專利名稱:用于提供edrm保護(hù)的數(shù)據(jù)對(duì)象的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于為用戶提供EDRM (Enterprise Digital Rights Management,企業(yè)數(shù)字版權(quán)管理)保護(hù)的數(shù)據(jù)對(duì)象的一種方法和一種系統(tǒng)���。
背景技術(shù):
企業(yè)數(shù)字版權(quán)管理(EDRM)與其存儲(chǔ)地點(diǎn)無關(guān)地提供對(duì)于數(shù)據(jù)對(duì)象的訪問保護(hù)��。EDRM保護(hù)的數(shù)據(jù)對(duì)象可以由授權(quán)的應(yīng)用者或用戶并且按照其對(duì)此適用的訪問權(quán)來打開并且隨后進(jìn)行處理���。這與數(shù)據(jù)對(duì)象存儲(chǔ)在什么存儲(chǔ)地點(diǎn)或曾以何種方式傳輸無關(guān)地來進(jìn)行��。因此��,沒有授權(quán)的第三方或沒有訪問數(shù)據(jù)對(duì)象的訪問權(quán)的局外人不能例如用數(shù)據(jù)對(duì)象的副本來獲得任何東西��,即第三方不能訪問EDRM保護(hù)的數(shù)據(jù)對(duì)象����,其中所述數(shù)據(jù)對(duì)象由第三方或局外人譬如通過電子郵件接收或其在所找到的USB棒上發(fā)現(xiàn)���?���!と欢鵀榱耸褂眠@樣的企業(yè)數(shù)字版權(quán)管理(EDRM),必須將相應(yīng)的應(yīng)用或應(yīng)用程序?qū)iT與此相匹配��,即必須將應(yīng)用程序擴(kuò)展EDRM功能性�����。因此為了使用EDRM只能使用專門的為此匹配的應(yīng)用程序��。在EDRM系統(tǒng)中���,數(shù)據(jù)對(duì)象的、尤其是文件的發(fā)行者在其釋放數(shù)據(jù)對(duì)象之前對(duì)數(shù)據(jù)對(duì)象進(jìn)行編碼,并且附加地為特殊的用戶或用戶組發(fā)放對(duì)于數(shù)據(jù)對(duì)象的訪問權(quán)�。于是,該編碼的數(shù)據(jù)對(duì)象�、包括所屬的訪問權(quán)被傳輸給EDRM服務(wù)器。數(shù)據(jù)對(duì)象或文件的發(fā)行者生成含有用戶或用戶組的訪問權(quán)的所謂的發(fā)行許可證(IL)�。發(fā)行許可證IL例如可以說明,哪個(gè)用戶或哪個(gè)用戶組允許讀取�����、打印或存儲(chǔ)數(shù)據(jù)對(duì)象�。發(fā)行許可證IL附加地含有已由相應(yīng)數(shù)據(jù)對(duì)象DO的發(fā)行者用于數(shù)據(jù)對(duì)象的編碼的對(duì)稱密碼密鑰。由于用于數(shù)據(jù)對(duì)象的編碼的對(duì)稱密碼密鑰DK是保密的信息��,因此利用EDRM服務(wù)器的公共密鑰Kpub對(duì)由數(shù)據(jù)對(duì)象的產(chǎn)生者或發(fā)行者所生成的發(fā)行許可證IL進(jìn)行編碼��,并且數(shù)據(jù)對(duì)象DO的發(fā)行者對(duì)發(fā)行許可證進(jìn)行簽名���??梢噪S機(jī)或偽隨機(jī)地產(chǎn)生用于數(shù)據(jù)對(duì)象DO的編碼的文件密鑰DK����。從可以在管理上規(guī)定的訪問控制清單ACL(Access ControI List,訪問控制清單)中得出了針對(duì)不同訪問類型的不同用戶或用戶組的授權(quán)。訪問控制清單ACL說明了��,哪些用戶具有對(duì)于相應(yīng)數(shù)據(jù)對(duì)象DO的哪些訪問權(quán)。在由數(shù)據(jù)對(duì)象發(fā)行者向EDRM服務(wù)器傳輸了發(fā)行許可證IL之后�,在EDRM服務(wù)器方驗(yàn)證簽名,并且隨后在EDRM服務(wù)器方對(duì)編碼傳輸?shù)陌l(fā)行許可證IL進(jìn)行譯碼��。EDRM服務(wù)器存儲(chǔ)了所傳輸?shù)男畔?,即尤其是文件密鑰DK和訪問控制清單ACL。例如當(dāng)有人員離開項(xiàng)目或由更新的版本代替數(shù)據(jù)對(duì)象DO時(shí)���,可以由數(shù)據(jù)對(duì)象發(fā)行者改變發(fā)行許可證IL��。為了利用EDRM保護(hù)的數(shù)據(jù)對(duì)象D0����,應(yīng)用者或用戶可以經(jīng)由EDRM客戶端來訪問EDRM服務(wù)器��,以便例如處理EDRM保護(hù)的數(shù)據(jù)對(duì)象�。EDRM客戶端與EDRM服務(wù)器進(jìn)行通信,以便獲得對(duì)稱的文件密鑰DK�����,和以便確定以所謂的終端用戶許可證EUL形式的當(dāng)前數(shù)據(jù)對(duì)象的訪問權(quán)�����。該終端用戶許可證EUL由EDRM服務(wù)器在用戶面對(duì)EDRM服務(wù)器進(jìn)行鑒權(quán)之后才建立并且傳送給對(duì)應(yīng)的EDRM客戶端����。EDRM客戶端向負(fù)責(zé)遵守訪問權(quán)的有EDRM能力的應(yīng)用程序轉(zhuǎn)交所確定的訪問權(quán)。用數(shù)據(jù)對(duì)象密鑰DK對(duì)數(shù)據(jù)對(duì)象DO進(jìn)行譯碼同樣如稍后可能需要的數(shù)據(jù)對(duì)象的重新編碼那樣由EDRM客戶端來進(jìn)行���。數(shù)據(jù)對(duì)象密鑰DK可以由EDRM客戶端例如通過代碼迷惑(Code Obfuscation,代碼迷惑)等本身對(duì)具有管理權(quán)的用戶或應(yīng)用者保密���。同樣可將數(shù)據(jù)對(duì)象密鑰在EDRM客戶端中保管在安全的存儲(chǔ)區(qū)中,或也借助硬件安全模塊(例如TPM可信平臺(tái)模塊)來保管��。不過常規(guī)的EDRM系統(tǒng)不支持由例如在具有不同EDRM系統(tǒng)的不同企業(yè)中工作的用戶來訪問數(shù)據(jù)對(duì)象D0�����。例如在不同企業(yè)的合資進(jìn)程中���,這樣的用戶或應(yīng)用的一體化或合作用常規(guī)的EDRM系統(tǒng)是不可能的��。
發(fā)明內(nèi)容
