交换数据、获取与感知服务的数据箱系统及其使用方法
阅读:147发布:2021-04-06
专利汇可以提供交换数据、获取与感知服务的数据箱系统及其使用方法专利检索,专利查询,专利分析的服务。并且本 发明 属于网络技术领域,具体为一种邮件式、目录式交换数据、获取与 感知 服务的数据箱系统及其使用方法。本发明提供一种能有效的提供目录式的导航服务,将不同的服务集成在一起。为用户的提供更方便、快捷的服务。利用 电子 邮箱邮件往来传送的方式实现数据交换,利用IVR语音指令工作的方式为用户提供目录服务。提供一种统一的方法实现服务商之间、服务商与用户之间、用户与用户之间的数据交换;个人、企业在使用与提供服务的同时,数据随之如邮件一样被发送与接收,且这些数据又可与自身的私有 云 、业务系统进行无缝交互;为用户提供目录式的导航服务、交互响应式的服务,基于上述三点为用户集成在各个服务商系统上的服务与数据。,下面是交换数据、获取与感知服务的数据箱系统及其使用方法专利的具体信息内容。
1.交换数据、获取与感知服务的数据箱系统,其特征在于:包括服务商和用户,其中,
服务商为每个用户或服务商自身提供数据箱,并且为每个数据箱至少提供一个数据箱地址;
用户或服务商使用客户端或登录自己的数据箱,指定自己或对方的数据箱地址,通过共同遵守的协议与指定的数据箱交换数据、获取与感知服务。
2.根据权利要求1所述的交换数据、获取与感知服务的数据箱系统,其特征在于:所述服务商为多个,服务商之间通过数字证书或RSA/DES/HASH安全算法或密码实现信任关系,或者通过信任服务提供商来建立信任关系,不同服务商的用户或服务商自身相互通过不同服务商提供的数据箱地址交换数据、获取与感知服务。
3.根据权利要求1所述的交换数据、获取与感知服务的数据箱系统,其特征在于:所述用户或服务商可以通过信任服务商提供的账户为自己绑定数据箱地址,同时选择策略设定是否公开所有或其中几个绑定的数据箱地址,进而方便其他用户或服务商通过该账号获得这些数据箱地址。
4.根据权利要求1所述的交换数据、获取与感知服务的数据箱系统,其特征在于:所述用户或服务商可以通过服务商提供的入口,或者通过客户端登录到数据箱。
5.根据权利要求1或4所述的交换数据、获取与感知服务的数据箱系统,其特征在于:
凡是能访问数据箱的客户端都可以与数据箱进行交换数据、获取与感知服务,所述客户端为系统、软件或程式。
6.根据权利要求1所述的交换数据、获取与感知服务的数据箱系统,其特征在于:数据箱系统为每个数据箱提供描述服务的目录。
7.根据权利要求6所述的交换数据、获取与感知服务的数据箱系统,其特征在于:所述服务为数据箱系统与其它系统、软件或程式一起扩展提供的服务程式。
8.根据权利要求7所述的交换数据、获取与感知服务的数据箱系统,其特征在于:所述服务程式通过适配器来实现扩展或挂接到数据箱上,通过配置或动态注册到数据箱描述服务的目录上。
9.根据权利要求6或7或8所述的交换数据、获取与感知服务的数据箱系统,其特征在于:所述的服务包括:邮箱服务、留言服务、聊天或消息服务、状态通知服务、数据管理与统计分析或图表服务、电商或购物或团购服务、在线调查服务、问答服务、网页导航服务、网盘或存档服务、文档服务、格式转换或压缩或下载或缩略图等文件服务、页面或组件或应用或文件或相册等数据分享服务、RSS等订阅与发布服务、广告服务、博客或微博服务、百科服务、贴吧服务、论坛服务、聊天交友等网络社交服务、视音频服务、财经或新闻资讯服务、画报服务、词典服务、翻译服务、托管服务、目录服务、寻人或捐助等公益服务、网上中介与租用服务、游戏服务、协同办公管理服务、协同开发服务、远程控制服务、移动电话或短信或彩信或通信录或语音或办公等服务、拍照服务、语音服务、点评与评论服务、模板服务、咨询或设计或拼车或彩票或充值或还款或缴费等生活服务、打印服务、网上支付服务、商机服务、杀毒服务、搜索服务、桌面服务、旅行计划或CRM或进销存等云应用服务、远程教育服务、远程会议服务、远程医疗服务、语音信箱服务、计算服务、存储服务、传感器服务、地图与卫星遥感服务、位置服务、虚拟现实服务、增强现实服务中的一种或多种。
10.根据权利要求6或7或8所述的交换数据、获取与感知服务的数据箱系统,其特征在于:所述数据箱地址的扩展格式为数据箱地址/服务名/子服务名/…,数据箱系统根据数据箱地址的扩展格式快速定位到服务程式处理该请求。
11.根据权利要求1所述的交换数据、获取与感知服务的数据箱系统,其特征在于:数据箱里一次请求和响应数据称为一个数据件,数据箱系统会将每次传送与响应的数据按照格式封装存成数据件,并保存。
12.根据权利要求11所述的交换数据、获取与感知服务的数据箱系统,其特征在于:一个数据件由传送与响应的数据两部分构成,这两部分数据内容,包含目录服务Services、与服务相关的数据Message、与UI界面相关的数据Ui中的一种或多种,或者一个都不包含,响应部分的数据内容包含Status描述响应状态的数据。
13.根据权利要求1所述的交换数据、获取与感知服务的数据箱系统的使用方法 ,其特征在于:包括如下步骤:
1、用户登录到自己的数据箱,或通过客户端,所述用户包括服务商自己;
2、用户指定对方的数据箱地址,所述对方指自己、其他用户或服务商;
3、用户数据箱所在的数据箱系统或客户端解析对方的数据箱地址,并与对方数据箱所在的数据箱系统连接发送服务请求,同时如果为用户数据箱所在的数据箱系统或者客户端具有本地存储数据件功能时则会将本次服务请求的数据保存到用户的数据箱或客户端本地;
4、对方数据箱所在的数据箱系统接收到请求后,首先确认接收的数据箱地址是否正确,以及用户的身份是否有效或可信,若无效或不可信根据策略选择是否响应拒绝;接收服务请求的数据并将其保存到数据箱;对方数据箱所在的数据箱系统判断数据箱系统是否对这些服务请求提供了服务程式,若是则运行这些服务程式进行处理,并将描述响应状态的、目录服务、处理的结果、Ui等数据响应给数据箱所在的数据箱系统,若否则直接将描述响应状态的、目录服务、UI等数据响应给用户数据箱所在的数据箱系统或客户端;数据箱;响应数据也将保存到对方数据箱内;
