CN103685473A - 客户端、代理服务器、检索方法及系统 - Google Patents
客户端、代理服务器、检索方法及系统 Download PDFInfo
- Publication number
- CN103685473A CN103685473A CN201310589914.1A CN201310589914A CN103685473A CN 103685473 A CN103685473 A CN 103685473A CN 201310589914 A CN201310589914 A CN 201310589914A CN 103685473 A CN103685473 A CN 103685473A
- Authority
- CN
- China
- Prior art keywords
- data
- intercept
- former
- enciphered
- index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开客户端、代理服务器、检索方法及系统,检索方法包括:客户端将原数据的加密数据、其可用索引数据的唯一替代数据,以及两者对应关系上传至云服务器,将可用索引数据与截取数据的对应关系存储至代理服务器;接收用户当前输入的索引数据,并发送至代理服务器;代理服务器得到将其截取数据发送至云服务器;云服务器根据该截取数据,以及存储对应关系检索出原数据的加密数据,并其以及与其对应的唯一替代数据下发至代理服务器;代理服务器从中筛选出所述用户当前输入的索引数据对应的原数据的加密数据,并进行解密后发送给客户端。本发明通过以上技术方案,以提高现有技术中云服务的安全性。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种客户端、代理服务器、检索方法及系统。
背景技术
云存储为用户提供了廉价、方便的海量数据存储服务。企业和个人用户可以将自己的数据存放在云服务器,委托云服务提供商存储数据,用户通过网络进行数据检索、删除、增加等操作。然而,基于安全方面的考虑,很多用户仍然不愿意将重要数据存放在云服务器(第三方服务器)上,因此解决云存储的数据安全问题成为云存储中的重要研究课题。
现有技术往往采取以下方式实现云存储和检索:存储者将原数据和原数据的索引数据均加密,得到与原数据对应的加密数据、与索引数据对应的加密数据,再将这两加密数据对应保存在云服务器;检索者通过向云服务器发送与索引数据对应的加密数据,来检索得到对应的原数据的加密数据,再进行解密得到对应的原数据。然而这种方式在安全性上存在较大的隐患,原因是索引数据和索引数据的加密数据基本上是一一对应关系,用户多次检索后,云服务器在接收了大量的查询请求以后,可以建议一个词频分布列表,根据该列表猜测出索引数据。举例来说,如果索引数据“信息安全”加密后的结果是“sT5##++LJ.dd”,那么每次用户申请检索“sT5##++LJ.dd”时,实际上都是要求检索“信息安全”,云服务器在接收了大量的查询请求以后,可以猜测出“sT5##++LJ.dd”背后的索引数据。这是一个很大的安全性隐患。
云存储中实现索引数据检索尤其是关键词检索的一个重要问题是,不能让云服务器知道用户检索时使用的索引数据,否则云服务器可以根据用户的检索记录推测出关于原数据的很多相关信息。
发明内容
本发明提供一种新的客户端、代理服务器、检索方法及系统,以提高现有技术中云服务的安全性。
为解决上述技术问题,本发明采用以下技术方案:
一种检索方法,包括:
客户端对原数据进行加密得到原数据的加密数据,对原数据的可用索引数据进行加密后按照预设截取规则截取得到截取数据,若得到的截取数据具有唯一性,则直接将该截取数据作为对应可用索引数据的唯一替代数据;若得到的截取数据与之前基于其他可用索引数据得到的截取数据重复,则将重复的截取数据加编号作为对应可用索引数据的唯一替代数据;将原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器;将可用索引数据与截取数据的对应关系存储至代理服务器;
客户端接收用户当前输入的索引数据,并发送至代理服务器;代理服务器得到所述用户当前输入的索引数据的截取数据,并将该截取数据发送至所述云服务器;所述云服务器根据该截取数据,以及存储的原数据的加密数据与唯一替代数据的对应关系检索出原数据的加密数据,并将检索出的原数据的加密数据,以及与其对应的唯一替代数据下发至代理服务器;代理服务器从接收到的原数据的加密数据中筛选出所述用户当前输入的索引数据对应的原数据的加密数据,并进行解密后发送给客户端。
进一步地,代理服务器得到所述用户当前输入的索引数据的截取数据的方法包括:
代理服务器对所述用户当前输入的索引数据进行加密后按照所述截取规则截取得到截取数据;
或者,代理服务器根据所述用户当前输入的索引数据,以及存储的所述可用索引数据与截取数据的对应关系查找出与所述用户当前输入的索引数据对应的截取数据。
