CN103986708B - 数据查询方法和数据查询装置 - Google Patents
数据查询方法和数据查询装置 Download PDFInfo
- Publication number
- CN103986708B CN103986708B CN201410205657.1A CN201410205657A CN103986708B CN 103986708 B CN103986708 B CN 103986708B CN 201410205657 A CN201410205657 A CN 201410205657A CN 103986708 B CN103986708 B CN 103986708B
- Authority
- CN
- China
- Prior art keywords
- data
- virtual machine
- inquiry
- query
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据查询方法,包括:在Mashup服务器接收到来自终端的数据查询请求时,根据所述数据查询请求通过云服务创建至少一个虚拟机;根据所述数据查询请求为所述至少一个虚拟机中每个虚拟机分配数据查询任务,以使每个虚拟机根据数据查询任务从外部服务器中获取对应的查询数据;将所述至少一个虚拟机中每个虚拟机获取的对应的查询数据发送至所述Mashup服务器;所述Mashup服务器将所述每个虚拟机对应的查询数据进行汇总,以得到目标查询数据;所述Mashup服务器将所述目标查询数据发送至所述终端。相应地,本发明还提出了一种数据查询装置。通过本发明的技术方案,可以有效防止Mashup服务器与外部服务器传输的数据被攻击者轻易获得,保护用户的查询隐私。
Description
技术领域
本发明涉及终端技术领域,具体而言,涉及一种数据查询方法和一种数据查询装置。
背景技术
Mashup(揉合)是当今网络上新出现的一个应用程序种类,可以将两种或两种以上的使用公共或私有数据库的Web应用揉合在一起,形成一个整合应用。比如,Web开发者可以通过API接口查找到给定区域内的租房信息,并通过API接口访问地图应用,把该给定区域内的租房信息与地图两种内容整合在一起,就合成了一个能查看地图上给定区域内的租房信息的应用,这个新的应用就是一种Mashup应用程序,因此,Mashup的出现使软件开发变得越来越容易。同时,普通用户不需要编程也可以直接通过Mashup服务器查询自己需求的信息,Mashup的普及为用户查询信息带来了极大的便利。
然而,信息的高度开放总是面临着难以保障隐私的弊端,在一些情况下,用户不希望自己对Mashup服务器的查询请求被扩散出去,比如,一种Mashup服务可以使病人输入自己的地址和疾病名称就能查询到该地址附近的能治疗该疾病的医疗机构、医生信息和评价,病人输入的查询信息如果被其他人获取的话,很容易被别人推测出自己患有该种疾病,对于某些特殊疾病,病人并不希望有关患病情况的隐私被泄漏。然而,如图1所示,现有的Mashup服务器都是在接收到来自终端的数据查询请求后,直接从外部服务器获取所需的查询数据,再直接将得到的查询数据发送至用户终端,攻击者只要监听Mashup服务器从外部服务器接收到的查询数据就能轻易推断用户的查询请求,用户的查询隐私安全不能得到保证。
因此,如何能够防止Mashup服务器与外部服务器传输的数据被攻击者轻易获得,避免用户隐私泄漏,成为了目前亟待解决的技术问题。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,可以有效防止Mashup服务器与外部服务器传输的数据被攻击者轻易获得,保护用户的查询隐私。
有鉴于此,本发明提出了一种数据查询方法,包括:在Mashup服务器接收到来自终端的数据查询请求时,根据所述数据查询请求通过云服务创建至少一个虚拟机;根据所述数据查询请求为所述至少一个虚拟机中每个虚拟机分配数据查询任务,以使所述每个虚拟机根据所述数据查询任务从外部服务器中获取对应的查询数据;将所述至少一个虚拟机中每个虚拟机获取的对应的查询数据发送至所述Mashup服务器;所述Mashup服务器将所述每个虚拟机对应的查询数据进行汇总,以得到目标查询数据;所述Mashup服务器将所述目标查询数据发送至所述终端。
