用于网络连接式装置的安全的系统和方法制造方法及图纸

提供了一种基于分布式数据库的副本验证第一计算装置的方法，所述副本存储指示网络连接式第二计算装置的受信任或不受信任指定的信任参数，所述方法由被指定为受信任的某一第二计算装置执行，所述方法包括：接收由被指定为不受信任的所述第一计算装置传输的用于指定为受信任的验证请求；查询信任资源以确定应该将所述第一计算装置指定为受信任还是不受信任；在从所述信任资源获得信任参数时创建新记录，所述新记录存储所述第一计算装置的所述信任参数、指示所述第一计算装置的第一唯一标识符和指示所述某一第二计算装置的第二唯一标识符；以及通过所述网络分布所述新记录以本地验证并更新所述分布式数据库的相应副本。

Security system and method for network connected devices

【技术实现步骤摘要】
【国外来华专利技术】用于网络连接式装置的安全的系统和方法
技术介绍
本专利技术在其一些实施方案中涉及网络连接式装置，并且更具体地但非排他地涉及用于网络连接式装置的安全的系统和方法。术语物联网(IoT)描述了一个环境，在所述环境中大量物理计算装置是网络互联的，并且由于其共享和使用由其他计算装置提供的信息的能力而变得更加有用。尽管这些装置中的许多可能是有限的或简单的，例如传感器和开关，但它们可以组合起来以执行复杂操作并提供这些装置无法独自支持的新能力。但是，可能参与物联网实例(例如，智能家居、商店、汽车、办公室等)的大量计算装置使得难以保持计算装置的安全。例如，当恶意实体闯入任何计算装置并在所述实体上运行恶意代码时，攻击者有可能访问其他物联网装置和其机密数据，或甚至可能导致物联网实例表现得不合期望。所描述安全问题是限制物联网的增长和消费者对其接受度的主要因素之一。此外，随着物联网的扩展以涵盖构建智能电网或智能城市所需的大量装置，漏洞和攻击媒介的数量将急剧增加，从而使其在安全部署方面更具挑战性。
技术实现思路
根据第一方面，一种基于分布式数据库的多个副本验证第一计算装置的方法，所述副本各自存储指示多个网络连接式第二计算装置中的每一个的受信任或不受信任指定的信任参数，所述方法由被指定为受信任的某一第二计算装置执行，所述方法包括：接收由被指定为不受信任的所述第一计算装置传输的用于指定为受信任的验证请求，查询至少一个信任资源以确定应该将所述第一计算装置指定为受信任还是不受信任，在从所述信任资源获得信任参数时创建新记录，所述新记录存储所述第一计算装置的所述信任参数、指示所述第一计算装置的第一唯一标识符和指示所述某一第二计算装置的第二唯一标识符，以及通过网络分布所述新记录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本，所述副本各自与相应第二计算装置相关联地在本地存储，其中所述分布式数据库根据所述新记录的创建顺序而布置。根据第二方面，一种用于基于分布式数据库的多个副本验证第一计算装置的系统，所述副本各自存储指示多个网络连接式第二计算装置中的每一个的受信任或不受信任指定的信任参数，所述系统包括：某一第二计算装置，其被指定为受信任，所述某一第二计算装置包括：非暂时性存储器，在其上存储有用于由所述某一第二计算装置的至少一个硬件处理器执行的代码，所述代码包括：用于接收由被指定为不受信任的所述第一计算装置传输的用于指定为受信任的验证请求的代码、用于查询至少一个信任资源以确定是否将所述第一计算装置指定为受信任的代码、用于检测何时从所述信任资源获得受信任指定并创建新记录的代码，所述新记录存储所述第一计算装置的所述信任指定、指示所述第一计算装置的第一唯一标识符和指示所述某一第二计算装置的第二唯一标识符，以及用于通过网络分布所述新记录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本的代码，所述副本各自与相应第二计算装置相关联地在本地存储，其中所述分布式数据库根据所述新记录的创建顺序而布置。