數(shù)據(jù)查詢方法和數(shù)據(jù)查詢裝置制造方法
【專利摘要】本發(fā)明提供了一種數(shù)據(jù)查詢方法��,包括:在Mashup服務(wù)器接收到來自終端的數(shù)據(jù)查詢請求時�����,根據(jù)所述數(shù)據(jù)查詢請求通過云服務(wù)創(chuàng)建至少一個虛擬機;根據(jù)所述數(shù)據(jù)查詢請求為所述至少一個虛擬機中每個虛擬機分配數(shù)據(jù)查詢?nèi)蝿?wù)����,以使每個虛擬機根據(jù)數(shù)據(jù)查詢?nèi)蝿?wù)從外部服務(wù)器中獲取對應(yīng)的查詢數(shù)據(jù);將所述至少一個虛擬機中每個虛擬機獲取的對應(yīng)的查詢數(shù)據(jù)發(fā)送至所述Mashup服務(wù)器�;所述Mashup服務(wù)器將所述每個虛擬機對應(yīng)的查詢數(shù)據(jù)進行匯總,以得到目標查詢數(shù)據(jù)�;所述Mashup服務(wù)器將所述目標查詢數(shù)據(jù)發(fā)送至所述終端。相應(yīng)地���,本發(fā)明還提出了一種數(shù)據(jù)查詢裝置���。通過本發(fā)明的技術(shù)方案,可以有效防止Mashup服務(wù)器與外部服務(wù)器傳輸?shù)臄?shù)據(jù)被攻擊者輕易獲得�����,保護用戶的查詢隱私��。
【專利說明】數(shù)據(jù)查詢方法和數(shù)據(jù)查詢裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及終端【技術(shù)領(lǐng)域】��,具體而言����,涉及一種數(shù)據(jù)查詢方法和一種數(shù)據(jù)查詢裝置���。
【背景技術(shù)】
[0002]Mashup (揉合)是當今網(wǎng)絡(luò)上新出現(xiàn)的一個應(yīng)用程序種類,可以將兩種或兩種以上的使用公共或私有數(shù)據(jù)庫的Web應(yīng)用揉合在一起�,形成一個整合應(yīng)用�。比如,Web開發(fā)者可以通過API接口查找到給定區(qū)域內(nèi)的租房信息���,并通過API接口訪問地圖應(yīng)用��,把該給定區(qū)域內(nèi)的租房信息與地圖兩種內(nèi)容整合在一起����,就合成了一個能查看地圖上給定區(qū)域內(nèi)的租房信息的應(yīng)用����,這個新的應(yīng)用就是一種Mashup應(yīng)用程序,因此���,Mashup的出現(xiàn)使軟件開發(fā)變得越來越容易�。同時����,普通用戶不需要編程也可以直接通過Mashup服務(wù)器查詢自己需求的信息����,Mashup的普及為用戶查詢信息帶來了極大的便利����。
[0003]然而,信息的高度開放總是面臨著難以保障隱私的弊端���,在一些情況下�����,用戶不希望自己對Mashup服務(wù)器的查詢請求被擴散出去��,比如���,一種Mashup服務(wù)可以使病人輸入自己的地址和疾病名稱就能查詢到該地址附近的能治療該疾病的醫(yī)療機構(gòu)、醫(yī)生信息和評價�����,病人輸入的查詢信息如果被其他人獲取的話���,很容易被別人推測出自己患有該種疾病��,對于某些特殊疾病����,病人并不希望有關(guān)患病情況的隱私被泄漏。然而�,如圖1所示,現(xiàn)有的Mashup服務(wù)器都是在接收到來自終端的數(shù)據(jù)查詢請求后��,直接從外部服務(wù)器獲取所需的查詢數(shù)據(jù)����,再直接將得到的查詢數(shù)據(jù)發(fā)送至用戶終端�����,攻擊者只要監(jiān)聽Mashup服務(wù)器從外部服務(wù)器接收到的查詢數(shù)據(jù)就能輕易推斷用戶的查詢請求����,用戶的查詢隱私安全不能得到保證。
[0004]因此����,如何能夠防止Mashup服務(wù)器與外部服務(wù)器傳輸?shù)臄?shù)據(jù)被攻擊者輕易獲得,避免用戶隱私泄漏�,成為了目前亟待解決的技術(shù)問題����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明正是基于上述問題�,提出了一種新的技術(shù)方案,可以有效防止Mashup服務(wù)器與外部服務(wù)器傳輸?shù)臄?shù)據(jù)被攻擊者輕易獲得���,保護用戶的查詢隱私�����。
