CN116821461B - 资源查询方法以及装置 - Google Patents

Abstract

本说明书实施例提供资源查询方法以及装置，其中所述资源查询方法应用于资源查询平台中的安全网关，资源查询平台包括安全网关和资源查询单元；该方法包括：接收目标查询请求，其中，目标查询请求携带目标查询信息；基于目标查询信息，采用匿踪查询从资源查询单元中查询得到多个索引信息；基于多个索引信息中的目标索引信息，采用匿踪查询从资源查询单元中查询得到资源查询结果。通过异步匿踪查询的方式，使得数据查询单元无法通过两次查询获得任何资源查询信息，资源查询方也无法获得除资源查询结果以外的任何数据，保障了查询过程的安全性，并且，在查询过程中引入索引信息，减少了查询过程传输的数据量，提升了资源查询效率。

Description

资源查询方法以及装置

技术领域

本说明书实施例涉及计算机技术领域，特别涉及一种资源查询方法。本说明书一个或者多个实施例同时涉及一种资源查询装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序。

背景技术

随着计算机技术的发展，企业或个人用户产生的数据量呈爆炸式增长，数据流通将带来巨大的价值。数据传输过程要求各个数据运营商提供或者流通有价值有意义的数据，并且保证没有多余的信息泄漏，因此，匿踪查询（PIR，Private InformationRetrieval）逐渐成为研究重点。

目前，资源查询方通常可以通过膨胀查询参数的方式阐述多条查询条件后进行数据查询，然而上述方案中，若膨胀倍数较小，资源提供方有很大概率根据查询参数猜出真实的查询条件，导致数据查询安全性差；若膨胀倍数较大，会导致查询过程的数据传输量过大，查询效率低。因此，亟需一种安全且准确的资源查询方案。

发明内容

有鉴于此，本说明书实施例提供了一种资源查询方法。本说明书一个或者多个实施例同时涉及一种资源查询装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。

根据本说明书实施例的第一方面，提供了一种资源查询方法，应用于资源查询平台中的安全网关，资源查询平台包括安全网关和资源查询单元，该方法包括：

接收目标查询请求，其中，目标查询请求携带目标查询信息；

基于目标查询信息，采用匿踪查询从资源查询单元中查询得到多个索引信息；

基于多个索引信息中的目标索引信息，采用匿踪查询从资源查询单元中查询得到资源查询结果。

根据本说明书实施例的第二方面，提供了一种资源查询装置，应用于资源查询平台中的安全网关，资源查询平台包括安全网关和资源查询单元，该装置包括：

接收模块，被配置为接收目标查询请求，其中，目标查询请求携带目标查询信息；

第一查询模块，被配置为基于目标查询信息，采用匿踪查询从资源查询单元中查询得到多个索引信息；

第二查询模块，被配置为基于多个索引信息中的目标索引信息，采用匿踪查询从资源查询单元中查询得到资源查询结果。

根据本说明书实施例的第三方面，提供了一种计算设备，包括：

存储器和处理器；

所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现上述资源查询方法的步骤。

根据本说明书实施例的第四方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述资源查询方法的步骤。

根据本说明书实施例的第五方面，提供了一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述资源查询方法的步骤。

本说明书一个实施例提供的资源查询方法，应用于资源查询平台中的安全网关，资源查询平台包括安全网关和资源查询单元；接收目标查询请求，其中，目标查询请求携带目标查询信息；基于目标查询信息，采用匿踪查询从资源查询单元中查询得到多个索引信息；基于多个索引信息中的目标索引信息，采用匿踪查询从资源查询单元中查询得到资源查询结果。首先通过一次匿踪查询获得目标查询信息对应的多个索引信息，然后基于多个索引信息中的目标索引信息，再次通过匿踪查询获得资源查询结果，通过异步匿踪查询的方式，使得数据查询单元无法通过两次查询获得任何资源查询信息，资源查询方也无法获得除资源查询结果以外的任何数据，保障了查询过程的安全性，并且，在查询过程中引入索引信息，减少了查询过程传输的数据量，提升了资源查询效率。

附图说明

图1是本说明书一个实施例提供的一种资源查询系统的架构图；

图2是本说明书一个实施例提供的另一种资源查询系统的架构图；

图3是本说明书一个实施例提供的一种资源查询方法的流程图；

图4是本说明书一个实施例提供的一种资源查询方法的处理过程流程图；

图5是本说明书一个实施例提供的另一种资源查询方法的处理过程流程图；

图6是本说明书一个实施例提供的一种资源查询界面的界面示意图；

图7是本说明书一个实施例提供的一种资源查询装置的结构示意图；

图8是本说明书一个实施例提供的一种计算设备的结构框图。

具体实施方式

在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。

在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一也可以被称为第二，类似地，第二也可以被称为第一。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

此外，需要说明的是，本说明书一个或多个实施例所涉及的用户信息（包括但不限于用户设备信息、用户个人信息等）和数据（包括但不限于用于分析的数据、存储的数据、展示的数据等），均为经用户授权或者经过各方充分授权的信息和数据，并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准，并提供有相应的操作入口，供用户选择授权或者拒绝。

首先，对本说明书一个或多个实施例涉及的名词术语进行解释。

匿踪查询（PIR，Private Information Retrieval）：匿踪查询可以称为隐匿查询、隐私信息检索。匿踪查询是指查询方隐藏被查询对象关键词或客户身份信息（ID，IdentityDocument），数据服务方提供匹配的查询结果却无法获知具体对应哪个查询对象。当前隐匿查询通常是一次查询单一数据，本说明书实施例提供的资源查询方案，支持批量隐匿查询，也即一次并发查询多条数据。

异步匿踪查询：异步匿踪查询是指查询方首先通过一次匿踪查询获得查询条件对应的资源列表，然后查询方选择资源列表中某条资源后，再次通过匿踪查询获得该条资源对应的资源数据。数据服务方无法通过两次查询获得任何查询方查询信息，查询方也无法获得除查询的资源数据以外的任何数据。

安全网关（Security Gateway）：安全网关可以帮助用户保护隐私，提供安全的搜索服务。本说明书实施例中，安全网关用于提供索引查询和索引资源查询的应用程序编程接口（API，Application Programming Interface），并实现匿踪参数混淆、命中资源数据解密以及缓存异步匿踪查询的资源统计数据和真实命中的索引信息。

匿踪服务（PIR Worker）：匿踪服务查询是数据提供方对外提供的数据查询服务，匿踪服务用于和安全网关配合执行匿踪查询协议，保护客户业务隐私。同时，通过对返回数据采用对称加密的方式，保护数据提供方的数据，防止额外数据的暴露，损害数据提供方利益。匿踪服务负责混淆条件查询、请求鉴权适配转发、匿踪算法接入、结果组装加密功能。