进一步地,客户端通过代理服务器将原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器。
一种客户端包括:
第一获取模块,用于获取原数据和原数据的可用索引数据;
第一加密模块,用于对原数据进行加密得到原数据的加密数据;
替代数据获取模块,用于对原数据的可用索引数据进行加密后按照预设截取规则截取得到截取数据,若得到的截取数据具有唯一性,则直接将该截取数据作为对应可用索引数据的唯一替代数据;若得到的截取数据与之前基于其他可用索引数据得到的截取数据重复,则将重复的截取数据加编号作为对应可用索引数据的唯一替代数据;
第一发送模块,用于将原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器;将可用索引数据与截取数据的对应关系上传至代理服务器。
进一步地,第一发送模块用于通过代理服务器将原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器。
一种代理服务器,包括:
第二获取模块,用于接收客户端发送的用户当前输入的索引数据,以及可用索引数据与截取数据的对应关系;
存储模块,用于存储可用索引数据与截取数据的对应关系;
截取数据获取模块,用于得到所述用户当前输入的索引数据的截取数据;
第二发送模块,用于将截取数据获取模块得到的截取数据发送至云服务器
第三获取模块,用于接收所述云服务器根据该截取数据,以及存储的原数据的加密数据与唯一替代数据的对应关系检索出的原数据的加密数据,以及与其对应的唯一替代数据;
筛选模块,用于从接收到的原数据的加密数据中筛选出所述用户当前输入的索引数据对应的原数据的加密数据;
解密模块,用于对筛选模块筛选出的原数据的加密数据进行解密后发送给客户端。
进一步地,截取数据获取模块用于对所述用户当前输入的索引数据进行加密后按照所述截取规则截取得到截取数据;
或者,用于根据所述用户当前输入的索引数据,以及存储模块存储的所述可用索引数据与截取数据的对应关系查找出与所述用户当前输入的索引数据对应的截取数据。
一种检索系统,包括客户端、代理服务器和云服务器,其中:
客户端用于对原数据进行加密得到原数据的加密数据,对原数据的可用索引数据进行加密后按照预设截取规则截取得到截取数据,若得到的截取数据具有唯一性,则直接将该截取数据作为对应可用索引数据的唯一替代数据;若得到的截取数据与之前基于其他可用索引数据得到的截取数据重复,则将重复的截取数据加编号作为对应可用索引数据的唯一替代数据;将原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器;将可用索引数据与截取数据的对应关系存储至代理服务器;还用于接收用户当前输入的索引数据,并发送至代理服务器;接收代理服务器解密后的原数据;
代理服务器用于接收客户端发送的用户当前输入的索引数据,以及可用索引数据与截取数据的对应关系;得到所述用户当前输入的索引数据的截取数据并将该截取数据发送至所述云服务器;还用于接收云服务器根据该截取数据,以及存储的原数据的加密数据与唯一替代数据的对应关系检索出原数据的加密数据,以及与其对应的唯一替代数据;从接收到的原数据的加密数据中筛选出所述用户当前输入的索引数据对应的原数据的加密数据,并进行解密后发送给客户端;
云服务器用于接收并存储客户端发送的原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系;还用于接收代理服务器发送的截取数据,并根据该截取数据,以及存储的原数据的加密数据与唯一替代数据的对应关系检索出原数据的加密数据,将检索出的原数据的加密数据,以及与其对应的唯一替代数据下发至代理服务器。
进一步地,代理服务器具体用于通过以下方式得到所述用户当前输入的索引数据的截取数据:对所述用户当前输入的索引数据进行加密后按照所述截取规则截取得到截取数据;
或者,根据所述用户当前输入的索引数据,以及存储的所述可用索引数据与截取数据的对应关系查找出与所述用户当前输入的索引数据对应的截取数据。
进一步地,客户端具体用于通过代理服务器将原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器。
本发明提供的客户端、代理服务器、检索方法及系统,存储时上传至云服务器的是原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系,检索时通过代理服务器发送至云服务器的是用户当前输入的索引数据的截取数据。由于唯一替代数据是原数据的可用索引数据进行加密后截取得到唯一截取数据或得到的重复的截取数据加编号,因此,利用用户当前输入的索引数据的截取数据(包括唯一截取数据或重复的截取数据)可实现对原数据的加密数据的检索。同时,由于索引数据的加密数据的截取数据相比索引数据的加密数据本身而言重复性较高,因此,检索时发送给云服务器的截取数据不容易让云服务器猜测出对应的索引数据,提高了安全性。