在该技术方案中,Mashup服务器根据来自终端的数据查询请求,通过云服务创建至少一个虚拟机,通过虚拟机来完成与外部服务器的数据交换。虚拟机单独在一个环境下运行,并且没有物理实体,这使得攻击者想要监听虚拟机的数据输入输出十分困难,因此,通过虚拟机来完成与外部服务器的数据交换大幅提高了数据传输的安全性。同时,虚拟机占用空间极小,使得Mashup服务器可以不受干扰地快速运行。
在上述技术方案中,优选地,对所述至少一个虚拟机中每个虚拟机对应的查询数据进行加密;以及将每个虚拟机对应的加密后的查询数据发送至所述Mashup服务器;在所述Mashup服务器接收到所述每个虚拟机对应的加密后的查询数据时,对所述每个虚拟机对应的加密后的查询数据进行解密。
在该技术方案中,在使用虚拟机提高数据传输的安全性的同时,在每个虚拟机向Mashup服务器传输查询数据前加密该查询数据,保证了该查询数据在虚拟机与Mashup服务器之间的传输线路中处于加密封闭状态,使攻击者监听该传输线路时难以直接获取查询数据,更进一步地提高了数据传输的安全性,保护了用户的查询隐私。
在上述技术方案中,优选地,对所述目标查询数据进行加密,以得到加密后的目标查询数据;将所述加密后的目标查询数据发送至所述终端;在所述终端接收到所述加密后的目标查询数据时,控制所述终端对所述加密后的目标查询数据进行解密。
在该技术方案中,在Mashup服务器向终端传输目标查询数据前,对该目标查询数据加密,保证了该目标查询数据在Mashup服务器与终端之间的传输线路中处于加密封闭状态,使攻击者监听该传输线路时难以直接获取目标查询数据,通过保护用户的查询结果保护了用户的隐私。
在上述技术方案中,优选地,对所述数据查询请求进行解析,并根据解析结果确定需建立的虚拟机的个数。
在该技术方案中,Mashup服务器对用户的数据查询请求进行解析,用户的数据查询请求越复杂,需要建立的虚拟机的个数就越多,其中,还可以根据数据查询请求,确定每个虚拟机需要获取的数据的类型,从而使用多个虚拟机分别去获取不同类型的数据。由于虚拟机其自身具有占用空间极低的特性,其个数的增多并不会影响Mashup服务器的运行速度,同时,由于虚拟机个数的增多,攻击者同时监听多个虚拟机会难上加难,大大提高了监听的难度,使攻击者难以获取用户的查询信息。
在上述技术方案中,优选地,在检测到所述至少一个虚拟机中每个虚拟机均将对应查询数据发送至所述Mashup服务器后,将创建的所述至少一个虚拟机删除。
在该技术方案中,在Mashup服务器得到虚拟机发送的查询数据之后,将建立的虚拟机删除,这样,攻击者就不能由Mashup服务器—虚拟机—外部服务器这一数据传输线路监听到用户的查询数据,同时,删除创建的虚拟机还可以释放其占用的空间,提升Mashup服务器的运行效率并减少功耗。
根据本发明的另一方面,还提供了一种数据查询装置,包括:创建单元,在Mashup服务器接收到来自终端的数据查询请求时,控制所述Mashup服务器根据所述数据查询请求通过云服务创建至少一个虚拟机;任务分配单元,根据所述数据查询请求为所述至少一个虚拟机中每个虚拟机分配数据查询任务,以使所述每个虚拟机根据所述数据查询任务从外部服务器中获取对应的查询数据;第一发送单元,将所述至少一个虚拟机中每个虚拟机获取的对应的查询数据发送至所述Mashup服务器;汇总单元,控制所述Mashup服务器将所述每个虚拟机对应的查询数据进行汇总,以得到目标查询数据;第二发送单元,控制所述Mashup服务器将所述目标查询数据发送至所述终端。
在该技术方案中,Mashup服务器根据来自终端的数据查询请求,通过云服务创建至少一个虚拟机,通过虚拟机来完成与外部服务器的数据交换。虚拟机单独在一个环境下运行,并且没有物理实体,这使得攻击者想要监听虚拟机的数据输入输出十分困难,因此,通过虚拟机来完成与外部服务器的数据交换大幅提高了数据传输的安全性。同时,虚拟机占用空间极小,使得Mashup服务器可以不受干扰地快速运行。
