亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

信息處理方法、信任服務(wù)器及云服務(wù)器的制造方法

文檔序號(hào):7997456閱讀:463來源:國(guó)知局
信息處理方法、信任服務(wù)器及云服務(wù)器的制造方法
【專利摘要】本發(fā)明實(shí)施例公開了信息處理方法、信任服務(wù)器及云服務(wù)器,該方法包括:獲取用戶終端的用戶數(shù)據(jù);提取所述用戶數(shù)據(jù)的摘要信息,所述摘要信息中包含所述用戶的隱私信息和非隱私信息;為所述隱私信息生成唯一標(biāo)識(shí)符UID;將所述非隱私信息與所述UID傳輸至云服務(wù)器,以使所述云服務(wù)器保存所述非隱私信息與所述UID之間的對(duì)應(yīng)關(guān)系。由于本發(fā)明實(shí)施例中引入信任服務(wù)器,通過信任服務(wù)器對(duì)用戶的摘要信息進(jìn)行處理后,云服務(wù)器不再保存由隱私信息和非隱私信息組成的完整摘要信息,而是僅保存摘要信息中的非隱私信息和隱私信息的UID,從而使得第三方無法從云服務(wù)器獲取到用戶的隱私信息,提高了云計(jì)算系統(tǒng)的安全性能。
【專利說明】信息處理方法、信任服務(wù)器及云服務(wù)器

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)通信【技術(shù)領(lǐng)域】,特別涉及信息處理方法、信任服務(wù)器及云服務(wù)器。

【背景技術(shù)】
[0002] 云計(jì)算(Cloud Computing)是一種通過互聯(lián)網(wǎng)提供動(dòng)態(tài)易擴(kuò)展的虛擬化資源的技 術(shù),通過云計(jì)算可以便捷地訪問網(wǎng)絡(luò),并且通過配置大量的存儲(chǔ)設(shè)備,可以實(shí)現(xiàn)海量數(shù)據(jù)的 存儲(chǔ)和管理。云計(jì)算要求大量用戶參與,通常為了保護(hù)用戶數(shù)據(jù)的安全性,用戶會(huì)對(duì)上傳到 云服務(wù)器的用戶數(shù)據(jù)進(jìn)行加密。
[0003] 但是由于用戶在上傳加密后的用戶數(shù)據(jù)到云服務(wù)器時(shí),還會(huì)同時(shí)上傳用戶數(shù)據(jù)的 摘要信息,摘要信息是對(duì)用戶數(shù)據(jù)簡(jiǎn)單概括,從用戶數(shù)據(jù)中提取關(guān)鍵信息,以簡(jiǎn)潔的形式對(duì) 用戶數(shù)據(jù)進(jìn)行描述的信息,摘要信息可以包括用戶的姓名、電話、電子郵箱地址、感興趣信 息等。由于摘要信息的開放性,第三方可以從云服務(wù)器獲得其感興趣的用戶的摘要信息,從 而導(dǎo)致用戶的個(gè)人隱私信息泄露,降低了云計(jì)算系統(tǒng)的安全性能。


【發(fā)明內(nèi)容】

[0004] 本發(fā)明實(shí)施例中提供了信息處理方法、信任服務(wù)器和云服務(wù)器,以解決云服務(wù)器 容易泄露用戶的隱私信息,導(dǎo)致安全性能不高的問題。
[0005] 為了解決上述技術(shù)問題,本發(fā)明實(shí)施例公開了如下技術(shù)方案:
[0006] 第一方面,提供一種信息處理方法,所述方法包括:
[0007] 獲取用戶終端的用戶數(shù)據(jù);
[0008] 提取所述用戶數(shù)據(jù)的摘要信息,所述摘要信息中包含所述用戶的隱私信息和非隱 私息;
[0009] 為所述隱私信息生成唯一標(biāo)識(shí)符nD ;
[0010] 將所述非隱私信息與所述UID傳輸至云服務(wù)器,以使所述云服務(wù)器保存所述非隱 私信息與所述UID之間的對(duì)應(yīng)關(guān)系。
[0011] 結(jié)合第一方面,在第一方面的第一種可能的實(shí)現(xiàn)方式中,所述提取所述用戶數(shù)據(jù) 的摘要信息后,所述方法還包括:保存所述隱私信息與所述UID之間的對(duì)應(yīng)關(guān)系。
[0012] 結(jié)合第一方面,或第一方面的第一種可能的實(shí)現(xiàn)方式,在第一方面的第二種可能 的實(shí)現(xiàn)方式中,所述獲取用戶終端的用戶數(shù)據(jù),具體為:
[0013] 接收用戶終端發(fā)送的通知消息,所述通知消息用于通知所述用戶終端已將加密用 戶數(shù)據(jù)上傳到云服務(wù)器,所述加密用戶數(shù)據(jù)為所述用戶終端根據(jù)下發(fā)的加密密鑰對(duì)所述用 戶數(shù)據(jù)進(jìn)行加密后的數(shù)據(jù);
[0014] 根據(jù)所述通知消息向所述云服務(wù)器發(fā)送用于請(qǐng)求所述加密用戶數(shù)據(jù)的數(shù)據(jù)請(qǐng)求 消息;
[0015] 接收所述云服務(wù)器根據(jù)所述數(shù)據(jù)請(qǐng)求消息返回的所述加密用戶數(shù)據(jù);
[0016] 利用所述加密密鑰對(duì)所述加密用戶數(shù)據(jù)進(jìn)行解密,得到解密后的用戶數(shù)據(jù)。
[0017] 結(jié)合第一方面的第二種可能的實(shí)現(xiàn)方式,在第一方面的第三種可能的實(shí)現(xiàn)方式 中,所述接收用戶終端發(fā)送的通知消息之前,所述方法還包括:
[0018] 接收所述用戶終端發(fā)送的密鑰請(qǐng)求消息;
[0019] 根據(jù)所述密鑰請(qǐng)求消息向所述用戶終端下發(fā)所述加密密鑰,以使所述用戶終端根 據(jù)所述加密密鑰對(duì)所述用戶數(shù)據(jù)加密后,將所述加密用戶數(shù)據(jù)傳輸至所述云服務(wù)器。
[0020] 結(jié)合第一方面,或第一方面的第一種可能的實(shí)現(xiàn)方式,在第一方面的第四種可能 的實(shí)現(xiàn)方式中,所述獲取用戶終端的用戶數(shù)據(jù),具體為:接收用戶終端上傳的所述用戶終端 的用戶數(shù)據(jù);
[0021] 所述方法還包括:
[0022] 利用與所述用戶終端協(xié)商的加密密鑰對(duì)所述用戶數(shù)據(jù)進(jìn)行加密;
[0023] 將加密用戶數(shù)據(jù)傳輸至所述云服務(wù)器。
[0024] 結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式,在第一方面的第五種可能的實(shí)現(xiàn)方式 中,所述方法還包括:
[0025] 接收第三方終端發(fā)送的推送信息和WD,所述WD為所述云服務(wù)器接收到所述第 三方終端發(fā)送的需求信息后,獲得并發(fā)送給所述第三方終端的與所述需求信息匹配的非隱 私信息對(duì)應(yīng)的WD ;
[0026] 獲得與所述UID對(duì)應(yīng)的隱私信息;
[0027] 按照所述隱私信息中包含的用戶地址信息發(fā)送所述推送信息。
[0028] 第二方面,提供另一種信息處理方法,所述方法包括:
[0029] 接收信任服務(wù)器傳輸?shù)挠脩舻姆请[私信息與UID,所述非隱私信息為所述信任服 務(wù)器從獲取到的用戶數(shù)據(jù)中提取的摘要信息中包含的信息,所述摘要信息中還包含所述用 戶的隱私信息,所述WD為所述信任服務(wù)器為所述隱私信息生成的WD ;
[0030] 保存所述非隱私信息與所述UID之間的對(duì)應(yīng)關(guān)系。
[0031] 結(jié)合第二方面,在第二方面的第一種可能的實(shí)現(xiàn)方式中,所述方法還包括:
[0032] 接收第三方終端發(fā)送的需求信息;
[0033] 將保存的所述非隱私信息與所述需求信息進(jìn)行匹配,獲得與所述需求信息匹配的 非隱私信息對(duì)應(yīng)的WD ;
[0034] 將獲得的所述非隱私信息對(duì)應(yīng)的UID發(fā)送至所述第三方終端,以使所述第三方終 端將所述UID和推送信息發(fā)送給所述信任服務(wù)器后,由所述信任服務(wù)器根據(jù)所述UID對(duì)應(yīng) 的隱私信息中包含的用戶地址信息發(fā)送所述推送信息。
