CN102314425B - 数据搜索方法和数据搜索系统 - Google Patents
数据搜索方法和数据搜索系统 Download PDFInfo
- Publication number
- CN102314425B CN102314425B CN201010214493.0A CN201010214493A CN102314425B CN 102314425 B CN102314425 B CN 102314425B CN 201010214493 A CN201010214493 A CN 201010214493A CN 102314425 B CN102314425 B CN 102314425B
- Authority
- CN
- China
- Prior art keywords
- data
- search
- access
- index
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据搜索方法和数据搜索系统,所述数据搜索方法包括以下步骤:从数据搜索者接收搜索条件和访问列表,所述访问列表包括索引数据的存储地址、以及用于访问索引数据的第一验证信息,其中所述索引数据用于索引至数据拥有者的私有数据;基于所述第一验证信息,验证所述数据搜索者是否被数据拥有者授权访问所述索引数据;当验证通过时,根据所述索引数据的存储地址,访问所述索引数据;根据所述搜索条件对所述索引数据执行搜索,并生成搜索结果列表;以及输出所生成的搜索结果列表。
Description
技术领域
本发明涉及数据搜索领域,更具体地,本发明涉及用于私有数据的数据搜索方法和数据搜索系统。
背景技术
随着信息技术的不断发展,数据搜索技术也得到快速发展。根据搜索的对象的不同,现有的数据搜索方法可分为对本地数据的搜索方法和对网络数据的搜索方法。然而,现有的数据搜索方法主要支持对于公开数据的搜索,而不够支持对于私有数据的搜索。所述私有数据例如包括本地私有数据,如加密文件等;以及网络私有数据,如用户的非公开博客、电子购物车、电子邮件等。
随着用户对于数据搜索的需求不断地增加,已经希望提供一种用于私有数据的搜索方法和搜索系统,其能够在充分确保数据拥有者的私有数据的安全性的情况下,搜索各种私有数据。
发明内容
有鉴于上述情况,本发明提供了一种数据搜索方法和数据搜索系统,其能够有效地搜索包括本地私有数据和网络私有数据的各种私有数据,同时确保私有数据的安全性。
根据本发明一方面,提供了一种数据搜索方法,包括以下步骤:从数据搜索者接收搜索条件和访问列表,所述访问列表包括索引数据的存储地址、以及用于访问索引数据的第一验证信息,其中所述索引数据用于索引至数据拥有者的私有数据;基于所述第一验证信息,验证所述数据搜索者是否被数据拥有者授权访问所述索引数据;当验证通过时,根据所述索引数据的存储地址,访问所述索引数据;根据所述搜索条件对所述索引数据执行搜索,并生成搜索结果列表;以及输出所生成的搜索结果列表。
所述索引数据可通过以下步骤生成:从数据拥有者接收私有数据的存储地址、用于访问私有数据的授权信息、以及指定来存储索引数据的地址;基于所述私有数据的存储地址和授权信息,抓取私有数据;基于私有数据的抓取结果,生成索引数据,并将所生成的索引数据存储在数据拥有者指定的地址处。
所述数据搜索方法还可包括以下步骤:响应于数据搜索者指定搜索结果列表中的特定索引数据,从数据搜索者接收用于访问与所述特定索引数据对应的特定私有数据的第二验证信息;基于所述第二验证信息,验证所述数据搜索者是否被数据拥有者授权访问所述特定私有数据;当验证通过时,根据所述特定索引数据,访问所述特定私有数据;以及输出所述特定私有数据。
在输出所生成的搜索结果列表之前,所述数据搜索方法还可包括:访问与索引数据对应存储的访问控制图,所述访问控制图由数据拥有者设置,以确定是否允许所述数据搜索者访问与访问控制图对应的私有数据;以及根据确定结果,从所生成的搜索结果列表中过滤与不允许数据搜索者访问的私有数据对应的索引数据。
所述私有数据可包括本地数据和网络数据的至少一个。
根据本发明另一方面,提供了一种数据搜索系统,包括:第一接收模块,被配置为从数据搜索者接收搜索条件和访问列表,所述访问列表包括索引数据的存储地址、以及用于访问索引数据的第一验证信息,其中所述索引数据用于对数据拥有者的私有数据进行索引;第一验证模块,被配置为基于所述第一验证信息,验证所述数据搜索者是否被数据拥有者授权访问所述索引数据;第一访问模块,被配置为当第一验证模块的验证通过时,根据所述索引数据的存储地址,访问所述索引数据;搜索模块,被配置为根据所述搜索条件对所述索引数据执行搜索,并生成搜索结果列表;以及第一输出模块,被配置为输出所生成的搜索结果列表。