因此本發(fā)明的任務(wù)是����,提出用于提供EDRM保護(hù)的數(shù)據(jù)對(duì)象的一種方法和一種系統(tǒng)��,該方法和系統(tǒng)允許由不同機(jī)構(gòu)的用戶分散地訪問EDRM保護(hù)的數(shù)據(jù)對(duì)象。根據(jù)本發(fā)明�,通過具有權(quán)利要求I中所說明特征的方法來解決該任務(wù)。本發(fā)明提出一種用于為用戶提供至少一個(gè)EDRM (企業(yè)數(shù)字版權(quán)管理)保護(hù)的數(shù)據(jù) 對(duì)象DO的方法����,其中根據(jù)對(duì)于包含在EDRM保護(hù)的數(shù)據(jù)對(duì)象DO中的至少一個(gè)或多個(gè)數(shù)據(jù)對(duì)象的子訪問權(quán)Pi,形成對(duì)于EDRM保護(hù)的數(shù)據(jù)對(duì)象DO的訪問權(quán)DP。在本發(fā)明方法的一種實(shí)施形式中�����,借助訪問權(quán)推導(dǎo)函數(shù)TOF (策略推導(dǎo)函數(shù))根據(jù)訪問權(quán)Pi由用戶的客戶端計(jì)算機(jī)計(jì)算出對(duì)于EDRM保護(hù)的數(shù)據(jù)對(duì)象DO的訪問權(quán)DP��。在本發(fā)明方法的一種可能的實(shí)施形式中����,由邏輯運(yùn)算函數(shù)形成訪問權(quán)推導(dǎo)函數(shù)PDF。在本發(fā)明方法的一種可能的實(shí)施形式中��,邏輯的訪問權(quán)推導(dǎo)函數(shù)PDF形成子訪問權(quán)���?1的交集�����。在本發(fā)明方法的另一實(shí)施形式中�,邏輯的訪問權(quán)推導(dǎo)函數(shù)PDF形成子訪問權(quán)PJA并集���。在本發(fā)明方法的另一實(shí)施形式中��,邏輯的訪問權(quán)推導(dǎo)函數(shù)PDF形成子訪問權(quán)PJA差集����。在本發(fā)明方法的一種可能的實(shí)施形式中��,通過由不同的EDRM服務(wù)器所讀出的子訪問權(quán)的多數(shù)決定來形成訪問權(quán)推導(dǎo)函數(shù)HF���。在本發(fā)明方法的一種實(shí)施形式中�,由用戶的客戶端計(jì)算機(jī)根據(jù)子密鑰Ki計(jì)算出EDRM保護(hù)的數(shù)據(jù)對(duì)象DO的數(shù)據(jù)對(duì)象密鑰DK�����。在本發(fā)明方法的一種實(shí)施形式中�����,用計(jì)算出的數(shù)據(jù)對(duì)象密鑰DK對(duì)由客戶端計(jì)算機(jī)所產(chǎn)生的數(shù)據(jù)對(duì)象DO進(jìn)行編碼����。在本發(fā)明方法的一種實(shí)施形式中���,借助密鑰推導(dǎo)函數(shù)KDF計(jì)算出數(shù)據(jù)對(duì)象密鑰DK0在本發(fā)明方法的一種實(shí)施形式中,密鑰推導(dǎo)函數(shù)KDF是邏輯運(yùn)算函數(shù)�。在本發(fā)明方法的另一可能的實(shí)施形式中,密鑰推導(dǎo)函數(shù)KDF是級(jí)聯(lián)函數(shù)���。在本發(fā)明方法的另一可能的實(shí)施形式中�����,密鑰推導(dǎo)函數(shù)KDF是哈希函數(shù)���。在本發(fā)明方法的另一可能的實(shí)施形式中,密鑰推導(dǎo)函數(shù)KDF具有不同函數(shù)的��、尤其是級(jí)聯(lián)函數(shù)���、哈希函數(shù)和邏輯運(yùn)算函數(shù)的運(yùn)算�����。在本發(fā)明方法的一種實(shí)施形式中���,由不同的EDRM服務(wù)器提供用于訪問包含在EDRM保護(hù)的數(shù)據(jù)對(duì)象中的數(shù)據(jù)對(duì)象的子訪問權(quán)Pi和用于計(jì)算數(shù)據(jù)對(duì)象密鑰的子密鑰K�����。
在本發(fā)明方法的一種實(shí)施形式中,在進(jìn)行了用戶面對(duì)相應(yīng)EDRM服務(wù)器的鑒權(quán)之后����,根據(jù)用戶的詢問,在說明數(shù)據(jù)對(duì)象DO的文件標(biāo)識(shí)D-ID的情況下�����,由EDRM服務(wù)器向用戶的客戶端計(jì)算機(jī)傳輸子訪問權(quán)Pi和子密鑰I���。在本發(fā)明方法的一種實(shí)施形式中��,對(duì)于由用戶的客戶端計(jì)算機(jī)所產(chǎn)生的數(shù)據(jù)對(duì)象D0,生成說明用戶或用戶組對(duì)于所產(chǎn)生的數(shù)據(jù)對(duì)象DO的訪問權(quán)Pi的所屬權(quán)限對(duì)象R0�����。在本發(fā)明方法的一種實(shí)施形式中���,屬于數(shù)據(jù)對(duì)象DO的權(quán)限對(duì)象RO用EDRM服務(wù)器的公共密鑰Kpub被編碼,并且與由計(jì)算出的數(shù)據(jù)對(duì)象密鑰DK編碼的數(shù)據(jù)對(duì)象DO的數(shù)據(jù)內(nèi)容DI和數(shù)據(jù)對(duì)象的文件標(biāo)識(shí)D-ID —起以簽名的方式傳輸給相應(yīng)的EDRM服務(wù)器。在本發(fā)明方法的一種實(shí)施形式中���,EDRM服務(wù)器在驗(yàn)證所接收的簽名之后用EDRM服務(wù)器的私有密鑰Kphv對(duì)編碼傳輸?shù)臋?quán)限對(duì)象RO進(jìn)行譯碼�����,并且存儲(chǔ)所譯碼的權(quán)限對(duì)象RO0 在本發(fā)明方法的一種實(shí)施形式中��,EDRM服務(wù)器在驗(yàn)證所接收的簽名之后用數(shù)據(jù)對(duì)象的數(shù)據(jù)對(duì)象密鑰DK對(duì)編碼傳輸?shù)臄?shù)據(jù)對(duì)象DO的數(shù)據(jù)內(nèi)容進(jìn)行譯碼����,并且存儲(chǔ)所譯碼的數(shù)據(jù)內(nèi)容�。在本發(fā)明方法的一種實(shí)施形式中,EDRM服務(wù)器將數(shù)據(jù)對(duì)象的已譯碼的數(shù)據(jù)內(nèi)容或仍編碼的數(shù)據(jù)內(nèi)容存儲(chǔ)在自身處��。在本發(fā)明方法的一種替代的實(shí)施形式中�,EDRM服務(wù)器將數(shù)據(jù)對(duì)象的已譯碼的數(shù)據(jù)內(nèi)容存儲(chǔ)在文件服務(wù)器中。在本發(fā)明方法的一種實(shí)施形式中��,由文件形成數(shù)據(jù)對(duì)象D0�����。