CN1146178C - 用于数据处理的方法和装置 - Google Patents
用于数据处理的方法和装置 Download PDFInfo
- Publication number
- CN1146178C CN1146178C CNB971956685A CN97195668A CN1146178C CN 1146178 C CN1146178 C CN 1146178C CN B971956685 A CNB971956685 A CN B971956685A CN 97195668 A CN97195668 A CN 97195668A CN 1146178 C CN1146178 C CN 1146178C
- Authority
- CN
- China
- Prior art keywords
- data element
- protection
- database
- data
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99939—Privileged access
Abstract
本发明涉及一种用于处理将受到保护的数据的方法和装置。数据以编码后的数据元素值(DV)的形式存储在第一数据库(O-DB)的记录(P)中,其中每个数据元素值均被链接到相应的数据元素类型(DT)上,在第二数据库(IAM-DB)中,存储了一个数据元素保护目录(DC),其中在该目录中为每个单独数据元素类型(DT)包含一个或多个描述数据元素值(DV)处理规则的保护属性,其中在第一数据库(O-DB)中数据元素值被链接到单独数据元素类型(DT)上。在每个目的在于处理第一数据库(O-DB)中的给定数据元素值(DV)的用户-初始方法中,首先一个强制性调用被发送给数据元素保护目录,以选择与相应数据元素类型相干的保护属性/属性组。根据所选择的保护属性/属性组,用户对于给定数据元素值的处理被强行地控制。
Description
技术领域
本发明涉及计算机辅助信息管理的技术领域,尤其是涉及一种用于将被保护的数据处理的方法和装置,以加强保护数据免受未授权处理。
背景技术
在计算机辅助信息管理领域中,强烈要求增强保护数据记录免受未授权访问,尤其是要求当建立和保持私人记录即包括个人信息的记录时,保护个人的完整性免受侵犯。特别是,存在对私人记录的链接和匹配进行限制和禁止的规则。并且在其他领域中,例如工业,国防,银行,保险等领域中,也要求对用于管理和存储敏感信息的工具,数据库,应用等,保护它们免受未经授权的访问。
与本申请具有同一申请人的申请WO95/15628公开了一种用于存储数据的方法,该方法可不必降低完整性,而提高链接和匹配的可能性。在附图的图1和图2中所示的方法涉及信息的存储,其中该信息一方面包括识别信息或原始标识OID,例如私人代码序号Pcn,另一方面包括描述信息DI。根据以下原则,信息OID+DI作为记录P被存储在数据库O-DB中:
步骤1:通过一个第一算法,最好是非可逆算法ALG1,OID被编码成更新标识UID;
步骤2:通过一个第二可逆算法ALG2,UID被编码成存储标识SID;
步骤3:SID和DI作为记录P被存储在数据库O-DB中,SID作为记录标识符;
步骤4:在预定时间,通过解码算法ALG3把记录中的SID解码成UID,从而实现对所有的或所选择记录P中的SID的转换,此后UID通过一种改进的第二可逆算法或ALG2′被编码成一种新的存储标识SID’,SID’作为新的记录标识符被放在相关记录P中,以作为先前SID的替代。这一步骤导致记录的SID的增强性安全“浮动(floating)”转换。
对于这种编码和存储方法的细节和优点的进一步的描述,可参看WO95/15628,其中可认为WO95/15628构成当前描述的一部分。根据上述步骤1-4的存储原则,以下均称其为PTY,其中PTY为概念PROTEGRITY的缩写,其中PROTEGRITY表示“保护和完整性”。
在由Leif Jonson所著的“PROTEGRITY(ASIS)Study2”,Ver,1.2,1996年月月,中提供了对于PTY的详细的技术描述。也可认为该文献构成当前描述的一部分。
然而,在所讨论的技术领域中,外壳保护为目前主要的保护方法。外壳保护一方面包括外部安全(假设),另一方面包括一个使用用户口令来控制访问的授权检查系统ACS。ACS作为主机,客户/服务器系统和PC的外壳保护,但是它并不能提供全面的保护,并且争论中的信息也常常相对容易地易受到未授权访问。由于在扩展领域中,存储了“敏感”信息,因此这种保护越来越不令人满意了,其中“敏感”信息必须要求允许通过分布式进行管理,在动态变化的环境中进行存储和处理,其中动态变化的环境尤其是指从局部分布到个人计算机。在当前的这种发展下,系统的限制将越来越模糊并且由外壳保护所提供的作用也将不再适用。
发明内容
鉴于上述原因,本发明的一个目的在于提供一种用于处理信息的改进方法,通过该方法有可能提高使敏感信息免受未授权访问的保护。
本发明的另一个特殊的目的在于提供一种用于数据处理或管理的技术,该技术使得负责系统的人,组织的管理者等可以容易地建立并不断的适应用户对将受到保护的存储信息的各种可能的处理。
本发明的另一个目的在于提供一种用于数据处理的技术,该技术用于通过未确认软件来提供一种保护,以防止试图对数据进行未授权的数据处理。
本发明的另一个目的在于根据上述目的提供一种用于数据处理的技术,该技术可与上述PTY原则联合使用,以提供一种具有极高保护级别的安全系统。
因此,本发明提供了一种用于处理将受到保护的数据的方法,其中该方法包括用于把数据以记录的编码后的数据元素值的形式存储在第一数据库(O-DB)中的方法,其中每个数据元素值均被链接到相应的数据元素类型上。
本发明的方法的特征在于下述采取的措施:
在第二数据库(IAM-DB)中存储了一个数据元素保护目录,其中数据元素保护目录为每一个单独数据元素类型包含一种或多种保护属性,以描述对于数据元素值的处理规则,其中在第一数据库中数据元素值被链接到各数据类型上。
在每一个目的在于处理第一数据库中给定数据元素值的用户-激活方法中,首先生成一个对数据元素保护目录的强制性调用,以选择与相应的数据元素类型相关的保护属性/属性组,并根据所选择的保护属性/属性组,强行地控制对于给定数据元素值的处理。
在本申请中用到了下述定义:
.“处理”可能包括各种处理措施,其中各种指对将由本发明的方法进行保护的数据的各种形式的读取,打印,修改,编码,移动,拷贝等。
.“数据元素类型”涉及具有公认意义的数据的特定类型。
.“数据元素值”涉及在给定记录中指定数据元素类型的值。
.“记录”涉及许多放在一起的数据元素值,其中这些数据元素值均被链接到各自的数据元素类型上,并且记录中还可以包括记录标识符,通过它可识别记录。例子:
数据元素类型 | ||
记录ID | 社会津贴 | 汽车 |
XXXX XXXXX | 编码后的数据元素值 | 编码后的数据元素值 |
YYYY YYYYY | 编码后的数据元素值 | 编码后的数据元素值 |
“表示处理规则的保护属性”可涉及
-存储在数据元素保护目录中,并提供有关规则或规则组的全部信息的数据,其中规则或规则组应用于对相应数据元素的处理,和/或
-存储在数据元素保护目录中,并要求另外调用存储在其他地方的信息的数据,可与描述处理规则的保护属性一起指定所涉及的处理规则。
“保护属性的选择”可涉及:
-选择以存储在数据元素保护目录中的形式的保护属性,和/或
-选择由保护属性恢复的数据,例如通过解码。
“编码”可涉及任何形式的编码,三元码,把明文数据代码转换成不可解释(编码后)数据的转换,尤其涉及包括散列的转换方法。
本发明的方法提供了一种新的保护类型,这种保护类型实质上与现有技术中的外壳保护方法不同,并且这种保护类型在元组或数据元素层作用。每个用于第一数据库的记录中的数据元素类型均与一个或多个保护属性相关,其中保护属性存储在独立的数据元素保护目录中,并且保护属性描述了如何处理相应的数据元素值的规则。特别应指出的是,对于数据元素保护目录的调用是强制性的。即,在一个实施根据本发明的方法的系统中,假设一个用户,例如想要读取第一数据库的某记录中的特定数据元素值,则通过他对数据元素值的访问,会自动地并强制地生成一个对于第二数据库中的数据元素保护目录的系统调用,以选择与相应的数据元素类型相关的保护属性。该系统的下一步处理程序(读取数据元素值)也是根据所选择的保护属性/属性组而被强行地控制,其中所选择的保护属性/属性组应用于相应的数据元素类型。
术语“数据元素保护目录”及根据本发明的对它的使用不应与已知术语“主动字典”相混淆,“主动字典”指除操作数据库外,存在一个特殊的表,该表表示对操作数据库中的数据元素值的不同的定义或选择,例如数据元素值“黄”根据定义,表示在上述参照表中所描述的数字区间中的一个颜色代码。
可选地,由保护属性所描述的处理规则对于用户是不可访问的,并且所读取或所选择的保护属性只有在由系统内部使用以控制处理时才是可取的。一个给定的用户,例如,如果想要读取存储在第一数据库中的有关某个人的信息,则根本不需考虑某一保护属性已被激活,并已取得了某些不能从例如显示器上获得的有关个人的特定的敏感信息。因此,每个目的在于处理数据元素值的用户激活方法,一方面涉及对于数据元素保护目录的强制性调用,一方面涉及下一步的处理,其中下一步的处理强制地受到由保护属性所描述的处理规则的限制,并且可能存在着处理已完成但用户并未获得有关由哪个规则来控制这一处理的信息的情况,尤其是用户根本不可能访问这些规则的情况。
通过改变,添加并移动数据元素保护目录中的保护属性,负责系统的人或相应的人可容易地为每个单独的数据元素类型确定处理规则,其中处理规则应用于与这种单独的数据元素类型相关的数据元素值,从而可容易地保持系统高度而清晰的安全质量。
根据本发明,单独的数据元素(数据元素类型)而不是整个记录成为了控制单元,以使负责系统的组织,操作员等来决定质量的层次,责任和有关信息管理的安全。
为获得高级别的保护,数据元素保护目录最好进行编码,以防止对它们的未授权访问。
作为优选保护属性,本发明提供了以下几种描述,但是,所提供的几种描述被认为是几种不完全的,示例性的描述:
1.对使用何种“强度”或“级别”(例如0,1,2...)进行编码的描述,以把相应的数据元素值存储在数据库中。同一个记录中的不同的数据元素值可被编码成具有互异的强度。
2.如果数据元素值将被发送到网络上,则对于对相应的数据元素值将使用何种“强度”或“层次”(例如空,1,2...)进行编码的描述。
3.对程序和/或程序的版本的描述,其中程序被授权,以处理相应的数据元素值。
4.对数据元素类型的“属主”的描述。同一记录中的不同的数据元素值可有不同的属主。
5.对相应的数据元素值的拣出规则的描述,例如,对从数据库中自动移去相应数据元素值的方法和时间的描述。
6.当处理相应的数据元素值时,对是否自动进行事件记录的描述。
根据本发明的一个特殊的最佳实施例,上述PTY存储方法被用来对所有的数据进行编码,其中所有的数据为将要在数据库中(即数据元素值)和数据元素保护目录中(即保护属性)进行编码的数据。一般情况下,每个记录均有各自的记录标识符(相应于上述的SID),最好是对记录标识符用PTY的方法进行保护。尤其是,根据上述的PTY原则,可在所需区间和任意所选定的时间来完成操作数据库和数据元素保护目录中的记录标识符的浮动转换。在最佳实施例中,尤其是用于PTY编码的封装处理器也可用于实现对于数据元素保护目录的调用和实现根据所选择的保护属性进行处理的程序。
附图说明
下面将参照附图来更详细地解释本发明,其中附图中图示了在示例性数据系统中所实现的发明原则。
图1(现有技术)图示了根据WO95/15628中的PTY原则的数据信息的存储原则。
图2(现有技术)图示了根据WO95/15628中的PTY原则生成浮动存储标识符的原则。
图3图示了一个用于实现根据本发明的方法的计算机系统。
图4图示了根据本发明的强制调用数据元素保护目录的数据处理的原则。
图5表示一个用于决定数据元素保护目录中保护属性的显示图像的例子。
具体实施方式
下面,标识LAM(表示信息资产管理器)将被用于组件和应用程序,其中在该实施例中,组件和应用程序对于实现本发明是必需的。
首先参看图3,图3图示了一个实现本发明的数据管理系统,其中该系统中包括了下述几个数据库以存储信息,在该例中存储有关个人的信息:
一个一般包括可访问数据的开放数据库P-DB,其中可访问数据为例如人名,品名,地址等,其中个人代码序号Pcn以明文的形式作为记录标识符;
- 一个包括受到保护的数据的操作数据库O-DB。编码后的标识作为记录标识符(=存储标识SID),在这种情况下编码后的标识指编码后的个人代码序号。O-DB被授权用户用以处理个人记录,例如读取和更新;
- 一个档案数据库A-DB,该数据库中包括从操作数据库O-DB传送(拣出)来的数据,并且该数据库用于静态查询,但是并不是用于直接对个人记录的查询。从O-DB到A-DB的转移可成批地进行。
- 一个对于实现本发明所必需的数据库IAM-DB。该数据库中包括具有用于数据元素类型的保护属性的数据元素保护目录,其中数据元素类型与操作数据库O-DB中的记录中的数据元素值相关,。数据库IAM-DB最好是物理地独立于其他数据库O-DB并且对于用户是不可访问的。但是,可有两个或更多个数据元素保护目录集:一方面是初始版本,其中只有一个授权IAM操作员对初始版本有访问权,另一方面是复制版本,其中复制版本从初始版本处获得数据元素保护目录,并且复制版本可选地存储在与操作数据库O-DB相同的文件存储器中。这两个版本可离的很远,例如,可位于不同的城市。
图3中的数据系统还可包括一个硬件组件10,一个控制模块20(IAM-API),和一个程序模块30(PTY-API)。下面将详细描述这三个组件的功能。
硬件组件10
硬件组件10作为计算机中硬件组件自身的分布式处理器。它有一个封装,使得它可完全防止窜改,即不可能通过跟踪工具进行检测。
硬件组件10可作为至少执行以下功能的独立部件:
- 创建用于PTY编码的可变的,可逆的和非可逆的编码算法,并为这些算法提供所需的变量;
-根据PTY,开始对存储数据中的存储标识(SID)进行修改,其中存储数据一方面为O-DB中的数据,另一方面为LAM-DB中的数据元素保护目录中的数据;
