据库100c,用以管理有关档案权限的设定、修改、发送等,其更一步包含一服务端使用者接口(未标示于附图中),以提供服务端使用者操作的接口,举例而言,可包含图形接口、文字接口等或以上之任意组合。一硬件侦测程序104储存于数据库或内存100b中以利于基于处理单元的指令执行侦测任务。而本服务端100也包含使用者接口与输入接口,基于避免模糊焦点,故不赘述。在本发明中,当企业中具有机密权级的特定档案需于外部流通发表时,服务端100的权限管理模块101先通过其服务端沟通接口102传送一硬件侦测程序104至欲用以进行发表的客户端150,该客户端150也通过一客户端沟通接口152来接收该硬件侦测程序104。接受到该程序后,在该客户端150装置上执行该硬件侦测程序104。该硬件侦测程序104可撷取该客户端150装置上的硬件特征,其可能包含信息认证码(Message Authentication Code,MAC)、硬盘序号、网络卡序号、主机板序号等硬件识别码(Hardware ID)。所侦测到的硬件特征会被作成一硬件特征文件154续通过客户端沟通接口152回传给服务端100。服务端100接收到该硬件特征文件154后,服务端100中的权限管理模块101根据该硬件特征文件154对欲在外界流通发表的档案进行加密(encryption),其中该加密方式包含一非对称式加密及一对称式加密。该非对称式加密可从公开金钥(Public Key Infrastructure,PKI)、RSA算法(algorithm)、及椭圆曲线密码系统(Elliptic Curve Cryptography,ECC)的组合中择一使用;该对称式加密可从Blowfish加密法、数据加密标准(Data Encryption Standard,DES)、三重数据加密标准(Triple DES)、国际数据加密算法(International Data Encryption Algorithm,IDEA)、RC2加密法、RC5加密法或CAST-128加密法的组合中择一使用。加密后的档案108通过服务端沟通接口102传送至该客户端150进行打开,或将其储存于一外接式储存设备110中,如随身碟、外接式硬盘或软式磁盘片等,再通过相关人员,如业务人员等,携带至该客户端来进行发表。其中,上述的硬件侦测程序104也可通过该外接式储存设备110而不通过网络传送至客户端150。客户端150设置有一客户端管理模块151,其功能对应于服务端100的权限管理模块101,以接收并处理由管理服务端100传来的所有档案权限相关设定,譬如修改、发送或其它等,其更包含一客户端使用者接口(未标示于附图),以提供客户端使用者操作的接口。当该加密后档案108传至该客户端150装置欲进行打开时,客户端150的客户端管理模块151会对该加密后档案108进行解密(decryption),此时客户端管理模块151会验证其客户端150装置的硬件特征是否与加密后档案108中权限规则所定义的硬件特征一致。如果两者一致,该加密后档案被客户端管理模块151以其所对应的密码方法进行解密。若两者不一致,则客户端150无法对该加密档案执行任何动作。须注意此实施例中关于加密档案的解密也包含不同的权限细节,其可能包含允许客户端对该加密档案进行各种不同的处理动作,如打开、修改、复制备份或抓取画面等攸关信息安全性的动作。
现在请参照图2,其为本发明实施例电子档案外部权限控管的流程图,下述实施例并搭配上述图一的组件结构示意图来进行说明。首先在本发明方法中,步骤201:权限控管的服务端100传送一硬件侦测程序104至一客户端150;步骤202:接受到该硬件侦测程序104后,在该客户端150装置上执行该硬件侦测程序104,该程序可撷取客户端150装置的硬件识别码,例如可包含客户端150的信息认证码(Message Authentication Code,MAC)、硬盘序号、网络卡序号、主机板序号等,并通过客户端150的客户端管理模块151产生一硬件特征文件154;步骤203:其后,客户端150会将该硬件特征文件154传回服务端100;步骤204:该服务端100的权限管理模块101会根据该硬件特征文件154来对欲在客户端150装置上打开的机密档案根据设定的权限进行加密;步骤205:加密后的档案108会从服务端100传送至客户端150进行打开;步骤206:于此环节,客户端150的客户端管理模块151会验证其客户端150装置的硬件特征是否与加密后档案108中权限规则所定义的硬件特征是否一致;步骤207:若硬件特征一致,客户端150的客户端管理模块151会以其所对应的密码方法解密该加密后档案108以供使用者发表或修改复制等;步骤208:若两者不一致,则客户端150的客户端管理模块151将不对该加密后档案108进行解密。须注意此实施例中关于加密档案的解密也包含不同的权限细节,其可能包含允许客户端对该加密档案进行各种不同的处理动作,如打开、修改、复制备份、或是抓取画面等攸关信息安全性的动作。
本发明并未局限于此处所描述的特定细节特征,譬如各组件的数量并不限于实施例所公开的特定方式,举例而言,为加速处理的速度,可利用两个或以上个处理单元来实施本发明。在本发明的思想与保护范围下,其与先前描述与附图相关的许多不同的发明变更是可被允许的。因此,本发明将由下述的权利要求书来定义包含其所可能的修改与变更,而非由上方的描述来界定本发明的保护范围。
Claims (10)
1.一种电子档案外部权限的控管系统,其特征在于:所述系统包含至少一服务端和至少一客户端;
所述至少一服务端包含至少一处理单元;至少一权限管理模块,用以提供至少一硬件侦测程序,其耦合至所述至少一处理单元;至少一服务端使用者接口,用以提供服务端使用者监视或操作所述至少一权限管理模块,其耦合至所述至少一权限管理模块;及至少一服务端沟通接口,用以提供沟通接口,其耦合至所述至少一处理单元;
所述至少一客户端包含至少一客户端管理模块,用以接收所述至少一硬件侦测程序,并利用所述至少一硬件侦测程序侦测所述至少一客户端的至少一硬件特征以产生至少一硬件特征文件,以使所述至少一权限管理模块根据所述至少一硬件特征文件对至少一档案设定的权限进行加密,以产生至少一加密档案,并将所述至少一硬件特征与所述至少一硬件特征文件对比是否一致,若两者一致,则对所述至少一加密档案进行设定的权限解密;至少一客户端使用者接口,用以提供客户端使用者操作接口,其耦合至所述至少一客户端管理模块口;及至少一客户端沟通接口,用以与所述至少一服务端沟通接口进行沟通,其耦合至所述至少一客户端管理模块。
