发明内容
本发明实施例中提供了信息处理方法、检索方法、装置、用户终端及服务器,以解决现有技术中无法对云服务器上的加密文件进行检索,而导致的互联网中信息共享的不便以及用户间共享文件的灵活性不高的问题。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
第一方面,提供一种信息处理方法,所述方法包括:
根据文件的摘要信息生成隐私信息和非隐私信息;
通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件;
向云服务器上传加密文件和所述非隐私信息;
接收云服务器返回的保存所述加密文件的地址信息;
将所述加密文件的地址信息传输给信任服务器,以使所述信任服务器保存所述地址信息。
结合第一方面,在第一方面的第一种可能的实现方式中,所述方法还包括:
将所述隐私信息传输给所述信任服务器,以使所述信任服务器保存所述隐私信息与所述地址信息的对应关系。
结合第一方面,在第一方面的第二种可能的实现方式中,所述通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件具体为:通过所述信任服务器下发的第一共享密钥对所述文件进行加密得到所述加密文件;
所述方法还包括:通过所述信任服务器下发的第二共享密钥对所述隐私信息进行加密得到加密隐私信息;
向所述云服务器上传所述加密隐私信息。
第二方面,提供一种信息处理方法,所述方法包括:
获得用户终端上传的加密文件和非隐私信息,所述加密文件为所述用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的所述加密文件,所述非隐私信息为所述用户终端根据所述文件的摘要信息生成的所述非隐私信息;
保存所述加密文件与所述非隐私信息的对应关系;
向所述用户终端下发保存所述加密文件的地址信息,以使所述用户终端将所述加密文件的地址信息传输给所述信任服务器后,由所述信任服务器保存所述地址信息。
结合第二方面,在第二方面的第一种可能的实现方式中,所述加密文件具体为所述用户终端通过所述信任服务器下发的第一共享密钥对文件进行加密后得到的所述加密文件;
所述方法还包括:
获得所述用户终端上传的加密隐私信息,所述加密隐私信息为所述用户终端通过所述信任服务器下发的第二共享密钥对隐私信息进行加密后得到的所述加密隐私信息,所述隐私信息为用户终端根据所述文件的摘要信息生成的所述隐私信息。
第三方面,提供一种信息处理方法,所述方法包括:
向用户终端下发共享密钥,以使所述用户终端根据所述共享密钥对文件进行加密得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息;
接收所述用户终端发送的所述加密文件的地址信息,所述地址信息为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息;
保存所述地址信息。
结合第三方面,在第三方面的第一种可能的实现方式中,所述方法还包括:
接收所述用户终端传输的根据所述文件的摘要信息生成的隐私信息;
保存所述隐私信息与所述地址信息的对应关系。
结合第三方面,在第三方面的第二种可能的实现方式中,所述向用户终端下发共享密钥,以使所述用户终端根据所述共享密钥对文件进行加密得到加密文件具体为:向用户终端下发第一共享密钥,以使所述用户终端根据所述第一共享密钥对文件进行加密,得到加密文件;
所述方法还包括:向用户终端下发第二共享密钥,以使所述用户终端根据所述第二共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密,得到加密隐私信息,并向所述云服务器上传所述加密隐私信息。
第四方面,提供一种信息检索方法,所述方法包括:
第一用户终端接收第二用户终端发送的用于保存所述第二用户终端的加密文件的地址信息,所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非隐私信息后,向所述第二用户终端下发的保存所述加密文件的地址信息,所述加密文件为所述第二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件,所述非隐私信息为所述第二用户终端根据所述文件的摘要信息生成;
所述第一用户终端从所述云服务器上和所述信任服务器上获取与所述地址信息对应的非隐私信息、隐私信息及共享密钥,所述隐私信息为所述第二用户终端根据所述文件的摘要信息生成;
所述第一用户终端通过检索所述隐私信息和所述非隐私信息获得待访问文件的地址信息;
所述第一用户终端从所述云服务器获取与所述待访问文件的地址信息对应的第一加密文件;
所述第一用户终端通过所述共享密钥解密所述第一加密文件获得所述待访问文件。
结合第四方面,在第四方面的第一种可能的实现方式中,所述第一用户终端从所述云服务器上和所述信任服务器上获取与所述地址信息对应的隐私信息、非隐私信息及共享密钥包括:
所述第一用户终端向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第一用户终端接收所述信任服务器返回的与所述地址信息对应的隐私信息和共享密钥;
所述第一用户终端向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第一用户终端接收所述云服务器返回的与所述地址信息对应的非隐私信息。
结合第四方面,在第四方面的第二种可能的实现方式中,所述第一用户终端从所述云服务器上和所述信任服务器上获取与所述地址信息对应的隐私信息、非隐私信息及共享密钥包括:
所述第一用户终端向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第一用户终端接收所述信任服务器返回的与所述地址信息对应的第一共享密钥和第二共享密钥;
所述第一用户终端向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第一用户终端接收所述云服务器返回的与所述地址信息对应的非隐私信息和加密隐私信息;
所述第一用户终端通过所述第二共享密钥对所述加密隐私信息进行解密得到隐私信息;
所述第一用户终端通过所述共享密钥解密所述第一加密文件获得所述待访问文件具体为:所述第一用户终端通过所述第一共享密钥解密所述第一加密文件获得所述待访问文件。
结合第四方面,或第四方面的第一种可能的实现方式,或第四方面的第二种可能的实现方式,在第四方面的第三种可能的实现方式中,所述第一用户终端通过检索所述隐私信息和非隐私信息获得待访问文件的地址信息包括:
所述第一用户终端将每个地址信息对应的隐私信息和非隐私信息分别与检索条件进行匹配;
所述第一用户终端根据匹配结果,获得符合所述检索条件的隐私信息和非隐私信息;
所述第一用户终端将符合所述检索条件的隐私信息和非隐私信息对应的地址信息确定为待访问文件的地址信息。
结合第四方面,或第四方面的第一种可能的实现方式,或第四方面的第二种可能的实现方式,或第四方面的第三种可能的实现方式,在第四方面的第四种可能的实现方式中,所述第一用户终端从所述云服务器获取与所述待访问文件的地址信息对应的第一加密文件包括:
所述第一用户终端向所述云服务器发送所述待访问文件的地址信息;
所述第一用户终端接收所述云服务器查找保存的地址信息与加密文件的对应关系后,发送的与所述待访问文件的地址信息对应的第一加密文件。
第五方面,提供一种信息处理装置,所述装置包括:
生成单元,用于根据文件的摘要信息生成隐私信息和非隐私信息;
加密单元,用于通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件;
上传单元,用于向云服务器上传加密文件和所述非隐私信息;
接收单元,用于接收云服务器返回的保存所述加密文件的地址信息;
传输单元,用于将所述加密文件的地址信息传输给信任服务器,以使所述信任服务器保存所述地址信息。