在上述技术方案中,优选地,还包括:第一加密单元,对所述至少一个虚拟机中每个虚拟机对应的查询数据进行加密;以及所述第一发送单元还用于:将每个虚拟机对应的加密后的查询数据发送至所述Mashup服务器;第一解密单元,在所述Mashup服务器接收到所述每个虚拟机对应的加密后的查询数据时,对所述每个虚拟机对应的加密后的查询数据进行解密。
在该技术方案中,在使用虚拟机提高数据传输的安全性的同时,在每个虚拟机向Mashup服务器传输查询数据前加密该查询数据,保证了该查询数据在虚拟机与Mashup服务器之间的传输线路中处于加密封闭状态,使攻击者监听该传输线路时难以直接获取查询数据,更进一步地提高了数据传输的安全性,保护了用户的查询隐私。
在上述技术方案中,优选地,还包括:第二加密单元,对所述目标查询数据进行加密,以得到加密后的目标查询数据;所述第二发送单元还用于:将所述加密后的目标查询数据发送至所述终端;第二解密单元,在所述终端接收到所述加密后的目标查询数据时,控制所述终端对所述加密后的目标查询数据进行解密。
在该技术方案中,在Mashup服务器向终端传输目标查询数据前,对该目标查询数据加密,保证了该目标查询数据在Mashup服务器与终端之间的传输线路中处于加密封闭状态,使攻击者监听该传输线路时难以直接获取目标查询数据,通过保护用户的查询结果保护了用户的隐私。
在上述技术方案中,优选地,还包括:解析单元,用于对所述数据查询请求进行解析,并根据解析结果确定需建立的虚拟机的个数。
在该技术方案中,Mashup服务器对用户的数据查询请求进行解析,用户的数据查询请求越复杂,需要建立的虚拟机的个数就越多,其中,还可以根据数据查询请求,确定每个虚拟机需要获取的数据的类型,从而使用多个虚拟机分别去获取不同类型的数据。由于虚拟机其自身具有占用空间极低的特性,其个数的增多并不会影响Mashup服务器的运行速度,同时,由于虚拟机个数的增多,攻击者同时监听多个虚拟机会难上加难,大大提高了监听的难度,使攻击者难以获取用户的查询信息。
在上述技术方案中,优选地,还包括:删除单元,在检测到所述至少一个虚拟机中每个虚拟机均将对应查询数据发送至所述Mashup服务器后,将创建的所述至少一个虚拟机删除。
在该技术方案中,在Mashup服务器得到虚拟机发送的查询数据之后,将建立的虚拟机删除,这样,攻击者就不能由Mashup服务器—虚拟机—外部服务器这一数据传输线路监听到用户的查询数据,同时,删除创建的虚拟机还可以释放其占用的空间,提升Mashup服务器的运行效率并减少功耗。
通过以上技术方案,可以有效防止Mashup服务器与外部服务器传输的数据被攻击者轻易获得,保护用户的查询隐私。
附图说明
图1示出了现有技术中的数据查询方法的Mashup服务示意图;
图2示出了根据本发明的实施例的数据查询方法的Mashup服务示意图;
图3示出了根据本发明的实施例的数据查询方法的流程图;
图4示出了根据本发明的实施例的数据查询方法的具体流程图;
图5示出了根据本发明的实施例的数据查询装置的框图;
图6示出了根据本发明的实施例的数据查询方法的删除虚拟机的流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图2示出了根据本发明的实施例的数据查询方法的Mashup服务示意图。
如图2所示,用户在终端202向Mashup服务器204发出查询请求,Mashup服务器204在接收到用户的查询请求后,根据对查询请求的解析结果确定需建立的虚拟机的个数,并通过云服务建立所需虚拟机,比如建立虚拟机2062、虚拟机2064、虚拟机2066,虚拟机2062、虚拟机2064、虚拟机2066根据Mashup服务器204分配的查询任务,从外部服务器2082、外部服务器2084、外部服务器2086中获取对应的查询数据,并将获取的查询数据发送至Mashup服务器204,Mashup服务器204将收集到的查询数据进行汇总,得到目标查询数据,并将目标查询数据发送至终端202,用户在终端202获取最终查询结果。
