[发明专利]使用访问图来提供对数据项的访问无效
| 申请号: | 201080016199.7 | 申请日: | 2010-04-01 |
| 公开(公告)号: | CN102378974A | 公开(公告)日: | 2012-03-14 |
| 发明(设计)人: | A·V·奥尔洛夫;D·V·斯塔罗斯京 | 申请(专利权)人: | 微软公司 |
| 主分类号: | G06F15/16 | 分类号: | G06F15/16;G06F3/048;G06F9/06;G06F21/00 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 顾嘉运 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 使用 访问 提供 数据项 | ||
1.一种用于提供对数据项的离线访问的方法(1100),包括:
向接收方提供(1102)图信息,所述图信息包括:
节点结构信息,其描述由一个或多个访问图所提供的节点结构的至少一部分;
标签信息,其提供与所述节点结构中的一组节点相关联的标签;
标志信息,其提供与所述节点结构中的节点之间的一组边相关联的标志;以及
密钥信息,其提供授权所述接收方访问所述节点结构的至少一部分的一组密钥;
向所述接收方提供(1104)数据项,所述数据项被使用内容密钥来保护;以及
向所述接收方提供(1106)链接信息,所述链接信息将所述数据项与所述节点结构相关联,
所述图信息和所述链接信息允许所述接收方访问所述内容密钥,并使用所述内容密钥来解密所述数据项。
2.如权利要求1所述的方法,其特征在于,所述访问图中的每一个都对应于组织化的结构的一个方面。
3.如权利要求1所述的方法,其特征在于,所述密钥组中的密钥授予对应于所述节点结构内的已标识的节点的访问权,所述访问权扩展到所述已标识的节点的后代的一个或多个节点。
4.如权利要求1所述的方法,其特征在于,标志将第一访问图中的第一节点与所述节点结构中的第二节点相关联。
5.如权利要求1所述的方法,其特征在于,所述链接信息包括标志,其将所述数据项与所述节点结构中的节点相关联。
6.如权利要求1所述的方法,其特征在于,所述链接信息包括标志,其将所述数据项与所述节点结构中的至少两个节点相关联。
7.如权利要求6所述的方法,其特征在于,所述标志使用逻辑AND运算来将所述数据项与所述至少两个节点相关联。
8.如权利要求6所述的方法,其特征在于,所述标志通过下列公式来表达:
y12,d=Kd XOR H((K1 XOR K2),Ld),
其中,y12,d表示所述标志,Kd是与所述数据项相关联的密钥,K1表示与链接到所述数据项的第一节点相关联的密钥,K2表示与链接到所述数据项的第二节点相关联的密钥,而Ld是与所述数据项相关联的标签。
9.如权利要求1所述的方法,其特征在于,还包括,在将所述图信息发送到所述接收方之前,确定所述接收方是否有权接收所述图信息。
10.用于存储计算机可读指令的计算机可读介质(1510),当由一个或多个处理设备(1506)执行所述计算机可读指令时提供电子图管理器模块(120),所述计算机可读的指令包括:
被配置成生成将数据项与节点结构中的至少两个节点相关的标志的逻辑(1206),所述节点结构是由一个或多个访问图所提供的,
所述标志,与提供的图信息一起,允许接收方访问所述数据项。
11.如权利要求10所述的计算机可读介质,其特征在于,所述标志使用逻辑AND运算来将所述数据项与所述至少两个节点相关。
12.如权利要求10所述的计算机可读介质,其特征在于,所述标志通过下列公式来表达:
y12,d=Kd XOR H((K1 XOR K2),Ld),
其中,y12,d表示所述标志,Kd是与所述数据项相关联的密钥,K1表示与链接到所述数据项的第一节点相关联的密钥,K2表示与链接到所述数据项的第二节点相关联的密钥,而Ld是与所述数据项相关联的标签。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201080016199.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种高性能奥氏体钢管制造工艺
- 下一篇:结势垒肖特基整流器及其制造方法