在本發(fā)明方法的一種替代的實(shí)施形式中��,由軟件元件形成數(shù)據(jù)對(duì)象D0。本發(fā)明還提出一種用于為用戶提供EDRM保護(hù)的數(shù)據(jù)對(duì)象的系統(tǒng)���,其中根據(jù)對(duì)于包含在相應(yīng)EDRM保護(hù)的數(shù)據(jù)對(duì)象DO中的至少一個(gè)或多個(gè)數(shù)據(jù)對(duì)象的子訪問權(quán)Pi,形成對(duì)EDRM保護(hù)的數(shù)據(jù)對(duì)象DO的訪問權(quán)DP�����。在本發(fā)明系統(tǒng)的一種實(shí)施形式中�����,由用戶的客戶端計(jì)算機(jī)借助訪問權(quán)推導(dǎo)函數(shù)PDF根據(jù)由不同的EDRM服務(wù)器所提供的子訪問權(quán)Pi計(jì)算出對(duì)于EDRM保護(hù)的數(shù)據(jù)對(duì)象DO的訪問權(quán)DP。在本發(fā)明系統(tǒng)的一種實(shí)施形式中����,由用戶的客戶端計(jì)算機(jī)借助密鑰推導(dǎo)函數(shù)KDF根據(jù)由不同EDRM服務(wù)器讀出的子密鑰Ki計(jì)算出EDRM保護(hù)的數(shù)據(jù)對(duì)象的數(shù)據(jù)對(duì)象密鑰DK。在本發(fā)明系統(tǒng)的一種可能的實(shí)施形式中�,客戶端計(jì)算機(jī)經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)與EDRM服務(wù)器連接。
在下面�����,參照
了用于提供EDRM保護(hù)的數(shù)據(jù)對(duì)象的本發(fā)明方法和本發(fā)明系統(tǒng)的優(yōu)選的實(shí)施形式�。圖I示出用于示出為了提供EDRM保護(hù)的數(shù)據(jù)對(duì)象的本發(fā)明系統(tǒng)的實(shí)施例的簡 圖2示出用于示出在本發(fā)明方法中的步驟的信號(hào) 圖3示出用于示出在本發(fā)明方法中的步驟的另一信號(hào) 圖4示出用于示出在本發(fā)明方法中的另一步驟的另一信號(hào)圖。
具體實(shí)施例方式如從圖I中可以看出的那樣�,在圖I中所示的實(shí)施例中用于提供EDRM保護(hù)的數(shù)據(jù)對(duì)象的本發(fā)明系統(tǒng)I具有數(shù)據(jù)網(wǎng)絡(luò)2�,應(yīng)用者或用戶4的至少一個(gè)客戶端計(jì)算機(jī)3連接到該數(shù)據(jù)網(wǎng)絡(luò)2��。此外���,在圖I中所示的實(shí)施例中設(shè)置兩個(gè)EDRM服務(wù)器5A��,5B���。EDRM服務(wù)器5的數(shù)量可以變化。在其它的實(shí)施例中���,例如EDRM服務(wù)器5的數(shù)量可以多于兩個(gè)�。在本發(fā)明系統(tǒng)I的圖I中所示的實(shí)施例中����,還將文件服務(wù)器6連接到網(wǎng)絡(luò)2上。網(wǎng)絡(luò)2可以是任意的網(wǎng)絡(luò),例如也可以是由多個(gè)網(wǎng)絡(luò)組合成的網(wǎng)絡(luò)����。網(wǎng)絡(luò)2可以例如是因特網(wǎng)。網(wǎng)絡(luò)2也可以是局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)�����。客戶端計(jì)算機(jī)3以及EDRM服務(wù)器5和文件服務(wù)器6經(jīng)由接口與數(shù)據(jù)網(wǎng)絡(luò)2相連接���。接口可以是無線的或有線的��?�?蛻舳擞?jì)算機(jī)3可以是固定設(shè)備��,但是也可以是移動(dòng)的終端設(shè)備�����。在系統(tǒng)I中����,根據(jù)對(duì)于包含在相應(yīng)EDRM保護(hù)的數(shù)據(jù)對(duì)象DO中的至少一個(gè)或多個(gè)數(shù)據(jù)對(duì)象的子訪問權(quán)Pi,形成對(duì)于EDRM保護(hù)的數(shù)據(jù)對(duì)象DO的訪問權(quán)DP����。在此���,由用戶4的客戶端計(jì)算機(jī)3借助訪問權(quán)推導(dǎo)函數(shù)PDF (Policy DerivationFunction,策略推導(dǎo)函數(shù))根據(jù)子訪問權(quán)Pi計(jì)算出對(duì)于EDRM保護(hù)的數(shù)據(jù)對(duì)象DO的訪問權(quán)DP�����。由不同的EDRM服務(wù)器5A����、5B提供這些子訪問權(quán)Pp訪問權(quán)推導(dǎo)函數(shù)PDF可以是邏輯運(yùn)算函數(shù)。在一種可能的實(shí)施形式中��,由子訪問權(quán)�?1的交集、即由子訪問權(quán)�?1的邏輯“與”運(yùn)算來形成邏輯訪問權(quán)推導(dǎo)函數(shù)roF。這意味著��,由多個(gè)子策略提供訪問權(quán)
dp = P1rip2 n- pn���。在另一實(shí)施形式中����,由子訪問權(quán)Pi的并集來形成邏輯訪問權(quán)推導(dǎo)函數(shù)roF�,即將子訪問權(quán)Pi彼此進(jìn)行邏輯“或”運(yùn)算。在此情況下必須由子策略中的一個(gè)來提供訪問權(quán)
DP = P1 u F*2 U Pn���。在本發(fā)明系統(tǒng)的另一實(shí)施形式中����,由子訪問權(quán)Pi的差集來形成邏輯訪問權(quán)推導(dǎo)函數(shù)HF。這意味著����,訪問權(quán)由第一子策略P1提供,而不由第二子策略P2提供