结合第五方面,在第五方面的第一种可能的实现方式,
所述传输单元,还用于将所述隐私信息传输给所述信任服务器,以使所述信任服务器保存所述隐私信息与所述地址信息的对应关系。
结合第五方面,在第五方面的第二种可能的实现方式,
所述加密单元,具体用于通过所述信任服务器下发的第一共享密钥对所述文件进行加密得到加密文件;
所述加密单元,还用于通过所述信任服务器下发的第二共享密钥对所述隐私信息进行加密得到加密隐私信息;
所述上传单元,还用于向所述云服务器上传所述加密隐私信息。
第六方面,提供一种信息处理装置,所述装置包括:
获得单元,用于获得用户终端上传的加密文件和非隐私信息,所述加密文件为所述用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的所述加密文件,所述非隐私信息为所述用户终端根据所述文件的摘要信息生成的所述非隐私信息;
保存单元,用于保存所述加密文件与所述非隐私信息的对应关系;
下发单元,用于向所述用户终端下发保存所述加密文件的地址信息,以使所述用户终端将所述加密文件的地址信息传输给所述信任服务器后,由所述信任服务器保存所述地址信息。
结合第六方面,在第六方面的第一种可能的实现方式,
所述获得单元获取的所述加密文件具体为所述用户终端通过信任服务器下发的第一共享密钥对文件进行加密后得到的所述加密文件;
所述获得单元,还用于获得所述用户终端上传的加密隐私信息,所述加密隐私信息为所述用户终端通过所述信任服务器下发的第二共享密钥对隐私信息进行加密后得到的所述加密隐私信息,所述隐私信息为用户终端根据所述文件的摘要信息生成的所述隐私信息。
第七方面,提供一种信息处理装置,所述装置包括:
下发单元,用于向用户终端下发共享密钥,以使所述用户终端根据所述共享密钥对文件进行加密得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息;
接收单元,用于接收所述用户终端发送的所述加密文件的地址信息,所述地址信息为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息;
保存单元,用于保存所述地址信息。
结合第七方面,在第七方面的第一种可能的实现方式中,
所述接收单元,还用于接收所述用户终端传输的根据所述文件的摘要信息生成的隐私信息;
所述保存单元,还用于保存所述隐私信息与所述地址信息的对应关系。
结合第七方面,在第七方面的第二种可能的实现方式中,所述下发单元,具体用于向用户终端下发第一共享密钥,以使所述用户终端根据所述第一共享密钥对文件进行加密,得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息;
所述下发单元,还用于向用户终端下发第二共享密钥,以使所述用户终端根据所述第二共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密,得到加密隐私信息,并向所述云服务器上传所述加密隐私信息。
第八方面,提供一种信息检索装置,所述装置包括:
接收单元,用于接收第二用户终端发送的用于保存所述第二用户终端的加密文件的地址信息,所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非隐私信息后,向所述第二用户终端下发的保存所述加密文件的地址信息,所述加密文件为所述第二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件,所述非隐私信息为所述第二用户终端根据所述文件的摘要信息生成;
获取单元,用于从所述云服务器上和所述信任服务器上获取与所述地址信息对应的非隐私信息、隐私信息及共享密钥,所述隐私信息为所述第二用户终端根据所述文件的摘要信息生成;
检索单元,用于通过检索所述隐私信息和所述非隐私信息获得待访问文件的地址信息;
所述获取单元,还用于从所述云服务器获取与所述待访问文件的地址信息对应的第一加密文件;
解密单元,用于通过所述共享密钥解密所述第一加密文件获得所述待访问文件。
结合第八方面,在第八方面的第一种可能的实现方式,所述获取单元包括:
第一地址发送子单元,用于向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
第一信息接收子单元,用于接收所述信任服务器返回的与所述地址信息对应的隐私信息和共享密钥;
所述第一地址发送子单元,还用于向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第一信息接收子单元,还用于接收所述云服务器返回的与所述地址信息对应的非隐私信息。
结合第八方面,在第八方面的第二种可能的实现方式,所述获取单元包括:
第二地址发送子单元,用于向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
第二信息接收子单元,用于接收所述信任服务器返回的与所述地址信息对应的第一共享密钥和第二共享密钥;
所述第二地址发送子单元,还用于向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第二信息接收子单元,还用于接收所述云服务器返回的与所述地址信息对应的非隐私信息和加密隐私信息;
第二信息解密子单元,用于通过所述第二共享密钥对所述加密隐私信息进行解密得到隐私信息;
所述解密单元,具体用于通过所述第一共享密钥解密所述第一加密文件获得所述待访问文件。
结合第八方面,或第八方面的第一种可能的实现方式,或第八方面的第二种可能的实现方式,在第八方面的第三种可能的实现方式,所述检索单元包括:
信息匹配子单元,用于将每个地址信息对应的隐私信息和非隐私信息分别与检索条件进行匹配;
结果获得子单元,用于根据匹配结果,获得符合所述检索条件的隐私信息和非隐私信息;
地址确定子单元,用于将符合所述检索条件的隐私信息和非隐私信息对应的地址信息确定为待访问文件的地址信息。
结合第八方面,或第八方面的第一种可能的实现方式,或第八方面的第二种可能的实现方式,或第八方面的第三种可能的实现方式,在第八方面的第四种可能的实现方式,所述获取单元包括:
第三地址发送子单元,用于向所述云服务器发送所述待访问文件的地址信息;
第三文件接收子单元,用于接收所述云服务器查找保存的地址信息与加密文件的对应关系后,发送的与所述待访问文件的地址信息对应的第一加密文件。
第九方面,提供一种用户终端,所述用户终端包括:总线,以及通过所述总线连接的网络接口、处理器及存储器,其中,
所述网络接口,用于与信任服务器和云服务器形成网络连接;
所述处理器,用于根据文件的摘要信息生成隐私信息和非隐私信息,通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件,通过所述网络接口向云服务器上传加密文件和所述非隐私信息,以及接收云服务器返回的保存所述加密文件的地址信息,并将所述加密文件的地址信息通过所述网络接口传输给信任服务器,以使所述信任服务器保存所述地址信息;
所述存储器,用于保存所述加密文件的地址信息。
结合第九方面,在第九方面的第一种可能的实现方式中,
所述处理器,还用于通过所述网络接口将所述隐私信息传输给所述信任服务器,以使所述信任服务器保存所述隐私信息与所述地址信息的对应关系。
结合第九方面,在第九方面的第二种可能的实现方式中,
所述处理器,还用于通过所述信任服务器下发的第一共享密钥对所述文件进行加密得到所述加密文件,以及通过所述信任服务器下发的第二共享密钥对所述隐私信息进行加密得到加密隐私信息,并通过所述网络接口向所述云服务器上传所述加密隐私信息。
第十方面,提供一种云服务器,所述云服务器包括:总线,以及通过所述总线连接的网络接口、处理器及存储器,其中,
所述网络接口,用于与用户终端形成网络连接;
所述处理器,用于通过所述网络接口获得用户终端上传的加密文件和非隐私信息,所述加密文件为所述用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的所述加密文件,所述非隐私信息为所述用户终端根据所述文件的摘要信息生成的所述非隐私信息;
