[发明专利]用于在数据处理系统中将安全信息与信息对象关联起来的系统和方法

权利要求书

1.一种用于对数据处理系统的设备之间的信息流进行授权的方法，所述方法包括：

基于信息对象生成哈希键；

基于所述哈希键在哈希表中执行查找操作；

确定在所述哈希表中对应于所述哈希键的索引处的条目是否标识所述信息对象的标签集合；

如果在所述哈希表中的所述条目中没有标识所述信息对象的标签集合，则将标识所述信息对象敏感度的标签集合存储在对应于所述信息对象的所述哈希键的所述索引处的所述条目中；以及

基于在所述哈希表中对与所述信息对象相关联的所述标签集合的查找，对涉及所述信息对象的信息流进行授权，

其中，基于信息对象生成哈希键包括：

接收对从第一设备到第二设备的涉及所述信息对象的信息流进行授权的请求；

从所述信息对象的源中检索所述信息对象的内容；

基于所述信息对象的内容生成哈希键。

2.根据权利要求1所述的方法，其中所述哈希表是多维哈希表，并且所述哈希键包括由多个哈希函数生成的多个哈希键，至少一个哈希函数和哈希键用于所述多维哈希表的每个维度。

3.根据权利要求1所述的方法，其中对所述信息对象的内容使用至少一个哈希函数来生成所述哈希键。

4.根据权利要求1所述的方法，其中所述信息对象是计算机文件。

5.根据权利要求1所述的方法，其中所述哈希表存储在与所述信息对象的源分离的可信计算基础中。

6.根据权利要求1所述的方法，其中基于在所述哈希表中对与所述信息对象相关联的所述标签集合的查找以对包含所述信息对象的信息流进行授权包括：

基于所述哈希键在所述哈希表中执行查找操作以识别与所述信息对象相关联的标签集合；以及

基于与所述信息对象相关联的所述标签集合执行一个或多个授权操作。

7.根据权利要求6所述的方法，其中执行一个或多个授权操作包括将与所述信息对象相关联的所述标签集合与具有与所述信息流的目标相关联的标签集合的所述信息对象的源的标签集合进行比较。

8.根据权利要求7所述的方法，其中将与所述信息对象相关联的所述标签集合与具有与所述信息流的目标相关联的标签集合的所述源的所述标签集合进行比较包括：对所述标签集合执行至少一个集合论操作。

9.根据权利要求8所述的方法，其中所述至少一个集合论操作由在与所述信息对象相关联的所述标签集合和与所述信息流的所述目标相关联的所述标签集合中标识的至少一个安全策略模块来执行，并且其中合并由所述至少一个安全策略模块中的每个生成的结果以生成指示所述信息流是否被授权的单个结果。

10.根据权利要求1所述的方法，其中将标识所述信息对象敏感度的标签集合存储在对应于所述信息对象的所述哈希键的所述索引处的所述条目中包括：将与所述信息对象的源相关联的标签集合存储在与所述信息对象相关联的所述条目中。

11.根据权利要求1所述的方法，其中所述标签集合包括提供所述标签集合的一个或多个标签的标签列表元素。

12.根据权利要求11所述的方法，其中所述标签列表中的所述标签包括策略类型和值，其中所述策略类型标识将要应用于所述标签集合的安全策略，并且所述值标识将要在评估由所述策略类型标识的所述安全策略中使用的值。

13.根据权利要求11所述的方法，其中每个标签集合进一步包括指示所述标签集合的版本的版本元素以及指示所述标签集合中包括的标签数量的计数元素。