雲應用數據上傳/訪問方法、系統及雲代理伺服器與流程

2023-05-28 11:07:41

本發明涉及計算機軟體領域，具體涉及一種雲應用數據上傳/訪問方法、系統及雲代理伺服器。

背景技術：

雲應用將原有的傳統軟體必須在「本地安裝、本地運算」的使用方式變為」即取即用」的服務，通過網際網路或區域網連接並操控遠程伺服器集群，完成業務邏輯或運算任務，幫助企業大大降低了使用成本，並提高了工作效率。

企業正在把比以往任何時候更多的數據遷往雲應用中，其中涵蓋了多種不同的服務模式類型。隨著遷入雲應用的數據的敏感性和重要性日益增加，數據的安全性也越來越多的被提及。現有技術所採用的數據安全保護技術大多使用加密密鑰方式，但常常將密鑰與數據本身存放在同一個地方。即數據遷入雲應用後，使用雲應用伺服器保存的加密密鑰對數據進行加密。當雲應用伺服器遭到攻擊或雲應用伺服器發生問題時容易發生數據洩密等問題。

技術實現要素：

鑑於上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的雲應用數據上傳/訪問方法、系統及雲代理伺服器。

根據本發明的一個方面，提供了一種雲應用數據上傳方法，方法由雲端部署的雲代理伺服器執行，雲代理伺服器用於管理多個部署在客戶端的客戶代理伺服器；方法包括：

接收用戶通過訪問雲應用訪問地址發起的雲應用數據上傳請求；

對雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用；

向客戶代理伺服器發送待上傳數據，以供客戶代理伺服器對待上傳數據進行加密/置換處理後返回；

向雲應用對應的雲應用伺服器上傳加密/置換處理後的待上傳數據。

根據本發明的另一方面，提供了一種雲應用數據訪問方法，方法由雲端部署的雲代理伺服器執行，雲代理伺服器用於管理多個部署在客戶端的客戶代理伺服器；方法包括：

接收用戶通過訪問雲應用訪問地址發起的雲應用數據訪問請求；

對雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用；

向雲應用對應的雲應用伺服器發送雲應用數據訪問請求，並接收雲應用伺服器返回的雲應用數據訪問請求對應的訪問數據；

向客戶代理伺服器發送訪問數據，以供客戶代理伺服器對訪問數據進行解密/置換處理後返回；

向用戶返回解密/置換處理後的訪問數據。

根據本發明的又一方面，提供了一種雲代理伺服器，雲代理伺服器用於管理多個部署在客戶端的客戶代理伺服器；雲代理伺服器包括：

上傳請求模塊，適於接收用戶通過訪問雲應用訪問地址發起的雲應用數據上傳請求；

解析模塊，適於對雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用；

數據收發模塊，適於向客戶代理伺服器發送待上傳數據，以供客戶代理伺服器對待上傳數據進行加密/置換處理後返回；

上傳模塊，適於向雲應用對應的雲應用伺服器上傳加密/置換處理後的待上傳數據。

根據本發明的又一方面，提供了一種雲應用訪問系統，包括：上述的雲代理伺服器，還包括：多個部署在客戶端的客戶代理伺服器以及部署在雲端的雲應用伺服器；

雲代理伺服器與多個客戶端代理伺服器通信連接，用於管理多個客戶端代理伺服器，雲代理伺服器與雲應用伺服器通信連接。

根據本發明的又一方面，提供了一種雲代理伺服器，雲代理伺服器用於管理多個部署在客戶端的客戶代理伺服器；雲代理伺服器包括：

訪問請求模塊，適於接收用戶通過訪問雲應用訪問地址發起的雲應用數據訪問請求；

解析模塊，適於對雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用；

訪問模塊，適於向雲應用對應的雲應用伺服器發送雲應用數據訪問請求，並接收雲應用伺服器返回的雲應用數據訪問請求對應的訪問數據；

數據收發模塊，適於向客戶代理伺服器發送訪問數據，以供客戶代理伺服器對訪問數據進行解密/置換處理後返回；

數據返回模塊，適於向用戶返回解密/置換處理後的訪問數據。

根據本發明的又一方面，提供了一種雲應用訪問系統，包括：上述的雲代理伺服器，還包括：多個部署在客戶端的客戶代理伺服器以及部署在雲端的雲應用伺服器；

雲代理伺服器與多個客戶端代理伺服器通信連接，用於管理多個客戶端代理伺服器，雲代理伺服器與雲應用伺服器通信連接。

根據本發明提供的雲應用數據上傳/訪問方法、系統及雲代理伺服器，接收到通過訪問雲應用訪問地址發起的雲應用數據上傳/訪問請求後，對雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用。向客戶代理伺服器發送待上傳/訪問數據，由客戶代理伺服器來完成加密/解密、置換等處理後，向雲應用對應的雲應用伺服器上傳加密/置換處理後的待上傳數據或向用戶返回解密/置換處理後的訪問數據，從而有效的實現對數據的安全保護。同時，將加密/解密/置換等處理與數據存放分開，在客戶端的客戶代理伺服器進行加密/解密/置換處理，保障了對數據進行加密/解密/置換處理的安全。

上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，並且為了讓本發明的上述和其它目的、特徵和優點能夠更明顯易懂，以下特舉本發明的具體實施方式。

附圖說明

通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對於本領域普通技術人員將變得清楚明了。附圖僅用於示出優選實施方式的目的，而並不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了根據本發明一個實施例的雲應用數據上傳方法的流程圖；

圖2示出了根據本發明另一個實施例的雲應用數據上傳方法的流程圖；

圖3示出了根據本發明一個實施例的雲應用數據訪問方法的流程圖；

圖4示出了根據本發明另一個實施例的雲應用數據訪問方法的流程圖；

圖5示出了根據本發明一個實施例的雲代理伺服器的功能框圖；

圖6示出了根據本發明另一個實施例的雲代理伺服器的功能框圖；

圖7示出了根據本發明又一個實施例的雲代理伺服器的功能框圖；

圖8示出了根據本發明再一個實施例的雲代理伺服器的功能框圖；

圖9示出了根據本發明一個實施例的雲應用訪問系統的系統架構示意圖；

圖10示出了根據本發明另一個實施例的雲應用訪問系統的系統架構示意圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這裡闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，並且能夠將本公開的範圍完整的傳達給本領域的技術人員。

圖1示出了根據本發明一個實施例的雲應用數據上傳方法的流程圖。如圖1所示，雲應用數據上傳方法具體包括如下步驟：

步驟s101，接收用戶通過訪問雲應用訪問地址發起的雲應用數據上傳請求。

用戶需要向雲應用上傳數據時，通過訪問雲應用相關的訪問地址，發起對雲應用數據上傳請求。其中，通過將雲應用訪問地址與雲應用在部署時關聯設置，從而可以方便快速的發起對雲應用數據上傳請求。但現有技術中，一般都需要為雲應用設置其對應的私有域名，方便用戶進行訪問。這樣使得需要較高的成本來維護。

因此，本實施例中雲應用訪問地址根據預設公有域名與用戶所屬的客戶標識、雲應用標識構建而成。其中，預設公有域名採用已經註冊使用的公有的安全域名，不需要再為雲應用建立專門的私有域名。用戶所屬的客戶標識是根據不同的用戶定義的不同的客戶標識，方便對用戶進行區別，該用戶所屬的客戶標識必須唯一，不同的用戶所屬的客戶標識不同。既保證了用戶的唯一，又方便根據用戶所屬的客戶標識找到對應的客戶相關的客戶代理伺服器等。雲應用標識為不同的雲應用使用不同的標識，可以根據云應用的名稱建立如salesforce、github等。在構建雲應用訪問地址時，可以將預設公有域名、用戶所屬的客戶標識和雲應用標識按照指定順序進行排列，中間通過「.」符號連接將其構建為雲應用訪問地址。

