CN104065623A - 信息处理方法、信任服务器及云服务器 - Google Patents
信息处理方法、信任服务器及云服务器 Download PDFInfo
- Publication number
- CN104065623A CN104065623A CN201310092589.8A CN201310092589A CN104065623A CN 104065623 A CN104065623 A CN 104065623A CN 201310092589 A CN201310092589 A CN 201310092589A CN 104065623 A CN104065623 A CN 104065623A
- Authority
- CN
- China
- Prior art keywords
- information
- uid
- privacy information
- user data
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了信息处理方法、信任服务器及云服务器,该方法包括:获取用户终端的用户数据;提取所述用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息;为所述隐私信息生成唯一标识符UID;将所述非隐私信息与所述UID传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系。由于本发明实施例中引入信任服务器,通过信任服务器对用户的摘要信息进行处理后,云服务器不再保存由隐私信息和非隐私信息组成的完整摘要信息,而是仅保存摘要信息中的非隐私信息和隐私信息的UID,从而使得第三方无法从云服务器获取到用户的隐私信息,提高了云计算系统的安全性能。
Description
技术领域
本发明涉及网络通信技术领域,特别涉及信息处理方法、信任服务器及云服务器。
背景技术
云计算(Cloud Computing)是一种通过互联网提供动态易扩展的虚拟化资源的技术,通过云计算可以便捷地访问网络,并且通过配置大量的存储设备,可以实现海量数据的存储和管理。云计算要求大量用户参与,通常为了保护用户数据的安全性,用户会对上传到云服务器的用户数据进行加密。
但是由于用户在上传加密后的用户数据到云服务器时,还会同时上传用户数据的摘要信息,摘要信息是对用户数据简单概括,从用户数据中提取关键信息,以简洁的形式对用户数据进行描述的信息,摘要信息可以包括用户的姓名、电话、电子邮箱地址、感兴趣信息等。由于摘要信息的开放性,第三方可以从云服务器获得其感兴趣的用户的摘要信息,从而导致用户的个人隐私信息泄露,降低了云计算系统的安全性能。
发明内容
本发明实施例中提供了信息处理方法、信任服务器和云服务器,以解决云服务器容易泄露用户的隐私信息,导致安全性能不高的问题。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
第一方面,提供一种信息处理方法,所述方法包括:
获取用户终端的用户数据;
提取所述用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息;
为所述隐私信息生成唯一标识符UID;
将所述非隐私信息与所述UID传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系。
结合第一方面,在第一方面的第一种可能的实现方式中,所述提取所述用户数据的摘要信息后,所述方法还包括:保存所述隐私信息与所述UID之间的对应关系。
结合第一方面,或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述获取用户终端的用户数据,具体为:
接收用户终端发送的通知消息,所述通知消息用于通知所述用户终端已将加密用户数据上传到云服务器,所述加密用户数据为所述用户终端根据下发的加密密钥对所述用户数据进行加密后的数据;
根据所述通知消息向所述云服务器发送用于请求所述加密用户数据的数据请求消息;
接收所述云服务器根据所述数据请求消息返回的所述加密用户数据;
利用所述加密密钥对所述加密用户数据进行解密,得到解密后的用户数据。
结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述接收用户终端发送的通知消息之前,所述方法还包括:
接收所述用户终端发送的密钥请求消息;
根据所述密钥请求消息向所述用户终端下发所述加密密钥,以使所述用户终端根据所述加密密钥对所述用户数据加密后,将所述加密用户数据传输至所述云服务器。
结合第一方面,或第一方面的第一种可能的实现方式,在第一方面的第四种可能的实现方式中,所述获取用户终端的用户数据,具体为:接收用户终端上传的所述用户终端的用户数据;
所述方法还包括:
利用与所述用户终端协商的加密密钥对所述用户数据进行加密;
将加密用户数据传输至所述云服务器。
结合第一方面的第一种可能的实现方式,在第一方面的第五种可能的实现方式中,所述方法还包括:
接收第三方终端发送的推送信息和UID,所述UID为所述云服务器接收到所述第三方终端发送的需求信息后,获得并发送给所述第三方终端的与所述需求信息匹配的非隐私信息对应的UID;
获得与所述UID对应的隐私信息;
按照所述隐私信息中包含的用户地址信息发送所述推送信息。
第二方面,提供另一种信息处理方法,所述方法包括:
接收信任服务器传输的用户的非隐私信息与UID,所述非隐私信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信息,所述摘要信息中还包含所述用户的隐私信息,所述UID为所述信任服务器为所述隐私信息生成的UID;
保存所述非隐私信息与所述UID之间的对应关系。
结合第二方面,在第二方面的第一种可能的实现方式中,所述方法还包括:
接收第三方终端发送的需求信息;
将保存的所述非隐私信息与所述需求信息进行匹配,获得与所述需求信息匹配的非隐私信息对应的UID;
将获得的所述非隐私信息对应的UID发送至所述第三方终端,以使所述第三方终端将所述UID和推送信息发送给所述信任服务器后,由所述信任服务器根据所述UID对应的隐私信息中包含的用户地址信息发送所述推送信息。
第三方面,提供一种信任服务器,所述信任服务器包括:
获取单元,用于获取用户终端的用户数据;
提取单元,用于提取所述获取单元获取到的用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息;
生成单元,用于为所述提取单元提取的摘要信息中的隐私信息生成唯一标识符UID;
传输单元,用于将所述提取单元提取的摘要信息中的非隐私信息与所述生成单元生成的UID传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系。
结合第三方面,在第三方面的第一种可能的实现方式中,所述信任服务器还包括:
保存单元,用于保存所述提取单元提取的摘要信息中的所述隐私信息与所述生成单元生成的所述UID之间的对应关系。
结合第三方面,或第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,所述获取单元包括:
通知消息接收子单元,用于接收用户终端发送的通知消息,所述通知消息用于通知所述用户终端已将加密用户数据上传到云服务器,所述加密用户数据为所述用户终端根据下发的加密密钥对所述用户数据进行加密后的数据;
数据请求发送子单元,用于根据所述通知消息接收子单元接收到的通知消息向所述云服务器发送用于请求所述加密用户数据的数据请求消息;
加密数据接收子单元,用于接收所述云服务器根据所述请求消息发送子单元发送的数据请求消息返回的所述加密用户数据;
加密数据解密子单元,用于利用所述加密密钥对所述加密数据接收子单元接收到的加密用户数据进行解密,得到解密后的用户数据。
结合第三方面的第二种可能的实现方式,在第三方面的第三种可能的实现方式中,所述信任服务器还包括:
第一接收单元,用于接收所述用户终端发送的密钥请求消息;
下发单元,用于根据所述第一接收单元接收到的密钥请求消息向所述用户终端下发所述加密密钥,以使所述用户终端根据所述加密密钥对所述用户数据加密后,将所述加密用户数据传输至所述云服务器。
结合第三方面,或第三方面的第一种可能的实现方式,在第三方面的第四种可能的实现方式中,所述获取单元包括:
用户数据接收子单元,用于接收用户终端上传的所述用户终端的用户数据;
所述信任服务器还包括:
加密单元,用于利用与所述用户终端协商的加密密钥对所述用户数据接收子单元接收到的用户数据进行加密;
所述传输单元,还用于将所述加密单元输出的加密用户数据传输至所述云服务器。
结合第三方面的第一种可能的实现方式,在第三方面的第五种可能的实现方式中,所述信任服务器还包括:
第二接收单元,用于接收第三方终端发送的推送信息和UID,所述UID为所述云服务器接收到所述第三方终端发送的需求信息后,获得并发送给所述第三方终端的与所述需求信息匹配的非隐私信息对应的UID;
获得单元,用于获得与所述第二接收单元接收到的UID对应的隐私信息;
发送单元,用于按照所述获得单元获取的隐私信息中包含的用户地址信息发送所述推送信息。
第四方面,提供另一种信任服务器,所述信任服务器包括:总线,通过所述总线连处理器和网络接口,其中,
所述处理器,用于通过所述网络接口获取用户终端的用户数据,提取所述用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息,为所述隐私信息生成唯一标识符UID,将所述非隐私信息与所述UID通过所述网络接口传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系。
结合第四方面,在第四方面的第一种可能的实现方式中,所述信任服务器还包括:与所述总线相连的存储器;
所述存储器,用于保存所述隐私信息与所述UID之间的对应关系。
结合第四方面,或第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述处理器,还用于通过所述网络接口接收第三方终端发送的推送信息和UID,所述UID为所述云服务器接收到所述第三方终端发送的需求信息后,获得并发送给所述第三方终端的与所述需求信息匹配的非隐私信息对应的UID,获得与所述UID对应的隐私信息,并按照所述隐私信息中包含的用户地址信息通过所述网络接口向所述用户发送所述推送信息。
第五方面,提供一种云服务器,所述云服务器包括:
第一接收单元,用于接收信任服务器传输的用户的非隐私信息与UID,所述非隐私信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信息,所述摘要信息中还包含所述用户的隐私信息,所述UID为所述信任服务器为所述隐私信息生成的UID;
保存单元,用于保存所述接收单元接收到的所述非隐私信息与所述UID之间的对应关系。
结合第五方面,在五方面的第一种可能的实现方式中,所述云服务器还包括:
第二接收单元,用于接收第三方终端发送的需求信息;
匹配单元,用于将所述保存单元保存的所述非隐私信息与所述第二接收单元接收到的所述需求信息进行匹配,获得与所述需求信息匹配的非隐私信息对应的UID;
发送单元,用于将所述匹配单元获得的所述非隐私信息对应的UID发送至所述第三方终端,以使所述第三方终端将所述UID和推送信息发送给所述信任服务器后,由所述信任服务器根据所述UID对应的隐私信息中包含的用户地址信息发送所述推送信息。
第六方面,提供另一种云服务器,所述云服务器包括:总线,以及通过所述总线相连的处理器、网络接口和存储器,其中,
所述处理器,用于通过所述网络接口接收信任服务器传输的用户的非隐私信息与UID,所述非隐私信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信息,所述摘要信息中还包含所述用户的隐私信息,所述UID为所述信任服务器为所述隐私信息生成的UID,并将所述非隐私信息与所述UID之间的对应关系保存到所述存储器。
结合第六方面,在第六方面的第一种可能的实现方式中,所述处理器,还用于通过所述网络接口接收第三方终端发送的需求信息,将所述存储器保存的所述非隐私信息与所述需求信息进行匹配,获得与所述需求信息匹配的非隐私信息对应的UID,将获得的所述非隐私信息对应的UID通过所述网络接口发送至所述第三方终端,以使所述第三方终端将所述UID和推送信息发送给所述信任服务器后,由所述信任服务器根据所述UID对应的隐私信息中包含的用户地址信息发送所述推送信息。
本发明提供的实施例中,信任服务器获取用户终端的用户数据,提取用户数据的摘要信息,摘要信息中包含用户的隐私信息和非隐私信息,为隐私信息生成UID,将非隐私信息与UID传输至云服务器,云服务器保存非隐私信息与UID之间的对应关系。由于本发明提供的实施例中引入信任服务器,通过信任服务器对用户的摘要信息进行处理后,云服务器不再保存由隐私信息和非隐私信息组成的完整摘要信息,而是仅保存摘要信息中的非隐私信息和隐私信息的UID,从而使得第三方无法从云服务器获取到用户的隐私信息,提高了云计算系统的安全性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为信息处理方法的一个实施例流程图;
图2为信息处理方法的另一个实施例流程图;
图3为信息处理方法的另一个实施例流程图;
图4为信息处理方法的另一个实施例流程图;
图5为本发明信任服务器的一个实施例框图;
图6为本发明信任服务器的另一个实施例框图;
图7为本发明信任服务器的另一个实施例框图;
图8为本发明信任服务器的另一个实施例框图;
图9为本发明信任服务器的另一个实施例框图;
图10为本发明云服务器的一个实施例框图;
图11为本发明云服务器的另一个实施例框图;
图12为本发明云服务器的另一个实施例框图。
具体实施方式
本发明如下实施例提供了信息处理方法、信任服务器和云服务器。
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
参见图1,为本发明信息处理方法的一个实施例流程图,该实施例从信任服务器侧描述了云计算中的信息处理过程:
步骤101:信任服务器获取用户终端的用户数据。
本发明实施例中,信任服务器可以具体为某个信任中心的服务器,该信任中心部署在云服务器和终端之间,可以预先向通过该信任服务器进行信息交互的云服务器、用户终端和第三方终端颁发证书,实现它们之间的身份认证,即信任中心可以具有一个证书授权(Certificate Authority,CA)中心;并且,信任中心还可以为用户终端下发密钥,即信任中心可以具有一个密钥分发中心(Key Distribution Center,KDC)。
本实施例中,信任服务器可以接收用户终端直接上传的用户数据;或者,信任服务器也可以在接收到用户终端发送的通知消息后,根据通知消息向云服务器发送请求加密用户数据的数据请求消息,该通知消息用于通知信任服务器用户终端已将加密用户数据上传到云服务器,该加密用户数据为用户终端根据信任服务器下发的加密密钥对用户数据进行加密后的数据,信任服务器接收云服务器根据数据请求消息返回的加密用户数据,通过加密密钥对加密用户数据进行解密,得到解密后的用户数据。
步骤102:信任服务器提取用户数据的摘要信息,该摘要信息中包含用户的隐私信息和非隐私信息。
本发明实施例中,摘要信息指对用户数据简单概括,从用户数据中提取关键信息,以简洁的形式对用户数据进行描述的信息。摘要信息可以分为隐私信息和非隐私信息两部分,其中,隐私信息指某些具有保密特性的个人敏感信息,非隐私信息可以包括用户的感兴趣信息等,例如,对于用户的医疗数据,则其隐私信息可以包括用户姓名、电话、家庭住址、E-Mail、账号信息等;其非隐私信息可以包括用户就诊的医院信息,药品信息、家庭病史信息等。
本发明实施例中,可以使用现有技术中的爬虫技术或自动文摘技术从用户数据中提取摘要信息,在此不再赘述。
步骤103:信任服务器为隐私信息生成UID。
