【技术实现步骤摘要】
【国外来华专利技术】在二进制数据同步协议中交换的更新的签名相关的申请和优先权要求本专利文件要求2015年10月2日提交的申请号为62/236,435的美国临时专利的优先权,其公开内容通过引用被全部结合到本文档中。
技术介绍
本公开描述了用于对两个以上电子设备之间的通信进行识别、认证和授权的机制。当诸如移动电子设备和服务器之类的电子设备参与经由网络的通信,并且特别是当它们共享对象并且多个实体具有更新对象的权限时,如果设备不明白授权的更新何时完成,可能会出现错误。本文档描述了旨在改进电子设备的分布式系统中的认证和/或授权的方法和设备。
技术实现思路
在各个方面中,一种系统实施控制在分布式系统中的实体之间的对象的共享更新的方法。例如,同步群组可以包括多个电子设备。群组的第一电子设备生成对象,对对象签名并将已签名对象传送给群组的第二电子设备。第二电子设备接收已签名对象,确定已签名对象是否有效,以及在确定已签名对象有效之后,生成已生效的已签名对象,并将已生效的已签名对象传送给群组的第三电子设备。第三电子设备从第二设备接收已生效的已签名对象,确定已生效的已签名对象是否包括第一设备和第二设备两者的有效签名,并且只有当其在已生效的已签名对象中找到有效签名时,其才进一步分发或使用更新。可选地,当生成对象并对对象签名以创建已签名对象时,第一电子设备可以向第一电子设备的存储服务授予批准(blessing),用数据和批准创建对象,并且将签名应用于对象以生成已签名对象。可选地,当确定已签名对象是否有效时,第二电子设备可以:(i)验证与已签名对象相关的远程过程调用的远程端是否被用于数据的访问控制表授权;(ii)验 ...
【技术保护点】
一种在分布式系统中的电子设备之间共享对象的方法,其特征在于,所述方法包括:由与同步群组相关的第一电子设备:生成对象,对所述对象签名以创建已签名对象,以及将所述已签名对象传送到与同步群组相关的第二电子设备;由所述第二电子设备:接收所述已签名对象,确定所述已签名对象是否有效,在确定所述已签名对象有效之后,创建已生效的已签名对象,并将所述已生效的已签名对象传送到与同步群组相关的第三电子设备;和由所述第三电子设备:从所述第二设备接收所述已生效的已签名对象,确定所述已生效的已签名对象是否包括所述第一电子设备的有效签名和所述第二电子设备的有效签名,以及如果所述已生效的已签名对象包括所述第一电子设备的所述有效签名和所述第二电子设备的所述有效签名,则将所述已生效的已签名对象发送给与所述同步群组相关的附加设备,否则不发送或不使用所述已生效的已签名对象。
【技术特征摘要】
【国外来华专利技术】2015.10.02 US 62/236,4351.一种在分布式系统中的电子设备之间共享对象的方法,其特征在于,所述方法包括:由与同步群组相关的第一电子设备:生成对象,对所述对象签名以创建已签名对象,以及将所述已签名对象传送到与同步群组相关的第二电子设备;由所述第二电子设备:接收所述已签名对象,确定所述已签名对象是否有效,在确定所述已签名对象有效之后,创建已生效的已签名对象,并将所述已生效的已签名对象传送到与同步群组相关的第三电子设备;和由所述第三电子设备:从所述第二设备接收所述已生效的已签名对象,确定所述已生效的已签名对象是否包括所述第一电子设备的有效签名和所述第二电子设备的有效签名,以及如果所述已生效的已签名对象包括所述第一电子设备的所述有效签名和所述第二电子设备的所述有效签名,则将所述已生效的已签名对象发送给与所述同步群组相关的附加设备,否则不发送或不使用所述已生效的已签名对象。2.如权利要求1所述的方法,其特征在于,生成对象并对所述对象签名以创建已签名对象包括:由所述第一电子设备:向所述第一电子设备的存储服务授予批准;用所述数据和所述批准创建所述对象;以及将签名应用于所述对象以生成所述已签名对象。3.如权利要求1所述的方法,其特征在于,所述确定所述已签名对象是否有效包括,由所述第二电子设备:验证与所述已签名对象相关的远程过程调用的远程端是否被用于所述数据的访问控制表授权;验证所述远程过程调用的所述远程端包括所述第一电子设备的公钥;以及使用所述第一电子设备的所述公钥来验证所述已签名对象的签名。4.如权利要求3所述的方法,其特征在于,所述确定所述已签名对象是否有效进一步包括,由所述第二电子设备:从所述已签名对象的批准中提取一个或多个批准名称;以及验证提取的所述一个或多个批准名称满足所述访问控制表。