- 把用户可访问记录的用户授权存储在O-DB中;和
- 把原始标识OID与O-DB中的正确记录链接起来。
控制模块20(IAM-API)
控制模块控制对系统所能提供的数据保护类型的处理。
控制模块执行通过API(应用程序接口)程序接口所请求的处理。
程序模块30(PTY-API)30
程序模块(PTY-API)30处理应用程序40(包括ACS)和硬件组件10之间的对话。该模块还可记录事件,并控制从操作数据库O-DB拣出/移动数据。
现在参看图4,图4中图示了与图3相同的四个数据库(P-DB,O-D,A-DB,IAM-DB),并图示了根据本发明各数据元素的处理是如何根据规则而受到控制的,其中规则由存储在数据库IAM-DB中的数据元素保护目录中的保护属性描述。
该例中所要存储的数据涉及特定的个人信息,且包括:(1)一般可访问数据例如姓名和地址,(2)标识信息,例如个人代码序号(Pcn),和(3)描述信息(DI)。一般性可访问数据姓名和地址与个人代码序号(Pcn)一起存储在开放数据库P-DB中,由于信息的类型是一般可访问的,因此所述存储作为明文是可执行的。
然而,为了存储描述信息DI及标识信息,需遵循以下步骤,其中在以下步骤中下述标识被用来描述编码和解码算法。一般地讲,编码和解码算法可被描述如下:
F类型(随机数,输入数据)=结果
其中:
F表示一函数。
类型 表示如下函数类型:
FKIR=非可逆性编码算法;
FKR=可逆性编码算法
FDKR=解码算法
随机数
表示包括在函数F中的一个或多个常量和/或变量。
输入数据
为将被编码或解码的数据,和
结果
表示对于给定函数的一个唯一的函数值
步骤1
信息的分离
标识信息从描述信息中分离出来;
步骤2
准备存储标识SID
根据标识信息选择出原始标识OID。这里所选择的OID与个人的个人代码序号PCn等价。通过非可逆性编码算法ALG1 OID被编码成更新标识UID,其中ALG1由硬件组件10随机地产生,算法如下:
ALG1:FKIR(随机数,OID)=UID
如此设计算法ALG1是为了在试图把UID解码成OID时可生成许多标识,从而不可能把特定的UID与相应的OID相链接。
然后通过可逆性算法ALG2 UID被编码成存储标识SID,其中ALG2也由硬件组件10随机产生,算法如下:
ALG2:FKR(随机数,UID)=SID
如此设计算法ALG2,是为了存在一个相应的解码算法ALG3,通过ALG3可对SID进行解码以重建UID。
如上述步骤4所述,当把编码后的数据元素值DV存储在操作数据库O-DB中时,则存储标识SID就会作为编码后的记录标识符。
步骤3
生成编码后的数据元素值DV
各个与原始标识OID相关的描述信息DI被转换成一个或多个与各数据元素类型DT相连的编码后的数据元素值DV。
编码也通过如下描述的可逆性编码函数FKR来实现,与上述算法ALG1和ALG2一样,编码也由硬件组件10随机生成。本发明与众不同之处在于发送给数据库IAM-DB中的数据元素保护目录的强制性调用从而自动地选择链接到数据元素类型上的保护属性,并且保护属性表示以何种“强度”或程度对描述数据进行编码,以生成数据元素值DV。
图4中的数据库IAM-DB下所图示的表,表示数据元素保护目录的示例性内容,在这里表示为DC。作为例子,这里可假设保护函数Func1相应于“编码的程度”。如果待裁决的描述信息DT将作为与特定数据元素类型DT1相关的数据元素值存储在数据元素保护目录中,则在这种情况下记录在数据元素保护目录中的保护属性“5”将被自动的选出。待裁决的描述信息DI也将被自动并强制地使用强度“5”进行编码,以生成如下的编码后的数据元素值DV:
FKR(随机数,DI)=编码后的数据元素值DV
要存储敏感性较弱的数据元素,例如数据元素类型为DT3的数据元素,则对于IAM-DB中的数据元素保护目录的强制性调用将导致选择保护属性“未”被选择,在这种情况下不会对待裁决的描述数据进行任何编码,从而描述数据可作为明文存储在操作数据库ODB中。
步骤4
把记录存储在操作数据库O-DB中
根据步骤2所得的编码存储标识SID,及根据步骤3所得的相应的编码后的数据元素值或数据元素值DV作为记录被存储在操作数据库O-DB中。
如上所述,所存储的信息记录P具有以下一般的形式:
编码后的数据元素值的形式的描述信息 | ||||
存储标识(SID) | DV1 | DV2 | DV3 | DV4 |
原始标识OID根据PTY原则经过两个步骤进行编码,步骤1是非-可逆的,步骤2是可逆的。因此不可能同时存储描述信息DI与永远不能链接到原始标识OID上的存储标识SID,及生成“浮动”(随时间改变)的存储标识SID并可能为特定的初始标识OID定位相关的描述信息DI。根据链接到每个单独数据元素上的保护属性来存储描述数据DI。这就导致了更高级别的保护和建立规则的高度灵活性,以及敏感数据如何被允许使用和可被使用的进一步适应,直到数据元素级。
为进一步提高保护的级别,数据元素保护目录DC最好根据PTY原则以编码后的形式存储在IAM-DB中,在这种情况下,例如图4中所图示的相应于上述存储标识的数据元素类型和相应于描述性信息或上述数据元素值的保护属性都以编码后的形式存储。这就有效地防止了每一个试图通过对数据元素保护目录中的内容进行未授权访问和解释而想绕过数据元素保护的企图。
在图示的实施例,PTY可有如下功能:
- 保护以编码后的形式(SID)存储在操作数据库O-DB上的原始标识OID(这一点从上述WO95/15928中可知)。
- 保护IAM-DB中的信息,尤其是数据元素保护目录中的保护属性和相关的记录标识符,和
- 保护相应数据元素类型的以编码后的数据元素值DV的形式存在的描述信息DI,其中描述信息能得到在数据元素保护目录中所激活并对应于相应保护属性的保护。
功能性保护
在上述用于把数据输入到操作数据库O-DB中的处理的实施例中,只有“编码的程度”被作为数据元素保护目录DC中的数据元素保护属性进行了讨论。然而,这只是数据元素保护目录中的多个保护属性中的一个例子,其中数据元素保护目录一般为每个数据元素提供多个保护属性。以上的一般性描述中已表示了最佳的保护属性。
一个尤其有趣的保护属性是“被保护程序”。对于这种数据元素保护属性的使用表示数据系统可提供一种新类型的保护,这里称为“功能性保护”,并且其表示在数据处理的系统中只允许使用和可使用已被承认或证实的程序。应当指出的是,根据本发明,这类保护依然是在数据元素级。
为了图示方便,现在假设图4中的数据元素保护目录DC中的Func2对应于这一保护属性,并且数据元素类型分别为DT1和DT2的数据元素只允许由各自所承认的应用程序或程序P1和P2进行处理。则应当防止通过例如一个不同的程序P3,或P1的升级版本P1′来实现对相应数据元素的未授权处理的情况。象数据元素保护目录中的保护属性一样,也需存储标识P1和P2的数据。在一个最佳例子中,基于各自所承认的程序P1和P2,以本质上已知构成的方式,建立相应的编码检验和P1*和P2*。可认为这些检验和构成所承认程序的唯一指纹,并且这些指纹可作为保护属性存储在图4中所图示的数据元素保护目录中。然而,应当指出,这些所承认程序的检验和也可存储在它们自己的用于记录所承认程序的数据元素保护目录中,从而从具有编码强度保护属性的数据元素保护目录分离开来。
如果使用了最近提及的保护类型“被保护程序”,则应当指出,与目的在于处理给定数据元素的用户-激活措施相关的系统不需对系统所承认的所有程序进行完全检查,该措施例如是把一新数据元素值输入到一特定记录中。如果,例如,用户试图使用程序P3,以把新数据元素值输入到操作数据库O-DB中,则一个强制性调用就被送到与相应的数据元素类型例如DT1相关的数据元素保护目录。然后,从数据元素保护目录中选择相关的保护属性P1*,即这种数据元素值只允许由程序P1来存储。则试图通过程序P3来记录数据元素值的企图将失败。
通过定期使用上述功能性保护,可揭露和/或防止未授权个人(例如“黑客”)通过来承认程序闯入系统并修改和/或添加描述数据以识别记录。从而不允许识别在操作数据库O-DB中的数据元素值。
可跟踪性/事件记录
“事件记录”或“可跟踪性”是根据本发明的另一种保护类型,该保护类型可与数据元素保护目录中的数据元素类型相连。如果这种保护因某一数据元素类型而被激活,则对每个操作数据库O-DB中的相应数据元素值的处理将自动,强制地生成以一种适当的方式所记录的有关处理的信息(“用户”,“日期”,“记录”,“用户程序”等),使得有可能在以后根据所记录的信息去调查谁处理了所讨论的数据元素值,什么时候,通过那个程序等。
从操作数据库O-DB读取数据
为实现用户-激活措施需执行以下步骤,其中用户-激活措施的目的在于从存储在操作数据库O-DB中的记录中读取/修改数据元素值,其中在以下步骤中还包括对于数据元素保护目录的强制性调用和对数据的“拆包”,其中数据由所选择的保护属性自动并强制地进行控制。
步骤1通过根据与将要读取的数据元素值DV相关的原始标识OID,(Pcn)来生成存储标识SID,则记录就会被识别。
FKR(FKIR(OID))=SID
步骤2当通过SID找到记录后,则通过下述解码算法FDKR对编码后的数据元素值DV(即将要读取的编码后的描述数据)进行解码:
FDKR(DV)=描述数据(明文)
然而,要执行对数据元素值的解码,则要求首先应当由系统把数据元素的编码控制保护属性从数据元素保护目录DC中选择出来,即编码控制保护属性表示以何种强度或何种层次对存储在O-DB中的数据元素值DV进行编码的属性。如同上述的用于把数据输入到O-DB中的程序,当读取数据时,一强制性调用也被送到数据元素保护目录DC,以选择执行处理所必需的信息,这里的处理指拆包。应当理解,当试图读取时,对于数据元素保护目录的强制性调用可能会造成完全或部分的读取失败,根据与将读取的数据元素值相连的保护属性,这里有几个原因。例如,由于用户试图使用未承认程序和/或由于用户未被授权读取有关项,从而使读取被中断。
如果数据元素保护目录被编码,则解码关键字可存储在从第一和第二数据库分离出的存储区域中。
图5表示对话框形式的用户接口的例子,通过该对话框负责IAM的人,即负责安全的人可读取和/或修改在数据元素保护目录中所描述的保护属性。在图5的例子中,数据元素类型“房屋津贴”和“社会津贴”均被提供以有关编码,搜寻,记录和用户的保护属性。而且,授权用户和与数据元素类型“社会津贴”相连的被保护程序的登录在子菜单中进行。
Claims (8)
1.一种用于处理将被保护的数据的方法,包括把数据以编码后的数据元素值(DV)的形式存储在第一数据库(O-DB)的记录(P)中的方法,其中每个数据元素值均被链接到相应的数据元素类型(DT)上,该方法的特征在于包括以下步骤:
在第二数据库(IAM-DB)中存储一个数据元素保护目录(DC),其中DC中为每个单独数据元素类型(DT)包括一个或多个描述数据元素值(DV)处理规则的保护属性,其中在第一数据库(O-DB)中的数据元素值被链接到所述各数据元素类型(DT)上,
对于每个目的在于处理第一数据库(O-DB)中一给定数据元素值(DV)的用户激活方法来讲,首先生成一个对于数据元素保护目录的强制性调用,以选择与相应的数据元素类型相关的保护属性/属性组,并
根据所选择的保护属性/属性组,强制性地控制用户对于给定数据元素值的处理。
2.如权利要求1所述的方法,还包括把数据元素保护目录(DC)中的保护属性/属性组以编码后的形式存储在第二数据库(IAM-DB),并且当从数据元素保护目录(DC)中选择保护属性/属性组时将其解码的方法。
3.如权利要求1或2中所述的方法,其中在第一数据库(O-DB)的每个记录(P)中均有一个记录标识符,并且该方法还包括把记录标识符以编码后的形式(SID)存储在第一数据库(O-DB)中的方法。
4.如权利要求1或2所述的方法,其中第一数据库(O-DB)和第二数据库(IAM-DB)中的数据的编码根据具有浮动存储标识的PTY原则进行。
5.如权利要求1或2所述的方法,其中数据元素类型的保护属性/属性组包括用于描述规则的属性,用于对第一数据库(O-DB)中相应的数据元素值进行编码。
6.如权利要求1或2所述的方法,其中数据元素类型的保护属性/属性组中包括描述规则的属性,其中规则用于决定那个程序/程序组或程序版本被允许用来管理第一数据库(O-DB)中相应的数据元素值。
7.如权利要求1或2所述的方法,其中数据元素值的保护属性/属性组中包括描述规则的属性,其中规则用于对第一数据库(O-DB)中的相应的数据元素值进行事件记录。
8.一种用于处理将被保护的数据的装置,包括一个第一数据库,用于把作为编码后的数据元素值(DV)的所述数据存储在记录(P)中,每个数据元素值均被链接到相应的数据元素类型(DT)上,其特征在于,包括
第二数据库(IAM-DB),用于存储数据元素保护目录(DC),其中该目录为每个单独数据元素类型(DT)包括一个或多个描述数据元素值(DV)的处理规则的保护属性,其中在第一数据库(O-DB)中的数据元素值被链接到所述各数据元素类型(DT)上,
适用于在每个目的在于处理第一数据库(O-DB)中的给定数据元素值(DV)的用户-激活方法中的装置,该装置初始地生成对数据元素保护目录的强制性调用,从而选择与相应的数据元素类型相关的保护属性/属性组,
适用于根据所选择的属性/属性组来控制用户对于给定数据元素值的处理强制性控制的装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE9602475A SE506853C2 (sv) | 1996-06-20 | 1996-06-20 | Metod för databearbetning |
SE9602475-7 | 1996-06-20 | ||
SE96024757 | 1996-06-20 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1222272A CN1222272A (zh) | 1999-07-07 |
CN1146178C true CN1146178C (zh) | 2004-04-14 |
Family
ID=20403120
