專利名稱:使用訪問圖來提供對(duì)數(shù)據(jù)項(xiàng)的訪問的制作方法
使用訪問圖來提供對(duì)數(shù)據(jù)項(xiàng)的訪問
背景技術(shù):
系統(tǒng)可以提供訪問控制模型來管理與它分發(fā)到接收方的數(shù)據(jù)項(xiàng)(如文檔等等)相關(guān)聯(lián)的訪問權(quán)限�。該模型幫助降低未經(jīng)授權(quán)的實(shí)體可以訪問數(shù)據(jù)項(xiàng)的風(fēng)險(xiǎn)���。在線類型的訪問控制模型使用集中式策略基礎(chǔ)結(jié)構(gòu)來控制數(shù)據(jù)項(xiàng)的傳播�。例如����, 在此方法中,接收方可以從集中式策略基礎(chǔ)結(jié)構(gòu)請(qǐng)求訪問數(shù)據(jù)項(xiàng)的許可證��。集中式策略基礎(chǔ)結(jié)構(gòu)可以咨詢策略信息來確定接收方是否有權(quán)接收數(shù)據(jù)項(xiàng)�。如果有權(quán),則集中式策略基礎(chǔ)結(jié)構(gòu)可以向接收方提供使用許可證���。使用許可證允許接收方訪問數(shù)據(jù)項(xiàng)����,通常在有限量的時(shí)間內(nèi)。然而���,這種類型的模型并不能輕松地適應(yīng)于其中用戶希望以離線方式訪問數(shù)據(jù)項(xiàng)的情況。在離線設(shè)置中��,接收方可能不能訪問集中式策略基礎(chǔ)結(jié)構(gòu)��。其他訪問控制模型通過向接收方分發(fā)加密密鑰來解決上文所提及的問題��。例如��, 一種類型的模型提供包括節(jié)點(diǎn)集合的訪問圖���。節(jié)點(diǎn)定義各自的訪問類���。該模型將密鑰指定到訪問圖中的各自的節(jié)點(diǎn)。該模型可以通過為該接收方提供與訪問圖中的對(duì)應(yīng)的節(jié)點(diǎn)相關(guān)聯(lián)的密鑰來允許接收方訪問特定訪問類���。因此���,此模型可以允許用戶以離線操作模式(例如,通過預(yù)先向用戶分發(fā)適當(dāng)?shù)拿荑€)訪問數(shù)據(jù)項(xiàng)����。�?然而��,除了別的可能的缺點(diǎn)之外�,此模型在其對(duì)將控制對(duì)數(shù)據(jù)項(xiàng)的訪問的不同類型的策略考慮進(jìn)行有效地并且靈活地表達(dá)的能力方面具有局限性。
發(fā)明內(nèi)容
描述了允許接收方使用由一個(gè)或多個(gè)訪問圖所提供的節(jié)點(diǎn)結(jié)構(gòu)來以離線方式訪問數(shù)據(jù)項(xiàng)的方法�����。該方法通過將數(shù)據(jù)項(xiàng)鏈接到節(jié)點(diǎn)結(jié)構(gòu)�����,例如��,從而將數(shù)據(jù)項(xiàng)當(dāng)作節(jié)點(diǎn)結(jié)構(gòu)的節(jié)點(diǎn)�,來完成此功能。然后�,該方法將與訪問相關(guān)的信息的壓縮包分發(fā)到接收方。與訪問相關(guān)的信息允許接收方通過由節(jié)點(diǎn)結(jié)構(gòu)所定義的連接來訪問數(shù)據(jù)項(xiàng)�。例如,該方法可能需要將圖信息分發(fā)到接收方����。圖信息可包括節(jié)點(diǎn)結(jié)構(gòu)信息�����,其描述由一個(gè)或多個(gè)訪問圖所提供的節(jié)點(diǎn)結(jié)構(gòu)的至少一部分��;標(biāo)簽信息,其提供與所述節(jié)點(diǎn)結(jié)構(gòu)中的一組節(jié)點(diǎn)相關(guān)聯(lián)的標(biāo)簽�����;標(biāo)志信息��,其提供與所述節(jié)點(diǎn)結(jié)構(gòu)中的節(jié)點(diǎn)之間的一組邊相關(guān)聯(lián)的標(biāo)志�����;以及���,密鑰信息���,其提供授權(quán)所述接收方訪問所述節(jié)點(diǎn)結(jié)構(gòu)的至少一部分的一組加密密鑰。該方法還需要與鏈接信息一起向接收方提供數(shù)據(jù)項(xiàng)�����。使用內(nèi)容密鑰來保護(hù)數(shù)據(jù)項(xiàng)。鏈接信息將數(shù)據(jù)項(xiàng)與節(jié)點(diǎn)結(jié)構(gòu)相關(guān)聯(lián)����。接收方可以使用圖信息和鏈接信息來訪問內(nèi)容密鑰,例如��,通過發(fā)現(xiàn)節(jié)點(diǎn)結(jié)構(gòu)中的“通向”數(shù)據(jù)項(xiàng)的路徑�。接收方可以使用內(nèi)容密鑰來解密數(shù)據(jù)項(xiàng)。根據(jù)另一個(gè)說明性方面���,鏈接信息包括標(biāo)志���,其將數(shù)據(jù)項(xiàng)與節(jié)點(diǎn)結(jié)構(gòu)中的一個(gè)或多個(gè)節(jié)點(diǎn)相關(guān)聯(lián)。例如��,鏈接信息可包括標(biāo)志�����,該標(biāo)志使用邏輯AND運(yùn)算來將數(shù)據(jù)項(xiàng)與兩個(gè)節(jié)點(diǎn)(節(jié)點(diǎn)1和節(jié)點(diǎn)2)相關(guān)聯(lián)�。例如,標(biāo)志可以被表達(dá)為y12,d = Kd XOR H((K1 XOR K2)���, Ld).這里����,y12,d表示標(biāo)志,Kd是與數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的密鑰����,K1表示與鏈接到數(shù)據(jù)項(xiàng)的節(jié)點(diǎn)1相關(guān)聯(lián)的密鑰,K2表示與鏈接到數(shù)據(jù)項(xiàng)的節(jié)點(diǎn)2相關(guān)聯(lián)的密鑰�,以及,Ld是與數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的標(biāo)簽���。
除了別的潛在特征之外,該方法可以允許接收方以離線方式訪問數(shù)據(jù)項(xiàng)���,例如��,無需連接到集中式策略基礎(chǔ)結(jié)構(gòu)���。該方法也可以使用與訪問相關(guān)的信息的經(jīng)濟(jì)包來適應(yīng)訪問權(quán)限的分發(fā)。該方法還提供用于表達(dá)任何類型的策略考慮的有效而靈活的機(jī)制�,包括涉及兩個(gè)或更多策略因素的邏輯組合的復(fù)雜策略考慮。上面的方法可以顯現(xiàn)在各種類型的系統(tǒng)���、組件�����,方法��、計(jì)算機(jī)可讀介質(zhì)�����、數(shù)據(jù)結(jié)構(gòu)
絕絕由
等等中��。提供本發(fā)明內(nèi)容是為了以精簡(jiǎn)的形式介紹一些概念����;這些概念在以下詳細(xì)描述中進(jìn)一步描述。本發(fā)明內(nèi)容并不旨在標(biāo)識(shí)出所要求保護(hù)的主題的關(guān)鍵特征或必要特征�,也不旨在用于限定所要求保護(hù)的主題的范圍。
圖1示出了用于允許接收方以離線方式訪問數(shù)據(jù)項(xiàng)的說明性電子系統(tǒng)����。圖2示出了與一個(gè)或多個(gè)訪問圖相關(guān)聯(lián)的說明性節(jié)點(diǎn)結(jié)構(gòu)。圖2還示出了可以使用鏈接信息將數(shù)據(jù)項(xiàng)與節(jié)點(diǎn)結(jié)構(gòu)相關(guān)聯(lián)的方式����。圖3是演示了如何使用與節(jié)點(diǎn)結(jié)構(gòu)中的節(jié)點(diǎn)相關(guān)聯(lián)的密鑰信息來導(dǎo)出與下屬(后代)節(jié)點(diǎn)相關(guān)聯(lián)的密鑰信息的示例���。圖4是演示一個(gè)訪問圖中的節(jié)點(diǎn)如何鏈接到另一個(gè)訪問圖中的節(jié)點(diǎn)的示例。圖5是演示了一個(gè)訪問圖中的節(jié)點(diǎn)如何可以鏈接到數(shù)據(jù)項(xiàng)的示例��。圖6是演示了如何使用邏輯AND運(yùn)算來將節(jié)點(diǎn)結(jié)構(gòu)中的兩個(gè)節(jié)點(diǎn)鏈接到數(shù)據(jù)項(xiàng)的示例�����。圖7是演示了如何使用邏輯AND運(yùn)算來將節(jié)點(diǎn)結(jié)構(gòu)中的節(jié)點(diǎn)鏈接到數(shù)據(jù)項(xiàng)的另一個(gè)示例��。圖8是演示了如何使用邏輯AND運(yùn)算來將節(jié)點(diǎn)結(jié)構(gòu)中的節(jié)點(diǎn)鏈接到數(shù)據(jù)項(xiàng)的另一個(gè)示例��。圖9是演示了如何可以將本地許可功能與下載的與訪問相關(guān)的信息一起使用來控制對(duì)數(shù)據(jù)項(xiàng)的訪問的示例����。圖10是演示了如何將與報(bào)告層次結(jié)構(gòu)相關(guān)聯(lián)的訪問圖鏈接到與單元層次結(jié)構(gòu)相關(guān)聯(lián)的訪問圖���,以及如何將數(shù)據(jù)項(xiàng)鏈接到所產(chǎn)生的節(jié)點(diǎn)結(jié)構(gòu)的示例����。圖11是根據(jù)一個(gè)說明性實(shí)現(xiàn)的提供圖1的系統(tǒng)的操作的總覽的過程���。圖12是說明了如何可以使用圖1的圖信息分發(fā)(GID)模塊來生成圖信息的過程��。圖13是說明了如何可以使用圖1的GID模塊來向接收方提供圖信息的過程�。圖14是說明了如何可以使用圖1的系統(tǒng)來將鏈接信息和數(shù)據(jù)項(xiàng)一起提供給接收方的過程。圖15示出了可以被用來實(shí)現(xiàn)前面的附圖中所示出的特征的任何方面的說明性處
理功能�����。在整個(gè)說明書和附圖中��,使用相同的標(biāo)號(hào)來指示相同的組件和特征��。系列100的編號(hào)表示圖1中的特征���,系列200編號(hào)表示圖2中的特征��,系列300編號(hào)表示圖3中的特征�, 以此類推�。