[0006]有鑒于此�,本發(fā)明提出了一種數(shù)據(jù)查詢方法�,包括:在Mashup服務(wù)器接收到來自終端的數(shù)據(jù)查詢請求時,根據(jù)所述數(shù)據(jù)查詢請求通過云服務(wù)創(chuàng)建至少一個虛擬機���;根據(jù)所述數(shù)據(jù)查詢請求為所述至少一個虛擬機中每個虛擬機分配數(shù)據(jù)查詢?nèi)蝿?wù)��,以使所述每個虛擬機根據(jù)所述數(shù)據(jù)查詢?nèi)蝿?wù)從外部服務(wù)器中獲取對應(yīng)的查詢數(shù)據(jù)���;將所述至少一個虛擬機中每個虛擬機獲取的對應(yīng)的查詢數(shù)據(jù)發(fā)送至所述Mashup服務(wù)器;所述Mashup服務(wù)器將所述每個虛擬機對應(yīng)的查詢數(shù)據(jù)進行匯總�����,以得到目標查詢數(shù)據(jù);所述Mashup服務(wù)器將所述目標查詢數(shù)據(jù)發(fā)送至所述終端���。
[0007]在該技術(shù)方案中���,Mashup服務(wù)器根據(jù)來自終端的數(shù)據(jù)查詢請求,通過云服務(wù)創(chuàng)建至少一個虛擬機����,通過虛擬機來完成與外部服務(wù)器的數(shù)據(jù)交換。虛擬機單獨在一個環(huán)境下運行���,并且沒有物理實體,這使得攻擊者想要監(jiān)聽虛擬機的數(shù)據(jù)輸入輸出十分困難����,因此,通過虛擬機來完成與外部服務(wù)器的數(shù)據(jù)交換大幅提高了數(shù)據(jù)傳輸?shù)陌踩?���。同時,虛擬機占用空間極小�,使得Mashup服務(wù)器可以不受干擾地快速運行。
[0008]在上述技術(shù)方案中,優(yōu)選地�,對所述至少一個虛擬機中每個虛擬機對應(yīng)的查詢數(shù)據(jù)進行加密;以及將每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)發(fā)送至所述Mashup服務(wù)器���;在所述Mashup服務(wù)器接收到所述每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)時�,對所述每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)進行解密���。
[0009]在該技術(shù)方案中�,在使用虛擬機提高數(shù)據(jù)傳輸?shù)陌踩缘耐瑫r�,在每個虛擬機向Mashup服務(wù)器傳輸查詢數(shù)據(jù)前加密該查詢數(shù)據(jù),保證了該查詢數(shù)據(jù)在虛擬機與Mashup服務(wù)器之間的傳輸線路中處于加密封閉狀態(tài)����,使攻擊者監(jiān)聽該傳輸線路時難以直接獲取查詢數(shù)據(jù),更進一步地提高了數(shù)據(jù)傳輸?shù)陌踩?,保護了用戶的查詢隱私。
[0010]在上述技術(shù)方案中�����,優(yōu)選地�,對所述目標查詢數(shù)據(jù)進行加密,以得到加密后的目標查詢數(shù)據(jù)���;將所述加密后的目標查詢數(shù)據(jù)發(fā)送至所述終端��;在所述終端接收到所述加密后的目標查詢數(shù)據(jù)時�����,控制所述終端對所述加密后的目標查詢數(shù)據(jù)進行解密��。
[0011 ] 在該技術(shù)方案中�����,在Mashup服務(wù)器向終端傳輸目標查詢數(shù)據(jù)前�,對該目標查詢數(shù)據(jù)加密,保證了該目標查詢數(shù)據(jù)在Mashup服務(wù)器與終端之間的傳輸線路中處于加密封閉狀態(tài)����,使攻擊者監(jiān)聽該傳輸線路時難以直接獲取目標查詢數(shù)據(jù)���,通過保護用戶的查詢結(jié)果保護了用戶的隱私����。
[0012]在上述技術(shù)方案中����,優(yōu)選地�����,對所述數(shù)據(jù)查詢請求進行解析�����,并根據(jù)解析結(jié)果確定需建立的虛擬機的個數(shù)����。
[0013]在該技術(shù)方案中���,Mashup服務(wù)器對用戶的數(shù)據(jù)查詢請求進行解析����,用戶的數(shù)據(jù)查詢請求越復(fù)雜��,需要建立的虛擬機的個數(shù)就越多����,其中,還可以根據(jù)數(shù)據(jù)查詢請求��,確定每個虛擬機需要獲取的數(shù)據(jù)的類型,從而使用多個虛擬機分別去獲取不同類型的數(shù)據(jù)��。由于虛擬機其自身具有占用空間極低的特性�,其個數(shù)的增多并不會影響Mashup服務(wù)器的運行速度,同時�����,由于虛擬機個數(shù)的增多����,攻擊者同時監(jiān)聽多個虛擬機會難上加難,大大提高了監(jiān)聽的難度�,使攻擊者難以獲取用戶的查詢信息。
[0014]在上述技術(shù)方案中�����,優(yōu)選地�,在檢測到所述至少一個虛擬機中每個虛擬機均將對應(yīng)查詢數(shù)據(jù)發(fā)送至所述Mashup服務(wù)器后,將創(chuàng)建的所述至少一個虛擬機刪除����。