本实施例中,每个用户可以具有一个表示身份的用户标识,每个用户可以有多份用户数据,为了区别每个用户数据的摘要信息中的隐私信息,则信任服务器为每个隐私信息生成一个唯一标识符(Unique Identifier,UID),该UID可以为信任服务器顺序生成的序列号,或者也可以由信任服务器利用预设函数对数据进行作用生成的序列号,即每一个隐私信息对应一个唯一的序列号。
步骤104:信任服务器将非隐私信息与UID传输至云服务器,以使云服务器保存非隐私信息与UID之间的对应关系。
本实施例中,信任服务器将摘要信息中的非隐私信息和为隐私信息生成的UID传输到云服务器,由于云服务器仅保存用户的非隐私信息,因此第三方无法从云服务器获得用户的隐私信息。
由上述实施例可见,通过信任服务器对用户的摘要信息进行处理后,云服务器不再保存由隐私信息和非隐私信息组成的完整摘要信息,而是仅保存摘要信息中的非隐私信息和隐私信息的UID,从而使得第三方无法从云服务器获取到用户的隐私信息,提高了云计算系统的安全性能。
参见图2,为本发明信息处理方法的另一个实施例流程图,该实施例从云服务器侧描述了云计算中的信息处理过程:
步骤201:云服务器接收信任服务器传输的用户的非隐私信息与UID,该非隐私信息为信任服务器从获取到的用户数据中提取的摘要信息中包含的信息,该摘要信息中还包含用户的隐私信息,该UID为信任服务器为隐私信息生成的UID。
本发明实施例中,云服务器可以具体为云计算系统中设置的服务器,该服务器具有存储海量用户数据的功能,用户终端可以通过网络访问该云服务器。由图1描述的信任服务器侧实施例可见,信任服务器获取用户终端的用户数据后,提取用户数据的摘要信息,该摘要信息中包含用户的隐私信息和非隐私信息,信任服务器为隐私信息生成UID后,将非隐私信息与UID传输给云服务器,因此云服务器仅会得到用户的非隐私信息,从而使第三方无法从云服务器获得用户的隐私信息。
步骤202:云服务器保存非隐私信息与UID之间的对应关系。
由上述实施例可见,通过信任服务器对用户的摘要信息进行处理后,云服务器仅保存摘要信息中的非隐私信息,从而使得第三方无法从云服务器获取到用户的隐私信息,提高了云计算系统的安全性能。
参见图3,为本发明信息处理方法的另一个实施例流程图,该实施例通过用户终端、信任服务器、云服务器和第三方终端之间的交互描述了信息处理的详细过程:
步骤301:用户终端向信任服务器发送密钥请求消息。
本发明实施例中,信任服务器可以具体为某个信任中心的服务器,该信任中心部署在云服务器和终端之间,可以预先向通过该信任服务器进行信息交互的云服务器、用户终端和第三方终端颁发证书,实现它们之间的身份认证,即信任中心可以具有一个CA;并且,信任中心还可以为用户终端下发密钥,即信任中心可以具有一个KDC。
用户终端为了保护用户数据的私密性,可以在将用户数据上传到云服务器之前,向信任服务器发送包含用户标识的密钥请求消息,用于请求信任服务器分配加密密钥。
步骤302:信任服务器根据该密钥请求消息向用户终端返回加密密钥,并保存用户标识与加密密钥的对应关系。
步骤303:用户终端通过加密密钥对待上传到云服务器的用户数据进行加密得到加密用户数据。
云服务器是用于实现海量存储用户数据的设备,为了保证保存在云服务器上的用户数据的安全,本实施例中,用户终端可以对用户数据进行加密,并将加密用户数据保存在云服务器上,由于第三方终端难以获得加密密钥,从而使得第三方终端无法随意访问到用户数据。
步骤304:用户终端将加密用户数据上传到云服务器。
用户终端在将加密用户数据上传到云服务器时,同时携带用户标识。
步骤305:云服务器保存用户标识与加密用户数据的对应关系。
步骤306:用户终端向信任服务器发送已上传加密用户数据至云服务器的通知消息。
步骤307:信任服务器向云服务器发送请求该加密用户数据的数据请求消息。
信任服务器在发送的数据请求消息中携带用户标识。
步骤308:云服务器根据用户标识查找保存的用户标识与加密用户数据的对应关系,获取与该用户标识对应的加密用户数据,并将获取的加密用户数据发送给信任服务器。
步骤309:信任服务器根据用户标识获得与该用户标识对应的加密密钥,并通过该加密密钥对接收到的加密用户数据进行解密得到用户数据。
步骤310:信任服务器对用户数据进行摘要信息处理,提取用户数据中的摘要信息,去除摘要信息中的隐私信息,并为该隐私信息生成UID。
步骤311:信任服务器保存隐私信息与UID之间的对应关系。
步骤312:信任服务器将非隐私信息与为隐私信息生成的UID上传到云服务器。
步骤313:云服务器在前述步骤305保存的用户标识与加密用户数据的对应关系的基础上进一步保存该用户标识与非隐私信息和UID之间的对应关系。
步骤314:第三方终端向云服务器发送需求信息。
该需求信息为第三方终端想从云服务器获取到的满足一定条件的用户的信息时所设置的信息。例如,某旅游公司想从云服务器获取到每年旅游次数超过3次的用户的信息,并向这些用户推送旅游信息,则“旅游次数超过3次”即为一种需求信息。
步骤315:云服务器将需求信息与保存的非隐私信息进行匹配,获得与该需求信息匹配的非隐私信息对应的UID。
云服务器上保存了非隐私信息与UID的对应关系,则云服务器可以将需求信息与保存的非隐私信息逐一匹配,获得与该需求信息匹配的非隐私信息,然后根据该对应关系,获得与匹配的非隐私信息对应的UID。
步骤316:云服务器将获得的UID发送给第三方终端。
步骤317:第三方终端将推送信息和UID发送给信任服务器。
步骤318:信任服务器获取与第三方终端发送的UID对应的隐私信息,并从该隐私信息中获得用户的地址信息。
由于信任服务器中保存了隐私信息与UID的对应关系,因此信任服务器接收到第三方终端方发送的UID后,可以通过该对应关系获得与UID对应的隐私信息,该隐私信息中通常可以包含用户的地址信息。
步骤319:信任服务器将推送信息按照获得的地址信息发送到用户终端。
可选的,上述图3示出的实施例中,用户终端也可以将加密用户数据上传到信任服务器,从而使得信任服务器无需从云服务器获得加密用户数据,对此本发明实施例不进行限制。
由上述实施例可见,通过信任服务器对用户的摘要信息进行处理后,云服务器不再保存由隐私信息和非隐私信息组成的完整摘要信息,而是仅保存摘要信息中的非隐私信息和隐私信息的UID,从而使得第三方无法从云服务器获取到用户的隐私信息,提高了云计算系统的安全性能。
参见图4,为本发明信息处理方法的另一个实施例流程图,该实施例通过用户终端、信任服务器、云服务器和第三方终端之间的交互描述了信息处理的详细过程:
步骤401:用户终端与信任服务器进行密钥协商得到加密密钥。
本实施例与图3实施例示出的其中一个不同点在于,本实施例中用户终端不是直接接受信任服务器下发的加密密钥,而是利用与信任服务器进行密钥协商获得加密密钥。
步骤402:用户终端将用户数据发送给信任服务器。
步骤403:信任服务器通过协商的加密密钥对用户数据进行加密得到加密用户数据。
步骤404:信任服务器对用户数据进行摘要信息处理,提取用户数据中的摘要信息,去除摘要信息中的隐私信息,并为该隐私信息生成UID。
需要说明的是,上述步骤404也可以在步骤403之前执行,对此本实施例不进行限制。
步骤405:信任服务器保存隐私信息与UID之间的对应关系。
步骤406:信任服务器将用户标识,加密用户数据,非隐私信息和为隐私信息生成的UID上传到云服务器。
需要说明的是,信任服务器可以同时上传用户标识、加密用户数据、非隐私信息和UID到云服务器;也可以先上传非隐私信息和UID到云服务器,然后再上传用户标识和加密用户数据到云服务器,对此本发明实施例不进行限制。
云服务器是用于实现海量存储用户数据的设备,为了保证保存在云服务器上的用户数据的安全,本实施例中,用户终端可以直接将用户数据发给信任服务器,并由信任服务器对用户数据进行加密后将加密用户数据上传到云服务器上进行保存;也可以对用户数据进行加密后发给信任服务器,并由信任服务器将加密用户数据上传到云服务器上进行保存。由于第三方终端难以获得加密密钥,从而使得第三方终端无法从云服务器上随意访问到用户数据。
步骤407:云服务器保存用户标识,加密用户数据,非隐私信息和UID之间的对应关系。
步骤408:第三方终端向云服务器发送需求信息。
