信息管理系统被广泛使用。这类系统常常包括存储“人工制品(artifact)”的 数据库。人工制品是采取由信息管理系统操纵的组织形式的数据集合。人工制品常 常是计算机文件。普通类型的信息管理系统是版本控制系统——例如可以被用来管 理企业开发软件中的计算机源代码文件。
信息管理系统常常被网络化，以便企业内的多个人可以利用人工制品来工作。 在源代码管理系统的例子中，企业内的程序开发者、项目管理人、测试工程师和其 他人都可以访问源代码文件。这些文件可以被存储在中央数据库中。为了促进整个 企业内的文件运用，信息管理系统常常包括被连接到该数据库的服务器。该服务器 被连接到网络，从而允许信息管理系统中信息的各个用户的工作站从数据库中检索 人工制品的副本。当用户需要人工制品时，他们的工作站将请求发送到服务器，该 服务器随后在网络上提供人工制品的副本。
即使企业在相对广阔的地区上分布有多个工作场地，也可以使用关于信息管 理系统的网络化体系结构。广域网(可能包括因特网)允许在分布式位置的单独的 工作站与可以访问人工制品数据库的服务器进行通信。
如果客户机与服务器之间的通信路径的任何部分是无担保的，那么，可以在 网络上创建安全信道，即使网络无担保也是如此。因特网是无担保通信路径的例子。 可以在不安全网络上创建的安全信道的例子是安全套接层(SSL)连接或虚拟专用 网络(VPN)。
在安全信道中，通信协议使得非预期接收者难以确定在网络上传送的信息内 容，即使传输被截取也是如此。例如，当传送信息时，通过SSL信道传送的设备 加密该信息。该信息也可以分成片断，以便与正被传送的信息没有可容易检测到的 相关性。结果，非预期接收者甚至可能无法标识表示文件或其他在逻辑上相关的数 据块的传输的各个部分，从而使“破解”加密机制的工作更加困难。
使用安全信道的缺点是用户在该安全信道上下载信息所需时间量以及在客户 机-服务器环境中所施加的额外开销。SSL为每个用户的会话使用唯一非对称密钥 对。当它在信道上被传送时，唯一对称密钥用于数据加密。在服务器上的信息将要 被分发给多个客户机的情况下，使用SSL信道会将很高的额外开销加于该服务器。 期望的是提供一种用于信息管理系统的、例如可以由具有由无担保信道互连的地理 支付站点的企业来操作的经改进的方法和装置。

本发明涉及一种信息管理系统，其中，计算设备可以在安全信道上接收关于 人工制品的信息。该信息用来在无担保信道上检索并解密人工制品的加密版本。
在一个方面中，本发明涉及在可以使用多个人工制品的服务器与可以访问具 有与其关联的高速缓存的代理服务器的客户机之间进行通信的方法，该高速缓存存 储人工制品的副本。该方法包括将第一请求从客户机传达给服务器；响应于该请求， 将关于人工制品的已编码信息从服务器传达给客户机；从客户机到代理服务器，使 用该已编码信息来生成第二请求；以及，当人工制品的副本被存储在高速缓存中时， 响应于第二请求来提供来自高速缓存的人工制品的副本。
在另一个方面中，本发明涉及操作计算设备来访问人工制品的方法，可形成 通过安全和无担保信道而被耦合到网络的该设备。该方法包括：使用安全信道来接 收关于人工制品的信息；使用关于人工制品的信息来运用无担保信道请求人工制品 的副本；接收采取加密形式的人工制品；以及，使用关于人工制品的信息来将人工 制品从加密形式转换成解密形式。
在另一个方面中，本发明涉及这样一种类型的源代码控制系统，它具有第一 站点处的设备、第二站点处的设备以及互连该第一站点处的设备和该第二站点处的 设备的网络。在第一站点的设备包括存储多个源代码文件的多个版本的记忆存储设 备；服务器包括存储计算机可执行指令的计算机可读介质，这些计算机可执行指令 用于加密源代码文件的版本以便创建已加密人工制品；在网络上传达该已加密人工 制品；以及，在网络上传达关于该已加密人工制品的加密信息。在第二站点的设备 包括客户计算机，该客户计算机包括存储用于获得加密信息的计算机可执行指令的 计算机可读介质；在网络上接收已加密人工制品；以及，使用加密信息来解密已加 密人工制品，以生成源代码文件的该版本。
