基于配置數(shù)據(jù)的用于訪問(wèn)資源的指紋的制作方法
【專利摘要】一種用于向用戶系統(tǒng)提供對(duì)資源的訪問(wèn)的方法包括:獲得識(shí)別所述用戶系統(tǒng)處的裝置的配置數(shù)據(jù)����;接收來(lái)自所述用戶系統(tǒng)的對(duì)訪問(wèn)資源的請(qǐng)求��;對(duì)所述配置數(shù)據(jù)應(yīng)用函數(shù)以生成當(dāng)前指紋�����;比較所述當(dāng)前指紋與所述資源所關(guān)聯(lián)的參考指紋����;確定所述當(dāng)前指紋與所述參考指紋之間的相似度;以及響應(yīng)于所述當(dāng)前指紋與所述參考指紋之間的所述相似度而授予對(duì)所述資源的訪問(wèn)����。
【專利說(shuō)明】
基于配置數(shù)據(jù)的用于訪問(wèn)資源的指紋
技術(shù)領(lǐng)域
[0001]本發(fā)明總體涉及提供對(duì)資源的訪問(wèn)����,并且更具體地����,涉及響應(yīng)于由系統(tǒng)配置數(shù)據(jù)生成的指紋而提供對(duì)資源的訪問(wèn)�。
[0002]發(fā)明背景
[0003]在虛擬化和/或云環(huán)境中,提供商通常接收來(lái)自用戶的對(duì)訪問(wèn)資源的請(qǐng)求�����。例如�,用戶可聯(lián)系軟件提供商以請(qǐng)求訪問(wèn)軟件特性的許可。為了向用戶授予對(duì)資源的訪問(wèn)���,提供商使用允許用戶訪問(wèn)資源的某種類型的驗(yàn)證����。用于授予對(duì)資源的訪問(wèn)的一種現(xiàn)有技術(shù)包括基于與用戶系統(tǒng)所關(guān)聯(lián)的硬件相關(guān)的特定硬件標(biāo)識(shí)符來(lái)識(shí)別用戶��。用于授予對(duì)資源的訪問(wèn)的另一種現(xiàn)有技術(shù)包括使用外部硬件密鑰(例如���,USB軟件狗)��。這兩種技術(shù)均不適于在云/虛擬環(huán)境中使用或不適于與大型客戶數(shù)據(jù)中心一起使用����。虛擬環(huán)境可用于復(fù)制硬件標(biāo)識(shí)符。硬件密鑰在數(shù)據(jù)中心的處理過(guò)程中失效����、丟失或受損并且不能在云環(huán)境中使用。此外���,高可靠性應(yīng)用中需要多個(gè)硬件密鑰���。
【發(fā)明內(nèi)容】
[0004]根據(jù)本發(fā)明的一個(gè)實(shí)施方案,一種用于向用戶系統(tǒng)提供對(duì)資源的訪問(wèn)的方法包括:獲得識(shí)別用戶系統(tǒng)處的裝置的配置數(shù)據(jù);接收來(lái)自用戶系統(tǒng)的對(duì)訪問(wèn)資源的請(qǐng)求;對(duì)配置數(shù)據(jù)應(yīng)用函數(shù)以生成當(dāng)前指紋��;比較當(dāng)前指紋與資源所關(guān)聯(lián)的參考指紋;確定當(dāng)前指紋與參考指紋之間的相似度�;以及響應(yīng)于當(dāng)前指紋與參考指紋之間的相似度而授予對(duì)資源的訪問(wèn)。
[0005]除上述或下述特征中的一個(gè)或多個(gè)之外或作為替代方案���,其他實(shí)施方案可包括其中配置數(shù)據(jù)包括每個(gè)裝置的裝置名稱�����、裝置標(biāo)識(shí)符和裝置地址中的至少一個(gè)�。
[0006]除上述或下述特征中的一個(gè)或多個(gè)之外或作為替代方案,其他實(shí)施方案可包括其中授予訪問(wèn)包括向用戶系統(tǒng)提供授予資源訪問(wèn)的響應(yīng)��。
[0007]除上述或下述特征中的一個(gè)或多個(gè)之外或作為替代方案���,其他實(shí)施方案可包括其中響應(yīng)包括實(shí)現(xiàn)資源所需的信息��。
[0008]除上述或下述特征中的一個(gè)或多個(gè)之外或作為替代方案,其他實(shí)施方案可包括其中實(shí)現(xiàn)資源所需的信息包括許可密鑰�����。
