用于使用经由物理接触传递的密钥的方法和装置制造方法及图纸

一种示例触摸式密钥系统可以包括主设备、一个或多个载体设备和受保护设备、以及服务器。所述主设备可以自动检测预定义触发动作。作为响应，所述主设备可以自动生成载体设备凭证和相应的云凭证。所述主设备然后可以向所述服务器自动发送所述云凭证。所述主设备还可以自动检测与所述主设备电连通的所述载体设备。作为响应，所述主设备可以自动判定来自所述密钥对的所述载体设备凭证是否旨在用于所述载体设备。如果是，则所述主设备可以将所述载体设备凭证自动传送到所述载体设备。所述载体设备可以使用所述载体设备凭证来获得对所述受保护设备的访问。描述并要求保护其他实施例。

【技术实现步骤摘要】
【国外来华专利技术】
本文描述的实施例总体上涉及数据处理。具体地，本文描述的实施例涉及用于经由物理接触传送数字密钥并使用这类密钥来获得对物理对象的访问或控制的方法和装置。
技术介绍
根据www.merriam-webster.com/dictionary/key的词条之一，钥匙(Key)是“一种锁栓通过其进行转动的通常是金属的器械”。为了本公开的目的，这类钥匙可以被称为物理钥匙。根据en.wikipedia.org/wiki/Key_(cryptography)的维基百科词条，在密码学领域中，密钥(Key)是“确定密码算法或密码的功能输出的一条信息(参数)”。为了本公开的目的，这类密钥可以被称为数字密钥。传统上，物理钥匙已被用于控制对有价值的、危险的或保密的财产(例如房屋、汽车和银行帐户报表)的访问。例如，如果一个人想要保护敏感文档免于未经授权查看，那么那个人可以将那些文档保存在上锁的文件柜中。同样，如果一位母亲想让她的儿子使用这位母亲的车，这位母亲可以给儿子这辆车的物理钥匙。本公开描述了用于经由物理接触传送数字密钥或相关信息并使用这种信息来获得对受保护资源的访问的方法和装置。这种系统可以被称为触摸式密钥系统。附图说明图1是示例触摸式密钥系统的框图。图2是用于配置图1的触摸式密钥系统的示例过程的流程图。图3是更详细地示出图1的远程服务器的框图。图4是更详细地示出图1的主设备的框图。图5是更详细地示出图1的载体设备的框图。图6是更详细地示出图1的受保护设备的框图。图7是用于创建和共享触摸式密钥的示例过程的流程图。图8是由主设备、载体设备或受保护设备检测的示例电状况的曲线图。图9是用于利用触摸式密钥获得对受保护设备的访问或控制的示例过程的流程图。图10是用于操作受保护设备的示例过程的流程图。具体实施方式根据本公开，分布式数据处理系统可以包括用于经由物理接触传送安全令牌的特征。为了本公开的目的，经由物理接触传送的数字或电子安全令牌可以被称为触摸式密钥。根据本公开，所述分布式数据处理系统还可以包括用于使用触摸式密钥来获得对物理对象的访问、控制或使用的特征。为了本公开的目的，这种分布式数据处理系统可以被称为触摸式密钥系统。图1是示例触摸式密钥系统10的框图。在图1的实施例中，触摸式密钥系统10包括主设备20、载体设备40和41、受保护设备60和61以及至少一个远程服务器80。触摸式密钥系统10还可以包括本地数据处理系统90。触摸式密钥系统10内的各种设备和处理系统中的一些或全部可以经由广域网(WAN)12(如因特网)、经由局域网(LAN)、经由个人局域网络(PAN)或经由任何合适的网络组合而彼此通信。为了说明的目的，本公开讨论了涉及拥有各种受保护设备的名为玛丽的一个人的场景，所述受保护设备包括车辆61以及具有至少一个具有电子锁60的门62的房屋。而且，玛丽有一个名叫德尔的儿子和一个名叫达科塔的女儿。玛丽使用触摸式密钥系统10与德尔和达科塔共享触摸式密钥。德尔和达科塔使用那些触摸式密钥来解锁房门，并可能使用所述车辆。具体地，主设备20可以是由玛丽佩戴的非常小的(例如超便携的)数据处理系统，并且载体设备40和41可以分别是由德尔和达科塔佩戴的非常小的(例如超便携的)数据处理系统。