步骤409:云服务器将需求信息与保存的非隐私信息进行匹配,获得与该需求信息匹配的非隐私信息对应的UID。
步骤410:云服务器将获得的UID发送给第三方终端。
步骤411:第三方终端将推送信息和UID发送给信任服务器。
步骤412:信任服务器获取与第三方终端发送的UID对应的隐私信息,并从该隐私信息中获得用户的地址信息。
步骤413:信任服务器将推送信息按照获得的地址信息发送到用户终端。
在应用本实施例时,第三方终端可以是各种向用户终端推送广告信息的终端,例如医疗机构的终端,第三方终端可以访问云服务器,但是由于云服务器上保存了非隐私信息和隐私信息的UID,因此第三方终端无法从云服务器上获取用户终端的隐私信息,只能根据云服务器返回的隐私信息的UID,从而将UID和推送信息发送给信任服务器,由信任服务器获得与UID对应的隐私信息,进而得到用户的地址信息,从而由信任服务器将推送信息推送给用户终端。
可选的,上述图4示出的实施例中,用户终端也可以在步骤402向信任服务器发送通过加密密钥加密后的加密用户数据,则信任服务器可以通过加密密钥对加密用户数据进行解密后,再对得到的用户数据进行摘要处理,然后将摘要处理后得到的非隐私信息、隐私信息的UID和用户终端发送的加密用户数据上传到云服务器,从而无需信任服务器对用户数据进行加密,从而通过信任服务器将加密用户数据转发到云服务器;或者,用户终端也可以直接将加密用户数据传输到云服务器,而无需通过信任服务器转发,用户终端可以将用户数据或加密后的用户数据发给信任服务器,由信任服务器对用户数据进行摘要处理,然后将摘要处理后得到的非隐私信息、隐私信息的UID上传到云服务器。对此本发明实施例不进行限制。
由上述实施例可见,通过信任服务器对用户的摘要信息进行处理后,云服务器不再保存由隐私信息和非隐私信息组成的完整摘要信息,而是仅保存摘要信息中的非隐私信息和隐私信息的UID,从而使得第三方无法从云服务器获取到用户的隐私信息,提高了云计算系统的安全性能。
与本发明信息处理方法的实施例相对应,本发明还提供了信任服务器和云服务器的实施例。
参见图5,为本发明信任服务器的一个实施例框图:
该信任服务器包括:获取单元510、提取单元520、生成单元530和传输单元540。
其中,获取单元510,用于获取用户终端的用户数据;
提取单元520,用于提取所述获取单元510获取到的用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息;
生成单元530,用于为所述提取单元520提取的摘要信息中的隐私信息生成唯一标识符UID;
传输单元540,用于将所述提取单元520提取的摘要信息中的非隐私信息与所述生成单元530生成的UID传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系。
本发明实施例中,信任服务器可以具体为某个信任中心的服务器,该信任中心部署在云服务器和终端之间,可以预先向通过该信任服务器进行信息交互的云服务器、用户终端和第三方终端颁发证书,实现它们之间的身份认证,即信任中心可以具有一个证书授权中心;并且,信任中心还可以为用户终端下发密钥,即信任中心可以具有一个密钥分发中心。
参见图6,为本发明信任服务器的另一个实施例框图:
该信任服务器包括:第一接收单元610、下发单元620、获取单元630、提取单元640、生成单元650、保存单元660和传输单元670。
其中,第一接收单元610,用于接收所述用户终端发送的密钥请求消息;
下发单元620,用于根据所述第一接收单元610接收到的密钥请求消息向所述用户终端下发加密密钥,以使所述用户终端根据所述加密密钥对所述用户数据加密后,将加密用户数据传输至所述云服务器;
获取单元630,用于获取用户终端的用户数据;具体的,获取单元630可以包括(图6中未示出):通知消息接收子单元,用于接收用户终端发送的通知消息,所述通知消息用于通知所述信任服务器所述用户终端已将加密用户数据上传到云服务器,所述加密用户数据为所述用户终端根据所述信任服务器下发的加密密钥对所述用户数据进行加密后的数据;数据请求发送子单元,用于根据所述通知消息接收子单元接收到的通知消息向所述云服务器发送请求所述加密用户数据的数据请求消息;加密数据接收子单元,用于接收所述云服务器根据所述请求消息发送子单元发送的数据请求消息返回的加密用户数据;加密数据解密子单元,用于利用所述加密密钥对所述加密数据接收子单元接收到的加密用户数据进行解密,得到解密后的用户数据;
提取单元640,用于提取所述获取单元630获取到的用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息;
生成单元650,用于为所述提取单元640提取的摘要信息中的隐私信息生成唯一标识符UID;
保存单元660,用于保存所述提取单元640提取的摘要信息中的隐私信息与所述生成单元650生成的UID之间的对应关系。
传输单元670,用于将所述提取单元640提取的摘要信息中的非隐私信息与所述生成单元650生成的UID传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系。
参见图7,为本发明信任服务器的另一个实施例框图:
该信任服务器包括:获取单元710、加密单元720、传输单元730、提取单元740、生成单元750和保存单元760。
其中,获取单元710,用于获取用户终端的用户数据;具体的,该获取单元710可以包括(图7中未示出):用户数据接收子单元,用于接收用户终端上传的所述用户终端的用户数据;
加密单元720,用于利用与所述用户终端协商的加密密钥对所述获取单元710获取的用户数据进行加密;
传输单元730,用于将所述加密单元720输出的加密用户数据传输至所述云服务器;
提取单元740,用于提取所述获取单元710获取到的用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息;
生成单元750,用于为所述提取单元740提取的摘要信息中的隐私信息生成唯一标识符UID;
传输单元730,还用于将所述提取单元740提取的摘要信息中的非隐私信息与所述生成单元750生成的UID传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系;
保存单元760,用于保存所述提取单元740提取的摘要信息中的隐私信息与所述生成单元750生成的UID之间的对应关系。
参见图8,为本发明信任服务器的另一个实施例框图:
该信任服务器包括:获取单元810、提取单元820、生成单元830、保存单元840、传输单元850、第二接收单元860、获得单元870和发送单元880。
其中,获取单元810,用于获取用户终端的用户数据;
提取单元820,用于提取所述获取单元810获取到的用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息;
生成单元830,用于为所述提取单元820提取的摘要信息中的隐私信息生成唯一标识符UID;
保存单元840,用于保存所述提取单元820提取的摘要信息中的隐私信息与所述生成单元830生成的UID之间的对应关系;
传输单元850,用于将所述提取单元820提取的摘要信息中的非隐私信息与所述生成单元830生成的UID传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系;
第二接收单元860,用于接收第三方终端发送的推送信息和UID,所述UID为所述云服务器接收到所述第三方终端发送的需求信息后,获得并发送给所述第三方终端的与所述需求信息匹配的非隐私信息对应的UID;
获得单元870,用于从所述保存单元840保存的隐私信息与UID之间的对应关系中获得与所述第二接收单元860接收到的UID对应的隐私信息;
发送单元880,用于按照所述获得单元870获取的隐私信息中包含的用户地址信息发送所述推送信息。
参见图9,为本发明信任服务器的另一个实施例框图:
该信任服务器包括:总线910、处理器920、网络接口930和存储器940。
