安全令牌和生成该安全令牌并对其解码的系统及方法技术方案

本发明专利技术提供了一种对可用于计算系统中的安全标签进行编码和解码的系统和方法。该编码方法包括，部分地对特征集合中的每个特征赋予整数值。然后，为了对特殊的安全标签进行编码，将描述该标签的特征集合中的每个特征的整数值进行组合以得到单个整数值。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及安全令牌，以及用于生成该安全令牌并进行解码的系统及方法。本系统尤其适于(但不限于)用在釆用了 信任范式(trustedparadigm)安全系统的计算系统。.
技术介绍
人们利用计算系统来为广泛的用户存储、分类和传送多种类型的信息。复杂的数据库结构、增长的计算能力、新搜索算法以及呈指数增长的公众可用的计算机网络(如因特网)的出现使得许多企业可以经由因特网来提供至少一部分货物、服务和信息。对于许多企业来说，计算系统中所保存的信息的安全性是至关重要的考虑因素。例如，在医药领域，通过严格的法律规定来管理对病人信息的访问，用户可以通过该严格的法律规定来访问信息。这导致在计算系统中建立了用于设置特殊的许可等级的复杂系统。也就是说，许多计算系统都包括多层访问系统，其中，不同用户可以具有对不同类型信息的不同访问等级。访问信息的能力可以由属于该用户的许可等级、属于一段信息的许可等级或者两者的组合来决定。通常，按照特定的方式对许可等级进行编码。其中一种方式是将许可等级编码成位矢量(即，比特数组)，其中各个比特都表示许可等级的不同方面。
技术实现思路
在第一方面，本专利技术提供了一种对可用于计算系统的安全标签进行编码的方法，在所述计算系统中，对特征集合中的每个特征都赋予一个整数值，该方法包括以下步骤针对某个特定标签，将描述该标签的实5际特征集合中的每个特征的整数值进行组合以得到单个整数值。可以通过xy形式的指数来确定赋予所述特征集合中的每个特征的整数值，其中，x和y是整数值。可以通过对整数值进行求和来组合所述整数值。在另选的实施方式中，赋予所述特征集合中的每个特征的所述整数值是唯一的素数。在该实施方式中，通过对整数值进行相乘来组合所述整数值。所述方法还包括以下步骤对于向能够描述所述标签的特征集合中的每个特征赋予一整数值的步骤，针对所述特征集合中的每个特征使指数y递增。所述特征集合可以是许可等级或舱中的一个。所述组合被称作安全标签。在第二方面，本专利技术提供了一种允许用户访问包含在计算系统中的某段信息的方法，该方法包括以下步骤对所述计算系统中的所有离散信息都赋予安全标签；对所述计算系统的所有用户都赋予安全标签；以及对驻留所述计算系统中的所有软件应用都赋予安全标签，其中，为了访问某段离散信息，所述用户和所述软件应用的安全标签必须支配赋予这段离散信息的安全标签。在第三方面，本专利技术提供了一种构建包含关于多个用户中的每一个用户是否可以访问包含在计算系统中的多段信息中的每一段信息的信息的列表的方法，该方法包括以下步骤根据权利要求1至3中的任一项，为每一个所述用户确定安全令牌，并为每一段所述信息确定安全令牌；根据权利要求4所述的方法，确定所述多个用户中的每一个用户是否可以访问所述多段信息中的每一段信息；以及构建安全令牌和访问许可的列表。在第四方面，本专利技术提供了 一种根据本专利技术的第一方面对安全标签进行解码的方法，所述方法包括以下步骤确定所述单个整数的对数底的向下取整值，以确定用于所述特征集合中的第一个特征的值；从所述整数值中减去所述单个整数的对数基的向下取整值，以得到余数整数值；以及如果余数值非0，则确定所述余数整数值的对数的向下取整值，以确定所述特征集合中的下一个，其中重复该处理直到所述余数值为0为止。在第五方面，本专利技术提供了一种软件应用，该软件应用包括用于控制计算系统以执行根据本专利技术第一方面的方法的指令。在第六方面，本专利技术提供了一种包含根据本专利技术第五方面的软件应用的可记录介质。在第七方面，本专利技术提供了一种能够执行本专利技术第一、第二和第三方面中的任一方面的方法步骤的系统。附图说明在本专利技术的实施方式的说明中，通过示例并参照附图来呈现本专利技术的特征，在附图中图1示出了根据本专利技术一个实施方式的适于执行软件应用的计算系统；图2和图5是示出了根据本专利技术实施方式的对安全系统的一套标签进行编码的备选(alternate)处理的流程图3和图6是示出了根据本专利技术实施方式的对安全系统的特殊令牌(安全标签)进行编码的备选处理的流程图4和图7是示出了根据本专利技术实施方式的对安全系统的特殊令牌(安全标签)进行编码的备选处理的流程图8是示出了根据本专利技术一个实施方式的确定安全系统的二元支配关系(binaiy dominance relation)的处理的流程图9是示出了根据本专利技术一个实施方式的确定安全系统的三元支配关系(triadic dominance relation)的处理的流程图。具体实施例方式图1中示出了适于和本专利技术实施方式一起使用的计算系统100的示意图。根据本专利技术的一个实施方式，计算系统IOO可用于执行诸如竞赛结构的应用和/或系统服务。计算系统100优选地包括处理器102、只读存储器(ROM) 104、随机存取存储器(RAM) 106以及输入/输出设备(如盘驱动器108、输入外设(如键盘110和显示器(或其它输出设备)112))。计算机包括可以存储在RAM 106、 ROM 104或盘驱动器108中并且可以由处理器102来运行的软件应用。通信链路114连接到计算机网络(如因特网)。但是，通信链路114可以连接到电话线、天线、网关或任何其它类型的通信链路。盘驱动器108可包括任意适当的存储介质(例如，软盘驱动器、硬盘驱动器、CDROM驱动器或磁带驱动器)。计算系统100可使用单个盘驱动器108或者多个盘驱动器。计算系统100可使用任何适当的操作系统116 (如基于Microsoft WindowsTM或Unix 的操作系统)。该系统还包括软件应用118，该软件应用118在本实施方式中包括数据库。软件应用118可以经由通信链路114与其它软件应用120或与远程计算机(未示出)相连接。软件应用118实现了本专利技术了一个实施例，并且被用来通过使用除其它设备以外的信任系统范式来控制对数据库的访问。信任安全范式是一种定义了特殊令牌(安全标签)的安全范式，所述令牌代表了一组特性，这些特性对于它们所关联的信息来说是唯一的。通过一组等级(以及作为令牌的舱(compartment))来限制系统访问。用户必须具有比他们试图获得访问的信息的等级更大的等级。有时将用户需要比他们访问的信息的等级更大的等级的概念称作强制访问控制。例如，令牌可以指示数据库中保存的特殊文件的安全等级或许可等级。令牌还可用于指示数据的其它特征，例如，某一安全等级内的特殊舱。例如，使用数学术语，可以通过以下语义表达式来表示令牌Token = security_level { set of security compartments }参照实施例1能够更容易地理解本表达式。在实施例1中，数据类型和令牌被定制成可应用于保存医疗/生物信息的安全数据库。Highly sensitive { personal id , data analysis results }Sensitive { DNAresults , colposcopyresults }Sensitive { securitymanagement }8Restricted { HPV statistics } Public{ HPV risk factors } 实施例l一样本令牌结构l换言之，可以在概念层次上将一串令牌定义为多个许可等本文档来自技高网...