[0035] 第三方面,提供一種信任服務(wù)器,所述信任服務(wù)器包括:
[0036] 獲取單元,用于獲取用戶終端的用戶數(shù)據(jù);
[0037] 提取單元,用于提取所述獲取單元獲取到的用戶數(shù)據(jù)的摘要信息,所述摘要信息 中包含所述用戶的隱私信息和非隱私信息;
[0038] 生成單元,用于為所述提取單元提取的摘要信息中的隱私信息生成唯一標(biāo)識(shí)符 UID ;
[0039] 傳輸單元,用于將所述提取單元提取的摘要信息中的非隱私信息與所述生成單元 生成的UID傳輸至云服務(wù)器,以使所述云服務(wù)器保存所述非隱私信息與所述UID之間的對(duì) 應(yīng)關(guān)系。
[0040] 結(jié)合第三方面,在第三方面的第一種可能的實(shí)現(xiàn)方式中,所述信任服務(wù)器還包 括:
[0041] 保存單元,用于保存所述提取單元提取的摘要信息中的所述隱私信息與所述生成 單元生成的所述UID之間的對(duì)應(yīng)關(guān)系。
[0042] 結(jié)合第三方面,或第三方面的第一種可能的實(shí)現(xiàn)方式,在第三方面的第二種可能 的實(shí)現(xiàn)方式中,所述獲取單元包括:
[0043] 通知消息接收子單元,用于接收用戶終端發(fā)送的通知消息,所述通知消息用于通 知所述用戶終端已將加密用戶數(shù)據(jù)上傳到云服務(wù)器,所述加密用戶數(shù)據(jù)為所述用戶終端根 據(jù)下發(fā)的加密密鑰對(duì)所述用戶數(shù)據(jù)進(jìn)行加密后的數(shù)據(jù);
[0044] 數(shù)據(jù)請(qǐng)求發(fā)送子單元,用于根據(jù)所述通知消息接收子單元接收到的通知消息向所 述云服務(wù)器發(fā)送用于請(qǐng)求所述加密用戶數(shù)據(jù)的數(shù)據(jù)請(qǐng)求消息;
[0045] 加密數(shù)據(jù)接收子單元,用于接收所述云服務(wù)器根據(jù)所述請(qǐng)求消息發(fā)送子單元發(fā)送 的數(shù)據(jù)請(qǐng)求消息返回的所述加密用戶數(shù)據(jù);
[0046] 加密數(shù)據(jù)解密子單元,用于利用所述加密密鑰對(duì)所述加密數(shù)據(jù)接收子單元接收到 的加密用戶數(shù)據(jù)進(jìn)行解密,得到解密后的用戶數(shù)據(jù)。
[0047] 結(jié)合第三方面的第二種可能的實(shí)現(xiàn)方式,在第三方面的第三種可能的實(shí)現(xiàn)方式 中,所述信任服務(wù)器還包括:
[0048] 第一接收單元,用于接收所述用戶終端發(fā)送的密鑰請(qǐng)求消息;
[0049] 下發(fā)單元,用于根據(jù)所述第一接收單元接收到的密鑰請(qǐng)求消息向所述用戶終端下 發(fā)所述加密密鑰,以使所述用戶終端根據(jù)所述加密密鑰對(duì)所述用戶數(shù)據(jù)加密后,將所述加 密用戶數(shù)據(jù)傳輸至所述云服務(wù)器。
[0050] 結(jié)合第三方面,或第三方面的第一種可能的實(shí)現(xiàn)方式,在第三方面的第四種可能 的實(shí)現(xiàn)方式中,所述獲取單元包括:
[0051] 用戶數(shù)據(jù)接收子單元,用于接收用戶終端上傳的所述用戶終端的用戶數(shù)據(jù);
[0052] 所述信任服務(wù)器還包括:
[0053] 加密單元,用于利用與所述用戶終端協(xié)商的加密密鑰對(duì)所述用戶數(shù)據(jù)接收子單元 接收到的用戶數(shù)據(jù)進(jìn)行加密;
[0054] 所述傳輸單元,還用于將所述加密單元輸出的加密用戶數(shù)據(jù)傳輸至所述云服務(wù) 器。
[0055] 結(jié)合第三方面的第一種可能的實(shí)現(xiàn)方式,在第三方面的第五種可能的實(shí)現(xiàn)方式 中,所述信任服務(wù)器還包括:
[0056] 第二接收單元,用于接收第三方終端發(fā)送的推送信息和WD,所述WD為所述云服 務(wù)器接收到所述第三方終端發(fā)送的需求信息后,獲得并發(fā)送給所述第三方終端的與所述需 求信息匹配的非隱私信息對(duì)應(yīng)的WD ;
[0057] 獲得單元,用于獲得與所述第二接收單元接收到的UID對(duì)應(yīng)的隱私信息;
[0058] 發(fā)送單元,用于按照所述獲得單元獲取的隱私信息中包含的用戶地址信息發(fā)送所 述推送信息。
[0059] 第四方面,提供另一種信任服務(wù)器,所述信任服務(wù)器包括:總線,通過所述總線連 處理器和網(wǎng)絡(luò)接口,其中,
[0060] 所述處理器,用于通過所述網(wǎng)絡(luò)接口獲取用戶終端的用戶數(shù)據(jù),提取所述用戶數(shù) 據(jù)的摘要信息,所述摘要信息中包含所述用戶的隱私信息和非隱私信息,為所述隱私信息 生成唯一標(biāo)識(shí)符nD,將所述非隱私信息與所述UID通過所述網(wǎng)絡(luò)接口傳輸至云服務(wù)器,以 使所述云服務(wù)器保存所述非隱私信息與所述UID之間的對(duì)應(yīng)關(guān)系。
[0061] 結(jié)合第四方面,在第四方面的第一種可能的實(shí)現(xiàn)方式中,所述信任服務(wù)器還包括: 與所述總線相連的存儲(chǔ)器;
[0062] 所述存儲(chǔ)器,用于保存所述隱私信息與所述UID之間的對(duì)應(yīng)關(guān)系。
[0063] 結(jié)合第四方面,或第四方面的第一種可能的實(shí)現(xiàn)方式,在第四方面的第二種可能 的實(shí)現(xiàn)方式中,所述處理器,還用于通過所述網(wǎng)絡(luò)接口接收第三方終端發(fā)送的推送信息和 WD,所述WD為所述云服務(wù)器接收到所述第三方終端發(fā)送的需求信息后,獲得并發(fā)送給所 述第三方終端的與所述需求信息匹配的非隱私信息對(duì)應(yīng)的UID,獲得與所述UID對(duì)應(yīng)的隱 私信息,并按照所述隱私信息中包含的用戶地址信息通過所述網(wǎng)絡(luò)接口向所述用戶發(fā)送所 述推送信息。
[0064] 第五方面,提供一種云服務(wù)器,所述云服務(wù)器包括:
[0065] 第一接收單元,用于接收信任服務(wù)器傳輸?shù)挠脩舻姆请[私信息與WD,所述非隱私 信息為所述信任服務(wù)器從獲取到的用戶數(shù)據(jù)中提取的摘要信息中包含的信息,所述摘要信 息中還包含所述用戶的隱私信息,所述WD為所述信任服務(wù)器為所述隱私信息生成的WD ;
[0066] 保存單元,用于保存所述接收單元接收到的所述非隱私信息與所述UID之間的對(duì) 應(yīng)關(guān)系。
[0067] 結(jié)合第五方面,在五方面的第一種可能的實(shí)現(xiàn)方式中,所述云服務(wù)器還包括:
[0068] 第二接收單元,用于接收第三方終端發(fā)送的需求信息;
[0069] 匹配單元,用于將所述保存單元保存的所述非隱私信息與所述第二接收單元接收 到的所述需求信息進(jìn)行匹配,獲得與所述需求信息匹配的非隱私信息對(duì)應(yīng)的UID ;
[0070] 發(fā)送單元,用于將所述匹配單元獲得的所述非隱私信息對(duì)應(yīng)的UID發(fā)送至所述第 三方終端,以使所述第三方終端將所述UID和推送信息發(fā)送給所述信任服務(wù)器后,由所述 信任服務(wù)器根據(jù)所述UID對(duì)應(yīng)的隱私信息中包含的用戶地址信息發(fā)送所述推送信息。
[0071] 第六方面,提供另一種云服務(wù)器,所述云服務(wù)器包括:總線,以及通過所述總線相 連的處理器、網(wǎng)絡(luò)接口和存儲(chǔ)器,其中,
[0072] 所述處理器,用于通過所述網(wǎng)絡(luò)接口接收信任服務(wù)器傳輸?shù)挠脩舻姆请[私信息與 UID,所述非隱私信息為所述信任服務(wù)器從獲取到的用戶數(shù)據(jù)中提取的摘要信息中包含的 信息,所述摘要信息中還包含所述用戶的隱私信息,所述UID為所述信任服務(wù)器為所述隱 私信息生成的UID,并將所述非隱私信息與所述UID之間的對(duì)應(yīng)關(guān)系保存到所述存儲(chǔ)器。
