在某些實現中，在一個或多個用戶每個已經被批準各自對資源裝置的訪問之后，由資源裝置接收撤銷數據。該撤銷數據指示應該撤消先前批準的對資源裝置的訪問。例如，該撤銷數據可以指示對于其撤消訪問的用戶、角色或者許可級別。在接收撤銷數據之后，資源裝置接收從允許對資源裝置的訪問的訪問令牌得出的令牌數據。資源裝置確定訪問令牌依賴于由撤銷數據指示的用戶、角色或者許可級別的授權，且響應于此，資源裝置拒絕訪問。

相關申請的交叉引用

本申請要求于2016年1月29日提交的、標題為“DEVICE ACCESS REVOCATION”的美國臨時專利申請No.62/288,931的優先權，將其全文通過引用并入于此。

技術領域

本說明書總的來說描述與裝置訪問控制系統有關的技術。

背景技術

訪問控制指的是可用于調節可以觀看或者使用裝置的用戶的安全技術。例如，訪問控制系統可以限制對屬性、裝置、計算機網絡、系統文件和數據的訪問。

發明內容

裝置訪問撤銷協議可用于防止重放攻擊，其中惡意地使用或者欺騙性地重復有效數據傳輸。某些裝置訪問撤銷協議要求具有一致的網絡連接性和高存儲器和存儲裝置要求的復雜的客戶端-服務器架構以保護用戶免受安全破壞。由于對應可用的計算或者存儲資源的限制，這種裝置訪問撤銷協議通常對于資源約束的計算環境是不適當的。類似地，某些系統可以需要當存在有限的或者不可靠的網絡連接性時操作。

在某些實現中，訪問控制系統包括在裝置存儲的訪問控制黑名單。在已經給出對訪問裝置的授權之后，可以通過添加條目到黑名單來撤消訪問。作為示例，資源裝置可以將訪問控制責任的一部分委托給另一裝置，比如分布允許對資源裝置的訪問的訪問令牌的服務器系統。資源裝置可以配置為當呈遞有效的訪問令牌時允許訪問，而不存儲或者檢查授權的用戶或裝置的列表。但是，如果資源裝置的擁有者決定撤消訪問，則有效的訪問令牌可能仍然存在且可用于獲得訪問。為了即使呈遞有效的訪問令牌也阻擋訪問，條目可以被添加到在資源裝置存儲的黑名單。資源裝置在確定是否提供訪問時檢查該黑名單。即使呈遞有效的訪問令牌，例如如果在黑名單中標識與訪問令牌相關聯的用戶，則資源裝置也可以拒絕訪問。以下討論其他變型，包括從資源裝置遠程存儲的訪問黑名單的使用和將用戶組(比如具有特定角色或者許可級別的所有用戶)列入黑名單。

黑名單的使用比允許訪問令牌期滿更快地允許訪問特權的撤銷。例如，可以更新訪問控制黑名單，以使得在訪問令牌期滿之前，黑名單限制使用訪問令牌對資源裝置的訪問。在這點上，可以獨立于裝置訪問授權執行資源裝置的裝置訪問撤銷，提供在即時訪問限制是優選的但是由于在先訪問授權而不可能的情形期間添加的安全性。

在一個總的方面中，由包括數據處理設備的資源裝置執行方法，該方法包括：在一個或多個用戶每個分別被批準允許對資源裝置的訪問的訪問令牌之后，由資源裝置接收指示應該撤消先前批準的對資源裝置的訪問的撤銷數據，其中，該撤銷數據指示(i)對其撤消訪問的用戶、角色或者許可級別和可選地指示(ii)允許對資源裝置的訪問的持續時間；在接收撤銷數據之后，由資源裝置接收從允許對資源裝置的訪問的訪問令牌得出的令牌數據；由資源裝置確定訪問令牌依賴于由撤銷數據指示的用戶、角色或者許可級別的授權；和響應于確定訪問令牌依賴于由撤銷數據指示的用戶、角色或者許可級別的授權，由資源裝置拒絕對資源裝置的訪問。其他版本包括配置為執行在計算機存儲裝置上編碼的方法的動作的相應的系統和計算機程序。