所述存储器,用于保存所述加密文件与所述非隐私信息的对应关系;
所述处理器,还用于通过所述网络接口向所述用户终端下发保存所述加密文件的地址信息,以使所述用户终端将所述加密文件的地址信息传输给所述信任服务器后,由所述信任服务器保存所述地址信息。
结合第十方面,在第十方面的第一种可能的实现方式中,
所述处理器通过所述网络接口获得的用户终端上传的加密文件具体为所述用户终端通过信任服务器下发的第一共享密钥对文件进行加密后得到的所述加密文件;
所述处理器,还用于在通过所述网络接口获得所述用户终端上传的加密隐私信息,所述加密隐私信息为所述用户终端通过信任服务器下发的第二共享密钥对隐私信息进行加密后得到的所述加密隐私信息,所述隐私信息为用户终端根据所述文件的摘要信息生成的所述隐私信息。
第十一方面,提供一种信任服务器,所述信任服务器包括:总线,以及通过所述总线连接的网络接口、处理器及存储器,其中,
所述网络接口,用于与用户终端形成网络连接;
所述处理器,用于通过所述网络接口向用户终端下发共享密钥,以使所述用户终端根据所述共享密钥对文件进行加密得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息,以及通过所述网络接口接收所述用户终端发送的所述加密文件的地址信息,所述地址信息为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息;
所述存储器,用于保存所述地址信息。
结合第十一方面,在第十一方面的第一种可能的实现方式中,
所述处理器,还用于通过所述网络接口接收所述用户终端传输的根据所述文件的摘要信息生成的隐私信息;
所述存储器,还用于保存所述隐私信息与所述地址信息的对应关系。
结合第十一方面,在第十一方面的第二种可能的实现方式中,
所述处理器,具体用于通过所述网络接口向用户终端下发第一共享密钥,以使所述用户终端根据所述第一共享密钥对文件进行加密,得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息;
所述处理器,还用于通过所述网络接口向用户终端下发第二共享密钥,以使所述用户终端根据所述第二共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密,得到加密隐私信息,并向所述云服务器上传所述加密隐私信息。
第十二方面,提供一种用户终端,所述用户终端作为第一用户终端,包括:总线,以及通过所述总线连接的网络接口及处理器,其中,
所述网络接口,用于与第二用户终端、云服务器及信任服务器形成网络连接;
所述处理器,用于接收第二用户终端发送的用于保存所述第二用户终端的加密文件的地址信息,所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非隐私信息后,向所述第二用户终端下发的保存所述加密文件的地址信息,所述加密文件为所述第二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件,所述非隐私信息为所述第二用户终端根据所述文件的摘要信息生成,以及通过所述网络接口从所述云服务器上和所述信任服务器上获取与所述地址信息对应的非隐私信息、隐私信息及共享密钥,所述隐私信息为所述第二用户终端根据所述文件的摘要信息生成,通过检索所述隐私信息和所述非隐私信息获得待访问文件的地址信息,通过所述网络接口从所述云服务器获取与所述待访问文件的地址信息对应的第一加密文件,通过所述共享密钥解密所述第一加密文件获得所述待访问文件。
结合第十二方面,在第十二方面的第一种可能的实现方式中,
所述处理器,具体用于通过所述网络接口向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息,并接收所述信任服务器返回的与所述地址信息对应的隐私信息和共享密钥,以及通过所述网络接口向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息,并接收所述云服务器返回的与所述地址信息对应的非隐私信息。
结合第十二方面,在第十二方面的第二种可能的实现方式中,
所述处理器,具体用于通过所述网络接口向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息,并接收所述信任服务器返回的与所述地址信息对应的第一共享密钥和第二共享密钥,向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息,并接收所述云服务器返回的与所述地址信息对应的非隐私信息和加密隐私信息,以及通过所述第二共享密钥对所述加密隐私信息进行解密得到隐私信息,并通过所述第一共享密钥解密所述第一加密文件获得所述待访问文件。
结合第十二方面,或第十二方面的第一种可能的实现方式,或第十二方面的第二种可能的实现方式,在第十二方面的第三种可能的实现方式中,
所述处理器,具体用于将每个地址信息对应的隐私信息和非隐私信息分别与检索条件进行匹配,根据匹配结果,获得符合所述检索条件的隐私信息和非隐私信息,将符合所述检索条件的隐私信息和非隐私信息对应的地址信息确定为待访问文件的地址信息。
结合第十二方面,或第十二方面的第一种可能的实现方式,或第十二方面的第二种可能的实现方式,或第十二方面的第三种可能的实现方式,在第十二方面的第四种可能的实现方式中,
所述处理器,具体用于通过所述网络接口向所述云服务器发送所述待访问文件的地址信息,并接收所述云服务器查找保存的地址信息与加密文件的对应关系后,发送的与所述待访问文件的地址信息对应的第一加密文件。
本发明实施例中,在进行信息处理时,用户终端根据文件的摘要信息生成隐私信息和非隐私信息,通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件,向云服务器上传加密文件和非隐私信息,接收云服务器返回的保存加密文件的地址信息,并将该加密文件的地址信息传输给信任服务器,由信任服务器保存加密文件的地址信息;应用本发明实施例,由于通过云服务器保存加密文件和非隐私信息,以及通过信任服务器保存加密文件的地址信息,使得任意第三方用户终端无法直接从云服务器上获得隐私信息,而是只有受信任的第三方用户终端才能从信任服务器上获得加密文件的地址信息,并按照该地址信息对隐私信息进行访问,从而使得受信任的第三方用户终端可以对隐私信息和非隐私信息进行检索,在保证了用户文件安全性的同时,可以使得受信任的第三方用户终端对加密文件进行访问。在进行信息检索时,第一用户终端接收第二用户终端发送的用于保存第二用户终端的加密文件的地址信息,从云服务器上和信任服务器上获取与该地址信息对应的隐私信息、非隐私信息及共享密钥,通过检索隐私信息和非隐私信息获得待访问文件的地址信息,从云服务器获取与待访问文件的地址信息对应的第一加密文件,并通过共享密钥解密该第一加密文件获得待访问文件。应用本发明实施例,由于在进行信息检索过程中引入了信任服务器,从而使得用户终端上传到云服务器的加密文件能够被受信任的第三方用户终端进行检索,在保证了用户文件安全性的同时,由于受信任的第三方用户终端可以通过检索从云服务器获得需要的信息,因此可以充分利用云服务器的性能,提高互联网中信息共享的方便性以及使用云服务器的用户间共享文件的灵活性。
具体实施方式
本发明如下实施例提供了信息处理方法、检索方法、装置、用户终端及服务器。
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
参见图1A,为本发明信息处理方法的一个实施例流程图,该实施例从用户终端侧描述了信息处理的过程:
步骤101:用户终端根据文件的摘要信息生成隐私信息和非隐私信息。