匿踪查询是现在被广泛应用的隐私计算技术之一，在当今数据要素越发重要的时代，数据流通将带来巨大的价值，这要求着各个数据运营商需要提供或者流通有价值有意义的数据，并且保证没有多余的信息泄漏。换而言之，数据流通需要保证安全且有价值。安全不仅需要保证数据运营商的数据安全，同时需要保护用户查询信息的安全。当用户在数据库上检索信息时，匿踪查询将采用一定的方法来阻止数据库服务器知晓用户查询语句的相关信息，从而保护用户的查询隐私。匿踪查询的发展和普及不仅仅需要隐私保密技术的不断提高，还需要人们对隐私保护认知的不断增强。在当前生活中，类似于医药数据库、专利数据库等对检索隐私有着较高要求的领域，匿踪查询都具有很大的应用空间。

目前，资源查询方通常可以通过膨胀查询参数的方式阐述多条查询条件后进行数据查询，然而上述方案中，若膨胀倍数较小，资源提供方有很大概率根据查询参数猜出真实的查询条件，导致数据查询安全性差；若膨胀倍数较大，会导致查询过程的数据传输量过大，查询效率低。因此，亟需一种安全且准确的资源查询方案。

本说明书实施例中，提出了一种支持异步匿踪查询的资源查询方案，通过匿名索引资源查询、参数缓存和坐标传输等技术，实现了高效、安全的异步查询方式，降低了网络传输消耗，保护了用户隐私和数据安全。

具体地，资源查询平台中的安全网关接收目标查询请求，其中，目标查询请求携带目标查询信息；基于目标查询信息，采用匿踪查询从资源查询单元中查询得到多个索引信息；基于多个索引信息中的目标索引信息，采用匿踪查询从资源查询单元中查询得到资源查询结果。首先通过一次匿踪查询获得目标查询信息对应的多个索引信息，然后基于多个索引信息中的目标索引信息，再次通过匿踪查询获得资源查询结果，通过异步匿踪查询的方式，使得数据查询单元无法通过两次查询获得任何资源查询信息，资源查询方也无法获得除资源查询结果以外的任何数据，保障了查询过程的安全性，并且，在查询过程中引入索引信息，减少了查询过程传输的数据量，提升了资源查询效率。

在本说明书中，提供了一种资源查询方法，本说明书同时涉及一种资源查询装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，在下面的实施例中逐一进行详细说明。

参见图1，图1示出了本说明书一个实施例提供的一种资源查询系统的架构图，资源查询系统可以包括客户端100和资源查询平台200，资源查询平台200包括安全网关202和资源查询单元204；

客户端100，用于向资源查询平台200发送目标查询请求，其中，目标查询请求携带目标查询信息；

安全网关202，用于基于目标查询信息，采用匿踪查询从资源查询单元中查询得到多个索引信息；基于多个索引信息中的目标索引信息，采用匿踪查询从资源查询单元中查询得到资源查询结果；向客户端100发送资源查询结果；

客户端100，还用于接收安全网关202发送的资源查询结果。

应用本说明书实施例的方案，首先通过一次匿踪查询获得目标查询信息对应的多个索引信息，然后基于多个索引信息中的目标索引信息，再次通过匿踪查询获得资源查询结果，通过异步匿踪查询的方式，使得数据查询单元无法通过两次查询获得任何资源查询信息，资源查询方也无法获得除资源查询结果以外的任何数据，保障了查询过程的安全性，并且，在查询过程中引入索引信息，减少了查询过程传输的数据量，提升了资源查询效率。

参见图2，图2示出了本说明书一个实施例提供的另一种资源查询系统的架构图，资源查询系统可以包括资源查询平台200以及多个客户端100。多个客户端100之间通过资源查询平台200可以建立通信连接，在资源查询场景中，资源查询平台200即用来在多个客户端100之间提供资源查询服务，多个客户端100可以分别作为发送端或接收端，通过资源查询平台200实现通信。

用户通过客户端100可与资源查询平台200进行交互以接收其它客户端100发送的数据，或将数据发送至其它客户端100等。在资源查询场景中，可以是用户通过客户端100向资源查询平台200发布数据流，资源查询平台200根据该数据流生成资源查询结果，并将资源查询结果推送至其他建立通信的客户端中。

其中，客户端100与资源查询平台200之间通过网络建立连接。网络为客户端100与资源查询平台200之间提供了通信链路的介质。网络可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。客户端100所传输的数据可能需要经过编码、转码、压缩等处理之后才发布至资源查询平台200。

客户端100可以为浏览器、APP（Application，应用程序）、或网页应用如H5（HyperText Markup Language5，超文本标记语言第5版）应用、或轻应用（也被称为小程序，一种轻量级应用程序）或云应用等，客户端100可以基于资源查询平台200提供的相应服务的软件开发工具包（SDK，Software Development Kit），如基于实时通信（RTC，Real TimeCommunication）SDK开发获得等。客户端100可以部署在电子设备中，需要依赖设备运行或者设备中的某些APP而运行等。电子设备例如可以具有显示屏并支持信息浏览等，如可以是个人移动终端如手机、平板电脑、个人计算机等。在电子设备中通常还可以配置各种其它类应用，例如人机对话类应用、模型训练类应用、文本处理类应用、网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。

资源查询平台200可以包括提供各种服务的服务器，例如为多个客户端提供通信服务的服务器，又如为客户端上使用的模型提供支持的用于后台训练的服务器，又如对客户端发送的数据进行处理的服务器等。需要说明的是，资源查询平台200可以实现成多个服务器组成的分布式服务器集群，也可以实现成单个服务器。服务器也可以为分布式系统的服务器，或者是结合了区块链的服务器。服务器也可以是云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络（CDN，Content Delivery Network）以及大数据和人工智能平台等基础云计算服务的云服务器，或者是带人工智能技术的智能云计算服务器或智能云主机。

参见图3，图3示出了本说明书一个实施例提供的一种资源查询方法的流程图，资源查询方法应用于资源查询平台中的安全网关，资源查询平台包括安全网关和资源查询单元，资源查询方法具体包括以下步骤：

步骤302：接收目标查询请求，其中，目标查询请求携带目标查询信息。

本说明书一个或多个实施例中，可以接收查询方发送的目标查询请求，根据目标查询请求中携带的目标查询信息进行资源查询，获得资源查询结果。

具体地，目标查询请求为查询方发送的、用于请求查询资源提供方所提供资源的请求。资源提供方可以是数据服务方、数据提供方。目标查询信息可以理解为真实的查询条件，目标查询信息用于描述目标查询请求的真实查询意图。

