具有密钥的资源定位符制造技术

请求被预生成以包括待在实现所述请求中使用的密钥。所述请求可以被编码到统一资源定位符中并且可以包括认证信息，以使将所述请求提交给的服务提供商能够确定所述请求是否被授权。可以将所述请求传递给各个实体，所述各个实体随后可以将所述请求提交给所述服务提供商。所述服务提供商在接收到请求之后可以验证所述认证信息，并且使用编码到所述请求中的密钥来实现所述请求。

Resource locator with key

【技术实现步骤摘要】
具有密钥的资源定位符本申请是申请日为2014年9月23日的PCT国际申请PCT/US2014/057043在2016年3月24日向中国专利局递交并进入中国国家阶段后对应的题为“具有密钥的资源定位符”的专利技术专利申请No.201480052715.X的分案申请。相关申请的交叉引用本申请出于各种目的，以引用方式将2013年9月25日提交的、标题为“RESOURCELOCATORSWITHKEYS”的美国专利申请号14,037,282和2013年9月25日提交的、标题为“DATASECURITYUSINGREQUEST-SUPPLIEDKEYS”的美国专利申请号14/037,292的全部公开内容包含在此。背景在许多语境中，计算资源和相关数据的安全性非常重要。作为一个示例，组织通常利用计算装置的网络来向它们的用户提供一组稳健的服务。网络通常跨多个地理边界并通常与其他网络连接。例如，组织可使用内部网络的计算资源和由其他方管理的计算资源两者来支持它的操作。例如，组织的计算机可在使用另一个组织的服务的同时与其他组织的计算机通信以访问和/或提供数据。在许多情况本文档来自技高网...

【技术保护点】
1.一种用于提供对数据的访问的方法，包括：/n创建签名的URL，以提供对资源的限时读取或写入访问，其中创建所述签名的URL包括：/n构造要签名的URL的一部分，其中所述要签名的URL的所述部分包括：指示要执行的操作的信息、用于指示所述签名的URL何时期满而不再能够用于提交以访问所述资源的期满信息、以及到所述资源的路径，其中所述操作包括存储或检索数据；/n使用私用密钥对所述URL的所述部分进行签名，以生成所述URL的所述部分的签名；/n构造所述URL，以引用所述资源，其中所述URL包括所述期满信息和所述签名；以及/n将所述签名的URL与客户提供的加密密钥一起提供给用户，其中未在签名的所述数据中指...

【技术特征摘要】
20130925 US 14/037,2821.一种用于提供对数据的访问的方法，包括：
创建签名的URL，以提供对资源的限时读取或写入访问，其中创建所述签名的URL包括：
构造要签名的URL的一部分，其中所述要签名的URL的所述部分包括：指示要执行的操作的信息、用于指示所述签名的URL何时期满而不再能够用于提交以访问所述资源的期满信息、以及到所述资源的路径，其中所述操作包括存储或检索数据；
使用私用密钥对所述URL的所述部分进行签名，以生成所述URL的所述部分的签名；
构造所述URL，以引用所述资源，其中所述URL包括所述期满信息和所述签名；以及
将所述签名的URL与客户提供的加密密钥一起提供给用户，其中未在签名的所述数据中指定所述客户提供的加密密钥。


2.根据权利要求1所述的方法，其中所述资源是所述数据，并且所述数据由服务提供商存储。


3.根据权利要求1所述的方法，其中所述私用密钥对应于服务提供商能够使用以验证所述签名的公共密钥。


4.根据权利要求1所述的方法，其中所述资源是所述数据，所述数据由服务提供商存储，并且所述服务提供商缺少对所述私用密钥的访问。


5.根据权利要求1所述的方法，其中所述签名的URL指定要与所述客户提供的加密密钥一起使用的加密方案。


6.根据权利要求1所述的方法，其中所述路径对应于使用所述uRL能够访问的多个资源。


7.根据权利要求1所述的方法，其中所述方法由存储所述资源的服务提供商的客户执行，并且所述用户对于所述客户而言是第三方。


8.一种方法，包括：
从用户接收对信息的请求，所述请求包括统一资源定位符，所述统一资源定位符包括第一密钥、使用所述第一密钥签名的部分和未签名的部分；以及
至少部分地基于所述第一密钥和由第三方在不影响所述签名的部分的有效性的情况下修改的所述未签名的部分中的信息，向所述用户提供对所述信息的访问。


9.根据权利要求8所述的方法，其中
所述方法还包括：使用第二密钥来确定所述签名的部分有效。


10.根据权利要求9所述的方法，还包括：作为确定所述签名的部分有效的结果，提供对所述信息的访问。


11.根据权利要求9所述的方法，其中：
所述请求由授权实体提供给所述用户；以及
所述第二密钥与所述授权实体相关联。


12.根据权利要求8所述的方法，还包括：通过至少使用所述第一密钥执行密码操作来获取所述信息。


13.根据权利要求12所述的方法，其中所述密码操作包括：使用所述第一密钥来对所述信息的加密版本进行解密。


14.一种系统，包括：
一个或多个处理器；以及
存储器，存储指令，所述指令能够由所述一个或多个处理器执行以使所述系统执行以下各项：
获得包括签名的URL和客户提供的加密密钥在内的请求，其中所述签名的URL被创建为提供对资源的限时读取或写入访问，并且其中所述签名的URL包括：
要签名的URL的一部分，其中所述要签名的URL的所述部分包括：指示要执行的操作的信息、用于指示所述签名的URL何时期满而不再能够用于提交以访问所述资源的期满信息、以及到所述资源的路径，其中，所述操作包括存储或检索数据；
数字签名，所述数字签名是通过使用私用密钥对所述URL的所述部分进行签名以生成所述URL的所述部分的签名而生成的；以及
对所述资源的引用，其中所述URL包括所述期满信息和所述签名；
使用与所述私用密钥相对应的公共密钥来验证所述签名；以及
在所述签名已被证实的条件下，使用所述客户提供的加密密钥来执行所述操作以实现所述请求。


15.根据权...

【专利技术属性】
技术研发人员：格里戈里·布兰奇克·罗特，埃里克·贾森·布朗德万，
申请(专利权)人：亚马逊技术有限公司，
类型：发明
国别省市：美国;US