dp = P1Av在另一可能的實(shí)施形式中����,通過由不同EDRM服務(wù)器5所讀出的子訪問權(quán)Pi的多數(shù)決定來形成訪問權(quán)推導(dǎo)函數(shù)HF。如果例如存在兩個(gè)EDRM服務(wù)器5A�����、5B�����,則在該實(shí)施例中多于50%的��、即兩個(gè)EDRM服務(wù)器5A��、5B必須提供訪問權(quán)����。如果存在三個(gè)EDRM服務(wù)器��,則三個(gè)EDRM服務(wù)器中的至少兩個(gè)必須提供訪問權(quán)。因此可以否決由于暫時(shí)的失效而沒有實(shí)現(xiàn)全部授權(quán)更新的�、但是在這期間重新輸出終端用戶許可證(EUL)的EDRM服務(wù)器5。也可以由EDRM客戶端計(jì)算機(jī)3在此情況下忽視EDRM服務(wù)器5的失效(與子訪問權(quán)的純粹的“與”運(yùn)算相反)�����。在一種可能的實(shí)施形式中�����,客戶端計(jì)算機(jī)3具有不同的訪問權(quán)推導(dǎo)函數(shù)TOF�����,應(yīng)用者4可以從這些訪問權(quán)推導(dǎo)函數(shù)PDF中選擇,或應(yīng)用者4可以選擇這些訪問權(quán)推導(dǎo)函數(shù)PDF0在本發(fā)明系統(tǒng)I的一種實(shí)施形式中�,由用戶4的客戶端計(jì)算機(jī)3借助密鑰推導(dǎo)函數(shù)KDF (Key Derivation Function,密鑰推導(dǎo)函數(shù))根據(jù)由不同EDRM服務(wù)器5A, 5B所讀出的子密鑰Ki計(jì)算出EDRM保護(hù)的數(shù)據(jù)對(duì)象DO的數(shù)據(jù)對(duì)象密鑰DK。用計(jì)算出的數(shù)據(jù)對(duì)象密鑰DK對(duì)由客戶端計(jì)算機(jī)3所產(chǎn)生的數(shù)據(jù)對(duì)象DO進(jìn)行編碼���。���、
借助密鑰推導(dǎo)函數(shù)KDF計(jì)算出該數(shù)據(jù)對(duì)象密鑰DK。在一種可能的實(shí)施形式中���,密鑰推導(dǎo)函數(shù)KDF是邏輯運(yùn)算函數(shù)��。該邏輯運(yùn)算函數(shù)例如可以是“異或”運(yùn)算��。在另一實(shí)施形式中���,密鑰推導(dǎo)函數(shù)KDF是在其中相繼附接不同密鑰Ki的級(jí)聯(lián)函數(shù)�����。在另一實(shí)施形式中����,所采用的密鑰推導(dǎo)函數(shù)KDF是哈希函數(shù)�,尤其是MD5、SHA-I或SHA256哈希函數(shù)��。此外��,密鑰推導(dǎo)函數(shù)KDF可以通過不同類型的不同函數(shù)的運(yùn)算��、例如哈希函數(shù)和密鑰的邏輯運(yùn)算(例如 SHA256 (K1 XOR K2))來形成����。針對(duì)對(duì)于EDRM保護(hù)的數(shù)據(jù)對(duì)象DO的訪問權(quán)DP的確定���,根據(jù)在多個(gè)EDRM服務(wù)器5處的子訪問權(quán)Pi,—般適用
DP = PDF (P1, P2, , Pn)�����。對(duì)于從可由不同EDRM服務(wù)器5讀出的多個(gè)子密鑰Ki中計(jì)算出具有密鑰推導(dǎo)函數(shù)KDF的數(shù)據(jù)對(duì)象密鑰DK�����,一般適用
DK = KDF (K1, K2, , KnX 用于訪問包含在EDRM保護(hù)的數(shù)據(jù)對(duì)象DO中的數(shù)據(jù)對(duì)象的子訪問權(quán)Pi和用于計(jì)算數(shù)據(jù)對(duì)象密鑰DK的子密鑰Ki由不同的EDRM服務(wù)器5讀出����。在本發(fā)明系統(tǒng)I的一種可能的實(shí)施形式中,在進(jìn)行了用戶面對(duì)相應(yīng)EDRM服務(wù)器5的鑒權(quán)之后���,根據(jù)用戶的詢問��,在說明數(shù)據(jù)對(duì)象的文件標(biāo)識(shí)D-ID的情況下����,由EDRM服務(wù)器5向用戶的客戶端計(jì)算機(jī)3傳輸子訪問權(quán)Pi和子密鑰K”在此�����,對(duì)于由用戶4的客戶端計(jì)算機(jī)3所產(chǎn)生的數(shù)據(jù)對(duì)象D0,可以生成說明了用戶或用戶組對(duì)于所產(chǎn)生的數(shù)據(jù)對(duì)象的訪問權(quán)Pi的所屬權(quán)限對(duì)象R0�。屬于數(shù)據(jù)對(duì)象DO的權(quán)限對(duì)象DO可以優(yōu)選用EDRM服務(wù)器5的公共密鑰Kpub編碼地與由計(jì)算出的數(shù)據(jù)對(duì)象密鑰DK編碼的數(shù)據(jù)對(duì)象DO的數(shù)據(jù)內(nèi)容DI和數(shù)據(jù)對(duì)象的文件標(biāo)識(shí)D-ID —起以簽名的方式傳輸給相應(yīng)的EDRM服務(wù)器5。EDRM服務(wù)器5在驗(yàn)證所接收的簽名之后用私有密鑰&&對(duì)編碼傳輸?shù)臋?quán)限對(duì)象RO進(jìn)行譯碼����,并存儲(chǔ)所編碼的權(quán)項(xiàng)對(duì)象R0。此外��,EDRM服務(wù)器5在驗(yàn)證所接收的簽名之后用相應(yīng)數(shù)據(jù)對(duì)象的數(shù)據(jù)對(duì)象密鑰DK對(duì)編碼傳輸?shù)臄?shù)據(jù)對(duì)象DO的數(shù)據(jù)內(nèi)容進(jìn)行譯碼�,并存儲(chǔ)所譯碼的數(shù)據(jù)內(nèi)容。EDRM服務(wù)器5�,例如圖I中的EDRM服務(wù)器5A或5B,可將數(shù)據(jù)對(duì)象DO的所譯碼的數(shù)據(jù)內(nèi)容在自身處存儲(chǔ)在存儲(chǔ)單元中��,或存儲(chǔ)在圖中所示的文件服務(wù)器6中�。在如圖I中所示的本發(fā)明系統(tǒng)I中,可將關(guān)于數(shù)據(jù)對(duì)象的EDRM保護(hù)的控制劃分到多個(gè)參與者上�����。尤其可能的是�,沒有EDRM服務(wù)器5單獨(dú)擁有文件密鑰DK。這尤其是對(duì)于在其中跨組織地建立和交換EDRM保護(hù)的數(shù)據(jù)對(duì)象DO的協(xié)作的使用環(huán)境或應(yīng)用是有利的���。在此情況下�����,參與者不單獨(dú)具有關(guān)于哪個(gè)用戶或用戶組可以訪問數(shù)據(jù)對(duì)象DO的控制�。數(shù)據(jù)對(duì)象DO例如是文件�。此外可能的是,數(shù)據(jù)對(duì)象DO是軟件元件�����。該軟件元件例如是可實(shí)施的程序代碼���。此外�,軟件元件也可能是虛擬機(jī)(VM)�,尤其是虛擬箱。在本發(fā)明系統(tǒng)I中還確保了�����,由于在一個(gè)EDRM服務(wù)器5上的配置錯(cuò)誤�����,而不能回避在另一個(gè)EDRM服務(wù)器上預(yù)先規(guī)定的一定限制�。圖2示出用于示出本發(fā)明方法的方法步驟的信號(hào)圖�����。