CN1048111A - 维护数据处理系统的安全性的方法 - Google Patents
维护数据处理系统的安全性的方法 Download PDFInfo
- Publication number
- CN1048111A CN1048111A CN 89103999 CN89103999A CN1048111A CN 1048111 A CN1048111 A CN 1048111A CN 89103999 CN89103999 CN 89103999 CN 89103999 A CN89103999 A CN 89103999A CN 1048111 A CN1048111 A CN 1048111A
- Authority
- CN
- China
- Prior art keywords
- program
- electronic identification
- identification tag
- optionally
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种用于维护数据处理系统软件程序完整性和安全性的方法,该方法为产生一存储的第一选择性的电子识别标记,该识别标记是一软件程序的二进制1和二进制0的总数的唯一特征,所述识别标记与分别识别该程序的授权用户的多个存储的第三选择性的电子识别标记相关,并响应对该程序存取的预期用户的请求而产生一第二电子识别标记,并且,仅当第一和第二电子识别标记相同、请求用户的识别标记对应所述存储的第三电子识别标记之一时,释放该请求程序。
Description
本发明涉及数据处理系统的安全性,并更具体地说是关于当欲利用系统资源时,通过对选择性编码的预授权软件程序和用户的识别,以及其后对被选择的程序和它的被允许的用户两者的自动鉴别来维护完整性的方法。
数据处理系统安全性的维护已成为日益严重的问题,作为部分原因,这是由于存储在这些系统中的大量专有信息不断增加和对数据处理系统性能和操作方式及其中所采用的技术非常了解的人数不断增加所造成的。日益增长的主要担心的一个方面是控制与大规模业务型有关的专有软件程序材料的存取和维护其完整性,其中对程序材料未经授权的存取和/或与可获得的存储数据有关的程序的完整性的损失都可能导致系统安全的严重破坏和产生从根本上影响程序专有价值和使用该程序而得的信息准确性的严重错误。
本发明可简述为一改进方法,用于通过对选择程序和其可能用户的受控鉴别和其后的授权来维护一数据处理系统的完整性。从其较广泛的方面来说,本发明包括了根据程序本身的内容和特性,为系统每一软件程序产生和存储一选择的电子识别标记和一分开存储的该电子识别标记的相关数的步骤,该相关数中具有用户识别,并与每次该程序被要求使用时重新产生该电子识别标记相关,和与对所述重新产生的电子识别标记相对于该电子识别标记的存储目录和相对于其存储的允许用户寄存器的检验相关。
本发明的众多优点之中的一个优点,就是极大地改进了系统的安全性,以确保只使用经过鉴别的程序,只由授权用户使用这样的程序,和对引入软件程序的任何修改和变化的立即检测。
本发明的主要目的为提供一维护数据处理系统的完整性和安全性的改进方法。
本发明的其它目的和优点将随根据专利法规定的本说明书的下述部分和附图所展示的包含本发明原理的方法的优选实施例而显露出来。
图1为一示意流程图,表示用于软件程序和授权用户索引两者的电子识别标记的库型存储;
图2为一示意流程图,表示本发明方法步骤的实施。
参看附图,本发明实施的初始步骤为给欲被授权在一特定信息处理系统中处理的各软件程序产生一选择性的电子识别标记。这样的程序,例如程序A被引入一电子识别标记发生器10中。该程序A可广义地被视为任意顺序排列的一串动作或指令,该串动作或指令可为二进制形式,并能由一用于处理信息的信息处理系统解释并执行。发生器10可为一通用数字计算机(例如IBM 370)或预编程的微处理器(例如MOTOROLA68020微处理器)或作为其一部分,该发生器10适用于产生一第一电子识别标记12(EID程序A),该识别标记唯一地并有选择地识别提供的程序。举例说,发生器10能以较为简单的方式通过一已编程的算法产生一选择性的和唯一的电子识别标记。根据该算法,在以二进制编码的输入程序A中的“1”和“0”的总数便可被统计出来,将“1”的总数乘以一任意数,例如22,则乘积便可被二进制编码程序中“0”的总数去除,其余数通过加(或减)一任意数(例如7)而改变,通过这样导出的数字的电子标记便可在任何情况下有选择地唯一对应于一特定程序,该算法可定期改变,以增强系统的安全性。
该对应一特定程序的第一电子识别标记12以下将被称为EID(程序A),它将与用相同方法为程序B、C、D……产生的识别标记一同存入一EID库14中,该库可为一只读存储器(ROM)或一随机存储单元(RAM)。
程序的该第一电子识别标记12,即EID(程序A)也同样存入一授权的用户索引库16中,该库也可为ROM或RAM,并与所有授权用户的一相应电子识别有相关关系。如图所示,所有授权用户的电子识别由一源18引入至授权用户库16中,并在其中与由各用户授权使用的特定程序的电子识别标记相关。该第二存储器可被视为授权的用户索引,因为它包括与各用户均有权使用的所有程序相关的授权用户识别。
