文件管理系统及方法技术方案

本发明专利技术公开一种文件管理系统及方法，该文件管理系统包含有一认证装置、一管控装置及一监控装置。本发明专利技术是由该管控装置的一第一处理器根据一原始文件及一加密文件认证信息，产生一加密文件，并将可解密该加密文件的加密文件认证信息储存在该认证装置中，且进一步设定一文件管控信息，一同储存在该认证装置中，以管控该加密文件的使用情形。该监控装置的一第二处理器来读取该认证装置中的加密文件认证信息及文件管控信息，以使用以及管控该加密文件，同时将一文件使用信息储存在该认证装置与该监控装置中，并进一步回传至该管控装置。

【技术实现步骤摘要】
文件管理系统及方法
本专利技术涉及一种文件管理系统及方法，尤其涉及一种利用加密、文件使用权限以及文件使用记录的方式来管理文件的系统及方法。
技术介绍
随着因特网的发展，电子化数据的传送也越来越方便，通过网络的数据传输方式，便可以直接将数据传送任何与网络有连接的端点，据此，无须将数据通过人力传递的方式，将数据传送至另一端，大幅减少了人力往返的时间，因此，通过网络将数据于不同端点间进行传送，此方式具有高时效性的优点。此外，亦可将数据通过网络传送至网络硬碟中，随后，便可在任何有网络的地方，将该数据从该网络硬碟中下载并使用。然而，通过网络自网络硬碟将该数据进行下载或将该数据上传至网络硬碟的过程中，若有心人士加以拦截或窃取欲上传或下载的数据，将致使数据违反使用者本意而流出，且当使用者的计算机或是网络硬碟被网络黑客入侵，亦将发生存放在计算机或是网络硬碟中的重要数据被窃取。一般公司或企业的数据，通过电子化的方式储存于计算机中，而其中相当多的文件是机密文件，若公司计算机遭到黑客入侵，机密文件将被黑客窃取，发生机密数据外泄的情形，若公司机密数据外泄，将对公司造成无可估量与挽救的损失。举例而言，建筑业与电路设计产业的设计图、软件设计产业的程序原始码、文化创意产业的歌曲或广告内容及金融业的个人数据等，以上的文件内容若是发生外泄的情形，对公司或企业的商誉以及形象，乃至于营收将造成极大的影响与损失。再者，由于电子数据容易复制，也因为网络的便利性，因此，电子数据容易藉由网络传送而外泄。电子数据相较于旧有的纸本数据而言，电子数据可将相当多的数据量储存于一携带方便的储存装置，不如以往的纸本数据，还需要大量人力与物力来搬取移动。且电子数据的读取与复制，可通过网络从远端来修改、读取或复制，也因此容易被窃取及外泄而无所觉，使得无从在第一时间阻止或是进行损害控管。现有技术是使用一密码将数据加密，当数据拥有者将加密数据传送至一使用者后，需将该密码藉由口头或是其他方式告知使用者，让使用者得以使用该加密数据，以防止未经许可的人员窃取该数据的内容。但使用一般密码加密时，该密码需要自行记住，因此密码通常不宜太过复杂，进而导致该密码容易被破解。且当该加密数据传送至该使用者，该使用者于知晓密码后，便可任意的使用该加密数据，同时可任意的将密码及该加密数据传送至第三方使用者，若发生数据外泄的情形，则不容易厘清责任归属。进一步而言，该加密数据的拥有者在将该加密数据传出后，若将密码告知使用者，便无法再做后续的控管，即是无法控制该使用者将密码与数据外泄，进而导致数据的流出。此外，当该使用者使用该加密数据后，可编辑或修改该加密数据，并任意的散布修改后的数据，造成错误的信息传递。且使用者若将该加密数据于解密后备份于各个不同的主机，第三方使用者便可任意的观看与使用，致使数据的机密性散失。如此一来，若是只准许部分人士观看与使用的机密性数据，便无法使用此种方式来传送给使用者使用，因而无法享受到计算机与因特网蓬勃发展下而产生的便利性。而该加密数据的拥有者将该加密数据交付使用者使用后，不仅无法控管该加密数据的流向，亦无法针对该加密数据进行时效性的控管，无法管控该数据的使用期限。故现有的电子化数据使用方式势必要做进一步的改良。
技术实现思路
