本文公开的示例涉及基于随机数认证数据消息。在一个实现方式中,第一电子设备生成第一随机数以与数据事务消息相关联,并将所述第一随机数传输到被识别为所述数据事务消息的发送方的第二电子设备。所述第一电子设备将接收到的认证消息与所述第一随机数进行比较,以认证所述数据事务消息的发送方。如果得到认证,则所述第一电子设备执行包括以下中的至少一项的数据操作:基于所述数据事务消息的数据访问和数据更新。
Data Message Authentication Based on Random Number
【技术实现步骤摘要】
【国外来华专利技术】基于随机数的数据消息认证
技术介绍
认证方法可以用于验证用户、软件应用和/或电子设备的身份。例如,可以在认证之后授予访问数据、硬件或应用的许可。认证方法可以分析例如密码或生物计量信息。认证可以用于不同类型的应用,例如数据存储和取回应用。附图说明附图描述了示例性实施例。以下详细描述参考附图,其中:图1A是示出用于基于随机数认证数据消息的电子设备的一个示例的框图。图1B是示出用于基于随机数认证数据更新请求的计算系统的一个示例的框图。图1C是示出用于基于随机数认证数据访问接收的计算系统的一个示例的框图。图2是示出用于基于随机数认证数据消息的方法的一个示例的流程图。图3是示出用于基于随机数认证数据存储请求的方法的一个示例的流程图。图4是示出用于在电子设备之间通信以基于随机数认证数据消息来更新数据的方法的一个示例的图。图5是示出用于基于随机数认证数据访问接收的方法的一个示例的流程图。图6是示出用于在电子设备之间通信以基于随机数认证数据消息来访问数据的方法的一个示例的图。具体实施方式在一个实现方式中,电子设备基于随机数nonce来认证数据事务消息。例如,可以使用在发送设备和接收设备之间传输的随机数来认证发送数据事务消息的设备的身份,该数据事务消息例如是包括数据更新请求或对数据访问请求的响应的消息。在一个实现方式中,访问例如来自匿名消息传送邮箱的数据事务消息的第一电子设备可以基于被发送到与表明的发送设备相关联的地址的随机数和来自发送设备的响应的比较,来认证被表明为是所述数据事务消息的发送方的第二设备。例如,第一电子设备可以生成第一随机数以与数据事务消息相关联,并将第一随机数传输到第二设备。第一电子设备可以将接收到的包括随机数的认证消息与第一随机数进行比较以认证第二电子设备。如果得到认证,则第一电子设备可以基于在接收到的数据事务消息中的指令来执行数据操作,例如访问或更新数据的操作。一种认证数据消息的发送方的方法可以提高沙箱环境中的通信的安全性,其中应用彼此隔离并且经由匿名邮箱系统进行通信。匿名邮箱系统可能不建立双向或长期通信信道,并且可能依赖于可寻址发送到应用标识符的消息。例如,认证数据消息的发送方可以用于检测匿名邮箱系统中应用的模仿。认证与数据存储和/或取回有关的消息的源可以保护实体的数据,其中数据服务提供方为多个实体和用户维护帐户或数据库。例如,用户可以具有存储或访问与第一帐户相关联但不与第二帐户相关联的数据的许可。使用随机数来验证数据事务消息的源可以为更新数据提供更大的安全性并且为所访问的数据提供增加的可靠性。随机数可以允许以便利的方式在事务基础上认证数据相关消息,该方式可以被添加到不同类型的消息传送系统和协议。图1A是示出用于基于随机数认证数据消息的电子设备的一个示例的框图。电子设备101可以基于随机数来认证与数据操作有关的数据消息以更新和/或访问数据。电子设备101可以将与随机数有关的信息传输到与数据事务消息的识别出的源相关联的消息传送系统。电子设备101可以基于对传输的随机数的响应来认证数据事务消息。电子设备101可以是任何合适的电子设备,例如与运行数据应用的客户端相关联的电子设备或者从数据存储设备存储和/或取回数据的数据服务提供方电子设备。电子设备101可以在本地存储和处理数据,或者与第二电子设备通信以进行数据存储,例如经由网络。例如,电子设备101可以是用于管理数据的云服务的一部分,或者可以是用于与云服务通信的客户端设备。在一个实现方式中,电子设备101在匿名邮箱系统环境中操作。例如,每个应用可以具有唯一地址,并且可以通过被寻址到该唯一地址而在应用之间传递消息。作为示例,电子设备101可以从包括具有接收方信息的消息的匿名消息传送邮箱中取回数据事务消息。电子设备101包括处理器102和机器可读存储介质103。处理器102可以是中央处理单元(CPU)、基于半导体的微处理器或适于取回和执行指令的任何其它设备。作为获取、解码和执行指令的替代或补充,处理器102可以包括一个或多个集成电路(IC)或包括用于执行下面描述的功能的多个电子部件的其它电子电路。下面描述的功能可以由多个处理器执行。处理器102可以与机器可读存储介质103通信。机器可读存储介质103可以是任何合适的机器可读介质,例如存储可执行指令或其它数据的电子、磁、光或其它物理存储设备(例如,硬盘驱动器、随机存取存储器、闪存等)。