具體實(shí)施例方式本公開闡述了用于使用一個(gè)或多個(gè)訪問圖來訪問數(shù)據(jù)項(xiàng)的方法。本發(fā)明是按如下方式來組織的�。部分A描述了用于提供對(duì)數(shù)據(jù)項(xiàng)的離線訪問的說明性系統(tǒng)。部分B描述了說明部分A的系統(tǒng)的操作的說明性方法�����。部分C描述了可以被用來實(shí)現(xiàn)部分A和B所描述的特征的任何方面的說明性處理功能�����。作為正文前的圖文,一些附圖是在一個(gè)或多個(gè)結(jié)構(gòu)組件(各自稱為功能�、模塊、特征��、元件等等)的上下文中來描述概念的���。附圖所示出的各種組件可以以任何方式來實(shí)現(xiàn)��, 例如�����,通過軟件����、硬件(例如�,離散邏輯組件等等)����、固件等等,或這些實(shí)現(xiàn)的任何組合���。在一種情況下���,附圖中所示出的將各種組件分離為不同的單元可以反映在實(shí)際實(shí)現(xiàn)中使用對(duì)應(yīng)的不同的組件��?����?闪磉x地��,或者另外�,附圖中所示出的任何單個(gè)組件都可以通過多個(gè)實(shí)際組件來實(shí)現(xiàn)����。可另選地�,或者另外,對(duì)附圖中的任何兩個(gè)或更多單獨(dú)的組件的描繪可以反映由單一實(shí)際組件所執(zhí)行的不同的功能���。要依次討論的圖15提供了關(guān)于附圖所示出的功能的一個(gè)說明性實(shí)現(xiàn)的更多細(xì)節(jié)���。其他附圖以流程圖形式描述了概念。以此形式�����,某些操作被描述為構(gòu)成以某一順序執(zhí)行的不同的框。這樣的實(shí)現(xiàn)是說明性的��,非限制性的�����??梢詫⒋颂幩枋龅哪承┛蚍纸M在一起,并在單一操作中執(zhí)行�,可以將某些框分解為多個(gè)組件框,還可以以不同于此處所示出的順序來執(zhí)行某些框(包括以并行方式執(zhí)行框)���。流程圖所示出的框可以通過軟件�、硬件(例如�����,離散邏輯組件等等)�����、固件�、手動(dòng)處理等等,或這些實(shí)現(xiàn)的任何組合來實(shí)現(xiàn)�。至于術(shù)語,短語“被配置成”包含任何類型的功能可以被構(gòu)建來執(zhí)行已標(biāo)識(shí)的操作的任何方式��。功能可以被配置成使用����,例如,軟件����、硬件(例如,離散邏輯組件等等)��、固件等等�����,和/或其任何組合來執(zhí)行操作��。術(shù)語“邏輯”包含用于執(zhí)行任務(wù)的任何功能����。例如,流程圖中所示出的每一個(gè)操作都對(duì)應(yīng)于用于執(zhí)行該操作的邏輯組件。操作可以使用��,例如�,軟件、硬件(例如�����,離散邏輯組件等等)���、固件等等���,和/或其任何組合來執(zhí)行操作。A.說明性系統(tǒng)Α. 1.系統(tǒng)概述圖1示出了用于控制對(duì)數(shù)據(jù)項(xiàng)的訪問權(quán)限的說明性電子系統(tǒng)100(簡(jiǎn)稱為“系統(tǒng)”)�。術(shù)語“數(shù)據(jù)項(xiàng)”應(yīng)該從廣義上理解。數(shù)據(jù)項(xiàng)是指任何實(shí)體出于任何理由希望保護(hù)的任何信息單元����。數(shù)據(jù)項(xiàng)可以涉及文檔項(xiàng)、圖像項(xiàng)��、視頻項(xiàng)�����、音頻項(xiàng)、代碼文件項(xiàng)����、標(biāo)簽語言項(xiàng)等等�����,或其任何組合���。此外���,數(shù)據(jù)項(xiàng)可以涉及更加包含性的項(xiàng)的一部分,如文檔內(nèi)的頁面�,代碼文件內(nèi)的對(duì)象或子例程等等。系統(tǒng)100通過控制實(shí)體可以訪問數(shù)據(jù)項(xiàng)的條件來保護(hù)數(shù)據(jù)項(xiàng)�����。下列公開將可以接收數(shù)據(jù)項(xiàng)的實(shí)體稱為“接收方”����。在某些情況下,接收方可以是指為各種目的接收和消費(fèi)數(shù)據(jù)項(xiàng)的用戶或用戶組�?��?闪磉x地,或另外�����,接收方可以是指接收數(shù)據(jù)項(xiàng)的計(jì)算功能��。對(duì)于什么可以構(gòu)成在此處所使用的接收方?jīng)]有限制��。圖1標(biāo)識(shí)了系統(tǒng)100的兩個(gè)主要組件圖信息分發(fā)(GID)模塊102和接收器模塊 104�����。GID模塊102通過向接收器模塊104發(fā)送簡(jiǎn)潔的與訪問相關(guān)的信息的包來操作����。接收器模塊104使用與訪問相關(guān)的信息來訪問數(shù)據(jù)項(xiàng)。接收器模塊104可以表示多個(gè)接收器模塊(未示出)中的一個(gè)�����。每一個(gè)接收器模塊都可以與為任何目的試圖訪問數(shù)據(jù)項(xiàng)的任何類型的接收方相關(guān)聯(lián)�����。例如,接收器模塊104可以表示由人接收方操作的計(jì)算設(shè)備�����。圖2是說明哪些可以構(gòu)成與訪問相關(guān)的信息的媒介���。為便于理解,在進(jìn)一步說明圖1之前�,將討論此圖。圖2描繪了訪問圖(202���,204�����,…206)的集合���。每一個(gè)訪問圖都提供關(guān)于特定主題或尺度的信息。例如���,一個(gè)訪問圖可以提供關(guān)于一個(gè)機(jī)構(gòu)內(nèi)的報(bào)告職責(zé)的信息���。此訪問圖被稱為與報(bào)告相關(guān)的訪問圖�����。另一個(gè)訪問圖可以描述一個(gè)機(jī)構(gòu)內(nèi)的單元��。此訪問圖被稱為與單元相關(guān)的訪問圖�。另一個(gè)訪問圖可以描述一個(gè)機(jī)構(gòu)內(nèi)的角色等等����。此訪問圖被稱為與角色相關(guān)的訪問圖。對(duì)于哪些可以構(gòu)成訪問圖沒有限制���。在一個(gè)特定和非限定性的情況下����,訪問圖中的節(jié)點(diǎn)可以定義各自的訪問類��?��?梢灾贫?xiàng)訪問策略��,這是由訪問圖002�,204�����,…206)表達(dá)的信息組合。例如���, 策略可以指定數(shù)據(jù)項(xiàng)對(duì)于在一個(gè)機(jī)構(gòu)的特定單元u內(nèi)具有特定角色r的接收方是訪問的�����, 其中�,角色信息被相對(duì)于與角色相關(guān)的訪問圖標(biāo)識(shí)���,單元信息被相對(duì)于與單元相關(guān)的訪問圖標(biāo)識(shí)。訪問圖內(nèi)的信息可以被表示為節(jié)點(diǎn)的集合�����。例如����,與報(bào)告相關(guān)的訪問圖可包括對(duì)應(yīng)于機(jī)構(gòu)內(nèi)的成員的節(jié)點(diǎn)。此外�����,訪問圖可包括將節(jié)點(diǎn)連接在一起的鏈接(或邊)。例如����, 在與報(bào)告相關(guān)的訪問圖中,與經(jīng)理相關(guān)聯(lián)的節(jié)點(diǎn)可包括連接到與經(jīng)理的雇員相關(guān)聯(lián)的節(jié)點(diǎn)的鏈接��。這樣的訪問圖可以構(gòu)成有向圖���,只要連接節(jié)點(diǎn)的鏈接具有方向性��。例如�,與經(jīng)理相關(guān)聯(lián)的節(jié)點(diǎn)包括“指向”與經(jīng)理的雇員相關(guān)聯(lián)的鏈接�。在此示例中,這樣的訪問圖可以采取包括父子關(guān)系的節(jié)點(diǎn)的層次結(jié)構(gòu)的形式����。但是,其他訪問圖可以采用組織節(jié)點(diǎn)的其他方式�����。圖2還示出了在不同的層次結(jié)構(gòu)中表達(dá)節(jié)點(diǎn)之間的關(guān)系的圖之間的關(guān)系信息 208���。例如��,圖之間的關(guān)系信息208可包括將與報(bào)告相關(guān)的訪問圖中的經(jīng)理節(jié)點(diǎn)連接到與單元相關(guān)的的訪問圖內(nèi)的特定單元節(jié)點(diǎn)的鏈接���?����?偲饋碚f����,訪問圖(202����,204,…206)和圖之間的關(guān)系信息208定義節(jié)點(diǎn)結(jié)構(gòu)�����。術(shù)語“節(jié)點(diǎn)結(jié)構(gòu)信息”是指描述節(jié)點(diǎn)結(jié)構(gòu)內(nèi)的節(jié)點(diǎn)和這些節(jié)點(diǎn)的互連的信息��。如下文參考隨后的圖比較詳細(xì)地描述的�����,節(jié)點(diǎn)結(jié)構(gòu)中的每一個(gè)節(jié)點(diǎn)都可包括加密密鑰(K)和與其相關(guān)聯(lián)的標(biāo)簽(L)����。密鑰(K)描述了可以通過任何類型的密碼算法來生成的非公共信息。密鑰可以被接收方用來獲取對(duì)與密鑰相關(guān)聯(lián)的節(jié)點(diǎn)的訪問����。標(biāo)簽(L)描述表示節(jié)點(diǎn)的公共信息。此外��,連接任何兩個(gè)節(jié)點(diǎn)i和j的每一個(gè)鏈接都包括與其相關(guān)聯(lián)的公共標(biāo)志�。要依次描述的圖3提供了關(guān)于說明性節(jié)點(diǎn)結(jié)構(gòu)中的密鑰、標(biāo)簽�,以及標(biāo)志之間的說明性關(guān)系的附加信息。密鑰信息共同地指在節(jié)點(diǎn)結(jié)構(gòu)內(nèi)所使用的密鑰�。標(biāo)簽信息是指在節(jié)點(diǎn)結(jié)構(gòu)內(nèi)所使用的標(biāo)簽。標(biāo)志信息是指在節(jié)點(diǎn)結(jié)構(gòu)內(nèi)所使用的標(biāo)志���。通用術(shù)語“圖信息”包含諸如節(jié)點(diǎn)結(jié)構(gòu)信息����、密鑰信息�����、標(biāo)簽信息,以及標(biāo)志信息之類的關(guān)于節(jié)點(diǎn)結(jié)構(gòu)的各種特征的信息�����。圖2還示出了可以使用一個(gè)或多個(gè)鏈接將數(shù)據(jù)項(xiàng)210與節(jié)點(diǎn)結(jié)構(gòu)相關(guān)聯(lián)���。更具體而言��,數(shù)據(jù)項(xiàng)210可以被視為節(jié)點(diǎn)���,如同節(jié)點(diǎn)結(jié)構(gòu)內(nèi)的任何其他節(jié)點(diǎn)。如此���,數(shù)據(jù)項(xiàng)210可包括私鑰以及與其相關(guān)聯(lián)的公共標(biāo)簽�����。更具體而言����,與數(shù)據(jù)項(xiàng)210相關(guān)聯(lián)的密鑰構(gòu)成可以被接收器模塊104用來解密數(shù)據(jù)項(xiàng)的內(nèi)容密鑰(Kd)�����。此外����,將數(shù)據(jù)項(xiàng)210連接到節(jié)點(diǎn)結(jié)構(gòu)的其余部分的鏈接可包括一個(gè)或多個(gè)與其相關(guān)聯(lián)的標(biāo)志。鏈接信息212對(duì)應(yīng)于指定數(shù)據(jù)項(xiàng) 210如何連接到節(jié)點(diǎn)結(jié)構(gòu)的上文所描述的信息��。