附图说明
图1为本发明实施例一提供的基于云存储的安全检索方法的流程图;
图2为本发明实施例二提供的客户端的示意图;
图3为本发明实施例三提供的代理服务器的示意图;
图4为本发明实施例四提供的基于云存储的安全检索系统的示意图。
具体实施方式
下面通过具体实施方式结合附图对本发明作进一步详细说明。
实施例一
图1为本发明实施例一提供的检索方法的流程图,请参考图1,包括如下流程:
S101、客户端对原数据进行加密得到原数据的加密数据,对原数据的可用索引数据进行加密后按照预设截取规则截取得到截取数据,若得到的截取数据具有唯一性,则直接将该截取数据作为对应可用索引数据的唯一替代数据;若得到的截取数据与之前基于其他可用索引数据得到的截取数据重复,则将重复的截取数据加编号作为对应可用索引数据的唯一替代数据;将原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器;将可用索引数据与截取数据的对应关系存储至代理服务器。
该步骤为存储过程。其中,原数据包括但不局限于文档、图片、视频。客户端可以参考现有技术对待存储的原数据进行加密得到与原数据对应的加密数据。
同一原数据的可用索引数据有至少一个。可用索引数据包括但不局限于关键词。获取原数据的可用索引数据的方式包括但不局限于:由客户端根据预设算法自动生成原数据的可用索引数据,例如根据原数据中词汇出现的频率,将出现频率大于一定阈值的词汇作为可用索引数据;或者,接收用户对的设置操作,由用户设置各原数据的可用索引数据。本实施例假设原数据1的加密数据的可用索引数据包括:信息安全、云服务、网关等,原数据2的加密数据的可用索引数据包括:密码学、信息安全、图灵机等,原数据3的加密数据的可用索引数据包括:云服务、数据中心等,如表1所示。
客户端可以参考现有技术对原数据的可用索引数据进行加密得到索引数据的加密数据,例如对“信息安全”这一索引数据加密后得到的加密数据为“sT5##++LJ.dd”,对“云服务”这一索引数据加密后得到的加密数据为“sT5(!fjWE/”。由于PEKS(公钥加密技术)操作的计算量非常大,为了避免大量的PEKS操作,优选的,采用对称加密技术对原数据的索引数据进行加密。
截取数据是索引数据的加密数据的部分数据。按照预设截取规则对索引数据的加密数据进行部分截取,得到截取数据的方式可以为:按照预设顺序和截取长度对索引数据的加密数据进行部分截取,得到截取数据。例如按照从左至
表1右截取3个字符的规则对上述“信息安全”加密后得到的“sT5##++LJ.dd”进行截取得到的截取数据为“sT5”,对上述“云服务”加密后得到的“sT5(!fjWE/”进行截取得到的截取数据也为“sT5”。可以看出,“信息安全”、“云服务”这两不同的索引数据加密后进行截取得到了相同的截取数据,均为“sT5”。
本实施例中,索引数据的唯一替代数据包括:对索引数据进行加密后按照预设截取规则截取得到具有唯一性的截取数据;以及对索引数据进行加密后按照预设截取规则截取得到的,与之前基于其他可用索引数据得到的截取数据重复的截取数据加编号。例如,对“信息安全”的加密数据“sT5##++LJ.dd”截取前三个字符后得到的截取数据为“sT5”,对“云服务”的加密数据“sT5(!fjWE/”截取前三个字符后得到的截取数据也为“sT5”,则可以令“信息安全”的唯一替代数据为“sT5-1”,“云服务”的唯一替代数据为“sT5-2”。而对“网关”的加密数据截取前三个字符后得到了具有唯一性的截取数据为“tG*”,则直接将其截取数据为“tG*”作为其唯一替代数据。
上传至云服务器的原数据的加密数据与唯一替代数据的对应关系包括但不局限于以下述表2的形式上传至云服务器。该对应关系可用于检索过程中。如表1所示。
表2
优选的,本实施例的客户端进行原数据的加密数据上传过程可以以匿名方式进行。代理服务器是一个可信的终端侧服务器,可以是一个企业内部建立的服务器,企业员工可以利用客户端连接代理服务器,通过代理服务器和云服务器交互,实现安全云存储、检索。上述客户端中完成的加密、截取等步骤可以在代理服务器上完成。客户端也可以通过代理服务器向云服务器上传原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系。
S102、客户端接收用户当前输入的索引数据,并发送至代理服务器;代理服务器得到所述用户当前输入的索引数据的截取数据,并将该截取数据发送至所述云服务器;所述云服务器根据该截取数据,以及存储的原数据的加密数据与唯一替代数据的对应关系检索出原数据的加密数据,并将检索出的原数据的加密数据,以及与其对应的唯一替代数据下发至代理服务器;代理服务器从接收到的原数据的加密数据中筛选出所述用户当前输入的索引数据对应的原数据的加密数据,并进行解密后发送给客户端。
该步骤为检索过程。在一些实施例中,代理服务器得到所述用户当前输入的索引数据的截取数据的方法包括:
代理服务器对所述用户当前输入的索引数据进行加密后按照所述截取规则截取得到截取数据;
