[发明专利]提供对存储在云平台的安全数据区中的数据的访问的方法和系统

权利要求书

1.一种用于通过应用程序(APP)提供对云平台(2)的安全数据区SDZ(7)中存储的数据的访问的方法，所述方法包括以下步骤：

响应于从所述云平台(2)的查询应用程序(APP)接收到的查询Q，如果由访问管理器模块AM(4)确定接收到的所述查询Q中包括的第一访问令牌FAT属于在所述访问管理器模块AM(4)上注册的应用程序(APP)以及接收到的所述查询Q中指定的用户被允许使用注册的应用程序(APP)，则由所述云平台(2)的访问管理器模块AM(4)检索(S1)用于安全数据区SDZ(7)的证书；以及

由所述云平台(2)的所述访问管理器模块AM(4)确定(S2)第二访问令牌SAT，基于所述查询应用程序(APP)的所检索的所述证书来生成所述第二访问令牌，其中，所生成的所述第二访问令牌SAT是在预定时间段内有效的唯一区域访问令牌，使得所述唯一区域访问令牌在所述预定时间段过去之后变得无效，所述查询应用程序使用返回的所述第二访问令牌SAT来获得对存储在所述安全数据区SDZ(7)中的待由所述查询应用程序(APP)处理的数据的访问，其中，所检索的所述证书被提供至所述云平台(2)的基于所检索到的所述证书来生成所述第二访问令牌的身份和访问管理单元，并且由所述身份和访问管理单元生成的所述第二访问令牌被返回至所述访问管理器模块AM(4)，进而所述访问管理器模块(4)将所述第二访问令牌转发回至所述查询应用程序，

由所述查询应用程序使用返回的所述第二访问令牌来执行对存储在相应用户的所述安全数据区中的数据的读访问、或者写访问、或者读访问及写访问。

2.根据权利要求1所述的方法，其中，在所述云平台(2)的所述访问管理器模块AM(4)处注册所述应用程序(APP)，用于分配包括管理器访问登录名和/或管理器访问密码的至少一个第一访问令牌FAT。

3.根据权利要求1或2所述的方法，其中，由相应所述应用程序(APP)的服务提供者的服务提供者模块通知所述云平台(2)的所述访问管理器模块AM(4)关于所述服务提供者与用户之间的关系，所述关系允许相应用户使用所述服务提供者的经注册的应用程序(APP)。

4.根据上述权利要求1或2所述的方法，其中，当在用户的用户装置(3)上启用所述应用程序(APP)时，由所述应用程序(APP)向所述访问管理器模块AM(4)发送所述查询Q。

5.根据上述权利要求1或2所述的方法，其中用于所述用户的所述安全数据区SDZ(7)的所述证书(C)包括用户名和/或密码。

6.根据上述权利要求1或2所述的方法，其中由所述云平台(2)的身份和访问管理单元(6)生成所述第二访问令牌SAT。

7.根据上述权利要求1或2所述的方法，其中由所述应用程序(APP)处理存储在用户的由所述应用程序(APP)访问的所述安全数据区SDZ(7)中的数据，以评估和/或操纵所述用户的数据。

8.根据上述权利要求1或2所述的方法，其中，用户的所述安全数据区SDZ(7)包括与所述云平台(2)连接或者形成所述云平台(2)的一部分的数据存储资源中的逻辑分离的数据存储区。

9.根据上述权利要求1或2所述的方法，其中用于用户的所述安全数据区SDZ(7)的证书(C)经历自动轮换。

10.一种计算机可读存储介质，存储有程序代码，所述程序代码当被微处理器执行时执行根据权利要求1至9中任一项所述的方法中的方法步骤。

11.一种用于执行根据权利要求1至9中任一项所述的方法的方法步骤的系统。