TWI669627B - File protection component and its protection method - Google Patents
File protection component and its protection method Download PDFInfo
- Publication number
- TWI669627B TWI669627B TW106135677A TW106135677A TWI669627B TW I669627 B TWI669627 B TW I669627B TW 106135677 A TW106135677 A TW 106135677A TW 106135677 A TW106135677 A TW 106135677A TW I669627 B TWI669627 B TW I669627B
- Authority
- TW
- Taiwan
- Prior art keywords
- file
- user device
- component
- protection
- requirement
- Prior art date
Links
Abstract
一種文件保護組件與保護方法,應用在一伺服器與一使用者裝置,伺服器包括有一文件資料庫、一帳號認證模組、一憑證與授權模組以及一文件存取模組,文件保護組件包括有一保護管理元件、一驗證元件以及一文件下載器;其保護方法在於,當文件存取模組接收到使用者的文件需求指令時,文件存取模組係將使用者裝置重新導向文件保護組件並提供一文件存取資料,而驗證元件將根據該文件存取資料進行驗證程序,當通過驗證元件的驗證程序後,文件下載器前往文件資料庫下載需求文件,再將該需求文件傳送給文件下載器。
Description
本發明係與文件內容保護有關;特別是指一種可應用在既有文件資料伺服器架構底下進行文件保護的文件保護組件及其保護方法。
既有的文件資料伺服器架構大致上包括有一文件資料庫、一帳號認證模組、一憑證與授權模組以及一文件存取模組,於該文件資料庫中儲存有多個文件檔案,當使用者裝置前往該文件資料伺服器下載文件時,須登錄帳號、密碼等以通過帳號認證模組的認證,並於通過認證後,該憑證與授權模組便會提供對應的憑證與授權資料予文件存取模組,以告知文件存取模組該使用者裝置已通過認證並取得授權,而後,當使用者在文件清單列表中點選所欲下載的文件之後,該文件存取模組便會提供該使用者裝置對應該文件的連結,以供使用者裝置前往文件資料庫提取對應的明文文件。於後,在使用者取得明文文件後,便可任意對該明文文件進行修改、存取甚至是轉發等行為,以至於伺服器端無法有效控管文件,而恐有資料外流或是遭駭客盜取連結直接入侵後端的文件資料庫駭取文件的風險。
是以,為解決上述問題,遂有業者開發出文件保護管理系統以對文件進行保護與加密。然而,現有的文件保護管理系統,必須要對客戶原有的伺服器系統進行重新設計,才可實現對文件保護與加密措施,而無法在不改動客戶原先伺服器架構下提供文件保護方案,因此,對於開發業者而言,要因應多變的伺服器系統進行重新規劃,都是相當龐大的工程與負擔,對於客戶而言,要重新適應一個新的伺服器系統,也是相當不便的。
有鑑於此,本發明之目的在於提供一種文件保護組件及其保護方法,可應用在既有的伺服器架構底下,對伺服器所儲存的文件進行內容保護。
緣以達成上述目的,本發明提供的一種文件保護組件,應用在一伺服器當中,用以與一使用者裝置溝通,該伺服器包括有一文件資料庫、一帳號認證模組、一憑證與授權模組以及一文件存取模組,該文件資料庫儲存有複數文件;一使用者操作該使用者裝置連線至該伺服器,並使用一帳號資料通過該帳號認證模組的認證,對該文件存取模組提出一文件需求指令,該憑證與授權模組係依據該帳號資料以及該文件需求指令提供一動態憑證與一授權資料,該文件保護組件包括有:一保護管理元件,與該使用者裝置資訊連接,用以接收一文件存取資料,該文件存取資料包括有該動態憑證、該授權資料以及對應該文件需求指令之一需求文件資訊;一驗證元件,與該保護管理元件資訊連接,用以對該文件存取資料進行驗證程序;一文件下載器,與該保護管理元件資訊連接,該文件下載器係在該驗證元件通過該驗證程序後,自該文件存取模組取得對應該需求文件資訊的一檔案路徑,並依據該檔案路徑向該文件資料庫取得對應的一需求文件,於後再將該需求文件傳送予該使用者裝置;藉此,於該需求文件開啟時,係依據該授權資料限制該使用者裝置對該需求文件的操作及存取權限。
