WO2014146607A1 - 信息处理方法、检索方法、装置、用户终端及服务 - Google Patents

Abstract

本发明公开了信息处理方法、检索方法、装置、用户终端及服务器，该检索方法包括：第一用户终端接收第二用户终端发送的用于保存第二用户终端用户的加密文件的地址信息；从云服务器上和信任服务器上获取与所述地址信息对应的隐私信息、非隐私信息及共享密钥；通过检索隐私信息和非隐私信息获得待访问文件的地址信息；从云服务器获取与待访问文件的地址信息对应的第一加密文件；通过共享密钥解密第一加密文件获得待访问文件。本发明中由于在进行信息检索过程中引入了信任服务器，从而使得用户终端上传到云服务器的加密文件能够被受信任的第三方用户终端进行检索，在保证了用户文件安全性的同时，可以充分利用云服务器的性能。

Description

信息处理方法、 检索方法、 装置、 用户终端及服务 本申请要求于 2013年 3月 21日提交中国专利局、 申请号为 201310091474.7中 国专利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域

[01] 本发明涉及网络通信技术领域， 特别涉及信息处理方法、 检索方法、 装置、 用户终 端及服务器。

背景技术

[02] 云计算 （Cloud Comput ing ) 是一种通过互联网提供动态易扩展的虚拟化资源的技 术， 通过云计算可以便捷地访问网络， 并且通过配置大量的存储设备， 可以实现海量数 据的存储和管理。

[03] 云计算通常要求用户大量的参与， 用户可以将自身文件上传到云服务器上进行保 存， 此时用户的文件可能对外开放， 第三方用户可以从云服务器上检索需要的文件。 因 此为了保护用户的文件的隐私性和安全性， 用户在将文件上传到云服务器之前， 通常会 对文件进行加密， 并向云服务器上传加密后的文件， 此时由于文件已经加密， 因此第三 方用户无法通过检索从云服务器获得需要的信息， 从而难以充分利用云服务器的性能， 导致互联网中信息共享的不便以及用户间共享文件的灵活性不高。

发明内容

[04] 本发明实施例中提供了信息处理方法、 检索方法、 装置、 用户终端及服务器， 以解 决现有技术中无法对云服务器上的加密文件进行检索， 而导致的互联网中信息共享的不 便以及用户间共享文件的灵活性不高的问题。

[05] 为了解决上述技术问题， 本发明实施例公开了如下技术方案： [06] 第一方面， 提供一种信息处理方法， 所述方法包括： [07] 根据文件的摘要信息生成隐私信息和非隐私信息；

[08] 通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件； [09] 向云服务器上传加密文件和所述非隐私信息；

[10] 接收云服务器返回的保存所述加密文件的地址信息；

[11] 将所述加密文件的地址信息传输给信任服务器， 以使所述信任服务器保存所述地址 信息。 [12] 结合第一方面， 在第一方面的第一种可能的实现方式中， 所述方法还包括：

[13] 将所述隐私信息传输给所述信任服务器， 以使所述信任服务器保存所述隐私信息与 所述地址信息的对应关系。

[14] 结合第一方面， 在第一方面的第二种可能的实现方式中， 所述通过信任服务器下发 的共享密钥对所述文件进行加密得到加密文件具体为： 通过所述信任服务器下发的第一 共享密钥对所述文件进行加密得到所述加密文件；

[15] 所述方法还包括： 通过所述信任服务器下发的第二共享密钥对所述隐私信息进行加 密得到加密隐私信息；

[16] 向所述云服务器上传所述加密隐私信息。

[17] 第二方面， 提供一种信息处理方法， 所述方法包括： [18] 获得用户终端上传的加密文件和非隐私信息， 所述加密文件为所述用户终端通过信 任服务器下发的共享密钥对文件进行加密后得到的所述加密文件， 所述非隐私信息为所 述用户终端根据所述文件的摘要信息生成的所述非隐私信息；

[19] 保存所述加密文件与所述非隐私信息的对应关系；

[20] 向所述用户终端下发保存所述加密文件的地址信息， 以使所述用户终端将所述加密 文件的地址信息传输给所述信任服务器后， 由所述信任服务器保存所述地址信息。

[21] 结合第二方面， 在第二方面的第一种可能的实现方式中， 所述加密文件具体为所述 用户终端通过所述信任服务器下发的第一共享密钥对文件进行加密后得到的所述加密文 件；

[22] 所述方法还包括： [23] 获得所述用户终端上传的加密隐私信息， 所述加密隐私信息为所述用户终端通过所 述信任服务器下发的第二共享密钥对隐私信息进行加密后得到的所述加密隐私信息， 所 述隐私信息为用户终端根据所述文件的摘要信息生成的所述隐私信息。

[24] 第三方面， 提供一种信息处理方法， 所述方法包括：

[25] 向用户终端下发共享密钥， 以使所述用户终端根据所述共享密钥对文件进行加密得 到加密文件后， 向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐 私信息；

[26] 接收所述用户终端发送的所述加密文件的地址信息， 所述地址信息为所述云服务器 向所述用户终端返回的保存所述加密文件的地址信息；

[27] 保存所述地址信息。

[28] 结合第三方面， 在第三方面的第一种可能的实现方式中， 所述方法还包括： [29] 接收所述用户终端传输的根据所述文件的摘要信息生成的隐私信息； [30] 保存所述隐私信息与所述地址信息的对应关系。

[31] 结合第三方面， 在第三方面的第二种可能的实现方式中， 所述向用户终端下发共享 密钥， 以使所述用户终端根据所述共享密钥对文件进行加密得到加密文件具体为： 向用 户终端下发第一共享密钥， 以使所述用户终端根据所述第一共享密钥对文件进行加密， 得到加密文件；

[32] 所述方法还包括： 向用户终端下发第二共享密钥， 以使所述用户终端根据所述第二 共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密， 得到加密隐私信息， 并向所 述云服务器上传所述加密隐私信息。

[33] 第四方面， 提供一种信息检索方法， 所述方法包括： [34] 第一用户终端接收第二用户终端发送的用于保存所述第二用户终端的加密文件的 地址信息， 所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非隐 私信息后， 向所述第二用户终端下发的保存所述加密文件的地址信息， 所述加密文件为 所述第二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件， 所 述非隐私信息为所述第二用户终端根据所述文件的摘要信息生成； [35] 所述第一用户终端从所述云服务器上和所述信任服务器上获取与所述地址信息对应的 非隐私信息、 隐私信息及共享密钥， 所述隐私信息为所述第二用户终端根据所述文件的摘要 信息生成； [36] 所述第一用户终端通过检索所述隐私信息和所述非隐私信息获得待访问文件的地 址信息；

[37] 所述第一用户终端从所述云服务器获取与所述待访问文件的地址信息对应的第一 加密文件； [38] 所述第一用户终端通过所述共享密钥解密所述第一加密文件获得所述待访问文件。

[39] 结合第四方面， 在第四方面的第一种可能的实现方式中， 所述第一用户终端从所述 云服务器上和所述信任服务器上获取与所述地址信息对应的隐私信息、 非隐私信息及共 享密钥包括：

[40] 所述第一用户终端向所述信任服务器发送所述用于保存所述第二用户终端的加密 文件的地址信息；

[41] 所述第一用户终端接收所述信任服务器返回的与所述地址信息对应的隐私信息和 共享密钥；

[42] 所述第一用户终端向所述云服务器发送所述用于保存所述第二用户终端的加密文 件的地址信息； [43] 所述第一用户终端接收所述云服务器返回的与所述地址信息对应的非隐私信息。

[44] 结合第四方面， 在第四方面的第二种可能的实现方式中， 所述第一用户终端从所述 云服务器上和所述信任服务器上获取与所述地址信息对应的隐私信息、 非隐私信息及共 享密钥包括：

[45] 所述第一用户终端向所述信任服务器发送所述用于保存所述第二用户终端的加密 文件的地址信息；

[46] 所述第一用户终端接收所述信任服务器返回的与所述地址信息对应的第一共享密 钥和第二共享密钥；

[47] 所述第一用户终端向所述云服务器发送所述用于保存所述第二用户终端的加密文 件的地址信息； [48] 所述第一用户终端接收所述云服务器返回的与所述地址信息对应的非隐私信息和 加密隐私信息；

[49] 所述第一用户终端通过所述第二共享密钥对所述加密隐私信息进行解密得到隐私 信息；

[50] 所述第一用户终端通过所述共享密钥解密所述第一加密文件获得所述待访问文件 具体为： 所述第一用户终端通过所述第一共享密钥解密所述第一加密文件获得所述待访 问文件。 [51] 结合第四方面， 或第四方面的第一种可能的实现方式， 或第四方面的第二种可能的 实现方式， 在第四方面的第三种可能的实现方式中， 所述第一用户终端通过检索所述隐 私信息和非隐私信息获得待访问文件的地址信息包括：

[52] 所述第一用户终端将每个地址信息对应的隐私信息和非隐私信息分别与检索条件 进行匹配； [53] 所述第一用户终端根据匹配结果， 获得符合所述检索条件的隐私信息和非隐私信 息；

[54] 所述第一用户终端将符合所述检索条件的隐私信息和非隐私信息对应的地址信息 确定为待访问文件的地址信息。

[55] 结合第四方面， 或第四方面的第一种可能的实现方式， 或第四方面的第二种可能的 实现方式， 或第四方面的第三种可能的实现方式， 在第四方面的第四种可能的实现方式 中， 所述第一用户终端从所述云服务器获取与所述待访问文件的地址信息对应的第一加 密文件包括：

[56] 所述第一用户终端向所述云服务器发送所述待访问文件的地址信息；

[57] 所述第一用户终端接收所述云服务器查找保存的地址信息与加密文件的对应关系 后， 发送的与所述待访问文件的地址信息对应的第一加密文件。

[58] 第五方面， 提供一种信息处理装置， 所述装置包括：

[59] 生成单元， 用于根据文件的摘要信息生成隐私信息和非隐私信息；

[60] 加密单元， 用于通过信任服务器下发的共享密钥对所述文件进行加密得到加密文 件；

[61] 上传单元， 用于向云服务器上传加密文件和所述非隐私信息;

[62] 接收单元， 用于接收云服务器返回的保存所述加密文件的地址信息; [63] 传输单元， 用于将所述加密文件的地址信息传输给信任服务器， 以使所述信任服务 器保存所述地址信息。

[64] 结合第五方面， 在第五方面的第一种可能的实现方式，

[65] 所述传输单元， 还用于将所述隐私信息传输给所述信任服务器， 以使所述信任服务 器保存所述隐私信息与所述地址信息的对应关系。

[66] 结合第五方面， 在第五方面的第二种可能的实现方式，

[67] 所述加密单元， 具体用于通过所述信任服务器下发的第一共享密钥对所述文件进行 加密得到加密文件；

[68] 所述加密单元， 还用于通过所述信任服务器下发的第二共享密钥对所述隐私信息进 行加密得到加密隐私信息；

[69] 所述上传单元， 还用于向所述云服务器上传所述加密隐私信息。

[70] 第六方面， 提供一种信息处理装置， 所述装置包括：

[71] 获得单元， 用于获得用户终端上传的加密文件和非隐私信息， 所述加密文件为所述 用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的所述加密文件， 所述 非隐私信息为所述用户终端根据所述文件的摘要信息生成的所述非隐私信息；