步骤304：基于目标查询信息，采用匿踪查询从资源查询单元中查询得到多个索引信息。

本说明书一个或多个实施例中，接收目标查询请求之后，进一步地，可以基于目标查询信息，采用匿踪查询从资源查询单元中查询得到多个索引信息。

具体地，匿踪查询是指查询方隐藏查询参数（如被查询对象关键词或客户身份信息），资源提供方提供与查询参数匹配的资源查询结果却无法获知具体查询参数的查询方式。资源查询单元可以通过资源提供方对外提供的匿踪服务查询得到多个索引信息，因此，资源查询单元也可以理解为匿踪服务。索引信息用于标识匿踪查询得到的资源信息，索引信息包括但不限于查询索引值、资源列表索引值和资源索引值，其中，查询索引值可以理解为查询ID，用于唯一标识查询信息和索引信息之间的对应关系。资源列表索引值可以理解为资源列表ID，是指查询索引值对应的一级查询类目，资源列表中包括至少一个资源索引值。资源索引值可以理解为资源ID，是指查询索引值对应的二级查询类目，资源索引值对应至少一个资源数据。

实际应用中，基于目标查询信息，采用匿踪查询从资源查询单元中查询得到多个索引信息时，可以对目标查询信息进行混淆，生成至少一个参考查询信息，基于目标查询信息和参考查询信息，从资源查询单元中查询得到多个索引信息。

本说明书一种可选的实施例中，对目标查询信息进行混淆时，可以根据第一匿踪膨胀参数，生成至少一个参考查询信息，也即，基于目标查询信息，采用匿踪查询从资源查询单元中查询得到多个索引信息，可以包括以下步骤：

获取第一匿踪膨胀参数；

根据第一匿踪膨胀参数，生成目标查询信息对应的参考查询信息；

基于目标查询信息和参考查询信息，从资源查询单元中查询得到多个索引信息。

具体地，第一匿踪膨胀参数用于指导参考查询信息的生成过程，目标查询信息对应的参考查询信息的数量与第一匿踪膨胀参数相同。由于参考查询信息是基于第一匿踪膨胀参数对目标查询信息混淆得到的，因此，参考查询信息可以理解为真实的目标查询信息对应的虚假查询信息，用于向资源提供方隐藏真实的目标查询信息。

实际应用中，获取第一匿踪膨胀参数的方式，可以是接收用户输入的第一匿踪膨胀参数，也可以是随机生成第一匿踪膨胀参数，具体根据实际情况进行选择，本说明书实施例对此不做任何限定。

进一步地，根据第一匿踪膨胀参数，生成目标查询信息对应的参考查询信息时，可以随机生成第一匿踪膨胀参数对应数量的参考查询信息，还可以根据目标查询信息的类型，生成与目标查询信息相同类型的参考查询信息。例如第一匿踪膨胀参数为2，目标查询信息为“张三”，目标查询信息的类型为人名，生成目标查询信息对应的参考查询信息为“李四”和“王五”。

需要说明的是，基于目标查询信息和参考查询信息，从资源查询单元中查询得到多个索引信息时，可以根据目标查询信息和参考查询信息向资源查询单元发起匿名索引资源查询请求。资源查询单元解析匿名索引资源查询请求；基于匿名索引资源查询请求中包括的多个匿名查询信息并发发起资源查询，获得多个索引信息，并将多个索引信息发送至安全网关，其中，多个匿名查询信息包括目标查询信息和目标查询信息对应的至少一个参考查询信息。

应用本说明书实施例的方案，获取第一匿踪膨胀参数；根据第一匿踪膨胀参数，生成目标查询信息对应的参考查询信息；基于目标查询信息和参考查询信息，从资源查询单元中查询得到多个索引信息，通过生成目标查询信息对应的参考查询信息，从而合并目标查询信息和参考查询信息，对真假查询信息的混淆得到匿名查询信息，实现了采用匿踪查询从资源查询单元中查询得到多个索引信息，保证了目标查询信息的安全性。

本说明书一种可选的实施例中，由于参考查询信息只是相对于目标查询信息而言的虚假信息，参考查询信息可能也可以从资源提供方所提供的资源中查找到对应的结果，也即，多个索引信息中可能包括目标查询信息对应的索引信息，也可能包括参考查询信息对应的索引信息，为了保证参考查询信息对应的索引信息的安全性，资源查询单元向安全网关发送的多个索引信息可以是加密索引信息，安全网关仅可以对目标查询信息对应的目标加密索引信息进行解密，从而保证参考查询信息对应的索引信息的安全性，也即，多个索引信息包括目标查询信息对应的目标加密索引信息；上述基于目标查询信息，采用匿踪查询从资源查询单元中查询得到多个索引信息之后，还可以包括以下步骤：

获取第一密钥；

根据第一密钥，对目标加密索引信息进行解密，获得目标查询信息对应的目标索引信息。

具体地，第一密钥用于对目标加密索引信息解密得到目标索引信息。安全网关可以通过与匿踪服务之间的协议获得真实目标查询信息所命中的目标加密索引信息对应的第一密钥。

实际应用中，资源查询单元解析匿名索引资源查询请求，获得匿名索引资源查询请求中包括的多个匿名查询信息之后，可以调用资源提供方所提供的统一全文引擎基于多个匿名查询信息并发发起资源查询，获得各匿名查询信息命中的索引信息，并对多个索引信息进行对称加密生成多个加密索引信息，将多个加密索引信息发送至安全网关，其中，统一全文引擎与资源查询单元之间可以通过数据传输协议连接，索引信息中包括查询索引值和资源列表索引值。

值得说明的是，资源查询单元获得各匿名查询信息命中的查询索引值和资源列表索引值之后，可以将并发查询过程的相关信息存储至匿踪服务明文缓存中，减少返回给安全网关的数据量，从而降低网络传输量，提升系统的效率和性能。

具体地，匿踪服务明文缓存包含匿名查询信息命中的全量查询索引值和资源列表索引值，资源列表数据的数据结构包括资源列表索引值和资源索引值。匿踪服务明文缓存的二维数据结构包含三个元素的数组，每个元素都可以理解为一个字典。字典中包括三个键值对“index”、“max_num”以及“data”。其中，“index”表示资源列表索引值，它的值可以是0，1，2,…,k-1。k是第一匿踪膨胀参数，分别对应数组中的第一组，第二组，…，第K组元素，组数和第一匿踪膨胀参数一致。“max_num”表示每个数组中可以存储的元素的最大数量，用于计算匿踪膨胀的参考位置坐标。“data”表示数组存储的实际数据，它的值是一个字典，字典中有两个键值对“request_id”和“items”，“request_id”表示查询请求的查询索引值，它的值是一个字符串。“items”表示资源列表中具体的资源索引值，它的值是一个包含多个字符串的数组，每个字符串代表一个统一资源定位符（URL，Uniform Resource Location）资源索引地址，用于关联查询具体的结果数据。示例性地，匿踪服务明文缓存的二维数据结构可以是：

{

{

"index":0,

"max_num":4,

"data":{

"request_id":"17932306215010564378",

"items":[

"https://xxx.xxx.com/mock/query/result/1",

"https://xxx.xxx.com/mock/query/result/2",

"https://xxx.xxx.com/mock/query/result/3",

"https://xxx.xxx.com/mock/query/result/4"

]

}

}

{

"index":1,

"max_num":4,

"data":{

"request_id":"9930625606454253869",

"items":[...

