TWI381285B - 電子檔案權限控管系統 - Google Patents

Description

電子檔案權限控管系統

本發明大體上屬於一種電子檔案權限之控管。具體言之，其係關於一種電子檔案之權限控管系統，其可對欲受密文件設定多種類型的文件屬性與權限細目以方便其使用、分類、及管理。

在現今資訊數位化的時代，電腦已成為各行各業必備的工具，許多個人私密訊息與重要的組織訊息大多藉由電腦加以處理與儲存，其各類文件亦以電子形式製作與流通。然，電腦與網路的方便亦帶來了電子文件管理上之困擾，故意洩漏或不經意接觸機密文件的可能性大增，因此電腦資訊安全的重要性與日俱增。

數位內容權限管理(Digital Rights Management,DRM)即為導因與此之資訊安全機制，用以善加保護機密的電子文件。其係藉由電腦程式以軟體或硬體之方法限制其數位內容之使用方式。舉例而言，限制某份文件不得列印、修改或刪除，或限制某段影片只能在某地播放等，將用戶分為各種不同的權限等級，都是常見之數位內容權限管理功能。一般機密檔案係經由一加密軟體，拆解成無法閱讀或開啟之密文檔(cipher text)。若被授權者欲開啟或閱讀該密文檔，其需透過與上述加密程式相應之解密程序來將密文檔還原成原本的明文檔內容(plain text)。如資料加密標準(Data Encryption Standard,DES)即為習知一廣為應用之加解密法。

現時技術中對於電子文件之加密有多種方式及其細節作法，如一般最基本的加密方式即為要求使用者輸入密碼進行驗證，其解密後之動作僅為開啟該受密文件。較為完善進步的加密策略則可包含了透過非密碼方式驗證使用者，如透過使用者所使用硬體之硬體特徵，如訊息認證碼(Message Authentication Code,MAC)、硬碟序號、網路卡序號、主機板序號、及硬體保護鎖(security key)等硬體識別碼(hardware ID)，來進行認證解密動作。其解密後所賦予使用者之檔案權限亦不僅限於可開啟該受密文件，還可選擇性限定使用者可對該密文檔之內容執行之動作，包括修改、剪下、複製、貼上、存檔、另存新檔、列印、螢幕列印(print screen)等編修與備份功能。其受密檔案所能開啟之時間及所能閱覽之次數等細項亦可透過加密設定加以限定。

同時，在現今的加密技術中，加密動作亦可不須經由權限機關進行主動式加密，管理者可設置一特定的文件目錄並制訂其對應之權限設定，當使用者進行將檔案移入或移出該文件目錄之動作時，該檔案即完成其加解密步驟，故此一作法可同時對多個檔案進行加解密動作。此外，管理者亦可於其控管系統中預設對特定的檔案類型進行強制性的加解密。當控管系統架構下之使用者(如一用戶端，agent)對該預設特定類型之檔案進行存檔或內容變更修改動作時，檔案即會於該用戶端自動進行加密動作。此加密動作可能不會為使用者察覺，其業界習稱為檔案透明加解密技術(File Transparent Encryption,FTE)。

據上述所言，閱者應可瞭解電子檔案之加密係攸關其多項相關細節，舉凡所欲受密檔案之類型、所採用之加密法或加密規則、所允許之使用者及其權限設定、檔案所處之加密層級、觸發檔案自動加密之動作...等。今依據不同的使用場合與情境，加密檔案亦會有其不同之設定與作法。舉例言之，於某些場合中，機密文件之權限控管範圍不僅限於企業內部相關人員，亦可能需要於企業外部流通、發表。例如，當企業要對客戶宣傳其新推出、未公開之產品、專案、電路佈局、或機構設計圖時，無可避免地，其機密檔案或文件須於該客戶端裝置處進行開啟與發表，其可能是交由業務部門人員攜至客戶端進行推廣或簡報。此時，公司之資安管理人員(Management Information System,MIS)就必須對該機密檔案加密並開放業務人員得以存取該機密檔案之權限。又，某些機密檔案攸關公司重要資訊，如企業之研發結果、營業秘密、財務狀況、或客戶資料等，這類資訊一旦洩漏，將對企業造成無法彌補的損害。故，對於此類檔案須採行嚴格的加密控管機制。惟，針對電子檔案之加密，目前業界缺乏一種可對各種檔案加密項目，包括加解密之方式與作法、權限設定等，進行分類之系統架構，以方便管理者暨使用者操作應用。

