CN107070931A - 云应用数据上传/访问方法、系统及云代理服务器 - Google Patents

云应用数据上传/访问方法、系统及云代理服务器 Download PDF

Info

Publication number
CN107070931A
CN107070931A CN201710265487.XA CN201710265487A CN107070931A CN 107070931 A CN107070931 A CN 107070931A CN 201710265487 A CN201710265487 A CN 201710265487A CN 107070931 A CN107070931 A CN 107070931A
Authority
CN
China
Prior art keywords
cloud application
cloud
data
client
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710265487.XA
Other languages
English (en)
Other versions
CN107070931B (zh
Inventor
黄凌志
刘敬良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qax Technology Group Inc
Original Assignee
Beijing Qianxin Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qianxin Technology Co Ltd filed Critical Beijing Qianxin Technology Co Ltd
Priority to CN201710265487.XA priority Critical patent/CN107070931B/zh
Publication of CN107070931A publication Critical patent/CN107070931A/zh
Application granted granted Critical
Publication of CN107070931B publication Critical patent/CN107070931B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种云应用数据上传/访问方法、系统及云代理服务器,方法由云端部署的云代理服务器执行,云代理服务器用于管理多个部署在客户端的客户代理服务器;方法包括:接收用户通过访问云应用访问地址发起的云应用数据上传请求;对云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用;向客户代理服务器发送待上传数据,以供客户代理服务器对待上传数据进行加密/置换处理后返回;向云应用对应的云应用服务器上传加密/置换处理后的待上传数据。本发明将加密/解密/置换等处理与数据存放分开,在客户端的客户代理服务器进行加密/解密/置换处理,保障了对数据进行加密/解密/置换处理的安全。

