用于控制数据在设备中的有状态的应用的系统、装置和方法制造方法及图纸

在一个实施例中，系统包括具有用于在可信执行环境中执行的第一逻辑的处理器，以及用于存储多个访问控制策略的存储器，多个访问控制策略中的每个访问控制策略与系统的复合设备状态相关联，并且包括针对要由第一逻辑保护的资源的访问策略，其中，第一逻辑用于响应于一个或多个访问控制策略的相关联的复合设备状态与系统的当前复合设备状态匹配，而将多个访问控制策略中的一个或多个访问控制策略应用于对资源进行访问的请求。描述并要求保护其他实施例。

【技术实现步骤摘要】
【国外来华专利技术】用于控制数据在设备中的有状态的应用的系统、装置和方法
技术介绍
物联网(IoT)系统平衡有时在安全性、保障性、弹性、以及可用性之间存在冲突的权衡。例如，在正常操作条件下，传感器、控制器、以及致动器的可用性可能是至关重要的。系统目标可能会随着连接的IoT设备的给定操作状态改变而改变。IoTivity是Linux基础开源示例IoT框架，其中安全集成是中心设计目标。IoT框架设计者面临的主要挑战是IoT设备如何可以利用访问控制列表(ACL)、证书、密钥、或其他数据来实现预期的系统行为目标。附图说明图1是根据本专利技术的实施例的环境的框图。图2A是根据本专利技术的实施例的包括访问控制列表的数据库的框图。图2B是根据本专利技术的实施例的访问控制列表的框图。图2C是根据本专利技术的实施例的另一访问控制列表的框图。图3是根据本专利技术的实施例的方法的流程图。图4是根据本专利技术的另一实施例的方法的流程图。图5是实施例可以与其一起使用的示例系统的框图。图6是根据本专利技术的另一实施例的系统的框图。图7是根据另一实施例的可穿戴模块的框图。具体实施方式在各种实施例中，诸如IoT设备的计算设备可以以各种设备状态中的给定状态进行操作。在一些情况下，这种设备状态可以采取复合设备状态的形式，在复合设备状态中多个单独的设备状态因子共同形成设备的复合或最终设备状态。根据上下文应理解，如本文使用的术语“设备状态”可以指示这种共同最终设备状态，或者可以指示多个这种设备状态因子中的单个设备状态因子。如下面将描述的，安全策略决策可以考虑这样的设备状态：其中当应用特定访问控制策略时设备正在操作。这种操作是通过将状态信息(即，设备状态信息)包括在要由设备处理和/或传送的各种不同类型的控制数据中来实现的。应理解，如本文所使用的，“控制数据”可以指示关于安全策略的各种信息类型，包括但不限于访问控制列表(ACL)、证书、密钥等。应理解，可以被包括在设备状态中的信息的类型可以采取许多不同的形式。在示例实施例中，不同类别的设备状态是可能的。更具体地，在一个实施例中，一种设备状态类别可以涉及可管理性状态，例如，设备配置状态，其示例将在下文讨论。另一设备状态类别可以包括操作和控制状态(包括但不限于安全相关的状态)。另一设备状态类别可以包括分类法相关的状态，例如，本地/远程、设备类型、当前部件等。当然应理解，在其他实施例中，可以将许多其他不同类型的信息编码为设备状态字段或因子。在缺少如本文描述的状态信息的情况下对控制数据进行正确且完整地定义可能是困难且容易出错的任务，特别是因为系统行为目标可以基于IoT设备状态而改变。例如，当车辆运动时，可以禁用允许汽车经销商重置某些车载娱乐信息(IVI)IoT设备的ACL。在另一示例中，只有当IoT温度传感器确定其接近或低于冰点时，公司才可以允许除雪机服务打开其IoT前门。在第三示例中，当连接的IoT烟雾报警器检测到建筑物中的危险烟雾等级时，IoT门锁可以允许应急人员进入。实施例可以通过将明确的状态信息并入到现有控制数据来增强安全性和IoT设备行为，以使得特定控制目标何时意图应用于设备并且不意图应用于设备是清楚且确定的。这不仅实现对控制数据的更丰富的定义，而且还可以简化控制数据制作者对潜在设备状态的理解。另外，下面描述了另外的功率/性能优点。