[72] 保存单元， 用于保存所述加密文件与所述非隐私信息的对应关系；

[73] 下发单元， 用于向所述用户终端下发保存所述加密文件的地址信息， 以使所述用户 终端将所述加密文件的地址信息传输给所述信任服务器后， 由所述信任服务器保存所述 地址信息。 [74] 结合第六方面， 在第六方面的第一种可能的实现方式，

[75] 所述获得单元获取的所述加密文件具体为所述用户终端通过信任服务器下发的第 一共享密钥对文件进行加密后得到的所述加密文件；

[76] 所述获得单元， 还用于获得所述用户终端上传的加密隐私信息， 所述加密隐私信息 为所述用户终端通过所述信任服务器下发的第二共享密钥对隐私信息进行加密后得到的 所述加密隐私信息， 所述隐私信息为用户终端根据所述文件的摘要信息生成的所述隐私 信息。 [77] 第七方面， 提供一种信息处理装置， 所述装置包括:

[78] 下发单元， 用于向用户终端下发共享密钥， 以使所述用户终端根据所述共享密钥对 文件进行加密得到加密文件后， 向云服务器上传所述加密文件以及根据所述文件的摘要 信息生成的非隐私信息； [79] 接收单元， 用于接收所述用户终端发送的所述加密文件的地址信息， 所述地址信息 为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息；

[80] 保存单元， 用于保存所述地址信息。

[81] 结合第七方面， 在第七方面的第一种可能的实现方式中，

[82] 所述接收单元， 还用于接收所述用户终端传输的根据所述文件的摘要信息生成的隐 私信息；

[83] 所述保存单元， 还用于保存所述隐私信息与所述地址信息的对应关系。

[84] 结合第七方面， 在第七方面的第二种可能的实现方式中， 所述下发单元， 具体用于 向用户终端下发第一共享密钥， 以使所述用户终端根据所述第一共享密钥对文件进行加 密， 得到加密文件后， 向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非 隐私信息；

[85] 所述下发单元， 还用于向用户终端下发第二共享密钥， 以使所述用户终端根据所述 第二共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密，得到加密隐私信息， 并向所述云服务器上传所述加密隐私信息。

[86] 第八方面， 提供一种信息检索装置， 所述装置包括： [87] 接收单元， 用于接收第二用户终端发送的用于保存所述第二用户终端的加密文件的 地址信息， 所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非隐私信 息后， 向所述第二用户终端下发的保存所述加密文件的地址信息， 所述加密文件为所述第二 用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件， 所述非隐私信息 为所述第二用户终端根据所述文件的摘要信息生成； [88] 获取单元， 用于从所述云服务器上和所述信任服务器上获取与所述地址信息对应的非 隐私信息、 隐私信息及共享密钥， 所述隐私信息为所述第二用户终端根据所述文件的摘要信 息生成； [89] 检索单元， 用于通过检索所述隐私信息和所述非隐私信息获得待访问文件的地址信 息；

[90] 所述获取单元， 还用于从所述云服务器获取与所述待访问文件的地址信息对应的第 一加密文件；

[91] 解密单元， 用于通过所述共享密钥解密所述第一加密文件获得所述待访问文件。

[92] 结合第八方面， 在第八方面的第一种可能的实现方式， 所述获取单元包括：

[93] 第一地址发送子单元， 用于向所述信任服务器发送所述用于保存所述第二用户终端 的加密文件的地址信息；

[94] 第一信息接收子单元， 用于接收所述信任服务器返回的与所述地址信息对应的隐私 信息和共享密钥；

[95] 所述第一地址发送子单元， 还用于向所述云服务器发送所述用于保存所述第二用户 终端的加密文件的地址信息；

[96] 所述第一信息接收子单元， 还用于接收所述云服务器返回的与所述地址信息对应的 非隐私信息。

[97] 结合第八方面， 在第八方面的第二种可能的实现方式， 所述获取单元包括：

[98] 第二地址发送子单元， 用于向所述信任服务器发送所述用于保存所述第二用户终端 的加密文件的地址信息；

[99] 第二信息接收子单元， 用于接收所述信任服务器返回的与所述地址信息对应的第一 共享密钥和第二共享密钥；

[100】所述第二地址发送子单元， 还用于向所述云服务器发送所述用于保存所述第二用户 终端的加密文件的地址信息；

[101】所述第二信息接收子单元， 还用于接收所述云服务器返回的与所述地址信息对应的 非隐私信息和加密隐私信息；

[102】第二信息解密子单元， 用于通过所述第二共享密钥对所述加密隐私信息进行解密得 到隐私信息；

[103】所述解密单元， 具体用于通过所述第一共享密钥解密所述第一加密文件获得所述待 访问文件。

[104】结合第八方面， 或第八方面的第一种可能的实现方式， 或第八方面的第二种可能的 实现方式， 在第八方面的第三种可能的实现方式， 所述检索单元包括：

[105】信息匹配子单元， 用于将每个地址信息对应的隐私信息和非隐私信息分别与检索条 件进行匹配；

[106】结果获得子单元， 用于根据匹配结果， 获得符合所述检索条件的隐私信息和非隐私 信息；

[107】地址确定子单元， 用于将符合所述检索条件的隐私信息和非隐私信息对应的地址信 息确定为待访问文件的地址信息。

[108】结合第八方面， 或第八方面的第一种可能的实现方式， 或第八方面的第二种可能的 实现方式， 或第八方面的第三种可能的实现方式， 在第八方面的第四种可能的实现方式， 所述获取单元包括：

[109】第三地址发送子单元， 用于向所述云服务器发送所述待访问文件的地址信息；

[110】第三文件接收子单元， 用于接收所述云服务器查找保存的地址信息与加密文件的对 应关系后， 发送的与所述待访问文件的地址信息对应的第一加密文件。

[111】第九方面， 提供一种用户终端， 所述用户终端包括： 总线， 以及通过所述总线连接 的网络接口、 处理器及存储器， 其中，

[112】所述网络接口， 用于与信任服务器和云服务器形成网络连接；

[113】所述处理器， 用于根据文件的摘要信息生成隐私信息和非隐私信息， 通过信任服务 器下发的共享密钥对所述文件进行加密得到加密文件， 通过所述网络接口向云服务器上 传加密文件和所述非隐私信息， 以及接收云服务器返回的保存所述加密文件的地址信息， 并将所述加密文件的地址信息通过所述网络接口传输给信任服务器， 以使所述信任服务 器保存所述地址信息；

[114】所述存储器， 用于保存所述加密文件的地址信息。 [115】结合第九方面， 在第九方面的第一种可能的实现方式中，

[116】所述处理器， 还用于通过所述网络接口将所述隐私信息传输给所述信任服务器， 以 使所述信任服务器保存所述隐私信息与所述地址信息的对应关系。 [117】结合第九方面， 在第九方面的第二种可能的实现方式中，

[118】所述处理器， 还用于通过所述信任服务器下发的第一共享密钥对所述文件进行加密 得到所述加密文件， 以及通过所述信任服务器下发的第二共享密钥对所述隐私信息进行 加密得到加密隐私信息， 并通过所述网络接口向所述云服务器上传所述加密隐私信息。 [119】第十方面， 提供一种云服务器， 所述云服务器包括： 总线， 以及通过所述总线连接 的网络接口、 处理器及存储器， 其中，

[120】所述网络接口， 用于与用户终端形成网络连接；

[121】所述处理器， 用于通过所述网络接口获得用户终端上传的加密文件和非隐私信息， 所述加密文件为所述用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的 所述加密文件， 所述非隐私信息为所述用户终端根据所述文件的摘要信息生成的所述非 隐私信息；

[122】所述存储器， 用于保存所述加密文件与所述非隐私信息的对应关系；

[123】所述处理器， 还用于通过所述网络接口向所述用户终端下发保存所述加密文件的地 址信息， 以使所述用户终端将所述加密文件的地址信息传输给所述信任服务器后， 由所 述信任服务器保存所述地址信息。

[124】结合第十方面， 在第十方面的第一种可能的实现方式中，

[125】所述处理器通过所述网络接口获得的用户终端上传的加密文件具体为所述用户终 端通过信任服务器下发的第一共享密钥对文件进行加密后得到的所述加密文件；

[126】所述处理器， 还用于在通过所述网络接口获得所述用户终端上传的加密隐私信息， 所述加密隐私信息为所述用户终端通过信任服务器下发的第二共享密钥对隐私信息进行 加密后得到的所述加密隐私信息， 所述隐私信息为用户终端根据所述文件的摘要信息生 成的所述隐私信息。

[127】第十一方面， 提供一种信任服务器， 所述信任服务器包括： 总线， 以及通过所述总 线连接的网络接口、 处理器及存储器， 其中， [128】所述网络接口， 用于与用户终端形成网络连接；

[129】所述处理器， 用于通过所述网络接口向用户终端下发共享密钥， 以使所述用户终端 根据所述共享密钥对文件进行加密得到加密文件后， 向云服务器上传所述加密文件以及 根据所述文件的摘要信息生成的非隐私信息， 以及通过所述网络接口接收所述用户终端 发送的所述加密文件的地址信息， 所述地址信息为所述云服务器向所述用户终端返回的 保存所述加密文件的地址信息；

[130】所述存储器， 用于保存所述地址信息。 [131】结合第十一方面， 在第十一方面的第一种可能的实现方式中，

[132】所述处理器， 还用于通过所述网络接口接收所述用户终端传输的根据所述文件的摘 要信息生成的隐私信息；

[133】所述存储器， 还用于保存所述隐私信息与所述地址信息的对应关系。 [134】结合第十一方面， 在第十一方面的第二种可能的实现方式中， [135】所述处理器， 具体用于通过所述网络接口向用户终端下发第一共享密钥， 以使所述用 户终端根据所述第一共享密钥对文件进行加密， 得到加密文件后， 向云服务器上传所述加密 文件以及根据所述文件的摘要信息生成的非隐私信息；

[136】所述处理器， 还用于通过所述网络接口向用户终端下发第二共享密钥， 以使所述用户 终端根据所述第二共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密， 得到加密 隐私信息， 并向所述云服务器上传所述加密隐私信息。