]

}

}

}

进一步地，安全网关解密目标索引信息的二维数组数据结构是一个包括“request_id”和“items”这两个元素的数组，每个元素都是一个字典。安全网关根据第一密钥，对目标加密索引信息进行解密，获得目标查询信息对应的目标索引信息之后，可以缓存目标索引信息中的目标查询索引值、至少一个资源列表以及各资源列表中的至少一个资源索引值。示例性地，安全网关解密得到的二维数据结构可以是：

{

{

"index":0,

"max_num":4,

"data":null,

"request_id":"",

"url":null

}

{

"index":1,

"max_num":0,

"data":{

"items":[

"https://xxx.xxx.com/mock/query/result/1",

"https://xxx.xxx.com/mock/query/result/2",

"https://xxx.xxx.com/mock/query/result/3",

"https://xxx.xxx.com/mock/query/result/4"

]

"request_id":"9930625606454253869",

}

"request_id":"",

"url":null

}

}

应用本说明书实施例的方案，获取第一密钥；根据第一密钥，对目标加密索引信息进行解密，获得目标查询信息对应的目标索引信息，既保证了目标查询信息的安全性，也保证了参考查询信息对应的索引信息的安全性。

本说明书一种可选的实施例中，基于目标查询信息，采用匿踪查询从资源查询单元中查询得到多个索引信息之后，由于多个索引信息可能只是参考查询信息对应的索引信息，不包括目标查询信息对应的索引信息，因此，在获得多个索引信息之后，可以判断多个索引信息中是否包括目标查询信息对应的索引信息，根据判断结果确定目标查询信息是否命中资源提供方所提供的资源列表，也即，上述基于多个索引信息中的目标索引信息，采用匿踪查询从资源查询单元中查询得到资源查询结果之前，还可以包括以下步骤：

解析多个索引信息中的目标索引信息，确定目标查询信息对应的资源列表命中值；

上述基于多个索引信息中的目标索引信息，采用匿踪查询从资源查询单元中查询得到资源查询结果，可以包括以下步骤：

在资源列表命中值为非零值的情况下，基于多个索引信息中的目标索引信息，采用匿踪查询从资源查询单元中查询得到资源查询结果。

需要说明的是，资源列表命中值是指目标查询信息命中资源提供方所提供的资源列表的数量。若资源列表命中值为零值，说明目标查询信息并未命中资源提供方所提供的任一资源列表，也就是说，资源提供方所提供的资源中并没有目标查询信息对应的资源数据，此时，可以直接确定目标查询信息查询失败；若资源列表命中值为非零值，说明目标查询信息命中资源提供方所提供的至少一个资源列表，也就是说，资源提供方所提供的资源中包括目标查询信息对应的资源数据，此时，可以确定目标查询信息查询成功，进一步基于多个索引信息中的目标索引信息，采用匿踪查询从资源查询单元中查询得到资源查询结果。

应用本说明书实施例的方案，解析多个索引信息中的目标索引信息，确定目标查询信息对应的资源列表命中值，在资源列表命中值为零值的情况下，确定目标查询信息查询失败；在资源列表命中值为非零值的情况下，基于多个索引信息中的目标索引信息，采用匿踪查询从资源查询单元中查询得到资源查询结果，避免在资源列表命中值为零值的情况下冗余进行资源查询，提高了资源查询的灵活性。

步骤306：基于多个索引信息中的目标索引信息，采用匿踪查询从资源查询单元中查询得到资源查询结果。

本说明书一个或多个实施例中，接收目标查询请求，基于目标查询信息，采用匿踪查询从资源查询单元中查询得到多个索引信息之后，进一步地，可以基于多个索引信息中的目标索引信息，采用匿踪查询从资源查询单元中查询得到资源查询结果。

具体地，目标索引信息为多个索引信息中目标查询信息对应的索引信息，资源查询结果为目标查询信息对应的资源查询结果。

应用本说明书实施例的方案，首先通过一次匿踪查询获得目标查询信息对应的多个索引信息，然后基于多个索引信息中的目标索引信息，再次通过匿踪查询获得资源查询结果，通过异步匿踪查询的方式，使得数据查询单元无法通过两次查询获得任何资源查询信息，资源查询方也无法获得除资源查询结果以外的任何数据，保障了查询过程的安全性，并且，在查询过程中引入索引信息，减少了查询过程传输的数据量，提升了资源查询效率。

本说明书一种可选的实施例中，通过一次匿踪查询得到多个索引信息，并从多个索引信息中筛选出目标索引信息之后，可以将目标索引信息中包括的目标查询信息命中的资源列表展示给查询方，并根据查询方从资源列表中选择的目标资源索引值，采用匿踪查询从资源查询单元中查询得到资源查询结果，也即，目标索引信息包括目标查询索引值和至少一个资源列表，资源列表包括至少一个资源索引值；上述基于多个索引信息中的目标索引信息，采用匿踪查询从资源查询单元中查询得到资源查询结果，可以包括以下步骤：

将至少一个资源列表发送至客户端，以使客户端向用户展示至少一个资源列表以及各资源列表中的资源索引值；

响应于用户通过客户端发送的索引值选择指令，确定目标资源索引值；

基于目标查询索引值和目标资源索引值，采用匿踪查询从资源查询单元中查询得到资源查询结果。

需要说明的是，将至少一个资源列表以及各资源列表中的资源索引值发送至客户端，客户端可以向用户展示目标查询信息命中的索引信息，用户可以基于客户端展示的索引信息，选择并向安全网关反馈真实想要查询的目标资源索引值，安全网关可以基于目标查询索引值和目标资源索引值，采用匿踪查询的方式从资源查询单元中查询得到资源查询结果。

进一步地，安全网关基于目标查询索引值和目标资源索引值，采用匿踪查询从资源查询单元中查询得到资源查询结果时，可以根据目标查询索引值和目标资源索引值，查询缓存的查询索引值、资源列表以及资源列表中的资源索引值，从而确定查询位置坐标，并从匿踪服务明文缓存中确定资源索引值统计范围和查询索引值统计范围，在缓存范围内混淆生成参考位置坐标，基于查询位置坐标和参考位置坐标，从资源查询单元中查询得到资源查询结果。