在该技术方案中,Mashup服务器根据来自终端的数据查询请求,通过云服务创建至少一个虚拟机,通过虚拟机来完成与外部服务器的数据交换。虚拟机单独在一个环境下运行,并且没有物理实体,并且,虚拟机与Mashup服务器之间、Mashup服务器与终端之间的数据传输均可以定义为加密传输模式,使攻击者想要监听数据的输入输出都十分困难,另外,根据用户的查询需求,可以建立多个虚拟机,使攻击者想要同时监听多个虚拟机难上加难。因此,通过虚拟机来完成与外部服务器的数据交换大幅提高了数据传输的安全性,同时,虚拟机占用空间极小,使得Mashup服务器可以不受干扰地快速运行。
图3示出了根据本发明的实施例的数据查询方法的流程图。
如图3所示,根据本发明的实施例的数据查询方法,包括以下步骤:
步骤302,在Mashup服务器接收到来自终端的数据查询请求时,根据该数据查询请求通过云服务创建至少一个虚拟机;
步骤304,根据数据查询请求为至少一个虚拟机中每个虚拟机分配数据查询任务,以使每个虚拟机根据数据查询任务从外部服务器中获取对应的查询数据;
步骤306,将至少一个虚拟机中每个虚拟机获取的对应的查询数据发送至Mashup服务器;
步骤308,Mashup服务器将每个虚拟机对应的查询数据进行汇总,以得到目标查询数据;
步骤310,Mashup服务器将目标查询数据发送至终端。
在该技术方案中,Mashup服务器根据来自终端的数据查询请求,通过云服务创建至少一个虚拟机,通过虚拟机来完成与外部服务器的数据交换。虚拟机单独在一个环境下运行,并且没有物理实体,这使得攻击者想要监听虚拟机的数据输入输出十分困难,因此,通过虚拟机来完成与外部服务器的数据交换大幅提高了数据传输的安全性。同时,虚拟机占用空间极小,使得Mashup服务器可以不受干扰地快速运行。
在上述技术方案中,优选地,对至少一个虚拟机中每个虚拟机对应的查询数据进行加密;以及将每个虚拟机对应的加密后的查询数据发送至Mashup服务器;在所述Mashup服务器接收到每个虚拟机对应的加密后的查询数据时,对每个虚拟机对应的加密后的查询数据进行解密。
在该技术方案中,在使用虚拟机提高数据传输的安全性的同时,在每个虚拟机向Mashup服务器传输查询数据前加密该查询数据,保证了该查询数据在虚拟机与Mashup服务器之间的传输线路中处于加密封闭状态,使攻击者监听该传输线路时难以直接获取查询数据,更进一步地提高了数据传输的安全性,保护了用户的查询隐私。
在上述技术方案中,优选地,对目标查询数据进行加密,以得到加密后的目标查询数据;将加密后的目标查询数据发送至终端;在终端接收到加密后的目标查询数据时,控制终端对加密后的目标查询数据进行解密。
在该技术方案中,在Mashup服务器向终端传输目标查询数据前,对该目标查询数据加密,保证了该目标查询数据在Mashup服务器与终端之间的传输线路中处于加密封闭状态,使攻击者监听该传输线路时难以直接获取目标查询数据,通过保护用户的查询结果保护了用户的隐私。
在上述技术方案中,优选地,对数据查询请求进行解析,并根据解析结果确定需建立的虚拟机的个数。
在该技术方案中,Mashup服务器对用户的数据查询请求进行解析,用户的数据查询请求越复杂,需要建立的虚拟机的个数就越多,其中,还可以根据数据查询请求,确定每个虚拟机需要获取的数据的类型,从而使用多个虚拟机分别去获取不同类型的数据。由于虚拟机其自身具有占用空间极低的特性,其个数的增多并不会影响Mashup服务器的运行速度,同时,由于虚拟机个数的增多,攻击者同时监听多个虚拟机会难上加难,大大提高了监听的难度,使攻击者难以获取用户的查询信息。
在上述技术方案中,优选地,在检测到至少一个虚拟机中每个虚拟机均将对应查询数据发送至Mashup服务器后,将创建的至少一个虚拟机删除。
在该技术方案中,在Mashup服务器得到虚拟机发送的查询数据之后,将建立的虚拟机删除,这样,攻击者就不能由Mashup服务器—虚拟机—外部服务器这一数据传输线路监听到用户的查询数据,同时,删除创建的虚拟机还可以释放其占用的空间,提升Mashup服务器的运行效率并减少功耗。
