[发明专利]用于提供云服务的系统和方法

权利要求书

1.一种服务提供系统，包括云平台，所述云平台包括：

安全数据库，所述安全数据库存储设备ID和与该设备ID对应的一对公钥和私钥；和

通信服务器，所述通信服务器与所述安全数据库进行通信，其中所述通信服务器：

与客户端设备进行通信；

从所述客户端设备接收发行安全令牌的请求，所述请求包括所述客户端设备的设备ID和经公钥加密的数据；

通过参考所述安全数据库确定所述加密数据是否可以用与所述客户端设备对应的私钥进行解密；以及

响应于用该私钥解密所述加密数据，发行所述安全令牌并将所述安全令牌传输到所述客户端设备。

2.根据权利要求1所述的服务提供系统，其中，所述通信服务器通过使用所述客户端设备的设备ID作为密钥，在所述安全数据库中检索与所述客户端设备对应的私钥。

3.根据权利要求1所述的服务提供系统，其中，所述通信服务器还：

确定所述解密数据是否包括所述客户端设备的设备ID；以及

如果所述解密数据包括所述客户端设备的设备ID，发行所述安全令牌并将所述安全令牌传输到所述客户端设备。

4.根据权利要求1所述的服务提供系统，其中，所述通信服务器发行所述安全令牌的生存期并将所述安全令牌的生存期与所述安全令牌一起传输到所述客户端设备。

5.根据权利要求4所述的服务提供系统，其中，每当发行所述安全令牌和所述安全令牌的生存期时，所述通信服务器在所述安全数据库中存储或更新所述安全令牌和所述安全令牌的生存期。

6.根据权利要求1所述的服务提供系统，其中，

所述云平台还包括云配置服务器，所述云配置服务器与所述安全数据库和所述客户端设备进行通信，

所述安全数据库存储由所述设备ID和与所述设备ID对应的公钥组成的配置文件，并且

所述云配置服务器从所述安全数据库获得与所述客户端设备对应的配置文件，并响应于来自所述客户端设备的请求将该配置文件传输到所述客户端设备。

7.根据权利要求6所述的服务提供系统，其中，当所述安全数据库中不存在与所述客户端设备对应的配置文件时，所述云配置服务器创建与所述客户端设备对应的一对公钥和私钥以及由所述客户端设备的设备ID和所创建的公钥组成的配置文件，并将所创建的配置文件传输到所述客户端设备。

8.根据权利要求7所述的服务提供系统，其中，每当创建所述一对公钥和私钥以及所述配置文件时，所述云配置服务器在所述安全数据库中存储或更新所述一对公钥和私钥以及所述配置文件。

9.根据权利要求1所述的服务提供系统，其中，所述通信服务器经由HTTPS通信网络与所述客户端设备进行通信。

10.根据权利要求6所述的服务提供系统，其中，所述云配置服务器经由HTTPS通信网络与所述客户端设备进行通信。

11.一种使用包括云平台的服务提供系统提供云服务的方法，所述云平台包括：安全数据库，所述安全数据库存储设备ID和与设备ID对应的一对公钥和私钥；和通信服务器，所述通信服务器与所述安全数据库进行通信，所述方法包括：

由所述通信服务器从客户端设备接收发行安全令牌的请求，所述请求包括所述客户端设备的设备ID和经公钥加密的数据；

通过参考所述安全数据库，由所述通信服务器确定所述加密数据是否可以用与所述客户端设备对应的私钥进行解密；以及

响应于用该私钥解密所述加密数据，由所述通信服务器发行所述安全令牌并将所述安全令牌传输到所述客户端设备。

12.根据权利要求11所述的方法，其中，所述确定包括通过使用所述客户端设备的设备ID作为密钥，在所述安全数据库中检索与所述客户端设备对应的私钥。