本發(fā)明涉及一種用于通過應(yīng)用程序(APP)提供對存儲在云平臺(2)的安全數(shù)據(jù)區(qū)SDZ(7)中的數(shù)據(jù)的訪問的方法和系統(tǒng)，該方法包括以下步驟：響應(yīng)于從云平臺(2)的查詢應(yīng)用程序(APP)接收到的查詢Q，基于由訪問管理器模塊AM(4)確定接收到的查詢Q中包括的第一訪問令牌FAT是否屬于在訪問管理器模塊(4)上注冊的應(yīng)用程序(APP)以及接收到的查詢Q中指定的用戶是否被允許使用注冊的應(yīng)用程序(APP)，由云平臺(2)的訪問管理器模塊AM(4)確定(S1)用于安全數(shù)據(jù)區(qū)SDZ(7)的證書；以及由云平臺(2)的訪問管理器模塊AM(4)確定(S2)第二訪問令牌SAT，該第二訪問令牌SAT基于查詢應(yīng)用程序(APP)的所確定的證書而生成，該查詢應(yīng)用程序使用返回的第二訪問令牌SAT來獲得對存儲在安全數(shù)據(jù)區(qū)SDZ(7)中的待由查詢應(yīng)用程序(APP)處理的數(shù)據(jù)的訪問。

背景技術(shù)

在許多使用案例中，運營商或服務(wù)提供者可以向用戶提供應(yīng)用程序。這樣的應(yīng)用程序需要訪問權(quán)限來特別地在云平臺上運行。可以執(zhí)行應(yīng)用程序以分析例如由云平臺的用戶的自動化系統(tǒng)生成的數(shù)據(jù)。因此，服務(wù)提供者向用戶提供的應(yīng)用程序需要訪問權(quán)限來執(zhí)行相應(yīng)用戶的相關(guān)數(shù)據(jù)的讀取和/或?qū)懭朐L問。對于多個用戶，這可能證明難以實施，因為每個用戶可具有其自己的證書以在由用戶執(zhí)行時為一個或多個應(yīng)用程序提供讀取和/或?qū)懭霗?quán)限。

發(fā)明內(nèi)容

因此，本發(fā)明的目的是提供應(yīng)用程序?qū)?shù)據(jù)的有效率的訪問，特別是對多個(不同的)用戶的數(shù)據(jù)的有效率的訪問，或者對存儲在不同存儲器(例如具有不同安全訪問級別的存儲器)中的數(shù)據(jù)的有效率的訪問。

根據(jù)本發(fā)明的第一方面，該目的通過包括權(quán)利要求1的特征的方法來實現(xiàn)。

本發(fā)明提供一種用于通過應(yīng)用程序提供對存儲在云平臺的客戶的安全數(shù)據(jù)區(qū)中的數(shù)據(jù)的訪問的方法。該方法包括以下步驟：

響應(yīng)于從云平臺的查詢應(yīng)用程序接收到的查詢，基于由訪問管理器模塊確定接收到的查詢中包括的第一訪問令牌是否屬于在訪問管理器模塊上注冊的應(yīng)用程序以及接收到的查詢中指定的用戶是否被允許使用注冊的應(yīng)用程序，由云平臺的訪問管理器模塊確定或優(yōu)選地檢索用于安全數(shù)據(jù)區(qū)的證書；以及

由云平臺的訪問管理器模塊確定或優(yōu)選地返回第二訪問令牌，該第二訪問令牌基于檢索到的查詢應(yīng)用程序的證書生成，以獲得對存儲在安全數(shù)據(jù)區(qū)中的待由查詢應(yīng)用程序處理的數(shù)據(jù)的訪問。

在根據(jù)本發(fā)明的第一方面的方法的可能實施例中，該應(yīng)用程序由服務(wù)提供者模塊在云平臺的訪問管理器模塊處注冊，用于分配包括管理器訪問登錄名和/或管理器訪問密碼的至少一個第一訪問令牌。

在根據(jù)本發(fā)明的第一方面的方法的可能實施例中，由相應(yīng)應(yīng)用程序的服務(wù)提供者的服務(wù)提供者模塊向云平臺的訪問管理器模塊通知第一用戶與第二用戶之間的關(guān)系，特別是服務(wù)提供者與客戶之間的關(guān)系，該關(guān)系允許相應(yīng)用戶(例如客戶)使用在訪問管理器模塊處注冊的服務(wù)提供者的應(yīng)用程序。

在根據(jù)本發(fā)明的第一方面的方法的可能實施例中，當(dāng)在用戶的客戶端裝置上啟動應(yīng)用程序時，由查詢應(yīng)用程序?qū)⒉樵儼l(fā)送到訪問管理器模塊。

在根據(jù)本發(fā)明的第一方面的方法的可能實施例中，用于用戶的安全數(shù)據(jù)區(qū)的證書包括用戶名和/或密碼。

在根據(jù)本發(fā)明第一方面的方法的另一可能實施例中，第二訪問令牌由云平臺的身份和訪問管理單元生成。

在根據(jù)本發(fā)明第一方面的方法的另一可能實施例中，查詢應(yīng)用程序使用返回的第二訪問令牌來執(zhí)行對存儲在相應(yīng)用戶的安全數(shù)據(jù)區(qū)中的數(shù)據(jù)的讀訪問和/或?qū)懺L問。

在根據(jù)本發(fā)明的第一方面的方法的又一可能實施例中，存儲在由查詢應(yīng)用程序訪問的用戶的安全數(shù)據(jù)區(qū)中的數(shù)據(jù)由應(yīng)用程序處理以評估和/或操縱用戶的數(shù)據(jù)，特別是物聯(lián)網(wǎng)IoT數(shù)據(jù)。

在根據(jù)本發(fā)明的第一方面的方法的又一可能實施例中，用戶的安全數(shù)據(jù)區(qū)包括在與云平臺連接或形成云平臺的一部分的數(shù)據(jù)存儲資源中的邏輯分離的數(shù)據(jù)存儲區(qū)。