綜上所言，如何讓企業內部之機密資料可同時方便地於內部與外界流通，且兼具適用各種加密場合之完善權限控管設計與功能，實為目前業界一具實用性之思考方向，是以本發明提出了一種新穎的電子檔案之權限控管系統以方便電子檔案加密之使用、分類、及管理。

鑑於上述先前技術中並無對加密檔案進行分類管理之缺失，本發明揭露了一種新穎的電子檔案權限控管系統。其係將電子檔案之加密分為包含自用、共享、列管、及外用四種不同文件屬性，各文件屬性具有不同的檔案權限設定，本發明之控管系統係透過一管理端與一個以上的用戶端之系統架構來執行整個權限控管系統之運作，其中：於本發明中，自用屬性之密文檔僅一該用戶端加密起始者可以使用；共享屬性之密文檔則分享給多個用戶端使用；列管屬性之密文檔係須由用戶端提出申請經管理端審核才可使用；而外用屬性之密文檔會由管理端定義其外部使用者，該外用屬性密文檔者須通過該外部使用者之驗證才得以使用該密文檔。

本發明之一目的在於提供一種新穎的電子檔案權限控管系統，其係將加密檔案分為不同文件屬性類型並定義其對應之權限設定與加解密方式。

本發明之另一目的在於提供一種更安全完善之電子檔案權限控管，其讓企業或公司之機密資料文件可同時方便地於內部與外界流通，且兼具適用各種加密場合之完善權限控管設計與功能，方便電子檔案加密之使用、分類、及管理。

本發明之觀點係建構於管理端-用戶端之系統架構上，其中部分之文件屬性係透過管理器加密定義其權限予以用戶端開啟。

關於本發明之優點與精神，可以藉由以下的發明實施例詳述及所附圖式得到進一步的瞭解。

下列描述係提供本發明特定的施行細節，俾使閱者徹底瞭解這些實施例之實行方式。然該領域之熟習技藝者須瞭解本發明亦可在不具備這些細節之條件下實行。此外，本發明特定實施例細節描述中使用之術語將以最廣義的合理方式解釋。

首先參照圖一，其為本發明實施例中一電子檔案權限控管系統之方塊圖。電子檔案權限控管系統100包含一用以執行加密/解密與權限控管之管理端110、一用以接收管理端110所傳送之資料並執行加密/解密之用戶端150及一用以連結管理端110與用戶端150之資料傳輸介面130，以使管理端110與用戶端150之間得以進行資料傳輸。

管理端110至少包含一管理介面模組112及一管理端加密/解密模組114。管理介面模組112係提供一管理介面，讓管理者可直接輸入指令，以對電子檔案進行加密或解密，或變更用戶端150之權限。管理端加密/解密模組14係耦合至管理介面模組112，其可依據管理者所輸入之指令對電子檔案進行加密或解密。

用戶端150至少包含一用戶介面模組152及一用戶端加密/解密模組154。用戶介面模組152係提供一用戶介面，讓使用者可直接輸入指令，以對電子檔案進行加密。使用者亦可藉由上述用戶介面對管理者發出變更權限之請求。用戶端加密/解密模組154係耦合至用戶介面模組152，其可依據管理者所輸入之指令對電子檔案進行加密或解密。

