本发明专利技术的一个实施例涉及一种计算机实施的方法,所述方法包括在与计算装置联合网络相关联的注册器计算机系统处接收一个或多个应用编程接口(API)的注册信息。所述方法另外包括生成包含在所述注册信息中的每个API的唯一地址。所述方法另外包括生成确认所述API的注册的令牌,其中所述令牌识别所述计算装置联合网络内的信任关系。所述方法另外包括从包含所述一个或多个API中的特定API的规范地址的另一注册器计算机系统接收对所述令牌的请求。所述方法另外包括提供所述令牌以建立与所述计算装置联合网络的安全连接。
【技术实现步骤摘要】
【国外来华专利技术】IOT应用中基于令牌的网络服务相关申请交叉引用本申请是2016年8月4日提交的第15/229,041号美国申请案的国际申请,且要求该案提交日的权益,所述美国申请案出于所有目的而以全文引用的方式并入本文中。
技术介绍
网络技术和计算机装置技术的进步允许用户通过互联网与各种装置连接或通信。例如,用户可通过互联网将图像从其移动电话发送给另一用户。又如,用户可通过与其冰箱相关联的用户接口下牛奶订单。然而,用于提供通信网关的当前解决方案支持类似技术或装置之间的有限通信(例如,特定品牌的智能电话的应用程序仅可与另一类似品牌智能电话上的相同应用程序通信)。此外,由于必须形成装置之间的信任关系,因此在可允许不在同一网络内运行或从未建立通信的装置之间通信之前,必须克服安全漏洞,并且建立协议。目前,计算装置无法定位其它装置和/或与其它装置通信,因为并不存在已建立的通信协议,也没有办法扩散协议并建立装置之间的信任。此外,尝试与其它计算装置网络通信的计算装置可能缺乏用以对所述计算装置或计算装置上运行的相关联应用程序定位或寻址的信息。在用户可能希望利用其智能冰箱与其电视或属于另一用户的电视通信时,这些缺点可能带来挫败感。然而,在未建立通信协议的情况下,装置将无法以对用户有用的有意义方式进行对话或通信。本专利技术的实施例单独地以及共同地解决这些问题和其它问题。
技术实现思路
本专利技术的实施例涉及与建立和扩散计算装置联合网络之间的信任关系以及在与计算装置联合网络相关联的装置之间建立安全连接有关的系统和方法。当前解决方案缺乏方法来建立计算装置联合网络之间的信任以及形成受信任开放网络,所述受信任开放网络允许各种表决结构以允许开放网络内的通信和添加新成员到所述开放网络。当前没有协议来提供用于定位希望进行通信的装置或如何与所述装置通信的方式。当前,用户必须依赖被配置成跨越装置进行通信的特定应用程序,甚至随后可能必须仅信任特定用户拥有的少数装置。因此,如果用户希望与未针对特定应用预配置的和/或已经不受其自身联合网络信任的装置通信,用户就无法执行所要通信和交互操作。因此,需要新的且增强的系统和方法来建立和扩散用于在开放网络中的实体之间建立信任的协议,以及建立分级寻址方案以允许驻存在各种物联网(IoT)装置上的应用程序之间的通信。本专利技术的一个实施例涉及一种计算机实施的方法,其包括由与信任管理系统相关联的处理器从第一计算装置联合网络的第一计算装置接收通信请求,其中所述通信请求识别第二计算装置联合网络的第二计算装置。所述计算机实施的方法还包括:由所述处理器部分地基于由开放信任网络的多个联合网络和所述第一计算装置联合网络提供的输入来确定所述第二计算装置联合网络是所述开放信任网络的受信任成员。所述计算机实施的方法还包括:由所述处理器从与所述第一计算装置联合网络相关联的第一注册器(registrar)请求令牌,所述令牌包含与所述第一计算装置相关联的唯一应用程序接口(API)地址。所述计算机实施的方法还包括:由所述处理器将所述令牌提供到与所述第二计算装置联合网络相关联的第二注册器,以及利用所述令牌建立所述第一计算装置与所述第二计算装置之间的安全连接。在一些实施例中,所述通信请求利用规范的地址格式识别第二计算装置联合网络。