混合模式云内部部署(ON-PREMISE)安全通信制造技术

一种用于混合模式云/内部部署安全通信的方法和设备。所述方法包括调试内部部署装置，以及使用名称和用户的登录凭证通过客户端web浏览器连接到web地址；以及在基于云的服务处验证用户的登录凭证，并且如果所述登录凭证被认证则建立与所述客户端web浏览器的通信，然后允许所述客户端web浏览器与所述基于云的服务之间的通信。

On-PREMISE Secure Communication

【技术实现步骤摘要】
【国外来华专利技术】混合模式云内部部署(ON-PREMISE)安全通信
技术介绍
本文公开的主题总体上涉及安全和访问控制解决方案、视频处理以及云计算，且更具体地，涉及应用于访问控制和安全管理解决方案的混合模式云/内部部署(on-premise)安全通信。内部部署软件交付模型是一种软件布署模型，涉及的企业购买诸如服务器等硬件、将资金投资到软件许可证、投资给专门的IT人员进行维护和支持等。内部部署是传统的软件布署模型，其中企业在机构内部布署应用程序，例如企业的内部部署。内部部署的计算基础设施的初始投资通常较高，但可能会带来长期回报。内部部署模型的一个优点是企业可以控制系统和数据。内部部署平台被认为比云平台更安全，因为企业数据在内部(例如在内部专用网络内)存储和处理。云计算是一种广泛采用和发展的概念。通常，云计算指的是一种用于通过互联网实现对可配置计算资源的共享池(例如网络、服务器、存储装置、应用程序、功能等)的普遍、方便和按需访问的模型。对于计算资源的提供商及其客户两者，与云计算相关联的好处有许多。例如，客户可以在云提供商供应的云基础设施上开发和布署各种商业应用程序，而省去了采购和管理执行所述应用程序所需的硬件和软件的成本和复杂性。客户不需要管理或控制底层云基础设施，例如包括网络、服务器、操作系统、存储装置等，但仍然可以控制布署的应用程序。另一方面，提供商的计算资源可用于为多个客户提供根据客户端的负载动态分配和重新分配的不同的物理和虚拟资源。此外，可以通过互联网访问云资源和应用程序。通常，安全和访问控制解决方案是实现为在本地、内部部署的服务器和计算机上安装和维护的软件解决方案。对于小型企业来说，获取和维护这些解决方案可能很贵。对于大型企业来说，维护所需的内部部署解决方案可能过于繁琐。因此，期望提供一种可以通过使用例如某种形式的云计算来帮助减轻与内部部署安全解决方案相关联的一些成本的方法和系统。
技术实现思路
根据一个实施方案，除了上述一个或多个特征之外，或作为替代方案，所述方法的另外的实施方案包括一种用于混合模式云/内部部署安全通信的方法。所述方法包括：调试内部部署装置，使用第一名称和用户的登录凭证通过客户端web浏览器连接到web地址，以及在基于云的服务处验证用户的登录凭证，并且如果登录凭证被认证则建立与客户端web浏览器的通信，并且允许客户端web浏览器与基于云的服务之间的通信。除了上述一个或多个特征之外，或作为替代方案，另外的实施方案可以包括：所述调试包括生成一组加密密钥，使用第一名称从第一网络地址连接到基于云的服务并且将内部部署装置信息传输到基于云的服务，并在基于云的服务处生成内部部署装置的唯一名称/假名。所述调试还包括：使用可访问的DNS服务将唯一名称/假名解析到基于云的服务的网络地址，并将唯一名称传输到内部部署装置，基于加密密钥的唯一名称/假名使用内部部署装置生成证书签名请求(CSR)，并将CSR传输到基于云的服务，使用来自受信任的认证机构(CA)的CSR来请求数字证书，并且一旦CA发布数字证书就接收数字证书，并将数字证书传输到内部部署装置，并配置内部部署装置以使用数字证书。除了上述一个或多个特征之外，或作为替代方案，另外的实施方案可以包括：尝试使用客户端web浏览器连接到内部部署装置以完成用户请求，从基于云的服务向客户端web浏览器以加密方式传输与内部部署装置相关的用户相关联的信息，并将客户端web浏览器重定向到与在调试期间采用的唯一名称/假名相关联的网络地址。