[发明专利]用于安全地管理文件的方法、安全设备、系统和计算机程序产品

说明书

技术领域

本发明涉及一种使用安全设备用于安全地管理向用户分发的文件的方法。具体而言，本发明涉及一种使用下述安全设备的方法，该安全设备通过防恶意软件或者恶意件的设计被保护并且适于建立与服务器的连接，例如，诸如SSL/TLS连接这样的安全连接。一致地，本发明涉及这种设备以及包括这种设备的系统或者用于实施所述方法和对应服务器部件的计算机程序介质。

背景技术

PC的安全问题使它们不适合用于许多功能，因为用户输入的数据可能被攻击者操控或者复制。例如，交易可能被改变以将资金发送给非期望的收款人或者发送资金订购非期望的物品，或者用户证书可能被复制从而向攻击者提供对系统的访问，诸如对网银系统的访问。

为了解决这些问题中的一些问题，用户安全设备(也被称为“受信设备”)可以与PC一起使用。一种这样的解决方案，即IBM区域受信信息信道(参见Thomas Weigold，Thorsten Kramp，Reto Hermann，Frank，Peter Buhler，Michael Baentsch的“The Zurich Trusted Information Channel-An Efficient Defence against Man-in-the-Middle and Malicious Software Attacks”，In P.Lipp，A.-R.Sadeghi，and K.-M.Koch(Eds.)：TRUST2008，LNCS4968，pp.75-91，2008)允许用户在服务提供商(例如，银行)执行交易之前验证与交易相关联的信息(例如，在网银的情况下为金额和收款人)。该交易在安全的并且可以用安全方式向后台系统发送验证的信息的设备上被验证。

此外，在低成本、高容量USB闪速驱动器可用的情况下，安全文档管理已经成为任何IT组织的关注领域。存在两个显著问题：

1.外部数据丢失：大量敏感数据可以轻易地存储在诸如USB闪速驱动器这样的设备上并被转移。丢失这样的设备可能给公司造成法务或者财务暴露。

2.雇员数据窃取：敏感数据可以轻易地被有权访问这些数据的雇员经由PC偷取。

现在市场上出现对第一个问题的解决方案。例如，USB驱动器上的数据可以被加密和口令保护。与其它IT系统相似，如果输入错误口令多于指定次数，则设备锁死，由此使数据不可访问。

可以通过在公司内阻止用于海量存储设备的USB端口来解决第二个问题。遗憾的是，这样的解决方案也阻止了便携式存储设备的许多合法和有用应用。另一方式是在用户的PC上使用监视软件以便检测和阻止违反给定策略的数据复制。然而，这样的软件解决方案仅与实施它的应用软件和系统一样安全，即，在存在确定的攻击者时，它们不能解决问题。

有关的挑战是敏感文档的安全分发。可以在分发之前对文档加密，这在文档传输途中并且在文档存储在用户的PC上时(假设以加密形式存储文档)保护文档。然而，一旦文档被解密，例如用于查看，它就被暴露从而有风险。在公司内部，该风险受公司中用于处理(例如，查看或者打印)该文档的IT基础设施的总体安全性限制。然而，当在公司外部，例如在具有因特网连接的PC上解密这样的文档时，或者在公司PC的安全性受危及时，该文档再次被暴露。

因而，存在对改进用于敏感文档的安全分发并且更一般地用于安全地管理文件的当前方法的需要。

发明内容

根据本发明的第一方面，提供了一种用于安全地管理文件的方法，该方法包括以下步骤：提供安全设备，其中安全设备通过防恶意软件或者恶意件的设计被保护并且适于经由通过电信网络连接到服务器的主机来建立与服务器的连接；在接收到对使用存储在安全设备上的文件的请求后，在安全设备处根据与文件相关联的、更新的使用权限来处理请求，其中通过以下操作获得更新的使用权限：在安全设备处指令经由主机在安全设备与服务器之间建立连接；并且在设备处根据通过所建立的连接从服务器发送的权限数据来更新与文件相关联的使用权限。

在实施例中，该方法可以包括以下特征中的一个或者多个特征：

-该方法进一步包括在设备处存储文件的步骤，该文件是通过在安全设备与服务器之间建立的连接从服务器发送的；

-该方法在设备处接收到请求之后进一步包括以下步骤：在批准在安全设备处接收到的请求后更新与文件相关联的使用权限；

-该方法在接收到对文件的请求之前并且在更新与文件相关联的使用权限之后进一步包括以下步骤：在安全设备处根据更新的使用权限来指令向用户接口或者应用暴露文件；