机器可读存储介质103可以是例如计算机可读非瞬态介质。机器可读存储介质103可以包括数据事务随机数生成指令104、随机数传输指令105、基于随机数比较认证指令106以及数据操作性能指令107。数据事务随机数生成指令104可以包括用于生成与数据事务消息相关联的第一随机数的指令。随机数可以是与数据事务消息相关联的任何合适的不可预测标识符。可以以任何合适的方式从第二电子设备接收数据事务消息。数据事务消息可以包括任何合适的信息,例如存储、删除、改变和/或访问数据的请求。随机数传输指令105可以包括将第一随机数传输到被识别为数据事务消息的发送方的第二电子设备的指令。例如,电子设备101可以例如经由网络将包括随机数的消息传输到匿名邮箱。第二电子设备可以是任何合适的电子设备,例如执行客户端应用的设备和/或与数据服务提供方相关联的设备。第二电子设备可以是用于存储或传输数据和/或发送更新或接收数据的请求的电子设备。基于随机数比较认证指令106可以包括将接收到的认证消息与第一随机数进行比较以认证数据事务消息的发送方的指令。电子设备101可以基于认证消息与随机数的比较来认证数据事务消息的源。例如,认证消息可以包括与被传输到第二电子设备的第一随机数相同或以其他方式相关的随机数。如果认证操作成功,则数据操作性能指令107可以包括基于数据事务消息执行数据操作的指令。数据操作可以是例如使用包含在数据事务消息中的信息的数据访问和/或数据更新。图1B是示出用于基于随机数认证数据更新请求的计算系统111的一个示例的框图。计算系统111包括来自图1A的电子设备101,以认证来自第二电子设备108的数据事务消息。例如,电子设备101可以是数据服务提供方,并且第二电子设备108可以是具有数据服务提供方的数据存储帐户的客户端设备。在一个实现方式中,电子设备101与数据服务提供方相关联,该数据服务提供方与多个电子设备通信,使得与多个实体相关联的数据被存储在与电子设备101相关联的数据存储设备中。计算系统111可以包括电子设备101、网络110以及客户端电子设备108。第二电子设备108可以包括客户端应用109,以访问和更新由电子设备101存储的数据。客户端应用109可以是将数据传输到电子设备以进行存储和/或从电子设备接收数据以进行访问的应用。电子设备101可以基于在电子设备101和第二电子设备108之间交换的随机数来认证来自第二电子设备108的数据更新请求。在一个实现方式中,第二电子设备108包括随机数生成器。例如,第二电子设备108可以生成第二随机数并将该第二随机数传输到与电子设备101相关联的地址。可以将第二认证消息与第二随机数进行比较以认证电子设备101,使得第二电子设备108可以确认所请求的数据更新操作被执行。图1C是示出用于基于随机数认证数据访问接收的本文档来自技高网...
【技术保护点】
1.一种计算系统,包括:第一电子设备,用于:生成第一随机数以与数据事务消息相关联;将所述第一随机数传输到被识别为所述数据事务消息的发送方的第二电子设备;将接收到的认证消息与所述第一随机数进行比较,以认证所述数据事务消息的所述发送方;以及如果得到认证,则执行包括以下中的至少一项的数据操作:基于所述数据事务消息的数据访问和数据更新。
【技术特征摘要】
【国外来华专利技术】1.一种计算系统,包括:第一电子设备,用于:生成第一随机数以与数据事务消息相关联;将所述第一随机数传输到被识别为所述数据事务消息的发送方的第二电子设备;将接收到的认证消息与所述第一随机数进行比较,以认证所述数据事务消息的所述发送方;以及如果得到认证,则执行包括以下中的至少一项的数据操作:基于所述数据事务消息的数据访问和数据更新。2.根据权利要求1所述的计算系统,其中,所述第一电子设备与数据存储提供方相关联,并且其中,执行数据操作包括更新存储的数据。3.根据权利要求2所述的计算系统,其中,所述第一电子设备还用于:接收第二随机数;以及将所述第二随机数传输到所述第二电子设备。4.根据权利要求1所述的计算系统,其中,所述数据事务消息包括对数据访问请求的响应,并且其中,执行所述数据操作包括访问从数据存储设备取回的数据。5.根据权利要求1所述的计算系统,其中,接收认证消息包括访问与所述第一电子设备相关联的匿名消息传送邮箱。6.根据权利要求1所述的计算系统,其中,所述第一电子设备还用于将应用标识信息传输到所述第二电子设备。7.根据权利要求1所述的计算系统,其中,所述第一电子设备还基于应用标识符和与所述第一电子设备相关联的设备标识符的聚合来创建所述应用标识信息。8.一种方法,包括:通过第一电子设备接收数据存储更新请求和应用标识信息;生成第一随机数以与所述数据存储更新请求相关联;基于所述应用标识信息将所述第一随机数传输到第二电子设备;基于对...
【专利技术属性】
技术研发人员:I·贝克尔,J·S·希夫曼,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。