緣以達成上述目的,本發明另提供一種文件保護方法,應用在一伺服器與一使用者裝置,該伺服器包括有一文件資料庫、一帳號認證模組、一憑證與授權模組以及一文件存取模組,該文件資料庫儲存有複數文件;一使用者操作該使用者裝置連線至該伺服器,並使用一帳號資料通過該帳號認證模組的認證,對該文件存取模組提出一文件需求指令,該憑證與授權模組係依據該帳號資料以及該文件需求指令提供一動態憑證與一授權資料,該方法包括有以下步驟:提供一文件保護組件,該文件保護組件包括有一保護管理元件、一驗證元件以及一文件下載器;該文件存取模組將該使用者裝置重新導向該文件保護組件,並提供一文件存取資料予該保護管理元件,該文件存取資料包括有該動態憑證、該授權資料以及對應該文件需求指令之一需求文件資訊;該驗證元件係接收該文件存取資料,並對該文件存取資料進行驗證程序,以驗證該使用者裝置是否為被授權的使用者裝置;若該使用者裝置為被授權的使用者裝置,該文件保護組件依據該需求文件資訊自該文件存取模組取得對應的一檔案路徑;該文件下載器依據該檔案路徑向該文件資料庫取得對應的一需求文件;將該需求文件傳送給該使用者裝置;藉此,於該使用者裝置接收該需求文件後,係依據該授權資料限制該使用者裝置對該需求文件的操作及存取權限。
本發明之效果在於,所提供的文件保護組件與保護方法,可在不改動既有伺服器架構的情況下,對使用者裝置向伺服器進行文件存取行為提供保護措施。
為能更清楚地說明本發明,茲舉一實施例並配合圖式詳細說明如後。請參圖1所示,為本發明一實施例之文件保護組件100應用在一伺服器1,用以與一使用者裝置2溝通的示意圖。該伺服器1包括有一文件資料庫1a、一帳號認證模組1b、一憑證與授權模組1c以及一文件存取模組1d。該文件資料庫1a儲存有複數文件;該帳號認證模組1b用以供使用者進行帳號認證;該憑證與授權模組1c包括有一動態憑證模組1e以及一授權模組1f,該動態憑證模組1e用以發出動態憑證,該授權模組1f用以發出授權資料。該使用者裝置2安裝有一瀏覽器2a,供使用者操作連線至伺服器1。
藉此,當使用者欲前往伺服器1下載或存取文件時,使用者可操作該使用者裝置2透過瀏覽器2a連線至伺服器1,並使用一帳號資料通過該帳號認證模組1b的認證後,便可對文件存取模組1d提出一文件需求指令,而該憑證與授權模組1c將依該據帳號資料以及該文件需求指令提供對應的一動態憑證與一授權資料。其中,前述的文件需求指令包括有但不限於使用者在伺服器1的文件清單上選擇或點擊需求文件的行為,或者是使用者鍵入需求文件之文件名稱等行為。
該文件保護組件100包括有一保護管理元件10、一驗證元件20、一文件下載器30。
該保護管理元件10供與使用者裝置2資訊連接,用以接收一文件存取資料,其中,該文件存取資料包括有該帳號資料、該動態憑證、該授權資料以及對應該文件需求指令之一需求文件資訊。其中,所述之需求文件資訊包括有但不限於與需求文件相關的檔案名稱、編號、屬性或其他ID等。
該驗證元件20與該保護管理元件10資訊連接,用以對該文件存取資料進行驗證程序。藉以確認該使用者裝置是否為被授權的使用者裝置。於實務上,該驗證元件20係受控於該保護管理元件10,於保護管理元件10收到文件存取資料後,該保護管理元件10將控制該驗證元件20對該文件存取資料進行驗證程序。
該文件下載器30與保護管理元件10資訊連接,用以在驗證元件20通過前述驗證程序並確認該使用者裝置2為被授權的使用者裝置後,自文件存取模組1d取得對應該需求文件資訊的一檔案路徑,並依據該檔案路徑向文件資料庫1a取得對應的一需求文件,於後再將該需求文件傳送予使用者裝置2接收。
另外,更進一步地,該文件保護組件100還包括有一文件保護器40,用以供安裝於該使用者裝置2上,該文件保護器40包括有一控制元件42以及一保護元件44,該控制元件42與該保護管理元件10訊號連接,用以接收該文件存取資料,並於使用者裝置2之文件保護器40取得需求文件後,該控制元件42便可依據授權資料對該保護元件44進行權限設定,而該保護元件44係啟動與該需求文件相容的一閱讀器2b,並控制該閱讀器2b開啟該需求文件。舉例而言,假定所述需求文件的類型為PDF檔,則該保護元件44便會啟動該使用者裝置2中對應的PDF閱讀器開啟該需求文件,並且對該使用者裝置2關於該需求文件的操作與存取進行監控,當有超過權限外的動作時,該保護元件44將自動屏蔽或加密該動作。
請配合圖2至圖4所示,於後茲說明本發明之文件保護方法的應用實施例。
首先,係提供有文件保護組件100,該文件保護組件100主要包括有保護管理元件10、驗證元件20以及文件下載器30。
接著,當使用者裝置2之瀏覽器2a連線至伺服器1對文件存取模組1d提出文件需求指令時,該憑證與授權模組1c係依據該帳號資料以及該文件需求指令提供對應的一動態憑證與一授權資料,於後,該文件存取模組1d係將使用者裝置2重新導向(Redirect)至文件保護組件100,以及提供或附加包含有帳號資料、動態憑證、授權資料以及對應該文件需求指令之需求文件資訊等的文件存取資料,傳送給文件保護組件100的保護管理元件10。其中,於一實施例中,文件存取模組1d可提供一URL予使用者裝置2之瀏覽器2a接收,而當瀏覽器2a接收到文件存取模組1d回傳的該URL時,該瀏覽器2a係通知或啟動文件保護器40,由文件保護器40之控制元件42依據該URL連線至文件保護組件100,並且可於URL附加前述之文件存取資料。
