本发明专利技术涉及一种用于处理将受到保护的数据的方法和装置。数据以编码后的数据元素值(DV)的形式存储在第一数据库(O-DB)的记录(P)中,其中每个数据元素值均被链接到相应的数据元素类型(DT)上,在第二数据库(IAM-DB)中,存储了一个数据元素保护目录(DC),其中在该目录中为每个单独数据元素类型(DT)包含一个或多个描述数据元素值(DV)处理规则的保护属性,其中在第一数据库(O-DB)中数据元素值被链接到单独数据元素类型(DT)上。在每个目的在于处理第一数据库(O-DB)中的给定数据元素值(DV)的用户-初始方法中,首先一个强制性调用被发送给数据元素保护目录,以选择与相应数据元素类型相干的保护属性/属性组。根据所选择的保护属性/属性组,用户对于给定数据元素值的处理被强行地控制。(*该技术在2017年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及计算机辅助信息管理的
,尤其是涉及一种分别根据权利要求1和8的前序部分的用于数据处理的方法和装置,以加强保护数据免受未授权处理。在计算机辅助信息管理领域中,强烈要求增强保护数据记录免受未授权访问,尤其是要求当建立和保持私人记录即包括个人信息的记录时,保护个人的完整性免受侵犯。特别是,存在对私人记录的链接和匹配进行限制和禁止的规则。并且在其他领域中,例如工业,国防,银行,保险等领域中,也要求对用于管理和存储敏感信息的工具,数据库,应用等,保护它们免受未经授权的访问。与本申请具有同一申请人的申请WO95/15628公开了一种用于存储数据的方法,该方法可不必降低完整性,而提高链接和匹配的可能性。在附图的附图说明图1和图2中所示的方法涉及信息的存储,其中该信息一方面包括识别信息或原始标识OID,例如私人代码序号Pcn,另一方面包括描述信息DI。根据以下原则,信息OID+DI作为记录P被存储在数据库O-DB中步骤1通过一个第一算法,最好是非可逆算法ALG1,OID被编码成更新标识UID;步骤2通过一个第二可逆算法ALG2,UID被编码成存储标识SID;步骤3:SID和DI作为记录P被存储在数据库O-DB中,SID作为记录标识符;步骤4在预定时间,通过解码算法ALG3把记录中的SID解码成UID,从而实现对所有的或所选择记录P中的SID的转换,此后UID通过一种改进的第二可逆算法或ALG2'被编码成一种新的存储标识SID’,SID’作为新的记录标识符被放在相关记录P中,以作为先前SID的替代。这一步骤导致记录的SID的增强性安全“浮动(floaring)”转换。对于这种编码和存储方法的细节和优点的进一步的描述,可参看WO95/15628,其中可认为WO95/15628构成当前描述的一部分。根据上述步骤1-4的存储原则,以下均称其为PTY,其中PTY为概念PROTEGRITY的缩写,其中PROTEGRITY表示“保护和完整性”。在由Leif Jonson所著的“PROTEGRITY(ASIS)Study 2”,Ver,1.2,1996年月月,中提供了对于PTY的详细的技术描述。也可认为该文献构成当前描述的一部分。然而,在所讨论的
中,外壳保护为目前主要的保护方法。外壳保护一方面包括外部安全(假设),另一方面包括一个使用用户口令来控制访问的授权检查系统ACS。ACS作为主机,客户/服务器系统和PC的外壳保护,但是它并不能提供全面的保护,并且争论中的信息也常常相对容易地易受到未授权访问。由于在扩展领域中,存储了“敏感”信息,因此这种保护越来越不令人满意了,其中“敏感”信息必须要求允许通过分布式进行管理,在动态变化的环境中进行存储和处理,其中动态变化的环境尤其是指从局部分布到个人计算机。在当前的这种发展下,系统的限制将越来越模糊并且由外壳保护所提供的作用也将不再适用。鉴于上述原因,本专利技术的一个目的在于提供一种用于处理信息的改进方法,通过该方法有可能提高使敏感信息免受未授权访问的保护。本专利技术的另一个特殊的目的在于提供一种用于数据处理或管理的技术,该技术使得负责系统的人,组织的管理者等可以容易地建立并不断的适应用户对将受到保护的存储信息的各种可能的处理。本专利技术的另一个目的在于提供一种用于数据处理的技术,该技术用于通过未确认软件来提供一种保护,以防止试图对数据进行未授权的数据处理。本专利技术的另一个目的在于根据上述目的提供一种用于数据处理的技术,该技术可与上述PTY原则联合使用,以提供一种具有极高保护级别的安全系统。本专利技术的目的是通过根据权利要求1的方法和根据权利要求8的装置,及在附加权利要求中所描述的本专利技术的最佳实施例来实现的。