與訪問相關(guān)的信息是指與鏈接信息212 —起的圖信息(包括節(jié)點(diǎn)結(jié)構(gòu)信息����、密鑰信息、標(biāo)簽信息���,以及標(biāo)志信息)�����。以下面更詳細(xì)地描述的方式�����,系統(tǒng)100將與訪問相關(guān)的信息的簡(jiǎn)潔包傳遞到接收器模塊104�����。接收器模塊104使用與訪問相關(guān)的信息來訪問它有權(quán)接收的數(shù)據(jù)項(xiàng)����。接收器模塊104通過使用所提供的與訪問相關(guān)的信息來從圖中揭示附加的密鑰信息,有效地遵循通過所述節(jié)點(diǎn)結(jié)構(gòu)的路徑來執(zhí)行此任務(wù)�,所述路徑最終通向與“找尋”的數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的內(nèi)容密鑰。被轉(zhuǎn)發(fā)到接收器模塊104的與訪問相關(guān)的信息被視為簡(jiǎn)潔的���,因?yàn)樗峁┰试S接收器模塊104跟蹤到數(shù)據(jù)項(xiàng)210的路徑的足夠的信息�����,但是���,不必作為整體包含與節(jié)點(diǎn)結(jié)構(gòu)相關(guān)聯(lián)的與訪問相關(guān)的信息的全部。利用關(guān)于訪問圖的使用的上述引導(dǎo)性討論�,現(xiàn)在返回到圖1。從GID模塊102開始�����,此模塊包括(或可以被概念化為包括)執(zhí)行個(gè)別功能的許多組件����。一個(gè)或多個(gè)圖提供方(106,108�����,…110)提供用于構(gòu)成(圖2的)節(jié)點(diǎn)結(jié)構(gòu)的訪問圖信息����。例如,一個(gè)圖提供方可以對(duì)應(yīng)于提供關(guān)于一個(gè)機(jī)構(gòu)內(nèi)的成員的信息的人力資源實(shí)體����。因此,此圖提供方可以充當(dāng)為與報(bào)告相關(guān)的訪問圖提供信息的源�。此處對(duì)可以與GID模塊102進(jìn)行交互的圖提供方的類型沒有限制。一個(gè)或多個(gè)圖提供方可以表示相對(duì)于GID模塊102獨(dú)立的實(shí)體�。可另選地�,或另外,一個(gè)或多個(gè)圖提供方可以由與GID模塊102相關(guān)聯(lián)的同一個(gè)實(shí)體來管理��。一個(gè)或多個(gè)提供方界面(112����,114,…116)與各自的圖提供方(106����,108��,…110) 進(jìn)行交互���。提供方界面(112,114, "·116),例如��,從各自的圖提供方(106,108, ...110)接收訪問圖信息�。提供方界面(112,114����,…116)可以使用任何類型的方法來接收訪問圖信息,如圖提供方(106,108,- 110)獨(dú)立地向提供方界面(112,114,-116)發(fā)送訪問圖信息的推技術(shù)���,提供方界面(112�,114�����,...116)從圖提供方(106���,108�����,…110)請(qǐng)求訪問圖信息的拉技術(shù)等等���。在執(zhí)行此交互時(shí)�,提供方界面(112���,114,…116)可以適應(yīng)圖提供方(106����, 108,…110)所使用的不同的協(xié)議����。提供方界面(112,114���,…116)可以將訪問圖信息格式化為具有一致格式的各個(gè)訪問圖�。然后�,提供方界面(112,114�,…116)可以將訪問圖存儲(chǔ)在主要訪問圖存儲(chǔ)118中。 總起來說�����,訪問圖可以構(gòu)成節(jié)點(diǎn)結(jié)構(gòu),如參考圖2所討論的�����。也可以補(bǔ)充節(jié)點(diǎn)結(jié)構(gòu)以包括鏈接不同的訪問圖之間的節(jié)點(diǎn)的圖之間的關(guān)系信息208���。此外���,節(jié)點(diǎn)結(jié)構(gòu)可以保存指出節(jié)點(diǎn)結(jié)構(gòu)的不同的部分的起源的信息。例如���,節(jié)點(diǎn)結(jié)構(gòu)可以維護(hù)指出與報(bào)告相關(guān)的訪問圖中的節(jié)點(diǎn)起源于人力資源實(shí)體的信息�����。圖管理器模塊120執(zhí)行涉及在主要訪問圖存儲(chǔ)118中提供的節(jié)點(diǎn)結(jié)構(gòu)的各種功能�����。例如�,圖管理器模塊120可以將密鑰信息、標(biāo)簽信息����,以及標(biāo)志信息添加到節(jié)點(diǎn)結(jié)構(gòu)中。 如參考圖2所說明的��,密鑰信息和標(biāo)簽信息對(duì)應(yīng)于與節(jié)點(diǎn)結(jié)構(gòu)中的個(gè)別節(jié)點(diǎn)相關(guān)聯(lián)的私鑰和公共標(biāo)簽����。標(biāo)志信息對(duì)應(yīng)于與節(jié)點(diǎn)結(jié)構(gòu)內(nèi)的節(jié)點(diǎn)之間的邊相關(guān)聯(lián)的公共標(biāo)志�����。稍后的附圖將說明如何將密鑰信息��、標(biāo)簽信息����,以及標(biāo)志信息關(guān)聯(lián)在一起。在每一次對(duì)節(jié)點(diǎn)結(jié)構(gòu)更新時(shí)����,例如,當(dāng)從圖提供方(106�,108,…110)接收到新的信息,圖管理器模塊120都可以重新計(jì)算密鑰信息�、標(biāo)簽信息,以及標(biāo)志信息�����。圖管理器模塊120也可以在選擇要被發(fā)送到接收器模塊104的圖信息的簡(jiǎn)潔包中起作用���。從功能上看�����,圖管理器模塊120通過選擇僅足以允許接收器模塊104訪問適當(dāng)?shù)臄?shù)據(jù)項(xiàng)的一組圖信息來執(zhí)行此任務(wù)��。如此��,知道要被訪問的數(shù)據(jù)項(xiàng)是控制哪些圖信息適于發(fā)送到接收器模塊104的一個(gè)因素�。一般而言���,圖管理器模塊120可以不必作為整體發(fā)送與節(jié)點(diǎn)結(jié)構(gòu)相關(guān)聯(lián)的整組圖信息�����。如此�,圖管理器模塊120可以試圖避免將圖信息的過度包括或過度確定的包發(fā)送到接收模塊104。如上文所描述的�,接收器模塊104可以表示多個(gè)接收器模塊(未示出)中的一個(gè)。 每一個(gè)接收器模塊(以及相關(guān)聯(lián)的接收方)可以具有對(duì)整組圖信息的不同的部分的個(gè)別授權(quán)���。因此���,GID模塊102可以將圖信息的不同的包發(fā)送到不同的各自的接收器模塊。提供方同步器模塊122與接收器模塊104的互補(bǔ)接收器同步器模塊IM進(jìn)行交互����,以將圖信息發(fā)送到接收器模塊104。再次����,圖信息可包括節(jié)點(diǎn)結(jié)構(gòu)信息����、密鑰信息、標(biāo)簽信息�,以及標(biāo)志信息的簡(jiǎn)潔包。提供方同步器模塊122可以以任何基礎(chǔ)提供圖信息��。在一種情況下�����,提供方同步器模塊122周期性地發(fā)送圖信息,如一天一次���,或一小時(shí)一次等等�����?�?闪磉x地�,或另外���,提供方同步器模塊122基于觸發(fā)事件來發(fā)送圖信息�����。一個(gè)這樣的觸發(fā)事件可以對(duì)應(yīng)于從圖提供方(106�����,108��,…110)接收到新訪問圖信息的指示�。另一個(gè)觸發(fā)事件可以對(duì)應(yīng)于來自接收器模塊104的對(duì)于圖信息的表達(dá)的請(qǐng)求等等。對(duì)于提供方同步器模塊 122可以用來向接收器模塊104發(fā)送圖信息的協(xié)議沒有限制���。在一種實(shí)現(xiàn)中���,提供方同步器模塊122可以在它確定接收器模塊104有權(quán)接收?qǐng)D信息之后向接收器模塊104發(fā)送圖信息。例如�����,對(duì)于節(jié)點(diǎn)結(jié)構(gòu)中的每一個(gè)節(jié)點(diǎn)�����,提供方同步器模塊122可以確定接收器模塊104是否有權(quán)接收該節(jié)點(diǎn)的私鑰�����。如果有���,則提供方同步器模塊122可以授權(quán)將該密鑰傳播到接收器模塊104。為執(zhí)行此任務(wù)�����,提供方同步器模塊 122可以咨詢適當(dāng)?shù)膱D提供方(106,108���,-110)o例如�,假設(shè)正被討論的節(jié)點(diǎn)描述是從人力資源實(shí)體收集的信息��。在此情況下���,提供方同步器模塊122可以咨詢此特定圖提供方以確定接收方是否有權(quán)接收此節(jié)點(diǎn)的私鑰�����。提供方同步器模塊122可以使用在節(jié)點(diǎn)結(jié)構(gòu)中捕捉的連接性信息來標(biāo)識(shí)節(jié)點(diǎn)結(jié)構(gòu)的不同部分的源�。為執(zhí)行上面的功能�����,提供方同步器模塊122可以執(zhí)行映射操作��,該操作將接收方與節(jié)點(diǎn)結(jié)構(gòu)中的考慮中的節(jié)點(diǎn)相關(guān)����。例如,假設(shè)考慮中的節(jié)點(diǎn)起源于與單元相關(guān)的訪問圖�。 提供方同步器模塊122可以確定正在操作接收器模塊104的人ρ是否與由考慮中的節(jié)點(diǎn)所表示的單元相關(guān)聯(lián)�。提供方同步器模塊122可以通過咨詢圖提供方(其是考慮中的節(jié)點(diǎn)的源)����,或通過咨詢映射信息的某種其他源,來作出此確定��。項(xiàng)提供方模塊1 執(zhí)行向接收器模塊104發(fā)送一個(gè)或多個(gè)數(shù)據(jù)項(xiàng)的任務(wù)���。在一種情況下����,系統(tǒng)100可以集成GID模塊102和項(xiàng)提供方模塊126�,以便項(xiàng)項(xiàng)提供方模塊1 表示GID模塊102內(nèi)的功能模塊。在另一種情況下�,系統(tǒng)100可以將GID模塊和項(xiàng)提供方模塊126實(shí)現(xiàn)為兩個(gè)單獨(dú)的單元(可以由同一個(gè)實(shí)體或不同的各自的實(shí)體來管理它們)。此外��,可以在不同的各自的位置或相同的位置實(shí)現(xiàn)GID模塊102和項(xiàng)提供方模塊1 �。在任何情況下,項(xiàng)提供方模塊126都可以與GID模塊102進(jìn)行交互以執(zhí)行其功能���。雖然未示出,但是��,系統(tǒng)100可包括多個(gè)項(xiàng)提供方模塊。例如�,每一個(gè)項(xiàng)提供方模塊1 都可以從各自的創(chuàng)作實(shí)體或發(fā)布實(shí)體提供數(shù)據(jù)項(xiàng)。一個(gè)或多個(gè)項(xiàng)提供方模塊也可以與接收器模塊104位于同一本地環(huán)境內(nèi)��。項(xiàng)提供方模塊1 執(zhí)行與向接收器模塊104提供數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的各種功能�����。例如�����, 項(xiàng)提供方模塊126可以使用內(nèi)容密鑰(Kd)將原始數(shù)據(jù)項(xiàng)1 加密為已加密的數(shù)據(jù)項(xiàng)130��。 項(xiàng)提供方模塊126也可以將數(shù)據(jù)項(xiàng)鏈接到節(jié)點(diǎn)結(jié)構(gòu)��。在這樣做時(shí)�����,系統(tǒng)100將數(shù)據(jù)項(xiàng)當(dāng)作訪問類節(jié)點(diǎn)�,正如節(jié)點(diǎn)結(jié)構(gòu)中的起源于各種訪問圖的其他節(jié)點(diǎn)一樣�。