5、用户数据箱所在的数据箱系统或客户端接收到响应数据,同时如果为用户数据箱所在的数据箱系统或者客户端具有本地存储数据件功能时则将响应数据保存到对应的数据件,即表示完成本次请求及响应的过程。
14.根据权利要求13所述的交换数据、获取与感知服务的数据箱系统的使用方法,其特征在于:数据箱系统为数据件标记发送者身份是否有效或可信,用户可以查收与管理数据箱中的数据件。
15.根据权利要求13所述的交换数据、获取与感知服务的数据箱系统的使用方法,其特征在于:数据箱系统或客户端可以为用户提供进一步选择服务的、以及与返回的处理结果数据相关的UI界面。
16.根据权利要求13所述的交换数据、获取与感知服务的数据箱系统的使用方法,其特征在于:如果数据件中包含Services、Ui等数据,或者数据箱系统针对该数据格式提供的UI程式,则用户可以根据目录服务及数据的UI界面进行步骤2-5开始再次运行,其中步骤2中指定的数据箱地址可以为带有服务名的扩展格式。
17.根据权利要求13所述的交换数据、获取与感知服务的数据箱系统的使用方法,其特征在于:所述步骤2包括:1)用户指定对方的信任服务提供商上的账号;2)用户数据箱所在的数据箱系统或客户端向信任服务提供商发出查找对方账号绑定的数据箱地址的请求;
3)获取对方账号绑定的数据箱地址后,使用对方账户默认指定的数据箱地址,或者用户直接选择其中的数据箱地址。
18.根据权利要求13所述的交换数据、获取与感知服务的数据箱系统的使用方法,其特征在于:所述的客户端可以在未登录情况下访问对方的数据箱地址,对方数据箱所在的数据箱系统接收到请求后直接确认发送方身份未知或不可信,根据策略选择响应是否拒绝。
19.根据权利要求13所述的交换数据、获取与感知服务的数据箱系统的使用方法,其特征在于:所述的客户端可以使用用户所在的数据箱系统与对方的数据箱系统为用户约好或动态交互生成的信任令牌,当所述的客户端持有该信任令牌访问对方数据箱时即可表明用户所拥有的数据箱身份,所述信任令牌是由用户数据箱所在的数据箱系统与对方的数据箱系统一起签发的证书,或者口令,或者特定的会话cookie值。
交换数据、获取与感知服务的数据箱系统及其使用方法
技术领域
[0001] 本发明属于网络技术领域,具体为一种邮件式、目录式交换数据、获取与感知服务的数据箱系统及其使用方法。
背景技术
[0002] 移动互联网的迅速发展,云计算时代的来临,用户通过手机等智能设备在享受这些云服务的同时却存在很大的困扰,用户的数据分散在各个服务商上的系统内,无法有效的集成在一起;通过手机等智能设备查找与使用服务商服务的不灵活与不便捷,迫切需要一个更有效的方法提供目录式的导航服务;同时个人、企业在使用与提供服务的同时如何又能与自身的私有云、业务系统进行交互,缺少一个行之有效的方法;各个服务商之间又能否通过一个统一的方法为用户实现数据交换。
发明内容
[0003] 为了解决以上问题,本发明提供一种能有效的提供目录式的导航服务,将不同的服务集成在一起的交换数据、获取与感知服务的数据箱系统及其使用方法。为用户的提供更方便、快捷的服务。
[0004] 交换数据、获取与感知服务的数据箱系统,其特征在于:包括服务商和用户, [0005] 其中,
[0006] 服务商为每个用户或服务商自身提供数据箱,并且为每个数据箱至少提供一个数据箱地址;
[0008] 所述服务商为多个,服务商之间通过数字证书或RSA/DES/HASH安全算法或密码实现信任关系,或者通过信任服务提供商来建立信任关系,不同服务商的用户或服务商自身相互通过不同服务商提供的数据箱地址交换数据、获取与感知服务。
[0009] 所述用户或服务商可以通过信任服务商提供的账户为自己绑定数据箱地址,同时选择策略设定是否公开所有或其中几个绑定的数据箱地址,进而方便其他用户或服务商通过该账号获得这些数据箱地址。
[0012] 数据箱系统为每个数据箱提供描述服务的目录。
[0013] 所述服务为数据箱系统与其它系统、软件或程式一起扩展提供的服务程式。 [0014] 所述服务程式通过适配器来实现扩展或挂接到数据箱上,通过配置或动态注册到数据箱描述服务的目录上。
[0015] 所述的服务包括:邮箱服务、留言服务、聊天或消息服务、状态通知服务、数据管理与统计分析或图表服务、电商或购物或团购服务、在线调查服务、问答服务、网页导航服务、网盘或存档服务、文档服务、格式转换或压缩或下载或缩略图等文件服务、页面或组件或应用或文件或相册等数据分享服务、RSS等订 阅与发布服务、广告服务、博客或微博服务、百科服务、贴吧服务、论坛服务、聊天交友等网络社交服务、视音频服务、财经或新闻资讯服务、画报服务、词典服务、翻译服务、托管服务、目录服务、寻人或捐助等公益服务、网上中介与租用服务、游戏服务、协同办公管理服务、协同开发服务、远程控制服务、移动电话或短信或彩信或通信录或语音或办公等服务、拍照服务、语音服务、点评与评论服务、模板服务、咨询或设计或拼车或彩票或充值或还款或缴费等生活服务、打印服务、网上支付服务、商机服务、杀毒服务、搜索服务、桌面服务、旅行计划或CRM或进销存等云应用服务、远程教育服务、远程会议服务、远程医疗服务、语音信箱服务、计算服务、存储服务、传感器服务、地图与卫星遥感服务、位置服务、虚拟现实服务、增强现实服务中的一种或多种。 [0016] 所述数据箱地址的扩展格式为数据箱地址/服务名/子服务名/…,数据箱系统根据数据箱地址的扩展格式快速定位到服务程式处理该请求。
[0017] 数据箱里一次请求和响应数据称为一个数据件,数据箱系统会将每次传送与响应的数据按照格式封装存成数据件,并保存。
[0018] 一个数据件由传送与响应的数据两部分构成,这两部分数据内容,包含目录服务Services、与服务相关的数据Message、与UI界面相关的数据Ui中的一种或多种,或者一个都不包含,响应部分的数据内容包含Status描述响应状态的数据。