用戶向雲應用上傳數據時，可以在瀏覽器中通過訪問雲應用訪問地址來發起對雲應用數據上傳請求。其中，雲應用數據上傳請求中包括了待上傳數據。

步驟s102，對雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用。

接收到雲應用的數據上傳請求後，對雲應用訪問地址進行解析。將雲應用訪問地址解析為預設公有域名、用戶所屬的客戶標識和雲應用標識。根據用戶所屬的客戶標識，可以確定客戶標識對應的客戶代理伺服器。根據云應用標識確定對應的雲應用。在確定客戶代理伺服器以及雲應用時，可以通過預設的對應關係確定客戶標識對應的客戶代理伺服器以及雲應用標識對應的雲應用。

步驟s103，向客戶代理伺服器發送待上傳數據，以供客戶代理伺服器對待上傳數據進行加密/置換處理後返回。

雲應用數據上傳請求中包括了待上傳數據。待上傳數據中包括有敏感數據、需保密數據等數據如競標價格、企業機密等數據，需要對待上傳數據進行加密、置換等處理。

向客戶代理伺服器發送待上傳數據，由客戶代理伺服器對待上傳數據進行加密/置換處理後返回。此時，由於已經確定了客戶代理伺服器，內網用戶可以直接向客戶代理伺服器發送待上傳數據，外網用戶在獲取到客戶代理伺服器所在位置的前提下，通過如隧道tunnel協議，打通外網與客戶代理伺服器所在的內網的連接，使得外網也可以連接客戶代理伺服器，向客戶代理伺服器發送待上傳數據。客戶代理伺服器可以採用如加密密鑰等方式對待上傳數據中敏感數據、需保密數據等數據進行加密，或採用置換的方式進行處理；並返回加密、置換處理後的數據。

步驟s104，向雲應用對應的雲應用伺服器上傳加密/置換處理後的待上傳數據。

根據云應用訪問地址解析所確定要訪問的雲應用伺服器後，向雲應用標識對應的雲應用伺服器上傳已經被客戶代理伺服器進行加密、置換處理後的待上傳數據。

根據本發明提供的雲應用數據上傳方法，接收到通過訪問雲應用訪問地址發起的雲應用數據上傳請求後，對雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用。向客戶代理伺服器發送待上傳數據，由客戶代理伺服器來完成加密、置換等處理後，向雲應用對應的雲應用伺服器上傳加密/置換處理後的待上傳數據，從而有效的實現對數據的安全保護。同時，將加密/置換等處理與數據存放分開，在客戶端的客戶代理伺服器進行加密/置換處理，保障了對數據進行加密/置換處理的安全。

圖2示出了根據本發明另一個實施例的雲應用數據上傳方法的流程圖。如圖2所示，雲應用數據上傳方法包括如下步驟：

步驟s201，接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求。

為使用戶在訪問雲應用時，可以方便的通過雲應用訪問地址發起對雲應用的各種請求，並實現用戶對雲應用的訪問。需要預先將客戶端部署的客戶代理伺服器進行認證。

接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求，其中，一般在客戶代理伺服器設置的首次發送認證請求。認證請求中攜帶的客戶標識為用戶的身份，其必須唯一。若該客戶標識已經被認證請求，則該認證請求失敗，需要重新發送攜帶未被認證的客戶標識重新申請雲應用服務的認證請求。若客戶標識未被認證，則認證請求成功。

步驟s202，根據預設公有域名與客戶標識、雲應用標識構建雲應用訪問地址。

在認證請求成功後，根據客戶標識及已經存在的預設公有域名和要使用的雲應用對應的雲應用標識來構建雲應用訪問地址。

構建雲應用訪問地址時，可以按照客戶標識、雲應用標識和預設公有域名的順序進行構建。如客戶標識為qianxin，雲應用標識為salesforce，預設公有域名為360casb.com，雲應用訪問地址為：qianxin.salesforce.com.360casb.com。

步驟s203，將雲應用訪問地址反饋給客戶代理伺服器。

將構建的雲應用訪問地址同時也反饋給客戶代理伺服器，以供客戶代理伺服器記錄雲應用訪問地址，對其進行後續的驗證等通信操作。

可選地，配置在客戶端的客戶代理伺服器所使用的版本可能與雲端的雲代理伺服器版本不同，在版本更新後，需要對客戶代理伺服器進行版本同步。在版本同步時，與客戶代理伺服器之間可以採用版本同步心跳機制進行版本同步檢測。該版本同步檢測為非實時性版本同步檢測。通過設置同步時間間隔，如在預設的時間間隔進行版本同步比較的檢測，若版本同步檢測結果不一致，則根據客戶代理伺服器發送的數據拉取請求，與客戶代理伺服器建立數據同步通道，以供客戶代理伺服器進行版本同步處理。版本的同步處理可以採用用戶數據報協議(userdatagramprotocol，udp)進行數據通信，其資源消耗小，處理速度快。數據傳輸時可以採用tlv格式(type類型，lenght長度，value值)。在版本同步處理後，將版本修改為同步後的版本信息。若用戶認為當前客戶代理伺服器版本穩定，運行正常，不需要進行版本同步處理時，還可以通過配置不同步的選項，不進行版本同步處理。在用戶認為需要進行版本同步處理時，可以在重新配置同步的選項，執行版本同步檢測。

步驟s204，接收用戶通過訪問雲應用訪問地址發起的登錄請求。

用戶通過訪問雲應用訪問地址發起登錄請求，其中，登錄請求中可以包括如登錄的用戶名、密碼等。

步驟s205，對雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用。

對雲應用訪問地址進行解析。將雲應用訪問地址解析為預設公有域名、用戶所屬的客戶標識和雲應用標識。根據用戶所屬的客戶標識，可以確定客戶標識對應的客戶代理伺服器。根據云應用標識確定對應的雲應用。

步驟s206，向雲應用伺服器發送登錄請求。

步驟s207，接收雲應用伺服器返回的登錄應答。

步驟s208，向用戶返回登錄應答。

確定雲應用伺服器後，向雲應用伺服器發送登錄請求，由雲應用伺服器進行登錄驗證。在雲應用伺服器驗證登錄後，接收雲應用伺服器返回的登錄應答，並向用戶返回該登錄應答。雲應用伺服器根據登錄請求中的用戶名、密碼進行驗證，若驗證登錄成功，接收雲應用伺服器返回的登錄成功的登錄應答，並向用戶返回登錄成功的登錄應答，提示用戶登錄成功。反之，接收雲應用伺服器返回的登錄失敗的登錄應答，並向用戶返回登錄失敗的登錄應答，提示用戶登錄失敗。

步驟s209，接收用戶通過訪問雲應用訪問地址發起的雲應用數據上傳請求。

在雲應用伺服器驗證用戶登錄成功後，接收用戶通過訪問雲應用訪問地址發起雲應用數據上傳請求。其中，雲應用數據上傳請求中包括了待上傳數據。

步驟s210，向客戶代理伺服器發送待上傳數據，以供客戶代理伺服器對待上傳數據進行加密/置換處理後返回。

步驟s211，向雲應用對應的雲應用伺服器上傳加密/置換處理後的待上傳數據。

向客戶代理伺服器發送待上傳數據，由客戶代理伺服器對待上傳數據進行加密/置換處理後返回。此時，由於已經確定了客戶代理伺服器，內網用戶可以直接向客戶代理伺服器發送待上傳數據，外網用戶在獲取到客戶代理伺服器所在位置的前提下，通過如隧道tunnel協議，打通外網與客戶代理伺服器所在的內網的連接，使得外網也可以連接客戶代理伺服器，向客戶代理伺服器發送待上傳數據。客戶代理伺服器可以採用如加密密鑰等方式對待上傳數據中敏感數據、需保密數據等數據進行加密，或採用置換的方式進行處理；並返回加密、置換處理後的數據。根據云應用訪問地址解析所確定要訪問的雲應用伺服器後，向雲應用標識對應的雲應用伺服器上傳已經被客戶代理伺服器進行加密、置換處理後的待上傳數據。

