WO2014146609A1 - 信息处理方法、信任服务器及云服务器 - Google Patents

Abstract

本发明实施例公开了信息处理方法、信任服务器及云服务器，该方法包括：获取用户终端的用户数据；提取所述用户数据的摘要信息，所述摘要信息中包含所述用户的隐私信息和非隐私信息；为所述隐私信息生成唯一标识符UID；将所述非隐私信息与所述UID传输至云服务器，以使所述云服务器保存所述非隐私信息与所述UID之间的对应关系。由于本发明实施例中引入信任服务器，通过信任服务器对用户的摘要信息进行处理后，云服务器不再保存由隐私信息和非隐私信息组成的完整摘要信息，而是仅保存摘要信息中的非隐私信息和隐私信息的UID，从而使得第三方无法从云服务器获取到用户的隐私信息，提高了云计算系统的安全性能。

Description

信息处理方法、 信任服务器及云服务器

本申请要求于 2013年 3月 21日提交中国专利局、 申请号为 201310092589.8中 国专利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域 [01] 本发明涉及网络通信技术领域， 特别涉及信息处理方法、 信任服务器及云服务器。 背景技术

[02] 云计算 （Cloud Comput ing ) 是一种通过互联网提供动态易扩展的虚拟化资源的技 术， 通过云计算可以便捷地访问网络， 并且通过配置大量的存储设备， 可以实现海量数 据的存储和管理。 云计算要求大量用户参与， 通常为了保护用户数据的安全性， 用户会 对上传到云服务器的用户数据进行加密。

[03] 但是由于用户在上传加密后的用户数据到云服务器时， 还会同时上传用户数据的摘 要信息， 摘要信息是对用户数据简单概括， 从用户数据中提取关键信息， 以简洁的形式 对用户数据进行描述的信息， 摘要信息可以包括用户的姓名、 电话、 电子邮箱地址、 感 兴趣信息等。 由于摘要信息的开放性， 第三方可以从云服务器获得其感兴趣的用户的摘 要信息， 从而导致用户的个人隐私信息泄露， 降低了云计算系统的安全性能。

发明内容

[04] 本发明实施例中提供了信息处理方法、 信任服务器和云服务器， 以解决云服务器容 易泄露用户的隐私信息， 导致安全性能不高的问题。 [05] 为了解决上述技术问题， 本发明实施例公开了如下技术方案： [06] 第一方面， 提供一种信息处理方法， 所述方法包括： [07] 获取用户终端的用户数据；

[08] 提取所述用户数据的摘要信息， 所述摘要信息中包含所述用户的隐私信息和非隐私 信息； [09] 为所述隐私信息生成唯一标识符 UID ;

[10] 将所述非隐私信息与所述 UID传输至云服务器， 以使所述云服务器保存所述非隐私 信息与所述 UID之间的对应关系。

[11] 结合第一方面， 在第一方面的第一种可能的实现方式中， 所述提取所述用户数据的摘 要信息后， 所述方法还包括： 保存所述隐私信息与所述 UID之间的对应关系。

[12] 结合第一方面， 或第一方面的第一种可能的实现方式， 在第一方面的第二种可能的 实现方式中， 所述获取用户终端的用户数据， 具体为：

[13] 接收用户终端发送的通知消息，所述通知消息用于通知所述用户终端已将加密用户数据 上传到云服务器， 所述加密用户数据为所述用户终端根据下发的加密密钥对所述用户数据进 行加密后的数据；

[14] 根据所述通知消息向所述云服务器发送用于请求所述加密用户数据的数据请求消息； [15] 接收所述云服务器根据所述数据请求消息返回的所述加密用户数据；

[16] 利用所述加密密钥对所述加密用户数据进行解密， 得到解密后的用户数据。

[17] 结合第一方面的第二种可能的实现方式， 在第一方面的第三种可能的实现方式中， 所述接收用户终端发送的通知消息之前， 所述方法还包括：

[18] 接收所述用户终端发送的密钥请求消息； [19] 根据所述密钥请求消息向所述用户终端下发所述加密密钥， 以使所述用户终端根据所述 加密密钥对所述用户数据加密后， 将所述加密用户数据传输至所述云服务器。

[20] 结合第一方面， 或第一方面的第一种可能的实现方式， 在第一方面的第四种可能的 实现方式中， 所述获取用户终端的用户数据， 具体为： 接收用户终端上传的所述用户终端的 用户数据； [21] 所述方法还包括：

[22] 利用与所述用户终端协商的加密密钥对所述用户数据进行加密； [23] 将加密用户数据传输至所述云服务器。

[24] 结合第一方面的第一种可能的实现方式， 在第一方面的第五种可能的实现方式中， 所述方法还包括： [25] 接收第三方终端发送的推送信息和 UID， 所述 UID为所述云服务器接收到所述第三 方终端发送的需求信息后， 获得并发送给所述第三方终端的与所述需求信息匹配的非隐私 信息对应的 UID;

[26] 获得与所述 UID对应的隐私信息；

[27] 按照所述隐私信息中包含的用户地址信息发送所述推送信息。

[28] 第二方面， 提供另一种信息处理方法， 所述方法包括： [29] 接收信任服务器传输的用户的非隐私信息与 UID， 所述非隐私信息为所述信任服务器从 获取到的用户数据中提取的摘要信息中包含的信息， 所述摘要信息中还包含所述用户的隐私 信息， 所述 UID为所述信任服务器为所述隐私信息生成的 UID;

[30] 保存所述非隐私信息与所述 UID之间的对应关系。

[31] 结合第二方面， 在第二方面的第一种可能的实现方式中， 所述方法还包括： [32] 接收第三方终端发送的需求信息；

[33] 将保存的所述非隐私信息与所述需求信息进行匹配， 获得与所述需求信息匹配的非隐私 信息对应的 UID;

[34] 将获得的所述非隐私信息对应的 UID发送至所述第三方终端， 以使所述第三方终端将所 述 UID和推送信息发送给所述信任服务器后， 由所述信任服务器根据所述 UID对应的隐私信 息中包含的用户地址信息发送所述推送信息。

