本發(fā)明涉及一種檔案管理技術，且特別是涉及一種安全檔案管理方法、裝置及系統(tǒng)。

背景技術：

1、隨著因特網(wǎng)的蓬勃發(fā)展，網(wǎng)絡的相關應用已由瀏覽網(wǎng)頁、收發(fā)電子郵件等基本功能，逐漸發(fā)展出利用網(wǎng)絡傳送圖片、影像、或是視頻檔案來進行交流。這些檔案可通過基于云的檔案存儲/共享服務(例如dropbox、icloud)，與網(wǎng)絡上的其他用戶共享。

2、然而，雖然這些共享檔案在上傳至文件服務器后需要由檔案擁有者提供專屬鏈接或授權信息(例如密碼)才能夠存取，檔案擁有者上傳的檔案或是存儲在文件服務器上的檔案均未經(jīng)加密保護，因此有可能在上傳、下載的過程中遭到他人截取而泄漏，或是因為文件服務器遭到黑客侵入而泄漏。

技術實現(xiàn)思路

1、本發(fā)明提供一種安全檔案管理方法、裝置及系統(tǒng)，可提供增強的安全和隱私功能，保護敏感信息。

2、本發(fā)明是針對一種安全檔案管理裝置，其包括連接裝置、存儲裝置及處理器。連接裝置是用以與外部裝置建立連接。處理器耦接連接裝置及存儲裝置，經(jīng)配置以利用連接裝置自來源裝置接收至少一個共享檔案的安全索引及加密檔案并存儲于存儲裝置，其中來源裝置通過掃描各共享檔案中的多個特定信息以產(chǎn)生安全索引，且依據(jù)不同權限對各共享檔案中的不同部分進行去識別化處理以產(chǎn)生加密檔案；針對不同權限建立多個沙盒(sandbox)，分別存放不同權限的加密檔案以供存取。

3、根據(jù)本發(fā)明的實施例中，特定信息經(jīng)加密以產(chǎn)生安全索引且去識別化的共享檔案經(jīng)加密以產(chǎn)生加密檔案，去識別化的共享檔案由來源裝置利用經(jīng)訓練的機器學習模型識別共享檔案內(nèi)的至少一敏感信息，依據(jù)不同權限對各敏感信息進行去識別化處理產(chǎn)生，以及多個沙盒為實體隔離。

4、根據(jù)本發(fā)明的實施例中，處理器更利用連接裝置自需求裝置接收搜尋請求以搜尋加密檔案，以及依據(jù)需求裝置的權限指定對應的沙盒供需求裝置下載并解密所搜尋的加密檔案以取得去識別化的共享檔案。

5、根據(jù)本發(fā)明的實施例中，處理器在搜尋加密檔案時，若未搜尋到符合需求裝置的權限的加密檔案，更發(fā)送檔案請求至來源裝置，以請求來源裝置提供符合需求裝置的權限的加密檔案，并將所請求的加密檔案存放于沙盒供需求裝置存取。

6、根據(jù)本發(fā)明的實施例中，搜尋請求為由需求裝置對搜尋關鍵詞進行加密所產(chǎn)生的用于加密檔案探勘的暗門(trapdoor)，處理器包括基于暗門與安全索引執(zhí)行模糊搜尋運算(fuzzy?search?calculation)，以搜尋對應的加密檔案。

7、根據(jù)本發(fā)明的實施例中，處理器更自來源裝置接收對于加密檔案的共享方針(policy)，并對存放于各沙盒中的各加密檔案設定共享方針，以限制需求裝置對加密檔案的存取。

8、根據(jù)本發(fā)明的實施例中，共享方針包括加密檔案的觀看時間、觀看次數(shù)、可下載文件或加水印檔案。

9、本發(fā)明是針對一種安全檔案管理方法，適用于包括連接裝置、存儲裝置及處理器的安全檔案管理裝置。此方法包括下列步驟：利用連接裝置自來源裝置接收至少一個共享檔案的安全索引及加密檔案并存儲于存儲裝置，其中來源裝置通過掃描各共享檔案中的多個特定信息以產(chǎn)生安全索引，且依據(jù)不同權限對各共享檔案中的不同部分進行去識別化處理以產(chǎn)生加密檔案；針對不同權限建立多個沙盒，分別存放不同權限的加密檔案以供存取。

10、根據(jù)本發(fā)明的實施例中，特定信息經(jīng)加密以產(chǎn)生安全索引且去識別化的共享檔案經(jīng)加密以產(chǎn)生加密檔案，以及多個沙盒為實體隔離。

11、根據(jù)本發(fā)明的實施例中，安全檔案管理方法更包括利用連接裝置自需求裝置接收搜尋請求以搜尋加密檔案，以及依據(jù)需求裝置的權限指定對應的沙盒供需求裝置下載并解密所搜尋的加密檔案以取得去識別化的共享檔案。