項(xiàng)提供方模塊1 可以與圖管理器模塊120 —起工作�����,以定義表征與數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的節(jié)點(diǎn)(例如,“數(shù)據(jù)節(jié)點(diǎn)”)的信息��。例如����,節(jié)點(diǎn)可包括內(nèi)容密鑰Kd和公共標(biāo)簽Ld。此外�,項(xiàng)提供方模塊126可以與圖管理器模塊120 —起工作,以添加一個(gè)或多個(gè)標(biāo)志�,以描述將數(shù)據(jù)項(xiàng)連接到節(jié)點(diǎn)結(jié)構(gòu)的鏈接。如參考圖2所討論的��,鏈接和標(biāo)志在此統(tǒng)稱為鏈接信息����。 在一種情況下,數(shù)據(jù)項(xiàng)構(gòu)成節(jié)點(diǎn)結(jié)構(gòu)內(nèi)的虛擬節(jié)點(diǎn)����。在此方法中,數(shù)據(jù)項(xiàng)以及其鏈接信息與節(jié)點(diǎn)結(jié)構(gòu)中的其他節(jié)點(diǎn)分開存儲(chǔ)(由訪問圖定義)����。鏈接信息虛擬地將數(shù)據(jù)項(xiàng)鏈接到節(jié)點(diǎn)結(jié)構(gòu)。最后,項(xiàng)提供方模塊1 將已加密的數(shù)據(jù)項(xiàng)130與鏈接信息一起提供到接收器模塊104�。系統(tǒng)100可以使用不同的協(xié)議來將數(shù)據(jù)項(xiàng)和鏈接信息發(fā)送到接收器模塊104。在一種情況下���,可以使用提供方同步器模塊122來將數(shù)據(jù)項(xiàng)和鏈接信息提供到接收器模塊104。 在另一種情況下�����,項(xiàng)提供方模塊126可以使用獨(dú)立的信息路徑(以及可能����,獨(dú)立通信協(xié)議) 來將數(shù)據(jù)項(xiàng)和鏈接信息發(fā)送到接收器模塊104。將數(shù)據(jù)項(xiàng)和鏈接信息傳輸?shù)浇邮掌髂K 104的動(dòng)作可以使用任何方法����,如基于推的方法(其中,項(xiàng)提供方模塊1 啟動(dòng)傳輸)�,基于拉的方法(其中,接收器模塊104通過請(qǐng)求它來啟動(dòng)傳輸)等等�。GID模塊102和項(xiàng)提供方模塊1 可以可任選地加密它們發(fā)送到接收器模塊104 的與訪問相關(guān)的信息。例如�����,GID模塊102和項(xiàng)提供方模塊1 可以使用與特定接收方相關(guān)聯(lián)的密鑰信息來加密它發(fā)送到該接收方的與訪問相關(guān)的信息,從而降低未經(jīng)授權(quán)的實(shí)體可以訪問與訪問相關(guān)的信息的風(fēng)險(xiǎn)?���,F(xiàn)在轉(zhuǎn)向接收器模塊104,接收器模塊104包括本地訪問圖存儲(chǔ)132�����。本地訪問圖存儲(chǔ)132存儲(chǔ)如由接收器同步器模塊IM接收到的由GID模塊102所發(fā)送的圖信息�。本地訪問圖存儲(chǔ)132也可以可任選地存儲(chǔ)由項(xiàng)提供方模塊1 發(fā)送給它(直接或間接地)的已加密的數(shù)據(jù)項(xiàng)和鏈接信息。如上文所描述的����,圖信息和鏈接信息構(gòu)成允許接收器模塊104 訪問數(shù)據(jù)項(xiàng)的與訪問相關(guān)的信息的經(jīng)濟(jì)包。項(xiàng)訪問模塊134構(gòu)成使用圖信息和鏈接信息來實(shí)際執(zhí)行訪問數(shù)據(jù)項(xiàng)的任務(wù)的代理�。為執(zhí)行此任務(wù),項(xiàng)訪問模塊134依賴于路徑查找器模塊136�。路徑查找器模塊136使用圖信息和鏈接信息來確立通過節(jié)點(diǎn)結(jié)構(gòu)來檢索數(shù)據(jù)項(xiàng)的內(nèi)容密鑰(Kd)的路徑。一旦被訪問��,項(xiàng)訪問模塊134可以使用內(nèi)容密鑰來解密數(shù)據(jù)項(xiàng)以提供經(jīng)解密的數(shù)據(jù)項(xiàng)138���。關(guān)于項(xiàng)訪問模塊134和路徑查找器模塊136操作的方式的附加信息將被推遲到下面的部分A. 2����。除由圖信息和鏈接信息(統(tǒng)稱為“與訪問相關(guān)的信息”)所定義的約束之外,許可證可以控制接收器模塊104對(duì)數(shù)據(jù)項(xiàng)的訪問�����。例如�,許可證可以設(shè)置用戶被允許使用與訪問相關(guān)的信息來訪問數(shù)據(jù)項(xiàng)的時(shí)長(zhǎng)。接收器模塊104隨著時(shí)間的推移更新圖信息和鏈接信息���,例如,周期性地或以任何其他基礎(chǔ)�����。因此�,本地訪問圖存儲(chǔ)132可以維護(hù)與訪問相關(guān)的信息的多個(gè)版本。接收器模塊104可以使用不同的策略來管理和使用不同版本的與訪問相關(guān)的信息��。在一種情況下�����, 接收器模塊104可以保留與訪問相關(guān)的信息的舊的(非當(dāng)前)版本����,準(zhǔn)許接收器模塊104 訪問鏈接到舊的與訪問相關(guān)的信息的對(duì)應(yīng)的舊的(以前接收到的)數(shù)據(jù)項(xiàng)���。然而,在一種情況下����,接收器模塊104可以禁止使用舊的與訪問相關(guān)的信息來訪問鏈接到與訪問相關(guān)的信息的比較新的版本的新接收到的數(shù)據(jù)項(xiàng)。在一種情況下�����,GID模塊102和項(xiàng)提供方模塊1 可以在每一次更新與訪問相關(guān)的信息時(shí)發(fā)送與訪問相關(guān)的信息的完整的副本�。在另一種情況下,GID模塊102和項(xiàng)提供方模塊126可以在每一次更新時(shí)發(fā)送增量����。這些增量可以有選擇地提供與訪問相關(guān)的信息中的相對(duì)于與訪問相關(guān)的信息的最近先前的版本已經(jīng)變化的部分??梢允褂闷渌呗詠硖峁┖途S護(hù)與訪問相關(guān)的信息。概括地說��,分發(fā)到接收器模塊104的與訪問相關(guān)的信息有效地表示控制對(duì)數(shù)據(jù)項(xiàng)的訪問的策略考慮��。通過預(yù)先分發(fā)此與訪問相關(guān)的信息�����,GID模塊102預(yù)先實(shí)施由與訪問相關(guān)的信息所表達(dá)的策略考慮。此方面允許接收器模塊104以離線操作模式訪問和消費(fèi)數(shù)據(jù)項(xiàng)���。在離線操作模式下����,接收器模塊104不需要訪問集中式策略基礎(chǔ)結(jié)構(gòu)以確定它是否被授權(quán)訪問數(shù)據(jù)項(xiàng)����。因此,此方法在其中接收器模塊104沒有對(duì)集中式報(bào)告基礎(chǔ)結(jié)構(gòu)的訪問權(quán)限的那些環(huán)境中特別有益(雖然該方法可以用于任何環(huán)境中)��?��?闪磉x地,GID模塊102(或某種其他訪問控制服務(wù))也可以提供在線處理功能 140����。在線處理功能140以在線操作模式控制對(duì)數(shù)據(jù)項(xiàng)的訪問。例如�����,應(yīng)來自接收器模塊 104的請(qǐng)求���,在線處理功能140通過引用中心存儲(chǔ)的策略考慮(未示出)來確定接收器模塊104是否有權(quán)接收數(shù)據(jù)項(xiàng)����。如果在線處理功能140確定接收器模塊104被授權(quán)接收數(shù)據(jù)項(xiàng),則可以提供使用許可證等等��。在一種實(shí)現(xiàn)中�,系統(tǒng)100可以使用在線模式或者離線模式來作出訪問決定。取決于各種上下文因素���,系統(tǒng)100可以在這些模式之間選擇�����。例如���,如果在線處理功能140可用,接收器模塊104可以依賴于此模塊作出決策����。如果在線處理功能140不可用,則接收器模塊104可以基于存儲(chǔ)在其本地訪問圖存儲(chǔ)132中的預(yù)先分發(fā)的與訪問相關(guān)的信息來在離線模式下操作�����。在另一種情況下,接收器模塊104可以試圖在離線模式下訪問數(shù)據(jù)項(xiàng)�����。如果由于某種原因它不能在離線模式下執(zhí)行此功能���,則它可以試圖使用在線模式來訪問數(shù)據(jù)項(xiàng)�。用于組合在線模式和離線模式的其他策略也是可以的�。就物理實(shí)現(xiàn)而言,GID模塊102可以與可被一個(gè)或多個(gè)接收器模塊104訪問的計(jì)算機(jī)實(shí)現(xiàn)的服務(wù)相關(guān)聯(lián)�。例如,GID模塊102可以通過一個(gè)或多個(gè)服務(wù)器類型的計(jì)算機(jī)��、一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)等等來實(shí)現(xiàn)����。GID模塊102可以在單一站點(diǎn)提供或可以分布在多個(gè)站點(diǎn)上�。項(xiàng)提供方模塊126可以同樣與計(jì)算機(jī)實(shí)現(xiàn)的服務(wù)相關(guān)聯(lián)。該服務(wù)可以與GID模塊102 集成或者與GID模塊102分開實(shí)現(xiàn)(至少部分地)�����。接收器模塊104可以與用于訪問數(shù)據(jù)項(xiàng)的任何類型的功能相關(guān)聯(lián)��。在一種情況下,接收器模塊104可以表示由人接收方操作的計(jì)算設(shè)備���,如通用計(jì)算機(jī)����、膝上型計(jì)算機(jī)����、 個(gè)人數(shù)字助理類型的設(shè)備、移動(dòng)電話設(shè)備��、游戲控制臺(tái)等等���。接收方可以操作計(jì)算設(shè)備以任何目的訪問任何應(yīng)用環(huán)境中的數(shù)據(jù)項(xiàng)��。在另一種情況下�����,接收器模塊104可以表示用于訪問數(shù)據(jù)項(xiàng)的計(jì)算機(jī)實(shí)現(xiàn)的本地服務(wù)��。例如����,接收器模塊104可以通過一個(gè)或多個(gè)本地服務(wù)器類型的計(jì)算機(jī)、數(shù)據(jù)存儲(chǔ)等等來實(shí)現(xiàn)��。一個(gè)或多個(gè)最終用戶類型的接收方可以與這樣的本地服務(wù)進(jìn)行交互�����,以消費(fèi)可通過本地服務(wù)訪問的數(shù)據(jù)項(xiàng)��。GID模塊102和接收器模塊104的其他實(shí)現(xiàn)也是可以的���。網(wǎng)絡(luò)(未示出)可以耦合GID模塊102和接收器模塊104���。網(wǎng)絡(luò)可以對(duì)應(yīng)于廣域網(wǎng)(例如,因特網(wǎng))����、局域網(wǎng)、點(diǎn)到點(diǎn)連接等等���,或其任何組合。網(wǎng)絡(luò)可以通過硬連線的鏈路����、 無線鏈路��、路由器�����、名稱服務(wù)器����、網(wǎng)關(guān)等等的任何組合來實(shí)現(xiàn)�。網(wǎng)絡(luò)可以由任何協(xié)議或協(xié)議組合來管制。