例如，主设备20和载体设备40和41可以是分别由玛丽、德尔和达科塔佩戴的戒指。如下面更详细描述的，其他类型的对象也可以作为主设备和载体设备来操作。所述受保护设备可以是受到保护防止未经授权的访问或利用的物理对象。特别地，受保护设备60包括可以基于触摸式密钥来判定是否允许访问的控制逻辑。受保护设备61也是如此。在根据她的偏好配置触摸式密钥系统10之后，玛丽可以使用主设备20来生成所述触摸式密钥并且与德尔和达科塔共享。德尔和达科塔可以使用载体设备40和41来接收所述触摸式密钥并与受保护设备60和61共享。受保护设备60和61然后可以使用远程服务器80来判定所述触摸式密钥是否有效。下面提供关于触摸式密钥系统10的操作的附加细节。在一个实施例中，载体设备也可以用作主设备，反之亦然。为了本公开的目的，术语“触摸式密钥设备”或“TKD”可以用于指代(a)被设计为服务于主设备的设备、(b)被设计为服务于载体设备的设备或(c)被设计为能够用作主设备和载体设备的设备。例如，玛丽、德尔和达科塔每人可以使用相同种类的TKD，玛丽的TKD作为主设备，德尔和达科塔的TKD作为载体设备。另外，受保护设备也可以被称为TKD。通常，为了本公开的目的，控制触摸式密钥系统的主设备的人可以被称为主操作者或主用户。所述主操作者还可以控制所述触摸式密钥系统的配置。因此，所述主操作者可以控制系统操作的重要方面，如可以使用哪些载体设备来访问或解锁哪些受保护设备。类似地，将从所述主操作者接收访问或解锁一个或多个受保护设备的能力或授权的人可以被称为被授权人。远程服务器80和本地数据处理系统90可以用主要是传统的计算硬件来实现。例如，本地数据处理系统90可以被实现为台式个人计算机、膝上型或笔记本式计算机、智能手机等。下面就图3提供了远程服务器80的附加细节。主设备20和载体设备40和41可以是可穿戴设备，以搁在或附在设备用户的身体上。例如，主设备20和载体设备40和41可以实现为：(a)首饰，例如手链、手表、戒指、项链、护身符，(b)衣服的一部分，或者(c)包括必要的处理和通信资源并可以与用户身体电连通地佩戴的任何其他对象。下面就图4提供主设备20的附加细节。下面就图5提供载体设备40的附加细节。在图1的实施例中，受保护设备60是门62上的电子锁，并且受保护设备61是具有电子安全系统的车辆，以防止未授权进入和利用。如下面就图6更详细描述的，受保护设备60包括使受保护设备60从载体设备接收触摸式密钥并与远程服务器80通信以验证那些触摸式密钥的处理和通信资源或设施。受保护设备61可以包括与受保护设备60相同或相似的设施。触摸式密钥系统10可以使用云计算模型。如在http://en.wikipedia.org/wiki/Cloud_computing中所解释的，云计算“涉及通过网络的分布式计算，其中可以在许多连接的计算机上同时运行程序或应用。”在图1的实施例中，触摸式密钥系统10的各种不同方面可以同时在触摸式密钥系统10内的各种设备上运行。图2是用于配置触摸式密钥系统10的示例过程的流程图。在所示的过程中，玛丽使用本地数据处理系统90上的客户端应用程序98来与远程服务器80上的密钥管理软件82交互。所述过程可以从玛丽登录到由密钥管理软件82为她维护的触摸式密钥帐户14开始，如框108所示。如图1所示，本地数据处理系统90可以包括与网络端口94和一个或多个存储设备96通信的处理器92。例如，本地数据处理系统90可以包括随机存取存储器(RAM)以及诸如硬盘驱动器(HDD)和/或闪存的非易失性存储设备。另外地或可替代地，本地数据处理系统90可以包括多个处理器、其他输入输出设施(例如键盘、鼠标和显示器)以及任何其他合适的设施或组件。本地数据处理系统90可以将客户端应用程序98从非易失性存储设备加载到RAM上以由处理器92执行。当被执行时，客户端应用程序98可以使得用户与远程服务器80交互，如本文档来自技高网...

