发明内容
本发明实施例中提供了信息处理方法、信任服务器和云服务器,以解决云服务器容易泄露用户的隐私信息,导致安全性能不高的问题。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
第一方面,提供一种信息处理方法,所述方法包括:
获取用户终端的用户数据;
提取所述用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息;
为所述隐私信息生成唯一标识符UID;
将所述非隐私信息与所述UID传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系。
结合第一方面,在第一方面的第一种可能的实现方式中,所述提取所述用户数据的摘要信息后,所述方法还包括:保存所述隐私信息与所述UID之间的对应关系。
结合第一方面,或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述获取用户终端的用户数据,具体为:
接收用户终端发送的通知消息,所述通知消息用于通知所述用户终端已将加密用户数据上传到云服务器,所述加密用户数据为所述用户终端根据下发的加密密钥对所述用户数据进行加密后的数据;
根据所述通知消息向所述云服务器发送用于请求所述加密用户数据的数据请求消息;
接收所述云服务器根据所述数据请求消息返回的所述加密用户数据;
利用所述加密密钥对所述加密用户数据进行解密,得到解密后的用户数据。
结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述接收用户终端发送的通知消息之前,所述方法还包括:
接收所述用户终端发送的密钥请求消息;
根据所述密钥请求消息向所述用户终端下发所述加密密钥,以使所述用户终端根据所述加密密钥对所述用户数据加密后,将所述加密用户数据传输至所述云服务器。
结合第一方面,或第一方面的第一种可能的实现方式,在第一方面的第四种可能的实现方式中,所述获取用户终端的用户数据,具体为:接收用户终端上传的所述用户终端的用户数据;
所述方法还包括:
利用与所述用户终端协商的加密密钥对所述用户数据进行加密;
将加密用户数据传输至所述云服务器。
结合第一方面的第一种可能的实现方式,在第一方面的第五种可能的实现方式中,所述方法还包括:
接收第三方终端发送的推送信息和UID,所述UID为所述云服务器接收到所述第三方终端发送的需求信息后,获得并发送给所述第三方终端的与所述需求信息匹配的非隐私信息对应的UID;
获得与所述UID对应的隐私信息;
按照所述隐私信息中包含的用户地址信息发送所述推送信息。
第二方面,提供另一种信息处理方法,所述方法包括:
接收信任服务器传输的用户的非隐私信息与UID,所述非隐私信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信息,所述摘要信息中还包含所述用户的隐私信息,所述UID为所述信任服务器为所述隐私信息生成的UID;
保存所述非隐私信息与所述UID之间的对应关系。
结合第二方面,在第二方面的第一种可能的实现方式中,所述方法还包括:
接收第三方终端发送的需求信息;
将保存的所述非隐私信息与所述需求信息进行匹配,获得与所述需求信息匹配的非隐私信息对应的UID;
将获得的所述非隐私信息对应的UID发送至所述第三方终端,以使所述第三方终端将所述UID和推送信息发送给所述信任服务器后,由所述信任服务器根据所述UID对应的隐私信息中包含的用户地址信息发送所述推送信息。
第三方面,提供一种信任服务器,所述信任服务器包括:
获取单元,用于获取用户终端的用户数据;
提取单元,用于提取所述获取单元获取到的用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息;
生成单元,用于为所述提取单元提取的摘要信息中的隐私信息生成唯一标识符UID;
传输单元,用于将所述提取单元提取的摘要信息中的非隐私信息与所述生成单元生成的UID传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系。