本发明实施例中的文件指待上传到云服务器进行保存的用户文件,文件的类型可以具体为多媒体文件或者结构化文件,其中,多媒体文件可以包括照片、图片、视频等,结构化文件可以包括WORD文档、可扩展标记语言(Extensible Markup Language,XML)文件等。
其中,文件由文件内容和摘要信息组成,摘要信息指对文件的属性描述,如:用户对文件进行的简单的属性描述,以简洁的文字形式对文件进行的描述和概括;以照片文件为例,其摘要信息可以包括照片人物、照片主题、照片的场景、拍摄时间、拍摄地点、相机参数和像素尺寸等中的一个或多个。进一步,摘要信息可以分为隐私信息和非隐私信息两部分,其中,隐私信息指某些具有保密特性的个人敏感信息,以照片为例,隐私信息可以包括照片人物、拍摄地点等;非隐私信息通常不具有保密特性,因此可以对外公开,以照片为例,非隐私信息可以包括拍摄时间、像素尺寸、相机参数等。
本发明实施例中,可以使用现有技术中的爬虫技术、自动文摘技术、人脸识别技术等从文件中提取摘要信息,在此不再赘述。摘要信息中所包含信息量的多少可以根据实际需要进行调整,对此本发明实施例不进行限制,本发明实施例重点在于区分摘要信息中的隐私信息和非隐私信息,以保证用户信息的安全性。
步骤102:用户终端通过信任服务器下发的共享密钥对文件进行加密得到加密文件。
本发明实施例中,信任服务器可以具体为某个信任中心的服务器,该信任中心部署在云服务器和用户终端之间,可以预先向通过该信任服务器进行信息交互的云服务器和用户终端颁发证书,实现它们之间的身份认证,即信任中心可以具有一个证书授权(Certificate Authority,CA)中心;并且,信任中心还可以为用户终端下发密钥,即信任中心还可以具有一个密钥分发中心(Key Distribution Center,KDC)。
步骤103:用户终端向云服务器上传加密文件和非隐私信息。
步骤104:用户终端接收云服务器返回的保存加密文件的地址信息。
本实施例中,云服务器接收到用户终端上传的加密文件后,需要保存该加密文件,并将保存该加密文件的地址信息发送给用户终端,以便用户终端可以根据该地址信息访问保存在云服务器上的文件,通常该地址信息可以指统一资源定位符(Uniform UniversalResource Locator,URL)。
步骤105:用户终端将加密文件的地址信息传输给信任服务器,以使信任服务器保存所述加密文件的地址信息。
结合上述实施例,在一个具体的实现方式中,用户终端在将加密文件的地址信息传输给信任服务器的同时,还可以传输根据文件的摘要信息生成的隐私信息,以使信任服务器保存隐私信息与地址信息的对应关系。
结合上述实施例,在另一个具体的实现方式中,用户终端可以通过信任服务器下发的第一共享密钥对文件进行加密得到加密文件;以及用户终端可以通过信任服务器下发的第二共享密钥对隐私信息进行加密得到加密隐私信息,并在向云服务器上传加密文件和非隐私信息的同时,上传加密隐私信息。
参见图1B,为本发明信息处理方法的另一个实施例流程图,该实施例从云服务器侧描述了信息处理的过程:
步骤110:云服务器获得用户终端上传的加密文件和非隐私信息。
其中,加密文件为用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的加密文件,非隐私信息为用户终端根据文件的摘要信息生成的非隐私信息。
步骤111:云服务器保存加密文件与非隐私信息的对应关系。
步骤112:云服务器向用户终端下发保存加密文件的地址信息,以使用户终端将加密文件的地址信息传输给信任服务器后,并由信任服务器保存该地址信息。
在一个具体的实现方式中,加密文件可以具体为用户终端通过信任服务器下发的第一共享密钥对文件进行加密后得到的加密文件,云服务器可以在获得用户终端上传的加密文件和非隐私信息的同时获得用户终端上传的加密隐私信息,该加密隐私信息可以为用户终端通过信任服务器下发的第二共享密钥对隐私信息进行加密后得到的加密隐私信息,所述隐私信息为用户终端根据所述文件的摘要信息生成的隐私信息。其中,所述第一共享密钥与所述第二共享密钥可以相同或不同,本发明实施例对此不作限定。
需要说明的是,上述图1B示出的云服务器侧的信息处理实施例为与图1A示出的用户终端侧的信息处理实施例对应的实施例,因此信息处理的具体过程和相关描述可以参见前述图1A示出的实施例,在此不再赘述。
参见图1C,为本发明信息处理方法的,另一个实施例流程图,该实施例从信任服务器侧描述了信息处理过程:
步骤120:信任服务器向用户终端下发共享密钥,以使用户终端根据所述共享密钥对文件进行加密得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息。
在一个具体的实现方式中,信任服务器可以向所述用户终端下发第一共享密钥和第二共享密钥,所述第一共享密钥用于使所述用户终端对所述文件进行加密得到所述加密文件,所述第二共享密钥用于使所述终端对根据所述文件的摘要信息生成的隐私信息进行加密,得到向云服务上传的加密隐私信息。
步骤121:信任服务器接收所述用户终端发送的所述加密文件的地址信息,所述地址信息为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息。
步骤122:信任服务器保存所述地址信息。
在一个具体的实现方式中,信任服务器还可以接收所述用户终端传输的根据所述文件的摘要信息生成的隐私信息,并保存所述隐私信息与所述地址信息的对应关系。
需要说明的是,上述图1C示出的云服务器侧的信息处理实施例为与图1A和图1B示出的用户终端侧和云服务器侧的信息处理实施例对应的实施例,因此信息处理的具体过程和相关描述可以参见前述图1A和图1B示出的实施例,在此不再赘述。
由上述图1A至图1C示出的实施例可见,由于通过云服务器保存加密文件和非隐私信息,以及通过信任服务器保存加密文件的地址信息,使得任意第三方用户终端无法直接从云服务器上获得隐私信息,而是只有受信任的第三方用户终端才能从信任服务器上获得加密文件的地址信息,并按照该地址信息对隐私信息进行访问,从而使得受信任的第三方用户终端可以对隐私信息和非隐私信息进行检索,在保证了用户文件安全性的同时,可以使得受信任的第三方用户终端对加密文件进行访问。
参见图2,为本发明信息检索方法的一个实施例流程图,该实施例从用户终端侧描述了信息检索的过程,该实施例应用前述云服务器和信息服务器保存的信息进行信息检索:
步骤201:第一用户终端接收第二用户终端发送的用于保存第二用户终端的加密文件的地址信息,该地址信息为云服务器获得第二用户终端上传的加密文件和非隐私信息后,向第二用户终端下发的保存加密文件的地址信息,该加密文件为用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件,该非隐私信息为第二用户终端根据文件的摘要信息生成。
本实施例中,假设第二用户终端为按照前述图1A所示实施例进行信息处理并向云服务器上传加密文件的用户终端,其中第二用户终端的用户授权第一用户终端的用户可以对该第二终端上传到云服务器的文件进行检索访问,因此第二用户终端可以向第一用户终端发送用于保存第二用户终端用户的加密文件的地址信息。
由于第二用户终端上传的文件通常为多个,每个文件对应的加密文件在云服务器上都有相应的地址信息,因此本实施例中第二用户终端向第一用户终端发送的地址信息可以为对应多个加密文件的多个地址信息。
步骤202:第一用户终端从云服务器上和信任服务器上获取与地址信息对应的隐私信息、非隐私信息及共享密钥,该隐私信息为第二用户终端根据文件的摘要信息生成。
本实施例中,由于第一用户终端为第二用户终端的授权用户终端,因此第一用户终端要访问第二用户终端保存在云服务器上的加密文件之前,可以先与信任服务器之间进行认证。具体的认证方式可以采用基于用户证书的认证,或者基于单因素的网络认证,或者基于双因素的网络认证,或者基于多因素的网络认证,对此本发明实施例不进行限制。其中,认证过程可以由第一用户终端发起,也可以由信任服务器发起,对此本发明实施例不进行限制。