图4示出了根据本发明的实施例的数据查询方法的具体流程图。
如图4所示,根据本发明的实施例的数据查询方法,具体步骤包括:
步骤402,Mashup服务器接收到来自终端的数据查询请求,开始创建虚拟机,通过虚拟机来完成与外部服务器的数据交换可以提高数据传输的安全性,并且虚拟机占用空间极小,使得Mashup服务器可以不受干扰地快速运行;
步骤404,对数据查询请求进行解析,并根据解析结果确定需建立的虚拟机的个数;
步骤406,根据数据查询请求为至少一个虚拟机中每个虚拟机分配数据查询任务,以使每个虚拟机根据数据查询任务从外部服务器中获取对应的查询数据;
步骤408,对至少一个虚拟机中每个虚拟机对应的查询数据进行加密,以保证该查询数据在虚拟机与Mashup服务器之间的传输线路中处于加密封闭状态,使攻击者监听该传输线路时难以直接获取查询数据;
步骤410,将每个虚拟机对应的加密后的查询数据发送至Mashup服务器;
步骤412,在Mashup服务器接收到每个虚拟机对应的加密后的查询数据时,对每个虚拟机对应的加密后的查询数据进行解密;
步骤414,Mashup服务器将每个虚拟机对应的查询数据进行汇总,以得到目标查询数据;
步骤416,对目标查询数据进行加密,以得到加密后的目标查询数据,以保证该目标查询数据在由Mashup服务器向终端传输的过程中处于加密封闭状态,使攻击者监听该传输线路时难以直接获取目标查询数据;
步骤418,将加密后的目标查询数据发送至终端;
步骤420,在终端接收到加密后的目标查询数据时,控制终端对加密后的目标查询数据进行解密,得到最终的查询结果。
图5示出了根据本发明的实施例的数据查询装置的框图。
如图5所示,根据本发明的实施例的数据查询装置500,包括:创建单元502,在Mashup服务器接收到来自终端的数据查询请求时,控制所述Mashup服务器根据数据查询请求通过云服务创建至少一个虚拟机;任务分配单元504,根据数据查询请求为至少一个虚拟机中每个虚拟机分配数据查询任务,以使每个虚拟机根据数据查询任务从外部服务器中获取对应的查询数据;第一发送单元506,将至少一个虚拟机中每个虚拟机获取的对应的查询数据发送至Mashup服务器;汇总单元508,控制Mashup服务器将每个虚拟机对应的查询数据进行汇总,以得到目标查询数据;第二发送单元510,控制Mashup服务器将目标查询数据发送至终端。
在该技术方案中,Mashup服务器根据来自终端的数据查询请求,通过云服务创建至少一个虚拟机,通过虚拟机来完成与外部服务器的数据交换。虚拟机单独在一个环境下运行,并且没有物理实体,使攻击者想要监听虚拟机的数据输入输出十分困难,因此,通过虚拟机来完成与外部服务器的数据交换大幅提高了数据传输的安全性。同时,虚拟机占用空间极小,使得Mashup服务器可以不受干扰地快速运行。
在上述技术方案中,优选地,还包括:第一加密单元512,用于对至少一个虚拟机中每个虚拟机对应的查询数据进行加密;以及第一发送单元506还用于:将每个虚拟机对应的加密后的查询数据发送至Mashup服务器;第一解密单元514,在Mashup服务器接收到每个虚拟机对应的加密后的查询数据时,对每个虚拟机对应的加密后的查询数据进行解密。
在该技术方案中,在使用虚拟机提高数据传输的安全性的同时,在每个虚拟机向Mashup服务器传输查询数据前加密该查询数据,保证了该查询数据在虚拟机与Mashup服务器之间的传输线路中处于加密封闭状态,使攻击者监听该传输线路时难以直接获取查询数据,更进一步地提高了数据传输的安全性,保护了用户的查询隐私。
在上述技术方案中,优选地,还包括:第二加密单元516,用于对目标查询数据进行加密,以得到加密后的目标查询数据;第二发送单元510还用于:将加密后的目标查询数据发送至终端;第二解密单元518,在终端接收到加密后的目标查询数据时,控制终端对加密后的目标查询数据进行解密。
