本發明涉及電子系統中的授權操作。一種對在具有密碼簽名驗證組件的遠程設備上的操作進行授權的方法，所述遠程設備能在具有帶有消息簽名的人類可讀消息的通信網絡中操作，所述方法包括：在仲裁者處接收對在該遠程設備上執行需要授權的操作的授權請求；從該請求中檢索操作標識符和明文數據；將具有該標識符和明文數據的人類可讀請求發送給授權者；從該授權者接收回復，該回復消息至少包括明文數據以及從該請求得出的識別該授權者的能驗證的密碼簽名；以及在接收到該回復時，將執行操作的請求連同至少從該密碼簽名得出的授權發送至該遠程設備，該密碼簽名適合于由該遠程設備上的密碼簽名驗證組件進行驗證。

技術領域

本技術涉及用于安全地授權要在聯網計算環境中的電子設備上執行的操作(諸如系統配置操作之類)的方法和裝置。

背景技術

在聯網計算環境中，常常有必要執行可能是安全性敏感或隱私敏感的操作或者可能易受惡意干擾的操作，這是因為設備是網絡連接的，攻擊面可能被利用以針對非預期目的接管設備上的本地處理操作。敏感和易受攻擊的操作的示例比比皆是：下載新的軟件或固件、訪問控制列表更新操作、文件傳送操作以及計算領域的普通技術人員將想到的許多其他操作。

在這種聯網環境中，如在數據中心和專用網絡中執行的傳統安全授權檢查需要額外的基礎設施。在設備具有減小的尺寸、容量和復雜性(諸如物聯網(IoT)的傳感器、本地控制器和受控設備之類)的環境中，這種額外的基礎設施是不期望的。的確，出于功率、存儲器、處理器和帶寬容量的原因，甚至可能無法在某些IoT設備和網絡上安裝和使用這樣的基礎設施。

發明內容

在尋求對操作進行安全地授權的輕量方式時遇到的許多困難的第一種方法中，本技術提供了一種對在至少一個遠程電子設備上的操作進行授權的機器實現的方法，所述至少一個遠程電子設備配備有密碼簽名驗證組件。

所述至少一個遠程電子設備能在具有帶有消息簽名的人類可讀消息的通信網絡中操作，并且所述方法包括：在仲裁者處接收對在所述至少一個遠程電子設備上執行操作的授權請求，所述操作需要授權；從所述請求中檢索所述操作的標識符和至少一個明文數據項；將人類可讀請求消息發送給授權者組件，所述人類可讀請求消息至少包括所述標識符和所述至少一個明文數據項；從授權者的地址接收回復消息，所述回復消息至少包括所述明文數據項以及從所述請求消息得出的并識別所述授權者的能驗證的密碼簽名；以及響應于接收到所述回復消息，將請求執行所述操作的請求消息連同至少從所述密碼簽名得出的授權發送至所述遠程電子設備，所述密碼簽名適合于由所述至少一個遠程電子設備上的所述密碼簽名驗證組件進一步驗證。

附圖說明

現在將參照附圖僅通過示例的方式描述所公開技術的實現，在附圖中：

圖1示出了根據當前描述的技術的操作方法的示例；

圖2示出了當前描述的技術所可以實現于的硬件和軟件組件的布置；

圖3示出了當前描述的技術的示例性實現，其中該方法由需要授權來執行操作的遠程設備發起；

圖4示出了當前描述的技術的示例性實現，其中該方法由用戶發起；

圖5示出了當前描述的技術的示例性實現，其中該方法由用戶發起，并且其中消息被加密；并且

圖6示出了當前描述的技術的示例性實現，其中該方法由用戶發起，并且其中應用由發起客戶端和進行授權的用戶使用。

具體實施方式