CN104065680B - 信息处理方法、检索方法、装置、用户终端及服务器 - Google Patents

信息处理方法、检索方法、装置、用户终端及服务器 Download PDF

Info

Publication number
CN104065680B
CN104065680B CN201310091474.7A CN201310091474A CN104065680B CN 104065680 B CN104065680 B CN 104065680B CN 201310091474 A CN201310091474 A CN 201310091474A CN 104065680 B CN104065680 B CN 104065680B
Authority
CN
China
Prior art keywords
file
information
user terminal
encryption
privacy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310091474.7A
Other languages
English (en)
Other versions
CN104065680A (zh
Inventor
黄洁静
汪婵
吴黄伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Device Co Ltd
Original Assignee
Huawei Device Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Device Co Ltd filed Critical Huawei Device Co Ltd
Priority to CN201310091474.7A priority Critical patent/CN104065680B/zh
Priority to EP14768769.3A priority patent/EP2940959B1/en
Priority to PCT/CN2014/073872 priority patent/WO2014146607A1/zh
Publication of CN104065680A publication Critical patent/CN104065680A/zh
Priority to US14/833,747 priority patent/US20150363609A1/en
Application granted granted Critical
Publication of CN104065680B publication Critical patent/CN104065680B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了信息处理方法、检索方法、装置、用户终端及服务器,该检索方法包括:第一用户终端接收第二用户终端发送的用于保存第二用户终端用户的加密文件的地址信息;从云服务器上和信任服务器上获取与所述地址信息对应的隐私信息、非隐私信息及共享密钥;通过检索隐私信息和非隐私信息获得待访问文件的地址信息;从云服务器获取与待访问文件的地址信息对应的第一加密文件;通过共享密钥解密第一加密文件获得待访问文件。本发明中由于在进行信息检索过程中引入了信任服务器,从而使得用户终端上传到云服务器的加密文件能够被受信任的第三方用户终端进行检索,在保证了用户文件安全性的同时,可以充分利用云服务器的性能。