A. 2.說明性鏈接策略圖3-10提供關(guān)于節(jié)點(diǎn)結(jié)構(gòu)內(nèi)的節(jié)點(diǎn)之間的可能的關(guān)系的更多細(xì)節(jié)�。因此,這些圖形闡明接收器模塊104如何可以使用與訪問相關(guān)的信息的有限的集合來最終“到達(dá)”與它試圖訪問的數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的節(jié)點(diǎn)�����。這允許接收器模塊104訪問與數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的內(nèi)容密鑰 00�����,然后使用內(nèi)容密鑰來解密數(shù)據(jù)項(xiàng)���。用比喻��,可以將揭示內(nèi)容密鑰的過程比作跟蹤節(jié)點(diǎn)結(jié)構(gòu)中的通向內(nèi)容密鑰的路徑�,連續(xù)地揭示沿著該途徑的中間密鑰。從圖3開始��,此圖示出了用于使用與父節(jié)點(diǎn)相關(guān)聯(lián)的密鑰來導(dǎo)出與鏈接的子節(jié)點(diǎn)相關(guān)聯(lián)的密鑰的通用策略���。此策略基于Mikhail J. Atallah等人所著的“Dynamic and Efficient Key Management for Access Hierarchies (動(dòng)態(tài)和有效的訪問層次的密鑰管 ) "(Proceedings of the 12th ACM Conference on Computer and Communications (M 12屆計(jì)算機(jī)和通信ACM會(huì)議上的會(huì)刊)��,2005��,pp. 190-202)��。更具體而言�����,圖3示出了有向圖中的四個(gè)節(jié)點(diǎn)(302�����、304��、306��,以及308)。節(jié)點(diǎn)304 和306是相對(duì)于父節(jié)點(diǎn)302的子節(jié)點(diǎn)。節(jié)點(diǎn)308是相對(duì)于父節(jié)點(diǎn)304和306的子節(jié)點(diǎn)����。假設(shè),在派生開始時(shí)��,給接收方提供與父節(jié)點(diǎn)302相關(guān)聯(lián)的密鑰(K1)15還給接收方提供與所有節(jié)點(diǎn)相關(guān)聯(lián)的公共標(biāo)簽(L1, L2, L3, L4)����,以及將節(jié)點(diǎn)連接在一起的公共標(biāo)志(y12,y13�����,y23����,
y34) ο接收方可以分別導(dǎo)出與節(jié)點(diǎn)304、306���,以及308相關(guān)聯(lián)的所有其他密鑰(K2�����、K3�、 K4),給定上述“種子”信息��。首先����,任何兩個(gè)鏈接的節(jié)點(diǎn)i和j之間的任何標(biāo)志(其中,i是 j的父)����,可以呈現(xiàn)形式Y(jié)ij = Kj XOR H(Ki, Lj),其中����,yij是鏈接節(jié)點(diǎn)i和j的邊的標(biāo)志值, Ki是與節(jié)點(diǎn)i相關(guān)聯(lián)的密鑰���,Kj是與節(jié)點(diǎn)j相關(guān)聯(lián)的密鑰����,Lj是與節(jié)點(diǎn)j相關(guān)聯(lián)的公共標(biāo)簽�����,"X0R"是指邏輯“異或”運(yùn)算�,而H(Ki5Lj)是指Ki和Lj的散列(通過任何類型的散列算法來提供)��。給定此表達(dá)式����,接收方可以計(jì)算與節(jié)點(diǎn)304相關(guān)聯(lián)的密鑰K2,以及與節(jié)點(diǎn)306 相關(guān)聯(lián)的密鑰K3��。獲得了 K2或者K3��,接收方可以生成與節(jié)點(diǎn)308相關(guān)聯(lián)的密鑰Κ4��。以此方式����,接收方可以通過從&的初始種子密鑰開始揭示密鑰���,(以及與節(jié)點(diǎn)和邊相關(guān)聯(lián)的公共信息)�����,連續(xù)地沿著節(jié)點(diǎn)的層次結(jié)構(gòu)往下走�����。請(qǐng)注意����,不需要給接收方提供節(jié)點(diǎn)結(jié)構(gòu)中的所有密鑰,只需K1��。進(jìn)一步請(qǐng)注意���,在一種實(shí)現(xiàn)中���,接收方不被允許使用與后代節(jié)點(diǎn)相關(guān)聯(lián)的密鑰來導(dǎo)出與父節(jié)點(diǎn)相關(guān)聯(lián)的密鑰。例如��,假設(shè)給接收方提供了密鑰Κ2���,但不提供密鑰IV在此情況下�,由于散列函數(shù)的本性�,密鑰K2無法用于導(dǎo)出密鑰&。同樣��,被提供了密鑰K2的接收方不能使用節(jié)點(diǎn)結(jié)構(gòu)來導(dǎo)出密鑰K3�,反之亦然。圖1-2和4-15呈現(xiàn)了圖3所示出的方法沒有暗示的對(duì)圖3所示出的密鑰派生方法的改進(jìn)���。例如���,圖4示出了用于將數(shù)據(jù)項(xiàng)402與訪問圖406中的節(jié)點(diǎn)404相關(guān)聯(lián)的方法�。 假設(shè)����,例如,節(jié)點(diǎn)404標(biāo)識(shí)與報(bào)告相關(guān)的訪問圖406內(nèi)的雇員ρ���。在此情況下,標(biāo)志ypd可以被用來表達(dá)節(jié)點(diǎn)404和數(shù)據(jù)項(xiàng)402之間的鏈接�����。標(biāo)志可以采取ypd = Kd XOR H(KpjLd)的形式�,其中,Kd是與數(shù)據(jù)項(xiàng)402相關(guān)聯(lián)的密鑰(例如�����,對(duì)應(yīng)于數(shù)據(jù)項(xiàng)402的內(nèi)容密鑰)�����,KP是與節(jié)點(diǎn)404相關(guān)聯(lián)的密鑰�����,而Ld是指與數(shù)據(jù)項(xiàng)402相關(guān)聯(lián)的公共標(biāo)簽。如此�,給定了 ypd、Kp, 以及Ld����,接收方可以計(jì)算密鑰Kd。如上文所描述的��,數(shù)據(jù)項(xiàng)402可以被視為虛擬節(jié)點(diǎn)�����,只要數(shù)據(jù)項(xiàng)402和標(biāo)志ypd不必與節(jié)點(diǎn)結(jié)構(gòu)(與訪問圖相關(guān)聯(lián)的)的其他節(jié)點(diǎn)存儲(chǔ)在一起�����。
圖5示出了用于將第一訪問圖504中的節(jié)點(diǎn)502與另一個(gè)訪問圖508中的節(jié)點(diǎn) 506相關(guān)聯(lián)的方法��。假設(shè)�����,例如,節(jié)點(diǎn)502對(duì)應(yīng)于與單元相關(guān)的訪問圖504內(nèi)的單元u��,而節(jié)點(diǎn)506標(biāo)識(shí)與報(bào)告相關(guān)的訪問圖508內(nèi)的雇員ρ��。在此情況下�����,標(biāo)志ypu可以被用來表達(dá)人 P節(jié)點(diǎn)506和單元u節(jié)點(diǎn)502之間的鏈接��。標(biāo)志可以采取ypu = Ku XOR H(KP����,Lu)的形式���, 其中�����,Ku是與單元u節(jié)點(diǎn)502相關(guān)聯(lián)的密鑰�����,Kp是與人ρ節(jié)點(diǎn)506相關(guān)聯(lián)的密鑰����,而Lu是指與單元u節(jié)點(diǎn)502相關(guān)聯(lián)的公共標(biāo)簽。如此��,給定了 ypu��、Kp�����,以及Lu��,接收方可以計(jì)算Ku����。圖6示出了數(shù)據(jù)項(xiàng)602可以與節(jié)點(diǎn)結(jié)構(gòu)中的兩個(gè)或更多節(jié)點(diǎn)相關(guān)聯(lián)的方法。例如����,數(shù)據(jù)項(xiàng)602與第一訪問圖606中的節(jié)點(diǎn)604和另一個(gè)訪問圖610中的節(jié)點(diǎn)608相關(guān)聯(lián)。 假設(shè)���,例如��,節(jié)點(diǎn)604對(duì)應(yīng)于與角色相關(guān)的訪問圖606內(nèi)的角色r��,而節(jié)點(diǎn)608標(biāo)識(shí)與單元相關(guān)的訪問圖610內(nèi)的單元U����。在此情況下,標(biāo)志71^,(1可以表達(dá)與角色r節(jié)點(diǎn)604和單元 u節(jié)點(diǎn)608相關(guān)聯(lián)的策略因素的邏輯組合����。即,標(biāo)志yur,d可以指定�����,如果接收方與角色r和單元u兩者都相關(guān)聯(lián)����,接收方有權(quán)訪問數(shù)據(jù)項(xiàng)602,因此�����,擁有這些節(jié)點(diǎn)(604���,608)的對(duì)應(yīng)的密鑰。標(biāo)志可以采取ym,d = Kd XOR H ((Ku XOR Kr), Ld)的形式��,其中,Kd是與數(shù)據(jù)項(xiàng)602相關(guān)聯(lián)的密鑰��,Kr是與角色r節(jié)點(diǎn)604相關(guān)聯(lián)的密鑰����,Ku是與單元u節(jié)點(diǎn)608相關(guān)聯(lián)的密鑰, 而Ld是指與數(shù)據(jù)項(xiàng)602相關(guān)聯(lián)的公共標(biāo)簽����。這里,單一標(biāo)志表示兩個(gè)鏈接��,例如���,將數(shù)據(jù)項(xiàng) 602與角色r節(jié)點(diǎn)604連接的鏈接���,以及將數(shù)據(jù)項(xiàng)602連接到單元u節(jié)點(diǎn)608連接的鏈接。 給定了 ym,d�����、Kr, Ku以及Lu�����,接收方可以計(jì)算Kd。圖6示出了對(duì)于兩個(gè)策略因素的邏輯AND 運(yùn)算���,但是��,圖6所示出的方法可以被擴(kuò)展以對(duì)于兩個(gè)以上的策略因素執(zhí)行邏輯AND運(yùn)算�����。圖7示出了數(shù)據(jù)項(xiàng)702可以以上文對(duì)于圖6所描述的方式使用邏輯AND組合與節(jié)點(diǎn)結(jié)構(gòu)中的兩個(gè)或更多節(jié)點(diǎn)相關(guān)聯(lián)的方法�����。即����,數(shù)據(jù)項(xiàng)702可以耦合到第一訪問圖706中的節(jié)點(diǎn)704和另一個(gè)訪問圖710中的節(jié)點(diǎn)708����。