在各种实施例中，可以通过利用状态信息明确地标注控制数据来将IoT设备控制数据映射到现有设备状态信息上，在一个实施例中，状态信息可以作为一个或多个状态标志被包含。当IoT设备做出策略决策(例如，是否允许访问特定请求者)时，在将控制数据应用于策略决策之前，针对设备状态来检查附接到控制数据或包含于控制数据的状态标志(其中设备状态可以包括一组连接的设备中的一个或多个设备的状态以及本地设备状态)。实施例提供了IoT控制数据描述，包括将设备状态映射到控制数据数据库中。利用实施例，可以实现以下：以直接且直观的方式对IoT设备进行的复杂系统行为进行正确描述；数据制作者可以具有对要考虑的设备状态可能性的简明描述，这改进了正确描述预期行为的能力；以及设备行为在被部署时可以是明确且确定的，减少了设备软件错误应用控制数据的可能性。在IoTivityIoT框架中，控制数据由安全资源管理器模块(SRM)来应用，安全资源管理器模块(SRM)在本文中也称为策略引擎。SRM加载控制数据的数据库。控制数据数据库由SRM应用以过滤传入的请求，并且准许(或拒绝)访问。表达为ACL的控制数据可以具有多个状态信息向量。例如，许多ACL结构包括“日期/时间”状态向量，指定其中ACL有效的时间窗。实施例提供包括操作临界度状态的附加状态向量。可能存在多个级别的临界度，其范围从低临界度到高临界度。也可以列举中间临界度级别。此外，可以在操作优化目标方面表达操作状态，其中可以针对性能优化当前操作状态，同时可以针对功率优化第二操作目标。附加的操作目标可以针对安全性、弹性、可用性等进行优化。在一些实施例中，各种状态(时间、临界度、操作等)不是相互排斥的，并且因此可以彼此组合地应用。对于每个有效的组合，存在设备拥有的单个最终状态和关联于该状态的控制数据元素(例如，ACL)。因此，安全性可以一致且正确地应用于每个定义的设备状态处。利用实施例，控制数据是自描述的，以使得SRM的策略引擎不需要关于何时应用控制数据做出复杂且容易出错的决策。只有当设备处于适当的状态时，控制数据上的明确标志才可以启用该数据，而策略引擎不必解释和实现预期的系统行为。经常受约束的IoT设备可以使用控制数据上的设备状态(例如，标志)针对功率和性能做出简单的优化决策。例如，不频繁地改变控制状态的设备(例如，灯泡)可以选择仅将应用于其当前状态的那些控制数据加载到其本地存储器中。考虑到可能仅应用于异常状态的数据量以及IoT设备的高度受约束的性质，这些节省可能是意义重大的。也就是说，在实施例中，受约束的IoT设备(例如，具有相对有限量的处理和存储能力的设备)可以被配置为存储相对小的一组ACL或其他控制数据。即，在上面的示例中，这种受约束的设备可以被配置为存储与当前设备状态匹配的一个或几个ACL。应理解，在这种情况下，可以应用于设备的附加ACL可以存储在权威策略存储装置中，例如，与远程访问管理器服务(AMS)或其他实体相关联。此外，通过登载有限数量的ACL，可以以更高的性能水平来执行安全策略确定。作为示例，安全策略操作包括匹配功能以确定哪些本地存储的ACL(如果有的话)可应用于给定请求，可以快速且高效地分析索引数据库以确定匹配的ACL，索引数据库存储本地存储的ACL的可应用设备状态的表示。注意，该索引数据库还可以存储在设备中(并且在设备状态改变时进行更新)以便易于访问，以响应于接收到对资源进行访问的请求而识别匹配的ACL。然后可以对这种匹配的ACL进行访问和处理/分析，以将其中的访问策略应用于请求。在实施例中，SRM可以通过对ACL内容进行引用完整性检查审查这些匹配的ACL。如果发现冲突的ACL策略(即，第一ACL与定义资源R1的许可P1的主体S1匹配，而第二ACL识别S1和R1但指定不同的许可P2)，则SRM将这些ACL标记为冲突的并寻求解决方案。在实施例中，SRM评估逻辑将通过选择由P1和P2准许的最小本文档来自技高网...

