技術(shù)領(lǐng)域

本發(fā)明大體上涉及通信系統(tǒng)，更具體而言涉及用于在通信系統(tǒng)內(nèi)共享電子文檔的方法和裝置。

背景技術(shù)

當(dāng)在網(wǎng)絡(luò)化的環(huán)境(無(wú)論是不安全的互聯(lián)網(wǎng)還是專(zhuān)有內(nèi)聯(lián)網(wǎng))中共享電子文檔時(shí)，可能希望允許文檔創(chuàng)建者僅僅與其他用戶或設(shè)備中的選定組共享該文檔。在電子文檔包含私人信息或敏感信息時(shí)可能尤其希望這樣的安全性。存在多種對(duì)試圖獲取對(duì)共享電子文檔的訪問(wèn)權(quán)限的用戶的身份(例如，用戶名與密碼組合以及公共/私人密鑰組合)進(jìn)行驗(yàn)證的方法。

采用這些多樣化的安全方法，對(duì)于電子文檔的創(chuàng)建者或管理者而言，維護(hù)安全憑證和/或?qū)⒈匾膽{證傳送至需要對(duì)該電子文檔的進(jìn)行訪問(wèn)的那些用戶通常是很麻煩的。另外，某些用戶(例如系統(tǒng)管理員)可能具有對(duì)存儲(chǔ)在集中式文檔庫(kù)中的所有文檔的訪問(wèn)權(quán)限。這樣的存儲(chǔ)庫(kù)通常用于共享電子文檔，并且由某些用戶用以維護(hù)技術(shù)環(huán)境所需的訪問(wèn)權(quán)限也可以被用來(lái)不適當(dāng)?shù)卦L問(wèn)存儲(chǔ)在該環(huán)境內(nèi)的文檔。

隨著越來(lái)越多的電子文檔進(jìn)行遠(yuǎn)程存儲(chǔ)并且通過(guò)各種服務(wù)來(lái)訪問(wèn)數(shù)據(jù)變得越來(lái)越重要，保護(hù)這些文檔的內(nèi)容并僅僅允許訪問(wèn)那些作者想要給予訪問(wèn)權(quán)限的文檔將變得相應(yīng)重要。

發(fā)明內(nèi)容

本發(fā)明提供了用于安全地共享文檔的方法和裝置，該方法和裝置基本上消除或減少了與以前的方法和系統(tǒng)有關(guān)的至少某些缺陷和問(wèn)題。

根據(jù)一個(gè)實(shí)施方式，一種用于安全地共享文檔存儲(chǔ)系統(tǒng)上的電子文檔的方法可以包括以下步驟：從創(chuàng)建用戶處接收電子文檔；生成對(duì)所述電子文檔而言唯一的加密密鑰；使用所述加密密鑰對(duì)所述電子文檔進(jìn)行加密，以創(chuàng)建經(jīng)過(guò)加密的電子文檔；以及將所述經(jīng)過(guò)加密的電子文檔傳送至文檔庫(kù)以便存儲(chǔ)。所述方法還可以包括以下步驟：標(biāo)識(shí)資源定位符，所述資源定位符被配置為唯一地標(biāo)識(shí)所述經(jīng)過(guò)加密的電子文檔的存儲(chǔ)位置；以及將所述加密密鑰和所述資源定位符傳送至所述創(chuàng)建用戶。所述方法還可以包括以下步驟：從請(qǐng)求用戶處接收所述加密密鑰和所述資源定位符；使用所述資源定位符從所述文檔庫(kù)中檢索出所述經(jīng)過(guò)加密的電子文檔；使用所述加密密鑰對(duì)所述經(jīng)過(guò)加密的電子文檔進(jìn)行解密；以及將所述經(jīng)過(guò)解密的電子文檔傳送至所述請(qǐng)求用戶。

本發(fā)明也提供了一種用于安全地共享電子文檔的文檔存儲(chǔ)系統(tǒng)，該系統(tǒng)包括問(wèn)責(zé)穹(accountability?vault)。所述問(wèn)責(zé)穹可以被配置為：從創(chuàng)建用戶處接收電子文檔；生成對(duì)所述電子文檔而言唯一的加密密鑰；使用所述加密密鑰對(duì)所述電子文檔進(jìn)行加密，以創(chuàng)建經(jīng)過(guò)加密的電子文檔；以及將所述經(jīng)過(guò)加密的電子文檔傳送至文檔庫(kù)以便存儲(chǔ)。所述問(wèn)責(zé)穹也可以被配置為：標(biāo)識(shí)資源定位符；以及將所述加密密鑰和所述資源定位符傳送至所述創(chuàng)建用戶。所述問(wèn)責(zé)穹還可以被配置為：從請(qǐng)求用戶處接收所述加密密鑰和所述資源定位符；使用所述資源定位符從所述文檔庫(kù)中檢索出所述經(jīng)過(guò)加密的電子文檔；使用所述加密密鑰對(duì)所述經(jīng)過(guò)加密的電子文檔進(jìn)行解密；以及將所述經(jīng)過(guò)解密的電子文檔傳送至所述請(qǐng)求用戶。

本發(fā)明的某些實(shí)施方式的技術(shù)優(yōu)點(diǎn)包括在網(wǎng)絡(luò)環(huán)境中提供在多個(gè)用戶之間共享文檔的安全措施。更具體來(lái)說(shuō)，這種方法使得在文檔存儲(chǔ)系統(tǒng)內(nèi)共享的文檔的內(nèi)容受到保護(hù)，以免被管理員和具有對(duì)文檔存儲(chǔ)系統(tǒng)的高級(jí)別訪問(wèn)權(quán)限的其他用戶查看。另外，在確定哪些其他用戶可以被授權(quán)對(duì)電子文檔的內(nèi)容進(jìn)行訪問(wèn)時(shí)，給予該創(chuàng)建用戶更強(qiáng)的靈活性和控制。根據(jù)以下附圖、描述以及權(quán)利要求，其他技術(shù)優(yōu)點(diǎn)對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)是非常顯而易見(jiàn)的。而且，盡管以上已經(jīng)列舉了特定的優(yōu)點(diǎn)，但是各種實(shí)施方式可以包括所列舉的優(yōu)點(diǎn)的全部或一些，或者可以不包括所列舉的優(yōu)點(diǎn)。

附圖說(shuō)明

為了更加完整地理解本發(fā)明及其優(yōu)點(diǎn)，現(xiàn)結(jié)合附圖參考以下說(shuō)明，在附圖中：

圖1是根據(jù)本發(fā)明某些實(shí)施方式的電子文檔共享系統(tǒng)的簡(jiǎn)化框圖；

圖2是例示根據(jù)本發(fā)明某些實(shí)施方式的文檔存儲(chǔ)系統(tǒng)的各種功能組件的簡(jiǎn)化框圖；以及

圖3是例示根據(jù)本發(fā)明某些實(shí)施方式的、用于在網(wǎng)絡(luò)化環(huán)境中共享電子文檔的示例方法的流程圖。

具體實(shí)施方式

圖1是根據(jù)本發(fā)明某些實(shí)施方式的電子文檔共享系統(tǒng)100的簡(jiǎn)化框圖。根據(jù)例示的實(shí)施方式，電子文檔共享系統(tǒng)100包括多個(gè)用戶106，該多個(gè)用戶106與文檔存儲(chǔ)系統(tǒng)108進(jìn)行通信并且與其他用戶106進(jìn)行通信。在一些實(shí)施方式中，文檔存儲(chǔ)系統(tǒng)108包括問(wèn)責(zé)穹(accountability?vault)102和文檔庫(kù)104。