【技术实现步骤摘要】
【国外来华专利技术】可缩放证书管理系统架构优先权文件本申请涉及申请日为2017年11月14日、申请号为US15/812,510的美国申请的部分继续申请(其要求申请日为2016年11月14日、申请号为US62/421,878的美国临时申请的权益);申请日为2016年11月14日、申请号为US62/421,852的美国临时申请;以及申请日为2017年4月20日、申请号为US62/487,909的美国临时申请,它们的全部内容通过整体引用归并本文。
本专利技术涉及用于安全置备(provision)计算机化设备的系统、设备和方法。
技术介绍
随着计算机变得越来越小型化和商品化,制造者目前生产越来越多样化的包含一个或多个嵌入式计算机或处理器的设备。计算机化设备中的计算机能够控制设备的操作,能够收集、存储和共享数据,能够与其他计算机和其他计算机化设备进行通信,并能够更新自己的软件等。物联网(IoT)是具有嵌入式处理器、电子器件、软件、数据、传感器、致动器的计算机化物理设备的网络和/或经由数字网络促使这些设备连接和交换数据的网络连接,包括因特网、蜂窝网络和其他无线网络。通常,每个“事物”均可通过其嵌入式计算系统进行唯一标识,并能在现有因特网基础设施内进行交互操作。物联网意义上的“事物”可指多种计算机化设备,诸如消费类家用电器、用于企业和公司环境的商用设备、制造机械、农用设施、家居和建筑物中的能耗设备(交换机、电源插座、电器、照明系统、灯泡、电视机、车库开门器、洒水系统、安全系统等)、医疗保健设备、基础设施管理设备、机器人 ...
【技术保护点】
1.一种用于将证书安全提供给置备控制器的可缩放证书管理系统,其中,所述证书管理系统包括:/n一个或多个运行注册审批机构应用的应用平台,其通信连接到一个或多个执行注册审批机构应用所需的加密计算的计算引擎;/n一个或多个运行登记证书颁发机构应用的应用平台,其通信连接到一个或多个执行登记证书颁发机构应用所需的加密计算的计算引擎,其中,所述登记证书颁发机构应用可操作为生成登记证书并将登记证书有条件地传输到所述注册审批机构应用;/n一个或多个运行假名证书颁发机构应用的应用平台,其通信连接到一个或多个执行假名证书颁发机构应用所需的加密计算的计算引擎,其中,所述假名证书颁发机构应用可操作为生成假名证书并将假名证书有条件地传输到所述注册审批机构应用;/n一个或多个运行第一链接权限机构应用的应用平台,其通信连接到一个或多个执行第一链接权限机构应用所需的加密计算的计算引擎;以及/n一个或多个运行第二链接权限机构应用的应用平台,其通信连接到一个或多个执行第二链接权限机构应用所需的加密计算的计算引擎,其中,所述第一链接权限机构应用和所述第二链接权限机构应用可操作为生成链接值并将链接值有条件地传输到所述注册审批 ...
【技术特征摘要】
【国外来华专利技术】20180707 US 16/029,5591.一种用于将证书安全提供给置备控制器的可缩放证书管理系统,其中,所述证书管理系统包括:
一个或多个运行注册审批机构应用的应用平台,其通信连接到一个或多个执行注册审批机构应用所需的加密计算的计算引擎;
一个或多个运行登记证书颁发机构应用的应用平台,其通信连接到一个或多个执行登记证书颁发机构应用所需的加密计算的计算引擎,其中,所述登记证书颁发机构应用可操作为生成登记证书并将登记证书有条件地传输到所述注册审批机构应用;
一个或多个运行假名证书颁发机构应用的应用平台,其通信连接到一个或多个执行假名证书颁发机构应用所需的加密计算的计算引擎,其中,所述假名证书颁发机构应用可操作为生成假名证书并将假名证书有条件地传输到所述注册审批机构应用;
一个或多个运行第一链接权限机构应用的应用平台,其通信连接到一个或多个执行第一链接权限机构应用所需的加密计算的计算引擎;以及
一个或多个运行第二链接权限机构应用的应用平台,其通信连接到一个或多个执行第二链接权限机构应用所需的加密计算的计算引擎,其中,所述第一链接权限机构应用和所述第二链接权限机构应用可操作为生成链接值并将链接值有条件地传输到所述注册审批机构应用。
2.根据权利要求1所述的证书管理系统,其中,所述证书管理系统进一步包括一个或多个数据库,其可操作地连接到所述一个或多个运行注册审批机构应用的应用平台、所述一个或多个运行登记证书颁发机构应用的应用平台、所述一个或多个运行假名证书颁发机构应用的应用平台、所述一个或多个运行第一链接权限机构应用的应用平台以及一个或多个运行第二链接权限机构应用的应用平台。
3.根据权利要求2所述的证书管理系统,其中,所述注册审批机构应用、所述登记证书颁发机构应用、所述假名证书颁发机构应用、所述第一链接权限机构应用、所述第二链接权限机构应用以及所述一个或多个数据库中的每一个可操作为彼此独立地缩放。
4.根据权利要求1所述的证书管理系统,其中,
所述登记证书颁发机构应用可操作为响应于从所述注册审批机构应用接收到对登记证书的请求而生成登记证书;
所述登记证书颁发机构应用可操作为响应于从所述注册审批机构应用接收到对假名证书的请求而生成假名证书;以及
所述第一链接权限机构应用和所述第二链接权限机构应用可操作为响应于从所述注册审批机构应用接收到对链接值的请求而生成链接值。
5.根据权利要求1所述的证书管理系统,其中,所述注册审批机构应用、所述登记证书颁发机构应用、所述假名证书颁发机构应用、所述第一链接权限机构应用和所述第二链接权限机构应用中的每一个通过包括多个消息队列的消息列队服务而彼此通信连接。
6.根据权利要求1所述的证书管理系统,其中,
所述一个或多个运行登记证书颁发机构应用的应用平台是通过第一多个消息队列通信连接到所述一个或多个执行登记证书颁发机构应用所需的加密计算的计算引擎的一个或多个虚拟机;
所述一个或多个运行第一链接权限机构应用的应用平台是通过第二多个消息队列通信连接到所述一个或多个执行第一链接权限机构应用所需的加密计算的计算引擎的一个或多个虚拟机;以及
所述一个或多个运行第二链接权限机构应用的应用平台是通过第三多个消息队列通信连接到所述一个或多个执行第二链接权限机构应用所需的加密计算的计算引擎的一个或多个虚拟机。
7.根据权利要求6所述的证书管理系统,其中,
所述第一多个消息队列包括:
第一消息队列,用于列队待传递到一个或多个运行登记证书颁发机构应用的虚拟机的消息;以及
第二消息队列,用于列队待传递到所述一个或多个执行登记证书颁发机构应用所需的加密计算的计算引擎的消息;
所述第二多个消息队列包括:
第三消息队列,用于列队待传递到一个或多个运行第一链接权限机构应用的虚拟机的消息;以及
第四消息队列,用于列队待传递到所述一个或多个执行第一链接权限机构应用所需的加密计算的计算引擎的消息;以及
所述第三多个...
【专利技术属性】
技术研发人员:艾伦·T·迈耶,格雷戈里·A·鲍威尔,
申请(专利权)人:诚信安全服务有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。