【技术实现步骤摘要】
【国外来华专利技术】用于控制数据在设备中的有状态的应用的系统、装置和方法
技术介绍
物联网(IoT)系统平衡有时在安全性、保障性、弹性、以及可用性之间存在冲突的权衡。例如,在正常操作条件下,传感器、控制器、以及致动器的可用性可能是至关重要的。系统目标可能会随着连接的IoT设备的给定操作状态改变而改变。IoTivity是Linux基础开源示例IoT框架,其中安全集成是中心设计目标。IoT框架设计者面临的主要挑战是IoT设备如何可以利用访问控制列表(ACL)、证书、密钥、或其他数据来实现预期的系统行为目标。附图说明图1是根据本专利技术的实施例的环境的框图。图2A是根据本专利技术的实施例的包括访问控制列表的数据库的框图。图2B是根据本专利技术的实施例的访问控制列表的框图。图2C是根据本专利技术的实施例的另一访问控制列表的框图。图3是根据本专利技术的实施例的方法的流程图。图4是根据本专利技术的另一实施例的方法的流程图。图5是实施例可以与其一起使用的示例系统的框图。图6是根据本专利技术的另一实施例的系统的框图。图7是根据另一实施例的可穿戴模块的框图。具体实施方式在各种实施例中,诸如IoT设备的计算设备可以以各种设备状态中的给定状态进行操作。在一些情况下,这种设备状态可以采取复合设备状态的形式,在复合设备状态中多个单独的设备状态因子共同形成设备的复合或最终设备状态。根据上下文应理解,如本文使用的术语“设备状态”可以指示这种共同最终设备状态,或者可以指示多个这种设备状态因子中的单个设备状态因子。如下面将描述的,安全策略决策可以考虑这样的设备状态:其中当应用特定访问控制策略时设备正在操作。这种操作 ...
【技术保护点】
一种设备,包括:处理器,其用于执行指令;以及策略逻辑,其用于接收对要由所述设备保护的资源进行访问的请求,其中,所述策略逻辑用于访问与所述资源相关联的控制数据,所述控制数据具有第一值的第一设备状态字段,所述策略逻辑用于确定所述设备是否处于与所述第一值相关联的设备状态,并且如果是,则应用所述控制数据的访问策略来确定是否准许对所述资源进行访问的所述请求。
【技术特征摘要】
【国外来华专利技术】2015.06.09 US 62/172,968;2015.09.24 US 14/863,4961.一种设备,包括:处理器,其用于执行指令;以及策略逻辑,其用于接收对要由所述设备保护的资源进行访问的请求,其中,所述策略逻辑用于访问与所述资源相关联的控制数据,所述控制数据具有第一值的第一设备状态字段,所述策略逻辑用于确定所述设备是否处于与所述第一值相关联的设备状态,并且如果是,则应用所述控制数据的访问策略来确定是否准许对所述资源进行访问的所述请求。2.根据权利要求1所述的设备,其中,所述控制数据包括访问控制列表,所述访问控制列表包括多个设备状态字段,每个设备状态字段指示当所述设备处于对应的设备状态时所述访问控制列表的访问策略是否要被应用。3.根据权利要求2所述的设备,其中,所述多个设备状态字段中的一个设备状态字段包括所述设备的操作临界度状态。4.根据权利要求2所述的设备,其中,所述多个设备状态字段中的一个设备状态字段包括所述设备的操作优化目标。5.根据权利要求2所述的设备,其中,所述策略逻辑用于接收多个设备状态输入,并且确定所述多个设备状态输入中的每个设备状态输入是否与存储在所述控制数据的所述多个设备状态字段中的对应的一个设备状态字段中的值匹配。6.根据权利要求5所述的设备,其中,所述多个设备状态输入中的至少一个设备状态输入是从经由网络耦合到所述设备的一个或多个第二设备接收的。7.根据权利要求1所述的设备,其中,所述控制数据包括至少一个状态向量,所述至少一个状态向量包括多个字段,每个字段用于设备状态因子,并且指示当所述设备状态因子在所述设备中有效时所述控制数据的访问策略是否要被应用。8.根据权利要求1所述的设备,还包括用于存储索引的存储装置,所述索引包括多个条目,每个条目与多个控制数据中的一个控制数据相关联,并且指示所述设备的复合设备状态,在所述复合设备状态下所述策略逻辑将相关联的控制数据应用于访问请求。9.根据权利要求1所述的设备,还包括存储装置,所述存储装置用于当所述策略逻辑基于所述设备的当前复合设备状态来从网络的权威策略存储装置获得多个控制数据时存储所述多个控制数据。10.根据权利要求9所述的设备,其中,所述策略逻辑用于响应于对所述复合设备状态进行的改变而逐出所述多个控制数据中的一个或多个控制数据。11.根据权利要求1所述的设备,其中,所述策略逻辑用于基于所述设备的设备状态来预过滤多个控制数据,以及基于所述预过滤的结果来访问所述控制数据。12.一种方法,包括:确定包括物联网(IoT)设备的系统的设备状态;确定当所述系统处于所确定的设备状态时与资源相关联的访问控制列表是否要被应用;以及如果确定当所述系统处于所确定的设备状态时所述访问控制列表要被应用,则基于所述访问控制列表来确定请求者是否被准许对所述资源进行访问,否则阻止访问而不对所述访问控制列表进行进一步应用。13.根据权利要求12所述的方法,还包括:响应于所述系统的设备状态改变,而请求所述访问控制列表并且从位于所述系统远处的权威策略存储装置获得所述访问控制列表。14.根据权利要求12所述的方法,...
【专利技术属性】
技术研发人员:N·黑尔特谢勒,N·M·史密斯,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。