本发明专利技术涉及一种多主题设备访问授权的方法和系统。示例操作可以包括以下一者或多者:将来自两个或更多个授权实体的两个或更多个授权决策接收到区块链系统中;将所述两个或更多个授权决策记录到所述区块链系统的区块链的一个或多个区块中;由所述区块链系统确定所述两个或更多个授权决策是否满足用于授权对设备或所述设备上的可识别内容中的至少一者的访问的策略;以及当所述两个或更多个授权决策满足所述策略时,授权对能够用于获得对所述设备的访问的公钥的访问。
Method and system of multi subject device access authorization
【技术实现步骤摘要】
多主题设备访问授权的方法和系统
本申请总体上涉及数据库存储系统,更具体地说,涉及多主题设备访问授权。
技术介绍
中心化数据库在一个位置的单个数据库(例如,数据库服务器)中存储和维护数据。这个位置通常是中央计算机,例如桌面中央处理单元(CPU)、服务器CPU或主机。中心化数据库中存储的信息通常可以从多个不同的点访问。例如,多个用户或客户端工作站可以基于客户端/服务器配置在中心化数据库上同时工作。中心化数据库由于其单一的位置而易于管理、维护和控制,尤其适合安全的需要。在中心化数据库中,数据冗余被最小化,因为所有数据的单一存储位置也意味着给定的数据集只有一个主记录。但是,中心化数据库存在重大缺陷。例如,中心化数据库有单一的故障点。特别地,如果没有容错考虑,并且发生故障(例如硬件、固件和/或软件故障),则数据库中的所有数据都将丢失,所有用户的工作将中断。此外,中心化数据库高度依赖于网络连接。因此,连接越慢,每次数据库访问所需的时间就越长。另一个缺点是当中心化数据库由于单一的位置而遇到高流量时,会出现瓶颈。此外,中心化数据库提供对数据的有限访问,因为数据库只维护一个数据副本。因此,多个设备无法同时访问同一数据块,而不会造成严重问题或有覆盖存储数据的风险。此外,由于数据库存储系统具有最小数据冗余、甚至无数据冗余,因此,意外丢失的数据很难检索,除非通过手动操作从备份存储中检索。最近,解锁安全移动设备以进行刑事调查的问题是公众辩论的主题。设备制造商认为,向执法机构授予解锁任何设备以进行刑事调查的能力意味着削弱其产品的安全级别,因此使所有设备更易受到黑客的攻击。制造商认为,削弱所有设备的安全性不是所期望的,因为这将给与攻击者更多的能力。此外,从隐私的角度来看,向单个实体授予解锁所有设备的权力是不可接受的。因此,需要一种用于克服这些重大缺点的解决方案。
技术实现思路
一个示例实施例提供一种系统,其包括两个或更多个授权实体和区块链系统,所述区块链系统被配置为执行以下一者或多者:从所述两个或更多个授权实体接收两个或更多个授权决策;将所述两个或更多个授权决策记录到所述区块链系统的区块链的一个或多个区块中;由所述区块链系统确定所述两个或更多个授权决策是否满足用于授权对设备或所述设备上的可识别内容中的至少一者的访问的策略;以及当所述两个或更多个授权决策满足所述策略时,授权对能够用于获得对所述设备的访问的公钥的访问。另一个示例实施例提供一种方法,其包括以下一者或多者:将来自两个或更多个授权实体的两个或更多个授权决策接收到区块链系统中;将所述两个或更多个授权决策记录到所述区块链系统的区块链的一个或多个区块中;由所述区块链系统确定所述两个或更多个授权决策是否满足用于授权对设备或所述设备上的可识别内容中的至少一者的访问的策略;以及当所述两个或更多个授权决策满足所述策略时,授权对能够用于获得对所述设备的访问的公钥的访问。另一个示例实施例提供一种包括指令的非瞬时性计算机可读介质,所述指令在由处理器读取时使得所述处理器执行以下一者或多者:将来自两个或更多个授权实体的两个或更多个授权决策接收到区块链系统中;将所述两个或更多个授权决策记录到所述区块链系统的区块链的一个或多个区块中;由所述区块链系统确定所述两个或更多个授权决策是否满足用于授权对设备或所述设备上的可识别内容中的至少一者的访问的策略;以及当所述两个或更多个授权决策满足所述策略时,授权对能够用于获得对所述设备的访问的公钥的访问。附图说明图1A示出根据示例实施例的包括区块链系统的系统的网络实体图;图1B示出根据示例实施例的系统的实体之间的交互;图2A示出根据示例实施例的示例对等节点配置;图2B示出根据示例实施例的另一对等节点配置;图3示出根据示例实施例的许可网络;图4示出根据示例实施例的系统消息传送图;图5A示出根据示例实施例的流程图;图5B示出根据示例实施例的另一流程图;图6A示出根据示例实施例的被配置为执行本文描述的一个或多个操作的示例系统;图6B示出根据示例实施例的被配置为执行本文描述的一个或多个操作的另一示例系统;图6C示出根据示例实施例的合约方之间的智能合约配置以及被配置为在区块链上实施智能合约条款的中介服务器;图6D示出根据示例实施例的额外示例系统;图7A示出根据示例实施例的将新数据添加到数据库的流程;图7B示出根据示例实施例的包括新数据的数据区块的内容;图7C示出区块链的另一流程;图7D示出根据示例实施例的包括新数据的数据区块的其他内容;图8示出支持一个或多个示例实施例的示例系统。