或者,代理服务器根据所述用户当前输入的索引数据,以及存储的所述可用索引数据与截取数据的对应关系查找出与所述用户当前输入的索引数据对应的截取数据。
实施例二
图2为本发明实施例二提供的客户端的示意图,请参考图2,客户端2包括:
第一获取模块21,用于获取原数据和原数据的可用索引数据;
第一加密模块22,用于对原数据进行加密得到原数据的加密数据;
替代数据获取模块23,用于对原数据的可用索引数据进行加密后按照预设截取规则截取得到截取数据,若得到的截取数据具有唯一性,则直接将该截取数据作为对应可用索引数据的唯一替代数据;若得到的截取数据与之前基于其他可用索引数据得到的截取数据重复,则将重复的截取数据加编号作为对应可用索引数据的唯一替代数据;
第一发送模块24,用于将原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器;将可用索引数据与截取数据的对应关系上传至代理服务器。
在一些实施例中,第一发送模块24用于通过代理服务器将原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器。
实施例三
图3为本发明实施例三提供的代理服务器的示意图,请参考图3,代理服务器3包括:
第二获取模块31,用于接收客户端发送的用户当前输入的索引数据,以及可用索引数据与截取数据的对应关系;
存储模块32,用于存储可用索引数据与截取数据的对应关系;
截取数据获取模块33,用于得到所述用户当前输入的索引数据的截取数据;
第二发送模块34,用于将截取数据获取模块33得到的截取数据发送至云服务器;
第三获取模块35,用于接收所述云服务器根据该截取数据,以及存储模块32存储的原数据的加密数据与唯一替代数据的对应关系检索出的原数据的加密数据,以及与其对应的唯一替代数据;
筛选模块36,用于从接收到的原数据的加密数据中筛选出所述用户当前输入的索引数据对应的原数据的加密数据;
解密模块37,用于对筛选模块36筛选出的原数据的加密数据进行解密后发送给客户端。
在一些实施例中,截取数据获取模块33用于对所述用户当前输入的索引数据进行加密后按照所述截取规则截取得到截取数据;
或者,用于根据所述用户当前输入的索引数据,以及存储模块32存储的所述可用索引数据与截取数据的对应关系查找出与所述用户当前输入的索引数据对应的截取数据。
实施例四
图4为本发明实施例四提供的检索系统的示意图,请参考图4,基于云存储的安全检索系统4包括多个客户端、代理服务器和云服务器,其中:
客户端用于对原数据进行加密得到原数据的加密数据,对原数据的可用索引数据进行加密后按照预设截取规则截取得到截取数据,若得到的截取数据具有唯一性,则直接将该截取数据作为对应可用索引数据的唯一替代数据;若得到的截取数据与之前基于其他可用索引数据得到的截取数据重复,则将重复的截取数据加编号作为对应可用索引数据的唯一替代数据;将原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器;将可用索引数据与截取数据的对应关系存储至代理服务器;还用于接收用户当前输入的索引数据,并发送至代理服务器;接收代理服务器解密后的原数据;
代理服务器用于接收客户端发送的用户当前输入的索引数据,以及可用索引数据与截取数据的对应关系;得到所述用户当前输入的索引数据的截取数据,并将该截取数据发送至所述云服务器;还用于接收云服务器根据该截取数据,以及存储的原数据的加密数据与唯一替代数据的对应关系检索出原数据的加密数据,以及与其对应的唯一替代数据;从接收到的原数据的加密数据中筛选出所述用户当前输入的索引数据对应的原数据的加密数据,并进行解密后发送给客户端;
云服务器用于接收并存储客户端发送的原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系;还用于接收代理服务器发送的截取数据,并根据该截取数据,以及存储的原数据的加密数据与唯一替代数据的对应关系检索出原数据的加密数据,将检索出的原数据的加密数据,以及与其对应的唯一替代数据下发至代理服务器。
在一些实施例中,代理服务器具体用于通过以下方式得到所述用户当前输入的索引数据的截取数据:对所述用户当前输入的索引数据进行加密后按照所述截取规则截取得到截取数据;
或者,根据所述用户当前输入的索引数据,以及存储的所述可用索引数据与截取数据的对应关系查找出与所述用户当前输入的索引数据对应的截取数据。
在一些实施例中,客户端具体用于通过代理服务器将原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器。