5.如权利要求1所述的方法,其特征在于,创建已生效的已签名对象包括,由所述第二电子设备,创建已生效的已签名对象以包括:所述已签名对象;从所述已签名对象提取的一个或多个批准名称;所述第二电子设备的公钥;以及所述第二电子设备的签名。6.如权利要求1所述的方法,其特征在于:确定所述已生效的已签名对象是否包括所述第一电子设备的所述有效签名和所述第二电子设备的所述有效签名包括:由所述第三电子设备来确定所述已生效的已签名对象包括所述第一电子设备的所述有效签名而不包括所述第二电子设备的所述有效签名;以及所述方法进一步包括,由所述第三电子设备,要求所述第二电子设备提供具有所述第二电子设备的所述有效签名的更新的已生效的已签名对象。7.如权利要求1所述的方法,其特征在于:确定所述已生效的已签名对象是否包括所述第一电子设备的所述有效签名和所述第二电子设备的所述有效签名包括,由所述第三电子设备来确定所述已生效的已签名对象包括所述第二电子设备的所述有效签名而不包括所述第一电子设备的所述有效签名;以及所述方法进一步包括,由所述第三电子设备,忽略所述已生效的已签名对象,或者要求所述第二电子设备为所述已生效的已签名对象获取所述第一电子设备的签名。8.如权利要求1所述的方法,进一步包括,由所述第二电子设备或所述第三电子设备:接收包括多个更新的对象的批次;确定所述批次中的任意行是否由于所述行的本地版本与远程版本之间的差异存在冲突;以及对于任何被确定存在冲突的行,将所述行添加到闭包中。9.如权利要求1所述的方法,进一步包括,由所述第二电子设备或所述第三电子设备:接收包括所述已签名对象或所述已生效的已签名对象的条目;确定用于所述条目的查找密钥是否以与存储在数据存储中的对应条目的加密散列相匹配的值结束;以及只有在用于所述条目的查找密钥以所述值结束时才接受所述条目,否则拒绝所述条目。10.如权利要求9所述的方法,其特征在于,所述值包括公钥和序列号。11.如权利要求9所述的方法,其特征在于,所述值包括:所述第一设备的批准模式;受信任的重新签名者的批准模式;序列号;和所述第一设备的签名。12.如权利要求1所述的方法,进一步包括,由所述第二电子设备或所述第三电子设备:接收包括所述已签名对象或所述已生效的已签名对象的条目;确定用于所述条目的查找密钥是否包括受信任的重新签名者的批准模式;和只有在用于所述条目的查找密钥包括所述受信任的重新签名者的所述批准模式时才接受所述条目,否则拒绝所述条目。13.一种电子设备的系统,其特征在于,所述系统包括:处理器;和存储设备;其中所述系统还包括程序指令,所述程序指令被配置为通过以下方式使得所述系统中的第二设备的处理器共享对象:从所述系统的第一电子设备接收所述对象作为已签名对象,确定所述已签名对象是否有效,在确定所述已签名对象有效后,创建已生效的已签名对象,并将所述已生效的已签名对象传送到与同步群组相关的第三电子设备;以及所述系统还包括程序指令,所述程序指令被配置为通过以下方式使得所述系统中的所述第三电子设备的处理器共享所述对象:从所述第二设备接收所述已生效的已签名对象,确定所述已生效的已签名对象是否包括所述第一电子设备的有效签名和所述第二电子设备的有效签名,以及如果所述已生效的已签名对象包括所述第一电子设备的所述有效签名和所述第二电子设备的所述有效签名,则将所述已生效的已签名对象发送到与所述同步群组相关的附加设备,否则不发送或不使用所述已生效的已签名对象。14.如权利要求13所述的系统,其特征在于,所述系统还包括程序指令,所述程序指令被配置为通过以下方式使所述第一电子设备生成所述对象并对所述对象签名,以创建所述已签名对象:向所述第一电子设备的存储服务授予批准;用所述数据和所述批准创建所述对象;以及将签名应用于所述对象以生成所述已签名对象。15.如权利要求13所述的系统,其特征在于,被配置为使所述第二电子设备确定所述已签名对象是否有效的所述程序指令包括以下程序指令:验证与所述已签名对象相关的远程过程调用的远程端是否被用于所述数据的访问控制表授权;验证所述远程过...
【专利技术属性】
技术研发人员:迈克尔·伯罗斯,希马宾度·普查,拉亚·达乌德,杰定·罗黑尔,安库尔·塔利,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。