用于安全实时的云服务的系统和方法技术方案

公开一种用于在因特网上提供实现实时数据的安全、端到端数据服务的系统和方法。该系统和方法提供传感器、装置和机械与来自任何远程位置的那个数据的用户之间的通信构架，该任何远程位置被连接至因特网，而不需要打开入站防火墙端口，同时建立高数据速率、低延迟和完全双向式。与公开的系统和方法结合的RIA框架的图示和网络特征安全地在因特网上提供web浏览器中的低延迟、实时数据应用。

System and method for secure real-time cloud services

A system and method for providing secure end-to-end data services for real-time data over the Internet are disclosed. The communication between the architecture of the system and method provide a device and a mechanical sensor, and from any remote location that the data of the user, the any remote location is connected to the Internet, without the need to open the inbound firewall port, at the same time the establishment of high data rate, low latency and completely reversible. Graphical and network features of the RIA framework in combination with open systems and methods securely provide low latency and real-time data applications in the web browser over the internet.

【技术实现步骤摘要】
【国外来华专利技术】用于安全实时的云服务的系统和方法相关申请交叉引用本申请要求2015年6月18日提交的美国临时申请14/743,666的优先权，该申请是2014年11月14日提交的美国临时申请14/542,427的继续申请，其要求2014年7月10日提交的美国临时申请号62/023,172和2014年8月10日提交的美国临时申请号62/035,473的优先权，上述内容在此被引入作为参考。版权声明本专利文件公开内容的一部分包含受版权保护的材料。版权所有人不反对任何人对出现在专利商标局专利文件或记录中的专利文件或专利公开进行复制，但是无论如何要保留所有其它版权。
技术介绍
实时数据是指在起初创建数据之后在一定时间内应当处理和/或传送的任何数字或模拟信息。从创建数据之时直到处理和/或传送数据消逝的时间被称为延迟。对于任何特定的实时应用来说可允许的最大延迟是依赖于应用的。最大延迟是严格要求的应用可以被称为“硬”实时应用，而最大延迟不是严格要求的应用可以被称为“软”实时应用。软实时应用只需要满足依赖应用的、通常是主观的、成为衡量“足够迅速的”的标准。非实时数据是不需要满足任何特定的延迟要求的数据。术语“数据”可以指硬实时数据、软实时数据、或非实时数据。“实时数据”可以指硬实时数据或软实时数据。实时数据通常由物理过程或处理数据的计算机系统外部的计算机程序生成。例如，实时数据可以包括：来自诸如马达状态、液体罐水平、阀门位置、传送带速度等的工业过程控制系统的信息；诸如股票的金融工具的价格、数量等；诸如表明用户已经点击计算机显示器上的按钮的人机交互事件；人类操作员进行的数据输入；和计算机操作系统状态变化。实际上，任何随时间变化的信息均可以被视为实时数据。可以将数据的起源描述为“数据源”。例如，数据可以源于物理过程、通过电测量、然后转换为数字表示，或数据可以数字表示的形式产生。一般地，数据以数字表示在数字计算机中是可用的，遵循零个或多个步骤将数据转换成数字表示。数据源可以包含将数据转换为计算机程序可访问的数字形式所需的所有组件和步骤。类似于数据源的是数据接收器(datasink)。数据接收器消耗或使用数据。数据接收器的某些实例是：过程控制系统的致动器；股票交易系统的交易处理软件；用户界面应用；数据库或其它的数据存储系统。许多数据源也是数据接收器。因此，数据源可以包含数据源、数据接收器、或同时包括数据源和数据接收器。例如，当数据传送至数据源时，数据源也可以作为数据接收器。