圖2中示出了����,可以如何由本發(fā)明的系統(tǒng)I和方法通過存放子信息���、尤其是子策略或子訪問權(quán)Pi和子密鑰Ki來保護(hù)數(shù)據(jù)對(duì)象�。數(shù)據(jù)對(duì)象出版者或數(shù)據(jù)對(duì)象發(fā)行者(DO-I)產(chǎn)生數(shù)據(jù)對(duì)象D0����。例如可以通過用戶4在客戶端計(jì)算機(jī)3上產(chǎn)生數(shù)據(jù)對(duì)象。如在圖2中所示出的那樣�,數(shù)據(jù)對(duì)象出版者DO-I在步驟SI中產(chǎn)生數(shù)據(jù)對(duì)象和說明了用戶或用戶組對(duì)于所產(chǎn)生的數(shù)據(jù)對(duì)象DO的子訪問權(quán)Pi的所屬權(quán)項(xiàng)對(duì)象。權(quán)限對(duì)象RO可以例如是發(fā)行許可證IL�����。作為權(quán)限對(duì)象的該發(fā)行許可證IL例如包括文件密鑰DK和訪問控制清單ACL (訪問控制清單)�����,該訪問控制清單ACL說明了用戶或用戶組對(duì)于具有確定的文件ID D-ID的相應(yīng)數(shù)據(jù)對(duì)象的訪問權(quán)��。在步驟S2中,對(duì)數(shù)據(jù)對(duì)象DO的數(shù)據(jù)內(nèi)容進(jìn)行編碼和簽名�。例如用EDRM服務(wù)器5的公共密鑰Kpub對(duì)屬于數(shù)據(jù)對(duì)象DO的權(quán)限對(duì)象RO進(jìn)行編碼,并與由計(jì)算出的數(shù)據(jù)對(duì)象密鑰DK所編碼的數(shù)據(jù)對(duì)象DO的數(shù)據(jù)內(nèi)容DI以及數(shù)據(jù)對(duì)象DO的文件標(biāo)識(shí)D-ID —起����,以簽名的方式在步驟S3中傳輸給相應(yīng)的EDRM服務(wù)器5�����,例如圖2中所示出的EDRM服務(wù)器5A�����。該數(shù)據(jù)傳輸例如由客戶端計(jì)算機(jī)3經(jīng)由網(wǎng)絡(luò)2向EDRM服務(wù)器5A進(jìn)行�����。在EDRM服務(wù)器5A方�����,在步驟S4中首先驗(yàn)證所接收的簽名�,并隨后用EDRM服務(wù)器5A的私有密鑰Klttiv對(duì)所傳輸?shù)臋?quán)限對(duì)象RO或發(fā)行許可證IL進(jìn)行譯碼。所譯碼的權(quán)限對(duì)象RO隨后可以存儲(chǔ)在EDRM服務(wù)器5A中����。在另一步驟S5中��,EDRM服務(wù)器5A存儲(chǔ)數(shù)據(jù)對(duì)象的數(shù)據(jù)對(duì)象密鑰DK以及所屬的訪問控制清單ACL���。該訪問控制清單ACL對(duì)哪些用戶 具有對(duì)于該數(shù)據(jù)對(duì)象DO的哪些訪問權(quán)進(jìn)行編碼。例如可以由管理者規(guī)定訪問權(quán)或訪問控制清單ACL����。在圖2中所示出的方法步驟S2中,用由客戶端計(jì)算機(jī)3根據(jù)子密鑰Ki計(jì)算出的數(shù)據(jù)對(duì)象密鑰DK對(duì)由客戶端計(jì)算機(jī)3所產(chǎn)生的數(shù)據(jù)對(duì)象進(jìn)行編碼����。例如借助所存儲(chǔ)的密鑰推導(dǎo)函數(shù)KDF計(jì)算出該數(shù)據(jù)對(duì)象密鑰DK。該密鑰推導(dǎo)函數(shù)KDF可以是邏輯運(yùn)算函數(shù)��。替代地����,密鑰推導(dǎo)函數(shù)KDF也可以是級(jí)聯(lián)函數(shù)、哈希函數(shù)�、也可以是不同密鑰推導(dǎo)函數(shù)的運(yùn)算。用EDRM服務(wù)器5A的公共密鑰Kpub對(duì)屬于數(shù)據(jù)對(duì)象的權(quán)限對(duì)象RO或發(fā)行許可證IL進(jìn)行編碼���,并與由計(jì)算出的數(shù)據(jù)對(duì)象密鑰DK所編碼的數(shù)據(jù)對(duì)象的數(shù)據(jù)內(nèi)容以及數(shù)據(jù)對(duì)象的文件標(biāo)識(shí)D-ID —起在步驟S3中以簽名的形式傳輸給EDRM服務(wù)器5A����。子信息,即子策略或訪問權(quán)Pi和子密鑰Ki,存放或存儲(chǔ)在EDRM服務(wù)器5A上�。圖3示出用于示出EDRM保護(hù)的數(shù)據(jù)對(duì)象的產(chǎn)生的另一信號(hào)圖。在步驟S6中����,例如企業(yè)C中的數(shù)據(jù)對(duì)象生成者(例如應(yīng)用者4)在其客戶端計(jì)算機(jī)3上生成或產(chǎn)生了具有明確的數(shù)據(jù)對(duì)象標(biāo)識(shí)(D-ID)的數(shù)據(jù)對(duì)象,尤其是文件��。該數(shù)據(jù)對(duì)象DO可以由多個(gè)子數(shù)據(jù)對(duì)象組成���。例如所產(chǎn)生的文件可以包括不同的互相合作的企業(yè)A,B的兩個(gè)子文件Da�����,Db����。在另一步驟S7中,在所示出的示例中����,進(jìn)行應(yīng)用者4面對(duì)第一 EDRM服務(wù)器5A的用戶識(shí)別�����。該EDRM服務(wù)器5A例如可以是企業(yè)A的EDRM服務(wù)器�����。在應(yīng)用者的成功的鑒權(quán)之后��,應(yīng)用者或用戶在步驟S8中�,對(duì)于包含在所產(chǎn)生的由文件ID所標(biāo)識(shí)的數(shù)據(jù)對(duì)象DO中的子數(shù)據(jù)對(duì)象Da的終端用戶許可證EUL���,向EDRM服務(wù)器5A傳輸請(qǐng)求�。在另一步驟S9中���,EDRM服務(wù)器5A確定相應(yīng)子數(shù)據(jù)對(duì)象的��、即子數(shù)據(jù)對(duì)象Da的子密鑰Ki和應(yīng)用者訪問權(quán)Pl��。EDRM服務(wù)器5A建立對(duì)應(yīng)的終端用戶許可證EUL����,并在步驟SlO中向數(shù)據(jù)對(duì)象DO的產(chǎn)生者傳輸該EUL (Pl,KD0數(shù)據(jù)對(duì)象產(chǎn)生者還在步驟Sll中面對(duì)第二 EDRM服務(wù)器5B對(duì)自己進(jìn)行鑒權(quán)�,并隨后在步驟S12中借助另一子數(shù)據(jù)對(duì)象Db的數(shù)據(jù)對(duì)象IDb從該第二 EDRM服務(wù)器5B請(qǐng)求該另一子數(shù)據(jù)對(duì)象Db的終端用戶許可證EUL。