【技术保护点】
一种支持触摸式密钥的数据处理系统，所述数据处理系统包括：处理元件；响应于所述处理元件的机器可访问介质；以及所述机器可访问介质中的数据，所述数据在由所述处理元件访问时使得所述数据处理系统能够用作主设备以执行包括以下各项的操作：在所述主设备、受保护设备和载体设备已经被注册作为触摸式密钥系统的部分之后，自动检测预定义触发动作；响应于检测到所述预定义触发动作，自动生成载体设备凭证和相应的云凭证；在自动生成所述云凭证之后，将所述云凭证自动发送到触摸式密钥服务器以使得能够在控制对所述受保护设备的访问中使用所述云凭证；在自动生成所述载体设备凭证之后，自动检测与所述主设备电连通的设备；响应于自动检测到与所述主设备电连通的所述设备，自动判定所述设备是否是注册到所述触摸式密钥系统的所述载体设备；响应于确定所述检测到的设备是所述载体设备，自动判定所述载体设备凭证是否旨在用于所述载体设备；以及响应于确定所述载体设备凭证旨在用于所述载体设备，将所述载体设备凭证自动传输到所述载体设备。

【技术特征摘要】
【国外来华专利技术】2014.06.27 US 14/317,6621.一种支持触摸式密钥的数据处理系统，所述数据处理系统包括：处理元件；响应于所述处理元件的机器可访问介质；以及所述机器可访问介质中的数据，所述数据在由所述处理元件访问时使得所述数据处理系统能够用作主设备以执行包括以下各项的操作：在所述主设备、受保护设备和载体设备已经被注册作为触摸式密钥系统的部分之后，自动检测预定义触发动作；响应于检测到所述预定义触发动作，自动生成载体设备凭证和相应的云凭证；在自动生成所述云凭证之后，将所述云凭证自动发送到触摸式密钥服务器以使得能够在控制对所述受保护设备的访问中使用所述云凭证；在自动生成所述载体设备凭证之后，自动检测与所述主设备电连通的设备；响应于自动检测到与所述主设备电连通的所述设备，自动判定所述设备是否是注册到所述触摸式密钥系统的所述载体设备；响应于确定所述检测到的设备是所述载体设备，自动判定所述载体设备凭证是否旨在用于所述载体设备；以及响应于确定所述载体设备凭证旨在用于所述载体设备，将所述载体设备凭证自动传输到所述载体设备。2.根据权利要求1所述的数据处理系统，其中：所述数据处理系统还包括响应于所述处理元件的电传感器；并且自动检测与所述主设备电连通的所述设备的所述操作包括使用所述电传感器来判定所述主设备的用户和所述设备的用户是否正在进行触摸。3.根据权利要求1所述的数据处理系统，其中，所述操作还包括：从所述触摸式密钥服务器接收主设备密钥参数，所述主设备密钥参数(a)描述所述预定义触发动作，并且(b)将所述预定义触发动作与所述载体设备相关联；并且其中，在从所述触摸式密钥服务器接收所述主设备密钥参数之后执行检测所述预定义触发动作的所述操作。4.根据权利要求3所述的数据处理系统，其中：所述主设备密钥参数将手势和声音中的至少一项定义为所述预定义触发动作的至少一部分；并且检测所述预定义触发动作的所述操作包括自动判定所述主设备的用户是否已做出所述手势和所述声音中的至少一项。5.一种触摸式密钥系统，包括：如权利要求1所述的主设备；如权利要求1所述的受保护设备；以及如权利要求1所述的载体设备。6.