本公開涉及一種用戶終端、服務提供設備、用戶終端的驅動方法、服務提供設備的驅動方法以及基于加密索引的搜索系統(tǒng)。更具體地，本公開涉及一種能夠使用云服務安全且容易地搜索并使用存儲在用戶終端中的內容的用戶終端、服務提供設備、用戶終端的驅動方法、服務提供設備的驅動方法以及基于加密索引的搜索系統(tǒng)。

背景技術：

隨著存儲用戶數(shù)據(jù)的存儲裝置正得到越來越多的使用，用于管理和搜索來自用戶的存儲裝置的數(shù)據(jù)的各種機制正在發(fā)展。如膝上型計算機、臺式計算機、平板個人計算機(pc)、移動電話等的裝置存儲和管理大量用戶數(shù)據(jù)。

現(xiàn)如今，大多數(shù)信息提取方法使用本地搜索方法。例如，當用戶搜索存儲在用戶擁有的移動電話中的內容時，移動電話執(zhí)行所請求的搜索并將搜索結果提供給用戶。

此外，通過考慮用戶的意圖和情境來提供用戶定制的搜索結果的語義搜索服務已被引入并在許多流行的搜索引擎中得到使用。例如，當用戶搜索“太浩湖”時，語義搜索服務提供諸如太浩湖的位置、海拔、平均溫度和含鹽量的主要屬性，而不是僅提供相關鏈接列表，或者語義搜索服務直接提供答案，而不是鏈接到諸如“加州第10大湖是什么”的提問式搜索。

通常，為了使用存儲在多個裝置中的內容，用戶應該搜索并找出用戶擁有的多個裝置中的內容。為了解決這個問題，現(xiàn)有技術的數(shù)據(jù)搜索方法和設備提供云服務來便于搜索存儲在用戶擁有的多個裝置中的數(shù)據(jù)。

技術實現(xiàn)要素：

技術問題

然而，由于現(xiàn)有技術的方法向云提供所有多個裝置的內容以及所述內容的索引，因此存在當云暴露于惡意的動作時，所有的用戶內容被泄露的問題。當數(shù)據(jù)需要在云上被共享時，存在個人數(shù)據(jù)被泄露的風險。

以上信息僅作為背景信息被呈現(xiàn)以幫助理解本公開。關于以上任何內容是否可適于作為針對本公開的現(xiàn)有技術，尚未作出確定，并且也沒有作出聲明。

解決方案

本公開的多個方面在于至少解決以上提到的問題和/或缺點，并至少提供以下描述的優(yōu)點。因此，本公開的一方面在于提供一種能夠使用云服務安全且容易地搜索并使用存儲在用戶終端中的內容的用戶終端、服務提供設備、用戶終端的驅動方法、服務提供設備的驅動方法以及基于加密索引的搜索系統(tǒng)。

根據(jù)本公開的一方面，提供了一種用戶終端。所述用戶終端包括：存儲器，被配置為存儲內容；以及索引信息處理器，被配置為產生用于搜索存儲的內容的索引信息，對產生的索引信息進行加密，并將加密的索引信息提供給管理加密的索引信息的服務提供設備。

根據(jù)本公開的另一方面，提供了一種服務提供設備。所述服務提供設備包括：存儲器，被配置為存儲用于搜索存儲在用戶終端中的內容的被加密的索引信息；以及索引搜索處理器，被配置為驗證加密的索引信息以識別從用戶終端接收到的加密的索引信息并防止所述加密的索引信息的篡改，將驗證通過的加密的索引信息存儲在存儲器中，并且響應于用于搜索內容的請求而提供加密的索引信息。

根據(jù)本公開的另一方面，提供了一種用戶終端的驅動方法。所述驅動方法包括：存儲內容；產生用于搜索存儲的內容的索引信息；對產生的索引信息進行加密；將加密的索引信息提供給管理索引信息的服務提供設備。

根據(jù)本公開的另一方面，提供了一種服務提供設備的驅動方法。所述方法包括：接收用于搜索存儲在用戶終端中的內容的被加密的索引信息；驗證加密的索引信息以識別從用戶終端接收到的加密的索引信息并防止加密的索引信息的篡改；存儲驗證通過的加密的索引信息；響應于用于搜索內容的請求而提供加密的索引信息。

根據(jù)本公開的另一方面，提供了一種基于加密索引的搜索系統(tǒng)。所述基于加密索引的搜索系統(tǒng)包括：用戶終端，被配置為產生與存儲在用戶終端中的內容相關的索引信息，對產生的索引信息進行加密，并發(fā)送索引信息；服務提供設備，被配置為從用戶終端接收加密的索引信息，驗證加密的索引信息以識別加密的索引信息并防止加密的索引信息的篡改，將驗證通過的加密的索引信息存儲在存儲器中，以及響應于用于搜索內容的請求將加密的索引信息提供給擁有訪問所述內容的權限的用戶終端。

根據(jù)本公開的各種實施例，在用戶終端中通過被加密而產生的索引信息與服務提供設備同步，使得存儲在用戶終端中的內容能夠被安全且容易地搜索。

從以下結合附圖公開本公開的各種實施例的詳細描述中，本公開的其它方面、優(yōu)點和顯著特征對于本領域技術人員將變得清楚。

有益效果

附圖說明

從結合附圖的以下描述，本公開的特定實施例的以上和其他方面、特征以及優(yōu)點將更加清楚，其中：

圖1是示出根據(jù)本公開的實施例的基于加密索引的搜索系統(tǒng)的示圖；

圖2是示出根據(jù)本公開的實施例的索引信息的數(shù)據(jù)結構的示圖；

圖3a是示出根據(jù)本公開的實施例的同一用戶的裝置之間的搜索場景的示圖；

圖3b是示出根據(jù)本公開的實施例的索引信息在不同用戶之間被共享并且通過改變搜索項而被搜索的場景的示圖；

圖4是示出根據(jù)本公開的實施例的在不同步內容的情況下向每個裝置提供相同搜索結果的示圖；

圖5是示出根據(jù)本公開的實施例的提供標準化的搜索結果的示圖；

圖6是示出圖1的用戶終端的詳細配置的框圖；

圖7是示出顯示在圖6的顯示器上的搜索結果的示例的示圖；

圖8是示出圖1的用戶終端的另一詳細配置的框圖；

圖9是示出存儲在圖8的索引信息處理器中的程序的架構的示例的示圖；

圖10是示出圖1的服務提供設備的詳細配置的框圖；

圖11a是示出圖1的服務提供設備的另一詳細配置的框圖；

圖11b是示出圖11a的索引搜索執(zhí)行單元中包括的程序的結構的示例的示圖；

圖12是示出根據(jù)本公開的實施例的索引產生處理的示圖；

圖13a是示出圖12的用戶終端中的索引信息產生處理的流程圖；

圖13b是示出圖13a的第一索引信息的結構的示圖；

圖14a是示出圖12的服務提供設備的索引信息表產生處理的流程圖；

圖14b是示出圖14a的第二索引信息的結構的示圖；

圖15是示出根據(jù)本公開的實施例的使用用戶終端搜索索引信息的處理的示圖；

圖16是示出根據(jù)本公開的實施例的在用戶終端和服務提供設備中使用軟件(sw)模塊搜索數(shù)據(jù)的處理的示圖；

圖17是示出根據(jù)本公開的實施例的在不同用戶之間共享索引信息的處理的示圖；

圖18是示出根據(jù)本公開的實施例的產生用于共享的搜索數(shù)據(jù)庫(db)的處理的示圖；

圖19是示出根據(jù)本公開的實施例的在搜索共享的文件之后進行訪問的處理的示圖；

圖20是示出根據(jù)本公開的實施例的使用sw模塊搜索并訪問共享者的文件夾的詳細處理的示圖；

圖21是示出根據(jù)本公開的實施例的修改元信息的處理的示圖；

圖22是示出根據(jù)本公開的實施例的安全級別修改處理的示圖；

圖23是示出根據(jù)本公開的實施例的使用sw模塊修改共享者的安全級別和元信息的詳細處理的示圖；

圖24是示出根據(jù)本公開的實施例的不共享處理的示圖；

圖25是示出根據(jù)本公開的實施例的使用sw模塊在共享搜索db中刪除信息的處理的示圖；

圖26是示出根據(jù)本公開的實施例的刪除原始數(shù)據(jù)的處理的示圖；

圖27是示出根據(jù)本公開的實施例的連同用戶終端的數(shù)據(jù)的刪除而刪除索引信息的處理的示圖；

圖28a、圖28b和圖28c是示出根據(jù)本公開的實施例的連同服務提供設備的數(shù)據(jù)的刪除而刪除索引信息的處理的示圖；

圖29是示出根據(jù)本公開的實施例的考慮裝置的特性和位置的內容訪問場景的示圖；

圖30是用于示出根據(jù)本公開的實施例的當請求內容的終端和提供內容的終端存在于本地區(qū)域內時的控制處理過程的示圖；

圖31是示出根據(jù)本公開的實施例彼此分開的搜索裝置和結果裝置的示圖；

圖32是示出根據(jù)本公開的實施例的當內容源裝置處于關閉狀態(tài)時使用內容的場景的示圖；

圖33是示出根據(jù)本公開的實施例的當裝置被改變或丟失時的場景的示圖；

圖34a和圖34b是示出根據(jù)本公開的各種實施例的安全級別產生場景的示圖；

圖35是示出根據(jù)本公開的實施例的安全級別的推薦屏幕的示圖；

圖36是用于示出根據(jù)本公開的實施例的根據(jù)報告格式確定的安全級別的示圖；

圖37是示出根據(jù)本公開的實施例的通過語音識別來搜索加密的索引信息的處理的場景的示圖；

圖38是示出根據(jù)本公開的實施例的針對共享文件產生新的索引信息的處理的場景的示圖；

圖39是示出根據(jù)本公開的實施例的劃分和顯示搜索結果的場景的示圖；

圖40是示出根據(jù)本公開的實施例的根據(jù)安全級別將搜索結果顯示在命令裝置上的場景的示圖；

圖41是示出根據(jù)本公開的實施例的分析搜索結果并顯示分析的結果的場景的示圖；

圖42是示出根據(jù)本公開的實施例的共享被授權的裝置或材料的場景的示圖；

圖43是示出根據(jù)本公開的實施例的當內容的存儲位置在外部裝置中時顯示一部分搜索結果的場景的示圖；

圖44是示出根據(jù)本公開的實施例的使用輔助模塊的搜索方法的示圖；

圖45是用于示出根據(jù)本公開的實施例的用戶認證的示圖；

圖46a是用于示出根據(jù)本公開的實施例的用戶終端的訪問權限控制的示圖；

圖46b是用于示出根據(jù)本公開的實施例的根據(jù)數(shù)據(jù)的裝置的訪問控制的示圖；

圖47是示出根據(jù)本公開的實施例的用戶終端的驅動處理的流程圖；

圖48是示出根據(jù)本公開的實施例的服務提供設備的驅動處理的流程圖；

貫穿附圖，相同的參考標號將被理解為是指相同的部件、組件和結構。

用于實現(xiàn)本發(fā)明的最佳模式

具體實施方式

提供參照附圖的以下描述以全面理解由權利要求及其等同物限定的本公開的各種實施例。所述描述包括各種特定細節(jié)以幫助理解，但這些細節(jié)將僅被視為是示例性的。因此，本領域普通技術人員將認識到，可在不脫離本公開的范圍和精神的情況下做出這里描述的各種實施例的各種改變和修改。此外，為了清楚和簡明，可省略已知功能和構造的描述。

