[发明专利]用于控制数据在设备中的有状态的应用的系统、装置和方法

说明书

在一个实施例中，系统包括具有用于在可信执行环境中执行的第一逻辑的处理器，以及用于存储多个访问控制策略的存储器，多个访问控制策略中的每个访问控制策略与系统的复合设备状态相关联，并且包括针对要由第一逻辑保护的资源的访问策略，其中，第一逻辑用于响应于一个或多个访问控制策略的相关联的复合设备状态与系统的当前复合设备状态匹配，而将多个访问控制策略中的一个或多个访问控制策略应用于对资源进行访问的请求。描述并要求保护其他实施例。

背景技术

物联网(IoT)系统平衡有时在安全性、保障性、弹性、以及可用性之间存在冲突的权衡。例如，在正常操作条件下，传感器、控制器、以及致动器的可用性可能是至关重要的。系统目标可能会随着连接的IoT设备的给定操作状态改变而改变。IoTivity是Linux基础开源示例IoT框架，其中安全集成是中心设计目标。IoT框架设计者面临的主要挑战是IoT设备如何可以利用访问控制列表(ACL)、证书、密钥、或其他数据来实现预期的系统行为目标。

附图说明

图1是根据本发明的实施例的环境的框图。

图2A是根据本发明的实施例的包括访问控制列表的数据库的框图。

图2B是根据本发明的实施例的访问控制列表的框图。

图2C是根据本发明的实施例的另一访问控制列表的框图。

图3是根据本发明的实施例的方法的流程图。

图4是根据本发明的另一实施例的方法的流程图。

图5是实施例可以与其一起使用的示例系统的框图。

图6是根据本发明的另一实施例的系统的框图。

图7是根据另一实施例的可穿戴模块的框图。

具体实施方式

在各种实施例中，诸如IoT设备的计算设备可以以各种设备状态中的给定状态进行操作。在一些情况下，这种设备状态可以采取复合设备状态的形式，在复合设备状态中多个单独的设备状态因子共同形成设备的复合或最终设备状态。根据上下文应理解，如本文使用的术语“设备状态”可以指示这种共同最终设备状态，或者可以指示多个这种设备状态因子中的单个设备状态因子。如下面将描述的，安全策略决策可以考虑这样的设备状态：其中当应用特定访问控制策略时设备正在操作。这种操作是通过将状态信息(即，设备状态信息)包括在要由设备处理和/或传送的各种不同类型的控制数据中来实现的。应理解，如本文所使用的，“控制数据”可以指示关于安全策略的各种信息类型，包括但不限于访问控制列表(ACL)、证书、密钥等。

应理解，可以被包括在设备状态中的信息的类型可以采取许多不同的形式。在示例实施例中，不同类别的设备状态是可能的。更具体地，在一个实施例中，一种设备状态类别可以涉及可管理性状态，例如，设备配置状态，其示例将在下文讨论。另一设备状态类别可以包括操作和控制状态(包括但不限于安全相关的状态)。另一设备状态类别可以包括分类法相关的状态，例如，本地/远程、设备类型、当前部件等。当然应理解，在其他实施例中，可以将许多其他不同类型的信息编码为设备状态字段或因子。

在缺少如本文描述的状态信息的情况下对控制数据进行正确且完整地定义可能是困难且容易出错的任务，特别是因为系统行为目标可以基于IoT设备状态而改变。例如，当车辆运动时，可以禁用允许汽车经销商重置某些车载娱乐信息(IVI)IoT设备的ACL。在另一示例中，只有当IoT温度传感器确定其接近或低于冰点时，公司才可以允许除雪机服务打开其IoT前门。在第三示例中，当连接的IoT烟雾报警器检测到建筑物中的危险烟雾等级时，IoT门锁可以允许应急人员进入。

实施例可以通过将明确的状态信息并入到现有控制数据来增强安全性和IoT设备行为，以使得特定控制目标何时意图应用于设备并且不意图应用于设备是清楚且确定的。这不仅实现对控制数据的更丰富的定义，而且还可以简化控制数据制作者对潜在设备状态的理解。另外，下面描述了另外的功率/性能优点。