用于装置授权的技术制造方法及图纸

用于装置授权的技术包括集结服务器以从买方装置接收向买方装置传递计算装置的所有权的请求。集结服务器基于区块链来检验计算装置的出处，并且响应出处的检验而建立与计算装置的安全会话。区块链识别与计算装置的所有权关联的每个交易。

【技术实现步骤摘要】
【国外来华专利技术】用于装置授权的技术相关申请的交叉引用本申请要求序列号为15/187，631、2016年6月20日提交的、标题为“TECHNOLOGIESFORDEVICECOMMISSIONING”的美国技术专利申请的优先权。
技术介绍
通常要求现场安全专业人员安全地提供或授权（commission）装置（例如物联网（IoT）装置）。但是，数百万智能装置从制造商到最终用户（例如工业站点）的自动化部署可使这种现场专业人员成为不合理预期。一些技术已经用于尝试去除一些障碍。例如，已经由因特网工程任务组（IETF）提出了基于DNS的命名实体认证（DANE），以识别授权装置和未授权装置（例如待授权装置）的IP地址和端口号。但是，DANE无法解决是否预计未授权装置的装置所有权的传递。附图说明在附图中，作为示例而不是限制来说明本文所述的概念。为了说明的简洁和清楚起见，附图所示元件不一定按比例绘制。在认为适当的情况下，在附图之间已经重复附图标记，以指示对应或类似的元件。图1是用于装置授权的系统的至少一个实施例的简化框图；图2是图1的系统的制造商装置的至少一个实施例的简化框图；图3是图2的制造商装置的环境的至少一个实施例的简化框图；图4是图1的集结服务器的环境的至少一个实施例的简化框图；图5-6是用于授权装置的方法的至少一个实施例的简化流程图；图7是用于与DANE系统交互的方法的至少一个实施例的简化流程图；图8是用于传递计算装置的所有权的方法的至少一个实施例的简化流程图；图9是可由图1的集结服务器所运行的用于授权装置的方法的至少一个实施例的简化流程图；图10是可由图1的集结服务器所运行的用于传递计算装置的所有权的方法的至少一个实施例的简化流程图；以及图11是可由图1的买方装置所运行的用于传递计算装置的所有权的方法的至少一个实施例的简化流程图。具体实施方式虽然本公开的概念易受各种修改和备选形式的影响，但是其具体实施例作为示例已经在附图中示出，并且本文中将详细描述。但是应当理解，不意在将本公开的概念限制到所公开的特定形式，而是相反，意图是涵盖符合本公开和所附权利要求书的全部修改、等效和备选方案。说明书中提到“一个实施例”、“实施例”、“说明性实施例”等指示所述的实施例可包括特定特征、结构或特性，但是每一个实施例可以或者可以不一定包括那个特定特征、结构或特性。此外，这类短语不一定指同一实施例。此外，在结合实施例来描述特定特征、结构或特性时，无论是否明确描述，均认为结合其它实施例来实现这种特征、结构或特性是在本领域的技术人员的知识之内的。另外，应当理解，采取“至少一个A、B和C”的形式的列表中包含的项能够意味着：（A）；（B）；（C）；（A和B）；（B和C）；（A和C）；或者（A、B和C）。类似地，采取“A、B或C中的至少一个”的形式所列示的项能够意味着：（A）；（B）；（C）；（A和B）；（B和C）；（A和C）；或者（A、B和C）。在一些情况下，所公开的实施例可采用硬件、固件、软件或者其任何组合来实现。所公开的实施例还可实现为由一个或多个暂时或者非暂时机器可读（例如计算机可读）存储介质所携带或者在其上所存储的指令，所述指令可由一个或多个处理器来读取和运行。机器可读存储介质可体现为用于存储或传送采取由机器可读形式的信息的任何存储装置、机构或其它物理结构（例如易失性或非易失性存储器、媒体盘或者其它媒体装置）。附图中，一些结构或方法特征可采用特定布置和/或排序来示出。