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB971956685A Expired - Lifetime CN1146178C (zh) | 1996-06-20 | 1997-06-18 | 用于数据处理的方法和装置 |
Country Status (18)
Country | Link |
---|---|
US (4) | US6321201B1 (zh) |
EP (2) | EP1477881A3 (zh) |
JP (1) | JP4167300B2 (zh) |
KR (1) | KR20000022057A (zh) |
CN (1) | CN1146178C (zh) |
AT (1) | ATE274264T1 (zh) |
AU (1) | AU724388B2 (zh) |
BR (1) | BR9710694A (zh) |
CZ (1) | CZ288947B6 (zh) |
DE (1) | DE69730321T2 (zh) |
ES (1) | ES2230609T3 (zh) |
IL (1) | IL127645A (zh) |
NO (1) | NO985985L (zh) |
PT (1) | PT891661E (zh) |
RU (1) | RU2198423C2 (zh) |
SE (1) | SE506853C2 (zh) |
SK (1) | SK174898A3 (zh) |
WO (1) | WO1997049211A1 (zh) |
Families Citing this family (148)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE506853C2 (sv) * | 1996-06-20 | 1998-02-16 | Anonymity Prot In Sweden Ab | Metod för databearbetning |
US7233912B2 (en) | 1997-08-26 | 2007-06-19 | Walker Digital, Llc | Method and apparatus for vending a combination of products |
US6430549B1 (en) | 1998-07-17 | 2002-08-06 | Electronic Data Systems Corporation | System and method for selectivety defining access to application features |
DE19925910B4 (de) | 1999-06-07 | 2005-04-28 | Siemens Ag | Verfahren zum Be- oder Verarbeiten von Daten |
US6938022B1 (en) * | 1999-06-12 | 2005-08-30 | Tara C. Singhal | Method and apparatus for facilitating an anonymous information system and anonymous service transactions |
AU5135400A (en) | 1999-06-30 | 2001-01-22 | Walker Digital, Llc | Vending machine system and method for encouraging the purchase of profitable items |
EP1247221A4 (en) | 1999-09-20 | 2005-01-19 | Quintiles Transnat Corp | SYSTEM AND METHOD FOR ANALYZING DEFINED HEALTH DATA |
SE9904094D0 (sv) * | 1999-11-12 | 1999-11-12 | Protegrity Research & Dev | Method for reencryption of a database |
US7111005B1 (en) * | 2000-10-06 | 2006-09-19 | Oracle International Corporation | Method and apparatus for automatic database encryption |
US7362868B2 (en) | 2000-10-20 | 2008-04-22 | Eruces, Inc. | Hidden link dynamic key manager for use in computer systems with database structure for storage of encrypted data and method for storage and retrieval of encrypted data |
US20030021417A1 (en) * | 2000-10-20 | 2003-01-30 | Ognjen Vasic | Hidden link dynamic key manager for use in computer systems with database structure for storage of encrypted data and method for storage and retrieval of encrypted data |
SE516452C2 (sv) * | 2000-11-16 | 2002-01-15 | Protegrity Res & Dev | Metod för förändring av krypteringsstatus i en relationsdatabas i kontinuerlig process |
SE517808C2 (sv) * | 2000-11-16 | 2002-07-16 | Protegrity Res & Dev | Kombinerad hårdvaru- och mjukvarubaserad kryptering av databaser |
US7325129B1 (en) | 2000-11-16 | 2008-01-29 | Protegrity Corporation | Method for altering encryption status in a relational database in a continuous process |
US20070079119A1 (en) * | 2000-11-16 | 2007-04-05 | Ulf Mattsson | Encryption key rotation |
US6963980B1 (en) | 2000-11-16 | 2005-11-08 | Protegrity Corporation | Combined hardware and software based encryption of databases |
US7418098B1 (en) | 2000-11-27 | 2008-08-26 | Protegrity Corporation | Data type preserving encryption |
SE518166C2 (sv) | 2000-11-27 | 2002-09-03 | Protegrity Res & Dev | Datatypbevarande kryptering |
US20020066038A1 (en) * | 2000-11-29 | 2002-05-30 | Ulf Mattsson | Method and a system for preventing impersonation of a database user |
US7315859B2 (en) * | 2000-12-15 | 2008-01-01 | Oracle International Corp. | Method and apparatus for management of encrypted data through role separation |
US7454796B2 (en) * | 2000-12-22 | 2008-11-18 | Canon Kabushiki Kaisha | Obtaining temporary exclusive control of a printing device |
US7757278B2 (en) * | 2001-01-04 | 2010-07-13 | Safenet, Inc. | Method and apparatus for transparent encryption |
EP1315065B1 (en) | 2001-11-23 | 2007-10-10 | Protegrity Research & Development | Method for intrusion detection in a database system |
US20030200216A1 (en) * | 2002-01-22 | 2003-10-23 | Recording Industry Association Of America | Method and system for identification of music industry releases and licenses |
WO2003098898A1 (en) * | 2002-05-13 | 2003-11-27 | Rappore Technologies, Inc. | Clearance-based method for dynamically configuring encryption strength |
US20030226024A1 (en) * | 2002-06-04 | 2003-12-04 | Qwest Communications International Inc. | Secure internet documents |
WO2004019182A2 (en) * | 2002-08-24 | 2004-03-04 | Ingrian Networks, Inc. | Selective feature activation |
US20040193871A1 (en) * | 2003-03-28 | 2004-09-30 | Broadcom Corporation | System and method for transmitting data using selective partial encryption |
US7346160B2 (en) * | 2003-04-23 | 2008-03-18 | Michaelsen David L | Randomization-based encryption apparatus and method |
US7155612B2 (en) * | 2003-04-30 | 2006-12-26 | International Business Machines Corporation | Desktop database data administration tool with row level security |
US8862866B2 (en) | 2003-07-07 | 2014-10-14 | Certicom Corp. | Method and apparatus for providing an adaptable security level in an electronic communication |
CA2534987A1 (en) * | 2003-07-09 | 2005-01-27 | Cross Match Technologies, Inc. | Systems and methods for facilitating transactions |
US7725947B2 (en) * | 2003-08-06 | 2010-05-25 | Sap Ag | Methods and systems for providing benchmark information under controlled access |
US7617177B2 (en) * | 2003-08-06 | 2009-11-10 | Sap Ag | Methods and systems for providing benchmark information under controlled access |
DE102004040312B4 (de) | 2003-08-19 | 2018-11-15 | Certicom Corp. | Verfahren und Vorrichtung zum Synchronisieren einer anspassbaren Sicherheitsstufe bei einer elektronischen Datenübertragung |
US20080270806A1 (en) * | 2004-04-02 | 2008-10-30 | Tomonori Nakamura | Execution Device |
US7519835B2 (en) * | 2004-05-20 | 2009-04-14 | Safenet, Inc. | Encrypted table indexes and searching encrypted tables |
US7681042B2 (en) | 2004-06-17 | 2010-03-16 | Eruces, Inc. | System and method for dis-identifying sensitive information and associated records |
