基于配置数据的用于访问资源的指纹的制作方法

基于配置数据的用于访问资源的指纹的制作方法
【专利摘要】一种用于向用户系统提供对资源的访问的方法包括：获得识别所述用户系统处的装置的配置数据；接收来自所述用户系统的对访问资源的请求；对所述配置数据应用函数以生成当前指纹；比较所述当前指纹与所述资源所关联的参考指纹；确定所述当前指纹与所述参考指纹之间的相似度；以及响应于所述当前指纹与所述参考指纹之间的所述相似度而授予对所述资源的访问。
【专利说明】
基于配置数据的用于访问资源的指纹
技术领域
[0001]本发明总体涉及提供对资源的访问，并且更具体地，涉及响应于由系统配置数据生成的指纹而提供对资源的访问。
[0002]发明背景
[0003]在虚拟化和/或云环境中，提供商通常接收来自用户的对访问资源的请求。例如，用户可联系软件提供商以请求访问软件特性的许可。为了向用户授予对资源的访问，提供商使用允许用户访问资源的某种类型的验证。用于授予对资源的访问的一种现有技术包括基于与用户系统所关联的硬件相关的特定硬件标识符来识别用户。用于授予对资源的访问的另一种现有技术包括使用外部硬件密钥(例如，USB软件狗)。这两种技术均不适于在云/虚拟环境中使用或不适于与大型客户数据中心一起使用。虚拟环境可用于复制硬件标识符。硬件密钥在数据中心的处理过程中失效、丢失或受损并且不能在云环境中使用。此外，高可靠性应用中需要多个硬件密钥。

【发明内容】

[0004]根据本发明的一个实施方案，一种用于向用户系统提供对资源的访问的方法包括:获得识别用户系统处的装置的配置数据;接收来自用户系统的对访问资源的请求;对配置数据应用函数以生成当前指纹；比较当前指纹与资源所关联的参考指纹;确定当前指纹与参考指纹之间的相似度；以及响应于当前指纹与参考指纹之间的相似度而授予对资源的访问。
[0005]除上述或下述特征中的一个或多个之外或作为替代方案，其他实施方案可包括其中配置数据包括每个装置的装置名称、装置标识符和装置地址中的至少一个。
[0006]除上述或下述特征中的一个或多个之外或作为替代方案，其他实施方案可包括其中授予访问包括向用户系统提供授予资源访问的响应。
[0007]除上述或下述特征中的一个或多个之外或作为替代方案，其他实施方案可包括其中响应包括实现资源所需的信息。
[0008]除上述或下述特征中的一个或多个之外或作为替代方案，其他实施方案可包括其中实现资源所需的信息包括许可密钥。
[0009]除上述或下述特征中的一个或多个之外或作为替代方案，其他实施方案可包括在绑定模式下:获得识别用户系统处的装置的初始配置数据；响应于初始配置数据生成参考指纹;并且将参考指纹绑定到资源。
[0010]除上述或下述特征中的一个或多个之外或作为替代方案，其他实施方案可包括其中:所述对配置数据应用函数以生成当前指纹包括将配置数据分成块并且对每个块应用函数以生成当前指纹块;所述比较包括比较当前指纹块与资源所关联的参考指纹块;并且所述确定包括确定当前指纹块与参考指纹块之间的相似度。
[0011]除上述或下述特征中的一个或多个之外或作为替代方案，其他实施方案可包括其中所述确定包括确定与参考指纹块相匹配的当前指纹块的数量。
[0012]根据本发明的另一个实施方案，一种用于向用户系统提供对资源的访问的系统包括:配置数据存储体，其用于存储识别用户系统处的装置的配置数据;数据服务器，其用于接收来自用户系统的对访问资源的请求;所述数据服务器用于对配置数据应用函数以生成当前指纹;资源服务器，其用于比较当前指纹与资源所关联的参考指纹;所述资源服务器用于确定当前指纹与参考指纹之间的相似度；以及所述资源服务器用于响应于当前指纹与参考指纹之间的相似度而授予对资源的访问。
