【技术实现步骤摘要】
本公开总体上涉及信息处置系统,并且更具体地涉及用于认证的技术。
技术介绍
1、随着信息的价值和使用不断增加,个体和企业寻求另外的方式来处理和存储信息。用户可用的一个选项是信息处置系统。信息处置系统通常处理、编译、存储和/或传送用于商业、个人或其他目的的信息或数据,从而允许用户利用这些信息的价值。由于技术以及信息处置需求和要求在不同的用户或应用之间有所不同,因此信息处置系统也可能在以下方面有所不同:处置什么信息,如何处置信息,处理、存储或传送多少信息,以及可多快速且多高效地处理、存储或传送信息。信息处置系统的变化允许信息处置系统是通用的或者针对特定用户或特定用途(诸如财务交易处理、航班预定、企业数据存储或全球通信)进行配置。此外,信息处置系统可包括可被配置为处理、存储和传送信息的各种硬件和软件部件,并且可包括一个或多个计算机系统、数据存储系统以及联网系统。
2、超融合基础设施(hci)是为了降低数据中心复杂性并提高可扩展性而将存储、计算和联网组合到单个系统中的it框架。超融合平台可包括用于虚拟化计算、软件定义存储和虚拟化联网的管理程序,并且它们通常在标准的现成服务器上运行。一种类型的hci解决方案是dell emc vxrailtm系统。hci系统的一些示例可在各种环境(例如,诸如esxitm环境的hci管理系统,或任何其他hci管理系统)中操作。hci系统的一些示例可操作为软件定义存储(sds)集群系统(例如,诸如vsantm系统的sds集群系统、或任何其他sds集群系统)。
3、在hci背景(以及其他背
4、相互认证通常是指允许双方(例如,两个信息处置系统)验证彼此的身份的技术,典型地通过提供数字证书并且验证这些证书来进行。存在用于相互认证的各种协议,诸如安全套接层(ssl)、传输层安全(tls)等。一些相互认证协议依赖于公开密钥基础设施(pki)。
5、然而,在一些场景中,物理安全挑战可能会引起相互认证的问题。例如,边缘计算可能会使边缘装置暴露于不受信任方,并且诸如私有密钥和/或用于相互认证的证书等敏感信息可能会通过此类物理访问而暴露。
6、因此,本公开的实施方案提供增强的相互认证,这在物理安全无法保证的场景中可能是特别有用的。
7、应当注意,在本公开的
技术介绍
部分中对技术的讨论并不构成对现有技术状况的承认。本文中并未作出这种承认,除非清楚且明白地如此表明。
技术实现思路
1、根据本公开的教导,可减少或消除与认证相关联的缺点和问题。
2、根据本公开的实施方案,一种信息处置系统可包括至少一个处理器和存储器。所述信息处置系统可被配置为从第二信息处置系统接收物理标识符、生物标识符和时间戳;基于所述物理标识符、所述生物标识符和所述时间戳而确定所述第二信息处置系统的公开密钥和私有密钥;生成随机消息;利用所述第二信息处置系统的所述公开密钥对所述随机消息进行加密;将所述经加密的随机消息传输到所述第二信息处置系统;以及响应于确定所述第二信息处置系统已经将所述随机消息成功解密,认证所述第二信息处置系统。
3、根据本公开的这些和其他实施方案,一种方法可包括:信息处置系统从第二信息处置系统接收物理标识符、生物标识符和时间戳;所述信息处置系统基于所述物理标识符、所述生物标识符和所述时间戳而确定所述第二信息处置系统的公开密钥和私有密钥;所述信息处置系统生成随机消息;所述信息处置系统利用所述第二信息处置系统的所述公开密钥对所述随机消息进行加密;所述信息处置系统将所述经加密的随机消息传输到所述第二信息处置系统;以及响应于确定所述第二信息处置系统已经将所述随机消息成功解密,所述信息处置系统认证所述第二信息处置系统。
4、根据本公开的这些和其他实施方案,一种制品可包括非暂时性计算机可读介质,所述非暂时性计算机可读介质上具有计算机可执行指令,所述计算机可执行指令能够由信息处置系统的处理器执行以进行以下操作:从第二信息处置系统接收物理标识符、生物标识符和时间戳;基于所述物理标识符、所述生物标识符和所述时间戳而确定所述第二信息处置系统的公开密钥和私有密钥;生成随机消息;利用所述第二信息处置系统的所述公开密钥对所述随机消息进行加密;将所述经加密的随机消息传输到所述第二信息处置系统;以及响应于确定所述第二信息处置系统已经将所述随机消息成功解密,认证所述第二信息处置系统。
5、根据本文所包括的附图、描述和权利要求,本公开的技术优点对于本领域技术人员来说可能容易变得显而易见。实施方案的目的和优点将至少通过权利要求中特别地指出的要素、特征和组合来达成和实现。
6、应当理解,前述一般描述和以下详细描述都是示例并且是解释性的,而不是对本公开中阐述的权利要求的限制。
本文档来自技高网...【技术保护点】
1.一种信息处置系统,所述信息处置系统包括:
2.如权利要求1所述的信息处置系统,其中所述信息处置系统是超融合基础设施(HCI)系统。
3.如权利要求2所述的信息处置系统,其中所述第二信息处置系统是所述HCI系统的边缘节点。
4.如权利要求1所述的信息处置系统,其中所述生物标识符是指纹。
5.如权利要求1所述的信息处置系统,其中所述物理标识符是所述第二信息处置系统的装置标识符。
6.如权利要求1所述的信息处置系统,其中确定所述第二信息处置系统已经将所述随机消息成功解密包括从所述第二信息处置系统接收到利用所述信息处置系统的公开密钥加密的所述随机消息。
7.一种方法,所述方法包括:
8.如权利要求7所述的方法,其中所述信息处置系统是超融合基础设施(HCI)系统。
9.如权利要求8所述的方法,其中所述第二信息处置系统是所述HCI系统的边缘节点。
10.如权利要求7所述的方法,其中所述生物标识符是指纹。
11.如权利要求7所述的方法,其中所述物理标识符是所述第二信息处置
12.如权利要求7所述的方法,其中确定所述第二信息处置系统已经将所述随机消息成功解密包括从所述第二信息处置系统接收到利用所述信息处置系统的公开密钥加密的所述随机消息。
13.一种制品,所述制品包括非暂时性计算机可读介质,所述非暂时性计算机可读介质上具有计算机可执行指令,所述计算机可执行指令能够由信息处置系统的处理器执行以进行以下操作:
14.如权利要求13所述的制品,其中所述信息处置系统是超融合基础设施(HCI)系统。
15.如权利要求14所述的制品,其中所述第二信息处置系统是所述HCI系统的边缘节点。
16.如权利要求13所述的制品,其中所述生物标识符是指纹。
17.如权利要求13所述的制品,其中所述物理标识符是所述第二信息处置系统的装置标识符。
18.如权利要求13所述的制品,其中确定所述第二信息处置系统已经将所述随机消息成功解密包括从所述第二信息处置系统接收到利用所述信息处置系统的公开密钥加密的所述随机消息。
...【技术特征摘要】
1.一种信息处置系统,所述信息处置系统包括:
2.如权利要求1所述的信息处置系统,其中所述信息处置系统是超融合基础设施(hci)系统。
3.如权利要求2所述的信息处置系统,其中所述第二信息处置系统是所述hci系统的边缘节点。
4.如权利要求1所述的信息处置系统,其中所述生物标识符是指纹。
5.如权利要求1所述的信息处置系统,其中所述物理标识符是所述第二信息处置系统的装置标识符。
6.如权利要求1所述的信息处置系统,其中确定所述第二信息处置系统已经将所述随机消息成功解密包括从所述第二信息处置系统接收到利用所述信息处置系统的公开密钥加密的所述随机消息。
7.一种方法,所述方法包括:
8.如权利要求7所述的方法,其中所述信息处置系统是超融合基础设施(hci)系统。
9.如权利要求8所述的方法,其中所述第二信息处置系统是所述hci系统的边缘节点。
10.如权利要求7所述的方法,其中所述生物标识符是指纹。
11.如权利要求7所述的方法,其中...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。