B E S C H R E I B U N G DESCRIPTION
DatenverarbeitunqsvorrichtunqDatenverarbeitunqsvorrichtunq
5 Die vorliegende Erfindung betrifft eine Datenverarbeitungsvorrichtung nach dem Oberbegriff des Patentanspruchs 15 The present invention relates to a data processing device according to the preamble of claim 1
Vor dem Hintergrund zunehmend strengerer Erfordernisse an die Datensicherheit, den Schutz vor unerlaubtem Datenzugriff durch Dritte sowie des unautorisierten Kopierens ganzer Daten- D und Dateistrukturen bzw des unautorisierten Zugriffs und Einblicks auf/in diese stellt sich das generelle Problem des Zugriffsschutzes auf Nutzerdateien nicht nur für Großrechnersysteme oder für unternehmensweite Netzwerke, oftmals sind auch bereits Einzelplatzsysteme oder kleine, lokale Rechnerverbunde bedrohtAgainst the background of increasingly stricter data security requirements, protection against unauthorized data access by third parties and the unauthorized copying of entire data D and file structures or the unauthorized access and insight into / into these, the general problem of access protection to user files arises not only for mainframe systems or for company-wide networks, often single-user systems or small, local computer networks are also threatened
5 Zugangsregelung und Zugriffsschutz hat daher Eingang in praktisch alle Rechnerbetriebssysteme und Anwenderprogramme gefunden, von einem passwortgeschutzten Rechnerstart (der namhch überhaupt erst das Hochfahren eines Betriebssystems ermöglicht, wenn ein korrektes Passwort eingegeben wurde), bis hin zu individueller Zugriffssicherung etwa von mit einem Anwendungsprogramm, z B einer Textverarbeitung, erstellten elektronischen Doku- G menten (als "elektronisches Dokument" sollen im folgenden beliebige, für einen Nutzer brauchbare, d h sinnvoll mit dem beabsichtigten Inhalt bzw Kommunikationszweck belegte, les- erkenn- und ausgebbare Nutzdateien, eingeschlossen ausfuhrbare Programme, verstanden werden, im praktischen Gebrauch sind dies beispielsweise Texte Bilder, Ton- und/oder Bildfolgen, 3-D-Anιmatιonen, interaktive Eingabemasken usw ) S5 Access control and access protection has therefore found its way into practically all computer operating systems and user programs, from a password-protected computer start (which only makes it possible to start up an operating system if a correct password has been entered), to individual access security, for example with an application program, e.g. B a word processor, electronic documents created ("electronic document" should be understood in the following as any readable and outputable useful files, including executable programs, that are usable for a user, ie meaningfully assigned the intended content or communication purpose , in practical use these are, for example, texts, images, sound and / or image sequences, 3-D animations, interactive input masks, etc.)
Gerade im Anwendungsfeld eines lokalen Arbeitsplatzes oder Rechnerverbundes bieten aber passwortgeschutzte Zugriffs- oder Startroutinen üblicherweise einen nur ungenügenden Schutz Selbst wenn, etwa durch Passwortschutz eines Arbeitsplatzcomputers als über das betreffende Betriebssystem angebotenem Zugriffsschutz der Rechner, durch einen unauto- D πsierten Benutzer nicht gestartet werden kann, so besteht die Gefahr, dass entweder über Umwege auf den diesem Arbeitsplatzrechner zugeordneten Massenspeicher zugegriffen wird, oder aber einfach, etwa im Wege einer Backup-Routine, der komplette Inhalt eines solchen Massenspeichers, etwa einer Festplatte, ausgelesen und dann zu einem spateren Zeitpunkt mit einem anderen System widerrechtlich analysiert und gelesen wird 5Especially in the field of application of a local workstation or computer network, however, password-protected access or start routines usually offer insufficient protection. Even if, for example, password protection of a workstation computer as access protection for the computer offered via the relevant operating system cannot be started by an unauthorized user, there is a risk that either the mass storage device assigned to this workstation will be accessed via a detour, or that the entire contents of such a mass storage device, such as a hard disk, can be read out, for example by means of a backup routine, and then later with a other system is illegally analyzed and read 5
Auch ein individueller Dokumenten-Passwortschutz verspricht gegen derartige, unautorisierte Backups einen nur ungenügenden Schutz, denn selbst auf einer Festplatte passwort-ver- schlusselte Nutzdateien können oftmals mit geringem Aufwand, unter Ausnutzung der inha-
renten, inneren Redundanz von Bildern oder Sprache, in ihre ursprüngliche, offene Fassung zurückversetzt werden Ein derartiger, Dokument-individueller Passwortschutz, der üblicherweise auch als Benutzer-Level-Kryptografie verstanden wird, ist, bedingt durch seine strikte Dokumentabhangigkeit, empfindlich gegen Bedienfehler und umständlich Es besteht die Ge- 5 fahr, dass ein Benutzer das Verschlüsseln einzelner Dateien vergißt oder aber eine ursprünglich unverschlüsselte Textdatei nach dem verschlüsselten Abspeichern nicht loscht Auch ist die Benutzung wenig komfortabel, da üblicherweise wahrend einer Benutzersitzung (Session) ein zugehöriges Passwort mehrfach einzugeben ist Insbesondere im Zusammenhang mit File-Servern in einer vernetzten Umgebung ist es zudem praktisch unvermeidbar, dass zu- 1D mindest zu gewissen Zeitpunkten sich eine klare, unverschlüsselte Nutzerdatei auf einem Speichermedium befindet und so etwa über ein Netzwerk offener Zugriff möglich istEven an individual document password protection promises insufficient protection against such unauthorized backups, because even on a hard disk password-encrypted useful files can often be accessed with little effort, using the content annuities, internal redundancy of images or language, to be restored to their original, open version Such a document-specific password protection, which is usually also understood as user-level cryptography, is sensitive to operating errors and cumbersome due to its strict document dependency There is a risk that a user may forget to encrypt individual files or not delete an originally unencrypted text file after the encrypted saving. The use is also not very convenient, since an associated password usually has to be entered several times during a user session (session) in particular in connection with file servers in a networked environment, it is also practically unavoidable that at least at certain times there is a clear, unencrypted user file on a storage medium and thus open access is possible via a network
Als weiterer Nachteil einer solchen, aus dem Stand der Technik bekannten Losung, wie sie etwa im Zusammenhang mit gangigen Textverarbeitungssystemen bekannt ist, besteht dann,As a further disadvantage of such a solution known from the prior art, as is known, for example, in connection with common word processing systems,
15 daß ein jeweiliger Benutzer sich ein zugehöriges Passwort merken muss, die Gefahr durch Dokumentverlust bei Verlieren des Passwortes also groß ist, und darüber hinaus eine Entschlüsselung jeweils nur programm- bzw anwendungsspezifisch ist, also insbesondere ein Zugriff auf eine dergestalt verschlüsselte Datei mit anderen Anwendungsprogrammen und deren Weiterverwendung stark erschwert, wenn nicht gar unmöglich ist15 that a respective user must remember an associated password, the risk of document loss when the password is lost is therefore great, and beyond that, decryption is only program or application-specific, in particular access to a file encrypted in this way with other application programs and their further use is very difficult, if not impossible
E0E0
Wie zudem bereits erwähnt, besteht der prinzipbedingte Nachteil einer klassischen Verschlüsselung mit Hilfe von bekannten kryptografischen Verfahren (symmetrische oder asymmetrische Verschlüsselung wie DES, IDEA, RSA, El-Gamal) in der Abhängigkeit von der Geheimhaltung eines relativ kurzen Schlüssels, üblicherweise 56 bzw 128 Bit Wenn ein solcherAs already mentioned, the principle-related disadvantage of classic encryption using known cryptographic methods (symmetrical or asymmetrical encryption such as DES, IDEA, RSA, El-Gamal) is that it depends on the secrecy of a relatively short key, usually 56 or 128 bits If such
E5 Schlüssel aufgrund der erwähnten inneren Redunanz der Sprache oder des Standards, in der das betreffende elektronische Dokument verfasst worden ist, aus einem begrenzten Datenkontext berechnet werden kann, dann ist somit der gesamte Inhalt, bei dem dieser Schlüssel verwendet worden ist, lesbarE5 keys can be calculated from a limited data context due to the mentioned internal redundancy of the language or the standard in which the electronic document in question was written, then the entire content in which this key was used is readable
3D Ein weitere Problem bilden sog offene Systeme, die durch Multiuser-Betπebssysteme verwaltet werden und Zugriffe auf Netzwerk-Massenspeicher ermöglichen Ein solcher Zugriff wird üblicherweise über das Betriebssystem nur unzureichend verwaltet, und insbesondere kann darüber hinaus im Normalfall nicht nachvollzogen werden, wer, wann und von wo Daten geschrieben oder gelesen hat Dagegen ist offensichtlich, dass insbesondere in einem ver-3D Another problem is the so-called open systems, which are managed by multi-user operating systems and allow access to network mass storage devices. Such access is usually only insufficiently managed via the operating system, and in particular it is usually not possible to trace who, when and when From where data was written or read On the other hand, it is obvious that especially in a different
35 traulichen Kontext derartige Informationen, etwa im Fall spaterer Beweisführungen zum verbesserten Quellenschutz notwendig sein können
Aufgabe der vorliegenden Erfindung ist es daher, eine gattungsgemaße Datenverarbeitungsvorrichtung im Hinblick auf die Datensicherheit von lokal gespeicherten Nutz- bzw Volumendaten zu verbessern, und insbesondere die Gefahr durch unautorisierten Datenzugriff durch vollständiges Kopieren eines Massenspeicheπnhalts, etwa durch Backup, zu vermindern 5 Insbesondere sind zudem auch die Sicherheitsnachteile bekannter Kryptografieverfahren gegen Entschlüsselung zu überwinden und die Verschlusselungssicherheit zu erhohen35 confidential context such information may be necessary, for example in the case of later evidence to improve source protection The object of the present invention is therefore to improve a generic data processing device with regard to the data security of locally stored useful or volume data, and in particular to reduce the risk of unauthorized data access by completely copying a mass storage content, for example by means of backup 5 to overcome the security disadvantages of known cryptography methods against decryption and to increase encryption security
Die Aufgabe wird durch die Vorrichtung mit den Merkmalen des Patentanspruchs 1 und 10 sowie die Verfahren mit den Schritten der Patentansprüche 7 und 8 gelost, bevorzugte Wei- 10 terbildungen der Erfindung ergeben sich aus den ruckbezogenen, abhangigen AnsprüchenThe object is achieved by the device with the features of patent claims 1 and 10 and the method with the steps of patent claims 7 and 8, preferred further developments of the invention result from the jerk-related, dependent claims
In erfindungsgemaß vorteilhafter Weise findet eine Abkehr von dem gerade im Einzelplatzbzw lokalen Netzwerkbereich üblichen rollenspezifischen (d h auf Benutzer, z B Administrator, bezogenen) Passwortprinzip statt, und ein Schutz der sicherheitsbedurftigen Nut- 15 zerdateien -- im weiteren und im Rahmen der Erfindung auch als Volumendateien bezeichnet -In an advantageous manner according to the invention, there is a departure from the role-specific (ie related to user, for example administrator) password principle, which is customary in the single-user or local network area, and the security-sensitive user files are protected - in the further and within the scope of the invention also as Volume files called -
- erfolgt durch die erfindungsgemaß zusätzlich vorgesehene Schlusseiverwaltungseinheit im Zusammenwirken mit der Schlusselspeichereinheit ("Schlusseldatei")- Is carried out by the key management unit additionally provided according to the invention in cooperation with the key storage unit ("key file")
Genauer gesagt besteht ein wesentliches Merkmal der vorliegenden Erfindung dann, jegliche E D (bzw eine ausgewählte und/oder vom Betriebssystem bestimmte), zur -- zugnffsgeschutzten -More precisely, an essential feature of the present invention is then any ED (or a selected one and / or determined by the operating system) for - access-protected -
- Speicherung sowie zum spateren Wieder-Aufrufen vorgesehene Datei vor ihrer Ablage im lokalen Dateiablagesystem, welche besonders bevorzugt ein üblicher Massenspeicher, etwa eine Festplatte, ein optisches Laufwerk usw sein kann, zu verschlüsseln, und zwar mittels eines sowohl datei- als auch benutzerspezifischen Schlüssels Damit ist gemeint, dass jede im 5 Rahmen der vorliegenden Erfindung zu sichernde Volumendatei, bevorzugt die Gesamtheit der auf dem Dateiablagesystem zu speichernden Dateien, mit einem individuellen Schlüssel versehen wird, der getrennt (also nicht in einer dem Dateiablagesystem unmittelbar zugeordneten Weise) gespeichert wird, und eine Volumendatei nur zusammen mit dem zugehörigen, individualisierten Schlüssel offen und benutzbar wird Auch bedeutet die nutzerspezi-- Storage and file intended for later retrieval before being stored in the local file storage system, which can particularly preferably be a conventional mass storage device, such as a hard drive, an optical drive, etc., by means of a file-specific and user-specific key is meant that each volume file to be backed up within the scope of the present invention, preferably the entirety of the files to be stored on the file storage system, is provided with an individual key which is stored separately (i.e. not in a manner directly associated with the file storage system), and a volume file can only be opened and used together with the associated, individualized key.