附图说明
附图并不意在按规定比例绘制。在这些附图中，各幅图中所示的每个相同的 或几乎相同的组件由相似的标号来表示。为清楚起见，并非在每幅图中标注每个组 件。在这些图中：
图1是示出根据本发明的实施例的信息管理系统的体系结构的草图；
图2A是示出图1的信息管理系统中所示的设备之间的通信的草图；
图2B是示出根据替换操作状态的图1的信息管理系统中的设备之间的通信的 草图；
图2C是示出根据替换操作状态的图1的信息管理系统中的设备之间的通信的 草图；以及
图3是描绘了根据本发明的信息管理系统中的信息处理的流程图。

通过允许无担保信道上的人工制品的安全通信，提供了一种经改进的信息管 理系统。这些人工制品以加密形式传达，并可以被存储在接收这些人工制品的工作 站本地的代理服务器中。安全信道用来传送关于每个人工制品的相对少量的信息。 例如，这种系统可以用来使用诸如因特网等无担保信道将企业的远程站点连接到中 心站点。源代码管理系统在这里被用作示例信息管理系统。
图1描绘了根据本发明的一个实施例的信息管理系统。该信息管理系统包括 中心站点110和远程站点112。中心站点110和远程站点112通过网络(可能是因 特网114)连接。
中心站点110包括数据库120。数据库120用计算机可读和计算机可写存储介 质形成。它包括组织人工制品的存储和检索的控制器。在所描述的实施例中，每个 人工制品是包含源代码的文件，它是正由操作中心站点110和远程站点112的企业 执行的开发项目的一部分。在这个例子中，数据库120中的每个文件由文件名来描 述，并且，每个文件的多个版本可以被存储在数据库120中。数据库120可以是如 本领域中已知的数据库，但也可以使用任何合适形式的数据库。
中心站点110包括多个客户机工作站1261、1262……1264。在使用中，每个客 户机工作站可以由管理中心站点110和远程站点112的企业内的人员用来处理来自 数据库120的人工制品。例如，每个工作站可以由创建被存储在数据库120中的源 代码文件的代码开发者来使用。或者，客户机工作站可以由从数据库120中检索源 代码文件并测试它的代码测试者来使用。例如，每个客户机工作站可以是个人计算 机或类似的计算设备。
中心站点110包括服务器122。服务器122被连接到数据库120。服务器122 是客户机工作站1261、1262、1263和1264中的每一个在广域网124上可访问的。 服务器122可以是从客户机工作站1261、1262……1264接收通信的硬件和软件元件 的组合，这些客户机工作站请求将数据库120中所存储的人工制品传递到客户机工 作站。服务器122包含硬件和软件元件，这些硬件和软件元件接收这类请求并访问 数据库120，以便将所请求的人工制品的副本提供给工作站。服务器122可以是如 本领域中已知的使用HTTP消息通信的文件服务器，但也可以使用任何合适的实 现。
远程站点112包括一个或多个远程客户机工作站156。这里，为简单起见而示 出单个远程客户机工作站156，但当多个客户机工作站从远程站点访问数据库120 中的人工制品时，本发明可能会最有用。远程客户机工作站156可以是与客户机工 作站1261……1264相同类型的工作站，并可以用于相同的目的。所以，远程客户 机工作站156应该类似于客户机工作站1261……1264而可以访问数据库120中所 存储的人工制品。但是，远程机客户工作站156与数据库120之间的信息流路径通 过因特网114，它是无担保网络。
如本领域中已知的，可以在远程客户机工作站156与服务器122之间形成安 全信道。但是，该安全信道不需要被直接用来将数据库120中的人工制品传送到远 程客户机工作站156。为了允许更迅速地访问被存储在数据库120中的人工制品， 可使用远程客户机工作站156与站点110处的服务器之间的安全信道来传送相对少 量的信息。该信息被用来访问和允许运用通过因特网114在无担保信道上传送的已 加密人工制品。人工制品可以在用于在网络上传送信息的协议以外加密，这可产生 人工制品的更有效的传输。