在權利要求和下面的描述中所使用的術語和詞語不限于它們的字典含義，而是僅僅被發(fā)明人使用使得能夠清楚和一致地理解本公開。因此，本領域中的技術人員應清楚：提供對本公開的各種實施例的以下描述僅是為了闡明目的，而不是為了限制由權利要求及其等同物所限定的本公開的目的。

將理解：除非上下文另外明確地指示，否則單數(shù)形式包括復數(shù)指示對象。因此，例如，提到“組件表面”包括提到一個或更多個這種表面。

圖1是示出根據(jù)本公開的實施例的基于加密索引的搜索系統(tǒng)的示圖，圖2是示出根據(jù)本公開的實施例的索引信息的數(shù)據(jù)結構的示圖，圖3a是示出根據(jù)本公開的實施例的同一用戶的裝置之間的搜索場景的示圖，圖3b是示出根據(jù)本公開的實施例的索引信息在不同用戶之間被共享并且通過改變搜索項而被搜索的場景的示圖。圖4是用于示出根據(jù)本公開的實施例的在不同步內容的情況下向每個裝置提供相同搜索結果的示圖，圖5是用于示出根據(jù)本公開的實施例的提供標準化的搜索結果的示圖。

參照圖1，根據(jù)本公開的實施例的基于加密索引的搜索系統(tǒng)90包括以下項中的一部分或全部：至少一個用戶終端100、通信網絡110和服務提供設備120。

在此使用的術語“包括一部分或全部”是指當用戶終端通過直接通信訪問服務提供設備120時，諸如通信網絡110的一些元件可被省略，并且將被解釋為包括用于理解本公開的全部。

用戶終端100包括執(zhí)行有線通信或無線通信的移動裝置(諸如移動電話(例如，智能電話)、膝上型計算機、平板個人計算機(pc)或個人數(shù)字助理等)以及諸如電視機(tv)、等離子顯示面板(pdp)、運動圖像專家組階段1或階段2(mpeg-1或mpeg-2)音頻層3(mp3)播放器、臺式計算機、可穿戴裝置等的各種裝置。用戶終端100還可包括與tv聯(lián)網的機頂盒。根據(jù)本公開的實施例，用戶終端100可以是可搜索數(shù)據(jù)并可在屏幕上顯示數(shù)據(jù)的任何裝置。此外，用戶終端100可搜索數(shù)據(jù)并可與外部顯示器連接以便將數(shù)據(jù)顯示在外部屏幕上。這里所指的數(shù)據(jù)可指關于內容(諸如文檔、照片、運動圖像等)的數(shù)據(jù)。

根據(jù)本公開的實施例的用戶終端100可產生與特定內容(例如，用戶編寫的文檔)相應的加密的索引信息。此外，加密的索引信息被發(fā)送到服務提供設備120并在用戶各自的索引信息表中被產生、存儲和管理。在該處理中，確定加密的索引信息是否具有完整性。當確定加密的索引信息具有完整性時，索引信息以加密狀態(tài)被存儲。

關于存儲在服務提供設備120中的加密的索引信息，可使用根據(jù)本公開的實施例的基于加密索引的搜索服務的有效訂閱者可自由地搜索僅在注冊的用戶終端100中的索引信息，共享索引信息，搜索共享的索引信息，然后基于索引信息訪問數(shù)據(jù)，或者可不共享索引信息。此外，訂閱者可根據(jù)數(shù)據(jù)的刪除來刪除索引信息或改變索引信息。此外，當諸如裝置(用于提供內的裝置)的特性或位置的狀況(或情境)處于關閉狀態(tài)時，或者當新裝置應該被注冊或者裝置應該被改變時，加密的索引信息可被改變或使用。在此所指的“共享”是指用戶a向服務提供設備120請求內容x以便與用戶b協(xié)作，并且用戶b與用戶a共享關于內容x的索引信息。以下將提供詳細描述。

參照圖2，當用戶希望產生關于特定內容(例如，文檔)的索引信息時，索引信息可具有如圖2所示的數(shù)據(jù)結構。圖2的數(shù)據(jù)結構僅是示例。索引信息可被表示為比特信息，并可包括作為存儲的內容的地址信息的統(tǒng)一資源標識符(uri)信息200、元信息210、偏移信息220、安全信息230、簽名信息240、以及令牌信息250。元信息310包括多種信息(例如，文檔的標題、解釋或創(chuàng)建者)，并可被加密和存儲。偏移信息是用于區(qū)分主要部分的標記值。安全信息是關于用于設置允許誰閱讀、修改或刪除產生的索引的權限的信息。簽名信息指示恰在偏移操作之前的關于索引信息的電子簽名值。令牌信息250與用于在服務提供設備120中搜索加密表的信息相關。例如，令牌信息250可包括關鍵詞信息或權限信息的搜索密鑰值。

為了產生上述信息，用戶終端100可提取元數(shù)據(jù)(例如，根據(jù)內容的類型的信息)并存儲元數(shù)據(jù)。為了產生索引信息，用戶可接收或存儲內容，然后執(zhí)行與基于加密索引的服務相關的程序(或應用)以選擇相應內容。內容的類型是指內容的種類(諸如照片、文檔和運動圖像)，元信息可包括根據(jù)內容的種類的不同數(shù)據(jù)。當元信息被提取時，內容的安全級別根據(jù)安全策略被確定。安全級別可根據(jù)安全策略而被不同地確定。安全策略可在辦公區(qū)之間或用戶之間不同，并且可在程序設計者之間不同。因此，本公開不限制安全策略如何設置。然而，例如，伴隨安全策略的安全級別可根據(jù)原始文件(即，內容)被存儲的裝置的位置、原始文件被存儲的地點、關鍵詞是否包括“機密”或“安全”、用戶的選擇或報告的報告形式或者是它們的適當組合而被確定。

此外，用戶終端100根據(jù)內容的類型確定索引目標(或對象)(諸如創(chuàng)建者、創(chuàng)建日期和標題)，然后提取與確定的索引目標相關的項(即，目標值)。根據(jù)本公開的實施例，索引目標可被稱為關鍵詞。關鍵詞和密鑰的組合可被稱為令牌。當用戶終端100請求服務提供設備120搜索索引信息時，用戶提供令牌形式的信息，并且服務提供設備120可使用從用戶接收的令牌，搜索圖2的令牌信息250是否存在于用戶各自的索引信息表中。

當上述處理被完成時，用戶終端100可通過對內容的uri信息210以及如圖2所示的內容的元信息220和令牌信息250進行加密來產生索引信息，并為了加密的索引信息的完整性而添加簽名信息240，或者可在不添加簽名信息240的情況下將索引信息提供給服務提供設備120。簽名信息240可用單獨的認證算法來替換并被執(zhí)行。

用戶終端100可包括如圖1所示的用戶終端1100-1和用戶終端2100-2。用戶終端1100-1和用戶終端2100-2可指同一用戶的不同終端，或者可指不同用戶的終端裝置。例如，用戶終端1100-1可使用加密并存儲在服務提供設備120中的索引信息來搜索存儲在用戶終端1100-1中的內容，并將該內容顯示在屏幕上。然而，當用戶希望找出的內容存儲在用戶的另一用戶終端2100-2中時，用戶終端1100-1可通過通信網絡110或直接通信接收該內容，并將該內容顯示在屏幕上。

參照圖3a，用戶終端1100-1將文檔文件等存儲在它的存儲裝置中，并確定所述文件的安全級別(或等級)(①)。用戶終端1100-1根據(jù)安全策略確定搜索索引(②)。搜索索引的確定可指提取索引目標和與索引目標匹配的目標值，并且索引目標可以是圖2的令牌信息250。用戶終端1100-1對搜索索引和uri信息進行加密(③)，并將加密的索引信息注冊在服務提供設備120的索引表(④)。當該處理被完成時，作為同一用戶的另一終端的用戶終端2100-2將通過利用用戶a的密鑰對搜索項“管理”進行加密而產生的令牌(x3)發(fā)送到服務提供設備120(⑤、⑥)，使得服務提供設備120在索引表中搜索包括令牌(x3)的索引信息(ui)(見⑦)。用戶終端2100-2接收搜索到的索引信息，并用用戶a的密鑰對索引信息進行解密(⑧)，并且基于解密的索引信息的uri信息訪問用戶終端1100-2，并接收原始文件(⑨)。

此外，當作為不同用戶的終端的用戶終端2100-2存儲內容時，用戶終端1100-1可經由通信網絡110接收內容。然而，如果用戶終端2100-2的用戶不允許用戶終端1100-2的用戶共享內容或者限制訪問權限，則用戶終端1100-1可不從管理相關信息的服務提供設備120接收關于相應內容的信息，或者可根據(jù)被給予的訪問權限接收簡要信息并顯示該信息，或者以縮略圖的形式進行顯示。

圖3b是示出在用戶之間改變索引信息、共享改變的索引信息以及進行搜索的操作的示圖。

參照圖3b，當用戶終端1100-1的用戶a希望與用戶b共享文檔文件時，用戶終端1100-1基于用戶b的訪問權限確定搜索索引(①)。這里，假設用戶b具有比用戶a的安全級別更低的安全級別。當確定了搜索索引時，用戶終端1100-1將搜索索引連同uri信息一起進行加密，并在用戶b的索引信息表中注冊搜索索引(②、③)。用戶終端2100-2的用戶b接收使用通過使用用戶b的密鑰對搜索項“hong，kil-dong管理計劃”進行加密而產生的令牌(xyz)在服務提供設備120中搜索到的索引信息(abc)(④、⑤、⑥)。此外，用戶終端2100-2經由通過使用用戶b的密鑰對接收到的索引信息(abc)進行解密而獲得的索引信息的uri信息來訪問用戶終端1100-1，并接收內容(⑦、⑧、⑨)。在該示例中，關于用戶a的內容x的索引信息被產生(即，被復制到用戶b的索引信息表)。然而，與用戶a的共享信息可被添加到用戶b的索引信息表，使得與用戶a的索引信息表的內容x有關的索引信息可基于所添加的共享信息而被搜索出。注冊在另一用戶的索引信息表的關于內容x的索引信息可僅在用戶具有權限的情況下被搜索。這僅取決于設計者如何配置服務提供設備120的搜索數(shù)據(jù)庫(db)，因此，本公開不限于上述示例。

