本公开内容的各方面涉及用于提供强资源标识的系统和方法。当创建、保存或重置资源时,可以生成加密密钥对并将其与资源相关联。加密密钥对的公钥可以用作唯一标识符。与资源有关的信息(例如资源的名称及其实际)可以基于资源的公钥而存储在索引中。与其它设备共享资源可以包括向一个或多个接收方设备发送资源的密钥,而不是与资源的实际位置有关的信息。
Strong Resource Identity in Cloud Hosting System
【技术实现步骤摘要】
【国外来华专利技术】云托管系统中的强资源身份
技术介绍
传统的标识系统为资源分配标识符。通常,资源标识符采用字母数字名称或数字标识符的形式。最初开发标识系统是为了标识存储在个人计算机上的资源,这些计算机当时不能够存储大量数据。此外,标准标识系统是在大多数设备经由大型网络(例如互联网)互连之前形成的。因此,简单的命名约定足以标识存储在设备上的有限数量的资源。针对这些以及其它一般考虑来做出本文所公开的各方面。此外,尽管讨论了相对具体的问题,但应该理解,各示例不应该限于解决本公开内容中背景或其它地方所标识的具体问题。
技术实现思路
本公开内容的各方面涉及用于提供强资源标识的系统和方法。当创建或保存资源时,可以生成加密密钥对并将其与资源相关联。加密密钥对的公钥可以用作唯一标识符。关于资源的信息(例如资源的名称及其存储位置)可以基于资源的公钥而存储在索引中。与其它设备共享资源可以包括向一个或多个接收方设备发送资源的密钥,而不是关于资源的存储位置的信息,例如URL。当访问资源时,可以生成包括资源的公钥的请求。资源主机可以使用公钥根据索引来查找关于资源的存储信息。使用该存储信息,可以检索资源并将其提供给请求方。另外,本文所公开的各方面允许使用强标识符来执行信任和验证操作。被生成作为资源的标识符的加密密钥对允许创建可以与资源相关联的证书和/或数字签名,请求方在收到这些证书和/或数字签名时可以用于验证资源。提供本
技术实现思路
以用简化形式引入一些概念,这些概念以下在详细描述中进一步描述。本
技术实现思路
并非旨在标识所要求保护的主题内容的关键特征或必要特征,也并非旨在用于限制所要求保护的主题内容的范围。各示例的另外方面、特征和/或优点将部分地在下面的描述中阐述,并且部分地通过该描述将是显而易见的,或者可以通过实践本公开内容习得。附图说明参考以下附图描述了非限制性和非详尽示例。图1示出了能够利用强资源标识的示例性系统的概述。图2示出了用于管理资源标识符和对应关系的孤立集合的示例性系统的概述。图3A示出了示例性孤立集合的概述。图3B-图3E示出了可以用于遍历孤立集合的示例性查询模型。图4A示出了使用强资源标识的孤立集合的概述。图4B示出了示例性资源索引450。图5示出了使用公钥来对资源进行索引的示例性方法的概述。图6示出了使用公钥来检索资源的示例性方法的概述。图7示出了使用公钥来请求资源的示例性方法的概述。图8是示出了计算设备的示例性物理组件的框图,利用该计算设备可以实践本公开内容的各方面。图9A和图9B是可以实践本公开内容的各方面的移动计算设备的简化框图。图10是可以实践本公开内容的各方面的分布式计算系统的简化框图。图11示出了用于执行本公开内容的一个或多个方面的平板计算设备。具体实施方式下面参考附图更充分地描述了本公开内容的各个方面,这些附图形成本公开内容的一部分并且示出了特定的示例性方面。然而,本公开内容的不同方面可以用许多不同的形式来实现,并且不应该限制于本文所阐述的各方面;相反,提供这些方面以使得本公开内容将是透彻的并且完整的,并将向本领域技术人员充分地传达各方面的范围。各方面可以实现为方法、系统或设备。因此,各方面可以采用硬件实现方式、或者完全软件实现方式、或者组合软件和硬件方面的实现方式的形式。因此,以下详细描述不应被视为具有限制意义。本公开内容的各方面涉及为资源提供强身份以便帮助资源发现,即,使得请求方能够在计算系统或网络上寻找和访问资源。类似地,本文所公开的强标识符可以用于确认资源的真实性,即,检索到的资源确实是期望的资源。本文所公开的强标识符方面可以应用于任何类型的资源,例如,文件、应用、网页、电子文档、电子表格、图像、视频、音频文件或由计算系统创建和维护的任何其它类型的数据结构。使用加密密钥来标识资源,而不是使用传统标识符。因此,可以通过与期望的接收方共享与资源相关联的公钥来共享资源。在一些方面中,可以使用公钥的表示(例如公钥的散列/指纹/其它简写形式),而不是发送公钥本身。传统的标识系统为资源分配标识符。通常,资源标识符采用字母数字名称或数字标识符的形式。最初开发标识系统是为了标识存储在个人计算机上的资源,这些计算机当时不能存储大量数据。此外,标准标识系统是在大多数设备经由大型网络(例如互联网)互连之前形成的。因此,简单的命名约定足以标识存储在设备上的有限数量的资源。