[0019] 另外本发明还提供了交换数据、获取与感知服务的数据箱系统的使用方法。 [0020] 交换数据、获取与感知服务的数据箱系统的使用方法,其特征在于:包括如下步骤:
[0021] 1、用户登录到自己的数据箱,或通过客户端,所述用户包括服务商自己; [0022] 2、用户指定对方的数据箱地址,所述对方指自己、其他用户或服务商; [0023] 3、用户数据箱所在的数据箱系统或客户端解析对方的数据箱地址,并与对方数据箱所在的数据箱系统连接发送服务请求,同时如果为用户数据箱所在的数据箱系统或者客户端具有本地存储数据件功能时则会将本次服务请求的数据保存到用户的数据箱或客户端本地;
[0024] 4、对方数据箱所在的数据箱系统接收到请求后,首先确认接收的数据箱地址是否正确,以及用户的身份是否有效或可信,若无效或不可信根据策略选择是否响应拒绝;接收服务请求的数据并将其保存到数据箱;对方数据箱所在的数据箱系统判断数据箱系统是否对这些服务请求提供了服务程式,若是则运行这些服务程式进行处理,并将描述响应状态的、目录服务、处理的结果、Ui等数据响应给数据箱所在的数据箱系统,若否则直接将描述响应状态的、目录服务、UI等数据响应给用户数据箱所在的数据箱系统或客户端;数据箱;响应数据也将保存到对方数据箱内;
[0025] 5、用户数据箱所在的数据箱系统或客户端接收到响应数据,同时如果为用户数据箱所在的数据箱系统或者客户端具有本地存储数据件功能时则将响应数据保存到对应的数据件,即表示完成本次请求及响应的过程。
[0026] 数据箱系统为数据件标记发送者身份是否有效或可信,用户可以查收与管理数据箱中的数据件。
[0027] 数据箱系统或客户端可以为用户提供进一步选择服务的、以及与返回的处理结果数据相关的UI界面。
[0028] 如果数据件中包含Services、Ui等数据,或者数据箱系统针对该数据格式提供的UI程式,则用户可以根据目录服务及数据的UI界面进行步骤2-5开始再次运行,其中步骤2中指定的数据箱地址可以为带 有服务名的扩展格式。
[0029] 所述步骤2包括:1)用户指定对方的信任服务提供商上的账号;2)用户数据箱所在的数据箱系统或客户端向信任服务提供商发出查找对方账号绑定的数据箱地址的请求;3)获取对方账号绑定的数据箱地址后,使用对方账户默认指定的数据箱地址,或者用户直接选择其中的数据箱地址。
[0030] 所述的客户端可以在未登录情况下访问对方的数据箱地址,对方数据箱所在的数据箱系统接收到请求后直接确认发送方身份未知或不可信,根据策略选择响应是否拒绝。 [0031] 所述的客户端可以使用用户所在的数据箱系统与对方的数据箱系统为用户约好或动态交互生成的信任令牌,当所述的客户端持有该信任令牌访问对方数据箱时即可表明用户所拥有的数据箱身份,所述信任令牌是由用户数据箱所在的数据箱系统与对方的数据箱系统一起签发的证书,或者口令,或者特定的会话cookie值。
[0032] 本系统、本方法设计思想源于广泛应用的电子邮箱、IVR语音导航等。利用电子邮箱邮件往来传送的方式实现数据交换,利用IVR语音指令工作的方式为用户提供目录服务。其达到的技术效果是:
[0033] 1、提供一种统一的方法实现服务商之间、服务商与用户之间、用户与用户之间的数据交换;
[0034] 2、个人、企业在使用与提供服务的同时,数据随之如邮件一样被发送与接收,且这些数据又可与自身的私有云、业务系统进行无缝交互;
[0035] 3、提供一种简单的访问方式,结合数据与自身的私有云、业务系统无缝的交互能力,为用户提供目录式的导航服务、交互响应式的服务,犹如IVR语音指令按键1、按键2…然后再按键1、按键2…直观、便捷;
[0037] 图1A、B服务商之间建立信任关系。
[0038] 图2A、B服务商通过C信任服务提供商建立信任关系。
[0039] 图3A服务商的数据箱地址。
[0040] 图4用户拥有A服务商的数据箱。
[0041] 图5用户拥有C信任服务提供商的账户,并绑定多个数据箱地址。
[0042] 图6数据箱地址提供的目录式服务,其结构类似于IVR语音导航。
[0043] 图7REST的操作示例。
[0044] 图8运行机制。
[0046] 图10服务商之间直接建立信任关系。
[0047] 图11服务商之间通过信任服务提供商间接建立信任关系。
[0048] 图12目录服务UI界面。
[0049] 图13目录服务照片Photos的UI界面。
[0050] 图14目录服务照片Photos的“最新照片”操作界面。
[0051] 图15通过适配器扩展支持其它服务程式。
[0052] 图16用户使用数据箱步骤示意图。
[0053] 图17客户端在未登录下访问数据箱的步骤。
[0054] 图18用户使用客户端本地存储的模式。
[0055] 图19用户使用对方数据箱代理存储的模式流程图。
具体实施方式
[0056] DataBox数据箱的设计思想源于广泛应用的电子邮箱、IVR语音导航等。DataBox数据箱运用“往对方邮箱地址投送邮件或访问自己的邮箱获取邮件”的方式来获取与感知服务、双方彼此交换数据,同时结合类似IVR语音指令工作的方式为顾客提供目录式的便捷服务。
[0057] 在网络中,电子邮箱可以自动接收网络任何电子邮箱所发的电子邮件,并能存储规定大小的等多种格式的电子文件。其特点是人们可以在任何地方时间收、发信件,解决了时空的限制,大大提高了工作效率,为办公自动化,商业活动提供了很大便利。 [0058] IVR,(Interactive Voice Response)即互动式语音应答,您只须用电话即可进入服务中心,根据操作提示收听手机娱乐产品。可以根据用户输入的内容播放有关的信息。IVR能提供每周7天,每天24小时全天候服务。IVR为企业处理大量的日常业务,无须通过业务代表。顾客通过按键或语音选择,向企业主机输入信息,在允许范围内访问各类企业数据库(通过ODBC),自助得到多种服务,令业务代表有更多的时间服务于有特别要求的顾客。 [0059] DataBox数据箱设计方案如下:
[0060] 2.1.数据箱服务商、信任服务提供商
[0061] 提供数据箱服务的称为服务商。考虑到传送数据的安全性、保密性、交换双方身份的确定性、不可否认性、不可修改性,通常服务商之间可以通过数字证书、RSA/DES/HASH安全算法或密码等技术手段实现信任关系(图1)。同时也考虑到庞大的互联网上将存在无数个服务商,通常服务商之间可以通过信任服务提供商来建立信任关系(图2)。 [0062] 2.2.用户
[0063] 使用数据箱服务的称为用户,并由其服务的服务商至少提供一个数据箱地址。在互联网中,数据项地址的格式效仿邮箱地址(但又区别于邮箱地址)可以是:用户名!主机名。例如databox!onegrid.cn。同时,服务商本身就是也有一个数据箱地址(图3),可以是:!主机名,例如!onegrid.cn。另外,在互联网上一个用户通常拥有多个数据箱地址,例如databox!A服务商(图4)、databox!B服务商。为实现信任服务商之间单点登录、网络身份证等功能,用户可以在信任服务提供商申请注册一个账户,该账户将为用户绑定这些数据箱地址(图5)。
[0064] 2.3.数据箱地址
[0065] 服务商通过数据箱系统为用户提供数据箱服务。这些服务通常与其自身的业务、系统功能或运营策略等相关。例如邮件系统运营商作为服务商可提供邮件服务,博客系统运营商作为服务商可提供博客服务,存档系统运营商作为服务商可提供存档服务,电商企业作为服务商可提供电商服务,等等。一个服务商的数据箱系统至少存在一个目录服务。同时,这些服务形成树形目录。为了方便用户快速定位服务,数据箱地址格式可扩展为: [0066] 数据箱地址/服务名/子服务名/···
[0067] 例如(图6):
[0068] onegrid.cn服务商提供:
[0069] !onegrid.cn/register提供注册服务
[0070] !onegrid.cn/product提供产品目录服务
[0071] !onegrid.cn/product/databox提供数据箱产品服务
[0072] !onegrid.cn!product/databox/order提供数据箱产品的订购服务
[0073] 其中register、product、databox、order都是服务名,且databox为product的子服务名,order为databox的子服务名
[0074] databox!onegrid.cn(在onegrid.cn服务商上的用户databox)提供 [0075] databox!onegrid.cn/photos提供相片目录服务
[0076] databox!onegrid.cn/photos/family提供家相片浏览服务
[0077] databox!onegrid.cn/leaveword提供留言服务
[0078] 其中photos、photos.family、leaveword都是服务名,且family为photos的子服务名
[0079] 如果数据箱地址不带有任何服务名时,则表示指向一个默认的目录服务。 [0080] 2.4.数据箱数据传送协议及格式
[0081] 数据箱的数据传送考虑采用应用广泛的HTTP(S)、S-HTTP等协议,并参考REST的设计和开发方式。不同于邮箱系统的设计:
[0082] 第一,不限于仅在数据箱之间相互进行数据传送,凡是能访问数据箱的客户端(系统、软件、程式等)都可以与数据箱进行数据传送。
[0083] 第二,在指定的数据箱地址上可带上请求的服务名。
[0084] 第三,如同电子邮件存在标准的格式(RFC822),数据箱传送与响应的数据也存在标准的格式,并且使用XML(标记语言)来进行定义。XML定义如下:
[0085] 传送的数据格式:
[0086]
[0087]
[0088]
[0089]
[0090] 说明:
[0091] (1)支持群发、抄送、密送、回复、转发等功能;
[0092] (2)并非所有的传送,都有Service、Message、UI等部分。例如请求获取对方的照片时,就不需要带有Service、UI部分;如果请求对方浏览我发的照片时,往往需要UI部分,以方便对方浏览我的照片;如果请求对方使用我提供的服务时,往往需要Services部分,以方便浏览目录式服务;
[0093] (3)自定义信息如同邮箱均以X-开头。
[0094] 响应的数据格式:
[0095]
[0096]
[0097] 说明:
[0098] (1)当Status的Code为-1(拒绝),0(等待用户确认)时,不响应Services、Message、UI等数据;当Status的Code为0(等待用户确认)时,表示用户可查收到该数据件,人为去响应或回复该件;当Status的Code为1(允许)时,并不是所有都响应Services、Message、UI等数据,有可能只响应其中的一个或多个。例如发邮件的数据箱服务就仅响应状态允许;
[0099] (2)自定义信息如同邮箱均以X-开头。
[0100] 第四,不同于邮件系统,数据箱系统可以针对标准的数据格式扩展提供数据处理程式。例如针对服务为/email的邮件服务,则提供邮件处理程式将邮件转入邮箱系统;针对服务为/leaveword的留言服务,则提供留言处理程式将留言保存到网站留言系统;针对服务为/products/order的消息服务,则提供订单处理程式将订单保存到企业的网上销售系统;
[0103] 同时,使用一套统一的方式(或方法)GET、POST、PUT、DELETE来简单操作服务资源。 [0104] 应用到数据箱,则如:
[0105]
[0106] 第六,如同邮箱里的称为邮件,数据箱里的称为数据件,也支持群发、抄送、密送、转发等功能。也就是说数据件的格式是由传送与响应两部分构成。
[0107] 2.5.工作原理
[0108] 2.5.1.访问某服务商或用户的数据箱时,必须指定对方的数据箱地址,如同发送电子邮件时必须输入对方的邮件地址。同时如同通过Foxmail客户端软件访问邮箱一样可以通过客户端软件程序访问数据箱。