接著,於文件保護組件100接收與文件保護器40的連線後,當保護管理元件10接收到該文件存取資料時,該保護管理元件10將命令該驗證元件20對該文件存取資料進行驗證程序,以驗證該使用者裝置2是否為被授權的使用者裝置。其中,於一實施例中,所述驗證程序包括有:該驗證元件20連線至動態憑證模組1e,以與該動態憑證模組1e確認該使用者裝置所提供的動態憑證是否有效、合法;此外,亦可與帳號認證模組連線,以進一步確認文件存取資料中的帳號資料是否正確等,但不以此為限。其中,較佳者,前述動態憑證為一次性且具時效性的憑證,例如,可設定該動態憑證僅在一預定時間內使用有效,若超出該預定時間後,則該動態憑證將失效。另外,於一實施例中,所述的動態憑證亦可包含有哈希碼(HashCode),並可由該驗證元件20進行運算,以確認該動態憑證有效與否,但不以此為限,於其他應用上,亦可採用其他類型的驗證方式。
此外,於一實施例中,係可在伺服器1設計有一個二次驗證插件(圖未示),與憑證與授權模組1c及/或帳號認證模組1b資訊連接,用以與驗證元件20進行溝通,當驗證元件20欲進行驗證程序時,該驗證元件20係聯絡該二次驗證插件,並由該二次驗證插件向動態憑證模組1e確認文件存取資料中的動態憑證是否有效,或者由該二次驗證插件向帳號認證模組1b確認文件存取資料中的帳號資料是否正確等,在將驗證結果回傳予驗證元件20。其中,於實務上,前述的二次驗證插件可藉由一段程式邏輯來實現。
此外,值得一提的是,於將使用者裝置2重新導向至文件保護組件100時,可一併檢查該使用者裝置2是否已安裝有文件保護器40,若否,則該保護管理元件10將提供一安裝程式予該使用者裝置2,以使該使用者裝置2透過該安裝程式安裝該文件保護器40。
接著,當該使用者裝置2通過了驗證程序而確認為被授權的使用者裝置2後,該文件保護組件100係可依據需求文件資訊自文件存取模組1d取得對應的一檔案路徑,並由文件下載器30根據該檔案路徑前往文件資料庫1a取得對應的一需求文件,於後,再將該需求文件傳送予使用者裝置2接收,以使得使用者裝置2取得對應的需求文件。
其中,所述取得檔案路徑的方式可以是但不限於:在驗證元件20通過驗證程序並向保護管理元件10回報驗證結果後,由保護管理元件10命令文件下載器30向文件存取模組1d提供需求文件資訊後,由文件存取模組1d回覆對應的檔案路徑,並由文件下載器30依據該檔案路徑向文件資料庫1a提取對應的需求文件;或者是在驗證元件20完成驗證程序後,由文件存取模組1d主動提供對應需求文件資訊的檔案路徑予保護管理元件10,於後再由保護管理元件10命令文件下載器30依據該檔案路徑向文件資料庫1a取得對應的需求文件。
值得一提的是,在文件下載器30取得需求文件後,可進一步判斷該需求文件是否已為加密文件,若是,則將該需求文件傳送給使用者裝置2接收,若否,則先對該需求文件進行加密,再將加密後的該需求文件傳送給文件保護器40接收。
於後,在文件保護器40接收到該需求文件之後,文件保護器40的控制元件42將依據授權資料對保護元件44進行權限設定,再由保護元件44啟動與該需求文件相容的一閱讀器2b,並控制該閱讀器2b以開啟需求文件,並且,該保護元件44將會持續對使用者裝置對該需求文件的操作及存取等動作進行監控與限制,例如:允許權限內的操作指令,但限制權限外的操作指令。例如,保護元件44可允許使用者可在該需求文件內自由進行編輯,但當使用者欲將該需求文件的內容透過剪取、複製等手段,轉貼到其他文件上時,該保護元件44將自動屏蔽或加密轉貼到其他文件上的內容,藉以達到文件保護的效果。
值得一提的是,除了前述在保護管理元件10回傳文件存取資料予使用者裝置2時,檢查使用者裝置2是否已安裝有文件保護器40以外,於一實施例中,亦可在其他步驟中,檢查使用者裝置2是否已安裝文件保護器40,舉例而言,亦可在文件下載器30傳送需求文件予文件保護器40時進行檢查,而不以上述說明為限。
藉此,透過本發明的文件保護組件以及保護方法,可應用在既有的伺服器環境當中,對伺服器之文件存取進行保護,而且本發明不提供使用者裝置可直接訪問文件資料庫1a的連結或地址,由使用者裝置2前往文件資料庫1a進行存取,而是將使用者裝置2重新導向至文件保護組件100,並由文件保護組件100對使用者裝置進行再次的驗證確認,當通過驗證程序後,才由文件保護組件100向文件存取模組1d取得對應需求文件的檔案路徑,於後再依據該檔案路徑向文件資料庫1a取得需求文件,最後才將需求文件交給使用者裝置中的文件保護器40。如此一來,相較於習知技術而言,本發明可有效避免使用者裝置與伺服器之間的溝通被駭客竊取,而直接前往文件資料庫1a偷取文件的情況發生。
