[發(fā)明專利]提供對存儲在云平臺的安全數(shù)據(jù)區(qū)中的數(shù)據(jù)的訪問的方法和系統(tǒng)有效
| 申請?zhí)枺?/td> | 201980071161.0 | 申請日: | 2019-09-18 |
| 公開(公告)號: | CN113039764B | 公開(公告)日: | 2023-09-29 |
| 發(fā)明(設(shè)計(jì))人: | 邁克·博什;斯特凡·布格爾;邁克爾·埃博特;貝恩德·哈貝爾施通普夫 | 申請(專利權(quán))人: | 西門子股份公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04W12/04;H04W12/06 |
| 代理公司: | 北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司 11240 | 代理人: | 陳方鳴 |
| 地址: | 德國*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 提供 存儲 平臺 安全 數(shù)據(jù) 中的 訪問 方法 系統(tǒng) | ||
1.一種用于通過應(yīng)用程序(APP)提供對云平臺(2)的安全數(shù)據(jù)區(qū)SDZ(7)中存儲的數(shù)據(jù)的訪問的方法,所述方法包括以下步驟:
響應(yīng)于從所述云平臺(2)的查詢應(yīng)用程序(APP)接收到的查詢Q,如果由訪問管理器模塊AM(4)確定接收到的所述查詢Q中包括的第一訪問令牌FAT屬于在所述訪問管理器模塊AM(4)上注冊的應(yīng)用程序(APP)以及接收到的所述查詢Q中指定的用戶被允許使用注冊的應(yīng)用程序(APP),則由所述云平臺(2)的訪問管理器模塊AM(4)檢索(S1)用于安全數(shù)據(jù)區(qū)SDZ(7)的證書;以及
由所述云平臺(2)的所述訪問管理器模塊AM(4)確定(S2)第二訪問令牌SAT,基于所述查詢應(yīng)用程序(APP)的所檢索的所述證書來生成所述第二訪問令牌,其中,所生成的所述第二訪問令牌SAT是在預(yù)定時間段內(nèi)有效的唯一區(qū)域訪問令牌,使得所述唯一區(qū)域訪問令牌在所述預(yù)定時間段過去之后變得無效,所述查詢應(yīng)用程序使用返回的所述第二訪問令牌SAT來獲得對存儲在所述安全數(shù)據(jù)區(qū)SDZ(7)中的待由所述查詢應(yīng)用程序(APP)處理的數(shù)據(jù)的訪問,其中,所檢索的所述證書被提供至所述云平臺(2)的基于所檢索到的所述證書來生成所述第二訪問令牌的身份和訪問管理單元,并且由所述身份和訪問管理單元生成的所述第二訪問令牌被返回至所述訪問管理器模塊AM(4),進(jìn)而所述訪問管理器模塊(4)將所述第二訪問令牌轉(zhuǎn)發(fā)回至所述查詢應(yīng)用程序,
由所述查詢應(yīng)用程序使用返回的所述第二訪問令牌來執(zhí)行對存儲在相應(yīng)用戶的所述安全數(shù)據(jù)區(qū)中的數(shù)據(jù)的讀訪問、或者寫訪問、或者讀訪問及寫訪問。
2.根據(jù)權(quán)利要求1所述的方法,其中,在所述云平臺(2)的所述訪問管理器模塊AM(4)處注冊所述應(yīng)用程序(APP),用于分配包括管理器訪問登錄名和/或管理器訪問密碼的至少一個第一訪問令牌FAT。
3.根據(jù)權(quán)利要求1或2所述的方法,其中,由相應(yīng)所述應(yīng)用程序(APP)的服務(wù)提供者的服務(wù)提供者模塊通知所述云平臺(2)的所述訪問管理器模塊AM(4)關(guān)于所述服務(wù)提供者與用戶之間的關(guān)系,所述關(guān)系允許相應(yīng)用戶使用所述服務(wù)提供者的經(jīng)注冊的應(yīng)用程序(APP)。
4.根據(jù)上述權(quán)利要求1或2所述的方法,其中,當(dāng)在用戶的用戶裝置(3)上啟用所述應(yīng)用程序(APP)時,由所述應(yīng)用程序(APP)向所述訪問管理器模塊AM(4)發(fā)送所述查詢Q。
5.根據(jù)上述權(quán)利要求1或2所述的方法,其中用于所述用戶的所述安全數(shù)據(jù)區(qū)SDZ(7)的所述證書(C)包括用戶名和/或密碼。
6.根據(jù)上述權(quán)利要求1或2所述的方法,其中由所述云平臺(2)的身份和訪問管理單元(6)生成所述第二訪問令牌SAT。
7.根據(jù)上述權(quán)利要求1或2所述的方法,其中由所述應(yīng)用程序(APP)處理存儲在用戶的由所述應(yīng)用程序(APP)訪問的所述安全數(shù)據(jù)區(qū)SDZ(7)中的數(shù)據(jù),以評估和/或操縱所述用戶的數(shù)據(jù)。
8.根據(jù)上述權(quán)利要求1或2所述的方法,其中,用戶的所述安全數(shù)據(jù)區(qū)SDZ(7)包括與所述云平臺(2)連接或者形成所述云平臺(2)的一部分的數(shù)據(jù)存儲資源中的邏輯分離的數(shù)據(jù)存儲區(qū)。
9.根據(jù)上述權(quán)利要求1或2所述的方法,其中用于用戶的所述安全數(shù)據(jù)區(qū)SDZ(7)的證書(C)經(jīng)歷自動輪換。
10.一種計(jì)算機(jī)可讀存儲介質(zhì),存儲有程序代碼,所述程序代碼當(dāng)被微處理器執(zhí)行時執(zhí)行根據(jù)權(quán)利要求1至9中任一項(xiàng)所述的方法中的方法步驟。
11.一種用于執(zhí)行根據(jù)權(quán)利要求1至9中任一項(xiàng)所述的方法的方法步驟的系統(tǒng)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西門子股份公司,未經(jīng)西門子股份公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980071161.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 信息提供系統(tǒng)、信息提供方法、信息提供設(shè)備
- 信息提供裝置、信息提供系統(tǒng)
- 游戲提供系統(tǒng)、游戲提供程序和游戲提供方法
- 游戲提供系統(tǒng)、游戲提供程序和游戲提供方法
- 信息提供方法、信息提供裝置、信息提供系統(tǒng)及信息提供程序
- 動作信息提供裝置、提供系統(tǒng)以及提供方法
- 提供裝置、提供方法、提供系統(tǒng)以及存儲介質(zhì)
- 提供裝置、提供方法、存儲介質(zhì)以及提供系統(tǒng)
- 提供裝置、提供方法、存儲介質(zhì)以及提供系統(tǒng)
- 內(nèi)容提供裝置、內(nèi)容提供方法以及內(nèi)容提供系統(tǒng)