应用本说明书实施例的方案，将至少一个资源列表发送至客户端，以使客户端向用户展示至少一个资源列表以及各资源列表中的资源索引值；响应于用户通过客户端发送的索引值选择指令，确定目标资源索引值；基于目标查询索引值和目标资源索引值，采用匿踪查询从资源查询单元中查询得到资源查询结果。增加了与用户之间的交互，并保证了目标资源索引值更加符合用户查询需求，实现了灵活、准确的资源查询。

本说明书一种可选的实施例中，基于目标查询索引值和目标资源索引值，采用匿踪查询从资源查询单元中查询得到资源查询结果时，可以根据第二匿踪膨胀参数，生成至少一个参考位置坐标，根据至少一个参考位置坐标进行资源查询，也即，上述基于目标查询索引值和目标资源索引值，采用匿踪查询从资源查询单元中查询得到资源查询结果，可以包括以下步骤：

获取第二匿踪膨胀参数；

根据目标查询索引值和目标资源索引值，确定查询位置坐标；

根据第二匿踪膨胀参数，生成查询位置坐标对应的参考位置坐标；

基于查询位置坐标和参考位置坐标，从资源查询单元中查询得到资源查询结果。

具体地，第二匿踪膨胀参数用于指导参考位置坐标的生成过程，参考位置坐标的数量与第二匿踪膨胀参数相同。由于参考位置坐标是基于第二匿踪膨胀参数对查询位置坐标混淆得到的，因此，参考位置坐标可以理解为真实的查询位置坐标对应的虚假位置坐标，用于向资源提供方隐藏真实的查询位置坐标。

实际应用中，获取第二匿踪膨胀参数的方式与获取第一匿踪膨胀参数的方式相同，本说明书实施例便不再进行赘述，第二匿踪膨胀参数与第一匿踪膨胀参数可以相同，也可以不同。根据目标查询索引值和目标资源索引值，确定查询位置坐标（x,y）时，可以将目标查询索引值作为横坐标x，将目标资源索引值作为纵坐标y，也可以将目标查询索引值作为纵坐标y，将目标资源索引值作为横坐标x，具体根据实际情况进行选择，本说明书实施例对此不做任何限定。

需要说明的是，根据第二匿踪膨胀参数，生成查询位置坐标对应的参考位置坐标时，可以随机生成第二匿踪膨胀参数对应数量的参考位置坐标。进一步地，为了保证参考位置坐标是有效的、可以对真实的查询位置坐标进行混淆的坐标，可以根据匿踪服务明文缓存中的“max_num”生成查询位置坐标对应的参考位置坐标。

示例性地，假设查询位置坐标为（1,3），匿踪服务明文缓存中，index=3，max_num=8，因此，查询位置坐标对应的参考位置坐标可以是（2,3）和（1,0），匿名坐标资源查询请求的数据结构可以是：

[

{

"mul_a":"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=",

"x":2,

"y":3

},

{

"x":1,

"y":3

},

{

"x":1,

"y":0

}

]

需要说明的是，基于查询位置坐标和参考位置坐标，从资源查询单元中查询得到资源查询结果时，可以根据查询位置坐标和参考位置坐标向资源查询单元发起匿名坐标资源查询请求。资源查询单元解析匿名坐标资源查询请求；基于匿名坐标资源查询请求中包括的多个匿名位置坐标并发发起资源查询，获得多个资源查询结果，并将多个资源查询结果发送至安全网关，其中，多个匿名位置坐标包括查询位置坐标和查询位置坐标对应的至少一个参考位置坐标。

应用本说明书实施例的方案，获取第二匿踪膨胀参数；根据目标查询索引值和目标资源索引值，确定查询位置坐标；根据第二匿踪膨胀参数，生成查询位置坐标对应的参考位置坐标；基于查询位置坐标和参考位置坐标，从资源查询单元中查询得到资源查询结果。使用查询位置坐标作为实际查询请求的代理，使得真实的请求参数得以隐藏，确保查询参数的安全性，并且，在查询过程中使用查询位置坐标可以减少请求中的实际数据传输量，提高网络传输效率。

本说明书一种可选的实施例中，由于参考位置坐标只是相对于查询位置坐标而言的虚假信息，查询位置坐标可能也可以从资源提供方所提供的资源中查找到对应的结果，也即，多个资源信息中可能包括查询位置坐标对应的资源信息，也可能包括参考位置坐标对应的资源信息，为了保证参考位置坐标对应的资源信息的安全性，资源查询单元向安全网关发送的多个资源信息可以是加密资源信息，安全网关仅可以对查询位置坐标对应的目标加密资源信息进行解密，从而保证参考位置坐标对应的资源信息的安全性，也即，上述基于查询位置坐标和参考位置坐标，从资源查询单元中查询得到资源查询结果，可以包括以下步骤：

根据查询位置坐标和参考位置坐标，从资源查询单元中查询得到多个加密资源信息，其中，多个加密资源信息包括查询位置坐标对应的目标加密资源信息；

根据查询位置坐标对应的第二密钥，对目标加密资源信息进行解密，获得资源查询结果。

具体地，第二密钥用于对目标加密资源信息解密得到资源查询结果。第二密钥可以与第一密钥相同，也可以不同。安全网关可以通过与匿踪服务之间的协议获得真实查询位置坐标所命中的目标加密资源信息对应的第二密钥。

实际应用中，安全网关根据查询位置坐标和参考位置坐标，从资源查询单元中查询得到多个加密资源信息时，可以向资源查询单元发起匿名坐标资源查询请求，资源查询单元解析匿名坐标资源查询请求，获得匿名坐标资源查询请求中包括的多个匿名位置坐标之后，可以调用资源提供方所提供的统一全文引擎基于多个匿名位置坐标并发发起资源查询，获得各匿名位置坐标命中的资源信息，并对多个资源信息进行对称加密生成多个加密资源信息，将多个加密资源信息发送至安全网关，其中，统一全文引擎与资源查询单元之间可以通过数据传输协议连接。

应用本说明书实施例的方案，根据查询位置坐标和参考位置坐标，从资源查询单元中查询得到多个加密资源信息，其中，多个加密资源信息包括查询位置坐标对应的目标加密资源信息；根据查询位置坐标对应的第二密钥，对目标加密资源信息进行解密，获得资源查询结果，既保证了查询位置坐标的安全性，也保证了参考位置坐标对应的资源信息的安全性。