US7383462B2 (en) * | 2004-07-02 | 2008-06-03 | Hitachi, Ltd. | Method and apparatus for encrypted remote copy for secure data backup and restoration |
SE527925C2 (sv) * | 2004-07-09 | 2006-07-11 | Infinisec Holding Ab | Förfarande för dekryptering samt databas med krypterad datainformation |
DE102004063964B4 (de) * | 2004-10-20 | 2010-12-16 | Vita-X Ag | Computersystem |
PL372686A1 (pl) * | 2005-02-09 | 2006-08-21 | Piotr Grabowski | Mechanizm reakcyjny do broni palnej |
US20070174271A1 (en) * | 2005-02-18 | 2007-07-26 | Ulf Mattsson | Database system with second preprocessor and method for accessing a database |
US20060259950A1 (en) | 2005-02-18 | 2006-11-16 | Ulf Mattsson | Multi-layer system for privacy enforcement and monitoring of suspicious data access behavior |
US20080022136A1 (en) * | 2005-02-18 | 2008-01-24 | Protegrity Corporation | Encryption load balancing and distributed policy enforcement |
US7788184B2 (en) * | 2005-09-23 | 2010-08-31 | Kane Larry J | Method for preventing identity theft |
US20070079140A1 (en) * | 2005-09-26 | 2007-04-05 | Brian Metzger | Data migration |
US20070079386A1 (en) * | 2005-09-26 | 2007-04-05 | Brian Metzger | Transparent encryption using secure encryption device |
US20070156606A1 (en) * | 2005-12-29 | 2007-07-05 | Larry Kane | Method of securing a check transaction |
US20070180275A1 (en) * | 2006-01-27 | 2007-08-02 | Brian Metzger | Transparent encryption using secure JDBC/ODBC wrappers |
US8386768B2 (en) * | 2006-02-08 | 2013-02-26 | Safenet, Inc. | High performance data encryption server and method for transparently encrypting/decrypting data |
US7717333B2 (en) * | 2006-02-15 | 2010-05-18 | Kane Larry J | Method and means for registering a debit card |
US7958091B2 (en) | 2006-02-16 | 2011-06-07 | Ingrian Networks, Inc. | Method for fast bulk loading data into a database while bypassing exit routines |
CN101496338B (zh) | 2006-04-13 | 2013-08-21 | 塞尔蒂卡姆公司 | 在电子通信中提供可适用安全等级的方法和装置 |
US8826449B2 (en) * | 2007-09-27 | 2014-09-02 | Protegrity Corporation | Data security in a disconnected environment |
US7904732B2 (en) * | 2006-09-27 | 2011-03-08 | Rocket Software, Inc. | Encrypting and decrypting database records |
US20080116258A1 (en) * | 2006-10-25 | 2008-05-22 | Kane Larry J | Multi-purpose payment card and method of using same |
US8379865B2 (en) * | 2006-10-27 | 2013-02-19 | Safenet, Inc. | Multikey support for multiple office system |
US8380841B2 (en) * | 2006-12-07 | 2013-02-19 | Microsoft Corporation | Strategies for investigating and mitigating vulnerabilities caused by the acquisition of credentials |
US9355273B2 (en) | 2006-12-18 | 2016-05-31 | Bank Of America, N.A., As Collateral Agent | System and method for the protection and de-identification of health care data |
US8639948B2 (en) * | 2006-12-28 | 2014-01-28 | Teradata Us, Inc. | Encrypted data management in database management systems |
US9218500B2 (en) * | 2007-02-26 | 2015-12-22 | Secure Islands Technologies Ltd. | System and method for automatic data protection in a computer network |
US20100031321A1 (en) | 2007-06-11 | 2010-02-04 | Protegrity Corporation | Method and system for preventing impersonation of computer system user |
US20090030840A1 (en) * | 2007-07-24 | 2009-01-29 | Kane Larry J | Method for limiting debit card transactions |
US20090132804A1 (en) * | 2007-11-21 | 2009-05-21 | Prabir Paul | Secured live software migration |
US7836046B2 (en) * | 2008-01-21 | 2010-11-16 | Oracle Financial Services Software Limited | Method and system for facilitating verification of an entity based on business requirements |
US8225106B2 (en) | 2008-04-02 | 2012-07-17 | Protegrity Corporation | Differential encryption utilizing trust modes |
US20100030644A1 (en) * | 2008-08-04 | 2010-02-04 | Rajasekaran Dhamodharan | Targeted advertising by payment processor history of cashless acquired merchant transactions on issued consumer account |
JP5419886B2 (ja) * | 2008-10-08 | 2014-02-19 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報処理装置、文書検索システム、文書検索方法およびプログラム |
WO2010071972A1 (en) | 2008-12-23 | 2010-07-01 | J.J.Mackay Canada Limited | Low power wireless parking meter and parking meter network |
US20100211445A1 (en) * | 2009-01-15 | 2010-08-19 | Shaun Bodington | Incentives associated with linked financial accounts |
US20100306029A1 (en) * | 2009-06-01 | 2010-12-02 | Ryan Jolley | Cardholder Clusters |
US9443253B2 (en) | 2009-07-27 | 2016-09-13 | Visa International Service Association | Systems and methods to provide and adjust offers |
US9841282B2 (en) | 2009-07-27 | 2017-12-12 | Visa U.S.A. Inc. | Successive offer communications with an offer recipient |
US10546332B2 (en) | 2010-09-21 | 2020-01-28 | Visa International Service Association | Systems and methods to program operations for interaction with users |
US20110029367A1 (en) * | 2009-07-29 | 2011-02-03 | Visa U.S.A. Inc. | Systems and Methods to Generate Transactions According to Account Features |
US20110035280A1 (en) | 2009-08-04 | 2011-02-10 | Visa U.S.A. Inc. | Systems and Methods for Targeted Advertisement Delivery |
US20110035278A1 (en) | 2009-08-04 | 2011-02-10 | Visa U.S.A. Inc. | Systems and Methods for Closing the Loop between Online Activities and Offline Purchases |
US20110047072A1 (en) * | 2009-08-07 | 2011-02-24 | Visa U.S.A. Inc. | Systems and Methods for Propensity Analysis and Validation |
SK5496Y1 (en) | 2009-08-10 | 2010-08-09 | Komensky S R O | System for virtual library |
US9524345B1 (en) | 2009-08-31 | 2016-12-20 | Richard VanderDrift | Enhancing content using linked context |
US9031860B2 (en) * | 2009-10-09 | 2015-05-12 | Visa U.S.A. Inc. | Systems and methods to aggregate demand |
US20110087530A1 (en) * | 2009-10-09 | 2011-04-14 | Visa U.S.A. Inc. | Systems and Methods to Provide Loyalty Programs |
US20110087547A1 (en) * | 2009-10-09 | 2011-04-14 | Visa U.S.A. | Systems and Methods for Advertising Services Based on a Local Profile |
US9342835B2 (en) * | 2009-10-09 | 2016-05-17 | Visa U.S.A | Systems and methods to deliver targeted advertisements to audience |