參照圖二，其為本發明實施例中一電子檔案權限控管系統之架構圖。本發明之電子檔案權限控管系統係建構在一管理端-用戶端之體系下，即為一主伺服器(Server)對應複數個用戶端(Agent)之系統架構。發明中所稱之管理端200為一加密動作與權限控管之主控端，其可能為一企業主機，由該企業之管理資訊系統(Management Information System,MIS)人員來進行控管，亦或是公司之文管人員或是部門主管對其權責下文件進行列管。該用戶端250係可接收管理端200所傳送之資料並執行加解密相關動作者，如該企業員工之工作電腦、該企業分部之電腦主機等、或是該企業客戶之電腦主機等。如圖二所示，本發明之管理端200包含一管理介面202，該管理介面202可為一安裝在該管理端200之應用程式，其係裝設來讓公司的資安人員進行所有關於檔案加密及權限設定之操控與管理，包含儲存用戶端資訊、硬體資訊、加密資訊及權限管理資訊，檔案權限之設定、修改、及發送等，利於本發明執行加解密任務與權限策略之執行。管理端200中還設置有一加密目錄204與該管理介面202耦合，其係設置來存放特定類型之加密檔案206供以分享至各用戶端250，相關細節將於後述實施例中說明。管理端200係可透過一通訊網路230與複數個用戶端250連結進行資料的傳輸。該通訊網路230可為企業內部的區域網路(Intranet)、或是一般的網際網路(Internet)，用以傳輸檔案加解密相關之資料，如各用戶端250發送給管理端200之檔案權限變更要求、或供用戶端存取儲存於管理端200加密目錄204中各類型屬性之加密檔案。於本實施例中，一管理端200可管理複數個用戶端250之檔案權限，為簡明之故，本實施例圖示中僅示出其中一用戶端250之細節描述。用戶端250包含一用戶介面252，該用戶介面202為一安裝在該用戶端200之應用程式，其為與管理端200相容之權限控管介面可執行檔案加解密相關之功能，如在權限設定允許下將管理端200所加密之檔案解密、發出變更檔案權限設定之要求、甚或是進行自用檔案之加密。

於本發明中，管理端200之管理介面202與用戶端250之用戶介面252皆可對電子檔案進行加解密動作，惟兩者所能採行之加密策略與所能解密之密文檔有所差別，其細節將於後方實施例中說明。本發明實施例中所能使用的加密方式包括非對稱式加密以及對稱式加密。該非對稱式加密可從公開金鑰(Public Key Infrastructure,PKI)、RSA演算法(Algorithm)、及橢圓曲線密碼系統(Elliptic Curve Cryptography,ECC)的組合中擇一使用；該對稱式加密可從Blowfish加密法、資料加密標準(Data Encryption Standard,DES)、三重資料加密標準(Triple DES)、國際資料加密演算法(International Data Encryption Algorithm,IDEA)、RC2加密法、RC5加密法、CAST-128加密法的組合中擇一使用。加密後之檔案後續可於欲使用該檔案之使用者端(不論是管理端200還是用戶端250)以其所對應之密碼方法進行解密。須注意此實施例中關於加密檔案之解密亦包含不同的權限細節，其可能包含允許用戶端對該加密檔案進行各種不同的處理動作，如開啟、修改、複製備份、或是抓取畫面等攸關資訊安全性之動作。

現在請參照圖三，其為根據本發明實施例中一電子檔案權限控管策略之示意圖。本發明的電子檔案權限控管系統係將加密檔案分為四種文件屬性，包含自用屬性301、共享屬性303、列管屬性305、及外用屬性307四種文件屬性，各屬性具有不同的權限大小與文件處理方式，以方便檔案控管者將密文檔案分類並用於合適的場合。於本實施例中，欲進行加密之明文檔案309,311會被加密成圖中任一文件屬性之加密檔案，其加密係透過管理端200來執行並設定其相對應之權限項目。以下將一一詳述各文件屬性之特徵，以俾閱者理解本發明之檔案控管系統。

自用屬性301

自用屬性301之加密檔案係僅供以加密者本人使用，其對於檔案權限之要求與檔案使用期限並無特別限制，如不限制使用者對檔案內容進行修改變更、不限制使用者對檔案進行備份，僅須使用者通過該檔案之加密認證即可行使之。因此緣由，自用屬性301檔案之加密可以透過一用戶端250來執行，不僅限於管理端200，其來源檔案僅能為明文檔案，不得為其他屬性之加密檔案。自用屬性301係立意於讓加密者自己使用，加密者(使用者)可自行解密或將加密檔案傳出至公司內部網域外的離線場合使用，如住所電腦、或個人電子行動裝置。自用屬性301可讓使用者加密個人隱私文件，如個人照片、通聯記錄、薪資所得報表等，使其不為他人所存取，即便權限控管系統之管理端200亦無法變更其屬性或權限設定。使用者可為其自用屬性之加密預設檔案類型列表，當使用者對特定類型檔案進行存檔或內容變更修改動作時，檔案即會於該用戶端250自動對加密者使用處理之檔案進行加密動作。