在计算机应用中，一般由“服务器”管理数据。服务器可以作为数据源或作为数据接收器，或既作为数据源又作为数据接收器，允许“客户端”应用程序与服务器管理的数据进行交互作用。一般地，客户端应用程序必须发起与服务器的连接，从而利用数据进行交互作用。连接可以是“短暂的”，其中连接只在与数据进行的一个或一些交互作用的持续时间内存在，或者连接可以是“长期的”，其中连接在与数据进行许多交互作用期间继续存在，和可能在客户端应用程序的有效期的持续时间内存在。长期的连接也可以被称为“持续的”连接。数据源以限定数据的数字表示的一个或更多个“数据格式”提供数据。数据格式可以符合公布标准或是数据源所特有的。相似地，数据接收器可以需要以公布标准格式的数据或数据接收器所特有格式的数据。数据源通过一个或更多个“传输协议”提供数据访问。传输协议指定数据从数据源转移至数据接收器依赖的机制。传输协议可以符合发布标准或为数据源所特有的。数据源可以组合数据格式和传输协议，因此不是所有支持的数据格式均可以通过所有支持的传输协议传输。一般地，“协议”或“数据协议”是指通过特定传输协议传输的特定数据格式的组合。为了使用数据源产生的数据，数据接收器必须支持数据源提供的至少一个数据协议。由于存在大量数据协议，所以所有数据源和数据接收器支持所有数据协议是不切实际的。因此，利用数据的客户端应用程序一般创建为仅支持其主要目的需要的大多数协议。相似地，数据源一般仅支持其主要目的必需的协议。所以，例如，没有办法使支持HTTP协议的web浏览器直接连接支持DDE协议的电子表格应用程序。将数据从数据源支持的协议转换为数据接收器支持的协议必须进行协议转换步骤，以便于数据接收器利用数据源提供的数据。可以由“中间设备”应用程序执行该转换步骤。中间设备应用程序的主要目的可以是通常通过将数据从一个协议转换为另一个协议促进在数据源和数据接收器之间的通信，以致于当数据源和数据接收器未共享共同协议时，数据源和数据接收器可以间接地进行交互作用。数据源可以利用至少两种方法将数据转移至数据接收器：1.在要求时：数据源被动地等待数据接收器，从而请求数据源中可用的某些或所有数据。当数据接收器发出请求请求数据时，数据源用表明所请求数据的当前状态的结果作为响应。如果需要通知数据接收器数据的更改，数据接收器必须重复请求，以便于数据源用更新数据作为响应。由数据接收器对同一个数据进行重复的请求被称为“轮询”。数据接收器可以为每个新请求创建数据源的短暂连接或持续连接，许多重复请求在持续连接期间传送。2.通过订阅：数据接收器创建数据源的持续连接，并订阅来自数据源的某些或所有可用数据。当发生变化时，数据源通过持续连接传送数据的任何变化。数据源将继续发送数据的变化，直到数据接收器以其他方式指定或连接关闭。理解的是，诸如共享内存、消息队列、和邮箱的数据转移方法是关于经要求或订阅方法的变种。还理解的是，术语数据转移、数据传播、或数据传输均是指数据在系统内的活动，在这些术语涉及具体的数据转移方法时，这些术语可以互换地使用。进一步理解的是，这些方法独立于下层传输协议。处理实时数据的计算机应用程序必须是可靠的、应答的、和容易连接其数据源。这意味着从历史上讲已经将实时数据处理应用程序创建为直接或间接连接数据源的独立应用程序。该独立结构也允许应用程序充分利用计算机的图形能力提供实时数据的丰富动态可视化。相比之下，就数据连通性和图形速度而言，已经证明基于web浏览器技术的应用程序是不合适的。HTTP协议旨在作为请求响应通信方法，其中每个请求响应配对请求web客户端(通常是web浏览器)向web服务器打开新的套接字(socket)、执行通信，以及然后关闭套接字。这个范例针对非频繁并且没有特别对时间灵敏的通信工作良好。HTTP协议进一步限制用于来自web服务器的数据检索或向Web服务器的数据上报的事务处理的类型，但是不是二者均在相同的事务处理中进行。期望基于这个模型的诸如AJAX的方法以进行相对很少的事务处理并且非常差地按比例趋向较高速度。用于每个事务处理的建立的连接和闭合的连接的计算和网络成本充当用于这种系统的速度的限制。因此，广泛的实时数据处理以及Web浏览器中的显示已经是不可用的。某些开发人员努力已经利用web浏览器中的ActiveX组件提供对数据驱动显示的访问，但是现代浏览器一般对这些组件的支持较差，并且由于组件表示的安全风险这些组件受到限制影响。已经做出努力以利用浏览器的内嵌Javascript引擎显示web浏览器中的变化数据。一般这是通过利用被称为AJAX(异步Javascript和XML)的方法实现的，在AJAX中web浏览器周期性地轮询新数据，然后相应地更新其显示。该轮询机制的本文档来自技高网...

