[发明专利]使用数据的安全存储和检索的装置

说明书

本发明提供了一种用具，其能够以安全和不可更改的方式在其自身内存储并处理与关于其所有权、行为和历史的细节有关的数据。用具在其生命期中可经历多次所有权转移。存储在用具中的某些数据可被加密，使得只有有资格各方(例如所有者)能够访问这些数据。一些数据可保持对个别所有者专用，而通过传递可以用来解密其它数据的共享秘密，可使其它数据能够由后续所有者访问。数据可以按时间顺序存储在用具中，并且可被适合的各方签名，使得各方不可能更改数据，否则会被检测到。

相关申请的交叉引用

本申请要求2015年12月11日申请的美国专利申请号14/967,066的优先权权益，该美国专利申请出于所有目的以全文引用的方式并入本文中。

背景技术

物联网(IOT)装置是能够通过网络与其它装置和/或其它人通信的任何物理装置。这些装置可以具有通过通信网络(例如互联网)与其它装置通信的能力。这类物体的一个使用案例是使物体被远程地监测和控制。例如，IOT装置可通过通信网络被监测和控制。

大多数常规的IOT架构是扁平的、以云为中心的架构。之所以是扁平架构的原因是预期装置只借助物体和通信网络之间的一个互联网路由器或两个能直接相互通信。之所以是云为中心的架构的原因是装置之间以及装置和用户之间的所有通信通常经过中心云端网络。

关于这些装置(不管是IOT装置还是不是IOT装置)的数据(例如所有权转移数据)可以被远程地存储在云端。然而，这带来许多挑战。首先，远程存储的这些数据易于遭受数据破坏。而且，这些装置的所有者拥有对数据的较少控制，原因是数据通常是由可能对装置感兴趣或不感兴趣的某个中心实体管理的。而且，一旦装置的一个所有者处置装置，则与装置的该所有者的所有权关联的存储在云端的历史可被替换或变成不可访问。

虽然可以使用上文所描述的架构，但可以作出一些改进。

因此，需要用于存储和检索装置数据的新的和改进的方法。本发明的实施方案单独地或共同地解决了这些和其他问题。

发明内容

本发明的实施例涉及与在用具中存储和检索装置数据有关的系统和方法，所述装置数据包括在多次所有权转移中的所有权、行为和历史数据。在本发明的实施例中，用具数据可由用具本身存储和管理。实施例实现了在用具中以不可更改的状态安全地存储与用具关联的数据的方式。在一些情况下，存储在用具中的用具数据可以被签名或验证，使得可检测数据的变化。

装置的所有权可以给所有者提供某些权限。例如，所有者可具有访问并使存储在用具中的某些数据可用的权限，以控制用具，委派使用用具的权限，将用具的所有权转移给新所有者。在一些情况下，用具安全地存储并管理对其基于在各个所有者(例如制造商、分销商、消费者等)之间的多次所有权转移存储的数据的访问。

本发明的一个实施例是一种用具，包括：处理器；耦合到所述处理器的存储器；耦合到所述处理器的一个或多个状态监测传感器；以及计算机可读介质，所述计算机可读介质包括代码，所述代码可由所述处理器执行以实施一种方法。所述方法可以由用具执行。所述用具可接收与所述用具的第一所有者关联的第一加密密钥和第二加密密钥，并且可在所述用具中存储所述第一加密密钥和所述第二加密密钥。所述用具可使用所述第一加密密钥加密存储在所述用具中的第一所有者专用数据，其中，所述第一所有者专用数据不可由所述用具的后续第二所有者访问。所述用具还可使用所述第二加密密钥加密存储在所述用具中的所有者专用数据，其中，所述所有者专用数据可由所述用具的所述后续第二所有者访问。在一些实施例中，所述第一加密密钥和所述第二加密密钥可以是对称加密密钥。