| 主权项 |
1.一种安全管理一电子文件之方法,其包含: 产生该电子文件的一文件键对,该文件键对系包含 一文件公用键及一文件专用键; 藉由使用该文件公用键而包装该文件,以产生一包 装的文件; 决定该文件的一接收者; 藉由使用与接收者有关的一接受者公用键而加密 该文件键对,以产生一加密的键区块; 提供接收者可存取该包装的文件及到该加密的键 区块。2.如申请专利范围第1项之方法,其中藉由使 用该文件公用键而包装该文件系包含S/MIME,用以透 过该文件公用键而对该文件编码。3.如申请专利 范围第1项之方法,其中藉由使用该文件公用键而 包装该文件系包含藉由使用该文件公用键而将该 文件加密。4.如申请专利范围第3项之方法,其中藉 由使用该文件公用键而加密该文件系包含使用一 混合加密演绎法,以便将该文件加密。5.如申请专 利范围第1项之方法,其中藉由使用该文件公用键 而包装该文件系包含将文件数位签字。6.如申请 专利范围第1项之方法,其中提供接收者可存取该 包装的文件及加密键对系包含在一文件管理系统 中储存该包装的文件,并且在一资料库中储存该加 密键对。7.如申请专利范围第6项之方法,其中在一 资料库中储存该加密键对系进一步包含: 提供一文件识别符; 提供一接受者识别符;及 储存该加密键对,所以它可由文件识别符与接受者 识别符参考。8.如申请专利范围第7项之方法,其中 提供一文件识别符系包含提供唯一的文件识别符 。9.如申请专利范围第7项之方法,其中提供一接受 者识别符系包含提供唯一的接受者识别符。10.如 申请专利范围第1项之方法,其中接收者是电子文 件的发起人,而且该方法系进一步包含在一文件管 理系统中储存该电子文件。11.如申请专利范围第1 项之方法,其进一步包含将该电子文件从接收者转 送或传送给一新的接收者。12.如申请专利范围第 11项之方法,其中转送该电子文件系进一步包含: 藉由使用与该接收者有关的一专用键而将该加密 键区块解密,以产生该文件键对; 藉由使用与新接收者有关的一公用键而将该文件 键对加密,以产生一新的加密键区块;及 提供新的接收者可存取该新的加密键区块与该包 装的文件。13.如申请专利范围第1项之方法,其中 该接收者是一小组,该方法系进一步包含: 产生该小组一小组键对,该小组键对系包含一小组 公用键及一小组专用键; 对于该小组每个成员而言,藉由使用与该小组成员 有关的一公用键而将该小组成员的该小组键对加 密,以产生该小组成员的该小组键对之一个别加密 副本;及 对于该小组每个成员而言,提供存取于该小组成员 的该小组键对之该个别加密副本;其中 加密该文件键对系包含透过使用该小组公用键而 加密该文件键对。14.如申请专利范围第13项之方 法,其中加密该小组键对系进一步包含将该小组键 对数位签字。15.如申请专利范围第13项之方法,其 进一步包含将一新的成员加入该小组。16.如申请 专利范围第13项之方法,其中将一新的成员加入该 小组,其包含; 解密一小组成员的该小组键对之个别加密副本,以 产生该小组键对; 使用新成员的该公用键而加密该小组键对,以产生 新成员的该小组键对之一新的加密副本;及 提供该新的成员可存取该小组键对之该新个别加 密副本。17.如申请专利范围第13项之方法,其进一 步包含使用键管理之额外层级。18.如申请专利范 围第1项之方法,其中产生一文件键对系进一步包 含将当作一认证的该文件公用键包装。19.如申请 专利范围第18项之方法,其中该认证系符合一标准 格式。20.如申请专利范围第19项之方法,其中该标 准格式包含X.509。21.如申请专利范围第18项之方法 ,其中包装当作一认证的该文件公用键系进一步包 含提供该认证的唯一识别名称。22.一种可跨在网 路上提供安全文件管理服务之伺服器,该伺服器系 包含一记忆体,而该记忆体包含一或多个可下载常 式,当载入该远端电脑而且在该远端电脑上执行时 ,一或多个可下载常式之其中每一下载常式可造成 一远端电脑执行功能,一或多个可下载常式包含: 一文件键产生常式,其可造成该远端电脑产生一电 子文件的文件键对,该文件键对系包含一文件公用 键及一文件专用键; 一文件包装常式.其可造成该远端电脑透过使用该 文件公用键而包装该电子文件,以产生一包装的文 件; 一键加密常式,其可造成该远端电脑透过使用与一 接受者有关的一接受者公用键而加密该文件键对, 以产生一加密的键区块;及 一上载常式,其可造成该远端电脑将该加密文件与 该加密的键区块上载给该伺服器。23.如申请专利 范围第22项之伺服器,其中一或多个可下载常式系 进一步包含一认证常式,其可造成该远端电脑撷取 来自一文件管理服务或来自一认证权威的一接受 者认证。24.如申请专利范围第22项之伺服器,其中 该文件包装常式系包含一文件加密常式,其透过该 文件公用键而将该文件加密。25.如申请专利范围 第24项之伺服器,其中该文件加密常式系包含一混 合加密演绎法。26.如申请专利范围第22项之伺服 器,其中该文件包装常式系包含一文件数位签字常 式,其可数位化将该文件签字。27.如申请专利范围 第22项之伺服器,其中该记忆体系进一步包含一程 控常式,其可造成该伺服器储存该包装的文件与该 加密的键区块,并且提供给接受者可存取该包装的 文件与该加密的键区块。28.如申请专利范围第22 项之伺服器,其中一或多个可下载常式系包含 applets,其可在该远端电脑上的网站浏览器内执行 。