在该技术方案中,在Mashup服务器向终端传输目标查询数据前,对该目标查询数据加密,保证了该目标查询数据在Mashup服务器与终端之间的传输线路中处于加密封闭状态,使攻击者监听该传输线路时难以直接获取目标查询数据,通过保护用户的查询结果保护了用户的隐私。
在上述技术方案中,优选地,还包括:解析单元520,用于对数据查询请求进行解析,并根据解析结果确定需建立的虚拟机的个数。
在该技术方案中,Mashup服务器对用户的数据查询请求进行解析,用户的数据查询请求越复杂,需要建立连接的外部服务器就越多,因此需要建立的虚拟机的个数就越多。虚拟机由于其自身占用空间极低的特性,其个数的增多并不会影响Mashup服务器的运行速度,同时,由于虚拟机个数的增多,攻击者同时监听多个虚拟机,大大提高了监听的难度,使攻击者难以获取用户的查询信息。
在上述技术方案中,优选地,还包括:删除单元522,在检测到至少一个虚拟机中每个虚拟机均将对应查询数据发送至Mashup服务器后,将创建的至少一个虚拟机删除。
在该技术方案中,在Mashup服务器得到虚拟机发送的查询数据之后,攻击者已经不能由Mashup服务器—虚拟机—外部服务器这一数据传输线路监听到用户的查询数据,虚拟机的任务就完成了,此时删除创建的虚拟机,可以释放其占用的空间,提升Mashup服务器的运行效率并减少功耗。
图6示出了根据本发明的实施例的数据查询方法的删除虚拟机的流程图。
如图6所示,根据本发明的实施例的数据查询方法,删除虚拟机包括以下步骤:
步骤602,虚拟机向将Mashup服务器发送对应查询数据;
步骤604,询问虚拟机是否已完成所有查询数据的发送,当判断结果为否时,返回步骤602,由虚拟机继续向将Mashup服务器发送对应查询数据,当判断结果为是时,进入步骤606;
步骤606,将已创建的所有虚拟机删除,用以释放其占用的空间,虚拟机的任务就此结束。
以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,可以有效防止Mashup服务器与外部服务器传输的数据被攻击者轻易获得,保护用户的查询隐私。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数据查询方法,其特征在于,包括:
在揉合(Mashup)服务器接收到来自终端的数据查询请求时,根据所述数据查询请求通过云服务创建至少一个虚拟机;
根据所述数据查询请求为所述至少一个虚拟机中每个虚拟机分配数据查询任务,以使所述每个虚拟机根据所述数据查询任务从外部服务器中获取对应的查询数据;
将所述至少一个虚拟机中每个虚拟机获取的对应的查询数据发送至所述揉合服务器;
所述揉合服务器将所述每个虚拟机对应的查询数据进行汇总,以得到目标查询数据;
所述揉合服务器将所述目标查询数据发送至所述终端。
2.根据权利要求1所述的数据查询方法,其特征在于,还包括:
对所述至少一个虚拟机中每个虚拟机对应的查询数据进行加密;以及
将每个虚拟机对应的加密后的查询数据发送至所述揉合服务器;
在所述揉合服务器接收到所述每个虚拟机对应的加密后的查询数据时,对所述每个虚拟机对应的加密后的查询数据进行解密。
3.根据权利要求1所述的数据查询方法,其特征在于,还包括:
对所述目标查询数据进行加密,以得到加密后的目标查询数据;
将所述加密后的目标查询数据发送至所述终端;
在所述终端接收到所述加密后的目标查询数据时,控制所述终端对所述加密后的目标查询数据进行解密。
4.根据权利要求1所述的数据查询方法,其特征在于,还包括:
对所述数据查询请求进行解析,并根据解析结果确定需建立的虚拟机的个数。
5.根据权利要求1至4中任一项所述的数据查询方法,其特征在于,还包括:
在检测到所述至少一个虚拟机中每个虚拟机均将对应查询数据发送至所述揉合服务器后,将创建的所述至少一个虚拟机删除。
6.一种数据查询装置,其特征在于,包括:
创建单元,在揉合(Mashup)服务器接收到来自终端的数据查询请求时,控制所述揉合服务器根据所述数据查询请求通过云服务创建至少一个虚拟机;
任务分配单元,根据所述数据查询请求为所述至少一个虚拟机中每个虚拟机分配数据查询任务,以使所述每个虚拟机根据所述数据查询任务从外部服务器中获取对应的查询数据;