在一个具体的实现方式中,当信任服务器保存了隐私信息,云服务器上保存了加密文件和非隐私信息时,第一用户终端可以向信任服务器发送用于保存第二用户终端的加密文件的地址信息,并接收信任服务器返回的与该地址信息对应的隐私信息和共享密钥,以及第一用户终端向云服务器发送用于保存第二用户终端的加密文件的地址信息,并接收云服务器返回的与该地址信息对应的非隐私信息。
在另一个具体的实现方式中,当云服务器上保存了加密文件、加密隐私信息和非隐私信息时,第一用户终端可以向信任服务器发送用于保存第二用户终端的加密文件的地址信息,并接收信任服务器返回的与地址信息对应的第一共享密钥和第二共享密钥,以及第一用户终端向云服务器发送用于保存第二用户终端的加密文件的地址信息,并接收云服务器返回的与地址信息对应的非隐私信息和加密隐私信息,通过第二共享密钥对加密隐私信息进行解密得到隐私信息。
步骤203:第一用户终端通过检索所述隐私信息和非隐私信息获得待访问文件的地址信息。
可选的,第一用户终端可以将每个地址信息对应的隐私信息和非隐私信息分别与检索条件进行匹配,根据匹配结果,获得符合该检索条件的隐私信息和非隐私信息,将符合所述检索条件的隐私信息和非隐私信息对应的地址信息确定为待访问文件的地址信息。
在一个具体的检索方式中,第一用户终端可以先用非隐私信息与第一检索条件进行匹配,由云服务器返回第一检索结果,该第一检索结果中包含符合第一检索条件的非隐私信息以及对应的隐私信息;然后再用该对应的隐私信息与第二检索条件进行匹配,返回第二检索结果,该第二检索结果中包含符合第二检索条件的隐私信息及对应的非隐私信息。即,将检索条件分解成对应于非隐私信息的第一检索条件,和对应于隐私信息的第二检索条件,通过两次匹配,分别对非隐私信息和隐私信息进行匹配;需要说明的是,在实际匹配过程中,也可以先匹配隐私信息,再匹配非隐私信息,也可以同时匹配非隐私信息和隐私信息,对此本发明实施例不进行限制。
步骤204:第一用户终端从云服务器获取与待访问文件的地址信息对应的第一加密文件。
具体的,第一用户终端可以向云服务器发送待访问文件的地址信息,云服务器查找保存的地址信息与加密文件的对应关系后,得到与该待访问文件的地址信息对应的第一加密文件,将该第一加密文件发送给第一用户终端。
步骤205:第一用户终端通过共享密钥解密第一加密文件获得待访问文件。
在步骤202中,当信任服务器返回了与地址信息对应的第一共享密钥和第二共享密钥时,第一用户终端可以通过第一共享密钥解密第一加密文件获得待访问文件。
为了进一步描述上述实施例中所涉及文件之间的关系,举例说明如下:假设第二用户终端共有N(N为自然数)个文件,对这N个文件进行加密得到第二用户终端的N个加密文件,其中待访问文件为前述N个文件中满足检索条件的至少一个文件,所述至少一个文件加密后的文件即为第一加密文件。
由上述实施例可见,本发明实施例中由于在进行信息检索过程中引入了信任服务器,从而使得用户终端上传到云服务器的加密文件能够被受信任的第三方用户终端进行检索,在保证了用户文件安全性的同时,由于受信任的第三方用户终端可以通过检索从云服务器获得需要的信息,因此可以充分利用云服务器的性能,提高互联网中信息共享的方便性以及使用云服务器的用户间共享文件的灵活性。
下面结合用户终端、云服务器及信任服务器三方之间的交互详细描述本发明实施例中的信息处理过程和信息检索过程。
参见图3,为本发明信息处理方法的另一个实施例流程图:
步骤301:用户A的用户终端向信任服务器发送密钥请求消息。
步骤302:信任服务器根据密钥请求消息向用户终端返回共享密钥。
信任服务器可以用于为不同的用户终端下发共享密钥,因此在为每个用户终端下发共享密钥后,可以保存用户标识与共享密钥的对应关系。
步骤303:用户终端从待上传文件中提取文件的摘要信息,并将该摘要信息划分为隐私信息和非隐私信息。
步骤304:用户终端通过共享密钥对待上传文件进行加密得到加密文件。
本发明实施例中,通过共享密钥对待上传文件进行加密时,可以采用各种现有的加密算法,例如高级加密标准(Advanced Encryption Standard,AES)算法。
步骤305:用户终端将加密文件和文件的非隐私信息上传到云服务器。
步骤306:云服务器保存接收到的加密文件、非隐私信息及用户标识的对应关系。
步骤307:云服务器将保存加密文件的URL返回给用户A的用户终端。
步骤308:用户终端将保存加密文件的URL和隐私信息传输给信任服务器。
步骤309:信任服务器保存接收到的URL、隐私信息与用户标识A的对应关系。
参见图4,为本发明信息检索方法的另一个实施例流程图,该实施例基于图3所示信息处理实施例获得的信息,分别实现未授权用户信息检索和授权用户信息检索的过程:
下述步骤401至403描述了未授权用户的信息检索过程:
步骤401:未授权用户B通过用户终端向云服务器发送信息检索请求。
其中,信息检索请求中可以包含检索条件,用于与信息进行匹配。
步骤402:云服务器根据信息检索请求查找保存的各个用户的非隐私信息。
步骤403:云服务器将符合信息检索请求的非隐私信息返回给用户B的用户终端。
本发明实施例中,对于未授权用户,由于其仅可以检索到云服务器上保存的用户的非隐私信息,因此在保证用户文件安全性和隐私性的同时,可以提供一定的检索服务。
下述步骤404至417描述了授权用户的信息检索过程:
步骤404:用户A的用户终端向信任服务器发送授权许可消息,所述授权许可消息许可用户C访问用户A存储在云服务器的加密文件。
步骤405:用户A的用户终端将加密文件的URL发送给用户C的用户终端。
步骤406:用户C的用户终端通过用户C的证书与信任服务器之间完成身份认证。
其中,除了采用基于用户证书的认证方式外,也可以采用基于单因素的网络认证,或者基于双因素的网络认证,或者基于多因素的网络认证,对此本发明实施例不进行限制。
步骤407:用户C的用户终端向信任服务器发送保存加密文件的URL。
需要说明的是,可选的,前述步骤405中用户A的用户终端可以不向用户C的用户终端发送加密文件的URL,而是在用户C的用户终端与信任服务器之间完成身份认证后,由信任服务器主动向用户C的用户终端发送用户A的用户终端的加密文件的URL。用户C的用户终端可能获得了多个用户的授权,因此当用户C的用户终端对用户A的用户终端的文件有检索需求时,可以向信任服务器发送保存的用户A的用户终端的加密文件的URL。
步骤408:信任服务器根据接收到的URL查找保存的对应关系,得到与该URL对应的隐私信息和共享密钥。
步骤409:信任服务器向用户C的用户终端返回与URL对应的隐私信息和共享密钥。
步骤410:用户C的用户终端向云服务器发送保存加密文件的URL。
步骤411:云服务器根据接收到的URL查找保存的对应关系,得到与该URL对应的非隐私信息。
步骤412:云服务器向用户C的用户终端返回与URL对应的非隐私信息。
步骤413:用户C的用户终端对隐私信息和非隐私信息进行检索,获得符合检索条件的隐私信息和非隐私信息对应的URL。
本实施例中,URL为用于保存用户A的加密文件的地址信息,由于每个URL对应一个加密文件,相应的,每个URL可以同时对应所保存加密文件的隐私信息、非隐私信息和共享密钥。因此用户C的用户终端可以以每个URL为关键字保存每个加密文件的隐私信息、共享密钥和非隐私信息之间的对应关系。
在检索时以对应同一URL的隐私信息和非隐私信息组成的摘要信息进行检索,在得到符合检索条件的摘要信息后,通过保存的对应关系,获得与该摘要信息对应的URL。
在一个具体的检索方式中,用户C的用户终端可以先用摘要信息中的非隐私信息与第一检索条件进行匹配,由云服务器返回第一检索结果,该第一检索结果中包含符合第一检索条件的非隐私信息以及对应的隐私信息组成的摘要信息;然后再用该第一检索结果中的摘要信息中的隐私信息与第二检索条件进行匹配,返回第二检索结果,该第二检索结果中包含符合第二检索条件的隐私信息和非隐私信息组成的摘要信息。需要说明的是,在实际匹配过程中,也可以先匹配隐私信息,再匹配非隐私信息,也可以同时匹配非隐私信息和隐私信息,对此本实施例不进行限制。