此外，另外的实施方案还可以包括：尝试使用客户端web浏览器连接到唯一名称/假名，并且如果内部部署装置的IP地址是未知的，则进行域名解析(DNS)以解析和识别所述IP地址，使用客户端浏览器连接到解析的IP地址，并将与内部部署装置相关的用户相关联的信息传输到内部部署装置，将在调试期间发布给内部部署装置的数字证书传输到客户端web浏览器，并使用客户端web浏览器以加密方式验证数字证书；以及如果数据/声明/权利允许，则从与内部部署装置相关的用户相关联的信息中以加密方式验证数据/声明/权利，并允许用户请求。除了上述一个或多个特征之外，或作为替代方案，另外的实施方案可以包括在客户端浏览器中存储与内部部署装置相关的用户相关联的信息。除了上述一个或多个特征之外，或作为替代方案，另外的实施方案可以包括内部部署装置从客户端浏览器请求与内部部署装置相关的用户相关联的信息。除了上述一个或多个特征之外，或作为替代方案，另外的实施方案可以包括与内部部署装置相关的用户相关联的信息包括以下各项中的至少一项：权利、安全声明、许可特征信息、用户名、失效日期以及服务器数据。除了上述一个或多个特征之外，或作为替代方案，另外的实施方案可以包括将信息作为URL参数或HTTP标头提供。除了上述一个或多个特征之外，或作为替代方案，另外的实施方案可以包括基于用户请求生成结果。除了上述一个或多个特征之外，或作为替代方案，另外的实施方案可以包括将结果存储在客户端浏览器中。此外，甚至将结果存储为HTTPcookie。除了上述一个或多个特征之外，或作为替代方案，另外的实施方案可以包括内部部署装置是以下各项中至少一项的一部分：安全系统、访问控制系统、灭火系统或HVAC系统或电梯控制系统。除了上述一个或多个特征之外，或作为替代方案，另外的实施方案可以包括将第一名称预编程到内部部署装置中。除了上述一个或多个特征之外，或作为替代方案，另外的实施方案可以包括认证机构是独立的第三方。除了上述一个或多个特征之外，或作为替代方案，另外的实施方案可以包括唯一名称是服务提供商所独有的。本文还在实施方案中描述了一种用于混合模式云/内部部署安全通信的系统。所述系统包括内部部署装置，其被调试以提供与基于云的系统的安全通信；其中所述调试包括：内部部署装置生成一组加密密钥，基于云的服务使用第一名称连接到第一网络地址，并将内部部署装置信息传输到基于云的服务，基于云的服务为内部部署装置生成唯一名称服名，并且公共可用DNS将唯一名称/假名解析到基于云的服务的网络地址并将唯一名称传输到内部部署装置。所述系统还包括内部部署装置基于加密密钥的唯一名称/假名生成证书签名请求(CSR)，并将CSR传输到基于云的服务，基于云的服务使用来自受信任的认证机构(CA)的CSR来请求数字证书，并且一旦CA发布数字证书就接收数字证书，并将数字证书传输到内部部署装置，并且内部部署装置被配置为使用数字证书。所述系统还包括客户端web浏览器使用第一名称和用户的登录凭证连接到web地址；以及基于云的服务验证用户的登录凭证，并且如果登录凭证被认证则建立与客户端web浏览器的通信，并且允许客户端web浏览器与基于云的服务之间的通信。除了上述一个或多个特征之外，或作为替代方案，另外的实施方案可以包括客户端web浏览器尝试连接到内部部署装置以完成用户请求，基于云的服务将与内部部署装置相关的用户相关联的信息以加密方式传输到客户端web浏览器；并且客户端web浏览器被重定向到与在调试期间采用的唯一名称/假名相关联的网络地址。此外，另外的实施方案可以包括客户端web浏览器尝试连接到唯一名称/假名，并且如果内部部署装置的IP地址是未知的则进行域名解析(DNS)以解析和识别所述IP地址，使本文档来自技高网...