[137】第十二方面， 提供一种用户终端， 所述用户终端作为第一用户终端， 包括： 总线， 以及通过所述总线连接的网络接口及处理器， 其中，

[138】所述网络接口， 用于与第二用户终端、 云服务器及信任服务器形成网络连接；

[139】所述处理器， 用于接收第二用户终端发送的用于保存所述第二用户终端的加密文件 的地址信息， 所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非隐私 信息后， 向所述第二用户终端下发的保存所述加密文件的地址信息， 所述加密文件为所述第 二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件， 所述非隐私信 息为所述第二用户终端根据所述文件的摘要信息生成，以及通过所述网络接口从所述云服务 器上和所述信任服务器上获取与所述地址信息对应的非隐私信息、 隐私信息及共享密钥， 所 述隐私信息为所述第二用户终端根据所述文件的摘要信息生成，通过检索所述隐私信息和所 述非隐私信息获得待访问文件的地址信息， 通过所述网络接口从所述云服务器获取与所 述待访问文件的地址信息对应的第一加密文件， 通过所述共享密钥解密所述第一加密文 件获得所述待访问文件。 [140】结合第十二方面， 在第十二方面的第一种可能的实现方式中，

[141】所述处理器， 具体用于通过所述网络接口向所述信任服务器发送所述用于保存所述 第二用户终端的加密文件的地址信息， 并接收所述信任服务器返回的与所述地址信息对 应的隐私信息和共享密钥， 以及通过所述网络接口向所述云服务器发送所述用于保存所 述第二用户终端的加密文件的地址信息， 并接收所述云服务器返回的与所述地址信息对 应的非隐私信息。

[142】结合第十二方面， 在第十二方面的第二种可能的实现方式中，

[143】所述处理器， 具体用于通过所述网络接口向所述信任服务器发送所述用于保存所述 第二用户终端的加密文件的地址信息， 并接收所述信任服务器返回的与所述地址信息对 应的第一共享密钥和第二共享密钥， 向所述云服务器发送所述用于保存所述第二用户终 端的加密文件的地址信息， 并接收所述云服务器返回的与所述地址信息对应的非隐私信 息和加密隐私信息， 以及通过所述第二共享密钥对所述加密隐私信息进行解密得到隐私 信息， 并通过所述第一共享密钥解密所述第一加密文件获得所述待访问文件。

[144】结合第十二方面， 或第十二方面的第一种可能的实现方式， 或第十二方面的第二种 可能的实现方式， 在第十二方面的第三种可能的实现方式中，

[145】所述处理器， 具体用于将每个地址信息对应的隐私信息和非隐私信息分别与检索条 件进行匹配， 根据匹配结果， 获得符合所述检索条件的隐私信息和非隐私信息， 将符合 所述检索条件的隐私信息和非隐私信息对应的地址信息确定为待访问文件的地址信息。

[146】结合第十二方面， 或第十二方面的第一种可能的实现方式， 或第十二方面的第二种 可能的实现方式， 或第十二方面的第三种可能的实现方式， 在第十二方面的第四种可能 的实现方式中，

[147】所述处理器， 具体用于通过所述网络接口向所述云服务器发送所述待访问文件的地 址信息， 并接收所述云服务器查找保存的地址信息与加密文件的对应关系后， 发送的与 所述待访问文件的地址信息对应的第一加密文件。 [148】本发明实施例中， 在进行信息处理时， 用户终端根据文件的摘要信息生成隐私信息 和非隐私信息， 通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件， 向 云服务器上传加密文件和非隐私信息， 接收云服务器返回的保存加密文件的地址信息， 并将该加密文件的地址信息传输给信任服务器， 由信任服务器保存加密文件的地址信息； 应用本发明实施例， 由于通过云服务器保存加密文件和非隐私信息， 以及通过信任服务 器保存加密文件的地址信息， 使得任意第三方用户终端无法直接从云服务器上获得隐私 信息，而是只有受信任的第三方用户终端才能从信任服务器上获得加密文件的地址信息， 并按照该地址信息对隐私信息进行访问， 从而使得受信任的第三方用户终端可以对隐私 信息和非隐私信息进行检索， 在保证了用户文件安全性的同时， 可以使得受信任的第三 方用户终端对加密文件进行访问。 在进行信息检索时， 第一用户终端接收第二用户终端 发送的用于保存第二用户终端的加密文件的地址信息， 从云服务器上和信任服务器上获 取与该地址信息对应的隐私信息、 非隐私信息及共享密钥， 通过检索隐私信息和非隐私 信息获得待访问文件的地址信息， 从云服务器获取与待访问文件的地址信息对应的第一 加密文件， 并通过共享密钥解密该第一加密文件获得待访问文件。 应用本发明实施例， 由于在进行信息检索过程中引入了信任服务器， 从而使得用户终端上传到云服务器的加 密文件能够被受信任的第三方用户终端进行检索， 在保证了用户文件安全性的同时， 由 于受信任的第三方用户终端可以通过检索从云服务器获得需要的信息， 因此可以充分利 用云服务器的性能， 提高互联网中信息共享的方便性以及使用云服务器的用户间共享文 件的灵活性。

附图说明

[149】为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实施例或现有 技术描述中所需要使用的附图作简单地介绍， 显而易见地， 对于本领域普通技术人员而 言， 在不付出创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。

[150]图 1A为本发明信息处理方法的一个实施例流程图；

[151]图 1B为本发明信息处理方法的另一个实施例流程图;

[152]图 1C为本发明信息处理方法的另一个实施例流程图;

[153]图 2为本发明信息检索方法的一个实施例流程图；

[154]图 3为本发明信息处理方法的另- -个实施例流程图；

[155]图 4为本发明信息检索方法的另- -个实施例流程图；

[156]图 5为本发明信息处理方法的另- -个实施例流程图；

[157]图 6为本发明信息检索方法的另- -个实施例流程图；

[158]图 7为本发明信息处理装置的一个实施例框图；

[159]图 8为本发明信息处理装置的另- -个实施例框图；

[160]图 9为本发明信息处理装置的另- -个实施例框图；

[161]图 10为本发明信息检索装置的一个实施例框图；

[162]图 11为本发明用户终端的一个实施例框图；

[163]图 12为本发明云服务器的实施例框图；

[164]图 13为本发明信任服务器的实施例框图； [165】图 14为本发明用户终端的另一个实施例框图。 具体实 式

[166】本发明如下实施例提供了信息处理方法、 检索方法、 装置、 用户终端及服务器。 [167】为了使本技术领域的人员更好地理解本发明实施例中的技术方案， 并使本发明实施 例的上述目的、 特征和优点能够更加明显易懂， 下面结合附图对本发明实施例中技术方 案作进一步详细的说明。

[168】参见图 1A， 为本发明信息处理方法的一个实施例流程图， 该实施例从用户终端侧描 述了信息处理的过程： [169】步骤 101 : 用户终端根据文件的摘要信息生成隐私信息和非隐私信息。

[170】本发明实施例中的文件指待上传到云服务器进行保存的用户文件， 文件的类型可以 具体为多媒体文件或者结构化文件， 其中， 多媒体文件可以包括照片、 图片、 视频等， 结构化文件可以包括 WORD文档、 可扩展标记语言 （Extens ible Markup Language, XML ) 文件等。 [171】其中， 文件由文件内容和摘要信息组成， 摘要信息指对文件的属性描述， 如： 用户 对文件进行的简单的属性描述， 以简洁的文字形式对文件进行的描述和概括； 以照片文 件为例， 其摘要信息可以包括照片人物、 照片主题、 照片的场景、 拍摄时间、 拍摄地点、 相机参数和像素尺寸等中的一个或多个。 进一步， 摘要信息可以分为隐私信息和非隐私 信息两部分， 其中， 隐私信息指某些具有保密特性的个人敏感信息， 以照片为例， 隐私 信息可以包括照片人物、 拍摄地点等； 非隐私信息通常不具有保密特性， 因此可以对外 公开， 以照片为例， 非隐私信息可以包括拍摄时间、 像素尺寸、 相机参数等。

[172】本发明实施例中， 可以使用现有技术中的爬虫技术、 自动文摘技术、 人脸识别技术 等从文件中提取摘要信息， 在此不再赘述。 摘要信息中所包含信息量的多少可以根据实 际需要进行调整， 对此本发明实施例不进行限制， 本发明实施例重点在于区分摘要信息 中的隐私信息和非隐私信息， 以保证用户信息的安全性。

[173】步骤 102 :用户终端通过信任服务器下发的共享密钥对文件进行加密得到加密文件。

[174】本发明实施例中， 信任服务器可以具体为某个信任中心的服务器， 该信任中心部署 在云服务器和用户终端之间， 可以预先向通过该信任服务器进行信息交互的云服务器和 用户终端颁发证书， 实现它们之间的身份认证， 即信任中心可以具有一个证书授权 ( Cert ificate Authority , CA ) 中心； 并且， 信任中心还可以为用户终端下发密钥， 即 信任中心还可以具有一个密钥分发中心 （Key Di stribut ion Center , KDC )。

[175】步骤 103: 用户终端向云服务器上传加密文件和非隐私信息。

[176】步骤 104: 用户终端接收云服务器返回的保存加密文件的地址信息。 [177】本实施例中， 云服务器接收到用户终端上传的加密文件后， 需要保存该加密文件， 并将保存该加密文件的地址信息发送给用户终端， 以便用户终端可以根据该地址信息访 问保存在云服务器上的文件， 通常该地址信息可以指统一资源定位符 （Uni form Universal Resource Locator , 1¾1)。

[178】步骤 105: 用户终端将加密文件的地址信息传输给信任服务器， 以使信任服务器保 存所述加密文件的地址信息。

[179】结合上述实施例， 在一个具体的实现方式中， 用户终端在将加密文件的地址信息传 输给信任服务器的同时， 还可以传输根据文件的摘要信息生成的隐私信息， 以使信任服 务器保存隐私信息与地址信息的对应关系。

[180】结合上述实施例， 在另一个具体的实现方式中， 用户终端可以通过信任服务器下发 的第一共享密钥对文件进行加密得到加密文件； 以及用户终端可以通过信任服务器下发 的第二共享密钥对隐私信息进行加密得到加密隐私信息， 并在向云服务器上传加密文件 和非隐私信息的同时， 上传加密隐私信息。

[181】参见图 1Β， 为本发明信息处理方法的另一个实施例流程图， 该实施例从云服务器侧 描述了信息处理的过程： [182】步骤 110: 云服务器获得用户终端上传的加密文件和非隐私信息。

[183】其中， 加密文件为用户终端通过信任服务器下发的共享密钥对文件进行加密后得到 的加密文件， 非隐私信息为用户终端根据文件的摘要信息生成的非隐私信息。

[184】步骤 111 : 云服务器保存加密文件与非隐私信息的对应关系。

[185】步骤 112: 云服务器向用户终端下发保存加密文件的地址信息， 以使用户终端将加 密文件的地址信息传输给信任服务器后， 并由信任服务器保存该地址信息。

[186】在一个具体的实现方式中， 加密文件可以具体为用户终端通过信任服务器下发的第 一共享密钥对文件进行加密后得到的加密文件， 云服务器可以在获得用户终端上传的加 密文件和非隐私信息的同时获得用户终端上传的加密隐私信息， 该加密隐私信息可以为 用户终端通过信任服务器下发的第二共享密钥对隐私信息进行加密后得到的加密隐私信 息， 所述隐私信息为用户终端根据所述文件的摘要信息生成的隐私信息。 其中， 所述第 一共享密钥与所述第二共享密钥可以相同或不同， 本发明实施例对此不作限定。 [187】需要说明的是， 上述图 1B示出的云服务器侧的信息处理实施例为与图 1A示出的用 户终端侧的信息处理实施例对应的实施例， 因此信息处理的具体过程和相关描述可以参 见前述图 1A示出的实施例， 在此不再赘述。