所述索引数据可通过以下模块生成:第二接收模块,被配置为从数据拥有者接收私有数据的存储地址、用于访问私有数据的授权信息、以及指定来存储索引数据的地址;抓取模块,被配置为基于所述私有数据的存储地址和授权信息,抓取私有数据;以及索引数据生成模块,被配置为基于私有数据的抓取结果,生成索引数据,并将所生成的索引数据存储在数据拥有者指定的地址处。
所述数据搜索系统还可包括:第三接收模块,被配置为响应于数据搜索者指定搜索结果列表中的特定索引数据,从数据搜索者接收用于访问与所述特定索引数据对应的特定私有数据的第二验证信息;第二验证模块,被配置为基于所述第二验证信息,验证所述数据搜索者是否被数据拥有者授权访问所述特定私有数据;第二访问模块,被配置为当第二验证模块的验证通过时,根据所述特定索引数据,访问所述特定私有数据;以及第二输出模块,被配置为输出所述特定私有数据。
所述数据搜索系统还可包括:确定模块,被配置为访问与索引数据对应存储的访问控制图,所述访问控制图由数据拥有者设置,以确定是否允许所述数据搜索者访问与访问控制图对应的私有数据;以及过滤模块,被配置为根据确定模块的确定结果,从所生成的搜索结果列表中过滤与不允许数据搜索者访问的私有数据对应的索引数据。
通过本发明上述各方面的数据搜索方法和数据搜索系统,能够有效地搜索包括本地私有数据和网络私有数据的各种私有数据,同时确保私有数据的安全性。
附图说明
图1是图示根据本发明实施例的数据搜索方法的流程图。
图2是图示在根据本发明实施例的数据搜索方法中的索引数据的生成方法的流程图。
图3是图示在数据搜索者指定搜索结果列表中的特定索引数据的情况下的操作的流程图。
图4是图示根据本发明实施例的数据搜索系统的框图。
图5是图示根据本发明另一实施例的数据搜索系统的框图。
图6是图示根据本发明另一实施例的数据搜索系统的框图。
图7是图示根据本发明另一实施例的数据搜索系统的框图。
具体实施方式
以下将参照附图详细描述本发明的各实施例。
图1是图示根据本发明实施例的数据搜索方法的流程图。参照图1,根据本发明实施例的数据搜索方法包括以下步骤:
步骤S101:从数据搜索者接收搜索条件和访问列表;
在数据搜索开始时,根据本发明实施例的数据搜索方法从数据搜索者接收搜索条件。例如,在根据本发明实施例的数据搜索方法应用到计算机中的情况下,所述数据搜索者通过键盘等的输入接口,向所述数据搜索方法设置的预定区域输入搜索条件。所述搜索条件例如为一个或多个搜索关键词。
此外,根据本发明实施例的数据搜索方法还从数据搜索者接收访问列表。所述访问列表包括索引数据的存储地址、以及用于访问索引数据的第一验证信息。所述索引数据是用于索引至数据拥有者的私有数据的数据。因此,索引数据和私有数据是一一对应的。所述索引数据例如可由数据拥有者预先生成。所述私有数据例如包括非公开博客、电子购物车、网盘、电子邮件等中的网络私有数据,还可包括如桌面文件等的本地私有数据。
此外,为确保数据拥有者的私有数据的安全性,在数据搜索者要访问索引数据时,根据本发明实施例的数据搜索方法要求数据搜索者输入第一验证信息,以确定该数据搜索者是否有权限访问该私有数据的索引数据。例如,数据拥有者可预先设置允许访问索引数据的合法账户。在数据搜索时,所述数据搜索者登录自身的账户。此时,所述帐户信息作为第一验证信息。替代地,数据拥有者可预先设置访问索引数据的密码。在数据搜索时,所述数据搜索者输入的密码作为第一验证信息。
步骤S102:基于所述第一验证信息,验证所述数据搜索者是否被数据拥有者授权访问所述索引数据;
例如,在所述帐户信息作为第一验证信息的情况下,验证数据拥有者登录的账户是否是数据拥有者预先设置的合法账户。当数据拥有者登录的账户是所述合法账户时,验证通过,根据本发明实施例的数据搜索方法进行到下述步骤S103;当数据拥有者登录的账户不是所述合法账户时,验证未通过,根据本发明实施例的数据搜索方法结束。
又例如,在所述密码作为第一验证信息的情况下,验证数据拥有者提供的密码与数据拥有者预先设置的密码是否一致。当数据拥有者提供的密码与数据拥有者预先设置的密码一致时,验证通过,根据本发明实施例的数据搜索方法进行到下述步骤S103;当数据拥有者提供的密码与数据拥有者预先设置的密码不一致时,验证未通过,根据本发明实施例的数据搜索方法结束。
需要指出的是,以上所述的验证方式仅作为示例给出,本领域技术人员完全可采用其他验证方式,例如可通过将账户和密码相结合来对数据搜索者进行验证,其都包含在本发明的范围之内。