根据第三方面，一种用于基于分布式数据库的多个副本验证第一计算装置的计算机程序产品，所述副本各自存储指示多个网络连接式第二计算装置中的每一个的受信任或不受信任指定的信任参数，所述计算机程序产品包括：非暂时性存储器，在其上存储有用于由某一第二计算装置的至少一个硬件处理器执行的代码，所述代码包括：用于接收由被指定为不受信任的所述第一计算装置传输的用于指定为受信任的验证请求的指令、用于查询至少一个信任资源以确定是否将所述第一计算装置指定为受信任的指令、用于检测何时从所述信任资源获得受信任指定并创建新记录的指令，所述新记录存储所述第一计算装置的所述信任指定、指示所述第一计算装置的第一唯一标识符和指示所述某一第二计算装置的第二唯一标识符，以及用于通过网络分布所述新记录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本的指令，所述副本各自与相应第二计算装置相关联地在本地存储，根据所述新记录的创建顺序布置所述分布式数据库的指令。根据第四方面，一种基于分布式数据库的多个副本验证第一计算装置是否被指定为受信任的方法，所述副本各自存储多个网络连接式计算装置中的每一个的受信任或不受信任指定，所述方法由被指定为受信任的第二计算装置执行，所述方法包括：查询所述分布式数据库的所述多个副本中的至少一个副本，以识别存储指示所述第一计算装置的第一唯一标识符的最新记录，在存储所述第一唯一标识符的所识别的最新记录包括受信任的指定时，访问所识别的最新记录的另一唯一标识符，所述另一唯一标识符指示验证所述第一计算装置的第三计算装置，以及在以下情况中的至少一个发生时将所述第一计算装置指定为不受信任：所述第三计算装置被指定为不受信任，以及所述第三计算装置未被认证。根据第五方面，一种基于分布式数据库的多个副本使指定为受信任的第一计算装置无效的方法，所述副本各自存储指示多个网络连接式计算装置中的每一个的受信任或不受信任指定的信任参数，所述方法由被指定为受信任的第二计算装置执行，所述方法包括：确定被指定为受信任的所述计算装置应该是不受信任的；创建第一新记录，其存储所述第一计算装置的所述不受信任指定、指示所述第一计算装置的第一唯一标识符以及指示所述第二计算装置的第二唯一标识符；遍历所述分布式数据库的至少一个副本，以识别将所述第一计算装置指定为受信任的至少一个第三计算装置；创建至少一个第二新记录，其存储每个相应第三计算装置的不受信任指定、指示所述相应第三计算装置的第三唯一标识符，以及所述第二唯一标识符；以及通过网络分布所述第一新记录和所述至少一个第二新纪录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本。根据第六方面，一种基于分布式数据库的多个副本对被指定为不受信任作出响应的方法，所述副本各自存储指示多个网络连接式计算装置中的每一个的受信任或不受信任指定的信任参数，所述方法由被指定为受信任的第一计算装置执行，所述方法包括：通过网络接收第一新记录，所述第一新记录存储所述第一计算装置的不受信任指定，以及创建所述第一新记录的第二计算装置的第二唯一标识符；创建第二新记录，所述第二新记录存储所述第二计算装置的不受信任指定、所述第二唯一标识符和所述第一计算装置的第一唯一标识符；以及通过网络分布所述第二新记录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本。根据第七方面，一种用于验证网络连接式计算装置的系统，其包括：非暂时性存储器，在其上存储有分布式数据库的多个副本中的副本，所述副本供至少一个网络连接式计算装置的至少一个硬件处理器访问，所述副本包括多个记录，所述多个记录中的每个记录存储与某一计算装置相关联的数据，每个记录包括：信任参数，其指示所述多个网络连接式计算装置中的所述某一计算装置的受信任或不受信任指定、指示所述某一计算装置的第一唯一标识符以及指示执行所述某一计算装置的所述受信任或不受信任指定的第二计算装置的第二唯一标识符，其中所述分布式数据库的所述副本根据所述多个记录中的每一个的创建顺序而布置。本文所描述的所述系统和/或方法和/或代码指令为确定尝试加入网络会话(例如，I本文档来自技高网...