US20110087519A1 (en) * | 2009-10-09 | 2011-04-14 | Visa U.S.A. Inc. | Systems and Methods for Panel Enhancement with Transaction Data |
US20110087546A1 (en) * | 2009-10-09 | 2011-04-14 | Visa U.S.A. Inc. | Systems and Methods for Anticipatory Advertisement Delivery |
US8595058B2 (en) * | 2009-10-15 | 2013-11-26 | Visa U.S.A. | Systems and methods to match identifiers |
US20110093324A1 (en) | 2009-10-19 | 2011-04-21 | Visa U.S.A. Inc. | Systems and Methods to Provide Intelligent Analytics to Cardholders and Merchants |
US20110093335A1 (en) * | 2009-10-19 | 2011-04-21 | Visa U.S.A. Inc. | Systems and Methods for Advertising Services Based on an SKU-Level Profile |
US8676639B2 (en) | 2009-10-29 | 2014-03-18 | Visa International Service Association | System and method for promotion processing and authorization |
US8626705B2 (en) | 2009-11-05 | 2014-01-07 | Visa International Service Association | Transaction aggregator for closed processing |
US20110125565A1 (en) | 2009-11-24 | 2011-05-26 | Visa U.S.A. Inc. | Systems and Methods for Multi-Channel Offer Redemption |
US9639707B1 (en) | 2010-01-14 | 2017-05-02 | Richard W. VanderDrift | Secure data storage and communication for network computing |
US20110231225A1 (en) * | 2010-03-19 | 2011-09-22 | Visa U.S.A. Inc. | Systems and Methods to Identify Customers Based on Spending Patterns |
US8639567B2 (en) * | 2010-03-19 | 2014-01-28 | Visa U.S.A. Inc. | Systems and methods to identify differences in spending patterns |
US20110231224A1 (en) * | 2010-03-19 | 2011-09-22 | Visa U.S.A. Inc. | Systems and Methods to Perform Checkout Funnel Analyses |
US20110231258A1 (en) * | 2010-03-19 | 2011-09-22 | Visa U.S.A. Inc. | Systems and Methods to Distribute Advertisement Opportunities to Merchants |
US20110231305A1 (en) * | 2010-03-19 | 2011-09-22 | Visa U.S.A. Inc. | Systems and Methods to Identify Spending Patterns |
US8738418B2 (en) | 2010-03-19 | 2014-05-27 | Visa U.S.A. Inc. | Systems and methods to enhance search data with transaction based data |
US9697520B2 (en) | 2010-03-22 | 2017-07-04 | Visa U.S.A. Inc. | Merchant configured advertised incentives funded through statement credits |
US9471926B2 (en) | 2010-04-23 | 2016-10-18 | Visa U.S.A. Inc. | Systems and methods to provide offers to travelers |
US8359274B2 (en) | 2010-06-04 | 2013-01-22 | Visa International Service Association | Systems and methods to provide messages in real-time with transaction processing |
US8781896B2 (en) | 2010-06-29 | 2014-07-15 | Visa International Service Association | Systems and methods to optimize media presentations |
US9760905B2 (en) | 2010-08-02 | 2017-09-12 | Visa International Service Association | Systems and methods to optimize media presentations using a camera |
US9972021B2 (en) | 2010-08-06 | 2018-05-15 | Visa International Service Association | Systems and methods to rank and select triggers for real-time offers |
US9679299B2 (en) | 2010-09-03 | 2017-06-13 | Visa International Service Association | Systems and methods to provide real-time offers via a cooperative database |
US10055745B2 (en) | 2010-09-21 | 2018-08-21 | Visa International Service Association | Systems and methods to modify interaction rules during run time |
US9477967B2 (en) | 2010-09-21 | 2016-10-25 | Visa International Service Association | Systems and methods to process an offer campaign based on ineligibility |
US9558502B2 (en) | 2010-11-04 | 2017-01-31 | Visa International Service Association | Systems and methods to reward user interactions |
US10007915B2 (en) | 2011-01-24 | 2018-06-26 | Visa International Service Association | Systems and methods to facilitate loyalty reward transactions |
CA3178279A1 (en) | 2011-03-03 | 2012-09-03 | J.J. Mackay Canada Limited | Parking meter with contactless payment |
US10438299B2 (en) | 2011-03-15 | 2019-10-08 | Visa International Service Association | Systems and methods to combine transaction terminal location data and social networking check-in |
US10223707B2 (en) | 2011-08-19 | 2019-03-05 | Visa International Service Association | Systems and methods to communicate offer options via messaging in real time with processing of payment transaction |
US9466075B2 (en) | 2011-09-20 | 2016-10-11 | Visa International Service Association | Systems and methods to process referrals in offer campaigns |
US10380617B2 (en) | 2011-09-29 | 2019-08-13 | Visa International Service Association | Systems and methods to provide a user interface to control an offer campaign |
US9009473B2 (en) | 2011-10-13 | 2015-04-14 | International Business Machines Corporation | Providing consistent cryptographic operations across several applications |
US9009472B2 (en) | 2011-10-13 | 2015-04-14 | International Business Machines Corporation | Providing consistent cryptographic operations |
US10290018B2 (en) | 2011-11-09 | 2019-05-14 | Visa International Service Association | Systems and methods to communicate with users via social networking sites |
US10497022B2 (en) | 2012-01-20 | 2019-12-03 | Visa International Service Association | Systems and methods to present and process offers |
US10672018B2 (en) | 2012-03-07 | 2020-06-02 | Visa International Service Association | Systems and methods to process offers via mobile devices |
CA145137S (en) | 2012-04-02 | 2013-07-22 | Jj Mackay Canada Ltd | Single space parking meter |
US20150206152A1 (en) * | 2012-07-31 | 2015-07-23 | New York University | Anti-counterfeiting technique via attributes |
US9087209B2 (en) * | 2012-09-26 | 2015-07-21 | Protegrity Corporation | Database access control |
US10360627B2 (en) | 2012-12-13 | 2019-07-23 | Visa International Service Association | Systems and methods to provide account features via web based user interfaces |
CN103020269B (zh) * | 2012-12-26 | 2016-09-07 | 广州市西美信息科技有限公司 | 一种数据验证的方法以及装置 |
EP2757467A1 (en) * | 2013-01-22 | 2014-07-23 | Siemens Aktiengesellschaft | Management apparatus and method for managing data elements of a version control system |
