【技术实现步骤摘要】
【国外来华专利技术】用于数据通信的系统和方法
[0001]交叉引用
[0002]本申请是2020
‑
05
‑
27日提交的名称为“用于数据通信的系统和方法(Systems and Methods for Data Communications)”美国申请第63/030576号的非临时性申请并要求其全部优先权,该申请通过引用以其全文并入本文。
[0003]本公开的实施例总体涉及计算机联网和数据通信领域,并且更具体地,实施例涉及用于使用加密签名有效地路由和协调数据通信的设备、系统和方法。
[0004]引言
[0005]数据通信已变得越来越复杂,特别是考虑到不同标准和协议的激增。
[0006]一个系统可以包含松散耦合的异构设备集合,这些设备需要在彼此之间进行可靠的通信。例如,这些通信可以根据通信的语法/格式要求或消息封装(例如,特定报头信息)要求进行。
[0007]所存在的现有中间件解决方案提供了消息总线类型的机制,例如,可以对异步传递的消息进行排队和缓冲。
[0008]然而,这些解决方案具有技术缺陷,这可能包括要求集中式系统调用特定机器上的服务(例如,提供中心故障点),从而仅经由与集中式凭证提供方的HTTPS连接作为附加组件提供安全性以及较差的访问控制(例如,当访问控制列表被添加到方法中时,没有设施来限制用户对服务、应用程序、类、接口或方法的访问,并且这需要与系统分开构建)。这些缺点导致了通信不可信,以及与不同协议“堆栈”之间的设备通信相关的困难,从而导致互操作性孤岛 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于协调数据消息传递的计算机实现的系统,所述系统包含:耦合到计算机存储器的处理器,所述处理器被配置为:生成表示与硬件设备或软件处理程序相关联的计算元件的一个或多个交互特征的加密标识符集合;从源设备接收用于路由到目标设备或与所述目标设备相关联的逻辑目标以进行处理的新消息,所述新消息包括所述加密标识符集合中的至少一个加密标识符;基于与所述新消息的所述至少一个加密标识符相对应的所述计算元件来处理所述新消息;以及将所述经处理的新消息路由到所述目标设备。2.根据权利要求1所述的系统,其中使用跨越多个接口交互层的级联散列来生成所述加密标识符集合,使得所述级联散列提供散列相互关系的层次结构,所述层次结构可以用于验证相对于在所述多个接口交互层内的定位,较低的加密标识符属于较高的加密标识符。3.根据权利要求2所述的系统,其中所述多个接口交互层包括以下中的至少两者:参数、包括所述参数作为命令行参数的可编程系统、包含所述一个或多个可编程系统的可编程接口、包含所述一个或多个可编程接口的可编程类、包含所述一个或多个可编程类的可编程应用程序以及包含所述一个或多个可编程应用程序的编程服务;并且其中所述级联散列合并了指示所述多个接口交互层的相关元件之间的关系的散列关系。4.根据权利要求1所述的系统,其中所述处理所述新消息包含:(i)通过使用访问控制列表(ACL)将所述新消息的所述至少一个加密标识符与所述新消息的发起方设备的标识符进行比较来认证所述新消息,以确定是否允许所述发起方设备使用与所述至少一个加密标识符相关联的所述计算元件;以及(ii)变换所述新消息以指示对与所述至少一个加密标识符相关联的所述计算元件的使用的授权。5.根据权利要求1所述的系统,其中所述处理所述新消息包含:(i)通过使用能够由所述目标设备处理的已知计算元件的列表来比较所述新消息的所述至少一个加密标识符以识别所述目标计算元件来认证所述新消息,以及(ii)变换所述新消息以指示对与所述至少一个加密标识符相关联的所述计算元件的使用的授权。6.根据权利要求4或5中任一项所述的系统,其中所述变换所述新消息包含:将所述新信息变换为与与所述至少一个加密标识符相关联的所述计算元件相关联的新方案相对应。7.根据权利要求6所述的系统,其中所述变换所述新消息包括为所述经变换的新消息生成新加密签名,并将所述新加密签名附加到所述经变换的新消息上。8.根据权利要求1所述的系统,其中所述处理器还被配置为接收用于新计算元件的新方案;以及基于所述新方案的加密表示来生成待附加到所述加密标识符集合的新加密标识符。9.根据权利要求8所述的系统,其中所述新方案被存储在与已知计算元件的列表相关联的存储方案的参考数据存储装置中。10.根据权利要求9所述的系统,其中所述将所述经处理的新消息路由到所述目标设备
