在云计算平台上的工件的安全部署制造技术

在云计算平台上的工件的安全部署。本发明专利技术涉及在云计算系统（102）上部署经过验证的工件。在一个实施例中，一种用于在云计算系统（102）上部署工件的方法包括接收用于在云计算系统（102）上部署工件的请求。该请求包括工件的唯一标识符。该方法包括使用工件的唯一标识符从工件储存库（128）中检索与该工件相关联的工件签名。该方法包括使用检索到的工件签名来核实工件。该方法包括如果成功核实了工件，则将该工件部署在云计算系统（102）的生产环境（204）中。云计算系统（102）的一个或多个租户（106）可访问在生产环境（204）中部署的工件。

【技术实现步骤摘要】
【国外来华专利技术】在云计算平台上的工件的安全部署
本专利技术通常涉及包括云计算平台的云计算系统，并且更加尤其涉及在云计算平台上的工件的安全部署。
技术介绍
随着云计算技术的出现，大量设备（也通常地称为“资产”）经由因特网连接到云计算系统。所述设备可以远程地远离云计算系统。例如，所述设备可以是（一个或多个）工业装置中的器材、传感器、致动器、机器人、机械装置。所述设备还可以是医疗保健设施中的医疗设备和器材。另外，所述设备可以是家用电器或办公电器。云计算系统可以使得能够远程调试、配置、监视、控制和维护连接的设备。而且，云计算系统可以促进存储从所述设备定期收集的大量数据、分析所述大量数据，以及经由（例如，Web应用的）图形用户界面向操作员、现场工程师或所述设备的所有者提供洞察力（例如，关键性能指标、异常值）和警报。所述洞察力和警报可以使得能够控制和维护所述设备，从而导致所述设备的高效和故障安全操作。云计算系统还可以基于所述洞察力和警报经由图形用户界面使得能够修改与所述设备相关联的参数并发布控制命令。云计算系统可以包括多个服务器或处理器（也称为“云基础设施”），其在地理上分布或位于同一位置，经由网络彼此连接。专用平台（以下称为“云计算平台”）被安装在服务器/处理器上，用于提供上述功能作为服务（以下称为“云服务”）。云计算平台可以包括在云计算系统的一个或多个服务器或处理器上执行的多个软件程序，以使得能够将所请求的服务递送到设备及其用户（以下称为租户）。在云计算系统中部署了一个或多个工件，以向租户提供不同的云服务。工件可以包括应用、仿真模型、工程配置、应用编程接口（API）等。例如，用于监视制造设施中的机器人的操作的应用可以被部署为工件。该应用可能能够分析一段时间内从机器人收集的数据。租户可以订阅云服务，该云服务使用该应用分析与机器人相关联的数据（租户负责该机器人），并经由租户设备上的Web应用向租户显示分析结果（例如，异常值）。云计算平台可以使多个开发者能够开发、测试和存储工件储存库中的一个或多个工件。而且，云计算平台可以促进提供商在云计算系统中部署由开发者开发的一个或多个工件，以将云服务递送给云计算平台的一个或多个租户。但是，可能的情况是部署在云计算系统上的工件可能是恶意的，并且容易受到访问这些工件的云计算系统和租户的攻击。恶意工件可能直接地或间接地影响设备的操作，从而导致设备故障和更长的停机时间。鉴于以上情况，存在对在云计算系统上的工件的安全部署的需求。
技术实现思路
因此，本专利技术的目的是提供一种云计算系统，其能够将工件安全地部署在云计算系统上。每个工件在其生命周期期间都可能经历开发、测试、验证、部署、供应和监视过程。工件可以指的是云应用、边缘应用、代码片段、硬件配置、数字孪生模型、应用编程接口（API）、仿真软件、固件、设备配置等。在一些实施例中，工件可以使云计算系统的一个或多个租户能够访问由云计算系统提供的一个或多个云服务。例如，一个或多个云服务使一个或多个租户能够有效地调试、配置、监视、控制和维护通信连接到云计算系统的工业厂房。云计算系统提供了用于开发、测试、验证、部署、供应和监视与由云计算系统递送的云服务相关联的所述每个工件的云计算平台。因此，云计算系统使得能够在工件生命周期期间管理工件。这被称为“工件生命周期管理”。云计算平台上的工件生命周期管理使得能够实现在工件生命周期期间的不同阶段之间的交互，从而使在工件生命周期期间工件管理变得轻松且高效。本专利技术的目的通过一种在云计算系统上安全地部署工件的方法来实现。该方法包括接收用于在云计算系统上部署工件的请求。该请求包括工件的唯一标识符。该方法包括使用工件的唯一标识符从工件储存库中检索与该工件相关联的工件签名。从工件储存库中检索的工件在验证工件期间被生成。另外，该方法包括使用检索到的工件签名来核实工件。而且，该方法包括如果成功核实了工件，则将该工件部署在云计算系统的生产环境中。因此，在生产环境中部署的工件由云计算系统的一个或多个租户可访问。在优选的实施例中，该方法可以包括从工件储存库中检索与工件相关联的工件包。该方法可以包括：使用所检索的与工件相关联的工件包来生成工件签名；以及将所生成的工件签名与从工件储存库中检索出的工件签名进行比较。该方法可以包括确定是否在所生成的工件签名与所检索的工件签名之间找到匹配。如果生成的工件签名与检索到的工件签名匹配，则该方法可以包括生成一个触发以将工件部署在云计算系统的生产环境中。如果所生成的工件签名与所检索的工件签名不匹配，则该方法可以包括生成指示该工件的核实失败的通知。在另一个优选实施例中，该方法可以包括通过在工件包上应用密码算法来生成唯一的哈希密钥。密码算法是安全的哈希算法（SHA），例如SHA-256。在又另一优选实施例中，该方法可以包括将所部署的工件供应给一个或多个租户。可以通过在部署的工件和每个租户之间创建设置路由来供应部署的工件。在又另一优选实施例中，该方法可以包括使用（一个或多个）应用编程接口和数据库文件在生产环境中安装工件包。本专利技术的目的还通过一种云计算系统来实现，该云计算系统包括一个或多个处理单元，以及通信地耦合到一个或多个处理单元的至少一个存储器单元。该存储器单元包括工件生命周期管理模块，该工件生命周期管理模块以机器可读指令的形式存储，该机器可读指令可由一个或多个处理单元执行。工件生命周期管理模块被配置为执行或启动上述任何方法步骤。本专利技术的目的还通过一种系统来实现，该系统包括上述云计算系统以及通信耦合到云计算系统的多个租户设备。多个租户设备中的每一个都能够访问部署在云计算系统上的一个或多个工件。本专利技术的目的还通过一种计算机程序产品来实现，该计算机程序产品包括指令，该指令在由上述云计算系统执行时使该云计算系统执行上述任何方法步骤。现在将参考本专利技术的附图解决本专利技术的上述和其他特征。所图示的实施例旨在说明而非限制本专利技术。附图说明在下文中，参考附图中所示的图示实施例进一步描述本专利技术，其中：图1是根据本专利技术的实施例的能够在整个生命周期中管理工件的云计算系统的示意表示；图2是图示了根据本专利技术的实施例的在工件生命周期管理模块的不同组件之间的高级交互的示意表示；图3是图示了根据本专利技术的实施例的在云计算系统上的工件生命周期管理的示例性方法的过程流程图；图4是根据本专利技术的实施例的能够验证要在生产环境中部署的工件的工件验证模块的框图；图5是根据本专利技术的实施例的能够对要在生产环境中部署的工件执行验证检查的工件验证器的框图；图6是图示了根据本专利技术的实施例的对要在生产环境中部署的工件执行验证的示例性方法的过程流程图；图7是根据本专利技术的实施例的能够在生产环境中安全地部署工件的工件部署模块的框图；图8是图示了根据本专利技术的实施例的在生产环境中安全地部署工件的示例性方法的过程流程图；图9是显示与开发者相关联的不同应用的图形用户界面；图10是图形用户界面，示出了要本文档来自技高网...

