【技术实现步骤摘要】
【国外来华专利技术】用于网络连接式装置的安全的系统和方法
技术介绍
本专利技术在其一些实施方案中涉及网络连接式装置,并且更具体地但非排他地涉及用于网络连接式装置的安全的系统和方法。术语物联网(IoT)描述了一个环境,在所述环境中大量物理计算装置是网络互联的,并且由于其共享和使用由其他计算装置提供的信息的能力而变得更加有用。尽管这些装置中的许多可能是有限的或简单的,例如传感器和开关,但它们可以组合起来以执行复杂操作并提供这些装置无法独自支持的新能力。但是,可能参与物联网实例(例如,智能家居、商店、汽车、办公室等)的大量计算装置使得难以保持计算装置的安全。例如,当恶意实体闯入任何计算装置并在所述实体上运行恶意代码时,攻击者有可能访问其他物联网装置和其机密数据,或甚至可能导致物联网实例表现得不合期望。所描述安全问题是限制物联网的增长和消费者对其接受度的主要因素之一。此外,随着物联网的扩展以涵盖构建智能电网或智能城市所需的大量装置,漏洞和攻击媒介的数量将急剧增加,从而使其在安全部署方面更具挑战性。
技术实现思路
根据第一方面,一种基于分布式数据库的多个副本验证第一计算装置的方法,所述副本各自存储指示多个网络连接式第二计算装置中的每一个的受信任或不受信任指定的信任参数,所述方法由被指定为受信任的某一第二计算装置执行,所述方法包括:接收由被指定为不受信任的所述第一计算装置传输的用于指定为受信任的验证请求,查询至少一个信任资源以确定应该将所述第一计算装置指定为受信任还是不受信任,在从所述信任资源获得信任参数时创建新记录,所述新记录存储所 ...
【技术保护点】
1.一种基于分布式数据库的多个副本验证第一计算装置的方法,所述副本各自存储指示多个网络连接式第二计算装置中的每一个的受信任或不受信任指定的信任参数,所述方法由被指定为受信任的某一第二计算装置执行,所述方法包括:/n接收由被指定为不受信任的所述第一计算装置传输的用于指定为受信任的验证请求;/n查询至少一个信任资源以确定应该将所述第一计算装置指定为受信任还是不受信任;/n在从所述信任资源获得信任参数时创建新记录,所述新记录存储所述第一计算装置的所述信任参数、指示所述第一计算装置的第一唯一标识符和指示所述某一第二计算装置的第二唯一标识符;以及/n通过所述网络分布所述新记录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本,所述副本各自与相应第二计算装置相关联地在本地存储,/n其中所述分布式数据库根据新记录的创建顺序而布置。/n
【技术特征摘要】
【国外来华专利技术】1.一种基于分布式数据库的多个副本验证第一计算装置的方法,所述副本各自存储指示多个网络连接式第二计算装置中的每一个的受信任或不受信任指定的信任参数,所述方法由被指定为受信任的某一第二计算装置执行,所述方法包括:
接收由被指定为不受信任的所述第一计算装置传输的用于指定为受信任的验证请求;
查询至少一个信任资源以确定应该将所述第一计算装置指定为受信任还是不受信任;
在从所述信任资源获得信任参数时创建新记录,所述新记录存储所述第一计算装置的所述信任参数、指示所述第一计算装置的第一唯一标识符和指示所述某一第二计算装置的第二唯一标识符;以及
通过所述网络分布所述新记录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本,所述副本各自与相应第二计算装置相关联地在本地存储,
其中所述分布式数据库根据新记录的创建顺序而布置。
2.根据权利要求1所述的方法,其中,所述信任参数选自由以下各项组成的群组:(i)用来存储值的信任得分,其中,访问所述某一计算装置的记录的另一计算装置执行代码指令以根据所述信任得分的所述值而将所述某一计算装置指定为受信任或不受信任,以及(ii)受信任或不受信任的指定。
3.根据权利要求1所述的方法,其中,基于区块链架构布置所述分布式数据库,其中每个记录存储于所述区块链的区块中,所述区块包括相应区块头和从所述链中的一个或多个先前区块计算出的散列值,其中所述记录存储于指示与所述记录相关联的事件的顺序的区块中,其中每个相应区块包括用第三计算装置的私钥创建的数字签名,所述第三计算装置指定与所述相应区块相关联的计算装置,其中第四计算装置用所述第三计算装置的对应于所述私钥的公钥验证所述第三计算装置指定与所述相应区块相关联的所述计算装置。