如以上參照圖3a和3b所描述的，根據(jù)本公開的實施例的基于加密索引的搜索系統(tǒng)90可根據(jù)多個用戶終端100如何被配置來允許與另一用戶共享文件，因此，用戶可搜索和共享未存儲在用戶擁有的裝置中的文件。在該處理中，用戶認證和裝置認證可被另外執(zhí)行。只有被授權的用戶或裝置可被允許進行搜索。此外，當使用能夠對自然語言進行處理的語音識別程序(諸如samsungs-voice^tm)搜索高安全級別的數(shù)據(jù)時，可使用數(shù)據(jù)解釋語句(如“請告訴我昨天耳鼻喉科(ent)診所的處方”)來搜索所述數(shù)據(jù)。為此，用戶終端100可根據(jù)數(shù)據(jù)結構將搜索數(shù)據(jù)改變?yōu)榕c搜索db的搜索項信息一致。

通信網絡110包括任意有線通信網絡或無線通信網絡。有線網絡包括線纜網絡或諸如公共交換電話網絡(pstn)的互聯(lián)網。無線通信網絡包括碼分多址(cdma)、寬帶cdma(wcdma)、全球移動通信系統(tǒng)(gsm)、演進分組核心(epc)、長期演進(lte)、無線寬帶(wibro)網絡等。然而，通信網絡110不限于上述網絡。通信網絡110可作為將在未來實現(xiàn)的下一代移動通信系統(tǒng)的連接網絡在云計算環(huán)境下被用在云計算網絡等中。例如，當通信網絡110是有線通信網絡時，通信網絡110中的接入點可訪問電話公司的交換局。當通信網絡110是無線通信網絡時，通信網絡110可訪問由移動網絡運營商運營的通用分組無線業(yè)務(gprs)支持節(jié)點(sgsn)或網關gprs支持節(jié)點(ggsn)并處理數(shù)據(jù)，或者可訪問各種中繼器(諸如基站發(fā)送(bts)、nodeb、演進nodeb(e-nodeb)等)并處理數(shù)據(jù)。

通信網絡110可包括接入點。接入點包括小型基站(諸如大多安裝在建筑物中的毫微微基站(femtobasestation)或微微基站(picobasestation))。毫微微基站和微微基站根據(jù)可與基站一次性連接的用戶終端100的最大數(shù)量來劃分。接入點包括用于與用戶終端100執(zhí)行短距離通信(諸如zigbee和wi-fi)的短距離通信模塊。接入點可使用傳輸控制協(xié)議(tcp)/互聯(lián)網協(xié)議(ip)或實時流協(xié)議(rtsp)進行無線通信。除了wi-fi以外，還可根據(jù)各種標準(諸如藍牙、zigbee、紅外數(shù)據(jù)協(xié)會(irda)、諸如超高頻(uhf)和甚高頻(vhf)的射頻(rf)以及超寬帶(uwb)等)執(zhí)行短距離通信。因此，接入點可提取數(shù)據(jù)包的位置，指定針對提取的位置的最優(yōu)通信路徑，并通過指定的通信路徑將數(shù)據(jù)包發(fā)送到下一裝置(例如，用戶終端100)。接入點可在一般網絡環(huán)境中共享多條線路，并可包括路由器、中繼器、中繼站等。

服務提供設備120包括諸如用于提供基于加密索引的搜索服務的云服務器的服務器。服務提供設備120可通過驗證由用戶終端100提供的加密的索引信息的有效性來識別完整性。當完整性被識別出時，服務提供設備120可產生并管理針對每個用戶加密的索引信息的表。例如，當用戶終端100請求搜索用戶終端100中的特定內容時，例如，當用戶對屏幕搜索窗口提供搜索項或語音查詢時，服務提供設備120可接收相應的令牌(或令牌信息)，使用接收的令牌進行搜索，并向用戶終端100提供搜索結果。令牌可包括作為一種權限信息的密鑰信息以及搜索項信息。在這種情況下，搜索項信息可以是用于進行搜索的信息，并且也可以是用于找出包括在圖2的索引信息中的令牌信息250的信息。當通過密鑰信息確定用戶具有進行搜索的權限時，服務提供設備120可使用搜索項信息找出索引目標(例如，公司)，基于根據(jù)找出的索引目標的目標值(例如，samsungelectronico.,ltd.)提取索引信息，并向用戶終端100提供索引信息。用戶終端設備100可將密鑰信息提供給服務提供設備120以共享密鑰信息，并由此使用搜索項信息進行搜索。

此外，服務提供設備120可執(zhí)行各種操作，諸如共享用戶請求的索引信息以與用戶終端100交互操作，搜索共享的文件并訪問所述文件，改變索引信息，不進行共享，以及刪除索引信息。將在下面更詳細地解釋這些操作。

參照圖4和圖5，與在使用相同的關鍵詞執(zhí)行搜索時在不同的裝置中示出不同的搜索結果的現(xiàn)有技術的方法不同，當在不同的裝置中使用相同的關鍵詞執(zhí)行搜索時，根據(jù)本公開的實施例的基于加密索引的搜索系統(tǒng)90可向用戶提供相同的搜索結果。圖4是示意性地示出該效果的示圖。如圖5中所示，由于服務提供設備120響應于由用戶做出的任何種類的搜索而執(zhí)行標準化的搜索，因此可實現(xiàn)該效果。此外，根據(jù)本公開的實施例的搜索系統(tǒng)90將內容存儲在用戶終端100中并對索引信息進行加密，并且服務提供設備120保留索引信息，使得內容被外部黑客攻擊所入侵的概率可下降，并且因此安全性能夠得到更加嚴密地保護。

圖6是示出圖1的用戶終端的詳細配置的框圖，圖7是示出顯示在圖6的顯示器上的搜索結果的示例的示圖。

參照圖6，根據(jù)本公開的實施例的用戶終端100包括接口600、索引信息處理器610、顯示器620和存儲器630。

接口600包括通信接口和用戶接口。通信接口可經由通信網絡110與服務提供設備120執(zhí)行通信，或者可與鄰近終端執(zhí)行直接通信。例如，通信接口可將在索引信息處理器610中加密的索引信息發(fā)送到服務提供設備120，并且響應于用戶進行搜索的請求，可接收根據(jù)請求的搜索而加密的索引信息并將該索引信息發(fā)送到索引信息處理器610。此外，接口600可基于從在索引信息處理器610中解密出的索引信息提取的uri信息來識別通過直接通信接收到的信息是否是關于鄰近終端的信息，并且當接收到的信息是關于鄰近終端的信息時，接口600可接收鄰近終端的內容，并將所述內容發(fā)送到索引信息處理器610以將所述內容顯示在顯示器620上。用戶接口包括用于打開或關閉電源的電源按鈕。用戶接口可包括用于獲取用戶說出的語音的語音獲取器。語音獲取器可通過存儲在存儲器630中的應用(諸如s-voice)與服務提供設備120交互操作。

索引信息處理器610可控制用戶終端100中提供的接口600、顯示器620、存儲器630等的整體操作。例如，索引信息處理器610可將通過接口600接收到的索引信息存儲在存儲器630中，然后使用存儲在存儲器630中的解密密鑰對索引信息進行解密。此外，索引信息處理器610可從解密的索引信息提取uri信息。索引信息處理器610可控制接口600基于提取的uri信息搜索內容。其后，響應于接收到基于uri信息搜索到的內容，索引信息處理器610可將所述內容輸出到顯示器620。

索引信息處理器610可按照各種方式來配置。例如，索引信息處理器610可僅按照硬件或軟件的形式來配置，或者可按照適當?shù)慕M合的形式來配置。當索引信息處理器610僅通過硬件來配置時，索引信息處理器610可包括中央處理器(cpu)和存儲器，并可將用于處理索引信息的程序(或應用)存儲在存儲器中并在cpu的控制下運行程序?？砂凑沼布男问絹韺崿F(xiàn)存儲在存儲器中的程序的具體軟件模塊。當索引信息處理器610僅通過軟件來配置時，索引信息處理器610可使用掩膜只讀存儲器(rom)、可擦除可編程rom(eprom)或電可擦除可編程rom(eeprom)來存儲用于處理索引信息的程序，并運行該程序。索引信息處理器610可由硬件和軟件的適當組合來配置。

顯示器620可在索引信息處理器610的控制下顯示經過處理的各種數(shù)據(jù)。例如，如圖7所示，顯示器620可顯示使用解密的索引信息的元數(shù)據(jù)而產生的搜索結果的列表710。響應于用戶從圖7的搜索結果的列表710選擇了特定文檔并且請求關于相應文檔的內容，顯示器620可在屏幕上顯示響應于所述請求而接收到的內容。顯示器620可在屏幕上顯示根據(jù)用戶終端100的情景(即，暴露在外部的用戶終端100的狀態(tài))而篩選的內容。例如，當用戶終端100與外部裝置連接時，可從搜索結果排除高安全級別的文檔。當顯示器620包括觸摸面板并且因此按照觸摸屏方法進行操作時，顯示器620可通過屏幕觸摸的方式與用戶交互，并且可通過觸摸操作從圖7的搜索結果的列表710選擇所述特定文檔。

此外，通過顯示在如圖7中所示的顯示器620的屏幕上的搜索窗口700執(zhí)行整體搜索，使得存儲在另一用戶終端100中的任何內容能夠被搜索。即使在任何用戶終端100中執(zhí)行搜索時，都可顯示相同的結果。此外，當以有限的搜索項與協(xié)作用戶或共享用戶共享服務提供設備120的搜索db以在內容搜索中進行協(xié)作時，可僅經由搜索窗口700通過包括精確信息的搜索項組合來實現(xiàn)搜索。為了找出具有高安全級別的內容的數(shù)據(jù)，所述搜索項應該包括精確信息。例如，期望的文檔可僅在使用“8月14日創(chuàng)建的15年預算計劃表”執(zhí)行搜索時被搜索出，并且當僅使用“預算”執(zhí)行搜索時不被搜索出。此外，即使在共享內容或協(xié)作內容未被存儲在用戶終端100中時，所述內容也可被搜索出，因此，本公開不限于上述示例。

存儲器630可包括易失性存儲器和非易失性存儲器中的至少一個。當存儲器630是易失性存儲器時，在索引信息處理器610中處理的全部數(shù)據(jù)或信息可被臨時存儲。當數(shù)據(jù)是內容相關數(shù)據(jù)時，所述信息可以是索引信息。