第一发送单元,将所述至少一个虚拟机中每个虚拟机获取的对应的查询数据发送至所述揉合服务器;
汇总单元,控制所述揉合服务器将所述每个虚拟机对应的查询数据进行汇总,以得到目标查询数据;
第二发送单元,控制所述揉合服务器将所述目标查询数据发送至所述终端。
7.根据权利要求6所述的数据查询装置,其特征在于,还包括:
第一加密单元,对所述至少一个虚拟机中每个虚拟机对应的查询数据进行加密;以及
所述第一发送单元还用于:
将每个虚拟机对应的加密后的查询数据发送至所述揉合服务器;
还包括:
第一解密单元,在所述揉合服务器接收到所述每个虚拟机对应的加密后的查询数据时,对所述每个虚拟机对应的加密后的查询数据进行解密。
8.根据权利要求6所述的数据查询装置,其特征在于,还包括:
第二加密单元,对所述目标查询数据进行加密,以得到加密后的目标查询数据;
所述第二发送单元还用于:
将所述加密后的目标查询数据发送至所述终端;
第二解密单元,在所述终端接收到所述加密后的目标查询数据时,控制所述终端对所述加密后的目标查询数据进行解密。
9.根据权利要求6所述的数据查询装置,其特征在于,还包括:
解析单元,用于对所述数据查询请求进行解析,并根据解析结果确定需建立的虚拟机的个数。
10.根据权利要求6至9中任一项所述的数据查询装置,其特征在于,还包括:
删除单元,在检测到所述至少一个虚拟机中每个虚拟机均将对应查询数据发送至所述揉合服务器后,将创建的所述至少一个虚拟机删除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410205657.1A CN103986708B (zh) | 2014-05-15 | 2014-05-15 | 数据查询方法和数据查询装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410205657.1A CN103986708B (zh) | 2014-05-15 | 2014-05-15 | 数据查询方法和数据查询装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103986708A CN103986708A (zh) | 2014-08-13 |
| CN103986708B true CN103986708B (zh) | 2017-02-15 |
Family
ID=51278533
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410205657.1A Active CN103986708B (zh) | 2014-05-15 | 2014-05-15 | 数据查询方法和数据查询装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103986708B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109471713B (zh) * | 2017-09-07 | 2022-11-08 | 北京京东尚科信息技术有限公司 | 用于查询信息的方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101789973A (zh) * | 2010-02-05 | 2010-07-28 | 中兴通讯股份有限公司 | 一种构建糅合应用的方法及系统 |
| CN102098211A (zh) * | 2009-12-11 | 2011-06-15 | 华为技术有限公司 | 客户端和服务器动态协助的业务聚合方法、服务器和客户端 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9104757B2 (en) * | 2009-06-24 | 2015-08-11 | Red Hat Israel, Ltd. | Interactive search monitoring in a virtual machine environment |