[0109] 2.5.2.运行机制
[0110] 第一、准备阶段。访问数据箱的客户端(系统、软件、程式等),指定对方的数据箱地址,所需请求的服务,以及传送的数据。可以给用户提供一种目录式选择服务、表单式撰写数据的环境,或者由系统、软件、程式等自动根据需求生成。
[0111] 第二、发送阶段。根据对方的数据箱地址,通过网络经数据传送协议将数据送到对方所在服务商的数据箱系统上。
[0112] 第三、认证阶段。对方服务商的数据箱系统接收到请求后,首先确认发送方指定的数据箱地址是否正确,以及发送方身份是否有效(也可根据策略选择是否认证发送者身份)。
[0113] 第四、接收阶段。接收数据,保存到数据箱(称为数据件)。同时并判断数据箱系统是否对这些数据 扩展提供了处理程式,若是则运行这些程式进行处理。在此处,用户可以根据数据箱系统提供的人性化配置服务来设定数据接收的策略。
[0114] 第五、响应阶段。最后将描述接收的与处理的结果响应给客户端。 [0115] 具体如图8所示
[0116] A、确认数据箱地址
[0117] 确认被请求的数据箱地址是否存在,如果不是则响应拒绝。
[0118] B、确认发送方身份
[0119] A.如果发送方没有登录数据箱服务商与信任提供服务商而直接发送请求 [0120] A.1.对方服务商的数据箱系统确认发送方身份未知或不可信
[0121] B.如果发送方登录到数据箱服务商后发送请求
[0122] B.1.如果发送方数据箱服务商为本服务商,即确认发送方身份可信。 [0123] B.2.如果发送方数据箱服务商为信任的服务商,通过双方信任的安全技术手段即可确认发送方身份是否可信。
[0124] B.3.如果发送方数据箱服务商为不信任的服务商,即确认发送方身份不可信。 [0125] C.如果发送方登录到信任提供服务商后再发送请求
[0126] C.1.通过服务商与信任提供服务商之间的安全技术手段即可确认发送方身份是否可信。
[0127] D.如果发送方使用信任提供服务商账号单点登录到数据箱服务商后再发送请求 [0128] D.1.如果发送方数据箱服务商为本服务商,即确认发送方身份可信。 [0129] D.2.如果发送方以所在的数据箱地址角色发送请求,则确认发送方身份过程同B过程
[0130] D.3.如果发送方以信任提供服务商的账号角色发送请求,通过三方信任的安全技术手段可确认发送方身份可信。另外在一定的应用需求下同时还需要进一步确认信任提供服务商的账号是否可信。其确认策略可选择如下过程:
[0131] D.3.1.访问信任提供服务商验证发送方数据箱地址与账号是否匹配,若不匹配则确认发送方身份伪造,响应拒绝。
[0132] D.3.2.访问信任提供服务商验证发送方数据箱服务商为认证通过的服务商,则确认发送方身份可信。如果不是,则要求发送者在信任提供服务商的网站域下手工验证当前请求来自本人,类似于网上购物在线支付过程。
[0133] C、用户的数据接收策略
[0134] 服务商数据箱系统应提供人性化的配置界面,方便用户设定数据接收策略。如在使用服务商数据箱系统可设定全局策略,或针对某些数据箱地址或信任提供服务商的账号的特殊策略。这些策略可以是如果发送方身份未知或不可信时,须用户手工确认,并选择在以后是否采用相同的策略;如果发送方身份可信,立即响应等等。
[0135] D、扩展的数据处理程式
[0136] 数据箱系统不同于邮件系统,不仅仅是接收到邮件而已,更重要的是数据箱与服务商提供的业务或服务系统通常会连接在一起。例如服务商为用户提供网站的托管服务,那么用户的数据箱可对外提供留言服务,同时来自数据箱的留言数据经过处理自动进入到网站的留言系统内;服务商销售产品同时又拥有进销存系统,那么服务商的数据箱可对外提供产品订购服务,来自数据箱的订单经过处理自动进入到进销存系统内。如图9. [0137] E、响应结果
[0138] 不同于邮箱系统,为保证数据箱服务的延续性、与客户端的交互性,响应处理通常是实时的。而且响应的数据内容除了描述接收数据的结果外还含程式处理的结果。 [0139] 2.5.3.工作过程
[0140] 图10和图11中,用户a在服务商s0.com、服务商s1.com分别注册并使用数据箱a!s0.com、a!s1.com,用户b在服务商s1.com注册并使用数据箱b!s1.com。
[0141] 在图11中,用户a在信任服务提供商c注册账户ca并绑定他使用的数据箱a!s0.com、a!s1.com,用户b在信任服务提供商c注册账户cb并绑定他使用的数据箱b!s1.com。 [0142] 在图10中,服务商s0.com、服务商s1.com之间直接建立信任关系。在图11中,服务商s0.com、服务商s1.com通过信任服务提供商c间接建立信任关系。
[0143] 用户b访问自己的数据箱b!s1.com后,试图访问用户a的数据箱a!s0.com的过程示例如下:
[0144] 第一步,指定数据箱地址a!s0.com
[0145] 第二步,所在的数据箱系统s1.com向目标数据箱地址所在的服务商s0.com发出获取目录服务的请求。同时系统会将本次请求保存到数据箱。
[0146] A.本方案使用的技术是服务商s0.com使用REST的方式提供目录服务。 [0147] REST定义了一组体系架构原则,您可以根据这些原则设计以系统资源为中心的Web服务,包括使用不同语言编写的客户端如何通过HTTP处理和传输资源状态。如果考虑使用它的Web服务的数量,REST近年来已经成为最主要的Web服务设计模式。 [0148] 用户a在服务商s0.com的数据箱地址是a!s0.com,那么服务商s1.com就可认为服务商s0.com的REST URL为http://s0.com/a,方法:GET。
[0149] B.本方案使用的技术是基于HTTPS协议实现双方的信任认证。