结合第三方面,在第三方面的第一种可能的实现方式中,所述信任服务器还包括:
保存单元,用于保存所述提取单元提取的摘要信息中的所述隐私信息与所述生成单元生成的所述UID之间的对应关系。
结合第三方面,或第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,所述获取单元包括:
通知消息接收子单元,用于接收用户终端发送的通知消息,所述通知消息用于通知所述用户终端已将加密用户数据上传到云服务器,所述加密用户数据为所述用户终端根据下发的加密密钥对所述用户数据进行加密后的数据;
数据请求发送子单元,用于根据所述通知消息接收子单元接收到的通知消息向所述云服务器发送用于请求所述加密用户数据的数据请求消息;
加密数据接收子单元,用于接收所述云服务器根据所述请求消息发送子单元发送的数据请求消息返回的所述加密用户数据;
加密数据解密子单元,用于利用所述加密密钥对所述加密数据接收子单元接收到的加密用户数据进行解密,得到解密后的用户数据。
结合第三方面的第二种可能的实现方式,在第三方面的第三种可能的实现方式中,所述信任服务器还包括:
第一接收单元,用于接收所述用户终端发送的密钥请求消息;
下发单元,用于根据所述第一接收单元接收到的密钥请求消息向所述用户终端下发所述加密密钥,以使所述用户终端根据所述加密密钥对所述用户数据加密后,将所述加密用户数据传输至所述云服务器。
结合第三方面,或第三方面的第一种可能的实现方式,在第三方面的第四种可能的实现方式中,所述获取单元包括:
用户数据接收子单元,用于接收用户终端上传的所述用户终端的用户数据;
所述信任服务器还包括:
加密单元,用于利用与所述用户终端协商的加密密钥对所述用户数据接收子单元接收到的用户数据进行加密;
所述传输单元,还用于将所述加密单元输出的加密用户数据传输至所述云服务器。
结合第三方面的第一种可能的实现方式,在第三方面的第五种可能的实现方式中,所述信任服务器还包括:
第二接收单元,用于接收第三方终端发送的推送信息和UID,所述UID为所述云服务器接收到所述第三方终端发送的需求信息后,获得并发送给所述第三方终端的与所述需求信息匹配的非隐私信息对应的UID;
获得单元,用于获得与所述第二接收单元接收到的UID对应的隐私信息;
发送单元,用于按照所述获得单元获取的隐私信息中包含的用户地址信息发送所述推送信息。
第四方面,提供另一种信任服务器,所述信任服务器包括:总线,通过所述总线连处理器和网络接口,其中,
所述处理器,用于通过所述网络接口获取用户终端的用户数据,提取所述用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息,为所述隐私信息生成唯一标识符UID,将所述非隐私信息与所述UID通过所述网络接口传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系。
结合第四方面,在第四方面的第一种可能的实现方式中,所述信任服务器还包括:与所述总线相连的存储器;
所述存储器,用于保存所述隐私信息与所述UID之间的对应关系。
结合第四方面,或第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述处理器,还用于通过所述网络接口接收第三方终端发送的推送信息和UID,所述UID为所述云服务器接收到所述第三方终端发送的需求信息后,获得并发送给所述第三方终端的与所述需求信息匹配的非隐私信息对应的UID,获得与所述UID对应的隐私信息,并按照所述隐私信息中包含的用户地址信息通过所述网络接口向所述用户发送所述推送信息。
第五方面,提供一种云服务器,所述云服务器包括:
第一接收单元,用于接收信任服务器传输的用户的非隐私信息与UID,所述非隐私信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信息,所述摘要信息中还包含所述用户的隐私信息,所述UID为所述信任服务器为所述隐私信息生成的UID;
保存单元,用于保存所述接收单元接收到的所述非隐私信息与所述UID之间的对应关系。
结合第五方面,在五方面的第一种可能的实现方式中,所述云服务器还包括:
第二接收单元,用于接收第三方终端发送的需求信息;