Description

云应用数据上传/访问方法、系统及云代理服务器
技术领域
本发明涉及计算机软件领域,具体涉及一种云应用数据上传/访问方法、系统及云代理服务器。
背景技术
云应用将原有的传统软件必须在“本地安装、本地运算”的使用方式变为”即取即用”的服务,通过互联网或局域网连接并操控远程服务器集群,完成业务逻辑或运算任务,帮助企业大大降低了使用成本,并提高了工作效率。
企业正在把比以往任何时候更多的数据迁往云应用中,其中涵盖了多种不同的服务模式类型。随着迁入云应用的数据的敏感性和重要性日益增加,数据的安全性也越来越多的被提及。现有技术所采用的数据安全保护技术大多使用加密密钥方式,但常常将密钥与数据本身存放在同一个地方。即数据迁入云应用后,使用云应用服务器保存的加密密钥对数据进行加密。当云应用服务器遭到攻击或云应用服务器发生问题时容易发生数据泄密等问题。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的云应用数据上传/访问方法、系统及云代理服务器。
根据本发明的一个方面,提供了一种云应用数据上传方法,方法由云端部署的云代理服务器执行,云代理服务器用于管理多个部署在客户端的客户代理服务器;方法包括:
接收用户通过访问云应用访问地址发起的云应用数据上传请求;
对云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用;
向客户代理服务器发送待上传数据,以供客户代理服务器对待上传数据进行加密/置换处理后返回;
向云应用对应的云应用服务器上传加密/置换处理后的待上传数据。
根据本发明的另一方面,提供了一种云应用数据访问方法,方法由云端部署的云代理服务器执行,云代理服务器用于管理多个部署在客户端的客户代理服务器;方法包括:
接收用户通过访问云应用访问地址发起的云应用数据访问请求;
对云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用;
向云应用对应的云应用服务器发送云应用数据访问请求,并接收云应用服务器返回的云应用数据访问请求对应的访问数据;
向客户代理服务器发送访问数据,以供客户代理服务器对访问数据进行解密/置换处理后返回;
向用户返回解密/置换处理后的访问数据。
根据本发明的又一方面,提供了一种云代理服务器,云代理服务器用于管理多个部署在客户端的客户代理服务器;云代理服务器包括:
上传请求模块,适于接收用户通过访问云应用访问地址发起的云应用数据上传请求;
解析模块,适于对云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用;
数据收发模块,适于向客户代理服务器发送待上传数据,以供客户代理服务器对待上传数据进行加密/置换处理后返回;
上传模块,适于向云应用对应的云应用服务器上传加密/置换处理后的待上传数据。
根据本发明的又一方面,提供了一种云应用访问系统,包括:上述的云代理服务器,还包括:多个部署在客户端的客户代理服务器以及部署在云端的云应用服务器;
云代理服务器与多个客户端代理服务器通信连接,用于管理多个客户端代理服务器,云代理服务器与云应用服务器通信连接。
根据本发明的又一方面,提供了一种云代理服务器,云代理服务器用于管理多个部署在客户端的客户代理服务器;云代理服务器包括:
访问请求模块,适于接收用户通过访问云应用访问地址发起的云应用数据访问请求;
解析模块,适于对云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用;
访问模块,适于向云应用对应的云应用服务器发送云应用数据访问请求,并接收云应用服务器返回的云应用数据访问请求对应的访问数据;
数据收发模块,适于向客户代理服务器发送访问数据,以供客户代理服务器对访问数据进行解密/置换处理后返回;
数据返回模块,适于向用户返回解密/置换处理后的访问数据。
根据本发明的又一方面,提供了一种云应用访问系统,包括:上述的云代理服务器,还包括:多个部署在客户端的客户代理服务器以及部署在云端的云应用服务器;
云代理服务器与多个客户端代理服务器通信连接,用于管理多个客户端代理服务器,云代理服务器与云应用服务器通信连接。
根据本发明提供的云应用数据上传/访问方法、系统及云代理服务器,接收到通过访问云应用访问地址发起的云应用数据上传/访问请求后,对云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用。向客户代理服务器发送待上传/访问数据,由客户代理服务器来完成加密/解密、置换等处理后,向云应用对应的云应用服务器上传加密/置换处理后的待上传数据或向用户返回解密/置换处理后的访问数据,从而有效的实现对数据的安全保护。同时,将加密/解密/置换等处理与数据存放分开,在客户端的客户代理服务器进行加密/解密/置换处理,保障了对数据进行加密/解密/置换处理的安全。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的云应用数据上传方法的流程图;
图2示出了根据本发明另一个实施例的云应用数据上传方法的流程图;
图3示出了根据本发明一个实施例的云应用数据访问方法的流程图;
图4示出了根据本发明另一个实施例的云应用数据访问方法的流程图;
图5示出了根据本发明一个实施例的云代理服务器的功能框图;
图6示出了根据本发明另一个实施例的云代理服务器的功能框图;
图7示出了根据本发明又一个实施例的云代理服务器的功能框图;
图8示出了根据本发明再一个实施例的云代理服务器的功能框图;
图9示出了根据本发明一个实施例的云应用访问系统的系统架构示意图;
图10示出了根据本发明另一个实施例的云应用访问系统的系统架构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的云应用数据上传方法的流程图。如图1所示,云应用数据上传方法具体包括如下步骤:
步骤S101,接收用户通过访问云应用访问地址发起的云应用数据上传请求。
用户需要向云应用上传数据时,通过访问云应用相关的访问地址,发起对云应用数据上传请求。其中,通过将云应用访问地址与云应用在部署时关联设置,从而可以方便快速的发起对云应用数据上传请求。但现有技术中,一般都需要为云应用设置其对应的私有域名,方便用户进行访问。这样使得需要较高的成本来维护。
因此,本实施例中云应用访问地址根据预设公有域名与用户所属的客户标识、云应用标识构建而成。其中,预设公有域名采用已经注册使用的公有的安全域名,不需要再为云应用建立专门的私有域名。用户所属的客户标识是根据不同的用户定义的不同的客户标识,方便对用户进行区别,该用户所属的客户标识必须唯一,不同的用户所属的客户标识不同。既保证了用户的唯一,又方便根据用户所属的客户标识找到对应的客户相关的客户代理服务器等。云应用标识为不同的云应用使用不同的标识,可以根据云应用的名称建立如salesforce、github等。在构建云应用访问地址时,可以将预设公有域名、用户所属的客户标识和云应用标识按照指定顺序进行排列,中间通过“.”符号连接将其构建为云应用访问地址。
用户向云应用上传数据时,可以在浏览器中通过访问云应用访问地址来发起对云应用数据上传请求。其中,云应用数据上传请求中包括了待上传数据。
步骤S102,对云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用。
接收到云应用的数据上传请求后,对云应用访问地址进行解析。将云应用访问地址解析为预设公有域名、用户所属的客户标识和云应用标识。根据用户所属的客户标识,可以确定客户标识对应的客户代理服务器。根据云应用标识确定对应的云应用。在确定客户代理服务器以及云应用时,可以通过预设的对应关系确定客户标识对应的客户代理服务器以及云应用标识对应的云应用。
步骤S103,向客户代理服务器发送待上传数据,以供客户代理服务器对待上传数据进行加密/置换处理后返回。
云应用数据上传请求中包括了待上传数据。待上传数据中包括有敏感数据、需保密数据等数据如竞标价格、企业机密等数据,需要对待上传数据进行加密、置换等处理。
向客户代理服务器发送待上传数据,由客户代理服务器对待上传数据进行加密/置换处理后返回。此时,由于已经确定了客户代理服务器,内网用户可以直接向客户代理服务器发送待上传数据,外网用户在获取到客户代理服务器所在位置的前提下,通过如隧道tunnel协议,打通外网与客户代理服务器所在的内网的连接,使得外网也可以连接客户代理服务器,向客户代理服务器发送待上传数据。客户代理服务器可以采用如加密密钥等方式对待上传数据中敏感数据、需保密数据等数据进行加密,或采用置换的方式进行处理;并返回加密、置换处理后的数据。
步骤S104,向云应用对应的云应用服务器上传加密/置换处理后的待上传数据。
根据云应用访问地址解析所确定要访问的云应用服务器后,向云应用标识对应的云应用服务器上传已经被客户代理服务器进行加密、置换处理后的待上传数据。
根据本发明提供的云应用数据上传方法,接收到通过访问云应用访问地址发起的云应用数据上传请求后,对云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用。向客户代理服务器发送待上传数据,由客户代理服务器来完成加密、置换等处理后,向云应用对应的云应用服务器上传加密/置换处理后的待上传数据,从而有效的实现对数据的安全保护。同时,将加密/置换等处理与数据存放分开,在客户端的客户代理服务器进行加密/置换处理,保障了对数据进行加密/置换处理的安全。
图2示出了根据本发明另一个实施例的云应用数据上传方法的流程图。如图2所示,云应用数据上传方法包括如下步骤:
步骤S201,接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求。
为使用户在访问云应用时,可以方便的通过云应用访问地址发起对云应用的各种请求,并实现用户对云应用的访问。需要预先将客户端部署的客户代理服务器进行认证。
接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求,其中,一般在客户代理服务器设置的首次发送认证请求。认证请求中携带的客户标识为用户的身份,其必须唯一。若该客户标识已经被认证请求,则该认证请求失败,需要重新发送携带未被认证的客户标识重新申请云应用服务的认证请求。若客户标识未被认证,则认证请求成功。
步骤S202,根据预设公有域名与客户标识、云应用标识构建云应用访问地址。
在认证请求成功后,根据客户标识及已经存在的预设公有域名和要使用的云应用对应的云应用标识来构建云应用访问地址。
构建云应用访问地址时,可以按照客户标识、云应用标识和预设公有域名的顺序进行构建。如客户标识为qianxin,云应用标识为salesforce,预设公有域名为360casb.com,云应用访问地址为:qianxin.salesforce.com.360casb.com。
步骤S203,将云应用访问地址反馈给客户代理服务器。
将构建的云应用访问地址同时也反馈给客户代理服务器,以供客户代理服务器记录云应用访问地址,对其进行后续的验证等通信操作。