3 D fische Eigenschaft eines Schlüssels, dass für verschiedene Nutzer der erfindungsgemaßen Datenverarbeitungsvorrichtung eine jeweilige Zugehoπgkeits- und Autonsierungsprufung stattfindet, also ein Nutzer (im Rahmen der Erfindung ist als "Nutzer" insoweit auch eine Be- nutzergα/ppe zu verstehen) kann im Rahmen der vorliegenden Erfindung nur auf die für ihn vorgesehenen bzw autorisierten Volumendateien zugreifen, und dies wird -- abweichend vom 5 Stand der Technik -- insbesondere auch über die individualisierte Schlusseldatei bzw Schlusseldatensatz einer Datenbank erreicht
In der praktischen Realisierung der Erfindung muss also vor jeder Arbeitssitzung mit Zugriff auf -- als solche nicht benutzbare - Volumendateien eine mindestens einmalige Identifikation und Autorisierung eines jeweiligen Nutzers stattfinden, und erst durch Verknüpfung mit einer getrennt gespeicherten bzw erzeugten Schlusseldatei kann eine in dem Dateiablagesystem 5 bevorzugt dauerhaft gespeicherte Volumendatei gesichert bzw in nutzbarer Form verwendet werden3 D fish property of a key that for different users of the data processing device according to the invention a respective access and authorization check takes place, ie a user (within the scope of the invention is to be understood as a "user" in this respect also a user type / ppe) can within the The present invention only access the volume files provided or authorized for it, and this is - in contrast to the prior art - achieved in particular also via the individualized key file or key data record of a database In the practical implementation of the invention, therefore, before each work session with access to volume files that cannot be used as such, at least one identification and authorization of a respective user must take place, and only by linking to a separately stored or generated key file can one be stored in the file storage system 5 preferably permanently saved volume files are saved or used in a usable form
Nicht nur wird damit das Hauptproblem bestehender, passwortgeschutzter Datenverarbeitungssysteme aus dem Stand der Technik gelost (auch ein vollständiges Kopieren einer Fest-This not only solves the main problem of existing, password-protected data processing systems from the prior art (also a complete copying of a fixed
10 platte mit dem Dateiablagesystem ermöglicht keinen Zugriff auf die benutzbaren Nutzerdaten), durch Zwischenschaltung der erfindungsgemaßen Schlusselverwaltungseinheit in den bidirektionalen Speicher- und Aufrufpfad zwischen Rechnereinheit und lokalem Dateisystem werden diese Sicherungsvorgange für einen autorisierten Benutzer -- nach einmaliger, erfolgreicher Identifikation - unsichtbar und unbemerkt, bieten also beispielsweise den Vorteil, im10 disk with the file storage system does not allow access to the usable user data), by interposing the key management unit according to the invention in the bidirectional storage and calling path between the computer unit and the local file system, these security processes for an authorized user - after a single, successful identification - become invisible and unnoticed, offer, for example, the advantage of
15 Verlauf einer Arbeitssitzung am Datenverarbeitungssystem (session) nicht bei jedem neuen Offnen einer Textdatei ein zugehöriges Passwort eingeben zu müssen15 Course of a work session on the data processing system (session) not having to enter an associated password each time a text file is opened
Der weitere Vorteil einer erfindungsgemaß benutzer- und dateispezifischen Verschlüsselung besteht zudem dann, dass im Fall des Bekanntwerdens eines individuellen Schlüssels der D notwendige Aufwand für eine Schlusselanderung oder Zugπffsanderung relativ gering bleibtThe further advantage of a user- and file-specific encryption according to the invention is that, if an individual key becomes known, the effort required for a key change or a change in access remains relatively low
Weiterbildungsgemaß ist es im Rahmen der Erfindung vorgesehen, zum Zugriff auf den Schlüssel eine weitere, in Form einer verschlüsselten Zwischendatei (Zwischenschicht) realisierte nicht auf einer gemeinsamen Back-Up-Einheit gespeicherte Sicherungsebene vorzu- E 5 sehen, die insbesondere die Sicherheit des Zugriffs auf den Schlüssel weiter erhöht Durch eine solche, selbst verschlüsselte, physisch entfernte Zwischenlage ist damit sichergestellt, dass die eigentliche Schlusseldatei nicht direkt zugänglich istAccording to a further development, it is provided within the scope of the invention to provide a further security level, which is realized in the form of an encrypted intermediate file (intermediate layer) and is not stored on a common back-up unit, which in particular the security of the access to The key is further increased. Such a self-encrypted, physically removed intermediate layer ensures that the actual key file is not directly accessible
Als Ergebnis der vorliegenden Erfindung ergibt sich zudem, dass prinzipiell das Lesen des D verschlüsselten Dateiablagesystems, etwa zum Zweck des Backups, als solches erlaubt und allgemein zugänglich ist und insbesondere von einer Autorisierung unabhängig gemacht wird (da ja auch das Ergebnis eines solchen Backups verschlüsselt bleibt) Entsprechend werden derartige Sicherungsvorgange, wie der Backup-Prozess, von etwa einem besonderen, sicheren Zugriffstatus (üblicherweise Supervisor oder Systemadministrator) unabhängig, da 5 das eigentliche Leserecht bzw die Fähigkeit, auf das elektronische Dokument im Klartext (d h offen und unverschlüsselt) zuzugreifen, unabhängig von der Backup-Funktion und damit von einem Supervisor od dgl vergeben werden kann
-o-The result of the present invention also shows that, in principle, the reading of the D-encrypted file storage system, for example for the purpose of backup, is permitted as such and is generally accessible and, in particular, is made independent of authorization (since the result of such a backup also remains encrypted ) Correspondingly, such backup processes, such as the backup process, are independent of a special, secure access status (usually supervisor or system administrator), since 5 the actual read right or the ability to access the electronic document in plain text (ie open and unencrypted), can be assigned independently of the backup function and thus by a supervisor or the like -O-
Gemaß einer bevorzugten Weiterbildung der Erfindung, für die auch unabhängiger Schutz beansprucht wird, werden zudem semantische, d h Inhalts- und/oder sinnentstellende Verschlusselungsverfahren, herangezogen, wobei hier der zu schutzende Inhalt einer Volumendatei eine entsprechend unbrauchbare Fassung erhalt und erst durch eine zugehörige, datei- 5 sowie nutzenndividualisierte Schlusseldatei, die dann beispielsweise einen Reihenfolgeindex für eine korrekte Anordnung vertauschter Einzelbegriffe oder Satze eines Textes enthalt in der Kombination einen so verschlüsselten Text verständlich machtAccording to a preferred development of the invention, for which independent protection is also claimed, semantic, i.e. content- and / or meaning-distorting encryption methods are also used, the content of a volume file to be protected being given a correspondingly unusable version here and only by an associated file - 5 as well as customized key file, which then contains, for example, a sequence index for a correct arrangement of interchanged individual terms or sentences of a text in the combination of such an encrypted text
Eine derartige semantische Verschlüsselung bietet gegenüber klassischen Kryptografieverfah-Such semantic encryption offers compared to classic cryptography
1Q ren, insbesondere im vorliegenden Kontext der Verschlüsselung auf der Ebene des Filesy- stems, eine Vielzahl von Vorteilen So ist zum einen die Verschlusselungssicherheit, insbesondere bedingt durch die Möglichkeit, beliebige Informationskomponenten einzufügen bzw auszutauschen, nahezu absolut, wobei insbesondere jegliche Kontext- bzw Inhaltsabhangig- keit des Schlüssels vom verschlüsselten Text nicht mehr vorhanden ist Auch laßt sich mit1Q ren, in particular in the present context of encryption at the level of the file system, a number of advantages. On the one hand, the security of encryption, in particular due to the possibility of inserting or exchanging any information components, is almost absolute, in particular any context or content-dependent - The key of the encrypted text is no longer available You can also use
15 diesem Verschlusselungsverfahren in besonders einfacher Weise einen Bezug zum jeweiligen Nutzer herstellen Bei bestimmten ursprünglichen Datenmengen, etwa Texten, laßt sich zudem gemäß einer bevorzugten Weiterbildung der Erfindung eine Verschlüsselung dergestalt vornehmen, dass ein jeweiliger Inhalt zwar gegenüber dem ursprünglichen Inhalt entstellt und verändert wird, insoweit also aus Benutzersicht nutzlos wird, gleichwohl jedoch ein Sinn15 this encryption method in a particularly simple way to relate to the respective user. With certain original data quantities, such as texts, according to a preferred development of the invention, encryption can also be carried out in such a way that a respective content is distorted and changed in relation to the original content, insofar So it is useless from the user's point of view, but nevertheless makes sense
EG und/oder eine technische Lesbarkeit und Darstellbarkeit der verschlüsselten Datenmenge erhalten bleibt (mit der Wirkung, dass möglicherweise überhaupt nicht erkannt wird, dass eine Verschlüsselung vorliegt) Dies ist beispielsweise dann der Fall, wenn gewisse Worte und Begriffe eines Textes (die insoweit als Informationskomponenten im Sinne des Patentanspruches 8 verstanden werden) gegen semantisch und/oder grammatikalisch vergleichbareEG and / or a technical readability and representability of the encrypted amount of data is retained (with the effect that it may not be recognized at all that encryption is present) .This is the case, for example, when certain words and terms of a text (which in this respect are used as information components be understood within the meaning of claim 8) against semantically and / or grammatically comparable
Ξ 5 inhaltlich jedoch anders aufzufassende Termini ersetzt werdenΞ 5 terms that are to be understood differently, however, are replaced
Generell erfordert die vorliegende Erfindung eine Metasprache in Form einer linearen Verkettung von jeweils aus sich heraus sinngebenden Modulen (Informationskomponenten) die zum Zwecke des vorliegenden Verfahrens zerlegt und durch die Aktionen des Vertauschens 3G Entfernens, Hinzufugens und/oder Austauschens in die für den Nutzer unbrauchbare Form (Anordnung) gebracht wirdIn general, the present invention requires a metalanguage in the form of a linear concatenation of modules (information components) which each give meaning from themselves, which is broken down for the purpose of the present method and by the actions of exchanging 3G removal, addition and / or exchange into the form unusable for the user (Arrangement) is brought
Im Rahmen der vorliegenden Erfindung ist eine Vorrichtung zum Behandeln einer elektronisch gespeicherten ursprünglichen Datenmenge geschaffen, welche insbesondere zur Implemen- 35 tierung der vorstehend beschriebenen semantischen Verschlüsselung geeignet und vorgese
In erfindungsgemaß vorteilhafter Weise wird durch eine solche Vorrichtung die Funktionalität einer Schlusselerzeugungs- und Verwaltungseinheit realisiert, welche in der Lage ist, sowohl aus einem ursprünglichen, zu schutzenden Dokument (nämlich der ursprünglichen Datenmenge bzw Nutzdatei) die semantisch verschlüsselten Volumendaten nebst Schlusseldaten 5 zu erzeugen, als auch für eine Verwaltung und Weiterbehandlung der so erzeugten Datenmengen zu sorgen So ist insbesondere die erfindungsgemaße Analyseeinheit vorgesehen um im Rahmen der vorgegebenen Formatstruktur und/oder Grammatik des ursprünglichen Dokuments die Voraussetzung für eine nachfolgende Inhalts- bzw sinnbezogene Verschlüsselung zu schaffen, und die der Analyseeinheit nachgeschaltete Verschlusselungseinheit IG nimmt dann die Kernoperationen der semantischen Verschlüsselung, nämlich das Vertauschen, Entfernen, Hinzufugen und Austauschen, auf die Informationskomponenten der ursprünglichen Datenmenge, unter Berücksichtigung der analysierten Formatstruktur und Grammatik, vorWithin the scope of the present invention, a device is created for handling an electronically stored original amount of data, which is particularly suitable and designed for implementing the semantic encryption described above In an advantageous manner according to the invention, the functionality of a key generation and administration unit is implemented by such a device, which is able to generate the semantically encrypted volume data together with key data 5 from an original document to be protected (namely the original data volume or user file), as well as to manage and further process the data quantities generated in this way. In particular, the analysis unit according to the invention is provided in order to create the prerequisites for subsequent content-related or meaning-related encryption within the given format structure and / or grammar of the original document, and that of the analysis unit downstream encryption unit IG then takes the core operations of semantic encryption, namely the exchange, removal, addition and exchange, on the information components of the original data set under Ber account the analyzed format structure and grammar, before
15 Dabei ist es besonders geeignet, etwa die Operationen des Vertauschens oder Austauschens so vorzunehmen, dass eine betreffende Informationskomponente mit bzw durch inhaltlich, strukturell oder grammatikalisch äquivalente Informationskomponenten ersetzt wird, insoweit also das Resultat der Operation nach wie vor scheinbar sinnvoll bleibt Die weiterbildungsge- maß vorgesehene Aquivalenzeinheit ermöglicht im Rahmen der vorliegenden Erfindung die15 It is particularly suitable, for example, to carry out the swapping or exchanging operations in such a way that a relevant information component is replaced with or by content components that are structurally or grammatically equivalent, so that the result of the operation still seems to make sense envisaged Aquivalenzeunheit enables the scope of the present invention
EG Identifikation bzw die Auswahl geeigneter äquivalenter Informationskomponenten für diese oder andere OperationenEG identification or the selection of suitable equivalent information components for this or other operations
Gemäß einer weiteren, bevorzugten Weiterbildung der Erfindung findet zudem eine Operation durch die Verschlusselungseinheit unter Berücksichtigung der Grammatik (der zugrunde lie-According to a further preferred development of the invention, an operation is also carried out by the encryption unit taking into account the grammar (the underlying
E 5 genden natürlichen, maschinellen oder menschlichen Sprache), des Formats oder der Syntax des ursprunglichen Dokuments statt Durch Wirkung der bevorzugt vorgesehenen semantischen Regeleinheit ist namhch die erfindungsgemaß vorgesehene Verschlusselungseinheit in der Lage, wiederum ein Verschlusselungsergebnis zu erzeugen, welches eine der Ur- sprungsdatet entsprechende grammatikalische, formatmaßige und/oder syntaktische StrukturThe natural, machine or human language), the format or the syntax of the original document instead of. By virtue of the preferably provided semantic control unit, the encryption unit provided according to the invention is able to generate an encryption result that corresponds to the original date grammatical, format and / or syntactic structure
3 G besitzt, so dass also nicht nur im Hinblick auf die jeweiligen einzelnen Informationskomponenten (z B Worte in einem Text) Äquivalenz gegeben ist, sondern auch im Hinblick auf die Strukturen und/oder formatmaßigen Anordnungen (also z B die Anordnung von Begriffen in einem Satz nach den Regeln der Grammatik) regelkonform ist und insoweit ohne inhaltliche Prüfung nicht erkennen laßt, dass eine den Verschlusselungseffekt bewirkende Operation auf 5 die Informationskomponenten stattgefunden hat Als Äquivalenz im Rahmen der vorliegenden Erfindung wird insbesondere auch die sog metaphorische Äquivalenz einbezogen Als metaphorisch bzw metaphoπk im Rahmen der vorliegenden Erfindung sollen dabei jegliche Elemente einer Sprache verstanden werden, die in einem aus Verstandnissicht sinnvollen
WO 01/06341 _j_ PCT/EP00/068243 G has, so that there is equivalence not only with regard to the respective individual information components (e.g. words in a text), but also with regard to the structures and / or format-based arrangements (e.g. the arrangement of terms in one Sentence according to the rules of grammar) is in conformity with the rules and insofar as it does not reveal without an examination of the content that an operation causing the encryption effect on 5 the information components has taken place Within the scope of the present invention, any elements of a language are to be understood that are meaningful in a meaningful sense WO 01/06341 _j_ PCT / EP00 / 06824
Zusammenhang zueinander stehen, also gewissermaßen einer gemeinsamen inhaltlichen, thematischen und/oder sinngebenen Gruppe von Sprachelementen (also z B Worten) angehören Typische Beispiele für im Rahmen der vorliegenden Erfindung metaphorisch äquivalente Begriffe sind z B "Bahnhof mit "Tankstelle" oder "Flughafen", als jeweilig unmittelbar 5 thematisch dem Gebiet "Verkehr" zugehörig und insoweit metaphorisch austauschbar Andere Beispiele sind Vornamen, Ortsbezeichnungen oder numerische Angaben (wie Datumsangaben, Wahrungsangaben usw ), die jeweils untereinander als metaphorisch äquivalent anzusehen sindAre related to each other, that is to say to a certain extent belong to a common group of content, thematic and / or meaningful language elements (e.g. words). Typical examples of terms that are metaphorically equivalent within the scope of the present invention are, for example, "train station with" petrol station "or" airport ", as each directly 5 thematically related to the field of "traffic" and so far metaphorically interchangeable. Other examples are first names, place names or numerical information (such as dates, dates, etc.), which are each to be regarded as metaphorically equivalent
IG Gemäß einer weiteren, bevorzugten Weiterbildung ist der Verschlusselungseinheit eine Steuerungseinheit zugeordnet, welche den Verschlusselungsbetπeb (d h die Anwendung und Wirkung der einzelnen verschlüsselnden Operationen) randomisiert Durch Erzeugen und Berücksichtigen einer Zufallskomponente, z B. einer in ansonsten bekannter Weise erzeugten Zufallszahl und deren Berücksichtigung bei dem Vornehmen einer davon abhangigen AnzahlIG In accordance with a further preferred development, the encryption unit is assigned a control unit which randomizes the encryption operation (ie the application and effect of the individual encryption operations) by generating and taking into account a random component, for example a random number generated in an otherwise known manner and taking it into account making a dependent number
15 von Verschlusselungsoperationen, ist sichergestellt, dass ein Verschlüsseln desselben Ursprungsdokuments stets zu einem verschiedenen Ergebnis fuhrt, also die Verschlüsselung selbst unter ansonsten identischen Bedingungen nie dasselbe Verschlusselungsergebnis erzeugt Auch mit dieser Maßnahme laßt sich die Sicherheit der vorliegenden Erfindung weiter erhohen15 of encryption operations, it is ensured that encryption of the same original document always leads to a different result, that is to say the encryption never produces the same encryption result even under otherwise identical conditions. This measure can further increase the security of the present invention
EGEC
Generell hat es sich zudem als besonders bevorzugt bewahrt, einem die Verschlüsselung anwendenden Benutzer die Möglichkeit zu geben, eine vorbestimmte Verschlusselungstiefe (und damit eine Verschlusselungssicherheit) vorzuwählen Beim beschriebenen Erfindungsaspekt der semantischen Verschlüsselung korrehert die Frage derIn general, it has also proven to be particularly preferred to give a user who uses the encryption the option of preselecting a predetermined encryption depth (and thus encryption security). In the described aspect of the invention of semantic encryption, the question of
Ξ 5 Verschlusselungstiefe mit der Anzahl der durchgeführten, die Verschlüsselung bewirkenden Basisoperationen des Vertauschens, Entfernens, Hinzufugens oder Austauschens, und bestimmt insoweit auch das Volumen der erzeugten Schlusseldatei Durch Einstellen eines entsprechenden Parameters kann somit der Nutzer faktisch eine Sicherungsstufe der durchzuführenden Verschlusselungsoperationen bestimmen, wobei jedoch, im Gegensatz zuΞ 5 encryption depth with the number of the basic operations of exchanging, removing, adding or exchanging, which effects the encryption, and in this respect also determines the volume of the key file generated. By setting a corresponding parameter, the user can effectively determine a security level of the encryption operations to be carried out, although , in contrast to
3Q bekannten, klassischen Verschlusselungsverfahren, in jedem Fall das Ergebnis der semantischen Verschlüsselung ein scheinbar korrektes (d h scheinbar unverschlüsseltes) Ergebnis bringt, und die Frage, ob überhaupt eine Verschlüsselung stattgefunden hat, ohne inhaltliche (bzw mit Vorwissen ausgestattete) Prüfung nicht möglich ist Insoweit lasst sich also durch diesen durch die semantische Verschlüsselung erstmals erreichten Effekt der 5 Unsicherheit sogar eine gewisse Schutzwirkung erreichen, ohne dass überhaupt eine einzige Verschlusselungsoperation im vorbeschriebenen Sinne durchgeführt wird
WO 01/06341 _g_ PCT/EP00/068243Q known, classic encryption method, in any case the result of the semantic encryption yields an apparently correct (i.e. apparently unencrypted) result, and the question of whether encryption has taken place at all is not possible without checking the content (or equipped with prior knowledge) This effect of the uncertainty achieved for the first time by the semantic encryption even achieves a certain protective effect without a single encryption operation being carried out in the sense described above WO 01/06341 _g_ PCT / EP00 / 06824