匹配单元,用于将所述保存单元保存的所述非隐私信息与所述第二接收单元接收到的所述需求信息进行匹配,获得与所述需求信息匹配的非隐私信息对应的UID;
发送单元,用于将所述匹配单元获得的所述非隐私信息对应的UID发送至所述第三方终端,以使所述第三方终端将所述UID和推送信息发送给所述信任服务器后,由所述信任服务器根据所述UID对应的隐私信息中包含的用户地址信息发送所述推送信息。
第六方面,提供另一种云服务器,所述云服务器包括:总线,以及通过所述总线相连的处理器、网络接口和存储器,其中,
所述处理器,用于通过所述网络接口接收信任服务器传输的用户的非隐私信息与UID,所述非隐私信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信息,所述摘要信息中还包含所述用户的隐私信息,所述UID为所述信任服务器为所述隐私信息生成的UID,并将所述非隐私信息与所述UID之间的对应关系保存到所述存储器。
结合第六方面,在第六方面的第一种可能的实现方式中,所述处理器,还用于通过所述网络接口接收第三方终端发送的需求信息,将所述存储器保存的所述非隐私信息与所述需求信息进行匹配,获得与所述需求信息匹配的非隐私信息对应的UID,将获得的所述非隐私信息对应的UID通过所述网络接口发送至所述第三方终端,以使所述第三方终端将所述UID和推送信息发送给所述信任服务器后,由所述信任服务器根据所述UID对应的隐私信息中包含的用户地址信息发送所述推送信息。
本发明提供的实施例中,信任服务器获取用户终端的用户数据,提取用户数据的摘要信息,摘要信息中包含用户的隐私信息和非隐私信息,为隐私信息生成UID,将非隐私信息与UID传输至云服务器,云服务器保存非隐私信息与UID之间的对应关系。由于本发明提供的实施例中引入信任服务器,通过信任服务器对用户的摘要信息进行处理后,云服务器不再保存由隐私信息和非隐私信息组成的完整摘要信息,而是仅保存摘要信息中的非隐私信息和隐私信息的UID,从而使得第三方无法从云服务器获取到用户的隐私信息,提高了云计算系统的安全性能。
具体实施方式
本发明如下实施例提供了信息处理方法、信任服务器和云服务器。
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
参见图1,为本发明信息处理方法的一个实施例流程图,该实施例从信任服务器侧描述了云计算中的信息处理过程:
步骤101:信任服务器获取用户终端的用户数据。
本发明实施例中,信任服务器可以具体为某个信任中心的服务器,该信任中心部署在云服务器和终端之间,可以预先向通过该信任服务器进行信息交互的云服务器、用户终端和第三方终端颁发证书,实现它们之间的身份认证,即信任中心可以具有一个证书授权(Certificate Authority,CA)中心;并且,信任中心还可以为用户终端下发密钥,即信任中心可以具有一个密钥分发中心(Key Distribution Center,KDC)。
本实施例中,信任服务器可以接收用户终端直接上传的用户数据;或者,信任服务器也可以在接收到用户终端发送的通知消息后,根据通知消息向云服务器发送请求加密用户数据的数据请求消息,该通知消息用于通知信任服务器用户终端已将加密用户数据上传到云服务器,该加密用户数据为用户终端根据信任服务器下发的加密密钥对用户数据进行加密后的数据,信任服务器接收云服务器根据数据请求消息返回的加密用户数据,通过加密密钥对加密用户数据进行解密,得到解密后的用户数据。
步骤102:信任服务器提取用户数据的摘要信息,该摘要信息中包含用户的隐私信息和非隐私信息。
本发明实施例中,摘要信息指对用户数据简单概括,从用户数据中提取关键信息,以简洁的形式对用户数据进行描述的信息。摘要信息可以分为隐私信息和非隐私信息两部分,其中,隐私信息指某些具有保密特性的个人敏感信息,非隐私信息可以包括用户的感兴趣信息等,例如,对于用户的医疗数据,则其隐私信息可以包括用户姓名、电话、家庭住址、E-Mail、账号信息等;其非隐私信息可以包括用户就诊的医院信息,药品信息、家庭病史信息等。
本发明实施例中,可以使用现有技术中的爬虫技术或自动文摘技术从用户数据中提取摘要信息,在此不再赘述。