但是应当理解，这类特定布置和/或排序可不被要求。在一些实施例中，这类特征而是可采用与在说明性附图中所示不同的方式和/或顺序来布置。另外，特定附图中包含结构或方法特征不意味着暗示在所有实施例中都要求这种特征，并且在一些实施例中可以不包含这种特征或者可与其它特征相结合。现在参照图1，示出用于装置授权的系统100。应当理解，系统100包括代理服务（例如集结服务器114），其促进未授权装置（例如计算装置106）与授权服务的组对，其中存在采购交易的出处以及被保持以可靠地建立装置的所有权的记录。在说明性实施例中，系统100能够缩放以适应工业和/或顾客装置所有者的要求。如下面所述，集结服务器114可作为被未授权装置信任的云服务而操作，以执行集结服务。具体来说，集结服务可将通过零售商、批发商或者其它分销已经采购的装置与其合法所有者关联，并且可通过使用区块链120来（例如中央地）保持（一个或多个）采购交易的记录。应当理解，区块链120可实现为比特币区块链或者取决于具体实施例的备选区块链（例如使用涉及区块链的另一个加密货币）。还应当理解，在涉及许多潜在分销或者其中供应链和分销链重叠的复杂分销链中，本文所述的技术建立监管链，其若存在不正当嫌疑则开放公开检查和调查（即，通过区块链120的记录的滞后性）。在一些实施例中，当填写了采购订单时，所涉及装置的记录采用适当顺序（例如按时间顺序）来添加到区块链120。在制造计算装置106的时间与装置106到达零售商并且向最终买方销售的时间之间存在多个采购订单交换。在说明性实施例中，交换的每个产生区块链120中的条目，使得被赋予装置106的所有权的最终买方可依靠采取区块链120的形式的可公开检查记录来证明所有权。应当理解，当未授权装置在网络上“露面”时，它可依靠DANE服务来识别将要用来开始自动化授权的装置所有者的授权工具。如图1所示，系统100包括制造商装置102、网络104、计算装置106、分销装置108、零售商装置110、一个或多个买方装置112、一个或多个集结服务器114以及票据交换所服务器116。虽然图1中仅说明性地示出一个制造商装置102、一个网络104、一个计算装置106、一个分销装置108、一个零售商装置110和一个票据交换所装置116，但是在其它实施例中，系统100可包括任何数量的制造商装置102、网络104、计算装置106、分销装置108、零售商装置110和/或票据交换所装置116。制造商装置102、计算装置106、分销装置108、零售商装置110、（一个或多个）买方装置112、（一个或多个）集结服务器114和/或票据交换所装置116的每个可体现为能够执行本文所述功能的任何类型的计算装置。例如，在一些实施例中，制造商装置102、计算装置106、分销装置108、零售商装置110、（一个或多个）买方装置112、（一个或多个）集结服务器114和/或票据交换所装置116的每个可体现为膝上型计算机、平板计算机、笔记本、上网本、Ultrabook™、智能电话、蜂窝电话、可佩戴计算装置、个人数字助理、移动因特网装置、台式计算机、路由器、服务器、工作站和/或任何其它计算/通信装置。例如，在一些实施例中，制造商装置102是一个或多个计算装置106的制造商的装置，分销装置108是计算装置106的分销商的装置，零售商装置110是负责向顾客销售计算装置106的零售商的装置，买方装置112是采购计算装置106的顾客的装置，集结服务器114执行集结服务，以及票据交换所装置116是与构成交易散列链（例如区块链120）关联的装置。在一些实施例中，票据交换所装置116存储并且负责更新区块链120，而在其它实施例中，区块链120可跨系统100的多个装置分布。在这类实施例中本文档来自技高网...