在所示出的示例中�����,所生成的文件DO可以具有由不同的文件ID或數(shù)據(jù)對(duì)象ID D-IDa, D-IDb所標(biāo)識(shí)的兩個(gè)子文件DA����,DB。在步驟S8的請(qǐng)求中���,傳輸文件ID D-IDa的第一 EUL��,并在步驟S12中傳輸對(duì)于另一 EUL���、對(duì)于具有ID D-IDb的數(shù)據(jù)對(duì)象Db的請(qǐng)求�。在步驟S13中,第二 EDRM服務(wù)器5B確定第二數(shù)據(jù)對(duì)象或文件Db的文件密鑰K2或子密鑰K2以及該第二子數(shù)據(jù)對(duì)象Db的所屬訪問權(quán)P2����。第二 EDRM服務(wù)器5B例如可以位于第二企業(yè)B中。在另一步驟S14中�����,第二 EDRM服務(wù)器5B經(jīng)由網(wǎng)絡(luò)2向已生成由兩個(gè)子文件Da,Db組成的數(shù)據(jù)對(duì)象DO的文件產(chǎn)生者傳輸所確定的子密鑰K2和對(duì)于子數(shù)據(jù)對(duì)象DB的訪問權(quán)P2��。該文件產(chǎn)生者例如是基于企業(yè)A和企業(yè)B的文件來建立文件的另一企業(yè)C的應(yīng)用者���。在另一步驟S15中�����,根據(jù)在步驟SlO中和在步驟S14中所接收的對(duì)于包含在EDRM保護(hù)的數(shù)據(jù)對(duì)象DO中的數(shù)據(jù)對(duì)象Da和數(shù)據(jù)對(duì)象Db的子訪問權(quán)P1, P2來形成對(duì)于數(shù)據(jù)對(duì)象DO的訪問權(quán)DP��。優(yōu)選借助訪問權(quán)推導(dǎo)函數(shù)PDF根據(jù)子訪問權(quán)P1, P2由在所說明的示例中是數(shù)據(jù)對(duì)象DO的文件產(chǎn)生者的用戶4的客戶端計(jì)算機(jī)3計(jì)算出對(duì)于數(shù)據(jù)對(duì)象DO的訪問權(quán)DP0該訪問權(quán)推導(dǎo)函數(shù)PDF例如是邏輯運(yùn)算函數(shù)����,該邏輯運(yùn)算函數(shù)形成了子訪問權(quán)P1, P2的交集�����,或形成子訪問權(quán)P1, P2的并集����,或形成子訪問權(quán)P1, P2的差集。還可以通過由不同EDRM服務(wù)器5A����,5B所讀出的時(shí)間訪問權(quán)P1和P2的多數(shù)決定來形成訪問權(quán)推導(dǎo)函數(shù)HF�����。在步驟S16中����,根據(jù)在步驟SlO和S14中所傳輸?shù)膬蓚€(gè)子密鑰K1, K2計(jì)算出EDRM保護(hù)的數(shù)據(jù)對(duì)象DO的數(shù)據(jù)對(duì)象密鑰DK�。隨后在步驟S17中,用在步驟S16中計(jì)算出的數(shù)據(jù)對(duì)象密鑰DK對(duì)由數(shù)據(jù)對(duì)象產(chǎn)生者在步驟S16中所產(chǎn)生的數(shù)據(jù)對(duì)象進(jìn)行編碼����。在步驟S16中,優(yōu)選借助所存儲(chǔ)的密鑰推導(dǎo)函數(shù)KDF計(jì)算出數(shù)據(jù)對(duì)象密鑰DK�����。該密鑰推導(dǎo)函數(shù)KDF可·以是邏輯運(yùn)算函數(shù)�����、級(jí)聯(lián)函數(shù)�、哈希函數(shù)��、或不同的這樣的函數(shù)的運(yùn)算。隨后在步驟S18中���,將EDRM保護(hù)的數(shù)據(jù)對(duì)象例如存儲(chǔ)在相應(yīng)用戶的客戶端計(jì)算機(jī)3的存儲(chǔ)區(qū)中����。如從圖3中可以看出的那樣�����,由不同的EDRM服務(wù)器5A�����,5B根據(jù)詢問讀出用于訪問包含在EDRM保護(hù)的數(shù)據(jù)對(duì)象DO中的兩個(gè)數(shù)據(jù)對(duì)象DA���,DB的子訪問權(quán)P1, P2和用于計(jì)算數(shù)據(jù)對(duì)象密鑰DK的所屬的子密鑰K1和K2�����。在用戶面對(duì)相應(yīng)的EDRM服務(wù)器5A��,5B進(jìn)行鑒權(quán)之后���,才根據(jù)用戶的詢問��,在說明相應(yīng)數(shù)據(jù)對(duì)象的文件標(biāo)識(shí)D-ID的情況下����,由EDRM服務(wù)器5A��,5B向用戶或應(yīng)用者的客戶端計(jì)算機(jī)3傳輸子訪問權(quán)P1, P2和子密鑰K1, K2�����。在一種可能的實(shí)施形式中�,訪問權(quán)推導(dǎo)函數(shù)PDF和密鑰推導(dǎo)函數(shù)KDF被以公共訪問的形式存儲(chǔ)在網(wǎng)絡(luò)2的服務(wù)器上并可以在需要時(shí)下載。圖4示出用于闡述本發(fā)明方法的另一步驟的另一信號(hào)圖���。圖4示出了��,如何可以由用戶使用數(shù)據(jù)對(duì)象D0�����。該用戶可以是經(jīng)由客戶端計(jì)算機(jī)3具有通向EDRM服務(wù)器5A����,5B的通道的應(yīng)用者4����。用戶例如可以是另一企業(yè)D的、希望訪問由企業(yè)C所產(chǎn)生的EDRM保護(hù)的數(shù)據(jù)對(duì)象DO的工作人員��,該數(shù)據(jù)對(duì)象DO由企業(yè)A���,B的數(shù)據(jù)對(duì)象Da��,Db所組成��。在步驟S19中���,應(yīng)用者找到具有確定的數(shù)據(jù)對(duì)象標(biāo)識(shí)D-ID的EDRM保護(hù)的數(shù)據(jù)對(duì)象,并且希望訪問該數(shù)據(jù)對(duì)象D0�����,即例如對(duì)其進(jìn)行讀取或以其它方式對(duì)其進(jìn)行處理����。在步驟S20中應(yīng)用者面對(duì)EDRM服務(wù)器5A鑒權(quán)之后,應(yīng)用者在步驟S21中發(fā)送用于轉(zhuǎn)讓具有標(biāo)記D-IDa的子文件Da的終端用戶許可證EUL的請(qǐng)求����。EDRM服務(wù)器5A在步驟S22中確定該數(shù)據(jù)文件Da的文件子密鑰K1和子訪問權(quán)P1�,并在步驟S23中向詢問的用戶傳送在終端用戶許可證EUL內(nèi)的所確定的子訪問權(quán)P1以及子密鑰I��。