本发明专利技术提供了一种用具,其能够以安全和不可更改的方式在其自身内存储并处理与关于其所有权、行为和历史的细节有关的数据。用具在其生命期中可经历多次所有权转移。存储在用具中的某些数据可被加密,使得只有有资格各方(例如所有者)能够访问这些数据。一些数据可保持对个别所有者专用,而通过传递可以用来解密其它数据的共享秘密,可使其它数据能够由后续所有者访问。数据可以按时间顺序存储在用具中,并且可被适合的各方签名,使得各方不可能更改数据,否则会被检测到。否则会被检测到。否则会被检测到。
【技术实现步骤摘要】
使用数据的安全存储和检索的装置
[0001]本专利技术申请是国际申请号为PCT/US2016/062762,国际申请日为201 6年11月18日,进入中国国家阶段的申请号为201680071796.7,名称为
ꢀ“
使用数据的安全存储和检索的装置”的专利技术专利申请的分案申请。
[0002]相关申请的交叉引用
[0003]本申请要求2015年12月11日申请的美国专利申请号14/967,066的 优先权权益,该美国专利申请出于所有目的以全文引用的方式并入本文 中。
技术介绍
[0004]物联网(IOT)装置是能够通过网络与其它装置和/或其它人通信的任 何物理装置。这些装置可以具有通过通信网络(例如互联网)与其它装置 通信的能力。这类物体的一个使用案例是使物体被远程地监测和控制。例 如,IOT装置可通过通信网络被监测和控制。
[0005]大多数常规的IOT架构是扁平的、以云为中心的架构。之所以是扁平 架构的原因是预期装置只借助物体和通信网络之间的一个互联网路由器 或两个能直接相互通信。之所以是云为中心的架构的原因是装置之间以及 装置和用户之间的所有通信通常经过中心云端网络。
[0006]关于这些装置(不管是IOT装置还是不是IOT装置)的数据(例如所 有权转移数据)可以被远程地存储在云端。然而,这带来许多挑战。首先, 远程存储的这些数据易于遭受数据破坏。而且,这些装置的所有者拥有对 数据的较少控制,原因是数据通常是由可能对装置感兴趣或不感兴趣的某 个中心实体管理的。而且,一旦装置的一个所有者处置装置,则与装置的 该所有者的所有权关联的存储在云端的历史可被替换或变成不可访问。
[0007]虽然可以使用上文所描述的架构,但可以作出一些改进。
[0008]因此,需要用于存储和检索装置数据的新的和改进的方法。本专利技术的 实施方案单独地或共同地解决了这些和其他问题。
技术实现思路
[0009]本专利技术的实施例涉及与在用具中存储和检索装置数据有关的系统和 方法,所述装置数据包括在多次所有权转移中的所有权、行为和历史数据。 在本专利技术的实施例中,用具数据可由用具本身存储和管理。实施例实现了 在用具中以不可更改的状态安全地存储与用具关联的数据的方式。在一些 情况下,存储在用具中的用具数据可以被签名或验证,使得可检测数据的 变化。
[0010]装置的所有权可以给所有者提供某些权限。例如,所有者可具有访问 并使存储在用具中的某些数据可用的权限,以控制用具,委派使用用具的 权限,将用具的所有权转移给新所有者。在一些情况下,用具安全地存储 并管理对其基于在各个所有者(例如制造商、分销商、消费者等)之间的 多次所有权转移存储的数据的访问。
[0011]本专利技术的一个实施例是一种用具,包括:处理器;耦合到所述处理器 的存储器;耦合到所述处理器的一个或多个状态监测传感器;以及计算机 可读介质,所述计算机可读介
质包括代码,所述代码可由所述处理器执行 以实施一种方法。所述方法可以由用具执行。所述用具可接收与所述用具 的第一所有者关联的第一加密密钥和第二加密密钥,并且可在所述用具中 存储所述第一加密密钥和所述第二加密密钥。所述用具可使用所述第一加 密密钥加密存储在所述用具中的第一所有者专用数据,其中,所述第一所 有者专用数据不可由所述用具的后续第二所有者访问。所述用具还可使用 所述第二加密密钥加密存储在所述用具中的所有者专用数据,其中,所述 所有者专用数据可由所述用具的所述后续第二所有者访问。在一些实施例 中,所述第一加密密钥和所述第二加密密钥可以是对称加密密钥。
[0012]在一些实施例中,可以执行所述用具的所有权的转移。所述用具可从 与所述第一所有者关联的第一所有者装置接收存在从所述用具的所述第 一所有者到所述第二所有者的所述用具的所有权转移的指示。所述用具接 着可生成包括与所述用具的所有权转移有关的信息的所有权转移条目,并 且可存储所述所有权转移条目。所述用具可从所述第一所有者装置接收包 括所述第二加密密钥的所有权转移数据。在一些情况下,所述第二加密密 钥可以由所述第一所有者装置加密。所述用具接着可在所述所有权转移条 目中存储所述所有权转移数据。