[0009]除上述或下述特征中的一個(gè)或多個(gè)之外或作為替代方案��,其他實(shí)施方案可包括在綁定模式下:獲得識(shí)別用戶系統(tǒng)處的裝置的初始配置數(shù)據(jù)�����;響應(yīng)于初始配置數(shù)據(jù)生成參考指紋;并且將參考指紋綁定到資源�����。
[0010]除上述或下述特征中的一個(gè)或多個(gè)之外或作為替代方案�,其他實(shí)施方案可包括其中:所述對(duì)配置數(shù)據(jù)應(yīng)用函數(shù)以生成當(dāng)前指紋包括將配置數(shù)據(jù)分成塊并且對(duì)每個(gè)塊應(yīng)用函數(shù)以生成當(dāng)前指紋塊;所述比較包括比較當(dāng)前指紋塊與資源所關(guān)聯(lián)的參考指紋塊;并且所述確定包括確定當(dāng)前指紋塊與參考指紋塊之間的相似度�����。
[0011]除上述或下述特征中的一個(gè)或多個(gè)之外或作為替代方案�,其他實(shí)施方案可包括其中所述確定包括確定與參考指紋塊相匹配的當(dāng)前指紋塊的數(shù)量���。
[0012]根據(jù)本發(fā)明的另一個(gè)實(shí)施方案�����,一種用于向用戶系統(tǒng)提供對(duì)資源的訪問(wèn)的系統(tǒng)包括:配置數(shù)據(jù)存儲(chǔ)體�,其用于存儲(chǔ)識(shí)別用戶系統(tǒng)處的裝置的配置數(shù)據(jù);數(shù)據(jù)服務(wù)器����,其用于接收來(lái)自用戶系統(tǒng)的對(duì)訪問(wèn)資源的請(qǐng)求;所述數(shù)據(jù)服務(wù)器用于對(duì)配置數(shù)據(jù)應(yīng)用函數(shù)以生成當(dāng)前指紋;資源服務(wù)器,其用于比較當(dāng)前指紋與資源所關(guān)聯(lián)的參考指紋;所述資源服務(wù)器用于確定當(dāng)前指紋與參考指紋之間的相似度���;以及所述資源服務(wù)器用于響應(yīng)于當(dāng)前指紋與參考指紋之間的相似度而授予對(duì)資源的訪問(wèn)��。
[0013]根據(jù)本發(fā)明的另一個(gè)實(shí)施方案�����,一種用于向用戶系統(tǒng)提供對(duì)資源的訪問(wèn)的有形地具體化在非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品��,所述計(jì)算機(jī)程序產(chǎn)品包括用于致使處理器執(zhí)行包括以下各項(xiàng)的操作的指令:獲得識(shí)別用戶系統(tǒng)處的裝置的配置數(shù)據(jù)��;接收來(lái)自用戶系統(tǒng)的對(duì)訪問(wèn)資源的請(qǐng)求;對(duì)配置數(shù)據(jù)應(yīng)用函數(shù)以生成當(dāng)前指紋���;比較當(dāng)前指紋與資源所關(guān)聯(lián)的參考指紋;確定當(dāng)前指紋與參考指紋之間的相似度;并且響應(yīng)于當(dāng)前指紋與參考指紋之間的相似度而授予對(duì)資源的訪問(wèn)��。
[0014]本文描述了其他示例性實(shí)施方案���。
【附圖說(shuō)明】
[0015]在說(shuō)明書結(jié)尾的權(quán)利要求書中具體指出并明確要求被認(rèn)為是本發(fā)明的主題。根據(jù)下面結(jié)合附圖的詳細(xì)描述部分�����,本發(fā)明前述和其他特征及優(yōu)點(diǎn)是顯而易見的��,在附圖中:
[0016]圖1示出了用于在綁定模式下授予對(duì)資源的訪問(wèn)的示例性系統(tǒng)���;
[0017]圖2示出了用于在綁定模式下授予對(duì)資源的訪問(wèn)的示例性過(guò)程;
[0018]圖3示出了用于在運(yùn)行模式下授予對(duì)資源的訪問(wèn)的示例性系統(tǒng)���;
[0019]圖4示出了用于在運(yùn)行模式下授予對(duì)資源的訪問(wèn)的示例性過(guò)程�;