在实施例中,开放信任网络的受信任成员利用块链表决结构、树表决结构或混合表决结构中的至少一个。在一些实施例中,开放信任网络的每个受信任任成员具有某一加权表决权来确定对特定计算装置联合网络的信任。在一些实施例中,所述通信请求包含对与第二计算装置相关联的特定程序的API的查询。在实施例中,所述计算机实施的方法还包括将所述第二计算装置联合网络添加到所述开放信任网络。本专利技术的一个实施例涉及一种计算机实施的方法,其包括由与计算装置联合网络相关联的注册器计算机系统接收一个或多个API的注册信息。所述计算机实施的方法还包括:由所述注册器计算机系统生成用于所述注册信息中包含的每个API的唯一地址。所述计算机实施的方法还包括:由所述注册器计算机系统生成确认所述一个或多个API的注册的令牌,所述令牌识别所述计算装置联合网络内的信任关系。所述计算机实施的方法还包括:由所述注册器计算机系统从另一注册器计算机系统接收对所述令牌的请求,所述请求包含所述一个或多个API中的特定API的规范地址;以及提供所述令牌以建立与所述计算装置联合网络的安全连接。在一些实施例中,所述计算装置联合网络包括移动计算装置、可穿戴装置、笔记本电脑、台式计算机、服务器计算机或汽车中的一种或多种。在实施例中,所述计算机实施的方法还包括:由所述注册器计算机系统部分地基于由多个计算装置联合网络提供的输入来更新令牌到与所述多个计算装置联合网络相关联的多个API的映射。在一些实施例中,所述输入识别开放信任网络中的成员资格。在实施例中,用于特定API的规范地址包含互联网协议版本6(IPV6)地址。在一些实施例中,部分地基于对与对应于特定API的计算装置相关联的本地地址进行散列来确定用于特定API的规范地址。在实施例中,所述请求包含与所述注册器计算机系统相关联的唯一传输地址。在一些实施例中,确认一个或多个编程接口的注册包含利用策略来认证与所述一个或多个编程接口中的至少一个相关联的计算装置。本专利技术的实施例还涉及一种服务器计算机,其包括处理器和存储器。所述存储器可包含指令,所述指令在用所述处理器执行时使所述服务器计算机执行用于实施本文所描述的任一个方法的操作。下文进一步详细描述本专利技术的这些和其它实施例。附图说明图1描绘能够实施本公开的至少一些实施例的实例系统架构;图2描绘用以实现注册器之间的传信的分级寻址方案的框图;图3描绘根据本公开的实施例的系统和传信流的框图;图4描绘根据本公开的实施例的示范性注册器;以及图5描绘示出根据本公开的实施例的用于认证开放信任网络中的计算装置联合网络以及在驻存于不同的计算装置联合网络中的装置之间建立连接的实例技术的图。具体实施方式本专利技术的实施例可涉及与建立和扩散计算装置联合网络之间的信任关系以及在与计算装置联合网络相关联的装置之间建立安全连接有关的系统和方法。在一些实施例中,可在一个或多个计算装置联合网络之间建立信任,以允许在驻存于不同网络中的IoT装置之间建立连接。例如,可建立由信任管理系统管理的开放信任网络,所述信任管理系统用于扩散计算装置联合网络之间的信任建立、传信和通信的协议。通过首先建立两个计算装置联合网络之间的信任,驻存于一个计算装置联合网络中的IoT装置可尝试与驻存于另一计算装置联合网络中的另一IoT装置建立连接。在一些实施例中,IoT装置可通过与每个计算装置联合网络相关联的注册器计算机发送通信请求或其它数据通信。在允许和实现IoT装置当中的通信之前,必须建立信任。在实施例中,每个计算装置联合网络可利用不同表决结构来批准或验证决策,例如是否信任来自另一装置的通信请求。实例表决结构可包含块链表决结构、树表决结构或所属领域中已知的任何合适的表决结构混合体。在一些实施例中,每个计算装置联合网络中表示的每个IoT装置、用户或实体可根据所用的表决结构提供输入以在开放信任网络中建立信任。在实施例中,表决和信任包含验证交易或通信请求中所包含的每个实体的凭证或电子标识(EID)。本文档来自技高网...