【技术保护点】
一种对可用于计算系统中的安全标签进行编码的方法，在所述计算系统中，对特征集合中的每个特征都赋予一个整数值，该方法包括以下步骤：针对某个特定标签，将描述该标签的实际特征集合中的每个特征的整数值进行组合以得到单个整数值。

【技术特征摘要】
【国外来华专利技术】AU 2007-5-18 20079026711、一种对可用于计算系统中的安全标签进行编码的方法，在所述计算系统中，对特征集合中的每个特征都赋予一个整数值，该方法包括以下步骤针对某个特定标签，将描述该标签的实际特征集合中的每个特征的整数值进行组合以得到单个整数值。2、 根据权利要求i所述的方法，其中，通过xy形式的指数来确定赋予所述特征集合中的每个特征的整数值，其中，x和y是整数值。3、 根据权利要求2所述的方法，该方法还包括以下步骤对于向能够描述所述标签的特征集合中的每个特征赋予一整数值的步骤，针对所述特征集合中的每个特征使指数y递增。4、 根据权利要求l、 2或3所述的方法，其中，通过对所述整数值进行求和来组合所述整数值。5、 根据权利要求1所述的方法，其中，赋予所述特征集合中的每个特征的所述整数值是唯一的素数。6、 根据权利要求5所述的方法，其中，通过对所述整数值进行相乘来组合所述整数值。7、 根据权利要求1至6中任一项所述的方法，其中，所述特征集合是许可等级和舱中的一个。8、 一种允许用户访问包含在计算系统中的某段信息的方法，该方法包括以下步骤对所述计算系统中的所有离散信息都赋予安全标签；对所述计算系统的所有用户都赋予安全标签；以及对驻留所述计算系统中的所有软件应用都赋予安全标签，其中，为了访问某段离散信息，所述用户和所述软件应用的安全标签必须支配赋予这段离散信息的安全标签。9、 一种构建包含关于多个用户中的每一个用户是否可以访问包含在计算系统中的多段信息中的每一段信息的信息的列表的方法，该方法包括以下步骤根据权利要求1至3中的任一项，为每一个所述用户确定安全令牌，并为每一段所述信息确定安全令牌；根据权利要求4所述的方法，确定所述多个用户中的每一个用户是否可以访问所述多段信息中的每一段信息；以及构建安全令牌和访问许可的列表。10、 一种按照权利要求3所述的形式对安全标签进行解码的方法，该方法包括以下步骤确定所述单个整数的对数底的向下取整值，以确定用于所述特征集合中的第一个特征的值；从所述整数值中减去所述单个整数的对数基的向下取整值，以得到余数整数值；以及如果余数值非0，则确定所述余数整数值的对数的向下取整值，以确定所述特征集合中的下一个，其中重复该处理直到所述余数值为0为止。11、 一种按照权利要求5所述的方式对安全标签进行解码的方法，该方法包括以下步骤确定所述单个整数值的模；以及确定余数值是否为非0，其中，如果该值为0，则所述特征是所述安全标签中固有的。12、 一种对可用于计算系统中的安全标签进行编码的系统，在所述计算系统中，对特征集合中的每个特征都赋予一个整数值，...

【专利技术属性】
技术研发人员：大卫伊恩芬利森，马克亚历山大施托克斯，
申请(专利权)人：安全钥匙有限公司，
类型：发明
国别省市：AU[澳大利亚]