步骤103:信任服务器为隐私信息生成UID。
本实施例中,每个用户可以具有一个表示身份的用户标识,每个用户可以有多份用户数据,为了区别每个用户数据的摘要信息中的隐私信息,则信任服务器为每个隐私信息生成一个唯一标识符(Unique Identifier,UID),该UID可以为信任服务器顺序生成的序列号,或者也可以由信任服务器利用预设函数对数据进行作用生成的序列号,即每一个隐私信息对应一个唯一的序列号。
步骤104:信任服务器将非隐私信息与UID传输至云服务器,以使云服务器保存非隐私信息与UID之间的对应关系。
本实施例中,信任服务器将摘要信息中的非隐私信息和为隐私信息生成的UID传输到云服务器,由于云服务器仅保存用户的非隐私信息,因此第三方无法从云服务器获得用户的隐私信息。
由上述实施例可见,通过信任服务器对用户的摘要信息进行处理后,云服务器不再保存由隐私信息和非隐私信息组成的完整摘要信息,而是仅保存摘要信息中的非隐私信息和隐私信息的UID,从而使得第三方无法从云服务器获取到用户的隐私信息,提高了云计算系统的安全性能。
参见图2,为本发明信息处理方法的另一个实施例流程图,该实施例从云服务器侧描述了云计算中的信息处理过程:
步骤201:云服务器接收信任服务器传输的用户的非隐私信息与UID,该非隐私信息为信任服务器从获取到的用户数据中提取的摘要信息中包含的信息,该摘要信息中还包含用户的隐私信息,该UID为信任服务器为隐私信息生成的UID。
本发明实施例中,云服务器可以具体为云计算系统中设置的服务器,该服务器具有存储海量用户数据的功能,用户终端可以通过网络访问该云服务器。由图1描述的信任服务器侧实施例可见,信任服务器获取用户终端的用户数据后,提取用户数据的摘要信息,该摘要信息中包含用户的隐私信息和非隐私信息,信任服务器为隐私信息生成UID后,将非隐私信息与UID传输给云服务器,因此云服务器仅会得到用户的非隐私信息,从而使第三方无法从云服务器获得用户的隐私信息。
步骤202:云服务器保存非隐私信息与UID之间的对应关系。
由上述实施例可见,通过信任服务器对用户的摘要信息进行处理后,云服务器仅保存摘要信息中的非隐私信息,从而使得第三方无法从云服务器获取到用户的隐私信息,提高了云计算系统的安全性能。
参见图3,为本发明信息处理方法的另一个实施例流程图,该实施例通过用户终端、信任服务器、云服务器和第三方终端之间的交互描述了信息处理的详细过程:
步骤301:用户终端向信任服务器发送密钥请求消息。
本发明实施例中,信任服务器可以具体为某个信任中心的服务器,该信任中心部署在云服务器和终端之间,可以预先向通过该信任服务器进行信息交互的云服务器、用户终端和第三方终端颁发证书,实现它们之间的身份认证,即信任中心可以具有一个CA;并且,信任中心还可以为用户终端下发密钥,即信任中心可以具有一个KDC。
用户终端为了保护用户数据的私密性,可以在将用户数据上传到云服务器之前,向信任服务器发送包含用户标识的密钥请求消息,用于请求信任服务器分配加密密钥。
步骤302:信任服务器根据该密钥请求消息向用户终端返回加密密钥,并保存用户标识与加密密钥的对应关系。
步骤303:用户终端通过加密密钥对待上传到云服务器的用户数据进行加密得到加密用户数据。
云服务器是用于实现海量存储用户数据的设备,为了保证保存在云服务器上的用户数据的安全,本实施例中,用户终端可以对用户数据进行加密,并将加密用户数据保存在云服务器上,由于第三方终端难以获得加密密钥,从而使得第三方终端无法随意访问到用户数据。
步骤304:用户终端将加密用户数据上传到云服务器。
用户终端在将加密用户数据上传到云服务器时,同时携带用户标识。
步骤305:云服务器保存用户标识与加密用户数据的对应关系。
步骤306:用户终端向信任服务器发送已上传加密用户数据至云服务器的通知消息。
步骤307:信任服务器向云服务器发送请求该加密用户数据的数据请求消息。
信任服务器在发送的数据请求消息中携带用户标识。
步骤308:云服务器根据用户标识查找保存的用户标识与加密用户数据的对应关系,获取与该用户标识对应的加密用户数据,并将获取的加密用户数据发送给信任服务器。
步骤309:信任服务器根据用户标识获得与该用户标识对应的加密密钥,并通过该加密密钥对接收到的加密用户数据进行解密得到用户数据。
步骤310:信任服务器对用户数据进行摘要信息处理,提取用户数据中的摘要信息,去除摘要信息中的隐私信息,并为该隐私信息生成UID。
步骤311:信任服务器保存隐私信息与UID之间的对应关系。
步骤312:信任服务器将非隐私信息与为隐私信息生成的UID上传到云服务器。
步骤313:云服务器在前述步骤305保存的用户标识与加密用户数据的对应关系的基础上进一步保存该用户标识与非隐私信息和UID之间的对应关系。
步骤314:第三方终端向云服务器发送需求信息。
该需求信息为第三方终端想从云服务器获取到的满足一定条件的用户的信息时所设置的信息。例如,某旅游公司想从云服务器获取到每年旅游次数超过3次的用户的信息,并向这些用户推送旅游信息,则“旅游次数超过3次”即为一种需求信息。
步骤315:云服务器将需求信息与保存的非隐私信息进行匹配,获得与该需求信息匹配的非隐私信息对应的UID。
云服务器上保存了非隐私信息与UID的对应关系,则云服务器可以将需求信息与保存的非隐私信息逐一匹配,获得与该需求信息匹配的非隐私信息,然后根据该对应关系,获得与匹配的非隐私信息对应的UID。
步骤316:云服务器将获得的UID发送给第三方终端。
步骤317:第三方终端将推送信息和UID发送给信任服务器。
步骤318:信任服务器获取与第三方终端发送的UID对应的隐私信息,并从该隐私信息中获得用户的地址信息。
由于信任服务器中保存了隐私信息与UID的对应关系,因此信任服务器接收到第三方终端方发送的UID后,可以通过该对应关系获得与UID对应的隐私信息,该隐私信息中通常可以包含用户的地址信息。
步骤319:信任服务器将推送信息按照获得的地址信息发送到用户终端。
可选的,上述图3示出的实施例中,用户终端也可以将加密用户数据上传到信任服务器,从而使得信任服务器无需从云服务器获得加密用户数据,对此本发明实施例不进行限制。
由上述实施例可见,通过信任服务器对用户的摘要信息进行处理后,云服务器不再保存由隐私信息和非隐私信息组成的完整摘要信息,而是仅保存摘要信息中的非隐私信息和隐私信息的UID,从而使得第三方无法从云服务器获取到用户的隐私信息,提高了云计算系统的安全性能。
参见图4,为本发明信息处理方法的另一个实施例流程图,该实施例通过用户终端、信任服务器、云服务器和第三方终端之间的交互描述了信息处理的详细过程:
步骤401:用户终端与信任服务器进行密钥协商得到加密密钥。
本实施例与图3实施例示出的其中一个不同点在于,本实施例中用户终端不是直接接受信任服务器下发的加密密钥,而是利用与信任服务器进行密钥协商获得加密密钥。
步骤402:用户终端将用户数据发送给信任服务器。
步骤403:信任服务器通过协商的加密密钥对用户数据进行加密得到加密用户数据。
步骤404:信任服务器对用户数据进行摘要信息处理,提取用户数据中的摘要信息,去除摘要信息中的隐私信息,并为该隐私信息生成UID。
需要说明的是,上述步骤404也可以在步骤403之前执行,对此本实施例不进行限制。
步骤405:信任服务器保存隐私信息与UID之间的对应关系。
步骤406:信任服务器将用户标识,加密用户数据,非隐私信息和为隐私信息生成的UID上传到云服务器。
需要说明的是,信任服务器可以同时上传用户标识、加密用户数据、非隐私信息和UID到云服务器;也可以先上传非隐私信息和UID到云服务器,然后再上传用户标识和加密用户数据到云服务器,对此本发明实施例不进行限制。
云服务器是用于实现海量存储用户数据的设备,为了保证保存在云服务器上的用户数据的安全,本实施例中,用户终端可以直接将用户数据发给信任服务器,并由信任服务器对用户数据进行加密后将加密用户数据上传到云服务器上进行保存;也可以对用户数据进行加密后发给信任服务器,并由信任服务器将加密用户数据上传到云服务器上进行保存。由于第三方终端难以获得加密密钥,从而使得第三方终端无法从云服务器上随意访问到用户数据。
步骤407:云服务器保存用户标识,加密用户数据,非隐私信息和UID之间的对应关系。
步骤408:第三方终端向云服务器发送需求信息。