步骤S103:当验证通过时,根据所述索引数据的存储地址,访问所述索引数据;
在验证通过的情况下,例如根据所述索引数据的统一资源标识符(URI),访问所述索引数据。
步骤S104:根据所述搜索条件对所述索引数据执行搜索,并生成搜索结果列表;
具体地,根据数据搜索者在步骤S101输入的所述搜索条件,例如,一个或多个搜索关键词,在索引数据中进行查询,并生成由所有与所述搜索条件匹配的索引数据构成的搜索结果列表。需要指出的是,在本发明实施例中,在索引数据中进行查询并生成搜索结果列表的方法不限于特定方法,而是,本领域技术人员可利用各种搜索方法,通过一个或多个搜索关键词在索引数据中进行搜索,其都包含在本发明的范围之内。
步骤S105:输出所生成的搜索结果列表。
具体地,例如通过计算机的显示单元等,将所生成的搜索结果列表显示给数据搜索者。
通过本发明实施例的数据搜索方法,由于通过第一验证信息对数据搜索者进行验证,因此,能够在确保私有数据的安全性的情况下,有效地搜索包括本地私有数据和网络私有数据的各种私有数据。
下面参照图2详细描述在根据本发明实施例的数据搜索方法中的索引数据的生成方法。
步骤S201:从数据拥有者接收私有数据的存储地址、用于访问私有数据的授权信息、以及指定来存储索引数据的地址;
具体地,根据本发明实施例的数据搜索方法从数据拥有者接收包括网络私有数据和本地私有数据的各种私有数据的存储地址。此外,所述数据搜索方法还从数据拥有者接收用于访问私有数据的授权信息。所述授权信息例如包括数据拥有者的用户名、密码等。此外,为进一步确保数据拥有者的私有数据的安全性,在根据本发明实施例的数据搜索方法中,所述索引数据不保存在使用该数据搜索方法的搜索服务提供者所指定的地址处,而是由数据拥有者指定要存储所述索引数据的地址。
步骤S202:基于所述私有数据的存储地址和授权信息,抓取私有数据;
具体地,根据本发明实施例的数据搜索方法基于所述私有数据的存储地址和授权信息,访问私有数据,并且利用例如搜索蜘蛛等的各种抓取方法抓取所述私有数据。需要指出的是,在本发明实施例中,所述抓取方法不限于特定方法,而是,本发明实施例的数据搜索方法可利用除搜索蜘蛛以外的其他各种抓取方法来抓取私有数据,其都包含在本发明的范围之内。
步骤S203:基于私有数据的抓取结果,生成索引数据,并将所生成的索引数据存储在数据拥有者指定的地址处。
具体地,根据本发明实施例的数据搜索方法对所述私有数据进行分析,提取相关信息,包括私有数据包含的关键词、关键词位置、生成时间、大小等,通过这些相关信息,以例如倒排索引等的各种方式得到私有数据的索引数据。当然,本领域技术人员可利用倒排索引以外的其他各种方式,根据私有数据生成索引数据,其都包含在本发明的范围之内。
需要指出的是,在生成索引数据之后,与现有方式中将索引数据存储在应用数据搜索方法的搜索服务提供者指定的位置不同的是,在根据本发明实施例的数据搜索方法中,由数据拥有者指定索引数据的存储地址,并将所生成的索引数据存储在数据拥有者所指定的位置处。此外,在访问私有数据的过程中,所有数据都是基于会话的。这意味着,只有用于生成索引数据的会话开始,才从数据拥有者接收授权信息,一旦会话结束,授权信息即被擦除。由此,搜索服务提供者处不保存数据拥有者的私有数据,并且只在会话过程中才获得数据拥有者的授权信息。因此,通过在索引数据的生成过程中对搜索服务提供者提供授权信息、并且在私有数据的搜索过程中要求数据搜索者提供第一验证信息,进一步确保了数据拥有者的私有数据的安全性。
此外,需要指出的是,在图1所示的数据搜索方法输出搜索结果列表之后,如果数据搜索者对特定搜索结果感兴趣,可以指定搜索结果列表中的特定索引数据,并访问与该特定索引数据相对应的特定私有数据。
替代地,为进一步确保数据拥有者的私有数据的安全性,在输出搜索结果列表之后,如果数据搜索者想要访问特定私有数据,可对数据搜索者进行进一步的验证。以下将结合图3详细描述在此情况下的操作。
在图1中的步骤S105输出所生成的搜索结果列表之后,如图3所示,在步骤S301,响应于数据搜索者指定搜索结果列表中的特定索引数据,从数据搜索者接收用于访问与所述特定索引数据对应的特定私有数据的第二验证信息。
具体地,在根据本发明实施例的数据搜索方法输出搜索结果列表后,如果数据搜索者对某一搜索结果感兴趣,想要访问与该索引数据相对应的特定私有数据,则数据搜索者需要输入第二验证信息。类似地,所述第二验证信息例如可以以账户、密码等方式实现。
步骤S302:基于所述第二验证信息,验证所述数据搜索者是否被数据拥有者授权访问所述特定私有数据。