因此,本专利技术提供了一种用于处理将受到保护的数据的方法,其中该方法包括用于把数据以记录的编码后的数据元素值的形式存储在第一数据库(O-DB)中的方法,其中每个数据元素值均被链接到相应的数据元素类型上。本专利技术的方法的特征在于下述采取的措施在第二数据库(IAM-DB)中存储了一个数据元素保护目录,其中数据元素保护目录为每一个单独数据元素类型包含一种或多种保护属性,以描述对于数据元素值的处理规则,其中在第一数据库中数据元素值被链接到各数据类型上。在每一个目的在于处理第一数据库中给定数据元素值的用户-激活方法中,首先生成一个对数据元素保护目录的强制性调用,以选择与相应的数据元素类型相关的保护属性/属性组,并根据所选择的保护属性/属性组,强行地控制对于给定数据元素值的处理。在本申请中用到了下述定义·“处理”可能包括各种处理措施,其中各种指对将由本专利技术的方法进行保护的数据的各种形式的读取,打印,修改,编码,移动,拷贝等。·“数据元素类型”涉及具有公认意义的数据的特定类型。·“数据元素值”涉及在给定记录中指定数据元素类型的值。·“记录”涉及许多放在一起的数据元素值,其中这些数据元素值均被链接到各自的数据元素类型上,并且记录中还可以包括记录标识符,通过它可识别记录。例子< <p>·“表示处理规则的保护属性”可涉及-存储在数据元素保护目录中,并提供有关规则或规则组的全部信息的数据,其中规则或规则组应用于对相应数据元素的处理,和/或-存储在数据元素保护目录中,并要求另外调用存储在其他地方的信息的数据,可与描述处理规则的保护属性一起指定所涉及的处理规则。·“保护属性的选择”可涉及-选择以存储在数据元素保护目录中的形式的保护属性,和/或-选择由保护属性恢复的数据,例如通过解码。·“编码”可涉及任何形式的编码,三元码,把明文数据代码转换成不可解释(编码后)数据的转换,尤其涉及包括散列的转换方法。本专利技术的方法提供了一种新的保护类型,这种保护类型实质上与现有技术中的外壳保护方法不同,并且这种保护类型在元组或数据元素层作用。每个用于第一数据库的记录中的数据元素类型均与一个或多个保护属性相关,其中保护属性存储在独立的数据元素保护目录中,并且保护属性描述了如何处理相应的数据元素值的规则。特别应指出的是,对于数据元素保护目录的调用是强制性的。即,在一个实施根据本专利技术的方法的系统中,假设一个用户,例如想要读取第一数据库的某记录中的特定数据元素值,则通过他对数据元素值的访问,会自动地并强制地生成一个对于第二数据库中的数据元素保护目录的系统调用,以选择与相应的数据元素类型相关的保护属性。该系统的下一步处理程序(读取数据元素值)也是根据所选择的保护属性/属性组而被强行地控制,其中所选择的保护属性/属性组应用于相应的数据元素类型。术语“数据元素保护目录”及根据本专利技术的对它的使用不应与已知术语“主动字典”相混淆,“主动字典”指除操作数据库外,存在一个特殊的表,该表表示对操作数据库中的数据元素值的不同的定义或选择,例如数据元素值“黄”根据定义,表示在上述参照表中所描述的数字区间中的一个颜色代码。可选地,由保护属性所描述的处理规则对于用户是不可访问的,并且所读取或所选择的保护属性只有在由系统内部使用以控制处理时才是可取的。一个给定的用户,例如,如果想要读取存储在第一数据库中的有关某个人的信息,则根本不需考虑某一保护属性已被激活,并已取得了某些不能从例如显示器上获得的有关个人的特定的敏感信息。因此,本文档来自技高网...
【技术保护点】
一种用于处理将被保护的数据的方法,包括把数据以编码后的数据元素值(DV)的形式存储在第一数据库(O-DB)的记录(P)中的方法,其中每个数据元素值均被链接到相应的数据元素类型(DT)上,该方法的特征在于包括以下步骤: 在第二数据库(IAM-DB)中存储一个数据元素保护目录(DC),其中DC中为每个单独数据元素类型(DT)包括一个或多个描述数据元素值(DV)处理规则的保护属性,其中数据元素值在第一数据库(O-DB)中被链接到各数据元素类型(DT)上。 对于每个目的在于处理第一数据库(O-DB)中一给定数据元素值(DV)的用户激活方法来讲,首先生成一个对于数据元素保护目录的强制性调用,以选择与相应的数据元素类型相关的保护属性/属性组,并 根据所选择的保护属性/属性组,强制性地控制用户对于给定数据元素值的处理。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:沃夫达尔,
申请(专利权)人:普罗特格里特诺狄克股份公司,
类型:发明
国别省市:SE[瑞典]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。