可选地,配置在客户端的客户代理服务器所使用的版本可能与云端的云代理服务器版本不同,在版本更新后,需要对客户代理服务器进行版本同步。在版本同步时,与客户代理服务器之间可以采用版本同步心跳机制进行版本同步检测。该版本同步检测为非实时性版本同步检测。通过设置同步时间间隔,如在预设的时间间隔进行版本同步比较的检测,若版本同步检测结果不一致,则根据客户代理服务器发送的数据拉取请求,与客户代理服务器建立数据同步通道,以供客户代理服务器进行版本同步处理。版本的同步处理可以采用用户数据报协议(User Datagram Protocol,UDP)进行数据通信,其资源消耗小,处理速度快。数据传输时可以采用TLV格式(Type类型,Lenght长度,Value值)。在版本同步处理后,将版本修改为同步后的版本信息。若用户认为当前客户代理服务器版本稳定,运行正常,不需要进行版本同步处理时,还可以通过配置不同步的选项,不进行版本同步处理。在用户认为需要进行版本同步处理时,可以在重新配置同步的选项,执行版本同步检测。
步骤S204,接收用户通过访问云应用访问地址发起的登录请求。
用户通过访问云应用访问地址发起登录请求,其中,登录请求中可以包括如登录的用户名、密码等。
步骤S205,对云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用。
对云应用访问地址进行解析。将云应用访问地址解析为预设公有域名、用户所属的客户标识和云应用标识。根据用户所属的客户标识,可以确定客户标识对应的客户代理服务器。根据云应用标识确定对应的云应用。
步骤S206,向云应用服务器发送登录请求。
步骤S207,接收云应用服务器返回的登录应答。
步骤S208,向用户返回登录应答。
确定云应用服务器后,向云应用服务器发送登录请求,由云应用服务器进行登录验证。在云应用服务器验证登录后,接收云应用服务器返回的登录应答,并向用户返回该登录应答。云应用服务器根据登录请求中的用户名、密码进行验证,若验证登录成功,接收云应用服务器返回的登录成功的登录应答,并向用户返回登录成功的登录应答,提示用户登录成功。反之,接收云应用服务器返回的登录失败的登录应答,并向用户返回登录失败的登录应答,提示用户登录失败。
步骤S209,接收用户通过访问云应用访问地址发起的云应用数据上传请求。
在云应用服务器验证用户登录成功后,接收用户通过访问云应用访问地址发起云应用数据上传请求。其中,云应用数据上传请求中包括了待上传数据。
步骤S210,向客户代理服务器发送待上传数据,以供客户代理服务器对待上传数据进行加密/置换处理后返回。
步骤S211,向云应用对应的云应用服务器上传加密/置换处理后的待上传数据。
向客户代理服务器发送待上传数据,由客户代理服务器对待上传数据进行加密/置换处理后返回。此时,由于已经确定了客户代理服务器,内网用户可以直接向客户代理服务器发送待上传数据,外网用户在获取到客户代理服务器所在位置的前提下,通过如隧道tunnel协议,打通外网与客户代理服务器所在的内网的连接,使得外网也可以连接客户代理服务器,向客户代理服务器发送待上传数据。客户代理服务器可以采用如加密密钥等方式对待上传数据中敏感数据、需保密数据等数据进行加密,或采用置换的方式进行处理;并返回加密、置换处理后的数据。根据云应用访问地址解析所确定要访问的云应用服务器后,向云应用标识对应的云应用服务器上传已经被客户代理服务器进行加密、置换处理后的待上传数据。
进一步,客户代理服务器还可以根据记录的云应用访问地址,进一步验证云应用访问请求中的云应用访问地址是否一致等,以保障待上传数据的安全。
步骤S212,接收云应用服务器返回的上传数据应答。
步骤S213,向用户返回上传数据应答。
向云应用对应的云应用服务器上传加密/置换处理后的待上传数据后,接收云应用服务器返回的上传数据应答,如数据接收成功或数据接收失败等上传数据应答,并向用户返回该上传数据应答。
根据本发明提供的云应用数据上传方法,接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求,根据预设公有域名与客户标识、云应用标识构建云应用访问地址。通过预设公有域名与用户所属的客户标识、云应用标识构建云应用访问地址,使企业用户不再需要专门注册私有域名,为企业用户节省了部署成本。同时,由客户代理服务器完成加密、置换等对待上传数据的处理后,再向云应用对应的云应用服务器上传加密/置换处理后的待上传数据,从而有效的实现对数据的安全保护。同时,将加密/置换等处理与数据存放分开,在客户端的客户代理服务器进行加密/置换处理,保障了对数据进行加密/置换处理的安全。由于客户代理服务器设置在客户端内网中,其需要对云应用访问地址解析后才能确定,使得客户代理服务器更加安全,从而保障了数据加密的安全。
图3示出了根据本发明一个实施例的云应用数据访问方法的流程图。如图3所示,云应用数据访问方法包括如下步骤:
步骤S301,接收用户通过访问云应用访问地址发起的云应用数据访问请求。
用户向云应用请求访问数据时,通过访问云应用相关的访问地址,发起对云应用数据访问请求。其中,通过将云应用访问地址与云应用在部署时关联设置,从而可以方便快速的发起对云应用数据上传请求。但现有技术中,一般都需要为云应用设置其对应的私有域名,方便用户进行访问。这样使得需要较高的成本来维护。
因此,本实施例中云应用访问地址根据预设公有域名与用户所属的客户标识、云应用标识构建而成。其中,预设公有域名采用已经注册使用的公有的安全域名,不需要再为云应用建立专门的私有域名。用户所属的客户标识是根据不同的用户定义的不同的客户标识,方便对用户进行区别,该用户所属的客户标识必须唯一,不同的用户所属的客户标识不同。既保证了用户的唯一,又方便根据用户所属的客户标识找到对应的客户相关的客户代理服务器等。云应用标识为不同的云应用使用不同的标识,可以根据云应用的名称建立如salesforce、github等。在构建云应用访问地址时,可以将预设公有域名、用户所属的客户标识和云应用标识按照指定顺序进行排列,中间通过“.”符号连接将其构建为云应用访问地址。
用户向云应用请求访问数据时,可以在浏览器中通过访问云应用访问地址来发起对云应用数据访问请求。
步骤S302,对云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用。
接收到云应用的数据访问请求后,对云应用访问地址进行解析。将云应用访问地址解析为预设公有域名、用户所属的客户标识和云应用标识。根据用户所属的客户标识,可以确定客户标识对应的客户代理服务器。根据云应用标识确定对应的云应用。在确定客户代理服务器以及云应用时,可以通过预设的对应关系确定客户标识对应的客户代理服务器以及云应用标识对应的云应用。
步骤S303,向云应用对应的云应用服务器发送云应用数据访问请求,并接收云应用服务器返回的云应用数据访问请求对应的访问数据。
步骤S304,向客户代理服务器发送访问数据,以供客户代理服务器对访问数据进行解密/置换处理后返回。
步骤S305,向用户返回解密/置换处理后的访问数据。
向云应用对应的云应用服务器发送云应用数据访问请求,并接收云应用服务器返回的数据访问请求对应的访问数据。对于访问数据中存在的已经加密或置换后的数据,需要进行对应的解密或置换处理。向客户代理服务器发送该访问数据,由客户代理服务器对访问数据进行解密、置换等处理后并返回解密、置换处理后的访问数据。向用户返回解密、置换处理后的访问数据,以使用户可以看到真正的访问数据。由于本实施例中的各步骤由云端部署的云代理服务器执行,云代理服务器可以管理多个部署在客户端的客户代理服务器。因此,可以向客户代理服务器发送访问数据,由客户代理服务器完成对访问数据的解密、置换等操作后再返回。
根据本发明提供的云应用数据访问方法,接收到通过访问云应用访问地址发起的云应用数据访问请求后,对云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用。向云应用对应的云应用服务器发送云应用数据访问请求,并接收云应用服务器返回的云应用数据访问请求对应的访问数据。向客户代理服务器发送访问数据,由客户代理服务器来完成解密、置换等处理后返回。使数据与解密密钥分别存放,从而有效的实现对数据的安全保护。在客户端的客户代理服务器进行解密/置换处理,保障了对数据进行解密/置换处理的安全。
图4示出了根据本发明另一个实施例的云应用数据访问方法的流程图。如图4所示,云应用数据访问方法包括如下步骤:
步骤S401,接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求。
为使用户在访问云应用时,可以方便的通过云应用访问地址发起对云应用的各种请求,并实现用户对云应用的访问。需要预先将客户端部署的客户代理服务器进行认证。
接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求,其中,一般在客户代理服务器设置的首次发送认证请求。认证请求中携带的客户标识为用户的身份,其必须唯一。若该客户标识已经被认证请求,则该认证请求失败,需要重新发送携带未被认证的客户标识重新申请云应用服务的认证请求。若客户标识未被认证,则认证请求成功。
步骤S402,根据预设公有域名与客户标识、云应用标识构建云应用访问地址。
在认证请求成功后,根据客户标识及已经存在的预设公有域名和要使用的云应用对应的云应用标识来构建云应用访问地址。
构建云应用访问地址时,可以按照客户标识、云应用标识和预设公有域名的顺序进行构建。如客户标识为qianxin,云应用标识为salesforce,预设公有域名为360casb.com,云应用访问地址为:qianxin.salesforce.com.360casb.com。
步骤S403,将云应用访问地址反馈给客户代理服务器。
将构建的云应用访问地址同时也反馈给客户代理服务器,以供客户代理服务器记录云应用访问地址,对其进行后续的验证等通信操作。
可选地,配置在客户端的客户代理服务器所使用的版本可能与云端的云代理服务器版本不同,在版本更新后,需要对客户代理服务器进行版本同步。在版本同步时,与客户代理服务器之间可以采用版本同步心跳机制进行版本同步检测。该版本同步检测为非实时性版本同步检测。通过设置同步时间间隔,如在预设的时间间隔进行版本同步比较的检测,若版本同步检测结果不一致,则根据客户代理服务器发送的数据拉取请求,与客户代理服务器建立数据同步通道,以供客户代理服务器进行版本同步处理。版本的同步处理可以采用用户数据报协议(User Datagram Protocol,UDP)进行数据通信,其资源消耗小,处理速度快。数据传输时可以采用TLV格式(Type类型,Lenght长度,Value值)。在版本同步处理后,将版本修改为同步后的版本信息。若用户认为当前客户代理服务器版本稳定,运行正常,不需要进行版本同步处理时,还可以通过配置不同步的选项,不进行版本同步处理。在用户认为需要进行版本同步处理时,可以在重新配置同步的选项,执行版本同步检测。
步骤S404,接收用户通过访问云应用访问地址发起的登录请求。
用户通过访问云应用访问地址发起登录请求,其中,登录请求中可以包括如登录的用户名、密码等。
步骤S405,对云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用。
对云应用访问地址进行解析。将云应用访问地址解析为预设公有域名、用户所属的客户标识和云应用标识。根据用户所属的客户标识,可以确定客户标识对应的客户代理服务器。根据云应用标识确定对应的云应用。
步骤S406,向云应用服务器发送登录请求。
步骤S407,接收云应用服务器返回的登录应答。