[0150] HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
[0151] SSL协议的工作流程:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
[0152] 服务商s1.com向服务商s0.com发出请求,那么服务商s1.com就是客户端,服务商s0.com就是服务器。服务商s1.com与服务商s0.com之间通过彼此信任的数字证书进行SSL握手。在图7–1中,彼此信任的数字证书可由信任服务提供商c的根证书(包括由权威机构提供的根证书)签发。通过此次握手,完成信任关系的认证,服务商s0.com也可认定发送者的身份是否可信。
[0153] 发送者的身份是否可信,它的作用在于描述其可信度,方便用户定义策略或处理。并不能够完全认为此次请求就是由发送者本人亲自发送的。因为不可避免还存在其它风险的可能,例如服务商s1.com主动欺骗、或者被黑,致使伪造用户b的身份来试图访问。 [0154] 以下几种情况经常需要进一步认证访问者的身份。
[0155] 1.判断发送者的身份能否比匿名用户或者其它会员用户获取更多的服务或数据;
[0156] 2.判断发送者的身份是否为与系统内的某个会员;(目前很多系统为支持单点登录,而使用OAuth的技术)
[0157] OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。
[0158] 3.其它可能的情况
[0159] 本方案所采用的技术与目前主流实现单点登录的策略一致,弹出服务商s0.com的一张认证WEB页面,并告知发送者在这页面上输入更多的安全信息例如图片验证码等进行确认。
[0160] 第三步,服务商s0.com确认接收者的数据箱地址是否存在,以及确认发送者身份后,根据策略接收请求的数据,并运行相应的程式返回目录服务等数据。与此同时,这些接收到的、响应的数据也将保存到数据箱内。
[0161] 本方案默认定义接收请求数据的策略为:
[0162] 针对某些服务+针对某些数据箱地址+选择允许、等待用户确认、拒绝策略 [0163] 其中,等待用户确认策略是指该项请求响应需要用户手工操作响应,类似于网页加载某些未知或不安全的控件时的提示策略。
[0164] 例如:
[0165] 服务:目录服务
[0166] 目标数据箱地址:所有
[0167] 策略:允许
[0168] 根据数据箱响应数据的标准格式,返回目录服务等数据。目录服务的数据如下示例:
[0169]
[0170] 第四步,服务商s1.com接收到响应数据,并将这些数据保存到相应的数据件,即表示完成本次请求及响 应的过程。为保证数据箱服务的延续性、与客户端的交互性,数据箱系统通常为用户提供进一步选择服务的UI界面。就好比如用户拨打语音电话,语音提示按1键获取照片服务,按2键获取留言服务等需要键盘操作。如图12示例。
[0171] 第五步,用户进一步选择服务,就好比如用户根据语音提示按1键获取照片服务。 [0172] 第六步,按照第一步到第四步过程运行。只不过此次请求的数据箱地址带有服务名,如:
[0173] 数据箱地址:a!s0.com/photos
[0174] REST URL:http(s)://s0.com/a/photos
[0175] 方法:GET
[0176] 同时,在第三步,根据数据箱响应数据的标准格式,返回目录服务、照片等的数据。 [0177] 目录服务的数据如下示例:
[0178]
[0179] 照片的数据如下:
[0180]
[0181]
[0182] 同时服务商s0.com为上述数据提供UI数据,如下示例:
[0183]
[0184]
[0185] 其中上述package是UI规范中的一种形式,是一个用于显示最新照片的组件,类似于网页上的控件,当服务商的数据箱系统没有这个组件时,可通过指定的plugin路径下载。
[0186] 在第四步,目录服务的UI界面改变成如下图13示例形式。
[0187] 就好比如用户拨打按语音提示按1键后,语音又提示按1键获取家照片服务,按2键获取个人照片服务等。
[0188] 同时,服务商s1.com的数据箱系统根据数据data以及UI,显示操作界面图14所示。
[0189] 第七步,用户进一步可以选择服务,就好比如用户根据语音提示继续按键往下获取服务。
[0190] 如查看“幸福的家”具体照片:
[0191] 数据箱地址:a!s0.com/photos/family/f0
[0192] REST URL:http(s)://s0.com/a/photos/family/f0
[0193] 方法:GET
[0194] 浏览个人照片:
[0195] 数据箱地址:a!s0.com/photos/person
[0196] REST URL:http(s)://s0.com/a/photos/person
[0197] 方法:GET
[0198] 等等
[0199] 第八步,重复按照第一步到第四步过程运行。
[0200] 2.6.数据箱系统关键的几个基本功能:
[0201] 数据箱系统关键的几个基本功能:
[0202] (1)为用户提供一个或多个数据箱,每个数据箱至少具有一个数据箱地址; [0203] (2)解析数据箱地址以及其扩展格式,并与其它的数据箱系统之间交互通信,支持为用户发送数据,支持为每次请求确认接收的数据箱地址是否正确、发送方的身份是否有效或可信,并根据策略选择响应,接收数据,以及保存数据件;
[0204] (3)解析数据件传送与响应的数据格式,并为用户提供UI界面,以实现交互性; [0205] (4)为每个数据箱提供数据件存储功能,以及标记出发送者的身份是否有效或可信;
[0206] (5)支持用户登录到自己的数据箱,并支持用户管理数据箱中的数据件; [0207] (6)为每个数据箱提供描述服务的目录功能,并支持为不同的数据箱地址以及其扩展格式请求响应不同的服务目录数据;