[0073] 結(jié)合第六方面,在第六方面的第一種可能的實(shí)現(xiàn)方式中,所述處理器,還用于通過 所述網(wǎng)絡(luò)接口接收第三方終端發(fā)送的需求信息,將所述存儲(chǔ)器保存的所述非隱私信息與所 述需求信息進(jìn)行匹配,獲得與所述需求信息匹配的非隱私信息對(duì)應(yīng)的UID,將獲得的所述非 隱私信息對(duì)應(yīng)的UID通過所述網(wǎng)絡(luò)接口發(fā)送至所述第三方終端,以使所述第三方終端將所 述UID和推送信息發(fā)送給所述信任服務(wù)器后,由所述信任服務(wù)器根據(jù)所述UID對(duì)應(yīng)的隱私 信息中包含的用戶地址信息發(fā)送所述推送信息。
[0074] 本發(fā)明提供的實(shí)施例中,信任服務(wù)器獲取用戶終端的用戶數(shù)據(jù),提取用戶數(shù)據(jù)的 摘要信息,摘要信息中包含用戶的隱私信息和非隱私信息,為隱私信息生成UID,將非隱私 信息與UID傳輸至云服務(wù)器,云服務(wù)器保存非隱私信息與UID之間的對(duì)應(yīng)關(guān)系。由于本發(fā) 明提供的實(shí)施例中引入信任服務(wù)器,通過信任服務(wù)器對(duì)用戶的摘要信息進(jìn)行處理后,云服 務(wù)器不再保存由隱私信息和非隱私信息組成的完整摘要信息,而是僅保存摘要信息中的非 隱私信息和隱私信息的UID,從而使得第三方無法從云服務(wù)器獲取到用戶的隱私信息,提高 了云計(jì)算系統(tǒng)的安全性能。

【專利附圖】

【附圖說明】
[0075] 為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,對(duì)于本領(lǐng)域普通技術(shù)人員而 言,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0076] 圖1為信息處理方法的一個(gè)實(shí)施例流程圖;
[0077] 圖2為信息處理方法的另一個(gè)實(shí)施例流程圖;
[0078] 圖3為信息處理方法的另一個(gè)實(shí)施例流程圖;
[0079] 圖4為信息處理方法的另一個(gè)實(shí)施例流程圖;
[0080] 圖5為本發(fā)明信任服務(wù)器的一個(gè)實(shí)施例框圖;
[0081] 圖6為本發(fā)明信任服務(wù)器的另一個(gè)實(shí)施例框圖;
[0082] 圖7為本發(fā)明信任服務(wù)器的另一個(gè)實(shí)施例框圖;
[0083] 圖8為本發(fā)明信任服務(wù)器的另一個(gè)實(shí)施例框圖;
[0084] 圖9為本發(fā)明信任服務(wù)器的另一個(gè)實(shí)施例框圖;
[0085] 圖10為本發(fā)明云服務(wù)器的一個(gè)實(shí)施例框圖;
[0086] 圖11為本發(fā)明云服務(wù)器的另一個(gè)實(shí)施例框圖;
[0087] 圖12為本發(fā)明云服務(wù)器的另一個(gè)實(shí)施例框圖。

【具體實(shí)施方式】
[0088] 本發(fā)明如下實(shí)施例提供了信息處理方法、信任服務(wù)器和云服務(wù)器。
[0089] 為了使本【技術(shù)領(lǐng)域】的人員更好地理解本發(fā)明實(shí)施例中的技術(shù)方案,并使本發(fā)明實(shí) 施例的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例中技術(shù)方 案作進(jìn)一步詳細(xì)的說明。
[0090] 參見圖1,為本發(fā)明信息處理方法的一個(gè)實(shí)施例流程圖,該實(shí)施例從信任服務(wù)器側(cè) 描述了云計(jì)算中的信息處理過程:
[0091] 步驟101 :信任服務(wù)器獲取用戶終端的用戶數(shù)據(jù)。
[0092] 本發(fā)明實(shí)施例中,信任服務(wù)器可以具體為某個(gè)信任中心的服務(wù)器,該信任中心部 署在云服務(wù)器和終端之間,可以預(yù)先向通過該信任服務(wù)器進(jìn)行信息交互的云服務(wù)器、用戶 終端和第三方終端頒發(fā)證書,實(shí)現(xiàn)它們之間的身份認(rèn)證,即信任中心可以具有一個(gè)證書授 權(quán)(Certificate Authority,CA)中心;并且,信任中心還可以為用戶終端下發(fā)密鑰,即信任 中心可以具有一個(gè)密鑰分發(fā)中心(Key Distribution Center,KDC)。
[0093] 本實(shí)施例中,信任服務(wù)器可以接收用戶終端直接上傳的用戶數(shù)據(jù);或者,信任服務(wù) 器也可以在接收到用戶終端發(fā)送的通知消息后,根據(jù)通知消息向云服務(wù)器發(fā)送請(qǐng)求加密用 戶數(shù)據(jù)的數(shù)據(jù)請(qǐng)求消息,該通知消息用于通知信任服務(wù)器用戶終端已將加密用戶數(shù)據(jù)上傳 到云服務(wù)器,該加密用戶數(shù)據(jù)為用戶終端根據(jù)信任服務(wù)器下發(fā)的加密密鑰對(duì)用戶數(shù)據(jù)進(jìn)行 加密后的數(shù)據(jù),信任服務(wù)器接收云服務(wù)器根據(jù)數(shù)據(jù)請(qǐng)求消息返回的加密用戶數(shù)據(jù),通過加 密密鑰對(duì)加密用戶數(shù)據(jù)進(jìn)行解密,得到解密后的用戶數(shù)據(jù)。
[0094] 步驟102 :信任服務(wù)器提取用戶數(shù)據(jù)的摘要信息,該摘要信息中包含用戶的隱私 信息和非隱私信息。
[0095] 本發(fā)明實(shí)施例中,摘要信息指對(duì)用戶數(shù)據(jù)簡(jiǎn)單概括,從用戶數(shù)據(jù)中提取關(guān)鍵信息, 以簡(jiǎn)潔的形式對(duì)用戶數(shù)據(jù)進(jìn)行描述的信息。摘要信息可以分為隱私信息和非隱私信息兩部 分,其中,隱私信息指某些具有保密特性的個(gè)人敏感信息,非隱私信息可以包括用戶的感興 趣信息等,例如,對(duì)于用戶的醫(yī)療數(shù)據(jù),則其隱私信息可以包括用戶姓名、電話、家庭住址、 E-Mail、賬號(hào)信息等;其非隱私信息可以包括用戶就診的醫(yī)院信息,藥品信息、家庭病史信 息等。
[0096] 本發(fā)明實(shí)施例中,可以使用現(xiàn)有技術(shù)中的爬蟲技術(shù)或自動(dòng)文摘技術(shù)從用戶數(shù)據(jù)中 提取摘要信息,在此不再贅述。
[0097] 步驟103 :信任服務(wù)器為隱私信息生成WD。
[0098] 本實(shí)施例中,每個(gè)用戶可以具有一個(gè)表示身份的用戶標(biāo)識(shí),每個(gè)用戶可以有多份 用戶數(shù)據(jù),為了區(qū)別每個(gè)用戶數(shù)據(jù)的摘要信息中的隱私信息,則信任服務(wù)器為每個(gè)隱私信 息生成一個(gè)唯一標(biāo)識(shí)符(Unique Identifier,UID),該UID可以為信任服務(wù)器順序生成的 序列號(hào),或者也可以由信任服務(wù)器利用預(yù)設(shè)函數(shù)對(duì)數(shù)據(jù)進(jìn)行作用生成的序列號(hào),即每一個(gè) 隱私信息對(duì)應(yīng)一個(gè)唯一的序列號(hào)。
[0099] 步驟104 :信任服務(wù)器將非隱私信息與WD傳輸至云服務(wù)器,以使云服務(wù)器保存非 隱私信息與UID之間的對(duì)應(yīng)關(guān)系。
[0100] 本實(shí)施例中,信任服務(wù)器將摘要信息中的非隱私信息和為隱私信息生成的UID傳 輸?shù)皆品?wù)器,由于云服務(wù)器僅保存用戶的非隱私信息,因此第三方無法從云服務(wù)器獲得 用戶的隱私信息。