Als weitere, besonders bevorzugte Realisierungsform der vorliegenden Erfindung hat es sich zudem herausgestellt, mittels der weiterbildungsgemaß vorgesehenen Konvertierungseinheit die Volumendaten als Dokument auszugeben, wahrend die Schlusseldatei als lauffahige Scriptdaten einer geeigneten Struktur- oder Scriptsprache, z B XML, SGML, XSL, Visual Basic (Script), Javascript usw , erzeugt und ausgegeben werden kann, mit dem Vorteil, dass insbesondere im Zusammenhang mit Netz- oder Internet-basierten Anwendungen dann in besonders einfacher Weise ein Wiederherstellen der Ursprungsdaten erfolgen kann im einfachsten Fall durch Ablaufen des das Wiederherstellen unmittelbar bewirkenden Scripts (welches über eine geeignete, das Interesse des Schutzsuchenden berücksichtigende Verbindung herangeführt worden ist), und welches zudem Ansatzpunkte für weitere Sicherheitsmechanismen, z B Datenintegrität oder Serverkontakt, bietetAs a further, particularly preferred embodiment of the present invention, it has also been found to output the volume data as a document by means of the conversion unit provided for further training, while the key file as executable script data of a suitable structural or script language, e.g. XML, SGML, XSL, Visual Basic ( Script), javascript etc., can be generated and output, with the advantage that, in particular in connection with network or internet-based applications, the original data can then be restored in a particularly simple manner, in the simplest case by executing the script which directly brings about the restoration (which has been introduced via a suitable connection that takes the interest of the protection seeker into account) and which also offers starting points for further security mechanisms, e.g. data integrity or server contact
Im Ergebnis laßt sich so mit Hilfe der erfindungsgemaßen Infrastruktur eine hochgradig sichere und gleichwohl bedienungsfreundliche Schutzarchitektur schaffen, die nicht nur die Interessen des Schopfers eines schutzwurdigen elektronischen Dokuments deutlich besser schützt als dies mit konventionellen Möglichkeiten gegeben ist, sondern die zudem auch potentiellen Nutzern des geschützten Inhaltes einen leichten, komfortablen Zugang und Umgang mit dem Dokument ermöglicht, und letztendlich ist zu berücksichtigen, dass nur die Existenz eines wirksamen Schutzinstruments gegen unberechtigtes Kopieren und Weiterver- breiten Garant dafür ist, dass auch zukunftig elektronische Dokumente wertvollen Inhalts und mit hoher Qualltat erzeugt und allgemein erhältlich sein werdenAs a result, the infrastructure according to the invention can be used to create a highly secure and, at the same time, user-friendly protection architecture which not only protects the interests of the creator of an electronic document worthy of protection significantly better than is the case with conventional options, but also the potential users of the protected content enables easy, convenient access and handling of the document, and ultimately it must be borne in mind that only the existence of an effective protective instrument against unauthorized copying and redistribution can guarantee that electronic documents will continue to produce valuable content and with a high level of quality and generality in the future will be available
Gemäß einer bevorzugten Weiterbildung des Verfahrens der semantischen Verschlüsselung ist zudem vorgesehen, dass eine erfindungsgemaß erzeugte Schlusseldatei (Datenmenge) für Drittpersonen gesondert verschlüsselt (konventionell oder semantisch) wird, und zwar mindestens zweifach, wobei einer ersten Person das Ergebnis der ersten Verschlüsselung und einer zweiten Person das Ergebnis der darauffolgenden zweiten Verschlüsselung zugeordnet wird Ein derartiges, erfindungsgemaßes Vorgehen hat dann die vorteilhafte Wirkung, dass selbst bei Verlust der eigentlichen Schlusseldatenmenge die Nutzdatei wieder hergestellt werden kann, indem beide Empfanger der nachfolgenden Verschlusselungsergebnisse miteinander die zugrundeliegende Schlusseldatenmenge durch aufeinanderfolgendes Entschlüsseln erzeugen Ein derartiges Vorgehen, was insoweit einem Vier-Augen-Prinzip entspricht, wurde in erfindungsgemaß vorteilhafter Weise die vorliegende Erfindung unabhängig vom Oπginal- schlussel, nämlich der zuerst erzeugten Schlusseldatenmenge, machen können und insoweit Unglücksfällen, wie dem Verlust des Origmalschlussels etwa durch Versterben eines Passwortinhabers, vorbeugen können Entsprechend ist ein zusätzliches, zweifaches Verschlüsseln der korrekten Schlusseldatei vorgesehen, ein erstes Ergebnis des zusätzlichen Verschlusseins wird einer ersten Drittperson zugeordnet, ein zweites Ergebnis des zusätzlichen
Verschlusselns wird einer zweiten Drittperson zugeordnet und die korrekte Schlusseldatei ist durch aufeinanderfolgendes Entschlüsseln mit dem ersten und dem zweiten Ergebnis wiederherstellbarAccording to a preferred development of the method of semantic encryption, it is also provided that a key file (amount of data) generated according to the invention is encrypted separately (conventional or semantic) for third parties, at least twice, with a first person receiving the result of the first encryption and a second person the result of the subsequent second encryption is assigned. Such a procedure according to the invention then has the advantageous effect that even if the actual key data volume is lost, the user file can be restored by both recipients of the subsequent encryption results generating the underlying key data volume with one another by successive decryption , which in this respect corresponds to a four-eyes principle, the present invention was advantageously independent of the original key, namely ch the amount of key data generated first, and to prevent accidents, such as the loss of the original key, e.g. due to the death of a password holder, an additional, double encryption of the correct key file is provided, a first result of the additional locking is assigned to a first third party second result of the additional Encryption is assigned to a second third party and the correct key file can be restored by successively decrypting the first and second results
5 Nicht nur in diesem konkreten Beispiel zeigt sich zudem, dass im Rahmen der Erfindung die so verschlüsselte Nutzdatei eine Volumendatei ist, also -- gegenüber dem offenen Inhalt -- einen vergleichbaren oder allenfalls wenig veränderten Volumenumfang aufweist5 It is not only in this specific example that it can be seen that, within the scope of the invention, the user file encrypted in this way is a volume file, that is to say that it has a comparable or at most little changed volume volume compared to the open content
Eine vorteilhafte Realisierungsform der vorliegenden Erfindung liegt dann, die erfmdungsge-An advantageous form of implementation of the present invention then lies in the
10 maße Schlusselspeichereinheit (Schlüsseldatenbank) lokal vorzusehen, also innerhalb der räumlichen Grenzen der Datenverarbeitungsvorrichtung (z B als zusätzliche Festplatte oder anderes, räumlich von dem Dateiablagesystem getrenntes Medium, oder aber logisch-strukturell getrennt, etwa in Form einer anderen Partition mit eigener Laufwerkskennung auf einer gemeinsamen Festplatteneinheit)10 dimensions key storage unit (key database) to be provided locally, i.e. within the spatial limits of the data processing device (e.g. as an additional hard disk or other medium that is spatially separated from the file storage system, or else logically and structurally separated, for example in the form of another partition with its own drive identifier on one common hard disk unit)
1515
Konkret ist es daher beispielsweise möglich, die Volumendaten (als ursprungliche Datenmenge) über einen Laufwerksbuchstaben in der Art eines Filesystems zu adressieren und anschließend auf die Schlüsseldatenbank zuzugreifen, und/oder die Schlüsseldatenbank in der Art eines hierarchischen Filesystems zu adressieren und etwa mittels eines Laufwerks-In concrete terms, it is therefore possible, for example, to address the volume data (as the original amount of data) using a drive letter in the manner of a file system and then access the key database, and / or to address the key database in the manner of a hierarchical file system and, for example, by means of a drive
EQ buchstabens zu kennzeichnen Entsprechend ist die Schlüsseldatenbank lokal in der Daten- verarbeitungsvornchtung, jedoch strukturell oder physisch getrennt von einer dem lokalen Dateiablagesystem zugeordneten Laufwerks- oder Massenspeichereinheit vorgesehen, und die Schlüsseldatenbank ist mittels eines eigenen Laufwerksbuchstabens, eines Laufwerkobjektes (mit Datenbankfunktionahtat verbunden) od dgl in der Art eines Filesystems adressier-To label EQ letters accordingly, the key database is provided locally in the data processing device, but is structurally or physically separate from a drive or mass storage unit assigned to the local file storage system, and the key database is by means of its own drive letter, a drive object (connected to a database function) or the like addressable in the manner of a file system
E 5 barE 5 bar
Im Ergebnis fuhrt damit die vorliegende Erfindung zu einem deutlich erhöhten Maß an Datensicherheit insbesondere im Hinblick auf eine ansonsten mit geringem Aufwand durch unautorisierte oder widerrechtlich handelnde Personen mögliche Kopie (Backup) gesamter File-As a result, the present invention thus leads to a significantly increased level of data security, in particular with regard to a copy (backup) of the entire file which is otherwise possible with little effort by unauthorized or unlawful persons.
3Q Systeme oder Teile von diesen Durch die mittels der vorliegenden Erfindung realisierte, bidirektionale lokale Verschlüsselung entstehen nutzbare - und damit auch für Dritte erst wertvolle -- Daten und Informationen im Zeitpunkt der Abfrage bzw existieren nur vor dem Ablegen in das Dateiablagesystem, so dass die vorliegende Erfindung auch als grundsätzliche Modifikation eines herkommlicherweise offenen File-Handlingsystems hin zu einem in beide 5 Richtungen (bezogen auf einen lokal zugeordneten Massenspeicher) durch Verschlüsseln geschützten System verstanden werden kann
WO 01/06341 _1 Q_ PCT/EP00/068243Q systems or parts of these The bidirectional local encryption implemented by means of the present invention creates usable - and thus also valuable for third parties - data and information at the time of the query or only exists before being stored in the file storage system, so that the present Invention can also be understood as a fundamental modification of a conventionally open file handling system towards a system protected in both 5 directions (based on a locally assigned mass storage device) by encryption WO 01/06341 _ 1 Q _ PCT / EP00 / 06824
Wesentlicher Vorteil des erfindungsgemaßen Verschlusselungsverfahrens, im vorliegenden Text auch als "semantische Verschlüsselung" bezeichnet, ist es zudem, dass hier aktive Daten in Form einer beliebigen Verknupfungsfunktion zur Verschlüsselung herangezogen werden können, insoweit gibt also dieser Schlüssel unmittelbare Eigenschaften des ver- oder 5 entschlüsselten Dokuments (z B Reihenfolge oder Lucken) wieder Dagegen sind klassische Verschlusselungsfunktionen, die -- eindeutig und konkret -- eine Beziehung zwischen Schlüssel und zu verschlüsselndem Dokument herstellen, eher passiv, d h die Verschlusselungs- funktion bzw -Operation besitzt keine Beziehung zum DokumentAnother significant advantage of the encryption method according to the invention, also referred to in the present text as "semantic encryption", is that active data can be used for encryption in the form of any link function, so that this key gives direct properties of the encrypted or decrypted document (eg sequence or gaps) Again, on the other hand, classic encryption functions that - clearly and specifically - establish a relationship between the key and the document to be encrypted are rather passive, ie the encryption function or operation has no relationship to the document
10 Ein weiterer, potentiell nutzbarer Aspekt der vorliegenden Erfindung hegt darin, dass, im Gegensatz zu klassischen, bekannten Verschlusselungsverfahren, das Ergebnis der semantischen Verschlüsselung ein elektronisches Dokument sein kann, welches für einen Betrachter bzw Nutzer einen auf den ersten Blick sinnvollen Charakter haben kann Entsprechendes gilt für das Entschlüsseln, mit dem Ergebnis, dass prinzipiell jeder Ver- oder Entschlusselungs-A further, potentially usable aspect of the present invention lies in the fact that, in contrast to classic, known encryption methods, the result of the semantic encryption can be an electronic document, which for a viewer or user can have a character that at first glance seems appropriate applies to decryption, with the result that in principle every encryption or decryption
15 Vorgang zu einem scheinbar sinnvollen Ergebnis fuhren kann (demgegenüber ist es etwa bei herkömmlichen Kryptografieverfahren eindeutig, ob ein erfolgreiches Entschlüsseln stattgefunden hat, denn nur dann entsteht auch ein sichtbar sinnvolles Ergebnis) Dies gilt insbesondere für den Anwendungsfall der Erfindung, dass die Schlusselverwaltungseinheit zum Erzeugen und Zuweisen einer Mehrzahl von nutzerspezifischen und volumendateispezifischen15 process can lead to an apparently sensible result (in contrast, it is clear, for example in conventional cryptography methods, whether successful decryption has taken place, because only then does a visibly meaningful result also arise). This applies in particular to the application of the invention that the key management unit is used to generate and assigning a plurality of user specific and volume file specific ones
E0 Schlusseldateien für jede Volumendatei ausgebildet ist, wobei die Schlusselverwaltungseinheit mit einer als Teil des lokalen Dateiablagesystems, von diesem logisch getrennt vorgesehenen Schlüsseldatenbank verbunden ist und zum Verknüpfen einer in der Schlüsseldatenbank gespeicherten Schlusseldatei mit einer im lokalen Dateiablagesystem gespeicherten Volumendatei so ausgebildet ist, dass im Fall der Verwendung einer korrekten der MehrzahlE0 key files are designed for each volume file, the key management unit being connected to a key database provided as part of the local file storage system, logically separate therefrom and for linking a key file stored in the key database to a volume file stored in the local file storage system so that in the case using a correct one of the plurality
E 5 von erzeugten und zugewiesenen Schlusseldateien das korrekte elektronische Dokument erzeugt wird, und im Fall der Verwendung einer nicht korrekten der gespeicherten Schlusseldateien ein für einen Nutzer scheinbar korrektes elektronisches Dokument erzeugt wirdE 5, the correct electronic document is generated from generated and assigned key files, and in the event that an incorrect one of the stored key files is used, an electronic document that is apparently correct for a user is generated
Die semantische Verschlüsselung fuhrt damit zu einer potentiell erhöhten Sicherheit im Um- 30 gang mit verschlüsselten oder entschlüsselten Dokumenten, wobei damit zusätzlich die Notwendigkeit entsteht, etwa einem Benutzer nach einer durchgeführten, erfolgreichen Entschlüsselung anzuzeigen, dass er auch tatsächlich das offene, entschlüsselte Ergebnis vorliegen hat, und nicht etwa ein (da ein Entschlusselungsvorgang erfolglos geblieben ist) nach wie vor verschlüsseltes DokumentSemantic encryption thus leads to potentially increased security when dealing with encrypted or decrypted documents, whereby there is also the need, for example, to indicate to a user after successful, successful decryption that he actually has the open, decrypted result , and not a document that is still encrypted (since a decryption process has been unsuccessful)
3535
Eine derartige Anzeige kann etwa durch ein zusätzliches Onginalitatssignal erreicht werden etwa in Form eines (nur) dem Benutzer konkret in dieser Bedeutung bekannnten optischen Hinweises
Eine zusätzliche Qualität erhalt die im Rahmen der vorliegenden Erfindung eingesetzte semantische Verschlüsselung weiterbildungsgemaß dadurch, dass nicht nur die erfindungsgemaß mit den Operationen Vertauschen, Entfernen, Hinzufugen oder Austauschen manipulier- 5 ten Informationskomponenten zu Verschlusselungszwecken herangezogen werden, sondern eine Verschlusselungswirkung zusätzlich dadurch erreicht wird, dass die in der durch semantische Verschlüsselung erzeugten Schlusseldatenmenge vorliegenden Angaben über die vertauschten, entfernten, hinzugefugten und/oder ausgetauschten Informationskomponenten selbst Operationen des Ver- oder Austauschens unterzogen werden Mit anderen Worten, dieSuch a display can be achieved, for example, by means of an additional originality signal, for example in the form of an optical indication (only) known to the user in this sense The semantic encryption used in the context of the present invention obtains an additional quality by not only using the information components manipulated according to the invention with the interchanging, removing, adding or exchanging operations for encryption purposes, but also an encryption effect being achieved in that the information about the exchanged, removed, added and / or exchanged information components present in the key data volume generated by semantic encryption itself is subjected to operations of exchanging or exchanging. In other words, the
IG Weiterbildung der semantischen Verschlüsselung liegt in dem semantischen Verschlüsseln der einem jeweiligen Dokument zugrunde liegenden sprachlichen / textlichen / strukturellen Metaebene (die selbst als ein Weg zum Beschreiben des elektronischen Dokuments verstanden werden kann) In der konkreten Realisierung wurden dadurch also beispielsweise die Angaben (z B Befehle oder Syntaxelemente), die den semantischen VerschlusselungsvorgangIG Further training in semantic encryption lies in the semantic encryption of the linguistic / textual / structural meta-level on which a respective document is based (which itself can be understood as a way of describing the electronic document). In the concrete implementation, for example, the information (e.g. Commands or syntax elements) that complete the semantic encryption process
15 beschreiben, ihrerseits durch andere, bevorzugt nicht-sprechende, Angaben ersetzt (mit der Folge, dass vor einem eigentlichen Entschlüsseln erst eine solche Schlusseldatenmenge wiederhergestellt werden mußte)15 describe, in turn replaced by other, preferably non-speaking, information (with the result that such an amount of key data had to be restored before an actual decryption)
Ein konkretes Beispiel für eine derartige, weiterbildungsgemaß im Rahmen der Erfindung E G ebenfalls verschlusselungsfahige Metasprache sind sog TAG-Elemente, wie etwa Formatierungsanweisungen für Tabellen od dgl Auch derartige Format- und/oder Strukturelemente eines Dokuments, die, gewissermaßen übergeordnet über den eigentlichen inhaltsgebenden Worten oder Sätzen existieren, sind im Rahmen der vorliegenden Erfindung durch die Basi- soperationen des Vertauschens, Entfernens, Hinzufugens oder Austauschens behandel- und E S damit schutzbarA specific example of such a metalanguage, which is also encodable according to the invention EG, are so-called TAG elements, such as formatting instructions for tables or the like. Also such format and / or structural elements of a document, which are to a certain extent superior to the actual content-giving words or Sentences exist, can be treated within the scope of the present invention by the basic operations of exchanging, removing, adding or exchanging, and can therefore be protected by ES
Weitere Vorteile, Merkmale und Einzelheiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung bevorzugter Ausfuhrungsbeispiele sowie anhand der Zeichnungen, diese zeigen inFurther advantages, features and details of the invention result from the following description of preferred exemplary embodiments and from the drawings, which show in
3030
Fig 1 ein schematisches Blockschaltbild der Datenverarbeitungsvorrichtung gemäß einer ersten, bevorzugten Ausfuhrungsform der Erfindung und1 shows a schematic block diagram of the data processing device according to a first, preferred embodiment of the invention and
35 Fig 2 ein schematisches Blockschaltbild einer Schlusselerzeugungs- und -verwal- tungseinheit im Rahmen der Erfindung
Die Fig. 1 verdeutlicht anhand eines Einplatz-Computersystems, wie die vorliegende Erfindung mit Baugruppen und Komponenten eines handelsüblichen PCs realisiert werden kann.FIG. 2 shows a schematic block diagram of a key generation and management unit within the scope of the invention 1 illustrates on the basis of a single-user computer system how the present invention can be implemented with assemblies and components of a commercially available PC.
Eine lokale Recheneinheit 10, realisiert durch das PC-Mainboard mit üblichen Prozessor-, S Speicher- und Schnittstelleneinheiten, greift auf ein lokales Dateiablagesystem 12, realisiert als Festplatte, zu, wobei die Verbindung zwischen Recheneinheit und Dateiablagesystem bidirektional ist, also sowohl Schreibvorgänge der Recheneinheit auf das Dateisystem durchgeführt werden können, als auch umgekehrt Dateien der Einheit 12 gelesen (aufgerufen) werden und dann über geeignete Ein-/Ausgabeeinheiten 14 (z. B. ein Bildschirm, Drucker, G Schnittstellen zum Anschließen anderer Rechnersysteme, Datenleitungen usw.) offen lesbar bzw. nutzbar zur Verfügung stehen.A local computing unit 10, implemented by the PC mainboard with conventional processor, S memory and interface units, accesses a local file storage system 12, implemented as a hard disk, the connection between the computing unit and the file storage system being bidirectional, that is to say both writing processes of the computing unit can be performed on the file system, and vice versa files of the unit 12 are read (called up) and then open via suitable input / output units 14 (e.g. a screen, printer, G interfaces for connecting other computer systems, data lines, etc.) readable or usable.