参见图4，图4示出了本说明书一个实施例提供的一种资源查询方法的处理过程流程图，具体包括以下步骤：

步骤402：接收目标查询请求，其中，目标查询请求携带目标查询信息。

步骤404：获取第一匿踪膨胀参数。

步骤406：根据第一匿踪膨胀参数，生成目标查询信息对应的参考查询信息。

步骤408：基于目标查询信息和参考查询信息，从资源查询单元中查询得到多个索引信息，其中，多个索引信息包括目标查询信息对应的目标加密索引信息。

步骤410：获取第一密钥。

步骤412：根据第一密钥，对目标加密索引信息进行解密，获得目标查询信息对应的目标索引信息。

步骤414：解析目标索引信息，确定目标查询信息对应的资源列表命中值。

步骤416：在资源列表命中值为非零值的情况下，将目标索引信息中的至少一个资源列表发送至客户端，以使客户端向用户展示至少一个资源列表以及各资源列表中的资源索引值。

步骤418：响应于用户通过客户端发送的索引值选择指令，确定目标资源索引值。

步骤420：获取第二匿踪膨胀参数。

步骤422：根据目标索引信息中的目标查询索引值和目标资源索引值，确定查询位置坐标。

步骤424：根据第二匿踪膨胀参数，生成查询位置坐标对应的参考位置坐标。

步骤426：根据查询位置坐标和参考位置坐标，从资源查询单元中查询得到多个加密资源信息，其中，多个加密资源信息包括查询位置坐标对应的目标加密资源信息。

步骤428：根据查询位置坐标对应的第二密钥，对目标加密资源信息进行解密，获得资源查询结果。

需要说明的是，步骤402至步骤428的实现方式与上述步骤302至步骤306的实现方式相同，本说明书实施例便不再进行赘述。

应用本说明书实施例的方案，通过匿踪查询、参数缓存、坐标传输等方式，提高了资源查询的效率和安全性。匿踪服务采用明文缓存和加密传输的方式，确保数据传输过程的安全性。安全网关通过利用匿踪膨胀参数在查询过程中使用参考位置坐标和参考查询信息，以混淆查询的方式保护了用户隐私和数据机密性，提高了查询的匿名性和安全性。

参见图5，图5示出了本说明书一个实施例提供的另一种资源查询方法的处理过程流程图，资源查询方法分为匿踪资源索引查询和匿踪资源数据查询两部分；

匿踪资源索引查询：用户通过客户端的用户界面向安全网关发送目标查询请求，其中，目标查询请求携带目标查询信息（查询关键字）。安全网关对真实的目标查询信息进行混淆，生成参考查询信息（匿名关键字），在目标查询信息中加入匿名关键字，得到多个匿名查询信息，将多个匿名查询信息发送至服务端进行匿名索引资源查询。服务端中的匿踪服务基于多个匿名查询信息进行查询，查询过程中，匿踪服务将多个匿名查询信息发送至统一全文引擎，其中，统一全文引擎通过传输协议与匿踪服务连接。统一全文查询引擎在命中的数据缓存中查找多个匿名查询信息命中的索引信息（资源列表信息和对应的命中数），统一全文引擎通过传输协议向匿踪服务返回多个索引信息。匿踪服务获得多个索引信息之后，缓存多个索引信息，并对多个索引信息进行加密，将加密索引信息发送至安全网关。安全网关从匿踪服务返回的多个加密索引信息中筛选出目标加密索引信息，从密钥库中获取第一密钥，利用第一密钥对目标加密索引信息进行解密，缓存解密后的目标索引信息，并将目标索引信息发送至用户界面；

匿踪资源数据查询：用户基于用户界面展示的目标索引信息选择目标资源索引值（目标资源索引值1、目标资源索引值2、...、目标资源索引值n），基于目标查询索引值和目标资源索引值发起异步查询请求。安全网关根据目标查询索引值和目标资源索引值，确定查询位置坐标，并在缓存的资源统一范围内对查询位置坐标混淆生成参考位置坐标，根据查询位置坐标和参考位置坐标生成多个匿名位置坐标，将多个匿名位置坐标发送至服务端进行匿名坐标资源查询。服务端中的匿踪服务基于多个匿名位置坐标进行查询，查询过程中，匿踪服务通过查询接口基于多个匿名位置坐标从命中的数据缓存中查找多个资源信息，并通过查询接口接收多个资源信息，对多个资源信息逐条加密，将多个加密资源信息发送至安全网关。安全网关从匿踪服务返回的多个加密资源信息中筛选出目标加密资源信息，从密钥库中获取第二密钥，利用第二密钥对目标加密资源信息进行解密，将解密得到的资源查询结果发送至用户界面。

应用本说明书实施例的方案，第一方面，支持异步匿踪查询，实现从数据源收集数据并汇总结果的高效查询方式。引入异步查询数据收集和汇总，在服务端进行数据汇总操作，避免了数据传输的瓶颈问题。采用高效的多个元素的数组，每个元素可以通过索引进行访问。结合线性搜索算法和二维数组中的字典和数组数据结构，可以实现在二维数组中查找特定元素或数据项的功能。第二方面，支持参数缓存，通过引入参数缓存机制，存储索引信息的临时副本，减少了查询参数传输的频率。参数缓存可以管理和更新参数缓存，根据缓存更新策略进行数据更新和替换。缓存的使用可以减少网络传输量和传输延迟，提高系统的性能和响应速度。使用缓存位置坐标作为实际数据请求的代理，真实的请求参数得以隐藏保障参数安全，减少请求参数网络数据传输量。第三方面，支持坐标传输，使用索引坐标的方式，在服务端定位实际查询数据，提高了查询效率。使用数组坐标索引提高查询效率和响应速度。通过生成查询数据的查询位置坐标和参考位置坐标，将坐标与查询请求一起传输，实现了将参数转化为坐标，安全网关隐藏了真实的请求参数，在服务端解析索引坐标，并定位到相应的查询数据，并且坐标信息的数据大小通常小于真实请求数据的大小，具体的大小比例取决于索引的大小和匿踪膨胀参数的设置，既保护了查询参数的机密性，又减少了在请求过程中需要传输的数据量，从而提升了系统的安全性和性能效率。第四方面，支持降低网络消耗，传输优化策略支持缓存查询索引数据在服务端，可以避免重复的网络传输。并对传输过程中的数据包大小、传输协议和网络连接进行优化。这些优化措施可以显著降低网络消耗，提高传输效率和性能。索引查询数据返回是优化前的1/K，K是匿踪膨胀参数。优化前返回K组索引数据，优化后返回1组索引数据。优化传输过程可以减少网络带宽需求和传输延迟，提高网络资源的利用效率。

参见图6，图6示出了本说明书一个实施例提供的一种资源查询界面的界面示意图。资源查询界面分为目标查询请求输入界面和资源查询结果展示界面。目标查询请求输入界面中包括目标查询请求输入框、“确定”控件以及“取消”控件。资源查询结果展示界面中包括资源查询结果展示框。