共享屬性303

共享屬性303之加密檔案係供以多人使用，其係使用者將欲公開於各用戶端250流通之檔案加密後再開放給用戶端250使用。基於多人共享之原則，該共享屬性303下更細分包含內部唯讀、通用唯讀、內部使用、及套用權限範本等四個權限政策來定義允許使用加密檔案之使用者及其權限。首先，在內部唯讀政策下，共享屬性303之加密檔案係允許企業內部區域網路(Intranet)中之用戶端250對該加密檔案進行開啟閱覽之動作，其適合用於加密企業發佈給其部門員工之資料文件或是部門員工分享給同事使用之檔案，使其不為企業外界所存取。其二，在通用唯讀政策下，共享屬性303之加密文件可讓所有具有與管理端200相同權限管理架構(如使用相同的權限控管應用程式)之用戶端250進行檔案開啟閱覽之動作，不僅限於該企業內部區域網路中之用戶端250。其三，在內部使用政策下，共享屬性303之加密檔案不僅允許企業內部區域網路中之用戶端250對該加密檔案進行開啟閱覽之動作，亦允許其進行檔案之修改複製動作，包括進行修改、剪下、複製、貼上、存檔、另存新檔、列印、螢幕列印(print screen)等動作。最後，在套用權限範本之政策下，共享屬性303之加密文件係可讓使用者自行設定其各權限設定細項，包括所允許認證之使用者、該加密檔案之加解密方式與作法等。於本發明中，共享屬性303加密之來源可為未加密之明文檔案、或已加密之自用屬性301與列管屬性305加密檔案，惟要將列管屬性305之加密檔案(開放權限較小)轉變成共享屬性303(開放權限較大)須經管理端200之審核同意。除了使用者手動與檔案類型自動加密外，對共享屬性303之加密而言，其使用者可直接設置一共享屬性303加密目錄204，經使用者拖放至該加密目錄204下之電子檔案皆會被自動加密為共享屬性303之加密檔案。此外，於加密權限設定中亦可對共享屬性303檔案之有效期限作定義，有效期限後若無用戶端250對該檔案進行開啟或使用，該共享屬性檔案會自動回收至其發起端，或是直接銷毀檔案。

列管屬性305

列管屬性305之檔案亦為供以多人使用，其與自用屬性301及共享屬性303加密檔案之不同處在於列管屬性305之加密係由管理端200來進行控管，並不允許一般用戶端250變更其權限設定。故其多用於加密組織中重要之文件，如企業之研發結果、營業秘密、財務狀況、或客戶資料等，其權限只能套用權限範本，且只有管理者能修改其權限。欲解密或離線使用該加密檔案之用戶端250須對管理端200提出申請進行審核才可使用列管檔案，故該列管屬性305檔案之控制權在管理者200手上，此為與共享屬性303最大不同者，比之共享屬性303更能防範內部不肖員工洩漏公司機密。在本發明權限控管系統中，管理端200可同共享屬性303之作法設置一列管屬性305加密目錄204，經管理者200拖放至該加密目錄204下之電子檔案皆會被自動加密為列管屬性305之加密檔案，用戶端250之使用者可透過通訊網路230查詢管理端200所列管之檔案並直接在線上對管理端200提出權限申請，其檔案係經管理者200批准後在用戶端250解出明文檔。與共享屬性類似，列管屬性之加密亦可對其列管屬性檔案之有效期限作定義，有效期限後該列管屬性檔案會自動回收至管理端200，或是直接對檔案進行銷毀。列管檔案由於權限控管較嚴，其來源檔案可為一般的明文檔案、加密之自用屬性與共享屬性檔案，惟將列管屬性305之加密檔案屬性轉變成共享屬性303須經管理端200之審核同意。此外，管理端亦會對列管屬性檔案之開啟、存檔、複製、刪除、更名等動作詳細記錄以達到控管效果。

