[发明专利]用于分布式计算系统的安全模型

说明书

一种用于计算节点响应于服务请求而提供密码密钥的方法，该方法包括：建立密钥列表，其中该密钥列表包括多个密钥的密钥标识符；接收服务请求并且响应于服务请求而识别出需要密钥；以及使用根据与服务请求相关联的数据的确定性过程来分配密钥标识符中的一个密钥标识符，并且因此将与密钥标识符中的所述一个密钥标识符相关联的密钥分配给服务请求。还描述了适当配置的计算节点。

相关申请的交叉引用

本申请基于并要求于2019年6月5日提交的序列号为19178579.9的欧洲专利申请和2019年6月5日提交的序列号为19178583.1的欧洲专利申请的权益和优先权，其内容出于所有目的在此全文并入本文。

技术领域

本公开涉及凭证的管理和用于在分布式计算系统中使用的安全模型。本公开具体地涉及具有需要与系统的使用相关联的凭证的非常大量客户端的分布式系统。

背景技术

存在需要中央化(centralized)系统为非常大量的客户端提供服务的许多技术挑战，尤其是当这些客户端在地理上广泛分布时。考虑分布系统使得相关服务能够由一组地理上分布的服务器提供，而不是由一个中央服务器或数据中心提供是合乎逻辑的。

在实践中，这种去中央化可能会使用云体系架构，该云体系架构将通常使用多个地理上分布的服务器——或数据中心——来向客户端递送服务。云体系架构可以被认为包括多个节点——当使用云体系架构时，节点可以是多个计算机的聚合，并且可以在给定节点内以“实时”连接和数据共享来覆盖多于一个的数据中心。

去中央化本身可能是有问题的，特别是在有必要以这种方式来提供服务的情况下，服务的供给会产生超出提供服务的服务器和接收服务的客户端的后果。例如，如果其它客户端(或其它系统节点)需要回溯到服务提供节点以检查否已提供服务或如何提供服务，或者中央系统是否有必要知道已经如何提供服务或分布式服务器节点的性能，那么新的瓶颈可能会取代以前的瓶颈出现在中央服务器上，系统中的消息传递总量可能增加，并且网络延迟可能成为严重的问题。

当服务与安全相关(因此必须确信它已经在整个系统中安全地执行)时并且当它涉及在短时间段内供给服务时，这尤其严重。这两个问题都适用于交易系统——交易必须在短时间段内获得授权，并且必须确保它们已经被合法地执行——但也适用于其它技术情境。

发明内容

在第一方面，本公开提供了一种用于计算节点响应于服务请求而提供密码密钥的方法，该方法包括：建立密钥列表，其中该密钥列表包括多个密钥的密钥标识符；接收服务请求并且响应于服务请求而识别出需要密钥；以及使用根据与服务请求相关联的数据的确定性过程来分配密钥标识符中的一个密钥标识符，并且因此将与密钥标识符中的所述一个密钥标识符相关联的密钥分配给服务请求。

这种方法提供了非常高效和可扩展的方法，用于将密钥分配给密码过程。以这种方式使用确定性过程使得可以轻松确定在特定情况下使用了哪个密钥。

计算节点可以是分布式计算系统的多个节点中的一个，并且服务请求可以是从分布式计算系统内的客户端接收的。该客户端可以是与计算节点相关联的分布式计算系统的客户端的子集中的一个客户端。

服务请求可以与凭证的管理相关——它可以与凭证的生成或验证相关。凭证可以与由提供服务请求的客户端执行的交易相关。与服务请求相关联的数据可以包括交易标识符，该交易标识符可以基于本地交易计数器。

密钥列表包括唯一标识符。可以在密钥列表中识别确定性过程。密钥列表可以用密钥列表密封锁以密码方式密封。

密钥列表可以具有有效期。当有效期到期时，可以用另一个密钥列表替换该密钥列表。该另一个密钥列表可以由远离计算节点的中央服务提供、或者可以在本地生成或由对等节点提供。在凭证的情况下，有效期可以与凭证的生成相关，但与生成的凭证的验证无关。