有鉴于前述现有技术的缺点，本专利技术的主要目的在于提供一种文件管理系统。该文件管理系统是将需要保密的文件加以保护，只让被授权的使用者使用该文件，且可进一步限制使用者的使用文件次数、文件内容复制或传送的权利，以监控及管控该文件。为达到上述专利技术目的，本专利技术所采用的技术手段是令该文件管理系统包含有：一认证装置，一具有储存空间的电子装置；一管控装置，包含有一第一处理器，该处理器根据一原始文件及一加密文件认证信息，产生一加密文件，以及用于设定一文件管控规定，并根据该文件管控规定的设定值，产生一文件管控信息，并将该加密文件认证信息及该文件管控信息储存于该认证装置；一监控装置，包含有一第二处理器，该处理器读取该认证装置中的加密文件认证信息及文件管控信息，并使用认证装置中储存的加密文件认证信息对加密文件进行认证比对，并于比对结果相同时，根据该认证装置的文件管控信息的文件管控规定，使用该加密文件，而于不同时，禁止使用该加密文件；及其中该认证装置可选择地电连接至该管控装置或该监控装置。为达到上述专利技术目的，本专利技术尚可采用另一种技术手段，提供一种文件管理方法，其包含有一加密方法及一解密方法；其中该加密方法包含有以下步骤：确认文件管控规定；建立文件管控信息；根据一原始文件及一加密文件认证信息，产生一加密文件；确认认证装置是否成功电连接；若是，则执行下一步骤；若否，则重新确认认证装置是否成功电连接；及储存加密文件认证信息及文件管控信息于认证装置；其中该解密方法包含有以下步骤：确认认证装置是否成功电连接；若是，则执行下一步骤；若否，则重新确认认证装置是否成功电连接；使用认证装置中储存的加密文件认证信息对该加密文件进行认证比对；若比对结果相同，则执行下一步骤；若否，则结束该解密方法；及根据文件管控规定使用加密文件。本专利技术是具有双重防护机制，以保护该加密文件的信息内容。第一重防护机制是根据一原始文件及一加密文件认证信息，产生一加密文件，并将该加密文件认证信息储存于一认证装置中。经过加密后的加密文件，则必须通过储存有该加密文件认证信息的认证装置才能使用，在使用该加密文件时，是根据该认证装置中的加密文件认证信息，判断该加密文件是否能够被解密来使用。换句话说，本专利技术的第一重防护机制即是针对非经文件拥有者允许或授权的使用者的管控，使其无法使用该加密文件。第二重防护机制设定一文件管控规定，以产生一文件管控信息，并将该文件管控信息储存于该认证装置，于使用该加密文件时，进一步根据储存于该认证装置中的文件管控信息，监控及管控该加密文件的使用情况，以确保加密文件无法被经文件拥有者允许或授权的使用者复制、撷取画面或网络传输的方式窃取该加密文件的内容，避免加密文件内容遭到盗用的情事发生。换句话说，本专利技术的第二重防护机制即是针对经文件拥有者允许或授权的使用者的管控，使经授权的使用者于使用该加密文件的同时，亦受到文件拥有者的管控，让文件的使用方式是可被文件拥有者所预期的。通过本专利技术加密后的加密文件，需要该认证装置才能解密并使用，且于使用该加密文件时，会受到该认证装置中的文件管控信息控管该加密文件的使用情形，藉由此两种防护机制，让该加密文件无法任意的被使用或传播。若使用者未具有该认证装置，则无法使用该加密文件，故该加密文件在传送的过程中，就算文件被有心人士拦截或窃取，有心人士也无法在未具有认证装置的情形下使用文件，进而可确保文件内的数据不会流出。且使用该认证装置来使用该加密文件时，还可进一步监控及管控该加密文件，利用禁止文件复制、限制文件使用时间、限制文件打印次数、使用文件时加上浮水印、打印文件时加上浮水印、禁止使用网络传输文件内容等方式，来进一步确保该加密文件的安全性。