这里所述的验证可以以与图1中的步骤S102类似的方式实现。例如,在所述帐户信息作为第二验证信息的情况下,验证数据拥有者输入的账户是否是数据拥有者预先设置的合法账户。当数据拥有者输入的账户是所述合法账户时,验证通过,根据本发明实施例的数据搜索方法进行到下述步骤S303;当数据拥有者输入的账户不是所述合法账户时,验证未通过,根据本发明实施例的数据搜索方法结束。
又例如,在所述密码作为第二验证信息的情况下,验证数据拥有者提供的密码与数据拥有者预先设置的密码是否一致。当数据拥有者提供的密码与数据拥有者预先设置的密码一致时,验证通过,根据本发明实施例的数据搜索方法进行到下述步骤S303;当数据拥有者提供的密码与数据拥有者预先设置的密码不一致时,验证未通过,根据本发明实施例的数据搜索方法结束。
需要指出的是,以上所述的验证方式仅作为示例给出,本领域技术人员完全可采用其他验证方式,例如可通过将账户以及密码相结合来对数据搜索者进行验证,其都包含在本发明的范围之内。
步骤S303:当验证通过时,根据所述特定索引数据,访问所述特定私有数据;
在数据搜索者的验证通过时,认为数据搜索者被数据拥有者授权访问其私有数据。在此情况下,由于如上所述索引数据与私有数据之间是一一对应的,因此,根据数据搜索者指定的特定索引数据,可以获得与所述特定索引数据相对应的特定私有数据。
此后,在步骤S304,输出所述特定私有数据。
通过以第一验证信息和第二验证信息实现的两次验证,可对数据搜索者设置不同的权限。即,通过以第一验证信息实现的第一验证,可验证数据搜索者是否有权限访问索引数据;通过以第二验证信息实现的第二验证,可验证数据搜索者是否有权限访问私有数据。也就是说,通过利用包括第一验证信息和第二验证信息的双层验证,不仅可验证数据搜索者是否有权限访问索引数据,而且可验证数据搜索者是否有权限访问私有数据。由此,数据拥有者可以进行更灵活地控制,并且进一步确保了其私有数据的安全性。
此外,在如图1所示的数据搜索方法中,在生成搜索结果列表后,直接输出所生成的搜索结果列表。替代地,在生成搜索结果列表之后,可根据数据拥有者的预先设置,对搜索结果进行过滤,并输出过滤后的搜索结果列表。
在此情况下,所述数据搜索方法访问与索引数据对应存储的访问控制图。所述访问控制图由数据拥有者设置,以确定是否允许所述数据搜索者访问与访问控制图对应的私有数据。具体地,每个私有数据都设置有一个固定大小(例如,256)的位图,这就意味着该私有数据能被256种不同的账户(角色)访问。数据拥有者预先对位图中的每一位赋值,例如,“1”表示与该位对应的账户能够访问该私有数据,而“0”表示对应的账户不能访问该私有数据,数据拥有者对每一位进行如此的设置,从而形成访问控制图,并将该访问控制图存储在与该私有数据对应的索引数据的存储位置。也就是说,对于每一私有数据,将其索引数据与其访问控制图存储在一起。当然,所述访问控制图也可存储在由数据拥有者指定的其他位置。此外,所述访问控制图也可由数据拥有者在数据搜索者的搜索过程中,响应于数据搜索者的操作而动态指定。所述数据搜索方法通过如上所述设置的访问控制图,确定是否允许所述数据搜索者访问与访问控制图对应的私有数据。
此后,根据确定结果,从所生成的搜索结果列表中过滤与不允许数据搜索者访问的私有数据对应的索引数据。因此,输出的搜索结果列表是根据数据拥有者的设置而过滤后的搜索结果列表。由此,数据拥有者可根据数据搜索者的身份控制搜索结果,从而即使对于同样的搜索条件,不同的数据搜索者也可能得到不同的搜索结果。因此,进一步确保了数据拥有者的私有数据的安全性。
需要指出的是,在所述数据搜索方法中,所述私有数据包括本地数据和网络数据的至少一个。
以上参照图1到图3描述了根据本发明实施例的数据搜索方法。下面将参照图4至图7描述根据本发明实施例的数据搜索系统。
如图4所示,根据本发明实施例的数据搜索系统400包括:
第一接收模块401,被配置为从数据搜索者接收搜索条件和访问列表,所述访问列表包括索引数据的存储地址、以及用于访问索引数据的第一验证信息,其中所述索引数据用于对数据拥有者的私有数据进行索引;
第一验证模块402,被配置为基于所述第一验证信息,验证所述数据搜索者是否被数据拥有者授权访问所述索引数据;
第一访问模块403,被配置为当第一验证模块的验证通过时,根据所述索引数据的存储地址,访问所述索引数据;
搜索模块404,被配置为根据所述搜索条件对所述索引数据执行搜索,并生成搜索结果列表;以及
第一输出模块405,被配置为输出所生成的搜索结果列表。
数据搜索系统400中的上述各模块的操作已经在根据本发明实施例的数据搜索方法中进行了具体描述,在此不再详述。
