【技术实现步骤摘要】
【国外来华专利技术】自授权识别及其应用
相关申请交叉引用
[0001]本申请要求于2020年8月21日提交的申请号为63/068,784、名称为“SELF
‑
AUTHORIZED IDENTIFICATION AND APPLICATIONS THEREFOR(自授权的识别及其应用)”的美国临时专利申请的权益和优先权,该美国临时专利申请的全部内容通过引用全部并入全文。
技术介绍
[0002]如今,与互联网和其他计算机网络的连接是通过不同类型的网络设备匿名进行的。虽然使用互联网协议(IP)地址进行连接,但将IP地址与个别或特定的计算设备相关联是困难的,有时是不可能的。由于匿名性,互联网和类似可配置网络的当前状态不可避免地遭受多种类型的恶意攻击,包括拒绝服务、中间人、网络钓鱼、路过攻击(drive
‑
by)和窃听攻击等。目前,互联网用户必须创建并记住大量复杂的密码,执行多因素身份验证,阻止垃圾电话和电子邮件,对身份盗窃保持意识,等等,因为网络安全在其最初的设计中并不是一个重点。因此,企业每年花费将近四分之一的精力来保护他们...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种系统,包括:计算设备,所述计算设备包括至少一个硬件处理器;和存储器,所述存储器包括存储在其上的所述计算设备能够执行的程序指令,所述程序指令在由所述计算设备执行时,指导所述计算设备:在所述计算设备上执行客户端应用的实例,以生成包括公钥和私钥的公钥
‑
私钥对;生成自授权标识符SAID,对于所述计算设备和在所述计算设备上执行的所述客户端应用,所述自授权标识符SAID是全局唯一且不可改变的,其中所述SAID作为至少所述公钥的函数而生成;在所述计算设备上本地地加密和存储所述私钥;生成向远程服务注册所述计算设备的请求,所述远程服务将所述公钥存储在分布式账本中;和向所述远程服务发送所述请求,所述请求指导所述远程服务将所述公钥存储在所述分布式账本中。2.根据权利要求1所述的系统,其中,所述自授权标识符是使用散列函数生成的字节串,其中所述散列函数被执行以将所述自授权标识符生成为所述公钥
‑
私钥对中的至少所述公钥的散列,使得生成的所述自授权标识符是全局唯一且不可改变的。3.根据权利要求1所述的系统,其中,还指导至少一个计算设备:生成与所述自授权标识符相对应的私有数据对象SaidPrivate;和生成与所述自授权标识符相对应的公共数据对象SaidPublic;其中,向所述远程服务注册所述计算设备的所述请求包括所述公共数据对象。4.根据权利要求3所述的系统,其中,生成的所述公共数据对象包括:所述自授权标识符;所述公钥,作为多个公钥中的第一公钥;公钥
‑
私钥算法,用于生成所述多个公钥中的至少一个公钥;所述公共数据对象的生成时间;散列值,被配置为验证在所述多个公钥中的所述第一公钥之后生成的所述多个公钥中的至少一个公钥;所述自授权标识符的发起者是真实角色还是虚拟角色的指示;所述自授权标识符的发起者是否已终止所述自授权标识符的指示;和由所述私钥签名的数字摘要。5.根据权利要求4所述的系统,其中,生成的所述私有数据对象包括:所述公钥
‑
私钥对,包括所述公钥和所述私钥;所述公钥
‑
私钥对的密钥版本;与所述多个公钥中的至少所述第一公钥相对应的公钥大小和加密密钥方法;用于升级所述公钥
‑
私钥对的升级秘密;以及所述公钥
‑
私钥对或所述自授权标识符的创建时间。6.根据权利要求4所述的系统,其中,所述自授权标识符的发起者是所述真实角色还是所述虚拟角色的所述指示指示所述
发起者是所述虚拟角色;以及在所述发起者是虚拟角色的情况下,所述公共数据对象还包括所述计算设备的至少一个计算能力和至少一个通信能力。7.根据权利要求4所述的系统,其中,所述远程服务是远程区块链服务;所述分布式账本是分布式区块链账本;所述计算设备是所述系统中的多个计算设备中的第一计算设备,并且还指导所述多个计算设备中的所述第一计算设备:访问从所述多个计算设备中的第二计算设备接收的消息,所述消息由所述多个计算设备中的所述第二计算设备使用所述多个计算设备中的所述第二计算设备的私钥加密;经由所述区块链服务,从所述分布式区块链账本检索所述多个计算设备中的所述第二计算设备的公钥;和使用所述公钥解密所述消息,并在所述客户端设备上显示所述消息的内容。8.根据权利要求3所述的系统,其中,所述客户端应用包括协调器,所述协调器生成所述公钥
‑
私钥对和所述自授权标识符,并控制所述公钥
‑