29.如申请专利范围第22项之伺服器,其中一或多 个可下载常式系进一步包含一转送常式,其允许接 收者透过该远端电脑而将该电子文件转送给一新 的接收者: 下载来自该伺服器的加密键区块; 藉由使用与接收者有关的一专用键而解密该加密 的键区块,以产生该文件键对; 藉由使用与新接收者有关的一公用键而加密该文 件键对,以产生一新的加密键区块;及 上载将该新的加密键区块上载给该伺服器。30.如 申请专利范围第22项之伺服器,其中该接收者是一 小组,而且一或多个可下载常式系进一步包含一小 组常式,其透过该远端电脑而与小组的成员共用该 电子文件; 产生该小组的一小组键对,该小组键对系包含一小 组公用键及一小组专用键; 藉由使用与该小组成员有关的一公用键而加密该 小组每个成员的该小组键对,以产生小组成员的该 小组键对之一个别加密副本;及 将小组每个成员的该小组键对之该个别加密副本 上载给该伺服器;其中 该键加密常式可造成该远端电脑透过使用该小组 公用键而将该文件键对加密。31.如申请专利范围 第30项之伺服器,其中该小组常式系进一步造成该 远端电脑将该小组键对数位签字。32.如申请专利 范围第30项之伺服器,其中一或多个可下载常式系 进一步包含一巢状键管理常式,其可造成该远端电 脑使用键管理之额外层级。33.如申请专利范围第 10项之伺服器,其中该一或多个可下载常式系进一 步包含一新的成员常式,其可透过使用该远端电脑 而将一新的成员加入一小组: 从伺服器下载一小组发起人的该小组键对之个别 加密副本; 藉由使用该小组发起人的专用键而解密该小组键 对之个别加密副本,以产生该小组键对; 藉由使用该新成员的公用键而加密该小组键对,以 产生该新成员的该小组键对之一新的个别加密副 本;及 将该小组键对的新个别加密副本上载给该伺服器 。34.如申请专利范围第33项之伺服器,其中该新的 成员常式系进一步造成该远端电脑将该小组键对 的新个别加密副本数位签字。35.一种提供安全文 件管理服务之电脑,该电脑包含一记忆体,而该记 忆体系包含一或多个常式,该一或多个常式系包含 : 一文件键产生常式,其可造成该电脑产生一电子文 件的文件键对,该文件键对系包含一文件公用键及 一文件专用键; 一文件包装常式,其可造成该电脑透过使用该文件 公用键而包装该电子文件,以产生一包装的文件; 一键加密常式,其可造成该电脑透过使用与一接受 者有关的一接受者公用键而将该文件键对加密,以 产生一加密键区块;及 一上载常式,其可造成该电脑将该包装的文件与该 加密的键区块上载给一文件管理系统。36.如申请 专利范围第35项之电脑,其中一或多个常式系包含 行动码,其可透过文件管理系统而下载给该电脑。 37.如申请专利范围第35项之电脑,其中该文件包装 常式系包含一文件加密常式,其可透过使用该文件 公用键而将该电子文件加密。38.如申请专利范围 第37项之电脑,其中该文件加密常式系包含一混合 加密演绎法。39.如申请专利范围第35项之电脑,其 中该文件包装常式系包含一文件数位签字常式,用 以将该电子文件数位签字。40.如申请专利范围第 35项之电脑,其中一或多个常式系进一步包含一转 送常式,以允许接收者透过该电脑而将该电子文件 转送给一新的接收者; 从该文件管理系统下载该加密的键区块; 藉由使用与接收者有关的一专用键而解密该加密 的键区块,以产生该文件键对; 藉由使用与新的接收者有关的一公用键而加密该 文件键对,以产生一新的加密键区块;及 将该新的加密键区块上载给该文件管理系统。41. 如申请专利范围第35项之电脑,其中该接收者是一 小组,而且一或多个常式系进一步包含一小组常式 ,其可透过该电脑而与该小组的成员共用该电子文 件: 产生该小组的一小组键对,该小组键对系包含一小 组公用键及一小组专用键; 藉由使用与该小组成员有关的一公用键而加密该 小组每个成员的该小组键对,以产生小组成员的该 小组键对之一个别加密副本;及 将小组每个成员的该小组键对之该个别加密副本 上载给该文件管理系统;其中 该键加密常式可造成该远端电脑透过使用该小组 公用键而将该文件键对加密。42.如申请专利范围 第41项之电脑,其中该小组常式系进一步造成该电 脑将该小组键对数位签字。43.如申请专利范围第 41项之电脑,其中一或多个常式系进一步包含一新 的成员常式,其可透过该电脑而将一新的成员加入 一小组,以便: 从该文件管理系统下载一小组发起人的该小组键 对之该个别加密副本; 藉由使用该小组发起人的该专用键而解密该小组 键对之个别加密副本,以产生该小组键对; 藉由使用该新成员的公用键而加密该小组键对,以 产生新成员的该小组键对之一新的个别加密副本; 及 将该小组键对的新个别加密副本上载给该文件管 理系统。44.如申请专利范围第43项之电脑,其中该 新的成员常式可进一步使该电脑将该小组键对的 新个别加密副本数位签字。图式简单说明: 图1A和1B系描述于本发明的系统和方法使用的一文 件管理服务(DMS)系统结构方块图; 图2系根据本发明的原理而用以安全处理一文件之 方法流程图; 图3系根据本发明的原理而用以安全传送一电子文 件之一方法流程图; 图4A及4B系根据本发明的原理而显示加密与键管理 之额外层级; 图5系根据本发明的原理而将一新成员加入一小组 之方法流程图;及 图6系根据本发明的原理而显示用以储存一公用键 之数位认证结构。 |