4.根据权利要求3所述的方法,其中,所述相应区块头存储随机数。
5.根据权利要求1所述的方法,其还包括:
接收第二新记录,以插入所述分布式数据库的由所述某一第二计算装置管理的某一副本中;
验证被指定为受信任的另一第二计算装置创建了所述第二新记录;以及
用所述第二新记录更新所述分布式数据库的所述某一副本。
6.根据权利要求1所述的方法,其还包括:
监视所述分布式数据库的由所述某一第二计算装置管理的某一副本,以检测至少一个记录的孤立;以及
将所述信任参数和所述孤立记录的唯一标识符添加到所述分布式数据库的所述某一副本的最长验证记录链中的第二新记录。
7.根据权利要求1所述的方法,其还包括:
在所述某一第二计算装置不能验证所述第一计算装置时将所述第一计算装置指定为不受信任;以及
将所述验证请求传输到另一第二计算装置,以尝试通过所述另一第二计算装置验证所述第一计算装置。
8.根据权利要求1所述的方法,其还包括:在所述某一第二计算装置未检测到被指定为受信任的第二计算装置时,
创建新的分布式数据库,所述新的分布式数据库存储记录,所述记录包括指示所述某一第二计算装置的所述第二唯一标识符和所述第二计算装置的信任指定,
其中,将存储所述第一计算装置的所述受信任指定的新记录添加到所述新的分布式数据库。
9.根据权利要求1所述的方法,其还包括通过执行以下操作来确定是否将第三计算装置指定为受信任:
查询所述分布式数据库的所述多个副本中的至少一个副本,以识别存储指示所述第三计算装置的第三唯一标识符的最新记录,
当存储所述第三唯一标识符的所识别的最新记录包括受信任的指定时,访问所识别的最新记录的另一唯一标识符,所述另一唯一标识符指示验证所述第三计算装置的第四计算装置;以及
在以下情况中的至少一个发生时将所述第三计算装置指定为不受信任:所述第四计算装置被指定为不受信任,以及所述第四计算装置未被认证。
10.根据权利要求9所述的方法,其还包括遍历所述分布式数据库的记录以迭代地识别将当前记录的计算装置指定为受信任的每个计算装置。
11.根据权利要求9所述的方法,其还包括验证所述第三计算装置拥有由所识别的最新记录存储的公钥,且所述第三计算装置知晓对应于所述公钥的私钥。
12.根据权利要求11所述的方法,其中,当所述第三计算装置受到损害时,自动破坏对应于所述公钥的所述私钥,使得响应于不对应于所述公钥的所述损坏私钥而将所述第三计算装置指定为不受信任。
13.根据权利要求1所述的方法,其还包括:
在满足与所述第一计算装置的所述信任指定相关联的超时时将所述第一计算装置指定为不受信任;
创建更新记录,所述更新记录存储所述第一计算装置的所述不受信任指定、所述第一唯一标识符和所述第二唯一标识符;以及
通过所述网络分布所述更新记录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本。
14.根据权利要求1所述的方法,其还包括:
确定被指定为受信任的第三计算装置应该是不受信任的;
创建第二新记录,所述第二新记录存储所述第三计算装置的所述不受信任指定、指示所述第三计算装置的第三唯一标识符、以及所述第二唯一标识符;
遍历所述分布式数据库的至少一个副本,以识别将所述第三计算装置指定为受信任的至少一个第四计算装置;
创建至少一个第三新记录,所述至少一个第三新记录各自存储每个相应第四计算装置的不受信任指定、指示所述相应第四计算装置的第四唯一标识符、以及所述第二唯一标识符;以及
通过所述网络分布所述第二新记录和所述至少一个第三新纪录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本。
15.根据权利要求14所述的方法,其还包括:
监视通过所述网络接收到的第四新记录,所述第四新记录存储所述第三计算装置的受信任指定,其中在所述第二新记录的创建的时间要求内创建所述第四新记录;