其中,所述处理器920,用于通过所述网络接口930获取用户终端的用户数据,提取所述用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息,为所述隐私信息生成唯一标识符UID,将所述非隐私信息与所述UID通过所述网络接口930传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系。
所述存储器940,用于保存所述隐私信息与所述UID之间的对应关系。
可选的,所述处理器920,还可以用于通过所述网络接口930接收第三方终端发送的推送信息和UID,所述UID为所述云服务器接收到所述第三方终端发送的需求信息后,获得的与所述需求信息匹配的非隐私信息对应的UID,获得与所述UID对应的隐私信息,并按照所述隐私信息中包含的用户地址信息通过所述网络接口930向所述用户发送所述推送信息。
参见图10,为本发明云服务器的一个实施例框图:
该云服务器包括:第一接收单元1010和保存单元1020。
其中,第一接收单元1010,用于接收信任服务器传输的用户的非隐私信息与UID,所述非隐私信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信息,所述摘要信息中还包含所述用户的隐私信息,所述UID为所述信任服务器为所述隐私信息生成的UID;
保存单元1020,用于保存所述接收单元1010接收到的所述非隐私信息与UID之间的对应关系。
参见图11,为本发明云服务器的另一个实施例框图:
该云服务器包括:第一接收单元1110、保存单元1120、第二接收单元1130、匹配单元1140和发送单元1150。
其中,第一接收单元1110,用于接收信任服务器传输的用户的非隐私信息与UID,所述非隐私信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信息,所述摘要信息中还包含所述用户的隐私信息,所述UID为所述信任服务器为所述隐私信息生成的UID;
保存单元1120,用于保存所述接收单元1110接收到的所述非隐私信息与UID之间的对应关系;
第二接收单元1130,用于接收第三方终端发送的需求信息;
匹配单元1140,用于将所述保存单元1120保存的非隐私信息与所述第二接收单元1130接收到的需求信息进行匹配,获得与所述需求信息匹配的非隐私信息对应的UID;
发送单元1150,用于将所述匹配单元1140获得的所述非隐私信息对应的UID发送至所述第三方终端,以使所述第三方终端将所述UID和推送信息发送给所述信任服务器后,由所述信任服务器根据所述UID对应的隐私信息中包含的用户地址信息发送所述推送信息。
参见图12,为本发明云服务器的另一个实施例框图:
该云服务器包括:总线1210,以及通过所述总线1210相连的处理器1220、网络接口1230和存储器1240。
其中,所述处理器1220,用于通过所述网络接口1230接收信任服务器传输的用户的非隐私信息与UID,所述非隐私信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信息,所述摘要信息中还包含所述用户的隐私信息,所述UID为所述信任服务器为所述隐私信息生成的UID,并将所述非隐私信息与UID之间的对应关系保存到所述存储器1240。
可选的,所述处理器1220,还可以用于通过所述网络接口1230接收第三方终端发送的需求信息,将所述存储器1240保存的非隐私信息与所述需求信息进行匹配,获得与所述需求信息匹配的非隐私信息对应的UID,将获得的所述非隐私信息对应的UID通过所述网络接口1230发送至所述第三方终端,以使所述第三方终端将所述UID和推送信息发送给所述信任服务器后,由所述信任服务器根据所述UID对应的隐私信息中包含的用户地址信息发送所述推送信息。
由上述实施例可见,信任服务器获取用户终端的用户数据,提取用户数据的摘要信息,摘要信息中包含用户的隐私信息和非隐私信息,为隐私信息生成UID,将非隐私信息与UID传输至云服务器,云服务器保存非隐私信息与UID之间的对应关系。由于本发明实施例中引入信任服务器,通过信任服务器对用户的摘要信息进行处理后,云服务器不再保存由隐私信息和非隐私信息组成的完整摘要信息,而是仅保存摘要信息中的非隐私信息和隐私信息的UID,从而使得第三方无法从云服务器获取到用户的隐私信息,提高了云计算系统的安全性能。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (16)
1.一种信息处理方法,其特征在于,所述方法包括:
获取用户终端的用户数据;
提取所述用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息;
为所述隐私信息生成唯一标识符UID;
将所述非隐私信息与所述UID传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系。
2.根据权利要求1所述的方法,其特征在于,所述提取所述用户数据的摘要信息后,所述方法还包括:保存所述隐私信息与所述UID之间的对应关系。
3.根据权利要求1或2所述的方法,其特征在于,所述获取用户终端的用户数据,具体为:
接收用户终端发送的通知消息,所述通知消息用于通知所述用户终端已将加密用户数据上传到云服务器,所述加密用户数据为所述用户终端根据下发的加密密钥对所述用户数据进行加密后的数据;
根据所述通知消息向所述云服务器发送用于请求所述加密用户数据的数据请求消息;
接收所述云服务器根据所述数据请求消息返回的所述加密用户数据;
利用所述加密密钥对所述加密用户数据进行解密,得到解密后的用户数据。
4.根据权利要求3所述的方法,其特征在于,所述接收用户终端发送的通知消息之前,所述方法还包括:
接收所述用户终端发送的密钥请求消息;
根据所述密钥请求消息向所述用户终端下发所述加密密钥,以使所述用户终端根据所述加密密钥对所述用户数据加密后,将所述加密用户数据传输至所述云服务器。
5.根据权利要求1或2所述的方法,其特征在于,所述获取用户终端的用户数据,具体为:接收用户终端上传的所述用户终端的用户数据;
所述方法还包括:
利用与所述用户终端协商的加密密钥对所述用户数据进行加密;
将加密用户数据传输至所述云服务器。
6.根据权利要求2所述的方法,其特征在于,所述方法还包括:
接收第三方终端发送的推送信息和UID,所述UID为所述云服务器接收到所述第三方终端发送的需求信息后,获得并发送给所述第三方终端的与所述需求信息匹配的非隐私信息对应的UID;
获得与所述UID对应的隐私信息;
按照所述隐私信息中包含的用户地址信息发送所述推送信息。
7.一种信息处理方法,其特征在于,所述方法包括:
接收信任服务器传输的用户的非隐私信息与UID,所述非隐私信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信息,所述摘要信息中还包含所述用户的隐私信息,所述UID为所述信任服务器为所述隐私信息生成的UID;
保存所述非隐私信息与所述UID之间的对应关系。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
接收第三方终端发送的需求信息;
将保存的所述非隐私信息与所述需求信息进行匹配,获得与所述需求信息匹配的非隐私信息对应的UID;
将获得的所述非隐私信息对应的UID发送至所述第三方终端,以使所述第三方终端将所述UID和推送信息发送给所述信任服务器后,由所述信任服务器根据所述UID对应的隐私信息中包含的用户地址信息发送所述推送信息。
9.一种信任服务器,其特征在于,所述信任服务器包括:
获取单元,用于获取用户终端的用户数据;
提取单元,用于提取所述获取单元获取到的用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息;
生成单元,用于为所述提取单元提取的摘要信息中的隐私信息生成唯一标识符UID;
传输单元,用于将所述提取单元提取的摘要信息中的非隐私信息与所述生成单元生成的UID传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系。