步骤414:用户C的用户终端将获得的URL发送给云服务器。
步骤415:云服务器根据接收到的URL查找对应关系,获得与该URL对应的加密文件。
步骤416:云服务器将查找到的加密文件返回给用户C的用户终端。
步骤417:用户C的用户终端根据该加密文件的共享密钥对该加密文件进行解密。
用户C的用户终端根据步骤413中保存的对应关系获得与符合检索条件的URL对应的共享密钥,通过该共享密钥对接收到的加密文件进行解密。
由上述实施例可见,由于在进行信息检索过程中引入了信任服务器,从而使得用户终端上传到云服务器的加密文件能够被受信任的第三方用户终端进行检索,在保证了用户文件安全性的同时,由于受信任的第三方用户终端可以通过检索从云服务器获得需要的信息,因此可以充分利用云服务器的性能,提高互联网中信息共享的方便性以及使用云服务器的用户间共享文件的灵活性。
参见图5,为本发明信息处理方法的另一个实施例流程图:
步骤501:用户A的用户终端向信任服务器发送密钥请求消息。
步骤502:信任服务器根据密钥请求消息向用户终端返回共享密钥1和共享密钥2。
信任服务器可以用于为不同的用户终端下发共享密钥,因此在为每个用户终端下发共享密钥后,可以保存用户标识与第一共享密钥和第二共享密钥的对应关系。
步骤503:用户A的用户终端从待上传文件中提取文件的摘要信息,并将该摘要信息划分为隐私信息和非隐私信息。
步骤504:用户A的用户终端通过共享密钥1加密待上传文件得到加密文件,通过共享密钥2加密隐私信息得到加密隐私信息。
本发明实施例中,文件由文件内容和摘要信息组成,因此用户A的用户终端可以通过共享密钥1加密文件,也可以通过共享密钥1加密文件内容。
步骤505:用户A的用户终端将加密文件、加密隐私信息和非隐私信息上传到云服务器。
步骤506:云服务器保存接收到的加密文件、加密隐私信息、非隐私信息与用户标识A的对应关系。
步骤507:云服务器将保存加密文件的URL返回给用户A的用户终端。
步骤508:用户终端将加密文件的URL传输给信任服务器。
步骤509:信任服务器保存接收到的URL与用户标识A的对应关系。
参见图6,为本发明信息检索方法的另一个实施例流程图,该实施例基于图5所示信息处理实施例获得的信息,分别实现授权用户信息检索和非授权用户信息检索的过程:
下述步骤601至603描述了未授权用户的信息检索过程:
步骤601:未授权用户B通过用户终端向云服务器发送信息检索请求。
其中,信息检索请求中可以包含检索条件,用于与信息进行匹配。
步骤602:云服务器根据所述信息检索请求查找保存的各个用户的非隐私信息。
步骤603:云服务器将符合信息检索请求的非隐私信息返回给用户B的用户终端。
本发明实施例中,对于未授权用户,由于其仅可以检索到云服务器上保存的用户的非隐私信息,因此在保证用户文件安全性和隐私性的同时,可以提供一定的检索服务。
下述步骤604至步骤617描述了授权用户的信息检索过程:
步骤604:用户A的用户终端向信任服务器发送授权许可消息,所述授权许可消息许可用户C访问用户A存储在云服务器的加密文件。
步骤605:用户A的用户终端将加密文件的URL发送给用户C的用户终端。
步骤606:用户C的用户终端通过用户C的证书与信任服务器之间完成身份认证。
其中,除了采用基于用户证书的认证方式外,也可以采用基于单因素的网络认证,或者基于双因素的网络认证,或者基于多因素的网络认证,对此本发明实施例不进行限制。
步骤607:用户C的用户终端向信任服务器发送保存加密文件的URL。
需要说明的是,可选的,前述步骤605中用户A的用户终端可以不向用户C的用户终端发送加密文件的URL,而是在用户C的用户终端与信任服务器之间完成身份认证后,由信任服务器主动向用户C的用户终端发送用户A的用户终端的加密文件的URL。用户C的用户终端可能获得了多个用户的授权,因此当用户C的用户终端对用户A的用户终端的文件有检索需求时,可以向信任服务器发送保存的用户A的用户终端的加密文件的URL。
步骤608:信任服务器根据接收到的URL查找保存的对应关系,得到与该URL对应的共享密钥1和共享密钥2。
步骤609:信任服务器向用户C的用户终端反馈与URL对应的共享密钥1和共享密钥2。
步骤610:用户C的用户终端向云服务器发送保存加密文件的URL。
步骤611:云服务器根据接收到的URL查找保存的对应关系,得到与该URL对应的非隐私信息和加密隐私信息。
步骤612:云服务器向用户C的用户终端返回与URL对应的非隐私信息和加密隐私信息。
步骤613:用户C的用户终端通过共享密钥2对加密隐私信息进行解密得到隐私信息。
本实施例中,URL为用于保存用户A的加密文件的地址信息,由于每个URL对应一个加密文件,相应的,每个URL可以同时对应所保存加密文件的加密隐私信息、非隐私信息和共享密钥。因此用户C的用户终端可以以每个URL为关键字保存每个加密文件的加密隐私信息、共享密钥1、共享密钥2和非隐私信息之间的对应关系。相应的,在解密加密隐私信息时,以加密隐私信息对应的共享密钥2对该加密隐私信息进行解密。
步骤614:用户C的用户终端对隐私信息和非隐私信息进行检索,获得符合检索条件的隐私信息和非隐私信息对应的URL。
本实施例中在检索时,以对应同一URL的隐私信息和非隐私信息组成的摘要信息进行检索,在得到符合检索条件的摘要信息后,通过保存的对应关系,获得与该摘要信息对应的URL。
在一个具体的检索方式中,用户C的用户终端可以先用摘要信息中的非隐私信息与第一检索条件进行匹配,由云服务器返回第一检索结果,该第一检索结果中包含符合第一检索条件的非隐私信息以及对应的隐私信息组成的摘要信息;然后再用该第一检索结果中的摘要信息中的隐私信息与第二检索条件进行匹配,返回第二检索结果,该第二检索结果中包含符合第二检索条件的隐私信息和非隐私信息组成的摘要信息。需要说明的是,在实际匹配过程中,也可以先匹配隐私信息,再匹配非隐私信息,也可以同时匹配非隐私信息和隐私信息,对此本实施例不进行限制。
步骤615:用户C的用户终端将获得的URL发送给云服务器。
步骤616:云服务器根据接收到的URL查找对应关系,获得与该URL对应的加密文件。
步骤617:云服务器将查找到的加密文件返回给用户C的用户终端。
步骤618:用户C的用户终端根据该加密文件的共享密钥1对该加密文件进行解密。
由上述实施例可见,由于在进行信息检索过程中引入了信任服务器,从而使得用户终端上传到云服务器的加密文件能够被受信任的第三方用户终端进行检索,在保证了用户文件安全性的同时,由于受信任的第三方用户终端可以通过检索从云服务器获得需要的信息,因此可以充分利用云服务器的性能,提高互联网中信息共享的方便性以及使用云服务器的用户间共享文件的灵活性。
与本发明信息处理方法和信息检索方法的实施例相对应,本发明还提供了用户终端、云服务器和信任服务器的实施例。
参见图7,为本发明信息处理装置的一个实施例框图,该信息处理装置可以设置在用户终端内:
该信息处理装置包括:生成单元710、加密单元720、上传单元730、接收单元740和传输单元750。
其中,生成单元710,用于根据文件的摘要信息生成隐私信息和非隐私信息;
加密单元720,用于通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件;
上传单元730,用于向云服务器上传加密文件和所述非隐私信息;
接收单元740,用于接收云服务器返回的保存所述加密文件的地址信息;
传输单元750,用于将所述加密文件的地址信息传输给信任服务器,以使所述信任服务器保存所述地址信息。
在一个具体的实现方式中:
所述传输单元750,还用于将所述隐私信息传输给所述信任服务器,以使所述信任服务器保存所述隐私信息与所述地址信息的对应关系。
在另一个具体的实现方式中:
所述加密单元720,具体用于通过信任服务器下发的第一共享密钥对所述文件进行加密得到加密文件;