通过本发明实施例的数据搜索系统,由于利用第一验证信息,通过第一验证模块对数据搜索者进行验证,因此能够在确保私有数据的安全性的情况下,有效地搜索包括本地私有数据和网络私有数据的各种私有数据。
以下参照图5描述根据本发明另一实施例的数据搜索系统500。所述数据搜索系统500包括第一接收模块501、第一验证模块502、第一访问模块503、搜索模块504、第一输出模块505、第二接收模块506、抓取模块507和索引数据生成模块508。其中,第一接收模块501、第一验证模块502、第一访问模块503、搜索模块504和第一输出模块505的操作与图4所示的数据搜索系统400中的第一接收模块401、第一验证模块402、第一访问模块403、搜索模块404和第一输出模块405的操作类似,在此不再详述。以下将主要描述第二接收模块506、抓取模块507和索引数据生成模块508的操作。
第二接收模块506被配置为从数据拥有者接收私有数据的存储地址、用于访问私有数据的授权信息、以及指定来存储索引数据的地址。抓取模块507被配置为基于所述私有数据的存储地址和授权信息,抓取私有数据。此外,索引数据生成模块508被配置为基于私有数据的抓取结果,生成索引数据,并将所生成的索引数据存储在数据拥有者指定的地址处。
通过第二接收模块506、抓取模块507和索引数据生成模块508,生成索引数据。此外,由数据拥有者指定索引数据的存储地址,并将所生成的索引数据存储在数据拥有者所指定的位置处。而且,如上所述,在访问私有数据的过程中,所有数据都是基于会话的。一旦会话结束,授权信息即被擦除。由此,搜索服务提供者处不保存数据拥有者的私有数据,并且只在会话过程中才获得数据拥有者的授权信息。因此,通过在索引数据的生成过程中对搜索服务提供者提供授权信息、并且在私有数据的搜索过程中要求数据搜索者提供第一验证信息,进一步确保了数据拥有者的私有数据的安全性。
需要指出的是,在图4所示的第一输出模块405输出搜索结果列表之后,如果数据搜索者对特定搜索结果感兴趣,可以指定搜索结果列表中的特定索引数据,并访问与该特定索引数据相对应的特定私有数据。替代地,为进一步确保数据拥有者的私有数据的安全性,在第一输出模块405输出搜索结果列表之后,如果数据搜索者想要访问特定私有数据,可对数据搜索者进行进一步的验证。
以下参照图6描述根据本发明另一实施例的数据搜索系统600。所述数据搜索系统600包括第一接收模块601、第一验证模块602、第一访问模块603、搜索模块604和第一输出模块605,其分别与图4所示的数据搜索系统400中的第一接收模块401、第一验证模块402、第一访问模块403、搜索模块404和第一输出模块405类似,在此不再详述。
与图4所示的数据搜索系统400不同的是,所述数据搜索系统600还包括如图6所示的以下模块:
第三接收模块606,被配置为响应于数据搜索者指定搜索结果列表中的特定索引数据,从数据搜索者接收用于访问与所述特定索引数据对应的特定私有数据的第二验证信息;
第二验证模块607,被配置为基于所述第二验证信息,验证所述数据搜索者是否被数据拥有者授权访问所述特定私有数据;
第二访问模块608,被配置为当第二验证模块的验证通过时,根据所述特定索引数据,访问所述特定私有数据;以及
第二输出模块609,被配置为输出所述特定私有数据。
通过以第一验证信息和第二验证信息实现的两次验证,可对数据搜索者设置不同的权限。即,通过以第一验证信息实现的第一验证,可验证数据搜索者是否有权限访问索引数据;通过以第二验证信息实现的第二验证,可验证数据搜索者是否有权限访问私有数据。也就是说,通过利用包括第一验证信息和第二验证信息的双层验证,不仅可验证数据搜索者是否有权限访问索引数据,而且可验证数据搜索者是否有权限访问私有数据。由此,数据拥有者可以进行更灵活地控制,并且进一步确保了其私有数据的安全性。
此外,在如图4所示的数据搜索系统中,在搜索模块404生成搜索结果列表后,第一输出模块405直接输出所生成的搜索结果列表。替代地,在搜索模块404生成搜索结果列表之后,可根据数据拥有者的预先设置,对搜索结果进行过滤,并输出过滤后的搜索结果列表。
以下参照图7描述根据本发明另一实施例的数据搜索系统700。所述数据搜索系统700包括第一接收模块701、第一验证模块702、第一访问模块703、搜索模块704和第一输出模块705,其分别与图4所示的数据搜索系统400中的第一接收模块401、第一验证模块402、第一访问模块403、搜索模块404和第一输出模块405类似,在此不再详述。
与图4所示的数据搜索系统400不同的是,所述数据搜索系统700还包括如图7所示的以下模块:
确定模块706,被配置为访问与索引数据对应存储的访问控制图,所述访问控制图由数据拥有者设置,以确定是否允许所述数据搜索者访问与访问控制图对应的私有数据;以及
