[发明专利]用于基于策略的资产的管理的方法和装置

说明书

一种用于管理资产的共享使用的方法和系统。资产设备和所有者设备完成初始设置程序以向资产注册所有者。然后，从所有者设备或被授权创建策略的另一设备向一个或多个用户设备发送一个或多个安全策略。策略表达使用资产的用户条件和限制。随后，用户设备向资产设备发射安全策略。一旦策略已经从用户设备转移到资产设备，与用户设备相关联的用户就可以请求资产的使用，并且如果策略允许所请求的使用，则用户将被授予所请求的使用。

背景技术

本发明涉及基于策略来管理和控制对资产的访问。最近的“共享经济”的概念已经导致许多资产在有时以其他方式不相关的不同实体之间共享。例如，已知共享汽车、房屋和公寓、自行车和办公室空间。共享的其他示例包括向递送人员或需要特定访问的其他人授予对邮箱、车辆或房屋的临时访问。当然，已知通过对物理钥匙进行复制来授予对资产的物理访问。商业共享示例包括AirBnB™（住宿）、ZipCar™和Greenwheels™（汽车）、LiquidOffice™（办公室空间）Vélib（自行车）和Amazon Key™（对你的家庭的包裹递送访问）。此外，租赁车辆是车辆的长期共享（例如若干年）。在一些情况下，商业行业正在试验非常短期的车辆租赁（例如以月为基础）。在另一示例中，我们可以把在公共交通（例如公共汽车、火车）上的乘客看做另一共享示例。给予乘客在合适条件（例如费用被支付）下对火车的临时访问。在又一示例中，OEM可以基于装备运行的时间量而不是在基于时间的基础上向操作者租赁装备（例如卡车、农业装备、采矿装备、引擎）。

在一些实例中，近场通信（NFC）标记或其他令牌被用于授予对资产的访问。访问管理的常规系统需要显著的基础设施并且相对于授予个性化的访问条件/约束是不灵活的。例如，在物理钥匙访问的情况下，不可能使对于用户的访问条件个性化，例如限于特定时间窗口。类似的问题出现在授予对计算设备或其他资源的访问中。

为了使问题复杂化，共享资产经常被部署到“敌对环境”（诸如潜在罪犯具有对最关键的硬件部件的完全访问、过度的分析时间以及由巨大的机会驱动的动机的情况）中。例如，对办公室空间或家庭的访问提供了对其中的计算设备和其他贵重物品的物理访问。攻击者可以具有多个目标，包括窃取资产本身、篡改/修改控制资产的策略、以及反向工程策略管理。

存在用于在不同实体之间共享对资产的访问的各种类型的已知数字解决方案。完全连接的解决方案（其中资产和共享实体需要连接到远程服务器）是不合意的，主要是因为在一些情况下资产到服务器的连接性是不可用的。例如，在车辆共享布置中，车辆可能停放在没有连接性的地下停车结构中。

部分连接的解决方案（其中资产不需要任何类型的网络连接，但是共享实体确实要求这样的连接）也具有限制。这样的系统的一个主要缺点是它们难以调节到不同的提供商和制造商。提供商和制造商通常托管他们自己的云服务并且期望对其部署进行完全控制。这意味着密钥共享提供商必须与专有基础设施集成，从而使其非常难以调节到多个提供商和制造商。而且，这样的解决方案通常要求实体具有相同的共享应用，这在一些使用情况下是约束性的。例如，如果车辆所有者想要向临时用户（诸如代客泊车者）授予对他们的车辆的访问，则临时用户必须在有限时间内在他们的个人设备上安装应用。当例如代客泊车者需要下载多个app以能够访问若干不同品牌的车辆时，该问题是复合的。

仅依赖于共享实体与资产之间的范围内无线通信（诸如蓝牙或NFC）的离线解决方案依赖于所有用户共享对资产的相同的加密密钥的事实。除了是安全风险之外，这些解决方案使得非常难以对资产的不同类型的用户创建自定义约束。

附图说明

当结合附图阅读时，将更好地理解前述发明内容以及本发明的以下详细描述。出于说明本发明的目的，在附图中示出了各种说明性实施例。然而，应当理解，本发明不限于所示出的精确布置和手段。

在附图中：

图1是系统工作流的概览示意图；

图2是实施例的初始资产设置操作的数据流图；

图3是实施例的策略转移操作的数据流图；