可選擇地，當存儲器630是非易失性存儲器時，用于處理索引信息的程序被存儲在存儲器630中，然后存儲器630可響應于索引信息處理器610的請求提供所述程序。例如，存儲器630可自己提供程序以便索引信息處理器610將該程序存儲在內部存儲器中，或者可運行程序并僅提供運行的結果。

圖8是示出圖1的用戶終端的另一詳細配置的框圖，圖9是示出存儲在圖8的索引信息處理器中的程序的架構的示例的示圖。

參照圖8和圖9，根據(jù)本公開的實施例的用戶終端100’包括通信接口800、語音接收器810、存儲器820、控制器830、顯示器840、索引信息處理器850和情境識別器860。

將圖8的用戶終端100’與圖6的用戶終端100進行比較，圖8的通信接口800、存儲器820和顯示器840與圖6的通信接口600、顯示器620和存儲器639沒有很大不同，因此，上述解釋將取代通信接口800、存儲器820和顯示器840的解釋。

語音接收器810可包括麥克風。當用戶以詞或語句的形式說出用于搜索的查詢時，語音接收器810可通過麥克風獲取說出的語音。此外，獲取的查詢可通過存儲在存儲器820中的應用(諸如samsung^tms-voice)來處理。因此，獲取的查詢可被提供給索引信息處理器850，并被索引信息處理器850分析。

圖8的控制器830和索引信息處理器850可執(zhí)行與圖6的索引信息處理器610的操作相同或相似的操作。然而，可通過運行單個軟件來操作圖6的索引信息處理器610，或者圖6的索引信息處理器610可通過運行軟件來產生索引信息，對產生的信息進行加密，以及對加密的索引信息進行解密，而圖8的索引信息處理器850可按照硬件層級來劃分。換句話說，索引信息處理器850可包括如圖9中所示的軟件(sw)模塊，或者所述模塊中的僅一些模塊可包括硬件處理器。因此，控制器830可產生索引信息，對產生的索引信息進行加密，以及對加密的索引信息進行解密。解密操作可包括通過簽名密鑰進行解密。索引信息處理器850可被劃分為用于產生索引信息的產生器以及加密器/解密器。如上所述，索引信息處理器850可按照各種形式來改變，因此本公開的各種實施例不限于上述解釋。

例如，圖9示出單個集成程序的形式，并且所述程序可被存儲在基于sw模塊(或組件)的圖8的索引信息處理器850中。

參照圖9，索引信息處理器850可包括以模塊為基礎的索引管理模塊900、索引確定模塊910、關鍵詞提取模塊920、搜索加密模塊930、數(shù)據(jù)加密模塊940、簽名模塊950、密鑰存儲模塊960、元信息提取模塊970和安全級別分析模塊975，并還可包括控制模塊980、權限管理模塊985、查詢轉換模塊990和狀態(tài)監(jiān)視模塊995。

索引管理模塊900可使用內容、uri信息、安全信息和元信息產生加密的信息。此外，索引確定模塊910從內容確定內容類型，并將確定的類型發(fā)送到關鍵詞提取模塊920。關鍵詞提取模塊920根據(jù)內容類型從內容提取索引目標和與索引目標對應的目標值，并將提取的結果發(fā)送到搜索加密模塊930。搜索加密模塊930產生搜索項信息(或令牌信息)。數(shù)據(jù)加密模塊940可對索引管理模塊900提供的原始uri信息和元信息進行加密。在這種情況下，高級加密標準(aes)或其它加密算法可用作加密算法。簽名模塊950可產生用于加密的原始uri、元信息和安全信息的電子簽名。密鑰存儲模塊960可存儲并管理用于加密的密鑰和簽名。元信息提取模塊970可根據(jù)內容類型提取元信息，安全級別分析模塊975可根據(jù)安全策略，參照內容的元信息來確定并存儲安全級別。

控制模塊980可控制全部模塊。權限管理模塊985可將用戶b添加到用戶a的使用內容x的權限信息，以允許用戶b進行搜索。查詢轉換模塊990可分析用戶的語義查詢，并將分析的結果轉換為與索引信息匹配。狀態(tài)監(jiān)視模塊995可識別外部裝置的連接狀態(tài)以及裝置的開啟和關閉狀態(tài)等。裝置的開啟和關閉狀態(tài)可指示是否從供電裝置供應了電力，或指示通信網絡110是否與網絡連接。

響應于通過語音接收器810以語音的形式接收到語義查詢，索引信息處理器850可分析語義查詢，并將分析的結果轉換為與索引信息匹配。當語義查詢是“上周末寫的報告”時，索引信息處理器850將所述查詢轉換為具有關于日期和標題(即，關鍵詞)的索引目標信息。以這種方式轉換得到的信息可被加密并被提供給服務提供設備120。該操作可由圖9的查詢轉換模塊990執(zhí)行。

情境識別器860可包括拍攝器(諸如用于識別周邊情境的相機)。情境識別器860將通過拍攝周邊情境而獲得的圖像提供給控制器830，并且，例如，控制器830可分析所述圖像，并確定用戶終端100’的暴露狀態(tài)。根據(jù)確定的結果，控制器830可篩選通過通信接口800接收到的內容，并在顯示器840上顯示所述內容。例如，控制器830可跳過包括具有高安全級別的特定短語(諸如“會議記錄”或“預算”)的頁面，并在屏幕上顯示文檔。

根據(jù)本公開的實施例，圖8的用戶終端100’可被不同地配置。存儲器820可以是易失性存儲器或非易失性存儲器，并且索引信息處理器850可以是非易失性存儲器。易失性存儲器包括隨機存取存儲器(ram)，非易失性存儲器可包括掩膜rom、eprom、eeprom等。此外，控制器830可包括cpu和易失性存儲器。因此，控制器830可將用于處理索引信息處理器850的索引信息的程序存儲在控制器830的易失性存儲器中，然后運行所述程序。

圖10是示出服務提供設備的詳細配置的框圖。

參照圖10，根據(jù)本公開的實施例的服務提供設備120可包括通信接口1000、索引搜索處理器1010和存儲器1020。

通信接口1000可將用戶終端100產生和提供的加密的索引信息提供給索引搜索處理器1010。此外，通信接口1000可接收用戶終端100加密和提供的語義查詢(即，令牌)，并將所述語義查詢提供給索引搜索處理器1010。通信接口1000可通過相應的令牌將在存儲器1020(所述存儲器1020是搜索db)搜索到的索引信息發(fā)送到用戶終端100。此外，通信接口1000可執(zhí)行與用戶終端100請求的操作相關的各種操作，諸如共享索引信息，刪除索引信息，不進行共享等。

索引搜索處理器1010可控制服務提供設備120中的通信接口1000和存儲器1020的全部操作。索引搜索處理器1010的操作可被劃分為：通過與用戶終端100的交互操作將加密的索引信息注冊在存儲器1020中的用戶各自的索引信息表中的操作，以及根據(jù)用戶的搜索請求，使用用戶終端100提供的語義查詢(例如，令牌)搜索注冊在索引信息表的索引信息的操作。

首先，為了將索引信息注冊在索引信息表，索引搜索處理器1010可通過驗證被加密并被接收的索引信息中的簽名信息的有效性來識別完整性。所述完整性與識別和防止數(shù)據(jù)的篡改相關?？赏ㄟ^使用發(fā)送索引信息的用戶的驗證密鑰或者通過獲取另外的公共密鑰并使用公共密鑰來驗證所述有效性。例如，當用戶僅擁有所述兩種密鑰之一并且將另一密鑰對公共開放時，可通過獲取公共密鑰并由此通過使用用戶擁有的密鑰來驗證簽名信息的有效性。當完整性以這種方式被識別出時，其它索引信息被存儲在索引表中，并且安全信息是已被加密的信息，并因此可被存儲為純文本(即，可在未被加密的情況下被存儲)。

響應于接收到語義查詢(即，令牌)，索引搜索處理器1010可使用接收到的令牌在存儲器1020中執(zhí)行關鍵詞搜索，并將搜索結果提供給通信接口1000以便將搜索結果發(fā)送到用戶終端100。

圖11a是示出根據(jù)本公開的實施例的服務提供設備的詳細配置的框圖，圖11b是示出根據(jù)本公開的實施例的索引搜索執(zhí)行單元中包括的程序的配置的示例的示圖。

參照圖11a，根據(jù)本公開的實施例的服務提供設備120’可包括通信接口1100、控制器1110、索引搜索執(zhí)行單元1120和存儲器1130。

由于圖11a的通信接口1100和存儲器1130與圖10的通信接口1000和存儲器1020沒有很大不同，因此，上述解釋將取代通信接口1100和存儲器1130的解釋。

圖11a的控制器1110和索引搜索執(zhí)行單元1120可執(zhí)行與圖10的索引搜索處理器1010的操作相同或相似的操作。然而，如果圖10的索引搜索處理器1010通過執(zhí)行單個軟件被操作或者通過執(zhí)行用于將產生的索引信息注冊在信息表并進行搜索的軟件而被操作，則圖11a的索引搜索執(zhí)行單元1120可按照硬件層級被劃分。索引搜索執(zhí)行單元1120可包括如圖11b所示的sw模塊。由于所述sw模塊中的一些可被配置為包括硬件處理器，因此本公開不限于上述解釋。因此，控制器1110可運行索引搜索執(zhí)行單元1120以將產生的索引信息注冊在存儲器1130中的信息表，以及搜索注冊在存儲器1130的索引信息。

參照圖11b，包括在圖11a的索引搜索執(zhí)行單元1120中的程序可包括以下模塊中的一部分或全部：簽名模塊1120a、搜索加密模塊1120b、認證管理模塊1120c、密鑰存儲模塊1120d、索引管理模塊1120e和控制模塊1120f。

簽名模塊1120a通過認證經過加密并被接收的索引信息的簽名信息的有效性來識別完整性。此外，響應于接收到用于進行搜索的令牌，搜索加密模塊1120b可使用令牌搜索存儲器1130中的用戶各自的索引信息表。搜索加密模塊1120b可以是搜索引擎。認證管理模塊1120c對用戶和裝置進行認證。密鑰存儲模塊1120d可存儲由用戶終端100提供的密鑰，然后可在識別完整性時使用所述密鑰。索引管理模塊1120e反映關于用戶的db的索引信息?？刂颇K1120f控制內部模塊的全部操作。

根據(jù)本公開的實施例，圖11a的服務提供設備120’可被不同地配置。存儲器1130可以是易失性存儲器或非易失性存儲器，并且索引搜索執(zhí)行單元1120可以是非易失性存儲器。易失性存儲器包括ram，非易失性存儲器可包括掩膜rom、eprom、eeprom等。此外，控制器1110可包括cpu和易失性存儲器。因此，cpu可將存儲在索引搜索執(zhí)行單元1120中的程序存儲在控制器1110的易失性存儲器中，然后運行所述程序。

圖12是示意性地示出根據(jù)本公開的實施例的索引(或索引信息)產生處理的示圖。

為便于解釋，參照圖12連同圖9和圖11b，根據(jù)本公開的實施例的用戶終端100的用戶將內容x存儲在用戶終端100中?？刂颇K980可檢測內容x的存儲?？刂颇K980可指示元信息提取模塊970從內容x提取元信息。此外，元信息提取模塊970可根據(jù)內容x的類型提取元信息，并存儲元信息。控制模塊980指示安全級別分析模塊975確定內容x的安全級別。安全級別分析模塊975根據(jù)安全策略，參照內容x的元信息來確定安全級別，并存儲安全級別。此外，控制模塊980指示索引管理模塊900產生關于內容x的索引(即，索引信息)。索引管理模塊900根據(jù)內容x的類型確定索引目標，并使用關鍵詞提取模塊920提取與索引目標相應的項(即，目標值)。索引管理模塊900使用與加密/解密相關的數(shù)據(jù)加密模塊940，用提取的目標值來配置加密的索引信息。此外，控制模塊980將完成的索引信息發(fā)送到服務提供設備120。

服務提供設備120的控制模塊1120f指示圖11b的認證管理模塊1120c認證用戶或認證裝置。此外，基于服務器的控制模塊1120f請求索引管理模塊1120e反映關于用戶的搜索db的索引信息。

直到目前為止描述的操作中的一些操作可與其他模塊相結合。例如，認證管理模塊1120c可以是控制模塊1120f的一部分，或者可以是包括在平臺或web瀏覽器模塊中的模塊。因此，本公開的各種實施例不限于上述模塊配置。

圖13a是示出根據(jù)本公開的實施例的用戶終端中的索引信息產生處理的流程圖，圖13b是示出根據(jù)本公開的實施例的第一索引信息的結構的示圖。

參照圖13a和圖13b連同圖9，根據(jù)本公開的實施例的用戶終端100通過索引管理模塊900接收內容、uri、安全信息和元信息，并產生將被存儲在服務提供設備120的搜索db中的加密的信息(即，索引信息1)(索引信息.1)。當內容是由用戶創(chuàng)建的文檔時，例如，控制模塊980可在文檔被用戶存儲在特定空間(例如，文件夾)中時將所述內容以及內容被存儲的文件夾的uri信息提供給索引管理模塊900。此外，控制模塊980可將由安全級別分析模塊975確定(或產生)的安全信息以及由元信息提取模塊970提取的元信息提供給索引管理模塊900。

索引確定模塊910基于索引管理模塊900提供的內容來確定內容類型，并將關于確定的類型的信息發(fā)送到關鍵詞提取模塊920。內容(或文件)類型可包括文檔、照片、運動圖像等。

關鍵詞提取模塊920可根據(jù)內容類型從內容提取索引目標，并將提取的結果發(fā)送到搜索加密模塊930。索引目標可被稱為關鍵詞。例如，在文檔的情況下，索引目標可以是創(chuàng)建者、創(chuàng)建日期、標題等；在照片的情況下，索引目標可以是拍攝日期、拍攝地點等。在運動圖像的情況下，索引目標可以是記錄日期、記錄地點、記錄時間等。

搜索加密模塊930可添加令牌并輸出令牌。在該處理中，搜索加密模塊930可使用存儲在密鑰存儲模塊960中的密鑰。附加令牌包括用于搜索服務提供設備120的加密的搜索db中的內容的關鍵詞信息。應用于搜索加密模塊930的搜索加密算法可被不同地配置。例如，可應用具有動態(tài)更新的可搜索語義加密。

由索引管理模塊900提供的原始uri和元信息可通過數(shù)據(jù)加密模塊940被加密。數(shù)據(jù)加密模塊940中的加密算法可使用具有運算模式的aes等。數(shù)據(jù)加密模塊940可使用存儲在密鑰存儲模塊960中的數(shù)據(jù)安全密鑰進行加密。

第一簽名模塊可包括在簽名模塊950中，并可產生關于加密的原始uri、加密的元信息以及安全信息的第一電子簽名(簽名#1)。第一電子簽名提供關于加密的原始uri、加密的元信息以及安全信息的完整性，并且識別并防止搜索db上的相關數(shù)據(jù)的篡改。在該處理中，簽名模塊950可從密鑰存儲模塊960接收簽名密鑰，并使用簽名密鑰。

第二簽名模塊也可包括在簽名模塊950中，并可產生關于加密的uri、加密的元信息、安全信息、附加令牌以及第一電子簽名的第二電子簽名(簽名#2)。第二電子簽名保證直到相關數(shù)據(jù)被發(fā)送到圖11b中示出的服務提供設備120的控制模塊120f為止所發(fā)送的數(shù)據(jù)的完整性。在該處理中，簽名模塊950可從密鑰存儲模塊960接收簽名密鑰，并使用簽名密鑰。

根據(jù)本公開的實施例的第一電子簽名和第二電子簽名可通過相同的電子簽名算法來配置。在這種情況下，相同的簽名密鑰和相同的驗證密鑰可被使用。

當在根據(jù)本公開的實施例的基于加密索引的搜索系統(tǒng)90被設計時使用額外的認證協(xié)議(安全套接字層(ssl)上的超文本傳輸協(xié)議(http)(https))時，可省略第二電子簽名。https通過ssl或傳輸層安全(tls)協(xié)議對會話數(shù)據(jù)進行加密。因此，可看出數(shù)據(jù)得到適當?shù)谋Ｗo。

密鑰存儲模塊960可存儲并管理用于搜索加密、數(shù)據(jù)加密和簽名(或數(shù)字簽名)的密鑰。密鑰存儲模塊960可在必要時針對每種算法包括一密鑰產生模塊。密鑰存儲模塊960可包括用于搜索加密的密鑰產生模塊、用于數(shù)據(jù)加密的密鑰產生模塊以及用于簽名的密鑰產生模塊。

圖14a是詳細示出根據(jù)本公開的實施例的服務提供設備的索引信息表產生處理的流程圖，圖14b是示出根據(jù)本公開的實施例的第二索引信息的結構的示圖。

為解釋方便，參照圖14a和圖14b連同圖11b，圖1的服務提供設備120可關于通過認證管理模塊1120c從索引管理模塊1120e發(fā)送的第一索引信息對用戶和裝置進行認證。

當完成認證時，簽名模塊1120a通過驗證接收到的第一索引信息中的第二電子簽名的有效性來識別完整性。在這種情況下，需要發(fā)送器的驗證密鑰(或公共密鑰)。公共密鑰可從公共密鑰基礎設施(pki)的公共密鑰列表開放式地獲取。

然而，當在第一索引信息被發(fā)送時系統(tǒng)設計者使用了額外的消息認證協(xié)議時，如上所述，第二電子驗證可被省略。

當識別出第一索引信息的有效性時，簽名模塊1120a輸出具有圖14b中示出的配置的第二索引信息，并且搜索加密模塊1120b產生(或更新)搜索db中的第二索引信息。在圖14a中示出的示例中，用于用戶a的索引表被產生。在這種情況下，當原始uri、索引目標、元信息等以加密的狀態(tài)被存儲在搜索db中時，安全信息已處于安全狀態(tài)，并且因此可以以純文本形式被存儲。

圖15是示意性地示出根據(jù)本公開的實施例的使用用戶終端搜索索引信息的處理的示圖，圖16是示出根據(jù)本公開的實施例的使用用戶終端和服務提供設備的sw模塊來搜索數(shù)據(jù)的處理的示圖。

參照圖15和圖16，用戶終端100可從服務提供設備120的搜索db搜索索引信息以便搜索存儲在其中或另一裝置中的內容。

為此，用戶終端100的用戶輸入語義查詢來在搜索db中搜索索引信息。輸入語義查詢的操作不僅可包括通過圖7示出的搜索窗口輸入搜索項，還可包括輸入語音查詢。

響應于查詢被輸入，用戶終端100通過查詢轉換模塊990將所述查詢轉換為與索引信息的索引目標匹配。例如，響應于查詢“上周末寫的報告，”，用戶終端100可將所述查詢轉換為與索引目標(即，日期(8/2)、標題(報告)和摘要(報告))匹配。

此外，經過轉換的查詢可通過搜索加密模塊930被改變?yōu)榱钆频男问?，并可通過數(shù)據(jù)加密模塊940被加密并被發(fā)送到服務提供設備120。用戶終端100可發(fā)送用戶標識(id)、裝置id和加密的查詢。

服務提供設備120的控制模塊1120f使用搜索引擎或搜索加密模塊1120b搜索要查找的內容的uri、元信息和安全信息，并將搜索結果發(fā)送到用戶終端100。在該處理中，服務提供設備120通過認證管理模塊1120c對接收到的用戶id和裝置id進行認證，并且隨后，當用戶被確定為有效時，執(zhí)行搜索處理并提供搜索結果。

響應于接收到加密的索引信息，用戶終端100可使用圖9的狀態(tài)監(jiān)視模塊995確定與外部裝置的連接狀態(tài)。

響應于用戶終端100被確定為與外部裝置連接，搜索結果被篩選并被顯示在屏幕上。例如，當識別出“機密”或“預算”時，關于相應文檔的結果可不被顯示在圖7的搜索結果710的列表中。

用戶終端100可對加密的索引信息進行解密，并基于uri信息接收內容，并可使用圖9的狀態(tài)監(jiān)視模塊995確定與外部裝置的連接狀態(tài)或暴露狀態(tài)，并在將接收到的內容顯示在屏幕上之前對搜索結果進行篩選。因此，本公開的各種實施例不限于上述解釋。

響應于通過索引管理模塊900從用戶接收到語義查詢，根據(jù)本公開的實施例的用戶終端100將語義查詢發(fā)送到查詢轉換模塊990。查詢轉換模塊990分析語義查詢并將搜索關鍵詞輸出到搜索加密模塊930。搜索加密模塊930使用搜索關鍵詞產生令牌。搜索令牌啟用加密的搜索db中的關鍵詞搜索，并且其配置和產生可根據(jù)搜索加密而變化。例如，令牌可以是搜索關鍵詞與密鑰的組合。其后，索引管理模塊900將搜索令牌發(fā)送到服務提供設備120以搜索索引。

服務提供設備120的認證管理模塊1120c可確定接收到的搜索令牌是否是由有效用戶(即，服務訂閱者)做出的。當搜索令牌是由有效用戶做出的時，搜索令牌可被發(fā)送到搜索加密模塊1120b。搜索加密模塊1120b使用輸入的搜索令牌在加密的搜索db中執(zhí)行關鍵詞搜索，并將搜索結果提供給用戶終端100。

響應于通過索引管理模塊900接收到搜索結果，用戶終端100通過經由簽名模塊950驗證有效性來識別由服務提供設備120的控制模塊1120f返回的搜索結果的完整性。在完整性得到驗證之后，用戶終端100對通過數(shù)據(jù)加密模塊940加密的uri和安全信息進行解密。此外，索引管理模塊900可將解密的原始uri、元信息和安全信息提供給用戶。在驗證和解密操作中使用的驗證密鑰和解密密鑰可被存儲在密鑰存儲模塊960中并由密鑰存儲模塊960管理。

圖17是示意性地示出根據(jù)本公開的實施例的在不同用戶之間共享索引信息的處理的示圖，圖18是示出根據(jù)本公開的實施例的產生用于共享的搜索db的處理的示圖。

參照圖17和圖18，用戶終端1100-1的用戶為了內容x而請求與用戶b進行協(xié)作。請求協(xié)作的操作是指與用戶b共享內容x。

用戶終端1100-1的控制模塊980請求權限管理模塊985改變內容x的權限信息。權限管理模塊985將用戶b添加到內容x的權限信息，并允許共享。在這種情況下，共享操作可包括搜索、讀取和更新索引信息(或內容)。

此外，控制模塊980請求索引管理模塊900修改關于內容x的索引信息。

如上所述，用戶a可產生并管理與用戶b進行共享的共享表。然而，用戶能夠搜索索引信息，但是不能修正和刪除索引信息。只有用戶a能夠修正和刪除搜索db。此外，用戶b不能隨意改變共享的搜索db中的索引目標。換句話說，由于內容x是由用戶a創(chuàng)建的，因此用戶a具有權限。

因此，如附圖中所示，用戶a的索引信息表存儲與用戶b的共享歷史，并且用戶a的索引信息被復制或修改并被注冊在用戶b的索引信息表上，使得用戶b能夠訪問用戶a的內容x。

當用戶終端1100-1的用戶a希望與用戶b共享搜索db中的信息時，控制模塊980請求權限管理模塊985修改關于共享數(shù)據(jù)的權限信息。修改后的權限信息包括允許用戶b訪問共享內容。

因此，權限管理模塊985可產生將用于共享用戶的新密鑰(例如，搜索安全密鑰和數(shù)據(jù)安全密鑰)，并可將所述密鑰存儲在密鑰存儲模塊960中并同時將所述密鑰發(fā)送到用戶b。用戶b可通過密鑰傳輸模塊1800接收所述密鑰。權限管理模塊985可包括搜索安全密鑰產生模塊985a和數(shù)據(jù)安全密鑰產生模塊985b以產生新密鑰。搜索安全密鑰產生模塊985a可產生搜索安全密鑰以產生用于用戶b的索引信息，并將搜索安全密鑰發(fā)送到密鑰存儲模塊960，數(shù)據(jù)安全密鑰產生模塊985b可產生數(shù)據(jù)安全產生密鑰以產生用于用戶b的索引信息，并將數(shù)據(jù)安全產生密鑰發(fā)送到密鑰存儲模塊960。新產生的搜索安全密鑰和數(shù)據(jù)安全密鑰可被發(fā)送到用戶b，并且在這種情況下，已有的通道保護方法可被同樣應用于傳輸方法。搜索安全密鑰可被用于訪問針對用戶a的內容x的索引信息，數(shù)據(jù)安全密鑰可被用于訪問內容x。

索引管理模塊900可接收修改后的安全信息、元信息、原始uri和內容，并按照與加密索引產生處理相同的方法產生索引信息。

搜索安全密鑰和數(shù)據(jù)安全密鑰使用針對共享用戶b而產生的密鑰，并且用戶a的密鑰可被用作簽名密鑰。在產生加密的索引的處理中，使得用戶b能夠進行搜索但不允許用戶b進行修改的搜索db被產生

服務提供設備120可管理并產生與由控制模塊1120f從用戶終端1100-1接收到的索引信息有關的加密的索引。當在通過簽名模塊1120a識別出完整性之后驗證了有效性時，服務提供設備120產生由用戶a與用戶b共享的搜索db。

圖19是示意性地示出根據(jù)本公開的實施例在搜索共享的文件之后進行訪問的處理的示圖，圖20是示出根據(jù)本公開的實施例的由共享者使用sw模塊搜索并訪問文件的詳細處理的示圖。

參照圖19和圖20，通過以上參照圖17和圖18描述的處理而允許共享文件的用戶b通過關鍵詞搜索從用戶b擁有的索引表接收關于用戶a的內容x的索引信息。在這種情況下，從關于索引信息表的共享歷史識別出用戶b的訪問權限，使得用戶b能夠接收搜索到的索引信息。在接收到的索引信息被解密之后，用戶b基于解密的索引信息中的uri信息訪問用戶a的內容x。

用戶終端2100-2的索引管理模塊900”接收作為使用語義查詢進行搜索的結果的索引信息。索引管理模塊900”可將接收到的索引信息發(fā)送到用戶終端2100-2的控制模塊980”。

用戶終端2100-2的控制模塊980”可基于關于內容x的uri信息來訪問用戶終端1100-1，并向用戶終端1100-1的控制模塊980’請求訪問共享的內容x。在該處理中，控制模塊980’可請求數(shù)據(jù)安全密鑰。當作為通過權限管理模塊985’識別用戶b的安全信息的結果，用戶終端1100-1的控制模塊980’確定用戶b具有訪問權限時，用戶終端1100-1可與用戶b共享內容x。

圖21是示意性地示出根據(jù)本公開的實施例的修改元信息的處理的示圖，圖22是示意性地示出根據(jù)本公開的實施例的安全級別修改處理的示圖，圖23是示出根據(jù)本公開的實施例的使用sw模塊修改共享者的安全級別和元信息的處理的示圖。

參照圖21至圖23，當用戶a改變存儲在用戶終端1100-1中的內容x時，新產生的索引信息被提供給服務提供設備120，并且搜索db根據(jù)改變請求被更新。

當作為識別共享歷史的結果，用戶a具有與用戶b的共享歷史時，用戶終端1100-1可請求修改存儲在用戶b的索引信息表中的內容x的索引信息中的相應元信息，并由此修改相應的信息。

此外，參照圖22，當用戶a改變內容x的安全級別時，用戶終端1100-1可產生關于內容x的索引信息，并將索引信息發(fā)送到服務提供設備120，使得存儲在搜索db中的關于用戶a的內容x的索引信息被更新。

當用戶a具有與用戶b的共享歷史時，用戶b的索引信息表上的關于內容x的索引信息可被修改。

參照圖23，作為通過索引管理模塊900修改安全信息和元信息的簡單方法，用戶終端1100-1通過加密索引管理和刪除處理來刪除關于內容x的已有索引信息。在刪除了索引信息之后，用戶終端1100-1可通過經由加密管理和產生處理將修改后的安全信息和元信息新注冊在索引信息表來執(zhí)行更新處理。

圖24是示意性地示出根據(jù)本公開的實施例的不共享處理的示圖，圖25是示出根據(jù)本公開的實施例的使用sw模塊在共享搜索db中刪除信息的處理的示圖。

參照圖24和圖25，用戶a和用戶b的共享搜索db中的關于內容x的共享索引信息可由擁有原始內容的用戶a刪除。

用戶終端1100-1的控制模塊980通過權限管理模塊985修改訪問權限?？刂颇K985請求服務提供設備120通過索引管理模塊900刪除共享搜索db。

索引管理模塊900可通過電子簽名保證完整性，以便防止刪除請求的篡改。已如上描述了簽名，因此省略其冗余解釋。為了通過電子簽名驗證刪除請求的完整性，當系統(tǒng)被設計時可應用額外的消息認證機制。

最后，服務提供設備120的控制模塊1120f可從搜索db刪除用于用戶b的關于內容x的共享索引信息。當在此處理中添加了簽名時，服務提供設備120可通過簽名模塊1120a識別完整性。

圖26是示意性地示出根據(jù)本公開的實施例的刪除原始數(shù)據(jù)的處理的示圖，圖27是示出根據(jù)本公開的實施例的根據(jù)用戶終端的被刪除的數(shù)據(jù)來刪除索引信息的處理的示圖，圖28a、圖28b和圖28c是示出根據(jù)本公開的各種實施例的根據(jù)服務提供設備的被刪除的數(shù)據(jù)來刪除索引信息的處理的示圖。

參照圖26、圖27以及圖28a至圖28c，當用戶終端1100-1的用戶a刪除內容x時，索引管理模塊900接收刪除的內容以及相應的uri信息，并產生索引信息(索引信息.1)

索引確定模塊910從內容確定內容類型，并將確定的類型發(fā)送到關鍵詞提取模塊920。

關鍵詞提取模塊920根據(jù)內容類型從內容提取索引目標，并將提取的結果發(fā)送到搜索加密模塊930。

搜索加密模塊930可產生刪除令牌并輸出刪除令牌。刪除令牌可用于在加密的搜索db中刪除與內容相關的索引信息。刪除令牌可根據(jù)所應用的搜索加密算法而被不同地配置，并且具有動態(tài)更新的可搜索語義加密可被應用。刪除令牌可通過索引目標和權限密鑰的組合來配置。

通過索引管理模塊900提供的原始uri通過數(shù)據(jù)加密模塊940被加密。aes等可用作數(shù)據(jù)加密模塊940中的加密算法。

簽名模塊950產生用于加密的uri和刪除令牌的電子簽名。所述電子簽名保證直到相關數(shù)據(jù)被發(fā)送到圖11b的服務提供設備120的控制模塊1120f為止所發(fā)送的數(shù)據(jù)的完整性。這種情況可用如上所述的認證協(xié)議來替換。

密鑰存儲模塊960可存儲和管理用于搜索加密、數(shù)據(jù)加密和電子簽名的密鑰。

通過圖27中示出的處理產生的用于刪除內容x的索引信息被發(fā)送到服務提供設備120，并且相應的索引信息通過圖28a中示出的詳細處理而從搜索db被刪除。在這種情況下，發(fā)送的索引信息可具有圖28b的格式。

從用戶終端1100-1發(fā)送到服務提供設備120的控制模塊1120f(或索引管理模塊1120e)的圖28b的索引信息通過驗證電子簽名的有效性來識別完整性。通過簽名模塊1120a來執(zhí)行該操作，并且發(fā)送器的驗證密鑰(或公共密鑰)可通過pki的公共密鑰的列表而被開放式地獲取。如上所述，當消息認證協(xié)議被使用時，可省略有效性驗證。

當識別出完整性時，搜索加密模塊1120b使用刪除令牌用圖28c中示出的格式的索引信息來更新搜索db。更新操作是指刪除存儲在特定uri地址的內容的操作，而不是刪除所有的內容的操作。僅與相應uri地址匹配的內容被刪除，因此，刪除操作可被解釋為更新操作。