[0013]根据本发明的另一个实施方案，一种用于向用户系统提供对资源的访问的有形地具体化在非暂时性计算机可读存储介质上的计算机程序产品，所述计算机程序产品包括用于致使处理器执行包括以下各项的操作的指令:获得识别用户系统处的装置的配置数据；接收来自用户系统的对访问资源的请求;对配置数据应用函数以生成当前指纹；比较当前指纹与资源所关联的参考指纹;确定当前指纹与参考指纹之间的相似度;并且响应于当前指纹与参考指纹之间的相似度而授予对资源的访问。
[0014]本文描述了其他示例性实施方案。
【附图说明】
[0015]在说明书结尾的权利要求书中具体指出并明确要求被认为是本发明的主题。根据下面结合附图的详细描述部分，本发明前述和其他特征及优点是显而易见的，在附图中:
[0016]图1示出了用于在绑定模式下授予对资源的访问的示例性系统；
[0017]图2示出了用于在绑定模式下授予对资源的访问的示例性过程；
[0018]图3示出了用于在运行模式下授予对资源的访问的示例性系统；
[0019]图4示出了用于在运行模式下授予对资源的访问的示例性过程；
[0020]图5示出了示例性实施方案中指纹的生成；
[0021 ]图6示出了示例性实施方案中指纹的生成；
[0022]图7示出了示例性实施方案中在配置数据被修改时指纹的生成;并且
[0023]图8示出了示例性实施方案中在配置数据被删除时指纹的生成。
【具体实施方式】
[0024]图1示出了用于授予对资源的访问的示例性系统10。如本文进一步详细描述的，提供对资源的访问可包括允许访问程序/数据或允许执行动作。系统10可在绑定模式或运行模式下进行操作。在绑定模式下，使用与用户系统相关的配置数据来建立参考指纹。在随后的运行模式下，通过比较当前指纹与参考指纹，授予或拒绝对资源的请求。在图1中，系统10在绑定模式下进行操作。
[0025]系统10包括数据服务器12，其接收来自用户系统14的对访问资源的请求。数据服务器12还向用户系统14做出授予或拒绝对资源的访问的响应，并且向用户系统14提供访问资源所需的任何数据(例如，访问代码、许可密钥)。数据服务器12可使用现有的基于微处理器的设备如计算机、服务器、云计算设施等来实现。数据服务器12还可使用低速计算装置如电器、汽车等中的控制器来实现。
[0026]配置数据存储体16被用来存储用于用户系统14的配置数据。配置数据存储体16可使用已知的数据存储装置(例如，硬盘驱动器)来实现并且可以是对于数据服务器12来说本地的或者在远离数据服务器12的位置处。配置数据存储体16还可以在数据服务器12内部实现。配置数据存储体16包括与用户系统14相关的用户标识符和对应于与用户系统14相关的设备的装置数据。在示例性实施方案中，配置数据包括与用户系统14相关的装置的列表，包括装置名称、装置标识符和装置地址。配置数据可对应于安装在用户设施处的联网装置。在一个实例中，填充配置数据的装置涉及安全系统，并且可包括如安全摄像机、锁、ID读取器、安全控制器等的装置。
[0027]资源服务器18与数据服务器16通信。资源服务器18管理存储在资源存储体20中的资源。资源服务器18可使用现有的基于微处理器的设备如计算机、服务器、云计算设施等来实现。资源服务器18和数据服务器16可使用相同的部件来实现，但是被示出为单独的以有利于描述所执行的操作。资源存储体20可使用已知的数据存储装置(例如，硬盘驱动器)来实现并且可以是对于资源服务器18来说本地的或者在远离资源服务器18的位置处。资源存储体20还可以在资源服务器18内部实现。资源存储体20存储可用于用户系统14的资源。此类资源可包括可获许可的材料，如软件增强功能、插件、更新内容等。
[0028]资源服务器18与激活服务器22和指纹存储体24通信。激活服务器22可使用现有的基于微处理器的设备如计算机、服务器、云计算设施等来实现。激活服务器22和资源服务器