外用屬性307

外用屬性307之檔案加密係用於加密檔案須於企業內部網路(intranet)以外的外界場合中使用，如企業某些產品檔案提供給下游廠商輸出之用、或是經由企業的業務人員攜出以對客戶進行產品發表等場合。外用屬性307檔案加密不同之處在於其係對外部使用者加以選擇定義並賦予其預設之檔案權限，此係不同於列管屬性305須對管理端200提出申請以及共享屬性303之於公司內部網路中使用。外用屬性307之檔案加密可以防止機密檔案攜出時遺失或遭到外部使用者任意複製。外部使用者欲進行該加密檔案之使用時，加密機制會先驗證該使用者是否為管理端200所認可之使用者，其可採用多種驗證方式，簡單者可採用一般認證金鑰驗證(Golden Key)，複雜者可檢查其用戶端之硬體特徵，包含訊息認證碼(Message Authentication Code,MAC)、硬碟序號、網路卡序號、主機板序號、系統識別碼(system ID)、及硬體保護鎖(security key)等。外用屬性307加密之檔案來源可為自用301、共享303、及列管屬性305等機密檔案，皆須透過管理端200來進行使用者與權限設定加密，無法像共享303與列管屬性305等設置特定的加密目錄204直接存入後加密，亦無法預設特定的檔案類型於該檔案存檔後自動加密。外用屬性307之加密可限制其閱覽時間與次數，以防止有心人士故意外洩。

綜上所言，本發明電子檔案權限控管系統中各種文件屬性係提供改善了使用者對於電子檔案在各種場合情境條件下加解密之方便性與控管性。其管理端200與用戶端250之架構設置亦有助於實現此一權限控管系統。

本發明並未侷限於此處所描述之特定細節特徵。在本發明之精神與範疇下，其與先前描述與圖式相關之許多不同的發明變更是可被允許的。因此，本發明將由下述之專利申請範圍來定義涵括其所可能之修改與變更，而非由上方之描述來界定本發明之範疇。

100．．．電子檔案權限控管系統

110．．．管理端

112．．．管理介面模組

114．．．管理端加密/解密模組

130．．．資料傳輸介面

150．．．用戶端

152．．．用戶介面模組

154．．．用戶端加密/解密模組

200．．．管理端

202．．．管理介面

204．．．加密目錄

206．．．加密檔案

230．．．通訊網路

250．．．用戶端

252．．．用戶介面

301．．．自用

303．．．共享

305．．．列管

307．．．外用

309．．．明文檔案

311．．．明文檔案

圖一為根據本發明實施例中一電子檔案權限控管系統之方塊圖；

圖二為根據本發明實施例中一電子檔案權限控管系統之架構圖；及

圖三為根據本發明實施例中一電子檔案權限控管策略之示意圖。

301．．．自用

303．．．共享

305．．．列管

307．．．外用

309．．．明文檔案

311．．．明文檔案

Claims (18)