該用戶在步驟S24中也面對(duì)第二 EDRM服務(wù)器5B對(duì)自身進(jìn)行鑒權(quán)�,并在步驟S25中也對(duì)于具有文件ID D-IDb的第二子文件Db從第二服務(wù)器5B要求終端用戶許可證EUL。第二 EDRM服務(wù)器5B在步驟S26中確定數(shù)據(jù)對(duì)象Db的子訪問權(quán)Pi和子密鑰Ki,并在步驟S27中在終端用戶許可證EUL中向詢問的用戶傳送所述子訪問權(quán)Pi和子密鑰I���。在另一步驟S28中�����,計(jì)算用戶對(duì)于由數(shù)據(jù)對(duì)象DA�����,Db所組成的EDRM保護(hù)的數(shù)據(jù)對(duì)象DO的訪問權(quán)DP的訪問權(quán)推導(dǎo)函數(shù)HF�。根據(jù)對(duì)于包含在EDRM保護(hù)的數(shù)據(jù)對(duì)象DO中的兩個(gè)數(shù)據(jù)對(duì)象Da����,Db的子訪問權(quán)P1, P2,形成用戶對(duì)于EDRM保護(hù)的數(shù)據(jù)對(duì)象的訪問權(quán)DP。 在另一步驟S29中���,借助密鑰推導(dǎo)函數(shù)KDF計(jì)算出EDRM保護(hù)的數(shù)據(jù)對(duì)象DO的數(shù)據(jù)對(duì)象密鑰DK�。最后在步驟S30中,通過使用所計(jì)算出的數(shù)據(jù)對(duì)象密鑰DK進(jìn)行EDRM保護(hù)的數(shù)據(jù)對(duì)象的譯碼�����。最終在步驟S31中��,按照對(duì)于該EDRM保護(hù)的數(shù)據(jù)對(duì)象所確定的訪問權(quán)DP,將數(shù)據(jù)對(duì)象DO提供給用戶使用�����。如從圖4中可以看出的那樣��,在訪問EDRM保護(hù)的數(shù)據(jù)對(duì)象DO時(shí)���,由兩個(gè)不同的EDRM服務(wù)器5A,5B查詢子信息��,并對(duì)所接收的信息進(jìn)行運(yùn)算��,以便確定或計(jì)算出文件密鑰DK和對(duì)于EDRM保護(hù)的數(shù)據(jù)對(duì)象的訪問權(quán)DP或文件策略DP���。本發(fā)明方法可以借助具有用于執(zhí)行該方法的程序指令的應(yīng)用程序來實(shí)現(xiàn)����。在一種可能的實(shí)施形式中�,該應(yīng)用程序存儲(chǔ)在可以由客戶端計(jì)算機(jī)3的讀取單元讀取的數(shù)據(jù)載體上�。在一種替代的實(shí)施形式中���,客戶端計(jì)算機(jī)3經(jīng)由網(wǎng)絡(luò)2下載存儲(chǔ)在服務(wù)器中的應(yīng)用程序����。訪問權(quán)推導(dǎo)函數(shù)PDF和密鑰推導(dǎo)函數(shù)KDF可以以公共訪問的形式存放在服務(wù)器上并可以由客戶端計(jì)算機(jī)3下載����。訪問權(quán)推導(dǎo)函數(shù)TOF和密鑰推導(dǎo)函數(shù)KDF可以實(shí)現(xiàn)在應(yīng)用程序中。在本發(fā)明系統(tǒng)的一種替代的實(shí)施形式中��,訪問權(quán)推導(dǎo)函數(shù)PDF和密鑰推導(dǎo)函數(shù)KDF是保密的或不是可以公共訪問的��,并且例如在對(duì)應(yīng)的鑒權(quán)之后才提供給用戶使用��。在本發(fā)明系統(tǒng)I的一種可能的實(shí)施形式中�����,訪問權(quán)推導(dǎo)函數(shù)PDF和密鑰推導(dǎo)函數(shù)KDF從硬件方面或在電路技術(shù)上實(shí)現(xiàn)或固定布線地設(shè)置在客戶端計(jì)算機(jī)3的計(jì)算單元中�����。在一種可能的實(shí)施形式中,應(yīng)用者4不能讀出實(shí)現(xiàn)在其客戶端計(jì)算機(jī)3上的訪問權(quán)推導(dǎo)函數(shù)PDF和密鑰推導(dǎo)函數(shù)KDF�����。在一種可能的實(shí)施形式中��,在系統(tǒng)I中提供的訪問權(quán)推導(dǎo)函數(shù)PDF和提供的密鑰推導(dǎo)函數(shù)KDF可以以確定的時(shí)間間隔改變��,即所述函數(shù)通過確定的時(shí)間間隔替換成另一函數(shù)�。
權(quán)利要求
1.用于為用戶提供至少一個(gè)EDRM(企業(yè)數(shù)字版權(quán)管理)保護(hù)的數(shù)據(jù)對(duì)象的方法����, 其中根據(jù)對(duì)于包含在EDRM保護(hù)的數(shù)據(jù)對(duì)象(DO)中的至少一個(gè)或多個(gè)數(shù)據(jù)對(duì)象的子訪問權(quán)(Pi),形成對(duì)于EDRM保護(hù)的數(shù)據(jù)對(duì)象(DO)的訪問權(quán)(DP )����。
2.按照權(quán)利要求I的方法, 其中借助訪問權(quán)推導(dǎo)函數(shù)(PDF)根據(jù)子訪問權(quán)(Pi)由用戶的客戶端計(jì)算機(jī)(3)計(jì)算出對(duì)于EDRM保護(hù)的數(shù)據(jù)對(duì)象(DO)的訪問權(quán)(DP )��。
3.按照權(quán)利要求2的方法�, 其中通過邏輯運(yùn)算函數(shù)形成訪問權(quán)推導(dǎo)函數(shù)(PDF)。
4.按照權(quán)利要求3的方法���, 其中邏輯的訪問權(quán)推導(dǎo)函數(shù)(PDF)形成子訪問權(quán)(Pi)的交集�����,或其中邏輯的訪問權(quán)推導(dǎo)函數(shù)(PDF)形成子訪問權(quán)(Pi)的并集����,或其中邏輯的訪問權(quán)推導(dǎo)函數(shù)(PDF)形成子訪問權(quán)(Pi)的差集。
5.按照權(quán)利要求2的方法���, 其中通過由不同EDRM服務(wù)器(5A����,5B)所讀出的子訪問權(quán)(Pi)的多數(shù)決定來形成訪問權(quán)推導(dǎo)函數(shù)(PDF)��。
6.按照權(quán)利要求I至5的方法�����, 其中根據(jù)子密鑰(Ki)由用戶的客戶端計(jì)算機(jī)(3)計(jì)算出EDRM保護(hù)的數(shù)據(jù)對(duì)象(DO)的數(shù)據(jù)對(duì)象密鑰(DK)�。
7.按照權(quán)利要求6的方法, 其中用計(jì)算出的數(shù)據(jù)對(duì)象密鑰(DK)對(duì)由客戶端計(jì)算機(jī)(3)所產(chǎn)生的數(shù)據(jù)對(duì)象(DO)進(jìn)行編碼��。