進一步，客戶代理伺服器還可以根據記錄的雲應用訪問地址，進一步驗證雲應用訪問請求中的雲應用訪問地址是否一致等，以保障待上傳數據的安全。

步驟s212，接收雲應用伺服器返回的上傳數據應答。

步驟s213，向用戶返回上傳數據應答。

向雲應用對應的雲應用伺服器上傳加密/置換處理後的待上傳數據後，接收雲應用伺服器返回的上傳數據應答，如數據接收成功或數據接收失敗等上傳數據應答，並向用戶返回該上傳數據應答。

根據本發明提供的雲應用數據上傳方法，接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求，根據預設公有域名與客戶標識、雲應用標識構建雲應用訪問地址。通過預設公有域名與用戶所屬的客戶標識、雲應用標識構建雲應用訪問地址，使企業用戶不再需要專門註冊私有域名，為企業用戶節省了部署成本。同時，由客戶代理伺服器完成加密、置換等對待上傳數據的處理後，再向雲應用對應的雲應用伺服器上傳加密/置換處理後的待上傳數據，從而有效的實現對數據的安全保護。同時，將加密/置換等處理與數據存放分開，在客戶端的客戶代理伺服器進行加密/置換處理，保障了對數據進行加密/置換處理的安全。由於客戶代理伺服器設置在客戶端內網中，其需要對雲應用訪問地址解析後才能確定，使得客戶代理伺服器更加安全，從而保障了數據加密的安全。

圖3示出了根據本發明一個實施例的雲應用數據訪問方法的流程圖。如圖3所示，雲應用數據訪問方法包括如下步驟：

步驟s301，接收用戶通過訪問雲應用訪問地址發起的雲應用數據訪問請求。

用戶向雲應用請求訪問數據時，通過訪問雲應用相關的訪問地址，發起對雲應用數據訪問請求。其中，通過將雲應用訪問地址與雲應用在部署時關聯設置，從而可以方便快速的發起對雲應用數據上傳請求。但現有技術中，一般都需要為雲應用設置其對應的私有域名，方便用戶進行訪問。這樣使得需要較高的成本來維護。

因此，本實施例中雲應用訪問地址根據預設公有域名與用戶所屬的客戶標識、雲應用標識構建而成。其中，預設公有域名採用已經註冊使用的公有的安全域名，不需要再為雲應用建立專門的私有域名。用戶所屬的客戶標識是根據不同的用戶定義的不同的客戶標識，方便對用戶進行區別，該用戶所屬的客戶標識必須唯一，不同的用戶所屬的客戶標識不同。既保證了用戶的唯一，又方便根據用戶所屬的客戶標識找到對應的客戶相關的客戶代理伺服器等。雲應用標識為不同的雲應用使用不同的標識，可以根據云應用的名稱建立如salesforce、github等。在構建雲應用訪問地址時，可以將預設公有域名、用戶所屬的客戶標識和雲應用標識按照指定順序進行排列，中間通過「.」符號連接將其構建為雲應用訪問地址。

用戶向雲應用請求訪問數據時，可以在瀏覽器中通過訪問雲應用訪問地址來發起對雲應用數據訪問請求。

步驟s302，對雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用。

接收到雲應用的數據訪問請求後，對雲應用訪問地址進行解析。將雲應用訪問地址解析為預設公有域名、用戶所屬的客戶標識和雲應用標識。根據用戶所屬的客戶標識，可以確定客戶標識對應的客戶代理伺服器。根據云應用標識確定對應的雲應用。在確定客戶代理伺服器以及雲應用時，可以通過預設的對應關係確定客戶標識對應的客戶代理伺服器以及雲應用標識對應的雲應用。

步驟s303，向雲應用對應的雲應用伺服器發送雲應用數據訪問請求，並接收雲應用伺服器返回的雲應用數據訪問請求對應的訪問數據。

步驟s304，向客戶代理伺服器發送訪問數據，以供客戶代理伺服器對訪問數據進行解密/置換處理後返回。

步驟s305，向用戶返回解密/置換處理後的訪問數據。

向雲應用對應的雲應用伺服器發送雲應用數據訪問請求，並接收雲應用伺服器返回的數據訪問請求對應的訪問數據。對於訪問數據中存在的已經加密或置換後的數據，需要進行對應的解密或置換處理。向客戶代理伺服器發送該訪問數據，由客戶代理伺服器對訪問數據進行解密、置換等處理後並返回解密、置換處理後的訪問數據。向用戶返回解密、置換處理後的訪問數據，以使用戶可以看到真正的訪問數據。由於本實施例中的各步驟由雲端部署的雲代理伺服器執行，雲代理伺服器可以管理多個部署在客戶端的客戶代理伺服器。因此，可以向客戶代理伺服器發送訪問數據，由客戶代理伺服器完成對訪問數據的解密、置換等操作後再返回。

根據本發明提供的雲應用數據訪問方法，接收到通過訪問雲應用訪問地址發起的雲應用數據訪問請求後，對雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用。向雲應用對應的雲應用伺服器發送雲應用數據訪問請求，並接收雲應用伺服器返回的雲應用數據訪問請求對應的訪問數據。向客戶代理伺服器發送訪問數據，由客戶代理伺服器來完成解密、置換等處理後返回。使數據與解密密鑰分別存放，從而有效的實現對數據的安全保護。在客戶端的客戶代理伺服器進行解密/置換處理，保障了對數據進行解密/置換處理的安全。

圖4示出了根據本發明另一個實施例的雲應用數據訪問方法的流程圖。如圖4所示，雲應用數據訪問方法包括如下步驟：

步驟s401，接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求。

為使用戶在訪問雲應用時，可以方便的通過雲應用訪問地址發起對雲應用的各種請求，並實現用戶對雲應用的訪問。需要預先將客戶端部署的客戶代理伺服器進行認證。

接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求，其中，一般在客戶代理伺服器設置的首次發送認證請求。認證請求中攜帶的客戶標識為用戶的身份，其必須唯一。若該客戶標識已經被認證請求，則該認證請求失敗，需要重新發送攜帶未被認證的客戶標識重新申請雲應用服務的認證請求。若客戶標識未被認證，則認證請求成功。

步驟s402，根據預設公有域名與客戶標識、雲應用標識構建雲應用訪問地址。

在認證請求成功後，根據客戶標識及已經存在的預設公有域名和要使用的雲應用對應的雲應用標識來構建雲應用訪問地址。

構建雲應用訪問地址時，可以按照客戶標識、雲應用標識和預設公有域名的順序進行構建。如客戶標識為qianxin，雲應用標識為salesforce，預設公有域名為360casb.com，雲應用訪問地址為：qianxin.salesforce.com.360casb.com。

步驟s403，將雲應用訪問地址反饋給客戶代理伺服器。

將構建的雲應用訪問地址同時也反饋給客戶代理伺服器，以供客戶代理伺服器記錄雲應用訪問地址，對其進行後續的驗證等通信操作。

可選地，配置在客戶端的客戶代理伺服器所使用的版本可能與雲端的雲代理伺服器版本不同，在版本更新後，需要對客戶代理伺服器進行版本同步。在版本同步時，與客戶代理伺服器之間可以採用版本同步心跳機制進行版本同步檢測。該版本同步檢測為非實時性版本同步檢測。通過設置同步時間間隔，如在預設的時間間隔進行版本同步比較的檢測，若版本同步檢測結果不一致，則根據客戶代理伺服器發送的數據拉取請求，與客戶代理伺服器建立數據同步通道，以供客戶代理伺服器進行版本同步處理。版本的同步處理可以採用用戶數據報協議(userdatagramprotocol，udp)進行數據通信，其資源消耗小，處理速度快。數據傳輸時可以採用tlv格式(type類型，lenght長度，value值)。在版本同步處理後，將版本修改為同步後的版本信息。若用戶認為當前客戶代理伺服器版本穩定，運行正常，不需要進行版本同步處理時，還可以通過配置不同步的選項，不進行版本同步處理。在用戶認為需要進行版本同步處理時，可以在重新配置同步的選項，執行版本同步檢測。