[0101] 由上述實(shí)施例可見,通過信任服務(wù)器對(duì)用戶的摘要信息進(jìn)行處理后,云服務(wù)器不 再保存由隱私信息和非隱私信息組成的完整摘要信息,而是僅保存摘要信息中的非隱私信 息和隱私信息的UID,從而使得第三方無法從云服務(wù)器獲取到用戶的隱私信息,提高了云計(jì) 算系統(tǒng)的安全性能。
[0102] 參見圖2,為本發(fā)明信息處理方法的另一個(gè)實(shí)施例流程圖,該實(shí)施例從云服務(wù)器側(cè) 描述了云計(jì)算中的信息處理過程:
[0103] 步驟201 :云服務(wù)器接收信任服務(wù)器傳輸?shù)挠脩舻姆请[私信息與WD,該非隱私信 息為信任服務(wù)器從獲取到的用戶數(shù)據(jù)中提取的摘要信息中包含的信息,該摘要信息中還包 含用戶的隱私信息,該UID為信任服務(wù)器為隱私信息生成的WD。
[0104] 本發(fā)明實(shí)施例中,云服務(wù)器可以具體為云計(jì)算系統(tǒng)中設(shè)置的服務(wù)器,該服務(wù)器具 有存儲(chǔ)海量用戶數(shù)據(jù)的功能,用戶終端可以通過網(wǎng)絡(luò)訪問該云服務(wù)器。由圖1描述的信任 服務(wù)器側(cè)實(shí)施例可見,信任服務(wù)器獲取用戶終端的用戶數(shù)據(jù)后,提取用戶數(shù)據(jù)的摘要信息, 該摘要信息中包含用戶的隱私信息和非隱私信息,信任服務(wù)器為隱私信息生成UID后,將 非隱私信息與UID傳輸給云服務(wù)器,因此云服務(wù)器僅會(huì)得到用戶的非隱私信息,從而使第 三方無法從云服務(wù)器獲得用戶的隱私信息。
[0105] 步驟202 :云服務(wù)器保存非隱私信息與UID之間的對(duì)應(yīng)關(guān)系。
[0106] 由上述實(shí)施例可見,通過信任服務(wù)器對(duì)用戶的摘要信息進(jìn)行處理后,云服務(wù)器僅 保存摘要信息中的非隱私信息,從而使得第三方無法從云服務(wù)器獲取到用戶的隱私信息, 提高了云計(jì)算系統(tǒng)的安全性能。
[0107] 參見圖3,為本發(fā)明信息處理方法的另一個(gè)實(shí)施例流程圖,該實(shí)施例通過用戶終 端、信任服務(wù)器、云服務(wù)器和第三方終端之間的交互描述了信息處理的詳細(xì)過程:
[0108] 步驟301 :用戶終端向信任服務(wù)器發(fā)送密鑰請(qǐng)求消息。
[0109] 本發(fā)明實(shí)施例中,信任服務(wù)器可以具體為某個(gè)信任中心的服務(wù)器,該信任中心部 署在云服務(wù)器和終端之間,可以預(yù)先向通過該信任服務(wù)器進(jìn)行信息交互的云服務(wù)器、用戶 終端和第三方終端頒發(fā)證書,實(shí)現(xiàn)它們之間的身份認(rèn)證,即信任中心可以具有一個(gè)CA ;并 且,信任中心還可以為用戶終端下發(fā)密鑰,即信任中心可以具有一個(gè)KDC。
[0110] 用戶終端為了保護(hù)用戶數(shù)據(jù)的私密性,可以在將用戶數(shù)據(jù)上傳到云服務(wù)器之前, 向信任服務(wù)器發(fā)送包含用戶標(biāo)識(shí)的密鑰請(qǐng)求消息,用于請(qǐng)求信任服務(wù)器分配加密密鑰。
[0111] 步驟302 :信任服務(wù)器根據(jù)該密鑰請(qǐng)求消息向用戶終端返回加密密鑰,并保存用 戶標(biāo)識(shí)與加密密鑰的對(duì)應(yīng)關(guān)系。
[0112] 步驟303 :用戶終端通過加密密鑰對(duì)待上傳到云服務(wù)器的用戶數(shù)據(jù)進(jìn)行加密得到 加密用戶數(shù)據(jù)。
[0113] 云服務(wù)器是用于實(shí)現(xiàn)海量存儲(chǔ)用戶數(shù)據(jù)的設(shè)備,為了保證保存在云服務(wù)器上的用 戶數(shù)據(jù)的安全,本實(shí)施例中,用戶終端可以對(duì)用戶數(shù)據(jù)進(jìn)行加密,并將加密用戶數(shù)據(jù)保存在 云服務(wù)器上,由于第三方終端難以獲得加密密鑰,從而使得第三方終端無法隨意訪問到用 戶數(shù)據(jù)。
[0114] 步驟304 :用戶終端將加密用戶數(shù)據(jù)上傳到云服務(wù)器。
[0115] 用戶終端在將加密用戶數(shù)據(jù)上傳到云服務(wù)器時(shí),同時(shí)攜帶用戶標(biāo)識(shí)。
[0116] 步驟305 :云服務(wù)器保存用戶標(biāo)識(shí)與加密用戶數(shù)據(jù)的對(duì)應(yīng)關(guān)系。
[0117] 步驟306 :用戶終端向信任服務(wù)器發(fā)送已上傳加密用戶數(shù)據(jù)至云服務(wù)器的通知消 肩、。
[0118] 步驟307 :信任服務(wù)器向云服務(wù)器發(fā)送請(qǐng)求該加密用戶數(shù)據(jù)的數(shù)據(jù)請(qǐng)求消息。
[0119] 信任服務(wù)器在發(fā)送的數(shù)據(jù)請(qǐng)求消息中攜帶用戶標(biāo)識(shí)。
[0120] 步驟308 :云服務(wù)器根據(jù)用戶標(biāo)識(shí)查找保存的用戶標(biāo)識(shí)與加密用戶數(shù)據(jù)的對(duì)應(yīng)關(guān) 系,獲取與該用戶標(biāo)識(shí)對(duì)應(yīng)的加密用戶數(shù)據(jù),并將獲取的加密用戶數(shù)據(jù)發(fā)送給信任服務(wù)器。
[0121] 步驟309 :信任服務(wù)器根據(jù)用戶標(biāo)識(shí)獲得與該用戶標(biāo)識(shí)對(duì)應(yīng)的加密密鑰,并通過 該加密密鑰對(duì)接收到的加密用戶數(shù)據(jù)進(jìn)行解密得到用戶數(shù)據(jù)。
[0122] 步驟310 :信任服務(wù)器對(duì)用戶數(shù)據(jù)進(jìn)行摘要信息處理,提取用戶數(shù)據(jù)中的摘要信 息,去除摘要信息中的隱私信息,并為該隱私信息生成UID。
[0123] 步驟311 :信任服務(wù)器保存隱私信息與UID之間的對(duì)應(yīng)關(guān)系。
[0124] 步驟312 :信任服務(wù)器將非隱私信息與為隱私信息生成的UID上傳到云服務(wù)器。
[0125] 步驟313 :云服務(wù)器在前述步驟305保存的用戶標(biāo)識(shí)與加密用戶數(shù)據(jù)的對(duì)應(yīng)關(guān)系 的基礎(chǔ)上進(jìn)一步保存該用戶標(biāo)識(shí)與非隱私信息和UID之間的對(duì)應(yīng)關(guān)系。
[0126] 步驟314 :第三方終端向云服務(wù)器發(fā)送需求信息。
[0127] 該需求信息為第三方終端想從云服務(wù)器獲取到的滿足一定條件的用戶的信息時(shí) 所設(shè)置的信息。例如,某旅游公司想從云服務(wù)器獲取到每年旅游次數(shù)超過3次的用戶的信 息,并向這些用戶推送旅游信息,則"旅游次數(shù)超過3次"即為一種需求信息。
[0128] 步驟315 :云服務(wù)器將需求信息與保存的非隱私信息進(jìn)行匹配,獲得與該需求信 息匹配的非隱私信息對(duì)應(yīng)的WD。
[0129] 云服務(wù)器上保存了非隱私信息與WD的對(duì)應(yīng)關(guān)系,則云服務(wù)器可以將需求信息與 保存的非隱私信息逐一匹配,獲得與該需求信息匹配的非隱私信息,然后根據(jù)該對(duì)應(yīng)關(guān)系, 獲得與匹配的非隱私信息對(duì)應(yīng)的WD。
[0130] 步驟316 :云服務(wù)器將獲得的UID發(fā)送給第三方終端。
[0131] 步驟317 :第三方終端將推送信息和UID發(fā)送給信任服務(wù)器。
[0132] 步驟318 :信任服務(wù)器獲取與第三方終端發(fā)送的WD對(duì)應(yīng)的隱私信息,并從該隱私 信息中獲得用戶的地址信息。
[0133] 由于信任服務(wù)器中保存了隱私信息與WD的對(duì)應(yīng)關(guān)系,因此信任服務(wù)器接收到第 三方終端方發(fā)送的WD后,可以通過該對(duì)應(yīng)關(guān)系獲得與WD對(duì)應(yīng)的隱私信息,該隱私信息中 通??梢园脩舻牡刂沸畔?。
[0134] 步驟319 :信任服務(wù)器將推送信息按照獲得的地址信息發(fā)送到用戶終端。
[0135] 可選的,上述圖3示出的實(shí)施例中,用戶終端也可以將加密用戶數(shù)據(jù)上傳到信任 服務(wù)器,從而使得信任服務(wù)器無需從云服務(wù)器獲得加密用戶數(shù)據(jù),對(duì)此本發(fā)明實(shí)施例不進(jìn) 行限制。
[0136] 由上述實(shí)施例可見,通過信任服務(wù)器對(duì)用戶的摘要信息進(jìn)行處理后,云服務(wù)器不 再保存由隱私信息和非隱私信息組成的完整摘要信息,而是僅保存摘要信息中的非隱私信 息和隱私信息的UID,從而使得第三方無法從云服務(wù)器獲取到用戶的隱私信息,提高了云計(jì) 算系統(tǒng)的安全性能。
[0137] 參見圖4,為本發(fā)明信息處理方法的另一個(gè)實(shí)施例流程圖,該實(shí)施例通過用戶終 端、信任服務(wù)器、云服務(wù)器和第三方終端之間的交互描述了信息處理的詳細(xì)過程:
[0138] 步驟401 :用戶終端與信任服務(wù)器進(jìn)行密鑰協(xié)商得到加密密鑰。
[0139] 本實(shí)施例與圖3實(shí)施例示出的其中一個(gè)不同點(diǎn)在于,本實(shí)施例中用戶終端不是直 接接受信任服務(wù)器下發(fā)的加密密鑰,而是利用與信任服務(wù)器進(jìn)行密鑰協(xié)商獲得加密密鑰。
[0140] 步驟402 :用戶終端將用戶數(shù)據(jù)發(fā)送給信任服務(wù)器。
[0141] 步驟403 :信任服務(wù)器通過協(xié)商的加密密鑰對(duì)用戶數(shù)據(jù)進(jìn)行加密得到加密用戶數(shù) 據(jù)。
[0142] 步驟404:信任服務(wù)器對(duì)用戶數(shù)據(jù)進(jìn)行摘要信息處理,提取用戶數(shù)據(jù)中的摘要信 息,去除摘要信息中的隱私信息,并為該隱私信息生成UID。
[0143] 需要說明的是,上述步驟404也可以在步驟403之前執(zhí)行,對(duì)此本實(shí)施例不進(jìn)行限 制。
[0144] 步驟405 :信任服務(wù)器保存隱私信息與UID之間的對(duì)應(yīng)關(guān)系。
[0145] 步驟406 :信任服務(wù)器將用戶標(biāo)識(shí),加密用戶數(shù)據(jù),非隱私信息和為隱私信息生成 的UID上傳到云服務(wù)器。
[0146] 需要說明的是,信任服務(wù)器可以同時(shí)上傳用戶標(biāo)識(shí)、加密用戶數(shù)據(jù)、非隱私信息和 UID到云服務(wù)器;也可以先上傳非隱私信息和UID到云服務(wù)器,然后再上傳用戶標(biāo)識(shí)和加密 用戶數(shù)據(jù)到云服務(wù)器,對(duì)此本發(fā)明實(shí)施例不進(jìn)行限制。
[0147] 云服務(wù)器是用于實(shí)現(xiàn)海量存儲(chǔ)用戶數(shù)據(jù)的設(shè)備,為了保證保存在云服務(wù)器上的用 戶數(shù)據(jù)的安全,本實(shí)施例中,用戶終端可以直接將用戶數(shù)據(jù)發(fā)給信任服務(wù)器,并由信任服務(wù) 器對(duì)用戶數(shù)據(jù)進(jìn)行加密后將加密用戶數(shù)據(jù)上傳到云服務(wù)器上進(jìn)行保存;也可以對(duì)用戶數(shù) 據(jù)進(jìn)行加密后發(fā)給信任服務(wù)器,并由信任服務(wù)器將加密用戶數(shù)據(jù)上傳到云服務(wù)器上進(jìn)行保 存。由于第三方終端難以獲得加密密鑰,從而使得第三方終端無法從云服務(wù)器上隨意訪問 到用戶數(shù)據(jù)。
[0148] 步驟407 :云服務(wù)器保存用戶標(biāo)識(shí),加密用戶數(shù)據(jù),非隱私信息和UID之間的對(duì)應(yīng) 關(guān)系。
[0149] 步驟408 :第三方終端向云服務(wù)器發(fā)送需求信息。
[0150] 步驟409 :云服務(wù)器將需求信息與保存的非隱私信息進(jìn)行匹配,獲得與該需求信 息匹配的非隱私信息對(duì)應(yīng)的WD。
[0151] 步驟410 :云服務(wù)器將獲得的UID發(fā)送給第三方終端。
[0152] 步驟411 :第三方終端將推送信息和UID發(fā)送給信任服務(wù)器。
[0153] 步驟412 :信任服務(wù)器獲取與第三方終端發(fā)送的WD對(duì)應(yīng)的隱私信息,并從該隱私 信息中獲得用戶的地址信息。
[0154] 步驟413 :信任服務(wù)器將推送信息按照獲得的地址信息發(fā)送到用戶終端。
[0155] 在應(yīng)用本實(shí)施例時(shí),第三方終端可以是各種向用戶終端推送廣告信息的終端,例 如醫(yī)療機(jī)構(gòu)的終端,第三方終端可以訪問云服務(wù)器,但是由于云服務(wù)器上保存了非隱私信 息和隱私信息的WD,因此第三方終端無法從云服務(wù)器上獲取用戶終端的隱私信息,只能根 據(jù)云服務(wù)器返回的隱私信息的WD,從而將UID和推送信息發(fā)送給信任服務(wù)器,由信任服務(wù) 器獲得與UID對(duì)應(yīng)的隱私信息,進(jìn)而得到用戶的地址信息,從而由信任服務(wù)器將推送信息 推送給用戶終端。
[0156] 可選的,上述圖4示出的實(shí)施例中,用戶終端也可以在步驟402向信任服務(wù)器發(fā)送 通過加密密鑰加密后的加密用戶數(shù)據(jù),則信任服務(wù)器可以通過加密密鑰對(duì)加密用戶數(shù)據(jù)進(jìn) 行解密后,再對(duì)得到的用戶數(shù)據(jù)進(jìn)行摘要處理,然后將摘要處理后得到的非隱私信息、隱私 信息的UID和用戶終端發(fā)送的加密用戶數(shù)據(jù)上傳到云服務(wù)器,從而無需信任服務(wù)器對(duì)用戶 數(shù)據(jù)進(jìn)行加密,從而通過信任服務(wù)器將加密用戶數(shù)據(jù)轉(zhuǎn)發(fā)到云服務(wù)器;或者,用戶終端也可 以直接將加密用戶數(shù)據(jù)傳輸?shù)皆品?wù)器,而無需通過信任服務(wù)器轉(zhuǎn)發(fā),用戶終端可以將用 戶數(shù)據(jù)或加密后的用戶數(shù)據(jù)發(fā)給信任服務(wù)器,由信任服務(wù)器對(duì)用戶數(shù)據(jù)進(jìn)行摘要處理,然 后將摘要處理后得到的非隱私信息、隱私信息的UID上傳到云服務(wù)器。對(duì)此本發(fā)明實(shí)施例 不進(jìn)行限制。
[0157] 由上述實(shí)施例可見,通過信任服務(wù)器對(duì)用戶的摘要信息進(jìn)行處理后,云服務(wù)器不 再保存由隱私信息和非隱私信息組成的完整摘要信息,而是僅保存摘要信息中的非隱私信 息和隱私信息的UID,從而使得第三方無法從云服務(wù)器獲取到用戶的隱私信息,提高了云計(jì) 算系統(tǒng)的安全性能。
[0158] 與本發(fā)明信息處理方法的實(shí)施例相對(duì)應(yīng),本發(fā)明還提供了信任服務(wù)器和云服務(wù)器 的實(shí)施例。
[0159] 參見圖5,為本發(fā)明信任服務(wù)器的一個(gè)實(shí)施例框圖:
[0160] 該信任服務(wù)器包括:獲取單元510、提取單元520、生成單元530和傳輸單元540。
[0161] 其中,獲取單元510,用于獲取用戶終端的用戶數(shù)據(jù);
[0162] 提取單元520,用于提取所述獲取單元510獲取到的用戶數(shù)據(jù)的摘要信息,所述摘 要信息中包含所述用戶的隱私信息和非隱私信息;
[0163] 生成單元530,用于為所述提取單元520提取的摘要信息中的隱私信息生成唯一 標(biāo)識(shí)符WD ;
[0164] 傳輸單元540,用于將所述提取單元520提取的摘要信息中的非隱私信息與所述 生成單元530生成的UID傳輸至云服務(wù)器,以使所述云服務(wù)器保存所述非隱私信息與所述 UID之間的對(duì)應(yīng)關(guān)系。