12、根據(jù)本發(fā)明的實施例中，安全檔案管理方法更包括在搜尋加密檔案時，若未搜尋到符合需求裝置的權限的加密檔案，發(fā)送檔案請求至來源裝置，以請求來源裝置提供符合需求裝置的權限的加密檔案，并將所請求的加密檔案存放于沙盒供需求裝置存取。

13、根據(jù)本發(fā)明的實施例中，搜尋請求為由需求裝置對搜尋關鍵詞進行加密所產(chǎn)生的用于加密檔案探勘的暗門，所述接收搜尋請求以搜尋加密檔案的步驟包括基于暗門與安全索引執(zhí)行模糊搜尋運算，以搜尋對應的加密檔案。

14、根據(jù)本發(fā)明的實施例中，安全檔案管理方法更包括自來源裝置接收對于加密檔案的共享方針，并對存放于各沙盒中的各加密檔案設定共享方針，以限制需求裝置對加密檔案的存取。

15、根據(jù)本發(fā)明的實施例中，共享方針包括加密檔案的觀看時間、觀看次數(shù)、可下載文件或加水印檔案。

16、根據(jù)本發(fā)明的實施例中，安全檔案管理方法更包括在搜尋加密檔案時，若未搜尋到符合需求裝置的權限的加密檔案，發(fā)送檔案請求至來源裝置，以請求來源裝置提供符合需求裝置的權限的加密檔案，并將所請求的加密檔案存放于沙盒供需求裝置存取。

17、根據(jù)本發(fā)明的實施例中，搜尋請求為由需求裝置對搜尋關鍵詞進行加密所產(chǎn)生的用于加密檔案探勘的暗門，所述接收搜尋請求以搜尋加密檔案的步驟包括：基于暗門與安全索引執(zhí)行模糊搜尋運算，以搜尋對應的加密檔案。

18、本發(fā)明是針對一種安全檔案管理系統(tǒng)，其包括來源裝置和安全檔案管理裝置。來源裝置是通過掃描多個共享檔案中的各個的多個特定信息并對特定信息進行加密以產(chǎn)生安全索引，且依據(jù)不同權限對各共享檔案中的不同部分進行去識別化處理并對去識別化的共享檔案進行加密以產(chǎn)生加密檔案。安全檔案管理裝置是經(jīng)配置以：自來源裝置接收并存儲各共享檔案的安全索引及加密檔案；針對不同權限建立實體隔離的多個沙盒，分別存放不同權限的加密檔案以供存?。灰约白孕枨笱b置接收搜尋請求以搜尋加密檔案，以及依據(jù)需求裝置的權限指定對應的沙盒供需求裝置下載并解密所搜尋的加密檔案以取得去識別化的所述共享檔案。

19、根據(jù)本發(fā)明的實施例中，來源裝置包括利用經(jīng)訓練的機器學習模型識別共享檔案內(nèi)的至少一筆敏感信息，依據(jù)不同權限對各敏感信息進行去識別化處理并對去識別化的共享檔案進行加密以產(chǎn)生加密檔案。

20、根據(jù)本發(fā)明的實施例中，來源裝置使用隱私保護技術對共享檔案中的各敏感信息進行去識別化處理。

21、根據(jù)本發(fā)明的實施例中，隱私保護技術包括差分隱私(differential?privacy)、同態(tài)加密(homomorphic?encryption)、混洗(shuffle)、馬賽克(pixelate)或屏蔽。

22、根據(jù)本發(fā)明的實施例中，安全檔案管理系統(tǒng)更包括需求裝置，其是通過多因子認證(multi-factor?authentication，mfa)識別用戶身份，包含在線快速識別(fastidentity?online，fido)的強身分驗證，并依據(jù)識別結果匯出授權請求，以登入安全檔案管理裝置檢視加密檔案。

23、根據(jù)本發(fā)明的實施例中，多因子認證包括利用密碼、fido、人臉辨識及人臉一次性密碼(one-time?password，otp)中的至少一者進行認證。

24、基于上述，本發(fā)明的安全檔案管理方法、裝置及系統(tǒng)是由來源裝置掃描共享檔案以截取特定信息并依據(jù)不同權限對共享檔案中的不同部分進行去識別化處理后將兩者上傳至安全檔案管理裝置。安全檔案管理裝置針對不同權限建立實體隔離的多個沙盒來存放加密檔案，并且在接收到需求裝置的搜尋請求時，通過模糊搜尋找出加密檔案，并限定需求裝置只能從指定的沙盒下載文件。由此，可提供增強的安全和隱私功能，保護敏感信息。