提高人工制品在无担保信道上的传输效率的一种方法是已加密人工制品可以 被高速缓存，甚至在无担保位置。任何合适的硬件和软件都可以用来高速缓存人工 制品。在所描绘的实施例中，远程站点112包括代理服务器150，代理服务器150 是可以高速缓存人工制品的设备的一个例子。代理服务器150可能是如本领域中已 知的代理服务器。代理服务器150被连接在远程客户机156与因特网114之间。当 远程客户机工作站156请求在因特网114上下载人工制品(例如，文件或网页)时， 代理服务器150可以接收人工制品的副本并将其存储在与代理服务器150相关联的 计算机可读和计算机可写存储器中。被存储的信息形成人工制品的高速缓存。可以 从高速缓存履行对于人工制品的后续请求，从而减少网络上的通信量。
当远程客户机工作站156生成对于信息的进一步请求时，那些请求可以首先 传递到代理服务器150。如果代理服务器150已在其高速缓存中存储所请求的人工 制品，那么，代理服务器150将该人工制品从其高速缓存提供给远程客户机工作站 156。该请求随后不被传送到因特网114。通过提供来自与代理服务器150相关联 的高速缓存的信息，可以提高可将人工制品提供给远程客户机工作站156的速度。 不管由一个远程客户机工作站、还是由几个不同的远程客户机工作站进行访问，当 频繁地访问同一人工制品时，速度提高最大。在源代码管理系统中，经常频繁地访 问包含当前正被开发的源代码的各个部分的人工制品。
传统上，因特网114不被视作提供安全信道。由于代理服务器通常存储在无 担保信道上获得的信息，因此，代理服务器常常不安全。为了在远程客户机工作站 156与服务器122之间提供安全通信，可加密将要被传送的人工制品。在代理服务 器150不安全的情况下，人工制品可以按加密形式被高速缓存在代理服务器150 中。
通过在中心站点110处高速缓存已加密人工制品，可以获得进一步的效率。 在所示的实施例中，中心站点110包括也存储已加密人工制品的副本的反向代理服 务器140。反向代理服务器140是可以被用来高速缓存人工制品的设备的例子。反 向代理服务器140可以是如本领域中已知的代理服务器，包括根据可如本领域中已 知的策略操作的高速缓存。反向代理服务器140可以加密人工制品，或者可以接收 采取加密形式的人工制品。
在所描绘的实施例中，当对于人工制品的请求在因特网114上被传送时，它 们到达反向代理服务器140。如果反向代理服务器140在其高速缓存中存储所请求 的人工制品的已加密版本，那么，它可以提供已加密人工制品的副本。当反向代理 服务器140还没有在其高速缓存中存储人工制品的已加密副本时，它可以向服务器 122请求人工制品。然后，服务器122可以在广域网124上提供已加密人工制品。 反向代理服务器140随后可以将已加密人工制品存储在其高速缓存中，并在因特网 114上传送已加密人工制品。
图2A示出了图1中描绘的信息管理系统的各个元件之间的一连串通信。交换 始于远程客户机工作站156建立与服务器122的安全信道。在图2A的实施例中， 在安全信道210中启动通信。安全信道210可以使用传统的安全协议(不管是现在 已知的，还是此后开发的)来形成。在所描述的实施例中，安全信道210使用安全 套接层(SSL)协议来创建。由于请求212在安全信道上被发送到服务器122，因 此，代理服务器150和反向代理服务器140都不可访问该请求的内容。在这个实施 例中，请求212直接去往服务器122。
请求112标识将要被提供给远程客户机工作站156的一个或多个人工制品。 在这个实施例中，每个人工制品由其文件名来标识。如果数据库120将文件作为版 本控制系统的一部分来存储，那么，文件名可以标识文件的特定版本。中心站点 110处的服务器122利用束214来响应于请求212。