[0165] 本發(fā)明實(shí)施例中,信任服務(wù)器可以具體為某個(gè)信任中心的服務(wù)器,該信任中心部 署在云服務(wù)器和終端之間,可以預(yù)先向通過該信任服務(wù)器進(jìn)行信息交互的云服務(wù)器、用戶 終端和第三方終端頒發(fā)證書,實(shí)現(xiàn)它們之間的身份認(rèn)證,即信任中心可以具有一個(gè)證書授 權(quán)中心;并且,信任中心還可以為用戶終端下發(fā)密鑰,即信任中心可以具有一個(gè)密鑰分發(fā)中 心。
[0166] 參見圖6,為本發(fā)明信任服務(wù)器的另一個(gè)實(shí)施例框圖:
[0167] 該信任服務(wù)器包括:第一接收單元610、下發(fā)單元620、獲取單元630、提取單元 640、生成單元650、保存單元660和傳輸單元670。
[0168] 其中,第一接收單元610,用于接收所述用戶終端發(fā)送的密鑰請(qǐng)求消息;
[0169] 下發(fā)單元620,用于根據(jù)所述第一接收單元610接收到的密鑰請(qǐng)求消息向所述用 戶終端下發(fā)加密密鑰,以使所述用戶終端根據(jù)所述加密密鑰對(duì)所述用戶數(shù)據(jù)加密后,將加 密用戶數(shù)據(jù)傳輸至所述云服務(wù)器;
[0170] 獲取單元630,用于獲取用戶終端的用戶數(shù)據(jù);具體的,獲取單元630可以包括(圖 6中未示出):通知消息接收子單元,用于接收用戶終端發(fā)送的通知消息,所述通知消息用于 通知所述信任服務(wù)器所述用戶終端已將加密用戶數(shù)據(jù)上傳到云服務(wù)器,所述加密用戶數(shù)據(jù) 為所述用戶終端根據(jù)所述信任服務(wù)器下發(fā)的加密密鑰對(duì)所述用戶數(shù)據(jù)進(jìn)行加密后的數(shù)據(jù); 數(shù)據(jù)請(qǐng)求發(fā)送子單元,用于根據(jù)所述通知消息接收子單元接收到的通知消息向所述云服務(wù) 器發(fā)送請(qǐng)求所述加密用戶數(shù)據(jù)的數(shù)據(jù)請(qǐng)求消息;加密數(shù)據(jù)接收子單元,用于接收所述云服 務(wù)器根據(jù)所述請(qǐng)求消息發(fā)送子單元發(fā)送的數(shù)據(jù)請(qǐng)求消息返回的加密用戶數(shù)據(jù);加密數(shù)據(jù)解 密子單元,用于利用所述加密密鑰對(duì)所述加密數(shù)據(jù)接收子單元接收到的加密用戶數(shù)據(jù)進(jìn)行 解密,得到解密后的用戶數(shù)據(jù);
[0171] 提取單元640,用于提取所述獲取單元630獲取到的用戶數(shù)據(jù)的摘要信息,所述摘 要信息中包含所述用戶的隱私信息和非隱私信息;
[0172] 生成單元650,用于為所述提取單元640提取的摘要信息中的隱私信息生成唯一 標(biāo)識(shí)符WD ;
[0173] 保存單元660,用于保存所述提取單元640提取的摘要信息中的隱私信息與所述 生成單元650生成的UID之間的對(duì)應(yīng)關(guān)系。
[0174] 傳輸單元670,用于將所述提取單元640提取的摘要信息中的非隱私信息與所述 生成單元650生成的UID傳輸至云服務(wù)器,以使所述云服務(wù)器保存所述非隱私信息與所述 UID之間的對(duì)應(yīng)關(guān)系。
[0175] 參見圖7,為本發(fā)明信任服務(wù)器的另一個(gè)實(shí)施例框圖:
[0176] 該信任服務(wù)器包括:獲取單元710、加密單元720、傳輸單元730、提取單元740、生 成單元750和保存單元760。
[0177] 其中,獲取單元710,用于獲取用戶終端的用戶數(shù)據(jù);具體的,該獲取單元710可以 包括(圖7中未示出):用戶數(shù)據(jù)接收子單元,用于接收用戶終端上傳的所述用戶終端的用戶 數(shù)據(jù);
[0178] 加密單元720,用于利用與所述用戶終端協(xié)商的加密密鑰對(duì)所述獲取單元710獲 取的用戶數(shù)據(jù)進(jìn)行加密;
[0179] 傳輸單元730,用于將所述加密單元720輸出的加密用戶數(shù)據(jù)傳輸至所述云服務(wù) 器;
[0180] 提取單元740,用于提取所述獲取單元710獲取到的用戶數(shù)據(jù)的摘要信息,所述摘 要信息中包含所述用戶的隱私信息和非隱私信息;
[0181] 生成單元750,用于為所述提取單元740提取的摘要信息中的隱私信息生成唯一 標(biāo)識(shí)符WD ;
[0182] 傳輸單元730,還用于將所述提取單元740提取的摘要信息中的非隱私信息與所 述生成單元750生成的UID傳輸至云服務(wù)器,以使所述云服務(wù)器保存所述非隱私信息與所 述UID之間的對(duì)應(yīng)關(guān)系;
[0183] 保存單元760,用于保存所述提取單元740提取的摘要信息中的隱私信息與所述 生成單元750生成的UID之間的對(duì)應(yīng)關(guān)系。
[0184] 參見圖8,為本發(fā)明信任服務(wù)器的另一個(gè)實(shí)施例框圖:
[0185] 該信任服務(wù)器包括:獲取單元810、提取單元820、生成單元830、保存單元840、傳 輸單元850、第二接收單元860、獲得單元870和發(fā)送單元880。
[0186] 其中,獲取單元810,用于獲取用戶終端的用戶數(shù)據(jù);
[0187] 提取單元820,用于提取所述獲取單元810獲取到的用戶數(shù)據(jù)的摘要信息,所述摘 要信息中包含所述用戶的隱私信息和非隱私信息;
[0188] 生成單元830,用于為所述提取單元820提取的摘要信息中的隱私信息生成唯一 標(biāo)識(shí)符WD ;
[0189] 保存單元840,用于保存所述提取單元820提取的摘要信息中的隱私信息與所述 生成單元830生成的UID之間的對(duì)應(yīng)關(guān)系;
[0190] 傳輸單元850,用于將所述提取單元820提取的摘要信息中的非隱私信息與所述 生成單元830生成的UID傳輸至云服務(wù)器,以使所述云服務(wù)器保存所述非隱私信息與所述 UID之間的對(duì)應(yīng)關(guān)系;
[0191] 第二接收單元860,用于接收第三方終端發(fā)送的推送信息和WD,所述WD為所述 云服務(wù)器接收到所述第三方終端發(fā)送的需求信息后,獲得并發(fā)送給所述第三方終端的與所 述需求信息匹配的非隱私信息對(duì)應(yīng)的UID ;
[0192] 獲得單元870,用于從所述保存單元840保存的隱私信息與WD之間的對(duì)應(yīng)關(guān)系中 獲得與所述第二接收單元860接收到的UID對(duì)應(yīng)的隱私信息;
[0193] 發(fā)送單元880,用于按照所述獲得單元870獲取的隱私信息中包含的用戶地址信 息發(fā)送所述推送信息。
[0194] 參見圖9,為本發(fā)明信任服務(wù)器的另一個(gè)實(shí)施例框圖:
[0195] 該信任服務(wù)器包括:總線910、處理器920、網(wǎng)絡(luò)接口 930和存儲(chǔ)器940。
[0196] 其中,所述處理器920,用于通過所述網(wǎng)絡(luò)接口 930獲取用戶終端的用戶數(shù)據(jù),提 取所述用戶數(shù)據(jù)的摘要信息,所述摘要信息中包含所述用戶的隱私信息和非隱私信息,為 所述隱私信息生成唯一標(biāo)識(shí)符WD,將所述非隱私信息與所述WD通過所述網(wǎng)絡(luò)接口 930傳 輸至云服務(wù)器,以使所述云服務(wù)器保存所述非隱私信息與所述UID之間的對(duì)應(yīng)關(guān)系。
[0197] 所述存儲(chǔ)器940,用于保存所述隱私信息與所述UID之間的對(duì)應(yīng)關(guān)系。
[0198] 可選的,所述處理器920,還可以用于通過所述網(wǎng)絡(luò)接口 930接收第三方終端發(fā)送 的推送信息和WD,所述WD為所述云服務(wù)器接收到所述第三方終端發(fā)送的需求信息后,獲 得的與所述需求信息匹配的非隱私信息對(duì)應(yīng)的UID,獲得與所述UID對(duì)應(yīng)的隱私信息,并按 照所述隱私信息中包含的用戶地址信息通過所述網(wǎng)絡(luò)接口 930向所述用戶發(fā)送所述推送 信息。