-
2014
- 2014-05-15 CN CN201410205657.1A patent/CN103986708B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098211A (zh) * | 2009-12-11 | 2011-06-15 | 华为技术有限公司 | 客户端和服务器动态协助的业务聚合方法、服务器和客户端 |
| CN101789973A (zh) * | 2010-02-05 | 2010-07-28 | 中兴通讯股份有限公司 | 一种构建糅合应用的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103986708A (zh) | 2014-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103327002B (zh) | 基于属性的云存储访问控制系统 | |
| CN102804677B (zh) | 安全网络包围区的发现 | |
| JP5430654B2 (ja) | ユビキタス患者監視のための個人セキュリティマネージャ | |
| US7331059B2 (en) | Access restriction control device and method | |
| CN107851167A (zh) | 在计算环境中保护计算数据的技术 | |
| CN109361704A (zh) | 云存储数据加密传输方法、系统、设备及存储介质 | |
| CN112533202B (zh) | 身份鉴别方法及装置 | |
| CN102461060A (zh) | 安全网络包围区中的密钥管理 | |
| CN103856485A (zh) | 可信用户界面安全指示器的初始化系统及方法 | |
| CN105450650A (zh) | 一种安全移动电子健康记录访问控制系统 | |
| CN113328861B (zh) | 权限的验证方法、装置和系统 | |
| CN104331329A (zh) | 支持域管理的移动办公安全系统及方法 | |
| CN107196917A (zh) | 一种服务响应方法及其中间件 | |
| CN110463155A (zh) | 增强特定于数据中心的信息的完整性 | |
| CN115001841A (zh) | 一种身份认证方法、装置及存储介质 | |
| CN109104273A (zh) | 报文处理方法以及接收端服务器 | |
| RU2474073C2 (ru) | Сеть и способ для инициализации ключа для линии центра управления безопасностью | |
| CN108848503B (zh) | 一种采用分节传输的智能家居动态加密通讯方法及系统 | |
| CN103986708B (zh) | 数据查询方法和数据查询装置 | |
| CN113240836A (zh) | 采用二维码的蓝牙锁连接方法及相关配置系统 | |
| CN103152328B (zh) | 一种基于无线网络的会议信息控制系统及其控制方法 | |
| Al-Muhtadi et al. | Access control using threshold cryptography for ubiquitous computing environments | |
| CN115831302A (zh) | 用于对疾控数据进行管理的方法和装置 | |
| Sotoudeh et al. | Security framework of IoT-based smart home | |
| CN105991524A (zh) | 家庭信息安全系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |