操纵计算机文件和/或程序的系统和方法。该系统包括服务设备,能存取未加密的计算机文件和/或程序,并能够对未加密的计算机文件和/或程序加密;连接器,连接到服务设备,加密计算机文件和/或程序在该连接器上传播,并服务设备将加密计算机文件和/或程序传送到该连接器;客户机设备,接收加密计算机文件和/或程序,并将该加密计算机文件和/或程序解密。客户机设备在加密计算机文件和/或程序接收期内不允许干预加密计算机文件和/或程序。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种在从一个计算设备到另一个计算设备加密传送和加密存储计算机文件和/或计算机程序的过程中,自动调用一操作系统的功能体(functionality)的方法和系统。随着因特网在电子发行和电子商务方面的增殖,经通信装置安全传送计算机文件的重要性已经增长。随着因特网作为普遍存在的低成本网络的出现,开始了基于电子发送而进行的从计算机文件和/或计算机程序的物理传送到数字传送的根本转变。就象先前的从报纸到广播然后到电视的转变那样的技术创新,当代的中介公司被迫对付这些新媒体的出现。然而,与先前技术转变不同的是,因特网作为媒体支持所有的传统印刷、广播和电视工业这些功能体,同时也支持电子商务。当前,许多商家利用因特网,以经过因特网销售或分发它们的计算机文件和/或计算机程序,并且在多数情况下,计算机文件没有为保护免遭盗版或非法使用而被加密。此外,当前与安全传送和存储计算机文件有关的方法不能权衡计算设备操作系统的加密功能体。当前方法要求用作服务器(“服务设备”)的一个计算设备与用作客户机(“客户机设备”)的另一个计算设备进行通信,以传送要在客户机设备的应用级(例如,但不限于,Win32应用程序)解密的加密文件。客户机设备利用运行在应用级用于解密的计算机程序,该计算机程序被分配了唯一解密“密钥”。在发送处理过程中,服务设备利用客户机设备的加密“密钥”对用于存储的计算机文件进行加密。然后,加密的计算机文件经因特网发送并保存到客户机设备内或与客户机设备连接的存储器中。在对计算机文件解密之后,解密计算机程序将解密信号发送到操作系统用于显示,或者在音频文件的情况下,通过声卡播放。解密信号在从解密应用程序发送到操作系统的过程中容易受到侵害,并且该信号可能被截取,有可能造成计算机文件的非法复制。对于计算机文件和计算机程序加密的某些方面,微软公司于1998年出版了题为“Microsoft Windows NT version 5.0,Public KeyInfrastructure(微软视窗NT版本5.0,公共密钥信息基础设施)”的白皮书,在此以参考方式将其包含在此文中,(下文中称为“Windows2000 PKI White Paper(视窗2000 PKI白皮书)”),其中详细描述了Windows 2000操作系统家族(先前称为Windows NT 5.0)中的综合公共密钥信息基础设施(PKI)的加密功能体。Windows 2000 PKI白皮书在其封面陈述道“微软Windows NT版本5.0对Windows平台引入了一种综合的公共密钥信息基础设施(PKI)。它利用并扩展了过去几年引入的基于Windows的公共密钥(PK)加密服务,提供了建立、部署和管理基于PK的应用程序的服务和管理工具的集成组。这就允许应用程序开发者适当利用Windows NT中的共享秘密安全机制或基于PK的安全机制的优势。同时,企业可获得能基于一致的工具和策略机制来管理其环境和应用程序的优势。”此外,还着重强调了Windows 2000操作系统家族的公共密钥信息基础设施的加密功能体,在Windows PKI白皮书中陈述道“在建立和部署用于基于万维网来有效交换信息的解决方案时,Web已迅速地变成一个关键因素。尤其是,用于商业目的的应用已急剧增长。对于许多应用,安全是一个要考虑的关键因素。特别是服务器认证—使各个客户机确认正在与它们通信的服务器。客户机认证—允许各个服务器确认客户机的身份,并以此作为访问控制决策的基础。保密性—在客户机和服务器之间对数据加密,以防止通过公共的因特网链接使数据泄露。安全套接层(Secure Sockets Layer,SSL)和出现的IETF标准传输层安全(Transport Layer Security,TLS)协议在满足这些需求方面起着非常重要的作用。SSL和TLS是可以定位在其它的传输协议顶层之上的灵活的安全协议。它们依赖于基于PK的认证技术,并使用基于PK的密钥协商来为每一个客户和/或服务器会话期产生唯一的加密密钥。它们大多与基于Web的应用程序和HTTP协议(称为HTTPS)有关。在Windows平台上,由安全通道(schannel)SSPI提供者来支持SSL和TLS。微软因特网浏览器(Explorer)和因特网信息服务这两者都将安全通道用于这种功能。由于安全通道是与微软的SSPI体系结构集成在一起的,所以许多协议都可以用它来支持认证和/或加密通信。要使用SSL和TLS协议的全部优势,要求客户机和服务器都具有由互相信任的CA签发的身份证书,允许各方间互相认证。在这种模式中,证书随同证明拥有对应的私人密钥的数据一起交换。然后,每一方都可以证实证书并利用该证书的公共密钥来核实拥有该私人密钥。然后,包含在证书中的身份信息可用于作出附加的访问控制决策。例如,客户可以确定服务器是否是他想要与其进行业务的服务器,并且服务器可以确定哪些数据可以允许客户机访问。Windows NT 5.0 PKI把对后面的决策的支持集成为Windows NT服务器的标准特性。用户证书可以在一对一或多对一基础上与活动目录的安全主体(用户对象)进行映射。安全通道可以有利地利用此信息为客户机自动组合成安全权标,以使Windows NT ACL(访问控制列表)机制用于强制对资源的访问控制。这样做对服务是有利的,因为各种服务可以使用与曾使用的客户机认证机制(PK或Kerberos)无关的相同访问控制机制。一旦客户机和服务器已相互认证,它们可继续协商会话密钥并开始安全地通信。SSL和TLS也经常用在不需要客户机认证的模式中。然而,由于相互认证允许使用基于Windows的访问控制机制,因而被推荐用在企事业环境中。此外,PKI大大简化了认证登记和管理,减小了客户机的负担。微软公司于1998年9月出版了另一本题为“Windows NTWorkstation 5.0 Key Benefits and Capabilities White paper(视窗NT工作站5.0密钥优点和性能白皮书)”的白皮书,在此以参考方式将其包含在此文中(“Windows 2000 Workstation White Paper(视窗2000工作站白皮书)”),在此文中,微软提供了对Windows 2000操作系统家族的加密功能的附加详细描述。Windows 2000工作站白皮书在其第30页中陈述道“Windows NT工作站5.0提供对公共密钥安全协议的支持,该安全协议是用在比如因特网等公共网络上的一种工业标准认证协议。公共密钥的最重要的应用是用于数字签名,这能保证各个成份的认证,这些成份包括来自发送者的E-mail(电子邮件);E-mail不能由其它用户观看或编辑;来自已知源的应用程序和驱动程序;软件在安装之后被保护免遭窜改;保证远程计算机的身份;允许安全因特网通信;允许比如对安全交易所需要的强加密。同时,其它平台,比如运行Intemet Explorer 4.0(因特网浏览器4.0)的Windows平台,也支持公共密钥的使用,Windows NT工作站5.0还能够对建立证书提供鲁棒性(robust)更好的信息基础设施,“信任(trusts)”其它系统,并提供对证本文档来自技高网...
【技术保护点】
一种操纵计算机文件和/或程序的系统,包含: 一服务器设备,该设备能够存取未加密的计算机文件和/或程序,并且能够对所述未加密的计算机文件和/或程序进行加密,以使其变成加密的计算机文件和/或程序并对其进行传送; 一连接器,连接到所述服务器设备,所述加密的计算机文件和/或程序在该连接器上传播,并且所述服务器设备将加密的计算机文件和/或程序传送到该连接器;和 一客户机设备,该设备接收所述加密的计算机文件和/或程序,并将该加密的计算机文件和/或程序解密回到未加密的计算机文件和/或程序,所述客户机设备在所述加密的计算机文件和/或程序被接收的时期内不允许干预所述加密的计算机文件和/或程序,所述服务器设备与所述客户机设备分离、远离且截然不同。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:阿瑟R海尔,
申请(专利权)人:视听com联合公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。