Das Dateiablagesystem 12 kann dabei ein logisch-strukturell getrenntes Dateiablagesystem sein, das als Teil einer größeren Dateiablage für den vorliegenden Zweck speziell vorgesehen 5 ist.The file storage system 12 can be a logically and structurally separate file storage system, which is specifically provided 5 as part of a larger file storage for the present purpose.
Wie die Fig. 1 zeigt, ist zwischen Recheneinheit 10 und Dateiablagesystem 12 eine Schlüssel- Verwaltungseinheit 16 zwischengeschaltet, die eine bidirektionale Verschlüsselung von in Richtung auf das lokale Dateiablagesystem 12 gerichteten, zu speichernden Nutzdateien -- G Textdateien, Bilddateien usw. -- vornimmt, und die zudem in entgegengesetzter Richtung eine Entschlüsselung von im lokalen Dateiablagesystem gespeicherten, als solche nicht lesbaren (d. h. nicht brauchbaren) Volumendateien zurück in eine brauchbare Nutzerdatei vornimmt.As shown in FIG. 1, a key management unit 16 is interposed between the computing unit 10 and the file storage system 12, which performs bidirectional encryption of user files — G text files, image files, etc. — that are to be stored and are directed toward the local file storage system 12. and which, in the opposite direction, also decrypts volume files stored in the local file storage system as unreadable (ie unusable) back into a usable user file.
Zu diesem Zweck bedient sich die Schlusselverwaltungseinheit einzelner Schlüssel, die be- S nutzer- (gruppen-) spezifisch sowie dateispezifisch erzeugt werden und in einer Schlüsselspeichereinheit 18 abgelegt sind.For this purpose, the key management unit uses individual keys which are generated specifically for users (groups) and files and are stored in a key storage unit 18.
Im beschriebenen Ausführungsbeispiel ist die Schlüsselspeichereinheit physisch auf derselben Festplatte wie das Dateiablagesystem 12 enthalten, jedoch logisch und strukturell von diesem 0 getrennt, indem der Schlüsselspeichereinheit 18 (alternativ oder zusätzlich: dem Dateiablagesystem 12) eine eigene Laufwerkskennung zugeordnet ist.In the exemplary embodiment described, the key storage unit is physically contained on the same hard disk as the file storage system 12, but is logically and structurally separated from this by the key storage unit 18 (alternatively or additionally: the file storage system 12) being assigned its own drive identifier.
Erst mittels des dokumentspezifischen Schlüssels ist es für einen Benutzer der Recheneinheit möglich, eine im System 12 gespeicherte Volumendatei in benutzbarer (lesbarer) Weise aus- zugeben, bzw. eine aktuell bearbeitete Datei dort abzulegen.Only by means of the document-specific key is it possible for a user of the computing unit to output a volume file stored in the system 12 in a usable (readable) manner, or to store a currently processed file there.
Weiterhin sieht die in Fig. 1 gezeigte Ausführungsform der Erfindung vor, dass, mit der Recheneinheit verbunden, eine Benutzer-Identifikationseinheit vorhanden ist, die beispielsweise
durch ein geeignetes Softwaremodul im Rahmen des Rechner-Betriebssystems oder eines konrekten Anwendungsprogrammes realisiert sein kannFurthermore, the embodiment of the invention shown in FIG. 1 provides that, connected to the computing unit, a user identification unit is present, for example can be implemented by a suitable software module within the framework of the computer operating system or a correct application program
Eine solche Benutzeridentifikation ermöglicht es, die in der Schlusselspeichereinheit 18 abge- 5 legten Schlusseldateien benutzerspezifisch zuzuordnen und zur Verfugung zu stellen, so dass auf diesem Wege einem jeweiligen Benutzer der Zugriff nur auf für ihn autorisierte Volumendateien in dem Dateiablagesystem 12 möglich ist Besonders geeignet enthalt beispielsweise im dargestellten Ausfuhrungsbeispiel das für die Schlusselspeichereinheit vorgesehene Laufwerk eine — für den Benutzer unsichtbare - Unterteilung nach Benutzern für jeweils vorgese- 10 hene Schlusseldateien, so dass die Sicherheit des Zugriffs auf das Dateiablagesystem weiter erhöht wirdSuch user identification makes it possible to assign the key files stored in the key storage unit 18 in a user-specific manner and to make them available, so that in this way a particular user can only access volume files authorized for him in the file storage system 12 in the exemplary embodiment shown, the drive provided for the key storage unit is subdivided into invisible for the user for each intended key file, so that the security of access to the file storage system is further increased
Neben gangigen Verschlusselungsverfahren für im Dateiablagesystem unlesbar (und damit als solche unbrauchbar) gehaltene Volumendateien bietet sich zur Realisierung der vorlie-In addition to common encryption methods for volume files that are illegible (and therefore unusable as such) in the file storage system, the available
15 genden Erfindung insbesondere die sog semantische Verschlüsselung an, also das plan- maßige Verandern des Inhalts einer Volumendatei durch etwa das Umstellen der Reihenfolge von Inhaltskomponenten eines nur in dieser bestimmten Reihenfolge sinnvoll und (vollständig) nutzbaren Inhaltes (also etwa ein Umstellen von Wortern oder Sätzen innerhalb eines Gesamttextes), wobei dann der hierzu generierte und in der Schlusselspeichereinheit 1815 to the invention, in particular, so-called semantic encryption, that is to say the planned modification of the content of a volume file by, for example, rearranging the order of content components of content that is only meaningful and (completely) usable in this specific sequence (that is to say rearrangement of words or sentences) within an overall text), the generated and stored in the key storage unit 18
E 0 abgelegte Schlüssel eine korrekte Reihenfolgeinformation erhalt Andere Möglichkeiten einer solchen semantischen Verschlüsselung waren das Austauschen, Weglassen oder Ersetzen von vorbestimmten oder zufällig ausgewählten Schlüsselwörtern, das Erzeugen von Lucken oder das Einfugen von sinnentstellenden ZusätzenE 0 stored key receives correct sequence information Other possibilities of such a semantic encryption were the exchange, omission or replacement of predetermined or randomly selected keywords, the creation of gaps or the insertion of meaning-changing additions
E S Auf die beschriebene Weise wurde somit ein unautorisierter Zugriff auf das Dateiablagesystem, etwa im Wege eines vollständigen Backup, den Zugreifenden lediglich mit unvollständigen und im Ergebnis nutzlosen Daten belassen, die selbst durch gangige Entschlusselungs- verfahren, ohne die getrennt gespeicherte Schlusselinformation, nicht in lesbare Form herstellbar sindES In the manner described, unauthorized access to the file storage system, for example by means of a full backup, was therefore only left to the accessing party with incomplete and, as a result, useless data, which even in the course of common decryption processes, without the separately stored key information, was not readable Form can be produced
3030
Durch die Wirkung der Schlusselverwaltung im Hintergrund (nach einmal erfolgter Identifikation des Benutzers durch die Einheit 20) bleiben zudem diese sicherheitserhohenden Vor gange für den Benutzer unbemerkt, und, insbesondere wenn -- etwa durch Einsatz speziell eingerichteter Hardware-Bausteine für die Schlusselverwaltungseinheit 16 - die Ver- undDue to the effect of the key management in the background (once the user has been identified by the unit 20), these security-enhancing processes also go unnoticed by the user, and especially if - for example by using specially configured hardware modules for the key management unit 16 - the Shipping and
35 Entschlusselungsschritte schnell genug ablaufen, wirkt sich das erfindungsgemaße Vorgehen auch hinsichtlich der konkreten Betriebsgeschwindigkeit des Datenverarbeitungssystems nicht nachteilig aus
Im Rahmen der vorliegenden Erfindung liegt es zudem, die eins-zu-eins-Beziehung von Volumendatei und Schlusseldatei dahingehend zu modifizieren, dass insbesondere auch einer (z B besonders umfangreichen) Volumendatei eine Mehrzahl von Schlusseldateien zuzuordnen ist, wobei in diesem Fall der Begriff "volumendateispezifisch" im Hinblick auf jeweilige Datei- abschnitte bzw Bereiche für eine zugehörige Schlusseldatei zu interpretieren istIf the decision-making steps are carried out quickly enough, the procedure according to the invention does not have a disadvantage even with regard to the specific operating speed of the data processing system It is also within the scope of the present invention to modify the one-to-one relationship of volume file and key file in such a way that in particular a (for example particularly extensive) volume file can also be assigned a plurality of key files, in which case the term " volume file specific "with regard to the respective file sections or areas for an associated key file
Im weiteren soll beschrieben werden, wie die Ausfuhrungsform gemäß Fig 1 von einem - autorisierten oder unautorisierten -- Benutzer in der Art eines Filesystems zugegriffen werden kann, so dass die Art und Weise des Zugriffs selbst Bestandteil der Sicherheitsstruktur der vorliegenden Erfindung wirdIt will be described below how the embodiment according to FIG. 1 can be accessed by an - authorized or unauthorized - user in the manner of a file system, so that the type of access itself becomes part of the security structure of the present invention
Wesentliche Aufgabe der Schlusselverwaltungseinheit 16 ist das Herstellen einer logischen Beziehung zwischen Volumendaten 12 und jeweiligen (benutzer- und dokumentspezifischen) Schlusseldaten 18 In einer bevorzugten Realisierungsform der Erfindung laßt sich dabei ins besondere die Kombination von Schlusselverwaltungseinheit 16 und Schlusselspeichereinheit 18 als programmtechnisch zu losende spezielle Darstellungsform zu verstehen, die, etwa in der Art des Explorer für das Windows-Betπebssytem, in der Lage ist, individuelle (d h benutzerspezifische, abhangig von einer jeweiligen Autorisierung) Ansichten von elektronischen Dokumenten in einer hierarchischen Anordnung darzustellen, wie es der Dateiordnung und der jeweiligen Berechtigung des Benutzers entspricht Mit anderen Worten, durch Wirkung der Einheit 16 erhalt der Benutzer als Ansicht (und auch zum Zugriff) eine hierarchische Anordnung von für ihn autorisierten Dokumenten dargestellt, im Idealfall so, dass er den Umstand einer Verschlüsselung der jeweiligen dargestellten Dokumente (bzw einer Nicht-Verschlusse- lung) nicht bemerkt Er kann also innerhalb dieser individuellen, benutzerspezifischen, durch einen Autonsierungsvorgang bestimmten Ansicht so agieren, als wurden keine Schutzmechanismen sichtbar existierenThe key task of the key management unit 16 is to establish a logical relationship between volume data 12 and respective (user- and document-specific) key data 18. In a preferred embodiment of the invention, the combination of key management unit 16 and key storage unit 18 can be used as a special form of representation that can be solved in terms of programming understand that, for example in the manner of the Explorer for the Windows operating system, is able to display individual (ie user-specific, depending on the respective authorization) views of electronic documents in a hierarchical arrangement, such as the file order and the respective authorization In other words, through the action of the unit 16, the user receives a hierarchical arrangement of documents authorized for him as a view (and also for access), ideally in such a way that he detects the circumstance of a V Encryption of the respective documents shown (or a non-encryption) not noticed He can therefore act within this individual, user-specific view determined by an autonegotiation process as if no protective mechanisms existed
Gleichwohl basiert eine derartige, aus Benutzersicht (nach wie vor komfortable) Möglichkeit der Arbeit mit der vorliegenden Erfindung auf einer übergeordneten, sicheren Zuordnung und Dokument- bzw Schlusselverwaltung, wie sie die eigentliche Aufgabe der Einheit 16 ist Mit Hilfe typischerweise eines Datenbanksystems, im einfachsten Fall einer Konkordanztabelle, welche verschiedenen Personen die jeweils für sie autorisierten Volumendateien, Schlusseldateien, zugehörige Attribute usw zuordnet, ist die in der Einheit 16 enthaltene Darstel- lungseinheit in der Lage, die benutzerspezifische Ansicht individuell zu kreieren und im Rahmen dieser benutzerspezifischen Ansicht dann auch ggf verschlüsselte Dokumente mit zugehörigen Schlusseldateien korrekt zusammenzufuhren und so zu rekonstruieren Ein derartiges, die Funktion der Einheit 16 bestimmendes Datenbanksystem (Beispiel Tabelle) enthalt diesbezüglich typischerweise die den jeweiligen Schlüssel-, Volumen-Dateien zugehon-
gen Pfadangaben, ergänzend und/oder alternativ können insbesondere auch Rekonstruktionsanweisungen als Bestandteile von Schlusseldateien unmittelbar in einer solchen Tabelle zum Zugriff enthalten sein (was sich insbesondere dann anbietet, wenn eine derartige Tabelle dynamisch erzeugt wird und der dadurch erhaltene Vorteil ausgenutzt wird, dass das gesamte 5 Dateisystem nicht zusätzlich belastet wird) Insoweit ist als "Schlusseldatei" im Rahmen der vorliegenden Erfindung insbesondere auch als Eintrag in einer solchen Datenbank (Tabelle) zu verstehen, dergestalt, dass dieser Eintrag das ordnungsgemäße Rekonstruieren im Rahmen der Erfindung ermöglicht Auch dieser Ansatz bietet Eingriffs- bzw Ansatzmoglichkeiten für das bevorzugt anzuwendende Schutzverfahren der semantischen Verschlüsselung NichtNevertheless, such a user-friendly (still comfortable) possibility of working with the present invention is based on a superordinate, secure assignment and document or key management, as is the actual task of the unit 16, with the help of typically a database system, in the simplest case In a concordance table, which assigns different people the volume files, key files, associated attributes, etc. authorized for them, the display unit contained in unit 16 is able to create the user-specific view individually and then, if necessary, encrypt it within the scope of this user-specific view Correctly merging documents with associated key files and thus reconstructing them. A database system of this type, which determines the function of the unit 16 (table example), typically contains the relevant key and volume files. In addition to and / or alternatively, path information, in particular, reconstruction instructions as components of key files can also be directly contained in such a table for access (which is particularly useful if such a table is generated dynamically and the advantage obtained is exploited that the whole 5 file system is not additionally loaded) In this respect, a "key file" in the context of the present invention should be understood in particular as an entry in such a database (table) in such a way that this entry enables correct reconstruction within the scope of the invention. This approach also offers intervention - or approaches for the preferred protection method of semantic encryption not
10 nur kann Aufbau, Feldinhalt und/oder Reihenfolgeposition eines Eintrags innerhalb der Datenbank (Tabelle) semantisch manipuliert sein, auch ist das Vorsehen von Zwischentabellen (etwa in Form von sog N M-Zuordnungen) möglich, um Komplexität und damit Entschlusse- lungssicherheit der Vorrichtungen weiter zu erhohen Zur weiteren Sicherheitserhohung ist es zudem, analog dem Gedanken der Mehrzahl von Schlusseldateien zu einem Volumendoku-10 only the structure, field content and / or sequence position of an entry within the database (table) can be semantically manipulated, the provision of intermediate tables (for example in the form of so-called NM assignments) is also possible in order to reduce the complexity and thus the reliability of the device's decision making To further increase security, it is also analogous to the idea of the majority of key files for a volume document.
