[發明專利]電子系統中的授權操作在審
| 申請號: | 201810830392.2 | 申請日: | 2018-07-26 |
| 公開(公告)號: | CN109308407A | 公開(公告)日: | 2019-02-05 |
| 發明(設計)人: | M·梅利亞克;B·J·莫蘭 | 申請(專利權)人: | 阿姆IP有限公司 |
| 主分類號: | G06F21/46 | 分類號: | G06F21/46 |
| 代理公司: | 中國國際貿易促進委員會專利商標事務所 11038 | 代理人: | 高欣 |
| 地址: | 英國*** | 國省代碼: | 英國;GB |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 遠程設備 授權 明文數據 標識符 電子系統 簽名驗證 授權操作 可讀 回復 驗證 回復消息 授權請求 通信網絡 檢索 仲裁 發送 | ||
1.一種對在至少一個遠程電子設備上的操作進行授權的機器實現的方法,所述至少一個遠程電子設備配備有密碼簽名驗證組件,所述至少一個遠程電子設備能在具有帶有消息簽名的人類可讀消息的通信網絡中操作,所述方法包括:
在仲裁者處接收對在所述至少一個遠程電子設備上執行操作的授權請求,所述操作需要授權;
從所述請求中檢索所述操作的標識符和至少一個明文數據項;
由所述仲裁者將人類可讀請求消息發送給授權者,所述人類可讀請求消息至少包括所述標識符和所述至少一個明文數據項;
從授權者的地址接收回復消息,所述回復消息至少包括所述明文數據項以及從所述請求消息得出的并識別所述授權者的能驗證的密碼簽名;以及
響應于接收到所述回復消息,由所述仲裁者將請求執行所述操作的請求消息連同至少從所述密碼簽名得出的授權發送至所述遠程電子設備,所述密碼簽名適合于由所述至少一個遠程電子設備上的所述密碼簽名驗證組件進一步驗證。
2.如權利要求1所述的方法,所述發送請求消息還包括由所述仲裁者將證書非撤銷信息附加到所述請求消息。
3.如權利要求1所述的方法,還包括:響應于從所述授權者的所述地址接收到所述回復消息,由所述仲裁者驗證所述密碼簽名,并且響應于所述驗證的否定結果進行終止,而不向所述至少一個遠程設備發送所述請求消息。
4.如權利要求1所述的方法,所述在所述仲裁者處接收所述授權請求包括在服務器電子設備處接收所述請求。
5.如前述權利要求中任一項所述的方法,所述在所述仲裁者處接收所述授權請求包括由分布式網絡中的所述至少一個遠程電子設備的至少一個對等設備接收所述請求,所述對等設備配備有獨立的仲裁者組件。
6.如權利要求5所述的方法,所述至少一個對等設備已被選為針對所述網絡的唯一仲裁者。
7.如權利要求5所述的方法,所述至少一個遠程電子設備的所述至少一個對等設備是對等設備選民集的成員,并且針對經簽名的投票來輪詢所述對等設備選民集,以使得所述仲裁者和所述至少一個遠程電子設備中的至少一個能夠確定所述授權請求的有效性。
8.如權利要求7所述的方法,所述至少一個對等設備響應于接收到足夠的投票而發送具有所述經簽名的投票的所述請求消息,以請求針對所述至少一個遠程電子設備執行所述操作,所述至少一個遠程電子設備能操作以驗證所述經簽名的投票。
9.如前述權利要求中任一項所述的方法,所述在所述仲裁者處接收對在所述至少一個遠程電子設備上執行操作的授權請求包括:接收對一類遠程電子設備的所述請求。
10.如前述權利要求中任一項所述的方法,所述在所述仲裁者處接收對在所述至少一個遠程電子設備上執行操作的授權請求包括:接收具有時間相關限制的所述請求。
11.如權利要求10所述的方法,其中,所述時間相關限制包括有效起算時間指示符和有效截至時間指示符中的至少一個。
12.如前述權利要求中任一項所述的方法,所述在所述仲裁者處接收對在所述至少一個遠程電子設備上執行操作的授權請求包括:接收具有基于版本和發行級別中的至少一個的限制的所述請求。
13.一種計算機程序,包括計算機程序代碼,該計算機程序代碼當被加載到計算機系統中并在所述計算機系統上執行時使所述計算機系統執行如前述權利要求中任一項所述的方法的所有步驟。
14.一種電子數據處理系統,適于與至少一個仲裁組件通信,以使得執行如權利要求1至12中任一項所述的方法的所有步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于阿姆IP有限公司,未經阿姆IP有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810830392.2/1.html,轉載請聲明來源鉆瓜專利網。
