[发明专利]管理计算机应用程序安全性的系统和方法

说明书

本发明涉及数据处理系统，尤其是这样的系统，对其中由这些数据处理系统实现的各种不同类型的应用程序的访问条件，给出一种管理系统和方法。该发明首选地应用于包括医疗、银行、交通工具、移动通讯等多种领域的计算机智能卡的微处理器，但并非仅限于这方面的应用。

已知的多种安全性管理方法存在如下主要缺点：

-第一个缺点是必须分级选择一个应用程序，也就是说为了进入“子辈”应用程序，必须通过一种强制的选择，类似于在硬盘上一个目录下选择一个文件那样，由“祖辈”应用程序开始，经“父辈”应用程序，最后到达“子辈”应用程序；另外，对安全问题并无任何防备。

因此，选择目录级别和安全级别毫无关系。

-第二个缺点是限制安全级别数目，或应用程序的数目。这是由于专为每一应用程序保存着一个安全记录，存储该应用程序的密码便可获得的权利。为了增加n个级别，即具有一个多应用程序系列(multiapplication series)，就必须使每一应用程序有一安全记录，从而导致使用大量的高速存储器保存安全记录。由于高速存储器的容量有限，如此存储许多安全记录是不合适的。因而在某些系统中，分级的数目或应用程序的数目限制在三个，也就是说只限于三级安全记录。

-第三个缺点是不许应用程序的简单“释放”，即“子辈”应用程序不能独立于“父辈”应用程序。这是因为当创建一个新的应用程序时，必须使用仅有的、“父辈”应用程序的权利和密码，直至为该“子辈”应用程序创建特有的密码。

本发明的目的是要提供一种方法，用以管理数据处理应用程序的安全问题，该方法没有以上所揭示的缺点，因而可能：

-使得分级的数目或应用程序的数目不受限制；

-使“子辈”应用程序独立于“父辈”应用程序，在安全性方面，前者勿需通过后者。

因此本发明涉及一个管理数据处理应用程序安全性的系统，其特征在于：

-数据处理应用程序记录在n级树状结构的目录文件中，第一级目录是最高级；

-共有r个安全记录，其中每一个安全记录都可以分配给一个单一的目录，而每一个安全记录包含一个目录下所授予的所有权利或密码S1至Sp。

本发明还涉及上述管理系统中数据处理应用程序安全性的一种管理方法，其特征在于它包含如下各步骤：

(a)在一个安全记录中存储在一个目录下根据特定的规则所授予的数种权利；

(b)在树中搜寻示出的密码；以及

(c)在数据处理应用程序所处目录级中验证等同于一种或多种权限知识，以便满足访问条件。

该发明其它的特征和优点将在后面给出的详细实施范例的描述中看到，这些描述伴以附图进行说明，其中：

图1是一个目录树结构的例子；

图2.1至2.14表明一个安全记录分配给一个目录或从一个目录释放的三种应用规则的实例；

图3.1a至3.6a和图3.1b至3.6b是出示密码的规则的应用实例；以及

图4.1至4.6显示验证授权的规则的应用的实例。

本发明的详细描述，在将其应用于一个计算机智能卡，更精确地说，用于一个智能卡的微处理器的例子中给出。但是，它也适用于任何数据处理系统，其中系统所提供的某些服务或功能，必须或者仅仅是只对某些用户或操作员开放。

在智能卡的例子中，例如银行卡或移动电话卡，用户可用的服务或功能受到预订类型特权的控制，用户通过提供密码授予这些特权，得以访问那些使用服务或功能所必要的文件。

本说明书的其余部分，将采用到下列若干定义：

-文件是指能受到读写条件保护的一组数据；

-目录Rep是指一组树状组织的文件和/或目录(图1)；通常一个目录只是专门用于一个应用程序；

-访问一个文件或目录Rep的条件，规定了需要满足的准则，诸如输入一个密码或提交一个外部的身份鉴定，以便能够实现该文件或目录中某类或某一项功能。

-文件和目录组织成具有几个级别的树，其中最高级目录(第一级)称之为“根”目录，或该目录树的根。级是具有同样分层目录的特征。运用若干目录才有可能将数据构筑在智能卡上。图1中，仅示出了目录Rep1,Rep2,Rep31,Rep32,Rep41,Rep42,Rep51和Rep52，每一目录可以包含一个或多个文件。目录Rep1是根目录，包含n=5级目录，目录Rep41和Rep42属于i=4级。