15 ment, möglich, mit einer Mehrzahl von (zueinander bevorzugt äquivalenten) Konkordanztabellen zu arbeiten, die, über die Aufgabe der Volumendatei-, Schlüssel- und Personenzuordnung, eine Mehrzahl von möglichen Ansichten bzw Bearbeitungsbereichen (für jede Person, oder für mehrere Personen) ermöglichen15 ment, possible to work with a plurality of (preferably equivalent) concordance tables, which, through the task of volume file, key and person assignment, allow a plurality of possible views or editing areas (for each person or for several people)
E 0 Bestandteil der benutzerspezifischen Ansichten bzw der dadurch gegebenen Bearbeitungsumgebungen ist, durch das Fiiesystem geregelt, die Möglichkeit einer Anpassung Aktualisierung bzw eines Updates für durch Eingriff des Benutzers entsprechend geänderte Inhalte eines jeweiligen elektronischen Dokuments, insbesondere betreffend das Fortschreiben des Verschlusselungsmechanismus zwischen Volumendatei (in Einheit 12) und Schlusseldatei (inE 0 is part of the user-specific views or the processing environments provided by it, regulated by the fiiesystem, the possibility of an update or an update for contents of a respective electronic document that have been changed by user intervention, in particular regarding the updating of the encryption mechanism between the volume file (in units 12) and key file (in
E S Einheit 18), so dass auch insoweit der vom Benutzer zugefugte Dokumentbestandteil und/oder dessen Änderung entsprechend Verschlüsselung enthalt Damit sind im Rahmen der vorliegenden Ausfuhrungsform Synchronisationsmechanismen geschaffenE S unit 18), so that the document component added by the user and / or the change thereof also contains encryption accordingly, so that synchronization mechanisms are created within the scope of the present embodiment
Auf diesem Wege ist dann insbesondere auch das Abfangen missbrauchhcher Zugπffsversu- 30 ehe auf die Datenverarbeitungsvorrichtung der vorliegenden Erfindung möglich Erfolgt etwa ein missbrauchhcher Zugriff auf den autorisierten Datenbestand für eine Person (erkannt z B dadurch dass sich ein missbrauchlich Zugreifender zwar für eine Person autorisiert jedoch ein falsches Passwort eingibt), so erhalt dieser Zugreifende zwar durch Wirkung der Schlusselverwaltungseinheit 16 eine Ansicht von Dateien dargeboten, ist jedoch weder in der Lage 35 auf den tatsachlichen, vollständigen Inhalt dieser Dateien zuzugreifen noch wird es ihm er moglicht Änderungen an diesen Dateninhalten vorzunehmen Vielmehr ist das System so ausgebildet, dass es auf Eingaben des Zugreifenden reagiert, insoweit also entsprechenden Änderungen folgt, diese schlagen sich jedoch nicht in den erfindungsgemaß geschützten Oπ-
-1 - ginaldaten wieder, sondern nur in der durch die Einheit 16 verwalteten virtuellen Sicht des widerrechtlich Zugreifenden So können zwar durch Eingriff eines widerrechtlich Zugreifenden durchaus verschlüsselte Volumendaten geändert werden (woraufhin dann eine entsprechende Anpassung der Schlusseldaten erfolgt), das zugrundeliegende, ursprüngliche Dokument bleibt 5 jedoch von diesen Manipulationen unbeeinflusstIn this way, interception of abusive attempts to access the data processing device of the present invention is particularly possible. For example, there is abusive access to the authorized data stock for a person (recognized, for example, by the fact that an abusive user authorizes one person, however enters the wrong password), this accessing person is given a view of files by the action of the key management unit 16, but is neither able to access the actual, complete content of these files nor is it possible for him to make changes to this data content the system is designed in such a way that it responds to inputs by the accessing party, so that there are corresponding changes, but these do not affect the protected Oπ- -1 - original data again, but only in the virtual view of the illegally accessing person managed by the unit 16.So, through the intervention of a illegally accessing person, encrypted volume data can be changed (whereupon the key data is adjusted accordingly), the underlying, original document remains 5 however unaffected by these manipulations
Auf die oben beschriebene Weise stellt sich daher somit die Schlüsseldatenbank bzw die Schlusselverwaltungseinheit als Bestandteil der erfindungsgemaßen Datenverarbeitungsvorrichtung dar, die logische und damit virtuelle, hierarchisch geordnete und individuell - benut-In the manner described above, the key database or the key management unit is therefore a component of the data processing device according to the invention, the logical and thus virtual, hierarchically ordered and individual
10 zerspezifische Ansichten (und damit Benutzer-Zugπffsbereiche auf der lokalen Rechnerein- heit) schafft, die jedoch gleichermaßen einen Maximum an Zugriffsschutz gegen missbrauch- hchen Zugriff sicherstellt, indem namhch, insbesondere mit dem Instrument der semantischen Verschlüsselung, ein tatsächlicher Zusammenhang zwischen Schlusseldateien (mit Rekonstruktionsanweisungen) und einer zugrundeliegenden Volumendatei unsichtbar und intraπspa-10 zerspecific views (and thus user access areas on the local computer unit), which, however, equally ensures maximum access protection against unauthorized access by naming, in particular with the instrument of semantic encryption, an actual relationship between key files (with Reconstruction instructions) and an underlying volume file invisible and intraπspa-
15 rent bleibt15 rent remains
In der praktischen Realisierung der vorliegenden Erfindung erscheint es dabei insbesondere auch ratsam, sehr weitgehend vom Betriebssystem vorgesehene Operationen des Dateizugriffs an die erfindungsgemaße Vorgehensweise anzupassen, nicht zuletzt um eine ordnungs-In the practical implementation of the present invention, it also appears advisable in particular to adapt operations of the file access provided by the operating system to the procedure according to the invention, not least to ensure proper
EG gemäße Unterscheidung von erfindungsgemaß zu sichernden und ansonsten offenen frei zuzugreifenden Dateien eines eher typischerweise für verschiedene Anwendungen benutzten lokalen Rechnersystems sicherzustellen, ohne dass Sicherheitslucken auftreten (oder dass von autorisierten Zugreifenden, verschlüsselter Volumendaten irrtümlich als unverschlüsselte Originaldaten missinterpretiert werden, was durch den Charakter der semantischen Ver-EG to differentiate between files to be backed up according to the invention and otherwise open freely accessible files of a local computer system that is typically used for different applications without security gaps occurring (or that encrypted volume data are misinterpreted by unauthorized access persons as unencrypted original data, which is due to the character of the semantic encryption
E S schlusselung ohne weiteres gegeben sein konnte) Da jedoch derartige Eingriffe in ein Betriebssystem problematisch sein konnten, wäre es alternativ möglich, im Rahmen der vorliegenden Erfindung überhaupt betroffene Dateien mit einem Header zu versehen, welcher obligatorisch und automatisch eine Überprüfung auslost, ob es sich um eine bestimmungsgemäß zu verschlüsselnde bzw im Rahmen der vorliegenden Erfindung zu behandelnde Datei han-ES encryption could easily be given) However, since such interventions in an operating system could be problematic, it would alternatively be possible, within the scope of the present invention, to provide any files affected with a header which automatically and automatically triggers a check as to whether they are concerned a file to be encrypted as intended or to be treated within the scope of the present invention
30 delt, oder aber um eine prinzipiell unverschlüsselte30 delt, or a basically unencrypted one
Dementsprechend hegt eine weitere, mögliche Weiterbildung der vorliegenden Erfindung darin, mit Mitteln des Datenbank- und Systemdesigns der vorliegenden Datenverarbeitungsvorrichtung die Grenzen zwischen Benutzern individuell, selektiv anzuzeigenden (und zuzu- 5 greifenden) elektronischen Dokumenten und solchen Dokumenten, die irgendwelchen Zu- gπffsregeln überhaupt nicht unterliegen, verwischen zu lassen (also die Ansichten auf die Verzeichnisse und der dann enthaltenen Dokumente nicht zu trennen) und insoweit Unsicherheit
darüber entstehen zu lassen, ob überhaupt die innerhalb einer benutzerspezifischen Ansicht dargebotenen elektronischen Dokumente zugriffsgeschützt sind.Accordingly, a further possible development of the present invention lies in using the database and system design of the present data processing device to delimit the boundaries between users individually, selectively to display (and access) electronic documents and those documents that do not have any access rules at all subject to blurring (i.e. not to separate the views of the directories and the documents then contained) and insofar insecurity about whether the electronic documents presented within a user-specific view are protected against access at all.
Darüber hinaus liegt eine vorteilhafte Weiterbildung der vorliegenden Erfindung darin, die ge- 5 maß der vorbeschriebenen Ausführungsformen verwendeten, benutzerspezifischen Ansichten der Dateien im Filesystem dynamisch und insbesondere im Zusammenhang mit einem jeweiligen Beginn einer Benutzersession eines Benutzers überhaupt erst zu erzeugen, so dass insoweit ein festes, invariables Schema von benutzerspezifischen Ansichten überhaupt nicht existiert (entsprechend auch auf einer Überwachungs- bzw. Supervisorebene nicht kontrollier- 10 bar, sogar explizit abkoppelbar ist), und so der Sicherheitscharakter der Gesamtlösung weiter verstärkt wird.In addition, an advantageous further development of the present invention consists in generating the user-specific views of the files in the file system dynamically and in particular in connection with a respective beginning of a user session of a user, so that a fixed one , There is no invariable schema of user-specific views at all (correspondingly not controllable at a monitoring or supervisor level, 10 bar can even be disconnected explicitly), and the security character of the overall solution is thus further strengthened.
Zur ergänzenden Erläuterung des Verschlüsselungsverfahrens gemäß unabhängigem Anspruch 8 (im weiteren auch "semantische Entschlüsselung" genannt), werden im folgenden 15 Details und Eigenschaften dieses Verfahrens näher beschrieben, die Gegenstand der vorliegenden Erfindung sind.For a supplementary explanation of the encryption method according to independent claim 8 (hereinafter also referred to as "semantic decryption"), 15 details and properties of this method are described in more detail below, which are the subject of the present invention.
Die semantische Verschlüsselung, also die Verschlüsselung des Sinns besteht in der Aufteilung von Originalen Daten (OD) in Volumendaten (VD) und Arbeitsanweisungen oder Rekon-Semantic encryption, i.e. the encryption of the meaning, consists of the division of original data (OD) into volume data (VD) and work instructions or recon
E Q struktionsanweisungen (RA). Es liegt in dem zugrundeliegenden Konzept des Verfahrens, daß die Volumendaten frei und ohne zusätzlichen Schutz verteilt werden können. Die RA müssen getrennt von den VD aufbewahrt werden. Die Benutzung der OD und der Zugriff auf die OD geht nur, wenn der Zugriff auf die RA mit Reglementierungen belegt sind und die RA entsprechend geschützt abgespeichert sind und auf sie nur reglementiert zugegriffen werdenE Q structuring instructions (RA). It is in the underlying concept of the method that the volume data can be distributed freely and without additional protection. The RA must be kept separate from the VD. The use of the OD and the access to the OD is only possible if the access to the RA is subject to regulations and the RAs are stored with appropriate protection and can only be accessed in a regulated manner
E S kann.It can.
Die Verwaltung der RA bzw. der Schlüsseldaten und des Zugriffs auf diese RA geschieht durch eine Datenbank, im folgenden auch Schlüsseldatenbank oder Schlüsseleinheit genannt. Da der Zugriff auf diese zentrale Schlüsseleinheit ebenfalls mit einem Schlüssel und / oder mit 3G einem Paßwort geschieht und da diese Daten besonders sensibel sind und daher das erste Ziel von Angriffen auf die Vertraulichkeit und auf die Geheimhaltung der darin enthaltenen Daten darstellt, muß die Sicherheit vor unautorisierten Zugriff durch eine zusätzliche Verschlüsselung sichergestellt werden.The administration of the RA or the key data and the access to this RA is done by a database, hereinafter also referred to as the key database or key unit. Since access to this central key unit also takes place with a key and / or with 3G a password and since this data is particularly sensitive and therefore represents the first target for attacks on the confidentiality and confidentiality of the data contained therein, security must be ensured unauthorized access can be ensured by additional encryption.
5 Diese Schlüsseleinheit erlaubt die Abspeicherung der Zugriffsdaten oder Zutrittsdaten (ZD) und bietet damit den Zugriff auf die Daten im Rahmen einer Zugriffskontrolle.
Bei einem Zugriff will ein Benutzer also ein Subjekt auf ein OD Objekte zugreifen. Ob überhaupt die Rechte für die beabsichtigte Zugriffsoperation vorhanden sind, entscheidet die Zu- griffskontrolle.5 This key unit allows access data or access data (ZD) to be saved and thus offers access to the data as part of an access control. When accessing a user wants a subject to access an OD object. The access control decides whether the rights for the intended access operation exist at all.
5 Die Zugriffskontrolle entscheidet, ob die angefragte RA für ein identifiziertes Subjekt freigeschaltet werden darf, oder ob die Übergabe der RA an dieses Subjekt blockiert werden muß.5 The access control decides whether the requested RA can be activated for an identified subject or whether the transfer of the RA to this subject must be blocked.
Der Zugriffsschutz auf das Dokument besteht somit aus einer semantischer Verschlüsselung des Dokumentes auf einem Massenspeichers und aus einer klassisch oder semantisch ver- G schlüsselten Zugriffs auf die RA, die zu den semantisch verschlüsselten VD gehört.The access protection to the document thus consists of semantic encryption of the document on a mass storage device and of a classically or semantically encrypted access to the RA, which belongs to the semantically encrypted VD.
Die Daten in der Schlüsseleinheit können ebenfalls bei einem Backup mit abgespeichert werden. Der Zugriff auf die Daten innerhalb dieses Schlüsseleinheit kann zusätzlich erschwert werden, wenn der Schlüssel mit dem auf den Schlüsselserver zugegriffen werden kann, nicht S eindeutig ist. Wenn mehr als ein Schlüssel für die Entschlüsselung plausibel oder gar nur theoretisch möglich ist, dann bedarf es zusätzlicher Kriterien, um sich selber und andere davon zu überzeugen, daß der Schlüssel korrekt ist.The data in the key unit can also be saved during a backup. Access to the data within this key unit can be made more difficult if the key with which the key server can be accessed is not S unique. If more than one key for the decryption is plausible or even only theoretically possible, then additional criteria are required to convince yourself and others that the key is correct.
Der Nachteil der klassischen Kryptographie besteht darin, daß die natürlichen Redundanz der O Sprache genutzt werden kann, um die verwendeten Schlüssel berechnen zu können, oder daß die Schlüssel sofern sie vorliegen genutzt werden können um durch einmalige die Anwendung sehr leicht beweisen zu können, daß sie korrekt sind. Der Beweis, daß der gegebene Schlüssel eindeutig ist, kann durch statistische Verfahren bei größeren Datenmengen leichter geführt werden. Je größer die Datenmenge ist, desto leichter ist auch die Entschlüsselung. SThe disadvantage of classic cryptography is that the natural redundancy of the O language can be used to calculate the keys used, or that the keys, if they exist, can be used to easily prove that they can be used once are correct. It is easier to prove that the given key is unique using statistical methods for larger amounts of data. The larger the amount of data, the easier the decryption. S
Der Vorteil der semantischen Verschlüsselung besteht außerdem darin, daß besonders große Datenmengen zuverlässiger und sicherer geschützt werden können. Die semantische Verschlüsselung liefert eine sehr große Menge von möglichen Schlüsseln, die angewandt auf Volumendaten sinnvolle und ggf. auch brauchbare Daten liefern. Auch ein amateurhafter An- G greifer könnte sich selber eine ganze Klasse von Schlüsseln ausdenken, die angewandt auf die verschlüsselten Daten scheinbar einen korrekten Inhalt liefern. Der Beweis von Originalität kann ggf. auch später und unabhängig von der Ver- und Entschlüsselung geführt werden.The advantage of semantic encryption is also that particularly large amounts of data can be protected more reliably and securely. Semantic encryption provides a very large number of possible keys that, when applied to volume data, provide meaningful and possibly also useful data. Even an amateur attacker could come up with a whole class of keys that, when applied to the encrypted data, seem to provide correct content. Proof of originality can also be provided later, regardless of the encryption and decryption.
Als Beispiel kann der Satz dienen: Holen Sie Herrn Manfred Schmidt morgen (Datum) um 5 12:17 von Bahnhof in München ab. Obwohl die Ort, die Zeit und der Aktion genau spezifiziert worden ist, kann bei einer semantischen Verschlüsselung keine Aussage darüber getroffen werden, was der originale Inhalt darstellt. Jeder kann Rekonstruktionsanweisungen entwik- keln, mit der der Sinn dieses Satzes geändert werden kann. So kann das Datum, die Uhrzeit,
WO 01/06341 _1 Q_ PCT/EP00/06824The sentence can serve as an example: Pick up Mr. Manfred Schmidt tomorrow (date) at 5 12:17 from the train station in Munich. Although the location, the time and the action have been precisely specified, no statement can be made about what the original content represents with semantic encryption. Anyone can develop reconstruction instructions that can change the meaning of this sentence. So the date, the time, WO 01/06341 _ 1 Q _ PCT / EP00 / 06824
der Ort die Namen der Personen oder die Aktion z B durch das Wort „nicht,, vor dem Wort „ab,, in das genaue Gegenteil umgedreht werdenthe place, the names of the people or the action, for example, can be turned into the exact opposite by the word "not" before the word "ab"
Der Beweis der Originalität kann z B darin bestehen, daß ein zwischen dem Erzeuger und 5 dem Benutzer dieser verschlüsselten Daten ein Kriterium vereinbart werden kann, daß beide als ein Beweis für Originalität akzeptieren wurden Dieses Kriterium kann anders als bei der klassischen Kryptographie nicht mathematischer und/oder statistischer Art sein Falls der Erzeuger und Benutzer ein und dieselbe Person ist, so kann z B die Signahsierung der richtigen Entschlüsselung in der Anzeige eines vorher nur ihm als korrekt bekannten Bildes dar- 10 stellen Ein Angreifer wurde ebenfalls immer ein Bildes sehen, aber er konnte nicht wissen welches und ob es korrekt istThe proof of originality can consist, for example, in the fact that a criterion can be agreed between the creator and the user of this encrypted data, that both were accepted as proof of originality. This criterion, unlike classical cryptography, cannot be mathematical and / or be of a statistical nature If the producer and user are one and the same person, for example, the signing of the correct decryption can be shown in the display of an image previously only known to him as correct. An attacker would also always see an image, but he could not know which one and whether it is correct
Ein in der Schlusseleinheit verwaltetes mathematisches Kriterium, wie das einer digitalen Signatur, konnte angewandt auf einen im Kontext nicht ersichtlichen Daten Teilbestandes die I S Zuverlässigkeit des Gesamtsystems für die Benutzer erhohen, ohne daß daraus Informationen über einen Angriff auf den Schlüssel gewonnen werden kannA mathematical criterion managed in the key unit, such as that of a digital signature, applied to a part of the inventory that was not visible in the context, could increase the I S reliability of the overall system for the user without being able to obtain information about an attack on the key
Die Vorteile einer auf ein Datenbankmodell und Verschlüsselung gestutzten Zugriffskontrolle besteht in der Herstellung der Sicherheit der Daten, der Nachweisfuhrung, ob Zugriff aufThe advantages of an access control based on a database model and encryption are the creation of the security of the data and the provision of evidence as to whether access to
E O Daten genommen worden ist, das Nachvollziehen und die Überprüfung der Verantwortlichkeit ob ein Zugriff genommen werden darf und ob eine Änderung an den Daten vorgenommen werden darf Außerdem kann der Lebenszyklus eines Dokumentes d h das Publizieren eines Dokumentes genauso wie das nicht mehr zugänglich machen eines Dokumentes durch den Zugriffsschutz auf die RA hergestellt werdenEO data has been taken, the tracing and checking of the responsibility whether access can be taken and whether the data can be changed. In addition, the life cycle of a document, ie the publication of a document as well as making a document inaccessible, can access protection to the RA is established
E SE S
Der Zugriff auf die Backupdaten kann auch über die mitgesicherte Schlusseleinheit geschehen Die Schlusseldaten können so verwaltet werden, daß ein Auslesen dieser Daten und ein Verwalten in einer anderen Schlusseleinheit verhindert werden kann Durch den Vergleich der abgespeicherten relativen oder absoluten Datenposition innerhalb des Massenspeicher vonThe backup data can also be accessed via the key unit that is also saved.The key data can be managed in such a way that reading out this data and management in another key unit can be prevented by comparing the stored relative or absolute data position within the mass storage device of
30 der Schlusseleinheit kann die Zugriffskontrolle innerhalb der Schlusseleinheit feststellen, ob der Zugriff von einem Backup erfolgt oder von der originalen Schlusseleinheit30 of the key unit, the access control within the key unit can determine whether access is from a backup or from the original key unit
Über die Zugnffskontrolle können verschiedene Stufen der Geheimhaltung realisiert werden Da die Dokumente mehr oder weniger unabhängig von der Art der verwendeten semantischen 5 Verschlüsselung nahezu als äquivalent geschützt angesehen werden können, kann die Geheimhaltung der Daten und deren Zugang nur über die Schlusseleinheit gestaltet werden Durch die Zugehörigkeit zu einer Schnittmenge von Benutzergruppen kann einem Teilnehmer die Verwendung eines nur in der Datenbank enthaltenen Zusatzschlussels ermöglicht werden
der dann den entschlüsselten Zugriff auf die dokumentenspezifisch und benutzergruppenspe- zifisch verschlüsselten Daten freigibtVarious levels of secrecy can be implemented via the access control. As the documents can be regarded as almost equivalent protected, regardless of the type of semantic encryption used, the secrecy of the data and its access can only be designed using the key unit For an intersection of user groups, a subscriber can be enabled to use an additional key only contained in the database which then releases the decrypted access to the document-specific and user group-specific encrypted data
Der Einsatz der semantischen Verschlüsselung bei der Ubertragungssicherung im Rahmen 5 einer Kommunikation besteht in dem Austausch von verschlüsselten Daten zwischen mindestens 2 Teilnehmern A und B Der Schutz eines Backup oder eines langfristig angelegten Archivs ist ein von der zeitlichen Dauer her betrachteter Ubertragungsvorgang als extremes Beispiel für die Anwendung der Ubertragungssicherheit anzusehen, da bei der Entwendung des Backup alle nichtgeschutzten Daten einem nichtautonsierten Teilnehmer bekannt werden BeiThe use of semantic encryption for transmission security in the context of 5 communication consists in the exchange of encrypted data between at least 2 participants A and B. The protection of a backup or a long-term archive is a transmission process that is considered in terms of duration as an extreme example of the Application of the transmission security view, since when the backup is stolen, all unprotected data become known to an unauthorized participant
10 der Übertragung von Daten muß daher auch zwischen einer synchronen Benutzung von Daten beim Teilnehmer B und von einer spateren also asynchronen (Teil-) Benutzung von übertragenen Daten unterschieden werden Bei einem Backup wird von einer asynchronen Benutzung der Daten ausgegangen, die außerdem so abgespeichert sein sollten, daß ein Zugriff auf die verschlüsselten Daten jederzeit und mehrfach auch ohne Kenntnis vom Teilneh-A distinction must therefore be made between the transmission of data and a synchronous use of data at subscriber B and a later, that is, asynchronous (partial) use of transmitted data. A backup assumes that the data is used asynchronously and is also stored in this way should ensure that access to the encrypted data is available at any time and several times, even without knowledge of the participant.