Description

信息处理方法、检索方法、装置、用户终端及服务器
技术领域
本发明涉及网络通信技术领域,特别涉及信息处理方法、检索方法、装置、用户终端及服务器。
背景技术
云计算(Cloud Computing)是一种通过互联网提供动态易扩展的虚拟化资源的技术,通过云计算可以便捷地访问网络,并且通过配置大量的存储设备,可以实现海量数据的存储和管理。
云计算通常要求用户大量的参与,用户可以将自身文件上传到云服务器上进行保存,此时用户的文件可能对外开放,第三方用户可以从云服务器上检索需要的文件。因此为了保护用户的文件的隐私性和安全性,用户在将文件上传到云服务器之前,通常会对文件进行加密,并向云服务器上传加密后的文件,此时由于文件已经加密,因此第三方用户无法通过检索从云服务器获得需要的信息,从而难以充分利用云服务器的性能,导致互联网中信息共享的不便以及用户间共享文件的灵活性不高。
发明内容
本发明实施例中提供了信息处理方法、检索方法、装置、用户终端及服务器,以解决现有技术中无法对云服务器上的加密文件进行检索,而导致的互联网中信息共享的不便以及用户间共享文件的灵活性不高的问题。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
第一方面,提供一种信息处理方法,所述方法包括:
根据文件的摘要信息生成隐私信息和非隐私信息;
通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件;
向云服务器上传加密文件和所述非隐私信息;
接收云服务器返回的保存所述加密文件的地址信息;
将所述加密文件的地址信息传输给信任服务器,以使所述信任服务器保存所述地址信息。
结合第一方面,在第一方面的第一种可能的实现方式中,所述方法还包括:
将所述隐私信息传输给所述信任服务器,以使所述信任服务器保存所述隐私信息与所述地址信息的对应关系。
结合第一方面,在第一方面的第二种可能的实现方式中,所述通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件具体为:通过所述信任服务器下发的第一共享密钥对所述文件进行加密得到所述加密文件;
所述方法还包括:通过所述信任服务器下发的第二共享密钥对所述隐私信息进行加密得到加密隐私信息;
向所述云服务器上传所述加密隐私信息。
第二方面,提供一种信息处理方法,所述方法包括:
获得用户终端上传的加密文件和非隐私信息,所述加密文件为所述用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的所述加密文件,所述非隐私信息为所述用户终端根据所述文件的摘要信息生成的所述非隐私信息;
保存所述加密文件与所述非隐私信息的对应关系;
向所述用户终端下发保存所述加密文件的地址信息,以使所述用户终端将所述加密文件的地址信息传输给所述信任服务器后,由所述信任服务器保存所述地址信息。
结合第二方面,在第二方面的第一种可能的实现方式中,所述加密文件具体为所述用户终端通过所述信任服务器下发的第一共享密钥对文件进行加密后得到的所述加密文件;
所述方法还包括:
获得所述用户终端上传的加密隐私信息,所述加密隐私信息为所述用户终端通过所述信任服务器下发的第二共享密钥对隐私信息进行加密后得到的所述加密隐私信息,所述隐私信息为用户终端根据所述文件的摘要信息生成的所述隐私信息。
第三方面,提供一种信息处理方法,所述方法包括:
向用户终端下发共享密钥,以使所述用户终端根据所述共享密钥对文件进行加密得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息;
接收所述用户终端发送的所述加密文件的地址信息,所述地址信息为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息;
保存所述地址信息。
结合第三方面,在第三方面的第一种可能的实现方式中,所述方法还包括:
接收所述用户终端传输的根据所述文件的摘要信息生成的隐私信息;
保存所述隐私信息与所述地址信息的对应关系。
结合第三方面,在第三方面的第二种可能的实现方式中,所述向用户终端下发共享密钥,以使所述用户终端根据所述共享密钥对文件进行加密得到加密文件具体为:向用户终端下发第一共享密钥,以使所述用户终端根据所述第一共享密钥对文件进行加密,得到加密文件;
所述方法还包括:向用户终端下发第二共享密钥,以使所述用户终端根据所述第二共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密,得到加密隐私信息,并向所述云服务器上传所述加密隐私信息。
第四方面,提供一种信息检索方法,所述方法包括:
第一用户终端接收第二用户终端发送的用于保存所述第二用户终端的加密文件的地址信息,所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非隐私信息后,向所述第二用户终端下发的保存所述加密文件的地址信息,所述加密文件为所述第二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件,所述非隐私信息为所述第二用户终端根据所述文件的摘要信息生成;
所述第一用户终端从所述云服务器上和所述信任服务器上获取与所述地址信息对应的非隐私信息、隐私信息及共享密钥,所述隐私信息为所述第二用户终端根据所述文件的摘要信息生成;
所述第一用户终端通过检索所述隐私信息和所述非隐私信息获得待访问文件的地址信息;
所述第一用户终端从所述云服务器获取与所述待访问文件的地址信息对应的第一加密文件;
所述第一用户终端通过所述共享密钥解密所述第一加密文件获得所述待访问文件。
结合第四方面,在第四方面的第一种可能的实现方式中,所述第一用户终端从所述云服务器上和所述信任服务器上获取与所述地址信息对应的隐私信息、非隐私信息及共享密钥包括:
所述第一用户终端向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第一用户终端接收所述信任服务器返回的与所述地址信息对应的隐私信息和共享密钥;
所述第一用户终端向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第一用户终端接收所述云服务器返回的与所述地址信息对应的非隐私信息。
结合第四方面,在第四方面的第二种可能的实现方式中,所述第一用户终端从所述云服务器上和所述信任服务器上获取与所述地址信息对应的隐私信息、非隐私信息及共享密钥包括:
所述第一用户终端向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第一用户终端接收所述信任服务器返回的与所述地址信息对应的第一共享密钥和第二共享密钥;
所述第一用户终端向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第一用户终端接收所述云服务器返回的与所述地址信息对应的非隐私信息和加密隐私信息;
所述第一用户终端通过所述第二共享密钥对所述加密隐私信息进行解密得到隐私信息;
所述第一用户终端通过所述共享密钥解密所述第一加密文件获得所述待访问文件具体为:所述第一用户终端通过所述第一共享密钥解密所述第一加密文件获得所述待访问文件。
结合第四方面,或第四方面的第一种可能的实现方式,或第四方面的第二种可能的实现方式,在第四方面的第三种可能的实现方式中,所述第一用户终端通过检索所述隐私信息和非隐私信息获得待访问文件的地址信息包括:
所述第一用户终端将每个地址信息对应的隐私信息和非隐私信息分别与检索条件进行匹配;
所述第一用户终端根据匹配结果,获得符合所述检索条件的隐私信息和非隐私信息;
所述第一用户终端将符合所述检索条件的隐私信息和非隐私信息对应的地址信息确定为待访问文件的地址信息。
结合第四方面,或第四方面的第一种可能的实现方式,或第四方面的第二种可能的实现方式,或第四方面的第三种可能的实现方式,在第四方面的第四种可能的实现方式中,所述第一用户终端从所述云服务器获取与所述待访问文件的地址信息对应的第一加密文件包括:
所述第一用户终端向所述云服务器发送所述待访问文件的地址信息;
所述第一用户终端接收所述云服务器查找保存的地址信息与加密文件的对应关系后,发送的与所述待访问文件的地址信息对应的第一加密文件。
第五方面,提供一种信息处理装置,所述装置包括:
生成单元,用于根据文件的摘要信息生成隐私信息和非隐私信息;
加密单元,用于通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件;
上传单元,用于向云服务器上传加密文件和所述非隐私信息;
接收单元,用于接收云服务器返回的保存所述加密文件的地址信息;
传输单元,用于将所述加密文件的地址信息传输给信任服务器,以使所述信任服务器保存所述地址信息。
结合第五方面,在第五方面的第一种可能的实现方式,
所述传输单元,还用于将所述隐私信息传输给所述信任服务器,以使所述信任服务器保存所述隐私信息与所述地址信息的对应关系。
结合第五方面,在第五方面的第二种可能的实现方式,
所述加密单元,具体用于通过所述信任服务器下发的第一共享密钥对所述文件进行加密得到加密文件;
所述加密单元,还用于通过所述信任服务器下发的第二共享密钥对所述隐私信息进行加密得到加密隐私信息;
所述上传单元,还用于向所述云服务器上传所述加密隐私信息。
第六方面,提供一种信息处理装置,所述装置包括:
获得单元,用于获得用户终端上传的加密文件和非隐私信息,所述加密文件为所述用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的所述加密文件,所述非隐私信息为所述用户终端根据所述文件的摘要信息生成的所述非隐私信息;
保存单元,用于保存所述加密文件与所述非隐私信息的对应关系;
下发单元,用于向所述用户终端下发保存所述加密文件的地址信息,以使所述用户终端将所述加密文件的地址信息传输给所述信任服务器后,由所述信任服务器保存所述地址信息。
结合第六方面,在第六方面的第一种可能的实现方式,
所述获得单元获取的所述加密文件具体为所述用户终端通过信任服务器下发的第一共享密钥对文件进行加密后得到的所述加密文件;
所述获得单元,还用于获得所述用户终端上传的加密隐私信息,所述加密隐私信息为所述用户终端通过所述信任服务器下发的第二共享密钥对隐私信息进行加密后得到的所述加密隐私信息,所述隐私信息为用户终端根据所述文件的摘要信息生成的所述隐私信息。
第七方面,提供一种信息处理装置,所述装置包括:
下发单元,用于向用户终端下发共享密钥,以使所述用户终端根据所述共享密钥对文件进行加密得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息;
接收单元,用于接收所述用户终端发送的所述加密文件的地址信息,所述地址信息为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息;
保存单元,用于保存所述地址信息。
结合第七方面,在第七方面的第一种可能的实现方式中,
所述接收单元,还用于接收所述用户终端传输的根据所述文件的摘要信息生成的隐私信息;
所述保存单元,还用于保存所述隐私信息与所述地址信息的对应关系。
结合第七方面,在第七方面的第二种可能的实现方式中,所述下发单元,具体用于向用户终端下发第一共享密钥,以使所述用户终端根据所述第一共享密钥对文件进行加密,得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息;
所述下发单元,还用于向用户终端下发第二共享密钥,以使所述用户终端根据所述第二共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密,得到加密隐私信息,并向所述云服务器上传所述加密隐私信息。
第八方面,提供一种信息检索装置,所述装置包括:
接收单元,用于接收第二用户终端发送的用于保存所述第二用户终端的加密文件的地址信息,所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非隐私信息后,向所述第二用户终端下发的保存所述加密文件的地址信息,所述加密文件为所述第二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件,所述非隐私信息为所述第二用户终端根据所述文件的摘要信息生成;
获取单元,用于从所述云服务器上和所述信任服务器上获取与所述地址信息对应的非隐私信息、隐私信息及共享密钥,所述隐私信息为所述第二用户终端根据所述文件的摘要信息生成;
检索单元,用于通过检索所述隐私信息和所述非隐私信息获得待访问文件的地址信息;
所述获取单元,还用于从所述云服务器获取与所述待访问文件的地址信息对应的第一加密文件;
解密单元,用于通过所述共享密钥解密所述第一加密文件获得所述待访问文件。
结合第八方面,在第八方面的第一种可能的实现方式,所述获取单元包括:
第一地址发送子单元,用于向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
