阅读说明：本技术 具有认证的锁定设备 (Locking device with authentication ) 是由 C·W·苏 C·J·格拉厄姆 于 2019-02-14 设计创作，主要内容包括：一种示例锁定设备包括与主机计算设备的插座对接的主体。机电锁定机构设置在主体中。机电锁定机构接合插座以将主体固定在插座中。处理器设置在主体中。处理器电连接到机电锁定机构以致动机电锁定机构。处理器接收致动机电锁定机构的请求,并且响应于该请求,对该请求施行认证。处理器响应于成功的认证而致动机电锁定机构。(An example locking device includes a body to interface with a receptacle of a host computing device. An electro-mechanical locking mechanism is disposed in the body. An electro-mechanical locking mechanism engages the socket to secure the body in the socket. The processor is disposed in the body. The processor is electrically connected to the electromechanical locking mechanism to actuate the electromechanical locking mechanism. The processor receives a request to actuate the electro-mechanical locking mechanism and, in response to the request, performs authentication on the request. The processor actuates the electro-mechanical locking mechanism in response to a successful authentication.)

具体实施方式

计算设备可能具有诸如USB插座之类的插座，这可能对计算设备造成安全风险，因为它们提供对计算设备的访问，并且可能允许传入和传出数据传输。计算设备插座还可能通过允许异物插入插座中而处于物理损坏的风险。计算设备可以包括个人计算机、膝上型计算机、台式计算机或其它类型的计算设备，诸如成像设备、增材制造设备等。

为了防止不需要的异物或未经授权的数据经由计算设备插座传输，用户可以物理地关闭插座，诸如通过施加粘合剂等来永久密封插座。这样的解决方案可能会损坏插座，并使插座不可用于未来经授权的使用。用户也可以插入手动插头来暂时堵塞插座。这样的插头容易在没有授权的情况下被移除，从而使计算设备经由插座暴露于物理损坏或安全破坏。

一种锁定设备包括与主机计算设备的插座或端口对接的主体。锁定设备进一步包括设置在主体中的机电锁定机构。机电锁定机构接合插座以将主体固定在插座中。锁定设备进一步包括设置在主体中的处理器，该处理器电连接到机电锁定机构以致动机电锁定机构。具体地，处理器可以接收致动机电锁定机构的请求，并且响应于该请求，对该请求施行认证。处理器然后可以响应于成功的认证来致动机电锁定机构。

因此，锁定设备施行认证程序，以仅允许经授权的用户从插座移除锁定设备。锁定设备因此可以独立于主机计算设备或其它计算设备来操作。例如，主机计算设备可能关闭、不起作用或被锁定。锁定设备施行认证，并且因此不依赖于与其它计算设备的通信。另外，自包含的认证降低了接收错误认证信号以致动锁定机构的可能性。另外，锁定设备可以包括指纹传感器或其它自包含的认证功能。

图1示出了示例锁定设备100。锁定设备100包括主体102、机电锁定机构104和处理器106。主体102要与主机计算设备的插座对接。主体102可以是例如通用串行总线（USB）插头，并且相应地，可以被成形为与主机计算设备的USB插座对接。机电锁定机构104（也称为锁定机构104）设置在主体102中，并且要接合主机计算设备的插座，以将主体102并由此将锁定设备100固定在插座中。锁定机构104在图1中被描绘为在接合主机计算设备的插座的位置。锁定机构104可以在方向108上移动，以从插座脱离并容纳在主体102中。

处理器106设置在主体102中。处理器106可以包括中央处理单元（CPU）、微控制器、微处理器、处理核心、现场可编程门阵列（FPGA）或能够执行指令的类似设备。处理器106可以与存储器协作来执行指令。存储器可以包括非暂时性计算机可读存储介质，其可以是存储可执行指令的电子、磁性、光学或其它物理存储设备。计算机可读存储介质可以包括例如随机存取存储器（RAM）、只读存储器（ROM）、电可擦除可编程只读存储器（EEPROM）、闪速存储器等。计算机可读存储介质可以用可执行的计算机可读指令编码。

处理器106电连接到锁定机构104，以经由电信号致动锁定机构104。具体地，处理器106接收致动锁定机构104的请求。该请求可以是解锁锁定机构104（即，脱离主机计算设备的插座），或者锁定锁定机构104（即，接合主机计算设备的插座）。响应于该请求，处理器106对该请求施行认证。响应于成功的认证，处理器106依据请求致动锁定机构104。

图2描绘了主机计算设备210的插座212中的示例锁定设备200。锁定设备200包括主体202，以与插座212对接来形成插座接口214。具体地，主体202和插座212可以包括相应的导体，所述导体进行电接触以形成插座接口214。锁定设备200进一步包括设置在主体中的机电锁定机构104，以接合主机计算设备210的插座212，从而将主体102固定在插座212中。锁定设备200进一步包括设置在主体中的处理器106，并且所述处理器106电连接到锁定机构104以致动锁定机构104。例如，锁定设备200可以包括螺线管206，以与处理器106和锁定机构104对接，从而将来自处理器106的致动信号转换成锁定机构104的机械致动。锁定设备200进一步包括与处理器106互连的存储器208。存储器208可以存储由处理器106可执行的指令，以施行本文中描述的功能。

插座212和锁定机构104被成形为允许锁定机构104接合插座212，以将主体102固定在插座212中。例如，锁定机构104可以包括螺栓204，并且插座212可以包括对应的孔216以接收锁定设备200的螺栓204。例如，锁定机构104可以设置在主体中，以接合基于标准插座结构的预先存在的孔。

在一些示例中，插座接口214可以允许锁定设备200和主机计算设备210之间的通信。也就是说，锁定设备200和主机计算设备210可以经由插座接口214直接通信。因此，插座212可以连接到主机计算设备210的处理器218。例如，主机计算设备可以发起致动锁定机构104的请求。例如，请求可以是解锁锁定机构104，以允许锁定设备100从插座212移除。该请求可以在处理器106处经由插座接口214从主机计算设备210接收。

响应于该请求，处理器106对该请求施行认证。在一些示例中，处理器106可以接收认证数据以对请求施行认证。认证数据可以例如与请求同时被接收为请求的一部分，或者处理器106可以请求认证数据。例如，处理器106可以经由插座接口与主机计算设备210通信，以从主机计算设备210请求认证数据。

认证数据可以是例如在主机计算设备210处接收的密码、pin（个人标识号）、生物统计数据、这样的组合等。处理器106可以例如通过针对存储在锁定设备200中的经授权的数据来验证所接收的认证数据来施行认证。在其它示例中，如下面进一步描述的，处理器106可以从不同的设备接收认证数据。响应于成功的认证，处理器106例如经由螺线管216致动机电锁定机构104。响应于不成功的认证，处理器106不致动锁定机构104。在一些示例中，处理器106可以将指示认证不成功的通知传送到请求设备（例如，主机计算设备210）。

在一些示例中，插座接口214可以进一步允许锁定设备200从主机计算设备210汲取电力。具体地，锁定设备200可以汲取电力来支持处理器106和机电锁定机构104。

图3描绘了主机计算设备310的插座312中的示例锁定设备300。锁定设备300包括主体102，以与插座312对接来形成插座接口314。锁定设备300进一步包括设置在主体102中的机电锁定机构104，以接合插座312，从而将主体102固定在插座312中。锁定设备300进一步包括处理器106，其设置在主体102中并电连接到锁定机构104以致动锁定机构104。

锁定设备300进一步包括与处理器106互连的无线通信接口302。无线通信接口302包括允许锁定设备300与外部计算设备无线通信的合适硬件（例如，发射器、接收器等）。例如，无线通信接口302可以允许锁定设备300经由蓝牙、Wi-Fi、近场通信协议等进行通信。例如，锁定设备300可以经由无线通信接口302无线接收致动锁定机构104的请求。该请求可以例如在外部计算设备320（诸如移动电话或平板）处发起。在其它示例中，该请求可以从主机计算设备310发起。也就是说，主机计算设备310可以经由无线通信协议将请求传送到锁定设备300的通信接口302，而不是经由插座接口314传送请求。在一些示例中，可以禁用经由插座312和主体102之间的插座接口314的通信。

在一些示例中，处理器106可以进一步经由无线通信接口302接收认证数据，以对请求施行认证。认证数据可以与请求同时接收为请求的一部分，或者处理器106可以响应于接收到请求而请求认证数据。在一些示例中，认证数据可以从外部计算设备320或从主机计算设备310接收。认证数据可以从发起请求的相同设备接收，或者从不同的设备接收。认证数据可以经由无线通信或经由插座接口314接收。

例如，主机计算设备310可以发起致动锁定机构104的请求，并经由插座接口314传送该请求。响应于该请求，处理器106可以经由无线通信接口302从经授权的移动设备320请求认证数据。处理器106然后可以经由无线通信接口302接收认证数据。在其它示例中，移动设备320可以发起致动锁定机构104的请求，并且可以将该请求与认证数据一起传送到无线通信接口302。

锁定设备300进一步包括向锁定设备304供电的电源304。电源304可以是电池、能量采集器等。电源304可以连接到处理器106和无线通信接口302以向其供电。更一般地，电源304为锁定设备300提供自包含的电源，由此使得处理器106能够独立于主机计算设备310的电力状态而施行认证操作。例如，主机计算设备310可以处于关闭状态、睡眠状态、休眠状态或其它低功率状态。锁定设备300因此可以从电源304而不是经由插座接口314从主机计算设备310接收电力来施行认证操作。

图4描绘了主机计算设备410的插座412中的示例锁定设备400。锁定设备400包括主体102，以与插座412对接来形成插座接口414。锁定设备400进一步包括设置在主体102中的机电锁定机构104，以接合插座412，从而将主体102固定在插座412中。锁定设备400进一步包括处理器106，其设置在主体102中并电连接到锁定机构104以致动锁定机构104。锁定设备400进一步包括连接到处理器106的电源404，以向处理器106供电。

锁定设备400进一步包括设置在主体中的安全设备402。安全设备402接收例如来自用户的输入，并生成用于传输到处理器106的认证数据。例如，安全设备402包括小键盘、指纹传感器、相机、另一类型的生物传感器等。安全设备可以生成认证数据，诸如输入到小键盘中的组合码、表示由安全设备402检测到的生物特征（例如，虹膜、指纹等）的模式的生物数据等。

例如，致动锁定机构104的请求可以在安全设备402处发起，并直接在处理器106处接收。在一些示例中，处理器106可以进一步接收在安全设备402处生成的认证数据，以对请求施行认证。认证数据可以与请求同时或作为请求的一部分被接收。在一些示例中，认证数据和请求可以从不同的设备或从相同的设备接收。在一些示例中，认证数据和请求也可以经由无线通信或经由插座接口414接收。

例如，主机计算设备410可以发起致动锁定机构104的请求，并经由插座接口414传送该请求。响应于该请求，处理器106可以从安全设备402请求认证数据。例如，处理器106可以使得能够在安全设备402处接收输入（例如，处理器106可以打开指纹传感器以允许指纹传感器检测指纹数据）。处理器106然后可以经由到安全设备402的直接连接接收认证数据。在其它示例中，用户可以（例如，通过扫描指纹）将数据输入到安全设备402中。响应于该输入，安全设备402可以生成认证数据，并且可以将致动锁定机构104的请求与认证数据一起传送到处理器106。

从上面应该显而易见的是，具有与主机计算设备的插座对接的主体的锁定设备可以包括接合插座的机电锁定机构和电连接到机电锁定机构的处理器。处理器可以接收致动机电锁定机构的请求，并且响应于该请求，对该请求施行认证。处理器要响应于成功的认证而致动机电锁定机构。特别地，锁定设备可以是USB锁定设备，其中主体要与主机设备（诸如计算设备）的USB插座对接。锁定设备可以包括螺线管，以允许处理器直接致动锁定机构。另外，锁定设备的处理器施行认证，由此允许插座独立于主机计算设备的电力状态或功能而被锁定。例如，主机计算设备可能关闭、不起作用、锁定端口的操作员不可访问等。例如，计算机技术人员可以锁定计算设备的端口，而不需要技术人员访问计算机。另外，主机计算设备可以处于关闭状态、睡眠状态、休眠状态或另一低功率状态。另外，处理器的认证性能允许锁定设备包括诸如指纹传感器之类的安全设备，以允许自包含的认证功能。因此，锁定设备不依赖于去往或来自主机计算设备、服务器或其它计算设备的通信，并且降低了从主机计算设备或其它计算设备接收错误认证信号以致动锁定机构的可能性。

权利要求的范围不应受上面示例的限制，而应给出与描述整体一致的最广泛的解释。