然而,在大型联网环境(例如云托管系统)中,简单的命名约定使得请求方(例如,应用或用户)难以容易地发现资源。举例而言,由于许多资源可以共享相同的标识符,因此在大型系统中难以通过字母数字或数字标识符来搜索资源。例如,在分布式网络上可能有共享相似名称(例如,“Work.docx”)的数百个文档。已经提供了各种解决方案来解决消歧问题,例如提供使用统一资源定位符(URL)的资源的文件路径。在传统系统中,当资源与接收方共享时,到资源的文件路径或链接被提供给接收方。随后接收方能够经由链接或者通过使用文件路径信息导航到资源来访问资源。然而,文件路径和链接具有许多缺点,因为它们不持久,它们脆弱(例如,它们易于制动),并且它们受到约束(例如,一旦它们被分发,资源就不能移动或改变名称)。例如,如果重新定位或重命名资源,则使用先前生成的文件路径或URL不再可发现该资源。因此,每次对资源做出改变时,资源的所有者必须生成并共享新的文件路径信息或URL,以便允许其他人发现该资源。因此,资源的接收方通常无法在稍后时间使用先前共享的URL来访问资源。本公开内容的各方面通过使用加密密钥来解决这些缺点。当创建、保存或重置资源时(例如,在证书已被损害或到期之后),可以为资源生成加密密钥对。加密密钥可以是对称密钥或者由公钥和私钥组成的非对称密钥对、以及其它密钥类型。在一个示例中,公钥可以用于加密和签名验证,而私钥可以用于解密和签名生成。在另一示例中,私钥可以存储在一位置或具有与公钥的访问控制不同的访问控制,以使得私钥的可用范围小于公钥。可以使用各种加密算法,包括但不限于高级加密标准(AES)、数字签名算法(DSA)、Rivest-Shamir-Adleman(RSA)、以及椭圆曲线密码术(ECC)等等、或其任何组合。在各示例中,加密密钥对的公钥可以与资源相关联并且用作资源的标识符。随后可以将公钥存储在众所周知的位置,稍后可以由资源的主机系统或所有者访问该公钥。与资源相关联的私钥可以由资源的主机系统和/或资源的所有者存储。在共享资源时,将资源的公钥发送给接收方,与用于接收方的传统链接或传统URL相对。与传统链接或传统URL不同,公钥是持久的,因为对资源或资源位置的改变不会“破坏”公钥。公钥可以用于访问资源。更具体而言,当请求资源时,请求方针对资源提供该资源的公钥。由于资源由其公钥标识,因此托管资源的设备可以使用公钥来标识资源并将资源提供给请求方,此时请求方可以经由公钥/私钥基础设施来验证所请求的资源是否正确。但是,可以应用将公钥用于标识以加强传统URL或链接。例如,可以提供包括公钥的链接,例如“urn://publicKey=12345abcde”或“secureDoc://docresolver.com/12345abcde”。因此,可以利用本文所公开的强身份方面来加强对现有URL、URI和URN标识符的使本文档来自技高网...
【技术保护点】
1.一种系统,包括:至少一个处理器;以及存储指令的存储器,所述指令在被所述至少一个处理器执行时执行包括以下操作的方法:生成资源;生成加密密钥对;将来自所述加密密钥对的公钥与所述资源进行关联;存储所述资源;以及将与所述资源有关的信息添加到资源索引,其中,所述资源通过与所述资源相关联的所述公钥来进行索引。
【技术特征摘要】
【国外来华专利技术】2017.01.06 US 15/400,6371.一种系统,包括:至少一个处理器;以及存储指令的存储器,所述指令在被所述至少一个处理器执行时执行包括以下操作的方法:生成资源;生成加密密钥对;将来自所述加密密钥对的公钥与所述资源进行关联;存储所述资源;以及将与所述资源有关的信息添加到资源索引,其中,所述资源通过与所述资源相关联的所述公钥来进行索引。2.根据权利要求1所述的系统,其中,将所述公钥与所述资源进行关联包括:将所述公钥添加到所述资源。3.根据权利要求1所述的系统,其中,将所述公钥与所述资源进行关联包括:将与所述公钥有关的信息添加到与所述资源相关联的元数据。4.根据权利要求1所述的系统,其中,所述资源包括以下各项中的至少一项:文档;网页;电子表格;演示;数据结构;文件;以及应用。5.一种系统,包括:至少一个处理器;以及存储指令的存储器,所述指令在被所述至少一个处理器执行时执行包括以下操作的方法:检索与资源相关联的公钥;生成针对所述资源的请求,其中,针对所述资源的所述请求包括所述公钥;将针对所述资源的所述请求发送给资源主机;以及响应于发送所述请求而接收所述资源。6.根据权利要求5所述的系统,其中,所述方法还包括:对所述资源执行至少一个验证操作。7.根据权利要求6所述的系统,其中,所述至少一个验证操作包括:使用所述公钥来验证所述资源的数字签名。...
【专利技术属性】
技术研发人员:C·L·马林斯,R·斯坦德弗三世,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。