[188】参见图 1C， 为本发明信息处理方法的， 另一个实施例流程图， 该实施例从信任服务 器侧描述了信息处理过程： [189】步骤 120: 信任服务器向用户终端下发共享密钥， 以使用户终端根据所述共享密钥 对文件进行加密得到加密文件后， 向云服务器上传所述加密文件以及根据所述文件的摘 要信息生成的非隐私信息。

[190】在一个具体的实现方式中， 信任服务器可以向所述用户终端下发第一共享密钥和第 二共享密钥， 所述第一共享密钥用于使所述用户终端对所述文件进行加密得到所述加密 文件， 所述第二共享密钥用于使所述终端对根据所述文件的摘要信息生成的隐私信息进 行加密， 得到向云服务上传的加密隐私信息。

[191】步骤 121 : 信任服务器接收所述用户终端发送的所述加密文件的地址信息， 所述地 址信息为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息。

[192】步骤 122 : 信任服务器保存所述地址信息。 [193】在一个具体的实现方式中， 信任服务器还可以接收所述用户终端传输的根据所述文 件的摘要信息生成的隐私信息， 并保存所述隐私信息与所述地址信息的对应关系。

[194】需要说明的是， 上述图 1C示出的云服务器侧的信息处理实施例为与图 1A和图 1B 示出的用户终端侧和云服务器侧的信息处理实施例对应的实施例， 因此信息处理的具体 过程和相关描述可以参见前述图 1A和图 1B示出的实施例， 在此不再赘述。 [195】由上述图 1A至图 1C示出的实施例可见， 由于通过云服务器保存加密文件和非隐私 信息， 以及通过信任服务器保存加密文件的地址信息， 使得任意第三方用户终端无法直 接从云服务器上获得隐私信息， 而是只有受信任的第三方用户终端才能从信任服务器上 获得加密文件的地址信息， 并按照该地址信息对隐私信息进行访问， 从而使得受信任的 第三方用户终端可以对隐私信息和非隐私信息进行检索， 在保证了用户文件安全性的同 时， 可以使得受信任的第三方用户终端对加密文件进行访问。

[196】参见图 2 , 为本发明信息检索方法的一个实施例流程图， 该实施例从用户终端侧描 述了信息检索的过程， 该实施例应用前述云服务器和信息服务器保存的信息进行信息检 索： [197】步骤 201 : 第一用户终端接收第二用户终端发送的用于保存第二用户终端的加密文 件的地址信息， 该地址信息为云服务器获得第二用户终端上传的加密文件和非隐私信息后， 向第二用户终端下发的保存加密文件的地址信息， 该加密文件为用户终端根据信任服务器下 发的共享密钥对文件进行加密得到的加密文件， 该非隐私信息为第二用户终端根据文件的摘 要信息生成。 [198】本实施例中， 假设第二用户终端为按照前述图 1A 所示实施例进行信息处理并向云 服务器上传加密文件的用户终端， 其中第二用户终端的用户授权第一用户终端的用户可 以对该第二终端上传到云服务器的文件进行检索访问， 因此第二用户终端可以向第一用 户终端发送用于保存第二用户终端用户的加密文件的地址信息。

[199]由于第二用户终端上传的文件通常为多个， 每个文件对应的加密文件在云服务器上 都有相应的地址信息， 因此本实施例中第二用户终端向第一用户终端发送的地址信息可 以为对应多个加密文件的多个地址信息。

[200】步骤 202 : 第一用户终端从云服务器上和信任服务器上获取与地址信息对应的隐私信 息、 非隐私信息及共享密钥， 该隐私信息为第二用户终端根据文件的摘要信息生成。

[201】本实施例中， 由于第一用户终端为第二用户终端的授权用户终端， 因此第一用户终 端要访问第二用户终端保存在云服务器上的加密文件之前， 可以先与信任服务器之间进 行认证。 具体的认证方式可以采用基于用户证书的认证， 或者基于单因素的网络认证， 或者基于双因素的网络认证， 或者基于多因素的网络认证， 对此本发明实施例不进行限 制。 其中， 认证过程可以由第一用户终端发起， 也可以由信任服务器发起， 对此本发明 实施例不进行限制。 [202】在一个具体的实现方式中， 当信任服务器保存了隐私信息， 云服务器上保存了加密 文件和非隐私信息时，第一用户终端可以向信任服务器发送用于保存第二用户终端的加密 文件的地址信息， 并接收信任服务器返回的与该地址信息对应的隐私信息和共享密钥， 以及第一用户终端向云服务器发送用于保存第二用户终端的加密文件的地址信息， 并接收 云服务器返回的与该地址信息对应的非隐私信息。 [203】在另一个具体的实现方式中， 当云服务器上保存了加密文件、 加密隐私信息和非隐 私信息时， 第一用户终端可以向信任服务器发送用于保存第二用户终端的加密文件的地址 信息， 并接收信任服务器返回的与地址信息对应的第一共享密钥和第二共享密钥， 以及 第一用户终端向云服务器发送用于保存第二用户终端的加密文件的地址信息， 并接收云服 务器返回的与地址信息对应的非隐私信息和加密隐私信息， 通过第二共享密钥对加密隐 私信息进行解密得到隐私信息。

[204】步骤 203 : 第一用户终端通过检索所述隐私信息和非隐私信息获得待访问文件的地 址信息。

[205】可选的， 第一用户终端可以将每个地址信息对应的隐私信息和非隐私信息分别与检 索条件进行匹配， 根据匹配结果， 获得符合该检索条件的隐私信息和非隐私信息， 将符 合所述检索条件的隐私信息和非隐私信息对应的地址信息确定为待访问文件的地址信 息。

[206】在一个具体的检索方式中， 第一用户终端可以先用非隐私信息与第一检索条件进行 匹配， 由云服务器返回第一检索结果， 该第一检索结果中包含符合第一检索条件的非隐 私信息以及对应的隐私信息； 然后再用该对应的隐私信息与第二检索条件进行匹配， 返 回第二检索结果， 该第二检索结果中包含符合第二检索条件的隐私信息及对应的非隐私 信息。 即， 将检索条件分解成对应于非隐私信息的第一检索条件， 和对应于隐私信息的 第二检索条件， 通过两次匹配， 分别对非隐私信息和隐私信息进行匹配； 需要说明的是， 在实际匹配过程中， 也可以先匹配隐私信息， 再匹配非隐私信息， 也可以同时匹配非隐 私信息和隐私信息， 对此本发明实施例不进行限制。 [207】步骤 204: 第一用户终端从云服务器获取与待访问文件的地址信息对应的第一加密 文件。

[208】具体的， 第一用户终端可以向云服务器发送待访问文件的地址信息， 云服务器查找 保存的地址信息与加密文件的对应关系后， 得到与该待访问文件的地址信息对应的第一 加密文件， 将该第一加密文件发送给第一用户终端。 [209】步骤 205 : 第一用户终端通过共享密钥解密第一加密文件获得待访问文件。

[210】在步骤 202 中， 当信任服务器返回了与地址信息对应的第一共享密钥和第二共享密 钥时， 第一用户终端可以通过第一共享密钥解密第一加密文件获得待访问文件。

[211】为了进一步描述上述实施例中所涉及文件之间的关系， 举例说明如下： 假设第二用户终 端共有 N (N为自然数) 个文件， 对这 N个文件进行加密得到第二用户终端的 N个加密文件， 其中待访问文件为前述 N个文件中满足检索条件的至少一个文件， 所述至少一个文件加密后 的文件即为第一加密文件。

[212】由上述实施例可见， 本发明实施例中由于在进行信息检索过程中引入了信任服务 器， 从而使得用户终端上传到云服务器的加密文件能够被受信任的第三方用户终端进行 检索， 在保证了用户文件安全性的同时， 由于受信任的第三方用户终端可以通过检索从 云服务器获得需要的信息， 因此可以充分利用云服务器的性能， 提高互联网中信息共享 的方便性以及使用云服务器的用户间共享文件的灵活性。

[213】下面结合用户终端、 云服务器及信任服务器三方之间的交互详细描述本发明实施例 中的信息处理过程和信息检索过程。

[214】参见图 3， 为本发明信息处理方法的另一个实施例流程图： [215】步骤 301 : 用户 A的用户终端向信任服务器发送密钥请求消息。

[216】步骤 302 : 信任服务器根据密钥请求消息向用户终端返回共享密钥。

[217】信任服务器可以用于为不同的用户终端下发共享密钥， 因此在为每个用户终端下发 共享密钥后， 可以保存用户标识与共享密钥的对应关系。

[218】步骤 303 : 用户终端从待上传文件中提取文件的摘要信息， 并将该摘要信息划分为 隐私信息和非隐私信息。

[219】步骤 304: 用户终端通过共享密钥对待上传文件进行加密得到加密文件。

[220】本发明实施例中， 通过共享密钥对待上传文件进行加密时， 可以采用各种现有的加 密算法， 例如高级加密标准 （Advanced Encrypt ion Standard , AES ) 算法。

[221】步骤 305 : 用户终端将加密文件和文件的非隐私信息上传到云服务器。 [222】步骤 306 : 云服务器保存接收到的加密文件、 非隐私信息及用户标识的对应关系。

[223】步骤 307 : 云服务器将保存加密文件的 URL返回给用户 A的用户终端。

[224】步骤 308 : 用户终端将保存加密文件的 URL和隐私信息传输给信任服务器。

[225】步骤 309: 信任服务器保存接收到的 URL、 隐私信息与用户标识 A的对应关系。

[226】参见图 4， 为本发明信息检索方法的另一个实施例流程图， 该实施例基于图 3所示 信息处理实施例获得的信息，分别实现未授权用户信息检索和授权用户信息检索的过程： [227】下述步骤 401至 403描述了未授权用户的信息检索过程：

[228】步骤 401 : 未授权用户 B通过用户终端向云服务器发送信息检索请求。

[229】其中， 信息检索请求中可以包含检索条件， 用于与信息进行匹配。

[230】步骤 402 : 云服务器根据信息检索请求查找保存的各个用户的非隐私信息。 [231】步骤 403 : 云服务器将符合信息检索请求的非隐私信息返回给用户 B的用户终端。

[232】本发明实施例中， 对于未授权用户， 由于其仅可以检索到云服务器上保存的用户的 非隐私信息， 因此在保证用户文件安全性和隐私性的同时， 可以提供一定的检索服务。