第一信息接收子单元,用于接收所述信任服务器返回的与所述地址信息对应的隐私信息和共享密钥;
所述第一地址发送子单元,还用于向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第一信息接收子单元,还用于接收所述云服务器返回的与所述地址信息对应的非隐私信息。
结合第八方面,在第八方面的第二种可能的实现方式,所述获取单元包括:
第二地址发送子单元,用于向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
第二信息接收子单元,用于接收所述信任服务器返回的与所述地址信息对应的第一共享密钥和第二共享密钥;
所述第二地址发送子单元,还用于向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第二信息接收子单元,还用于接收所述云服务器返回的与所述地址信息对应的非隐私信息和加密隐私信息;
第二信息解密子单元,用于通过所述第二共享密钥对所述加密隐私信息进行解密得到隐私信息;
所述解密单元,具体用于通过所述第一共享密钥解密所述第一加密文件获得所述待访问文件。
结合第八方面,或第八方面的第一种可能的实现方式,或第八方面的第二种可能的实现方式,在第八方面的第三种可能的实现方式,所述检索单元包括:
信息匹配子单元,用于将每个地址信息对应的隐私信息和非隐私信息分别与检索条件进行匹配;
结果获得子单元,用于根据匹配结果,获得符合所述检索条件的隐私信息和非隐私信息;
地址确定子单元,用于将符合所述检索条件的隐私信息和非隐私信息对应的地址信息确定为待访问文件的地址信息。
结合第八方面,或第八方面的第一种可能的实现方式,或第八方面的第二种可能的实现方式,或第八方面的第三种可能的实现方式,在第八方面的第四种可能的实现方式,所述获取单元包括:
第三地址发送子单元,用于向所述云服务器发送所述待访问文件的地址信息;
第三文件接收子单元,用于接收所述云服务器查找保存的地址信息与加密文件的对应关系后,发送的与所述待访问文件的地址信息对应的第一加密文件。
第九方面,提供一种用户终端,所述用户终端包括:总线,以及通过所述总线连接的网络接口、处理器及存储器,其中,
所述网络接口,用于与信任服务器和云服务器形成网络连接;
所述处理器,用于根据文件的摘要信息生成隐私信息和非隐私信息,通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件,通过所述网络接口向云服务器上传加密文件和所述非隐私信息,以及接收云服务器返回的保存所述加密文件的地址信息,并将所述加密文件的地址信息通过所述网络接口传输给信任服务器,以使所述信任服务器保存所述地址信息;
所述存储器,用于保存所述加密文件的地址信息。
结合第九方面,在第九方面的第一种可能的实现方式中,
所述处理器,还用于通过所述网络接口将所述隐私信息传输给所述信任服务器,以使所述信任服务器保存所述隐私信息与所述地址信息的对应关系。
结合第九方面,在第九方面的第二种可能的实现方式中,
所述处理器,还用于通过所述信任服务器下发的第一共享密钥对所述文件进行加密得到所述加密文件,以及通过所述信任服务器下发的第二共享密钥对所述隐私信息进行加密得到加密隐私信息,并通过所述网络接口向所述云服务器上传所述加密隐私信息。
第十方面,提供一种云服务器,所述云服务器包括:总线,以及通过所述总线连接的网络接口、处理器及存储器,其中,
所述网络接口,用于与用户终端形成网络连接;
所述处理器,用于通过所述网络接口获得用户终端上传的加密文件和非隐私信息,所述加密文件为所述用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的所述加密文件,所述非隐私信息为所述用户终端根据所述文件的摘要信息生成的所述非隐私信息;
所述存储器,用于保存所述加密文件与所述非隐私信息的对应关系;
所述处理器,还用于通过所述网络接口向所述用户终端下发保存所述加密文件的地址信息,以使所述用户终端将所述加密文件的地址信息传输给所述信任服务器后,由所述信任服务器保存所述地址信息。
结合第十方面,在第十方面的第一种可能的实现方式中,
所述处理器通过所述网络接口获得的用户终端上传的加密文件具体为所述用户终端通过信任服务器下发的第一共享密钥对文件进行加密后得到的所述加密文件;
所述处理器,还用于在通过所述网络接口获得所述用户终端上传的加密隐私信息,所述加密隐私信息为所述用户终端通过信任服务器下发的第二共享密钥对隐私信息进行加密后得到的所述加密隐私信息,所述隐私信息为用户终端根据所述文件的摘要信息生成的所述隐私信息。
第十一方面,提供一种信任服务器,所述信任服务器包括:总线,以及通过所述总线连接的网络接口、处理器及存储器,其中,
所述网络接口,用于与用户终端形成网络连接;
所述处理器,用于通过所述网络接口向用户终端下发共享密钥,以使所述用户终端根据所述共享密钥对文件进行加密得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息,以及通过所述网络接口接收所述用户终端发送的所述加密文件的地址信息,所述地址信息为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息;
所述存储器,用于保存所述地址信息。
结合第十一方面,在第十一方面的第一种可能的实现方式中,
所述处理器,还用于通过所述网络接口接收所述用户终端传输的根据所述文件的摘要信息生成的隐私信息;
所述存储器,还用于保存所述隐私信息与所述地址信息的对应关系。
结合第十一方面,在第十一方面的第二种可能的实现方式中,
所述处理器,具体用于通过所述网络接口向用户终端下发第一共享密钥,以使所述用户终端根据所述第一共享密钥对文件进行加密,得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息;
所述处理器,还用于通过所述网络接口向用户终端下发第二共享密钥,以使所述用户终端根据所述第二共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密,得到加密隐私信息,并向所述云服务器上传所述加密隐私信息。
第十二方面,提供一种用户终端,所述用户终端作为第一用户终端,包括:总线,以及通过所述总线连接的网络接口及处理器,其中,
所述网络接口,用于与第二用户终端、云服务器及信任服务器形成网络连接;
所述处理器,用于接收第二用户终端发送的用于保存所述第二用户终端的加密文件的地址信息,所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非隐私信息后,向所述第二用户终端下发的保存所述加密文件的地址信息,所述加密文件为所述第二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件,所述非隐私信息为所述第二用户终端根据所述文件的摘要信息生成,以及通过所述网络接口从所述云服务器上和所述信任服务器上获取与所述地址信息对应的非隐私信息、隐私信息及共享密钥,所述隐私信息为所述第二用户终端根据所述文件的摘要信息生成,通过检索所述隐私信息和所述非隐私信息获得待访问文件的地址信息,通过所述网络接口从所述云服务器获取与所述待访问文件的地址信息对应的第一加密文件,通过所述共享密钥解密所述第一加密文件获得所述待访问文件。
结合第十二方面,在第十二方面的第一种可能的实现方式中,
所述处理器,具体用于通过所述网络接口向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息,并接收所述信任服务器返回的与所述地址信息对应的隐私信息和共享密钥,以及通过所述网络接口向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息,并接收所述云服务器返回的与所述地址信息对应的非隐私信息。
结合第十二方面,在第十二方面的第二种可能的实现方式中,
所述处理器,具体用于通过所述网络接口向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息,并接收所述信任服务器返回的与所述地址信息对应的第一共享密钥和第二共享密钥,向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息,并接收所述云服务器返回的与所述地址信息对应的非隐私信息和加密隐私信息,以及通过所述第二共享密钥对所述加密隐私信息进行解密得到隐私信息,并通过所述第一共享密钥解密所述第一加密文件获得所述待访问文件。
结合第十二方面,或第十二方面的第一种可能的实现方式,或第十二方面的第二种可能的实现方式,在第十二方面的第三种可能的实现方式中,
所述处理器,具体用于将每个地址信息对应的隐私信息和非隐私信息分别与检索条件进行匹配,根据匹配结果,获得符合所述检索条件的隐私信息和非隐私信息,将符合所述检索条件的隐私信息和非隐私信息对应的地址信息确定为待访问文件的地址信息。
结合第十二方面,或第十二方面的第一种可能的实现方式,或第十二方面的第二种可能的实现方式,或第十二方面的第三种可能的实现方式,在第十二方面的第四种可能的实现方式中,
所述处理器,具体用于通过所述网络接口向所述云服务器发送所述待访问文件的地址信息,并接收所述云服务器查找保存的地址信息与加密文件的对应关系后,发送的与所述待访问文件的地址信息对应的第一加密文件。
本发明实施例中,在进行信息处理时,用户终端根据文件的摘要信息生成隐私信息和非隐私信息,通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件,向云服务器上传加密文件和非隐私信息,接收云服务器返回的保存加密文件的地址信息,并将该加密文件的地址信息传输给信任服务器,由信任服务器保存加密文件的地址信息;应用本发明实施例,由于通过云服务器保存加密文件和非隐私信息,以及通过信任服务器保存加密文件的地址信息,使得任意第三方用户终端无法直接从云服务器上获得隐私信息,而是只有受信任的第三方用户终端才能从信任服务器上获得加密文件的地址信息,并按照该地址信息对隐私信息进行访问,从而使得受信任的第三方用户终端可以对隐私信息和非隐私信息进行检索,在保证了用户文件安全性的同时,可以使得受信任的第三方用户终端对加密文件进行访问。在进行信息检索时,第一用户终端接收第二用户终端发送的用于保存第二用户终端的加密文件的地址信息,从云服务器上和信任服务器上获取与该地址信息对应的隐私信息、非隐私信息及共享密钥,通过检索隐私信息和非隐私信息获得待访问文件的地址信息,从云服务器获取与待访问文件的地址信息对应的第一加密文件,并通过共享密钥解密该第一加密文件获得待访问文件。应用本发明实施例,由于在进行信息检索过程中引入了信任服务器,从而使得用户终端上传到云服务器的加密文件能够被受信任的第三方用户终端进行检索,在保证了用户文件安全性的同时,由于受信任的第三方用户终端可以通过检索从云服务器获得需要的信息,因此可以充分利用云服务器的性能,提高互联网中信息共享的方便性以及使用云服务器的用户间共享文件的灵活性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1A为本发明信息处理方法的一个实施例流程图;
图1B为本发明信息处理方法的另一个实施例流程图;
图1C为本发明信息处理方法的另一个实施例流程图;
图2为本发明信息检索方法的一个实施例流程图;
图3为本发明信息处理方法的另一个实施例流程图;
图4为本发明信息检索方法的另一个实施例流程图;
图5为本发明信息处理方法的另一个实施例流程图;
图6为本发明信息检索方法的另一个实施例流程图;
图7为本发明信息处理装置的一个实施例框图;
图8为本发明信息处理装置的另一个实施例框图;
图9为本发明信息处理装置的另一个实施例框图;
图10为本发明信息检索装置的一个实施例框图;
图11为本发明用户终端的一个实施例框图;
图12为本发明云服务器的实施例框图;
图13为本发明信任服务器的实施例框图;
图14为本发明用户终端的另一个实施例框图。
具体实施方式
本发明如下实施例提供了信息处理方法、检索方法、装置、用户终端及服务器。
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
参见图1A,为本发明信息处理方法的一个实施例流程图,该实施例从用户终端侧描述了信息处理的过程:
步骤101:用户终端根据文件的摘要信息生成隐私信息和非隐私信息。
本发明实施例中的文件指待上传到云服务器进行保存的用户文件,文件的类型可以具体为多媒体文件或者结构化文件,其中,多媒体文件可以包括照片、图片、视频等,结构化文件可以包括WORD文档、可扩展标记语言(Extensible Markup Language,XML)文件等。