【技术保护点】
1.一种基于分布式数据库的多个副本验证第一计算装置的方法，所述副本各自存储指示多个网络连接式第二计算装置中的每一个的受信任或不受信任指定的信任参数，所述方法由被指定为受信任的某一第二计算装置执行，所述方法包括：/n接收由被指定为不受信任的所述第一计算装置传输的用于指定为受信任的验证请求；/n查询至少一个信任资源以确定应该将所述第一计算装置指定为受信任还是不受信任；/n在从所述信任资源获得信任参数时创建新记录，所述新记录存储所述第一计算装置的所述信任参数、指示所述第一计算装置的第一唯一标识符和指示所述某一第二计算装置的第二唯一标识符；以及/n通过所述网络分布所述新记录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本，所述副本各自与相应第二计算装置相关联地在本地存储，/n其中所述分布式数据库根据新记录的创建顺序而布置。/n

【技术特征摘要】
【国外来华专利技术】1.一种基于分布式数据库的多个副本验证第一计算装置的方法，所述副本各自存储指示多个网络连接式第二计算装置中的每一个的受信任或不受信任指定的信任参数，所述方法由被指定为受信任的某一第二计算装置执行，所述方法包括：
接收由被指定为不受信任的所述第一计算装置传输的用于指定为受信任的验证请求；
查询至少一个信任资源以确定应该将所述第一计算装置指定为受信任还是不受信任；
在从所述信任资源获得信任参数时创建新记录，所述新记录存储所述第一计算装置的所述信任参数、指示所述第一计算装置的第一唯一标识符和指示所述某一第二计算装置的第二唯一标识符；以及
通过所述网络分布所述新记录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本，所述副本各自与相应第二计算装置相关联地在本地存储，
其中所述分布式数据库根据新记录的创建顺序而布置。


2.根据权利要求1所述的方法，其中，所述信任参数选自由以下各项组成的群组：(i)用来存储值的信任得分，其中，访问所述某一计算装置的记录的另一计算装置执行代码指令以根据所述信任得分的所述值而将所述某一计算装置指定为受信任或不受信任，以及(ii)受信任或不受信任的指定。


3.根据权利要求1所述的方法，其中，基于区块链架构布置所述分布式数据库，其中每个记录存储于所述区块链的区块中，所述区块包括相应区块头和从所述链中的一个或多个先前区块计算出的散列值，其中所述记录存储于指示与所述记录相关联的事件的顺序的区块中，其中每个相应区块包括用第三计算装置的私钥创建的数字签名，所述第三计算装置指定与所述相应区块相关联的计算装置，其中第四计算装置用所述第三计算装置的对应于所述私钥的公钥验证所述第三计算装置指定与所述相应区块相关联的所述计算装置。


4.根据权利要求3所述的方法，其中，所述相应区块头存储随机数。


5.根据权利要求1所述的方法，其还包括：
接收第二新记录，以插入所述分布式数据库的由所述某一第二计算装置管理的某一副本中；
验证被指定为受信任的另一第二计算装置创建了所述第二新记录；以及
用所述第二新记录更新所述分布式数据库的所述某一副本。


6.根据权利要求1所述的方法，其还包括：
监视所述分布式数据库的由所述某一第二计算装置管理的某一副本，以检测至少一个记录的孤立；以及
将所述信任参数和所述孤立记录的唯一标识符添加到所述分布式数据库的所述某一副本的最长验证记录链中的第二新记录。


7.根据权利要求1所述的方法，其还包括：
在所述某一第二计算装置不能验证所述第一计算装置时将所述第一计算装置指定为不受信任；以及
将所述验证请求传输到另一第二计算装置，以尝试通过所述另一第二计算装置验证所述第一计算装置。


8.根据权利要求1所述的方法，其还包括：在所述某一第二计算装置未检测到被指定为受信任的第二计算装置时，
创建新的分布式数据库，所述新的分布式数据库存储记录，所述记录包括指示所述某一第二计算装置的所述第二唯一标识符和所述第二计算装置的信任指定，
其中，将存储所述第一计算装置的所述受信任指定的新记录添加到所述新的分布式数据库。


9.根据权利要求1所述的方法，其还包括通过执行以下操作来确定是否将第三计算装置指定为受信任：
查询所述分布式数据库的所述多个副本中的至少一个副本，以识别存储指示所述第三计算装置的第三唯一标识符的最新记录，
当存储所述第三唯一标识符的所识别的最新记录包括受信任的指定时，访问所识别的最新记录的另一唯一标识符，所述另一唯一标识符指示验证所述第三计算装置的第四计算装置；以及
在以下情况中的至少一个发生时将所述第三计算装置指定为不受信任：所述第四计算装置被指定为不受信任，以及所述第四计算装置未被认证。


10.根据权利要求9所述的方法，其还包括遍历所述分布式数据库的记录以迭代地识别将当前记录的计算装置指定为受信任的每个计算装置。


11.根据权利要求9所述的方法，其还包括验证所述第三计算装置拥有由所识别的最新记录存储的公钥，且所述第三计算装置知晓对应于所述公钥的私钥。


12.根据权利要求11所述的方法，其中，当所述第三计算装置受到损害时，自动破坏对应于所述公钥的所述私钥，使得响应于不对应于所述公钥的所述损坏私钥而将所述第三计算装置指定为不受信任。


13.根据权利要求1所述的方法，其还包括：
在满足与所述第一计算装置的所述信任指定相关联的超时时将所述第一计算装置指定为不受信任；
创建更新记录，所述更新记录存储所述第一计算装置的所述不受信任指定、所述第一唯一标识符和所述第二唯一标识符；以及
通过所述网络分布所述更新记录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本。