步骤S408,向用户返回登录应答。
确定云应用服务器后,向云应用服务器发送登录请求,由云应用服务器进行登录验证。在云应用服务器验证登录后,接收云应用服务器返回的登录应答,并向用户返回该登录应答。云应用服务器根据登录请求中的用户名、密码进行验证,若验证登录成功,接收云应用服务器返回的登录成功的登录应答,并向用户返回登录成功的登录应答,提示用户登录成功。反之,接收云应用服务器返回的登录失败的登录应答,并向用户返回登录失败的登录应答,提示用户登录失败。
步骤S409,接收用户通过访问云应用访问地址发起的云应用数据访问请求。
在云应用服务器验证用户登录成功后,接收用户用户通过访问云应用访问地址发起的云应用数据访问请求。
步骤S410,向云应用对应的云应用服务器发送云应用数据访问请求,并接收云应用服务器返回的云应用数据访问请求对应的访问数据。
步骤S411,向客户代理服务器发送访问数据,以供客户代理服务器对访问数据进行解密/置换处理后返回。
步骤S412,向用户返回解密/置换处理后的访问数据。
向云应用对应的云应用服务器发送云应用数据访问请求,并接收云应用服务器返回的数据访问请求对应的访问数据。对于访问数据中存在的已经加密或置换后的数据,需要进行对应的解密或置换处理。向客户代理服务器发送该访问数据,由客户代理服务器对访问数据进行解密、置换等处理后并返回解密、置换处理后的访问数据。向用户返回解密、置换处理后的访问数据,以使用户可以看到真正的访问数据。由于本实施例中的各步骤由云端部署的云代理服务器执行,云代理服务器可以管理多个部署在客户端的客户代理服务器。因此,可以向客户代理服务器发送访问数据,由客户代理服务器完成对访问数据的解密、置换等操作后再返回。
进一步,客户代理服务器还可以根据记录的云应用访问地址,进一步验证云应用访问请求中的云应用访问地址是否一致等,以保障待上传数据的安全。
根据本发明提供的云应用数据访问方法,接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求,根据预设公有域名与客户标识、云应用标识构建云应用访问地址。通过预设公有域名与用户所属的客户标识、云应用标识构建云应用访问地址,使企业用户不再需要专门注册私有域名,为企业用户节省了部署成本。同时,由客户代理服务器完成解密、置换等对访问数据的处理后返回,从而有效的实现对数据的安全保护。同时,将解密/置换等处理与数据存放分开,在客户端的客户代理服务器进行解密/置换处理,保障了对数据进行解密/置换处理的安全。由于客户代理服务器设置在客户端内网中,其需要对云应用访问地址解析后才能确定,使得客户代理服务器更加安全,从而保障了数据的安全。
图5示出了根据本发明一个实施例的云代理服务器的功能框图。如图5所示,云代理服务器包括如下模块:
上传请求模块501,适于接收用户通过访问云应用访问地址发起的云应用数据上传请求。
用户需要向云应用上传数据时,通过访问云应用相关的访问地址,发起对云应用数据上传请求。其中,上传请求模块501通过将云应用访问地址与云应用在部署时关联设置,从而可以方便快速的发起对云应用数据上传请求。但现有技术中,一般都需要为云应用设置其对应的私有域名,方便用户进行访问。这样使得需要较高的成本来维护。因此,本实施例中云应用访问地址根据预设公有域名与用户所属的客户标识、云应用标识构建而成。其中,预设公有域名采用已经注册使用的公有的安全域名,不需要再为云应用建立专门的私有域名。用户所属的客户标识是根据不同的用户定义的不同的客户标识,方便对用户进行区别,该用户所属的客户标识必须唯一,不同的用户所属的客户标识不同。既保证了用户的唯一,又方便根据用户所属的客户标识找到对应的客户相关的客户代理服务器等。云应用标识为不同的云应用使用不同的标识,可以根据云应用的名称建立如salesforce、github等。在构建云应用访问地址时,可以将预设公有域名、用户所属的客户标识和云应用标识按照指定顺序进行排列,中间通过“.”符号连接将其构建为云应用访问地址。
解析模块502,适于对云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用。
上传请求模块501接收到云应用的数据上传请求后,解析模块502对云应用访问地址进行解析。将云应用访问地址解析为预设公有域名、用户所属的客户标识和云应用标识。解析模块502根据用户所属的客户标识,可以确定客户标识对应的客户代理服务器。解析模块502根据云应用标识确定对应的云应用。在确定客户代理服务器以及云应用时,解析模块502可以通过预设的对应关系确定客户标识对应的客户代理服务器以及云应用标识对应的云应用。
数据收发模块503,适于向客户代理服务器发送待上传数据,以供客户代理服务器对待上传数据进行加密/置换处理后返回。
云应用数据上传请求中包括了待上传数据。待上传数据中包括有敏感数据、需保密数据等数据如竞标价格、企业机密等数据,数据收发模块503需要对待上传数据进行加密、置换等处理。
数据收发模块503向客户代理服务器发送待上传数据,由客户代理服务器对待上传数据进行加密/置换处理后返回。此时,由于已经确定了客户代理服务器,内网用户可以直接向客户代理服务器发送待上传数据,外网用户在获取到客户代理服务器所在位置的前提下,通过如隧道tunnel协议,打通外网与客户代理服务器所在的内网的连接,使得外网也可以连接客户代理服务器,数据收发模块503向客户代理服务器发送待上传数据。客户代理服务器可以采用如加密密钥等方式对待上传数据中敏感数据、需保密数据等数据进行加密,或采用置换的方式进行处理;并返回加密、置换处理后的数据。
上传模块504,适于向云应用对应的云应用服务器上传加密/置换处理后的待上传数据。
解析模块502根据云应用访问地址解析所确定要访问的云应用服务器后,上传模块504向云应用标识对应的云应用服务器上传已经被客户代理服务器进行加密、置换处理后的待上传数据。
根据本发明提供的云代理服务器,可用于实现向云应用服务器上传数据。接收到通过访问云应用访问地址发起的云应用数据上传请求后,对云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用。向客户代理服务器发送待上传数据,由客户代理服务器来完成加密、置换等处理后,向云应用对应的云应用服务器上传加密/置换处理后的待上传数据,从而有效的实现对数据的安全保护。同时,将加密/置换等处理与数据存放分开,在客户端的客户代理服务器进行加密/置换处理,保障了对数据进行加密/置换处理的安全。
图6示出了根据本发明另一个实施例的云代理服务器的功能框图。如图6所示,与图5相比,云代理服务器还包括如下模块:
认证请求模块505,适于接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求。
为使用户在访问云应用时,可以方便的通过云应用访问地址发起云应用访问请求,并实现用户对云应用的访问。认证请求模块505需要预先将客户端部署的客户代理服务器进行认证。
认证请求模块505接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求,其中,一般认证请求模块505在客户代理服务器设置的首次进行认证请求。认证请求中携带的客户标识为用户的身份,其必须唯一。若该客户标识已经被认证请求,则该认证请求失败,需要由认证请求模块505接收客户代理服务器发送携带未被认证的客户标识重新申请云应用服务的认证请求。若客户标识未被认证,则认证请求成功。
地址构建模块506,适于根据预设公有域名与客户标识、云应用标识构建云应用访问地址。
在认证请求模块505认证请求成功后,地址构建模块506根据客户标识及已经存在的预设公有域名和要使用的云应用对应的云应用标识来构建云应用访问地址。
地址构建模块506构建云应用访问地址时,可以按照客户标识、云应用标识和预设公有域名的顺序进行构建。如客户标识为qianxin,云应用标识为salesforce,预设公有域名为360casb.com,地址构建模块506构建云应用访问地址为:qianxin.salesforce.com.360casb.com。
反馈模块507,适于将云应用访问地址反馈给客户代理服务器。
反馈模块507将地址构建模块506构建的云应用访问地址反馈给客户代理服务器,以供客户代理服务器记录云应用访问地址,对其进行后续的验证等通信操作。
同步检测模块508,适于与多个客户代理服务器之间采用版本同步心跳机制进行版本同步检测。
同步模块509,适于若同步检测模块中版本同步检测结果不一致,则根据客户代理服务器发送的数据拉取请求,与客户代理服务器建立数据同步通道,以供客户代理服务器进行版本同步处理。
配置在客户端的客户代理服务器所使用的版本可能与云端的云代理服务器版本不同,在版本更新后,同步检测模块508需要对客户代理服务器进行版本同步。在版本同步时,同步检测模块508与客户代理服务器之间可以采用版本同步心跳机制进行版本同步检测。该版本同步检测为非实时性版本同步检测。同步检测模块508通过设置同步时间间隔,如在预设的时间间隔进行版本同步比较的检测,若版本同步检测结果不一致,同步模块509则根据客户代理服务器发送的数据拉取请求,与客户代理服务器建立数据同步通道,以供客户代理服务器进行版本同步处理。同步模块509的版本的同步处理可以采用用户数据报协议(User Datagram Protocol,UDP)进行数据通信,其资源消耗小,处理速度快。同步模块509在数据传输时,可以采用TLV格式(Type类型,Lenght长度,Value值)。在版本同步处理后,同步模块509将版本修改为同步后的版本信息。若用户认为当前客户代理服务器版本稳定,运行正常,不需要进行版本同步处理时,同步模块509还可以通过配置不同步的选项,不进行版本同步处理。在用户认为需要进行版本同步处理时,同步模块509可以在重新配置同步的选项,执行版本同步检测。
登录处理模块510,适于接收用户通过访问云应用访问地址发起的登录请求;向云应用服务器发送登录请求;接收云应用服务器返回的登录应答;向用户返回登录应答。
登录处理模块510向云应用服务器发送该登录请求,登录请求中可以包括如登录的用户名、密码等。在云应用服务器验证登录后,登录处理模块510接收云应用服务器返回的登录应答,并向用户返回该登录应答。云应用服务器根据登录的用户名、密码进行验证,若验证登录成功,登录处理模块510接收云应用服务器返回的登录成功的登录应答,并向用户返回登录成功的登录应答,提示用户登录成功。反之,登录处理模块510接收云应用服务器返回的登录失败的登录应答,并向用户返回登录失败的登录应答,提示用户登录失败。
进一步,在上传模块504向云应用对应的云应用服务器上传加密/置换处理后的待上传数据后,云代理服务器还包括上传数据应答模块511。上传数据应答模块511接收云应用服务器返回的上传数据应答,如数据接收成功或数据接收失败等上传数据应答,并向用户返回该上传数据应答。
根据本发明提供的云代理服务器,实现向云应用上传数据的请求。接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求,根据预设公有域名与客户标识、云应用标识构建云应用访问地址。通过预设公有域名与用户所属的客户标识、云应用标识构建云应用访问地址,使企业用户不再需要专门注册私有域名,为企业用户节省了部署成本。同时,由客户代理服务器完成加密、置换等对待上传数据的处理后,再向云应用对应的云应用服务器上传加密/置换处理后的待上传数据,从而有效的实现对数据的安全保护。同时,将加密/置换等处理与数据存放分开,在客户端的客户代理服务器进行加密/置换处理,保障了对数据进行加密/置换处理的安全。由于客户代理服务器设置在客户端内网中,其需要对云应用访问地址解析后才能确定,使得客户代理服务器更加安全,从而保障了数据加密的安全。