过滤模块707,被配置为根据确定模块的确定结果,从所生成的搜索结果列表中过滤与不允许数据搜索者访问的私有数据对应的索引数据。
由此,数据拥有者可根据数据搜索者的身份控制搜索结果,从而即使对于同样的搜索条件,不同的数据搜索者也可能得到不同的搜索结果。因此,进一步确保了数据拥有者的私有数据的安全性。
上面已经结合附图描述了根据本发明实施例的数据搜索系统和数据搜索方法。在本发明实施例中,由于从数据搜索者接收搜索条件、索引数据的存储地址、以及用于访问索引数据的第一验证信息,并基于所述第一验证信息,对数据搜索者进行验证,仅当验证通过时,才访问索引数据并执行搜索,因此,能够在确保私有数据的安全性的情况下,有效地搜索包括本地私有数据和网络私有数据的各种私有数据。
此外,在本发明实施例的索引数据的生成过程中,搜索服务提供者只在会话过程中才获得数据拥有者的授权信息,并且生成的索引数据存储在由数据拥有者指定的地址处。因此,通过在索引数据的生成过程中对搜索服务提供者提供授权信息、并且在私有数据的搜索过程中要求数据搜索者提供第一验证信息,进一步确保了数据拥有者的私有数据的安全性。
此外,在本发明另一实施例中,通过利用包括第一验证信息和第二验证信息的双层验证,不仅可验证数据搜索者是否有权限访问索引数据,而且可验证数据搜索者是否有权限访问私有数据。由此,数据拥有者可以进行更灵活地控制,并且进一步确保了其私有数据的安全性。
需要说明的是,在本说明书中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
最后,还需要说明的是,上述一系列处理不仅包括以这里所述的顺序按时间序列执行的处理,而且包括并行或分别地、而不是按时间顺序执行的处理。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可通过软件、硬件或软件与硬件相结合的方式来实施。基于这样的理解,本发明的技术方案的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种数据搜索方法,包括以下步骤:
从数据搜索者接收搜索条件和访问列表,所述访问列表包括索引数据的存储地址以及用于访问索引数据的第一验证信息,其中所述索引数据用于索引至数据拥有者的私有数据;
基于所述第一验证信息,验证所述数据搜索者是否被数据拥有者授权访问所述索引数据;
当验证通过时,根据所述索引数据的存储地址,访问所述索引数据;
根据所述搜索条件对所述索引数据执行搜索,并生成搜索结果列表;以及
输出所生成的搜索结果列表,
其中,所述索引数据对应于所述私有数据;
并且,其中,所述索引数据通过以下步骤生成:
从数据拥有者接收私有数据的存储地址、用于访问私有数据的授权信息以及指定来存储索引数据的地址;
基于所述私有数据的存储地址和授权信息,抓取私有数据;
基于私有数据的抓取结果,生成索引数据,并将所生成的索引数据存储在数据拥有者指定的地址处。
2.如权利要求1所述的数据搜索方法,还包括以下步骤:
响应于数据搜索者指定搜索结果列表中的特定索引数据,从数据搜索者接收用于访问与所述特定索引数据对应的特定私有数据的第二验证信息;
基于所述第二验证信息,验证所述数据搜索者是否被数据拥有者授权访问所述特定私有数据;
当验证通过时,根据所述特定索引数据,访问所述特定私有数据;以及
输出所述特定私有数据。
3.如权利要求1所述的数据搜索方法,在输出所生成的搜索结果列表之前,所述数据搜索方法还包括:
访问与索引数据对应存储的访问控制图,所述访问控制图由数据拥有者设置,以确定是否允许所述数据搜索者访问与访问控制图对应的私有数据;以及
根据确定结果,从所生成的搜索结果列表中过滤与不允许数据搜索者访问的私有数据对应的索引数据。
4.如权利要求1所述的数据搜索方法,其中,所述私有数据包括本地数据和网络数据的至少一个。
5.一种数据搜索系统,包括:
第一接收模块,被配置为从数据搜索者接收搜索条件和访问列表,所述访问列表包括索引数据的存储地址以及用于访问索引数据的第一验证信息,其中所述索引数据用于对数据拥有者的私有数据进行索引;
第一验证模块,被配置为基于所述第一验证信息,验证所述数据搜索者是否被数据拥有者授权访问所述索引数据;
第一访问模块,被配置为当第一验证模块的验证通过时,根据所述索引数据的存储地址,访问所述索引数据;
搜索模块,被配置为根据所述搜索条件对所述索引数据执行搜索,并生成搜索结果列表;以及
第一输出模块,被配置为输出所生成的搜索结果列表,
其中,所述索引数据对应于所述私有数据;
