[发明专利]用于提供云服务的系统和方法

说明书

一种服务提供系统包括云平台，所述云平台包括：安全数据库，该安全数据库存储设备ID和与设备ID对应的一对公钥和私钥；和通信服务器，该通信服务器与安全数据库进行通信，该通信服务器：与客户端设备进行通信；从客户端设备接收发行安全令牌的请求，该请求包括客户端设备的设备ID和经公钥加密的数据；通过参考安全数据库确定加密数据是否可以用与客户端设备对应的私钥进行解密；并且响应于用该私钥解密所述加密数据，发行安全令牌并将其传输到客户端设备。

技术领域

本发明总体上涉及一种用于提供云服务的服务提供系统和服务提供方法，例如一种IoT(物联网)(包括IIoT(工业物联网))系统和方法。

背景技术

IoT系统可以经由因特网提供各种云服务。图1示出了一种向属于顾客A、B、C、……X的多个设备提供这种云服务的传统IoT系统。例如，顾客A、B、C、……X可以：使用安装在房屋内的设备(例如，摄像机和传感器)远程监控房屋内部；在例如医院的地点使用贴附在患者身上的设备(例如传感器)接收异常事件的自动通知；使用设备(例如，智能手机和位置传感器)确认一个人的当前位置；以及使用附接其上的设备(例如，传感器)监控汽车或重型机械的当前位置和/或操作状态。

然而，在这种IoT系统中，未知其管理员的设备和/或具有安全问题的设备可能导致预料外或计划外的通信。此外，在因特网上观察到的许多非法数据包都来自被劫持的设备。

一些IoT云服务供应商提供的系统，可以管理设备/传感器并经由安全路径将设备/传感器连接到云平台上的IoT中心。例如，微软公司提供的云服务Microsoft 包括“Azure IoT Hub设备配置服务”。该服务可以管理设备/传感器，将设备/传感器安全地连接到云平台，并容易地部署设备/传感器。参见《用Azure IoT Hub设备配置服务配置设备》(https://docs.microsoft.com/en-us/azure/iot-dps/about-iot-dps)。

要在设备/传感器中使用“Azure IoT Hub设备配置服务”，必须使用微软公司提供的软件开发工具包(SDK)开发特定软件，并在设备/传感器中运行该软件。然而，“轻量级设备”，即具有有限计算性能、有限内存和/或有限存储器的设备，不能具有用于SDK所创建的软件的操作系统，并且不能实施该软件。

发明内容

一个或多个实施例提供了使客户端设备能够安全且容易地使用云服务的服务提供系统和服务提供方法。

本发明的一个或多个实施例提供了一种包括云平台的服务提供系统，该云平台包括：安全数据库，该安全数据库存储设备ID和与该设备ID对应的一对公钥和私钥；和通信服务器，该通信服务器与所述安全数据库进行通信，其中该通信服务器：与客户端设备进行通信；从客户端设备接收发行安全令牌的请求，该请求包括所述客户端设备的设备ID和用公钥加密的数据；通过参考所述安全数据库确定该加密数据是否可以用与所述客户端设备对应的私钥进行解密；并且响应于用该私钥解密所述加密数据，发行所述安全令牌并将该安全令牌传输到所述客户端设备。

本发明的一个或多个实施例提供了一种使用包括云平台的服务提供系统来提供云服务的方法，该云平台包括：安全数据库，该安全数据库存储设备ID和与该设备ID对应的一对公钥和私钥；和通信服务器，该通信服务器与所述安全数据库进行通信，所述方法包括：由所述通信服务器从客户端设备接收发行安全令牌的请求，该请求包括所述客户端设备的设备ID和用公钥加密的数据；通过参考所述安全数据库，由所述通信服务器确定该加密数据是否可以用与所述客户端设备对应的私钥进行解密；并且响应于用该私钥解密所述加密数据，由所述通信服务器发行所述安全令牌并将该安全令牌传输到所述客户端设备。

附图说明

图1示出了传统IoT系统的示意图。

图2示出了根据本发明的一个或多个实施例(下文简称为“一个或多个实施例”)的服务提供系统的框图。