8.按照權(quán)利要求6或7的方法���, 其中借助密鑰推導(dǎo)函數(shù)(KDF)計(jì)算出數(shù)據(jù)對(duì)象密鑰(DK)��。
9.按照權(quán)利要求8的方法����, 其中密鑰推導(dǎo)函數(shù)(KDF)具有邏輯運(yùn)算函數(shù)、級(jí)聯(lián)函數(shù)���、哈希函數(shù)或不同函數(shù)的運(yùn)算�����。
10.按照權(quán)利要求I至9的方法����, 其中由不同的EDRM服務(wù)器(5A��,5B )提供用于訪問包含在EDRM保護(hù)的數(shù)據(jù)對(duì)象(DO )中的數(shù)據(jù)對(duì)象的子訪問權(quán)(Pi)和用于計(jì)算出數(shù)據(jù)對(duì)象密鑰(DK)的子密鑰(KiX
11.按照權(quán)利要求10的方法�, 其中在用戶面對(duì)相應(yīng)的EDRM服務(wù)器(5A�,5B)進(jìn)行鑒權(quán)之后,按照用戶的詢問��,在說明數(shù)據(jù)對(duì)象(DO)的文件標(biāo)識(shí)(D-ID)的情況下�,由EDRM服務(wù)器(5A,5B)向用戶的客戶端計(jì)算機(jī)(3)傳輸子訪問權(quán)(Pi)和子密鑰(KiX
12.按照權(quán)利要求I至11的方法���, 其中對(duì)于由用戶的客戶端計(jì)算機(jī)(3)所產(chǎn)生的數(shù)據(jù)對(duì)象(DO)生成說明用戶或用戶組對(duì)于所產(chǎn)生的數(shù)據(jù)對(duì)象(DO)的訪問權(quán)(Pi)的所屬權(quán)限對(duì)象(R0)�。
13.按照權(quán)利要求12的方法, 其中屬于數(shù)據(jù)對(duì)象(DO)的權(quán)限對(duì)象(RO)被用EDRM服務(wù)器(5A�,5B)的公共密鑰(Kpub)進(jìn)行編碼,并與由計(jì)算出的數(shù)據(jù)對(duì)象密鑰(DK)編碼的數(shù)據(jù)對(duì)象(DO)的數(shù)據(jù)內(nèi)容(DI)和數(shù)據(jù)對(duì)象的文件標(biāo)識(shí)(D-ID) —起以簽名的方式傳輸給相應(yīng)的EDRM服務(wù)器(5A�,5B)。
14.按照權(quán)利要求13的方法���, 其中EDRM服務(wù)器(5A���,5B)在驗(yàn)證所接收的簽名之后用EDRM服務(wù)器(5A,5B)的私有密鑰(Klttiv)對(duì)編碼傳輸?shù)臋?quán)限對(duì)象(RO)進(jìn)行譯碼和存儲(chǔ)����。
15.按照權(quán)利要求14的方法, 其中EDRM服務(wù)器(5A��,5B)在驗(yàn)證所接收的簽名之后用數(shù)據(jù)對(duì)象的數(shù)據(jù)對(duì)象密鑰(DK)對(duì)編碼傳輸?shù)臄?shù)據(jù)對(duì)象(DO)的數(shù)據(jù)內(nèi)容進(jìn)行譯碼和存儲(chǔ)���。
16.按照權(quán)利要求15的方法��, 其中EDRM服務(wù)器(5A�����,5B)將數(shù)據(jù)對(duì)象的已譯碼的數(shù)據(jù)內(nèi)容或數(shù)據(jù)對(duì)象的仍編碼的數(shù)據(jù)內(nèi)容存儲(chǔ)在自身處或存儲(chǔ)在文件服務(wù)器(6 )中��。
17.按照權(quán)利要求I至16的方法����, 其中由文件或軟件元件形成數(shù)據(jù)對(duì)象(D0)。
18.用于為用戶提供EDRM保護(hù)的數(shù)據(jù)對(duì)象的系統(tǒng)��, 其中根據(jù)對(duì)于包含在相應(yīng)的EDRM保護(hù)的數(shù)據(jù)對(duì)象(DO)中的至少一個(gè)或多個(gè)數(shù)據(jù)對(duì)象的子訪問權(quán)(Pi)����,形成對(duì)于EDRM保護(hù)的數(shù)據(jù)對(duì)象(DO)的訪問權(quán)(DP )。
19.按照權(quán)利要求18的系統(tǒng)��, 其中由用戶的客戶端計(jì)算機(jī)(3)借助訪問權(quán)推導(dǎo)函數(shù)(PDF)根據(jù)由不同的EDRM服務(wù)器(5A���,5B)所提供的子訪問權(quán)(Pi)來計(jì)算對(duì)于EDRM保護(hù)的數(shù)據(jù)對(duì)象(DO)的訪問權(quán)(DP)。
20.按照權(quán)利要求18和19的系統(tǒng)����, 其中由用戶的客戶端計(jì)算機(jī)(3)借助密鑰推導(dǎo)函數(shù)(KDF)根據(jù)由不同的EDRM服務(wù)器(5A,5B)所提供的子密鑰(Ki)來計(jì)算EDRM保護(hù)的數(shù)據(jù)對(duì)象的數(shù)據(jù)對(duì)象密鑰(DK)�。
全文摘要
本發(fā)明涉及用于為用戶提供EDRM保護(hù)的數(shù)據(jù)對(duì)象(DO)的一種方法和一種系統(tǒng),其中根據(jù)對(duì)于包含在相應(yīng)的EDRM保護(hù)的數(shù)據(jù)對(duì)象(DO)中的至少一個(gè)或多個(gè)數(shù)據(jù)對(duì)象的子訪問權(quán)(Pi)��,形成對(duì)于EDRM保護(hù)的數(shù)據(jù)對(duì)象(DO)的訪問權(quán)(DP)。由用戶的客戶端計(jì)算機(jī)(3)借助訪問權(quán)推導(dǎo)函數(shù)(PDF)根據(jù)由不同的EDRM服務(wù)器(5A���,5B)所提供的子訪問權(quán)(Pi)來計(jì)算對(duì)于EDRM保護(hù)的數(shù)據(jù)對(duì)象(DO)的訪問權(quán)(DP)����。由用戶的客戶端計(jì)算機(jī)(3)借助密鑰推導(dǎo)函數(shù)(KDF)根據(jù)由不同的EDRM服務(wù)器(5A���,5B)所提供的子密鑰(Ki)來計(jì)算EDRM保護(hù)的數(shù)據(jù)對(duì)象(DO)的數(shù)據(jù)對(duì)象密鑰(DK)�。
文檔編號(hào)G06F21/00GK102667795SQ201080060184
公開日2012年9月12日 申請(qǐng)日期2010年12月15日 優(yōu)先權(quán)日2009年12月29日
發(fā)明者R.法爾克, S.弗里斯, S.澤爾茨扎姆 申請(qǐng)人:西門子公司