具体实施方式容易理解,本文附图中一般说明和例示的组件,可以以各种不同的配置来布置和设计。因此,如附图中所示的方法、装置、非瞬时性计算机可读介质和系统中的至少一个的实施例的以下详细描述并非旨在限制所要求保护的本申请的范围,而仅仅是代表所选实施例。贯穿说明书描述的特征、结构或特性可以在一个或多个实施例中以任何合适的方式组合。例如,贯穿本说明书的短语“示例性实施例”、“一些实施例”或其它类似语言的使用指的是结合该实施例描述的特定特征、结构或特性可包括在至少一个实施例中的事实。因此,贯穿本说明书出现的短语“示例性实施例”、“在一些实施例中”、“在其它实施例中”或其它类似语言不一定都指代相同的一组实施例,所描述的特征、结构或特性在一个或多个实施例中可以以任何合适的方式被组合。此外,尽管可以在实施例的描述中使用术语“消息”,但本申请可以应用于许多类型的网络数据,例如分组、帧、数据报等。术语“消息”还包括分组、帧、数据报以及其任何等效物。此外,尽管某些类型的消息和信令可以在示例性实施例中示出,但它们并不限于某种类型的消息,并且本申请并不限于某种类型的信令。示例实施例提供方法、系统、组件、非瞬时性计算机可读介质、设备和/或网络,它们提供用于访问设备上的信息或内容的授权控制。去中心化数据库是分布式存储系统,其包括彼此通信的多个节点。区块链是去中心化数据库的一个示例,去中心化数据库包括一个只可附加但不可改变的数据结构,类似于能够在不受信任的各方之间维护记录的分布式分类账(ledger)。不受信任的各方在本文中称为对等体(peers)或对等节点。每个对等体维护数据库记录的副本,在分布式对等体之间没有达成共识(consensus)的情况下,单一对等体不能修改数据库记录。例如,对等体可以执行共识协议来验证区块链存储交易,将存储交易分组为区块,并在区块上构建散列链。该过程根据需要通过对存储事务进行排序来形成分类账以便保持一致性。在公共或无许可的区块链中,任何人都可以在没有特定身份的情况下参与。公共区块链通常涉及本地加密货币,使用基于各种协议(诸如工作证明(PoW))的共识。另一方面,许可的区块链数据库提供了能够保护在一组有共同目标但彼此不完全信任的实体(例如交换资金、商品、信息等的企业)之间的交互的系统。本文档来自技高网...
【技术保护点】
1.一种系统,包括:/n两个或更多个授权实体;/n区块链系统;其中,所述区块链系统被配置为:/n从所述两个或更多个授权实体接收两个或更多个授权决策;/n将所述两个或更多个授权决策记录到所述区块链系统的区块链的一个或多个区块中;/n由所述区块链系统确定所述两个或更多个授权决策是否满足用于授权对设备或所述设备上的可识别内容中的至少一者的访问的策略;以及/n当所述两个或更多个授权决策满足所述策略时,授权对能够用于获得对所述设备的访问的公钥的访问。/n
【技术特征摘要】
20190425 US 16/3942341.一种系统,包括:
两个或更多个授权实体;
区块链系统;其中,所述区块链系统被配置为:
从所述两个或更多个授权实体接收两个或更多个授权决策;
将所述两个或更多个授权决策记录到所述区块链系统的区块链的一个或多个区块中;
由所述区块链系统确定所述两个或更多个授权决策是否满足用于授权对设备或所述设备上的可识别内容中的至少一者的访问的策略;以及
当所述两个或更多个授权决策满足所述策略时,授权对能够用于获得对所述设备的访问的公钥的访问。
2.根据权利要求1所述的系统,包括:将对设备的访问请求接收到所述区块链系统中,并且将所述访问请求分发到所述两个或更多个授权实体。
3.根据权利要求2所述的方法,包括:将所述访问请求存储在所述区块链中。
4.根据权利要求1所述的系统,其中,所述区块链系统被配置为:将所述公钥接收到所述区块链系统中,并且将所述公钥存储在所述区块链的区块中。
5.根据权利要求1所述的系统,其中,策略要求需要至少两个所述授权实体授权所述公钥的释放。
6.根据权利要求1所述的系统,其中,所述策略是在所述区块链系统的链码中实现的。
7.根据权利要求1所述的系统,其中,所述区块链系统被配置为:从所述设备接收使用所述公钥取回的安全内容,并且将所述安全内容存储在所述区块链中。
8.一种方法,包括:
将来自两个或更多个授权实体的两个或更多个授权决策接收到区块链系统中;
将所述两个或更多个授权决策记录到所述区块链系统的区...
【专利技术属性】
技术研发人员:A·S·尤瑟夫,G·帕奇菲奇,D·彭达拉基斯,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。