本發明涉及一種用于處理安全數字電子傳輸的系統和方法。

根據本發明，提供了一種用于處理從一個第一設備至一個第二設備的安全數字電子傳輸的系統，該系統包括：

一個確定裝置，用于確定該傳輸是否需要解密；

一個解密信息獲取裝置，用于如果需要對加密內容進行解密，則從該第一設備或第二設備或從這兩個設備獲取對該加密內容進行解密所需的信息；

一個解密裝置，用于對該傳輸的加密內容進行解密；以及

一個部署裝置，用于將至少一部分解密內容部署到一個實體。

該系統可以包括一個傳輸ID提供和識別裝置，用于在來自第一設備的每個傳輸被啟動時為該傳輸提供一個ID，以及用于隨后對該傳輸ID進行識別。

所述確定裝置可以為每個傳輸提供一個與該傳輸ID關聯的策略標簽，該標簽指示是否有內容要被解密。

該系統還可以包括一個重新加密裝置，用于對將要發送至第二設備的材料進行重新加密。所述確定裝置還可以確定與一個傳輸關聯的材料是否要被重新加密，以及可用于提供一個指示該材料要被重新加密的策略標簽。

另外，該系統可以包括一個旁路裝置，用于將一個傳輸的至少一部分原始加密內容路由至第二設備。所述確定裝置還可以確定該原始加密內容的全部或部分是否應該通過該旁路裝置被提供給第二設備，以及提供一個指示該傳輸可被旁路的策略標簽。

可以理解，在使用中，該系統還可以接收非安全的傳輸信息。因此該系統還可以具備一個用于探測安全傳輸的探測裝置，然后所述確定裝置確定已被探測到的安全傳輸是否要被解密。任何非安全的傳輸還可以通過所述旁路裝置被旁路。

當一個傳輸被啟動時，所述確定裝置可以確定該傳輸是否需要被解密。替代地，該確定裝置可以在一個傳輸啟動后確定該傳輸是否需要被解密。此外，即使該確定裝置確定了一個傳輸應該被解密，隨后還可以將該確定改變為該傳輸無需被解密和解密終止。因此該確定裝置也在最初時提供一個指示需要解密的策略標簽，接著提供一個指示無需解密的修改后的標簽。然后，該原始加密內容可被傳輸至第二設備。

在其上部署解密內容的實體可以對該內容進行處理、存儲或轉發。可以由所述確定裝置來確定解密內容被部署在其上的合適實體，該確定裝置還可以選擇該解密內容應該被部署在其上的實體，以及提供一個指示所選實體的身份的策略標簽。

所述重新加密裝置響應一個來自所選實體的信號，可以對材料重新加密，并將該重新加密的材料轉發至第二設備。

所述部署裝置可以將解密內容以只讀形式或可修改形式部署至所選實體。如果解密內容以一個可修改的形式發送至所選實體，那么該所選實體就可以對其進行修改并將其返回。于是這種部署裝置還可以包括一個接收裝置，用于從所選實體接收修改后的內容。然后從所選實體接收的修改后的內容可以被所述重新加密裝置重新加密，并被轉發至第二設備。

該系統還可以包括一個傳輸阻止裝置，用于阻止將至少一部分傳輸轉發至第二設備。

另外，根據本發明，還提供了一種用于處理從第一設備至第二設備的安全數字電子傳輸的方法，該方法包括：

確定該傳輸是否需要被解密；

如果需要對加密內容進行解密，則從該第一設備或第二設備或從這兩個設備獲取對該加密內容進行解密所需的信息；

對傳輸的加密內容進行解密；以及

將解密內容部署到一個實體。

該方法可以包括在來自第一設備的每個傳輸被啟動時為該傳輸提供一個ID，以及隨后對傳輸ID進行識別。

該方法還可以包括為每個傳輸提供一個與該傳輸ID關聯的策略標簽，該標簽指示是否有內容要被解密。

另外，該方法可以包括對將要發送至第二設備的材料進行重新加密。如果要執行重新加密，則提供一個指示該材料要被重新加密的策略標簽。

如上所述，如果內容無需解密，則傳輸的至少一部分原始加密內容可以通過一個旁路路由路由至第二設備。因此，該方法可以包括確定原始加密內容的全部或部分是否應該通過該旁路路由被路由至第二設備，以及提供一個指示該傳輸應該被旁路的策略標簽。

可以在傳輸被啟動時或傳輸被啟動后來確定該傳輸是否需要解密。可以作出需要解密這一初始確定，隨后可以將該確定改變為不需要解密。

解密內容可以由所述實體進行處理、存儲或轉發。該解密內容可以被部署至多個實體。可以選擇一個至少一部分解密內容應該被部署在其上的理想實體。還可以提供一個指示至少一部分解密內容將被部署至所選實體的策略標簽。

解密內容可以以只讀形式或可修改形式部署至所選實體。然后響應一個來自所選實體的信號可以將解密內容的重新加密版本發送至第二設備。