15 mer A durchgeführt werden kann15 mer A can be performed
Bei der Herstellung von Ubertragungssicherheit muß es aber mindestens einen Kontakt zwischen A und B gegeben haben, damit eine Identifikation und Authentifikation (l&A) durchgeführt werden kann Die Übertragung der VD geschieht in einen oder mehreren Datenuber-When establishing transmission security, there must have been at least one contact between A and B so that identification and authentication (I & A) can be carried out. The transmission of the VD takes place in one or more data transmissions.
EG tragungsschntte Die Übertragung der RA kann vor/nach/wahrend der l&A und oder der Übertragung der VD geschehen Im Rahmen der Erfindung kann die einmalige oder mehrmalige Übertragung der RA der Ubertragungssicherheit und der Situation angepaßt werden Die bei dem Backup auch abgespeicherte Schlusseleinheit verwaltet über die Zugnffskontrolle den Zugriff auf das BackupEG tragungsschntte The transmission of the RA can be done before / after / during the I & A and or the transmission of the VD. Within the scope of the invention, the one or more times transmission of the RA can be adapted to the transmission security and the situation. The key unit also stored during the backup is managed via the Access control access to the backup
E 5E 5
Falls aufgrund der Anwendung keine Zeitverzogerung bei der Übertragung akzeptiert werden kann, müssen VD und RA zeitlich korrehert übertragen werden Falls die Anwendung asynchron zur Übertragung mit den OD arbeiten soll, dann kann die Übertragung der RA auch nichtkorrehert geschehen und ggf auch mit den VD zusätzlich semantisch oder klassischIf, due to the application, no time delay in the transmission can be accepted, the VD and RA must be transmitted with the correct timing. If the application is to work asynchronously to the transmission with the OD, the RA can also be transmitted without correction and, if necessary, also semantically with the VD or classic
3G verschlüsselt mitgegeben werden3G encrypted
Unter Ubertragungssicherheit kann allgemein der Schutz der Vertraulichkeit oder der Schutz vor Veränderungen bei der Übertragung der Daten verstanden werden Bei der Semantischen Verschlüsselung ist der Schutz der Vertraulichkeit bei VD unmittelbar gegeben Die Anwen- 5 düng von zusätzlichen klassischen Verschlüsselungen ist auf eine geringe Anzahl von Daten, z B auf die sessionweise, individuell verschlüsselten RA, beschrankt
Die unbemerkte Änderung der auszugebenden entschlüsselten Daten, kann bei der Änderung der VD nur unterhalb einer von dem Angreifer nicht erkennbaren Auflosung geschehen, falls z B die Rekonstruktion nur in der Wiederherstellung der richtigen Reihenfolge von Sätzen bestehen wurde Da z B die Semantische Verschlüsselung nur in der Änderung der Reihenfolge der Satze bestehen konnte, kann die Änderung von Worter innerhalb eines Satzes nicht festgestellt werden Für die Registrierung einer Änderung ist der Augenschein nicht ausreichend Daher kann ein zusatzliches Verfahren zur digitalen Beweissicherung für die Feststellung von Änderungen bei den Volumendaten eingeführt und mit der semantischen Verschlüsselung kombiniert werdenTransmission security can generally be understood to mean the protection of confidentiality or the protection against changes in the transmission of data. With semantic encryption, the protection of confidentiality is immediately given at VD. The use of additional classic encryption is based on a small number of data, eg limited to session-wise, individually encrypted RA The unnoticed change in the decrypted data to be output can only occur when the VD is changed below a resolution that is not recognizable by the attacker, if, for example, the reconstruction only consisted in restoring the correct order of sentences. For example, semantic encryption only in the If there was a change in the order of the sentences, the change of words within a sentence cannot be determined. For the registration of a change, the visual inspection is not sufficient.Therefore, an additional procedure for the digital preservation of evidence for the detection of changes in the volume data and with the semantic Encryption can be combined
1010
Wenn die Volumendaten bei der Kommunikation als ganzes oder als verwendbare Teildaten komprimiert sind, dann kann die Übertragung der Daten schneller und auch zuverlässiger erfolgen Die Sicherheit der so übertragenen Daten ergibt sich aus der nichthnearen Verknüpfung zwischen den komprimierten Daten Dagegen kann die heruntergeladene komprimierte 15 Datei auf dem lokalen Rechner in der oben beschriebenen Weise verändert werden so daß für die Verhinderung dieser Manipulationen auch klassische Methoden der Beweissicherung ihre Anwendung finden könnenIf the volume data is compressed during communication as a whole or as usable partial data, then the data can be transferred faster and more reliably.The security of the data transferred in this way results from the non-linear link between the compressed data. The downloaded compressed file, on the other hand, can be downloaded the local computer can be changed in the manner described above so that classic methods of preserving evidence can also be used to prevent these manipulations
Bei einem Verwendungszweck in der Beweissicherung steht im Vordergrund, ob die Daten E O echt sind, d h im Sinne originär, unverändert oder unversehrt vorliegen Die Daten sind von einem bestimmten (anonymen oder bekannten) Benutzer, sie stammen von einer bestimmten Quelle, bzw sind an einem bestimmten Datum erstellt worden Bei der Beweissicherung muß ggf der Kontext der Daten dargestellt werden Zu dem Kontext können auch die Zugnffsdaten gehören Für die Beweissicherung muß nachvollzogen werden können, daß die Volumen- E 5 daten, die RA und die Datenbank, auf der die Zugnffsdaten abgespeichert sind, nicht verändert worden sind bzw nicht ohne Spuren zu hinterlassen verändert werden könnenIn the case of a use in the preservation of evidence, the focus is on whether the data EO is genuine, i.e. in the sense that it is original, unchanged or intact a certain date has been created. The context of the data may have to be displayed for the preservation of evidence. The context may also include the access data. For the preservation of evidence it must be possible to understand that the volume data, the RA and the database on which the access data are stored are, have not been changed or cannot be changed without leaving traces
Bisher konnte die Beweissicherung nur mit einer der folgenden Mittel hergestellt werden Abspeicherung des Wertes einer Einwegfunktion, d h Verwendung einer digitalen SignaturSo far, the preservation of evidence could only be produced with one of the following means: storing the value of a one-way function, i.e. using a digital signature
30 oder die Abspeicherung der Daten auf ein nicht mehr veränderbares Speichermedium (Laserdisc, WORM) auf die zu schutzenden Elemente (VD, RA, ZD und Datenspeichereinrichtung) Als zusätzlicher Vorteil der semantischen Verschlüsselung wirkt sich die Trennung der OD in VD und RA als eine zusätzliche Verbesserung der Sicherheit der bestehenden Verfahren zur Beweissicherung aus Die Beweissicherung ist im Rahmen der Semantischen30 or the storage of the data on a storage medium that can no longer be changed (laser disc, WORM) on the elements to be protected (VD, RA, ZD and data storage device) As an additional advantage of semantic encryption, the separation of the OD into VD and RA has an additional effect Improving the security of existing procedures for securing evidence from The securing of evidence is within the scope of the semantic
35 Verschlüsselung ein unabhängiges Add-On, auf das je nach Anwendung auch verzichtet werden kann, und als Teil der Schlusseleinheit angesehen werden kann, bei der jede zusätzliche Verschlüsselung sich relativ zu dem bestehenden Datenkontext hinzufugt
Da die Positionierung von Daten sich relativ zu einer Menge von sich ändernden Orientierungsmarken innerhalb eines Datenkontext verandern kann, kann neben der Entschlüsselung der Daten auch das Änderungsprotokoll als relative Aktuahsierungsdaten semantisch verschlüsselt abgespeichert werden Eine Manipulation in der abgespeicherten Vergangenheit 5 dieser Daten wurde so sofort registriert werden können, da der Kontext entweder von der Gesamtdatei oder von einer Teildatenmenge zerstört werden kann35 Encryption an independent add-on, which can also be dispensed with depending on the application and can be regarded as part of the key unit, in which each additional encryption is added relative to the existing data context Since the positioning of data can change relative to a set of changing orientation marks within a data context, in addition to decrypting the data, the change log can also be stored semantically encrypted as relative activation data.A manipulation in the stored past 5 of this data was thus registered immediately can, since the context can be destroyed either by the entire file or by a subset of data
Der Vorteil der semantischen Verschlüsselung besteht dann, daß kein inhärenter Integntats- schutz enthalten ist und daß er durch zusätzliche Verfahren gezielt mit Redundanz oder mit IG anderen Kontext schaffenden Informationen zusätzlich herangeführt werden kannThe advantage of semantic encryption is that there is no inherent protection against integration and that it can be brought in through additional methods with redundancy or with information that creates other context
Die Uberprufbarkeit von Datenintegrität, also die Feststellung einer Änderung von Daten, die entweder bei der Quelle (Server), bei der Übertragung oder auf dem lokalen Rechner manipuliert worden sein kann, ist für die Vertrauenswürdigkeit der semantisch verschlüsselten Daten 15 wichtig Die Datenintegrität ist für die Anerkennung von Daten durch den Benutzer wichtig Zu diesem Zweck kann ein mathematisches Beweisfuhrungsverfahren, wie die Anwendung einer Einwegfunktion zusammen mit einer lokalen Datei oder ein unverändertes Merkmal auf einem Server bei dem entsprechenden Nachweis eingesetzt werdenThe verifiability of data integrity, i.e. the detection of a change in data that may have been manipulated either at the source (server), during transmission or on the local computer, is important for the trustworthiness of the semantically encrypted data 15 Recognition of data by the user important For this purpose, a mathematical evidence procedure, such as the use of a one-way function together with a local file or an unchanged characteristic on a server can be used with the corresponding evidence
EG Bei einer Überprüfung der Datenintegrität findet entweder diese Überprüfung auf der lokalen Maschine oder auf dem Server geschehen, je nachdem wie die Interessen bei dieser Überprüfung verteilt sind Eine Änderung der Daten kann durch die mathematischen Beweisfuhrungsverfahren jederzeit, also auch vor der unmittelbaren Benutzung durch den Anwender durchgeführt werdenEG When checking the data integrity, this check either takes place on the local machine or on the server, depending on how the interests are distributed during this check. The data can be changed at any time using the mathematical evidence-based methods, i.e. also before the user immediately uses it be performed
E 5E 5
Eine semantische Überprüfung der Datenintegrität kann flexibel durch eine Metasprache vorgenommen werden, bei der sich die semantische Ver- und Entschlüsselung flexibel durch eine minimal geänderte Metasprache drastisch im rekonstruierten Ergebnis auswirkt, so daß die Korrektheit des Schlüssels durch die Betrachtung der so rekonstruierten Daten relativ einfachA semantic check of the data integrity can be carried out flexibly by means of a metalanguage, in which the semantic encryption and decryption has a flexible effect on the reconstructed result by means of a minimally changed metalanguage, so that the correctness of the key is relatively simple when the data thus reconstructed is viewed
3 G durch Augenschein erkannt werden kann3 G can be recognized by visual inspection
Für die Beweissicherung und Datenintegrität ist die Authentizität wichtig und nicht die Geheimhaltung der so überprüften Daten Die Geheimhaltung ergibt sich aus der zusatzlichen Verschlüsselung der Daten Ob die Datenintegrität vor oder nach der Verschlüsselung geprüft 35 wird ergibt sich aus der konkreten AnwendungFor the preservation of evidence and data integrity, authenticity is important and not the secrecy of the data checked in this way. The secrecy results from the additional encryption of the data. Whether the data integrity is checked before or after encryption 35 depends on the specific application
Bei der Schlusselverwaltung ist zu differenzieren in Bezug auf den Schlüssel als Paßwort zur Identifizierung und Authentifizierung, im folgenden nur Paßwort genannt, und Schlüssel als
Rekonstruktionsanweisung für die Elektronischen Dokumente Die Schlüssel können dabei selber Anweisungen enthalten, die wiederum komplexere Verschlusselungsoperationen auslosen können, und die sich dabei ggf in eine Menge von Schlüssel umwandelnWhen managing keys, a distinction must be made with regard to the key as a password for identification and authentication, hereinafter referred to as password, and key as Reconstruction instructions for the electronic documents The keys themselves can contain instructions which in turn can trigger more complex encryption operations and which can be converted into a set of keys
5 Die Schlüssel können auch nur temporar für eine Kommunikation oder für eine Menge von Kommunikationsschritten, z B für eine Benutzersession, eingesetzt werden Die Abspeicherung der RA in der Datenbank kann auch zusätzlich verschlüsselt werden Die Verwendung von Schlüssel (im Folgenden RA-Schlussel genannt) kann dabei für eine Mengenbildung innerhalb der so verschlüsselten Daten verwendet werden Mit einem RA-Schlussel können IQ dann beispielsweise alle RA für ein Dokument oder alle RA für ein Kapitel mit allen darin enthalten Versioπsanderungen verschlüsselt werden5 The keys can also only be used temporarily for communication or for a number of communication steps, e.g. for a user session. The storage of the RA in the database can also be encrypted. The use of keys (hereinafter referred to as RA key) can be used Thereby, for a quantity formation within the data encrypted in this way, IQ can then be used to encrypt, for example, all RAs for a document or all RAs for a chapter with all version changes contained therein
Verschlusselt wird stets eine ursprünglichen Datenquelle, die mit einer definierten Vokabular aufgebaut wird Alle Sprachen, insbesondere die natürlichen menschlichen Sprachen beste- 15 hen aus einer Menge von Worter, die in einem Lexikon aufgelistet werden können Die Anwendung im Rahmen von kontextbezogenen Sätzen können Worter noch konjugiert und dekliniert werdenAn original data source is always encrypted, which is built up with a defined vocabulary. All languages, in particular natural human languages, consist of a set of words that can be listed in a lexicon. The use of context-related sentences can still conjugate words and be declined
Die Verwendung von falschen grammatischen Formen ist innerhalb der schriftlichen und E O mündlichen Sprache üblich und wird von Menschen in der Regel richtig interpretiert sofern es nicht deutlich oberhalb einer Reizschwelle egt und oder zu Mißverstandnissen, Unklarheiten oder zu Konflikten mit der Kontext steht und zu Sinn behafteten Irritationen fuhrtThe use of incorrect grammatical forms is common within the written and EO oral language and is usually interpreted correctly by people unless it is clearly above a stimulus threshold and or is related to misunderstandings, ambiguities or contextual conflicts and meaningful irritations leads
Die Verschlüsselung eines Backup hat ein zusätzliches Problem, daß bei einer Datenubertra- E 5 gung keine äquivalente Bedeutung hat Da Backup Bander und deren ggf illegal gemachte Kopie sehr lange aufbewahrt werden können, besteht einerseits das Problem ein Zugriffspaß- wort zu haben, daß auch nach Jahren wieder erinnert und verwendet werden kann, andererseits besteht das Problem, daß die Endtarnung des Paßwort weitreichende Folgen für die Datensicherheit hat Wenn die Paßworter zu schwierig zu merken sind, dann besteht die 3Q Gefahr des Vergessens Wenn dagegen das Paßwort für den Hersteller des Backup oder eines Benutzer, dessen Daten abgespeichert werden, sehr leicht zu merken ist, dann stellen klassische Verschlusselungsverfahren keine Schutz mehr dar Dagegen wurde eine semantische Verschlüsselung der Schlusseleinheit keine Hinweise oder Beweise liefern, daß der einfache Schlüssel tatsächlich der richtige Schlüssel istThe encryption of a backup has an additional problem that has no equivalent meaning when transferring data. Since backup bands and their illegally made copies can be kept for a very long time, there is the problem of having an access password, even after Years can be remembered and used again, on the other hand there is the problem that the final camouflage of the password has far-reaching consequences for data security If the passwords are too difficult to remember, then there is a 3Q risk of forgetting If, on the other hand, the password for the manufacturer of the backup or If a user whose data is stored is very easy to remember, then traditional encryption methods are no longer protection. Semantic encryption of the key unit, on the other hand, would not provide any evidence or evidence that the simple key is actually the correct key
3535
Die Verwendung einer lokalen Schlusseleinheit erspart dem Benutzer umfassende Ausfall maßnahmen zu treffen, für den Fall, daß der Schlusselserver ausfallt Die flexiblere Verteilung
der Schlüssel ermöglicht eine Online Zugriff auf einen externen ggf zentral verwalteten Schlusselservers, für den Fall einer zusatzlichen Abgleich zur Herstellung der AktualitätThe use of a local key unit saves the user from having to take extensive failure measures in the event that the key server fails. The more flexible distribution the key enables online access to an external, if necessary, centrally managed key server, in the event of an additional comparison to ensure that it is up to date