18可使用相同的部件来实现，但是被示出为单独的以有利于描述所执行的操作。指纹存储体24可使用已知的数据存储装置(例如，硬盘驱动器)来实现并且可以是对于资源服务器18来说本地的或者在远离资源服务器18的位置处。指纹存储体24还可在资源服务器18内部实现。激活服务器22有利于参考指纹与资源之间的初始绑定。指纹存储体24存储参考指纹与资源之间的关联。当用户系统14请求资源时，资源服务器18比较当前指纹与指纹存储体24中的参考指纹以确定用户系统14是否可以访问与参考指纹绑定的资源。
[0029]图2示出了用于在绑定模式下授予对资源的访问的示例性过程。所述过程开始于30，其中在数据服务器12处接收来自用户系统14的对访问资源的请求。这在图1中示出为流程I。在方框32处，将用于用户系统14的初始配置数据填充在配置数据存储体16中。方框32可在方框30之前发生。配置数据存储体16中的初始配置数据包括与用户系统14相关的装置的列表并且可包括如装置名称、装置标识符和装置地址(例如，MAC或IP地址)的字段。
[0030]在方框34处，数据服务器12访问来自配置数据存储体16的对应于用户系统14的初始配置数据。任选的评估可在方框34之后发生，其中数据服务器12确定配置数据存储体16中是否存在用于生成可靠指纹的足够量的初始配置数据。如果不存在，所述过程可在方框34处终止，其中用户系统14接收默认响应(例如，授予或拒绝对资源的访问)。
[0031]假设配置数据存储体16中存在足够量的初始配置数据，在方框36处，数据服务器12响应于与用户系统14相关的配置数据而生成当前指纹。这在图2中示出为流程2。本文参考图5-8来讨论生成指纹的技术。
[0032]将当前指纹和所请求资源的标识提供到资源服务器18。这在图1中示出为流程3。在图2的方框38处，资源服务器18确认资源是可用的。资源服务器18可查阅资源存储体20以确定用户系统14是否被授权访问资源。资源服务器18还可确认所请求的资源可用于分配(例如，尚未过期)。
[0033]如上所述，资源可包括项目(例如，软件应用程序、许可密钥、数据)或执行动作的许可。例如，在用户系统14是建筑物安全系统的实例中，资源的访问可包括以下各项中的一个或多个:将另外的门配置添加到系统的许可、打开特定的应用程序/可执行文件的许可、打开同一个应用程序/可执行文件的多个实例的许可、运行某种类型的报告的许可、打印访问标记卡的许可、安排设施访问者的许可等。访问资源的另一个实例包括基于配置数据确定可访问哪个版本的软件(例如，专业版对家庭版)。如本文所用，提供对资源的访问旨在包括但不限于项目(例如，软件应用程序和/或数据)和执行动作的许可。
[0034]如果资源是可用的，资源服务器18向激活服务器22发送请求以绑定当前指纹和资源，如图1的流程5所示。在图2的方框40处，激活服务器22将当前指纹指定为参考指纹并且绑定参考指纹和资源。绑定是指将可用的资源关联到具有参考指纹的用户系统14。
[0035]在方框42处，参考指纹和资源被存储在指纹存储体24中，如图1的流程6所示。现在向用户系统14授予对资源的访问，如方框44所示。在方框46处可发送对用户系统14的响应，如图1的流程7所示。来自数据服务器12的响应可包括实现资源所需的信息(例如，许可密钥、软件更新内容、执行动作的许可等)。
[0036]一旦绑定模式完成，就使用运行模式来处理对资源的其他请求。图3示出了在运行模式下进行操作的系统10。运行模式在初始指纹-资源绑定已发生之后发生。图4是在运行模式下处理用户系统请求的流程图。所述过程开始于52，其中在数据服务器12处接收来自用户系统14的对访问资源的请求。这在图3中示出为流程I。