用户通过客户端显示的目标查询请求输入框输入目标查询请求，其中，目标查询请求携带目标查询信息，点选“确定”控件，安全网关接收客户端发送的目标查询请求，基于目标查询信息，采用匿踪查询从资源查询单元中查询得到多个索引信息；基于多个索引信息中的目标索引信息，采用匿踪查询从资源查询单元中查询得到资源查询结果，并将资源查询结果发送至客户端。客户端在资源查询结果展示框中显示资源查询结果。

实际应用中，用户对控件进行操作的方式包括点击、双击、触控、鼠标悬停、滑动、长按、语音控制或摇一摇等任一方式，具体根据实际情况进行选择，本说明书实施例对此不作任何限定。

与上述方法实施例相对应，本说明书还提供了资源查询装置实施例，图7示出了本说明书一个实施例提供的一种资源查询装置的结构示意图。如图7所示，资源查询装置应用于资源查询平台中的安全网关，资源查询平台包括安全网关和资源查询单元，该装置包括：

接收模块702，被配置为接收目标查询请求，其中，目标查询请求携带目标查询信息；

第一查询模块704，被配置为基于目标查询信息，采用匿踪查询从资源查询单元中查询得到多个索引信息；

第二查询模块706，被配置为基于多个索引信息中的目标索引信息，采用匿踪查询从资源查询单元中查询得到资源查询结果。

可选地，第一查询模块704，进一步被配置为获取第一匿踪膨胀参数；根据第一匿踪膨胀参数，生成目标查询信息对应的参考查询信息；基于目标查询信息和参考查询信息，从资源查询单元中查询得到多个索引信息。

可选地，多个索引信息包括目标查询信息对应的目标加密索引信息；该装置还包括：获取模块，被配置为获取第一密钥；根据第一密钥，对目标加密索引信息进行解密，获得目标查询信息对应的目标索引信息。

可选地，该装置还包括：解析模块，被配置为解析多个索引信息中的目标索引信息，确定目标查询信息对应的资源列表命中值；第二查询模块706，进一步被配置为在资源列表命中值为非零值的情况下，基于多个索引信息中的目标索引信息，采用匿踪查询从资源查询单元中查询得到资源查询结果。

可选地，目标索引信息包括目标查询索引值和至少一个资源列表，资源列表包括至少一个资源索引值；第二查询模块706，进一步被配置为将至少一个资源列表发送至客户端，以使客户端向用户展示至少一个资源列表以及各资源列表中的资源索引值；响应于用户通过客户端发送的索引值选择指令，确定目标资源索引值；基于目标查询索引值和目标资源索引值，采用匿踪查询从资源查询单元中查询得到资源查询结果。

可选地，第二查询模块706，进一步被配置为获取第二匿踪膨胀参数；根据目标查询索引值和目标资源索引值，确定查询位置坐标；根据第二匿踪膨胀参数，生成查询位置坐标对应的参考位置坐标；基于查询位置坐标和参考位置坐标，从资源查询单元中查询得到资源查询结果。

可选地，第二查询模块706，进一步被配置为根据查询位置坐标和参考位置坐标，从资源查询单元中查询得到多个加密资源信息，其中，多个加密资源信息包括查询位置坐标对应的目标加密资源信息；根据查询位置坐标对应的第二密钥，对目标加密资源信息进行解密，获得资源查询结果。

应用本说明书实施例的方案，首先通过一次匿踪查询获得目标查询信息对应的多个索引信息，然后基于多个索引信息中的目标索引信息，再次通过匿踪查询获得资源查询结果，通过异步匿踪查询的方式，使得数据查询单元无法通过两次查询获得任何资源查询信息，资源查询方也无法获得除资源查询结果以外的任何数据，保障了查询过程的安全性，并且，在查询过程中引入索引信息，减少了查询过程传输的数据量，提升了资源查询效率。

上述为本实施例的一种资源查询装置的示意性方案。需要说明的是，该资源查询装置的技术方案与上述的资源查询方法的技术方案属于同一构思，资源查询装置的技术方案未详细描述的细节内容，均可以参见上述资源查询方法的技术方案的描述。

图8示出了本说明书一个实施例提供的一种计算设备的结构框图。该计算设备800的部件包括但不限于存储器810和处理器820。处理器820与存储器810通过总线830相连接，数据库850用于保存数据。

计算设备800还包括接入设备840，接入设备840使得计算设备800能够经由一个或多个网络860通信。这些网络的示例包括公用交换电话网（PSTN，Public SwitchedTelephone Network）、局域网（LAN，Local Area Network）、广域网（WAN，Wide AreaNetwork）、个域网（PAN，Personal Area Network）或诸如因特网的通信网络的组合。接入设备840可以包括有线或无线的任何类型的网络接口（例如，网络接口卡（NIC，NetworkInterface Card））中的一个或多个，诸如IEEE802.11无线局域网（WLAN，Wireless LocalArea Networks）无线接口、全球微波互联接入（Wi-MAX，World Interoperability forMicrowave Access）接口、以太网接口、通用串行总线（USB，Universal Serial Bus）接口、蜂窝网络接口、蓝牙接口、近场通信（NFC，Near Field Communication）接口，等等。

在本说明书的一个实施例中，计算设备800的上述部件以及图8中未示出的其他部件也可以彼此相连接，例如通过总线。应当理解，图8所示的计算设备结构框图仅仅是出于示例的目的，而不是对本说明书范围的限制。本领域技术人员可以根据需要，增添或替换其他部件。

计算设备800可以是任何类型的静止或移动计算设备，包括移动计算机或移动计算设备（例如，平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等）、移动电话（例如，智能手机）、可佩戴的计算设备（例如，智能手表、智能眼镜等）或其他类型的移动设备，或者诸如台式计算机或个人计算机（PC，Personal Computer）的静止计算设备。计算设备800还可以是移动式或静止式的服务器。

其中，处理器820用于执行如下计算机可执行指令，该计算机可执行指令被处理器执行时实现上述资源查询方法的步骤。

上述为本实施例的一种计算设备的示意性方案。需要说明的是，该计算设备的技术方案与上述的资源查询方法的技术方案属于同一构思，计算设备的技术方案未详细描述的细节内容，均可以参见上述资源查询方法的技术方案的描述。

本说明书一实施例还提供一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现上述资源查询方法的步骤。

上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是，该存储介质的技术方案与上述的资源查询方法的技术方案属于同一构思，存储介质的技术方案未详细描述的细节内容，均可以参见上述资源查询方法的技术方案的描述。

本说明书一实施例还提供一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述资源查询方法的步骤。

上述为本实施例的一种计算机程序的示意性方案。需要说明的是，该计算机程序的技术方案与上述的资源查询方法的技术方案属于同一构思，计算机程序的技术方案未详细描述的细节内容，均可以参见上述资源查询方法的技术方案的描述。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

所述计算机指令包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、电载波信号、电信信号以及软件分发介质等。