[0208] (7)支持扩展或挂接其它服务程式,并支持将服务请求转发到相应的服务程式处理并响应,(8)支持这 些扩展的服务程式配置或动态注册到数据箱描述服务的目录上; [0209] (9)支持用户使用客户端访问数据箱
[0210] 以下几个关键的扩展功能:
[0211] (1)与其它的数据箱系统之间交互通信为客户端生成信任令牌的功能; [0212] (2)代理存储数据件功能;
[0213] 2.7.扩展支持其它服务程式
[0214] 本方案使用适配器来实现扩展或挂接其它服务程式。适配器的关键作用在于实现数据件与服务程式所需、响应的数据格式之间的转换。适配器应用在数据箱系统与服务程序之间,如图15所示。
[0215] 当服务请求时,数据箱系统将数据件传送数据发送给适配器,适配器根据格式协议将数据转换为服务程式所需的数据,从而满足服务程式数据处理的需要。 [0216] 当服务程式处理完毕后将结果数据经过适配器转换为数据件响应数据,然后再由数据箱系统封装响应服务请求。
[0217] 通常,适配器是根据服务程序开发设计的。由于数据件格式是规范的协议格式,因此本方案可以扩展支持任何形式的服务程式。例如邮箱服务、留言服务、聊天或消息服务、状态通知服务、数据管理与统计分析或图表服务、电商或购物或团购服务、在线调查服务、问答服务、网页导航服务、网盘或存档服务、文档服务、格式转换或压缩或下载或缩略图等文件服务、页面或组件或应用或文件或相册等数据分享服务、RSS等订阅与发布服务、广告服务、博客或微博服务、百科服务、贴吧服务、论坛服务、聊天交友等网络社交服务、视音频服务、财经或新闻资讯服务、画报服务、词典服务、翻译服务、托管服务、目录服务、寻人或捐助等公益服务、网上中介与租用服务、游戏服务、协同办公管理服务、协同开发服务、远程控制服务、移动电话或短信或彩信或通信录或语音或办公等服务、拍照服务、语音服务、点评与评论服务、模板服务、咨询或设计或拼车或彩票或充值或还款或缴费等生活服务、打印服务、网上支付服务、商机服务、杀毒服务、搜索服务、桌面服务、旅行计划或CRM或进销存等云应用服务、远程教育服务、远程会议服务、远程医疗服务、语音信箱服务、计算服务、存储服务、传感器服务、地图与卫星遥感服务、位置服务、虚拟现实服务、增强现实服务等等。 [0218] 数据箱系统提供描述服务的目录功能。这些扩展的服务程式配置或动态注册到数据箱描述服务的目录上。
[0219] 2.8.信任服务提供商扩展应用
[0220] 信任服务提供商c除了在上述过程中起到为服务商s0.com、服务商s1.com之间建立信任关系外,还可以扩展应用到:
[0221] A.用户a、用户b的单点登录
[0222] 充分运用信任服务提供商c与服务商s0.com、服务商s1.com之间建立的信任关系,实现用户a、b登录到信任服务提供商c后,自动切换登录到服务商数据箱系统。 [0223] 同时,结合OAuth技术,实现服务商s0.com、服务商s1.com使用信任服务提供商c的账号进行登录。
[0224] B.用户b访问用户a的数据箱时,使用“用户a在信任服务提供商c上的账户ca”来替代输入用户a的数据箱地址。因为用户a很有可能在很多服务商上有数据箱地址,而且难以记忆。由此,数据箱系统可基于信任服务提供商c提供的服务来实现该功能。 [0225] 第一步,指定用户a在信任服务提供商c上的账户ca
[0226] 第二步,所在的数据箱系统s1.com向信任服务提供商c发出账户ca绑定的数据箱地址的请求。
[0227] 在这里,服务商s1.com与信任服务提供商c仍然可以通过SSL进行握手认证,这是一。第二,用户a可以信任服务提供商c设定账户公开策略:
[0228] 针对某些数据箱地址、某些账户+选择公开策略允许、等待用户确认、拒绝 [0229] 如默认定义为:
[0230] 数据箱地址:所有
[0231] 账户:所有
[0232] 策略:允许
[0233] 第三步,获取数据箱地址后,首选提供给用户b账户ca指定的默认数据箱地址,当然也可支持用户b选择其中的数据箱地址。
[0234] 第四步,按照上述2.5.3.工作过程提及的第一步到第四步过程运行。 [0235] 数据箱默认提供的服务
[0236] 为更好的运用数据箱服务于工作、生活,应默认提供:邮箱、留言、消息、状态通知等服务。
[0237] 例如用户b可以使用数据箱地址a!s0.com:
[0238] 服务说明:给用户a发邮件
[0239] 数据箱地址:a!s0.com/email
[0240] REST URL:http(s)://s0.com/a/email
[0241] 方法:POST
[0242] 服务说明:给用户a留言
[0243] 数据箱地址:a!s0.com/leaveword
[0244] REST URL:http(s)://s0.com/a/leaveword
[0245] 方法:POST
[0246] 服务说明:给用户a发消息
[0247] 数据箱地址:a!s0.com/message
[0248] REST URL:http(s)://s0.com/a/message
[0249] 方法:POST
[0250] 2.8.信任服务提供商、数据箱服务商应实现的基本功能
[0251] 2.8.1.信任服务提供商
[0252] A.注册、审核数据箱服务商以及信用评级的功能
[0253] B.签发数据箱服务商数字证书的功能
[0254] C.认证数据箱服务商以及信用等级的功能
[0255] D.注册用户账户以及绑定数据箱地址的功能
[0256] E.认证用户账户、数据箱地址的功能
[0257] F.查找用户账户、数据箱地址的功能
[0258] G.其它基本功能
[0259] 2.8.2.信任服务提供商
[0260] A.注册并使用数据箱的功能
[0261] B.认证发送者身份的功能
[0262] C.代理访问信任服务提供商查找用户账户、数据箱地址的功能
[0263] D.实现按数据箱数据标准格式封装数据箱传送与响应数据的功能
