[发明专利]电子系统中的授权操作

权利要求书

1.一种对在至少一个远程电子设备上的操作进行授权的机器实现的方法，所述至少一个远程电子设备配备有密码签名验证组件，所述至少一个远程电子设备能在具有带有消息签名的人类可读消息的通信网络中操作，所述方法包括：

在仲裁者处接收对在所述至少一个远程电子设备上执行操作的授权请求，所述操作需要授权；

从所述请求中检索所述操作的标识符和至少一个明文数据项；

由所述仲裁者将人类可读请求消息发送给授权者，所述人类可读请求消息至少包括所述标识符和所述至少一个明文数据项；

从授权者的地址接收回复消息，所述回复消息至少包括所述明文数据项以及从所述请求消息得出的并识别所述授权者的能验证的密码签名；以及

响应于接收到所述回复消息，由所述仲裁者将请求执行所述操作的请求消息连同至少从所述密码签名得出的授权发送至所述远程电子设备，所述密码签名适合于由所述至少一个远程电子设备上的所述密码签名验证组件进一步验证。

2.如权利要求1所述的方法，所述发送请求消息还包括由所述仲裁者将证书非撤销信息附加到所述请求消息。

3.如权利要求1所述的方法，还包括：响应于从所述授权者的所述地址接收到所述回复消息，由所述仲裁者验证所述密码签名，并且响应于所述验证的否定结果进行终止，而不向所述至少一个远程设备发送所述请求消息。

4.如权利要求1所述的方法，所述在所述仲裁者处接收所述授权请求包括在服务器电子设备处接收所述请求。

5.如前述权利要求中任一项所述的方法，所述在所述仲裁者处接收所述授权请求包括由分布式网络中的所述至少一个远程电子设备的至少一个对等设备接收所述请求，所述对等设备配备有独立的仲裁者组件。

6.如权利要求5所述的方法，所述至少一个对等设备已被选为针对所述网络的唯一仲裁者。

7.如权利要求5所述的方法，所述至少一个远程电子设备的所述至少一个对等设备是对等设备选民集的成员，并且针对经签名的投票来轮询所述对等设备选民集，以使得所述仲裁者和所述至少一个远程电子设备中的至少一个能够确定所述授权请求的有效性。

8.如权利要求7所述的方法，所述至少一个对等设备响应于接收到足够的投票而发送具有所述经签名的投票的所述请求消息，以请求针对所述至少一个远程电子设备执行所述操作，所述至少一个远程电子设备能操作以验证所述经签名的投票。

9.如前述权利要求中任一项所述的方法，所述在所述仲裁者处接收对在所述至少一个远程电子设备上执行操作的授权请求包括：接收对一类远程电子设备的所述请求。

10.如前述权利要求中任一项所述的方法，所述在所述仲裁者处接收对在所述至少一个远程电子设备上执行操作的授权请求包括：接收具有时间相关限制的所述请求。

11.如权利要求10所述的方法，其中，所述时间相关限制包括有效起算时间指示符和有效截至时间指示符中的至少一个。

12.如前述权利要求中任一项所述的方法，所述在所述仲裁者处接收对在所述至少一个远程电子设备上执行操作的授权请求包括：接收具有基于版本和发行级别中的至少一个的限制的所述请求。

13.一种计算机程序，包括计算机程序代码，该计算机程序代码当被加载到计算机系统中并在所述计算机系统上执行时使所述计算机系统执行如前述权利要求中任一项所述的方法的所有步骤。

14.一种电子数据处理系统，适于与至少一个仲裁组件通信，以使得执行如权利要求1至12中任一项所述的方法的所有步骤。