10.根据权利要求9所述的信任服务器,其特征在于,所述信任服务器还包括:
保存单元,用于保存所述提取单元提取的摘要信息中的所述隐私信息与所述生成单元生成的所述UID之间的对应关系。
11.根据权利要求9或10所述的信任服务器,其特征在于,所述获取单元包括:
通知消息接收子单元,用于接收用户终端发送的通知消息,所述通知消息用于通知所述用户终端已将加密用户数据上传到云服务器,所述加密用户数据为所述用户终端根据下发的加密密钥对所述用户数据进行加密后的数据;
数据请求发送子单元,用于根据所述通知消息接收子单元接收到的通知消息向所述云服务器发送用于请求所述加密用户数据的数据请求消息;
加密数据接收子单元,用于接收所述云服务器根据所述请求消息发送子单元发送的数据请求消息返回的所述加密用户数据;
加密数据解密子单元,用于利用所述加密密钥对所述加密数据接收子单元接收到的加密用户数据进行解密,得到解密后的用户数据。
12.根据权利要求11所述的信任服务器,其特征在于,所述信任服务器还包括:
第一接收单元,用于接收所述用户终端发送的密钥请求消息;
下发单元,用于根据所述第一接收单元接收到的密钥请求消息向所述用户终端下发所述加密密钥,以使所述用户终端根据所述加密密钥对所述用户数据加密后,将所述加密用户数据传输至所述云服务器。
13.根据权利要求9或10所述的信任服务器,其特征在于,所述获取单元包括:
用户数据接收子单元,用于接收用户终端上传的所述用户终端的用户数据;
所述信任服务器还包括:
加密单元,用于利用与所述用户终端协商的加密密钥对所述用户数据接收子单元接收到的用户数据进行加密;
所述传输单元,还用于将所述加密单元输出的加密用户数据传输至所述云服务器。
14.根据权利要求10所述的信任服务器,其特征在于,所述信任服务器还包括:
第二接收单元,用于接收第三方终端发送的推送信息和UID,所述UID为所述云服务器接收到所述第三方终端发送的需求信息后,获得并发送给所述第三方终端的与所述需求信息匹配的非隐私信息对应的UID;
获得单元,用于获得与所述第二接收单元接收到的UID对应的隐私信息;
发送单元,用于按照所述获得单元获取的隐私信息中包含的用户地址信息发送所述推送信息。
15.一种云服务器,其特征在于,所述云服务器包括:
第一接收单元,用于接收信任服务器传输的用户的非隐私信息与UID,所述非隐私信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信息,所述摘要信息中还包含所述用户的隐私信息,所述UID为所述信任服务器为所述隐私信息生成的UID;
保存单元,用于保存所述接收单元接收到的所述非隐私信息与所述UID之间的对应关系。
16.根据权利要求15所述的云服务器,其特征在于,所述云服务器还包括:
第二接收单元,用于接收第三方终端发送的需求信息;
匹配单元,用于将所述保存单元保存的所述非隐私信息与所述第二接收单元接收到的所述需求信息进行匹配,获得与所述需求信息匹配的非隐私信息对应的UID;
发送单元,用于将所述匹配单元获得的所述非隐私信息对应的UID发送至所述第三方终端,以使所述第三方终端将所述UID和推送信息发送给所述信任服务器后,由所述信任服务器根据所述UID对应的隐私信息中包含的用户地址信息发送所述推送信息。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310092589.8A CN104065623B (zh) | 2013-03-21 | 2013-03-21 | 信息处理方法、信任服务器及云服务器 |
| PCT/CN2014/073886 WO2014146609A1 (zh) | 2013-03-21 | 2014-03-21 | 信息处理方法、信任服务器及云服务器 |
| EP14771033.9A EP2942899B1 (en) | 2013-03-21 | 2014-03-21 | Information processing method, trust server and cloud server |
| US14/820,673 US10063655B2 (en) | 2013-03-21 | 2015-08-07 | Information processing method, trusted server, and cloud server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310092589.8A CN104065623B (zh) | 2013-03-21 | 2013-03-21 | 信息处理方法、信任服务器及云服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104065623A true CN104065623A (zh) | 2014-09-24 |
| CN104065623B CN104065623B (zh) | 2018-01-23 |
Family
ID=51553156
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310092589.8A Active CN104065623B (zh) | 2013-03-21 | 2013-03-21 | 信息处理方法、信任服务器及云服务器 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10063655B2 (zh) |
| EP (1) | EP2942899B1 (zh) |
| CN (1) | CN104065623B (zh) |
| WO (1) | WO2014146609A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991563A (zh) * | 2015-02-05 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种保护敏感数据安全的方法、装置及三方服务系统 |
| CN107026826A (zh) * | 2016-02-02 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、服务器及云端管理系统 |
| WO2017219976A1 (zh) * | 2016-06-21 | 2017-12-28 | 中兴通讯股份有限公司 | 一种登录云服务器的方法及装置 |
| CN114189511A (zh) * | 2021-12-06 | 2022-03-15 | 成都傲梅科技有限公司 | 一种基于第三方云的多云组合方法 |
| CN116566642A (zh) * | 2023-03-23 | 2023-08-08 | 北京神州安付科技股份有限公司 | 基于云服务器密码机的隐私保护系统和方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112383388B (zh) * | 2020-11-06 | 2023-04-25 | 华南师范大学 | 一种基于云计算大数据的双秘钥加密系统及方法 |
| CN118282654B (zh) * | 2024-06-04 | 2024-08-23 | 国网浙江省电力有限公司信息通信分公司 | 一种量子通信方法、边缘设备及量子通信系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080263645A1 (en) * | 2007-04-23 | 2008-10-23 | Telus Communications Company | Privacy identifier remediation |
| CN101569130A (zh) * | 2006-04-25 | 2009-10-28 | 弗里塞恩公司 | 使用不可链接标识符的增强保密身份方案 |