步骤409:云服务器将需求信息与保存的非隐私信息进行匹配,获得与该需求信息匹配的非隐私信息对应的UID。
步骤410:云服务器将获得的UID发送给第三方终端。
步骤411:第三方终端将推送信息和UID发送给信任服务器。
步骤412:信任服务器获取与第三方终端发送的UID对应的隐私信息,并从该隐私信息中获得用户的地址信息。
步骤413:信任服务器将推送信息按照获得的地址信息发送到用户终端。
在应用本实施例时,第三方终端可以是各种向用户终端推送广告信息的终端,例如医疗机构的终端,第三方终端可以访问云服务器,但是由于云服务器上保存了非隐私信息和隐私信息的UID,因此第三方终端无法从云服务器上获取用户终端的隐私信息,只能根据云服务器返回的隐私信息的UID,从而将UID和推送信息发送给信任服务器,由信任服务器获得与UID对应的隐私信息,进而得到用户的地址信息,从而由信任服务器将推送信息推送给用户终端。
可选的,上述图4示出的实施例中,用户终端也可以在步骤402向信任服务器发送通过加密密钥加密后的加密用户数据,则信任服务器可以通过加密密钥对加密用户数据进行解密后,再对得到的用户数据进行摘要处理,然后将摘要处理后得到的非隐私信息、隐私信息的UID和用户终端发送的加密用户数据上传到云服务器,从而无需信任服务器对用户数据进行加密,从而通过信任服务器将加密用户数据转发到云服务器;或者,用户终端也可以直接将加密用户数据传输到云服务器,而无需通过信任服务器转发,用户终端可以将用户数据或加密后的用户数据发给信任服务器,由信任服务器对用户数据进行摘要处理,然后将摘要处理后得到的非隐私信息、隐私信息的UID上传到云服务器。对此本发明实施例不进行限制。
由上述实施例可见,通过信任服务器对用户的摘要信息进行处理后,云服务器不再保存由隐私信息和非隐私信息组成的完整摘要信息,而是仅保存摘要信息中的非隐私信息和隐私信息的UID,从而使得第三方无法从云服务器获取到用户的隐私信息,提高了云计算系统的安全性能。
与本发明信息处理方法的实施例相对应,本发明还提供了信任服务器和云服务器的实施例。
参见图5,为本发明信任服务器的一个实施例框图:
该信任服务器包括:获取单元510、提取单元520、生成单元530和传输单元540。
其中,获取单元510,用于获取用户终端的用户数据;
提取单元520,用于提取所述获取单元510获取到的用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息;
生成单元530,用于为所述提取单元520提取的摘要信息中的隐私信息生成唯一标识符UID;
传输单元540,用于将所述提取单元520提取的摘要信息中的非隐私信息与所述生成单元530生成的UID传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系。
本发明实施例中,信任服务器可以具体为某个信任中心的服务器,该信任中心部署在云服务器和终端之间,可以预先向通过该信任服务器进行信息交互的云服务器、用户终端和第三方终端颁发证书,实现它们之间的身份认证,即信任中心可以具有一个证书授权中心;并且,信任中心还可以为用户终端下发密钥,即信任中心可以具有一个密钥分发中心。
参见图6,为本发明信任服务器的另一个实施例框图:
该信任服务器包括:第一接收单元610、下发单元620、获取单元630、提取单元640、生成单元650、保存单元660和传输单元670。
其中,第一接收单元610,用于接收所述用户终端发送的密钥请求消息;
下发单元620,用于根据所述第一接收单元610接收到的密钥请求消息向所述用户终端下发加密密钥,以使所述用户终端根据所述加密密钥对所述用户数据加密后,将加密用户数据传输至所述云服务器;
获取单元630,用于获取用户终端的用户数据;具体的,获取单元630可以包括(图6中未示出):通知消息接收子单元,用于接收用户终端发送的通知消息,所述通知消息用于通知所述信任服务器所述用户终端已将加密用户数据上传到云服务器,所述加密用户数据为所述用户终端根据所述信任服务器下发的加密密钥对所述用户数据进行加密后的数据;数据请求发送子单元,用于根据所述通知消息接收子单元接收到的通知消息向所述云服务器发送请求所述加密用户数据的数据请求消息;加密数据接收子单元,用于接收所述云服务器根据所述请求消息发送子单元发送的数据请求消息返回的加密用户数据;加密数据解密子单元,用于利用所述加密密钥对所述加密数据接收子单元接收到的加密用户数据进行解密,得到解密后的用户数据;