步驟s404，接收用戶通過訪問雲應用訪問地址發起的登錄請求。

用戶通過訪問雲應用訪問地址發起登錄請求，其中，登錄請求中可以包括如登錄的用戶名、密碼等。

步驟s405，對雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用。

對雲應用訪問地址進行解析。將雲應用訪問地址解析為預設公有域名、用戶所屬的客戶標識和雲應用標識。根據用戶所屬的客戶標識，可以確定客戶標識對應的客戶代理伺服器。根據云應用標識確定對應的雲應用。

步驟s406，向雲應用伺服器發送登錄請求。

步驟s407，接收雲應用伺服器返回的登錄應答。

步驟s408，向用戶返回登錄應答。

確定雲應用伺服器後，向雲應用伺服器發送登錄請求，由雲應用伺服器進行登錄驗證。在雲應用伺服器驗證登錄後，接收雲應用伺服器返回的登錄應答，並向用戶返回該登錄應答。雲應用伺服器根據登錄請求中的用戶名、密碼進行驗證，若驗證登錄成功，接收雲應用伺服器返回的登錄成功的登錄應答，並向用戶返回登錄成功的登錄應答，提示用戶登錄成功。反之，接收雲應用伺服器返回的登錄失敗的登錄應答，並向用戶返回登錄失敗的登錄應答，提示用戶登錄失敗。

步驟s409，接收用戶通過訪問雲應用訪問地址發起的雲應用數據訪問請求。

在雲應用伺服器驗證用戶登錄成功後，接收用戶用戶通過訪問雲應用訪問地址發起的雲應用數據訪問請求。

步驟s410，向雲應用對應的雲應用伺服器發送雲應用數據訪問請求，並接收雲應用伺服器返回的雲應用數據訪問請求對應的訪問數據。

步驟s411，向客戶代理伺服器發送訪問數據，以供客戶代理伺服器對訪問數據進行解密/置換處理後返回。

步驟s412，向用戶返回解密/置換處理後的訪問數據。

向雲應用對應的雲應用伺服器發送雲應用數據訪問請求，並接收雲應用伺服器返回的數據訪問請求對應的訪問數據。對於訪問數據中存在的已經加密或置換後的數據，需要進行對應的解密或置換處理。向客戶代理伺服器發送該訪問數據，由客戶代理伺服器對訪問數據進行解密、置換等處理後並返回解密、置換處理後的訪問數據。向用戶返回解密、置換處理後的訪問數據，以使用戶可以看到真正的訪問數據。由於本實施例中的各步驟由雲端部署的雲代理伺服器執行，雲代理伺服器可以管理多個部署在客戶端的客戶代理伺服器。因此，可以向客戶代理伺服器發送訪問數據，由客戶代理伺服器完成對訪問數據的解密、置換等操作後再返回。

進一步，客戶代理伺服器還可以根據記錄的雲應用訪問地址，進一步驗證雲應用訪問請求中的雲應用訪問地址是否一致等，以保障待上傳數據的安全。

根據本發明提供的雲應用數據訪問方法，接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求，根據預設公有域名與客戶標識、雲應用標識構建雲應用訪問地址。通過預設公有域名與用戶所屬的客戶標識、雲應用標識構建雲應用訪問地址，使企業用戶不再需要專門註冊私有域名，為企業用戶節省了部署成本。同時，由客戶代理伺服器完成解密、置換等對訪問數據的處理後返回，從而有效的實現對數據的安全保護。同時，將解密/置換等處理與數據存放分開，在客戶端的客戶代理伺服器進行解密/置換處理，保障了對數據進行解密/置換處理的安全。由於客戶代理伺服器設置在客戶端內網中，其需要對雲應用訪問地址解析後才能確定，使得客戶代理伺服器更加安全，從而保障了數據的安全。

圖5示出了根據本發明一個實施例的雲代理伺服器的功能框圖。如圖5所示，雲代理伺服器包括如下模塊：

上傳請求模塊501，適於接收用戶通過訪問雲應用訪問地址發起的雲應用數據上傳請求。

用戶需要向雲應用上傳數據時，通過訪問雲應用相關的訪問地址，發起對雲應用數據上傳請求。其中，上傳請求模塊501通過將雲應用訪問地址與雲應用在部署時關聯設置，從而可以方便快速的發起對雲應用數據上傳請求。但現有技術中，一般都需要為雲應用設置其對應的私有域名，方便用戶進行訪問。這樣使得需要較高的成本來維護。因此，本實施例中雲應用訪問地址根據預設公有域名與用戶所屬的客戶標識、雲應用標識構建而成。其中，預設公有域名採用已經註冊使用的公有的安全域名，不需要再為雲應用建立專門的私有域名。用戶所屬的客戶標識是根據不同的用戶定義的不同的客戶標識，方便對用戶進行區別，該用戶所屬的客戶標識必須唯一，不同的用戶所屬的客戶標識不同。既保證了用戶的唯一，又方便根據用戶所屬的客戶標識找到對應的客戶相關的客戶代理伺服器等。雲應用標識為不同的雲應用使用不同的標識，可以根據云應用的名稱建立如salesforce、github等。在構建雲應用訪問地址時，可以將預設公有域名、用戶所屬的客戶標識和雲應用標識按照指定順序進行排列，中間通過「.」符號連接將其構建為雲應用訪問地址。

解析模塊502，適於對雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用。

上傳請求模塊501接收到雲應用的數據上傳請求後，解析模塊502對雲應用訪問地址進行解析。將雲應用訪問地址解析為預設公有域名、用戶所屬的客戶標識和雲應用標識。解析模塊502根據用戶所屬的客戶標識，可以確定客戶標識對應的客戶代理伺服器。解析模塊502根據云應用標識確定對應的雲應用。在確定客戶代理伺服器以及雲應用時，解析模塊502可以通過預設的對應關係確定客戶標識對應的客戶代理伺服器以及雲應用標識對應的雲應用。

數據收發模塊503，適於向客戶代理伺服器發送待上傳數據，以供客戶代理伺服器對待上傳數據進行加密/置換處理後返回。

雲應用數據上傳請求中包括了待上傳數據。待上傳數據中包括有敏感數據、需保密數據等數據如競標價格、企業機密等數據，數據收發模塊503需要對待上傳數據進行加密、置換等處理。

數據收發模塊503向客戶代理伺服器發送待上傳數據，由客戶代理伺服器對待上傳數據進行加密/置換處理後返回。此時，由於已經確定了客戶代理伺服器，內網用戶可以直接向客戶代理伺服器發送待上傳數據，外網用戶在獲取到客戶代理伺服器所在位置的前提下，通過如隧道tunnel協議，打通外網與客戶代理伺服器所在的內網的連接，使得外網也可以連接客戶代理伺服器，數據收發模塊503向客戶代理伺服器發送待上傳數據。客戶代理伺服器可以採用如加密密鑰等方式對待上傳數據中敏感數據、需保密數據等數據進行加密，或採用置換的方式進行處理；並返回加密、置換處理後的數據。

上傳模塊504，適於向雲應用對應的雲應用伺服器上傳加密/置換處理後的待上傳數據。

解析模塊502根據云應用訪問地址解析所確定要訪問的雲應用伺服器後，上傳模塊504向雲應用標識對應的雲應用伺服器上傳已經被客戶代理伺服器進行加密、置換處理後的待上傳數據。

根據本發明提供的雲代理伺服器，可用於實現向雲應用伺服器上傳數據。接收到通過訪問雲應用訪問地址發起的雲應用數據上傳請求後，對雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用。向客戶代理伺服器發送待上傳數據，由客戶代理伺服器來完成加密、置換等處理後，向雲應用對應的雲應用伺服器上傳加密/置換處理後的待上傳數據，從而有效的實現對數據的安全保護。同時，將加密/置換等處理與數據存放分開，在客戶端的客戶代理伺服器進行加密/置換處理，保障了對數據進行加密/置換處理的安全。

