[发明专利]安全令牌和生成该安全令牌并对其解码的系统及方法

说明书

技术领域

本发明涉及安全令牌，以及用于生成该安全令牌并进行解码的系统 及方法。本系统尤其适于(但不限于)用在采用了“信任范式(trusted paradigm)”安全系统的计算系统。

背景技术

人们利用计算系统来为广泛的用户存储、分类和传送多种类型的信 息。复杂的数据库结构、增长的计算能力、新搜索算法以及呈指数增长 的公众可用的计算机网络(如因特网)的出现使得许多企业可以经由因 特网来提供至少一部分货物、服务和信息。

对于许多企业来说，计算系统中所保存的信息的安全性是至关重要 的考虑因素。例如，在医药领域，通过严格的法律规定来管理对病人信 息的访问，用户可以通过该严格的法律规定来访问信息。

这导致在计算系统中建立了用于设置特殊的“许可等级”的复杂系 统。也就是说，许多计算系统都包括多层访问系统，其中，不同用户可 以具有对不同类型信息的不同访问等级。访问信息的能力可以由属于该 用户的许可等级、属于一段信息的许可等级或者两者的组合来决定。

通常，按照特定的方式对许可等级进行编码。其中一种方式是将许 可等级编码成“位矢量”(即，比特数组)，其中各个比特都表示许可等 级的不同方面。

发明内容

在第一方面，本发明提供了一种对可用于计算系统的安全标签进行 编码的方法，在所述计算系统中，对特征集合中的每个特征都赋予一个 整数值，该方法包括以下步骤：针对某个特定标签，将描述该标签的实 际特征集合中的每个特征的整数值进行组合以得到单个整数值。

可以通过x^y形式的指数来确定赋予所述特征集合中的每个特征的整 数值，其中，x和y是整数值。可以通过对整数值进行求和来组合所述整 数值。

在另选的实施方式中，赋予所述特征集合中的每个特征的所述整数 值是唯一的素数。在该实施方式中，通过对整数值进行相乘来组合所述 整数值。

所述方法还包括以下步骤：对于向能够描述所述标签的特征集合中 的每个特征赋予一整数值的步骤，针对所述特征集合中的每个特征使指 数y递增。

所述特征集合可以是许可等级或舱中的一个。所述组合被称作安全 标签。

在第二方面，本发明提供了一种允许用户访问包含在计算系统中的 某段信息的方法，该方法包括以下步骤：对所述计算系统中的所有离散 信息都赋予安全标签；对所述计算系统的所有用户都赋予安全标签；以 及对驻留所述计算系统中的所有软件应用都赋予安全标签，其中，为了 访问某段离散信息，所述用户和所述软件应用的安全标签必须支配赋予 这段离散信息的安全标签。

在第三方面，本发明提供了一种构建包含关于多个用户中的每一个 用户是否可以访问包含在计算系统中的多段信息中的每一段信息的信息 的列表的方法，该方法包括以下步骤：根据权利要求1至3中的任一项， 为每一个所述用户确定安全令牌，并为每一段所述信息确定安全令牌； 根据权利要求4所述的方法，确定所述多个用户中的每一个用户是否可 以访问所述多段信息中的每一段信息；以及构建安全令牌和访问许可的 列表。

在第四方面，本发明提供了一种根据本发明的第一方面对安全标签 进行解码的方法，所述方法包括以下步骤：确定所述单个整数的对数底 的向下取整值，以确定用于所述特征集合中的第一个特征的值；从所述 整数值中减去所述单个整数的对数基的向下取整值，以得到余数整数值； 以及如果余数值非0，则确定所述余数整数值的对数的向下取整值，以确 定所述特征集合中的下一个，其中重复该处理直到所述余数值为0为止。

在第五方面，本发明提供了一种软件应用，该软件应用包括用于控 制计算系统以执行根据本发明第一方面的方法的指令。

在第六方面，本发明提供了一种包含根据本发明第五方面的软件应 用的可记录介质。

在第七方面，本发明提供了一种能够执行本发明第一、第二和第三 方面中的任一方面的方法步骤的系统。

附图说明

在本发明的实施方式的说明中，通过示例并参照附图来呈现本发明 的特征，在附图中：

图1示出了根据本发明一个实施方式的适于执行软件应用的计算系 统；

图2和图5是示出了根据本发明实施方式的对安全系统的一套标签 进行编码的备选(alternate)处理的流程图；