其中,文件由文件内容和摘要信息组成,摘要信息指对文件的属性描述,如:用户对文件进行的简单的属性描述,以简洁的文字形式对文件进行的描述和概括;以照片文件为例,其摘要信息可以包括照片人物、照片主题、照片的场景、拍摄时间、拍摄地点、相机参数和像素尺寸等中的一个或多个。进一步,摘要信息可以分为隐私信息和非隐私信息两部分,其中,隐私信息指某些具有保密特性的个人敏感信息,以照片为例,隐私信息可以包括照片人物、拍摄地点等;非隐私信息通常不具有保密特性,因此可以对外公开,以照片为例,非隐私信息可以包括拍摄时间、像素尺寸、相机参数等。
本发明实施例中,可以使用现有技术中的爬虫技术、自动文摘技术、人脸识别技术等从文件中提取摘要信息,在此不再赘述。摘要信息中所包含信息量的多少可以根据实际需要进行调整,对此本发明实施例不进行限制,本发明实施例重点在于区分摘要信息中的隐私信息和非隐私信息,以保证用户信息的安全性。
步骤102:用户终端通过信任服务器下发的共享密钥对文件进行加密得到加密文件。
本发明实施例中,信任服务器可以具体为某个信任中心的服务器,该信任中心部署在云服务器和用户终端之间,可以预先向通过该信任服务器进行信息交互的云服务器和用户终端颁发证书,实现它们之间的身份认证,即信任中心可以具有一个证书授权(Certificate Authority,CA)中心;并且,信任中心还可以为用户终端下发密钥,即信任中心还可以具有一个密钥分发中心(Key Distribution Center,KDC)。
步骤103:用户终端向云服务器上传加密文件和非隐私信息。
步骤104:用户终端接收云服务器返回的保存加密文件的地址信息。
本实施例中,云服务器接收到用户终端上传的加密文件后,需要保存该加密文件,并将保存该加密文件的地址信息发送给用户终端,以便用户终端可以根据该地址信息访问保存在云服务器上的文件,通常该地址信息可以指统一资源定位符(Uniform UniversalResource Locator,URL)。
步骤105:用户终端将加密文件的地址信息传输给信任服务器,以使信任服务器保存所述加密文件的地址信息。
结合上述实施例,在一个具体的实现方式中,用户终端在将加密文件的地址信息传输给信任服务器的同时,还可以传输根据文件的摘要信息生成的隐私信息,以使信任服务器保存隐私信息与地址信息的对应关系。
结合上述实施例,在另一个具体的实现方式中,用户终端可以通过信任服务器下发的第一共享密钥对文件进行加密得到加密文件;以及用户终端可以通过信任服务器下发的第二共享密钥对隐私信息进行加密得到加密隐私信息,并在向云服务器上传加密文件和非隐私信息的同时,上传加密隐私信息。
参见图1B,为本发明信息处理方法的另一个实施例流程图,该实施例从云服务器侧描述了信息处理的过程:
步骤110:云服务器获得用户终端上传的加密文件和非隐私信息。
其中,加密文件为用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的加密文件,非隐私信息为用户终端根据文件的摘要信息生成的非隐私信息。
步骤111:云服务器保存加密文件与非隐私信息的对应关系。
步骤112:云服务器向用户终端下发保存加密文件的地址信息,以使用户终端将加密文件的地址信息传输给信任服务器后,并由信任服务器保存该地址信息。
在一个具体的实现方式中,加密文件可以具体为用户终端通过信任服务器下发的第一共享密钥对文件进行加密后得到的加密文件,云服务器可以在获得用户终端上传的加密文件和非隐私信息的同时获得用户终端上传的加密隐私信息,该加密隐私信息可以为用户终端通过信任服务器下发的第二共享密钥对隐私信息进行加密后得到的加密隐私信息,所述隐私信息为用户终端根据所述文件的摘要信息生成的隐私信息。其中,所述第一共享密钥与所述第二共享密钥可以相同或不同,本发明实施例对此不作限定。
需要说明的是,上述图1B示出的云服务器侧的信息处理实施例为与图1A示出的用户终端侧的信息处理实施例对应的实施例,因此信息处理的具体过程和相关描述可以参见前述图1A示出的实施例,在此不再赘述。
参见图1C,为本发明信息处理方法的,另一个实施例流程图,该实施例从信任服务器侧描述了信息处理过程:
步骤120:信任服务器向用户终端下发共享密钥,以使用户终端根据所述共享密钥对文件进行加密得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息。
在一个具体的实现方式中,信任服务器可以向所述用户终端下发第一共享密钥和第二共享密钥,所述第一共享密钥用于使所述用户终端对所述文件进行加密得到所述加密文件,所述第二共享密钥用于使所述终端对根据所述文件的摘要信息生成的隐私信息进行加密,得到向云服务上传的加密隐私信息。
步骤121:信任服务器接收所述用户终端发送的所述加密文件的地址信息,所述地址信息为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息。
步骤122:信任服务器保存所述地址信息。
在一个具体的实现方式中,信任服务器还可以接收所述用户终端传输的根据所述文件的摘要信息生成的隐私信息,并保存所述隐私信息与所述地址信息的对应关系。
需要说明的是,上述图1C示出的云服务器侧的信息处理实施例为与图1A和图1B示出的用户终端侧和云服务器侧的信息处理实施例对应的实施例,因此信息处理的具体过程和相关描述可以参见前述图1A和图1B示出的实施例,在此不再赘述。
由上述图1A至图1C示出的实施例可见,由于通过云服务器保存加密文件和非隐私信息,以及通过信任服务器保存加密文件的地址信息,使得任意第三方用户终端无法直接从云服务器上获得隐私信息,而是只有受信任的第三方用户终端才能从信任服务器上获得加密文件的地址信息,并按照该地址信息对隐私信息进行访问,从而使得受信任的第三方用户终端可以对隐私信息和非隐私信息进行检索,在保证了用户文件安全性的同时,可以使得受信任的第三方用户终端对加密文件进行访问。
参见图2,为本发明信息检索方法的一个实施例流程图,该实施例从用户终端侧描述了信息检索的过程,该实施例应用前述云服务器和信息服务器保存的信息进行信息检索:
步骤201:第一用户终端接收第二用户终端发送的用于保存第二用户终端的加密文件的地址信息,该地址信息为云服务器获得第二用户终端上传的加密文件和非隐私信息后,向第二用户终端下发的保存加密文件的地址信息,该加密文件为用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件,该非隐私信息为第二用户终端根据文件的摘要信息生成。
本实施例中,假设第二用户终端为按照前述图1A所示实施例进行信息处理并向云服务器上传加密文件的用户终端,其中第二用户终端的用户授权第一用户终端的用户可以对该第二终端上传到云服务器的文件进行检索访问,因此第二用户终端可以向第一用户终端发送用于保存第二用户终端用户的加密文件的地址信息。
由于第二用户终端上传的文件通常为多个,每个文件对应的加密文件在云服务器上都有相应的地址信息,因此本实施例中第二用户终端向第一用户终端发送的地址信息可以为对应多个加密文件的多个地址信息。
步骤202:第一用户终端从云服务器上和信任服务器上获取与地址信息对应的隐私信息、非隐私信息及共享密钥,该隐私信息为第二用户终端根据文件的摘要信息生成。
本实施例中,由于第一用户终端为第二用户终端的授权用户终端,因此第一用户终端要访问第二用户终端保存在云服务器上的加密文件之前,可以先与信任服务器之间进行认证。具体的认证方式可以采用基于用户证书的认证,或者基于单因素的网络认证,或者基于双因素的网络认证,或者基于多因素的网络认证,对此本发明实施例不进行限制。其中,认证过程可以由第一用户终端发起,也可以由信任服务器发起,对此本发明实施例不进行限制。
在一个具体的实现方式中,当信任服务器保存了隐私信息,云服务器上保存了加密文件和非隐私信息时,第一用户终端可以向信任服务器发送用于保存第二用户终端的加密文件的地址信息,并接收信任服务器返回的与该地址信息对应的隐私信息和共享密钥,以及第一用户终端向云服务器发送用于保存第二用户终端的加密文件的地址信息,并接收云服务器返回的与该地址信息对应的非隐私信息。
在另一个具体的实现方式中,当云服务器上保存了加密文件、加密隐私信息和非隐私信息时,第一用户终端可以向信任服务器发送用于保存第二用户终端的加密文件的地址信息,并接收信任服务器返回的与地址信息对应的第一共享密钥和第二共享密钥,以及第一用户终端向云服务器发送用于保存第二用户终端的加密文件的地址信息,并接收云服务器返回的与地址信息对应的非隐私信息和加密隐私信息,通过第二共享密钥对加密隐私信息进行解密得到隐私信息。
步骤203:第一用户终端通过检索所述隐私信息和非隐私信息获得待访问文件的地址信息。
可选的,第一用户终端可以将每个地址信息对应的隐私信息和非隐私信息分别与检索条件进行匹配,根据匹配结果,获得符合该检索条件的隐私信息和非隐私信息,将符合所述检索条件的隐私信息和非隐私信息对应的地址信息确定为待访问文件的地址信息。
在一个具体的检索方式中,第一用户终端可以先用非隐私信息与第一检索条件进行匹配,由云服务器返回第一检索结果,该第一检索结果中包含符合第一检索条件的非隐私信息以及对应的隐私信息;然后再用该对应的隐私信息与第二检索条件进行匹配,返回第二检索结果,该第二检索结果中包含符合第二检索条件的隐私信息及对应的非隐私信息。即,将检索条件分解成对应于非隐私信息的第一检索条件,和对应于隐私信息的第二检索条件,通过两次匹配,分别对非隐私信息和隐私信息进行匹配;需要说明的是,在实际匹配过程中,也可以先匹配隐私信息,再匹配非隐私信息,也可以同时匹配非隐私信息和隐私信息,对此本发明实施例不进行限制。
步骤204:第一用户终端从云服务器获取与待访问文件的地址信息对应的第一加密文件。
具体的,第一用户终端可以向云服务器发送待访问文件的地址信息,云服务器查找保存的地址信息与加密文件的对应关系后,得到与该待访问文件的地址信息对应的第一加密文件,将该第一加密文件发送给第一用户终端。
步骤205:第一用户终端通过共享密钥解密第一加密文件获得待访问文件。
在步骤202中,当信任服务器返回了与地址信息对应的第一共享密钥和第二共享密钥时,第一用户终端可以通过第一共享密钥解密第一加密文件获得待访问文件。
为了进一步描述上述实施例中所涉及文件之间的关系,举例说明如下:假设第二用户终端共有N(N为自然数)个文件,对这N个文件进行加密得到第二用户终端的N个加密文件,其中待访问文件为前述N个文件中满足检索条件的至少一个文件,所述至少一个文件加密后的文件即为第一加密文件。
由上述实施例可见,本发明实施例中由于在进行信息检索过程中引入了信任服务器,从而使得用户终端上传到云服务器的加密文件能够被受信任的第三方用户终端进行检索,在保证了用户文件安全性的同时,由于受信任的第三方用户终端可以通过检索从云服务器获得需要的信息,因此可以充分利用云服务器的性能,提高互联网中信息共享的方便性以及使用云服务器的用户间共享文件的灵活性。
下面结合用户终端、云服务器及信任服务器三方之间的交互详细描述本发明实施例中的信息处理过程和信息检索过程。
参见图3,为本发明信息处理方法的另一个实施例流程图:
步骤301:用户A的用户终端向信任服务器发送密钥请求消息。
步骤302:信任服务器根据密钥请求消息向用户终端返回共享密钥。
信任服务器可以用于为不同的用户终端下发共享密钥,因此在为每个用户终端下发共享密钥后,可以保存用户标识与共享密钥的对应关系。
步骤303:用户终端从待上传文件中提取文件的摘要信息,并将该摘要信息划分为隐私信息和非隐私信息。
步骤304:用户终端通过共享密钥对待上传文件进行加密得到加密文件。
本发明实施例中,通过共享密钥对待上传文件进行加密时,可以采用各种现有的加密算法,例如高级加密标准(Advanced Encryption Standard,AES)算法。
步骤305:用户终端将加密文件和文件的非隐私信息上传到云服务器。
步骤306:云服务器保存接收到的加密文件、非隐私信息及用户标识的对应关系。
步骤307:云服务器将保存加密文件的URL返回给用户A的用户终端。
步骤308:用户终端将保存加密文件的URL和隐私信息传输给信任服务器。
步骤309:信任服务器保存接收到的URL、隐私信息与用户标识A的对应关系。
参见图4,为本发明信息检索方法的另一个实施例流程图,该实施例基于图3所示信息处理实施例获得的信息,分别实现未授权用户信息检索和授权用户信息检索的过程:
下述步骤401至403描述了未授权用户的信息检索过程:
步骤401:未授权用户B通过用户终端向云服务器发送信息检索请求。
其中,信息检索请求中可以包含检索条件,用于与信息进行匹配。
步骤402:云服务器根据信息检索请求查找保存的各个用户的非隐私信息。
步骤403:云服务器将符合信息检索请求的非隐私信息返回给用户B的用户终端。
本发明实施例中,对于未授权用户,由于其仅可以检索到云服务器上保存的用户的非隐私信息,因此在保证用户文件安全性和隐私性的同时,可以提供一定的检索服务。
下述步骤404至417描述了授权用户的信息检索过程:
步骤404:用户A的用户终端向信任服务器发送授权许可消息,所述授权许可消息许可用户C访问用户A存储在云服务器的加密文件。
步骤405:用户A的用户终端将加密文件的URL发送给用户C的用户终端。
步骤406:用户C的用户终端通过用户C的证书与信任服务器之间完成身份认证。