US20140258720A1 (en) * | 2013-03-11 | 2014-09-11 | Barracuda Networks, Inc. | Systems and methods for transparent per-file encryption and decryption via metadata identification |
US10489754B2 (en) | 2013-11-11 | 2019-11-26 | Visa International Service Association | Systems and methods to facilitate the redemption of offer benefits in a form of third party statement credits |
US10380352B2 (en) | 2014-02-04 | 2019-08-13 | International Business Machines Corporation | Document security in enterprise content management systems |
US10419379B2 (en) | 2014-04-07 | 2019-09-17 | Visa International Service Association | Systems and methods to program a computing system to process related events via workflows configured using a graphical user interface |
US10354268B2 (en) | 2014-05-15 | 2019-07-16 | Visa International Service Association | Systems and methods to organize and consolidate data for improved data storage and processing |
CN105205060A (zh) * | 2014-06-12 | 2015-12-30 | 中兴通讯股份有限公司 | 一种生成word文档的数据库字典的方法及装置 |
US10650398B2 (en) | 2014-06-16 | 2020-05-12 | Visa International Service Association | Communication systems and methods to transmit data among a plurality of computing systems in processing benefit redemption |
US10438226B2 (en) | 2014-07-23 | 2019-10-08 | Visa International Service Association | Systems and methods of using a communication network to coordinate processing among a plurality of separate computing systems |
US11210669B2 (en) | 2014-10-24 | 2021-12-28 | Visa International Service Association | Systems and methods to set up an operation at a computer system connected with a plurality of computer systems via a computer network using a round trip communication of an identifier of the operation |
US9792454B2 (en) | 2015-01-16 | 2017-10-17 | Protegrity Corporation | Record level data security |
US9691085B2 (en) | 2015-04-30 | 2017-06-27 | Visa International Service Association | Systems and methods of natural language processing and statistical analysis to identify matching categories |
CA2894350C (en) | 2015-06-16 | 2023-03-28 | J.J. Mackay Canada Limited | Coin chute with anti-fishing assembly |
USRE48566E1 (en) | 2015-07-15 | 2021-05-25 | J.J. Mackay Canada Limited | Parking meter |
USD813059S1 (en) | 2016-02-24 | 2018-03-20 | J.J. Mackay Canada Limited | Parking meter |
US9930070B2 (en) | 2015-11-11 | 2018-03-27 | International Business Machines Corporation | Modifying security policies of related resources |
US10515077B2 (en) * | 2017-06-14 | 2019-12-24 | Microsoft Technology Licensing, Llc | Execution optimization of database statements involving encrypted data |
CN110019273A (zh) * | 2017-12-28 | 2019-07-16 | 北京京东尚科信息技术有限公司 | 用于数据库的数据处理方法、装置和系统 |
US11263332B2 (en) * | 2018-07-31 | 2022-03-01 | International Business Machines Corporation | Methods to discourage unauthorized register access |
US11922756B2 (en) | 2019-01-30 | 2024-03-05 | J.J. Mackay Canada Limited | Parking meter having touchscreen display |
CA3031936A1 (en) | 2019-01-30 | 2020-07-30 | J.J. Mackay Canada Limited | Spi keyboard module for a parking meter and a parking meter having an spi keyboard module |
WO2024044522A1 (en) * | 2022-08-24 | 2024-02-29 | Arthur Hustad | Method and system for providing control over storage of and access to user data |
Family Cites Families (78)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4218582A (en) * | 1977-10-06 | 1980-08-19 | The Board Of Trustees Of The Leland Stanford Junior University | Public key cryptographic apparatus and method |
US4405829A (en) * | 1977-12-14 | 1983-09-20 | Massachusetts Institute Of Technology | Cryptographic communications system and method |
US4424414A (en) * | 1978-05-01 | 1984-01-03 | Board Of Trustees Of The Leland Stanford Junior University | Exponentiation cryptographic apparatus and method |
US4375579A (en) * | 1980-01-30 | 1983-03-01 | Wisconsin Alumni Research Foundation | Database encryption and decryption circuit and method using subkeys |
US4417338A (en) * | 1981-04-13 | 1983-11-22 | Wisconsin Alumni Research Foundation | Cryptographic key sharing circuit and method using code correction |
CA1238427A (en) * | 1984-12-18 | 1988-06-21 | Jonathan Oseas | Code protection using cryptography |
US4649233A (en) * | 1985-04-11 | 1987-03-10 | International Business Machines Corporation | Method for establishing user authenication with composite session keys among cryptographically communicating nodes |
EP0257585B1 (en) * | 1986-08-22 | 1992-11-25 | Nec Corporation | Key distribution method |
US4827508A (en) | 1986-10-14 | 1989-05-02 | Personal Library Software, Inc. | Database usage metering and protection system and method |
US4850017A (en) * | 1987-05-29 | 1989-07-18 | International Business Machines Corp. | Controlled use of cryptographic keys via generating station established control values |
JPH0622345B2 (ja) * | 1988-01-14 | 1994-03-23 | 東京電力株式会社 | 移動体通信方式 |
US4956769A (en) * | 1988-05-16 | 1990-09-11 | Sysmith, Inc. | Occurence and value based security system for computer databases |
US4935961A (en) * | 1988-07-27 | 1990-06-19 | Gargiulo Joseph L | Method and apparatus for the generation and synchronization of cryptographic keys |
US5265221A (en) * | 1989-03-20 | 1993-11-23 | Tandem Computers | Access restriction facility method and apparatus |
US5148481A (en) * | 1989-10-06 | 1992-09-15 | International Business Machines Corporation | Transaction system security method and apparatus |
GB9003112D0 (en) | 1990-02-12 | 1990-04-11 | Int Computers Ltd | Access control mechanism |
JPH03276936A (ja) * | 1990-03-27 | 1991-12-09 | Nippon Telegr & Teleph Corp <Ntt> | 通信システム |
DE69133502T2 (de) * | 1990-06-01 | 2006-09-14 | Kabushiki Kaisha Toshiba, Kawasaki | Geheimübertragungsverfahren und -gerät |
RU2022343C1 (ru) | 1990-08-01 | 1994-10-30 | Серпуховское высшее военное командно-инженерное училище ракетных войск им.Ленинского комсомола | Устройство защиты памяти |
GB2248951B (en) | 1990-10-17 | 1994-04-06 | Computer Resources Research Li | Retrieval of data from a stored database |
