[发明专利]一种文档库安全访问方法及系统

说明书

技术领域

本发明涉及文档库安全技术，特别涉及一种文档库安全访问方法及系统。

背景技术

在PCT申请号为：PCT/CN2006/003294的发明专利申请中，公开了一种文档数据安全管理方法和系统。为了保证文档库系统中诸如文档仓库、文档库、文档、页等各个层次的对象的安全性，上述发明专利申请公开了如下文档数据安全管理方案：

在文档库系统中生成若干角色，每一个角色以其相应的角色ID唯一标识，并且，每一个角色拥有一个或多个密钥，不同的密钥对应于不同的访问权限（包括读权限、写权限、再授权权限、打印权限等），用于对文档库系统以及文档库系统中各个层次的对象实现细粒度的安全访问控制。例如：所述多个密钥可以分别用于：角色登录文档库系统、角色阅读文档、角色签名等。

在上述文档库系统中，需要进行安全访问控制的对象大部分是文档，而文档具有多向分发的特点，也就是说：可能需要将文档的某一权限授予给多个文档库系统的访问者，此时，需要将与该权限相应的角色ID和密钥发送给文档库系统的访问者，所述角色ID和密钥属于角色的登录信息。在发送角色的登录信息的过程中，存在一些安全隐患，例如：密钥有可能被窃听、篡改等，对于如何将角色的登录信息安全地传送给文档库系统的访问者这一问题，上述专利申请没有提供相应的技术方案，因而无法彻底、全面地保证文档库访问的安全性。

发明内容

有鉴于此，本发明的主要目的在于提供一种文档库安全访问方法及系统，实现角色密钥的安全传送。

为达到上述目的，本发明的技术方案具体是这样实现的：

一种文档库安全访问方法，包括：

设置用户与角色之间的对应关系；

对于存在对应关系的用户和角色，使用用户的加密密钥对相应角色的登录信息进行加密；

所述接收设备使用与所述加密密钥对应的解密密钥对所述加密后的登录信息进行解密，得到相应角色的登录信息。

所述接收方得到角色的登录信息之后，可以进一步使用所述登录信息登录到文档库中，获得相应角色的权限。

所述角色的登录信息可以包括：所述角色的标识ID和/或所述角色的登录密钥。

所述角色的登录密钥为：公开密钥体系PKI密钥对中的私钥。

所述用户与角色之间的对应关系可以为多对多的关系。

所述用户的加密密钥和解密密钥可以是一对PKI密钥对；

所述加密密钥是所述PKI密钥对中的公钥；

所述解密密钥是所述PKI密钥对中的私钥。

所述方法可以用于将文档库中的数据传送给合法的使用者；

所述进行加密可以为：由发送方使用接收方的加密密钥对相应角色的登录信息进行加密；

所述进行解密可以为：由接收方使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密，得到相应角色的登录信息。

在使用用户的加密密钥对相应角色的登录信息进行加密之后，可以进一步包括：将所述加密后的登录信息作为文档库数据嵌入到所述文档库中。

所述文档库可以为符合非结构操作标记语言UOML标准的文档库。

一种文档库安全访问系统，包括：发送设备和接收设备；

所述发送设备，用于根据设置的用户与角色的对应关系，使用用户的加密密钥对相应角色的登录信息进行加密；

所述接收设备，用于使用与所述加密密钥对应的解密密钥对加密后的登录信息进行解密，得到相应角色的登录信息。

所述系统中可以进一步包括文档库；

所述接收设备，可以进一步用于使用所述登录信息登录到文档库中，获得相应角色的权限。

所述角色登录信息可以包括：所述角色的ID和/或所述角色的登录密钥；

所述用户的加密密钥和解密密钥可以是一对公开密钥体系PKI密钥对，所述加密密钥是所述PKI密钥对中的公钥，所述解密密钥是所述PKI密钥对中的私钥；

所述加密后的角色登录信息可以是作为文档库数据嵌入到文档库中的。