图7示出了根据本发明又一个实施例的云代理服务器的功能框图。如图7所示,云代理服务器包括如下模块:
访问请求模块601,适于接收用户通过访问云应用访问地址发起的云应用数据访问请求。
用户向云应用请求访问数据时,访问请求模块601通过访问云应用相关的访问地址,发起对云应用数据访问请求。其中,访问请求模块601通过将云应用访问地址与云应用在部署时关联设置,从而可以方便快速的发起对云应用数据上传请求。但现有技术中,一般都需要为云应用设置其对应的私有域名,方便用户进行访问。这样使得需要较高的成本来维护。
因此,本实施例中云应用访问地址根据预设公有域名与用户所属的客户标识、云应用标识构建而成。其中,预设公有域名采用已经注册使用的公有的安全域名,不需要再为云应用建立专门的私有域名。用户所属的客户标识是根据不同的用户定义的不同的客户标识,方便对用户进行区别,该用户所属的客户标识必须唯一,不同的用户所属的客户标识不同。既保证了用户的唯一,又方便根据用户所属的客户标识找到对应的客户相关的客户代理服务器等。云应用标识为不同的云应用使用不同的标识,可以根据云应用的名称建立如salesforce、github等。在构建云应用访问地址时,可以将预设公有域名、用户所属的客户标识和云应用标识按照指定顺序进行排列,中间通过“.”符号连接将其构建为云应用访问地址。
解析模块602,适于对云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用。
访问请求模块601接收到云应用的数据访问请求后,解析模块602对云应用访问地址进行解析。将云应用访问地址解析为预设公有域名、用户所属的客户标识和云应用标识。解析模块602根据用户所属的客户标识,可以确定客户标识对应的客户代理服务器。解析模块602根据云应用标识确定对应的云应用。在确定客户代理服务器以及云应用时,解析模块602可以通过预设的对应关系确定客户标识对应的客户代理服务器以及云应用标识对应的云应用。
访问模块603,适于向云应用对应的云应用服务器发送云应用数据访问请求,并接收云应用服务器返回的云应用数据访问请求对应的访问数据。
数据收发模块604,适于向客户代理服务器发送访问数据,以供客户代理服务器对访问数据进行解密/置换处理后返回。
数据返回模块605,适于向用户返回解密/置换处理后的访问数据。
访问模块603向云应用对应的云应用服务器发送云应用数据访问请求,并接收云应用服务器返回的数据访问请求对应的访问数据。数据收发模块604对于访问数据中存在的已经加密或置换后的数据,需要进行对应的解密或置换处理。数据收发模块604向客户代理服务器发送该访问数据,由客户代理服务器对访问数据进行解密、置换等处理后并返回解密、置换处理后的访问数据。数据返回模块605向用户返回解密、置换处理后的访问数据,以使用户可以看到真正的访问数据。由于本实施例中的各步骤由云端部署的云代理服务器执行,云代理服务器可以管理多个部署在客户端的客户代理服务器。因此,可以向客户代理服务器发送访问数据,由客户代理服务器完成对访问数据的解密、置换等操作后再返回。
根据本发明提供的云代理服务器,用于实现云应用请求访问数据。接收到通过访问云应用访问地址发起的云应用数据访问请求后,对云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用。向云应用对应的云应用服务器发送云应用数据访问请求,并接收云应用服务器返回的云应用数据访问请求对应的访问数据。向客户代理服务器发送访问数据,由客户代理服务器来完成解密、置换等处理后返回。使数据与解密密钥分别存放,从而有效的实现对数据的安全保护。在客户端的客户代理服务器进行解密/置换处理,保障了对数据进行解密/置换处理的安全。
图8示出了根据本发明又一个实施例的云代理服务器的功能框图。如图8所示,与图7不同之处在于,云代理服务器还包括如下模块:
认证请求模块606,适于接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求。
为使用户在访问云应用时,可以方便的通过云应用访问地址发起云应用访问请求,并实现用户对云应用的访问。认证请求模块606需要预先将客户端部署的客户代理服务器进行认证。
认证请求模块606接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求,其中,一般认证请求模块606在客户代理服务器设置的首次进行认证请求。认证请求中携带的客户标识为用户的身份,其必须唯一。若该客户标识已经被认证请求,则该认证请求失败,需要由认证请求模块606接收客户代理服务器发送携带未被认证的客户标识重新申请云应用服务的认证请求。若客户标识未被认证,则认证请求成功。
地址构建模块607,适于根据预设公有域名与客户标识、云应用标识构建云应用访问地址。
在认证请求模块606认证请求成功后,地址构建模块607根据客户标识及已经存在的预设公有域名和要使用的云应用对应的云应用标识来构建云应用访问地址。
地址构建模块607构建云应用访问地址时,可以按照客户标识、云应用标识和预设公有域名的顺序进行构建。如客户标识为qianxin,云应用标识为salesforce,预设公有域名为360casb.com,地址构建模块607构建云应用访问地址为:qianxin.salesforce.com.360casb.com。
反馈模块608,适于将云应用访问地址反馈给客户代理服务器。
反馈模块608将地址构建模块608构建的云应用访问地址反馈给客户代理服务器,以供客户代理服务器记录云应用访问地址,对其进行后续的验证等通信操作。
同步检测模块609,适于与多个客户代理服务器之间采用版本同步心跳机制进行版本同步检测。
同步模块610,适于若同步检测模块中版本同步检测结果不一致,则根据客户代理服务器发送的数据拉取请求,与客户代理服务器建立数据同步通道,以供客户代理服务器进行版本同步处理。
配置在客户端的客户代理服务器所使用的版本可能与云端的云代理服务器版本不同,在版本更新后,同步检测模块609需要对客户代理服务器进行版本同步。在版本同步时,同步检测模块609与客户代理服务器之间可以采用版本同步心跳机制进行版本同步检测。该版本同步检测为非实时性版本同步检测。同步检测模块609通过设置同步时间间隔,如在预设的时间间隔进行版本同步比较的检测,若版本同步检测结果不一致,同步模块610则根据客户代理服务器发送的数据拉取请求,与客户代理服务器建立数据同步通道,以供客户代理服务器进行版本同步处理。同步模块610的版本的同步处理可以采用用户数据报协议(User Datagram Protocol,UDP)进行数据通信,其资源消耗小,处理速度快。同步模块610在数据传输时,可以采用TLV格式(Type类型,Lenght长度,Value值)。在版本同步处理后,同步模块610将版本修改为同步后的版本信息。若用户认为当前客户代理服务器版本稳定,运行正常,不需要进行版本同步处理时,同步模块610还可以通过配置不同步的选项,不进行版本同步处理。在用户认为需要进行版本同步处理时,同步模块509可以在重新配置同步的选项,执行版本同步检测。
登录处理模块611,适于接收用户通过访问云应用访问地址发起的登录请求;向云应用服务器发送登录请求;接收云应用服务器返回的登录应答;向用户返回登录应答。
登录处理模块611向云应用服务器发送该登录请求,登录请求中可以包括如登录的用户名、密码等。在云应用服务器验证登录后,登录处理模块611接收云应用服务器返回的登录应答,并向用户返回该登录应答。云应用服务器根据登录的用户名、密码进行验证,若验证登录成功,登录处理模块611接收云应用服务器返回的登录成功的登录应答,并向用户返回登录成功的登录应答,提示用户登录成功。反之,登录处理模块611接收云应用服务器返回的登录失败的登录应答,并向用户返回登录失败的登录应答,提示用户登录失败。
根据本发明提供的云代理服务器,用于实现向云应用请求访问数据。接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求,根据预设公有域名与客户标识、云应用标识构建云应用访问地址。通过预设公有域名与用户所属的客户标识、云应用标识构建云应用访问地址,使企业用户不再需要专门注册私有域名,为企业用户节省了部署成本。同时,由客户代理服务器完成解密、置换等对访问数据的处理后返回,从而有效的实现对数据的安全保护。同时,将解密/置换等处理与数据存放分开,在客户端的客户代理服务器进行解密/置换处理,保障了对数据进行解密/置换处理的安全。由于客户代理服务器设置在客户端内网中,其需要对云应用访问地址解析后才能确定,使得客户代理服务器更加安全,从而保障了数据的安全。
图9示出了根据本发明一个实施例的云应用访问系统的架构示意图。如图9所示,云应用访问系统包括了上述实施例中用于实现向云应用服务器上传数据的云代理服务器720。其中,云代理服务器720的描述见上述实施例的描述,在此不再赘述。云应用访问系统还包括了多个部署在客户端的客户代理服务器710以及部署在云端的云应用服务器730。
云代理服务器720可以与多个客户代理服务器710通信连接,用于管理多个客户代理服务器710。客户代理服务器710在云代理服务器720进行认证请求后,云代理服务器720根据预设公有域名与客户标识、云应用标识构建云应用访问地址。其中,根据云应用标识可以确定其对应的云应用服务器730。云代理服务器720与云应用服务器730通信连接。云代理服务器720接收用户通过访问云应用访问地址发起的云应用数据上传请求,确定客户标识对应的客户代理服务器710以及云应用标识对应的云应用服务器730,向客户代理服务器710发送待上传数据,以供客户代理服务器710对待上传数据进行加密/置换处理后返回。向云应用对应的云应用服务器730上传加密/置换处理后的待上传数据。
根据本发明提供的云应用访问系统,接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求,根据预设公有域名与客户标识、云应用标识构建云应用访问地址。通过预设公有域名与用户所属的客户标识、云应用标识构建云应用访问地址,使企业用户不再需要专门注册私有域名,为企业用户节省了部署成本。同时,由客户代理服务器完成加密、置换等对待上传数据的处理后,再向云应用对应的云应用服务器上传加密/置换处理后的待上传数据,从而有效的实现对数据的安全保护。同时,将加密/置换等处理与数据存放分开,在客户端的客户代理服务器进行加密/置换处理,保障了对数据进行加密/置换处理的安全。由于客户代理服务器设置在客户端内网中,其需要对云应用访问地址解析后才能确定,使得客户代理服务器更加安全,从而保障了数据加密的安全。
图10示出了根据本发明另一个实施例的云应用访问系统的架构示意图。如图10所示,云应用访问系统包括了上述实施例中用于实现向云应用服务器请求访问数据的云代理服务器820。其中,云代理服务器820的描述见上述实施例的描述,在此不再赘述。云应用访问系统还包括了多个部署在客户端的客户代理服务器810以及部署在云端的云应用服务器830。