[233】下述步骤 404至 417描述了授权用户的信息检索过程：

[234】步骤 404 : 用户 A的用户终端向信任服务器发送授权许可消息， 所述授权许可消息 许可用户 C访问用户 A存储在云服务器的加密文件。

[235】步骤 405 : 用户 A的用户终端将加密文件的 URL发送给用户 C的用户终端。

[236】步骤 406 : 用户 C的用户终端通过用户 C的证书与信任服务器之间完成身份认证。

[237】其中， 除了采用基于用户证书的认证方式外， 也可以采用基于单因素的网络认证， 或者基于双因素的网络认证， 或者基于多因素的网络认证， 对此本发明实施例不进行限 制。

[238】步骤 407 : 用户 C的用户终端向信任服务器发送保存加密文件的 URL。

[239】需要说明的是， 可选的， 前述步骤 405中用户 A的用户终端可以不向用户 C的用户 终端发送加密文件的 URL, 而是在用户 C的用户终端与信任服务器之间完成身份认证后， 由信任服务器主动向用户 C的用户终端发送用户 A的用户终端的加密文件的 URL。用户 C 的用户终端可能获得了多个用户的授权， 因此当用户 C的用户终端对用户 A的用户终端 的文件有检索需求时， 可以向信任服务器发送保存的用户 A 的用户终端的加密文件的 URL。

[240】步骤 408 : 信任服务器根据接收到的 URL查找保存的对应关系， 得到与该 URL对应 的隐私信息和共享密钥。 [241】步骤 409 :信任服务器向用户 C的用户终端返回与 URL对应的隐私信息和共享密钥。 [242】步骤 410: 用户 C的用户终端向云服务器发送保存加密文件的 URL。 [243】步骤 41 1 : 云服务器根据接收到的 URL查找保存的对应关系， 得到与该 URL对应的 非隐私信息。

[244】步骤 412 : 云服务器向用户 C的用户终端返回与 URL对应的非隐私信息。

[245】步骤 413 : 用户 C的用户终端对隐私信息和非隐私信息进行检索， 获得符合检索条 件的隐私信息和非隐私信息对应的 URL。

[246】本实施例中， URL为用于保存用户 A的加密文件的地址信息， 由于每个 URL对应一 个加密文件， 相应的， 每个 URL可以同时对应所保存加密文件的隐私信息、 非隐私信息 和共享密钥。 因此用户 C的用户终端可以以每个 URL为关键字保存每个加密文件的隐私 信息、 共享密钥和非隐私信息之间的对应关系。 [247】在检索时以对应同一 URL的隐私信息和非隐私信息组成的摘要信息进行检索， 在得 到符合检索条件的摘要信息后， 通过保存的对应关系， 获得与该摘要信息对应的 URL。

[248】在一个具体的检索方式中， 用户 C的用户终端可以先用摘要信息中的非隐私信息与 第一检索条件进行匹配， 由云服务器返回第一检索结果， 该第一检索结果中包含符合第 一检索条件的非隐私信息以及对应的隐私信息组成的摘要信息； 然后再用该第一检索结 果中的摘要信息中的隐私信息与第二检索条件进行匹配， 返回第二检索结果， 该第二检 索结果中包含符合第二检索条件的隐私信息和非隐私信息组成的摘要信息。 需要说明的 是， 在实际匹配过程中， 也可以先匹配隐私信息， 再匹配非隐私信息， 也可以同时匹配 非隐私信息和隐私信息， 对此本实施例不进行限制。

[249】步骤 414 : 用户 C的用户终端将获得的 URL发送给云服务器。 [250】步骤 415 : 云服务器根据接收到的 URL查找对应关系， 获得与该 URL对应的加密文 件。

[251】步骤 416 : 云服务器将查找到的加密文件返回给用户 C的用户终端。

[252】步骤 417 : 用户 C的用户终端根据该加密文件的共享密钥对该加密文件进行解密。

[253】用户 C的用户终端根据步骤 413中保存的对应关系获得与符合检索条件的 URL对应 的共享密钥， 通过该共享密钥对接收到的加密文件进行解密。

[254】由上述实施例可见， 由于在进行信息检索过程中引入了信任服务器， 从而使得用户 终端上传到云服务器的加密文件能够被受信任的第三方用户终端进行检索， 在保证了用 户文件安全性的同时， 由于受信任的第三方用户终端可以通过检索从云服务器获得需要 的信息， 因此可以充分利用云服务器的性能， 提高互联网中信息共享的方便性以及使用 云服务器的用户间共享文件的灵活性。

[255】参见图 5， 为本发明信息处理方法的另一个实施例流程图：

[256】步骤 501 : 用户 A的用户终端向信任服务器发送密钥请求消息。

[257】步骤 502 : 信任服务器根据密钥请求消息向用户终端返回共享密钥 1和共享密钥 2。

[258】信任服务器可以用于为不同的用户终端下发共享密钥， 因此在为每个用户终端下发 共享密钥后， 可以保存用户标识与第一共享密钥和第二共享密钥的对应关系。

[259】步骤 503 : 用户 A的用户终端从待上传文件中提取文件的摘要信息， 并将该摘要信 息划分为隐私信息和非隐私信息。

[260】步骤 504 : 用户 A的用户终端通过共享密钥 1加密待上传文件得到加密文件， 通过 共享密钥 2加密隐私信息得到加密隐私信息。

[261】本发明实施例中， 文件由文件内容和摘要信息组成， 因此用户 A的用户终端可以通 过共享密钥 1加密文件， 也可以通过共享密钥 1加密文件内容。

[262】步骤 505 : 用户 A的用户终端将加密文件、 加密隐私信息和非隐私信息上传到云服 务器。

[263】步骤 506 : 云服务器保存接收到的加密文件、 加密隐私信息、 非隐私信息与用户标 识 A的对应关系。

[264】步骤 507 : 云服务器将保存加密文件的 URL返回给用户 A的用户终端。

[265】步骤 508 : 用户终端将加密文件的 URL传输给信任服务器。

[266】步骤 509: 信任服务器保存接收到的 URL与用户标识 A的对应关系。

[267】参见图 6， 为本发明信息检索方法的另一个实施例流程图， 该实施例基于图 5所示 信息处理实施例获得的信息，分别实现授权用户信息检索和非授权用户信息检索的过程：

[268】下述步骤 601至 603描述了未授权用户的信息检索过程：

[269】步骤 601 : 未授权用户 B通过用户终端向云服务器发送信息检索请求。

[270】其中， 信息检索请求中可以包含检索条件， 用于与信息进行匹配。 [271】步骤 602 : 云服务器根据所述信息检索请求查找保存的各个用户的非隐私信息。

[272】步骤 603 : 云服务器将符合信息检索请求的非隐私信息返回给用户 B的用户终端。

[273】本发明实施例中， 对于未授权用户， 由于其仅可以检索到云服务器上保存的用户的 非隐私信息， 因此在保证用户文件安全性和隐私性的同时， 可以提供一定的检索服务。 [274】下述步骤 604至步骤 617描述了授权用户的信息检索过程：

[275】步骤 604 : 用户 A的用户终端向信任服务器发送授权许可消息， 所述授权许可消息 许可用户 C访问用户 A存储在云服务器的加密文件。

[276】步骤 605 : 用户 A的用户终端将加密文件的 URL发送给用户 C的用户终端。

[277】步骤 606 : 用户 C的用户终端通过用户 C的证书与信任服务器之间完成身份认证。 [278】其中， 除了采用基于用户证书的认证方式外， 也可以采用基于单因素的网络认证， 或者基于双因素的网络认证， 或者基于多因素的网络认证， 对此本发明实施例不进行限 制。

[279】步骤 607 : 用户 C的用户终端向信任服务器发送保存加密文件的 URL。

[280】需要说明的是， 可选的， 前述步骤 605中用户 A的用户终端可以不向用户 C的用户 终端发送加密文件的 URL , 而是在用户 C的用户终端与信任服务器之间完成身份认证后， 由信任服务器主动向用户 C的用户终端发送用户 A的用户终端的加密文件的 URL。用户 C 的用户终端可能获得了多个用户的授权， 因此当用户 C的用户终端对用户 A的用户终端 的文件有检索需求时， 可以向信任服务器发送保存的用户 A 的用户终端的加密文件的 URL。 [281】步骤 608 : 信任服务器根据接收到的 URL查找保存的对应关系， 得到与该 URL对应 的共享密钥 1和共享密钥 2。

[282】步骤 609 : 信任服务器向用户 C的用户终端反馈与 URL对应的共享密钥 1和共享密 钥 2。

[283】步骤 610 : 用户 C的用户终端向云服务器发送保存加密文件的 URL。 [284】步骤 61 1 : 云服务器根据接收到的 URL查找保存的对应关系， 得到与该 URL对应的 非隐私信息和加密隐私信息。 [285】步骤 612 : 云服务器向用户 C的用户终端返回与 URL对应的非隐私信息和加密隐私 信息。

[286】步骤 613 : 用户 C的用户终端通过共享密钥 2对加密隐私信息进行解密得到隐私信 息。 [287】本实施例中， URL为用于保存用户 A的加密文件的地址信息， 由于每个 URL对应一 个加密文件， 相应的， 每个 URL可以同时对应所保存加密文件的加密隐私信息、 非隐私 信息和共享密钥。 因此用户 C的用户终端可以以每个 URL为关键字保存每个加密文件的 加密隐私信息、 共享密钥 1、 共享密钥 2和非隐私信息之间的对应关系。 相应的， 在解 密加密隐私信息时， 以加密隐私信息对应的共享密钥 2对该加密隐私信息进行解密。 [288】步骤 614 : 用户 C的用户终端对隐私信息和非隐私信息进行检索， 获得符合检索条 件的隐私信息和非隐私信息对应的 URL。

[289】本实施例中在检索时， 以对应同一 URL的隐私信息和非隐私信息组成的摘要信息进 行检索， 在得到符合检索条件的摘要信息后， 通过保存的对应关系， 获得与该摘要信息 对应的 URL。

[290】在一个具体的检索方式中， 用户 C的用户终端可以先用摘要信息中的非隐私信息与 第一检索条件进行匹配， 由云服务器返回第一检索结果， 该第一检索结果中包含符合第 一检索条件的非隐私信息以及对应的隐私信息组成的摘要信息； 然后再用该第一检索结 果中的摘要信息中的隐私信息与第二检索条件进行匹配， 返回第二检索结果， 该第二检 索结果中包含符合第二检索条件的隐私信息和非隐私信息组成的摘要信息。 需要说明的 是， 在实际匹配过程中， 也可以先匹配隐私信息， 再匹配非隐私信息， 也可以同时匹配 非隐私信息和隐私信息， 对此本实施例不进行限制。

[291】步骤 615 : 用户 C的用户终端将获得的 URL发送给云服务器。

[292】步骤 616 : 云服务器根据接收到的 URL查找对应关系， 获得与该 URL对应的加密文 件。 [293】步骤 617 : 云服务器将查找到的加密文件返回给用户 C的用户终端。