其中,除了采用基于用户证书的认证方式外,也可以采用基于单因素的网络认证,或者基于双因素的网络认证,或者基于多因素的网络认证,对此本发明实施例不进行限制。
步骤407:用户C的用户终端向信任服务器发送保存加密文件的URL。
需要说明的是,可选的,前述步骤405中用户A的用户终端可以不向用户C的用户终端发送加密文件的URL,而是在用户C的用户终端与信任服务器之间完成身份认证后,由信任服务器主动向用户C的用户终端发送用户A的用户终端的加密文件的URL。用户C的用户终端可能获得了多个用户的授权,因此当用户C的用户终端对用户A的用户终端的文件有检索需求时,可以向信任服务器发送保存的用户A的用户终端的加密文件的URL。
步骤408:信任服务器根据接收到的URL查找保存的对应关系,得到与该URL对应的隐私信息和共享密钥。
步骤409:信任服务器向用户C的用户终端返回与URL对应的隐私信息和共享密钥。
步骤410:用户C的用户终端向云服务器发送保存加密文件的URL。
步骤411:云服务器根据接收到的URL查找保存的对应关系,得到与该URL对应的非隐私信息。
步骤412:云服务器向用户C的用户终端返回与URL对应的非隐私信息。
步骤413:用户C的用户终端对隐私信息和非隐私信息进行检索,获得符合检索条件的隐私信息和非隐私信息对应的URL。
本实施例中,URL为用于保存用户A的加密文件的地址信息,由于每个URL对应一个加密文件,相应的,每个URL可以同时对应所保存加密文件的隐私信息、非隐私信息和共享密钥。因此用户C的用户终端可以以每个URL为关键字保存每个加密文件的隐私信息、共享密钥和非隐私信息之间的对应关系。
在检索时以对应同一URL的隐私信息和非隐私信息组成的摘要信息进行检索,在得到符合检索条件的摘要信息后,通过保存的对应关系,获得与该摘要信息对应的URL。
在一个具体的检索方式中,用户C的用户终端可以先用摘要信息中的非隐私信息与第一检索条件进行匹配,由云服务器返回第一检索结果,该第一检索结果中包含符合第一检索条件的非隐私信息以及对应的隐私信息组成的摘要信息;然后再用该第一检索结果中的摘要信息中的隐私信息与第二检索条件进行匹配,返回第二检索结果,该第二检索结果中包含符合第二检索条件的隐私信息和非隐私信息组成的摘要信息。需要说明的是,在实际匹配过程中,也可以先匹配隐私信息,再匹配非隐私信息,也可以同时匹配非隐私信息和隐私信息,对此本实施例不进行限制。
步骤414:用户C的用户终端将获得的URL发送给云服务器。
步骤415:云服务器根据接收到的URL查找对应关系,获得与该URL对应的加密文件。
步骤416:云服务器将查找到的加密文件返回给用户C的用户终端。
步骤417:用户C的用户终端根据该加密文件的共享密钥对该加密文件进行解密。
用户C的用户终端根据步骤413中保存的对应关系获得与符合检索条件的URL对应的共享密钥,通过该共享密钥对接收到的加密文件进行解密。
由上述实施例可见,由于在进行信息检索过程中引入了信任服务器,从而使得用户终端上传到云服务器的加密文件能够被受信任的第三方用户终端进行检索,在保证了用户文件安全性的同时,由于受信任的第三方用户终端可以通过检索从云服务器获得需要的信息,因此可以充分利用云服务器的性能,提高互联网中信息共享的方便性以及使用云服务器的用户间共享文件的灵活性。
参见图5,为本发明信息处理方法的另一个实施例流程图:
步骤501:用户A的用户终端向信任服务器发送密钥请求消息。
步骤502:信任服务器根据密钥请求消息向用户终端返回共享密钥1和共享密钥2。
信任服务器可以用于为不同的用户终端下发共享密钥,因此在为每个用户终端下发共享密钥后,可以保存用户标识与第一共享密钥和第二共享密钥的对应关系。
步骤503:用户A的用户终端从待上传文件中提取文件的摘要信息,并将该摘要信息划分为隐私信息和非隐私信息。
步骤504:用户A的用户终端通过共享密钥1加密待上传文件得到加密文件,通过共享密钥2加密隐私信息得到加密隐私信息。
本发明实施例中,文件由文件内容和摘要信息组成,因此用户A的用户终端可以通过共享密钥1加密文件,也可以通过共享密钥1加密文件内容。
步骤505:用户A的用户终端将加密文件、加密隐私信息和非隐私信息上传到云服务器。
步骤506:云服务器保存接收到的加密文件、加密隐私信息、非隐私信息与用户标识A的对应关系。
步骤507:云服务器将保存加密文件的URL返回给用户A的用户终端。
步骤508:用户终端将加密文件的URL传输给信任服务器。
步骤509:信任服务器保存接收到的URL与用户标识A的对应关系。
参见图6,为本发明信息检索方法的另一个实施例流程图,该实施例基于图5所示信息处理实施例获得的信息,分别实现授权用户信息检索和非授权用户信息检索的过程:
下述步骤601至603描述了未授权用户的信息检索过程:
步骤601:未授权用户B通过用户终端向云服务器发送信息检索请求。
其中,信息检索请求中可以包含检索条件,用于与信息进行匹配。
步骤602:云服务器根据所述信息检索请求查找保存的各个用户的非隐私信息。
步骤603:云服务器将符合信息检索请求的非隐私信息返回给用户B的用户终端。
本发明实施例中,对于未授权用户,由于其仅可以检索到云服务器上保存的用户的非隐私信息,因此在保证用户文件安全性和隐私性的同时,可以提供一定的检索服务。
下述步骤604至步骤617描述了授权用户的信息检索过程:
步骤604:用户A的用户终端向信任服务器发送授权许可消息,所述授权许可消息许可用户C访问用户A存储在云服务器的加密文件。
步骤605:用户A的用户终端将加密文件的URL发送给用户C的用户终端。
步骤606:用户C的用户终端通过用户C的证书与信任服务器之间完成身份认证。
其中,除了采用基于用户证书的认证方式外,也可以采用基于单因素的网络认证,或者基于双因素的网络认证,或者基于多因素的网络认证,对此本发明实施例不进行限制。
步骤607:用户C的用户终端向信任服务器发送保存加密文件的URL。
需要说明的是,可选的,前述步骤605中用户A的用户终端可以不向用户C的用户终端发送加密文件的URL,而是在用户C的用户终端与信任服务器之间完成身份认证后,由信任服务器主动向用户C的用户终端发送用户A的用户终端的加密文件的URL。用户C的用户终端可能获得了多个用户的授权,因此当用户C的用户终端对用户A的用户终端的文件有检索需求时,可以向信任服务器发送保存的用户A的用户终端的加密文件的URL。
步骤608:信任服务器根据接收到的URL查找保存的对应关系,得到与该URL对应的共享密钥1和共享密钥2。
步骤609:信任服务器向用户C的用户终端反馈与URL对应的共享密钥1和共享密钥2。
步骤610:用户C的用户终端向云服务器发送保存加密文件的URL。
步骤611:云服务器根据接收到的URL查找保存的对应关系,得到与该URL对应的非隐私信息和加密隐私信息。
步骤612:云服务器向用户C的用户终端返回与URL对应的非隐私信息和加密隐私信息。
步骤613:用户C的用户终端通过共享密钥2对加密隐私信息进行解密得到隐私信息。
本实施例中,URL为用于保存用户A的加密文件的地址信息,由于每个URL对应一个加密文件,相应的,每个URL可以同时对应所保存加密文件的加密隐私信息、非隐私信息和共享密钥。因此用户C的用户终端可以以每个URL为关键字保存每个加密文件的加密隐私信息、共享密钥1、共享密钥2和非隐私信息之间的对应关系。相应的,在解密加密隐私信息时,以加密隐私信息对应的共享密钥2对该加密隐私信息进行解密。
步骤614:用户C的用户终端对隐私信息和非隐私信息进行检索,获得符合检索条件的隐私信息和非隐私信息对应的URL。
本实施例中在检索时,以对应同一URL的隐私信息和非隐私信息组成的摘要信息进行检索,在得到符合检索条件的摘要信息后,通过保存的对应关系,获得与该摘要信息对应的URL。
在一个具体的检索方式中,用户C的用户终端可以先用摘要信息中的非隐私信息与第一检索条件进行匹配,由云服务器返回第一检索结果,该第一检索结果中包含符合第一检索条件的非隐私信息以及对应的隐私信息组成的摘要信息;然后再用该第一检索结果中的摘要信息中的隐私信息与第二检索条件进行匹配,返回第二检索结果,该第二检索结果中包含符合第二检索条件的隐私信息和非隐私信息组成的摘要信息。需要说明的是,在实际匹配过程中,也可以先匹配隐私信息,再匹配非隐私信息,也可以同时匹配非隐私信息和隐私信息,对此本实施例不进行限制。
步骤615:用户C的用户终端将获得的URL发送给云服务器。
步骤616:云服务器根据接收到的URL查找对应关系,获得与该URL对应的加密文件。
步骤617:云服务器将查找到的加密文件返回给用户C的用户终端。
步骤618:用户C的用户终端根据该加密文件的共享密钥1对该加密文件进行解密。
由上述实施例可见,由于在进行信息检索过程中引入了信任服务器,从而使得用户终端上传到云服务器的加密文件能够被受信任的第三方用户终端进行检索,在保证了用户文件安全性的同时,由于受信任的第三方用户终端可以通过检索从云服务器获得需要的信息,因此可以充分利用云服务器的性能,提高互联网中信息共享的方便性以及使用云服务器的用户间共享文件的灵活性。
与本发明信息处理方法和信息检索方法的实施例相对应,本发明还提供了用户终端、云服务器和信任服务器的实施例。
参见图7,为本发明信息处理装置的一个实施例框图,该信息处理装置可以设置在用户终端内:
该信息处理装置包括:生成单元710、加密单元720、上传单元730、接收单元740和传输单元750。
其中,生成单元710,用于根据文件的摘要信息生成隐私信息和非隐私信息;
加密单元720,用于通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件;
上传单元730,用于向云服务器上传加密文件和所述非隐私信息;
接收单元740,用于接收云服务器返回的保存所述加密文件的地址信息;
传输单元750,用于将所述加密文件的地址信息传输给信任服务器,以使所述信任服务器保存所述地址信息。
在一个具体的实现方式中:
所述传输单元750,还用于将所述隐私信息传输给所述信任服务器,以使所述信任服务器保存所述隐私信息与所述地址信息的对应关系。
在另一个具体的实现方式中:
所述加密单元720,具体用于通过信任服务器下发的第一共享密钥对所述文件进行加密得到加密文件;
所述加密单元720,还用于通过信任服务器下发的第二共享密钥对所述隐私信息进行加密得到加密隐私信息;
所述上传单元730,还用于向所述云服务器上传所述加密隐私信息。
参见图8,为本发明信息处理装置的另一个实施例框图,该信息处理装置可以设置在云服务器内:
该信息处理装置包括:获得单元810、保存单元820和下发单元830。
其中,获得单元810,用于获得用户终端上传的加密文件和非隐私信息,所述加密文件为所述用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的加密文件,所述非隐私信息为所述用户终端根据所述文件的摘要信息生成的非隐私信息;
保存单元820,用于保存所述加密文件与所述非隐私信息的对应关系;
下发单元830,用于向所述用户终端下发保存所述加密文件的地址信息,以使所述用户终端将所述加密文件的地址信息传输给所述信任服务器后,由所述信任服务器保存所述地址信息。
在一个具体的实现方式中:
所述获得单元810获取的加密文件具体为所述用户终端通过信任服务器下发的第一共享密钥对文件进行加密后得到的加密文件;
所述获得单元810,还用于获得所述用户终端上传的加密隐私信息,所述加密隐私信息为所述用户终端通过信任服务器下发的第二共享密钥对隐私信息进行加密后得到的加密隐私信息,所述隐私信息为用户终端根据所述文件的摘要信息生成的隐私信息。
参见图9,为本发明信息处理装置的另一个实施例框图,该信息处理装置可以设置在信任服务器内:
该信息处理装置包括:下发单元910、接收单元920和保存单元930。
其中,下发单元910,用于向用户终端下发共享密钥,以使所述用户终端根据所述共享密钥对文件进行加密得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息;
接收单元920,用于接收所述用户终端发送的所述加密文件的地址信息,所述地址信息为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息;
保存单元930,用于保存所述地址信息。
在一个具体的实现方式中:
所述接收单元920,还可以用于接收所述用户终端传输的根据所述文件的摘要信息生成的隐私信息;
所述保存单元930,还可以用于保存所述隐私信息与所述地址信息的对应关系。
在另一个具体的实现方式中:
所述下发单元910,可以具体用于向用户终端下发第一共享密钥,以使所述用户终端根据所述第一共享密钥对文件进行加密,得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息;
所述下发单元910,还可以用于向用户终端下发第二共享密钥,以使所述用户终端根据所述第二共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密,得到加密隐私信息,并向所述云服务器上传所述加密隐私信息。