需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本说明书实施例并不受所描述的动作顺序的限制，因为依据本说明书实施例，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本说明书实施例所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。

以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书实施例的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本说明书实施例的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。

Claims (10)

1.一种资源查询方法，其特征在于，应用于资源查询平台中的安全网关，所述资源查询平台包括所述安全网关和资源查询单元，所述安全网关用于提供索引查询和索引资源查询的应用程序编程接口；所述方法包括：

接收目标查询请求，其中，所述目标查询请求携带目标查询信息，所述目标查询请求用于请求查询资源提供方所提供的资源；

基于所述目标查询信息，采用匿踪查询从所述资源查询单元中查询得到多个索引信息，其中，所述索引信息用于标识匿踪查询得到的资源信息，所述资源信息包括查询索引值、资源列表索引值和资源索引值，所述查询索引值用于标识查询信息和索引信息之间的对应关系，所述资源查询单元用于通过所述资源提供方对外提供的匿踪服务并发发起资源查询得到多个索引信息；

基于所述多个索引信息中的目标索引信息包括的目标查询索引值和目标资源索引值，采用匿踪查询从所述资源查询单元中查询得到资源查询结果，其中，所述目标资源索引值为用户从资源列表中选择得到，所述基于所述多个索引信息中的目标索引信息包括的目标查询索引值和目标资源索引值，采用匿踪查询从所述资源查询单元中查询得到资源查询结果，包括：

基于查询位置坐标和参考位置坐标，从所述资源查询单元中查询得到资源查询结果，其中，所述查询位置坐标基于所述目标查询索引值和所述目标资源索引值查询得到；所述参考位置坐标基于匿踪服务明文缓存中的资源索引值统计范围和查询索引值统计范围得到。

2.根据权利要求1所述的方法，其特征在于，所述基于所述目标查询信息，采用匿踪查询从所述资源查询单元中查询得到多个索引信息，包括：

获取第一匿踪膨胀参数；

根据所述第一匿踪膨胀参数，生成所述目标查询信息对应的参考查询信息；

基于所述目标查询信息和所述参考查询信息，从所述资源查询单元中查询得到多个索引信息。

3.根据权利要求1所述的方法，其特征在于，所述多个索引信息包括所述目标查询信息对应的目标加密索引信息；

所述基于所述目标查询信息，采用匿踪查询从所述资源查询单元中查询得到多个索引信息之后，还包括：

获取第一密钥；

根据所述第一密钥，对所述目标加密索引信息进行解密，获得所述目标查询信息对应的目标索引信息。

4.根据权利要求1至3任一项所述的方法，其特征在于，所述基于所述多个索引信息中的目标索引信息包括的目标查询索引值和目标资源索引值，采用匿踪查询从所述资源查询单元中查询得到资源查询结果之前，还包括：

解析所述多个索引信息中的目标索引信息，确定所述目标查询信息对应的资源列表命中值；

所述基于所述多个索引信息中的目标索引信息包括的目标查询索引值和目标资源索引值，采用匿踪查询从所述资源查询单元中查询得到资源查询结果，包括：

在所述资源列表命中值为非零值的情况下，基于所述多个索引信息中的目标索引信息包括的目标查询索引值和目标资源索引值，采用匿踪查询从所述资源查询单元中查询得到资源查询结果。

5.根据权利要求1所述的方法，其特征在于，所述目标索引信息包括目标查询索引值和至少一个资源列表，所述资源列表包括至少一个资源索引值；

所述基于所述多个索引信息中的目标索引信息包括的目标查询索引值和目标资源索引值，采用匿踪查询从所述资源查询单元中查询得到资源查询结果，包括：

将所述至少一个资源列表发送至客户端，以使所述客户端向用户展示所述至少一个资源列表以及各资源列表中的资源索引值；

响应于用户通过所述客户端发送的索引值选择指令，确定目标资源索引值；

基于所述目标查询索引值和所述目标资源索引值，采用匿踪查询从所述资源查询单元中查询得到资源查询结果。

6.根据权利要求1所述的方法，其特征在于，所述基于查询位置坐标和参考位置坐标，从所述资源查询单元中查询得到资源查询结果，包括：

获取第二匿踪膨胀参数；

根据所述目标查询索引值和所述目标资源索引值，确定查询位置坐标；

根据所述第二匿踪膨胀参数，生成所述查询位置坐标对应的参考位置坐标；

基于所述查询位置坐标和所述参考位置坐标，从所述资源查询单元中查询得到资源查询结果。

7.根据权利要求6所述的方法，其特征在于，所述基于所述查询位置坐标和所述参考位置坐标，从所述资源查询单元中查询得到资源查询结果，包括：

根据所述查询位置坐标和所述参考位置坐标，从所述资源查询单元中查询得到多个加密资源信息，其中，所述多个加密资源信息包括所述查询位置坐标对应的目标加密资源信息；

根据所述查询位置坐标对应的第二密钥，对所述目标加密资源信息进行解密，获得所述资源查询结果。

8.一种资源查询装置，其特征在于，应用于资源查询平台中的安全网关，所述资源查询平台包括所述安全网关和资源查询单元，所述安全网关用于提供索引查询和索引资源查询的应用程序编程接口；所述装置包括：

接收模块，被配置为接收目标查询请求，其中，所述目标查询请求携带目标查询信息，所述目标查询请求用于请求查询资源提供方所提供的资源；

第一查询模块，被配置为基于所述目标查询信息，采用匿踪查询从所述资源查询单元中查询得到多个索引信息，其中，所述索引信息用于标识匿踪查询得到的资源信息，所述资源信息包括查询索引值、资源列表索引值和资源索引值，所述查询索引值用于标识查询信息和索引信息之间的对应关系，所述资源查询单元用于通过所述资源提供方对外提供的匿踪服务并发发起资源查询得到多个索引信息；

第二查询模块，被配置为基于所述多个索引信息中的目标索引信息包括的目标查询索引值和目标资源索引值，采用匿踪查询从所述资源查询单元中查询得到资源查询结果，其中，所述目标资源索引值为用户从资源列表中选择得到，所述基于所述多个索引信息中的目标索引信息包括的目标查询索引值和目标资源索引值，采用匿踪查询从所述资源查询单元中查询得到资源查询结果，包括：

基于查询位置坐标和参考位置坐标，从所述资源查询单元中查询得到资源查询结果，其中，所述查询位置坐标基于所述目标查询索引值和所述目标资源索引值查询得到；所述参考位置坐标基于匿踪服务明文缓存中的资源索引值统计范围和查询索引值统计范围得到。

9.一种计算设备，其特征在于，包括：

存储器和处理器；

所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现权利要求1至7任意一项所述方法的步骤。

10.一种计算机可读存储介质，其特征在于，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现权利要求1至7任意一项所述方法的步骤。