【技术保护点】
一种提供安全网络连接的方法，所述方法包括：在服务器处，侦听在所述服务器和第一客户端之间的网络上的到服务器的入站连接请求；在所述服务器处，接收来自所述第一客户端的第一入站连接请求；根据所述第一入站连接请求，建立所述服务器和所述第一客户端之间的第一网络连接；以及在所述第一网络连接上，在所述服务器处，接收来自所述第一客户端的第一数据集合，其中所述第一客户端是所述第一数据集合的授权源并且经由入站连接请求是不可访问的。

【技术特征摘要】
【国外来华专利技术】2014.07.10 US 62/023,172;2014.08.10 US 62/035,473;1.一种提供安全网络连接的方法，所述方法包括：在服务器处，侦听在所述服务器和第一客户端之间的网络上的到服务器的入站连接请求；在所述服务器处，接收来自所述第一客户端的第一入站连接请求；根据所述第一入站连接请求，建立所述服务器和所述第一客户端之间的第一网络连接；以及在所述第一网络连接上，在所述服务器处，接收来自所述第一客户端的第一数据集合，其中所述第一客户端是所述第一数据集合的授权源并且经由入站连接请求是不可访问的。2.根据权利要求1所述的方法，进一步包括：在所述服务器处，接收来自所述网络上的第二客户端的第二入站连接请求；根据所述第二入站连接请求，建立所述服务器和所述第二客户端之间的第二网络连接；以及在所述第二网络连接上，将来自所述服务器的所述第一数据集合传播至所述第二客户端，并且其中，所述服务器相对于所述第二客户端是所述第一数据集合的授权源。3.根据权利要求2所述的方法，进一步包括：在所述服务器处，接收来自所述第二客户端的第一数据子集，所述第一数据子集是所述第二客户端对所述第一数据集合的子集的修改；以及将来自所述服务器的所述第一数据子集传播至所述第一客户端。4.根据权利要求2所述的方法，进一步包括：在所述服务器处，接收来自所述第二客户端的第二数据集合，其中所述第二客户端是所述第二数据集合的授权源。5.根据权利要求2所述的方法，进一步包括：在所述第一网络连接和所述第二网络连接上，经由所述服务器，传播所述第一数据集合和来自所述第二客户端的第二数据集合中的至少一个至所述第一客户端。6.根据权利要求2所述的方法，其中所述第二客户端经由入站连接请求是不可访问的。7.根据权利要求2所述的方法，其中相对于所述网络上的一个或更多个二次终端用户装置，所述第二客户端充当第二服务器和所述第一数据集合的授权源。8.根据权利要求4所述的方法，其中相对于所述网络上的一个或更多个二次终端用户装置，所述第二客户端充当第二服务器和所述第二数据集合的授权源。9.根据权利要求2所述的方法，其中所述第二客户端充当用于(i)所述第一客户端、(ii)或所述网络上的一个或更多个二次终端用户装置，或(i)和(ii)的组合的数据服务器。10.根据权利要求2所述的方法，其中所述第二客户端同时是用于所述第一客户端或所述网络上的一个或更多个二次终端用户装置的数据的授权源以及用于所述第一客户端或所述网络上的一个或更多个二次终端用户装置的非授权服务器。11.根据权利要求3所述的方法，进一步包括：在所述第一客户端处，确定接受或拒绝所述第一数据子集；以及当所述第一客户端接受所述第一数据子集时，将所述第一数据子集插入至所述第一数据集合中。12.一种具有在其上存储的一个或更多个指令序列的非易失性计算机可读介质，所述一个或更多个指令序列用于引起一个或更多个处理器执行权利要求1-11中的任何一项中的方法。13.一种系统，所述系统包括：一个或更多个处理器；以及计算机可读存储介质，其耦合至所述一个或更多个计算机处理器，所述计算机可读存储介质包括存储在其上的指令，其...

【专利技术属性】
技术研发人员：A·S·托马斯，
申请(专利权)人：瑞尔创新国际公司，
类型：发明
国别省市：加拿大,CA