[0037]在方框54处，数据服务器12访问来自配置数据存储体16的对应于用户系统14的配置数据。在方框56处，数据服务器12响应于与用户系统14相关的配置数据而生成当前指纹。这在图3中示出为流程2。本文参考图5-8来讨论生成指纹的技术。
[0038]将当前指纹和所请求资源的标识提供到资源服务器18。这在图3中示出为流程3。在图4的方框58处，资源服务器18确认资源是可用的。资源服务器18可查阅资源存储体20以确定所请求的资源是可用的(例如，尚未过期)。
[0039]如果资源是可用的，那么在方框60处资源服务器18确定当前指纹是否与那个资源所关联的参考指纹相匹配。资源服务器18可确定当前指纹与参考指纹之间的相似度达到阈值以便宣告匹配。在一些实施方案中，相似度可能需要精确匹配。如果在方框60处，当前指纹与参考指纹相匹配，流程前进至方框62，其中授予对资源的访问。在方框64处，数据服务器12将访问通知给用户系统14。来自数据服务器12的响应可包括实现资源所需的信息(例如，许可密钥、软件更新内容、执行动作的许可等)。这在图3中示出为流程6。如果在方框60处，当前指纹与参考指纹不匹配，流程前进至方框66，其中拒绝对资源的访问。在方框68处，数据服务器将访问的拒绝通知给用户系统14。
[0040]如上所述，在绑定模式的过程中，使用用户系统配置数据来生成参考指纹。在随后的运行模式下，比较当前指纹与参考指纹以授权访问资源。图5示出了生成指纹的一个实例。图5示出了示例性配置数据80。配置数据80可包括用于用户系统网络上装置名称、装置标识符和装置地址的字段。为了生成指纹，对装置名称、装置标识符和装置地址应用函数82(例如，散列函数)以生成指纹84。
[0041]图6示出了生成指纹的另一个实例。图6示出了示例性配置数据80。配置数据80可包括用于用户系统网络上装置名称、装置标识符和装置地址的字段。将配置数据分成多个块，并且使每个块经受对装置名称、装置标识符和装置地址所应用的函数82(例如，散列函数)以生成多个指纹块90。然后将指纹块90聚集以形成指纹92。
[0042]图7示出了在配置数据已由于参考指纹的产生而改变时，比较当前指纹与参考指纹并且确定相似度。例如，用户系统14可安装另外的装置，移除装置等。图7示出了示例性配置数据100，其包括新装置101和新装置块103。过程102表示对配置数据应用函数100的块并且比较所得的当前指纹块与参考指纹块。针对每个块，确定比较结果104。如图7所示，比较结果104指示新装置101和新装置块103的存在导致两个当前指纹块与相应的参考指纹块不匹配。然后，将块比较结果104聚集以得出当前指纹与参考指纹之间的相似度106。如果相似度达到阈值(例如，75%)，那么认为当前指纹与参考指纹相匹配。
[0043]图8示出了在配置数据的一部分已由于参考指纹的产生而被删除时，比较当前指纹与参考指纹并且确定相似度。图8示出了示例性配置数据110，与图6的配置数据80相比，所述配置数据110缺失了若干装置。过程112表示对配置数据应用函数110的块并且比较经过处理的块与参考指纹。针对单个块，确定比较结果114。如图8所示，比较结果114指示单块指纹与参考指纹的块I完全匹配。当前指纹与参考指纹之间的相似度116仍然可以是足够的，因为所述块指纹与参考指纹的块I完全匹配。因此，可使用多种技术来确定当前指纹与参考指纹之间的相似度。