14.根据权利要求1所述的方法，其还包括：
确定被指定为受信任的第三计算装置应该是不受信任的；
创建第二新记录，所述第二新记录存储所述第三计算装置的所述不受信任指定、指示所述第三计算装置的第三唯一标识符、以及所述第二唯一标识符；
遍历所述分布式数据库的至少一个副本，以识别将所述第三计算装置指定为受信任的至少一个第四计算装置；
创建至少一个第三新记录，所述至少一个第三新记录各自存储每个相应第四计算装置的不受信任指定、指示所述相应第四计算装置的第四唯一标识符、以及所述第二唯一标识符；以及
通过所述网络分布所述第二新记录和所述至少一个第三新纪录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本。


15.根据权利要求14所述的方法，其还包括：
监视通过所述网络接收到的第四新记录，所述第四新记录存储所述第三计算装置的受信任指定，其中在所述第二新记录的创建的时间要求内创建所述第四新记录；
重新创建所述第二新记录，其中所述重新创建的第二新记录存储序参数，所述序参数指示通过将所述重新创建的第二新记录指定为比所述第四新记录更近从而来更新所述分布式数据库的所述多个副本；以及
通过所述网络分布所述重新创建的第二新记录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本。


16.根据权利要求1所述的方法，其还包括：
通过所述网络接收第二记录，所述第二记录存储所述某一第二计算装置的不受信任指定，以及创建所述第二记录的第三计算装置的第三唯一标识符；
创建第三记录，所述第三记录存储所述第三计算装置的不受信任指定、所述第三唯一标识符和所述第二唯一标识符；以及
通过所述网络分布所述第三记录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本。


17.根据权利要求15所述的方法，其还包括：
通过所述网络传输用于将所述某一第二计算装置指定为受信任的第二验证请求。


18.根据权利要求1所述的方法，其还包括：
在所述第三计算装置未传输用于指定为受信任的所述验证请求的情况下，检测第三计算装置；
查询至少一个信任资源以确定是否将所述第三计算装置指定为受信任；
当从所述信任资源获得受信任指定时，创建存储所述第三计算装置的所述信任指定的另一新记录、所述第三计算装置的指示所述第三计算装置未传输所述验证请求的旧式指定、指示所述第三计算装置的第三唯一标识符、以及所述第二唯一标识符；以及
通过所述网络分布所述另一新记录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本，所述副本各自与相应第二计算装置相关联地在本地存储。


19.根据权利要求1所述的方法，其还包括通过执行以下操作来确定是否将与指示未传输验证请求的旧式指定相关联的第三计算装置指定为受信任：
查询所述分布式数据库的所述多个副本中的至少一个副本，以识别存储指示所述第三计算装置的第三唯一标识符的最新记录，
当存储所述第三唯一标识符的所识别的最新记录包括受信任的指定时，访问所识别的最新记录的另一唯一标识符，所述另一唯一标识符指示验证所述第三计算装置的第四计算装置；以及
在以下情况中的至少一个发生时将所述第三计算装置指定为不受信任：所述第四计算装置被指定为不受信任，以及所述第四计算装置未被认证。


20.根据权利要求1所述的方法，其还包括：
确定被指定为指示未传输被指定为受信任的验证请求的旧式的第三计算装置应该不受信任；
创建第二新记录，所述第二新记录存储所述第三计算装置的所述不受信任指定、指示所述第三计算装置的第三唯一标识符、以及所述第二唯一标识符；
遍历所述分布式数据库的至少一个副本，以识别将被指定为旧式的所述第三计算装置指定为受信任的第四计算装置；
在所述第四计算装置不同于所述某一第二计算装置时，创建第三新记录，所述第三新记录存储所述第四计算装置的不受信任指定、指示所述相应第四计算装置的第四唯一标识符、以及所述第二唯一标识符；以及
通过所述网络分布所述第二新记录和所述第三新纪录以本地验证并更新所述分布式数据库的所述多个副本中的相应副本。


21.根据权利要求1所述的方法，其中，所述验证请求包括选自由以下各项组成的群组的一个或多个成员：所述第一计算装置的唯一网络标识符、所述第一计算装置的描述、所述第一计算装置的唯一公钥以及用于帮助所述第二计算装置验证所述第一计算装置的信息。


22.根据权利要求1所述的方法，其中，所述信任资源是选自由以下各项组成的群组的成员：在包括用于手动用户指定为受信任或不受信任的机构的显示器上呈现的图形用户界面(GUI)、由所述第一计算装置提供的指示受信任指定的密码、认证所述第一计算装置的安全服务器、执行用于认证所述第一计算装置的安全协议的所述某一第二计算装置，所述某一第二计算装置存储指示所述第一计算装置的代码指令。


23.一种基于分布式数据库的多个副本验证第一计算...

【专利技术属性】
技术研发人员：DB汤姆森，
申请(专利权)人：哈曼国际工业有限公司，
类型：发明
国别省市：美国;US