[0013]所述用具还可从与所述第二所有者关联的所述第二所有者装置接收 对所述所有权转移信息的解密请求。所述用具可解密所述加密的所有权转 移信息,并且可从所述解密的所有权转移信息中检索所述第二加密密钥。 所述用具可将所述第二加密密钥发送至所述第二所有者装置。
[0014]所述第二所有者装置可使用所述第二加密密钥访问所述所有者专用 数据。所述用具可从所述第二所有者装置接收包括用于所述第二数据的所 述第二加密密钥的解密请求。所述用具可解密所述加密的所有者专用数 据,并检索所述所有者专用数据。所述用具可将所述所有者专用数据发送 至所述第二所有者装置。
[0015]在一些实施例中,在加密所述第一所有者专用数据之前,所述用具可 由所述一个或多个状态监测传感器监测与所述用具有关的第一数据。所述 用具可基于所述第一数据生成所述第一所有者专用数据,并存储所述第一 所有者专用数据。而且,在一些实施例中,在加密所述所有者专用数据之 前,所述用具可由所述一个或多个状态监测传感器监测与所述用具有关的 第二数据。所述用具可基于所述第二数据生成所述所有者专用数据,并且 可存储所述所有者专用数据。
[0016]在一些实施方式中所述第一所有者专用数据可以只由所述用具的所 述第一所有者访问。此外,在一些实施方式中,所述所有者专用数据可由 所述用具的所述第一所有者和所述第二所有者访问。
[0017]在一些实施例中,所述用具可确保存储在所述用具中的数据不能够被 检测不到地更改。所述用具可生成所述第一所有者专用数据和所有者专用 数据的摘要,并且可对所述摘要数字签名。签名的摘要可存储在所述用具 中。
[0018]本专利技术的这些和其他实施方案将在下文更详细地描述。
附图说明
[0019]图1示出了根据本专利技术的实施例的示例性系统的框图。
[0020]图2A
‑
2C示出了根据本专利技术的实施例包括用具的示例性系统,示出对 某些装置可访问的数据。
[0021]图3示出了根据本专利技术的实施例的示例性用具。
[0022]图4示出了根据本专利技术的实施例的由用具存储的示例性数据的框图。
[0023]图5示出了根据本专利技术的实施例的示例性流程图。
[0024]图6示出了根据本专利技术的实施例的用具中初始状态数据的加密的示例 性框图。
[0025]图7示出了根据本专利技术的实施例的用具中状态监测数据的加密的示 例性框图。
[0026]图8示出了根据本专利技术的实施例的用于用具的所有权转移的加密过程 的示例性框图。
[0027]图9示出了根据本专利技术的实施例的用于用具的所有权转移的解密过程 的示例性框图。
[0028]图10示出了根据本专利技术的实施例在所有权转移之后的解密过程的示 例性框图。...
【技术保护点】
【技术特征摘要】
1.一种与第二用户相关联的第二装置,所述第二装置包括:处理器;以及计算机可读介质,其耦合到所述处理器,所述计算机可读介质包括能由所述处理器执行以实施方法的代码,所述方法包括:向用具提供对转移数据的解密请求,所述转移数据包括加密的第二密钥,其中所述第二密钥由第一装置使用所述第二装置的公钥进行加密;由所述第二装置从所述用具接收所述转移数据;以及由所述第二装置对所述第二装置的私钥、所述加密的第二密钥进行解密以恢复所述第二密钥,其中所述第二密钥能够访问所述用具上的加密的用户私有数据。2.根据权利要求1所述的第二装置,其中所述转移数据还以加密形式包括关于所述用具从所述第一装置的第一用户转移到所述第二装置的第二用户的时间和日期的信息。3.根据权利要求1所述的第二装置,其中所述转移数据是所有权转移数据。4.根据权利要求1所述的第二装置,其中所述方法还包括:向所述用具提供对所述加密的用户私有数据的请求;以及利用所述第二密钥对所述加密的用户私有数据进行解密。5.根据权利要求1所述的第二装置,其中所述方法还包括:生成包括第一对称密钥和第二对称密钥的对称密钥对;以及将所述第一对称密钥和所述第二对称密钥提供到所述用具。6.根据权利要求5所述的第二装置,其中所述第一对称密钥用于在所述用具正由所述第二装置的第二用户使用时对仅能由所述第二用户查看的数据进行加密。7.根据权利要求6所述的第二装置,其中所述第二对称密钥用于对能由所述第二用户以及所述用具的后续用户查看的数据进行加密。8.根据权利要求1所述的第二装置,其中所述用具是家用电器。9.根据权利要求1所述的第二装置,其中所述用具以加密形式存储用户私有数据,并且以加密形式存储与所述第一装置的第一用户相关联的第一用户私有数据。10.根据权利要求9所述的第二装置,其中...
【专利技术属性】
技术研发人员:D,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。