Ein weiterer Fortschritt besteht in der Begegnung der Gefahr, daß auch in einer zentralen 5 Datenbank eingedrungen werden kann und daß die Kenntnis aller Schlüssel zu einem entsprechend großen Schaden fuhren kann Außerdem besteht das Problem in einer möglichen Überlastung durch zu viele Anfragen auf eine zentralen Datenbank, was zu Problemen in der effizienten ökonomischen Ausnutzung von Ressourcen fuhren kannAnother advance is the encounter of the danger that a central database can also be penetrated and that knowing all the keys can lead to a correspondingly large amount of damage. Furthermore, the problem is a possible overload due to too many requests to a central database, which can lead to problems in the efficient economic use of resources
10 Bei einer Schlusselverteilung muß berücksichtigt werden, ob der Schlüssel geholt werden muß oder verschlüsselt geliefert wird, oder bereits durch das Paßwort lokal vorhanden ist Außerdem kann unterschieden werden, ob die Schlüssel bzw die Paßworter in der Schlusseleinheit im Klartext eingetragen sind oder von der Schlusseleinheit zur Überprüfung angefordert werden muß Die RA Schlüssel können zentral, lokal oder dezentral verteilt gespeichert werden10 In the case of a key distribution, it must be taken into account whether the key must be fetched or delivered in encrypted form, or is already available locally due to the password.A distinction can also be made as to whether the keys or passwords are entered in plain text in the key unit or from the key unit to Verification must be requested. The RA keys can be stored centrally, locally or distributed
15 Die Art der Schlusselverteilung ergibt sich daraus, ob der Schlüssel symmetrisch oder asymmetrisch ist und ob der Schlüssel nur einmal verwendet werden soll und damit immer neu geholt werden muß Außerdem ergibt sich das Problem der Schlusselverteilung aus der Notwendigkeit zur Änderung und zum periodischen Wechseln von Schlüsseln und Paßworter15 The type of key distribution results from whether the key is symmetrical or asymmetrical and whether the key should only be used once and therefore always has to be retrieved. In addition, the problem of key distribution arises from the need to change and periodically change keys and passwords
EO Ein weiterer Vorteil der semantischen Verschlüsselung besteht darin, daß bei einem Wechsel des Schlusseis keine zuverlässige Aussage darüber gemacht werden kann, ob es sich um eine veränderte Verschlüsselung handelt, oder um eine bewußte verändernde Aktualisierung des Datenbestandes Der Unterschied besteht dann, daß bei einer klassischen Verschlüsselung und bei Kenntnis des entschlüsselten Textes durch eine Klartext auch der neue SchlüsselEO Another advantage of semantic encryption is that when the key is changed, no reliable statement can be made as to whether the encryption is changed or whether the data stock is deliberately changed. The difference then is that with classic Encryption and, if the decrypted text is known by plain text, also the new key
E S enttarnt werden kann Die Gefahr einer Klartext Attacke besteht bei der semantischen Verschlüsselung nicht, da für einen so gefundenen Schlüssel keine Beweis vorhanden ist, daß er richtig ist und daß damit ein darüber hinausgehender Verlust an Vertraulichkeit verbunden istE S can be unmasked There is no danger of a plaintext attack with the semantic encryption, since there is no proof for a key found in this way that it is correct and that this entails a further loss of confidentiality
Die Sicherheit der Paßwort Verwaltung ergibt sich zum einen aus der verwendeten Einweg- 3G funktion und zum Anderen aus der Auswahl des Paßwortes durch den Benutzer Der Vorgabe einer Lange und einer Auswahl aus einem möglichst großen Zeichenvorrat verbessert die Qualität eines Paßwort Um das Erraten von Paßworter zu erschweren werden Ausschluß- hsten gebildet Die Paßwortverwaltung ist wie eine Schlusselverwaltung Im Gegensatz zu RA Schlüssel werden die Paßworter in der Regel vom Benutzer festgelegt Außerdem können sie 3 S von diesem eingegeben oder bei Bedarf geändert werdenThe security of the password administration results on the one hand from the one-way 3G function used and on the other hand from the selection of the password by the user. The specification of a length and a selection from the largest possible character set improves the quality of a password in order to guess passwords difficult to exclude are formed. Password management is like key management. In contrast to RA keys, passwords are usually set by the user. They can also be entered 3 seconds by the user or changed if necessary
Um den Zugriff auf das Backup zu erschweren, kann die Freischaltung der Schlusseleinheit die vom Backup geholt worden ist erst dann korrekt arbeiten, wenn eine zusätzliche Informa-
tion von einem vertrauenswürdigen und Rechner geholt wird, der ggf. nur für diesen Zweck bereitwillig Informationen sammelt, aber Antworten erst nach Überwindung mehrerer Einzelschritte ggf auch organisatorischer Art freigibtIn order to make access to the backup more difficult, the activation of the key unit that was retrieved from the backup can only work correctly if additional information is tion is fetched by a trustworthy and computer, who may only collect information for this purpose, but only release answers after overcoming several individual steps, possibly also of an organizational nature
Die Schlusseleinheit stellt aufgrund der wichtigen Bedeutung für die Sicherheit der Daten innerhalb der Gesamtlosung ein wichtiges Angriffsziel dar Wenn ein Benutzer sein Paßwort bei der Identifizierung gegenüber dieser Schlusseleinheit preisgibt, dann ist damit die Sicherheit des Gesamtsystems ins Gefahr. Aus diesem Grunde muß die Paßworteingabe sich vor sogenannten trojanischen Pferden schützen, die dem Benutzer vorgaukeln, sie waren in Wahrheit die Schlusseleinheit, aber in Wirklichkeit sind es nur Programme, die den Benutzer dazu verleiten sollen, das Paßwort einzugeben. Dieses Ausspähen des Paßwortes wird auch Spoofing genannt Die Schlusseleinheit kann in eine Ausfuhrungsform auch mit zusätzlichen Methoden zur Verhinderung des Spoofing ausgestattet sein, z B das Erzeugen einer Mehrzahl von Zugangspassworten für jeden Benutzer (mit vorteilhaft nur einem Korrekten), so dass eine Unsicherheitskomponente bei einem unberechtigt Zugreifenden entstehtThe key unit is an important target due to its importance for the security of the data within the overall solution. If a user reveals his password to this key unit during identification, then the security of the overall system is at risk. For this reason, the password entry must protect itself from so-called Trojan horses that pretend to be the user, they were actually the key unit, but in reality they are only programs that are intended to induce the user to enter the password. This spying out of the password is also called spoofing. In one embodiment, the key unit can also be equipped with additional methods for preventing spoofing, e.g. the generation of a plurality of access passwords for each user (advantageously only one correct one), so that an insecurity component in one unauthorized access is created
Die Zugriffskontrolle auf ein Backup kann auch als Kopierschutz Verfahren realisiert werdenAccess control to a backup can also be implemented as a copy protection method
Bei der symmetrischen Verschlüsselung kann von dem Schlüssel zur Verschlüsselung sofort auf den Schlüssel zur Entschlüsselung geschlossen werden In diesem Sinne kann das Vertauschen und Ersetzen von Daten als symmetrisches Verschlusselungsverfahren verstanden werden Durch die Arbeitsanweisung zur Entschlüsselung kann sofort die zugehörige Ent- schlusselungs- RA gewonnen werden. In der gleichen Weise ist auch nach der Entschlüsselung gekannt, wie die Verschlüsselung durchgeführt worden ist Um diese beiden Vorgange starker zu trennen, muß eine semantische Zwischenschicht eingeführt werdenIn the case of symmetrical encryption, the key for encryption can be used immediately to identify the key for decryption. In this sense, exchanging and replacing data can be understood as a symmetrical encryption procedure. The associated decryption RA can be obtained immediately through the work instruction for decryption. In the same way, after decryption, it is known how the encryption was carried out. In order to separate these two processes more strongly, a semantic intermediate layer must be introduced
Die Anweisungen zur Vertauschung oder Loschen etc. bestehen aus einem Vokabular oder zumindest aus Token, denen eine definierte Aufgabe zugewiesen wurde. Das Vokabular wird durch die Interpretation der Rekonstruktionseinheit mit einer Aktion verknüpft Die Interpreta- tion dieses Vokabulars kann man durch die Implementation von ausfuhrenden Operationen einer Metasprache realisieren. Wenn die Zuordnung des Vokabulars zu Operationen wiederum durch eine Metasprache geändert werden kann, so kann ein zusätzlicher Schlüssel genutzt werden, um die Operation der ersten Schlüssels komplexer zu interpretieren Dieser zusätzliche Schlüssel kann dann entweder dem Sender oder dem Empfanger des RA hinzu- gefugt werden Die zusätzlichen Zuordnungen zwischen Vokabular und Operationen können so miteinander funktional interagieren, daß ein zurück rechnen von einen Schlüssel auf den anderen an der Komplexität und Eindeutigkeit des Problems scheitert Zur Unterstützung dieses Vorgangs können Einwegfunktionen verwendet werden
Aus dieser Verknüpfung kann auch die semantische Verschlüsselung so eingesetzt werden daß auf deren Basis asymmetrische Verschlüsselung mit all seinen aus dem Stand der Technik bekannten Anwendungen möglich gemacht werden kann 5The instructions for swapping or deleting etc. consist of a vocabulary or at least of tokens to which a defined task has been assigned. The vocabulary is linked to an action by the interpretation of the reconstruction unit. The interpretation of this vocabulary can be realized by the implementation of the operations of a metalanguage. If the assignment of the vocabulary to operations can in turn be changed by a metalanguage, an additional key can be used to interpret the operation of the first key in a more complex manner. This additional key can then be added to either the sender or the recipient of the RA Additional assignments between vocabulary and operations can interact with one another in such a functional way that back-counting from one key to the other fails due to the complexity and uniqueness of the problem. One-way functions can be used to support this process From this link, semantic encryption can also be used in such a way that asymmetric encryption can be made possible with all of its applications known from the prior art. 5
Message Digits (MD) ergeben sich aus der Anwendung von Einwegfunktionen Die Anwendung kann auf eine durch die semantische Verschlüsselung vorgegebene Klasse von Entita- ten oder auf deren Komplementär Menge beschrankt werden Auf diese Weise können mehrere unabhängige Teil Message Digits entstehen, die jeweils für sich einen Schutz vor zufalli- 1G gen und absichtlichen Veränderungen bieten Da MD auf der Byte Ebene angewendet werden und daher für sehr große Datenmengen relativ rechenzeitaufwendig in der Erstellung sind, kann ein semantischer MD auf der semantischen Ebene dazu eingesetzt werden, ob es eine Änderung der Volumendaten oder der Schlusseldaten oder der Schlusseleinheit gegeben hatMessage digits (MD) result from the use of one-way functions. The application can be restricted to a class of entities specified by the semantic encryption or to their complementary quantity. In this way, several independent part message digits can be created, each one for itself Provide protection against random and deliberate changes Since MD are used at the byte level and are therefore relatively time-consuming to create for very large amounts of data, a semantic MD can be used at the semantic level whether it is a change in the volume data or the key data or key unit
15 Unter Bezug auf die Fig 2 wird nachfolgend eine praktische Realisierungsform des die Infrastruktur zur semantischen Verschlüsselung betreffenden Aspekts der vorliegenden Erfindung beschrieben15 With reference to FIG. 2, a practical implementation form of the aspect of the present invention relating to the infrastructure for semantic encryption is described below
Die Fig 2 zeigt dabei in einer schematischen Blockschaltbild-Darstellung den Aufbau einer EG Schlusselerzeugungs- und Verwaltungseinheit mit den zugehörigen Funktionskomponenten im Rahmen der vorliegenden Erfindung, die benutzt werden kann, um durch die erfindungsgemaße Technologie der semantischen Verschlüsselung zu schutzende elektronische Dokumente in geschützte Volumendateien und zugehörige Schlusseldateien umzusetzen Dabei ermöglicht es die im Zusammenhang mit Fig 2 beschriebene Ausfuhrungsform insbesondere E S auch, nicht lediglich eine (beim Wiederherstellen zur ursprünglichen, korrekten Datenmenge fuhrende) Schlusseldatenmenge zu erzeugen, sondern eine Mehrzahl von Schlusseldaten- mengen, so dass auch durch diesen Aspekt des Vorhegens einer Mehrzahl möglicher Schlüssel (von denen auch wiederum nur einer zu dem auch inhaltlich korrekten, und nicht nur scheinbar korrekten Ergebnis fuhrt) die Sicherheit der vorliegenden Erfindung weiter erhöht 30 werden kann2 shows a schematic block diagram representation of the structure of an EG key generation and management unit with the associated functional components in the context of the present invention, which can be used to convert electronic documents to be protected by the semantic encryption technology according to the invention into protected volume files and To implement associated key files, the embodiment described in connection with FIG. 2, in particular ES, also enables not only to generate a key data set (which leads to the original, correct data set when restoring), but also a plurality of key data sets, so that this aspect of the Having a plurality of possible keys (of which in turn only one leads to the result which is also correct in terms of content and not only apparently correct) can further increase the security of the present invention
Die Fig 2 soll am Beispiel eines elektronischen Textdokuments beschrieben werden welches in einem üblichen Format (z B Microsoft WORD) vorliegt und mit geeigneten Texteditoren erstellt wurde Das Textdokument besteht aus dem Satz2 is to be described using the example of an electronic text document which is in a conventional format (eg Microsoft WORD) and was created using suitable text editors. The text document consists of the sentence
3535
Peter geht um 20 00 Uhr zum Bahnhof Der Zug ist pünktlich
ist in einer Speicherheit 52 gemäß Fig 2 gespeichert und soll in nachfolgend zu beschreibender Weise durch Wirkung der in Fig 2 gezeigten, weiteren Funktionskomponenten semantisch verschlüsselt werdenPeter goes to the train station at 8:00 p.m. The train is on time is stored in a memory 52 according to FIG. 2 and is to be semantically encoded in the manner to be described below by the action of the further functional components shown in FIG. 2
5 Eine der Dokumentspeichereinheit 52 nachgeschaltete Lese-/Zugrιffseιnheιt 54, welche mit einer Formatdateneinheit 56 zusammenwirkt, stellt fest, dass das obige, in der Speichereinheit 52 gespeicherte Dokument der Formatstruktur MS-WORD folgt (idealerweise enthalt die For matdateneinheit 56 sämtliche Format- bzw Strukturinformationen gangiger Datenformate) und greift mit diesen (dateibezogenen) Formatinformationen auf das Textdokument in der5 A reading / access unit 54 connected downstream of the document storage unit 52, which interacts with a format data unit 56, determines that the above document stored in the storage unit 52 follows the format structure MS-WORD (ideally, the format data unit 56 contains all format and structure information common data formats) and uses this (file-related) format information to access the text document in the
IG Dokumentspeichereinheit 52 zu Die der Lese-/Zugrιffseιnheιt 54 nachgeschaltete Analyseeinheit 58 ist nunmehr in der Lage, auf der Basis der von der Leseeinheit 54 gelesenen Dokumentinformationen diese zu analysieren und zu bewerten, wobei die Analyseeinheit 58 zum einen das elektronische Dokument in seine einzelnen Informationskomponenten zerlegt und diese in eine Informationskomponentenspeichereinheit 60 ablegt (im vorliegenden BeispielIG document storage unit 52 for the analysis unit 58 downstream of the reading / access unit 54 is now able to analyze and evaluate this on the basis of the document information read by the reading unit 54, the analysis unit 58 firstly the electronic document into its individual information components disassembled and stores this in an information component storage unit 60 (in the present example
15 waren dies die einzelnen Worter), und zusätzlich die Dokumentstruktur als Struktur von zwei durch Punkte begrenzten Sätzen erkennt und diese Dokumentstruktur in der Dokumentstrukturspeichereinheit 62 zerlegt ablegt Insoweit erhalt der Inhalt der Einheit 62 den Charakter einer dokumentspezifischen Metadatei, auf die auch spatere Verschlusselungsvorgange (auch ggf nur selektiv) zugreifen können15 these were the individual words), and additionally recognizes the document structure as a structure of two sentences delimited by dots and stores this document structure in the document structure storage unit 62, so far the content of the unit 62 is given the character of a document-specific metafile, to which later encryption processes (also only selectively if necessary
EOEO
Konkret konnte der Inhalt der Dokumentstrukturspeichereinheit nach der Analyse des Ausgangsdokuments durch die Analyseeinheit wie folgt aussehenSpecifically, the content of the document structure storage unit after the analysis of the source document by the analysis unit could look as follows
Satz 1 (1 , 2 3, 4) Satz 2 (1 , 2 3), E 5 wahrend die Informationskomponentenspeichereinheit 60 dieser strukturellen Analyse entsprechenden Informationskomponenten, also Worte enthaltTheorem 1 (1, 2 3, 4) Theorem 2 (1, 2 3), E 5 while the information component storage unit 60 contains information components corresponding to this structural analysis, that is to say words
(1 1 ) Peter 30 (1 2) geht(1 1) Peter 30 (1 2) leaves
(1 3) um 20 00 Uhr(1 3) at 8 p.m.