【技术保护点】
1. 一种用于装置授权的集结服务器，所述集结服务器包括：所有权传递模块以从买方装置接收向所述买方装置传递计算装置的所有权的请求；以及检验模块以基于区块链来检验所述计算装置的出处，其中所述区块链识别与所述计算装置的所有权关联的每个交易；其中所述所有权传递模块还要命令所述计算装置更新其所有权，以便将所述买方装置识别为所述所有人。

【技术特征摘要】
【国外来华专利技术】2016.06.20 US 15/1876311.一种用于装置授权的集结服务器，所述集结服务器包括：所有权传递模块以从买方装置接收向所述买方装置传递计算装置的所有权的请求；以及检验模块以基于区块链来检验所述计算装置的出处，其中所述区块链识别与所述计算装置的所有权关联的每个交易；其中所述所有权传递模块还要命令所述计算装置更新其所有权，以便将所述买方装置识别为所述所有人。2.如权利要求1所述的集结服务器，其中检验所述计算装置的所述出处包括建立交易序列，所述交易序列导致装置令牌被递送给与传递所述计算装置的所述所有权的所述请求关联的所述集结服务器。3.如权利要求1所述的集结服务器，其中检验所述计算装置的所述出处包括响应所述区块链中的不一致的识别而拒绝传递所述计算装置的所述所有权的所述请求。4.如权利要求1所述的集结服务器，其中命令所述计算装置更新其所有权包括响应所述出处的检验而建立与所述计算装置的安全会话。5.一种用于由集结服务器进行的装置授权的方法，所述方法包括：由所述集结服务器并且从买方装置接收向所述买方装置传递计算装置的所有权的请求；由所述集结服务器基于区块链来检验所述计算装置的出处，其中所述区块链识别与所述计算装置的所有权关联的每个交易；以及由所述集结服务器命令所述计算装置更新其所有权，以便将所述买方装置识别为所述所有人。6.如权利要求5所述的方法，其中检验所述计算装置的所述出处包括建立交易序列，所述交易系列导致装置令牌被递送给与传递所述计算装置的所述所有权的所述请求关联的所述集结服务器。7.如权利要求5所述的方法，其中检验所述计算装置的所述出处包括响应所述区块链中的不一致的识别而拒绝传递所述计算装置的所述所有权的所述请求。8.如权利要求5所述的方法，其中命令所述计算装置更新其所有权包括响应所述出处的检验而建立与所述计算装置的安全会话。9.一种用于传递计算装置的所有权的集结服务器，所述集结服务器包括：所有权传递模块以确定所述计算装置的第一买方装置和第二买方装置同意利用备选集结服务器；以及区块链模块以更新区块链，以指示所述第一买方装置和所述第二买方装置利用所述备选集结服务器的协定，其中所述区块链识别与所述计算装置的所有权关联的每个交易；其中所述所有权传递模块还要响应所述区块链的所述更新而命令所述第一买方装置对所述计算装置的所有权的传递信任所述备选集结服务器。10.如权利要求9所述的集结服务器，其中确定所述第一买方装置和所述第二买方装置同意利用所述备选集结服务器包括：从所述第一买方装置接收识别所述备选集结服务器的第一消息；以及从所述第二买方装置接收识别所述备选集结服务器的第二消息。11.如权利要求9所述的集结服务器，其中所述所有权传递模块还要接收来自所述第一买方装置的第一确认消息以及来自所述第二买方装置的第二确认消息，其中所述第一和第二确认消息的每个是来自所述集结服务器的、指示已经选取所述备选集结服务器的消息的接收的确认。12.如权利要求9所述的集结服务器，其中命令所述第一买方装置信任所述备选集结服务器包括命令所述第一买方装置更新所述计算装置的存储器，以采用所述备选集结服务器的公共密码密钥的散列来替代所述集结服务器的公共密码密钥的散列。13.一种用于由集结服务器传递计算装置的所有权的方法，所述方法包括：由所述集结服务器确定所述计算装置的第一买方装置和第二买方装置同意利用备选集结服务器；由所述集结服务器更新区块链，以指示所述第一买方装置和所述第...

【专利技术属性】
技术研发人员：NM史密斯，DW格劳罗克，GH库珀，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国,US