在实际使用时，该加密文件可以直接由网络传送给使用者，让使用者得以轻松的获取该加密文件，且无需担心该加密文件是否会因为被窃取而外泄，并通过其他方式，像是邮寄、当面交付的类的方式将该认证装置交给使用者，以确保是该被授权者使用该认证装置来使本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件管理系统，其特征在于，包含有：一认证装置，一具有储存空间的电子装置；一管控装置，包含有一第一处理器，该第一处理器根据一原始文件及一加密文件认证信息，产生一加密文件，以及设定一文件管控规定，并根据该文件管控规定的一设定值，产生一文件管控信息，并将该加密文件认证信息及该文件管控信息储存于该认证装置；一监控装置，包含有一第二处理器，该第二处理器读取该认证装置中的加密文件认证信息及文件管控信息，以及使用认证装置中储存的加密文件认证信息对该加密文件进行认证比对，并于比对结果相同时，根据该认证装置的文件管控信息的文件管控规定，使用该加密文件，而于不同时，禁止使用该加密文件；及其中该认证装置选择地电连接至该管控装置或该监控装置。2.根据权利要求1所述的文件管理系统，其特征在于，该管控装置的第一处理器包含有：一文件加密模块，用于根据该原始文件及该加密文件认证信息，产生该加密文件，并将该加密文件认证信息储存于该认证装置；一管控规定设定模块，用于设定该文件管控规定，并根据该文件管控规定的设定值，产生该文件管控信息，并将该文件管控信息储存于该认证装置。3.根据权利要求1或2所述的文件管理系统，其特征在于，该管控装置的第一处理器进一步包含有：一身份认证模块，用于确认一使用者帐号及密码，并于该使用者帐号及密码正确时，登入该管控装置，以使用该管控装置中的各个模块，而于该使用者帐号及密码错误时，禁止登入该管控装置。4.根据权利要求1或2所述的文件管理系统，其特征在于，该监控装置的第二处理器包含有：一认证装置驱动模块，用于驱动该认证装置，以读取该认证装置中的加密文件认证信息及文件管控信息；及一文件解密模块，用于使用认证装置中储存的加密文件认证信息对该加密文件进行认证比对，于比对结果不同时，禁止使用该加密文件；一文件管控规定使用模块，于该文件解密模块的比对结果为相同时，根据该认证装置的文件管控信息的文件管控规定，使用该加密文件。5.根据权利要求1或2所述的文件管理系统，其特征在于，该管控装置的第一处理器进一步包含有：一机密等级设定模块，用于增设一机密等级信息于该加密文件认证信息中。6.根据权利要求1或2所述的文件管理系统，其特征在于，进一步包含有：一服务器，包含有一记忆单元，该记忆单元储存有一文件管控数据库。7.根据权利要求6所述的文件管理系统，其特征在于，该管控装置的第一处理器进一步包含有：一第一网络连接模块，通过网络连接至该服务器；及一操作记录记录模块，用于产生一操作信息，并藉由该第一网络连接模块传送至该服务器的文件管控数据库。8.根据权利要求7所述的文件管理系统，其特征在于，该操作信息包含有使用者帐号、操作时间及该加密文件接收者的名称。9.根据权利要求1或2所述的文件管理系统，其特征在于，该监控装置的第二处理器进一步包含有：一文件使用信息记录模块，用于产生一文件使用信息，并将该文件使用信息储存于该认证装置。10.根据权利要求9所述的文件管理系统，其特征在于，该监控装置进一步包含有一储存单元，且该第二处理器的文件使用信息记录模块进一步将该文件使用信息储存于该监控装置的储存单元。11.根据权利要求6所述的文件管理系统，其特征在于，该监控装置的第二处理器进一步包含有：一第二网络连接模块，通过网络连接至该服务器；及一文件使用信息记录模块，该文件使用信息记录模块用于产生一文件使用信息，并藉由该第二网络连接模块通过网络连接至该服务器，将该文件使用信息储存于该服务器的记忆单元。12.根据权利要求9所述的文件管理系统，其特征在于，该文件使用信息包含有该加密文件的名称、每次使用该加密文件的时间、关闭该加密文件的时间及该加密文件的使用次数。13.根据权利要求9所述的文件管理系统，其特征在于，该管控装置的第一处理器进一步包含有：一文件使用信息查询模块，用于读取该认证装置中的文件使用信息。14.根据权利要求11所述的文件管理系统，其特征在于，该管控装置的第一处理器进一步包含有：一文件使用信息查询模块...

【专利技术属性】
技术研发人员：林建志，黄科森，
申请(专利权)人：英威康科技股份有限公司，林建志，
类型：发明
国别省市：