保密信息向外部的泄漏防止系统的制作方法

xiaoxiao2020-7-22  3

专利名称:保密信息向外部的泄漏防止系统的制作方法
技术领域
本发明涉及保存于通信网络终端装置的保密信息的泄漏防止技术,更详细地说涉及对作为教育训练对象者的特定的用户以计算机辅助为基础提供用于教育训练的保密信息时恰当的保密信息向外部的泄漏防止系统。
背景技术
近年来,随着个人计算机和因特网的广泛普及,以至于被称为e学习和WBT(Web Based Training)的通过计算机辅助的远程教育训练方法迅速地普及。
在上述远程教育训练方法中,一般采用着向限于满足了所定听讲条件的特定的用户,提供教育信息的系统,通常采用着用于使包含上述用户的有关人员之外的人不能擅自访问该教育信息的各种安全对策。
这种情况下的上述安全对策,是从例如防止来自黑客的不正当访问和阻止信息泄漏、保持系统的稳定的观点而寻求出的,具体地说一般是通过适当采用加密技术(Encryption Technology)和认证技术(Authentication Technology)而寻求出的。
但是,信息的泄漏不只限于来自外部的不正当访问等,也有可能是来自内部(用户侧)。特别是,终端装置为膝上型和笔记本型等的可移动个人计算机时,可以轻易地将终端装置本体拿到外部。
从而,例如假定了以远程教育方法为本给用户的终端装置提供的教育信息对外部人员是保密性非常高的内容时,例如通过用户自身携带出去终端装置,而有使其保密信息泄漏到外部的不妥之处,对此还没有特别地寻求出对策。

发明内容
本发明的目的是鉴于现有方法中所看到的上述问题,提供不会由于用户将机秘性高的例如教育训练信息携带到外部而泄漏的保密信息的泄漏防止技术。
为达到上述目的,本发明具备有几个特征。首先,第1发明是一种通过规定的通信网络与主计算机连接的用户用终端装置,其特征为具备保存由加密单元所加密的保密信息的加密数据文件,以作为符合预先设定的给与认证条件从上述主计算机给与认证为条件,限于由上述主计算机所设定的规定阅览限制时间内,解密上述加密数据文件内的上述保密信息,通过规定的浏览器可进行阅览。
上述第1发明也可适用于基于通信的远程教育方法之外,下面陈述的笫2至第4的各发明是特别以基于通信的远程教育方法为对象的。
即,第2发明是一种通过规定的通信网络与管理者用终端装置连接,特别符合于远程教育方法的教育训练者用终端装置,其特征为具备保存由加密单元所加密的用于计算机辅助的教育训练的保密信息的加密数据文件,以作为符合预先设定的给与认证条件而从上述管理者用终端装置侧给与认证为条件,限于由上述管理者用终端装置所设定的规定阅览限制时间内,解密上述加密数据文件内的上述保密信息,通过规定的浏览器可进行阅览。
而且,第3发明是一种有关保密信息向外部的泄漏防止系统的发明,其特征为包含具备认证服务器且处于管理者管理下的管理者用终端装置;具备保存由加密单元所加密的用于计算机辅助的教育训练的保密信息的加密数据文件,由在上述管理者用终端装置中所登录的特定的用户操作的教育训练者用终端装置;自由收发数据地相互连接上述各终端装置的通信网络,上述管理者用终端装置限于来自上述教育训练者用终端装置的认证请求符合预先设定的给与认证条件的情况下,对上述教育训练者用终端装置,进行认证的给与及用于限制上述用户的阅览时间的阅览限制时间的设定,上述教育训练者用终端装置以从上述管理者用终端装置给与了认证为条件,解密上述加密数据文件内的上述保密信息,限于上述阅览限制时间内通过规定的浏览器可进行阅览。
而且,第4发明是一种有关保密信息向外部的泄漏防止方法的发明,其特征为包含将由加密单元所加密的用于计算机辅助的教育训练的保密信息安装于特定的用户使用的教育训练者用终端装置的加密数据文件之中的步骤;上述用户由上述教育训练者用终端装置通过规定的通信网络对管理者管理的管理者用终端装置进行认证请求的步骤;上述管理者用终端装置限于符合预先设定的给与认证条件的情况下,对上述教育训练者用终端装置,进行认证的给与及用于限制上述用户的阅览时间的阅览限制时间的设定的步骤;基于上述认证的给与,在上述教育训练者用终端装置侧解密上述加密数据文件内的上述保密信息,限于上述阅览限制时间内通过规定的浏览器可进行阅览的步骤。
此情况下理想的是,既使对于上述第3发明及上述第4发明的任一个,上述阅览限制时间设定为以上述浏览器的起动开始时间为基准的规定的经过时间内及/或上述浏览器开始起动后的规定的无操作时间内。


图1是概略地表示本发明的系统整体的模式图。
图2是表示本发明的主要部分之一的保密信息的加密处理概要的说明图。
图3是表示在加密文件生成单元中实施的加密处理顺序的流程图。
图4是表示所加密的保密信息的解密处理概要的说明图。
图5是表示向教育训练者用终端装置的CBT加密数据文件的安装顺序的流程图。
图6是表示在用户侧和管理者侧之间进行的认证请求给与的应对关系的说明图。
图7是表示针对认证服务器的管理者的操作顺序的流程图。
图8是表示在教育训练者用终端装置中显示的阅览限制时间一个示例的显示画面。
图9是表示本发明的系统整体的处理顺序的流程图。
实施方式其次,说明有关本发明理想的实施方式。这个实施方式是面向基于通信的远程教育方法的适用示例,本发明也可适用于远程教育方法之外的领域。
首先,参照图1及图6,本发明的系统中包含,具备认证服务器12且处于管理者管理下的管理者用终端装置11;和特定的用户使用的教育训练者用终端装置21;和制作用于计算机辅助的教育训练的保密信息的制作者用终端装置31。
各终端装置11、21及31也可以是个人计算机。而且,在管理者用终端装置11中预先登录着特定的用户。而且,至少管理者用终端装置11和教育训练者用终端装置21通过因特网等的通信网络18相互自由收发数据地连接着。其中,在以下的说明中,将“计算机辅助教育训练(Computer Based Training)”简称为“CBT”。
上述制作者用终端装置31是基于来自管理者的要求,在原始制作用于CBT的保密信息时使用的装置,制作后的保密信息在加密后被安装于教育训练者用终端装置21中。
这个保密信息的加密是由制作者和管理者的任一方担任而进行的,由制作者担任而进行加密的情况为例,同时参照图2及图3进行以下的说明。
制作者用终端装置31具备着原始数据文件33。在这个原始数据文件33中保存着包含预先由制作者所制成的保密信息的CBT原始数据集组32,从其中选择这次必要的文件。这个文件在通过加密用的个人计算机所构成的加密文件生成单元34中,被转换成CBT加密数据文件35。
图3是举例表示此时通过加密文件生成单元34进行的加密处理的顺序的流程图。据此,首先在加密文件生成单元34内制成了用于制成加密的工作用文件夹后,在其工作用文件夹中安装加密文件生成程序。
另一方面,从CBT原始数据集组32作为这次使用的,用于进行加密所选择的CBT原始数据文件,用例如CD(Conpact Disk)中存储的状态来提供的,其文件被拖动并下拉到由加密文件生成程序的起动所显示的加密用的窗口。
然后,作为加密的准备工作,通过图2举例表示的内容的输入参数37,除了生成CBT加密数据文件35处和设定认证服务器的相关参数之外,进行了规定初期显示文件等之后,点击加密处理的实施按钮,开始加密处理。
在这个加密处理中所生成的CBT加密数据文件(包含保密信息)35,可以安装于用户的教育训练者用终端装置21而保存于CD-R等的外部记忆媒体36,具有这些就完成了在制作者侧所进行的加密处理的全部。
其中,在上述外部记忆媒体36中,与用户在用浏览器23进行阅览时所必要的保密信息有关的数据一例除外,输入参数和公和秘被加密并存储。
教育训练者用终端装置21如图4所示,通过上述外部记忆媒体36保持所安装的CBT加密数据文件(包含保密信息)35。
图5是举例表示此时所进行的向教育训练者用终端装置21的CBT加密数据文件35的安装顺序的流程图。
据此,在教育训练者用终端装置21中,首先制作安装用的文件夹,其次用安装器安装主系统(本地主机部22)。然后,在上述文件夹内上述外部记忆媒体36中所保存的CBT加密数据文件35被复制,从而完成具有此的处理。
而且,教育训练者用终端装置21,可以通过管理者用终端装置11具备的认证服务器12所给与的认证为条件,限于由管理者用终端装置11所设定的规定阅览限制时间内,解密被加密的保密信息,在规定的浏览器23中阅览其保密信息。
其中,教育训练者用终端装置21除了具备着例如专用的HTTPD(Hyper Text Transfer Protocol Daemon)之外,可以对认证服务器12,通过通信网络18以例如MD5等的符合的加密方式来请求认证。
另一方面,管理者用终端装置11的认证服务器12具备着用户数据库13,在用户数据库13中,以经常刷新的状态登录着,作为有必要接受教育训练的管理者侧所选定的所有用户的用户名(ID)和口令。
参照图6,如果各用户将赋与给自己的用户名(ID)和口令输入到教育训练者用终端装置21,则其ID和口令就被加密发送给管理者用终端装置11。
接收了ID和口令的管理者用终端装置11中,认证服务器12检索用户数据库,判断其适当与否,将其结果返回给教育训练者用终端装置21。各用户通过规定的浏览器23,可以阅览认证的适当与否。
而且,在管理者用终端装置11中,将请求认证而来的用户的例如访问时间和用户名(ID)等作为记录数据被保存,可以由管理者事后确认其利用状况。
管理者为对希望阅览CBT加密数据文件35的用户给与认证,而按照图7所示的顺序操作认证服务器12。
首先从管理者用终端装置11访问认证服务器12,使管理程序起动后,如果输入管理者自身的口令进行注册,则显示由用户管理和环境设定组成的管理者菜单。
这时,在用户管理的菜单中,可以分别进行“新建用户登录”和“用户信息变更”和“用户的削除”。而且,在环境设定的菜单中,可以任意变更各个“无操作时间”和“经过时间”和“管理者口令”。
由认证服务器12判断出符合给与认证的条件时,通过通信网络18对相当的教育训练者用终端装置21给与认证。据此,在教育训练者用终端装置21中,被加密的保密信息被自动解密,用规定的浏览器23可以阅览其保密信息。
并且,因为随着来自认证服务器12的给与认证,对教育训练者用终端装置21也设定阅览限制时间,所以用户限于新设定的阅览限制时间内,可以利用保密信息。
所希望的是,这时的阅览限制时间的设定并用经过时间的监控方式和无操作时间的监控方式的二种,在满足了其任一方的条件时为超时,而必须进行再认证。
其中,在经过时间的监视方式中,对教育训练者用终端装置21给与了最初的认证后,至再次必须进行认证请求的时间,是以浏览器23的起动开始时间为基准例如为“90分钟”,从管理者用终端装置11来设定的。
随着浏览器23开始起动,在计时器监控用的窗口显示减法计时器。如果点击其减法计时器的显示部分,则如图8所示,在减法计时器显示画面24中窗口26被打开,显示出与可阅览的剩余时间等有关的必要信息。据此,用户可以正确地了解剩余时间。
教育训练者用终端装置21,如果按照上述示例,经过90分钟则成为超时,必须进行再认证。从而,在教育训练者用终端装置21为待机状态下,既使用户曾经将其终端装置自身暂且拿到外部,在外部阅览保密信息成为不可能。
而且,无操作时间的监控方式,由于在浏览器23开始起动后,没有操作鼠标和键盘等的输入操作部分而阅览状态继续的情况下,对教育训练者用终端装置21分配限制时间,所以由管理者用终端装置11例如以“3分钟”来设定其无操作的最长时间。
即,例如在3分钟的期间内一次也没有进行输入操作的情况下,看做用户离开了教育训练者用终端装置21的前面而成为超时,再次阅览时必须进行再认证。
其次,按照图9的流程图,说明本发明的系统整体的处理顺序。首先,使教育训练者用终端装置21的主程序起动后,使浏览器23起动。接着,调用本地主机部22,经由通信网络18将用户所输入的用户名(ID)及口令发送给管理者用终端装置11具备的认证服务器12。
认证服务器12将其用户名(ID)和口令与在用户数据库13中登录着的内容进行比较,判断是否可利用,除去不可利用而不给与认证的情况,通过通信网络18,将允许利用的认证结果和阅览限制时间发送给教育训练者用终端装置21。
据此,教育训练者用终端装置21在限于阅览限制时间内可阅览保密信息。其中,如果超过阅览限制时间则成为超时,必须向认证服务器12请求再认证。
而且,在阅览限制时间内用户完成保密信息的阅览的情况下,通过在关闭浏览器23之后关闭本地主机22,或者在关闭本地主机22之后关闭浏览器23,来完成用户的保密信息的阅览处理。
如以上所说明的,如果按照本发明,由于在教育训练者用终端装置21中以加密具有与教育训练有关的适当的内容的保密信息的状态来存储,其解密也必须从管理者用终端装置11具备的认证服务器12给与认证,所以所登录的用户之外的人不能阅览保密信息,可以确实地阻止保密信息泄漏到外部。
而且,即便给与认证,由于用户限于阅览限制时间内可以阅览保密信息,所以可以更确实地阻止秘密的泄漏。