| CN101834861A (zh) * | 2010-04-16 | 2010-09-15 | 华中师范大学 | 位置服务中基于邻居节点转发查询的轨迹隐私保护方法 |
| CN102857338A (zh) * | 2012-08-31 | 2013-01-02 | 浪潮电子信息产业股份有限公司 | 一种云存储系统中数据安全传输的方法 |
| CN102916948A (zh) * | 2012-09-29 | 2013-02-06 | 深圳市易联盛世科技有限公司 | 数据安全处理方法、装置及终端 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7146505B1 (en) * | 1999-06-01 | 2006-12-05 | America Online, Inc. | Secure data exchange between date processing systems |
| US7630986B1 (en) * | 1999-10-27 | 2009-12-08 | Pinpoint, Incorporated | Secure data interchange |
| US20020035605A1 (en) * | 2000-01-26 | 2002-03-21 | Mcdowell Mark | Use of presence and location information concerning wireless subscribers for instant messaging and mobile commerce |
| CA2298194A1 (en) * | 2000-02-07 | 2001-08-07 | Profilium Inc. | Method and system for delivering and targeting advertisements over wireless networks |
| CA2349914C (en) * | 2000-06-09 | 2013-07-30 | Invidi Technologies Corp. | Advertising delivery method |
| US7213032B2 (en) * | 2000-07-06 | 2007-05-01 | Protigen, Inc. | System and method for anonymous transaction in a data network and classification of individuals without knowing their real identity |
| US20060075228A1 (en) * | 2004-06-22 | 2006-04-06 | Black Alistair D | Method and apparatus for recognition and real time protection from view of sensitive terms in documents |
| AU2005321876B2 (en) * | 2004-12-31 | 2011-07-07 | Ntrepid, Llc | System for protecting identity in a network environment |
| US8301887B2 (en) * | 2005-09-30 | 2012-10-30 | Blue Coat Systems, Inc. | Method and system for automated authentication of a device to a management node of a computer network |
| WO2010132492A2 (en) * | 2009-05-11 | 2010-11-18 | Experian Marketing Solutions, Inc. | Systems and methods for providing anonymized user profile data |
| US20110078775A1 (en) * | 2009-09-30 | 2011-03-31 | Nokia Corporation | Method and apparatus for providing credibility information over an ad-hoc network |
| US8769269B2 (en) * | 2010-08-12 | 2014-07-01 | International Business Machines Corporation | Cloud data management |
| GB2485783A (en) * | 2010-11-23 | 2012-05-30 | Kube Partners Ltd | Method for anonymising personal information |
| KR20130086380A (ko) * | 2010-12-22 | 2013-08-01 | 인텔 코포레이션 | 인터넷 사이트에 업로드되는 멀티미디어에서 사용자의 프라이버시를 보호하는 시스템 및 방법 |
| US8762709B2 (en) * | 2011-05-20 | 2014-06-24 | Lockheed Martin Corporation | Cloud computing method and system |
| US20130080767A1 (en) * | 2011-09-27 | 2013-03-28 | Max Planck Gesellschaft Zur Foerderung Der Wissenschaften | Profiling users in a private online system |
| US20130124628A1 (en) * | 2011-11-15 | 2013-05-16 | Srilal Weerasinghe | Method and apparatus for providing social network based advertising with user control and privacy |
| CN102611711A (zh) | 2012-04-09 | 2012-07-25 | 中山爱科数字科技股份有限公司 | 一种云数据安全存储方法 |
| CN102655508B (zh) * | 2012-04-19 | 2015-03-04 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
-
2013
- 2013-03-21 CN CN201310092589.8A patent/CN104065623B/zh active Active
-
2014
- 2014-03-21 EP EP14771033.9A patent/EP2942899B1/en active Active
- 2014-03-21 WO PCT/CN2014/073886 patent/WO2014146609A1/zh active Application Filing
-
2015
- 2015-08-07 US US14/820,673 patent/US10063655B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101569130A (zh) * | 2006-04-25 | 2009-10-28 | 弗里塞恩公司 | 使用不可链接标识符的增强保密身份方案 |
| US20080263645A1 (en) * | 2007-04-23 | 2008-10-23 | Telus Communications Company | Privacy identifier remediation |