在圖26至圖28b中，基于特定地址刪除內容。然而，可基于文件(即，內容文件、文件夾或裝置)來選擇和刪除內容。在這種情況下，刪除內容的處理與基于地址刪除內容的處理沒有很大不同，因此省略其詳細描述。

圖29是示出根據(jù)本公開的實施例的考慮裝置的特性和位置情境的內容訪問場景的示圖。

參照圖29，假設用戶終端1100-1是諸如智能電話的移動裝置，用戶終端2100-2是諸如臺式計算機的固定裝置，并且移動裝置希望訪問固定裝置的內容。當用戶終端1100-1和用戶終端2100-2處于相同的空間時，可給予訪問權限，并且當用戶終端1100-1和用戶終端2100-2相距較長距離時，可應用不同的訪問權限。

例如，當用戶終端1100-1在搜索db中搜索索引信息時，可根據(jù)裝置的特性、位置和情境來應用不同的訪問權限。裝置的特性指示裝置是固定裝置還是移動裝置，位置指示裝置是位于家中、學校、辦公室還是公共地點。

例如，當用戶終端1100-1接收到關于用戶終端2100-2的內容的索引信息時，用戶終端1100-1可通過對等(p2p)通信(例如，諸如藍牙和wi-fi的短距離通信)確定用戶終端1100-1和用戶終端2100-2是否位于相同的空間，并示出所有搜索結果。此外，當用戶終端1100-1位于公共場所時，用戶終端1100-1可限制一些搜索結果。

圖30是用于示出根據(jù)本公開的實施例的當請求內容的終端和提供內容的終端存在于短距離區(qū)域內時的內容處理過程的示圖。

參照圖30，已參照圖29描述了與圖30相關的操作。然而，用戶b的用戶終端2100-2從搜索db接收包括具有媒體訪問控制(mac)地址的uri信息的索引信息，以便搜索用戶終端1100-1的內容。當用戶終端2100-2基于mac信息與用戶終端1100-1通過p2p通信連接時，用戶終端2100-2可通過p2p通信從用戶終端1100-1直接接收內容。

當用戶終端2100-2位于遙控可及的半徑內時，除了通過p2p以外，用戶終端2100-2還可直接接收內容。此外，通過時序同步功能(tsf)的任何方法可被應用。tsf是指使用周期性的信標幀的通信方法。例如，由于信道因周期信標幀而打開，因此可容易地接收內容。

圖31是示出根據(jù)本公開的實施例的可彼此分開的搜索裝置和結果裝置的示圖。

參照圖31，用戶a通過用戶a擁有的作為用戶終端1100-1的可穿戴裝置搜索存儲在特定外部裝置中的內容，但是通過用戶a擁有的用戶終端2100-2接收并查看搜索結果。

可提供該情況的各種示例。例如，由于諸如可穿戴裝置的用戶終端1100-1根據(jù)用戶注冊的服務被指定，因此用戶終端1100-1可提供語音查詢來使用所述服務。然而，由于內容x被存儲在用戶終端2100-2中，因此，可將搜索結果提供給注冊在搜索db中的裝置。這可能是因為搜索結果被設置為基于存儲內容的用戶終端2100-2來示出。

圖32是示出根據(jù)本公開的實施例的當作為內容源的裝置被關閉時使用內容的場景的示圖。

參照圖32，用戶終端1100-1向關閉的用戶終端2100-2請求照片。該情況在存儲在不可用裝置中的內容作為搜索結果被詳細查看或被下載時發(fā)生。

當用戶希望查看原始內容時，用戶的當前裝置將命令發(fā)送到與關閉的裝置連接的第二外部裝置(諸如接入點)。外部裝置將開啟命令(或限制時間)以及索引發(fā)送到關閉的第一外部裝置。當?shù)谝煌獠垦b置被打開時，與索引相關的文件被直接發(fā)送到用戶云或用戶裝置，并且當作業(yè)完成時，第一外部裝置被再次關閉或者在有限時間之后被關閉。當?shù)谝煌獠垦b置被編程為打開時，數(shù)據(jù)在裝置被打開之后自動發(fā)送，或者可能另外需要通知。

例如，用戶終端1100-1試圖基于從服務提供設備120接收的索引信息中的uri信息訪問用戶終端2100-2，但是可能被告知相應裝置被關閉。

在這種情況下，用戶終端1100-1可請求打開用戶終端2100-2?？赏ㄟ^鄰近接入點來執(zhí)行該操作。

因此，用戶終端1100-1可從打開的用戶終端2100-2接收照片。

即使用戶終端2100-2被關閉，通信模塊或其它組件也可被保持在活動狀態(tài)。因此，可根據(jù)來自外部裝置的開啟請求來打開被關閉的裝置。

圖33是示出根據(jù)本公開的實施例的當裝置被改變或丟失時的場景的示圖。

參照圖33，當用戶終端1100-1的特定裝置(例如，平板pc)被改變?yōu)樾碌钠桨錺c，或者相應的平板pc丟失時，用戶可通過另一用戶終端2100-2請求改變或刪除關于被改變或丟失的用戶終端1100-1的加密的索引信息。

例如，當用戶終端2100-2請求改變或刪除用戶終端1100-1時，用戶終端2100-2可在屏幕上顯示由用戶注冊的多個用戶終端1100-1的列表。響應于用戶從顯示在屏幕上的列表選擇了被改變或丟失的用戶終端1100-2，用戶終端1100-1的裝置id信息可被加密并被提供給服務提供設備120。用于驗證完整性的簽名可被添加到加密的裝置id信息并被發(fā)送，或者可使用額外的認證協(xié)議。

服務提供設備120可基于從用戶終端2100-2接收到的加密的裝置id信息，改變或刪除搜索db中的關于具有相應裝置id的所有內容的索引信息(即，加密的索引信息)。

圖34a和圖34b是示出根據(jù)本公開的各種實施例的安全級別產生場景的示圖，圖35是示出根據(jù)本公開的實施例的安全級別的推薦屏幕的示圖，圖36是用于示出根據(jù)本公開的實施例的根據(jù)報告形式確定的安全級別的示圖。

為便于解釋，參照圖34a、圖34b、圖35和圖36連同圖9，用戶終端100的安全級別分析模塊975參照遵循內容的類型的元信息，根據(jù)安全策略來確定安全級別。元信息可包括圖34a和圖34b中示出的多種信息。例如，諸如關于存儲原始文件的存儲裝置的位置以及原始文件的存儲位置的信息的多種信息可包括在元信息中。在這種情況下，安全策略與確定當特定信息被包括在元信息中時安全級別屬于哪個級別相關。例如，當元信息指示存儲裝置的位置是辦公室時，安全級別被確定為第一級別，當元信息指示存儲裝置的位置是公共場所時，安全級別被確定為第三級別。此外，當元信息包括信息“機密”或“安全”時，安全級別被確定為最高級別。

用戶終端100了解正被用戶使用的裝置的位置，并且確定裝置是否位于辦公室或家中，然后如圖34a的示圖(a)中所示確定在辦公室創(chuàng)建的文件的安全級別以及在家中創(chuàng)建的文件的安全級別，或者用戶終端100了解正使用的裝置的應用，并如圖34a的示圖(b)中所示根據(jù)應用等級確定文件的安全級別。此外，用戶終端100可如圖34b的示圖(c)所示根據(jù)原始文件被存儲的地點來確定安全級別。例如，當裝置被認證但是是固定裝置時，安全級別被確定為第一級別，當裝置是移動裝置時，安全級別被確定為第三級別。此外，安全級別可根據(jù)被提取用于搜索索引的關鍵詞(諸如如圖34b的示圖(d)中所示的“機密”和“安全”)來確定。

此外，如圖35的示圖(a)中所示，可根據(jù)用戶的選擇來確定安全級別，或者可基于對安全級別的隨機判定通過安全級別的用戶推薦來確定安全級別。例如，當安全級別被推薦時，可添加確定并選擇安全級別的處理。

如圖35的示圖(a)中所示，用戶可通過經由安全級別選擇項3500選擇安全級別來確定安全級別，并且用戶終端可通過推薦項3510，通過安全級別自動判定來為用戶推薦內容數(shù)據(jù)的安全級別。例如，“td項目最終報告形式”可通過用戶選擇或自動判定而被確定為“低”級別，但是“15年管理計劃預算報告”可通過用戶的選擇或自動判定而被確定為“高”級別。

此外，如圖36中所示，可根據(jù)報告形式來確定安全級別。當報告形式是諸如報告項或會議項的形式時，安全級別可被確定為最高級別。這可通過分析封面的內容并通過標題而得知。此外，可通過分析文檔(諸如文檔結構、模板、形式文件等)來確定安全級別，并且可以以各種方式確定安全級別，例如，可參照存儲在存儲文件夾中的內容的安全級別來確定安全級別。

所有的相關數(shù)據(jù)可用作元信息，但是，即使當數(shù)據(jù)沒有被產生為元信息時，也可在根據(jù)安全策略進行確定時直接確定安全級別。因此，本公開的各種實施例不限于使用元信息確定安全級別的方法。

圖37是示出根據(jù)本公開的實施例的示出通過語音識別來搜索加密的索引信息的處理的場景的示圖。

參照圖37，關于存儲在各自的終端中的材料的加密的索引信息與云(即，服務提供設備120)同步，使得在無需擔憂安全性的情況下可隨時隨地得知材料所在的位置，而不管每個終端是否被打開/關閉。

此外，用戶終端1100-1將接收到的語音查詢轉換為與搜索db的搜索項信息相應，對轉換后的語音查詢進行加密，并使用加密的語音查詢，因此能夠接收存儲在各種用戶終端2100-2中的內容。加密的語音查詢可以是令牌。

例如，如圖37中所示，當用戶產生說出“請向我顯示去年拍攝的照片”的語音查詢時，用戶終端可從服務提供設備120接收作為使用語音查詢進行搜索的結果的索引信息，并可通過從使用解密的索引信息中的元信息產生的搜索結果的列表選擇內容而被提供期望的內容。

圖38是示出根據(jù)本公開的實施例的示出產生關于共享的文件的新的索引信息的處理的場景的示圖。

圖38示出以下操作的處理：產生與由另一用戶使用諸如文件名、鏈接地址或共享用戶的信息而共享的材料有關的索引信息，與服務提供設備120進行同步，并在未來使用材料搜索的處理。

參照圖38，與圖12至圖14中的描述比較，圖38中示出的實施例與圖12至圖14不同之處在于內容源是由另一用戶創(chuàng)建的材料。因此，圖12至圖14中的描述取代用于圖38的詳細描述。