重新创建所述第二新记录,其中所述重新创建的第二新记录存储序参数,所述序参数指示通过将所述重新创建的第二新记录指定为比所述第四新记录更近从而来更新所述分布式数据库的所述多个副本;以及
通过所述网络分布所述重新创建的第二新记录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本。
16.根据权利要求1所述的方法,其还包括:
通过所述网络接收第二记录,所述第二记录存储所述某一第二计算装置的不受信任指定,以及创建所述第二记录的第三计算装置的第三唯一标识符;
创建第三记录,所述第三记录存储所述第三计算装置的不受信任指定、所述第三唯一标识符和所述第二唯一标识符;以及
通过所述网络分布所述第三记录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本。
17.根据权利要求15所述的方法,其还包括:
通过所述网络传输用于将所述某一第二计算装置指定为受信任的第二验证请求。
18.根据权利要求1所述的方法,其还包括:
在所述第三计算装置未传输用于指定为受信任的所述验证请求的情况下,检测第三计算装置;
查询至少一个信任资源以确定是否将所述第三计算装置指定为受信任;
当从所述信任资源获得受信任指定时,创建存储所述第三计算装置的所述信任指定的另一新记录、所述第三计算装置的指示所述第三计算装置未传输所述验证请求的旧式指定、指示所述第三计算装置的第三唯一标识符、以及所述第二唯一标识符;以及
通过所述网络分布所述另一新记录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本,所述副本各自与相应第二计算装置相关联地在本地存储。
19.根据权利要求1所述的方法,其还包括通过执行以下操作来确定是否将与指示未传输验证请求的旧式指定相关联的第三计算装置指定为受信任:
查询所述分布式数据库的所述多个副本中的至少一个副本,以识别存储指示所述第三计算装置的第三唯一标识符的最新记录,
当存储所述第三唯一标识符的所识别的最新记录包括受信任的指定时,访问所识别的最新记录的另一唯一标识符,所述另一唯一标识符指示验证所述第三计算装置的第四计算装置;以及
在以下情况中的至少一个发生时将所述第三计算装置指定为不受信任:所述第四计算装置被指定为不受信任,以及所述第四计算装置未被认证。
20.根据权利要求1所述的方法,其还包括:
确定被指定为指示未传输被指定为受信任的验证请求的旧式的第三计算装置应该不受信任;
创建第二新记录,所述第二新记录存储所述第三计算装置的所述不受信任指定、指示所述第三计算装置的第三唯一标识符、以及所述第二唯一标识符;
遍历所述分布式数据库的至少一个副本,以识别将被指定为旧式的所述第三计算装置指定为受信任的第四计算装置;
在所述第四计算装置不同于所述某一第二计算装置时,创建第三新记录,所述第三新记录存储所述第四计算装置的不受信任指定、指示所述相应第四计算装置的第四唯一标识符、以及所述第二唯一标识符;以及
通过所述网络分布所述第二新记录和所述第三新纪录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本。
21.根据权利要求1所述的方法,其中,所述验证请求包括选自由以下各项组成的群组的一个或多个成员:所述第一计算装置的唯一网络标识符、所述第一计算装置的描述、所述第一计算装置的唯一公钥以及用于帮助所述第二计算装置验证所述第一计算装置的信息。
22.根据权利要求1所述的方法,其中,所述信任资源是选自由以下各项组成的群组的成员:在包括用于手动用户指定为受信任或不受信任的机构的显示器上呈现的图形用户界面(GUI)、由所述第一计算装置提供的指示受信任指定的密码、认证所述第一计算装置的安全服务器、执行用于认证所述第一计算装置的安全协议的所述某一第二计算装置,所述某一第二计算装置存储指示所述第一计算装置的代码指令。
23.一种基于分布式数据库的多个副本验证第一计算...
【专利技术属性】
技术研发人员:DB汤姆森,
申请(专利权)人:哈曼国际工业有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。