本发明提供的客户端、代理服务器、检索方法及系统,存储时上传至云服务器的是原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系,检索时通过代理服务器发送至云服务器的是用户当前输入的索引数据的截取数据。由于唯一替代数据是原数据的可用索引数据进行加密后截取得到唯一截取数据或得到的重复的截取数据加编号,因此,利用用户当前输入的索引数据的截取数据(包括唯一截取数据或重复的截取数据)可实现对原数据的加密数据的检索。同时,由于索引数据的加密数据的截取数据相比索引数据的加密数据本身而言重复性较高,因此,检索时发送给云服务器的截取数据不容易让云服务器猜测出对应的索引数据,提高了安全性。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种检索方法,其特征在于,包括:
客户端对原数据进行加密得到原数据的加密数据,对原数据的可用索引数据进行加密后按照预设截取规则截取得到截取数据,若得到的截取数据具有唯一性,则直接将该截取数据作为对应可用索引数据的唯一替代数据;若得到的截取数据与之前基于其他可用索引数据得到的截取数据重复,则将重复的截取数据加编号作为对应可用索引数据的唯一替代数据;将原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器;将可用索引数据与截取数据的对应关系存储至代理服务器;
客户端接收用户当前输入的索引数据,并发送至代理服务器;代理服务器得到所述用户当前输入的索引数据的截取数据,并将该截取数据发送至所述云服务器;所述云服务器根据该截取数据,以及存储的原数据的加密数据与唯一替代数据的对应关系检索出原数据的加密数据,并将检索出的原数据的加密数据,以及与其对应的唯一替代数据下发至代理服务器;代理服务器从接收到的原数据的加密数据中筛选出所述用户当前输入的索引数据对应的原数据的加密数据,并进行解密后发送给客户端。
2.如权利要求1所述的检索方法,其特征在于,代理服务器得到所述用户当前输入的索引数据的截取数据的方法包括:
代理服务器对所述用户当前输入的索引数据进行加密后按照所述截取规则截取得到截取数据;
或者,代理服务器根据所述用户当前输入的索引数据,以及存储的所述可用索引数据与截取数据的对应关系查找出与所述用户当前输入的索引数据对应的截取数据。
3.如权利要求1或2所述的检索方法,其特征在于,客户端通过代理服务器将原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器。
4.一种客户端,其特征在于,包括:
第一获取模块,用于获取原数据和原数据的可用索引数据;
第一加密模块,用于对原数据进行加密得到原数据的加密数据;
替代数据获取模块,用于对原数据的可用索引数据进行加密后按照预设截取规则截取得到截取数据,若得到的截取数据具有唯一性,则直接将该截取数据作为对应可用索引数据的唯一替代数据;若得到的截取数据与之前基于其他可用索引数据得到的截取数据重复,则将重复的截取数据加编号作为对应可用索引数据的唯一替代数据;
第一发送模块,用于将原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器;将可用索引数据与截取数据的对应关系上传至代理服务器。
5.如权利要求4所述的客户端,其特征在于,第一发送模块用于通过代理服务器将原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器。
6.一种代理服务器,其特征在于,包括:
第二获取模块,用于接收客户端发送的用户当前输入的索引数据,以及可用索引数据与截取数据的对应关系;
存储模块,用于存储可用索引数据与截取数据的对应关系;
截取数据获取模块,用于得到所述用户当前输入的索引数据的截取数据;
第二发送模块,用于将截取数据获取模块得到的截取数据发送至云服务器;
第三获取模块,用于接收所述云服务器根据该截取数据,以及存储的原数据的加密数据与唯一替代数据的对应关系检索出的原数据的加密数据,以及与其对应的唯一替代数据;
筛选模块,用于从接收到的原数据的加密数据中筛选出所述用户当前输入的索引数据对应的原数据的加密数据;
解密模块,用于对筛选模块筛选出的原数据的加密数据进行解密后发送给客户端。
7.如权利要求6所述的代理服务器,其特征在于,截取数据获取模块用于对所述用户当前输入的索引数据进行加密后按照所述截取规则截取得到截取数据;
或者,用于根据所述用户当前输入的索引数据,以及存储模块存储的所述可用索引数据与截取数据的对应关系查找出与所述用户当前输入的索引数据对应的截取数据。
8.一种检索系统,其特征在于,包括客户端、代理服务器和云服务器,其中:
客户端用于对原数据进行加密得到原数据的加密数据,对原数据的可用索引数据进行加密后按照预设截取规则截取得到截取数据,若得到的截取数据具有唯一性,则直接将该截取数据作为对应可用索引数据的唯一替代数据;若得到的截取数据与之前基于其他可用索引数据得到的截取数据重复,则将重复的截取数据加编号作为对应可用索引数据的唯一替代数据;将原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器;将可用索引数据与截取数据的对应关系存储至代理服务器;还用于接收用户当前输入的索引数据,并发送至代理服务器;接收代理服务器解密后的原数据;