DE69017686D1 (de) * | 1990-10-24 | 1995-04-13 | Omnisec Ag Regensdorf | Geheimübertragungssystem mit Möglichkeit zur verschlüsselten Kommunikation zwischen Benutzern mit gesichertem Schlüssel, welcher ohne Benutzereinwirkung bestimmt wird. |
US5493668A (en) * | 1990-12-14 | 1996-02-20 | International Business Machines Corporation | Multiple processor system having software for selecting shared cache entries of an associated castout class for transfer to a DASD with one I/O operation |
JPH04270436A (ja) * | 1990-12-25 | 1992-09-25 | Fuji Xerox Co Ltd | ネットワークシステム |
US5438508A (en) * | 1991-06-28 | 1995-08-01 | Digital Equipment Corporation | License document interchange format for license management system |
US5504814A (en) * | 1991-07-10 | 1996-04-02 | Hughes Aircraft Company | Efficient security kernel for the 80960 extended architecture |
US5355474A (en) | 1991-09-27 | 1994-10-11 | Thuraisngham Bhavani M | System for multilevel secure database management using a knowledge base with release-based and other security constraints for query, response and update modification |
US5265164A (en) | 1991-10-31 | 1993-11-23 | International Business Machines Corporation | Cryptographic facility environment backup/restore and replication in a public key cryptosystem |
IL100238A (en) * | 1991-12-04 | 1995-01-24 | Labaton Isaac J | Device and method for credit accounts charging |
GB9126779D0 (en) * | 1991-12-17 | 1992-02-12 | Int Computers Ltd | Security mechanism for a computer system |
US5459860A (en) * | 1992-10-05 | 1995-10-17 | International Business Machines Corporation | Computerized system and process for managing a distributed database system |
US5768276A (en) * | 1992-10-05 | 1998-06-16 | Telefonaktiebolaget Lm Ericsson | Digital control channels having logical channels supporting broadcast SMS |
US5396623A (en) | 1992-10-30 | 1995-03-07 | Bmc Software Inc. | Method for editing the contents of a DB2 table using an editproc manager |
JPH06175842A (ja) | 1992-12-07 | 1994-06-24 | Ricoh Co Ltd | 統合文書処理装置 |
US5446903A (en) * | 1993-05-04 | 1995-08-29 | International Business Machines Corporation | Method and apparatus for controlling access to data elements in a data processing system based on status of an industrial process by mapping user's security categories and industrial process steps |
US5375169A (en) * | 1993-05-28 | 1994-12-20 | Tecsec, Incorporated | Cryptographic key management method and apparatus |
US5369702A (en) * | 1993-10-18 | 1994-11-29 | Tecsec Incorporated | Distributed cryptographic object method |
US5680452A (en) | 1993-10-18 | 1997-10-21 | Tecsec Inc. | Distributed cryptographic object method |
US5343527A (en) | 1993-10-27 | 1994-08-30 | International Business Machines Corporation | Hybrid encryption method and system for protecting reusable software components |
CA2149866C (en) | 1993-11-15 | 1999-04-27 | John L. Hayes | A method and system for maintaining access security of input and output operations in a computer system |
SE501128C2 (sv) * | 1993-11-30 | 1994-11-21 | Anonymity Prot In Sweden Ab | Anordning och metod för lagring av datainformation |
JP3282153B2 (ja) * | 1993-12-07 | 2002-05-13 | シャープ株式会社 | 電子装置 |
GB9402935D0 (en) | 1994-02-16 | 1994-04-06 | British Telecomm | A method for controlling access to a database |
US5661799A (en) * | 1994-02-18 | 1997-08-26 | Infosafe Systems, Inc. | Apparatus and storage medium for decrypting information |
JPH07262072A (ja) | 1994-03-16 | 1995-10-13 | Fuji Xerox Co Ltd | ファイル管理装置 |
JPH07295876A (ja) | 1994-04-20 | 1995-11-10 | Fuji Xerox Co Ltd | アクセス権管理装置 |
US5598470A (en) * | 1994-04-25 | 1997-01-28 | International Business Machines Corporation | Method and apparatus for enabling trial period use of software products: Method and apparatus for utilizing a decryption block |
JP3453842B2 (ja) | 1994-04-26 | 2003-10-06 | 三菱電機株式会社 | セキュアシステム |
JPH088853A (ja) * | 1994-06-24 | 1996-01-12 | Sony Corp | スクランブル装置およびデスクランブル装置 |
US5659614A (en) * | 1994-11-28 | 1997-08-19 | Bailey, Iii; John E. | Method and system for creating and storing a backup copy of file data stored on a computer |
CA2683230C (en) | 1995-02-13 | 2013-08-27 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
RU2067313C1 (ru) | 1995-03-29 | 1996-09-27 | Акционерное общество закрытого типа "Особое конструкторское бюро систем автоматизированного проектирования" | Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм |
US6078925A (en) | 1995-05-01 | 2000-06-20 | International Business Machines Corporation | Computer program product for database relational extenders |
US5751949A (en) * | 1995-05-23 | 1998-05-12 | Mci Corporation | Data security system and method |
US5678041A (en) | 1995-06-06 | 1997-10-14 | At&T | System and method for restricting user access rights on the internet based on rating information stored in a relational database |
US5706507A (en) | 1995-07-05 | 1998-01-06 | International Business Machines Corporation | System and method for controlling access to data located on a content server |
US6112199A (en) | 1995-10-18 | 2000-08-29 | Nelson; Paul M. | Data item values |
US5787175A (en) | 1995-10-23 | 1998-07-28 | Novell, Inc. | Method and apparatus for collaborative document control |
WO1997025798A1 (en) * | 1996-01-11 | 1997-07-17 | Mrj, Inc. | System for controlling access and distribution of digital property |
US5699428A (en) * | 1996-01-16 | 1997-12-16 | Symantec Corporation | System for automatic decryption of file data on a per-use basis and automatic re-encryption within context of multi-threaded operating system under which applications run in real-time |
JP3627384B2 (ja) * | 1996-01-17 | 2005-03-09 | 富士ゼロックス株式会社 | ソフトウェアの保護機能付き情報処理装置及びソフトウェアの保護機能付き情報処理方法 |
US5768372A (en) * | 1996-03-13 | 1998-06-16 | Altera Corporation | Method and apparatus for securing programming data of a programmable logic device |
SE506853C2 (sv) | 1996-06-20 | 1998-02-16 | Anonymity Prot In Sweden Ab | Metod för databearbetning |
SE9603753L (sv) | 1996-10-14 | 1998-04-06 | Mirror Image Internet Ab | Förfarande och anordning för informationsöverföring på Internet |