束214也在安全信道210上被传送。束214提供信息，从而允许远程客户机 工作站156获得并利用所请求的人工制品。对于这个实施例，束214包括关于人工 制品的已加密版本的标识符。束214包括可以被用来解密人工制品的已加密版本的 加密密钥。束214也可以包括为所请求的人工制品准备的错误检测码(例如，散列 码)。
在这个实施例中，标识符是被分配给人工制品的代码。数据库120中的每个 人工制品具有服务器122分配的唯一标识符。较佳的是，标识符没有揭示关于人工 制品的功能或结构的信息。对比而言，经常选择文件名来描写人工制品的功能。在 所描述的实施例中，标识符被用来指的是在无担保信道上传送的通信中的人工制 品。使用非描述标识符(而不是文件名)可以提高安全性。在无担保信道上的传输 的非授权接收者接收精简信息，该精简信息可以被用来“破解”人工制品的加密。 每个标识符可以用任何合适的方法来分配。例如，标识符可以被任意地分配，或者 可以按人工制品被添加到数据库120的顺序来分配。在数据库120存储多个文件版 本的情况下，每个版本将具有其自己的标识符。
与束214相关联的加密密钥是可以用来解密人工制品的已加密版本的密钥。 已知许多加密形式，并且可以使用任何合适的加密形式。在所描述的实施例中，使 用对称加密算法，以便被用来加密人工制品的密钥与被用来解密人工制品的密钥相 同。在所描述的实施例中，使用具有至少带有64位的密钥的加密算法。合适的算 法的例子是AES 128和AES 256加密算法。每个人工制品可以具有唯一加密密钥。 在数据库120存储多个文件版本的情况下，每个版本可以具有其自己的加密密钥。
与束214相关联的错误校验码提供进一步的安全措施。通过对中心站点110 处的人工制品执行操作，来生成错误校验码。为错误校验码生成的值取决于表示人 工制品的文件的内容。远程客户机工作站156可以对它接收的人工制品执行相同的 操作。如果与束214相关联的错误校验码不与远程客户机工作站156生成的错误校 验码相匹配，那么，远程客户机工作站156可以标识由于篡改而使文件被破坏或改 变。在所描述的实施例中，通过散列算法来生成错误校验码。可以使用的散列算法 的一个例子是SHA1散列算法，但可以使用生成错误校验码的任何合适的方法。
一旦在远程客户机工作站156处接收束214，远程客户机工作站156就可以生 成对于已加密人工制品的副本的请求216。在示例实施例中，作为束214的一部分 而提供的标识符用作人工制品的页面地址。在远程站点112通过因特网114连接到 中心站点110的例子中，通信可以采取如传统上在因特网上使用的HTTP消息的形 式。请求216可以是HTTP GET请求。在这个例子中，在束214中传送的标识符 可以是关于包含人工制品的文件的URL的一部分。因此，请求216可以采取 HTTP://server/identifier的形式。被表示为 HTTP://server的URL的该部分标识服务 器122的web地址。被识别为“identifier”的URL的该部分表示服务器122可访 问的特定文件(例如，存储在数据库120中的文件)。
当图1中所描绘的信息管理系统开始操作时，代理服务器150在其高速缓存 中不包含人工制品。图2A中描绘了这个情形。因此，请求216作为请求218通过 代理服务器150。
请求218在因特网114上传递到反向代理服务器140。当图1中的信息管理服 务器开始操作时，反向代理服务器140也不包含关于人工制品的信息。请求218 作为请求220通过反向代理服务器140。
请求220在广域网124上传递到服务器122。服务器122使用远程客户机工作 站156传送的请求中的标识符来标识数据库120中的特定人工制品。服务器122 从数据库120中检索该人工制品。可以在被编程为执行加密算法的任何合适的硬件 中加密人工制品。在这个情形中，服务器122使用利用束214传送的密钥来为人工 制品加密。但是，不一定要由服务器122来执行加密。作为一个替换方案的例子， 数据库120可以存储每个人工制品的已加密版本，并且，服务器122可以仅仅检索 所请求的人工制品的已加密版本。
不管如何存储或加密人工制品，服务器122都准备对远程客户机工作站156 启动的GET请求的响应222。在使用HTTP协议在因特网114上进行远程客户机 工作站156与服务器122之间的通信的例子中，根据HTTP协议规定的格式，已加 密人工制品被包括在答复222中。
答复222首先传递到反向代理服务器140。反向代理服务器140可以根据其策 略来高速缓存答复222中所包括的已加密人工制品的副本。已加密人工制品可以被 存储在与由URL索引的反向代理服务器140相关联的高速缓存中，该URL用来向 服务器122请求人工制品。对于同一人工制品的任何后向请求将在“get(获取)” 请求中使用相同的URL。因此，当未加密的人工制品被高速缓存在反向代理服务 器140中时，反向代理服务器140可以标识并响应于对于该人工制品的后续请求。
包含已加密人工制品的答复224在因特网114上从反向代理服务器140被发 送到代理150。代理150也可以根据其策略来将已加密人工制品存储在其高速缓存 中。已加密人工制品也可以被存储在与同样由URL索引的代理服务器150相关联 的高速缓存中，该URL被用来请求人工制品。如果远程客户机工作站156随后请 求同一人工制品的副本，同时被存储在与代理服务器150相关联的高速缓存中，那 么，代理服务器150可以通过提供来自其高速缓存的人工制品的已加密副本来作出 响应。
已加密人工制品在答复226中从代理服务器150被发送到远程客户机工作站 156。远程客户机工作站156可以利用使用束214中所包括的加密密钥的解密软件 来编程。所以，答复226中所包括的已加密人工制品的副本可以在远程客户机工作 站156处被解密。然后，在束214中传送的错误校验码可以应用于人工制品的解密 副本，以验证人工制品的适当传输。
一旦在远程客户机工作站156上执行的软件程序已确定远程客户机工作站 156已接收所请求的人工制品的有效副本，就可以发送确认230。在这个实施例中， 在安全信道228上传送确认230。但是，可以使用用于传达确认的任何合适的手段。
确认230可以被服务器122用来减少传达给远程客户机工作站156的人工制 品的数目。例如，如果远程客户机工作站156请求相关的文件组，那么，来自先前 的确认的信息可以被服务器122用来确定已向远程客户机工作站156提供该组中的 文件的子集。因此，服务器122可以确定对一组文件的请求的适当响应要求发送少 于该组中的所有文件。但是，确认230可能不被包括在所有实施例中。
图2B示出了可能发生的替换信息交换。对于图2A中所示的信息交换，交互 始于远程客户机工作站156发送的请求252。在安全信道250上传送请求252。服 务器122利用束254响应于请求252。束254可以包含在请求252中标识的一个或 多个文件的标识符。束254也可以包括每个所请求的文件所关联的加密密钥和错误 校验码。该信息在安全信道250上被返回到远程客户机工作站156。
远程客户机工作站156使用束254中所包含的标识符，以便在无担保信道上 发出对于人工制品的请求256。请求256被传递到代理服务器150。在图2B所示 的交换中，代理服务器150使所请求的人工制品被高速缓存。作为与远程客户机工 作站156或通过代理服务器150而连接的远程站点112处的任何其他工作站的先前 的交互的结果，人工制品的副本可能已被高速缓存。
代理服务器150以加密形式提供所请求的人工制品，而不会对服务器122提 出请求。代理服务器150生成答复258，答复258包含采取加密形式的人工制品的 副本。
如以上连同图2A所述，远程客户机工作站156使用束254中所包括的加密密 钥来为人工制品解密。然后，远程客户机工作站156可以应用束254中所包括的错 误校验码来验证它已正确地接收所请求的人工制品的未破坏的副本。作为响应，远 程客户机工作站156可以生成确认262。在这个例子中，使用安全信道260将确认 262发送到服务器122。利用这个方法，即使服务器122不直接将所请求的人工制 品的副本供应给远程客户机工作站156，服务器122也可以确定远程客户机工作站 156具有所请求的人工制品的副本。
