[发明专利]维护数据处理系统的安全性的方法

说明书

本发明涉及数据处理系统的安全性，并更具体地说是关于当欲利用系统资源时，通过对选择性编码的预授权软件程序和用户的识别，以及其后对被选择的程序和它的被允许的用户两者的自动鉴别来维护完整性的方法。

数据处理系统安全性的维护已成为日益严重的问题，作为部分原因，这是由于存储在这些系统中的大量专有信息不断增加和对数据处理系统性能和操作方式及其中所采用的技术非常了解的人数不断增加所造成的。日益增长的主要担心的一个方面是控制与大规模业务型有关的专有软件程序材料的存取和维护其完整性，其中对程序材料未经授权的存取和/或与可获得的存储数据有关的程序的完整性的损失都可能导致系统安全的严重破坏和产生从根本上影响程序专有价值和使用该程序而得的信息准确性的严重错误。

本发明可简述为一改进方法，用于通过对选择程序和其可能用户的受控鉴别和其后的授权来维护一数据处理系统的完整性。从其较广泛的方面来说，本发明包括了根据程序本身的内容和特性，为系统每一软件程序产生和存储一选择的电子识别标记和一分开存储的该电子识别标记的相关数的步骤，该相关数中具有用户识别，并与每次该程序被要求使用时重新产生该电子识别标记相关，和与对所述重新产生的电子识别标记相对于该电子识别标记的存储目录和相对于其存储的允许用户寄存器的检验相关。

本发明的众多优点之中的一个优点，就是极大地改进了系统的安全性，以确保只使用经过鉴别的程序，只由授权用户使用这样的程序，和对引入软件程序的任何修改和变化的立即检测。

本发明的主要目的为提供一维护数据处理系统的完整性和安全性的改进方法。

本发明的其它目的和优点将随根据专利法规定的本说明书的下述部分和附图所展示的包含本发明原理的方法的优选实施例而显露出来。

图1为一示意流程图，表示用于软件程序和授权用户索引两者的电子识别标记的库型存储;

图2为一示意流程图，表示本发明方法步骤的实施。

参看附图，本发明实施的初始步骤为给欲被授权在一特定信息处理系统中处理的各软件程序产生一选择性的电子识别标记。这样的程序，例如程序A被引入一电子识别标记发生器10中。该程序A可广义地被视为任意顺序排列的一串动作或指令，该串动作或指令可为二进制形式，并能由一用于处理信息的信息处理系统解释并执行。发生器10可为一通用数字计算机（例如IBM    370）或预编程的微处理器（例如MOTOROLA68020微处理器）或作为其一部分，该发生器10适用于产生一第一电子识别标记12（EID程序A），该识别标记唯一地并有选择地识别提供的程序。举例说，发生器10能以较为简单的方式通过一已编程的算法产生一选择性的和唯一的电子识别标记。根据该算法，在以二进制编码的输入程序A中的“1”和“0”的总数便可被统计出来，将“1”的总数乘以一任意数，例如22，则乘积便可被二进制编码程序中“0”的总数去除，其余数通过加（或减）一任意数（例如7）而改变，通过这样导出的数字的电子标记便可在任何情况下有选择地唯一对应于一特定程序，该算法可定期改变，以增强系统的安全性。

该对应一特定程序的第一电子识别标记12以下将被称为EID（程序A），它将与用相同方法为程序B、C、D……产生的识别标记一同存入一EID库14中，该库可为一只读存储器（ROM）或一随机存储单元（RAM）。

程序的该第一电子识别标记12，即EID（程序A）也同样存入一授权的用户索引库16中，该库也可为ROM或RAM，并与所有授权用户的一相应电子识别有相关关系。如图所示，所有授权用户的电子识别由一源18引入至授权用户库16中，并在其中与由各用户授权使用的特定程序的电子识别标记相关。该第二存储器可被视为授权的用户索引，因为它包括与各用户均有权使用的所有程序相关的授权用户识别。

如图2所示的所公开方法的实施中，一个被选择程序30被要求释放出来供使用，该程序30被引入一电子识别标记发生器32中，并在其中产生一第二电子识别信号34（EID-程序S），该第二电子识别标记34首先被送入一比较器36中，与其一同被送入的还有对应于该选择的程序的第一电子识别标记12（EID程序S），识别标记12是从库14中提取的。这样的比较器36可包括通用数字计算机的一自动逻辑单元。如果该被选择的程序S的第一和第二电子识别标记12和34不匹配，它便表明请求的程序在某些方面不同于基本或真正的程序，第一电子识别标记12（EID程序S）便出自该程序），并且上述的不匹配将给管理程序发出信号，或给系统监督程序发信号，以便采取适当调查和纠正行动。