1. 一種電子檔案權限控管系統，其特徵在於可對電子檔案進行加密以成為包含自用、共享、列管、及外用四種不同文件屬性之密文檔，該各文件屬性具有不同的檔案權限設定，該權限控管系統包含一管理端與一個以上的用戶端，其中：該管理端至少包含：一管理介面模組，係提供一管理介面，讓管理者可直接輸入指令，以對一或多個電子檔案進行加密或解密，或變更該用戶端之權限；一管理端加密/解密模組，耦合至該管理介面模組，依據該管理者所輸入之該指令對該電子檔案進行加密或解密；該一個以上之用戶端至少包含：一用戶介面模組，係提供一用戶介面，讓使用者可直接輸入指令，以對一或多個電子檔案進行加密或解密，或對該管理者發出變更權限之請求；一用戶端加密/解密模組，耦合至該用戶介面模組，依據該管理者所輸入之該指令對該電子檔案進行加密或解密；該自用屬性之密文檔僅一該用戶端加密起始者可以使用，他人不得修改其權限設定或對該自用屬性密文檔進行開啟使用；該共享屬性之密文檔係分享給多個該用戶端使用，該多個用戶端須具備該共享屬性密文檔之使用權方可修改其權限設定；該列管屬性之密文檔不允許該用戶端自行解密或修改該列管屬性密文檔之權限設定，欲使用該列管屬性密文檔之該用戶端須經由該管理端審核；該外用屬性之密文檔不允許該用戶端自行解密或修改其權限設定，該管理端會根據所定義之外部使用者對該外用屬性之密文檔進行加密；欲使用該外用屬性密文檔者須通過外部使用者之驗證才得以使用該外用屬性密文檔。
2. 如請求項1所述之電子檔案權限控管系統，其中該權限設定包括允許開啟該密文檔、或是對該密文檔之內容進行修改、剪下、複製、貼上、存檔、另存新檔、列印、螢幕列印(print screen)等功能。
3. 如請求項1所述之電子檔案權限控管系統，其中該自用屬性加密之來源為明文檔案，不得為其他該各文件屬性之已加密檔案。
4. 如請求項1所述之電子檔案權限控管系統，其中該共享屬性中包含一通用唯讀機制，於該通用唯讀機制下與該管理端採用相同權限控管介面之該用戶端皆可使用該共享屬性之密文檔。
5. 如請求項1所述之電子檔案權限控管系統，其中該共享屬性中包含一內部唯讀機制，於該管理端內部區域網路架構下之該用戶端才可開啟閱覽該共享屬性之密文檔。
6. 如請求項1所述之電子檔案權限控管系統，其中該共享屬性中包含一內部使用機制，於該管理端內部區域網路架構下之該用戶端才可使用該共享屬性之密文檔。
7. 如請求項1所述之電子檔案權限控管系統，其中更設置有共享文件目錄，電子檔案如被存檔於該共享文件目錄下即會被加密成該共享屬性之密文檔；該共享文件目錄可具有一預設的權限設定範本。
8. 如請求項7所述之電子檔案權限控管系統，其中該範本中之權限設定包括允許開啟該密文檔、或是對該密文檔之內容進行修改、剪下、複製、貼上、存檔、另存新檔、列印、螢幕列印(print screen)等功能。
9. 如請求項1所述之電子檔案權限控管系統，其中該用戶端對於該列管屬性密文檔之使用與操作會受到該管理端記錄。
10. 如請求項1所述之電子檔案權限控管系統，其中該管理端設置有列管文件目錄，電子檔案儲存在該列管文件目錄下即被加密成列管屬性之密文檔；該列管文件目錄可具有一預設的權限設定範本。
11. 如請求項10所述之電子檔案權限控管系統，其中該範本中之權限設定包括允許開啟該密文檔、或是對該密文檔之內容進行修改、剪下、複製、貼上、存檔、另存新檔、列印、螢幕列印(print screen)等功能。
12. 如請求項1所述之電子檔案權限控管系統，其中該外用屬性密文檔之該外部使用者之驗證內容包含：檢查該用戶端之硬體特徵，包含訊息認證碼(Message Authentication Code,MAC)、硬碟序號、網路卡序號、主機板序號、系統識別碼(system ID)、及硬體保護鎖(security key)等。
13. 如請求項1所述之電子檔案權限控管系統，其中該電子檔案權限控管系統可設定一預設的應用程式列表，其中定義了一個種類以上的檔案類型，在一電子檔案被存檔成符合該預設應用程式列表中檔案類型之檔案時該用戶端可自動將其加密為該自用、共享、或列管屬性之密文檔。
14. 如請求項1所述之電子檔案權限控管系統，其中該管理端可透過一認證金鑰(authentication key)解密該各文件屬性之密文檔。
15. 如請求項1所述之電子檔案權限控管系統，其中該共享、列管、及外用屬性之密文檔可於加密時設定其有效期限，該有效期限到期後即對該密文檔自動回收或銷毀，亦可於加密時對其可閱讀次數加以限制。
16. 如請求項1所述之電子檔案權限控管系統，其中該加密之方式包括一非對稱式加密以及一對稱式加密。
17. 如請求項16所述之電子檔案權限控管系統，其中該非對稱式加密可從公開金鑰(Public Key Infrastructure,PKI)、RSA演算法(RSA algorithm)、及橢圓曲線密碼系統(Elliptic Curve Cryptography,ECC)的組合中擇一使用。
18. 如請求項16所述之電子檔案權限控管系統，其中該對稱式加密可從Blowfish加密法、資料加密標準(Data Encryption Standard,DES)、三重資料加密標準(Triple DES)、國際資料加密演算法(International Data Encryption Algorithm,IDEA)、RC2加密法、RC5加密法、CAST-128加密法的組合中擇一使用。