所述加密单元720,还用于通过信任服务器下发的第二共享密钥对所述隐私信息进行加密得到加密隐私信息;
所述上传单元730,还用于向所述云服务器上传所述加密隐私信息。
参见图8,为本发明信息处理装置的另一个实施例框图,该信息处理装置可以设置在云服务器内:
该信息处理装置包括:获得单元810、保存单元820和下发单元830。
其中,获得单元810,用于获得用户终端上传的加密文件和非隐私信息,所述加密文件为所述用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的加密文件,所述非隐私信息为所述用户终端根据所述文件的摘要信息生成的非隐私信息;
保存单元820,用于保存所述加密文件与所述非隐私信息的对应关系;
下发单元830,用于向所述用户终端下发保存所述加密文件的地址信息,以使所述用户终端将所述加密文件的地址信息传输给所述信任服务器后,由所述信任服务器保存所述地址信息。
在一个具体的实现方式中:
所述获得单元810获取的加密文件具体为所述用户终端通过信任服务器下发的第一共享密钥对文件进行加密后得到的加密文件;
所述获得单元810,还用于获得所述用户终端上传的加密隐私信息,所述加密隐私信息为所述用户终端通过信任服务器下发的第二共享密钥对隐私信息进行加密后得到的加密隐私信息,所述隐私信息为用户终端根据所述文件的摘要信息生成的隐私信息。
参见图9,为本发明信息处理装置的另一个实施例框图,该信息处理装置可以设置在信任服务器内:
该信息处理装置包括:下发单元910、接收单元920和保存单元930。
其中,下发单元910,用于向用户终端下发共享密钥,以使所述用户终端根据所述共享密钥对文件进行加密得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息;
接收单元920,用于接收所述用户终端发送的所述加密文件的地址信息,所述地址信息为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息;
保存单元930,用于保存所述地址信息。
在一个具体的实现方式中:
所述接收单元920,还可以用于接收所述用户终端传输的根据所述文件的摘要信息生成的隐私信息;
所述保存单元930,还可以用于保存所述隐私信息与所述地址信息的对应关系。
在另一个具体的实现方式中:
所述下发单元910,可以具体用于向用户终端下发第一共享密钥,以使所述用户终端根据所述第一共享密钥对文件进行加密,得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息;
所述下发单元910,还可以用于向用户终端下发第二共享密钥,以使所述用户终端根据所述第二共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密,得到加密隐私信息,并向所述云服务器上传所述加密隐私信息。
参见图10,为本发明信息检索装置的一个实施例框图,该信息检索装置可以设置在第一用户终端侧;
该信息检索装置包括:接收单元1010、获取单元1020、检索单元1030和解密单元1040。
其中,接收单元1010,用于接收第二用户终端发送的用于保存所述第二用户终端的加密文件的地址信息,所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非隐私信息后,向所述第二用户终端下发的保存所述加密文件的地址信息,所述加密文件为所述第二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件,所述非隐私信息为所述第二用户终端根据所述文件的摘要信息生成;
获取单元1020,用于从所述云服务器上和所述信任服务器上获取与所述地址信息对应的非隐私信息、隐私信息及共享密钥,所述隐私信息为所述第二用户终端根据所述文件的摘要信息生成;
检索单元1030,用于通过检索所述隐私信息和非隐私信息获得待访问文件的地址信息;
所述获取单元1020,还用于从所述云服务器获取与所述待访问文件的地址信息对应的第一加密文件;
解密单元1040,用于通过所述共享密钥解密所述第一加密文件获得所述待访问文件。
在第一个具体的实现方式中:
获取单元1020可以包括(图10中未示出):
第一地址发送子单元,用于向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
第一信息接收子单元,用于接收所述信任服务器返回的与所述地址信息对应的隐私信息和共享密钥;
所述第一地址发送子单元,还用于向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第一信息接收子单元,还用于接收所述云服务器返回的与所述地址信息对应的非隐私信息。
在第二个具体的实现方式中:
获取单元1020可以包括(图10中未示出):
第二地址发送子单元,用于向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
第二信息接收子单元,用于接收所述信任服务器返回的与所述地址信息对应的第一共享密钥和第二共享密钥;
所述第二地址发送子单元,还用于向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第二信息接收子单元,还用于接收所述云服务器返回的与所述地址信息对应的非隐私信息和加密隐私信息;
第二信息解密子单元,用于通过所述第二共享密钥对所述加密隐私信息进行解密得到隐私信息;
所述解密单元1040,可以具体用于通过所述第一共享密钥解密所述第一加密文件获得所述待访问文件。
在第三个具体的实现方式中:
获取单元1020可以包括(图10中未示出):
第三地址发送子单元,用于向所述云服务器发送所述待访问文件的地址信息;
第三文件接收子单元,用于接收所述云服务器查找保存的地址信息与加密文件的对应关系后,发送的与所述待访问文件的地址信息对应的第一加密文件。
在第四个具体的实现方式中:
检索单元1030可以包括(图10中未示出):
信息匹配子单元,用于将每个地址信息对应的隐私信息和非隐私信息分别与检索条件进行匹配;
结果获得子单元,用于根据匹配结果,获得符合所述检索条件的隐私信息和非隐私信息;
地址确定子单元,用于将符合所述检索条件的隐私信息和非隐私信息对应的地址信息确定为待访问文件的地址信息。
参见图11,为本发明用户终端的一个实施例框图,该用户终端为具有信息处理功能的终端:
该终端包括:总线1110,以及通过所述总线1110连接的网络接口1120、处理器1130及存储器1140。
其中,所述网络接口1120,用于与信任服务器和云服务器形成网络连接;
所述处理器1130,用于根据文件的摘要信息生成隐私信息和非隐私信息,通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件,通过所述网络接口1120向云服务器上传加密文件和所述非隐私信息,以及接收云服务器返回的保存所述加密文件的地址信息,并将所述加密文件的地址信息通过所述网络接口1120传输给信任服务器,以使所述信任服务器保存所述加密文件的地址信息;
所述存储器1140,用于保存所述加密文件的地址信息。
在一个具体的实现方式中:所述处理器1130,还可以通过所述网络接口1120将所述隐私信息传输给所述信任服务器,以使所述信任服务器保存所述隐私信息与所述地址信息的对应关系。
在另一个具体的实现方式中:所述处理器1130,还可以用于通过信任服务器下发的第一共享密钥对所述文件进行加密得到加密文件,以及通过信任服务器下发的第二共享密钥对所述隐私信息进行加密得到加密隐私信息,并通过所述网络接口1120向云服务器上传加密文件和所述非隐私信息的同时,上传所述加密隐私信息。
参见图12,为本发明云服务器的实施例框图:
该云服务器包括:总线1210,以及通过所述总线1210连接的网络接口1220、处理器1230及存储器1240。
其中,所述网络接口1220,用于与用户终端形成网络连接;