圖6示出了根據本發明另一個實施例的雲代理伺服器的功能框圖。如圖6所示，與圖5相比，雲代理伺服器還包括如下模塊：

認證請求模塊505，適於接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求。

為使用戶在訪問雲應用時，可以方便的通過雲應用訪問地址發起雲應用訪問請求，並實現用戶對雲應用的訪問。認證請求模塊505需要預先將客戶端部署的客戶代理伺服器進行認證。

認證請求模塊505接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求，其中，一般認證請求模塊505在客戶代理伺服器設置的首次進行認證請求。認證請求中攜帶的客戶標識為用戶的身份，其必須唯一。若該客戶標識已經被認證請求，則該認證請求失敗，需要由認證請求模塊505接收客戶代理伺服器發送攜帶未被認證的客戶標識重新申請雲應用服務的認證請求。若客戶標識未被認證，則認證請求成功。

地址構建模塊506，適於根據預設公有域名與客戶標識、雲應用標識構建雲應用訪問地址。

在認證請求模塊505認證請求成功後，地址構建模塊506根據客戶標識及已經存在的預設公有域名和要使用的雲應用對應的雲應用標識來構建雲應用訪問地址。

地址構建模塊506構建雲應用訪問地址時，可以按照客戶標識、雲應用標識和預設公有域名的順序進行構建。如客戶標識為qianxin，雲應用標識為salesforce，預設公有域名為360casb.com，地址構建模塊506構建雲應用訪問地址為：qianxin.salesforce.com.360casb.com。

反饋模塊507，適於將雲應用訪問地址反饋給客戶代理伺服器。

反饋模塊507將地址構建模塊506構建的雲應用訪問地址反饋給客戶代理伺服器，以供客戶代理伺服器記錄雲應用訪問地址，對其進行後續的驗證等通信操作。

同步檢測模塊508，適於與多個客戶代理伺服器之間採用版本同步心跳機制進行版本同步檢測。

同步模塊509，適於若同步檢測模塊中版本同步檢測結果不一致，則根據客戶代理伺服器發送的數據拉取請求，與客戶代理伺服器建立數據同步通道，以供客戶代理伺服器進行版本同步處理。

配置在客戶端的客戶代理伺服器所使用的版本可能與雲端的雲代理伺服器版本不同，在版本更新後，同步檢測模塊508需要對客戶代理伺服器進行版本同步。在版本同步時，同步檢測模塊508與客戶代理伺服器之間可以採用版本同步心跳機制進行版本同步檢測。該版本同步檢測為非實時性版本同步檢測。同步檢測模塊508通過設置同步時間間隔，如在預設的時間間隔進行版本同步比較的檢測，若版本同步檢測結果不一致，同步模塊509則根據客戶代理伺服器發送的數據拉取請求，與客戶代理伺服器建立數據同步通道，以供客戶代理伺服器進行版本同步處理。同步模塊509的版本的同步處理可以採用用戶數據報協議(userdatagramprotocol，udp)進行數據通信，其資源消耗小，處理速度快。同步模塊509在數據傳輸時，可以採用tlv格式(type類型，lenght長度，value值)。在版本同步處理後，同步模塊509將版本修改為同步後的版本信息。若用戶認為當前客戶代理伺服器版本穩定，運行正常，不需要進行版本同步處理時，同步模塊509還可以通過配置不同步的選項，不進行版本同步處理。在用戶認為需要進行版本同步處理時，同步模塊509可以在重新配置同步的選項，執行版本同步檢測。

登錄處理模塊510，適於接收用戶通過訪問雲應用訪問地址發起的登錄請求；向雲應用伺服器發送登錄請求；接收雲應用伺服器返回的登錄應答；向用戶返回登錄應答。

登錄處理模塊510向雲應用伺服器發送該登錄請求，登錄請求中可以包括如登錄的用戶名、密碼等。在雲應用伺服器驗證登錄後，登錄處理模塊510接收雲應用伺服器返回的登錄應答，並向用戶返回該登錄應答。雲應用伺服器根據登錄的用戶名、密碼進行驗證，若驗證登錄成功，登錄處理模塊510接收雲應用伺服器返回的登錄成功的登錄應答，並向用戶返回登錄成功的登錄應答，提示用戶登錄成功。反之，登錄處理模塊510接收雲應用伺服器返回的登錄失敗的登錄應答，並向用戶返回登錄失敗的登錄應答，提示用戶登錄失敗。

進一步，在上傳模塊504向雲應用對應的雲應用伺服器上傳加密/置換處理後的待上傳數據後，雲代理伺服器還包括上傳數據應答模塊511。上傳數據應答模塊511接收雲應用伺服器返回的上傳數據應答，如數據接收成功或數據接收失敗等上傳數據應答，並向用戶返回該上傳數據應答。

根據本發明提供的雲代理伺服器，實現向雲應用上傳數據的請求。接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求，根據預設公有域名與客戶標識、雲應用標識構建雲應用訪問地址。通過預設公有域名與用戶所屬的客戶標識、雲應用標識構建雲應用訪問地址，使企業用戶不再需要專門註冊私有域名，為企業用戶節省了部署成本。同時，由客戶代理伺服器完成加密、置換等對待上傳數據的處理後，再向雲應用對應的雲應用伺服器上傳加密/置換處理後的待上傳數據，從而有效的實現對數據的安全保護。同時，將加密/置換等處理與數據存放分開，在客戶端的客戶代理伺服器進行加密/置換處理，保障了對數據進行加密/置換處理的安全。由於客戶代理伺服器設置在客戶端內網中，其需要對雲應用訪問地址解析後才能確定，使得客戶代理伺服器更加安全，從而保障了數據加密的安全。

圖7示出了根據本發明又一個實施例的雲代理伺服器的功能框圖。如圖7所示，雲代理伺服器包括如下模塊：

訪問請求模塊601，適於接收用戶通過訪問雲應用訪問地址發起的雲應用數據訪問請求。

用戶向雲應用請求訪問數據時，訪問請求模塊601通過訪問雲應用相關的訪問地址，發起對雲應用數據訪問請求。其中，訪問請求模塊601通過將雲應用訪問地址與雲應用在部署時關聯設置，從而可以方便快速的發起對雲應用數據上傳請求。但現有技術中，一般都需要為雲應用設置其對應的私有域名，方便用戶進行訪問。這樣使得需要較高的成本來維護。

因此，本實施例中雲應用訪問地址根據預設公有域名與用戶所屬的客戶標識、雲應用標識構建而成。其中，預設公有域名採用已經註冊使用的公有的安全域名，不需要再為雲應用建立專門的私有域名。用戶所屬的客戶標識是根據不同的用戶定義的不同的客戶標識，方便對用戶進行區別，該用戶所屬的客戶標識必須唯一，不同的用戶所屬的客戶標識不同。既保證了用戶的唯一，又方便根據用戶所屬的客戶標識找到對應的客戶相關的客戶代理伺服器等。雲應用標識為不同的雲應用使用不同的標識，可以根據云應用的名稱建立如salesforce、github等。在構建雲應用訪問地址時，可以將預設公有域名、用戶所屬的客戶標識和雲應用標識按照指定順序進行排列，中間通過「.」符號連接將其構建為雲應用訪問地址。

解析模塊602，適於對雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用。

訪問請求模塊601接收到雲應用的數據訪問請求後，解析模塊602對雲應用訪問地址進行解析。將雲應用訪問地址解析為預設公有域名、用戶所屬的客戶標識和雲應用標識。解析模塊602根據用戶所屬的客戶標識，可以確定客戶標識對應的客戶代理伺服器。解析模塊602根據云應用標識確定對應的雲應用。在確定客戶代理伺服器以及雲應用時，解析模塊602可以通過預設的對應關係確定客戶標識對應的客戶代理伺服器以及雲應用標識對應的雲應用。