[294】步骤 618 :用户 C的用户终端根据该加密文件的共享密钥 1对该加密文件进行解密。

[295】由上述实施例可见， 由于在进行信息检索过程中引入了信任服务器， 从而使得用户 终端上传到云服务器的加密文件能够被受信任的第三方用户终端进行检索， 在保证了用 户文件安全性的同时， 由于受信任的第三方用户终端可以通过检索从云服务器获得需要 的信息， 因此可以充分利用云服务器的性能， 提高互联网中信息共享的方便性以及使用 云服务器的用户间共享文件的灵活性。

[296】与本发明信息处理方法和信息检索方法的实施例相对应， 本发明还提供了用户终 端、 云服务器和信任服务器的实施例。

[297】参见图 7， 为本发明信息处理装置的一个实施例框图， 该信息处理装置可以设置在 用户终端内：

[298】该信息处理装置包括： 生成单元 710、 加密单元 720、 上传单元 730、 接收单元 740 和传输单元 750。

[299】其中， 生成单元 710， 用于根据文件的摘要信息生成隐私信息和非隐私信息；

[300】加密单元 720， 用于通过信任服务器下发的共享密钥对所述文件进行加密得到加密 文件；

[301】上传单元 730， 用于向云服务器上传加密文件和所述非隐私信息；

[302】接收单元 740， 用于接收云服务器返回的保存所述加密文件的地址信息； [303】传输单元 750， 用于将所述加密文件的地址信息传输给信任服务器， 以使所述信任 服务器保存所述地址信息。

[304】在一个具体的实现方式中：

[305】所述传输单元 750， 还用于将所述隐私信息传输给所述信任服务器， 以使所述信任服务 器保存所述隐私信息与所述地址信息的对应关系。 [306】在另一个具体的实现方式中：

[307】所述加密单元 720， 具体用于通过信任服务器下发的第一共享密钥对所述文件进行 加密得到加密文件；

[308】所述加密单元 720， 还用于通过信任服务器下发的第二共享密钥对所述隐私信息进 行加密得到加密隐私信息； [309】所述上传单元 730， 还用于向所述云服务器上传所述加密隐私信息。

[310】参见图 8， 为本发明信息处理装置的另一个实施例框图， 该信息处理装置可以设置 在云服务器内：

[311】该信息处理装置包括： 获得单元 810、 保存单元 820和下发单元 830。

[312】其中， 获得单元 810， 用于获得用户终端上传的加密文件和非隐私信息， 所述加密 文件为所述用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的加密文 件， 所述非隐私信息为所述用户终端根据所述文件的摘要信息生成的非隐私信息；

[313】保存单元 820， 用于保存所述加密文件与所述非隐私信息的对应关系；

[314】下发单元 830， 用于向所述用户终端下发保存所述加密文件的地址信息， 以使所述 用户终端将所述加密文件的地址信息传输给所述信任服务器后， 由所述信任服务器保存 所述地址信息。 [315】在一个具体的实现方式中：

[316】所述获得单元 810获取的加密文件具体为所述用户终端通过信任服务器下发的第一 共享密钥对文件进行加密后得到的加密文件；

[317】所述获得单元 810， 还用于获得所述用户终端上传的加密隐私信息， 所述加密隐私 信息为所述用户终端通过信任服务器下发的第二共享密钥对隐私信息进行加密后得到的 加密隐私信息， 所述隐私信息为用户终端根据所述文件的摘要信息生成的隐私信息。

[318】参见图 9， 为本发明信息处理装置的另一个实施例框图， 该信息处理装置可以设置 在信任服务器内：

[319】该信息处理装置包括： 下发单元 910、 接收单元 920和保存单元 930。

[320】其中， 下发单元 910， 用于向用户终端下发共享密钥， 以使所述用户终端根据所述 共享密钥对文件进行加密得到加密文件后， 向云服务器上传所述加密文件以及根据所述 文件的摘要信息生成的非隐私信息；

[321】接收单元 920， 用于接收所述用户终端发送的所述加密文件的地址信息， 所述地址 信息为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息；

[322】保存单元 930， 用于保存所述地址信息。 [323】在一个具体的实现方式中：

[324】所述接收单元 920， 还可以用于接收所述用户终端传输的根据所述文件的摘要信息 生成的隐私信息;

[325】所述保存单元 930， 还可以用于保存所述隐私信息与所述地址信息的对应关系。 [326】在另一个具体的实现方式中：

[327】所述下发单元 910， 可以具体用于向用户终端下发第一共享密钥， 以使所述用户终端 根据所述第一共享密钥对文件进行加密， 得到加密文件后， 向云服务器上传所述加密文件以 及根据所述文件的摘要信息生成的非隐私信息；

[328】所述下发单元 910， 还可以用于向用户终端下发第二共享密钥， 以使所述用户终端根据 所述第二共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密，得到加密隐私信息， 并向所述云服务器上传所述加密隐私信息。 [329】参见图 10， 为本发明信息检索装置的一个实施例框图， 该信息检索装置可以设置在 第一用户终端侧；

[330】该信息检索装置包括： 接收单元 1010、 获取单元 1020、 检索单元 1030和解密单元 1040。

[331】其中， 接收单元 1010， 用于接收第二用户终端发送的用于保存所述第二用户终端的 加密文件的地址信息，所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件 和非隐私信息后， 向所述第二用户终端下发的保存所述加密文件的地址信息， 所述加密文件 为所述第二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件， 所述 非隐私信息为所述第二用户终端根据所述文件的摘要信息生成；

[332】获取单元 1020， 用于从所述云服务器上和所述信任服务器上获取与所述地址信息对应 的非隐私信息、 隐私信息及共享密钥， 所述隐私信息为所述第二用户终端根据所述文件的摘 要信息生成；

[333】检索单元 1030，用于通过检索所述隐私信息和非隐私信息获得待访问文件的地址信 息；

[334】所述获取单元 1020，还用于从所述云服务器获取与所述待访问文件的地址信息对应 的第一加密文件；

[335】解密单元 1040， 用于通过所述共享密钥解密所述第一加密文件获得所述待访问文 件。 [336】在第一个具体的实现方式中：

[337】获取单元 1020可以包括 （图 10中未示出）：

[338】第一地址发送子单元， 用于向所述信任服务器发送所述用于保存所述第二用户终端 的加密文件的地址信息；

[339】第一信息接收子单元， 用于接收所述信任服务器返回的与所述地址信息对应的隐私 信息和共享密钥；

[340】所述第一地址发送子单元， 还用于向所述云服务器发送所述用于保存所述第二用户 终端的加密文件的地址信息；

[341】所述第一信息接收子单元， 还用于接收所述云服务器返回的与所述地址信息对应的 非隐私信息。

[342】在第二个具体的实现方式中：

[343】获取单元 1020可以包括 （图 10中未示出）：

[344】第二地址发送子单元， 用于向所述信任服务器发送所述用于保存所述第二用户终端 的加密文件的地址信息；

[345】第二信息接收子单元， 用于接收所述信任服务器返回的与所述地址信息对应的第一 共享密钥和第二共享密钥；

[346】所述第二地址发送子单元， 还用于向所述云服务器发送所述用于保存所述第二用户 终端的加密文件的地址信息；

[347】所述第二信息接收子单元， 还用于接收所述云服务器返回的与所述地址信息对应的 非隐私信息和加密隐私信息；

[348】第二信息解密子单元， 用于通过所述第二共享密钥对所述加密隐私信息进行解密得 到隐私信息；

[349】所述解密单元 1040，可以具体用于通过所述第一共享密钥解密所述第一加密文件获 得所述待访问文件。

[350】在第三个具体的实现方式中：

[351】获取单元 1020可以包括 （图 10中未示出）： [352】第三地址发送子单元， 用于向所述云服务器发送所述待访问文件的地址信息；

[353】第三文件接收子单元， 用于接收所述云服务器查找保存的地址信息与加密文件的对 应关系后， 发送的与所述待访问文件的地址信息对应的第一加密文件。

[354】在第四个具体的实现方式中： [355】检索单元 1030可以包括 （图 10中未示出）：

[356】信息匹配子单元， 用于将每个地址信息对应的隐私信息和非隐私信息分别与检索条 件进行匹配；

[357】结果获得子单元， 用于根据匹配结果， 获得符合所述检索条件的隐私信息和非隐私 信息； [358】地址确定子单元， 用于将符合所述检索条件的隐私信息和非隐私信息对应的地址信 息确定为待访问文件的地址信息。

[359】参见图 11， 为本发明用户终端的一个实施例框图， 该用户终端为具有信息处理功能 的终端：

[360】该终端包括：总线 1 110，以及通过所述总线 1 110连接的网络接口 1120、处理器 1130 及存储器 1 140。

[361】其中， 所述网络接口 1120， 用于与信任服务器和云服务器形成网络连接；

[362】所述处理器 1130， 用于根据文件的摘要信息生成隐私信息和非隐私信息， 通过信任 服务器下发的共享密钥对所述文件进行加密得到加密文件，通过所述网络接口 1120向云 服务器上传加密文件和所述非隐私信息， 以及接收云服务器返回的保存所述加密文件的 地址信息， 并将所述加密文件的地址信息通过所述网络接口 1120传输给信任服务器， 以 使所述信任服务器保存所述加密文件的地址信息；

[363】所述存储器 1140， 用于保存所述加密文件的地址信息。

[364】在一个具体的实现方式中： 所述处理器 1130， 还可以通过所述网络接口 1120将所 述隐私信息传输给所述信任服务器， 以使所述信任服务器保存所述隐私信息与所述地址 信息的对应关系。

[365】在另一个具体的实现方式中： 所述处理器 1130， 还可以用于通过信任服务器下发的 第一共享密钥对所述文件进行加密得到加密文件， 以及通过信任服务器下发的第二共享 密钥对所述隐私信息进行加密得到加密隐私信息，并通过所述网络接口 1120向云服务器 上传加密文件和所述非隐私信息的同时， 上传所述加密隐私信息。

[366】参见图 12， 为本发明云服务器的实施例框图：

[367】该云服务器包括： 总线 1210， 以及通过所述总线 1210连接的网络接口 1220、 处理 器 1230及存储器 1240。

[368】其中， 所述网络接口 1220， 用于与用户终端形成网络连接；

[369】所述处理器 1230， 用于通过所述网络接口 1220获得用户终端上传的加密文件和非 隐私信息， 所述加密文件为所述用户终端通过信任服务器下发的共享密钥对文件进行加 密后得到的加密文件， 所述非隐私信息为所述用户终端根据所述文件的摘要信息生成的 非隐私信息；

[370】所述存储器 1240， 用于保存所述加密文件与所述非隐私信息的对应关系；

[371】所述处理器 1230， 还用于通过所述网络接口 1220 向所述用户终端下发保存所述加 密文件的地址信息， 以使所述用户终端将所述加密文件的地址信息传输给所述信任服务 器后， 由所述信任服务器保存所述地址信息。 [372】在一个具体的实现方式中：