包括将所述经处理的新消息加载到与消息总线相关联的缓冲器上,以用于将所述经处理的新信息异步路由到所述目标设备。11.根据权利要求4所述的系统,其中使用跨越多个接口交互层的级联散列来生成所述加密标识符集合,使得所述级联散列提供散列相互关系的层次结构,所述层次结构可以用于验证相对于在所述多个接口交互层内的定位,较低的加密标识符属于较高的加密标识符;并且其中通过使用所述访问控制列表(ACL)将所述新消息的所述至少一个加密标识符与所述新消息的所述发起方设备的所述标识符进行比较来认证所述新消息,以确定是否允许所述发起方设备使用与所述至少一个加密标识符相关联的所述计算元件包括将所述至少一个加密标识符与所述散列相互关系的层次结构内的另一加密标识符进行比较。12.根据权利要求5所述的系统,其中使用跨越多个接口交互层的级联散列来生成所述加密标识符集合,使得所述级联散列提供散列相互关系的层次结构,所述层次结构可以用于验证相对于在所述多个接口交互层内的定位,较低的加密标识符属于较高的加密标识符;并且其中通过使用能够由所述目标设备处理的所述已知计算元件的列表来比较所述新消息的所述至少一个加密标识符以识别所述目标计算元件来认证所述新消息包括将所述至少一个加密标识符与所述散列相互关系的层次结构内的另一加密标识符进行比较。13.根据权利要求11或12中任一项所述的系统,其中所述散列相互关系的层次结构对应于计算机编程语言中面向计算对象的对象的层次结构,所述计算机编程语言中面向计算对象的对象的层次结构定义哪些面向计算对象的对象彼此继承或扩展,并且其中用于比较的另一加密标识符位于所述计算机编程语言中面向计算对象的对象的层次结构内的更高位置,使得对于成功的验证,对应于所述至少一个加密标识符的面向计算对象的对象将被验证为从对应于另一加密标识符的面向计算对象的对象扩展。14.根据权利要求4所述的系统,其中所述访问控制列表(ACL)被存储在非暂时性计算机可读介质上并且包括存储映射到多个角色标识符标签的多个用户帐户的数据结构,所述多个角色标识符标签中的每个角色标识符标签与权限列表相耦合,所述权限列表定义允许所述角色标识符标签与之交互的可用计算元件集合。15.根据权利要求4所述的系统,其中所述多个用户帐户包括与人类用户相关联的帐户和与计算进程相关联的账户两者。16.根据权利要求14所述的系统,其中所述多个角色标识符标签包括用户标签、管理员标签和超级用户标签中的至少两者,并且所述多个角色标识符标签中的每个标识符标签包括指示允许所述角色标识符标签与之交互的不同可用计算元件的不同相关联的加密标识符。17.根据权利要求1至16中任一项所述的系统,其中所述系统是适于提供消息总线集线器的计算机服务器,所述消息总线集线器被配置为支持跨网络在多个相异计算设备之间传送的同步或异步消息传递,使得所述多个相异计算设备中的每一个计算设备能够被指定为源设备或目标设备以用于跨所述消息总线集线器进行设备间通信。18.根据权利要求17所述的系统,其中所述计算机服务器是多个计算机服务器中的一个,每个计算机服务器托管所述系统的单独实例,所述单独实例互操作以提供所述消息总
线集线器。19.根据权利要求18所述的系统,其中所述系统的第一实例耦合到跨第一网络连接的第一联网计算设备集合,所述系统的第二实例耦合到跨第二网络连接的第二联网计算设备集合,并且所述系统的所述第一实例和所述系统的所述第二实例在协调所述第一联网计算设备集合和所述第二联网计算设备集合之间的消息方面互操作。20.根据权利要求17所述的系统,其中所述计算机服务器驻留在数据中心中,并且耦合到所述数据中心内的多个计算设备。21.一种用于协调数据消息传递的计算机实现的方法,所述方法包含:生成表示与硬...
【专利技术属性】
技术研发人员:J,
申请(专利权)人:斯特普软件有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。