【技术实现步骤摘要】
【国外来华专利技术】通过基于一次性证书请求的动态证书的软件组件的身份管理
[0001]相关申请
[0002]本申请要求于2018年5月21日提交的专利技术人为Thomas P.Chmara等人的标题为“IDENTITY MANAGEMENT FOR SOFTWARE COMPONENTS”的临时申请序列No.62/674,283的优先权,该申请通过引用并入本文。
技术介绍
[0003]强烈期望对软件组件授予可信的身份,使得可以向与这些组件交互的应用和用户确保这些组件的身份。许可软件(例如,来自Microsoft、Adobe、Intuit)通常包含许可“密钥”,其声明在引入到该软件组件时授予“永久”身份。“白盒”解决方案和其它“指纹”算法试图利用环境标记来组装唯一身份以识别执行平台——当软件已被移动或复制时,与关联唯一身份相比,需要更多检测。
[0004]转向基于云的服务,尤其是软件“容器”,它们经常被启动和销毁以管理服务容量并且经常被用经修改的代码库重新启动以应用校正内容或者修改或扩展特征内容,使得为软件可执行程序或组件提供唯一的、一致的、可证明
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种由一个或多个计算设备执行的方法,所述方法包括:请求一次性使用凭证作为应用组件实例的第一身份凭证;使用基于所述一次性使用凭证签名的请求,请求针对应用的所述应用组件实例动态创建的第二身份凭证;接收所述动态创建的第二身份凭证;以及由所述应用组件实例在密码功能中使用所述动态创建的第二身份凭证。2.如权利要求1所述的方法,其中所述密码功能是认证操作。3.如权利要求1所述的方法,其中对于所创建的第一身份凭证的请求是由应用管理器发送的。4.如权利要求1所述的方法,其中对于作为第一身份凭证的一次性使用凭证的请求和对于动态创建的第二身份凭证的请求包括唯一地识别所述应用组件实例的唯一标识符。5.如权利要求4所述的方法,其中所述应用组件实例与工业传感器交互。6.如权利要求1所述的方法,其中所述一次性使用凭证和所创建的第二身份凭证各自包括由证书授权机构产生的PKI证书。7.如权利要求1所述的方法,其中虚拟机接收所生成的所述应用组件实例的一次性使用凭证,并将所生成的所述应用组件实例的一次性使用凭证传递到使得第一身份凭证可用于所述应用组件实例的容器。8.一种由一个或多个计算设备执行的方法,所述方法包括:使用与应用组件实例相关联的唯一标识符,请求一次性使用凭证作为所述应用组件实例的第一身份凭证;响应于所述请求,接收基于所述唯一标识符以密码方式生成的一次性使用凭证作为应用组件实例的第一身份凭证;以及通过虚拟化引擎提供以密码方式生成的一次性使用凭证,以供包含所述应用组件实例的容器使用。9.如权利要求8所述的方法,其中所述密码功能是认证操作。10.如权利要求8所述的方法,其中所述请求包括唯一地识别应用组件实例的信息。11.如权利要求10所述的方法,其中所述应用组件实例与工业传感器交互。12.如权利要求8所述的方法,其中所述一次性使用凭证包括由证书授权机构产生的公共密钥基础设施(PKI)证书。13.如权利要求8所述的方法,其中虚拟机接收所生成的所述应用组件实例的一次性使用凭证,并将生成的所述应用组件实例的一次性使用凭证传递到使得第一身份凭证可用于所述应用组件实例的容器。14.如权利要求8所述的方法,包括:使用基于一次性使用凭证签名的证书签名请求,请求针对应用组件实例动态创建的第二身份凭证;接收动态创建的第二身份凭证;以及在密码功能中使用动态创建的第二身份凭证。15.一种由一个或多个计算设备执行的方法,所述方法包括:响应于具有基于唯一标识符生成的第一身份凭证的第一应用组件实例的第...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。