2.如权利要求1所述的电子档案外部权限的控管系统,其特征在于,其中所述至少一硬件侦测程序、所述至少一硬件特征文件和所述至少一加密档案是利用包含电子邮件传送的方式、网络档案传送的方式或储存于至少一携带式储存装置再传送的方式,在所述至少一服务端及所述至少一客户端之间进行传送,其中所述至少一携带式储存装置包含随身碟、外接式硬盘及软式磁盘片或以上的任意组合;且其中所述至少一客户端是安装在至少一装置上,且所述至少一装置包含服务器、工作站、个人计算机、笔记型计算机、个人数字助理、行动电话或以上的任意组合。
3.如权利要求1所述的电子档案外部权限的控管系统,其特征在于,其中所述至少一硬件特征包含信息认证码、硬盘序号、网络卡序号、主机板序号、系统识别码或以上的任意组合。
4.如权利要求1所述的电子档案外部权限的控管系统,其特征在于,其中所述加密档案,其加密方式包含:
至少一非对称式加密方式,包含公开金钥、RSA算法、椭圆曲线密码系统或以上的任意组合;及
至少一对称式加密方式,包含Blowfish加密法、数据加密标准、三重数据加密标准、国际数据加密算法、RC2加密法、RC5加密法、CAST-128加密法或以上的任意组合。
5.一种电子档案外部权限的控管方法,其特征在于包含:
至少一服务端传送至少一硬件侦测程序至至少一客户端;
所述至少一客户端执行所述至少一硬件侦测程序以侦测所述至少一客户端的至少一硬件特征以产生至少一硬件特征文件;
将所述至少一硬件特征文件传输至所述至少一服务端;
所述至少一服务端根据所述至少一硬件特征文件对欲控管的至少一档案根据设定的权限进行加密成为一加密档案;
所述至少一客户端管理模块对所述至少一硬件特征及所述至少一硬件特征文件进行对比是否一致,若两者一致,则对所述至少一加密档案设定的权限进行解密。
6.如权利要求5所述的电子档案外部权限的控管方法,其特征在于,其中所述至少一硬件侦测程序、所述至少一硬件特征文件和所述至少一加密档案是利用包含电子邮件传送的方式、网络档案传送的方式或储存于至少一携带式储存装置再传送的方式,在所述至少一服务端及所述至少一客户端之间进行传送,其中所述至少一携带式储存装置包含随身碟、外接式硬盘、软式磁盘片或以上的任意组合。
7.如权利要求5所述的电子档案外部权限的控管方法,其特征在于,其中所述至少一硬件特征包含信息认证码、硬盘序号、网络卡序号、主机板序号、系统识别码或以上的任意组合。
8.如权利要求5所述的电子档案外部权限的控管方法,其特征在于,其中所述至少一客户端是安装在至少一装置上,该至少一装置包含服务器、工作站、个人计算机、笔记型计算机、个人数字助理、行动电话或以上的任意组合。
9.如权利要求5所述的电子档案外部权限的控管方法,其特征在于,其中所述使用权限包含对所述至少一档案进行打开、部分打开或对所述至少一档案的内容进行剪切、复制、黏贴、存档、另存为文件、打印、屏幕打印功能或以上的任意组合。
10.如权利要求5所述的电子档案外部权限的控管方法,其特征在于,其中所述加密档案,其加密方式包含:
至少一非对称式加密方式,包含公开金钥、RSA算法、椭圆曲线密码系统或以上的任意组合;及
至少一对称式加密方式,包含Blowfish加密法、数据加密标准、三重数据加密标准、国际数据加密算法、RC2加密法、RC5加密法、CAST-128或以上的任意组合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101580573A CN101957895A (zh) | 2009-07-17 | 2009-07-17 | 一种电子档案外部权限控管的系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101580573A CN101957895A (zh) | 2009-07-17 | 2009-07-17 | 一种电子档案外部权限控管的系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101957895A true CN101957895A (zh) | 2011-01-26 |
Family
ID=43485221
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101580573A Pending CN101957895A (zh) | 2009-07-17 | 2009-07-17 | 一种电子档案外部权限控管的系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101957895A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618366A (zh) * | 2015-01-27 | 2015-05-13 | 西安电子科技大学 | 一种基于属性的网络档案安全管理系统及方法 |
| CN108063771A (zh) * | 2017-12-29 | 2018-05-22 | 北京长御科技有限公司 | 加密压缩文件的监控方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020002674A1 (en) * | 2000-06-29 | 2002-01-03 | Tom Grimes | Digital rights management |
| CN1655502A (zh) * | 2004-02-11 | 2005-08-17 | 联想(北京)有限公司 | 一种保证电子文件安全的方法 |
| CN2847708Y (zh) * | 2006-04-30 | 2006-12-13 | 中国工商银行股份有限公司 | 利用特征码对关键数据进行加/解密的安全系统 |
| TW200725450A (en) * | 2005-12-27 | 2007-07-01 | Fineart Technology Co Ltd | Management system an method for an end user of the enterprise |
| CN101043319A (zh) * | 2006-03-22 | 2007-09-26 | 鸿富锦精密工业(深圳)有限公司 | 数字内容保护系统及方法 |
| US20080028235A1 (en) * | 2006-07-18 | 2008-01-31 | Keelan Smith | System and method for authenticating a gaming device |
