2. 技术
  3. 利用下载时的文件加密的安全协作的制作方法

利用下载时的文件加密的安全协作的制作方法

xiaoxiao6天前  12


背景技术:

1、随着远程工作越来越流行,针对灵活协作平台的需求相应地增加。许多协作服务的关键特征是在线文件存储和控制,以使得用户组能够在文档和其他项目上高效地进行远程管理和协作。对此,一种特别流行的方案是使得用户对于以一些方式相关的文件集创建单独并且集中的网络位置。从概念上讲,网络位置是已知空间,由网络服务提供商为其分配资源,以便一组用户能够访问这些文件。从这个意义上说,网络位置可以被称为站点或文件库,例如,能够通过统一资源定位器(url)或者其他类型的网络位置标识符进行访问。在许多情况下,文件可能是相关的,因为它们属于同一个任务或项目(例如,工作项目、学校项目、家庭项目等)。因此,文件能够包括文字处理文档、演示文档(例如,幻灯片)、电子表格文档、白板文档、图像(例如,照片)、视频、图表、图、计算机代码等。对相关文件集感兴趣的一组用户能够使用网络位置来存储文件,以便组内的其他用户能够轻松地访问和查看这些文件。

2、然而,前述特征(例如,群组协作、文件共享、集中文件存储)使能的精简协作的缺点是:如果文件离开站点并且落入未经授权用户的支配,会有安全漏洞的潜在风险。换个角度而言,管理协作站点的典型方案假定文件所有者与站点的各个用户之间存在一定程度的信任,这会引起安全风险。当针对其存储文件的项目的各方面是敏感的和/或机密的时,这些安全风险会加剧。例如,不法用户可能旨在将敏感信息泄露给竞争对手、恶意行为者等。因此,当项目包括敏感和/或机密方面时,需要限制和/或者以其他方式保护用户下载和查看被存储在网络位置中的文件内容的能力。

3、为了防止这样的安全漏洞,使得文件所有者(例如,作者)或者其他管理实体能够通过权限来限制对文件的访问。例如,作者能够指定可以查看文件内容、修改文件内容以及其他文件控制功能的用户列表。然而,该过程涉及若干个步骤,其必须手动地并且以每个文件为基础执行。因此,许多文件所有者忘记采取必要步骤来为敏感文件配置适当的权限,由此使得文件容易被其他用户滥用。此外,一些文件所有者没有忘记,但是无法付出必要的时间来恰当地保护这样的文件。

4、另外,即使文件所有者为特定站点的每个文件的恰当权限付出了必要的努力,但是在文件被下载或者以其他方式离开站点的情况下,这些权限常常无法执行。例如,许多协作平台使得用户能够从其源站点下载文件,以使得在没有到站点的直接连接的情况下能够进行工作。然而,尽管这样的特征增加了协作站点的便利性,但是它们也会被用于外泄敏感或机密信息。由于文件不再处于站点的管辖之内,各种权限不能够被强制执行。因此,拥有下载的副本的任何用户现在都能自由地访问文件内容。

5、因此,当文件所有者没有为网络站点内的个体文件启用恰当的权限时,就更有可能出现安全问题。另外,在站点之外无法执行的权限当然也无法有效防止未经授权访问文件的下载副本。例如,从事秘密商业项目的用户可能将一些文件上传到网络站点,连同关于哪些用户被授权查看和/或编辑所述文件的特定权限。因此,一个这样的授权用户可以从网络站点下载文件,和/或在源网络站点的范围之外的单独位置创建文件的副本。这另一用户也可能在不知情(或者知情)的情况下与一些用户共享文件,而如果系统被设置为强制执行权限(无论文件位置如何),这些用户是无法访问文件内容的。

6、在本文中所作的公开是针对这些以及其他考虑而提出的。


技术实现思路

1、在本文中所公开的技术通过使用无论文件位置如何都可强制执行的稳健权限在下载时引入文件加密,改进了用于存储和管理文件的系统的功能。一般地描述,以一些方式相关的文件(例如,与项目相关联)能够被存储在协作网络站点处,使得一组用户能够轻松地访问这些文件。文件的所有者,例如,创建和/或管理站点的用户,能够为站点或者站点的一部分(例如,特定的文档库)启用下载时加密。当启用下载时加密时,站点权限,诸如管理用户与文件交互的读取和编辑,能够被包括作为被下载的文件的加密副本的一部分。以这种方式,即使文件从协作网络站点流出,文件权限也能够被强制执行,由此加强了信息安全。

2、在各种示例中,被存储在协作网络站点的文件能够由管理实体配置有各种权限。所述管理实体能够是最初编写所述文件的用户、管理所述网络站点的用户或者有权修改文件权限的其他实体。使用所述权限,所述管理实体能够指定可以访问所述文件的一组用户以及他们可以采取的动作,诸如打印或复制内容。如上文所提到的,经由所述权限被准许访问所述文件的用户随后能够下载所述文件。因此,所述用户能够接收所述文件的加密副本,所述加密副本包括所述文件自身以及权限标签。如在本文中所描述的,下载文件的内容能够使用任何合适的方法进行加密,其中,对内容的访问由权限标签来控制。此外,所述权限标签能够指定允许或授权特定用户查看和/或编辑文件的内容以及其他动作。