以上所述僅為本發明一可行實施例而已,於實務上,前述的保護管理元件、驗證元件、文件下載器以及文件保護器等,係可透過程式邏輯、程式碼的組合來實現對文件進行保護的工作,舉凡應用本發明說明書及申請專利範圍所為之等效變化,理應包含在本發明之專利範圍內。
1伺服器 1a文件資料庫 1b帳號認證模組 1c憑證與授權模組 1d文件存取模組 1e動態憑證模組 1f授權模組 2使用者裝置 2a瀏覽器 2b閱讀器 [本發明] 100文件保護組件 10保護管理元件 20驗證元件 30文件下載器 40文件保護器 42控制元件 44保護元件
圖1為本發明一實施例之文件保護組件應用於伺服器與使用者裝置的示意圖。 圖2為上述實施例之保護方法中,使用者裝置的操作流程圖。 圖3為上述實施例之保護方法的主要流程圖。 圖4為上述實施例之保護方法中,文件保護器的操作流程圖。
Claims (9)
- 一種文件保護組件,應用在一伺服器當中,用以與一使用者裝置溝通,該伺服器包括有一文件資料庫、一帳號認證模組、一憑證與授權模組以及一文件存取模組,該文件資料庫儲存有複數文件;一使用者操作該使用者裝置連線至該伺服器,並使用一帳號資料通過該帳號認證模組的認證,對該文件存取模組提出一文件需求指令,該憑證與授權模組係依據該帳號資料以及該文件需求指令提供一動態憑證與一授權資料,該文件保護組件包括有: 一保護管理元件,與該使用者裝置資訊連接,用以接收一文件存取資料,該文件存取資料包括有該動態憑證、該授權資料以及對應該文件需求指令之一需求文件資訊; 一驗證元件,與該保護管理元件資訊連接,用以對該文件存取資料進行驗證程序; 一文件下載器,與該保護管理元件資訊連接,該文件下載器係在該驗證元件通過該驗證程序後,自該文件存取模組取得對應該需求文件資訊的一檔案路徑,並依據該檔案路徑向該文件資料庫取得對應的一需求文件,於後再將該需求文件傳送予該使用者裝置; 藉此,於該需求文件開啟時,係依據該授權資料限制該使用者裝置對該需求文件的操作及存取權限。
- 如請求項1所述之文件保護組件,包括有一文件保護器,安裝於該使用者裝置,該文件保護器係依據該授權資料限制該使用者裝置對該需求文件的操作及存取權限。
- 一種文件保護方法,應用在一伺服器與一使用者裝置,該伺服器包括有一文件資料庫、一帳號認證模組、一憑證與授權模組以及一文件存取模組,該文件資料庫儲存有複數文件;一使用者操作該使用者裝置連線至該伺服器,並使用一帳號資料通過該帳號認證模組的認證,對該文件存取模組提出一文件需求指令,該憑證與授權模組係依據該帳號資料以及該文件需求指令提供一動態憑證與一授權資料,該方法包括有以下步驟: A、提供一文件保護組件,該文件保護組件包括有一保護管理元件、一驗證元件以及一文件下載器; B、該文件存取模組將該使用者裝置重新導向該文件保護組件,並提供一文件存取資料予該保護管理元件,該文件存取資料包括有該動態憑證、該授權資料以及對應該文件需求指令之一需求文件資訊; C、該驗證元件係接收該文件存取資料,並對該文件存取資料進行驗證程序,以驗證該使用者裝置是否為被授權的使用者裝置; D、若該使用者裝置為被授權的使用者裝置,該文件保護組件依據該需求文件資訊自該文件存取模組取得對應的一檔案路徑; E、該文件下載器依據該檔案路徑向該文件資料庫取得對應的一需求文件; F、將該需求文件傳送給該使用者裝置; 藉此,於該使用者裝置接收該需求文件後,係依據該授權資料限制該使用者裝置對該需求文件的操作及存取權限。
- 如請求項3所述之文件保護方法,包括有:判斷該使用者裝置是否安裝有一文件保護器;若否,則提供一安裝程式予該使用者裝置,以使該使用者裝置透過該安裝程式安裝該文件保護器;該文件保護器用以依據該授權資料限制該使用者裝置對該需求文件的操作及存取權限。
- 如請求項3所述之文件保護方法,其中於步驟C中以前包括有:判斷該使用者裝置是否安裝有一文件保護器;若否,則提供一安裝程式予該使用者裝置,以使該使用者裝置透過該安裝程式安裝該文件保護器;於步驟F之後,該文件保護器用以依據該授權資料限制該使用者裝置對該需求文件的操作及存取權限。
- 如請求項3所述之文件保護方法,其中於步驟C的驗證程序中包括有:該驗證元件連線至該憑證與授權模組,以與該憑證與授權模組確認該動態憑證是否有效。
- 如請求項3所述之文件保護方法,其中於步驟E與步驟F之間包括有:判斷該需求文件是否已加密,若否,則先對該需求文件進行加密後,再將加密後的該需求文件傳送予該使用者裝置。
- 如請求項3所述之文件保護方法,其中該使用者裝置安裝有一瀏覽器以及一文件保護器;於步驟B以前,係由該瀏覽器連線至該伺服器,並自該伺服器接收一URL;於步驟B中,該瀏覽器係通知該文件保護器,由該文件保護器依據該URL連線至該文件保護組件;於步驟F中,該文件保護器係接收該需求文件,並依據該授權資料限制該使用者裝置對該需求文件的操作及存取權限。