并且,其中,所述索引数据通过以下模块生成:
第二接收模块,被配置为从数据拥有者接收私有数据的存储地址、用于访问私有数据的授权信息以及指定来存储索引数据的地址;
抓取模块,被配置为基于所述私有数据的存储地址和授权信息,抓取私有数据;以及
索引数据生成模块,被配置为基于私有数据的抓取结果,生成索引数据,并将所生成的索引数据存储在数据拥有者指定的地址处。
6.如权利要求5所述的数据搜索系统,还包括:
第三接收模块,被配置为响应于数据搜索者指定搜索结果列表中的特定索引数据,从数据搜索者接收用于访问与所述特定索引数据对应的特定私有数据的第二验证信息;
第二验证模块,被配置为基于所述第二验证信息,验证所述数据搜索者是否被数据拥有者授权访问所述特定私有数据;
第二访问模块,被配置为当第二验证模块的验证通过时,根据所述特定索引数据,访问所述特定私有数据;以及
第二输出模块,被配置为输出所述特定私有数据。
7.如权利要求5所述的数据搜索系统,还包括:
确定模块,被配置为访问与索引数据对应存储的访问控制图,所述访问控制图由数据拥有者设置,以确定是否允许所述数据搜索者访问与访问控制图对应的私有数据;以及
过滤模块,被配置为根据确定模块的确定结果,从所生成的搜索结果列表中过滤与不允许数据搜索者访问的私有数据对应的索引数据。
8.如权利要求5所述的数据搜索系统,其中,所述私有数据包括本地数据和网络数据的至少一个。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010214493.0A CN102314425B (zh) | 2010-07-01 | 2010-07-01 | 数据搜索方法和数据搜索系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010214493.0A CN102314425B (zh) | 2010-07-01 | 2010-07-01 | 数据搜索方法和数据搜索系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102314425A CN102314425A (zh) | 2012-01-11 |
CN102314425B true CN102314425B (zh) | 2014-08-20 |
Family
ID=45427606
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010214493.0A Expired - Fee Related CN102314425B (zh) | 2010-07-01 | 2010-07-01 | 数据搜索方法和数据搜索系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102314425B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104063385B (zh) * | 2013-03-20 | 2018-09-18 | 北京栋邦达科技有限公司 | 企业内信息搜索系统和方法 |
CN103678557A (zh) * | 2013-12-06 | 2014-03-26 | 金蝶软件(中国)有限公司 | 一种单据的访问控制方法及装置 |
CN108573173A (zh) * | 2017-07-16 | 2018-09-25 | 高榕科技(深圳)有限公司 | 以存储器为载体的电子信息下载方法及系统 |
CN109034410A (zh) * | 2018-07-05 | 2018-12-18 | 北京城市科学技术研究院 | 汽车档案管理方法及装置 |
CN110399747A (zh) * | 2019-07-18 | 2019-11-01 | 佳都新太科技股份有限公司 | 一种用户权限关联方法、查询方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101221584A (zh) * | 2008-02-01 | 2008-07-16 | 北大方正集团有限公司 | 搜索引擎、搜索方法和系统 |
CN101714172A (zh) * | 2009-11-13 | 2010-05-26 | 华中科技大学 | 一种支持访问控制的索引结构及其检索方法 |
-
2010