提取单元640,用于提取所述获取单元630获取到的用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息;
生成单元650,用于为所述提取单元640提取的摘要信息中的隐私信息生成唯一标识符UID;
保存单元660,用于保存所述提取单元640提取的摘要信息中的隐私信息与所述生成单元650生成的UID之间的对应关系。
传输单元670,用于将所述提取单元640提取的摘要信息中的非隐私信息与所述生成单元650生成的UID传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系。
参见图7,为本发明信任服务器的另一个实施例框图:
该信任服务器包括:获取单元710、加密单元720、传输单元730、提取单元740、生成单元750和保存单元760。
其中,获取单元710,用于获取用户终端的用户数据;具体的,该获取单元710可以包括(图7中未示出):用户数据接收子单元,用于接收用户终端上传的所述用户终端的用户数据;
加密单元720,用于利用与所述用户终端协商的加密密钥对所述获取单元710获取的用户数据进行加密;
传输单元730,用于将所述加密单元720输出的加密用户数据传输至所述云服务器;
提取单元740,用于提取所述获取单元710获取到的用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息;
生成单元750,用于为所述提取单元740提取的摘要信息中的隐私信息生成唯一标识符UID;
传输单元730,还用于将所述提取单元740提取的摘要信息中的非隐私信息与所述生成单元750生成的UID传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系;
保存单元760,用于保存所述提取单元740提取的摘要信息中的隐私信息与所述生成单元750生成的UID之间的对应关系。
参见图8,为本发明信任服务器的另一个实施例框图:
该信任服务器包括:获取单元810、提取单元820、生成单元830、保存单元840、传输单元850、第二接收单元860、获得单元870和发送单元880。
其中,获取单元810,用于获取用户终端的用户数据;
提取单元820,用于提取所述获取单元810获取到的用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息;
生成单元830,用于为所述提取单元820提取的摘要信息中的隐私信息生成唯一标识符UID;
保存单元840,用于保存所述提取单元820提取的摘要信息中的隐私信息与所述生成单元830生成的UID之间的对应关系;
传输单元850,用于将所述提取单元820提取的摘要信息中的非隐私信息与所述生成单元830生成的UID传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系;
第二接收单元860,用于接收第三方终端发送的推送信息和UID,所述UID为所述云服务器接收到所述第三方终端发送的需求信息后,获得并发送给所述第三方终端的与所述需求信息匹配的非隐私信息对应的UID;
获得单元870,用于从所述保存单元840保存的隐私信息与UID之间的对应关系中获得与所述第二接收单元860接收到的UID对应的隐私信息;
发送单元880,用于按照所述获得单元870获取的隐私信息中包含的用户地址信息发送所述推送信息。
参见图9,为本发明信任服务器的另一个实施例框图:
该信任服务器包括:总线910、处理器920、网络接口930和存储器940。
其中,所述处理器920,用于通过所述网络接口930获取用户终端的用户数据,提取所述用户数据的摘要信息,所述摘要信息中包含所述用户的隐私信息和非隐私信息,为所述隐私信息生成唯一标识符UID,将所述非隐私信息与所述UID通过所述网络接口930传输至云服务器,以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系。