- 如請求項8所述之文件保護方法,其中該文件保護器包括有一控制元件以及一保護元件,該控制元件用以根據該URL連線至該文件保護組件,以及接收該需求文件;於該控制元件接收到該需求文件後,該控制元件係依據授權資料對該保護元件進行權限設定,該保護元件係啟動與該需求文件相容的一閱讀器,並控制該閱讀器開啟該需求文件,以及對該使用者裝置對該需求文件的操作與存取進行限制。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106135677A TWI669627B (zh) | 2017-10-18 | 2017-10-18 | File protection component and its protection method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106135677A TWI669627B (zh) | 2017-10-18 | 2017-10-18 | File protection component and its protection method |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201917620A TW201917620A (zh) | 2019-05-01 |
TWI669627B true TWI669627B (zh) | 2019-08-21 |
Family
ID=67347496
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW106135677A TWI669627B (zh) | 2017-10-18 | 2017-10-18 | File protection component and its protection method |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI669627B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI814044B (zh) * | 2021-07-29 | 2023-09-01 | 費米股份有限公司 | 具加密文件存取功能之定點裝置及其存取方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200809527A (en) * | 2006-08-10 | 2008-02-16 | Yao-Min Liu | Digital content protection system and method |
CN103036860A (zh) * | 2011-10-10 | 2013-04-10 | 上海无戒空间信息技术有限公司 | 电子读物的验证方法和系统、服务器端、客户端及终端 |
TW201445356A (zh) * | 2013-05-27 | 2014-12-01 | Iswind Digital Engineering Inc | 基於策略群組的檔案保護系統、其檔案保護方法及電腦可讀取媒體 |
TWM520159U (zh) * | 2015-11-20 | 2016-04-11 | Quick Retrieval Corp | 產生與驗證具電子認證與紙本認證的認證電子文件之裝置 |
TW201719487A (zh) * | 2015-11-20 | 2017-06-01 | 捷碼數位科技股份有限公司 | 產生與驗證具電子認證與紙本認證的認證電子文件之裝置及其方法 |
-
2017
- 2017-10-18 TW TW106135677A patent/TWI669627B/zh active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200809527A (en) * | 2006-08-10 | 2008-02-16 | Yao-Min Liu | Digital content protection system and method |
CN103036860A (zh) * | 2011-10-10 | 2013-04-10 | 上海无戒空间信息技术有限公司 | 电子读物的验证方法和系统、服务器端、客户端及终端 |
TW201445356A (zh) * | 2013-05-27 | 2014-12-01 | Iswind Digital Engineering Inc | 基於策略群組的檔案保護系統、其檔案保護方法及電腦可讀取媒體 |