图2B中所示的情形可以代表当远程站点112是更大型的企业的开发部门时发 生的交换。远程站点112可以包括都访问关于特定产品的正被开发的源代码文件的 最近版本的多个开发者。因此，每个开发者可以使用诸如远程客户机工作站156 等每天被装载每个源文件的副本的远程客户机工作站。通过使用无担保协议(例如， HTTP)来传送文件，当特定文件被传送到远程客户机工作站并高速缓存它们的副 本时，代理服务器150可以标识它们。即使代理服务器150是无担保服务器，对人 工制品的非授权访问也不揭示关于人工制品的信息，因为它们被加密。但由于代理 服务器150可以在人工制品正被传送时标识它们，因此，它可以高速缓存它们并响 应于对于人工制品的后续请求。利用这个方法，可以显著地减少在因特网114或远 程站点112与中心站点110之间的任何其他连接上传送的信息量。
图2C示出了可能响应于对于从远程客户机工作站156发送的人工制品的请求 而发生的替换事务。在这个举例说明中，从远程客户机工作站156发送请求272。 在可以通过因特网114建立的安全信道270上发送请求272。请求272被定向到服 务器122，并标识将要被提供给远程客户机工作站156的一个或多个人工制品。
服务器122通过发送束274来响应于请求272。束274包括标识符，通过该标 识符，远程客户机工作站156可以形成对于适当的人工制品的请求。束274也可以 包括加密密钥和与人工制品有关的其他信息(例如，错误校验码)。
远程客户机工作站156使用关于束274中所包含的人工制品的信息来生成请 求276。请求276使用束274中的标识符来格式化对于人工制品的请求。请求276 在这里被示出为传递到代理服务器150。
在这个例子中，代理服务器150在其高速缓存中没有所请求的人工制品的副 本。因此，从代理服务器150中生成请求278。请求278通过因特网114传递到反 向代理服务器140。
在图2C所示的例子中，远程代理服务器140已在其高速缓存中存储所请求的 人工制品的副本。因此，反向代理服务器140响应于请求278来生成响应280。响 应280包括所请求的人工制品的副本。人工制品可以用任何合适的协议来传送，但 在这里所述的实施例中，使用HTTP协议。人工制品以加密形式来传送。
答复280通过因特网114传递到代理服务器150。由于代理服务器150没有其 高速缓存中所存储的所请求的人工制品的副本，因此，代理服务器150在答复280 中存储人工制品的副本。人工制品可以被存储在与由请求276中使用的URL编引 的代理服务器相关联的高速缓存中。请求276中所用的URL使用束274中提供的 标识符，而不是实际的文件名。
代理服务器150将已加密人工制品的副本作为答复282的一部分来转发。远 程客户机工作站156接收答复282。通过使用作为束274的一部分而提供的加密密 钥，远程客户机工作站156可以解密与答复282一起包括的人工制品的已加密副本。 远程客户机工作站156也可以将错误校验码应用于解密文件，以确定文件还没有被 破坏或篡改，同时，它在远程站点112与中心站点110之间的网络连接的各个无担 保部分上被传送。
然后，远程客户工作站156可以将确认286发送到服务器122。在这个例子中， 在安全信道284上传送确认286。
虽然不需要代理服务器150和反向代理服务器140，但是，图2C示出了包括 反向代理服务器140作为企业内的信息管理系统的一部分的好处。反向代理服务器 140减少在广域网124上传送的信息量。它也减少服务器122用于加密来自数据库 120的人工制品的时间量。
图3示出了信息管理系统可以用于操作的过程。该过程在块310处开始，在 那里，客户机启动与服务器的安全连接。该客户机可以是诸如图1中所描绘的156 的远程客户工作站。但是，相同的过程可以用于诸如位于中心站点处的1261、 1262、……1264等客户机。
