【技术实现步骤摘要】
多主题设备访问授权的方法和系统
本申请总体上涉及数据库存储系统,更具体地说,涉及多主题设备访问授权。
技术介绍
中心化数据库在一个位置的单个数据库(例如,数据库服务器)中存储和维护数据。这个位置通常是中央计算机,例如桌面中央处理单元(CPU)、服务器CPU或主机。中心化数据库中存储的信息通常可以从多个不同的点访问。例如,多个用户或客户端工作站可以基于客户端/服务器配置在中心化数据库上同时工作。中心化数据库由于其单一的位置而易于管理、维护和控制,尤其适合安全的需要。在中心化数据库中,数据冗余被最小化,因为所有数据的单一存储位置也意味着给定的数据集只有一个主记录。但是,中心化数据库存在重大缺陷。例如,中心化数据库有单一的故障点。特别地,如果没有容错考虑,并且发生故障(例如硬件、固件和/或软件故障),则数据库中的所有数据都将丢失,所有用户的工作将中断。此外,中心化数据库高度依赖于网络连接。因此,连接越慢,每次数据库访问所需的时间就越长。另一个缺点是当中心化数据库由于单一的位置而遇到高流量时,会出现瓶颈。此外,中心化数据库提...
【技术保护点】
1.一种系统,包括:/n两个或更多个授权实体;/n区块链系统;其中,所述区块链系统被配置为:/n从所述两个或更多个授权实体接收两个或更多个授权决策;/n将所述两个或更多个授权决策记录到所述区块链系统的区块链的一个或多个区块中;/n由所述区块链系统确定所述两个或更多个授权决策是否满足用于授权对设备或所述设备上的可识别内容中的至少一者的访问的策略;以及/n当所述两个或更多个授权决策满足所述策略时,授权对能够用于获得对所述设备的访问的公钥的访问。/n
【技术特征摘要】
20190425 US 16/3942341.一种系统,包括:
两个或更多个授权实体;
区块链系统;其中,所述区块链系统被配置为:
从所述两个或更多个授权实体接收两个或更多个授权决策;
将所述两个或更多个授权决策记录到所述区块链系统的区块链的一个或多个区块中;
由所述区块链系统确定所述两个或更多个授权决策是否满足用于授权对设备或所述设备上的可识别内容中的至少一者的访问的策略;以及
当所述两个或更多个授权决策满足所述策略时,授权对能够用于获得对所述设备的访问的公钥的访问。
2.根据权利要求1所述的系统,包括:将对设备的访问请求接收到所述区块链系统中,并且将所述访问请求分发到所述两个或更多个授权实体。
3.根据权利要求2所述的方法,包括:将所述访问请求存储在所述区块链中。
4.根据权利要求1所述的系统,其中,所述区块链系统被配置为:将所述公钥接收到所述区块链系统中,并且将所述公钥存储在所述区块链的区块中。
5.根据权利要求1所述的系统,其中,策略要求需要至少两个所述授权实体授权所述公钥的释放。
6.根据权利要求1所述的系统,其中,所述策略是在所述区块链系统的链码中实现的。
7.根据权利要求1所述的系统,其中,所述区块链系统被配置为:从所述设备接收使用所述公钥取回的安全内容,并且将所述安全内容存储在所述区块链中。
8.一种方法,包括:
将来自两个或更多个授权实体的两个或更多个授权决策接收到区块链系统中;
将所述两个或更多个授权决策记录到所述区块链系统的区...
【专利技术属性】
技术研发人员:A·S·尤瑟夫,G·帕奇菲奇,D·彭达拉基斯,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。