[0264] E.实现数据箱响应目录服务以及数据的UI界面功能
[0265] F.通过OAuth实现信任服务提供商账户的单点登录
[0266] G.实现来自信任服务提供商登录用户的自动切换登录
[0267] H.实现数据箱数据件操作的功能如批量标记状态、回复、响应、转发、群发、删除等 [0268] I.实现数据箱扩展或挂接服务程式以及配置或动态注册到描述服务的目录功能 [0269] J.实现与其它数据箱交互为用户生成信任令牌的功能
[0270] K.支持客户端访问数据箱的功能
[0271] L.其它基本功能
[0272] 三、登录到数据箱的使用步骤
[0273] 如图16所示:
[0274] 3.1.基于数据箱地址
[0275] 步骤一,用户登录到自己的数据箱;←→如同:用户登录到自己的邮箱 [0276] i.可以是用户通过浏览器或客户端软件访问服务商提供的数据箱系统; [0277] ii.可以是使用客户端(系统、软件、程式等)自动登录到服务商提供的数据箱系统;
[0278] iii.其它能够登录到服务商提供的数据箱系统的方式;
[0279] iv.描述用户是数据箱拥有者身份的方式;
[0280] 步骤二,指定对方的数据箱地址;←→如同:指定对方的邮箱地址 [0281] 步骤三,数据箱所在的数据箱系统解析对方的数据箱地址,并与对方数据箱所在的数据箱系统连接发送,同时系统会将本次发送的保存到数据箱;
[0282] ←→如同:发送方邮件服务器与收信人信箱的接收电子邮件服务器连接发送 [0283] 步骤四,对方数据箱所在的数据箱系统接收到请求后,首先确认接收的数据箱地址是否正确,以及发送方的身份是否有效或可信,若无效或不可信根据策略选择是否响应拒绝。接收数据,将其保存到数据箱,并判断是否对这些数据扩展提供了处理程式,若是则运行这些程式进行处理。最后将描述响应状态的、目录服务与处理的结果、Ui等数据响应给客户端。与此同时,这些接收到的、响应的数据也将保存到对方的数据箱内。 [0284] ←→不同于:邮箱系统(1)不确认发送方身份,(2)不支持对邮件内容扩展处理程式,(3)只响应描述接收的状态,这与应用场景的不同有很大的关系。
[0285] 步骤五,数据箱所在的数据箱系统接收到响应的数据,并将这些数据保存到对应的数据件,即表示完成本次请求及响应的过程。为保证数据箱服务的延续性、与客户端的交互性,数据箱系统可以为用户提供进一步选择服务的、以及与返回的处理结果数据相关的UI界面。
[0286] ←→不同于:邮箱系统接收到响应的数据后即结束。
[0287] ←→如同:语音电话,语音提示按1键获取照片服务,按2键获取留言服务等需要键盘操作。
[0288] 步骤六,用户进一步选择服务,并从步骤二开始再次运行,此次指定的数据箱地址通常会带上服务名。
[0289] ←→如同:语音电话,用户根据语音提示按1键获取照片服务。
[0290] 3.2.基于信任服务提供商的账号
[0291] 步骤一,用户登录到自己的数据箱;
[0292] 步骤二,指定对方的信任服务提供商上的账号;
[0293] 步骤三,数据箱所在的数据箱系统向信任服务提供商发出查找对方账号绑定的数据箱地址的请求。
[0294] 步骤四,获取对方账号绑定的数据箱地址后,首选使用对方账户默认指定的数据箱地址,当然也支持用户选择其中的数据箱地址。
[0295] 步骤五,重复上述3.1.基于数据箱地址的步骤三~步骤六
[0296] 3.3.处理数据箱中的数据件
[0297] 步骤一,用户登录到自己的数据箱;
[0298] 步骤二,查收与管理数据箱中的数据件,例如进行标记状态、回复、响应、转发、群发等操作;
[0299] 步骤三,如果数据件中包含Services、UI等数据,或者数据箱系统针对该数据格式提供的UI程式,则用户可以根据目录服务及数据的UI界面进行上述3.1.基于数据箱地址的步骤三~步骤六;
[0300] 四、客户端在未登录下访问数据箱的步骤
[0301] 数据箱系统支持客户端通过约定的协议访问数据箱。在未登录情况下可以访问指定的数据箱地址。对方数据箱所在的数据箱系统接收到请求后直接确认发送方身份未知或不可信,根据策略选择响应是否拒绝。如图17使用步骤。
[0302] 五、客户端基于信任令牌的使用步骤
[0303] 用户数据箱所在的数据箱系统可以与对方的数据箱系统事项约好或动态交互为用户生成信任令牌。该令牌的作用在于当用户所使用的客户端持有该信任令牌访问对方数据箱时即可表明用户所拥有的数据箱身份。该令牌可以是由用户数据箱所在的数据箱系统与对方的数据箱系统一起签发的证书,或者口令,或者特定的会话cookie值。 [0304] 用户使用客户端本地存储的模式,使用步骤如图18,此种模式下客户端具有本地存储的能力,所以通常客户端为胖客户端。
[0305] 用户使用对方数据箱代理存储的模式,使用步骤如图19,此种模式下客户端本地存储的能力有限或者没有,所以通常客户端为瘦客户端,如浏览器。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种远程医疗装置 | 2020-05-15 | 605 |
| 一种远程医疗服务平台 | 2020-05-16 | 147 |
| 智能远程医疗系统 | 2020-05-16 | 318 |
| 远程医疗监护系统 | 2020-05-16 | 345 |
| 远程医疗方法与服务器 | 2020-05-16 | 87 |
| 一种远程医疗系统 | 2020-05-16 | 838 |
| 一种远程医疗检测系统 | 2020-05-17 | 942 |
| 一种远程医疗呼救系统 | 2020-05-14 | 83 |
| 一种远程医疗检测系统 | 2020-05-14 | 977 |
| 远程医疗阅片系统 | 2020-05-15 | 378 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
远程医疗热门专利
QQ群二维码
意见反馈
意见反馈