[0199] 參見圖10,為本發(fā)明云服務(wù)器的一個(gè)實(shí)施例框圖:
[0200] 該云服務(wù)器包括:第一接收單元1010和保存單元1020。
[0201] 其中,第一接收單元1010,用于接收信任服務(wù)器傳輸?shù)挠脩舻姆请[私信息與nD, 所述非隱私信息為所述信任服務(wù)器從獲取到的用戶數(shù)據(jù)中提取的摘要信息中包含的信息, 所述摘要信息中還包含所述用戶的隱私信息,所述UID為所述信任服務(wù)器為所述隱私信息 生成的WD ;
[0202] 保存單元1020,用于保存所述接收單元1010接收到的所述非隱私信息與WD之間 的對(duì)應(yīng)關(guān)系。
[0203] 參見圖11,為本發(fā)明云服務(wù)器的另一個(gè)實(shí)施例框圖:
[0204] 該云服務(wù)器包括:第一接收單元1110、保存單元1120、第二接收單元1130、匹配單 元1140和發(fā)送單元1150。
[0205] 其中,第一接收單元1110,用于接收信任服務(wù)器傳輸?shù)挠脩舻姆请[私信息與WD, 所述非隱私信息為所述信任服務(wù)器從獲取到的用戶數(shù)據(jù)中提取的摘要信息中包含的信息, 所述摘要信息中還包含所述用戶的隱私信息,所述UID為所述信任服務(wù)器為所述隱私信息 生成的WD ;
[0206] 保存單元1120,用于保存所述接收單元1110接收到的所述非隱私信息與WD之間 的對(duì)應(yīng)關(guān)系;
[0207] 第二接收單元1130,用于接收第三方終端發(fā)送的需求信息;
[0208] 匹配單元1140,用于將所述保存單元1120保存的非隱私信息與所述第二接收單 元1130接收到的需求信息進(jìn)行匹配,獲得與所述需求信息匹配的非隱私信息對(duì)應(yīng)的WD ;
[0209] 發(fā)送單元1150,用于將所述匹配單元1140獲得的所述非隱私信息對(duì)應(yīng)的UID發(fā) 送至所述第三方終端,以使所述第三方終端將所述UID和推送信息發(fā)送給所述信任服務(wù)器 后,由所述信任服務(wù)器根據(jù)所述UID對(duì)應(yīng)的隱私信息中包含的用戶地址信息發(fā)送所述推送 信息。
[0210] 參見圖12,為本發(fā)明云服務(wù)器的另一個(gè)實(shí)施例框圖:
[0211] 該云服務(wù)器包括:總線1210,以及通過所述總線1210相連的處理器1220、網(wǎng)絡(luò)接 口 1230和存儲(chǔ)器1240。
[0212] 其中,所述處理器1220,用于通過所述網(wǎng)絡(luò)接口 1230接收信任服務(wù)器傳輸?shù)挠脩?的非隱私信息與UID,所述非隱私信息為所述信任服務(wù)器從獲取到的用戶數(shù)據(jù)中提取的摘 要信息中包含的信息,所述摘要信息中還包含所述用戶的隱私信息,所述UID為所述信任 服務(wù)器為所述隱私信息生成的UID,并將所述非隱私信息與UID之間的對(duì)應(yīng)關(guān)系保存到所 述存儲(chǔ)器1240。
[0213] 可選的,所述處理器1220,還可以用于通過所述網(wǎng)絡(luò)接口 1230接收第三方終端發(fā) 送的需求信息,將所述存儲(chǔ)器1240保存的非隱私信息與所述需求信息進(jìn)行匹配,獲得與所 述需求信息匹配的非隱私信息對(duì)應(yīng)的UID,將獲得的所述非隱私信息對(duì)應(yīng)的UID通過所述 網(wǎng)絡(luò)接口 1230發(fā)送至所述第三方終端,以使所述第三方終端將所述WD和推送信息發(fā)送給 所述信任服務(wù)器后,由所述信任服務(wù)器根據(jù)所述UID對(duì)應(yīng)的隱私信息中包含的用戶地址信 息發(fā)送所述推送信息。
[0214] 由上述實(shí)施例可見,信任服務(wù)器獲取用戶終端的用戶數(shù)據(jù),提取用戶數(shù)據(jù)的摘要 信息,摘要信息中包含用戶的隱私信息和非隱私信息,為隱私信息生成u ID,將非隱私信息 與UID傳輸至云服務(wù)器,云服務(wù)器保存非隱私信息與UID之間的對(duì)應(yīng)關(guān)系。由于本發(fā)明實(shí) 施例中引入信任服務(wù)器,通過信任服務(wù)器對(duì)用戶的摘要信息進(jìn)行處理后,云服務(wù)器不再保 存由隱私信息和非隱私信息組成的完整摘要信息,而是僅保存摘要信息中的非隱私信息和 隱私信息的UID,從而使得第三方無法從云服務(wù)器獲取到用戶的隱私信息,提高了云計(jì)算系 統(tǒng)的安全性能。
[0215] 本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實(shí)施例中的技術(shù)可借助軟件加必需 的通用硬件平臺(tái)的方式來實(shí)現(xiàn)?;谶@樣的理解,本發(fā)明實(shí)施例中的技術(shù)方案本質(zhì)上或者 說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品可以存 儲(chǔ)在存儲(chǔ)介質(zhì)中,如R0M/RAM、磁碟、光盤等,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以 是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所 述的方法。
[0216] 本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,各個(gè)實(shí)施例之間相同相似的部 分互相參見即可,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處。尤其,對(duì)于系統(tǒng)實(shí) 施例而言,由于其基本相似于方法實(shí)施例,所以描述的比較簡(jiǎn)單,相關(guān)之處參見方法實(shí)施例 的部分說明即可。
[0217] 以上所述的本發(fā)明實(shí)施方式,并不構(gòu)成對(duì)本發(fā)明保護(hù)范圍的限定。任何在本發(fā)明 的精神和原則之內(nèi)所作的修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1. 一種信息處理方法,其特征在于,所述方法包括: 獲取用戶終端的用戶數(shù)據(jù); 提取所述用戶數(shù)據(jù)的摘要信息,所述摘要信息中包含所述用戶的隱私信息和非隱私信 息; 為所述隱私信息生成唯一標(biāo)識(shí)符UID ; 將所述非隱私信息與所述UID傳輸至云服務(wù)器,以使所述云服務(wù)器保存所述非隱私信 息與所述UID之間的對(duì)應(yīng)關(guān)系。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述提取所述用戶數(shù)據(jù)的摘要信息后,所 述方法還包括:保存所述隱私信息與所述UID之間的對(duì)應(yīng)關(guān)系。
3. 根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述獲取用戶終端的用戶數(shù)據(jù),具體 為: 接收用戶終端發(fā)送的通知消息,所述通知消息用于通知所述用戶終端已將加密用戶數(shù) 據(jù)上傳到云服務(wù)器,所述加密用戶數(shù)據(jù)為所述用戶終端根據(jù)下發(fā)的加密密鑰對(duì)所述用戶數(shù) 據(jù)進(jìn)行加密后的數(shù)據(jù); 根據(jù)所述通知消息向所述云服務(wù)器發(fā)送用于請(qǐng)求所述加密用戶數(shù)據(jù)的數(shù)據(jù)請(qǐng)求消 息; 接收所述云服務(wù)器根據(jù)所述數(shù)據(jù)請(qǐng)求消息返回的所述加密用戶數(shù)據(jù); 利用所述加密密鑰對(duì)所述加密用戶數(shù)據(jù)進(jìn)行解密,得到解密后的用戶數(shù)據(jù)。