参见图10,为本发明信息检索装置的一个实施例框图,该信息检索装置可以设置在第一用户终端侧;
该信息检索装置包括:接收单元1010、获取单元1020、检索单元1030和解密单元1040。
其中,接收单元1010,用于接收第二用户终端发送的用于保存所述第二用户终端的加密文件的地址信息,所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非隐私信息后,向所述第二用户终端下发的保存所述加密文件的地址信息,所述加密文件为所述第二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件,所述非隐私信息为所述第二用户终端根据所述文件的摘要信息生成;
获取单元1020,用于从所述云服务器上和所述信任服务器上获取与所述地址信息对应的非隐私信息、隐私信息及共享密钥,所述隐私信息为所述第二用户终端根据所述文件的摘要信息生成;
检索单元1030,用于通过检索所述隐私信息和非隐私信息获得待访问文件的地址信息;
所述获取单元1020,还用于从所述云服务器获取与所述待访问文件的地址信息对应的第一加密文件;
解密单元1040,用于通过所述共享密钥解密所述第一加密文件获得所述待访问文件。
在第一个具体的实现方式中:
获取单元1020可以包括(图10中未示出):
第一地址发送子单元,用于向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
第一信息接收子单元,用于接收所述信任服务器返回的与所述地址信息对应的隐私信息和共享密钥;
所述第一地址发送子单元,还用于向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第一信息接收子单元,还用于接收所述云服务器返回的与所述地址信息对应的非隐私信息。
在第二个具体的实现方式中:
获取单元1020可以包括(图10中未示出):
第二地址发送子单元,用于向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
第二信息接收子单元,用于接收所述信任服务器返回的与所述地址信息对应的第一共享密钥和第二共享密钥;
所述第二地址发送子单元,还用于向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第二信息接收子单元,还用于接收所述云服务器返回的与所述地址信息对应的非隐私信息和加密隐私信息;
第二信息解密子单元,用于通过所述第二共享密钥对所述加密隐私信息进行解密得到隐私信息;
所述解密单元1040,可以具体用于通过所述第一共享密钥解密所述第一加密文件获得所述待访问文件。
在第三个具体的实现方式中:
获取单元1020可以包括(图10中未示出):
第三地址发送子单元,用于向所述云服务器发送所述待访问文件的地址信息;
第三文件接收子单元,用于接收所述云服务器查找保存的地址信息与加密文件的对应关系后,发送的与所述待访问文件的地址信息对应的第一加密文件。
在第四个具体的实现方式中:
检索单元1030可以包括(图10中未示出):
信息匹配子单元,用于将每个地址信息对应的隐私信息和非隐私信息分别与检索条件进行匹配;
结果获得子单元,用于根据匹配结果,获得符合所述检索条件的隐私信息和非隐私信息;
地址确定子单元,用于将符合所述检索条件的隐私信息和非隐私信息对应的地址信息确定为待访问文件的地址信息。
参见图11,为本发明用户终端的一个实施例框图,该用户终端为具有信息处理功能的终端:
该终端包括:总线1110,以及通过所述总线1110连接的网络接口1120、处理器1130及存储器1140。
其中,所述网络接口1120,用于与信任服务器和云服务器形成网络连接;
所述处理器1130,用于根据文件的摘要信息生成隐私信息和非隐私信息,通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件,通过所述网络接口1120向云服务器上传加密文件和所述非隐私信息,以及接收云服务器返回的保存所述加密文件的地址信息,并将所述加密文件的地址信息通过所述网络接口1120传输给信任服务器,以使所述信任服务器保存所述加密文件的地址信息;
所述存储器1140,用于保存所述加密文件的地址信息。
在一个具体的实现方式中:所述处理器1130,还可以通过所述网络接口1120将所述隐私信息传输给所述信任服务器,以使所述信任服务器保存所述隐私信息与所述地址信息的对应关系。
在另一个具体的实现方式中:所述处理器1130,还可以用于通过信任服务器下发的第一共享密钥对所述文件进行加密得到加密文件,以及通过信任服务器下发的第二共享密钥对所述隐私信息进行加密得到加密隐私信息,并通过所述网络接口1120向云服务器上传加密文件和所述非隐私信息的同时,上传所述加密隐私信息。
参见图12,为本发明云服务器的实施例框图:
该云服务器包括:总线1210,以及通过所述总线1210连接的网络接口1220、处理器1230及存储器1240。
其中,所述网络接口1220,用于与用户终端形成网络连接;
所述处理器1230,用于通过所述网络接口1220获得用户终端上传的加密文件和非隐私信息,所述加密文件为所述用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的加密文件,所述非隐私信息为所述用户终端根据所述文件的摘要信息生成的非隐私信息;
所述存储器1240,用于保存所述加密文件与所述非隐私信息的对应关系;
所述处理器1230,还用于通过所述网络接口1220向所述用户终端下发保存所述加密文件的地址信息,以使所述用户终端将所述加密文件的地址信息传输给所述信任服务器后,由所述信任服务器保存所述地址信息。
在一个具体的实现方式中:
所述处理器1230通过所述网络接口获得的用户终端上传的加密文件具体为所述用户终端通过信任服务器下发的第一共享密钥对文件进行加密后得到的加密文件;
所述处理器1230,还可以用于在通过所述网络接口获得用户终端上传的加密文件和非隐私信息的同时获得所述用户终端上传的加密隐私信息,所述加密隐私信息为所述用户终端通过信任服务器下发的第二共享密钥对隐私信息进行加密后得到的加密隐私信息,所述隐私信息为用户终端根据所述文件的摘要信息生成的隐私信息。
参见图13,为本发明信任服务器的实施例框图:
该信任服务器包括:总线1310,以及通过所述总线1310连接的网络接口1320、处理器1330和存储器1340。
其中,所述网络接口1320,用于与用户终端形成网络连接;
所述处理器1330,用于通过所述网络接口1320向用户终端下发共享密钥,以使所述用户终端根据所述共享密钥对文件进行加密得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息,以及通过所述网络接口1320接收所述用户终端发送的所述加密文件的地址信息,所述地址信息为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息;
所述存储器1340,用于保存所述地址信息。
在一个具体的实现方式中:
所述处理器1330,还可以用于通过所述网络接口1320接收所述用户终端传输的根据所述文件的摘要信息生成的隐私信息;
所述存储器1340,还可以用于保存所述隐私信息与所述地址信息的对应关系。
在另一个具体的实现方式中:
所述处理器1330,可以具体用于通过所述网络接口1320向用户终端下发第一共享密钥,以使所述用户终端根据所述第一共享密钥对文件进行加密,得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息;
所述处理器1330,还可以用于通过所述网络接口1320向用户终端下发第二共享密钥,以使所述用户终端根据所述第二共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密,得到加密隐私信息,并向所述云服务器上传所述加密隐私信息。
参见图14,为本发明用户终端的另一个实施例框图,该用户终端可以作为第一用户终端,当图11中示出的用户终端为第二用户终端时,该第一用户终端可以作为第二用户终端授权的第三方用户终端,对第二用户终端的信息进行检索:
该用户终端包括:总线1410,以及通过所述总线1410连接的网络接口1420及处理器1430。
其中,所述网络接口1420,用于与第二用户终端、云服务器及信任服务器形成网络连接;
所述处理器1430,用于接收第二用户终端发送的用于保存所述第二用户终端的加密文件的地址信息,所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非隐私信息后,向所述第二用户终端下发的保存所述加密文件的地址信息,所述加密文件为所述第二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件,所述非隐私信息为所述第二用户终端根据所述文件的摘要信息生成,以及通过所述网络接口1420从所述云服务器上和所述信任服务器上获取与所述地址信息对应的非隐私信息、隐私信息及共享密钥,所述隐私信息为所述第二用户终端根据所述文件的摘要信息生成,通过检索所述隐私信息和所述非隐私信息获得待访问文件的地址信息,通过所述网络接口1420从所述云服务器获取与所述待访问文件的地址信息对应的第一加密文件,通过所述共享密钥解密所述第一加密文件获得所述待访问文件。
在第一个具体的实现方式中:所述处理器1430,可以具体用于通过所述网络接口1420向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息,并接收所述信任服务器返回的与所述地址信息对应的隐私信息和共享密钥,以及通过所述网络接口1420向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息,并接收所述云服务器返回的与所述地址信息对应的非隐私信息。
在第二个具体的实现方式中:所述处理器1430,可以具体用于通过所述网络接口1420向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息,并接收所述信任服务器返回的与所述地址信息对应的第一共享密钥和第二共享密钥,向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息,并接收所述云服务器返回的与所述地址信息对应的非隐私信息和加密隐私信息,以及通过所述第二共享密钥对所述加密隐私信息进行解密得到隐私信息,并通过所述第一共享密钥解密所述第一加密文件获得所述待访问文件。
在第三个具体的实现方式中:所述处理器1430,可以具体用于将每个地址信息对应的隐私信息和非隐私信息分别与检索条件进行匹配,根据匹配结果,获得符合所述检索条件的隐私信息和非隐私信息,将符合所述检索条件的隐私信息和非隐私信息对应的地址信息确定为待访问文件的地址信息。
在第四个具体的实现方式中:所述处理器1430,可以具体用于通过所述网络接口1420向所述云服务器发送所述待访问文件的地址信息,并接收所述云服务器查找保存的地址信息与加密文件的对应关系后,发送的与所述待访问文件的地址信息对应的第一加密文件。
由上述实施例可见,在进行信息处理时,用户终端根据文件的摘要信息生成隐私信息和非隐私信息,通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件,向云服务器上传加密文件和非隐私信息,接收云服务器返回的保存加密文件的地址信息,并将该加密文件的地址信息传输给信任服务器,由信任服务器保存加密文件的地址信息;应用本发明实施例,由于通过云服务器保存加密文件和非隐私信息,以及通过信任服务器保存加密文件的地址信息,使得任意第三方用户终端无法直接从云服务器上获得隐私信息,而是只有受信任的第三方用户终端才能从信任服务器上获得加密文件的地址信息,并按照该地址信息对隐私信息进行访问,从而使得受信任的第三方用户终端可以对隐私信息和非隐私信息进行检索,在保证了用户文件安全性的同时,可以使得受信任的第三方用户终端对加密文件进行访问。在进行信息检索时,第一用户终端接收第二用户终端发送的用于保存第二用户终端的加密文件的地址信息,从云服务器上和信任服务器上获取与该地址信息对应的隐私信息、非隐私信息及共享密钥,通过检索隐私信息和非隐私信息获得待访问文件的地址信息,从云服务器获取与待访问文件的地址信息对应的第一加密文件,并通过共享密钥解密该第一加密文件获得待访问文件。应用本发明实施例,由于在进行信息检索过程中引入了信任服务器,从而使得用户终端上传到云服务器的加密文件能够被受信任的第三方用户终端进行检索,在保证了用户文件安全性的同时,由于受信任的第三方用户终端可以通过检索从云服务器获得需要的信息,因此可以充分利用云服务器的性能,提高互联网中信息共享的方便性以及使用云服务器的用户间共享文件的灵活性。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (26)

1.一种信息处理方法,其特征在于,所述方法包括:
根据文件的摘要信息生成隐私信息和非隐私信息;
通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件;
向云服务器上传加密文件和所述非隐私信息;
接收云服务器返回的保存所述加密文件的地址信息;
将所述加密文件的地址信息传输给信任服务器,以使所述信任服务器保存所述地址信息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述隐私信息传输给所述信任服务器,以使所述信任服务器保存所述隐私信息与所述地址信息的对应关系。
3.根据权利要求1所述的方法,其特征在于,所述通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件具体为:通过所述信任服务器下发的第一共享密钥对所述文件进行加密得到所述加密文件;
所述方法还包括:通过所述信任服务器下发的第二共享密钥对所述隐私信息进行加密得到加密隐私信息;
向所述云服务器上传所述加密隐私信息。
4.一种信息处理方法,其特征在于,所述方法包括:
获得用户终端上传的加密文件和非隐私信息,所述加密文件为所述用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的所述加密文件,所述非隐私信息为所述用户终端根据所述文件的摘要信息生成的所述非隐私信息;
保存所述加密文件与所述非隐私信息的对应关系;
向所述用户终端下发保存所述加密文件的地址信息,以使所述用户终端将所述加密文件的地址信息传输给所述信任服务器后,由所述信任服务器保存所述地址信息。
5.根据权利要求4所述的方法,其特征在于,所述加密文件具体为所述用户终端通过所述信任服务器下发的第一共享密钥对文件进行加密后得到的所述加密文件;
所述方法还包括:
获得所述用户终端上传的加密隐私信息,所述加密隐私信息为所述用户终端通过所述信任服务器下发的第二共享密钥对隐私信息进行加密后得到的所述加密隐私信息,所述隐私信息为用户终端根据所述文件的摘要信息生成的所述隐私信息。
6.一种信息处理方法,其特征在于,所述方法包括:
向用户终端下发共享密钥,以使所述用户终端根据所述共享密钥对文件进行加密得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息;
接收所述用户终端发送的所述加密文件的地址信息,所述地址信息为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息;
保存所述地址信息。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
接收所述用户终端传输的根据所述文件的摘要信息生成的隐私信息;
保存所述隐私信息与所述地址信息的对应关系。
8.根据权利要求6所述的方法,其特征在于,所述向用户终端下发共享密钥,以使所述用户终端根据所述共享密钥对文件进行加密得到加密文件具体为:向用户终端下发第一共享密钥,以使所述用户终端根据所述第一共享密钥对文件进行加密,得到加密文件;
所述方法还包括:向用户终端下发第二共享密钥,以使所述用户终端根据所述第二共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密,得到加密隐私信息,并向所述云服务器上传所述加密隐私信息。
9.一种信息检索方法,其特征在于,所述方法包括:
第一用户终端接收第二用户终端发送的用于保存所述第二用户终端的加密文件的地址信息,所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非隐私信息后,向所述第二用户终端下发的保存所述加密文件的地址信息,所述加密文件为所述第二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件,所述非隐私信息为所述第二用户终端根据所述文件的摘要信息生成;
所述第一用户终端从所述云服务器上获取与所述地址信息对应的非隐私信息,从所述信任服务器上获取共享密钥,从所述云服务器或所述信任服务器上获取隐私信息,所述隐私信息为所述第二用户终端根据所述文件的摘要信息生成;
所述第一用户终端通过检索所述隐私信息和所述非隐私信息获得待访问文件的地址信息;
所述第一用户终端从所述云服务器获取与所述待访问文件的地址信息对应的第一加密文件;
所述第一用户终端通过所述共享密钥解密所述第一加密文件获得所述待访问文件。
10.根据权利要求9所述的方法,其特征在于,所述第一用户终端从所述云服务器上和所述信任服务器上获取与所述地址信息对应的非隐私信息、隐私信息及共享密钥包括:
所述第一用户终端向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第一用户终端接收所述信任服务器返回的与所述地址信息对应的隐私信息和共享密钥;
所述第一用户终端向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第一用户终端接收所述云服务器返回的与所述地址信息对应的非隐私信息。
11.根据权利要求9所述的方法,其特征在于,所述第一用户终端从所述云服务器上和所述信任服务器上获取与所述地址信息对应的非隐私信息、隐私信息及共享密钥包括:
所述第一用户终端向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第一用户终端接收所述信任服务器返回的与所述地址信息对应的第一共享密钥和第二共享密钥;
所述第一用户终端向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第一用户终端接收所述云服务器返回的与所述地址信息对应的非隐私信息和加密隐私信息;
所述第一用户终端通过所述第二共享密钥对所述加密隐私信息进行解密得到隐私信息;
所述第一用户终端通过所述共享密钥解密所述第一加密文件获得所述待访问文件具体为:所述第一用户终端通过所述第一共享密钥解密所述第一加密文件获得所述待访问文件。
12.根据权利要求9至11任意一项所述的方法,其特征在于,所述第一用户终端通过检索所述隐私信息和非隐私信息获得待访问文件的地址信息包括:
所述第一用户终端将每个地址信息对应的隐私信息和非隐私信息分别与检索条件进行匹配;
所述第一用户终端根据匹配结果,获得符合所述检索条件的隐私信息和非隐私信息;
所述第一用户终端将符合所述检索条件的隐私信息和非隐私信息对应的地址信息确定为待访问文件的地址信息。
13.根据权利要求9至11任意一项所述的方法,其特征在于,所述第一用户终端从所述云服务器获取与所述待访问文件的地址信息对应的第一加密文件包括:
所述第一用户终端向所述云服务器发送所述待访问文件的地址信息;
所述第一用户终端接收所述云服务器查找保存的地址信息与加密文件的对应关系后,发送的与所述待访问文件的地址信息对应的第一加密文件。
14.一种信息处理装置,其特征在于,所述装置包括:
生成单元,用于根据文件的摘要信息生成隐私信息和非隐私信息;
加密单元,用于通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件;
上传单元,用于向云服务器上传加密文件和所述非隐私信息;
接收单元,用于接收云服务器返回的保存所述加密文件的地址信息;
传输单元,用于将所述加密文件的地址信息传输给信任服务器,以使所述信任服务器保存所述地址信息。
15.根据权利要求14所述的装置,其特征在于,
所述传输单元,还用于将所述隐私信息传输给所述信任服务器,以使所述信任服务器保存所述隐私信息与所述地址信息的对应关系。
16.根据权利要求14所述的装置,其特征在于,
所述加密单元,具体用于通过所述信任服务器下发的第一共享密钥对所述文件进行加密得到加密文件;
所述加密单元,还用于通过所述信任服务器下发的第二共享密钥对所述隐私信息进行加密得到加密隐私信息;
所述上传单元,还用于向所述云服务器上传所述加密隐私信息。
17.一种信息处理装置,其特征在于,所述装置包括:
获得单元,用于获得用户终端上传的加密文件和非隐私信息,所述加密文件为所述用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的所述加密文件,所述非隐私信息为所述用户终端根据所述文件的摘要信息生成的所述非隐私信息;
保存单元,用于保存所述加密文件与所述非隐私信息的对应关系;
下发单元,用于向所述用户终端下发保存所述加密文件的地址信息,以使所述用户终端将所述加密文件的地址信息传输给所述信任服务器后,由所述信任服务器保存所述地址信息。
18.根据权利要求17所述的装置,其特征在于,所述获得单元获取的所述加密文件具体为所述用户终端通过信任服务器下发的第一共享密钥对文件进行加密后得到的所述加密文件;
所述获得单元,还用于获得所述用户终端上传的加密隐私信息,所述加密隐私信息为所述用户终端通过所述信任服务器下发的第二共享密钥对隐私信息进行加密后得到的所述加密隐私信息,所述隐私信息为用户终端根据所述文件的摘要信息生成的所述隐私信息。
19.一种信息处理装置,其特征在于,所述装置包括:
下发单元,用于向用户终端下发共享密钥,以使所述用户终端根据所述共享密钥对文件进行加密得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息;
接收单元,用于接收所述用户终端发送的所述加密文件的地址信息,所述地址信息为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息;
保存单元,用于保存所述地址信息。
20.根据权利要求19所述的装置,其特征在于,
所述接收单元,还用于接收所述用户终端传输的根据所述文件的摘要信息生成的隐私信息;
所述保存单元,还用于保存所述隐私信息与所述地址信息的对应关系。
21.根据权利要求19所述的装置,其特征在于,
所述下发单元,具体用于向用户终端下发第一共享密钥,以使所述用户终端根据所述第一共享密钥对文件进行加密,得到加密文件后,向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息;
所述下发单元,还用于向用户终端下发第二共享密钥,以使所述用户终端根据所述第二共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密,得到加密隐私信息,并向所述云服务器上传所述加密隐私信息。
22.一种信息检索装置,其特征在于,所述装置包括:
接收单元,用于接收第二用户终端发送的用于保存所述第二用户终端的加密文件的地址信息,所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非隐私信息后,向所述第二用户终端下发的保存所述加密文件的地址信息,所述加密文件为所述第二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件,所述非隐私信息为所述第二用户终端根据所述文件的摘要信息生成;
获取单元,用于从所述云服务器上获取与所述地址信息对应的非隐私信息,从所述信任服务器上获取共享密钥,从所述云服务器或所述信任服务器上获取隐私信息,所述隐私信息为所述第二用户终端根据所述文件的摘要信息生成;
检索单元,用于通过检索所述隐私信息和所述非隐私信息获得待访问文件的地址信息;
所述获取单元,还用于从所述云服务器获取与所述待访问文件的地址信息对应的第一加密文件;
解密单元,用于通过所述共享密钥解密所述第一加密文件获得所述待访问文件。
23.根据权利要求22所述的装置,其特征在于,所述获取单元包括:
第一地址发送子单元,用于向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
第一信息接收子单元,用于接收所述信任服务器返回的与所述地址信息对应的隐私信息和共享密钥;
所述第一地址发送子单元,还用于向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第一信息接收子单元,还用于接收所述云服务器返回的与所述地址信息对应的非隐私信息。
24.根据权利要求22所述的装置,其特征在于,所述获取单元包括:
第二地址发送子单元,用于向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
第二信息接收子单元,用于接收所述信任服务器返回的与所述地址信息对应的第一共享密钥和第二共享密钥;
所述第二地址发送子单元,还用于向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息;
所述第二信息接收子单元,还用于接收所述云服务器返回的与所述地址信息对应的非隐私信息和加密隐私信息;
第二信息解密子单元,用于通过所述第二共享密钥对所述加密隐私信息进行解密得到隐私信息;
所述解密单元,具体用于通过所述第一共享密钥解密所述第一加密文件获得所述待访问文件。
25.根据权利要求22至24任意一项所述的装置,其特征在于,所述检索单元包括:
信息匹配子单元,用于将每个地址信息对应的隐私信息和非隐私信息分别与检索条件进行匹配;
结果获得子单元,用于根据匹配结果,获得符合所述检索条件的隐私信息和非隐私信息;
地址确定子单元,用于将符合所述检索条件的隐私信息和非隐私信息对应的地址信息确定为待访问文件的地址信息。
26.根据权利要求22至24任意一项所述的装置,其特征在于,所述获取单元包括:
第三地址发送子单元,用于向所述云服务器发送所述待访问文件的地址信息;
第三文件接收子单元,用于接收所述云服务器查找保存的地址信息与加密文件的对应关系后,发送的与所述待访问文件的地址信息对应的第一加密文件。
CN201310091474.7A 2013-03-21 2013-03-21 信息处理方法、检索方法、装置、用户终端及服务器 Active CN104065680B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201310091474.7A CN104065680B (zh) 2013-03-21 2013-03-21 信息处理方法、检索方法、装置、用户终端及服务器
EP14768769.3A EP2940959B1 (en) 2013-03-21 2014-03-21 Apparatuses and system for the privacy and security of user files stored at a cloud server
PCT/CN2014/073872 WO2014146607A1 (zh) 2013-03-21 2014-03-21 信息处理方法、检索方法、装置、用户终端及服务
US14/833,747 US20150363609A1 (en) 2013-03-21 2015-08-24 Information Processing Method and Apparatus, Information Retrieval Method and Apparatus, User Terminal, and Server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310091474.7A CN104065680B (zh) 2013-03-21 2013-03-21 信息处理方法、检索方法、装置、用户终端及服务器