TWM520159U (zh) * | 2015-11-20 | 2016-04-11 | Quick Retrieval Corp | 產生與驗證具電子認證與紙本認證的認證電子文件之裝置 |
TW201719487A (zh) * | 2015-11-20 | 2017-06-01 | 捷碼數位科技股份有限公司 | 產生與驗證具電子認證與紙本認證的認證電子文件之裝置及其方法 |
Also Published As
Publication number | Publication date |
---|---|
TW201917620A (zh) | 2019-05-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4615601B2 (ja) | コンピュータセキュリティシステムおよびコンピュータセキュリティ方法 | |
US9819491B2 (en) | System and method for secure release of secret information over a network | |
JP6170158B2 (ja) | モバイルマルチシングルサインオン認証 | |
US8788808B2 (en) | Authenticating digitally encoded products without private key sharing | |
WO2015196659A1 (zh) | 一种桌面云客户端和服务端之间连接认证的方法及装置 | |
US20120054842A1 (en) | Secure access control system | |
US10284374B2 (en) | Code signing system with machine to machine interaction | |
JP2015535984A5 (zh) | ||
WO2004079988A1 (en) | Secure object for convenient identification | |
KR101690989B1 (ko) | Fido 인증모듈을 이용한 전자서명 방법 | |
JP6572750B2 (ja) | 認証制御プログラム、認証制御装置、及び認証制御方法 | |
US11743053B2 (en) | Electronic signature system and tamper-resistant device | |
JP6479723B2 (ja) | 秘密鍵管理システムおよび秘密鍵管理方法 | |
WO2013020177A1 (en) | System and method for accessing securely stored data | |
WO2012098265A1 (en) | Method and system for controlling access to networks and/or services | |
JP2006260027A (ja) | 検疫システム、およびvpnとファイアウォールを用いた検疫方法 | |
JP2008226191A (ja) | 情報処理端末認証システム及び情報処理端末認証方法,情報処理端末認証用プログラム | |
TWI669627B (zh) | File protection component and its protection method | |
US20090210719A1 (en) | Communication control method of determining whether communication is permitted/not permitted, and computer-readable recording medium recording communication control program | |
US20090327704A1 (en) | Strong authentication to a network | |
KR101996579B1 (ko) | 외부 저장 장치에 저장되는 파일을 안전하게 공유하는 보안 브로커 시스템 및 그 방법 | |
KR101975041B1 (ko) | 외부 저장 장치에 저장되는 파일을 보안하는 보안 브로커 시스템 및 그 방법 | |
TW201638826A (zh) | 在行動裝置上以安全信物使相異程式獲得數位憑證簽署之系統及方法 | |
KR20150074128A (ko) | 적어도 하나의 소프트웨어 구성요소를 컴퓨팅 디바이스에 다운 로딩하는 방법, 관련 컴퓨터 프로그램 제조물, 컴퓨팅 디바이스, 컴퓨터 시스템 | |
TWI782678B (zh) | 應用於數位簽署元件的認證系統及方法 |