明确定义的消息可以从发送设备传送到接收者设备,以降低一般消息标准的安全语义所施加的处理和资源要求。该明确定义的消息可包括该消息中包括的安全语义的集体意图的表达。该消息内的安全语义的表达简化了处理该消息的设备的发现过程。该明确定义的消息还可要求在该消息从发送者设备传送到接收者设备时处理该明确定义的消息的任何中间设备遵循安全语义所表达的集体意图。如果中间设备不能理解或遵循所表达的意图,则必须拒绝该明确定义的消息。
【技术实现步骤摘要】
【国外来华专利技术】使用明确定义的消息的低成本安全性背景向在设备之间传送的消息提供安全的标准方法往往尤其对设备的处理和存储器 资源造成沉重负担。在许多情况下,这一事实是许多消息标准冗长且功能丰富的原因。由于 功能的丰富性,所以即使消息中事实上只存在这些功能的有限子集,接收消息的设备也必 须准备处理消息标准所提供的所有功能。另外,当前消息标准的丰富性允许许多不同类型 的数字签名块。由于当前消息标准尝试解决的大量场景、可扩展性选项、以及规范化选项, 这通常导致大量线(wire)表示。由于这些因素所提出的处理和资源成本,许多设备不能够 或选择不处理当前消息标准的安全策略的复杂性。本专利技术的各实施例正是对于这一一般环 境而构想的。概述本专利技术的各实施例涉及用于生成明确定义的消息并在发送设备和接收设备之间 进行传送的系统和方法。明确定义的消息是清楚地表达安全语义的集体意图的消息。在这 样做时,该消息可以清楚地表达与该消息相关的安全和/或处理信息,如认证信息、协议 信息、算法套件、签名、加密、会话信息、和/或关于消息规范化的信息。明确定义的消息所 表达的意图通过降低接收设备分析该消息以确定这样的信息的负担来降低这些设备解释 该明确定义的消息所需的处理和存储器要求。所表达的意图还解除了其他消息标准中存在 的、该设备对多个算法、签名、以及规范化要求进行准备的负担,而仍然提供安全性好处。本专利技术的附加实施例能够在明确定义的消息去往接收设备的途中维护该消息的 完整性。在各实施例中,可以使用消息元素或首部来实施该消息的安全语义的所表达的集 体意图。在各实施例中,在明确定义的消息去往接收者的途中接收和/或处理该明确定义 的消息的任何中介必须理解并遵循该明确定义的消息的所表达的集体意图;否则,该中介 或接收者拒绝该消息。提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概 念。本概述并不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确 定所要求保护的主题的范围。附图简述可以参考附图来更容易地描述本专利技术的各实施例,附图中相同的标记指示相同的 项,并且附图中附图说明图1是表示供发送设备生成表达安全语义的集体意图的消息的方法100的实施例 的流程图。图2是表示用于表达安全语义的集体意图的方法200的实施例的流程图。图3是表示供中间设备处理表达安全语义的集体意图的消息的方法300的实施例 的流程图。图4是表示供接收设备接受表达安全语义的集体意图的消息的方法400的实施例 的流程图。图5是示出用于将表达安全语义的集体意图的消息从发送者设备传送到接收者设备的方法500的实施例的功能图。图6是示出可用于执行本专利技术的各实施例的计算机环境和计算机系统600的功能 图。详细描述本专利技术现将参考其中示出了一些可能的实施例的附图来更完整地描述各示例性 实施例。然而,其他方面能以许多不同的形式来实现,并且在本专利技术中包括各具体实施例不 应被解释为将这些方面限于在此阐明的各实施例。相反,包括附图中描绘的各实施例是为 了提供全面和完整且将预期的范围完全地传达给本领域技术人员的公开。在参考附图时, 使用相同的附图标记来指示所有附图所示的相同的结构和元素。本专利技术的各实施例涉及用于在发送设备和接收设备之间传送明确定义的消息的 系统和方法。在各实施例中,明确定义的消息是与应用于或已应用于该消息的自包含块安 全语义的集体意图的表达相关联的消息。在一个实施例中,安全语义的自包含块的集体意 图可以是应用于该明确定义的消息的所有不同类型的安全(例如,加密、协议,等等)的组 合效果。在另一实施例中,安全语义的集体意图可以是应用于该明确定义的消息的所有不 同类型的安全(例如,加密、协议,等等)的编组或列表。在各实施例中,自包含块可以是消 息中安全语义所应用的一部分。例如,所表达的安全语义可以包括在首部或签名中,如参考 图2进一步讨论的封装签名。在这样的实施例中,首部或签名被应用于该消息的一部分。消 息中由首部和签名封装的这一部分是安全语义所应用到的自包含块。在其他实施例中,自 包含块可以是整个消息。本领域技术人员将明白,自包含块是消息中服从安全语义的任何 部分,包括整个消息。明确定义的消息可以表达与该消息相关的安全或处理信息,如认证 信息、协议信息、算法套件、签名、加密、会话信息、和/或关于消息规范化的信息。在其他实 施例中,其他消息处理信息也可以在该消息内表达。在消息内清楚地表达处理信息,尤其是 与消息安全相关的处理信息,能够降低消息大小以及降低处理要求。另一方面,需要接收没 有清楚地表达这样的处理信息的消息的设备分析该消息以确定处理信息。例如,可扩展标 记语言(“XML”)是功能丰富的冗长的标准。处理XML消息的设备必须能够处理XML的所 有功能,包括所有规范化可能性,以处理XML消息并使用该标准进行通信。这一般对设备施 加显著的处理和存储器要求。然而,在消息内清楚地表达处理信息的类型允许一般拥有比 标准计算设备少的处理能力和存储器的较小设备(例如,个人数字助理(“PDA”)、通用串 行总线(“USB”)设备、智能电话、蜂窝电话,等等)更容易地接收和处理消息。在各实施例 中,将清单元素引入消息中以描述消息处理信息,并从而简化安全发现和处理语义。在另一些实施例中,本文公开的系统和方法能够在明确定义的消息从发送设备去 往接收者设备的途中维护该消息的完整性。如果该消息直接从发送设备传送到接收设备 (例如,不使用中间设备或经由直接连接),则在传输期间可维护消息完整性。然而,通过诸 如因特网等网络传送的消息在去往接收者设备的途中一般通过一个或多个中间设备来传 递。当前消息标准允许中间设备在传送中向该消息添加信息。例如,中间设备可以向该消 息添加签名以指示该消息已由该中间设备处理。添加这样的信息在最好的情况下可在接收 者设备接收到时增加与处理该消息相关联的资源要求(例如,处理能力、存储器量,等等), 但在最坏的情况下可能不遵循该明确定义的消息的安全语义。本专利技术的各实施例在该消息 内提供处理该消息的所有设备必须遵循的专用语句。在各实施例中,这些专用语句可以采取该消息内的元素和/或首部的形式。例如,该消息中可包括向处理该消息的中介提供指 令的下一跳安全首部。表1提供可用于本专利技术的各实施例一起使用的示例的明确定义的消息。尽管表1 的示例消息是XML消息,但本领域技术人员将明白,诸如超文本标记语言(“HTML”)消息、 可扩展超文本标记语言(“XHTML”)消息、简单对象访问协议(“SOAP”)消息等其他类型 的消息也可以与本专利技术的各实施例一起使用。另外,本专利技术的各实施例中使用的明确定义 的消息可以遵循web服务安全(“WS-SeCUrity(WS安全)”)协议或本领域已知的任何其他类型的安全、运输、或消息协议。在本专利技术全文中都将引用该示例消息的各元素。< xml version=" 1.0" encoding="utf-8" > <S:Envelopexmlns:S="http://www.w3.org/2003/05/soap-envelope" xmlns:A="http://www.w3.org/2005/08/addressing" xmlns:本文档来自技高网...
【技术保护点】
一种编码了可由处理器执行的计算机可读指令的计算机存储介质,所示计算机可读指令用于执行一种在设备之间传送明确定义的消息的方法,所述方法包括:生成消息(102),其中所述消息包括安全语义的自包含块的集体意图的表达(104),并且其中所述消息要求接收该消息的任何设备遵循该消息中表达的集体意图或拒绝该消息;以及发送所述消息(106)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:DA沃特尔,CG凯勒,JP休丘卡,AK纳恩达,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。