[0020]圖5示出了示例性實(shí)施方案中指紋的生成�����;
[0021 ]圖6示出了示例性實(shí)施方案中指紋的生成;
[0022]圖7示出了示例性實(shí)施方案中在配置數(shù)據(jù)被修改時(shí)指紋的生成;并且
[0023]圖8示出了示例性實(shí)施方案中在配置數(shù)據(jù)被刪除時(shí)指紋的生成��。
【具體實(shí)施方式】
[0024]圖1示出了用于授予對(duì)資源的訪問(wèn)的示例性系統(tǒng)10���。如本文進(jìn)一步詳細(xì)描述的���,提供對(duì)資源的訪問(wèn)可包括允許訪問(wèn)程序/數(shù)據(jù)或允許執(zhí)行動(dòng)作。系統(tǒng)10可在綁定模式或運(yùn)行模式下進(jìn)行操作���。在綁定模式下��,使用與用戶系統(tǒng)相關(guān)的配置數(shù)據(jù)來(lái)建立參考指紋�����。在隨后的運(yùn)行模式下��,通過(guò)比較當(dāng)前指紋與參考指紋����,授予或拒絕對(duì)資源的請(qǐng)求。在圖1中�,系統(tǒng)10在綁定模式下進(jìn)行操作。
[0025]系統(tǒng)10包括數(shù)據(jù)服務(wù)器12�,其接收來(lái)自用戶系統(tǒng)14的對(duì)訪問(wèn)資源的請(qǐng)求。數(shù)據(jù)服務(wù)器12還向用戶系統(tǒng)14做出授予或拒絕對(duì)資源的訪問(wèn)的響應(yīng)�����,并且向用戶系統(tǒng)14提供訪問(wèn)資源所需的任何數(shù)據(jù)(例如����,訪問(wèn)代碼、許可密鑰)�。數(shù)據(jù)服務(wù)器12可使用現(xiàn)有的基于微處理器的設(shè)備如計(jì)算機(jī)、服務(wù)器���、云計(jì)算設(shè)施等來(lái)實(shí)現(xiàn)���。數(shù)據(jù)服務(wù)器12還可使用低速計(jì)算裝置如電器���、汽車等中的控制器來(lái)實(shí)現(xiàn)���。
[0026]配置數(shù)據(jù)存儲(chǔ)體16被用來(lái)存儲(chǔ)用于用戶系統(tǒng)14的配置數(shù)據(jù)。配置數(shù)據(jù)存儲(chǔ)體16可使用已知的數(shù)據(jù)存儲(chǔ)裝置(例如�����,硬盤驅(qū)動(dòng)器)來(lái)實(shí)現(xiàn)并且可以是對(duì)于數(shù)據(jù)服務(wù)器12來(lái)說(shuō)本地的或者在遠(yuǎn)離數(shù)據(jù)服務(wù)器12的位置處。配置數(shù)據(jù)存儲(chǔ)體16還可以在數(shù)據(jù)服務(wù)器12內(nèi)部實(shí)現(xiàn)��。配置數(shù)據(jù)存儲(chǔ)體16包括與用戶系統(tǒng)14相關(guān)的用戶標(biāo)識(shí)符和對(duì)應(yīng)于與用戶系統(tǒng)14相關(guān)的設(shè)備的裝置數(shù)據(jù)��。在示例性實(shí)施方案中���,配置數(shù)據(jù)包括與用戶系統(tǒng)14相關(guān)的裝置的列表����,包括裝置名稱��、裝置標(biāo)識(shí)符和裝置地址��。配置數(shù)據(jù)可對(duì)應(yīng)于安裝在用戶設(shè)施處的聯(lián)網(wǎng)裝置��。在一個(gè)實(shí)例中����,填充配置數(shù)據(jù)的裝置涉及安全系統(tǒng),并且可包括如安全攝像機(jī)��、鎖、ID讀取器�、安全控制器等的裝置。
[0027]資源服務(wù)器18與數(shù)據(jù)服務(wù)器16通信��。資源服務(wù)器18管理存儲(chǔ)在資源存儲(chǔ)體20中的資源����。資源服務(wù)器18可使用現(xiàn)有的基于微處理器的設(shè)備如計(jì)算機(jī)、服務(wù)器���、云計(jì)算設(shè)施等來(lái)實(shí)現(xiàn)��。資源服務(wù)器18和數(shù)據(jù)服務(wù)器16可使用相同的部件來(lái)實(shí)現(xiàn)�����,但是被示出為單獨(dú)的以有利于描述所執(zhí)行的操作��。資源存儲(chǔ)體20可使用已知的數(shù)據(jù)存儲(chǔ)裝置(例如����,硬盤驅(qū)動(dòng)器)來(lái)實(shí)現(xiàn)并且可以是對(duì)于資源服務(wù)器18來(lái)說(shuō)本地的或者在遠(yuǎn)離資源服務(wù)器18的位置處�����。資源存儲(chǔ)體20還可以在資源服務(wù)器18內(nèi)部實(shí)現(xiàn)���。資源存儲(chǔ)體20存儲(chǔ)可用于用戶系統(tǒng)14的資源�。此類資源可包括可獲許可的材料�,如軟件增強(qiáng)功能、插件�、更新內(nèi)容等。
[0028]資源服務(wù)器18與激活服務(wù)器22和指紋存儲(chǔ)體24通信�。激活服務(wù)器22可使用現(xiàn)有的基于微處理器的設(shè)備如計(jì)算機(jī)、服務(wù)器�����、云計(jì)算設(shè)施等來(lái)實(shí)現(xiàn)�����。激活服務(wù)器22和資源服務(wù)器
18可使用相同的部件來(lái)實(shí)現(xiàn)����,但是被示出為單獨(dú)的以有利于描述所執(zhí)行的操作。指紋存儲(chǔ)體24可使用已知的數(shù)據(jù)存儲(chǔ)裝置(例如����,硬盤驅(qū)動(dòng)器)來(lái)實(shí)現(xiàn)并且可以是對(duì)于資源服務(wù)器18來(lái)說(shuō)本地的或者在遠(yuǎn)離資源服務(wù)器18的位置處���。指紋存儲(chǔ)體24還可在資源服務(wù)器18內(nèi)部實(shí)現(xiàn)。激活服務(wù)器22有利于參考指紋與資源之間的初始綁定���。指紋存儲(chǔ)體24存儲(chǔ)參考指紋與資源之間的關(guān)聯(lián)�����。當(dāng)用戶系統(tǒng)14請(qǐng)求資源時(shí)��,資源服務(wù)器18比較當(dāng)前指紋與指紋存儲(chǔ)體24中的參考指紋以確定用戶系統(tǒng)14是否可以訪問(wèn)與參考指紋綁定的資源����。
[0029]圖2示出了用于在綁定模式下授予對(duì)資源的訪問(wèn)的示例性過(guò)程�。所述過(guò)程開始于30,其中在數(shù)據(jù)服務(wù)器12處接收來(lái)自用戶系統(tǒng)14的對(duì)訪問(wèn)資源的請(qǐng)求����。這在圖1中示出為流程I。在方框32處�����,將用于用戶系統(tǒng)14的初始配置數(shù)據(jù)填充在配置數(shù)據(jù)存儲(chǔ)體16中�。方框32可在方框30之前發(fā)生���。配置數(shù)據(jù)存儲(chǔ)體16中的初始配置數(shù)據(jù)包括與用戶系統(tǒng)14相關(guān)的裝置的列表并且可包括如裝置名稱��、裝置標(biāo)識(shí)符和裝置地址(例如��,MAC或IP地址)的字段����。
[0030]在方框34處,數(shù)據(jù)服務(wù)器12訪問(wèn)來(lái)自配置數(shù)據(jù)存儲(chǔ)體16的對(duì)應(yīng)于用戶系統(tǒng)14的初始配置數(shù)據(jù)�。任選的評(píng)估可在方框34之后發(fā)生,其中數(shù)據(jù)服務(wù)器12確定配置數(shù)據(jù)存儲(chǔ)體16中是否存在用于生成可靠指紋的足夠量的初始配置數(shù)據(jù)�����。如果不存在���,所述過(guò)程可在方框34處終止����,其中用戶系統(tǒng)14接收默認(rèn)響應(yīng)(例如����,授予或拒絕對(duì)資源的訪問(wèn))��。
[0031]假設(shè)配置數(shù)據(jù)存儲(chǔ)體16中存在足夠量的初始配置數(shù)據(jù)�,在方框36處���,數(shù)據(jù)服務(wù)器12響應(yīng)于與用戶系統(tǒng)14相關(guān)的配置數(shù)據(jù)而生成當(dāng)前指紋�。這在圖2中示出為流程2����。本文參考圖5-8來(lái)討論生成指紋的技術(shù)。
[0032]將當(dāng)前指紋和所請(qǐng)求資源的標(biāo)識(shí)提供到資源服務(wù)器18���。這在圖1中示出為流程3���。在圖2的方框38處,資源服務(wù)器18確認(rèn)資源是可用的��。資源服務(wù)器18可查閱資源存儲(chǔ)體20以確定用戶系統(tǒng)14是否被授權(quán)訪問(wèn)資源���。資源服務(wù)器18還可確認(rèn)所請(qǐng)求的資源可用于分配(例如�����,尚未過(guò)期)��。
[0033]如上所述���,資源可包括項(xiàng)目(例如�,軟件應(yīng)用程序��、許可密鑰�����、數(shù)據(jù))或執(zhí)行動(dòng)作的許可�。例如���,在用戶系統(tǒng)14是建筑物安全系統(tǒng)的實(shí)例中�,資源的訪問(wèn)可包括以下各項(xiàng)中的一個(gè)或多個(gè):將另外的門配置添加到系統(tǒng)的許可���、打開特定的應(yīng)用程序/可執(zhí)行文件的許可�、打開同一個(gè)應(yīng)用程序/可執(zhí)行文件的多個(gè)實(shí)例的許可�����、運(yùn)行某種類型的報(bào)告的許可���、打印訪問(wèn)標(biāo)記卡的許可���、安排設(shè)施訪問(wèn)者的許可等�。訪問(wèn)資源的另一個(gè)實(shí)例包括基于配置數(shù)據(jù)確定可訪問(wèn)哪個(gè)版本的軟件(例如�,專業(yè)版對(duì)家庭版)。如本文所用����,提供對(duì)資源的訪問(wèn)旨在包括但不限于項(xiàng)目(例如,軟件應(yīng)用程序和/或數(shù)據(jù))和執(zhí)行動(dòng)作的許可���。
[0034]如果資源是可用的��,資源服務(wù)器18向激活服務(wù)器22發(fā)送請(qǐng)求以綁定當(dāng)前指紋和資源�,如圖1的流程5所示�����。在圖2的方框40處�����,激活服務(wù)器22將當(dāng)前指紋指定為參考指紋并且綁定參考指紋和資源。綁定是指將可用的資源關(guān)聯(lián)到具有參考指紋的用戶系統(tǒng)14�。
[0035]在方框42處,參考指紋和資源被存儲(chǔ)在指紋存儲(chǔ)體24中�����,如圖1的流程6所示?���,F(xiàn)在向用戶系統(tǒng)14授予對(duì)資源的訪問(wèn),如方框44所示��。在方框46處可發(fā)送對(duì)用戶系統(tǒng)14的響應(yīng)�����,如圖1的流程7所示���。來(lái)自數(shù)據(jù)服務(wù)器12的響應(yīng)可包括實(shí)現(xiàn)資源所需的信息(例如,許可密鑰��、軟件更新內(nèi)容����、執(zhí)行動(dòng)作的許可等)。
[0036]一旦綁定模式完成,就使用運(yùn)行模式來(lái)處理對(duì)資源的其他請(qǐng)求���。圖3示出了在運(yùn)行模式下進(jìn)行操作的系統(tǒng)10��。運(yùn)行模式在初始指紋-資源綁定已發(fā)生之后發(fā)生����。圖4是在運(yùn)行模式下處理用戶系統(tǒng)請(qǐng)求的流程圖���。所述過(guò)程開始于52����,其中在數(shù)據(jù)服務(wù)器12處接收來(lái)自用戶系統(tǒng)14的對(duì)訪問(wèn)資源的請(qǐng)求�。這在圖3中示出為流程I。
[0037]在方框54處�����,數(shù)據(jù)服務(wù)器12訪問(wèn)來(lái)自配置數(shù)據(jù)存儲(chǔ)體16的對(duì)應(yīng)于用戶系統(tǒng)14的配置數(shù)據(jù)�����。在方框56處�����,數(shù)據(jù)服務(wù)器12響應(yīng)于與用戶系統(tǒng)14相關(guān)的配置數(shù)據(jù)而生成當(dāng)前指紋。這在圖3中示出為流程2�。本文參考圖5-8來(lái)討論生成指紋的技術(shù)。