私钥对和所述自授权标识符的操作;以及所述客户端应用还包括执行机,所述执行机对在所述计算设备的所述存储器中本地排序的所述私有数据对象进行加密、存储和访问控制。9.根据权利要求8所述的系统,其中,所述客户端应用在所述计算设备上的隔离环境中执行;所述计算设备包括存储在所述存储器中的具有全局唯一的分布式应用标识符的至少一个分布式应用,所述至少一个分布式应用被配置为在所述隔离环境中执行,所述至少一个分布式应用被配置为通过应用编程接口API调用与所述协调器交互,以执行以下中的至少一项:使用存储在所述计算设备的所述存储器中的所述公共数据对象或所述私有数据对象来加密或解密数据;访问与所述客户端应用相关联的简档;访问与所述客户端应用相关联的日历;访问由所述客户端应用维护的文件夹;和访问与所述客户端应用相关联的联系人列表的联系人。10.根据权利要求8所述的系统,其中,所述客户端应用在所述计算设备上的隔离环境中执行;所述计算设备包括存储在所述存储器中的具有全局唯一的协作应用标识符的至少一个协作应用,所述至少一个协作应用被配置为在所述隔离环境外部执行,所述至少一个协作应用被配置为通过应用编程接口API调用与所述协调器交互以执行以下中的至少一项:使用存储在计算设备的所述存储器中的所述公共数据对象或所述私有数据对象来加密或解密数据;访问与所述客户端应用相关联的简档;访问与所述客户端应用相关联的日历;
访问由所述客户端应用维护的文件夹;和访问与所述客户端应用相关联的联系人列表的联系人。11.一种方法,包括:通过网络向多个计算设备提供客户端应用的实例,所述客户端应用的实例生成包括公钥和私钥的公钥
‑
私钥对,并且生成与所述公钥
‑
私钥对相关联的自授权标识符SAID,对于所述计算设备中的各个计算设备,所述自授权标识符是全局唯一且不可改变的;通过在分布式账本中存储为每个所述计算设备生成的公钥,向实现预定义存储协议的注册服务注册所述计算设备中的各个计算设备;和通过使用从所述分布式账本访问的为每个所述计算设备生成的所述公钥和所述SAID中的至少一个对所述计算设备中的至少两个计算设备进行相互认证,提供所述计算设备中的各个计算设备之间的通信协议,允许所述计算设备中的所述至少两个计算设备协商信任;以及在所述计算设备中的所述至少两个计算设备之间交换附件,以在彼此之间通信。12.根据权利要求11所述的方法,其中,在所述计算设备中的所述至少两个计算设备之间交换附件包括:在所述计算设备的至少部分上提供飞地服务,所述飞地服务被配置为在所述计算设备中的所述至少两个计算设备之间建立永久连接或非永久连接并实现所述通信协议。13.根据权利要求12所述的方法,其中,所提供的所述通信协议是非对称数据共享协议,包括:在所述计算设备中的至少所述部分上提供所述飞地服务,所述飞地服务基于与在所述计算设备中的其他计算设备上执行的所述客户端应用的相应实例的信任协商,确定是否允许与所述计算设备中的所述其他计算设备的传入连接;由所述飞地服务接收存储来自所述计算设备中的各个计算设备的所述附件的请求,所述计算设备中的所述各个计算设备被所述飞地服务允许所述传入连接,所述附件包括数据或消息有效载荷并且被数字签名;由所述飞地服务接收来自所述计算设备中的至少一个计算设备的提取所述附件中的至少一个附件的请求;由所述飞地服务,至少部分地基于从所述分布式账本访问的为所述计算设备中的所述至少一个计算设备存储的与所述自授权标识符SAID相关联的所述公钥,授权来自所述计算设备中的所述至少一个计算设备的提取所述附件中的所述至少一个附件的请求;以及在用于提取的所述请求已被授权的情况下,允许所述计算设备中的所述至少一个计算设备提取所述附件中的所述至少一个附件。14.根据权利要求12所述的方法,其中,所提供的所述通信协议是异步消息转发协议,包括:在所述计算设备中的至少一个计算设备上提供收发室飞地服务,所述收发室飞地服务对包括发送计算设备和接收计算设备的所述计算设备中的所述至少两个计算设备执行相互认证;响应于收到来自所述接收计算设备的请求,由所述收发室服务注册在所述接收计算设备上执行的客户端应用的相应实例和在所述发送计算设备上执行的客户端应用的相应实例;以及
在向所述收发室飞地服务注册了所述接收计算设备和所述发送计算设备的实例中,在所述接收计算设备和所述发送计算设备之间异步交换所述附件,其中,所述附件由所述发送计算设备加密并由所述接收计算设备解密。15.根据权利要求11所述的方法,其中在不与所述飞地服务相关联的计算设备上,所述客户端应用通过阻止所述计算设备中的相应计算设...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。