[35] 第三方面， 提供一种信任服务器， 所述信任服务器包括：

[36] 获取单元， 用于获取用户终端的用户数据；

[37] 提取单元， 用于提取所述获取单元获取到的用户数据的摘要信息， 所述摘要信息中 包含所述用户的隐私信息和非隐私信息； [38] 生成单元，用于为所述提取单元提取的摘要信息中的隐私信息生成唯一标识符 UID;

[39] 传输单元， 用于将所述提取单元提取的摘要信息中的非隐私信息与所述生成单元生 成的 UID传输至云服务器， 以使所述云服务器保存所述非隐私信息与所述 UID之间的对 应关系。

[40] 结合第三方面， 在第三方面的第一种可能的实现方式中， 所述信任服务器还包括： [41] 保存单元，用于保存所述提取单元提取的摘要信息中的所述隐私信息与所述生成单元生 成的所述 UID之间的对应关系。

[42] 结合第三方面， 或第三方面的第一种可能的实现方式， 在第三方面的第二种可能的 实现方式中， 所述获取单元包括：

[43] 通知消息接收子单元， 用于接收用户终端发送的通知消息， 所述通知消息用于通知所述 用户终端已将加密用户数据上传到云服务器， 所述加密用户数据为所述用户终端根据下发的 加密密钥对所述用户数据进行加密后的数据；

[44] 数据请求发送子单元，用于根据所述通知消息接收子单元接收到的通知消息向所述云服 务器发送用于请求所述加密用户数据的数据请求消息；

[45] 加密数据接收子单元，用于接收所述云服务器根据所述请求消息发送子单元发送的数据 请求消息返回的所述加密用户数据；

[46] 加密数据解密子单元，用于利用所述加密密钥对所述加密数据接收子单元接收到的加密 用户数据进行解密， 得到解密后的用户数据。

[47] 结合第三方面的第二种可能的实现方式， 在第三方面的第三种可能的实现方式中， 所述信任服务器还包括： [48] 第一接收单元， 用于接收所述用户终端发送的密钥请求消息；

[49] 下发单元，用于根据所述第一接收单元接收到的密钥请求消息向所述用户终端下发所述 加密密钥， 以使所述用户终端根据所述加密密钥对所述用户数据加密后， 将所述加密用户数 据传输至所述云服务器。

[50] 结合第三方面， 或第三方面的第一种可能的实现方式， 在第三方面的第四种可能的 实现方式中， 所述获取单元包括：

[51] 用户数据接收子单元， 用于接收用户终端上传的所述用户终端的用户数据；

[52] 所述信任服务器还包括：

[53] 加密单元，用于利用与所述用户终端协商的加密密钥对所述用户数据接收子单元接收到 的用户数据进行加密； [54] 所述传输单元， 还用于将所述加密单元输出的加密用户数据传输至所述云服务器。 [55] 结合第三方面的第一种可能的实现方式， 在第三方面的第五种可能的实现方式中， 所述信任服务器还包括:

[56] 第二接收单元， 用于接收第三方终端发送的推送信息和 UID， 所述 UID为所述云服 务器接收到所述第三方终端发送的需求信息后， 获得并发送给所述第三方终端的与所述需 求信息匹配的非隐私信息对应的 UID ; [57] 获得单元， 用于获得与所述第二接收单元接收到的 UID对应的隐私信息；

[58] 发送单元， 用于按照所述获得单元获取的隐私信息中包含的用户地址信息发送所述 推送信息。

[59] 第四方面， 提供另一种信任服务器， 所述信任服务器包括： 总线， 通过所述总线连 处理器和网络接口， 其中， [60] 所述处理器， 用于通过所述网络接口获取用户终端的用户数据， 提取所述用户数据的摘 要信息， 所述摘要信息中包含所述用户的隐私信息和非隐私信息， 为所述隐私信息生成唯一 标识符 UID， 将所述非隐私信息与所述 UID通过所述网络接口传输至云服务器， 以使所述云 服务器保存所述非隐私信息与所述 UID之间的对应关系。

[61] 结合第四方面， 在第四方面的第一种可能的实现方式中， 所述信任服务器还包括： 与所述总线相连的存储器；

[62] 所述存储器， 用于保存所述隐私信息与所述 UID之间的对应关系。

[63] 结合第四方面， 或第四方面的第一种可能的实现方式， 在第四方面的第二种可能的 实现方式中， 所述处理器， 还用于通过所述网络接口接收第三方终端发送的推送信息和 UID , 所述 UID为所述云服务器接收到所述第三方终端发送的需求信息后， 获得并发送给 所述第三方终端的与所述需求信息匹配的非隐私信息对应的 UID， 获得与所述 UID对应的 隐私信息， 并按照所述隐私信息中包含的用户地址信息通过所述网络接口向所述用户发 送所述推送信息。

[64] 第五方面， 提供一种云服务器， 所述云服务器包括：

[65] 第一接收单元， 用于接收信任服务器传输的用户的非隐私信息与 UID， 所述非隐私信息 为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信息， 所述摘要信息中还 包含所述用户的隐私信息， 所述 UID为所述信任服务器为所述隐私信息生成的 UID;

[66] 保存单元， 用于保存所述接收单元接收到的所述非隐私信息与所述 UID之间的对应 关系。 [67] 结合第五方面， 在五方面的第一种可能的实现方式中， 所述云服务器还包括： [68] 第二接收单元， 用于接收第三方终端发送的需求信息；

[69] 匹配单元，用于将所述保存单元保存的所述非隐私信息与所述第二接收单元接收到的所 述需求信息进行匹配， 获得与所述需求信息匹配的非隐私信息对应的 UID;

[70] 发送单元，用于将所述匹配单元获得的所述非隐私信息对应的 UID发送至所述第三方终 端， 以使所述第三方终端将所述 UID和推送信息发送给所述信任服务器后， 由所述信任服务 器根据所述 UID对应的隐私信息中包含的用户地址信息发送所述推送信息。

[71] 第六方面， 提供另一种云服务器， 所述云服务器包括： 总线， 以及通过所述总线相 连的处理器、 网络接口和存储器， 其中， [72] 所述处理器， 用于通过所述网络接口接收信任服务器传输的用户的非隐私信息与 UID， 所述非隐私信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信息， 所 述摘要信息中还包含所述用户的隐私信息， 所述 UID为所述信任服务器为所述隐私信息生成 的 UID， 并将所述非隐私信息与所述 UID之间的对应关系保存到所述存储器。

