本發(fā)明涉及電子系統(tǒng)中的授權(quán)操作。一種對在具有密碼簽名驗證組件的遠程設備上的操作進行授權(quán)的方法，所述遠程設備能在具有帶有消息簽名的人類可讀消息的通信網(wǎng)絡中操作，所述方法包括：在仲裁者處接收對在該遠程設備上執(zhí)行需要授權(quán)的操作的授權(quán)請求；從該請求中檢索操作標識符和明文數(shù)據(jù)；將具有該標識符和明文數(shù)據(jù)的人類可讀請求發(fā)送給授權(quán)者；從該授權(quán)者接收回復，該回復消息至少包括明文數(shù)據(jù)以及從該請求得出的識別該授權(quán)者的能驗證的密碼簽名；以及在接收到該回復時，將執(zhí)行操作的請求連同至少從該密碼簽名得出的授權(quán)發(fā)送至該遠程設備，該密碼簽名適合于由該遠程設備上的密碼簽名驗證組件進行驗證。

技術(shù)領域

本技術(shù)涉及用于安全地授權(quán)要在聯(lián)網(wǎng)計算環(huán)境中的電子設備上執(zhí)行的操作(諸如系統(tǒng)配置操作之類)的方法和裝置。

背景技術(shù)

在聯(lián)網(wǎng)計算環(huán)境中，常常有必要執(zhí)行可能是安全性敏感或隱私敏感的操作或者可能易受惡意干擾的操作，這是因為設備是網(wǎng)絡連接的，攻擊面可能被利用以針對非預期目的接管設備上的本地處理操作。敏感和易受攻擊的操作的示例比比皆是：下載新的軟件或固件、訪問控制列表更新操作、文件傳送操作以及計算領域的普通技術(shù)人員將想到的許多其他操作。

在這種聯(lián)網(wǎng)環(huán)境中，如在數(shù)據(jù)中心和專用網(wǎng)絡中執(zhí)行的傳統(tǒng)安全授權(quán)檢查需要額外的基礎設施。在設備具有減小的尺寸、容量和復雜性(諸如物聯(lián)網(wǎng)(IoT)的傳感器、本地控制器和受控設備之類)的環(huán)境中，這種額外的基礎設施是不期望的。的確，出于功率、存儲器、處理器和帶寬容量的原因，甚至可能無法在某些IoT設備和網(wǎng)絡上安裝和使用這樣的基礎設施。

發(fā)明內(nèi)容

在尋求對操作進行安全地授權(quán)的輕量方式時遇到的許多困難的第一種方法中，本技術(shù)提供了一種對在至少一個遠程電子設備上的操作進行授權(quán)的機器實現(xiàn)的方法，所述至少一個遠程電子設備配備有密碼簽名驗證組件。

所述至少一個遠程電子設備能在具有帶有消息簽名的人類可讀消息的通信網(wǎng)絡中操作，并且所述方法包括：在仲裁者處接收對在所述至少一個遠程電子設備上執(zhí)行操作的授權(quán)請求，所述操作需要授權(quán)；從所述請求中檢索所述操作的標識符和至少一個明文數(shù)據(jù)項；將人類可讀請求消息發(fā)送給授權(quán)者組件，所述人類可讀請求消息至少包括所述標識符和所述至少一個明文數(shù)據(jù)項；從授權(quán)者的地址接收回復消息，所述回復消息至少包括所述明文數(shù)據(jù)項以及從所述請求消息得出的并識別所述授權(quán)者的能驗證的密碼簽名；以及響應于接收到所述回復消息，將請求執(zhí)行所述操作的請求消息連同至少從所述密碼簽名得出的授權(quán)發(fā)送至所述遠程電子設備，所述密碼簽名適合于由所述至少一個遠程電子設備上的所述密碼簽名驗證組件進一步驗證。

附圖說明

現(xiàn)在將參照附圖僅通過示例的方式描述所公開技術(shù)的實現(xiàn)，在附圖中：

圖1示出了根據(jù)當前描述的技術(shù)的操作方法的示例；

圖2示出了當前描述的技術(shù)所可以實現(xiàn)于的硬件和軟件組件的布置；

圖3示出了當前描述的技術(shù)的示例性實現(xiàn)，其中該方法由需要授權(quán)來執(zhí)行操作的遠程設備發(fā)起；

圖4示出了當前描述的技術(shù)的示例性實現(xiàn)，其中該方法由用戶發(fā)起；

圖5示出了當前描述的技術(shù)的示例性實現(xiàn)，其中該方法由用戶發(fā)起，并且其中消息被加密；并且

圖6示出了當前描述的技術(shù)的示例性實現(xiàn)，其中該方法由用戶發(fā)起，并且其中應用由發(fā)起客戶端和進行授權(quán)的用戶使用。

具體實施方式