所述存储器940,用于保存所述隐私信息与所述UID之间的对应关系。
可选的,所述处理器920,还可以用于通过所述网络接口930接收第三方终端发送的推送信息和UID,所述UID为所述云服务器接收到所述第三方终端发送的需求信息后,获得的与所述需求信息匹配的非隐私信息对应的UID,获得与所述UID对应的隐私信息,并按照所述隐私信息中包含的用户地址信息通过所述网络接口930向所述用户发送所述推送信息。
参见图10,为本发明云服务器的一个实施例框图:
该云服务器包括:第一接收单元1010和保存单元1020。
其中,第一接收单元1010,用于接收信任服务器传输的用户的非隐私信息与UID,所述非隐私信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信息,所述摘要信息中还包含所述用户的隐私信息,所述UID为所述信任服务器为所述隐私信息生成的UID;
保存单元1020,用于保存所述接收单元1010接收到的所述非隐私信息与UID之间的对应关系。
参见图11,为本发明云服务器的另一个实施例框图:
该云服务器包括:第一接收单元1110、保存单元1120、第二接收单元1130、匹配单元1140和发送单元1150。
其中,第一接收单元1110,用于接收信任服务器传输的用户的非隐私信息与UID,所述非隐私信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信息,所述摘要信息中还包含所述用户的隐私信息,所述UID为所述信任服务器为所述隐私信息生成的UID;
保存单元1120,用于保存所述接收单元1110接收到的所述非隐私信息与UID之间的对应关系;
第二接收单元1130,用于接收第三方终端发送的需求信息;
匹配单元1140,用于将所述保存单元1120保存的非隐私信息与所述第二接收单元1130接收到的需求信息进行匹配,获得与所述需求信息匹配的非隐私信息对应的UID;
发送单元1150,用于将所述匹配单元1140获得的所述非隐私信息对应的UID发送至所述第三方终端,以使所述第三方终端将所述UID和推送信息发送给所述信任服务器后,由所述信任服务器根据所述UID对应的隐私信息中包含的用户地址信息发送所述推送信息。
参见图12,为本发明云服务器的另一个实施例框图:
该云服务器包括:总线1210,以及通过所述总线1210相连的处理器1220、网络接口1230和存储器1240。
其中,所述处理器1220,用于通过所述网络接口1230接收信任服务器传输的用户的非隐私信息与UID,所述非隐私信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信息,所述摘要信息中还包含所述用户的隐私信息,所述UID为所述信任服务器为所述隐私信息生成的UID,并将所述非隐私信息与UID之间的对应关系保存到所述存储器1240。
可选的,所述处理器1220,还可以用于通过所述网络接口1230接收第三方终端发送的需求信息,将所述存储器1240保存的非隐私信息与所述需求信息进行匹配,获得与所述需求信息匹配的非隐私信息对应的UID,将获得的所述非隐私信息对应的UID通过所述网络接口1230发送至所述第三方终端,以使所述第三方终端将所述UID和推送信息发送给所述信任服务器后,由所述信任服务器根据所述UID对应的隐私信息中包含的用户地址信息发送所述推送信息。
由上述实施例可见,信任服务器获取用户终端的用户数据,提取用户数据的摘要信息,摘要信息中包含用户的隐私信息和非隐私信息,为隐私信息生成UID,将非隐私信息与UID传输至云服务器,云服务器保存非隐私信息与UID之间的对应关系。由于本发明实施例中引入信任服务器,通过信任服务器对用户的摘要信息进行处理后,云服务器不再保存由隐私信息和非隐私信息组成的完整摘要信息,而是仅保存摘要信息中的非隐私信息和隐私信息的UID,从而使得第三方无法从云服务器获取到用户的隐私信息,提高了云计算系统的安全性能。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。