在块312处，客户机向服务器请求一个或多个文件。在块312处发送的请求 可以标识一个或多个文件。由于请求在安全信道上被发送，因此，请求可以按名称 或按任何标识格式来标识每个文件，即使它揭示关于较佳地在企业内保持安全的文 件的信息，也是如此。可以使用任何合适的格式来请求一个或多个文件。例如，对 于多个文件的请求可以被格式化为对于单个文件的一系列请求。但是，可以使用任 何合适的格式。
在块314处，服务器以提供关于所请求的文件的信息的束来作出响应。该束 包括在无担保信道上用安全方法访问这些文件所需的信息。在这个例子中，该束为 每个文件包括可以用来形成从中请求文件的网络地址的标识符。该束也为每个文件 包括加密密钥。较佳的是，该加密密钥对于这些文件中的每一个而言是不同的。为 每个文件使用各自的加密密钥可确保即使一个加密密钥被泄密，也只有被存储在信 息管理系统中的全部信息的相对较小的百分比被泄密。此外，该束可以包括关于所 请求的文件的其他信息。在以上所描述的例子中，额外信息包括错误校验码，以便 可以标识传输或篡改文件中的错误。可以被包括在束中的其他可能的信息可以是文 件的大小、它被存储在数据库120中的日期、或对请求文件的客户机有用的其他信 息。如果束提供关于多个文件的信息，那么，可以按任何合适的格式来提供该信息。 例如，该信息可以被提供格式化为一连串数据集，每个文件有一个集合。
在块316处，客户机使用所提供的带有束的信息而在无担保通信信道上请求 一个或多个文件。
在判定块318处，确定是否可以从客户机可以使用的代理服务器那里获得文 件。如果是，则处理前进到块320，在那里，该代理提供文件。文件是以加密形式 提供的。
如果在判定块318处确定客户机在本地无法获得文件，那么，处理前进到块 330。在块330处，代理将文件请求转发到中心位置。
在判定块322处，该中心位置处的反向代理确定它是否已高速缓存所请求的 文件的副本。如果是，则处理前进到块338，在那里，反向代理提供文件。
在反向代理还没有高速缓存文件的情况下，处理前进到块334。在块334处， 管理数据库的服务器检索所请求的文件。可以在任何合适的计算机处理器中执行加 密，该计算机处理器可以是服务器122，但可以使用其他服务器或计算机来执行加 密。在过程块336处，文件被加密。
该过程在块338处继续进行。不管反向代理服务器是从其高速缓存那里获得 文件、还是加密中心位置处的服务器所提供的文件的版本，在块338处，反向代理 服务器都将文件提供给客户机。
一旦文件已被提供给客户机，就在块340处继续进行处理。不管加密文件是 由反向代理提供、还是来自客户机附近的站点处的代理，处理都前进到块340。在 块340处，远程客户机为文件解密。然后，可以将解密文件提供给运行于远程客户 机上的应用程序。
图3所示的进程可以按任何合适的方式来实施。例如，控制与文件管理系统 的交互的远程客户机工作站上的软件可以作为协议栈的应用层中的软件来实现。
在使用诸如HTTP等标准协议来传送文件的实施例中，代理服务器和反向代 理服务器140可以是传统的硬件和软件元件，例如用于任何现在已知的或此后开发 的应用程序中的代理服务器。同样，不管是现在已知的、还是此后开发的，可以使 用传统的服务器和数据库硬件与软件访问来实现服务器122和数据库120。可以利 用软件来为服务器122或反向代理服务器140编程，以便响应于远程客户机发出的 请求来加密文件并提供束。例如，这类软件可以被并入中心站点处的服务器或中心 站点可以访问的任何便利的硬件或软件。例如，这类程序可以被并入协议堆栈的应 用层。
可能存在各种替换实施例。例如，描述了使用已编码标识符在无担保网络上 请求人工制品，这可以减少无担保网络中所揭露的关于任何人工制品的信息量。如 果使用人工制品的名称或其他标识符不会揭示不合需要的信息量，那么，请求使用 已编码标识符是不必要的。