訪問模塊603，適於向雲應用對應的雲應用伺服器發送雲應用數據訪問請求，並接收雲應用伺服器返回的雲應用數據訪問請求對應的訪問數據。

數據收發模塊604，適於向客戶代理伺服器發送訪問數據，以供客戶代理伺服器對訪問數據進行解密/置換處理後返回。

數據返回模塊605，適於向用戶返回解密/置換處理後的訪問數據。

訪問模塊603向雲應用對應的雲應用伺服器發送雲應用數據訪問請求，並接收雲應用伺服器返回的數據訪問請求對應的訪問數據。數據收發模塊604對於訪問數據中存在的已經加密或置換後的數據，需要進行對應的解密或置換處理。數據收發模塊604向客戶代理伺服器發送該訪問數據，由客戶代理伺服器對訪問數據進行解密、置換等處理後並返回解密、置換處理後的訪問數據。數據返回模塊605向用戶返回解密、置換處理後的訪問數據，以使用戶可以看到真正的訪問數據。由於本實施例中的各步驟由雲端部署的雲代理伺服器執行，雲代理伺服器可以管理多個部署在客戶端的客戶代理伺服器。因此，可以向客戶代理伺服器發送訪問數據，由客戶代理伺服器完成對訪問數據的解密、置換等操作後再返回。

根據本發明提供的雲代理伺服器，用於實現雲應用請求訪問數據。接收到通過訪問雲應用訪問地址發起的雲應用數據訪問請求後，對雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用。向雲應用對應的雲應用伺服器發送雲應用數據訪問請求，並接收雲應用伺服器返回的雲應用數據訪問請求對應的訪問數據。向客戶代理伺服器發送訪問數據，由客戶代理伺服器來完成解密、置換等處理後返回。使數據與解密密鑰分別存放，從而有效的實現對數據的安全保護。在客戶端的客戶代理伺服器進行解密/置換處理，保障了對數據進行解密/置換處理的安全。

圖8示出了根據本發明又一個實施例的雲代理伺服器的功能框圖。如圖8所示，與圖7不同之處在於，雲代理伺服器還包括如下模塊：

認證請求模塊606，適於接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求。

為使用戶在訪問雲應用時，可以方便的通過雲應用訪問地址發起雲應用訪問請求，並實現用戶對雲應用的訪問。認證請求模塊606需要預先將客戶端部署的客戶代理伺服器進行認證。

認證請求模塊606接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求，其中，一般認證請求模塊606在客戶代理伺服器設置的首次進行認證請求。認證請求中攜帶的客戶標識為用戶的身份，其必須唯一。若該客戶標識已經被認證請求，則該認證請求失敗，需要由認證請求模塊606接收客戶代理伺服器發送攜帶未被認證的客戶標識重新申請雲應用服務的認證請求。若客戶標識未被認證，則認證請求成功。

地址構建模塊607，適於根據預設公有域名與客戶標識、雲應用標識構建雲應用訪問地址。

在認證請求模塊606認證請求成功後，地址構建模塊607根據客戶標識及已經存在的預設公有域名和要使用的雲應用對應的雲應用標識來構建雲應用訪問地址。

地址構建模塊607構建雲應用訪問地址時，可以按照客戶標識、雲應用標識和預設公有域名的順序進行構建。如客戶標識為qianxin，雲應用標識為salesforce，預設公有域名為360casb.com，地址構建模塊607構建雲應用訪問地址為：qianxin.salesforce.com.360casb.com。

反饋模塊608，適於將雲應用訪問地址反饋給客戶代理伺服器。

反饋模塊608將地址構建模塊608構建的雲應用訪問地址反饋給客戶代理伺服器，以供客戶代理伺服器記錄雲應用訪問地址，對其進行後續的驗證等通信操作。

同步檢測模塊609，適於與多個客戶代理伺服器之間採用版本同步心跳機制進行版本同步檢測。

同步模塊610，適於若同步檢測模塊中版本同步檢測結果不一致，則根據客戶代理伺服器發送的數據拉取請求，與客戶代理伺服器建立數據同步通道，以供客戶代理伺服器進行版本同步處理。

配置在客戶端的客戶代理伺服器所使用的版本可能與雲端的雲代理伺服器版本不同，在版本更新後，同步檢測模塊609需要對客戶代理伺服器進行版本同步。在版本同步時，同步檢測模塊609與客戶代理伺服器之間可以採用版本同步心跳機制進行版本同步檢測。該版本同步檢測為非實時性版本同步檢測。同步檢測模塊609通過設置同步時間間隔，如在預設的時間間隔進行版本同步比較的檢測，若版本同步檢測結果不一致，同步模塊610則根據客戶代理伺服器發送的數據拉取請求，與客戶代理伺服器建立數據同步通道，以供客戶代理伺服器進行版本同步處理。同步模塊610的版本的同步處理可以採用用戶數據報協議(userdatagramprotocol，udp)進行數據通信，其資源消耗小，處理速度快。同步模塊610在數據傳輸時，可以採用tlv格式(type類型，lenght長度，value值)。在版本同步處理後，同步模塊610將版本修改為同步後的版本信息。若用戶認為當前客戶代理伺服器版本穩定，運行正常，不需要進行版本同步處理時，同步模塊610還可以通過配置不同步的選項，不進行版本同步處理。在用戶認為需要進行版本同步處理時，同步模塊509可以在重新配置同步的選項，執行版本同步檢測。

登錄處理模塊611，適於接收用戶通過訪問雲應用訪問地址發起的登錄請求；向雲應用伺服器發送登錄請求；接收雲應用伺服器返回的登錄應答；向用戶返回登錄應答。

登錄處理模塊611向雲應用伺服器發送該登錄請求，登錄請求中可以包括如登錄的用戶名、密碼等。在雲應用伺服器驗證登錄後，登錄處理模塊611接收雲應用伺服器返回的登錄應答，並向用戶返回該登錄應答。雲應用伺服器根據登錄的用戶名、密碼進行驗證，若驗證登錄成功，登錄處理模塊611接收雲應用伺服器返回的登錄成功的登錄應答，並向用戶返回登錄成功的登錄應答，提示用戶登錄成功。反之，登錄處理模塊611接收雲應用伺服器返回的登錄失敗的登錄應答，並向用戶返回登錄失敗的登錄應答，提示用戶登錄失敗。

根據本發明提供的雲代理伺服器，用於實現向雲應用請求訪問數據。接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求，根據預設公有域名與客戶標識、雲應用標識構建雲應用訪問地址。通過預設公有域名與用戶所屬的客戶標識、雲應用標識構建雲應用訪問地址，使企業用戶不再需要專門註冊私有域名，為企業用戶節省了部署成本。同時，由客戶代理伺服器完成解密、置換等對訪問數據的處理後返回，從而有效的實現對數據的安全保護。同時，將解密/置換等處理與數據存放分開，在客戶端的客戶代理伺服器進行解密/置換處理，保障了對數據進行解密/置換處理的安全。由於客戶代理伺服器設置在客戶端內網中，其需要對雲應用訪問地址解析後才能確定，使得客戶代理伺服器更加安全，從而保障了數據的安全。

圖9示出了根據本發明一個實施例的雲應用訪問系統的架構示意圖。如圖9所示，雲應用訪問系統包括了上述實施例中用於實現向雲應用伺服器上傳數據的雲代理伺服器720。其中，雲代理伺服器720的描述見上述實施例的描述，在此不再贅述。雲應用訪問系統還包括了多個部署在客戶端的客戶代理伺服器710以及部署在雲端的雲應用伺服器730。