【技术保护点】
1.一种在云计算系统（102）上安全地部署工件的方法，该方法包括：/n接收用于在云计算系统（102）上部署工件的请求，其中该请求包括工件的唯一标识符；/n使用工件的唯一标识符从工件储存库（128）中检索与该工件相关联的工件签名；/n使用检索到的工件签名来核实工件；以及/n如果成功核实了工件，则将该工件部署在云计算系统（102）的生产环境（204）中，其中在生产环境（204）中部署的工件由云计算系统（102）的一个或多个租户（106）可访问。/n

【技术特征摘要】
【国外来华专利技术】20180115 EP 18151637.81.一种在云计算系统（102）上安全地部署工件的方法，该方法包括：
接收用于在云计算系统（102）上部署工件的请求，其中该请求包括工件的唯一标识符；
使用工件的唯一标识符从工件储存库（128）中检索与该工件相关联的工件签名；
使用检索到的工件签名来核实工件；以及
如果成功核实了工件，则将该工件部署在云计算系统（102）的生产环境（204）中，其中在生产环境（204）中部署的工件由云计算系统（102）的一个或多个租户（106）可访问。


2.根据权利要求1的方法，其中使用检索到的工件签名来核实工件包括：
从工件储存库（102）中检索与工件相关联的工件包；
使用所检索的与工件相关联的工件包来生成工件签名；
将所生成的工件签名与从工件储存库（102）中检索出的工件签名进行比较；
确定是否在所生成的工件签名与所检索的工件签名之间找到匹配；
如果生成的工件签名与检索到的工件签名匹配，则生成一个触发以将工件部署在云计算系统（102）的生产环境（204）中；以及
如果所生成的工件签名与所检索的工件签名不匹配，则生成指示该工件的核实失败的通知。


3.根据权利要求2所述的方法，其中使用与工件相关联的工件包来生成工件签名包括：
通过在工件包上应用密码算法来生成唯一的哈希密钥。


4.根据权利要求3所述的方法，其中密码算法是安全的哈希算法（SHA）。


5.根据权利要求1所述的方法，还包括：
将...

【专利技术属性】
技术研发人员：T·拜尔林，S·伯格，P·柯卡，
申请(专利权)人：西门子股份公司，
类型：发明
国别省市：德国;DE