[发明专利]电子系统中的授权操作

说明书

本发明涉及电子系统中的授权操作。一种对在具有密码签名验证组件的远程设备上的操作进行授权的方法，所述远程设备能在具有带有消息签名的人类可读消息的通信网络中操作，所述方法包括：在仲裁者处接收对在该远程设备上执行需要授权的操作的授权请求；从该请求中检索操作标识符和明文数据；将具有该标识符和明文数据的人类可读请求发送给授权者；从该授权者接收回复，该回复消息至少包括明文数据以及从该请求得出的识别该授权者的能验证的密码签名；以及在接收到该回复时，将执行操作的请求连同至少从该密码签名得出的授权发送至该远程设备，该密码签名适合于由该远程设备上的密码签名验证组件进行验证。

技术领域

本技术涉及用于安全地授权要在联网计算环境中的电子设备上执行的操作(诸如系统配置操作之类)的方法和装置。

背景技术

在联网计算环境中，常常有必要执行可能是安全性敏感或隐私敏感的操作或者可能易受恶意干扰的操作，这是因为设备是网络连接的，攻击面可能被利用以针对非预期目的接管设备上的本地处理操作。敏感和易受攻击的操作的示例比比皆是：下载新的软件或固件、访问控制列表更新操作、文件传送操作以及计算领域的普通技术人员将想到的许多其他操作。

在这种联网环境中，如在数据中心和专用网络中执行的传统安全授权检查需要额外的基础设施。在设备具有减小的尺寸、容量和复杂性(诸如物联网(IoT)的传感器、本地控制器和受控设备之类)的环境中，这种额外的基础设施是不期望的。的确，出于功率、存储器、处理器和带宽容量的原因，甚至可能无法在某些IoT设备和网络上安装和使用这样的基础设施。

发明内容

在寻求对操作进行安全地授权的轻量方式时遇到的许多困难的第一种方法中，本技术提供了一种对在至少一个远程电子设备上的操作进行授权的机器实现的方法，所述至少一个远程电子设备配备有密码签名验证组件。

所述至少一个远程电子设备能在具有带有消息签名的人类可读消息的通信网络中操作，并且所述方法包括：在仲裁者处接收对在所述至少一个远程电子设备上执行操作的授权请求，所述操作需要授权；从所述请求中检索所述操作的标识符和至少一个明文数据项；将人类可读请求消息发送给授权者组件，所述人类可读请求消息至少包括所述标识符和所述至少一个明文数据项；从授权者的地址接收回复消息，所述回复消息至少包括所述明文数据项以及从所述请求消息得出的并识别所述授权者的能验证的密码签名；以及响应于接收到所述回复消息，将请求执行所述操作的请求消息连同至少从所述密码签名得出的授权发送至所述远程电子设备，所述密码签名适合于由所述至少一个远程电子设备上的所述密码签名验证组件进一步验证。

附图说明

现在将参照附图仅通过示例的方式描述所公开技术的实现，在附图中：

图1示出了根据当前描述的技术的操作方法的示例；

图2示出了当前描述的技术所可以实现于的硬件和软件组件的布置；

图3示出了当前描述的技术的示例性实现，其中该方法由需要授权来执行操作的远程设备发起；

图4示出了当前描述的技术的示例性实现，其中该方法由用户发起；

图5示出了当前描述的技术的示例性实现，其中该方法由用户发起，并且其中消息被加密；并且

图6示出了当前描述的技术的示例性实现，其中该方法由用户发起，并且其中应用由发起客户端和进行授权的用户使用。

具体实施方式