[373】所述处理器 1230 通过所述网络接口获得的用户终端上传的加密文件具体为所述用 户终端通过信任服务器下发的第一共享密钥对文件进行加密后得到的加密文件；

[374】所述处理器 1230，还可以用于在通过所述网络接口获得用户终端上传的加密文件和 非隐私信息的同时获得所述用户终端上传的加密隐私信息， 所述加密隐私信息为所述用 户终端通过信任服务器下发的第二共享密钥对隐私信息进行加密后得到的加密隐私信 息， 所述隐私信息为用户终端根据所述文件的摘要信息生成的隐私信息。

[375】参见图 13， 为本发明信任服务器的实施例框图：

[376】该信任服务器包括： 总线 1310， 以及通过所述总线 1310连接的网络接口 1320、 处 理器 1330和存储器 1340。

[377】其中， 所述网络接口 1320， 用于与用户终端形成网络连接；

[378】所述处理器 1330， 用于通过所述网络接口 1320 向用户终端下发共享密钥， 以使所 述用户终端根据所述共享密钥对文件进行加密得到加密文件后， 向云服务器上传所述加 密文件以及根据所述文件的摘要信息生成的非隐私信息， 以及通过所述网络接口 1320接 收所述用户终端发送的所述加密文件的地址信息， 所述地址信息为所述云服务器向所述 用户终端返回的保存所述加密文件的地址信息；

[379】所述存储器 1340， 用于保存所述地址信息。 [380】在一个具体的实现方式中：

[381】所述处理器 1330， 还可以用于通过所述网络接口 1320接收所述用户终端传输的根 据所述文件的摘要信息生成的隐私信息；

[382】所述存储器 1340， 还可以用于保存所述隐私信息与所述地址信息的对应关系。 [383】在另一个具体的实现方式中： [384】所述处理器 1330， 可以具体用于通过所述网络接口 1320向用户终端下发第一共享密 钥， 以使所述用户终端根据所述第一共享密钥对文件进行加密， 得到加密文件后， 向云服务 器上传所述加密文件以及根据所述文件的摘要信息生成的非隐私信息；

[385】所述处理器 1330， 还可以用于通过所述网络接口 1320向用户终端下发第二共享密钥， 以使所述用户终端根据所述第二共享密钥对根据所述文件的摘要信息生成的隐私信息进行加 密， 得到加密隐私信息， 并向所述云服务器上传所述加密隐私信息。

[386】参见图 14， 为本发明用户终端的另一个实施例框图， 该用户终端可以作为第一用户 终端， 当图 11中示出的用户终端为第二用户终端时， 该第一用户终端可以作为第二用户 终端授权的第三方用户终端， 对第二用户终端的信息进行检索：

[387】该用户终端包括： 总线 1410， 以及通过所述总线 1410连接的网络接口 1420及处理 器 1430。

[388】其中， 所述网络接口 1420， 用于与第二用户终端、 云服务器及信任服务器形成网络 连接；

[389】所述处理器 1430，用于接收第二用户终端发送的用于保存所述第二用户终端的加密 文件的地址信息，所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非 隐私信息后， 向所述第二用户终端下发的保存所述加密文件的地址信息， 所述加密文件为所 述第二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件， 所述非隐 私信息为所述第二用户终端根据所述文件的摘要信息生成， 以及通过所述网络接口 1420从 所述云服务器上和所述信任服务器上获取与所述地址信息对应的非隐私信息、 隐私信息及共 享密钥， 所述隐私信息为所述第二用户终端根据所述文件的摘要信息生成， 通过检索所述隐 私信息和所述非隐私信息获得待访问文件的地址信息，通过所述网络接口 1420从所述云 服务器获取与所述待访问文件的地址信息对应的第一加密文件， 通过所述共享密钥解密 所述第一加密文件获得所述待访问文件。 [390】在第一个具体的实现方式中： 所述处理器 1430， 可以具体用于通过所述网络接口 1420向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息， 并 接收所述信任服务器返回的与所述地址信息对应的隐私信息和共享密钥， 以及通过所述 网络接口 1420 向所述云服务器发送所述用于保存所述第二用户终端的加密文件的地址 信息， 并接收所述云服务器返回的与所述地址信息对应的非隐私信息。 [391】在第二个具体的实现方式中： 所述处理器 1430， 可以具体用于通过所述网络接口 1420向所述信任服务器发送所述用于保存所述第二用户终端的加密文件的地址信息， 并 接收所述信任服务器返回的与所述地址信息对应的第一共享密钥和第二共享密钥， 向所 述云服务器发送所述用于保存所述第二用户终端的加密文件的地址信息， 并接收所述云 服务器返回的与所述地址信息对应的非隐私信息和加密隐私信息， 以及通过所述第二共 享密钥对所述加密隐私信息进行解密得到隐私信息， 并通过所述第一共享密钥解密所述 第一加密文件获得所述待访问文件。

[392】在第三个具体的实现方式中： 所述处理器 1430， 可以具体用于将每个地址信息对应 的隐私信息和非隐私信息分别与检索条件进行匹配， 根据匹配结果， 获得符合所述检索 条件的隐私信息和非隐私信息， 将符合所述检索条件的隐私信息和非隐私信息对应的地 址信息确定为待访问文件的地址信息。

[393】在第四个具体的实现方式中： 所述处理器 1430， 可以具体用于通过所述网络接口 1420向所述云服务器发送所述待访问文件的地址信息， 并接收所述云服务器查找保存的 地址信息与加密文件的对应关系后， 发送的与所述待访问文件的地址信息对应的第一加 密文件。 [394】由上述实施例可见， 在进行信息处理时， 用户终端根据文件的摘要信息生成隐私信 息和非隐私信息， 通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件， 向云服务器上传加密文件和非隐私信息，接收云服务器返回的保存加密文件的地址信息， 并将该加密文件的地址信息传输给信任服务器， 由信任服务器保存加密文件的地址信息； 应用本发明实施例， 由于通过云服务器保存加密文件和非隐私信息， 以及通过信任服务 器保存加密文件的地址信息， 使得任意第三方用户终端无法直接从云服务器上获得隐私 信息，而是只有受信任的第三方用户终端才能从信任服务器上获得加密文件的地址信息， 并按照该地址信息对隐私信息进行访问， 从而使得受信任的第三方用户终端可以对隐私 信息和非隐私信息进行检索， 在保证了用户文件安全性的同时， 可以使得受信任的第三 方用户终端对加密文件进行访问。 在进行信息检索时， 第一用户终端接收第二用户终端 发送的用于保存第二用户终端的加密文件的地址信息， 从云服务器上和信任服务器上获 取与该地址信息对应的隐私信息、 非隐私信息及共享密钥， 通过检索隐私信息和非隐私 信息获得待访问文件的地址信息， 从云服务器获取与待访问文件的地址信息对应的第一 加密文件， 并通过共享密钥解密该第一加密文件获得待访问文件。 应用本发明实施例， 由于在进行信息检索过程中引入了信任服务器， 从而使得用户终端上传到云服务器的加 密文件能够被受信任的第三方用户终端进行检索， 在保证了用户文件安全性的同时， 由 于受信任的第三方用户终端可以通过检索从云服务器获得需要的信息， 因此可以充分利 用云服务器的性能， 提高互联网中信息共享的方便性以及使用云服务器的用户间共享文 件的灵活性。

[395】本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的 通用硬件平台的方式来实现。 基于这样的理解， 本发明实施例中的技术方案本质上或者 说对现有技术做出贡献的部分可以以软件产品的形式体现出来， 该计算机软件产品可以 存储在存储介质中， 如 R0M/RAM、 磁碟、 光盘等， 包括若干指令用以使得一台计算机设 备 （可以是个人计算机， 服务器， 或者网络设备等） 执行本发明各个实施例或者实施例 的某些部分所述的方法。

[396】本说明书中的各个实施例均采用递进的方式描述， 各个实施例之间相同相似的部分 互相参见即可， 每个实施例重点说明的都是与其他实施例的不同之处。 尤其， 对于系统 实施例而言， 由于其基本相似于方法实施例， 所以描述的比较简单， 相关之处参见方法 实施例的部分说明即可。

[397】以上所述的本发明实施方式， 并不构成对本发明保护范围的限定。 任何在本发明的 精神和原则之内所作的修改、 等同替换和改进等， 均应包含在本发明的保护范围之内。

Claims

权利要求

1、 一种信息处理方法， 其特征在于， 所述方法包括：

根据文件的摘要信息生成隐私信息和非隐私信息；

通过信任服务器下发的共享密钥对所述文件进行加密得到加密文件；

向云服务器上传加密文件和所述非隐私信息；

接收云服务器返回的保存所述加密文件的地址信息；

将所述加密文件的地址信息传输给信任服务器， 以使所述信任服务器保存所述地址 信息。

2、 根据权利要求 1所述的方法， 其特征在于， 所述方法还包括：

将所述隐私信息传输给所述信任服务器， 以使所述信任服务器保存所述隐私信息与 所述地址信息的对应关系。

3、 根据权利要求 1所述的方法， 其特征在于， 所述通过信任服务器下发的共享密 钥对所述文件进行加密得到加密文件具体为： 通过所述信任服务器下发的第一共享密钥 对所述文件进行加密得到所述加密文件；

所述方法还包括： 通过所述信任服务器下发的第二共享密钥对所述隐私信息进行加 密得到加密隐私信息；

向所述云服务器上传所述加密隐私信息。

4、 一种信息处理方法， 其特征在于， 所述方法包括：

获得用户终端上传的加密文件和非隐私信息， 所述加密文件为所述用户终端通过信 任服务器下发的共享密钥对文件进行加密后得到的所述加密文件，所述非隐私信息为所 述用户终端根据所述文件的摘要信息生成的所述非隐私信息；

保存所述加密文件与所述非隐私信息的对应关系；

向所述用户终端下发保存所述加密文件的地址信息， 以使所述用户终端将所述加密 文件的地址信息传输给所述信任服务器后， 由所述信任服务器保存所述地址信息。

5、 根据权利要求 4所述的方法， 其特征在于， 所述加密文件具体为所述用户终端 通过所述信任服务器下发的第一共享密钥对文件进行加密后得到的所述加密文件； 所述方法还包括：

获得所述用户终端上传的加密隐私信息， 所述加密隐私信息为所述用户终端通过所 述信任服务器下发的第二共享密钥对隐私信息进行加密后得到的所述加密隐私信息，所 述隐私信息为用户终端根据所述文件的摘要信息生成的所述隐私信息。

6、 一种信息处理方法， 其特征在于， 所述方法包括：

向用户终端下发共享密钥， 以使所述用户终端根据所述共享密钥对文件进行加密得 到加密文件后， 向云服务器上传所述加密文件以及根据所述文件的摘要信息生成的非隐 私信息；

接收所述用户终端发送的所述加密文件的地址信息， 所述地址信息为所述云服务器 向所述用户终端返回的保存所述加密文件的地址信息；

保存所述地址信息。

7、 根据权利要求 6所述的方法， 其特征在于， 所述方法还包括：

接收所述用户终端传输的根据所述文件的摘要信息生成的隐私信息；

保存所述隐私信息与所述地址信息的对应关系。

8、 根据权利要求 6所述的方法， 其特征在于， 所述向用户终端下发共享密钥， 以 使所述用户终端根据所述共享密钥对文件进行加密得到加密文件具体为： 向用户终端下 发第一共享密钥， 以使所述用户终端根据所述第一共享密钥对文件进行加密， 得到加密 文件；