并且,由于通过以浏览器的起动开始时间为基准的规定的经过时间和浏览器起动开始后的规定无操作时间的2个方式的组合,来设定阅览限制时间,如果满足任一个条件就成为超时而不能阅览,所以即便教育训练用终端装置自身以操作待机状态被拿到外部,也不能阅览保密信息,可以更加确实地阻止泄漏到外部。
本发明不只限定于上述的实施方式。例如,阅览限制时间的设定也可以因必要而只采用经过时间的监控方式和无操作时间的监控方式的任一个。而且,保密信息只要是利用于各种教育训练的信息,就可以选择适当的内容。
进而,保密信息的加密,不仅是制作者侧也可以是管理者侧来进行,此外也可以由制作者侧和管理者侧共同进行。而且,保密信息的加密处理也可以采用众所周知的适当的加密方法来进行。
权利要求
1.一种通过规定的通信网络与主计算机连接的用户用终端装置,其特征在于具备保存由加密单元所加密的保密信息的加密数据文件,以作为符合预先设定着的给与认证条件而从上述主计算机给与认证为条件,限于由上述主计算机所设定的规定的阅览限制时间内,解密上述加密数据文件内的上述保密信息,通过规定的浏览器可进行阅览。
2.一种通过规定的通信网络与管理者用终端装置连接的教育训练者用终端装置,其特征在于具备保存由加密单元所加密的用于计算机辅助的教育训练的保密信息的加密数据文件,以作为符合预先设定着的给与认证条件而从上述管理者用终端装置侧给与认证为条件,限于由上述管理者用终端装置所设定的规定的阅览限制时间内,解密上述加密数据文件内的上述保密信息,通过规定的浏览器可进行阅览。
3.一种基于计算机辅助的教育训练用的保密信息向外部的泄漏防止系统,其特征在于包括备有认证服务器且处于管理者管理下的管理者用终端装置;具备保存由加密单元所加密的基于计算机辅助的教育训练用的保密信息的加密数据文件,由在上述管理者用终端装置中所登录的特定的用户操作的教育训练者用终端装置;自由收发数据地相互连接上述各终端装置的通信网络,上述管理者用终端装置限于来自上述教育训练者用终端装置的认证请求符合预先设定着的给与认证条件的情况,对上述教育训练者用终端装置进行认证的给与及用于限制上述用户的阅览时间的阅览限制时间的设定,上述教育训练者用终端装置以从上述管理者用终端装置给与了认证为条件,解密上述加密数据文件内的上述保密信息,限于上述阅览限制时间内通过规定的浏览器可进行阅览。
4.权利要求3记载的基于计算机辅助的教育训练用的保密信息向外部的泄漏防止系统,其中上述管理者用终端装置在上述教育训练者用终端装置中设定的上述阅览限制时间,是以上述浏览器的起动开始时间为基准的规定的经过时间内及/或上述浏览器的起动开始后的规定的无操作时间内。
5.一种基于计算机辅助的教育训练用的保密信息向外部的泄漏防止方法,其特征在于包括将由加密单元所加密的基于计算机辅助的教育训练用的保密信息安装于特定的用户使用的教育训练者用终端装置的加密数据文件的步骤;上述用户由上述教育训练者用终端装置,通过规定的通信网络对管理者管理的管理者用终端装置进行认证请求的步骤;上述管理者用终端装置限于符合预先设定着的给与认证条件的情况,对上述教育训练者用终端装置进行认证的给与及用于限制上述用户的阅览时间的阅览限制时间的设定的步骤;基于上述认证的给与,在上述教育训练者用终端装置侧解密上述加密数据文件内的上述保密信息,限于上述阅览限制时间内通过规定的浏览器可进行阅览的步骤。
6.权利要求5记载的基于计算机辅助的教育训练用的保密信息向外部的泄漏防止方法,其中上述阅览限制时间,是以上述浏览器的起动开始时间为基准的规定的经过时间内及/或上述浏览器的起动开始后的规定的无操作时间内。
全文摘要
一种用于保密性高的教育训练信息不会携带到外部而泄漏例如CBT(Computer Based Training)的保密信息的泄漏防止系统,其包含备有认证服务器的管理者用终端装置;加密并保持用于CBT的保密信息,由特定的用户操作的教育训练者用终端装置;自由收发数据地相互连接这些终端装置的通信网络,管理者用终端装置限于来自教育训练者用终端装置的认证请求符合预先设定着的给与认证条件的情况,对教育训练者用终端装置给与认证,同时设定规定的阅览限制时间,据此在教育训练者用终端装置保密信息被解密,限于阅览限制时间内可阅览其保密信息。
文档编号G06F21/62GK1409234SQ0214449
公开日2003年4月9日 申请日期2002年9月30日 优先权日2001年10月3日
发明者渡边洁, 石见行蔵, 三浦雅之 申请人:株式会社格拉芬

最新回复(0)