3、当用户拥有加密文件时,他们可以与加密文件进行交互,就像在协作网络站点处与所述文件进行交互一样。亦即,用户可以查看、编辑或者以其他方式使用所述权限标签中其相关联特权所允许的文件。然而,管理者可以撤销所述用户对所述文件的访问。例如,所述用户可能完成他们针对具体项目的职责,并且因此不再需要访问被存储在所述站点处的文件。因此,管理实体能够更新站点权限,以将所述用户从可以访问所述文件的用户列表中移除。因此,所述用户不能再查看或编辑被存储在所述网络站点处的文件。然而,由于用户先前下载的加密文件包含权限标签,因此即使加密文件没有被存储在网络站点处,经更新的权限也能够被强制执行。在该示例中,因此能够阻止所述用户在所述权限更新之后访问所述加密文件。

4、与现有技术方案相比,所公开的系统能够实现远程文件存储和控制的许多益处,同时加强信息安全,以保护敏感或机密信息。例如,用于远程文件存储和管理的许多现有技术方案都放弃安全性,而支持便捷性。举个特定示例,一些技术方案可能对站点的用户能够访问哪些信息没有进行任何强制限制,使得用户能够自由地访问站点上所存储的所有文件。对于利用机密或敏感信息进行工作的组织,这些权衡自然会使远程文件技术方案成为糟糕的选择,由此影响生产率和灵活性。

5、然而,即使在启用站点权限以限制访问各种文件的一些技术方案中,当从站点下载文件的副本时,这样的权限也可能无法执行。例如,在典型的系统中,被授权访问所述文件的用户可能下载所述文件的副本,并且继续访问该文件的内容,即使其站点权限已经被撤销。在另一示例中,所述用户可以通过将所述副本上传到另一网络站点,而将所述副本分发给未经授权的用户。在该示例中,由于未经授权的用户并不是在所述站点处访问所述文件,因此不能够对他们强制执行所述权限。相反,所公开的技术能够利用权限标签对下载的文件的副本进行加密,使得所述系统能够在协作网络站点外以及甚至在其他网络站点内强制执行文件权限。

6、通过阅读以下详细说明和审阅相关联附图,除上述明确描述之外的特征和技术优势将是显而易见的。提供本概述以便以简化的形式介绍所选概念,这些概念将在下面的详细说明中进一步描述。本概述并不旨在标识所主张的主题的关键或必要特征,也并不是旨在用于帮助确定所主张主题的范围。例如,术语“技术”可以指上述上下文和遍及文档所允许的系统、方法、计算机可读指令、模块、算法、硬件逻辑和/或操作。


技术特征:

1.一种方法,包括:

2.根据权利要求1所述的方法,其中,所述加密文件包括发布许可证,所述发布许可证包含定义所述加密文件的原始协作网络站点的数据,所述发布许可证被配置为实现所述加密文件中的所述权限标签与在所述协作网络站点处针对所述文件而配置的所述一个或多个权限之间的同步。

3.根据权利要求1或权利要求2所述的方法,其中,所述权限标签包括以下中的一项或多项:所述用户的读取权限、编辑权限或完全控制权限。

4.根据权利要求1至3中的任一项所述的方法,还包括:

5.根据权利要求1至4中的任一项所述的方法,还包括:

6.根据权利要求1至5中的任一项所述的方法,还包括:

7.根据权利要求6所述的方法,其中,所述权限更新修改了在所述协作网络站点处针对所述文件而配置的所述一个或多个权限,对在所述协作网络站点处针对所述文件而配置的所述一个或多个权限的所述修改导致来自所述加密文件的所述一个或多个提取的权限与在所述协作网络站点处针对所述文件而配置的所述一个或多个权限之间的所述不匹配。

8.一种系统,包括:

9.根据权利要求8所述的系统,其中,所述加密文件包括发布许可证,所述发布许可证包括定义所述加密文件的原始协作网络站点的数据,所述发布许可证被配置为实现所述加密文件中的所述权限标签与在所述协作网络站点处针对所述文件而配置的所述一个或多个权限之间的同步。

10.根据权利要求8或权利要求9所述的系统,其中,所述权限标签包括以下中的一项或多项:所述用户的读取权限、编辑权限或完全控制权限。

11.根据权利要求8至10中的任一项所述的系统,其中,所述计算机可读指令还使得所述系统:

12.根据权利要求8至11中的任一项所述的系统,其中,所述计算机可读指令还使得所述系统:

13.根据权利要求8至12中的任一项所述的系统,其中,所述计算机可读指令还使得所述系统:

14.根据权利要求13所述的系统,其中,所述权限更新修改了在所述协作网络站点处针对所述文件而配置的所述一个或多个权限,对在所述协作网络站点处针对所述文件而配置的所述一个或多个权限的所述修改导致来自所述加密文件的所述一个或多个提取的权限与在所述协作网络站点处针对所述文件而配置的所述一个或多个权限之间的所述不匹配。

15.一种在其上编码有计算机可读指令的计算机可读存储介质,所述计算机可读指令当由一个或多个处理单元执行时,使得系统:


技术总结
在本文中所公开的技术使得系统能够管理远程文件存储系统,同时通过下载时文件加密和权限标签来加强信息安全。为实现这一点,站点所有者为存储文件并且启用下载时加密的网络站点配置权限。然后,经由所述权限具有文件访问权的各个用户可以与站点进行交互。当用户从站点下载文件时,他们接收加密副本,其包括与网络站点权限同步的权限标签。当用户尝试与加密文件交互时,所述权限标签由系统用于确定用户是否被授权访问所述文件。另外,在网络站点处更改的权限能够被传播到下载的加密副本。以这种方式,即使副本离开网络站点,也能够对所有站点文件强制执行权限。

技术研发人员:S·穆斯塔菲,A·拉姆达斯,P·卡马拉库马尔,A·帕尔,A·奥弗尔拉勒
受保护的技术使用者:微软技术许可有限责任公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)