圖39是示出根據(jù)本公開的實施例的示出被劃分的搜索結果的場景的示圖。

參照圖39，在顯示搜索結果值的操作中，搜索結果值可按照需要安全性的結果值被顯示在用戶的個人終端上而一般結果值被顯示在公共裝置上的方式被劃分。

為此，用戶終端1100-1或用戶終端2100-2可在屏幕上顯示接收到的搜索結果值之前確定裝置的情境。例如，用戶終端1100-1或用戶終端2100-2另外確定是否與外部裝置連接以及外部裝置是否是諸如tv的公共裝置作為識別裝置信息的結果，并對搜索結果值進行處理使得一般搜索結果被顯示在公共裝置上。

圖40是示出根據(jù)本公開的實施例的根據(jù)安全級別將搜索結果值顯示在公共裝置上的場景的示圖。

參照圖40，每個裝置在產生索引時產生裝置的安全級別，并將安全級別存儲在云(即，服務提供設備120)，并且當用戶在公共裝置中搜索內容時可根據(jù)安全級別將內容顯示在公共裝置上。

即使當同一用戶的各種裝置被指定為搜索裝置時，考慮到公共裝置的安全級別，公共裝置也不顯示具有高安全級別的內容。

圖41是示出根據(jù)本公開的實施例的分析搜索結果并顯示分析的結果的場景的示圖。

參照圖41，在當前裝置(即，用戶終端1100-1)接收到基于用戶的語義查詢搜索到的加密的搜索結果時，當前裝置通過對搜索結果進行解密來分析搜索結果，并為用戶顯示分析的結果。

例如，當用戶產生說出“請向我顯示去年拍攝的照片，”的查詢時，服務提供設備120使用關于相應查詢的搜索令牌從搜索db提取索引信息，并向用戶終端1100-1提供索引信息。用戶終端1100-1可使用索引信息中的元信息產生搜索結果，并可通過分析搜索結果來示出搜索結果“您的pc有電影?！?/p>

圖42是示出根據(jù)本公開的實施例的被授權訪問或共享材料的裝置的場景的示圖。

參照圖42，當針對索引信息的附加訪問權限(令牌)被給予時，可訪問相應的裝置，或者相應的材料可被自動上傳到特定云(即，服務提供設備120)并且由此可被共享。

例如，當用于訪問多個用戶終端2100-2之中的汽車的儀表板相機圖像的權限被給予時，用戶終端1100-1可從相應裝置或服務提供設備120訪問相應材料。

圖43是示出根據(jù)本公開的實施例的當內容被存儲在外部裝置中時顯示一部分搜索結果的場景的示圖。

參照圖43，當內容被存儲在不同于用戶當前使用的用戶終端1100-1的裝置中時，作為搜索的結果(即，當內容被存儲在用戶終端2100-2時)，這可通過uri信息來識別。因此，只有內容的部分圖像可被顯示。例如，可以以摘要或截圖或縮略圖的形式來顯示內容。

當內容未被識別為存儲在搜索裝置中時，只有部分圖像被提供。

圖44是用于示出根據(jù)本公開的實施例的使用輔助模塊來搜索內容的處理的示圖。

參照圖44，用戶終端1100-1可使用圖9的查詢轉換模塊990(諸如samsung^tms-voice)作為輔助模塊4400接收語音查詢的輸入。用戶終端1100-1可分析輸入的查詢，并可通過查詢轉換模塊990根據(jù)索引信息的格式來轉換搜索項信息。以這種方式轉換的搜索項信息可以以令牌的形式被發(fā)送到服務提供設備120的基于服務器的輔助模塊4410。基于服務器的輔助模塊4410可以是認證管理模塊1120c或圖11b的簽名模塊950。

例如，當完成了認證時，服務提供設備120提取通過搜索引擎4420在搜索db中使用相應令牌的搜索項信息搜索到的索引信息，并再次將索引信息提供給用戶終端1100-1。

圖45是用于示出根據(jù)本公開的實施例的用戶認證的示圖，圖46a是用于示出根據(jù)本公開的實施例的控制用戶終端的訪問權限的示圖，圖46b是用于示出根據(jù)本公開的實施例的根據(jù)數(shù)據(jù)控制對裝置的訪問的示圖。

為便于解釋，參照體45、圖46a以及圖46b連同圖10和圖11b，根據(jù)本公開的實施例的服務提供設備120可包括認證管理模塊1120c和存儲器1020。圖45的用戶認證模塊可以是認證管理模塊1120c的一部分。

為了注冊密碼，用戶可通過認證管理模塊1120c存儲密碼。認證管理模塊1120c將散列的密碼存儲在存儲器1020中。在這種情況下，散列的密碼可被存儲為通過用戶的秘密密鑰產生的mac或通過用戶的公共密鑰產生的簽名，以便防止篡改。

當密碼被存儲時，認證管理模塊1120c可接收用戶輸入的密碼以對用戶進行認證。認證管理模塊1120c訪問存儲在存儲器1020中的散列的密碼并將輸入的密碼的散列與存儲的密碼進行比較。在該處理中，當mac或簽名被使用時，有效性可得到驗證。當散列值相同時，認證管理模塊1120c確定用戶是有效用戶。

此外，為了限制非授權用戶終端100的訪問，認證管理模塊1120c與作為服務器代理的控制模塊1120f或索引管理模塊1120e提前共享密鑰，并使用密鑰用服務器代理來認證裝置id。服務器代理可通過裝置訪問控制列表來識別授權的用戶終端100的訪問權限。所述列表可由用戶產生，并且當所述列表被存儲在服務器(即，存儲器1020)中時可使用mac或簽名來防止所述列表被篡改。列表中的裝置被定義為組并且所述組可被控制以具有相同的訪問權限。所述權限可針對每個裝置來定義。

在這種情況下，參照圖46b，裝置的訪問權限可根據(jù)存儲在服務提供設備120中的統(tǒng)一資源定位符(url)而被單獨定義，并且可將訪問權限給予一組(或一套)特定裝置。所述列表可包括可訪問加密的url的裝置的列表。

直到現(xiàn)在，在服務提供設備120中執(zhí)行的用戶/裝置認證處理已被描述。然而，可根據(jù)系統(tǒng)設計者來應用單獨的用戶/裝置認證方法，并且可在用戶終端100中執(zhí)行所述認證。因此，本公開的各種實施例不限于上述解釋。

圖47是示出根據(jù)本公開的實施例的用戶終端的驅動處理的流程圖。

參照圖47連同圖1，在操作s4700，根據(jù)本公開的實施例的用戶終端100可存儲內容。

在操作s4710，用戶終端100產生用于通過服務提供設備120的搜索db搜索存儲的內容的索引信息。當用戶終端100訂閱了用于在服務提供設備120中存儲索引信息并進行使用的服務時，用戶終端100在存儲內容時檢測用于產生索引信息的請求，并為用戶提供用戶界面(ui)屏幕且由此通過ui屏幕詢問用戶是否產生索引信息。當用戶同意產生索引信息時，用戶終端100可產生與存儲的內容相關的索引信息。

為了產生索引信息，用戶終端100獲得內容被存儲的位置(即，地址信息)，使用內容來產生元數(shù)據(jù)，參照根據(jù)內容類型而產生的元數(shù)據(jù)，根據(jù)安全策略確定安全級別，并產生安全信息。此外，用戶終端100根據(jù)內容類型確定索引目標，提取與確定的索引目標相應的目標值，并產生搜索項信息。在這種情況下，索引目標可被稱為關鍵詞信息，并且關鍵詞信息可被包括在元數(shù)據(jù)中。

在操作s4720，用戶終端100對上述處理中產生的索引信息進行加密。例如，用戶終端100對uri信息(即，地址信息)進行加密，對元信息進行加密，并對關鍵詞信息進行加密，但可不對安全信息進行加密，這是因為安全信息已處于防止篡改的狀態(tài)。此外，索引信息在被發(fā)送到服務提供設備120的處理中還可包括用于防止篡改的簽名信息。

在操作s4730，用戶終端100將加密的索引信息提供給服務提供設備120。

存儲在服務提供設備120中的關于特定內容x的索引信息可被存儲在用戶各自的索引信息表中。

此外，存儲在服務提供設備120的搜索db中的索引信息可被用于各種操作，諸如搜索用于搜索用戶的內容的索引信息的操作，修改索引信息以共享內容的操作，以及刪除索引信息以刪除內容的操作。這些操作在上面已被充分描述，因此省略其詳細描述。

圖48是示出根據(jù)本公開的實施例的服務提供設備的驅動處理的流程圖。

為便于解釋，參照圖1連同圖48，在操作s4800，根據(jù)本公開的實施例的服務提供設備120接收用于搜索存儲在用戶終端100中的內容的加密的索引信息。

在操作s4810，服務提供設備120可驗證加密的索引信息的有效性。所述有效性可基于電子簽名來驗證，或者可通過使用認證協(xié)議的單獨驗證處理來驗證。在驗證有效性之前，服務提供設備120可另外認證用戶終端100的用戶/裝置。

當有效性得到驗證時，在操作s4820，服務提供設備120在搜索db中針對每個用戶存儲加密的索引信息。

當產生了針對特定內容x的索引信息表時，服務提供設備120可執(zhí)行各種操作，諸如根據(jù)用戶的請求搜索索引信息，改變索引信息以及刪除索引信息。這些操作在上面已被充分描述，因此省略其詳細解釋。

盡管本公開的各種實施例的所有元件被描述為組合成單個元件或被組合操作，但本公開不必受限于這些實施例。所有元件中的一個或更多個元件可在本公開的目標范圍內被選擇性地組合和操作。此外，所述元件中的每個元件可通過單個獨立硬件來實現(xiàn)，但是所述元件中的一些元件或所有元件可被選擇性地組合，并可被實現(xiàn)為具有用于在單個硬件或多個硬件中執(zhí)行組合功能中的部分功能或全部功能的程序模塊的計算機程序。組成所述計算機程序的代碼和代碼段可由本領域技術人員容易推出。所述計算機程序可被存儲在非永久性計算機可讀介質中，并可由計算機讀取和執(zhí)行且由此實現(xiàn)本公開的各種實施例。

非永久性計算機可讀介質是指半永久性地存儲數(shù)據(jù)(而不是非常短時間地存儲數(shù)據(jù))的介質(諸如寄存器、高速緩存、內存等)，并可由設備進行讀取。具體來說，上述程序可被存儲在非永久性計算機可讀介質(諸如緊湊盤(cd)、數(shù)字通用盤(dvd)、硬盤、藍光盤、通用串行總線(usb)、存儲卡、rom等)中。

盡管已參照本公開的各種實施例顯示和描述了本公開，但本領域技術人員將理解，可在不脫離由權利要求及其等同物限定的本公開的精神和范圍的情況下做出形式和細節(jié)上的各種改變。

產業(yè)上的應用

序列列出自由文本。