根据权利要求5所述的触摸式密钥系统，其中：所述云凭证包括私钥；所述载体设备凭证包括对应于所述私钥的公钥；并且所述载体设备包括控制逻辑，所述控制逻辑使得所述载体设备能够执行包括以下各项的操作：从所述主设备接收所述公钥；以及将所述公钥传送到所述受保护设备。7.根据权利要求5所述的触摸式密钥系统，其中，所述受保护设备包括控制逻辑，所述控制逻辑使得所述受保护设备能够执行包括以下各项的操作：从所述载体设备接收所述载体设备凭证；响应于从所述载体设备接收所述载体设备凭证，自动联系所述触摸式密钥服务器以判定所述载体设备凭证是否有效；以及响应于确定所述载体设备凭证有效，允许所述载体设备的用户使用所述受保护设备。8.一种用于操作触摸式密钥系统的主设备的方法，所述方法包括：在触摸式密钥系统的主设备处自动检测预定义触发动作，所述触摸式密钥系统包含所述主设备、载体设备、触摸式密钥服务器和受保护设备；响应于检测到所述预定义触发动作，在所述主设备处自动生成载体设备凭证和相应的云凭证；在自动生成所述云凭证之后，将所述云凭证从所述主设备自动发送到所述触摸式密钥服务器，以使得能够在控制对所述受保护设备的访问中使用所述云凭证；在自动生成所述载体设备凭证之后，自动检测与所述主设备电连通的所述载体设备；响应于自动检测到所述载体设备，自动判定所述载体设备凭证是否旨在用于所述载体设备；以及响应于确定所述载体设备凭证旨在用于所述载体设备，将所述载体设备凭证自动传输到所述载体设备。9.根据权利要求8所述的方法，其中，自动检测与所述主设备电连通的所述载体设备的所述操作包括：使用所述主设备的电传感器来判定所述主设备的用户和所述设备的用户是否正在进行触摸。10.根据权利要求8所述的方法，进一步包括：从所述触摸式密钥服务器接收主设备密钥参数，所述主设备密钥参数(a)描述所述预定义触发动作，并且(b)将所述预定义触发动作与所述载体设备相关联；并且其中，在从所述触摸式密钥服务器接收所述主设备密钥参数之后执行检测所述预定义触发动作的所述操作。11.根据权利要求10所述的方法，其中：所述主设备密钥参数将手势和声音中的至少一项定义为所述触发动作的至少一部分；并且检测所述预定义触发动作的所述操作包括自动判定所述主设备的用户是否已做出所述手势和所述声音中的至少一项。12.一种用于支持触摸式密钥的装置，所述装置包括：非瞬态机器可访问介质；以及所述机器可访问介质中的数据，所述数据在由数据处理系统访问时使得所述数据处理系统能够用作触摸式密钥系统的主设备，所述触摸式密钥系统包含所述主设备、载体设备、触摸式密钥服务器和受保护设备，其中，所述数据使得所述主设备能够执行包括以下各项的操作：在所述主设备处自动检测预定义触发动作；响应于检测到所述预定义触发动作，在所述主设备处自动生成载体设备凭证和相应的云凭证；在生成所述云凭证之后，将所述云凭证从所述主设备自动发送到所述触摸式密钥服务器，以使得能够在控制对所述受保护设备的访问中使用所述云凭证；在生成所述载体设备凭证之后，自动检测与所述主设备电连通的所述载体设备；响应于检测到所述载体设备，自动判定所述载体设备凭证是否旨在用于所述载体设备；以及响应于确定所述载体设备凭证旨在用于所述载体设备，将所述...

【专利技术属性】
技术研发人员：T·M·科兰伯格，H·李，R·H·沃海比，I·塔托里安，
申请(专利权)人：迈克菲股份有限公司，
类型：发明
国别省市：美国;US