[73] 结合第六方面， 在第六方面的第一种可能的实现方式中， 所述处理器， 还用于通过所 述网络接口接收第三方终端发送的需求信息， 将所述存储器保存的所述非隐私信息与所述需 求信息进行匹配， 获得与所述需求信息匹配的非隐私信息对应的 UID， 将获得的所述非隐私 信息对应的 UID通过所述网络接口发送至所述第三方终端， 以使所述第三方终端将所述 UID 和推送信息发送给所述信任服务器后， 由所述信任服务器根据所述 UID对应的隐私信息中包 含的用户地址信息发送所述推送信息。 [74] 本发明提供的实施例中， 信任服务器获取用户终端的用户数据， 提取用户数据的摘 要信息， 摘要信息中包含用户的隐私信息和非隐私信息， 为隐私信息生成 UID， 将非隐 私信息与 UID传输至云服务器， 云服务器保存非隐私信息与 UID之间的对应关系。 由于 本发明提供的实施例中引入信任服务器，通过信任服务器对用户的摘要信息进行处理后， 云服务器不再保存由隐私信息和非隐私信息组成的完整摘要信息， 而是仅保存摘要信息 中的非隐私信息和隐私信息的 UID， 从而使得第三方无法从云服务器获取到用户的隐私 信息， 提高了云计算系统的安全性能。

附图说明

[75] 为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实施例或现有 技术描述中所需要使用的附图作简单地介绍， 显而易见地， 对于本领域普通技术人员而 言， 在不付出创造性劳动的前提下， 还可以根据这些附图获得其他的附图。

[76] 图 1为信息处理方法的一个实施例流程图；

[77] 图 2为信息处理方法的另一个实施例流程图；

[78] 图 3为信息处理方法的另一个实施例流程图；

[79] 图 4为信息处理方法的另一个实施例流程图；

[80] 图 5为本发明信任服务器的一个实施例框图；

[81] 图 6为本发明信任服务器的另一个实施例框图；

[82] 图 7为本发明信任服务器的另一个实施例框图；

[83] 图 8为本发明信任服务器的另一个实施例框图；

[84] 图 9为本发明信任服务器的另一个实施例框图；

[85] 图 10为本发明云服务器的一个实施例框图；

[86] 图 1 1为本发明云服务器的另一个实施例框图；

[87] 图 12为本发明云服务器的另一个实施例框图。

具体实施方式

[88] 本发明如下实施例提供了信息处理方法、 信任服务器和云服务器。

[89] 为了使本技术领域的人员更好地理解本发明实施例中的技术方案， 并使本发明实施 例的上述目的、 特征和优点能够更加明显易懂， 下面结合附图对本发明实施例中技术方 案作进一步详细的说明。

[90] 参见图 1， 为本发明信息处理方法的一个实施例流程图， 该实施例从信任服务器侧 描述了云计算中的信息处理过程：

[91] 步骤 101 : 信任服务器获取用户终端的用户数据。

[92] 本发明实施例中， 信任服务器可以具体为某个信任中心的服务器， 该信任中心部署 在云服务器和终端之间， 可以预先向通过该信任服务器进行信息交互的云服务器、 用户 终端和第三方终端颁发证书， 实现它们之间的身份认证， 即信任中心可以具有一个证书 授权（Certificate Authority, CA) 中心； 并且， 信任中心还可以为用户终端下发密钥， 即信任中心可以具有一个密钥分发中心 （Key Distribution Center, KDC)。 [93] 本实施例中， 信任服务器可以接收用户终端直接上传的用户数据； 或者， 信任服务 器也可以在接收到用户终端发送的通知消息后， 根据通知消息向云服务器发送请求加密 用户数据的数据请求消息， 该通知消息用于通知信任服务器用户终端已将加密用户数据 上传到云服务器， 该加密用户数据为用户终端根据信任服务器下发的加密密钥对用户数 据进行加密后的数据，信任服务器接收云服务器根据数据请求消息返回的加密用户数据， 通过加密密钥对加密用户数据进行解密， 得到解密后的用户数据。

[94] 步骤 102: 信任服务器提取用户数据的摘要信息， 该摘要信息中包含用户的隐私信 息和非隐私信息。

[95] 本发明实施例中， 摘要信息指对用户数据简单概括， 从用户数据中提取关键信息， 以简洁的形式对用户数据进行描述的信息。 摘要信息可以分为隐私信息和非隐私信息两 部分， 其中， 隐私信息指某些具有保密特性的个人敏感信息， 非隐私信息可以包括用户 的感兴趣信息等， 例如， 对于用户的医疗数据， 则其隐私信息可以包括用户姓名、 电话、 家庭住址、 E-Mai l、 账号信息等； 其非隐私信息可以包括用户就诊的医院信息， 药品信 息、 家庭病史信息等。

[96] 本发明实施例中， 可以使用现有技术中的爬虫技术或自动文摘技术从用户数据中提 取摘要信息， 在此不再赘述。

[97] 步骤 103: 信任服务器为隐私信息生成 UID。

[98] 本实施例中， 每个用户可以具有一个表示身份的用户标识， 每个用户可以有多份用 户数据， 为了区别每个用户数据的摘要信息中的隐私信息， 则信任服务器为每个隐私信 息生成一个唯一标识符 （Unique Identifier, UID)， 该 UID可以为信任服务器顺序生成 的序列号， 或者也可以由信任服务器利用预设函数对数据进行作用生成的序列号， 即每 一个隐私信息对应一个唯一的序列号。

[99] 步骤 104: 信任服务器将非隐私信息与 UID传输至云服务器， 以使云服务器保存非 隐私信息与 UID之间的对应关系。

[100]本实施例中， 信任服务器将摘要信息中的非隐私信息和为隐私信息生成的 UID传输 到云服务器， 由于云服务器仅保存用户的非隐私信息， 因此第三方无法从云服务器获得 用户的隐私信息。

[101]由上述实施例可见， 通过信任服务器对用户的摘要信息进行处理后， 云服务器不再 保存由隐私信息和非隐私信息组成的完整摘要信息， 而是仅保存摘要信息中的非隐私信 息和隐私信息的 UID， 从而使得第三方无法从云服务器获取到用户的隐私信息， 提高了 云计算系统的安全性能。

[102]参见图 2， 为本发明信息处理方法的另一个实施例流程图， 该实施例从云服务器侧 描述了云计算中的信息处理过程：

[103]步骤 201 : 云服务器接收信任服务器传输的用户的非隐私信息与 UID， 该非隐私信 息为信任服务器从获取到的用户数据中提取的摘要信息中包含的信息， 该摘要信息中还 包含用户的隐私信息， 该 UID为信任服务器为隐私信息生成的 UID。

[104]本发明实施例中， 云服务器可以具体为云计算系统中设置的服务器， 该服务器具有 存储海量用户数据的功能， 用户终端可以通过网络访问该云服务器。 由图 1描述的信任 服务器侧实施例可见， 信任服务器获取用户终端的用户数据后， 提取用户数据的摘要信 息， 该摘要信息中包含用户的隐私信息和非隐私信息， 信任服务器为隐私信息生成 UID 后， 将非隐私信息与 UID传输给云服务器， 因此云服务器仅会得到用户的非隐私信息， 从而使第三方无法从云服务器获得用户的隐私信息。

[105]步骤 202: 云服务器保存非隐私信息与 UID之间的对应关系。

[106]由上述实施例可见， 通过信任服务器对用户的摘要信息进行处理后， 云服务器仅保 存摘要信息中的非隐私信息， 从而使得第三方无法从云服务器获取到用户的隐私信息， 提高了云计算系统的安全性能。

[107]参见图 3， 为本发明信息处理方法的另一个实施例流程图， 该实施例通过用户终端、 信任服务器、 云服务器和第三方终端之间的交互描述了信息处理的详细过程：

[108]步骤 301 : 用户终端向信任服务器发送密钥请求消息。

[109]本发明实施例中， 信任服务器可以具体为某个信任中心的服务器， 该信任中心部署 在云服务器和终端之间， 可以预先向通过该信任服务器进行信息交互的云服务器、 用户 终端和第三方终端颁发证书， 实现它们之间的身份认证， 即信任中心可以具有一个 CA; 并且， 信任中心还可以为用户终端下发密钥， 即信任中心可以具有一个 KDC。

[110]用户终端为了保护用户数据的私密性， 可以在将用户数据上传到云服务器之前， 向 信任服务器发送包含用户标识的密钥请求消息， 用于请求信任服务器分配加密密钥。

[111]步骤 302 : 信任服务器根据该密钥请求消息向用户终端返回加密密钥， 并保存用户 标识与加密密钥的对应关系。

[112]步骤 303 : 用户终端通过加密密钥对待上传到云服务器的用户数据进行加密得到加 密用户数据。

[113]云服务器是用于实现海量存储用户数据的设备， 为了保证保存在云服务器上的用户 数据的安全， 本实施例中， 用户终端可以对用户数据进行加密， 并将加密用户数据保存 在云服务器上， 由于第三方终端难以获得加密密钥， 从而使得第三方终端无法随意访问 到用户数据。 [114]步骤 304 : 用户终端将加密用户数据上传到云服务器。

[115]用户终端在将加密用户数据上传到云服务器时， 同时携带用户标识。

[116]步骤 305 : 云服务器保存用户标识与加密用户数据的对应关系。

[117]步骤 306 :用户终端向信任服务器发送已上传加密用户数据至云服务器的通知消息。

[118]步骤 307 : 信任服务器向云服务器发送请求该加密用户数据的数据请求消息。 [119]信任服务器在发送的数据请求消息中携带用户标识。

[120]步骤 308 : 云服务器根据用户标识查找保存的用户标识与加密用户数据的对应关系， 获取与该用户标识对应的加密用户数据， 并将获取的加密用户数据发送给信任服务器。

[121]步骤 309 : 信任服务器根据用户标识获得与该用户标识对应的加密密钥， 并通过该 加密密钥对接收到的加密用户数据进行解密得到用户数据。 [122]步骤 310 : 信任服务器对用户数据进行摘要信息处理， 提取用户数据中的摘要信息， 去除摘要信息中的隐私信息， 并为该隐私信息生成 UID。

[123]步骤 31 1 : 信任服务器保存隐私信息与 UID之间的对应关系。

[124]步骤 312 : 信任服务器将非隐私信息与为隐私信息生成的 UID上传到云服务器。

[125]步骤 313 : 云服务器在前述步骤 305保存的用户标识与加密用户数据的对应关系的 基础上进一步保存该用户标识与非隐私信息和 UID之间的对应关系。 [126]步骤 314 : 第三方终端向云服务器发送需求信息。

[127]该需求信息为第三方终端想从云服务器获取到的满足一定条件的用户的信息时所 设置的信息。 例如， 某旅游公司想从云服务器获取到每年旅游次数超过 3次的用户的信 息， 并向这些用户推送旅游信息， 则 "旅游次数超过 3次" 即为一种需求信息。 [128]步骤 315 : 云服务器将需求信息与保存的非隐私信息进行匹配， 获得与该需求信息 匹配的非隐私信息对应的 UID。

[129]云服务器上保存了非隐私信息与 UID的对应关系， 则云服务器可以将需求信息与保 存的非隐私信息逐一匹配， 获得与该需求信息匹配的非隐私信息， 然后根据该对应关系， 获得与匹配的非隐私信息对应的 UID。

[130]步骤 316 : 云服务器将获得的 UID发送给第三方终端。

[131]步骤 317 : 第三方终端将推送信息和 UID发送给信任服务器。

[132]步骤 318 : 信任服务器获取与第三方终端发送的 UID对应的隐私信息， 并从该隐私 信息中获得用户的地址信息。

[133]由于信任服务器中保存了隐私信息与 UID的对应关系， 因此信任服务器接收到第三 方终端方发送的 UID后， 可以通过该对应关系获得与 UID对应的隐私信息， 该隐私信息 中通常可以包含用户的地址信息。

[134]步骤 319 : 信任服务器将推送信息按照获得的地址信息发送到用户终端。

[135]可选的， 上述图 3示出的实施例中， 用户终端也可以将加密用户数据上传到信任服 务器， 从而使得信任服务器无需从云服务器获得加密用户数据， 对此本发明实施例不进 行限制。

[136]由上述实施例可见， 通过信任服务器对用户的摘要信息进行处理后， 云服务器不再 保存由隐私信息和非隐私信息组成的完整摘要信息， 而是仅保存摘要信息中的非隐私信 息和隐私信息的 UID， 从而使得第三方无法从云服务器获取到用户的隐私信息， 提高了 云计算系统的安全性能。 [137]参见图 4， 为本发明信息处理方法的另一个实施例流程图， 该实施例通过用户终端、 信任服务器、 云服务器和第三方终端之间的交互描述了信息处理的详细过程：

[138]步骤 401 : 用户终端与信任服务器进行密钥协商得到加密密钥。 [139]本实施例与图 3实施例示出的其中一个不同点在于， 本实施例中用户终端不是直接 接受信任服务器下发的加密密钥， 而是利用与信任服务器进行密钥协商获得加密密钥。

[140]步骤 402 : 用户终端将用户数据发送给信任服务器。

[141]步骤 403 :信任服务器通过协商的加密密钥对用户数据进行加密得到加密用户数据。 [142]步骤 404 : 信任服务器对用户数据进行摘要信息处理， 提取用户数据中的摘要信息， 去除摘要信息中的隐私信息， 并为该隐私信息生成 UID。

[143]需要说明的是， 上述步骤 404也可以在步骤 403之前执行， 对此本实施例不进行限 制。

[144]步骤 405 : 信任服务器保存隐私信息与 UID之间的对应关系。 [145]步骤 406 : 信任服务器将用户标识， 加密用户数据， 非隐私信息和为隐私信息生成 的 UID上传到云服务器。

[146]需要说明的是， 信任服务器可以同时上传用户标识、 加密用户数据、 非隐私信息和

UID 到云服务器； 也可以先上传非隐私信息和 UID 到云服务器， 然后再上传用户标识和 加密用户数据到云服务器， 对此本发明实施例不进行限制。 [147]云服务器是用于实现海量存储用户数据的设备， 为了保证保存在云服务器上的用户 数据的安全， 本实施例中， 用户终端可以直接将用户数据发给信任服务器， 并由信任服 务器对用户数据进行加密后将加密用户数据上传到云服务器上进行保存； 也可以对用户 数据进行加密后发给信任服务器， 并由信任服务器将加密用户数据上传到云服务器上进 行保存。 由于第三方终端难以获得加密密钥， 从而使得第三方终端无法从云服务器上随 意访问到用户数据。

[148]步骤 407 : 云服务器保存用户标识， 加密用户数据， 非隐私信息和 UID之间的对应 关系。

[149]步骤 408 : 第三方终端向云服务器发送需求信息。

[150]步骤 409 : 云服务器将需求信息与保存的非隐私信息进行匹配， 获得与该需求信息 匹配的非隐私信息对应的 UID。

[151]步骤 410 : 云服务器将获得的 UID发送给第三方终端。

[152]步骤 41 1 : 第三方终端将推送信息和 UID发送给信任服务器。 [153]步骤 412 : 信任服务器获取与第三方终端发送的 UID对应的隐私信息， 并从该隐私 信息中获得用户的地址信息。

[154]步骤 413 : 信任服务器将推送信息按照获得的地址信息发送到用户终端。

[155]在应用本实施例时， 第三方终端可以是各种向用户终端推送广告信息的终端， 例如 医疗机构的终端， 第三方终端可以访问云服务器， 但是由于云服务器上保存了非隐私信 息和隐私信息的 UID， 因此第三方终端无法从云服务器上获取用户终端的隐私信息， 只 能根据云服务器返回的隐私信息的 UID， 从而将 UID和推送信息发送给信任服务器， 由 信任服务器获得与 UID对应的隐私信息， 进而得到用户的地址信息， 从而由信任服务器 将推送信息推送给用户终端。 [156]可选的， 上述图 4示出的实施例中， 用户终端也可以在步骤 402向信任服务器发送 通过加密密钥加密后的加密用户数据， 则信任服务器可以通过加密密钥对加密用户数据 进行解密后， 再对得到的用户数据进行摘要处理， 然后将摘要处理后得到的非隐私信息、 隐私信息的 UID和用户终端发送的加密用户数据上传到云服务器， 从而无需信任服务器 对用户数据进行加密， 从而通过信任服务器将加密用户数据转发到云服务器； 或者， 用 户终端也可以直接将加密用户数据传输到云服务器， 而无需通过信任服务器转发， 用户 终端可以将用户数据或加密后的用户数据发给信任服务器， 由信任服务器对用户数据进 行摘要处理， 然后将摘要处理后得到的非隐私信息、 隐私信息的 UID上传到云服务器。 对此本发明实施例不进行限制。

[157]由上述实施例可见， 通过信任服务器对用户的摘要信息进行处理后， 云服务器不再 保存由隐私信息和非隐私信息组成的完整摘要信息， 而是仅保存摘要信息中的非隐私信 息和隐私信息的 UID， 从而使得第三方无法从云服务器获取到用户的隐私信息， 提高了 云计算系统的安全性能。

[158]与本发明信息处理方法的实施例相对应， 本发明还提供了信任服务器和云服务器的 实施例。 [159]参见图 5， 为本发明信任服务器的一个实施例框图：

[160]该信任服务器包括： 获取单元 510、 提取单元 520、 生成单元 530和传输单元 540。

[161]其中， 获取单元 510， 用于获取用户终端的用户数据；

[162]提取单元 520， 用于提取所述获取单元 510获取到的用户数据的摘要信息， 所述摘 要信息中包含所述用户的隐私信息和非隐私信息； [163]生成单元 530， 用于为所述提取单元 520提取的摘要信息中的隐私信息生成唯一标 识符 UID ;

[164]传输单元 540， 用于将所述提取单元 520提取的摘要信息中的非隐私信息与所述生 成单元 530生成的 UID传输至云服务器， 以使所述云服务器保存所述非隐私信息与所述 UID之间的对应关系。

[165]本发明实施例中， 信任服务器可以具体为某个信任中心的服务器， 该信任中心部署 在云服务器和终端之间， 可以预先向通过该信任服务器进行信息交互的云服务器、 用户 终端和第三方终端颁发证书， 实现它们之间的身份认证， 即信任中心可以具有一个证书 授权中心； 并且， 信任中心还可以为用户终端下发密钥， 即信任中心可以具有一个密钥 分发中心。

[166]参见图 6， 为本发明信任服务器的另一个实施例框图：

[167]该信任服务器包括： 第一接收单元 610、 下发单元 620、 获取单元 630、 提取单元 640、 生成单元 650、 保存单元 660和传输单元 670。

[168]其中， 第一接收单元 610， 用于接收所述用户终端发送的密钥请求消息； [169]下发单元 620， 用于根据所述第一接收单元 610接收到的密钥请求消息向所述用户 终端下发加密密钥， 以使所述用户终端根据所述加密密钥对所述用户数据加密后， 将加 密用户数据传输至所述云服务器；

[170]获取单元 630， 用于获取用户终端的用户数据； 具体的， 获取单元 630可以包括（图

6中未示出）： 通知消息接收子单元， 用于接收用户终端发送的通知消息， 所述通知消息 用于通知所述信任服务器所述用户终端已将加密用户数据上传到云服务器， 所述加密用 户数据为所述用户终端根据所述信任服务器下发的加密密钥对所述用户数据进行加密后 的数据； 数据请求发送子单元， 用于根据所述通知消息接收子单元接收到的通知消息向 所述云服务器发送请求所述加密用户数据的数据请求消息； 加密数据接收子单元， 用于 接收所述云服务器根据所述请求消息发送子单元发送的数据请求消息返回的加密用户数 据； 加密数据解密子单元， 用于利用所述加密密钥对所述加密数据接收子单元接收到的 加密用户数据进行解密， 得到解密后的用户数据；

[171]提取单元 640， 用于提取所述获取单元 630获取到的用户数据的摘要信息， 所述摘 要信息中包含所述用户的隐私信息和非隐私信息；

[172]生成单元 650， 用于为所述提取单元 640提取的摘要信息中的隐私信息生成唯一标 识符 UID ;

[173]保存单元 660， 用于保存所述提取单元 640提取的摘要信息中的隐私信息与所述生 成单元 650生成的 UID之间的对应关系。

[174]传输单元 670， 用于将所述提取单元 640提取的摘要信息中的非隐私信息与所述生 成单元 650生成的 UID传输至云服务器， 以使所述云服务器保存所述非隐私信息与所述 UID之间的对应关系。

[175]参见图 7， 为本发明信任服务器的另一个实施例框图：

[176]该信任服务器包括： 获取单元 710、 加密单元 720、 传输单元 730、 提取单元 740、 生成单元 750和保存单元 760。 [177]其中， 获取单元 710， 用于获取用户终端的用户数据； 具体的， 该获取单元 710可 以包括 （图 7中未示出）： 用户数据接收子单元， 用于接收用户终端上传的所述用户终端 的用户数据；

[178]加密单元 720， 用于利用与所述用户终端协商的加密密钥对所述获取单元 710获取 的用户数据进行加密； [179]传输单元 730，用于将所述加密单元 720输出的加密用户数据传输至所述云服务器；

[180]提取单元 740， 用于提取所述获取单元 710获取到的用户数据的摘要信息， 所述摘 要信息中包含所述用户的隐私信息和非隐私信息；

[181]生成单元 750， 用于为所述提取单元 740提取的摘要信息中的隐私信息生成唯一标 识符 UID ; [182]传输单元 730， 还用于将所述提取单元 740提取的摘要信息中的非隐私信息与所述 生成单元 750生成的 UID传输至云服务器， 以使所述云服务器保存所述非隐私信息与所 述 UID之间的对应关系；

[183]保存单元 760， 用于保存所述提取单元 740提取的摘要信息中的隐私信息与所述生 成单元 750生成的 UID之间的对应关系。 [184]参见图 8， 为本发明信任服务器的另一个实施例框图：

[185]该信任服务器包括： 获取单元 810、 提取单元 820、 生成单元 830、 保存单元 840、 传输单元 850、 第二接收单元 860、 获得单元 870和发送单元 880。 [186]其中， 获取单元 810， 用于获取用户终端的用户数据;

[187]提取单元 820， 用于提取所述获取单元 810获取到的用户数据的摘要信息， 所述摘 要信息中包含所述用户的隐私信息和非隐私信息；

[188]生成单元 830， 用于为所述提取单元 820提取的摘要信息中的隐私信息生成唯一标 识符 UID ;

[189]保存单元 840， 用于保存所述提取单元 820提取的摘要信息中的隐私信息与所述生 成单元 830生成的 UID之间的对应关系；

[190]传输单元 850， 用于将所述提取单元 820提取的摘要信息中的非隐私信息与所述生 成单元 830生成的 UID传输至云服务器， 以使所述云服务器保存所述非隐私信息与所述 UID之间的对应关系；

[191]第二接收单元 860， 用于接收第三方终端发送的推送信息和 UID， 所述 UID为所述 云服务器接收到所述第三方终端发送的需求信息后， 获得并发送给所述第三方终端的与所 述需求信息匹配的非隐私信息对应的 UID ;

[192]获得单元 870， 用于从所述保存单元 840保存的隐私信息与 UID之间的对应关系中 获得与所述第二接收单元 860接收到的 UID对应的隐私信息；

[193]发送单元 880， 用于按照所述获得单元 870获取的隐私信息中包含的用户地址信息 发送所述推送信息。

[194]参见图 9， 为本发明信任服务器的另一个实施例框图：

[195]该信任服务器包括： 总线 910、 处理器 920、 网络接口 930和存储器 940。 [196]其中， 所述处理器 920， 用于通过所述网络接口 930获取用户终端的用户数据， 提 取所述用户数据的摘要信息， 所述摘要信息中包含所述用户的隐私信息和非隐私信息， 为所述隐私信息生成唯一标识符 UID， 将所述非隐私信息与所述 UID通过所述网络接口 930传输至云服务器， 以使所述云服务器保存所述非隐私信息与所述 UID之间的对应关 系。 [197]所述存储器 940， 用于保存所述隐私信息与所述 UID之间的对应关系。

[198]可选的， 所述处理器 920， 还可以用于通过所述网络接口 930接收第三方终端发送 的推送信息和 UID， 所述 UID为所述云服务器接收到所述第三方终端发送的需求信息后， 获得的与所述需求信息匹配的非隐私信息对应的 UID， 获得与所述 UID对应的隐私信息， 并按照所述隐私信息中包含的用户地址信息通过所述网络接口 930 向所述用户发送所述 推送信息。

[199]参见图 10， 为本发明云服务器的一个实施例框图： [200]该云服务器包括： 第一接收单元 1010和保存单元 1020。

[201]其中， 第一接收单元 1010， 用于接收信任服务器传输的用户的非隐私信息与 UID， 所述非隐私信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信 息， 所述摘要信息中还包含所述用户的隐私信息， 所述 UID为所述信任服务器为所述隐 私信息生成的 UID ; [202]保存单元 1020， 用于保存所述接收单元 1010接收到的所述非隐私信息与 UID之间 的对应关系。

[203]参见图 1 1， 为本发明云服务器的另一个实施例框图：

[204]该云服务器包括： 第一接收单元 1 1 10、 保存单元 1 120、 第二接收单元 1 130、 匹配 单元 1 140和发送单元 1 150。 [205]其中， 第一接收单元 1 1 10， 用于接收信任服务器传输的用户的非隐私信息与 UID， 所述非隐私信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信 息， 所述摘要信息中还包含所述用户的隐私信息， 所述 UID为所述信任服务器为所述隐 私信息生成的 UID ;

[206]保存单元 1 120， 用于保存所述接收单元 1 1 10接收到的所述非隐私信息与 UID之间 的对应关系；

[207]第二接收单元 1 130， 用于接收第三方终端发送的需求信息；

[208]匹配单元 1 140， 用于将所述保存单元 1 120保存的非隐私信息与所述第二接收单元 1 130接收到的需求信息进行匹配， 获得与所述需求信息匹配的非隐私信息对应的 UID ;

[209]发送单元 1 150， 用于将所述匹配单元 1 140获得的所述非隐私信息对应的 UID发送 至所述第三方终端， 以使所述第三方终端将所述 UID和推送信息发送给所述信任服务器 后， 由所述信任服务器根据所述 UID对应的隐私信息中包含的用户地址信息发送所述推 送信息。 [210]参见图 12， 为本发明云服务器的另一个实施例框图:

[211]该云服务器包括： 总线 1210， 以及通过所述总线 1210相连的处理器 1220、 网络接 口 1230和存储器 1240。

[212]其中， 所述处理器 1220， 用于通过所述网络接口 1230接收信任服务器传输的用户 的非隐私信息与 UID， 所述非隐私信息为所述信任服务器从获取到的用户数据中提取的 摘要信息中包含的信息， 所述摘要信息中还包含所述用户的隐私信息， 所述 UID为所述 信任服务器为所述隐私信息生成的 風 并将所述非隐私信息与 UID之间的对应关系保 存到所述存储器 1240。

[213]可选的， 所述处理器 1220， 还可以用于通过所述网络接口 1230接收第三方终端发 送的需求信息， 将所述存储器 1240保存的非隐私信息与所述需求信息进行匹配， 获得与 所述需求信息匹配的非隐私信息对应的 風 将获得的所述非隐私信息对应的 UID通过 所述网络接口 1230发送至所述第三方终端， 以使所述第三方终端将所述 UID和推送信息 发送给所述信任服务器后， 由所述信任服务器根据所述 UID对应的隐私信息中包含的用 户地址信息发送所述推送信息。 [214]由上述实施例可见， 信任服务器获取用户终端的用户数据， 提取用户数据的摘要信 息， 摘要信息中包含用户的隐私信息和非隐私信息， 为隐私信息生成 UID， 将非隐私信 息与 UID传输至云服务器， 云服务器保存非隐私信息与 UID之间的对应关系。 由于本发 明实施例中引入信任服务器， 通过信任服务器对用户的摘要信息进行处理后， 云服务器 不再保存由隐私信息和非隐私信息组成的完整摘要信息， 而是仅保存摘要信息中的非隐 私信息和隐私信息的 UID， 从而使得第三方无法从云服务器获取到用户的隐私信息， 提 高了云计算系统的安全性能。

[215]本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的 通用硬件平台的方式来实现。 基于这样的理解， 本发明实施例中的技术方案本质上或者 说对现有技术做出贡献的部分可以以软件产品的形式体现出来， 该计算机软件产品可以 存储在存储介质中， 如 R0M/RAM、 磁碟、 光盘等， 包括若干指令用以使得一台计算机设 备 （可以是个人计算机， 服务器， 或者网络设备等） 执行本发明各个实施例或者实施例 的某些部分所述的方法。

[216]本说明书中的各个实施例均采用递进的方式描述， 各个实施例之间相同相似的部分 互相参见即可， 每个实施例重点说明的都是与其他实施例的不同之处。 尤其， 对于系统 实施例而言， 由于其基本相似于方法实施例， 所以描述的比较简单， 相关之处参见方法 实施例的部分说明即可。 [217]以上所述的本发明实施方式， 并不构成对本发明保护范围的限定。 任何在本发明的 精神和原则之内所作的修改、 等同替换和改进等， 均应包含在本发明的保护范围之内。

Claims

权利要求

1、 一种信息处理方法， 其特征在于， 所述方法包括：

获取用户终端的用户数据；

提取所述用户数据的摘要信息， 所述摘要信息中包含所述用户的隐私信息和非隐私 信息；

为所述隐私信息生成唯一标识符 UID;

将所述非隐私信息与所述 UID传输至云服务器， 以使所述云服务器保存所述非隐私 信息与所述 UID之间的对应关系。

2、 根据权利要求 1所述的方法， 其特征在于， 所述提取所述用户数据的摘要信息 后， 所述方法还包括： 保存所述隐私信息与所述 UID之间的对应关系。

3、 根据权利要求 1或 2所述的方法， 其特征在于， 所述获取用户终端的用户数据， 具体为：

接收用户终端发送的通知消息， 所述通知消息用于通知所述用户终端已将加密用户 数据上传到云服务器，所述加密用户数据为所述用户终端根据下发的加密密钥对所述用 户数据进行加密后的数据；

根据所述通知消息向所述云服务器发送用于请求所述加密用户数据的数据请求消 息；

接收所述云服务器根据所述数据请求消息返回的所述加密用户数据；

利用所述加密密钥对所述加密用户数据进行解密， 得到解密后的用户数据。

4、 根据权利要求 3所述的方法， 其特征在于， 所述接收用户终端发送的通知消息 之前， 所述方法还包括：

接收所述用户终端发送的密钥请求消息；

根据所述密钥请求消息向所述用户终端下发所述加密密钥， 以使所述用户终端根据 所述加密密钥对所述用户数据加密后， 将所述加密用户数据传输至所述云服务器。

5、 根据权利要求 1或 2所述的方法， 其特征在于， 所述获取用户终端的用户数据， 具体为： 接收用户终端上传的所述用户终端的用户数据；

所述方法还包括：

利用与所述用户终端协商的加密密钥对所述用户数据进行加密；

将加密用户数据传输至所述云服务器。

6、 根据权利要求 2所述的方法， 其特征在于， 所述方法还包括： 接收第三方终端发送的推送信息和 UID， 所述 UID为所述云服务器接收到所述第三 方终端发送的需求信息后， 获得并发送给所述第三方终端的与所述需求信息匹配的非隐 私信息对应的 UID;

获得与所述 UID对应的隐私信息；

按照所述隐私信息中包含的用户地址信息发送所述推送信息。

7、 一种信息处理方法， 其特征在于， 所述方法包括：

接收信任服务器传输的用户的非隐私信息与 UID， 所述非隐私信息为所述信任服务 器从获取到的用户数据中提取的摘要信息中包含的信息，所述摘要信息中还包含所述用 户的隐私信息， 所述 UID为所述信任服务器为所述隐私信息生成的 UID;

保存所述非隐私信息与所述 UID之间的对应关系。

8、 根据权利要求 7所述的方法， 其特征在于， 所述方法还包括：

接收第三方终端发送的需求信息；

将保存的所述非隐私信息与所述需求信息进行匹配， 获得与所述需求信息匹配的非 隐私信息对应的 UID;

将获得的所述非隐私信息对应的 UID发送至所述第三方终端， 以使所述第三方终端 将所述 UID和推送信息发送给所述信任服务器后， 由所述信任服务器根据所述 UID对应 的隐私信息中包含的用户地址信息发送所述推送信息。

9、 一种信任服务器， 其特征在于， 所述信任服务器包括：

获取单元， 用于获取用户终端的用户数据；

提取单元， 用于提取所述获取单元获取到的用户数据的摘要信息， 所述摘要信息中 包含所述用户的隐私信息和非隐私信息；

生成单元，用于为所述提取单元提取的摘要信息中的隐私信息生成唯一标识符 UID; 传输单元， 用于将所述提取单元提取的摘要信息中的非隐私信息与所述生成单元生 成的 UID传输至云服务器， 以使所述云服务器保存所述非隐私信息与所述 UID之间的对 应关系。

10、 根据权利要求 9所述的信任服务器， 其特征在于， 所述信任服务器还包括： 保存单元， 用于保存所述提取单元提取的摘要信息中的所述隐私信息与所述生成单 元生成的所述 UID之间的对应关系。

11、 根据权利要求 9或 10所述的信任服务器， 其特征在于， 所述获取单元包括： 通知消息接收子单元， 用于接收用户终端发送的通知消息， 所述通知消息用于通知 所述用户终端已将加密用户数据上传到云服务器，所述加密用户数据为所述用户终端根 据下发的加密密钥对所述用户数据进行加密后的数据；

数据请求发送子单元， 用于根据所述通知消息接收子单元接收到的通知消息向所述 云服务器发送用于请求所述加密用户数据的数据请求消息；

加密数据接收子单元， 用于接收所述云服务器根据所述请求消息发送子单元发送的 数据请求消息返回的所述加密用户数据；

加密数据解密子单元， 用于利用所述加密密钥对所述加密数据接收子单元接收到的 加密用户数据进行解密， 得到解密后的用户数据。

12、 根据权利要求 11所述的信任服务器， 其特征在于， 所述信任服务器还包括： 第一接收单元， 用于接收所述用户终端发送的密钥请求消息；

下发单元， 用于根据所述第一接收单元接收到的密钥请求消息向所述用户终端下发 所述加密密钥， 以使所述用户终端根据所述加密密钥对所述用户数据加密后， 将所述加 密用户数据传输至所述云服务器。

13、 根据权利要求 9或 10所述的信任服务器， 其特征在于， 所述获取单元包括： 用户数据接收子单元， 用于接收用户终端上传的所述用户终端的用户数据； 所述信任服务器还包括：

加密单元， 用于利用与所述用户终端协商的加密密钥对所述用户数据接收子单元接 收到的用户数据进行加密；

所述传输单元， 还用于将所述加密单元输出的加密用户数据传输至所述云服务器。

14、 根据权利要求 10所述的信任服务器， 其特征在于， 所述信任服务器还包括： 第二接收单元， 用于接收第三方终端发送的推送信息和 UID， 所述 UID为所述云服 务器接收到所述第三方终端发送的需求信息后， 获得并发送给所述第三方终端的与所述 需求信息匹配的非隐私信息对应的 UID;

获得单元， 用于获得与所述第二接收单元接收到的 UID对应的隐私信息； 发送单元， 用于按照所述获得单元获取的隐私信息中包含的用户地址信息发送所述 推送信息。

15、 一种云服务器， 其特征在于， 所述云服务器包括： 第一接收单元， 用于接收信任服务器传输的用户的非隐私信息与 UID， 所述非隐私 信息为所述信任服务器从获取到的用户数据中提取的摘要信息中包含的信息，所述摘要 信息中还包含所述用户的隐私信息，所述 UID为所述信任服务器为所述隐私信息生成的 UID;

保存单元， 用于保存所述接收单元接收到的所述非隐私信息与所述 UID之间的对应 关系。

16、 根据权利要求 15所述的云服务器， 其特征在于， 所述云服务器还包括： 第二接收单元， 用于接收第三方终端发送的需求信息；

匹配单元， 用于将所述保存单元保存的所述非隐私信息与所述第二接收单元接收到 的所述需求信息进行匹配， 获得与所述需求信息匹配的非隐私信息对应的 UID;

发送单元， 用于将所述匹配单元获得的所述非隐私信息对应的 UID发送至所述第三 方终端， 以使所述第三方终端将所述 UID和推送信息发送给所述信任服务器后， 由所述 信任服务器根据所述 UID对应的隐私信息中包含的用户地址信息发送所述推送信息。