-
2009
- 2009-07-17 CN CN2009101580573A patent/CN101957895A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020002674A1 (en) * | 2000-06-29 | 2002-01-03 | Tom Grimes | Digital rights management |
| CN1655502A (zh) * | 2004-02-11 | 2005-08-17 | 联想(北京)有限公司 | 一种保证电子文件安全的方法 |
| TW200725450A (en) * | 2005-12-27 | 2007-07-01 | Fineart Technology Co Ltd | Management system an method for an end user of the enterprise |
| CN101043319A (zh) * | 2006-03-22 | 2007-09-26 | 鸿富锦精密工业(深圳)有限公司 | 数字内容保护系统及方法 |
| CN2847708Y (zh) * | 2006-04-30 | 2006-12-13 | 中国工商银行股份有限公司 | 利用特征码对关键数据进行加/解密的安全系统 |
| US20080028235A1 (en) * | 2006-07-18 | 2008-01-31 | Keelan Smith | System and method for authenticating a gaming device |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618366A (zh) * | 2015-01-27 | 2015-05-13 | 西安电子科技大学 | 一种基于属性的网络档案安全管理系统及方法 |
| CN104618366B (zh) * | 2015-01-27 | 2018-07-17 | 西安电子科技大学 | 一种基于属性的网络档案安全管理系统及方法 |
| CN108063771A (zh) * | 2017-12-29 | 2018-05-22 | 北京长御科技有限公司 | 加密压缩文件的监控方法及装置 |
| CN108063771B (zh) * | 2017-12-29 | 2020-12-18 | 北京长御科技有限公司 | 加密压缩文件的监控方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101944168B (zh) | 电子文件权限控管系统 | |
| US10474829B2 (en) | Virtual service provider zones | |
| Fumy et al. | Principles of key management | |
| US8737624B2 (en) | Secure email communication system | |
| CN102932136B (zh) | 用于管理加密密钥的系统和方法 | |
| US6842628B1 (en) | Method and system for event notification for wireless PDA devices | |
| EP3017561B1 (en) | Virtual service provider zones | |
| US8976008B2 (en) | Cross-domain collaborative systems and methods | |
| CN101510888B (zh) | 一种SaaS应用下提高数据安全性的方法、装置及系统 | |
| CN105191207A (zh) | 联合密钥管理 | |
| CN106104562A (zh) | 机密数据安全储存和恢复系统及方法 | |
| CN105103488A (zh) | 借助相关联的数据的策略施行 | |
| EP3585023A1 (en) | Data protection method and system | |
| US20080044023A1 (en) | Secure Data Transmission | |
| TWI493950B (zh) | 條件式電子文件權限控管系統及方法 | |
| CN109257347A (zh) | 适于银企间数据交互的通信方法和相关装置、存储介质 | |
| CN103310159A (zh) | 一种移动智能终端安全带出电子文件的方法及系统 | |
| CN101957895A (zh) | 一种电子档案外部权限控管的系统及其方法 | |
| CN110474873A (zh) | 一种基于知悉范围加密的电子文件访问控制方法和系统 | |
| Jabłoński et al. | Information systems development and usage with consideration of privacy and cyber security aspects | |
| Madhushree et al. | Analysis of Key Policy-Attribute Based Encryption Scheme | |
| Martin | Identity-based encryption: From identity and access management to enterprise privacy management | |
| Raj et al. | A Survey on Healthcare Standards and Security Requirements for Electronic Health Records | |
| Al-Sammarraie | The behavior of databases in maintaining the security of data transferred between two communication points | |
| Blazic | Long term trusted archive services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110126 |