4. 根據(jù)權(quán)利要求3所述的方法,其特征在于,所述接收用戶終端發(fā)送的通知消息之前, 所述方法還包括: 接收所述用戶終端發(fā)送的密鑰請(qǐng)求消息; 根據(jù)所述密鑰請(qǐng)求消息向所述用戶終端下發(fā)所述加密密鑰,以使所述用戶終端根據(jù)所 述加密密鑰對(duì)所述用戶數(shù)據(jù)加密后,將所述加密用戶數(shù)據(jù)傳輸至所述云服務(wù)器。
5. 根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述獲取用戶終端的用戶數(shù)據(jù),具體 為:接收用戶終端上傳的所述用戶終端的用戶數(shù)據(jù); 所述方法還包括: 利用與所述用戶終端協(xié)商的加密密鑰對(duì)所述用戶數(shù)據(jù)進(jìn)行加密; 將加密用戶數(shù)據(jù)傳輸至所述云服務(wù)器。
6. 根據(jù)權(quán)利要求2所述的方法,其特征在于,所述方法還包括: 接收第三方終端發(fā)送的推送信息和WD,所述WD為所述云服務(wù)器接收到所述第三方 終端發(fā)送的需求信息后,獲得并發(fā)送給所述第三方終端的與所述需求信息匹配的非隱私信 息對(duì)應(yīng)的WD ; 獲得與所述UID對(duì)應(yīng)的隱私信息; 按照所述隱私信息中包含的用戶地址信息發(fā)送所述推送信息。
7. -種信息處理方法,其特征在于,所述方法包括: 接收信任服務(wù)器傳輸?shù)挠脩舻姆请[私信息與UID,所述非隱私信息為所述信任服務(wù)器 從獲取到的用戶數(shù)據(jù)中提取的摘要信息中包含的信息,所述摘要信息中還包含所述用戶的 隱私信息,所述WD為所述信任服務(wù)器為所述隱私信息生成的WD ; 保存所述非隱私信息與所述UID之間的對(duì)應(yīng)關(guān)系。
8. 根據(jù)權(quán)利要求7所述的方法,其特征在于,所述方法還包括: 接收第三方終端發(fā)送的需求信息; 將保存的所述非隱私信息與所述需求信息進(jìn)行匹配,獲得與所述需求信息匹配的非隱 私信息對(duì)應(yīng)的WD ; 將獲得的所述非隱私信息對(duì)應(yīng)的UID發(fā)送至所述第三方終端,以使所述第三方終端將 所述UID和推送信息發(fā)送給所述信任服務(wù)器后,由所述信任服務(wù)器根據(jù)所述UID對(duì)應(yīng)的隱 私信息中包含的用戶地址信息發(fā)送所述推送信息。
9. 一種信任服務(wù)器,其特征在于,所述信任服務(wù)器包括: 獲取單元,用于獲取用戶終端的用戶數(shù)據(jù); 提取單元,用于提取所述獲取單元獲取到的用戶數(shù)據(jù)的摘要信息,所述摘要信息中包 含所述用戶的隱私信息和非隱私信息; 生成單元,用于為所述提取單元提取的摘要信息中的隱私信息生成唯一標(biāo)識(shí)符WD ; 傳輸單元,用于將所述提取單元提取的摘要信息中的非隱私信息與所述生成單元生成 的UID傳輸至云服務(wù)器,以使所述云服務(wù)器保存所述非隱私信息與所述UID之間的對(duì)應(yīng)關(guān) 系。
10. 根據(jù)權(quán)利要求9所述的信任服務(wù)器,其特征在于,所述信任服務(wù)器還包括: 保存單元,用于保存所述提取單元提取的摘要信息中的所述隱私信息與所述生成單元 生成的所述WD之間的對(duì)應(yīng)關(guān)系。
11. 根據(jù)權(quán)利要求9或10所述的信任服務(wù)器,其特征在于,所述獲取單元包括: 通知消息接收子單元,用于接收用戶終端發(fā)送的通知消息,所述通知消息用于通知所 述用戶終端已將加密用戶數(shù)據(jù)上傳到云服務(wù)器,所述加密用戶數(shù)據(jù)為所述用戶終端根據(jù)下 發(fā)的加密密鑰對(duì)所述用戶數(shù)據(jù)進(jìn)行加密后的數(shù)據(jù); 數(shù)據(jù)請(qǐng)求發(fā)送子單元,用于根據(jù)所述通知消息接收子單元接收到的通知消息向所述云 服務(wù)器發(fā)送用于請(qǐng)求所述加密用戶數(shù)據(jù)的數(shù)據(jù)請(qǐng)求消息; 加密數(shù)據(jù)接收子單元,用于接收所述云服務(wù)器根據(jù)所述請(qǐng)求消息發(fā)送子單元發(fā)送的數(shù) 據(jù)請(qǐng)求消息返回的所述加密用戶數(shù)據(jù); 加密數(shù)據(jù)解密子單元,用于利用所述加密密鑰對(duì)所述加密數(shù)據(jù)接收子單元接收到的加 密用戶數(shù)據(jù)進(jìn)行解密,得到解密后的用戶數(shù)據(jù)。
12. 根據(jù)權(quán)利要求11所述的信任服務(wù)器,其特征在于,所述信任服務(wù)器還包括: 第一接收單元,用于接收所述用戶終端發(fā)送的密鑰請(qǐng)求消息; 下發(fā)單元,用于根據(jù)所述第一接收單元接收到的密鑰請(qǐng)求消息向所述用戶終端下發(fā)所 述加密密鑰,以使所述用戶終端根據(jù)所述加密密鑰對(duì)所述用戶數(shù)據(jù)加密后,將所述加密用 戶數(shù)據(jù)傳輸至所述云服務(wù)器。
13. 根據(jù)權(quán)利要求9或10所述的信任服務(wù)器,其特征在于,所述獲取單元包括: 用戶數(shù)據(jù)接收子單元,用于接收用戶終端上傳的所述用戶終端的用戶數(shù)據(jù); 所述信任服務(wù)器還包括: 加密單元,用于利用與所述用戶終端協(xié)商的加密密鑰對(duì)所述用戶數(shù)據(jù)接收子單元接收 到的用戶數(shù)據(jù)進(jìn)行加密; 所述傳輸單元,還用于將所述加密單元輸出的加密用戶數(shù)據(jù)傳輸至所述云服務(wù)器。
14. 根據(jù)權(quán)利要求10所述的信任服務(wù)器,其特征在于,所述信任服務(wù)器還包括: 第二接收單元,用于接收第三方終端發(fā)送的推送信息和WD,所述WD為所述云服務(wù)器 接收到所述第三方終端發(fā)送的需求信息后,獲得并發(fā)送給所述第三方終端的與所述需求信 息匹配的非隱私信息對(duì)應(yīng)的WD ; 獲得單元,用于獲得與所述第二接收單元接收到的UID對(duì)應(yīng)的隱私信息; 發(fā)送單元,用于按照所述獲得單元獲取的隱私信息中包含的用戶地址信息發(fā)送所述推 送信息。
15. -種云服務(wù)器,其特征在于,所述云服務(wù)器包括: 第一接收單元,用于接收信任服務(wù)器傳輸?shù)挠脩舻姆请[私信息與UID,所述非隱私信息 為所述信任服務(wù)器從獲取到的用戶數(shù)據(jù)中提取的摘要信息中包含的信息,所述摘要信息中 還包含所述用戶的隱私信息,所述WD為所述信任服務(wù)器為所述隱私信息生成的WD ; 保存單元,用于保存所述接收單元接收到的所述非隱私信息與所述UID之間的對(duì)應(yīng)關(guān) 系。
16. 根據(jù)權(quán)利要求15所述的云服務(wù)器,其特征在于,所述云服務(wù)器還包括: 第二接收單元,用于接收第三方終端發(fā)送的需求信息; 匹配單元,用于將所述保存單元保存的所述非隱私信息與所述第二接收單元接收到的 所述需求信息進(jìn)行匹配,獲得與所述需求信息匹配的非隱私信息對(duì)應(yīng)的WD ; 發(fā)送單元,用于將所述匹配單元獲得的所述非隱私信息對(duì)應(yīng)的UID發(fā)送至所述第三方 終端,以使所述第三方終端將所述UID和推送信息發(fā)送給所述信任服務(wù)器后,由所述信任 服務(wù)器根據(jù)所述UID對(duì)應(yīng)的隱私信息中包含的用戶地址信息發(fā)送所述推送信息。
【文檔編號(hào)】H04L29/06GK104065623SQ201310092589
【公開日】2014年9月24日 申請(qǐng)日期:2013年3月21日 優(yōu)先權(quán)日:2013年3月21日
【發(fā)明者】汪嬋, 吳黃偉 申請(qǐng)人:華為終端有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1