(1 4) zum Bahnhof(1 4) to the train station
(2 1 ) der Zug(2 1) the train
5 (2 3) pünktlich5 (2 3) on time
Mit dieser für das nachfolgende Vornehmen der Verschlusselungsoperationen wichtigen Vorbereitung ist es nunmehr möglich, sowohl auf die einzelnen Informationskomponenten (im
vorliegenden Beispiel die einzelnen Worte), als auch auf die Folgen von Informationskomponenten bzw. Strukturen die Basisoperationen der semantischen Verschlüsselung durchzuführen, nämlich das Vertauschen, Entfernen, Hinzufügen oder Austauschen. Dabei liegt eine wesentliche Schutzwirkung der erfindungsgemäßen semantischen Verschlüsselung darin, dass diese Operationen nicht beliebig durchgeführt werden, sondern dass dies vielmehr unter Beibehaltung der grammatikalischen, syntaktischen und/oder formatmäßigen Regeln erfolgt, so dass auch als Ergebnis der Verschlüsselung ein Resultat entsteht, welches scheinbar (d.h. ohne inhaltliche Prüfung) korrekt zu sein scheint, mit anderen Worten, dem man nicht ansieht, dass es sich in der Tat um ein verschlüsseltes Ergebnis handelt.With this preparation, which is important for the subsequent implementation of the encryption operations, it is now possible to focus on both the individual information components (in the present example the individual words), as well as to carry out the basic operations of the semantic encryption on the sequences of information components or structures, namely the exchange, removal, addition or exchange. An essential protective effect of the semantic encryption according to the invention is that these operations are not carried out arbitrarily, but rather that the grammatical, syntactic and / or format-related rules are maintained, so that the encryption result also results in what appears to be ( that is, without a content check) appears to be correct, in other words, one does not see that it is indeed an encrypted result.
I GI G
Im vorliegenden Ausführungsbeispiel wird mit Hilfe der Verschlüsselungseinheit aus dem oben angegebenen elektronischen Dokument der folgende Text:In the present exemplary embodiment, the following text is made from the electronic document specified above with the aid of the encryption unit:
Thomas kommt um 16.00 Uhr vom Friedhof. Der Zug ist pünktlich.Thomas comes from the cemetery at 4 p.m. The train is on time.
I SI S
Ohne Kenntnis des wahren Inhaltes erscheint dieser Satz also wie ein offenes, unverschlüsseltes Ergebnis, so dass eine wesentliche, schutzbegründende Wirkung der vorliegenden Erfindung bereits darin liegt, dass ein Angreifer angesichts dieses Textes möglicherweise gar nicht erst den Eindruck gewinnt, es handle sich um eine Verschlüsselung, und so von Anfang E G an einen Angriff auf diesen Text unterläßt.Without knowing the true content, this sentence appears to be an open, unencrypted result, so that an essential, protective foundation of the present invention is that an attacker may not even get the impression that this text is encryption , and thus refrains from attacking this text from the beginning of the EC.
Konkret wurde im vorliegenden Ausführungsbeispiel durch Wirkung einer Äquivalenzeinheit 70 (die in ihrer einfachsten Fassung als Tabelle bzw. Datenbank von äquivalenten, d.h. entsprechenden und austauschbaren, Begriffen verstanden werden kann, folgendes vorgenommen:Specifically, in the present exemplary embodiment, the following was carried out by the action of an equivalent unit 70 (which in its simplest version can be understood as a table or database of equivalent, i.e. corresponding and interchangeable, terms):
ES Die Inhaltskomponente "Peter" des Ausgangsdokuments wurde durch die grammatikalisch äquivalente Inhaltskomponente "Thomas" ersetzt, wobei Satzstruktur und Grammatik beibehalten wurden, der Sinn des Ursprungsdokuments jedoch bereits zerstört ist. Entsprechend wurde die Inhaltskomponenten "geht" des Ursprungsdokuments in die äquivalente Komponente "kommt" ersetzt, die Inhaltskomponente "um 20.00 Uhr" wurde ersetzt durch "um 16.00ES The content component "Peter" of the original document was replaced by the grammatically equivalent content component "Thomas", whereby sentence structure and grammar were retained, but the meaning of the original document has already been destroyed. Accordingly, the content component "goes" of the original document was replaced by the equivalent component "comes", the content component "at 8:00 p.m." was replaced by "at 4:00 p.m."
3Q Uhr" (hier wurde durch Wirkung der Äquivalenzeinheit festgestellt, dass es sich um ein numerisches Datum in Form einer Uhrzeit handelt, so dass eine Manipulation innerhalb der zulässigen Uhrzeiten möglich war), und die Inhaltskomponente "zum Bahnhof wurde ersetzt durch die Inhaltskomponente "vom Friedhof. Dabei wurde zudem durch eine ebenfalls mit der Verschlüsselungseinheit 64 verbundene, den geschilderten Verschlüsselungsbetrieb beeinflus- 5 sende semantische Regeleinheit 72 sichergestellt, dass das Verschlüsselungsergebnis "...kommt ... vom Friedhof grammatikalisch und syntaktisch korrekt ist, insoweit also nicht als manipuliert identifiziert werden kann. (Auch das zusätzliche "zum" wäre hier korrekt). Auch wurde mittels der Verschlüsselungseinheit 64 und der zusammenwirkenden Äquivalenzeinheit
WO 01/06341 _2Q_ PCT/EP00/068243Q o'clock "(it was determined here by the effect of the equivalence unit that it was a numerical date in the form of a time, so that manipulation was possible within the permissible times), and the content component" to the station was replaced by the content component "of In addition, a semantic control unit 72, which is also connected to the encryption unit 64 and influences the described encryption operation, 5 ensured that the encryption result "... comes ... from the cemetery is grammatically and syntactically correct, so that it is not manipulated can be identified. (The additional "to" would also be correct here). Also using the encryption unit 64 and the cooperating equivalence unit WO 01/06341 _2 Q _ PCT / EP00 / 06824
70 bzw semantischen Regeleinheit 72 festgestellt, dass die Inhaltskomponente "der Zug" des nachfolgenden Satzes in einem inhaltlichen Bezug zu der in den vorhergehenden Satz neu eingebrachten Inhaltskomponente "Friedhof steht, so dass selbst ohne eine Verschlüsselung des zweiten Satzes ein völlig anderer Sinn (und damit ein Verschlusselungseffekt) entsteht70 or semantic control unit 72 found that the content component "the train" of the following sentence is related in terms of content to the content component "graveyard" newly introduced in the previous sentence, so that even without encryption of the second sentence a completely different meaning (and thus an encryption effect)
Als Ergebnis dieser beschriebenen, einfachen Verschlusselungsoperationen wird somit das VerschlusselungsergebnisThe result of these simple encryption operations described is thus the encryption result
"Thomas kommt um 16 00 Uhr vom Friedhof Der Zug ist pünktlich ""Thomas comes from the cemetery at 4:00 p.m. The train is on time"
10 als Volumendaten ausgegeben und in einer Volumendaten-Speichereinheit abgelegt, wahrend ein das Rekonstruieren ermöglichender Schlüssel (im vorliegenden Ausfuhrungsbeispiel eine Information über die jeweils vertauschten Worte mit deren Position im Satz sowie in jeweiligen inhaltlichen Begriffen) in einer Schlusseldaten-Speichereinheit 74 abgelegt wird Entsprechend 15 konnte die zugehörige Schlusseldatei für die Speichereinheit 74 wie folgt aussehen (im folgenden Beispiel wird von der Rekonstruktionseinheit der Befehl EXCHANGE interpretiert, um die im Argument angegebene Vertauschung durchzufuhren)10 is output as volume data and stored in a volume data storage unit, while a key that enables reconstruction (in the present exemplary embodiment, information about the words interchanged in each case with their position in the sentence and in respective content terms) is stored in a key data storage unit 74, corresponding to FIG. 15 the associated key file for storage unit 74 could look like this (in the following example, the reconstruction unit interprets the EXCHANGE command in order to carry out the swap specified in the argument)
EXCHANGE (1 1 , Thomas) S O EXCHANGE (1 2, kommt)EXCHANGE (1 1, Thomas) S O EXCHANGE (1 2, coming)
uswetc
In einer Weiterbildung dieser Ausfuhrungsform ist das Vokabular der Befehlssprache selbst E S dynamisch und kann durch Funktionen einer Scriptsprache geändert werden, der Befehl EXCHANGE wurde so selbst durch einen anderen, beliebigen Ausdruck ersetzt werden könnenIn a further development of this embodiment, the vocabulary of the command language itself is dynamic and can be changed by functions of a script language, the EXCHANGE command itself could thus be replaced by any other expression
Gemäß einer weiteren bevorzugten Ausfuhrungsform der Erfindung ist vorgesehen, eine 3 G Mehrzahl von Schlusseldateien zu erzeugen, von denen jedoch nur eine das korrekte Rekon struktionsergebnis erzeugt Schlusseldatei 2 konnte entsprechend wie folgt beginnen
EXCHANGE (1.1 ; Rüdiger) (Rest wie obige Schlüsseldatei);According to a further preferred embodiment of the invention, it is provided to generate a 3G majority of key files, of which, however, only one key file 2 that generated the correct reconstruction result could begin accordingly as follows EXCHANGE (1.1; Rüdiger) (rest as above key file);
Schlüsseldatei beginnt mit:Key file starts with:
EXCHANGE (1.1 ; Claus)EXCHANGE (1.1; Claus)
usw.etc.
IQIQ
Im Ausführungsbeispiel der Fig. 2 ist zusätzlich diesen beiden Speichereinheiten eine Ausgabeeinheit 78 nachgeschaltet, die in besonders einfacher Weise die Schlüsseldaten 74 in Form eines Scripts aufbereitet und als lauffähige Scriptdatei 84 ausgeben kann; dies geschieht mit Hilfe einer Konvertierungseinheit 80, welche in ansonsten bekannter Weise aus denIn the exemplary embodiment in FIG. 2, these two storage units are additionally followed by an output unit 78, which in a particularly simple manner prepares the key data 74 in the form of a script and can output it as an executable script file 84; this is done with the aid of a conversion unit 80 which is otherwise known from the
15 Volumendaten der Speichereinheit 76 ein der verschlüsselten Fassung entsprechendes Volumendokument 82 erzeugt, und aus den Index- bzw. Rekonstruktionsdaten der Speichereinheit 74 ein selbständig im Rahmen einer geeigneten Ablaufumgebung lauffä- hige(s) Strukturbeschreibung, Script, z.B. als Javascript, XML, VB-Script od.dgl., und welches dann selbständig beim Ablaufen das Volumendokument 82 bearbeitet und in die ursprüngli-15 volume data of the storage unit 76 generates a volume document 82 corresponding to the encrypted version, and from the index or reconstruction data of the storage unit 74 a structure description, script, e.g. as Javascript, XML, VB-Script or the like, and which then automatically processes the volume document 82 when it runs and transfers it to the original
ED ehe, unverschlüsselte Form zurückführen kann.ED before unencrypted form.
Das als Weiterbildung der vorliegenden Erfindung beschriebene Vieraugenprinzip - zusätzlich können zwei Dritte das verschlüsselte Dokument durch aufeinanderfolgendes Anwenden ihres jeweiligen Einzelschlüssels entschlüsseln — kann dadurch implementiert werden, dass, am E 5 vorbeschriebenen Beispiel, ein Dritter alle Namen und alle Zeiten/Zahlen entschlüsseln kann, der zweite die sonstigen Inhaltsbestandteile des Dokuments (einschließlich der Reihenfolgen).The four-eyes principle described as a further development of the present invention - in addition, two third parties can decrypt the encrypted document by successively using their respective individual key - can be implemented in that, using the example described above in the E 5, a third party can decrypt all names and all times / numbers that second, the other content components of the document (including the sequences).
Insbesondere im Rahmen einer Internet-Umgebung, wo dann das Volumendokument schon lokal vorhanden oder auf anderem Wege zu einem Nutzer herangeführt worden ist, kann dann 3Q über eine gesicherte (und insbesondere auch zum Durchführen einer geeigneten, einem ordnungsgemäßen Zugriff auf das Dokument autorisierenden Identifikations- und/oder Bezahlungsvorgang) die Scriptdatei 84 zu dem autorisierten Benutzer übertragen werden, und dieser kann dann komfortabel (und idealerweise ohne überhaupt mit dem verschlüsselten Volumendokument konfrontiert zu werden) die offene Originalfassung wieder herstellen.In particular in the context of an Internet environment, where the volume document is already available locally or has been brought to a user in another way, 3Q can then be secured (and in particular also to carry out a suitable identification that authorizes proper access to the document). and / or payment process), the script file 84 is transmitted to the authorized user, who can then easily (and ideally without being confronted with the encrypted volume document) restore the open original version.
3535
Zusätzlich ist die in Fig. 2 schematisch gezeigte Ausführungsform geeignet, nicht nur eine Schlüsseldatei für die Speichereinheit 74 (bzw. als lauffähige Scriptdatei 84) zu erzeugen, sondern eine Mehrzahl, von denen idealerweise jedoch wiederum nur eine zu einem inhaltlich
tatsächlich korrekten Ergebnis fuhrt, wahrend andere Schlusseldateien als Scripte einen Ent- schlusselungsvorgang auslosen, welcher zwar ebenfalls zu einem sinnvollen (und damit scheinbar korrekten) Ergebnis fuhrt, inhaltlich jedoch nicht mit der Ursprungsfassung übereinstimmt Hierdurch ist dann eine weitere Erhöhung der Verschlusselungssicherheit gegeben 5 Dabei sollte es unmittelbar einsichtig sein, dass bereits geringe inhaltliche Abweichungen den (für einen Nutzer eigentlich wertbildenden) Sinn des Ursprungsdokuments vollständig zerstören, so dass es möglicherweise nur geringer Modifikationen bzw einer geringen Anzahl von Verschlusselungsoperationen (mit der Folge einer entsprechend kurzen Scriptdatei als Schlusseldaten) bedarf, um den vorgesehenen Schutzzweck zu erreichen, bis hin zur bereits 10 erwähnten Nicht- Verschlüsselung der Ursprungsdatei, die ihren Schutzzweck lediglich aus dem Umstand herleitet, dass ein unberechtigt Zugreifender die Unsicherheit hat, ob er es mit einem offenen (d h der Ursprungsdatei auch entsprechenden) Inhalt, oder aber mit einem verschlüsselten, d h nicht mit der Ursprungsdatei übereinstimmenden Inhalt zu tun hatIn addition, the embodiment shown schematically in FIG. 2 is suitable not only for generating a key file for the storage unit 74 (or as an executable script file 84), but also a plurality, of which, however, ideally only one content the result is actually correct, while other key files than scripts trigger a decryption process, which also leads to a meaningful (and thus apparently correct) result, but does not match the original version in terms of content. This increases the security of the encryption 5 it is immediately apparent that even slight deviations in content completely destroy the meaning of the original document (which actually creates value for a user), so that it may only require minor modifications or a small number of encryption operations (with the result of a correspondingly short script file as key data), in order to achieve the intended protective purpose, up to the non-encryption of the original file already mentioned, which derives its protective purpose only from the fact that an unauthorized accessor has the uncertainty as to whether he is m it has to do with an open (ie corresponding to the original file) content, or with an encrypted content, ie one that does not match the original file
15 Die vorliegende Erfindung ist nicht auf das exemplarische Beispiel von Textdateien beschrankt So bietet es sich insbesondere auch an, jegliche weiteren elektronischen Dokumente durch die prinzipiell beschriebene Weise zu verschlüsseln, solange diese elektronischen Dokumente eine für die Basisoperationen des Vertauschens, Entfernens, Hinzufugens oder Austauschens geeignete Struktur aus Inhaltskomponenten aufweisen Typische weitere15 The present invention is not limited to the exemplary example of text files. In particular, it also makes sense to encrypt any further electronic documents in the manner described in principle, as long as these electronic documents are suitable for the basic operations of exchanging, removing, adding or exchanging Structure from content components have typical others
E O Anwendungsfalle waren also insbesondere Musikdatein, die üblicherweise im sog MP3-For- mat vorliegen, und wo es im Rahmen der vorliegenden Erfindung möglich ist, die durch das MP3-Format vorgegebenen Datenstrukturen (sog Frames) einzeln oder blockweise (idealerweise auch takt- oder abschnittsweise, bezogen auf das jeweilige Musikstuck) auszutauschen zu entfernen oder zu vertauschen Entsprechendes gilt für Bild- und/oder Video-EO application cases were, in particular, music files, which are usually available in the so-called MP3 format and, where it is possible within the scope of the present invention, the data structures (so-called frames) specified by the MP3 format individually or in blocks (ideally also clockwise or section by section, based on the respective piece of music) to be removed or exchanged The same applies to image and / or video
E S dateien, denn auch die dort gangigen, bekannten Dokumentformate basieren auf einer Folge von Frames als Inhaltskomponenten (bei Bildern oder elektronischen Videos sind dies die jeweiligen Einzelbilder), die in der erfindungsgemaßen Weise manipuliert werden können So ist es hier insbesondere Aufgabe der (auf technische Standards bezogenen) semantischen Regeleinheit (Fig 2), innerhalb derartiger komplexer Datenstrukturen Ansatzpunkte für eineES files, because the well-known document formats that are common there are based on a sequence of frames as content components (for images or electronic videos, these are the respective individual images), which can be manipulated in the manner according to the invention Standards-related) semantic control unit (FIG. 2), starting points for a within such complex data structures
30 wirksame Manipulation aufzufinden Entsprechendes gilt für Färb-, Kontrast-, Heihgkeits- oder andere Werte, die im Rahmen einer Darstellungs- oder Ablauflogik des betreffenden Dokuments benutzt werden und mit den Basisoperationen der semantischen Verschlüsselung geändert werden können
Finding effective manipulation The same applies to color, contrast, contrast or other values which are used in the context of a representation or flow logic of the document in question and which can be changed using the basic operations of the semantic encryption