作为另一个例子，描述了在远程客户机工作站处发生加密文件的解密。可以 在任何合适的处理器中执行解密过程。在对代理服务器150的非授权访问不是问题 的情况下，代理服务器150可以执行解密并将人工制品的已解密副本存储在其高速 缓存中。作为选择，可以使用远程站点112处的单独的处理器来执行人工制品的解 密。
同样，加密发生的时间和地点也可能会变化。例如，已加密人工制品可以被 存储在数据库120中。在这一实施例中，在将文件提供给客户机工作站1261、…… 1264或在安全网络上连接到服务器122的其他处理器之前，服务器122可以为文件 解密。作为选择，客户机工作站1261、……1264可以接收已加密人工制品并在使 用前为它们解密。例如，按这个方式再分配处理负荷可能是合乎需要的，其中与中 心站点110处使用的信息量相比而言，被分配给远程站点的信息量很大。在那一点 上，“中心”和“远程”是指出存储人工制品的数据库与接收要使用的人工制品的 处理器之间的网络连接的性质的术语。数据库120不需要被存储在位于使用信息管 理系统的企业的中心的位置。
由此，在描述了本发明的至少一个实施例的几个方面之后，将会理解，本领 域的技术人员将会容易地想到各种改变、修改和改进。
这类改变、修改和改进意在成为本公开内容的一部分，并且意在落入本发明 的精神和范围以内。
本发明的上述实施例可以用任何众多的方法来实现。例如，可以使用硬件、 软件或其组合来实现这些实施例。当用软件来实现时，可以在任何合适的处理器或 处理器集合上执行软件代码，而不管是在单一计算机中提供、还是分布在多台计算 机之中。
这里略述的各种方法或过程也可以被编码为可以在使用各种操作系统或平台 中的任何一个的一个或多个处理器上执行的软件。此外，这类软件可以使用任何许 多合适的编程语言和/或常规编程或脚本工具来编写，也可以被编译为可执行机器 语言代码。
在这方面，本发明可以被实施为利用一个或多个程序来编码的计算机可读介 质(或多个计算机可读介质)(例如，计算机存储器、一个或多个软盘、紧致磁盘、 光盘、磁带等)，当在一台或多台计算机或其他处理器上执行时，这些程序执行实 现上述本发明的各个实施例的方法。计算机可读介质或媒体可以是可传送的，以便 存储于其上的一个或多个程序可以被装载到一台或多台不同的计算机或其他处理 器上，以实现如上所述的本发明的各个方面。
这里在一般意义上使用的术语“程序”指的是可以被用来为计算机或其他处 理器编程以便实现如上所述的本发明的各个方面的任何类型的计算机代码或指令 集。此外，应该理解，根据本实施例的一个方面，在执行时实现本发明的方法的一 个或多个计算机程序不需要驻留在单一计算机或处理器上，但可以按模块化方式分 布在许多不同的计算机或处理器之中，以实现本发明的各个方面。
本发明的各个方面可以单独地、组合地、或按前文所描述的实施例中没有明 确讨论的各种排列来使用，所以其应用不局限于前文中陈述的或附图中所示的组件 的细节和排列。例如，一个实施例中所描述的各个方面可以按任何方式与其他实施 例中所描述的各个方面结合。
步骤的定时和排序也可以变化。例如，图2A……2C所示的交互始于远程客 户机发出请求并接收涉及特定人工制品的标识符和加密密钥。关于单个人工制品的 标识符和加密密钥可能会被更改。如果是这样，那么，每当每个远程客户机要求文 件时，它可能有必要请求标识符和加密密钥。但是，客户机工作站可能存储关于文 件的标识符和加密密钥的副本，并使用它先前已获得和存储的密钥来生成诸如 216、256或276等请求。
在权利要求书中使用诸如“第一”、“第二”、“第三”等序数术语来修改 权利要求元素并不单独地暗示一个权利要求元素对另一个权利要求元素的任何优 先级、先后次序或顺序、或执行方法的各项动作的时间顺序，而仅仅被用作标签， 以便区别具有某个名称的一个权利要求元素和具有相同名称的另一个元素(如果没 有使用序数术语)，来区别各个权利要求元素。
这里使用的措词和术语也出于说明的目的，并且不应该被视作起限制的作用。 这里的“包括”、“包含”、或“具有(having)”、“含有”、“涉及”及其变 更意在包含其后列出的项目及其相等物以及额外的项目。