【技术实现步骤摘要】
【国外来华专利技术】用于资源的地理位置验证的方法和系统相关申请的交叉引用本申请要求2014年10月30日提交的美国临时申请号为62/073,008的优先权,该申请通过引用以其整体并入本文。领域方法和系统大体上涉及各种类型的资源的地理位置验证领域。背景数据中心是应用软件和运行在软件上的客户数据所在的位置。基于云的IT服务的供应商必须保存他们在任何特定时间复制客户数据时的透明度,以保护免于故障或局部灾难。如果数据中心出于任何原因停止运作,若应用软件和在该应用软件上运行的客户数据也可从第二个或可能第三数据中心获得,则客户数据将不会丢失。并且假设它工作足够平顺,客户在这样的故障转移(failover)发生时可能甚至不会被通知。根据特定服务,故障转移可能根本不会导致任何服务中断。全球企业已经利用互联网和基于云计算服务以及数据中心来建立私有通信网络,并从全球技术中获得了效率。由于这样的全球化,近年来,许多国家已经发布了地理位置规则,其限制了公司可如何跨边界(包括通过这些私有网络)处理和传输它们客户的数据。某些实体要求将特定类型的数据(例如政府数据)、员工数据或电信业务数据储存在有限的地理边界内,并且在一些情况下,这样的数据甚至可能不从地理边界的外部进行访问。地理位置由一组坐标指定,该组坐标表示纬度、经度和海拔,它们是地理坐标系的主要元素。地球表面上一点的纬度(或phi)是赤道平面与穿过该点并穿过(或接近)地球中心的直线之间的角度。赤道将地球分为北半球和南半球。地球表面上一点的经度(λ或lambda)是从参考子午线到穿过该点的另一个子午线向东或向西的角度。国际公认的参考本初子午线穿过英格兰的 ...
【技术保护点】
一种方法,包括:提供操作系统,所述操作系统与至少一个处理器和通信地耦合到所述至少一个处理器的至少一个存储器进行通信,所述存储器具有被储存于其中的计算机可执行指令;借助于通过所述计算设备对所述计算机可执行指令的执行,创建计算机对象,所述计算机对象包括授权数据部分和程序数据部分,所述授权数据部分能够由应用程序独立于对所述计算机对象的所述程序数据部分的访问来访问;生成所述计算机对象的唯一对象ID,并将所述唯一对象ID写入所述授权数据部分和所述程序数据部分中;获取所述计算机对象的一个或多个地理对象资源声明,其中,所述地理对象资源声明包括所述计算机对象被授权进行操作的一个或多个地理位置;以及将所述唯一对象ID和所述一个或多个地理对象资源声明发送给授权实体。
【技术特征摘要】
【国外来华专利技术】2014.10.30 US 62/073,0081.一种方法,包括:提供操作系统,所述操作系统与至少一个处理器和通信地耦合到所述至少一个处理器的至少一个存储器进行通信,所述存储器具有被储存于其中的计算机可执行指令;借助于通过所述计算设备对所述计算机可执行指令的执行,创建计算机对象,所述计算机对象包括授权数据部分和程序数据部分,所述授权数据部分能够由应用程序独立于对所述计算机对象的所述程序数据部分的访问来访问;生成所述计算机对象的唯一对象ID,并将所述唯一对象ID写入所述授权数据部分和所述程序数据部分中;获取所述计算机对象的一个或多个地理对象资源声明,其中,所述地理对象资源声明包括所述计算机对象被授权进行操作的一个或多个地理位置;以及将所述唯一对象ID和所述一个或多个地理对象资源声明发送给授权实体。2.如权利要求1所述的方法,其中,所述计算机可执行指令还由所述操作系统执行以包括:获取所述计算机对象;以及仅读取所述授权数据部分而不访问所述程序数据部分。3.如权利要求2所述的方法,其中,所述计算机可执行指令还由所述操作系统执行,以包括与全球定位卫星接口进行通信,从而识别所述操作系统当前正在进行操作的地理位置。4.如权利要求3所述的方法,其中,所述计算机可执行指令还由所述操作系统执行以包括:传送以下内容:a)所述计算机对象的对象ID,b)运行所述操作系统的计算机的设备ID和与所述操作系统相关联的系统ID中的至少一个,以及c)由GPS对所述授权实体识别出的地理位置;以及响应于所述传送,接收来自所述授权实体的肯定的地理位置验证或否定的地理位置验证,其中,在接收到肯定的地理位置验证时,所述操作系统被授权访问所述计算机对象中的所述程序数据部分,以及其中,在接收到否定的地理位置验证时,所述操作系统不被授权访问所述程序数据部分。5.如权利要求1所述的方法,其中,所述计算机对象是计算机文件、包含计算机文件的储存设备、从储存设备接收并发出计算机文件的接口和数据库中的至少一个。6.如权利要求1所述的方法,其中,所述计算机对象是被安装在物理服务器上的虚拟机的虚拟硬盘映像。7.如权利要求1所述的方法,其中,所述操作系统在物理服务器上被安装和操作。8.如权利要求1所述的方法,其中,所述操作系统在与物理服务器进行通信的虚拟机上被安装和操作。9.一种地理位置验证的方法,包括:获取被安装在计算设备上的操作系统的地理位置,所述计算设备包括处理器和存储器,所述存储器具有储存于其中的计算机可执行指令;生成关于所安装的操作系统的唯一系统ID;将所述操作系统的所述地理位置和所述系统ID传输到与所述操作系统进行通信的域控制器的数据仓库;在所述计算设备处,接收对开启与所述操作系统相关联的计算机对象的部署或授予对所述计算机对象的访问权限中的至少一个的请求;识别所述计算机对象是否需要地理位置验证,并且如果需要验证,则识别与所述计算机对象相关联的对象ID,并将所述对象ID、所述操作系统的所述地理位置和所述系统ID中的每个发送到所述域控制器以用于评估;执行地理位置验证分析,所述地理位置验证分析包括使用所述对象ID搜索所述数据仓库,以识别与所述对象ID相关联的一个或多个地理...
【专利技术属性】
技术研发人员:索恩·沃巴,
申请(专利权)人:新科恩斯卡莱有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。