云代理服务器820可以与多个客户代理服务器810通信连接,用于管理多个客户代理服务器810。客户代理服务器810在云代理服务器820进行认证请求后,云代理服务器820根据预设公有域名与客户标识、云应用标识构建云应用访问地址。其中,根据云应用标识可以确定其对应的云应用服务器830。云代理服务器820与云应用服务器830通信连接。云代理服务器820接收用户通过访问云应用访问地址发起的云应用数据访问请求,确定客户标识对应的客户代理服务器810以及云应用标识对应的云应用服务器830,向云应用对应的云应用服务器830发送云应用数据访问请求,并接收云应用服务器830返回的云应用数据访问请求对应的访问数据。向客户代理服务器810发送访问数据,以供客户代理服务器810对访问数据进行解密/置换处理后返回。向用户返回解密/置换处理后的访问数据。
根据本发明提供的云应用访问系统,接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求,根据预设公有域名与客户标识、云应用标识构建云应用访问地址。通过预设公有域名与用户所属的客户标识、云应用标识构建云应用访问地址,使企业用户不再需要专门注册私有域名,为企业用户节省了部署成本。同时,由客户代理服务器完成解密、置换等对访问数据的处理后返回,从而有效的实现对数据的安全保护。同时,将解密/置换等处理与数据存放分开,在客户端的客户代理服务器进行解密/置换处理,保障了对数据进行解密/置换处理的安全。由于客户代理服务器设置在客户端内网中,其需要对云应用访问地址解析后才能确定,使得客户代理服务器更加安全,从而保障了数据的安全。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的云代理服务器中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了:A1.一种云应用数据上传方法,所述方法由云端部署的云代理服务器执行,所述云代理服务器用于管理多个部署在客户端的客户代理服务器;所述方法包括:
接收用户通过访问云应用访问地址发起的云应用数据上传请求;
对所述云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用;
向所述客户代理服务器发送待上传数据,以供所述客户代理服务器对所述待上传数据进行加密/置换处理后返回;
向所述云应用对应的云应用服务器上传加密/置换处理后的待上传数据。
A2.根据A1所述的方法,其中,所述云应用访问地址是根据预设公有域名与用户所属的客户标识、云应用标识构建而成;
所述对所述云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用进一步包括:对所述云应用访问地址进行解析,确定客户标识对应的客户代理服务器以及云应用标识对应的云应用。
A3.根据A1或A2所述的方法,其中,在所述向所述云应用对应的云应用服务器上传加密/置换处理后的待上传数据之后,所述方法还包括:
接收所述云应用服务器返回的上传数据应答;
向所述用户返回所述上传数据应答。
A4.根据A2所述的方法,其中,所述方法还包括:
接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求;
根据预设公有域名与客户标识、云应用标识构建云应用访问地址;
将所述云应用访问地址反馈给客户代理服务器。
A5.根据A4所述的方法,其中,所述方法还包括:与多个客户代理服务器之间采用版本同步心跳机制进行版本同步检测。
A6.根据A5所述的方法,其中,所述方法还包括:
若版本同步检测结果不一致,则根据客户代理服务器发送的数据拉取请求,与所述客户代理服务器建立数据同步通道,以供所述客户代理服务器进行版本同步处理。
A7.根据A1-A6任一项所述的方法,其中,在所述接收用户通过访问云应用访问地址发起的云应用数据上传请求之前,所述方法还包括:
接收用户通过访问云应用访问地址发起的登录请求;
向所述云应用服务器发送登录请求;
接收所述云应用服务器返回的登录应答;
向所述用户返回所述登录应答。
本发明还公开了:B8.一种云应用数据访问方法,所述方法由云端部署的云代理服务器执行,所述云代理服务器用于管理多个部署在客户端的客户代理服务器;所述方法包括:
接收用户通过访问云应用访问地址发起的云应用数据访问请求;
对所述云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用;
向所述云应用对应的云应用服务器发送所述云应用数据访问请求,并接收所述云应用服务器返回的所述云应用数据访问请求对应的访问数据;
向所述客户代理服务器发送所述访问数据,以供所述客户代理服务器对所述访问数据进行解密/置换处理后返回;
向所述用户返回解密/置换处理后的访问数据。
B9.根据B8所述的方法,其中,所述云应用访问地址是根据预设公有域名与用户所属的客户标识、云应用标识构建而成;
所述对所述云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用进一步包括:对所述云应用访问地址进行解析,确定客户标识对应的客户代理服务器以及云应用标识对应的云应用。
B10.根据B9所述的方法,其中,所述方法还包括:
接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求;
根据预设公有域名与客户标识、云应用标识构建云应用访问地址;
将所述云应用访问地址反馈给客户代理服务器。
B11.根据B10所述的方法,其中,所述方法还包括:与多个客户代理服务器之间采用版本同步心跳机制进行版本同步检测。
B12.根据B11所述的方法,其中,所述方法还包括:
若版本同步检测结果不一致,则根据客户代理服务器发送的数据拉取请求,与所述客户代理服务器建立数据同步通道,以供所述客户代理服务器进行版本同步处理。
B13.根据B8-B12任一项所述的方法,其中,在所述接收用户通过访问云应用访问地址发起的云应用数据上传请求之前,所述方法还包括:
接收用户通过访问云应用访问地址发起的登录请求;
向所述云应用服务器发送登录请求;
接收所述云应用服务器返回的登录应答;
向所述用户返回所述登录应答。
本发明还公开了:C14.一种云代理服务器,所述云代理服务器用于管理多个部署在客户端的客户代理服务器;所述云代理服务器包括:
上传请求模块,适于接收用户通过访问云应用访问地址发起的云应用数据上传请求;
解析模块,适于对所述云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用;
数据收发模块,适于向所述客户代理服务器发送待上传数据,以供所述客户代理服务器对所述待上传数据进行加密/置换处理后返回;
上传模块,适于向所述云应用对应的云应用服务器上传加密/置换处理后的待上传数据。
C15.根据C14所述的云代理服务器,其中,所述云应用访问地址是根据预设公有域名与用户所属的客户标识、云应用标识构建而成;
所述解析模块进一步适于:对所述云应用访问地址进行解析,确定客户标识对应的客户代理服务器以及云应用标识对应的云应用。
C16.根据C14或C15所述的云代理服务器,其中,所述云代理服务器还包括:
上传数据应答模块,适于接收所述云应用服务器返回的上传数据应答,向所述用户返回所述上传数据应答。
C17.根据C15所述的云代理服务器,其中,所述云代理服务器还包括:
认证请求模块,适于接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求;
地址构建模块,适于根据预设公有域名与客户标识、云应用标识构建云应用访问地址;
反馈模块,适于将所述云应用访问地址反馈给客户代理服务器。
C18.根据C17所述的云代理服务器,其中,所述云代理服务器还包括:
同步检测模块,适于与多个客户代理服务器之间采用版本同步心跳机制进行版本同步检测。
C19.根据C18所述的云代理服务器,其中,所述云代理服务器还包括:
同步模块,适于若同步检测模块中版本同步检测结果不一致,则根据客户代理服务器发送的数据拉取请求,与所述客户代理服务器建立数据同步通道,以供所述客户代理服务器进行版本同步处理。
C20.根据C14-C19任一项所述的云代理服务器,其中,所述云代理服务器还包括:
登录处理模块,适于接收用户通过访问云应用访问地址发起的登录请求;向所述云应用服务器发送登录请求;接收所述云应用服务器返回的登录应答;向所述用户返回所述登录应答。
本发明还公开了:D21.一种云代理服务器,所述云代理服务器用于管理多个部署在客户端的客户代理服务器;所述云代理服务器包括:
访问请求模块,适于接收用户通过访问云应用访问地址发起的云应用数据访问请求;
解析模块,适于对所述云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用;
访问模块,适于向所述云应用对应的云应用服务器发送所述云应用数据访问请求,并接收所述云应用服务器返回的所述云应用数据访问请求对应的访问数据;
数据收发模块,适于向所述客户代理服务器发送所述访问数据,以供所述客户代理服务器对所述访问数据进行解密/置换处理后返回;
数据返回模块,适于向所述用户返回解密/置换处理后的访问数据。
D22.根据D21所述的云代理服务器,其中,所述云应用访问地址是根据预设公有域名与用户所属的客户标识、云应用标识构建而成;
所述解析模块进一步适于:对所述云应用访问地址进行解析,确定客户标识对应的客户代理服务器以及云应用标识对应的云应用。
D23.根据D22所述的云代理服务器,其中,所述云代理服务器还包括:
认证请求模块,适于接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求;
地址构建模块,适于根据预设公有域名与客户标识、云应用标识构建云应用访问地址;
反馈模块,适于将所述云应用访问地址反馈给客户代理服务器。
D24.根据D23所述的云代理服务器,其中,所述云代理服务器还包括:
同步检测模块,适于与多个客户代理服务器之间采用版本同步心跳机制进行版本同步检测。
D25.根据D24所述的云代理服务器,其中,所述云代理服务器还包括:
同步模块,适于若同步检测模块中版本同步检测结果不一致,则根据客户代理服务器发送的数据拉取请求,与所述客户代理服务器建立数据同步通道,以供所述客户代理服务器进行版本同步处理。
D26.根据D21-D25任一项所述的云代理服务器,其中,所述云代理服务器还包括:
登录处理模块,适于接收用户通过访问云应用访问地址发起的登录请求;向所述云应用服务器发送登录请求;接收所述云应用服务器返回的登录应答;向所述用户返回所述登录应答。
本发明还公开了:E27.一种云应用访问系统,包括:C14-C20任一项所述的云代理服务器,还包括:多个部署在客户端的客户代理服务器以及部署在云端的云应用服务器;
其中,所述云代理服务器与多个客户端代理服务器通信连接,用于管理所述多个客户端代理服务器,所述云代理服务器与所述云应用服务器通信连接。
本发明还公开了:F28.一种云应用访问系统,包括:D21-D26任一项所述的云代理服务器,还包括:多个部署在客户端的客户代理服务器以及部署在云端的云应用服务器;
其中,所述云代理服务器与多个客户端代理服务器通信连接,用于管理所述多个客户端代理服务器,所述云代理服务器与所述云应用服务器通信连接。