[0044]如上所述，示例性实施方案可以是计算机实现的过程和用于实施这些过程的装置如数据服务器12、资源服务器18和激活服务器22的形式。示例性实施方案还可以是包含具体化在有形介质中的指令的计算机程序代码的形式，所述有形介质如软盘、CD R0M、硬盘驱动器或任何其他机器可读存储介质，其中当计算机程序代码被加载到计算机中并由其执行时，计算机成为实施示例性实施方案的装置。示例性实施方案还可以是计算机程序代码的形式，不管例如所述计算机程序代码被存储在存储介质中、加载到计算机中/或由其执行，或者通过某种传输介质传输、加载到计算机中和/或由其执行，或者通过某种传输介质如电线或电缆、通过光纤或通过电磁辐射来传输，其中当计算机程序代码被加载到计算机中并且由其执行时，所述计算机成为实施示例性实施方案的装置。当在通用微处理器上实现时，计算机程序代码段配置所述微处理器以产生特定的逻辑电路。
[0045]虽然仅结合有限数量的实施方案对本发明进行了详细描述，但应易于理解，本发明不限于此类公开的实施方案。相反，可对本发明进行修改，以合并之前未描述但与本发明的精神和范围相称的任何数量的变化、改变、替代或等效布置。另外，虽然已描述了本发明的各种实施方案，但应理解，本发明的方面可仅包括所述实施方案中的一些。因此，本发明并不被视为受限于前面的描述，而是仅受限于所附权利要求书的范围。
【主权项】
1.一种用于向用户系统提供对资源的访问的方法，所述方法包括: 获得识别所述用户系统处的装置的配置数据； 接收来自所述用户系统的对访问资源的请求； 对所述配置数据应用函数以生成当前指纹；比较所述当前指纹与所述资源所关联的参考指纹； 确定所述当前指纹与所述参考指纹之间的相似度；以及 响应于所述当前指纹与所述参考指纹之间的所述相似度而授予对所述资源的访问。2.如权利要求1所述的方法，其中所述配置数据包括所述装置中的每一个的装置名称、装置标识符和装置地址中的至少一个。3.如权利要求1所述的方法，其中授予访问包括向所述用户系统提供授予对所述资源的访问的响应。4.如权利要求3所述的方法，其中所述响应包括实现所述资源所需的信息。5.如权利要求4所述的方法，其中实现所述资源所需的所述信息包括许可密钥。6.如权利要求1所述的方法，其还包括: 在绑定模式下: 获得识别所述用户系统处的所述装置的初始配置数据； 响应于所述初始配置数据而生成所述参考指纹；以及 将所述参考指纹绑定到所述资源。7.如权利要求1所述的方法，其中: 所述对所述配置数据应用所述函数以生成所述当前指纹包括将所述配置数据分成块以及对每个块应用所述函数以生成当前指纹块； 所述比较包括比较所述当前指纹块与所述资源所关联的参考指纹块;并且 所述确定包括确定所述当前指纹块与所述参考指纹块之间的相似度。8.如权利要求7所述的方法，其中: 所述确定包括确定与参考指纹块相匹配的当前指纹块的数量。9.一种用于向用户系统提供对资源的访问的系统，所述系统包括: 配置数据存储体，其用于存储识别所述用户系统处的装置的配置数据； 数据服务器，其用于接收来自所述用户系统的对访问资源的请求； 所述数据服务器用于对所述配置数据应用函数以生成当前指纹； 资源服务器，其用于比较所述当前指纹与所述资源所关联的参考指纹； 所述资源服务器用于确定所述当前指纹与所述参考指纹之间的相似度；以及所述资源服务器用于响应于所述当前指纹与所述参考指纹之间的所述相似度而授予对所述资源的访问。10.—种用于向用户系统提供对资源的访问的有形地具体化在非暂时性计算机可读存储介质上的计算机程序产品，所述计算机程序产品包括用于致使处理器执行包括以下各项的操作的指令: 获得识别所述用户系统处的装置的配置数据； 接收来自所述用户系统的对访问资源的请求； 对所述配置数据应用函数以生成当前指纹；比较所述当前指纹与所述资源所关联的参考指纹； 确定所述当前指纹与所述参考指纹之间的相似度；以及 响应于所述当前指纹与所述参考指纹之间的所述相似度而授予对所述资源的访问。
【文档编号】G06F21/12GK105868603SQ201610081980
【公开日】2016年8月17日
【申请日】2016年2月5日
【发明人】M.赖德金, B.霍尔姆
【申请人】开利公司