Publications (2)

Publication Number Publication Date
CN104065680A CN104065680A (zh) 2014-09-24
CN104065680B true CN104065680B (zh) 2017-03-08

Family

ID=51553211

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310091474.7A Active CN104065680B (zh) 2013-03-21 2013-03-21 信息处理方法、检索方法、装置、用户终端及服务器

Country Status (4)

Country Link
US (1) US20150363609A1 (zh)
EP (1) EP2940959B1 (zh)
CN (1) CN104065680B (zh)
WO (1) WO2014146607A1 (zh)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11082490B2 (en) 2012-11-28 2021-08-03 Nvidia Corporation Method and apparatus for execution of applications in a cloud system
CN103442059B (zh) 2013-08-27 2017-02-01 华为终端有限公司 一种文件共享方法及装置
CN104699852A (zh) * 2015-04-08 2015-06-10 苏州大学张家港工业技术研究院 一种跨平台文档管理方法和装置
CN104994072B (zh) * 2015-05-28 2018-06-08 北京椒图科技有限公司 网站管理平台的访问方法及装置
US9602477B1 (en) * 2016-04-14 2017-03-21 Wickr Inc. Secure file transfer
CN105681365B (zh) * 2016-04-18 2019-05-14 北京小米移动软件有限公司 用于文件传输的方法和装置
CN106685932B (zh) * 2016-12-08 2019-11-15 努比亚技术有限公司 一种基于云服务的文件访问系统和方法
CN107943969B (zh) * 2017-11-28 2020-06-23 平安养老保险股份有限公司 年金数据文件发送方法、装置、计算机设备及存储介质
CN109347826B (zh) * 2018-10-22 2021-06-22 上海七牛信息技术有限公司 一种验证方法以及系统
CN109951378B (zh) * 2019-03-22 2021-08-24 西安电子科技大学 一种即时通信中的文件加密传输与共享方法
CN110532792B (zh) * 2019-08-29 2022-03-15 冷杉云(北京)科技股份有限公司 一种隐私信息的查看方法及系统
JP7287207B2 (ja) * 2019-09-13 2023-06-06 富士通株式会社 情報処理装置、制御プログラムおよび制御方法
US11916913B2 (en) * 2019-11-22 2024-02-27 International Business Machines Corporation Secure audio transcription
US11334529B2 (en) * 2020-01-28 2022-05-17 Citrix Systems, Inc. Recommending files for file sharing system
US20210365576A1 (en) * 2020-05-19 2021-11-25 T-Mobile Usa, Inc. Multistage database security
CN114726643B (zh) * 2022-04-27 2024-04-16 中国银行股份有限公司 云平台上的数据存储、访问方法及装置
CN117544622B (zh) * 2023-11-07 2024-06-21 翼健(上海)信息科技有限公司 一种用户可控的隐私数据授权共享方法、系统和介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1773994A (zh) * 2005-10-28 2006-05-17 广东省电信有限公司研究院 一种数据安全存储业务的实现方法
CN102075542A (zh) * 2011-01-26 2011-05-25 中国科学院软件研究所 一种云计算数据安全支撑平台
CN102687133A (zh) * 2009-11-16 2012-09-19 微软公司 用于可信计算和数据服务的无容器数据

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5940507A (en) * 1997-02-11 1999-08-17 Connected Corporation Secure file archive through encryption key management
JP2002007749A (ja) * 2000-06-27 2002-01-11 Hitachi Ltd サーバ振り分け装置、サービス提供システム及びサービス提供方法
US7146499B2 (en) * 2002-09-30 2006-12-05 International Business Machines Corporation Security system for replicated storage devices on computer networks
US8676810B2 (en) * 2006-07-31 2014-03-18 Ricoh Co., Ltd. Multiple index mixed media reality recognition using unequal priority indexes
US8799322B2 (en) * 2009-07-24 2014-08-05 Cisco Technology, Inc. Policy driven cloud storage management and cloud storage policy router
US8621220B2 (en) * 2010-03-11 2013-12-31 Ebay Inc. Systems and methods for identity encapsulated cryptography
US8949252B2 (en) * 2010-03-29 2015-02-03 Ebay Inc. Product category optimization for image similarity searching of image-based listings in a network-based publication system
US8880905B2 (en) * 2010-10-27 2014-11-04 Apple Inc. Methods for processing private metadata
CN102024054A (zh) * 2010-12-10 2011-04-20 中国科学院软件研究所 一种面向密文云存储的文档检索方法与系统
TW201227395A (en) * 2010-12-22 2012-07-01 Hon Hai Prec Ind Co Ltd Cloud data security controlling system and method
JP5621675B2 (ja) * 2011-03-18 2014-11-12 富士通株式会社 署名装置、署名方法、および署名プログラム
WO2012138804A2 (en) * 2011-04-04 2012-10-11 Nextlabs, Inc. Protecting information using policies and encryption
WO2012167094A1 (en) * 2011-06-01 2012-12-06 Security First Corp. Systems and methods for secure distributed storage
US8943096B2 (en) * 2011-06-22 2015-01-27 Stone Vault, LLC Method and apparatus for storing, sharing, and/or organizing personal information
KR101819556B1 (ko) * 2011-08-18 2018-01-18 삼성전자주식회사 클라우드 컴퓨팅 시스템에서 패밀리 클라우드를 지원하기 위한 장치 및 방법
US8189225B1 (en) * 2011-10-04 2012-05-29 Google Inc. Printing to a cloud printer via NFC
US9264499B2 (en) * 2012-12-14 2016-02-16 Intel Corporation Cloud data storage location monitoring

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1773994A (zh) * 2005-10-28 2006-05-17 广东省电信有限公司研究院 一种数据安全存储业务的实现方法
CN102687133A (zh) * 2009-11-16 2012-09-19 微软公司 用于可信计算和数据服务的无容器数据
CN102075542A (zh) * 2011-01-26 2011-05-25 中国科学院软件研究所 一种云计算数据安全支撑平台

Also Published As

Publication number Publication date
EP2940959B1 (en) 2018-09-12
EP2940959A1 (en) 2015-11-04
CN104065680A (zh) 2014-09-24
WO2014146607A1 (zh) 2014-09-25
EP2940959A4 (en) 2016-03-30
US20150363609A1 (en) 2015-12-17

Similar Documents

Publication Publication Date Title
CN104065680B (zh) 信息处理方法、检索方法、装置、用户终端及服务器
CN103973736B (zh) 一种数据共享的方法及装置
US7975312B2 (en) Token passing technique for media playback devices
US7334255B2 (en) System and method for controlling access to multiple public networks and for controlling access to multiple private networks
CN104917741B (zh) 一种基于usbkey的明文文档公网安全传输系统
CN110474893A (zh) 一种异构跨信任域密态数据安全分享方法及系统
CN105049196B (zh) 云存储中指定位置的多个关键词可搜索的加密方法
CN110572258B (zh) 一种云密码计算平台及计算服务方法
CN109756329A (zh) 基于私钥池的抗量子计算共享密钥协商方法和系统
CN110049016A (zh) 区块链的数据查询方法、装置、系统、设备及存储介质
CN102984273B (zh) 虚拟磁盘加密方法、解密方法、装置及云服务器
CN106656490B (zh) 量子白板数据存储方法
CN106453318A (zh) 一种基于安全模块的数据传输系统及方法
CN112861157A (zh) 一种基于去中心化身份和代理重加密的数据共享方法
CN112597523B (zh) 文件处理方法、文件转换加密机、终端、服务器及介质
US9641328B1 (en) Generation of public-private key pairs
KR20220039779A (ko) 강화된 보안 암호화 및 복호화 시스템
CN110276000A (zh) 媒体资源的获取方法和装置、存储介质及电子装置
CN104065623A (zh) 信息处理方法、信任服务器及云服务器
CN106712938B (zh) 一种量子白板通信方法和系统
Ramachandran et al. Secure and efficient data forwarding in untrusted cloud environment
CN115913513B (zh) 支持隐私保护的分布式可信数据交易方法、系统及装置
CN107919958A (zh) 一种数据加密的处理方法、装置及设备
JP2005209118A (ja) 情報分散ストレージシステムとこのシステムに用いられる全体認証サーバ装置、認証サーバ装置及び分散ストレージサーバ装置及び情報分散ストレージ方法
CN206442384U (zh) 量子白板系统、量子通信网络服务站、量子白板服务器及量子白板用户端

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20171027

Address after: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop

Patentee after: HUAWEI terminal (Dongguan) Co., Ltd.

Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No.

Patentee before: Huawei Device Co., Ltd.

CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province

Patentee after: Huawei Device Co., Ltd.

Address before: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province

Patentee before: HUAWEI terminal (Dongguan) Co., Ltd.