【技术保护点】
一种设备，包括：处理器，其用于执行指令；以及策略逻辑，其用于接收对要由所述设备保护的资源进行访问的请求，其中，所述策略逻辑用于访问与所述资源相关联的控制数据，所述控制数据具有第一值的第一设备状态字段，所述策略逻辑用于确定所述设备是否处于与所述第一值相关联的设备状态，并且如果是，则应用所述控制数据的访问策略来确定是否准许对所述资源进行访问的所述请求。

【技术特征摘要】
【国外来华专利技术】2015.06.09 US 62/172,968;2015.09.24 US 14/863,4961.一种设备，包括：处理器，其用于执行指令；以及策略逻辑，其用于接收对要由所述设备保护的资源进行访问的请求，其中，所述策略逻辑用于访问与所述资源相关联的控制数据，所述控制数据具有第一值的第一设备状态字段，所述策略逻辑用于确定所述设备是否处于与所述第一值相关联的设备状态，并且如果是，则应用所述控制数据的访问策略来确定是否准许对所述资源进行访问的所述请求。2.根据权利要求1所述的设备，其中，所述控制数据包括访问控制列表，所述访问控制列表包括多个设备状态字段，每个设备状态字段指示当所述设备处于对应的设备状态时所述访问控制列表的访问策略是否要被应用。3.根据权利要求2所述的设备，其中，所述多个设备状态字段中的一个设备状态字段包括所述设备的操作临界度状态。4.根据权利要求2所述的设备，其中，所述多个设备状态字段中的一个设备状态字段包括所述设备的操作优化目标。5.根据权利要求2所述的设备，其中，所述策略逻辑用于接收多个设备状态输入，并且确定所述多个设备状态输入中的每个设备状态输入是否与存储在所述控制数据的所述多个设备状态字段中的对应的一个设备状态字段中的值匹配。6.根据权利要求5所述的设备，其中，所述多个设备状态输入中的至少一个设备状态输入是从经由网络耦合到所述设备的一个或多个第二设备接收的。7.根据权利要求1所述的设备，其中，所述控制数据包括至少一个状态向量，所述至少一个状态向量包括多个字段，每个字段用于设备状态因子，并且指示当所述设备状态因子在所述设备中有效时所述控制数据的访问策略是否要被应用。8.根据权利要求1所述的设备，还包括用于存储索引的存储装置，所述索引包括多个条目，每个条目与多个控制数据中的一个控制数据相关联，并且指示所述设备的复合设备状态，在所述复合设备状态下所述策略逻辑将相关联的控制数据应用于访问请求。9.根据权利要求1所述的设备，还包括存储装置，所述存储装置用于当所述策略逻辑基于所述设备的当前复合设备状态来从网络的权威策略存储装置获得多个控制数据时存储所述多个控制数据。10.根据权利要求9所述的设备，其中，所述策略逻辑用于响应于对所述复合设备状态进行的改变而逐出所述多个控制数据中的一个或多个控制数据。11.根据权利要求1所述的设备，其中，所述策略逻辑用于基于所述设备的设备状态来预过滤多个控制数据，以及基于所述预过滤的结果来访问所述控制数据。12.一种方法，包括：确定包括物联网(IoT)设备的系统的设备状态；确定当所述系统处于所确定的设备状态时与资源相关联的访问控制列表是否要被应用；以及如果确定当所述系统处于所确定的设备状态时所述访问控制列表要被应用，则基于所述访问控制列表来确定请求者是否被准许对所述资源进行访问，否则阻止访问而不对所述访问控制列表进行进一步应用。13.根据权利要求12所述的方法，还包括：响应于所述系统的设备状态改变，而请求所述访问控制列表并且从位于所述系统远处的权威策略存储装置获得所述访问控制列表。14.根据权利要求12所述的方法，...

【专利技术属性】
技术研发人员：N·黑尔特谢勒，N·M·史密斯，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国,US