[发明专利]用于执行云端系统中的应用的方法、装置及云端系统有效
| 申请号: | 201710912442.7 | 申请日: | 2017-09-29 |
| 公开(公告)号: | CN109587103B | 公开(公告)日: | 2021-07-02 |
| 发明(设计)人: | 孟显涛;张彬;介鸣;阿明·鲁 | 申请(专利权)人: | 西门子公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 赵冬梅 |
| 地址: | 德国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 执行 云端 系统 中的 应用 方法 装置 | ||
1.一种用于执行云端系统中的应用的方法,其特征在于,所述方法包括:
接收第一用户针对执行云端系统中的应用的请求;
从所述第一用户接收与所请求的应用的执行相关的所述第一用户的用户数据;
将所接收的第一用户的用户数据存储到所述云端系统的计算环境(40)的第一存储区(41)中;
在所述计算环境(40)中,基于所存储的所述第一用户的用户数据执行所请求的应用,以获得执行结果;
将所述执行结果存储在所述计算环境(40)的第二存储区(43)中,
其中,所述第一用户对所述第一存储区(41)的访问权限是只写权限,以及所述第一用户对所述第二存储区(43)的访问权限是只读权限;
与所述应用的执行相关的第一用户的用户数据是在所述第一用户处利用所述第一用户的私有密钥/公共密钥对中的私有密钥加密的数据,并且所述第一用户的公共密钥被与所述第一用户的用户身份相关联地存储在所述云端系统的数据密钥库(60)中,以及,所述方法还包括:
从所述第一用户获取所述第一用户的用户身份;
从所述数据密钥库(60)中获取与所获取的所述第一用户的用户身份对应的所述第一用户的私有密钥/公共密钥对中的公共密钥;
将所获取的所述第一用户的公共密钥存储到所述计算环境(40)的第三存储区中;以及
在所述计算环境(40)中,利用存储在第三存储区中的所述第一用户的公共密钥来对所接收的第一用户的经过加密的用户数据进行解密。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
在所述执行结果被所述第一用户得到后,擦除所述第一存储区(41)和所述第二存储区(43)中存储的数据。
3.如权利要求1或2所述的方法,其特征在于,所述方法还包括:
当接收到所述第一用户针对云端系统中的应用的请求时,从所述第一用户接收所述第一用户的访问控制密钥;
利用所述第一用户的访问控制密钥来对所述第一用户执行访问控制检查,其中,在对所述第一用户的访问控制检查通过后,从所述第一用户接收与所述应用的执行相关的所述第一用户的用户数据。
4.如权利要求1或2所述的方法,其特征在于,所述方法还包括:
确定所述应用的执行是否需要与所述第一用户不同的第二用户的用户数据,其中,所述第二用户对所述第一存储区(41)的访问权限是只写权限,以及所述第二用户对所述第二存储区(43)的访问权限是只读权限;以及
当确定所述应用的执行需要所述第二用户的用户数据时,从所述第二用户接收所述第二用户的用户数据,并将接收的所述第二用户的用户数据存储到所述第一存储区(41)中。
5.如权利要求4所述的方法,其特征在于,确定所述应用的执行是否需要第二用户的用户数据包括:
基于所述应用的属性信息来确定所述应用的执行是否需要第二用户的用户数据。
6.如权利要求4所述的方法,其特征在于,所述方法还包括:
在所述第二用户处利用来自所述第一用户的授权认证消息来对所述第一用户进行针对数据使用的授权认证,以及
在所述第二用户处执行的针对所述第一用户的授权认证通过后,从所述第二用户接收所述第二用户的用户数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西门子公司,未经西门子公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710912442.7/1.html,转载请声明来源钻瓜专利网。