所述方法还包括： 向用户终端下发第二共享密钥， 以使所述用户终端根据所述第二 共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密， 得到加密隐私信息， 并 向所述云服务器上传所述加密隐私信息。

9、 一种信息检索方法， 其特征在于， 所述方法包括：

第一用户终端接收第二用户终端发送的用于保存所述第二用户终端的加密文件的 地址信息，所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非隐 私信息后， 向所述第二用户终端下发的保存所述加密文件的地址信息， 所述加密文件为 所述第二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件，所 述非隐私信息为所述第二用户终端根据所述文件的摘要信息生成；

所述第一用户终端从所述云服务器上和所述信任服务器上获取与所述地址信息对 应的非隐私信息、 隐私信息及共享密钥， 所述隐私信息为所述第二用户终端根据所述文 件的摘要信息生成；

所述第一用户终端通过检索所述隐私信息和所述非隐私信息获得待访问文件的地 址信息；

所述第一用户终端从所述云服务器获取与所述待访问文件的地址信息对应的第一 加密文件；

所述第一用户终端通过所述共享密钥解密所述第一加密文件获得所述待访问文件。

10、 根据权利要求 9所述的方法， 其特征在于， 所述第一用户终端从所述云服务器 上和所述信任服务器上获取与所述地址信息对应的非隐私信息、隐私信息及共享密钥包 括：

所述第一用户终端向所述信任服务器发送所述用于保存所述第二用户终端的加密 文件的地址信息；

所述第一用户终端接收所述信任服务器返回的与所述地址信息对应的隐私信息和 共享密钥；

所述第一用户终端向所述云服务器发送所述用于保存所述第二用户终端的加密文 件的地址信息；

所述第一用户终端接收所述云服务器返回的与所述地址信息对应的非隐私信息。

11、 根据权利要求 9所述的方法， 其特征在于， 所述第一用户终端从所述云服务器 上和所述信任服务器上获取与所述地址信息对应的非隐私信息、隐私信息及共享密钥包 括：

所述第一用户终端向所述信任服务器发送所述用于保存所述第二用户终端的加密 文件的地址信息；

所述第一用户终端接收所述信任服务器返回的与所述地址信息对应的第一共享密 钥和第二共享密钥；

所述第一用户终端向所述云服务器发送所述用于保存所述第二用户终端的加密文 件的地址信息；

所述第一用户终端接收所述云服务器返回的与所述地址信息对应的非隐私信息和 加密隐私信息；

所述第一用户终端通过所述第二共享密钥对所述加密隐私信息进行解密得到隐私 信息；

所述第一用户终端通过所述共享密钥解密所述第一加密文件获得所述待访问文件 具体为： 所述第一用户终端通过所述第一共享密钥解密所述第一加密文件获得所述待访 问文件。

12、 根据权利要求 9至 11任意一项所述的方法， 其特征在于， 所述第一用户终端 通过检索所述隐私信息和非隐私信息获得待访问文件的地址信息包括：

所述第一用户终端将每个地址信息对应的隐私信息和非隐私信息分别与检索条件 进行匹配；

所述第一用户终端根据匹配结果， 获得符合所述检索条件的隐私信息和非隐私信 息；

所述第一用户终端将符合所述检索条件的隐私信息和非隐私信息对应的地址信息 确定为待访问文件的地址信息。

13、 根据权利要求 9至 12任意一项所述的方法， 其特征在于， 所述第一用户终端 从所述云服务器获取与所述待访问文件的地址信息对应的第一加密文件包括：

所述第一用户终端向所述云服务器发送所述待访问文件的地址信息；

所述第一用户终端接收所述云服务器查找保存的地址信息与加密文件的对应关系 后， 发送的与所述待访问文件的地址信息对应的第一加密文件。

14、 一种信息处理装置， 其特征在于， 所述装置包括：

生成单元， 用于根据文件的摘要信息生成隐私信息和非隐私信息；

加密单元， 用于通过信任服务器下发的共享密钥对所述文件进行加密得到加密文 件；

上传单元， 用于向云服务器上传加密文件和所述非隐私信息；

接收单元， 用于接收云服务器返回的保存所述加密文件的地址信息；

传输单元， 用于将所述加密文件的地址信息传输给信任服务器， 以使所述信任服务 器保存所述地址信息。

15、 根据权利要求 14所述的装置， 其特征在于，

所述传输单元， 还用于将所述隐私信息传输给所述信任服务器， 以使所述信任服务 器保存所述隐私信息与所述地址信息的对应关系。

16、 根据权利要求 14所述的装置， 其特征在于，

所述加密单元， 具体用于通过所述信任服务器下发的第一共享密钥对所述文件进行 加密得到加密文件；

所述加密单元， 还用于通过所述信任服务器下发的第二共享密钥对所述隐私信息进 行加密得到加密隐私信息；

所述上传单元， 还用于向所述云服务器上传所述加密隐私信息。

17、 一种信息处理装置， 其特征在于， 所述装置包括：

获得单元， 用于获得用户终端上传的加密文件和非隐私信息， 所述加密文件为所述 用户终端通过信任服务器下发的共享密钥对文件进行加密后得到的所述加密文件，所述 非隐私信息为所述用户终端根据所述文件的摘要信息生成的所述非隐私信息；

保存单元， 用于保存所述加密文件与所述非隐私信息的对应关系；

下发单元， 用于向所述用户终端下发保存所述加密文件的地址信息， 以使所述用户 终端将所述加密文件的地址信息传输给所述信任服务器后， 由所述信任服务器保存所述 地址信息。

18、 根据权利要求 17所述的装置， 其特征在于， 所述获得单元获取的所述加密文 件具体为所述用户终端通过信任服务器下发的第一共享密钥对文件进行加密后得到的 所述加密文件；

所述获得单元， 还用于获得所述用户终端上传的加密隐私信息， 所述加密隐私信息 为所述用户终端通过所述信任服务器下发的第二共享密钥对隐私信息进行加密后得到 的所述加密隐私信息，所述隐私信息为用户终端根据所述文件的摘要信息生成的所述隐 私信息。

19、 一种信息处理装置， 其特征在于， 所述装置包括：

下发单元， 用于向用户终端下发共享密钥， 以使所述用户终端根据所述共享密钥对 文件进行加密得到加密文件后， 向云服务器上传所述加密文件以及根据所述文件的摘要 信息生成的非隐私信息；

接收单元， 用于接收所述用户终端发送的所述加密文件的地址信息， 所述地址信息 为所述云服务器向所述用户终端返回的保存所述加密文件的地址信息；

保存单元， 用于保存所述地址信息。

20、 根据权利要求 19所述的装置， 其特征在于，

所述接收单元， 还用于接收所述用户终端传输的根据所述文件的摘要信息生成的隐 私信息；

所述保存单元， 还用于保存所述隐私信息与所述地址信息的对应关系。

21、 根据权利要求 19所述的装置， 其特征在于，

所述下发单元， 具体用于向用户终端下发第一共享密钥， 以使所述用户终端根据所 述第一共享密钥对文件进行加密， 得到加密文件后， 向云服务器上传所述加密文件以及 根据所述文件的摘要信息生成的非隐私信息；

所述下发单元， 还用于向用户终端下发第二共享密钥， 以使所述用户终端根据所述 第二共享密钥对根据所述文件的摘要信息生成的隐私信息进行加密， 得到加密隐私信 息， 并向所述云服务器上传所述加密隐私信息。

22、 一种信息检索装置， 其特征在于， 所述装置包括：

接收单元， 用于接收第二用户终端发送的用于保存所述第二用户终端的加密文件的 地址信息，所述地址信息为所述云服务器获得所述第二用户终端上传的加密文件和非隐 私信息后， 向所述第二用户终端下发的保存所述加密文件的地址信息， 所述加密文件为 所述第二用户终端根据信任服务器下发的共享密钥对文件进行加密得到的加密文件，所 述非隐私信息为所述第二用户终端根据所述文件的摘要信息生成；

获取单元， 用于从所述云服务器上和所述信任服务器上获取与所述地址信息对应的 非隐私信息、 隐私信息及共享密钥， 所述隐私信息为所述第二用户终端根据所述文件的 摘要信息生成；

检索单元， 用于通过检索所述隐私信息和所述非隐私信息获得待访问文件的地址信 息；

所述获取单元， 还用于从所述云服务器获取与所述待访问文件的地址信息对应的第 一加密文件；

解密单元， 用于通过所述共享密钥解密所述第一加密文件获得所述待访问文件。

23、 根据权利要求 22所述的装置， 其特征在于， 所述获取单元包括：

第一地址发送子单元， 用于向所述信任服务器发送所述用于保存所述第二用户终端 的加密文件的地址信息；

第一信息接收子单元， 用于接收所述信任服务器返回的与所述地址信息对应的隐私 信息和共享密钥；

所述第一地址发送子单元， 还用于向所述云服务器发送所述用于保存所述第二用户 终端的加密文件的地址信息；

所述第一信息接收子单元， 还用于接收所述云服务器返回的与所述地址信息对应的 非隐私信息。

24、 根据权利要求 22所述的装置， 其特征在于， 所述获取单元包括：

第二地址发送子单元， 用于向所述信任服务器发送所述用于保存所述第二用户终端 的加密文件的地址信息；

第二信息接收子单元， 用于接收所述信任服务器返回的与所述地址信息对应的第一 共享密钥和第二共享密钥；

所述第二地址发送子单元， 还用于向所述云服务器发送所述用于保存所述第二用户 终端的加密文件的地址信息； 所述第二信息接收子单元， 还用于接收所述云服务器返回的与所述地址信息对应的 非隐私信息和加密隐私信息；

第二信息解密子单元， 用于通过所述第二共享密钥对所述加密隐私信息进行解密得 到隐私信息；

所述解密单元， 具体用于通过所述第一共享密钥解密所述第一加密文件获得所述待 访问文件。

25、根据权利要求 22至 24任意一项所述的装置，其特征在于，所述检索单元包括: 信息匹配子单元， 用于将每个地址信息对应的隐私信息和非隐私信息分别与检索条 件进行匹配；

结果获得子单元， 用于根据匹配结果， 获得符合所述检索条件的隐私信息和非隐私 信息；

地址确定子单元， 用于将符合所述检索条件的隐私信息和非隐私信息对应的地址信 息确定为待访问文件的地址信息。

26、根据权利要求 22至 25任意一项所述的装置，其特征在于，所述获取单元包括: 第三地址发送子单元， 用于向所述云服务器发送所述待访问文件的地址信息； 第三文件接收子单元， 用于接收所述云服务器查找保存的地址信息与加密文件的对 应关系后， 发送的与所述待访问文件的地址信息对应的第一加密文件。