如图2所示的所公开方法的实施中,一个被选择程序30被要求释放出来供使用,该程序30被引入一电子识别标记发生器32中,并在其中产生一第二电子识别信号34(EID-程序S),该第二电子识别标记34首先被送入一比较器36中,与其一同被送入的还有对应于该选择的程序的第一电子识别标记12(EID程序S),识别标记12是从库14中提取的。这样的比较器36可包括通用数字计算机的一自动逻辑单元。如果该被选择的程序S的第一和第二电子识别标记12和34不匹配,它便表明请求的程序在某些方面不同于基本或真正的程序,第一电子识别标记12(EID程序S)便出自该程序),并且上述的不匹配将给管理程序发出信号,或给系统监督程序发信号,以便采取适当调查和纠正行动。
另一方面,如果第一和第二电子识别标记12和34匹配,则选择的程序30便被指示为真正的程序并处于供使用的状态。此时,请求存取的用户的电子识别被引入一第二比较器40。比较器40也同样可包括通用数字计算机的自动逻辑单元。引入第二比较器40的还有一第二电子识别标记34(它由发生器32传送输入),和由索引寄存器16所获的授权用户索引42。
如果第二比较器的成对输入不匹配,则请求的程序30将不会被释放出来供使用,并且要产生一适当信号至系统监督程序,以启动适当调查和纠正行动。然而,如果成对输入至第二比较器40的信号产生匹配,则请求的程序30可被释放出来供特定识别的用户使用。
Claims (2)
1、一种用于维护数据处理系统中专有软件程序内容的安全性和完整性的方法,其特征在于其中各所述程序是可独立地从它的一个中央存储源存取的,并在其中包含了预定数量的二进制1和预定数量的二进制0,所述方法包括以下步骤:
计算包含在各所述程序中的二进制1的数目;
计算包含在各所述程序中的二进制0的数目;
为各所述程序产生一第一选择性的电子识别标记,所述第一选择性的电子识别标记是所述二进制1的总数和二进制0总数的唯一特征,产生的方法是通过将一预定算法应用至包含在各所述程序中的所述已计数二进制1的总数和所述已计数二进制0的总数;
将所述第一选择电子识别标记存储在与所述中央存储程序源相关的一第一存储器中,
响应由一预期的用户对一特定存储的软件程序的存取请求,计算包含在所述特定请求的存储程序中的二进制1的总数和二进制0的总数;
通过将所述预定算法应用至包含在所述特定请求的程序中的所已计数二进制1的总数和二进制0的总数,为所特定请求的存储程序产生第二选择性的电子识别标记;
将对应于存储在所述第一存储器中所述特定请求程序的所述第一选择性的电子识别标记与响应存取请求产生的所述第二电子识别标记相比较,和
仅当对应于所述请求程序的所述第一选择性的电子识别标记与所述请求程序的第二选择性电子识别标记相一致时,使所述请求用户进入所述请求的程序。
2、根据权利要求1中所述的方法,其特征在于还包括以下步骤:
产生至少一个唯一地识别至少一个具有授权对所述存储程序中的一个或多个存取的用户的第三选择性的电子识别标记,
将与识别授权用户的各所述第三选择性的电子识别标记操作相关的各所述程序的所述第一选择性的电子识别标记存储在与所述中央存储的程序源相关的一第二存储器中,
在一预期用户请求存取一特定程序时,产生一表示识别所述预期用户对所述特定软件程序的存取请求的一第四选择性的电子识别标记,和
仅当所述第一和第二选择性的电子识别标记互相相同、并且所述第四选择性的电子识别标记与存储在所述第二存储器中的所述第三选择性的电子识别标记之一相同时,使所述请求用户可存取所述特定程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 89103999 CN1048111A (zh) | 1989-06-13 | 1989-06-13 | 维护数据处理系统的安全性的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 89103999 CN1048111A (zh) | 1989-06-13 | 1989-06-13 | 维护数据处理系统的安全性的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1048111A true CN1048111A (zh) | 1990-12-26 |
Family
ID=4855380
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 89103999 Pending CN1048111A (zh) | 1989-06-13 | 1989-06-13 | 维护数据处理系统的安全性的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1048111A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020000173A1 (en) * | 2018-06-26 | 2020-01-02 | Nokia Technologies Oy | Method and apparatus for attestation |