假設(shè),例如����,節(jié)點(diǎn)704對(duì)應(yīng)于與角色相關(guān)的訪問圖706內(nèi)的角色r���,而節(jié)點(diǎn)708標(biāo)識(shí)與單元相關(guān)的訪問圖710內(nèi)的單元U���。再次��,標(biāo)志 yur,d可以將節(jié)點(diǎn)704和708的邏輯組合表達(dá)為yur,d = Kd XOR H ((Ku XOR Kr)�����,Ld)�,其中�,此表達(dá)式中的項(xiàng)如上所述。另外�,圖7還示出了訪問圖714(如與報(bào)告相關(guān)的訪問圖)的節(jié)點(diǎn) 712(如人節(jié)點(diǎn)ρ)可以使用標(biāo)志ypd = Kd XOR H(Kp,Ld)連接到數(shù)據(jù)項(xiàng)702����,其中,Kd是與數(shù)據(jù)項(xiàng)702相關(guān)聯(lián)的密鑰�����,Kp是與人ρ節(jié)點(diǎn)712相關(guān)聯(lián)的密鑰�����,而Ld是指與數(shù)據(jù)項(xiàng)702相關(guān)聯(lián)的公共標(biāo)簽。事實(shí)上�����,圖7所示出的關(guān)系表達(dá)了如果a)接收方具有角色r并屬于單元 u;或者b)接收方對(duì)應(yīng)于人p�,則接收方可以訪問數(shù)據(jù)項(xiàng)702。如此����,給定幻71^(1、1^���、1(11���,以及Ld,或者���,b) ypd����、Kp,以及Ld����,接收方可以計(jì)算Kd。圖8示出了其中可以使用兩個(gè)邏輯AND運(yùn)算來將節(jié)點(diǎn)結(jié)構(gòu)中的三個(gè)節(jié)點(diǎn)與數(shù)據(jù)項(xiàng)802相關(guān)聯(lián)的示例�。即,數(shù)據(jù)項(xiàng)802連接到第一訪問圖806(如與報(bào)告相關(guān)的訪問圖)中的節(jié)點(diǎn)804(如人ρ節(jié)點(diǎn))��。數(shù)據(jù)項(xiàng)802還連接到另一個(gè)訪問圖810(如與角色相關(guān)的訪問圖)中的節(jié)點(diǎn)808(如角色r節(jié)點(diǎn))���。數(shù)據(jù)項(xiàng)802還連接到另一個(gè)訪問圖814(如與單元相關(guān)的訪問圖)中的節(jié)點(diǎn)812(如單元u節(jié)點(diǎn))���。在此情況下,標(biāo)志可以表達(dá)如果接收方對(duì)應(yīng)于具有角色r的人p��,接收方有權(quán)訪問數(shù)據(jù)項(xiàng)802�。標(biāo)志d表達(dá)如果接收方具有角色r并附屬于單元u,接收方可以可另選地訪問數(shù)據(jù)項(xiàng)802����。標(biāo)志、^可以采取yp“ = Kd XOR H ((Kp XOR Kr), Ld)的形式�����,而標(biāo)志 Yund 可以采取 yur,d = Kd XOR H ((Ku XOR Kr), Ld)的形式����,其中�,這些表達(dá)式中的術(shù)語如上所述��。如此���,給定&)71 ,(1�����、1^����、1(1)�,以及1^,或者��,13)7111, d����、Kr、Ku�,以及Lu,接收方可以計(jì)算Kd��。
圖9與圖8的類似之處在于,數(shù)據(jù)項(xiàng)902連接到第一訪問圖906 (如與報(bào)告相關(guān)的訪問圖)中的節(jié)點(diǎn)904(如人ρ節(jié)點(diǎn))��,以及另一個(gè)訪問圖910(如與單元相關(guān)的訪問圖)中的另一個(gè)節(jié)點(diǎn)(如單元u節(jié)點(diǎn))�����。另外����,圖9還示出了隨對(duì)本地許可功能912的批準(zhǔn)��,進(jìn)行對(duì)數(shù)據(jù)項(xiàng)902的訪問����。在一種情況下,本地許可功能912可以表示相對(duì)于圖1的在線處理功能140對(duì)于接收器模塊104更加本地的任何類型的功能�����。例如���,接收器模塊104可以將本地許可功能912實(shí)現(xiàn)為接收器模塊104的組件�?���?闪磉x地�����,接收器模塊104可以訪問實(shí)現(xiàn)本地許可功能912的單獨(dú)的模塊�����。例如���,本地許可功能912可以通過被視為相對(duì)于接收器模塊104是本地的一個(gè)或多個(gè)服務(wù)器類型的計(jì)算設(shè)備來實(shí)現(xiàn)。(在這方面�,提供數(shù)據(jù)項(xiàng) 902的項(xiàng)提供方模塊1 可以相對(duì)于接收器模塊104是遠(yuǎn)程的或者本地的。)本地許可功能912可以應(yīng)用任何類型的策略考慮來確定接收器模塊104是否有權(quán)訪問數(shù)據(jù)項(xiàng)902��。如果符合這些策略考慮�����,則本地許可功能912可以將許可密鑰K1提供到接收器模塊104��。許可密鑰K1表示除從GID模塊102向接收器模塊104提供的一組許可密鑰(例如�,Kr和Ku)之外所提供的密鑰。在一種實(shí)現(xiàn)中����,本地許可功能912可以可任選地將其決定基于本質(zhì)上是上下文的一個(gè)或多個(gè)策略考慮����,如由一個(gè)或多個(gè)上下文因素914所表示的����。只作為一個(gè)代表性的示例,本地許可功能912可包括標(biāo)識(shí)移動(dòng)接收器模塊104的當(dāng)前位置的位置確定功能(例如�, GPS功能)�����。本地許可功能912可以作為位置確定功能的輸出的函數(shù)來生成密鑰&���。例如��, 如果接收器模塊104在其中接收器模塊104被授權(quán)接收數(shù)據(jù)項(xiàng)902的某一地理區(qū)域內(nèi)��,則本地許可功能912可以生成密鑰&�����。此示例只是可以被用來將本地許可考慮應(yīng)用到對(duì)接收器模塊104在任何給定時(shí)間是否有權(quán)訪問數(shù)據(jù)項(xiàng)902的確定的各種策略考慮的說明�����。圖9示出了密鑰K1可以以任何方式與節(jié)點(diǎn)結(jié)構(gòu)中的其他節(jié)點(diǎn)組合以表達(dá)控制對(duì)數(shù)據(jù)項(xiàng)902的訪問的復(fù)雜條件��。例如�����,圖9中的標(biāo)志(Yplit^nyulid)指出��,如果a)接收方與雇員P相關(guān)聯(lián)���,并被授予了密鑰K1 ����;或者b)接收方附屬于單元u�,并被授予了密鑰K1,則接收器模塊104可以訪問數(shù)據(jù)項(xiàng)902�����。應(yīng)用于GPS情況����,這些表達(dá)式可以表達(dá)���,如果接收方在給定地理區(qū)域內(nèi),并且是人P或者附屬于單元u��,則他或她有權(quán)接收數(shù)據(jù)項(xiàng)902����。這只是一個(gè)示例??梢孕纬善渌溄右员磉_(dá)將本地許可功能912鏈接到訪問圖的節(jié)點(diǎn)結(jié)構(gòu)的其他邏輯關(guān)系。在一種情況下���,本地許可功能912可以內(nèi)部執(zhí)行用于計(jì)算數(shù)據(jù)項(xiàng)902的內(nèi)容密鑰 Kd的散列操作��。在此方法中,由本地許可功能912所生成的內(nèi)容密鑰K1不必在由本地許可功能912所定義的訪問控制周邊的外面釋放�����。這有助于阻止未經(jīng)授權(quán)的實(shí)體訪問內(nèi)容密鑰 K1��,最終訪問數(shù)據(jù)項(xiàng)902�����。本地許可功能的使用表示對(duì)實(shí)施權(quán)限管理策略的任務(wù)的混合解決方案。S卩����,在一種方法中,接收器模塊104通過引用在線處理功能140來確定它是否被允許訪問數(shù)據(jù)項(xiàng) 902��。在線處理功能140通過引用集中式策略考慮來作出授權(quán)決定���。在另一種方法中�����,接收器模塊104通過引用存儲(chǔ)在本地訪問圖存儲(chǔ)132中的預(yù)先分發(fā)的與訪問相關(guān)的信息來確定接收方是否有權(quán)訪問數(shù)據(jù)項(xiàng)����。結(jié)果���,與訪問相關(guān)的信息表達(dá)控制對(duì)數(shù)據(jù)項(xiàng)的訪問的預(yù)先實(shí)施的策略考慮組���。在圖9中,接收器模塊104依賴于對(duì)本地許可功能912的動(dòng)態(tài)分析 (“運(yùn)行時(shí)”�,可能,上下文相關(guān)的)��,以及反映在與訪問相關(guān)的信息中的預(yù)先實(shí)施的策略考慮兩者。因此���,圖9的實(shí)現(xiàn)是完全依賴于動(dòng)態(tài)許可服務(wù)的第一解決方案和完全依賴于預(yù)先分發(fā)的與訪問相關(guān)的信息的第二解決方案之間的混合���。圖10呈現(xiàn)了組合參考前面的圖形闡述的一些原理的示例。此示例示出了兩個(gè)訪問圖����。第一(最頂端的)訪問圖對(duì)應(yīng)于與報(bào)告相關(guān)的訪問圖。此訪問圖標(biāo)識(shí)一個(gè)機(jī)構(gòu)內(nèi)的成員以及其成員之間的報(bào)告鏈接�。例如,與報(bào)告相關(guān)的訪問圖指出�,Unit21的雇員報(bào)告到 Unit21的經(jīng)理,Imit21的經(jīng)理報(bào)告到Imit2的經(jīng)理����,而Imit2的經(jīng)理報(bào)告到起決定作用的機(jī)
構(gòu)經(jīng)理。第二(最底層的)訪問圖對(duì)應(yīng)于與單元相關(guān)的訪問圖����。此訪問圖標(biāo)識(shí)機(jī)構(gòu)內(nèi)的單元以及這些單元之間的關(guān)系�����。例如,與單元相關(guān)的訪問圖指出�,111142是111^2的一部分,而 Unit2是整個(gè)機(jī)構(gòu)的一部分�����。在兩個(gè)圖中�,假定與任何子節(jié)點(diǎn)相關(guān)聯(lián)的數(shù)據(jù)項(xiàng)對(duì)其鏈接的祖先節(jié)點(diǎn)可用。鑒于此特征�,與單元相關(guān)的訪問圖被顛倒(“上下倒置”),以確保子單元被給予對(duì)對(duì)于它們的各自的父單元可用的數(shù)據(jù)項(xiàng)的訪問��。假設(shè)有許多將與報(bào)告相關(guān)的訪問圖的節(jié)點(diǎn)連接到與單元相關(guān)的訪問圖的節(jié)點(diǎn)的圖之間的鏈接��。例如�,鏈接可以從與報(bào)告相關(guān)的訪問圖的uni、2經(jīng)理節(jié)點(diǎn)指向與單元相關(guān)的訪問圖的Unit22節(jié)點(diǎn)�。圖管理器模塊120可以將標(biāo)志yu22m,u22 = Ku22 XOR H(Ku22m,Lu22)指定到此鏈接,其中�����,Ku22是指與Imit22節(jié)點(diǎn)相關(guān)聯(lián)的密鑰�����,Ku22ffl是指與imi、2經(jīng)理節(jié)點(diǎn)相關(guān)聯(lián)的密鑰��,而Lu22是指與Imit22節(jié)點(diǎn)相關(guān)聯(lián)的公共標(biāo)簽��。進(jìn)一步假設(shè)��,數(shù)據(jù)項(xiàng)1002與使用標(biāo)志yu2, d = Kd XOR Hau2, Ld)的Unit2節(jié)點(diǎn)相關(guān)聯(lián)��,其中�,Kd是指與數(shù)據(jù)項(xiàng)1002相關(guān)聯(lián)的密鑰(其對(duì)應(yīng)于用于解密數(shù)據(jù)項(xiàng)1002的內(nèi)容密鑰),Ku2是指與Imit2節(jié)點(diǎn)相關(guān)聯(lián)的密鑰�, 而Ld是指與數(shù)據(jù)項(xiàng)1002相關(guān)聯(lián)的公共標(biāo)簽。圖信息以及與這些訪問圖相關(guān)聯(lián)的鏈接信息可以被用來接收與數(shù)據(jù)項(xiàng)1002相關(guān)聯(lián)的內(nèi)容密鑰Kd����。可以通過基本上遵循訪問圖中的鏈接���,從接收方擁有私鑰的節(jié)點(diǎn)開始�,來執(zhí)行此任務(wù)��。一般而言����,圖10所示出的鏈接信息的類型可以被用來表達(dá)節(jié)點(diǎn)結(jié)構(gòu)中的節(jié)點(diǎn)之間的替換的關(guān)系。例如���,經(jīng)理可以對(duì)一個(gè)機(jī)構(gòu)的另一個(gè)部分具有特殊關(guān)系�,該關(guān)系沒有反映在從圖提供方(106����,108,…110)接收到的標(biāo)準(zhǔn)訪問圖信息中����。可以使用鏈接以及對(duì)應(yīng)的標(biāo)志來表達(dá)此關(guān)系���。這樣的鏈接可以表達(dá)特定訪問圖內(nèi)的或兩個(gè)不同的訪問圖之間的替換的關(guān)系��。路徑查找器模塊136(圖1的)執(zhí)行發(fā)現(xiàn)通過由一個(gè)或多個(gè)訪問圖所定義的節(jié)點(diǎn)結(jié)構(gòu)的路徑以定位接收方被授權(quán)訪問的所希望的數(shù)據(jù)項(xiàng)的角色��?����?梢允褂萌魏晤愋偷膱D搜索算法來發(fā)現(xiàn)此路徑���。在一種情況下���,路徑查找器模塊136可以通過首先標(biāo)識(shí)接收方擁有其密鑰的節(jié)點(diǎn)來發(fā)現(xiàn)可用的路徑。這些節(jié)點(diǎn)表示起始點(diǎn)�����。然后���,路徑查找器模塊136可以遵循從這些起始節(jié)點(diǎn)發(fā)出的路徑�,標(biāo)識(shí)最終鏈接到數(shù)據(jù)項(xiàng)的那些路徑�。路徑查找器模塊136 也可以更有效地應(yīng)用各種算法(如廣度優(yōu)先算法等等)來對(duì)節(jié)點(diǎn)結(jié)構(gòu)進(jìn)行搜索。GID模塊102的圖管理器模塊120可以生成圖信息以減輕圖循環(huán)發(fā)生�。在圖循環(huán)中,路徑查找器模塊136可以被“粘”在節(jié)點(diǎn)結(jié)構(gòu)內(nèi)的不在一個(gè)數(shù)據(jù)項(xiàng)結(jié)束的循環(huán)中�����。為減輕此現(xiàn)象�����,圖管理器模塊120可以在節(jié)點(diǎn)結(jié)構(gòu)中提供降低圖循環(huán)的風(fēng)險(xiǎn)的附加的節(jié)點(diǎn)�����。B.說明性過程圖11-14是示出了圖1的系統(tǒng)100的操作的過程����。由于在部分A已經(jīng)描述了構(gòu)成系統(tǒng)100的操作的基礎(chǔ)的原理,在此部分以概述的方式說明某些操作����。圖11是根據(jù)一個(gè)說明性實(shí)現(xiàn)的提供圖1的系統(tǒng)100的操作的總覽的過程。
在框1102中�,GID模塊102向接收方提供圖信息。圖信息可包括節(jié)點(diǎn)結(jié)構(gòu)信息 (其描述由一個(gè)或多個(gè)訪問圖所提供的節(jié)點(diǎn)結(jié)構(gòu)的一部分)����,標(biāo)簽信息(其提供與節(jié)點(diǎn)結(jié)構(gòu)中的節(jié)點(diǎn)相關(guān)聯(lián)的一組公共標(biāo)簽),標(biāo)志信息(其提供與節(jié)點(diǎn)結(jié)構(gòu)中的邊相關(guān)聯(lián)的一組標(biāo)志)�����,以及密鑰信息(其提供接收方有權(quán)接收的一組秘密密鑰�����,密鑰與節(jié)點(diǎn)結(jié)構(gòu)中的各自的節(jié)點(diǎn)相關(guān)聯(lián))��。在框1104中,項(xiàng)提供方模塊126向接收方提供數(shù)據(jù)項(xiàng)����。利用內(nèi)容密鑰(Kd)加密數(shù)據(jù)項(xiàng)。在框1106中����,項(xiàng)提供方模塊1 可以向接收方提供鏈接信息。鏈接信息描述數(shù)據(jù)項(xiàng)如何與節(jié)點(diǎn)結(jié)構(gòu)相關(guān)聯(lián)���。鏈接信息和數(shù)據(jù)項(xiàng)可以與節(jié)點(diǎn)結(jié)構(gòu)分開存儲(chǔ)���,如此,將數(shù)據(jù)項(xiàng)確立為節(jié)點(diǎn)結(jié)構(gòu)的虛擬節(jié)點(diǎn)��。鏈接信息本身可包括描述數(shù)據(jù)項(xiàng)如何鏈接到節(jié)點(diǎn)結(jié)構(gòu)的一個(gè)或多個(gè)標(biāo)志����。在框1108中,接收器模塊104接收?qǐng)D信息�、已加密的數(shù)據(jù)項(xiàng),以及鏈接信息���。在框1110中��,接收器模塊104使用接收到的信息來發(fā)現(xiàn)節(jié)點(diǎn)結(jié)構(gòu)內(nèi)的通向與數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的內(nèi)容密鑰(Kd)的路徑�。在框1112中,接收器模塊104使用導(dǎo)出的內(nèi)容密鑰(Kd)來解密數(shù)據(jù)項(xiàng)��。圖12是說明了如何可以使用圖1的GID模塊102來生成圖信息的過程����。在框1202中����,GID模塊102從一個(gè)或多個(gè)圖提供方(106,108��,…110)接收訪問圖信息��。例如��,一個(gè)這樣的圖提供方可以對(duì)應(yīng)于人力資源實(shí)體�,該實(shí)體提供可以被用來填充與報(bào)告相關(guān)的訪問圖的信息。在框1204中�����,GID模塊102將它接收到的訪問圖信息形成為多個(gè)訪問圖��,然后,將訪問圖存儲(chǔ)在主訪問圖存儲(chǔ)118中�����?��?偲饋碚f�����,訪問圖中的節(jié)點(diǎn)定義節(jié)點(diǎn)結(jié)構(gòu)�。在框1206中���,GID模塊102的圖管理器模塊120生成與節(jié)點(diǎn)結(jié)構(gòu)相關(guān)聯(lián)的密鑰�、 標(biāo)簽����,以及標(biāo)志???206導(dǎo)致生成圖信息。如上所述����,圖信息可包括節(jié)點(diǎn)結(jié)構(gòu)信息�����、密鑰信息�����、標(biāo)簽信息����,以及標(biāo)志信息�。圖13是說明了如何可以使用圖1的GID模塊102來向接收方提供圖信息的過程���。
在框1302中���,GID模塊102確定接收方是否具有接收?qǐng)D信息的權(quán)限。例如�,假設(shè)圖信息的發(fā)布涉及節(jié)點(diǎn)結(jié)構(gòu)內(nèi)的一個(gè)或多個(gè)節(jié)點(diǎn)。GID模塊102可以確定接收方是否被授權(quán)訪問與這些節(jié)點(diǎn)相關(guān)聯(lián)的信息���,因此�,接收方是否被授權(quán)接收與這些節(jié)點(diǎn)相關(guān)聯(lián)的密鑰���。GID模塊102可以通過咨詢與節(jié)點(diǎn)結(jié)構(gòu)中的涉及的節(jié)點(diǎn)相關(guān)聯(lián)的一個(gè)或多個(gè)圖提供方 (106,108,…110)來作出此確定�����。節(jié)點(diǎn)結(jié)構(gòu)保存指出節(jié)點(diǎn)結(jié)構(gòu)中的節(jié)點(diǎn)的源的鏈接�����。在框1304中����,GID模塊1304確定適于發(fā)送到接收方的圖信息集。如上文所討論的����, 包括允許接收方訪問數(shù)據(jù)項(xiàng)的該圖信息包可能是適當(dāng)?shù)模?��,不以別的方式過度包括����。在框1306中�,GID模塊102的提供方同步器模塊122向接收方提供圖信息。圖14是說明了如何可以使用圖1的GID模塊102來向接收方與鏈接信息一起提供數(shù)據(jù)項(xiàng)的過程。在框1402中����,項(xiàng)提供方模塊1 可以利用內(nèi)容密鑰(Kd)來加密數(shù)據(jù)項(xiàng)。在框1404中���,項(xiàng)提供方模塊1 可以確定哪些策略考慮將用于控制對(duì)數(shù)據(jù)項(xiàng)的訪問���。因而這又確定數(shù)據(jù)項(xiàng)鏈接到節(jié)點(diǎn)結(jié)構(gòu)的方式,如一個(gè)或多個(gè)標(biāo)志所定義的����。第一類型的標(biāo)志可以使用單一鏈接將數(shù)據(jù)項(xiàng)鏈接到節(jié)點(diǎn)結(jié)構(gòu)。第二類型的標(biāo)志可以使用兩個(gè)或更多