所述处理器1230,用于通过所述网络接口1220获得用户终端上传的加密文件和非隐私信息,所述加密文件为所述用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的加密文件,所述非隐私信息为所述用户终端根据所述文件的摘要信息生成的非隐私信息;
所述存储器1240,用于保存所述加密文件与所述非隐私信息的对应关系;
所述处理器1230,还用于通过所述网络接口1220向所述用户终端下发保存所述加密文件的地址信息,以使所述用户终端将所述加密文件的地址信息传输给所述信任服务器后,由所述信任服务器保存所述地址信息。
在一个具体的实现方式中:
所述处理器1230通过所述网络接口获得的用户终端上传的加密文件具体为所述用户终端通过信任服务器下发的第一共享密钥对文件进行加密后得到的加密文件;
所述处理器1230,还可以用于在通过所述网络接口获得用户终端上传的加密文件和非隐私信息的同时获得所述用户终端上传的加密隐私信息,所述加密隐私信息为所述用户终端通过信任服务器下发的第二共享密钥对隐私信息进行加密后得到的加密隐私信息,所述隐私信息为用户终端根据所述文件的摘要信息生成的隐私信息。
参见图13,为本发明信任服务器的实施例框图:
该信任服务器包括:总线1310,以及通过所述总线1310连接的网络接口1320、处理器1330和存储器1340。
其中,所述网络接口1320,用于与用户终端形成网络连接;
所述处理器1330,用于通过所述网络接口1320向用户终端下发共享密钥,以使所述用户终端根据所述共享密钥对文件进行加密得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息,以及通过所述网络接口1320接收所述用户终端发送的所述加密文件的地址信息,所述地址信息为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息;
所述存储器1340,用于保存所述地址信息。
在一个具体的实现方式中:
所述处理器1330,还可以用于通过所述网络接口1320接收所述用户终端传输的根据所述文件的摘要信息生成的隐私信息;
所述存储器1340,还可以用于保存所述隐私信息与所述地址信息的对应关系。
在另一个具体的实现方式中:
所述处理器1330,可以具体用于通过所述网络接口1320向用户终端下发第一共享密钥,以使所述用户终端根据所述第一共享密钥对文件进行加密,得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息;
所述处理器1330,还可以用于通过所述网络接口1320向用户终端下发第二共享密钥,以使所述用户终端根据所述第二共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密,得到加密隐私信息,并向所述云服务器上传所述加密隐私信息。
参见图14,为本发明用户终端的另一个实施例框图,该用户终端可以作为第一用户终端,当图11中示出的用户终端为第二用户终端时,该第一用户终端可以作为第二用户终端授权的第三方用户终端,对第二用户终端的信息进行检索:
该用户终端包括:总线1410,以及通过所述总线1410连接的网络接口1420及处理器1430。
其中,所述网络接口1420,用于与第二用户终端、云服务器及信任服务器形成网络连接;
所述处理器1430,用于接收第二用户终端发送的用于保存所述第二用户终端的加密文件的地址信息,所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非隐私信息后,向所述第二用户终端下发的保存所述加密文件的地址信息,所述加密文件为所述第二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件,所述非隐私信息为所述第二用户终端根据所述文件的摘要信息生成,以及通过所述网络接口1420从所述云服务器上和所述信任服务器上获取与所述地址信息对应的非隐私信息、隐私信息及共享密钥,所述隐私信息为所述第二用户终端根据所述文件的摘要信息生成,通过检索所述隐私信息和所述非隐私信息获得待访问文件的地址信息,通过所述网络接口1420从所述云服务器获取与所述待访问文件的地址信息对应的第一加密文件,通过所述共享密钥解密所述第一加密文件获得所述待访问文件。
在第一个具体的实现方式中:所述处理器1430,可以具体用于通过所述网络接口1420向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息,并接收所述信任服务器返回的与所述地址信息对应的隐私信息和共享密钥,以及通过所述网络接口1420向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息,并接收所述云服务器返回的与所述地址信息对应的非隐私信息。
在第二个具体的实现方式中:所述处理器1430,可以具体用于通过所述网络接口1420向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息,并接收所述信任服务器返回的与所述地址信息对应的第一共享密钥和第二共享密钥,向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息,并接收所述云服务器返回的与所述地址信息对应的非隐私信息和加密隐私信息,以及通过所述第二共享密钥对所述加密隐私信息进行解密得到隐私信息,并通过所述第一共享密钥解密所述第一加密文件获得所述待访问文件。
在第三个具体的实现方式中:所述处理器1430,可以具体用于将每个地址信息对应的隐私信息和非隐私信息分别与检索条件进行匹配,根据匹配结果,获得符合所述检索条件的隐私信息和非隐私信息,将符合所述检索条件的隐私信息和非隐私信息对应的地址信息确定为待访问文件的地址信息。
在第四个具体的实现方式中:所述处理器1430,可以具体用于通过所述网络接口1420向所述云服务器发送所述待访问文件的地址信息,并接收所述云服务器查找保存的地址信息与加密文件的对应关系后,发送的与所述待访问文件的地址信息对应的第一加密文件。
由上述实施例可见,在进行信息处理时,用户终端根据文件的摘要信息生成隐私信息和非隐私信息,通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件,向云服务器上传加密文件和非隐私信息,接收云服务器返回的保存加密文件的地址信息,并将该加密文件的地址信息传输给信任服务器,由信任服务器保存加密文件的地址信息;应用本发明实施例,由于通过云服务器保存加密文件和非隐私信息,以及通过信任服务器保存加密文件的地址信息,使得任意第三方用户终端无法直接从云服务器上获得隐私信息,而是只有受信任的第三方用户终端才能从信任服务器上获得加密文件的地址信息,并按照该地址信息对隐私信息进行访问,从而使得受信任的第三方用户终端可以对隐私信息和非隐私信息进行检索,在保证了用户文件安全性的同时,可以使得受信任的第三方用户终端对加密文件进行访问。在进行信息检索时,第一用户终端接收第二用户终端发送的用于保存第二用户终端的加密文件的地址信息,从云服务器上和信任服务器上获取与该地址信息对应的隐私信息、非隐私信息及共享密钥,通过检索隐私信息和非隐私信息获得待访问文件的地址信息,从云服务器获取与待访问文件的地址信息对应的第一加密文件,并通过共享密钥解密该第一加密文件获得待访问文件。应用本发明实施例,由于在进行信息检索过程中引入了信任服务器,从而使得用户终端上传到云服务器的加密文件能够被受信任的第三方用户终端进行检索,在保证了用户文件安全性的同时,由于受信任的第三方用户终端可以通过检索从云服务器获得需要的信息,因此可以充分利用云服务器的性能,提高互联网中信息共享的方便性以及使用云服务器的用户间共享文件的灵活性。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。