雲代理伺服器720可以與多個客戶代理伺服器710通信連接，用於管理多個客戶代理伺服器710。客戶代理伺服器710在雲代理伺服器720進行認證請求後，雲代理伺服器720根據預設公有域名與客戶標識、雲應用標識構建雲應用訪問地址。其中，根據云應用標識可以確定其對應的雲應用伺服器730。雲代理伺服器720與雲應用伺服器730通信連接。雲代理伺服器720接收用戶通過訪問雲應用訪問地址發起的雲應用數據上傳請求，確定客戶標識對應的客戶代理伺服器710以及雲應用標識對應的雲應用伺服器730，向客戶代理伺服器710發送待上傳數據，以供客戶代理伺服器710對待上傳數據進行加密/置換處理後返回。向雲應用對應的雲應用伺服器730上傳加密/置換處理後的待上傳數據。

根據本發明提供的雲應用訪問系統，接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求，根據預設公有域名與客戶標識、雲應用標識構建雲應用訪問地址。通過預設公有域名與用戶所屬的客戶標識、雲應用標識構建雲應用訪問地址，使企業用戶不再需要專門註冊私有域名，為企業用戶節省了部署成本。同時，由客戶代理伺服器完成加密、置換等對待上傳數據的處理後，再向雲應用對應的雲應用伺服器上傳加密/置換處理後的待上傳數據，從而有效的實現對數據的安全保護。同時，將加密/置換等處理與數據存放分開，在客戶端的客戶代理伺服器進行加密/置換處理，保障了對數據進行加密/置換處理的安全。由於客戶代理伺服器設置在客戶端內網中，其需要對雲應用訪問地址解析後才能確定，使得客戶代理伺服器更加安全，從而保障了數據加密的安全。

圖10示出了根據本發明另一個實施例的雲應用訪問系統的架構示意圖。如圖10所示，雲應用訪問系統包括了上述實施例中用於實現向雲應用伺服器請求訪問數據的雲代理伺服器820。其中，雲代理伺服器820的描述見上述實施例的描述，在此不再贅述。雲應用訪問系統還包括了多個部署在客戶端的客戶代理伺服器810以及部署在雲端的雲應用伺服器830。

雲代理伺服器820可以與多個客戶代理伺服器810通信連接，用於管理多個客戶代理伺服器810。客戶代理伺服器810在雲代理伺服器820進行認證請求後，雲代理伺服器820根據預設公有域名與客戶標識、雲應用標識構建雲應用訪問地址。其中，根據云應用標識可以確定其對應的雲應用伺服器830。雲代理伺服器820與雲應用伺服器830通信連接。雲代理伺服器820接收用戶通過訪問雲應用訪問地址發起的雲應用數據訪問請求，確定客戶標識對應的客戶代理伺服器810以及雲應用標識對應的雲應用伺服器830，向雲應用對應的雲應用伺服器830發送雲應用數據訪問請求，並接收雲應用伺服器830返回的雲應用數據訪問請求對應的訪問數據。向客戶代理伺服器810發送訪問數據，以供客戶代理伺服器810對訪問數據進行解密/置換處理後返回。向用戶返回解密/置換處理後的訪問數據。

根據本發明提供的雲應用訪問系統，接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求，根據預設公有域名與客戶標識、雲應用標識構建雲應用訪問地址。通過預設公有域名與用戶所屬的客戶標識、雲應用標識構建雲應用訪問地址，使企業用戶不再需要專門註冊私有域名，為企業用戶節省了部署成本。同時，由客戶代理伺服器完成解密、置換等對訪問數據的處理後返回，從而有效的實現對數據的安全保護。同時，將解密/置換等處理與數據存放分開，在客戶端的客戶代理伺服器進行解密/置換處理，保障了對數據進行解密/置換處理的安全。由於客戶代理伺服器設置在客戶端內網中，其需要對雲應用訪問地址解析後才能確定，使得客戶代理伺服器更加安全，從而保障了數據的安全。

在此提供的算法和顯示不與任何特定計算機、虛擬系統或者其它設備固有相關。各種通用系統也可以與基於在此的示教一起使用。根據上面的描述，構造這類系統所要求的結構是顯而易見的。此外，本發明也不針對任何特定程式語言。應當明白，可以利用各種程式語言實現在此描述的本發明的內容，並且上面對特定語言所做的描述是為了披露本發明的最佳實施方式。

在此處所提供的說明書中，說明了大量具體細節。然而，能夠理解，本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中，並未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。

類似地，應當理解，為了精簡本公開並幫助理解各個發明方面中的一個或多個，在上面對本發明的示例性實施例的描述中，本發明的各個特徵有時被一起分組到單個實施例、圖、或者對其的描述中。然而，並不應將該公開的方法解釋成反映如下意圖：即所要求保護的本發明要求比在每個權利要求中所明確記載的特徵更多的特徵。更確切地說，如下面的權利要求書所反映的那樣，發明方面在於少於前面公開的單個實施例的所有特徵。因此，遵循具體實施方式的權利要求書由此明確地併入該具體實施方式，其中每個權利要求本身都作為本發明的單獨實施例。

本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變並且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特徵和/或過程或者單元中的至少一些是相互排斥之外，可以採用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特徵以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特徵可以由提供相同、等同或相似目的的替代特徵來代替。

此外，本領域的技術人員能夠理解，儘管在此所述的一些實施例包括其它實施例中所包括的某些特徵而不是其它特徵，但是不同實施例的特徵的組合意味著處於本發明的範圍之內並且形成不同的實施例。例如，在下面的權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。

本發明的各個部件實施例可以以硬體實現，或者以在一個或者多個處理器上運行的軟體模塊實現，或者以它們的組合實現。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數位訊號處理器(dsp)來實現根據本發明實施例的雲代理伺服器中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用於執行這裡所描述的方法的一部分或者全部的設備或者裝置程序(例如，電腦程式和電腦程式產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從網際網路網站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制，並且本領域技術人員在不脫離所附權利要求的範圍的情況下可設計出替換實施例。在權利要求中，不應將位於括號之間的任何參考符號構造成對權利要求的限制。單詞「包含」不排除存在未列在權利要求中的元件或步驟。位於元件之前的單詞「一」或「一個」不排除存在多個這樣的元件。本發明可以藉助於包括有若干不同元件的硬體以及藉助於適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬體項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。

本發明公開了：a1.一種雲應用數據上傳方法，所述方法由雲端部署的雲代理伺服器執行，所述雲代理伺服器用於管理多個部署在客戶端的客戶代理伺服器；所述方法包括：

接收用戶通過訪問雲應用訪問地址發起的雲應用數據上傳請求；

對所述雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用；

向所述客戶代理伺服器發送待上傳數據，以供所述客戶代理伺服器對所述待上傳數據進行加密/置換處理後返回；

向所述雲應用對應的雲應用伺服器上傳加密/置換處理後的待上傳數據。

a2.根據a1所述的方法，其中，所述雲應用訪問地址是根據預設公有域名與用戶所屬的客戶標識、雲應用標識構建而成；

所述對所述雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用進一步包括：對所述雲應用訪問地址進行解析，確定客戶標識對應的客戶代理伺服器以及雲應用標識對應的雲應用。