US5963642A (en) * | 1996-12-30 | 1999-10-05 | Goldstein; Benjamin D. | Method and apparatus for secure storage of data |
US5940507A (en) * | 1997-02-11 | 1999-08-17 | Connected Corporation | Secure file archive through encryption key management |
WO1998051095A2 (en) | 1997-05-09 | 1998-11-12 | Dsc Telecom L.P. | Scp database migration |
US6397330B1 (en) | 1997-06-30 | 2002-05-28 | Taher Elgamal | Cryptographic policy filters and policy control method and apparatus |
US6098172A (en) * | 1997-09-12 | 2000-08-01 | Lucent Technologies Inc. | Methods and apparatus for a computer network firewall with proxy reflection |
US6122640A (en) | 1998-09-22 | 2000-09-19 | Platinum Technology Ip, Inc. | Method and apparatus for reorganizing an active DBMS table |
AU760436B2 (en) | 1998-10-16 | 2003-05-15 | Matsushita Electric Industrial Co., Ltd. | Production protection system dealing with contents that are digital production |
JP3276936B2 (ja) * | 1998-12-25 | 2002-04-22 | アドバンス電気工業株式会社 | 流量コントロールバルブ |
US6421688B1 (en) | 1999-10-20 | 2002-07-16 | Parallel Computers Technology, Inc. | Method and apparatus for database fault tolerance with instant transaction replication using off-the-shelf database servers and low bandwidth networks |
SE9904094D0 (sv) | 1999-11-12 | 1999-11-12 | Protegrity Research & Dev | Method for reencryption of a database |
SE516452C2 (sv) | 2000-11-16 | 2002-01-15 | Protegrity Res & Dev | Metod för förändring av krypteringsstatus i en relationsdatabas i kontinuerlig process |
SE517808C2 (sv) | 2000-11-16 | 2002-07-16 | Protegrity Res & Dev | Kombinerad hårdvaru- och mjukvarubaserad kryptering av databaser |
SE518166C2 (sv) | 2000-11-27 | 2002-09-03 | Protegrity Res & Dev | Datatypbevarande kryptering |
SE524522C2 (sv) | 2000-11-29 | 2004-08-24 | Protegrity Res & Dev | Metod och system för förhindrande av att en administratör härmar en databasanvändare |
US8316051B1 (en) * | 2001-11-30 | 2012-11-20 | Oralce International Corporation | Techniques for adding multiple security policies to a database system |
-
1996
- 1996-06-20 SE SE9602475A patent/SE506853C2/sv not_active IP Right Cessation
-
1997
- 1997-06-18 DE DE69730321T patent/DE69730321T2/de not_active Expired - Lifetime
- 1997-06-18 EP EP04019479A patent/EP1477881A3/en not_active Withdrawn
- 1997-06-18 RU RU99100700/09A patent/RU2198423C2/ru not_active IP Right Cessation
- 1997-06-18 KR KR1019980710460A patent/KR20000022057A/ko active IP Right Grant
- 1997-06-18 CZ CZ19984158A patent/CZ288947B6/cs not_active IP Right Cessation
- 1997-06-18 CN CNB971956685A patent/CN1146178C/zh not_active Expired - Lifetime
- 1997-06-18 BR BR9710694A patent/BR9710694A/pt not_active IP Right Cessation
- 1997-06-18 WO PCT/SE1997/001089 patent/WO1997049211A1/en active IP Right Grant
- 1997-06-18 AU AU32823/97A patent/AU724388B2/en not_active Expired
- 1997-06-18 EP EP97928615A patent/EP0891661B1/en not_active Expired - Lifetime
- 1997-06-18 AT AT97928615T patent/ATE274264T1/de not_active IP Right Cessation
- 1997-06-18 JP JP50281898A patent/JP4167300B2/ja not_active Expired - Lifetime
- 1997-06-18 PT PT97928615T patent/PT891661E/pt unknown
- 1997-06-18 SK SK1748-98A patent/SK174898A3/sk unknown
- 1997-06-18 ES ES97928615T patent/ES2230609T3/es not_active Expired - Lifetime
- 1997-06-18 IL IL12764597A patent/IL127645A/en not_active IP Right Cessation
-
1998
- 1998-02-23 US US09/027,585 patent/US6321201B1/en not_active Expired - Lifetime
- 1998-12-18 NO NO985985A patent/NO985985L/no not_active Application Discontinuation
-
2001
- 2001-04-24 US US09/840,188 patent/US20020174352A1/en not_active Abandoned
-
2006
- 2006-11-21 US US11/603,967 patent/US20070180240A1/en not_active Abandoned
-
2010
- 2010-10-29 US US12/916,274 patent/US8402281B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20020174352A1 (en) | 2002-11-21 |
US20070180240A1 (en) | 2007-08-02 |
CZ288947B6 (cs) | 2001-10-17 |
AU3282397A (en) | 1998-01-07 |
DE69730321T2 (de) | 2005-09-08 |
US6321201B1 (en) | 2001-11-20 |
US8402281B2 (en) | 2013-03-19 |
IL127645A0 (en) | 1999-10-28 |
WO1997049211A1 (en) | 1997-12-24 |
PT891661E (pt) | 2005-01-31 |
SE9602475D0 (sv) | 1996-06-20 |
US20110246788A1 (en) | 2011-10-06 |
EP0891661B1 (en) | 2004-08-18 |
ES2230609T3 (es) | 2005-05-01 |
CN1222272A (zh) | 1999-07-07 |
SE506853C2 (sv) | 1998-02-16 |
JP4167300B2 (ja) | 2008-10-15 |
SK174898A3 (en) | 2000-02-14 |
SE9602475L (sv) | 1997-12-21 |
EP1477881A2 (en) | 2004-11-17 |
RU2198423C2 (ru) | 2003-02-10 |
ATE274264T1 (de) | 2004-09-15 |
BR9710694A (pt) | 1999-08-17 |
NO985985D0 (no) | 1998-12-18 |
NO985985L (no) | 1999-02-19 |
EP0891661A1 (en) | 1999-01-20 |
DE69730321D1 (de) | 2004-09-23 |
CZ415898A3 (cs) | 1999-07-14 |
JP2000512785A (ja) | 2000-09-26 |
KR20000022057A (ko) | 2000-04-25 |
AU724388B2 (en) | 2000-09-21 |
IL127645A (en) | 2002-12-01 |
EP1477881A3 (en) | 2013-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1146178C (zh) | 用于数据处理的方法和装置 | |
CN1299202C (zh) | 抗病毒网络系统和方法 | |
CN1308832C (zh) | 防御恶意代码而对计算机程序和数据进行保护的方法和装置 | |
CN1836195A (zh) | 使用个人标识信息标签和目的服务功能集合的pii数据访问控制工具的实现和使用 | |
US7940929B1 (en) | Method for processing documents containing restricted information | |
CN1300654C (zh) | 用于防止信息泄露的方法和装置 | |
CN1729469A (zh) | 对关系数据库进行访问控制的方法 | |
JP2019106216A (ja) | マルウェアに対処するための方法及び装置 | |
CN100338543C (zh) | 文件服务器和用于操作文件服务器的方法 | |
CN1773417A (zh) | 聚集反病毒软件应用程序的知识库的系统和方法 | |
CN1287595C (zh) | 内容的传递及保护的方法及装置 | |
CN1467642A (zh) | 数据保护程序及数据保护方法 | |
CN1761923A (zh) | 加密数据库列的方法和设备 | |
CN1926493A (zh) | 用于将证书链接到签名文件的方法和系统 | |
CN1777853A (zh) | 基于内容寻址中的附加散列函数 | |
CN1690910A (zh) | 文件锁定器和提供及使用文件锁定器的机制 | |
CN1581073A (zh) | 从可信环境到不可信环境的可信性投影 | |
CN1035192A (zh) | 计算机程序应用许可证管理方法和系统 | |
CN1808411A (zh) | 访问内容可寻址存储系统的虚拟库中的内容的方法和装置 | |
CN1550950A (zh) | 防护计算机系统使之免受恶意软件破坏的方法和系统 | |
CN1277400A (zh) | 电子数据管理系统 | |
CN1534461A (zh) | 用于动态增加软件部件以便扩展系统过程功能的系统结构和相关方法 | |
CN1745377A (zh) | 使用隐含中间密钥来认证软件的系统和方法 | |
CN1975678A (zh) | 执行程序的信息处理设备、计算机可读介质和程序控制方法 | |
CN1573765A (zh) | 数据处理系统、电子邮件系统、附加数据管理方法和程序 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20040414 |