【技术保护点】
1.一种用于混合模式云/内部部署安全通信的方法，所述方法包括：调试内部部署装置；其中所述调试包括：生成一组加密密钥，使用第一名称从第一网络地址连接到基于云的服务，并将内部部署装置信息传输到所述基于云的服务，在所述基于云的服务处生成所述内部部署装置的唯一名称/假名，使用可访问的DNS服务将所述唯一名称/假名解析到所述基于云的服务的网络地址，并将所述唯一名称传输到所述内部部署装置，基于所述加密密钥的所述唯一名称/假名使用所述内部部署装置生成证书签名请求(CSR)，并将所述CSR传输到所述基于云的服务，使用来自受信任的认证机构(CA)的所述CSR来请求数字证书，并且一旦所述CA发布所述数字证书就接收所述数字证书，并将所述数字证书传输到所述内部部署装置，以及配置所述内部部署装置以使用所述数字证书；使用所述第一名称和用户的登录凭证通过客户端web浏览器连接到web地址；以及在所述基于云的服务处验证所述用户的所述登录凭证，并且如果所述登录凭证被认证则建立与所述客户端web浏览器的通信，并且允许所述客户端web浏览器与所述基于云的服务之间的通信。

【技术特征摘要】
【国外来华专利技术】2016.12.02 US 62/4293361.一种用于混合模式云/内部部署安全通信的方法，所述方法包括：调试内部部署装置；其中所述调试包括：生成一组加密密钥，使用第一名称从第一网络地址连接到基于云的服务，并将内部部署装置信息传输到所述基于云的服务，在所述基于云的服务处生成所述内部部署装置的唯一名称/假名，使用可访问的DNS服务将所述唯一名称/假名解析到所述基于云的服务的网络地址，并将所述唯一名称传输到所述内部部署装置，基于所述加密密钥的所述唯一名称/假名使用所述内部部署装置生成证书签名请求(CSR)，并将所述CSR传输到所述基于云的服务，使用来自受信任的认证机构(CA)的所述CSR来请求数字证书，并且一旦所述CA发布所述数字证书就接收所述数字证书，并将所述数字证书传输到所述内部部署装置，以及配置所述内部部署装置以使用所述数字证书；使用所述第一名称和用户的登录凭证通过客户端web浏览器连接到web地址；以及在所述基于云的服务处验证所述用户的所述登录凭证，并且如果所述登录凭证被认证则建立与所述客户端web浏览器的通信，并且允许所述客户端web浏览器与所述基于云的服务之间的通信。2.根据权利要求1所述的方法，其还包括：尝试使用所述客户端web浏览器连接到内部部署装置以完成用户请求；从所述基于云的服务向所述客户端web浏览器以加密方式传输与所述内部部署装置相关的所述用户相关联的所述信息；将所述客户端web浏览器重定向到与所述调试期间采用的所述唯一名称/假名相关联的网络地址；尝试使用所述客户端web浏览器连接到所述唯一名称/假名，并且如果所述内部部署装置的IP地址是未知的则进行域名解析(DNS)以解析和识别所述IP地址；使用所述客户端浏览器连接到所述解析的IP地址，并将与所述内部部署装置相关的所述用户相关联的信息传输到所述内部部署装置；将在所述调试期间发布给内部部署装置的所述数字证书传输到所述客户端web浏览器，并使用所述客户端web浏览器以加密方式验证所述数字证书；以及如果数据/声明/权利允许，则使用内部部署装置从与所述内部部署装置相关的所述用户相关联的所述信息中以加密方式验证数据/声明/权利，并允许所述用户请求。3.根据权利要求2所述的方法，其还包括在所述客户端浏览器中存储与所述内部部署装置相关的所述用户相关联的信息。4.根据权利要求3所述的方法，其还包括所述内部部署装置从所述客户端浏览器请求与所述内部部署装置相关的所述用户相关联的所述信息。5.根据权利要求2或3所述的方法，其中与所述内部部署装置相关的所述用户相关联的所述信息包括以下各项中的至少一项：权利、安全声明、许可特征信息、用户名、失效日期以及服务器数据。6.根据权利要求5所述的方法，其中所述信息作为URL参数或HTTP标头提供。7.根据权利要求2所述的方法，其还包括基于所述用户请求生成结果。8.根据权利要求7所述的方法，其还包括将所述结果作为HTTPcookie存储在所述客户端浏览器中。9.根据权利要求1所述的方法，其中所述内部部署装置是以下各项中至少一项的一部分：安全系统、访问控制系统、灭火系统或HVAC系统或电梯控制系统。10.根据权利要求1所述的方法，其中所述第一名称被预编程到所述内部部署装置中。11.根据权利要求1所述的方法，其中所述认证机构是独立的第三方。12.权利要求1所述的方法，其中所述唯一名称是服务提供商所独有的。13.一种用于混合模式云/内部部署安全通信的系统，所述系统包括：内部部署装置，其被调试以提供与基于云的系统的安全通信；其中所述调试包括：其中所述内部部署装置生成一组加密密钥，基于云的服务使用第一名称连接到第一网络地址并将内部部署装置信息传输到所述基于云的服务，所述基于云的服务为所述内部部署装置生成唯一名称/假名，公共可用DNS将所述唯一名称/假名解析到所述基于云的服务的网络地址，并将所述唯一名称传输到所述内部部署装置，其中所述内部部署装置基于所述加密密钥的所述唯一名称/假名生成证书签名请求(CSR)，并将所述CSR传输到所述基于云的服务，其中所述基于云的服务使用来自受信任的认证机构(CA)的所述CSR来请求数字证书，并且一旦所述CA发布所述数字证书就接收所述数字证书，并将所述数字证书传输到所述内部部署装置，以及其中所述内部部署装置被配置为使用所述数字证书；客户端web浏览器使用所述第一名称和用户的登录凭证连接到web地址；以及其中所述基于云的服务验证所述用户的所述登录凭证，并且如果所述登录凭证被认证则建立与所述客户端web浏览器的通信，并且允许所述客户端web浏览器与所述基于云的服务之间的通信。14.根据权利要求13所述的系统，其还包括：所述客户端web浏览器尝试连接到内部部...

【专利技术属性】
技术研发人员：M瑞金，
申请(专利权)人：开利公司，
类型：发明
国别省市：美国,US