[0038]將當(dāng)前指紋和所請(qǐng)求資源的標(biāo)識(shí)提供到資源服務(wù)器18���。這在圖3中示出為流程3����。在圖4的方框58處��,資源服務(wù)器18確認(rèn)資源是可用的�����。資源服務(wù)器18可查閱資源存儲(chǔ)體20以確定所請(qǐng)求的資源是可用的(例如����,尚未過(guò)期)�����。
[0039]如果資源是可用的����,那么在方框60處資源服務(wù)器18確定當(dāng)前指紋是否與那個(gè)資源所關(guān)聯(lián)的參考指紋相匹配�����。資源服務(wù)器18可確定當(dāng)前指紋與參考指紋之間的相似度達(dá)到閾值以便宣告匹配�����。在一些實(shí)施方案中����,相似度可能需要精確匹配�����。如果在方框60處�����,當(dāng)前指紋與參考指紋相匹配�,流程前進(jìn)至方框62,其中授予對(duì)資源的訪問(wèn)�。在方框64處,數(shù)據(jù)服務(wù)器12將訪問(wèn)通知給用戶系統(tǒng)14�����。來(lái)自數(shù)據(jù)服務(wù)器12的響應(yīng)可包括實(shí)現(xiàn)資源所需的信息(例如,許可密鑰���、軟件更新內(nèi)容��、執(zhí)行動(dòng)作的許可等)�����。這在圖3中示出為流程6����。如果在方框60處��,當(dāng)前指紋與參考指紋不匹配����,流程前進(jìn)至方框66�����,其中拒絕對(duì)資源的訪問(wèn)����。在方框68處�����,數(shù)據(jù)服務(wù)器將訪問(wèn)的拒絕通知給用戶系統(tǒng)14�。
[0040]如上所述�����,在綁定模式的過(guò)程中��,使用用戶系統(tǒng)配置數(shù)據(jù)來(lái)生成參考指紋����。在隨后的運(yùn)行模式下,比較當(dāng)前指紋與參考指紋以授權(quán)訪問(wèn)資源��。圖5示出了生成指紋的一個(gè)實(shí)例����。圖5示出了示例性配置數(shù)據(jù)80。配置數(shù)據(jù)80可包括用于用戶系統(tǒng)網(wǎng)絡(luò)上裝置名稱�、裝置標(biāo)識(shí)符和裝置地址的字段。為了生成指紋�,對(duì)裝置名稱�、裝置標(biāo)識(shí)符和裝置地址應(yīng)用函數(shù)82(例如�����,散列函數(shù))以生成指紋84�����。
[0041]圖6示出了生成指紋的另一個(gè)實(shí)例����。圖6示出了示例性配置數(shù)據(jù)80。配置數(shù)據(jù)80可包括用于用戶系統(tǒng)網(wǎng)絡(luò)上裝置名稱���、裝置標(biāo)識(shí)符和裝置地址的字段����。將配置數(shù)據(jù)分成多個(gè)塊�,并且使每個(gè)塊經(jīng)受對(duì)裝置名稱、裝置標(biāo)識(shí)符和裝置地址所應(yīng)用的函數(shù)82(例如�����,散列函數(shù))以生成多個(gè)指紋塊90�����。然后將指紋塊90聚集以形成指紋92��。
[0042]圖7示出了在配置數(shù)據(jù)已由于參考指紋的產(chǎn)生而改變時(shí)���,比較當(dāng)前指紋與參考指紋并且確定相似度�����。例如�,用戶系統(tǒng)14可安裝另外的裝置����,移除裝置等。圖7示出了示例性配置數(shù)據(jù)100�����,其包括新裝置101和新裝置塊103����。過(guò)程102表示對(duì)配置數(shù)據(jù)應(yīng)用函數(shù)100的塊并且比較所得的當(dāng)前指紋塊與參考指紋塊。針對(duì)每個(gè)塊�,確定比較結(jié)果104�����。如圖7所示��,比較結(jié)果104指示新裝置101和新裝置塊103的存在導(dǎo)致兩個(gè)當(dāng)前指紋塊與相應(yīng)的參考指紋塊不匹配�。然后�����,將塊比較結(jié)果104聚集以得出當(dāng)前指紋與參考指紋之間的相似度106��。如果相似度達(dá)到閾值(例如����,75%),那么認(rèn)為當(dāng)前指紋與參考指紋相匹配��。