| CN101834861A (zh) * | 2010-04-16 | 2010-09-15 | 华中师范大学 | 位置服务中基于邻居节点转发查询的轨迹隐私保护方法 |
| CN102857338A (zh) * | 2012-08-31 | 2013-01-02 | 浪潮电子信息产业股份有限公司 | 一种云存储系统中数据安全传输的方法 |
| CN102916948A (zh) * | 2012-09-29 | 2013-02-06 | 深圳市易联盛世科技有限公司 | 数据安全处理方法、装置及终端 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991563A (zh) * | 2015-02-05 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种保护敏感数据安全的方法、装置及三方服务系统 |
| KR20170116606A (ko) * | 2015-02-05 | 2017-10-19 | 알리바바 그룹 홀딩 리미티드 | 민감한 데이터의 보안을 보호하는 기법 |
| US10425388B2 (en) | 2015-02-05 | 2019-09-24 | Alibaba Group Holding Limited | Protecting sensitive data security |
| CN105991563B (zh) * | 2015-02-05 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 一种保护敏感数据安全的方法、装置及三方服务系统 |
| KR102149575B1 (ko) * | 2015-02-05 | 2020-08-31 | 알리바바 그룹 홀딩 리미티드 | 민감한 데이터의 보안을 보호하는 기법 |
| TWI725940B (zh) * | 2015-02-05 | 2021-05-01 | 開曼群島商創新先進技術有限公司 | 保護敏感性資料安全的方法、裝置及三方服務系統 |
| CN107026826A (zh) * | 2016-02-02 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、服务器及云端管理系统 |
| WO2017219976A1 (zh) * | 2016-06-21 | 2017-12-28 | 中兴通讯股份有限公司 | 一种登录云服务器的方法及装置 |
| CN114189511A (zh) * | 2021-12-06 | 2022-03-15 | 成都傲梅科技有限公司 | 一种基于第三方云的多云组合方法 |
| CN114189511B (zh) * | 2021-12-06 | 2024-01-09 | 成都傲梅科技有限公司 | 一种基于第三方云的多云组合方法 |
| CN116566642A (zh) * | 2023-03-23 | 2023-08-08 | 北京神州安付科技股份有限公司 | 基于云服务器密码机的隐私保护系统和方法 |
| CN116566642B (zh) * | 2023-03-23 | 2024-03-01 | 北京神州安付科技股份有限公司 | 基于云服务器密码机的隐私保护系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2942899A1 (en) | 2015-11-11 |
| EP2942899A4 (en) | 2016-03-02 |
| EP2942899B1 (en) | 2021-01-20 |
| CN104065623B (zh) | 2018-01-23 |
| US20150350375A1 (en) | 2015-12-03 |
| US10063655B2 (en) | 2018-08-28 |
| WO2014146609A1 (zh) | 2014-09-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9923877B2 (en) | External indexing and search for a secure cloud collaboration system | |
| CN103107889B (zh) | 一种可搜索的云计算环境数据加密存储系统和方法 | |
| CN104065680B (zh) | 信息处理方法、检索方法、装置、用户终端及服务器 | |
| CN110049016B (zh) | 区块链的数据查询方法、装置、系统、设备及存储介质 | |
| US9485096B2 (en) | Encryption / decryption of data with non-persistent, non-shared passkey | |
| CN103763319B (zh) | 一种移动云存储轻量级数据安全共享方法 | |
| CN104917741B (zh) | 一种基于usbkey的明文文档公网安全传输系统 | |
| CN104065623A (zh) | 信息处理方法、信任服务器及云服务器 | |
| CN109891423B (zh) | 使用多个控制机构的数据加密控制 | |
| CN106453612A (zh) | 一种数据存储与共享系统 | |
| CN103973736A (zh) | 一种数据共享的方法及装置 | |
| CN103020504B (zh) | 基于指纹认证的图片管理系统及图片管理方法 | |
| CN103457733A (zh) | 一种云计算环境数据共享方法和系统 | |
| CN101605137A (zh) | 安全分布式文件系统 | |
| CN102457561B (zh) | 数据访问方法及使用该数据访问方法的设备 | |
| CN102984273A (zh) | 虚拟磁盘加密方法、解密方法、装置及云服务器 | |
| CN106936579A (zh) | 基于可信第三方代理的云存储数据存储及读取方法 | |
| CN106656490A (zh) | 量子白板数据存储方法 | |
| CN103873245B (zh) | 虚拟机系统数据加密方法及设备 | |
| CN110598427B (zh) | 数据的处理方法、系统和存储介质 | |
| KR101760376B1 (ko) | 안전한 메신저 서비스를 제공하는 단말 및 방법 | |
| TW201426597A (zh) | 基於群組的用戶管理方法及用戶管理系統 | |
| CN103731263A (zh) | 一种解决在线数据安全性的方法 | |
| CN203070303U (zh) | 基于指纹认证的图片管理系统 | |
| CN118332595A (zh) | 基于全同态加密的隐私集合求交集方法、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20171027 Address after: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop Applicant after: HUAWEI terminal (Dongguan) Co., Ltd. Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Applicant before: Huawei Device Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: Huawei Device Co., Ltd. Address before: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee before: HUAWEI terminal (Dongguan) Co., Ltd. |