Claims (10)

1.一种云应用数据上传方法,所述方法由云端部署的云代理服务器执行,所述云代理服务器用于管理多个部署在客户端的客户代理服务器;所述方法包括:
接收用户通过访问云应用访问地址发起的云应用数据上传请求;
对所述云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用;
向所述客户代理服务器发送待上传数据,以供所述客户代理服务器对所述待上传数据进行加密/置换处理后返回;
向所述云应用对应的云应用服务器上传加密/置换处理后的待上传数据。
2.根据权利要求1所述的方法,其中,所述云应用访问地址是根据预设公有域名与用户所属的客户标识、云应用标识构建而成;
所述对所述云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用进一步包括:对所述云应用访问地址进行解析,确定客户标识对应的客户代理服务器以及云应用标识对应的云应用。
3.根据权利要求1或2所述的方法,其中,在所述向所述云应用对应的云应用服务器上传加密/置换处理后的待上传数据之后,所述方法还包括:
接收所述云应用服务器返回的上传数据应答;
向所述用户返回所述上传数据应答。
4.根据权利要求2所述的方法,其中,所述方法还包括:
接收客户代理服务器发送的携带客户标识的用于申请云应用服务的认证请求;
根据预设公有域名与客户标识、云应用标识构建云应用访问地址;
将所述云应用访问地址反馈给客户代理服务器。
5.根据权利要求4所述的方法,其中,所述方法还包括:与多个客户代理服务器之间采用版本同步心跳机制进行版本同步检测。
6.一种云应用数据访问方法,所述方法由云端部署的云代理服务器执行,所述云代理服务器用于管理多个部署在客户端的客户代理服务器;所述方法包括:
接收用户通过访问云应用访问地址发起的云应用数据访问请求;
对所述云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用;
向所述云应用对应的云应用服务器发送所述云应用数据访问请求,并接收所述云应用服务器返回的所述云应用数据访问请求对应的访问数据;
向所述客户代理服务器发送所述访问数据,以供所述客户代理服务器对所述访问数据进行解密/置换处理后返回;
向所述用户返回解密/置换处理后的访问数据。
7.一种云代理服务器,所述云代理服务器用于管理多个部署在客户端的客户代理服务器;所述云代理服务器包括:
上传请求模块,适于接收用户通过访问云应用访问地址发起的云应用数据上传请求;
解析模块,适于对所述云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用;
数据收发模块,适于向所述客户代理服务器发送待上传数据,以供所述客户代理服务器对所述待上传数据进行加密/置换处理后返回;
上传模块,适于向所述云应用对应的云应用服务器上传加密/置换处理后的待上传数据。
8.一种云代理服务器,所述云代理服务器用于管理多个部署在客户端的客户代理服务器;所述云代理服务器包括:
访问请求模块,适于接收用户通过访问云应用访问地址发起的云应用数据访问请求;
解析模块,适于对所述云应用访问地址进行解析,确定客户代理服务器以及所要访问的云应用;
访问模块,适于向所述云应用对应的云应用服务器发送所述云应用数据访问请求,并接收所述云应用服务器返回的所述云应用数据访问请求对应的访问数据;
数据收发模块,适于向所述客户代理服务器发送所述访问数据,以供所述客户代理服务器对所述访问数据进行解密/置换处理后返回;
数据返回模块,适于向所述用户返回解密/置换处理后的访问数据。
9.一种云应用访问系统,包括:权利要求7所述的云代理服务器,还包括:多个部署在客户端的客户代理服务器以及部署在云端的云应用服务器;
其中,所述云代理服务器与多个客户端代理服务器通信连接,用于管理所述多个客户端代理服务器,所述云代理服务器与所述云应用服务器通信连接。
10.一种云应用访问系统,包括:权利要求8所述的云代理服务器,还包括:多个部署在客户端的客户代理服务器以及部署在云端的云应用服务器;
其中,所述云代理服务器与多个客户端代理服务器通信连接,用于管理所述多个客户端代理服务器,所述云代理服务器与所述云应用服务器通信连接。
CN201710265487.XA 2017-04-21 2017-04-21 云应用数据上传/访问方法、系统及云代理服务器 Active CN107070931B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710265487.XA CN107070931B (zh) 2017-04-21 2017-04-21 云应用数据上传/访问方法、系统及云代理服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710265487.XA CN107070931B (zh) 2017-04-21 2017-04-21 云应用数据上传/访问方法、系统及云代理服务器

Publications (2)

Publication Number Publication Date
CN107070931A true CN107070931A (zh) 2017-08-18
CN107070931B CN107070931B (zh) 2020-08-18

Family

ID=59600844

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710265487.XA Active CN107070931B (zh) 2017-04-21 2017-04-21 云应用数据上传/访问方法、系统及云代理服务器

Country Status (1)

Country Link
CN (1) CN107070931B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107579965A (zh) * 2017-08-25 2018-01-12 大唐微电子技术有限公司 一种保护云端数据的方法和装置
CN109067712A (zh) * 2018-07-16 2018-12-21 成都亚信网络安全产业技术研究院有限公司 一种用户云端数据保护方法及代理服务器
CN109660694A (zh) * 2017-11-19 2019-04-19 杭州美盛红外光电技术有限公司 探测装置、接收装置、访问装置、探测系统和探测加密方法
CN109873841A (zh) * 2017-12-01 2019-06-11 北京安云世纪科技有限公司 与云应用数据的交互方法及装置
CN110430288A (zh) * 2019-09-16 2019-11-08 腾讯科技(深圳)有限公司 节点访问方法、装置、计算机设备和存储介质
CN112911013A (zh) * 2021-02-20 2021-06-04 百度在线网络技术(北京)有限公司 云应用的处理方法、装置、计算机设备和存储介质
CN114760064A (zh) * 2022-03-23 2022-07-15 建信融通有限责任公司 一种代金券秒杀方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102055730A (zh) * 2009-11-02 2011-05-11 华为终端有限公司 云处理系统、云处理方法和云计算代理装置
CN102611711A (zh) * 2012-04-09 2012-07-25 中山爱科数字科技股份有限公司 一种云数据安全存储方法
CN105376107A (zh) * 2014-08-29 2016-03-02 腾讯科技(深圳)有限公司 终端测试方法和代理服务器
CN105610845A (zh) * 2016-01-05 2016-05-25 深圳云安宝科技有限公司 一种基于云服务的数据路由方法、装置及系统
US20170006001A1 (en) * 2014-06-04 2017-01-05 Skyhigh Networks, Inc. Encryption in the cloud using enterprise managed keys
CN106357601A (zh) * 2016-08-15 2017-01-25 北京奇虎科技有限公司 数据访问方法、装置及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102055730A (zh) * 2009-11-02 2011-05-11 华为终端有限公司 云处理系统、云处理方法和云计算代理装置
CN102611711A (zh) * 2012-04-09 2012-07-25 中山爱科数字科技股份有限公司 一种云数据安全存储方法
US20170006001A1 (en) * 2014-06-04 2017-01-05 Skyhigh Networks, Inc. Encryption in the cloud using enterprise managed keys
CN105376107A (zh) * 2014-08-29 2016-03-02 腾讯科技(深圳)有限公司 终端测试方法和代理服务器
CN105610845A (zh) * 2016-01-05 2016-05-25 深圳云安宝科技有限公司 一种基于云服务的数据路由方法、装置及系统
CN106357601A (zh) * 2016-08-15 2017-01-25 北京奇虎科技有限公司 数据访问方法、装置及系统

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107579965A (zh) * 2017-08-25 2018-01-12 大唐微电子技术有限公司 一种保护云端数据的方法和装置
CN109660694A (zh) * 2017-11-19 2019-04-19 杭州美盛红外光电技术有限公司 探测装置、接收装置、访问装置、探测系统和探测加密方法
CN109873841A (zh) * 2017-12-01 2019-06-11 北京安云世纪科技有限公司 与云应用数据的交互方法及装置
CN109067712A (zh) * 2018-07-16 2018-12-21 成都亚信网络安全产业技术研究院有限公司 一种用户云端数据保护方法及代理服务器
CN110430288A (zh) * 2019-09-16 2019-11-08 腾讯科技(深圳)有限公司 节点访问方法、装置、计算机设备和存储介质
CN112911013A (zh) * 2021-02-20 2021-06-04 百度在线网络技术(北京)有限公司 云应用的处理方法、装置、计算机设备和存储介质
CN112911013B (zh) * 2021-02-20 2023-05-16 百度在线网络技术(北京)有限公司 云应用的处理方法、装置、计算机设备和存储介质
CN114760064A (zh) * 2022-03-23 2022-07-15 建信融通有限责任公司 一种代金券秒杀方法及系统
CN114760064B (zh) * 2022-03-23 2024-03-22 建信融通有限责任公司 一种代金券秒杀方法及系统

Also Published As

Publication number Publication date
CN107070931B (zh) 2020-08-18

Similar Documents

Publication Publication Date Title
CN107070931A (zh) 云应用数据上传/访问方法、系统及云代理服务器
US10091127B2 (en) Enrolling a mobile device with an enterprise mobile device management environment
US8782796B2 (en) Data exfiltration attack simulation technology
CN105007280B (zh) 一种应用登录方法和装置
JP6656157B2 (ja) ネットワーク接続自動化
US11716390B2 (en) Systems and methods for remote management of appliances
CN107105033A (zh) 云应用访问方法、云代理服务器及云应用访问系统
WO2018085733A1 (en) Non-intrusive security enforcement for federated single sign-on (sso)
US10200352B2 (en) System and method for secure application communication between networked processors
US20150046997A1 (en) Accessing Enterprise Resources While Providing Denial-of-Service Attack Protection
JP2016513851A (ja) ネットワーク接続時に安全なアプリケーションを識別するためのシステム及び方法
US10257171B2 (en) Server public key pinning by URL
EP2676220A2 (en) System and method for application attestation
CN107210956A (zh) 多隧道虚拟网络适配器
US11082413B2 (en) Secure network connections
CN107925877A (zh) 用于集中式配置和认证的系统和方法
CN110401641A (zh) 用户认证方法、装置、电子设备
CN106357601A (zh) 数据访问方法、装置及系统
EP2997711B1 (en) Providing single sign-on for wireless devices
CN105577657A (zh) 一种ssl/tls算法套件的扩展方法
CN109905402B (zh) 基于ssl vpn的sso登录方法和装置
US20200100107A1 (en) Securing public wlan hotspot network access
WO2023272419A1 (en) Virtual machine provisioning and directory service management
US10819816B1 (en) Investigating and securing communications with applications having unknown attributes
DeJonghe et al. Application Delivery and Load Balancing in Microsoft Azure

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 100032 NO.332, 3rd floor, Building 102, 28 xinjiekouwai street, Xicheng District, Beijing

Patentee after: QAX Technology Group Inc.

Address before: 100016 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing.

Patentee before: BEIJING QIANXIN TECHNOLOGY Co.,Ltd.

CP03 Change of name, title or address