a3.根據a1或a2所述的方法，其中，在所述向所述雲應用對應的雲應用伺服器上傳加密/置換處理後的待上傳數據之後，所述方法還包括：

接收所述雲應用伺服器返回的上傳數據應答；

向所述用戶返回所述上傳數據應答。

a4.根據a2所述的方法，其中，所述方法還包括：

接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求；

根據預設公有域名與客戶標識、雲應用標識構建雲應用訪問地址；

將所述雲應用訪問地址反饋給客戶代理伺服器。

a5.根據a4所述的方法，其中，所述方法還包括：與多個客戶代理伺服器之間採用版本同步心跳機制進行版本同步檢測。

a6.根據a5所述的方法，其中，所述方法還包括：

若版本同步檢測結果不一致，則根據客戶代理伺服器發送的數據拉取請求，與所述客戶代理伺服器建立數據同步通道，以供所述客戶代理伺服器進行版本同步處理。

a7.根據a1-a6任一項所述的方法，其中，在所述接收用戶通過訪問雲應用訪問地址發起的雲應用數據上傳請求之前，所述方法還包括：

接收用戶通過訪問雲應用訪問地址發起的登錄請求；

向所述雲應用伺服器發送登錄請求；

接收所述雲應用伺服器返回的登錄應答；

向所述用戶返回所述登錄應答。

本發明還公開了：b8.一種雲應用數據訪問方法，所述方法由雲端部署的雲代理伺服器執行，所述雲代理伺服器用於管理多個部署在客戶端的客戶代理伺服器；所述方法包括：

接收用戶通過訪問雲應用訪問地址發起的雲應用數據訪問請求；

對所述雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用；

向所述雲應用對應的雲應用伺服器發送所述雲應用數據訪問請求，並接收所述雲應用伺服器返回的所述雲應用數據訪問請求對應的訪問數據；

向所述客戶代理伺服器發送所述訪問數據，以供所述客戶代理伺服器對所述訪問數據進行解密/置換處理後返回；

向所述用戶返回解密/置換處理後的訪問數據。

b9.根據b8所述的方法，其中，所述雲應用訪問地址是根據預設公有域名與用戶所屬的客戶標識、雲應用標識構建而成；

所述對所述雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用進一步包括：對所述雲應用訪問地址進行解析，確定客戶標識對應的客戶代理伺服器以及雲應用標識對應的雲應用。

b10.根據b9所述的方法，其中，所述方法還包括：

接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求；

根據預設公有域名與客戶標識、雲應用標識構建雲應用訪問地址；

將所述雲應用訪問地址反饋給客戶代理伺服器。

b11.根據b10所述的方法，其中，所述方法還包括：與多個客戶代理伺服器之間採用版本同步心跳機制進行版本同步檢測。

b12.根據b11所述的方法，其中，所述方法還包括：

若版本同步檢測結果不一致，則根據客戶代理伺服器發送的數據拉取請求，與所述客戶代理伺服器建立數據同步通道，以供所述客戶代理伺服器進行版本同步處理。

b13.根據b8-b12任一項所述的方法，其中，在所述接收用戶通過訪問雲應用訪問地址發起的雲應用數據上傳請求之前，所述方法還包括：

接收用戶通過訪問雲應用訪問地址發起的登錄請求；

向所述雲應用伺服器發送登錄請求；

接收所述雲應用伺服器返回的登錄應答；

向所述用戶返回所述登錄應答。

本發明還公開了：c14.一種雲代理伺服器，所述雲代理伺服器用於管理多個部署在客戶端的客戶代理伺服器；所述雲代理伺服器包括：

上傳請求模塊，適於接收用戶通過訪問雲應用訪問地址發起的雲應用數據上傳請求；

解析模塊，適於對所述雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用；

數據收發模塊，適於向所述客戶代理伺服器發送待上傳數據，以供所述客戶代理伺服器對所述待上傳數據進行加密/置換處理後返回；

上傳模塊，適於向所述雲應用對應的雲應用伺服器上傳加密/置換處理後的待上傳數據。

c15.根據c14所述的雲代理伺服器，其中，所述雲應用訪問地址是根據預設公有域名與用戶所屬的客戶標識、雲應用標識構建而成；

所述解析模塊進一步適於：對所述雲應用訪問地址進行解析，確定客戶標識對應的客戶代理伺服器以及雲應用標識對應的雲應用。

c16.根據c14或c15所述的雲代理伺服器，其中，所述雲代理伺服器還包括：

上傳數據應答模塊，適於接收所述雲應用伺服器返回的上傳數據應答，向所述用戶返回所述上傳數據應答。

c17.根據c15所述的雲代理伺服器，其中，所述雲代理伺服器還包括：

認證請求模塊，適於接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求；

地址構建模塊，適於根據預設公有域名與客戶標識、雲應用標識構建雲應用訪問地址；

反饋模塊，適於將所述雲應用訪問地址反饋給客戶代理伺服器。

c18.根據c17所述的雲代理伺服器，其中，所述雲代理伺服器還包括：

同步檢測模塊，適於與多個客戶代理伺服器之間採用版本同步心跳機制進行版本同步檢測。

c19.根據c18所述的雲代理伺服器，其中，所述雲代理伺服器還包括：

同步模塊，適於若同步檢測模塊中版本同步檢測結果不一致，則根據客戶代理伺服器發送的數據拉取請求，與所述客戶代理伺服器建立數據同步通道，以供所述客戶代理伺服器進行版本同步處理。

c20.根據c14-c19任一項所述的雲代理伺服器，其中，所述雲代理伺服器還包括：

登錄處理模塊，適於接收用戶通過訪問雲應用訪問地址發起的登錄請求；向所述雲應用伺服器發送登錄請求；接收所述雲應用伺服器返回的登錄應答；向所述用戶返回所述登錄應答。

本發明還公開了：d21.一種雲代理伺服器，所述雲代理伺服器用於管理多個部署在客戶端的客戶代理伺服器；所述雲代理伺服器包括：

訪問請求模塊，適於接收用戶通過訪問雲應用訪問地址發起的雲應用數據訪問請求；

解析模塊，適於對所述雲應用訪問地址進行解析，確定客戶代理伺服器以及所要訪問的雲應用；

訪問模塊，適於向所述雲應用對應的雲應用伺服器發送所述雲應用數據訪問請求，並接收所述雲應用伺服器返回的所述雲應用數據訪問請求對應的訪問數據；

數據收發模塊，適於向所述客戶代理伺服器發送所述訪問數據，以供所述客戶代理伺服器對所述訪問數據進行解密/置換處理後返回；

數據返回模塊，適於向所述用戶返回解密/置換處理後的訪問數據。

d22.根據d21所述的雲代理伺服器，其中，所述雲應用訪問地址是根據預設公有域名與用戶所屬的客戶標識、雲應用標識構建而成；

所述解析模塊進一步適於：對所述雲應用訪問地址進行解析，確定客戶標識對應的客戶代理伺服器以及雲應用標識對應的雲應用。

d23.根據d22所述的雲代理伺服器，其中，所述雲代理伺服器還包括：

認證請求模塊，適於接收客戶代理伺服器發送的攜帶客戶標識的用於申請雲應用服務的認證請求；

地址構建模塊，適於根據預設公有域名與客戶標識、雲應用標識構建雲應用訪問地址；

反饋模塊，適於將所述雲應用訪問地址反饋給客戶代理伺服器。

d24.根據d23所述的雲代理伺服器，其中，所述雲代理伺服器還包括：

同步檢測模塊，適於與多個客戶代理伺服器之間採用版本同步心跳機制進行版本同步檢測。

d25.根據d24所述的雲代理伺服器，其中，所述雲代理伺服器還包括：

同步模塊，適於若同步檢測模塊中版本同步檢測結果不一致，則根據客戶代理伺服器發送的數據拉取請求，與所述客戶代理伺服器建立數據同步通道，以供所述客戶代理伺服器進行版本同步處理。

d26.根據d21-d25任一項所述的雲代理伺服器，其中，所述雲代理伺服器還包括：

登錄處理模塊，適於接收用戶通過訪問雲應用訪問地址發起的登錄請求；向所述雲應用伺服器發送登錄請求；接收所述雲應用伺服器返回的登錄應答；向所述用戶返回所述登錄應答。

本發明還公開了：e27.一種雲應用訪問系統，包括：c14-c20任一項所述的雲代理伺服器，還包括：多個部署在客戶端的客戶代理伺服器以及部署在雲端的雲應用伺服器；

其中，所述雲代理伺服器與多個客戶端代理伺服器通信連接，用於管理所述多個客戶端代理伺服器，所述雲代理伺服器與所述雲應用伺服器通信連接。

本發明還公開了：f28.一種雲應用訪問系統，包括：d21-d26任一項所述的雲代理伺服器，還包括：多個部署在客戶端的客戶代理伺服器以及部署在雲端的雲應用伺服器；

其中，所述雲代理伺服器與多個客戶端代理伺服器通信連接，用於管理所述多個客戶端代理伺服器，所述雲代理伺服器與所述雲應用伺服器通信連接。