【技术保护点】
1.一种计算机实施的方法,包括:由与信任管理系统相关联的处理器从第一计算装置联合网络的第一计算装置接收通信请求,所述通信请求识别第二计算装置联合网络的第二计算装置;由所述处理器部分地基于由开放信任网络的多个联合网络以及所述第一计算装置联合网络提供的输入,确定所述第二计算装置联合网络是所述开放信任网络的受信任成员;由所述处理器从与所述第一计算装置联合网络相关联的第一注册器请求令牌,所述令牌包含与所述第一计算装置相关联的唯一应用程序接口地址;由所述处理器将所述令牌提供到与所述第二计算装置联合网络相关联的第二注册器;以及由所述处理器利用所述令牌在所述第一计算装置与所述第二计算装置之间建立安全连接。
【技术特征摘要】
【国外来华专利技术】2016.08.04 US 15/229,0411.一种计算机实施的方法,包括:由与信任管理系统相关联的处理器从第一计算装置联合网络的第一计算装置接收通信请求,所述通信请求识别第二计算装置联合网络的第二计算装置;由所述处理器部分地基于由开放信任网络的多个联合网络以及所述第一计算装置联合网络提供的输入,确定所述第二计算装置联合网络是所述开放信任网络的受信任成员;由所述处理器从与所述第一计算装置联合网络相关联的第一注册器请求令牌,所述令牌包含与所述第一计算装置相关联的唯一应用程序接口地址;由所述处理器将所述令牌提供到与所述第二计算装置联合网络相关联的第二注册器;以及由所述处理器利用所述令牌在所述第一计算装置与所述第二计算装置之间建立安全连接。2.根据权利要求1所述的计算机实施的方法,其中所述通信请求利用规范地址格式识别所述第二计算装置联合网络。3.根据权利要求1所述的计算机实施的方法,其中所述开放信任网络的受信任成员利用块链表决结构、树表决结构或混合表决结构中的至少一个。4.根据权利要求1所述的计算机实施的方法,其中所述开放信任网络的每个受信任成员具有某一加权表决权来确定对特定计算装置联合网络的信任。5.根据权利要求1所述的计算机实施的方法,其中所述通信请求包含对与所述第二计算装置相关联的特定程序的应用编程接口的查询。6.根据权利要求5所述的计算机实施的方法,还包括将所述第二计算装置联合网络添加到所述开放信任网络。7.一种计算机实施的方法,包括:由与计算装置联合网络相关联的注册器计算机系统接收一个或多个应用编程接口的注册信息;由所述注册器计算机系统生成包含在所述注册信息中的每个应用编程接口的唯一地址;由所述注册器计算机系统生成确认所述一个或多个应用编程接口的注册的令牌,所述令牌识别所述计算装置联合网络内的信任关系;由所述注册器计算机系统从另一注册器计算机系统接收对所述令牌的请求,所述请求包含用于所述一个或多个应用编程接口中的特定应用编程接口的规范地址;以及由所述注册器计算机系统提供所述令牌以建立与所述计算装置联合网络的安全连接。8.根据权利要求7所述的计算机实施的方法,其中所述计算装置联合网络包括移动计算装置、可穿戴装置、笔记本电脑、台式计算机、服务器计算机或汽车中的一个或多个。9.根据权利要求7所述的计算机实施的方法,其还包括由所述注册器计算机系统部分地基于由多个计算装置联合网络提供的输入来更新令牌到与所述多个计算装置联合网络相关联的多...
【专利技术属性】
技术研发人员:Q·王,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。