- 2010-07-01 CN CN201010214493.0A patent/CN102314425B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101221584A (zh) * | 2008-02-01 | 2008-07-16 | 北大方正集团有限公司 | 搜索引擎、搜索方法和系统 |
CN101714172A (zh) * | 2009-11-13 | 2010-05-26 | 华中科技大学 | 一种支持访问控制的索引结构及其检索方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102314425A (zh) | 2012-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12088588B2 (en) | Managing voice applications within a digital workspace | |
EP3108634B1 (en) | Facilitating third parties to perform batch processing of requests requiring authorization from resource owners for repeat access to resources | |
US9131374B1 (en) | Knowledge-based authentication for restricting access to mobile devices | |
WO2016040506A1 (en) | Methods and systems for secure and reliable identity-based computing | |
CN102546530B (zh) | 一种用户身份及权限验证的方法、装置及erp系统 | |
CN102314425B (zh) | 数据搜索方法和数据搜索系统 | |
CN105376192A (zh) | 登录账号的提示方法和提示装置 | |
US20130024917A1 (en) | Memo synchronization system, mobile system, and method for synchronizing memo data | |
CN107239691B (zh) | 对接入计算设备的外置设备进行控制的方法、装置及系统 | |
CN112329065A (zh) | 区块链节点的动态权限管理方法、装置、终端及存储介质 | |
CN113282591B (zh) | 权限过滤方法、装置、计算机设备及存储介质 | |
DE112022002221T5 (de) | Datenschutzsicherung von durch ein sicheres element generierten zertifikaten | |
CN107005558B (zh) | 基于位置的用户歧义消除 | |
CN102469083A (zh) | 一种用户认证的方法、装置及企业系统 | |
CN103646039A (zh) | 一种网页搜索方法及装置 | |
CN101567785A (zh) | 网络服务中的票据认证方法、系统及实体 | |
CN102104527B (zh) | 一种接入控制方法和接入控制设备 | |
US10230564B1 (en) | Automatic account management and device registration | |
CN104753902B (zh) | 一种业务系统验证方法及验证装置 | |
CN102223399B (zh) | 基于智能终端的联系人会话展现方法及系统 | |
JP5116123B2 (ja) | 通信システム、ポータルサーバ、サービスサーバ、通信方法及びプログラム | |
Zhu | [Retracted] Interoperability of Multimedia Network Public Opinion Knowledge Base Group Based on Multisource Text Mining | |
CN102426555A (zh) | 一种移动存储器、移动存储器的访问控制方法及系统 | |
CN107508783A (zh) | 一种数据的处理方法和装置 | |
CN113343216A (zh) | 一种发行者的管理方法、装置、存储介质及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140820 Termination date: 20200701 |