[0043]圖8示出了在配置數(shù)據(jù)的一部分已由于參考指紋的產(chǎn)生而被刪除時(shí)�,比較當(dāng)前指紋與參考指紋并且確定相似度。圖8示出了示例性配置數(shù)據(jù)110��,與圖6的配置數(shù)據(jù)80相比�����,所述配置數(shù)據(jù)110缺失了若干裝置。過(guò)程112表示對(duì)配置數(shù)據(jù)應(yīng)用函數(shù)110的塊并且比較經(jīng)過(guò)處理的塊與參考指紋�。針對(duì)單個(gè)塊��,確定比較結(jié)果114����。如圖8所示,比較結(jié)果114指示單塊指紋與參考指紋的塊I完全匹配�����。當(dāng)前指紋與參考指紋之間的相似度116仍然可以是足夠的�,因?yàn)樗鰤K指紋與參考指紋的塊I完全匹配。因此���,可使用多種技術(shù)來(lái)確定當(dāng)前指紋與參考指紋之間的相似度�����。
[0044]如上所述�����,示例性實(shí)施方案可以是計(jì)算機(jī)實(shí)現(xiàn)的過(guò)程和用于實(shí)施這些過(guò)程的裝置如數(shù)據(jù)服務(wù)器12�、資源服務(wù)器18和激活服務(wù)器22的形式。示例性實(shí)施方案還可以是包含具體化在有形介質(zhì)中的指令的計(jì)算機(jī)程序代碼的形式�����,所述有形介質(zhì)如軟盤�����、CD R0M���、硬盤驅(qū)動(dòng)器或任何其他機(jī)器可讀存儲(chǔ)介質(zhì)���,其中當(dāng)計(jì)算機(jī)程序代碼被加載到計(jì)算機(jī)中并由其執(zhí)行時(shí),計(jì)算機(jī)成為實(shí)施示例性實(shí)施方案的裝置��。示例性實(shí)施方案還可以是計(jì)算機(jī)程序代碼的形式�����,不管例如所述計(jì)算機(jī)程序代碼被存儲(chǔ)在存儲(chǔ)介質(zhì)中�、加載到計(jì)算機(jī)中/或由其執(zhí)行,或者通過(guò)某種傳輸介質(zhì)傳輸����、加載到計(jì)算機(jī)中和/或由其執(zhí)行�����,或者通過(guò)某種傳輸介質(zhì)如電線或電纜����、通過(guò)光纖或通過(guò)電磁輻射來(lái)傳輸�,其中當(dāng)計(jì)算機(jī)程序代碼被加載到計(jì)算機(jī)中并且由其執(zhí)行時(shí)��,所述計(jì)算機(jī)成為實(shí)施示例性實(shí)施方案的裝置���。當(dāng)在通用微處理器上實(shí)現(xiàn)時(shí)���,計(jì)算機(jī)程序代碼段配置所述微處理器以產(chǎn)生特定的邏輯電路。
[0045]雖然僅結(jié)合有限數(shù)量的實(shí)施方案對(duì)本發(fā)明進(jìn)行了詳細(xì)描述��,但應(yīng)易于理解���,本發(fā)明不限于此類公開的實(shí)施方案���。相反�,可對(duì)本發(fā)明進(jìn)行修改��,以合并之前未描述但與本發(fā)明的精神和范圍相稱的任何數(shù)量的變化���、改變��、替代或等效布置��。另外���,雖然已描述了本發(fā)明的各種實(shí)施方案,但應(yīng)理解���,本發(fā)明的方面可僅包括所述實(shí)施方案中的一些�。因此����,本發(fā)明并不被視為受限于前面的描述,而是僅受限于所附權(quán)利要求書的范圍�����。
【主權(quán)項(xiàng)】
1.一種用于向用戶系統(tǒng)提供對(duì)資源的訪問(wèn)的方法��,所述方法包括: 獲得識(shí)別所述用戶系統(tǒng)處的裝置的配置數(shù)據(jù); 接收來(lái)自所述用戶系統(tǒng)的對(duì)訪問(wèn)資源的請(qǐng)求�����; 對(duì)所述配置數(shù)據(jù)應(yīng)用函數(shù)以生成當(dāng)前指紋���;比較所述當(dāng)前指紋與所述資源所關(guān)聯(lián)的參考指紋���; 確定所述當(dāng)前指紋與所述參考指紋之間的相似度;以及 響應(yīng)于所述當(dāng)前指紋與所述參考指紋之間的所述相似度而授予對(duì)所述資源的訪問(wèn)��。2.如權(quán)利要求1所述的方法����,其中所述配置數(shù)據(jù)包括所述裝置中的每一個(gè)的裝置名稱����、裝置標(biāo)識(shí)符和裝置地址中的至少一個(gè)。3.如權(quán)利要求1所述的方法�����,其中授予訪問(wèn)包括向所述用戶系統(tǒng)提供授予對(duì)所述資源的訪問(wèn)的響應(yīng)�。4.如權(quán)利要求3所述的方法����,其中所述響應(yīng)包括實(shí)現(xiàn)所述資源所需的信息���。5.如權(quán)利要求4所述的方法�����,其中實(shí)現(xiàn)所述資源所需的所述信息包括許可密鑰�。6.如權(quán)利要求1所述的方法����,其還包括: 在綁定模式下: 獲得識(shí)別所述用戶系統(tǒng)處的所述裝置的初始配置數(shù)據(jù); 響應(yīng)于所述初始配置數(shù)據(jù)而生成所述參考指紋�����;以及 將所述參考指紋綁定到所述資源���。7.如權(quán)利要求1所述的方法�,其中: 所述對(duì)所述配置數(shù)據(jù)應(yīng)用所述函數(shù)以生成所述當(dāng)前指紋包括將所述配置數(shù)據(jù)分成塊以及對(duì)每個(gè)塊應(yīng)用所述函數(shù)以生成當(dāng)前指紋塊�����; 所述比較包括比較所述當(dāng)前指紋塊與所述資源所關(guān)聯(lián)的參考指紋塊;并且 所述確定包括確定所述當(dāng)前指紋塊與所述參考指紋塊之間的相似度。8.如權(quán)利要求7所述的方法�,其中: 所述確定包括確定與參考指紋塊相匹配的當(dāng)前指紋塊的數(shù)量。9.一種用于向用戶系統(tǒng)提供對(duì)資源的訪問(wèn)的系統(tǒng)���,所述系統(tǒng)包括: 配置數(shù)據(jù)存儲(chǔ)體�,其用于存儲(chǔ)識(shí)別所述用戶系統(tǒng)處的裝置的配置數(shù)據(jù)���; 數(shù)據(jù)服務(wù)器���,其用于接收來(lái)自所述用戶系統(tǒng)的對(duì)訪問(wèn)資源的請(qǐng)求; 所述數(shù)據(jù)服務(wù)器用于對(duì)所述配置數(shù)據(jù)應(yīng)用函數(shù)以生成當(dāng)前指紋���; 資源服務(wù)器�����,其用于比較所述當(dāng)前指紋與所述資源所關(guān)聯(lián)的參考指紋; 所述資源服務(wù)器用于確定所述當(dāng)前指紋與所述參考指紋之間的相似度����;以及所述資源服務(wù)器用于響應(yīng)于所述當(dāng)前指紋與所述參考指紋之間的所述相似度而授予對(duì)所述資源的訪問(wèn)。10.—種用于向用戶系統(tǒng)提供對(duì)資源的訪問(wèn)的有形地具體化在非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品����,所述計(jì)算機(jī)程序產(chǎn)品包括用于致使處理器執(zhí)行包括以下各項(xiàng)的操作的指令: 獲得識(shí)別所述用戶系統(tǒng)處的裝置的配置數(shù)據(jù)���; 接收來(lái)自所述用戶系統(tǒng)的對(duì)訪問(wèn)資源的請(qǐng)求; 對(duì)所述配置數(shù)據(jù)應(yīng)用函數(shù)以生成當(dāng)前指紋�;比較所述當(dāng)前指紋與所述資源所關(guān)聯(lián)的參考指紋; 確定所述當(dāng)前指紋與所述參考指紋之間的相似度���;以及 響應(yīng)于所述當(dāng)前指紋與所述參考指紋之間的所述相似度而授予對(duì)所述資源的訪問(wèn)�。
【文檔編號(hào)】G06F21/12GK105868603SQ201610081980
【公開日】2016年8月17日
【申請(qǐng)日】2016年2月5日
【發(fā)明人】M.賴德金, B.霍爾姆
【申請(qǐng)人】開利公司