代理服务器用于接收客户端发送的用户当前输入的索引数据,以及可用索引数据与截取数据的对应关系;得到所述用户当前输入的索引数据的截取数据,并将该截取数据发送至所述云服务器;还用于接收云服务器根据该截取数据,以及存储的原数据的加密数据与唯一替代数据的对应关系检索出原数据的加密数据,以及与其对应的唯一替代数据;从接收到的原数据的加密数据中筛选出所述用户当前输入的索引数据对应的原数据的加密数据,并进行解密后发送给客户端;
云服务器用于接收并存储客户端发送的原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系;还用于接收代理服务器发送的截取数据,并根据该截取数据,以及存储的原数据的加密数据与唯一替代数据的对应关系检索出原数据的加密数据,将检索出的原数据的加密数据,以及与其对应的唯一替代数据下发至代理服务器。
9.如权利要求8所述的检索系统,其特征在于,代理服务器具体用于通过以下方式得到所述用户当前输入的索引数据的截取数据:对所述用户当前输入的索引数据进行加密后按照所述截取规则截取得到截取数据;
或者,根据所述用户当前输入的索引数据,以及存储的所述可用索引数据与截取数据的对应关系查找出与所述用户当前输入的索引数据对应的截取数据。
10.如权利要求8或9所述的检索系统,其特征在于,客户端具体用于通过代理服务器将原数据的加密数据、其可用索引数据的唯一替代数据,以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310589914.1A CN103685473B (zh) | 2013-11-20 | 2013-11-20 | 客户端、代理服务器、检索方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310589914.1A CN103685473B (zh) | 2013-11-20 | 2013-11-20 | 客户端、代理服务器、检索方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103685473A true CN103685473A (zh) | 2014-03-26 |
CN103685473B CN103685473B (zh) | 2017-01-18 |
Family
ID=50321748
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310589914.1A Active CN103685473B (zh) | 2013-11-20 | 2013-11-20 | 客户端、代理服务器、检索方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103685473B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103970889A (zh) * | 2014-05-22 | 2014-08-06 | 福州大学 | 一种中英文关键词模糊搜索的安全云盘 |
CN108090370A (zh) * | 2018-01-10 | 2018-05-29 | 芯盾网安(北京)科技发展有限公司 | 基于索引的即时通信加密方法和系统 |
CN109495254A (zh) * | 2018-12-05 | 2019-03-19 | 广东工业大学 | 一种可搜索对称加密方法、装置及设备 |
CN111787221A (zh) * | 2020-06-30 | 2020-10-16 | 北京百度网讯科技有限公司 | 图像采集方法、装置、系统、设备和计算机存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102325028B (zh) * | 2011-09-19 | 2014-04-16 | 北京金和软件股份有限公司 | 一种支持多个终端的身份认证与服务授权的方法 |
CN102946392B (zh) * | 2012-11-15 | 2016-05-11 | 亚信科技(中国)有限公司 | 一种url数据加密传输方法及系统 |
-
2013
- 2013-11-20 CN CN201310589914.1A patent/CN103685473B/zh active Active
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103970889A (zh) * | 2014-05-22 | 2014-08-06 | 福州大学 | 一种中英文关键词模糊搜索的安全云盘 |
CN108090370A (zh) * | 2018-01-10 | 2018-05-29 | 芯盾网安(北京)科技发展有限公司 | 基于索引的即时通信加密方法和系统 |