16鏈接將數(shù)據(jù)項(xiàng)鏈接到節(jié)點(diǎn)結(jié)構(gòu)����。后一類型的標(biāo)志可以被用來表達(dá)兩個(gè)或更多策略因素之間的邏輯AND運(yùn)算���。與數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的標(biāo)簽和標(biāo)志構(gòu)成鏈接信息��。在框1406中��,系統(tǒng)100可以與鏈接信息一起存儲(chǔ)已加密的數(shù)據(jù)項(xiàng)�����。如上文所描述的����,系統(tǒng)100可以與節(jié)點(diǎn)結(jié)構(gòu)分開地存儲(chǔ)數(shù)據(jù)項(xiàng)和鏈接信息;此方面使數(shù)據(jù)項(xiàng)變?yōu)楣?jié)點(diǎn)結(jié)構(gòu)的虛擬鏈接���。在框1408中���,系統(tǒng)100可以向接收方提供數(shù)據(jù)項(xiàng)和鏈接信息。C.代表性的處理功能圖15闡述了可以被用來實(shí)現(xiàn)上文所描述的功能的任何方面的說明性電氣數(shù)據(jù)處理功能1500�。參考圖1,例如����,圖15所示出的處理功能1500的類型可用于實(shí)現(xiàn)系統(tǒng)100的任何方面,如GID模塊102�����、接收器模塊104等等���。在一種情況下����,處理功能1500可以對(duì)應(yīng)于包括一個(gè)或多個(gè)處理設(shè)備的任何類型的計(jì)算設(shè)備。處理功能1500可包括諸如RAM 1502和ROM 1504之類的易失性和非易失性存儲(chǔ)器����,以及一個(gè)或多個(gè)處理設(shè)備1506。處理功能1500還可任選地包括諸如硬盤模塊���、光盤模塊等等之類的各種介質(zhì)設(shè)備1508�。當(dāng)處理設(shè)備1506執(zhí)行由存儲(chǔ)器(例如�,RAM 1502、ROM 1504或在別處)維護(hù)的指令時(shí)���,處理功能1500可以執(zhí)行上文所標(biāo)識(shí)的各種操作����。更一般而言����,指令及其他信息可以存儲(chǔ)在任何計(jì)算機(jī)可讀介質(zhì)1510上��,包括����,但不僅限于�����,靜態(tài)存儲(chǔ)器存儲(chǔ)設(shè)備�、磁存儲(chǔ)設(shè)備���、光存儲(chǔ)設(shè)備等等����。術(shù)語“計(jì)算機(jī)可讀介質(zhì)”還包含多個(gè)存儲(chǔ)設(shè)備�。 術(shù)語“計(jì)算機(jī)可讀介質(zhì)”還包含,例如�����,通過有線��、電纜���、無線傳輸?shù)鹊?����,從第一位置傳輸?shù)降诙恢玫男盘?hào)�。處理功能1500還包括用于接收來自用戶的各種輸入(通過輸入模塊1514),以及用于向用戶提供各種輸出(通過輸出模塊)的輸入/輸出模塊1512���。一個(gè)特定的輸出機(jī)制可包括呈現(xiàn)模塊1516和相關(guān)聯(lián)的圖形用戶界面(⑶I) 1518�。處理功能1500還可以包括用于通過一個(gè)或多個(gè)通信管道1522與其他設(shè)備交換數(shù)據(jù)的一個(gè)或多個(gè)網(wǎng)絡(luò)接口 1520����。一個(gè)或多個(gè)通信總線15M可通信地將上文所描述的組件耦合在一起。盡管用結(jié)構(gòu)特征和/或方法動(dòng)作專用的語言描述了本主題�����,但可以理解���,所附權(quán)利要求書中定義的主題不必限于上述具體特征或動(dòng)作����。相反�,上述具體特征和動(dòng)作是作為實(shí)現(xiàn)權(quán)利要求的示例形式公開的。
權(quán)利要求
1.一種用于提供對(duì)數(shù)據(jù)項(xiàng)的離線訪問的方法(1100)�,包括 向接收方提供(1102)圖信息,所述圖信息包括節(jié)點(diǎn)結(jié)構(gòu)信息��,其描述由一個(gè)或多個(gè)訪問圖所提供的節(jié)點(diǎn)結(jié)構(gòu)的至少一部分����; 標(biāo)簽信息,其提供與所述節(jié)點(diǎn)結(jié)構(gòu)中的一組節(jié)點(diǎn)相關(guān)聯(lián)的標(biāo)簽���; 標(biāo)志信息���,其提供與所述節(jié)點(diǎn)結(jié)構(gòu)中的節(jié)點(diǎn)之間的一組邊相關(guān)聯(lián)的標(biāo)志;以及密鑰信息��,其提供授權(quán)所述接收方訪問所述節(jié)點(diǎn)結(jié)構(gòu)的至少一部分的一組密鑰�����; 向所述接收方提供(1104)數(shù)據(jù)項(xiàng)����,所述數(shù)據(jù)項(xiàng)被使用內(nèi)容密鑰來保護(hù);以及向所述接收方提供(1106)鏈接信息�,所述鏈接信息將所述數(shù)據(jù)項(xiàng)與所述節(jié)點(diǎn)結(jié)構(gòu)相關(guān)聯(lián),所述圖信息和所述鏈接信息允許所述接收方訪問所述內(nèi)容密鑰����,并使用所述內(nèi)容密鑰來解密所述數(shù)據(jù)項(xiàng)����。
2.如權(quán)利要求1所述的方法����,其特征在于,所述訪問圖中的每一個(gè)都對(duì)應(yīng)于組織化的結(jié)構(gòu)的一個(gè)方面����。
3.如權(quán)利要求1所述的方法,其特征在于����,所述密鑰組中的密鑰授予對(duì)應(yīng)于所述節(jié)點(diǎn)結(jié)構(gòu)內(nèi)的已標(biāo)識(shí)的節(jié)點(diǎn)的訪問權(quán),所述訪問權(quán)擴(kuò)展到所述已標(biāo)識(shí)的節(jié)點(diǎn)的后代的一個(gè)或多個(gè)節(jié)點(diǎn)�����。
4.如權(quán)利要求1所述的方法����,其特征在于,標(biāo)志將第一訪問圖中的第一節(jié)點(diǎn)與所述節(jié)點(diǎn)結(jié)構(gòu)中的第二節(jié)點(diǎn)相關(guān)聯(lián)�����。
5.如權(quán)利要求1所述的方法,其特征在于���,所述鏈接信息包括標(biāo)志,其將所述數(shù)據(jù)項(xiàng)與所述節(jié)點(diǎn)結(jié)構(gòu)中的節(jié)點(diǎn)相關(guān)聯(lián)�。
6.如權(quán)利要求1所述的方法,其特征在于�����,所述鏈接信息包括標(biāo)志�,其將所述數(shù)據(jù)項(xiàng)與所述節(jié)點(diǎn)結(jié)構(gòu)中的至少兩個(gè)節(jié)點(diǎn)相關(guān)聯(lián)。
7.如權(quán)利要求6所述的方法�,其特征在于,所述標(biāo)志使用邏輯AND運(yùn)算來將所述數(shù)據(jù)項(xiàng)與所述至少兩個(gè)節(jié)點(diǎn)相關(guān)聯(lián)����。
8.如權(quán)利要求6所述的方法,其特征在于���,所述標(biāo)志通過下列公式來表達(dá) Y12jd = Kd XOR H ((K1 XOR K2), Ld),其中�����,y12,d表示所述標(biāo)志����,Kd是與所述數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的密鑰,K1表示與鏈接到所述數(shù)據(jù)項(xiàng)的第一節(jié)點(diǎn)相關(guān)聯(lián)的密鑰�����,K2表示與鏈接到所述數(shù)據(jù)項(xiàng)的第二節(jié)點(diǎn)相關(guān)聯(lián)的密鑰�,而Ld 是與所述數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的標(biāo)簽。
9.如權(quán)利要求1所述的方法�����,其特征在于�,還包括,在將所述圖信息發(fā)送到所述接收方之前�����,確定所述接收方是否有權(quán)接收所述圖信息���。
10.用于存儲(chǔ)計(jì)算機(jī)可讀指令的計(jì)算機(jī)可讀介質(zhì)(1510)�����,當(dāng)由一個(gè)或多個(gè)處理設(shè)備 (1506)執(zhí)行所述計(jì)算機(jī)可讀指令時(shí)提供電子圖管理器模塊(120)���,所述計(jì)算機(jī)可讀的指令包括被配置成生成將數(shù)據(jù)項(xiàng)與節(jié)點(diǎn)結(jié)構(gòu)中的至少兩個(gè)節(jié)點(diǎn)相關(guān)的標(biāo)志的邏輯(1206)�����,所述節(jié)點(diǎn)結(jié)構(gòu)是由一個(gè)或多個(gè)訪問圖所提供的�,所述標(biāo)志�����,與提供的圖信息一起�����,允許接收方訪問所述數(shù)據(jù)項(xiàng)���。
11.如權(quán)利要求10所述的計(jì)算機(jī)可讀介質(zhì),其特征在于�,所述標(biāo)志使用邏輯AND運(yùn)算來將所述數(shù)據(jù)項(xiàng)與所述至少兩個(gè)節(jié)點(diǎn)相關(guān)。
12.如權(quán)利要求10所述的計(jì)算機(jī)可讀介質(zhì)����,其特征在于,所述標(biāo)志通過下列公式來表達(dá)Y12jd = Kd XOR H ((K1 XOR K2), Ld),其中,y12,d表示所述標(biāo)志����,Kd是與所述數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的密鑰,K1表示與鏈接到所述數(shù)據(jù)項(xiàng)的第一節(jié)點(diǎn)相關(guān)聯(lián)的密鑰���,K2表示與鏈接到所述數(shù)據(jù)項(xiàng)的第二節(jié)點(diǎn)相關(guān)聯(lián)的密鑰���,而Ld 是與所述數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的標(biāo)簽。
13.用于訪問數(shù)據(jù)項(xiàng)的接收器模塊(104)���,包括用于接收?qǐng)D信息的接收器同步器模塊(IM)�,所述圖信息涉及與一個(gè)或多個(gè)訪問圖相關(guān)聯(lián)的節(jié)點(diǎn)結(jié)構(gòu)�����,所述數(shù)據(jù)項(xiàng)通過涉及所述節(jié)點(diǎn)結(jié)構(gòu)中的至少一個(gè)其他節(jié)點(diǎn)的數(shù)據(jù)節(jié)點(diǎn)來表示����;以及用于使用所述圖信息來跟蹤通過所述節(jié)點(diǎn)結(jié)構(gòu)來訪問所述數(shù)據(jù)項(xiàng)的路徑的項(xiàng)訪問模塊(Π4)。
14.如權(quán)利要求13所述的接收器模塊�,其特征在于,所述數(shù)據(jù)項(xiàng)與所述節(jié)點(diǎn)結(jié)構(gòu)中的兩個(gè)或更多節(jié)點(diǎn)相關(guān)��。
15.如權(quán)利要求13所述的接收器模塊,其特征在于�,所述項(xiàng)訪問模塊依賴于本地許可功能來訪問所述數(shù)據(jù)項(xiàng)。
全文摘要
描述了用于使用一個(gè)或多個(gè)訪問圖來控制對(duì)數(shù)據(jù)項(xiàng)的訪問的方法����。該方法需要將與訪問相關(guān)的信息的壓縮包分發(fā)到涉及訪問圖的接收方。接收方可以使用與訪問相關(guān)的信息來通過該訪問圖以離線操作模式訪問數(shù)據(jù)項(xiàng)��。在一種實(shí)現(xiàn)中�����,與訪問相關(guān)的信息包括與訪問圖中的節(jié)點(diǎn)之間的邊相關(guān)聯(lián)的標(biāo)志�。一種類型的標(biāo)志可以將數(shù)據(jù)項(xiàng)鏈接到訪問圖的兩個(gè)或更多節(jié)點(diǎn)�。這種類型的標(biāo)志可以被用來實(shí)現(xiàn)兩個(gè)或更多策略因素之間的邏輯AND運(yùn)算。
文檔編號(hào)G06F21/00GK102378974SQ201080016199
公開日2012年3月14日 申請(qǐng)日期2010年4月1日 優(yōu)先權(quán)日2009年4月1日
發(fā)明者A·V·奧爾洛夫, D·V·斯塔羅斯京 申請(qǐng)人:微軟公司