-
1989
- 1989-06-13 CN CN 89103999 patent/CN1048111A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020000173A1 (en) * | 2018-06-26 | 2020-01-02 | Nokia Technologies Oy | Method and apparatus for attestation |
| CN112639784A (zh) * | 2018-06-26 | 2021-04-09 | 诺基亚技术有限公司 | 用于证明的方法和装置 |
| US11860997B2 (en) | 2018-06-26 | 2024-01-02 | Nokia Technologies Oy | Method and apparatus for attestation |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4845715A (en) | Method for maintaining data processing system securing | |
| RU96118111A (ru) | Система информационного обмена с портативными блоками обработки данных | |
| US4924378A (en) | License mangagement system and license storage key | |
| US4937863A (en) | Software licensing management system | |
| EP0807290B1 (en) | Method and system for accessing data | |
| US5566319A (en) | System and method for controlling access to data shared by a plurality of processors using lock files | |
| US4326190A (en) | Boundary trace slope feature detection system | |
| EP0476033A4 (en) | Objet recognition system | |
| CN1048111A (zh) | 维护数据处理系统的安全性的方法 | |
| EP0175557B1 (en) | Processing device and method | |
| CN103295053A (zh) | 多密码预警式内存锁银行卡 | |
| CN113283677B (zh) | 指标数据处理方法、装置、设备及存储介质 | |
| JPH10187266A (ja) | コンピュータシステム | |
| JPH09319571A (ja) | ソフトウエアのライセンス管理システム | |
| EP0456675A1 (en) | SIGNAL PROCESSING APPARATUS AND METHOD. | |
| EP0403067A2 (en) | Method for transmitting commands excluded from a predefined command set | |
| JP3492066B2 (ja) | 色による識別装置 | |
| US5862380A (en) | Test method for revised data fields in a program | |
| US5752004A (en) | Method and system for modifying an internal data processing system identification | |
| CN118506481B (zh) | 门禁卡验证系统及方法 | |
| CN114448709B (zh) | 一种信息安全策略生成方法、系统、装置及介质 | |
| CN118862831A (zh) | 项目资料数字化生成方法及系统 | |
| CN1048110A (zh) | 通过产生表示数据二进制1和0的总数的标记来维护信息传输中数据完整性的方法 | |
| TW366472B (en) | Method of specification of systems | |
| NO892185L (no) | Fremgangsmaate for bibehold av datasystemsikkerhet. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C01 | Deemed withdrawal of patent application (patent law 1993) | ||
| WD01 | Invention patent application deemed withdrawn after publication |