CN108090370B (zh) * | 2018-01-10 | 2021-03-16 | 河南芯盾网安科技发展有限公司 | 基于索引的即时通信加密方法和系统 |
CN109495254A (zh) * | 2018-12-05 | 2019-03-19 | 广东工业大学 | 一种可搜索对称加密方法、装置及设备 |
CN111787221A (zh) * | 2020-06-30 | 2020-10-16 | 北京百度网讯科技有限公司 | 图像采集方法、装置、系统、设备和计算机存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103685473B (zh) | 2017-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9923877B2 (en) | External indexing and search for a secure cloud collaboration system | |
US10581599B2 (en) | Cloud storage method and system | |
US9767299B2 (en) | Secure cloud data sharing | |
US11271726B2 (en) | Key encryption methods, apparatuses, and systems | |
US9767300B2 (en) | Managing restricted tagged content elements within a published message | |
CN103763319B (zh) | 一种移动云存储轻量级数据安全共享方法 | |
US8984295B2 (en) | Secure access to electronic devices | |
EP3621308A1 (en) | Method for acquiring video resource file, and management system | |
EP4191430A1 (en) | Data processing method and apparatus applied to blockchain system | |
CN104394530A (zh) | 一种基于智能手机的微信内容加密系统及其实现方法 | |
CN105610793A (zh) | 一种外包数据加密存储与密文查询系统及其应用方法 | |
CN107113164B (zh) | 加密数据的重复删除的方法、装置和计算机可读介质 | |
US10116442B2 (en) | Data storage apparatus, data updating system, data processing method, and computer readable medium | |
US9298942B1 (en) | Encrypted augmentation storage | |
CN103236934A (zh) | 一种云存储安全控制的方法 | |
CN103685473A (zh) | 客户端、代理服务器、检索方法及系统 | |
US10887634B2 (en) | Video resource file acquisition method and management system | |
CN111181920A (zh) | 一种加解密的方法和装置 | |
US10439996B2 (en) | Method and system for metadata analysis and collection with privacy | |
US11695546B2 (en) | Decoupled custom event system based on ephemeral tokens for enabling secure custom services on a digital audio stream | |
US10417437B2 (en) | Maintaining data security in a network device | |
CN109672525B (zh) | 一种具有前向索引的可搜索公钥加密方法及系统 | |
WO2019178792A1 (zh) | 一种支持访问控制的密文搜索方法及系统 | |
Sun et al. | Research of data security model in cloud computing platform for SMEs | |
US9560022B1 (en) | Avoiding collection of biometric data without consent |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |