访问控制制造技术

一种通信访问控制系统（100）包括被实现在计算实体上的至少一个访问控制单元（160），用于基于系统用户（105）的请求来计算随机输入地址（205）和随机输出地址（210）。输入和输出地址是基于与至少一个访问控制单元（160）关联的服务设施（115）所持有的加密密钥（165）。

【技术实现步骤摘要】
【国外来华专利技术】访问控制
技术介绍
分布式计算是其中任务被分成相对较小的子任务的计算方法，所述相对较小的子任务然后分布在计算设备的网络中以供同时处理。分布式计算已经被用于无数应用和系统中，诸如例如社交网络、在线数字地图、视频共享网站、和高级协同软件。然而，通常缺少确保通过分布式计算系统被处理的数据安全和完整性的内置(built-1n)安全机制。例如，通常与分布式计算应用联合使用的统一资源标识符(URI)技术可以提供允许用户创建、共享和消灭诸如各种类型的文本、图像、多媒体对象和规格之类的数据对象的命名和访问机制。然而，在这些数据对象散布于分布式计算系统内的情况下，问题是如何防止对数据对象的未授权或不期望的访问、改变或删除。【附图说明】附图图示本文所述的原理的各种示例并且是说明书的部分。图示仅是示例并不限制权利要求的范围。图1是根据本文所述的原理的一个示例的用于分布式计算环境的安全访问控制的系统的示图。图2是根据本文所述的原理的一个示例的访问控制单元的示图。图3是根据本文所述的原理的一个示例被实现成经由计算设备向用户提供给予另一个用户给该用户发送或写入消息的能力的能力的访问控制单元的示图。图4是示出根据本文所述原理的一个示例被示出被实现成经由计算设备向用户提供给予另一个用户从该用户接收或读取消息的能力的能力的访问控制单元的示图。图5是根据本文所述原理的另一个示例被实现成经由计算设备向用户提供给予另一个用户给该用户发送或写入消息的能力的能力的访问控制单元的示图。图6是根据本文所述原理的另一个示例被实现成经由计算设备向用户提供给予另一个用户从该用户接收或读取消息的能力的能力的访问控制单元的示图。图7是示出根据本文所述的原理的一个示例用于操作分布式消息传递系统的方法的流程图。附图由始至终，相同的附图标记指定类似的但不一定是相同的元素。【具体实施方式】如上所述，由于云计算、Web 2.0和软件即服务应用的出现，分布式计算系统的使用最近越来越多。分布式计算使用分布式的资源、对象和服务以允许最终用户创建、共享和消灭诸如各种类型的文本、图像、多媒体和规格之类的信息资源。结果是，共享和同时使用分布式对象和资源持续增长。然而，其中实现分布式计算的应用仍然通常使用统一资源标识符(URI)来提供用于万维网的命名和访问机制。然而如上所述，统一资源标识符(URI)机制不包括可以允许诸如例如因特网之类的网络中的用户安全地命名、访问和保护其系统上的对象的任何内置安全机制。为了克服该安全问题，系统可以使用访问控制列表(ACL)。访问控制列表(ACL)是包括经授权的实体或用户的列表以及系统中每个对象的列表的存储的信息列表。访问控制监视器然后可以查阅访问控制列表(ACL)来确定例如能够允许还是拒绝实体对对象进行访问的请求。为了实现该目的，访问控制监视器将验证发送所述访问请求的实体所声称的身份。因此在允许实体访问和以其他方式操作讨论中的对象之前，实体的认证是先决条件。然而，当被实现在分布式计算系统中时，基于访问控制列表的控制监视系统不是没有其缺陷。例如，被访问控制监视器所使用的访问控制列表随着涉及的用户和对象的数量的增长而在大小上指数地增长。存储此类大量数据可以证明是艰巨的任务，并且因需要购买附加硬件而可能包括对系统的附加成本。此外，随着用户数量的增长，访问请求的数量也会增长，这可能使系统超载。此外，如上所述，对于对系统的访问，单独的用户需要被认证。随着用户数量的增长，用于认证尝试对访问控制列表上的对象进行访问的每个用户所需的计算资源也是如此。在用户导航通过所述系统时，系统可能由于这些访问和认证请求而超载。最终，可能存在如此多的请求，以致可能产生访问请求的积压，从而导致对用户的缓慢服务。在某一时刻，对用户的服务质量可能变得足够缓慢以致阻碍用户使用该应用或系统。例如，在分布式计算系统或应用是在线服务或网站的情况下，这可能导致业务和收入的损失。本说明书因此描述用于在分布式计算环境中为了实现有效而安全的访问控制而使用的用于安全、基于能力的命名、访问、和保护机制的密码系统和访问控制原语(primitive)集。所述系统包括作为用于多个客户端之间的分布式消息传递系统的安全微内核的可信中央设施。中央设施可以拥有可以在例如经由合适的服务器而连接到因特网的一件可信硬件中存储和使用的秘密加密密钥。中央设施包括当需要时基于多个密码规则而动态创建的多个单元。这些单元可以接收来自输入地址(IA)的数据并发送来自输出地址(OA)的数据，两个地址都是随机化的密码数字。所述单元表示由元组(tuple) (ΙΑ、0A)描述的通信能力，以使得在不拥有上述秘密加密密钥的情况下知道输入地址不能计算输出地址，反之亦然。拥有输入地址(IA)的用户或实体能够向所述单元发送或写入消息，并且拥有输出地址(OA)的实体能够从所述单元接收或读取消息。然而，拥有输入地址(IA)的实体不能在没有输出地址(OA)的情况下从所述单元接收或读取消息，并且拥有输出地址(OA)的实体不能在没有输入地址(IA)的情况下向所述单元发送或写入消息。密码地生成的输入和输出地址的这种概念能够被用于多个不同的情境中。第一，在分布式计算环境中，能够向将具有对特定数据对象的访问权的用户提供用于该数据的位置的输入和/或输出地址。因此，关于由该用户发送的该数据的消息或命令不需要被访问控制列表所认证或处理。而是，拥有用于被指示的操作的正确的输入/输出地址被视为授权以执行该操作。并且，如本文所述，实体只有通过拥有正确的输入/输出地址才能够实际获得对数据对象的访问权以在该数据对象上执行任何操作。第二，在同样作为分布式计算环境的社交网络和消息传递应用中，用户可能期望控制谁能够向他们发送消息以及谁能够接收他们发送的消息。密码地生成的输入和输出地址的构想能够被用于该情境中，以允许第一用户选择哪些其他用户能够向第一用户发送消息以及哪些其他消息能够从第一用户接收消息。不具有针对第一用户的输入地址的用户不能向第一用户发送消息。同样地，不具有第一用户的输出地址的用户不能从第一用户接收消息。为了简单，下述详细描述将主要描述该第二场景，即使用密码地生成的输入和输出地址来控制何时其他用户能够向第一用户发送消息或从第一用户接收消息。然而，应该理解的是，术语“消息”也可以指代用于访问、编辑或删除在分布式计算环境中被处理的数据的操作命令，并且所指的“用户”可以是在分布式计算环境中的计算实体或数据位置。因而，尽管下述描述具体涉及“用户”之间消息的受控传输，但所述原理同样适用于在处理多个数据对象作为被并行运行的多个实体所执行的特定任务的部分的分布式计算环境中控制在人类用户之间发送的消息和认证在计算实体或人类用户之间发送的操作命令消息。在下述描述中，为了解释的目的，阐述了多个特定细节以便提供本系统和方法的透彻理解。然而，对本领域技术人员显而易见的是，本装置、系统和方法可以在没有这些特定细节的情况下实施。本说明书中对“示例”或类似语言的引用意为与所述示例结合描述的特定特征、结构或特性如所描述的被包含，而可能未被包含在其他示例中。如上所述，本说明书和权利要求中所使用的术语“消息”可以指代在人类用户之间交换的消息或者去往计算实体的操作命令。本说明书和权利要求中所使用的术本文档来自技高网...

【技术保护点】
一种通信访问控制系统（100），包括：实现在计算实体上的至少一个访问控制单元（160），用于基于系统用户（105）的请求来计算随机输入地址（205）和随机输出地址（210）；其中所述输入和输出地址是基于与所述至少一个访问控制单元（160）关联的服务设施（115）所持有的加密密钥（165）。

【技术特征摘要】
【国外来华专利技术】1.一种通信访问控制系统(100)，包括: 实现在计算实体上的至少一个访问控制单元(160)，用于基于系统用户(105)的请求来计算随机输入地址(205)和随机输出地址(210)； 其中所述输入和输出地址是基于与所述至少一个访问控制单元(160)关联的服务设施(115)所持有的加密密钥(165)。2.根据权利要求1所述的系统(100)，其中所述服务设施(115)基于系统用户(105)的请求而动态创建访问控制单元(160 )。3.根据权利要求1所述的系统(100)，其中访问控制单元(160)从第一用户(305)接收包含输入地址(205 )的消息，并在使用加密密钥(165 )将输入地址(205 )转换成对应的输出地址(210)之后将该消息路由到第二用户(105)。4.根据权利要求3所述的系统(100)，其中消息是从一个人类用户到另一个的通信。5.根据权利要求3所述的系统(100)，其中消息是去往分布式计算环境中的计算实体的操作命令。6.根据权利要求1所述的系统，其中至少一个访问控制单元(160)被存储在用户(105)的计算设备(110)上以控制对用户的计算设备(110)的访问。7.根据权利要求1所述的系统，进一步包括多个访问控制单元(160)，每个驻留在分布式计算环境内不同的计算实体上。8.一种用于操作分布式消息传递系统(100)的方法，包括，利用编程的处理器(125)来: 在组消息web服务(GMWS )设施(115)处从用户(105 )接收(块705 )用于接收输入地址(205)和输出地址(210)的查询(315，515，615)； 生成(71...

【专利技术属性】
技术研发人员：K维斯瓦纳桑，A萨克塞纳，
申请(专利权)人：惠普发展公司，有限责任合伙企业，
类型：
国别省市：