保护静态和动态数据免遭未授权操作的系统

摘要

通过把动态数据对象和动态授权数据存储在存储器中来确保包括一个或多个动态数据项的动态数据对象的完整性。例如，动态授权数据可以是为获得授权进行了多少次失败尝试的记数，并且在任何时候进行了另一次失败尝试至少要修改所述记数。无论何时都可以修改动态数据对象和动态授权数据，其对应的散列值就要重新计算并存回到存储器中。只有新产生的两个散列特征值与预先存储在存储器中的值匹配时，动态数据对象才被看作为可信的。对动态数据对象的修改只能在用户已经执行并通过授权程序后才能进行。

主权项

1.一种确保动态数据对象完整性的方法，所述动态数据对象包括一个或多个数据项，所述方法包括：将所述动态数据对象存入存储器中；将动态授权数据存入所述存储器中；应用第一动态散列算法、从包括所述动态数据对象的一个或多个参数产生初始的第一动态审查散列值；应用第二动态散列算法、从包括所述动态授权数据的一个或多个参数产生初始的第二动态审查散列值；将所述初始的第一动态审查散列值存入所述存储器中；将所述初始的第二动态审查散列值存入所述存储器中；确定用户是否被授权修改所述动态数据对象；如果用户未被授权修改所述动态数据对象，那么：调整所述动态授权数据；将所述调整后的动态授权数据存入所述存储器中；应用第二动态散列算法、从包括所述调整后的动态授权数据的一个或多个参数产生调整后的第二动态审查散列值；以及将所述调整后的第二动态审查散列值存入所述存储器中；以及如果用户被授权修改动态数据对象，那么：允许用户修改所述动态数据对象；将所述修改后的动态数据对象存入所述存储器中；应用第一动态散列算法、从包括所述修改后的动态数据对象的一个或多个参数产生调整后的第一动态审查散列值；以及将所述调整后的第一动态审查散列值存入所述存储器中。