[发明专利]具有密钥的资源定位符

权利要求书

1.一种用于提供对数据的访问的方法，包括：

创建签名的URL，以提供对资源的限时读取或写入访问，其中创建所述签名的URL包括：

构造要签名的URL的第一部分，其中所述要签名的URL的所述第一部分包括：指示要执行的操作的信息、用于指示所述签名的URL何时期满而不再能够用于提交以访问所述资源的期满信息、以及到所述资源的路径，其中所述操作包括存储或检索数据；

使用私用密钥对所述URL的所述第一部分进行签名，以生成所述URL的所述第一部分的签名；

构造所述URL，以引用所述资源，其中所述URL包括所述期满信息和所述签名；以及

将所述签名的URL与包括在所述URL的未被所述私用密钥签名的第二部分中的客户提供的加密密钥一起提供给用户，其中未在签名的所述数据中指定所述客户提供的加密密钥。

2.根据权利要求1所述的方法，其中所述资源是所述数据，并且所述数据由服务提供商存储。

3.根据权利要求1所述的方法，其中所述私用密钥对应于服务提供商能够使用以验证所述签名的公共密钥。

4.根据权利要求1所述的方法，其中所述资源是所述数据，所述数据由服务提供商存储，并且所述服务提供商缺少对所述私用密钥的访问。

5.根据权利要求1所述的方法，其中所述签名的URL指定要与所述客户提供的加密密钥一起使用的加密方案。

6.根据权利要求1所述的方法，其中所述路径对应于使用所述URL能够访问的多个资源。

7.根据权利要求1所述的方法，其中所述方法由存储所述资源的服务提供商的客户执行，并且所述用户对于所述客户而言是第三方。

8.一种用于提供对数据的访问的方法，包括：

从用户接收对信息的请求，所述请求包括统一资源定位符，所述统一资源定位符包括第一密钥、使用所述第一密钥签名的部分和未签名的部分；以及

至少部分地基于所述第一密钥和由第三方在不影响所述签名的部分的有效性的情况下修改的所述未签名的部分中的信息，向所述用户提供对所述信息的访问。

9.根据权利要求8所述的方法，其中

所述方法还包括：使用第二密钥来确定所述签名的部分有效。

10.根据权利要求9所述的方法，还包括：作为确定所述签名的部分有效的结果，提供对所述信息的访问。

11.根据权利要求9所述的方法，其中：

所述请求由授权实体提供给所述用户；以及

所述第二密钥与所述授权实体相关联。

12.根据权利要求8所述的方法，还包括：通过至少使用所述第一密钥执行密码操作来获取所述信息。

13.根据权利要求12所述的方法，其中所述密码操作包括：使用所述第一密钥来对所述信息的加密版本进行解密。