[0015]在該技術(shù)方案中����,在Mashup服務(wù)器得到虛擬機發(fā)送的查詢數(shù)據(jù)之后�,將建立的虛擬機刪除���,這樣���,攻擊者就不能由Mashup服務(wù)器一虛擬機一外部服務(wù)器這一數(shù)據(jù)傳輸線路監(jiān)聽到用戶的查詢數(shù)據(jù),同時���,刪除創(chuàng)建的虛擬機還可以釋放其占用的空間����,提升Mashup服務(wù)器的運行效率并減少功耗���。
[0016]根據(jù)本發(fā)明的另一方面���,還提供了一種數(shù)據(jù)查詢裝置,包括:創(chuàng)建單元�����,在Mashup服務(wù)器接收到來自終端的數(shù)據(jù)查詢請求時�,控制所述Mashup服務(wù)器根據(jù)所述數(shù)據(jù)查詢請求通過云服務(wù)創(chuàng)建至少一個虛擬機����;任務(wù)分配單元�,根據(jù)所述數(shù)據(jù)查詢請求為所述至少一個虛擬機中每個虛擬機分配數(shù)據(jù)查詢?nèi)蝿?wù),以使所述每個虛擬機根據(jù)所述數(shù)據(jù)查詢?nèi)蝿?wù)從外部服務(wù)器中獲取對應(yīng)的查詢數(shù)據(jù)����;第一發(fā)送單元,將所述至少一個虛擬機中每個虛擬機獲取的對應(yīng)的查詢數(shù)據(jù)發(fā)送至所述Mashup服務(wù)器��;匯總單元���,控制所述Mashup服務(wù)器將所述每個虛擬機對應(yīng)的查詢數(shù)據(jù)進行匯總����,以得到目標查詢數(shù)據(jù)�����;第二發(fā)送單元�,控制所述Mashup服務(wù)器將所述目標查詢數(shù)據(jù)發(fā)送至所述終端。
[0017]在該技術(shù)方案中�,Mashup服務(wù)器根據(jù)來自終端的數(shù)據(jù)查詢請求,通過云服務(wù)創(chuàng)建至少一個虛擬機,通過虛擬機來完成與外部服務(wù)器的數(shù)據(jù)交換���。虛擬機單獨在一個環(huán)境下運行,并且沒有物理實體����,這使得攻擊者想要監(jiān)聽虛擬機的數(shù)據(jù)輸入輸出十分困難,因此�,通過虛擬機來完成與外部服務(wù)器的數(shù)據(jù)交換大幅提高了數(shù)據(jù)傳輸?shù)陌踩浴M瑫r��,虛擬機占用空間極小�����,使得Mashup服務(wù)器可以不受干擾地快速運行���。
[0018]在上述技術(shù)方案中�����,優(yōu)選地�����,還包括:第一加密單元�����,對所述至少一個虛擬機中每個虛擬機對應(yīng)的查詢數(shù)據(jù)進行加密����;以及所述第一發(fā)送單元還用于:將每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)發(fā)送至所述Mashup服務(wù)器;第一解密單元�,在所述Mashup服務(wù)器接收到所述每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)時,對所述每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)進行解密����。
[0019]在該技術(shù)方案中,在使用虛擬機提高數(shù)據(jù)傳輸?shù)陌踩缘耐瑫r�����,在每個虛擬機向Mashup服務(wù)器傳輸查詢數(shù)據(jù)前加密該查詢數(shù)據(jù)�����,保證了該查詢數(shù)據(jù)在虛擬機與Mashup服務(wù)器之間的傳輸線路中處于加密封閉狀態(tài)����,使攻擊者監(jiān)聽該傳輸線路時難以直接獲取查詢數(shù)據(jù),更進一步地提高了數(shù)據(jù)傳輸?shù)陌踩裕Wo了用戶的查詢隱私�。
[0020]在上述技術(shù)方案中,優(yōu)選地�,還包括:第二加密單元,對所述目標查詢數(shù)據(jù)進行加密����,以得到加密后的目標查詢數(shù)據(jù)����;所述第二發(fā)送單元還用于:將所述加密后的目標查詢數(shù)據(jù)發(fā)送至所述終端;第二解密單元��,在所述終端接收到所述加密后的目標查詢數(shù)據(jù)時��,控制所述終端對所述加密后的目標查詢數(shù)據(jù)進行解密��。
[0021]在該技術(shù)方案中��,在Mashup服務(wù)器向終端傳輸目標查詢數(shù)據(jù)前��,對該目標查詢數(shù)據(jù)加密����,保證了該目標查詢數(shù)據(jù)在Mashup服務(wù)器與終端之間的傳輸線路中處于加密封閉狀態(tài),使攻擊者監(jiān)聽該傳輸線路時難以直接獲取目標查詢數(shù)據(jù),通過保護用戶的查詢結(jié)果保護了用戶的隱私��。
[0022]在上述技術(shù)方案中����,優(yōu)選地,還包括:解析單元����,用于對所述數(shù)據(jù)查詢請求進行解析,并根據(jù)解析結(jié)果確定需建立的虛擬機的個數(shù)��。
[0023]在該技術(shù)方案中��,Mashup服務(wù)器對用戶的數(shù)據(jù)查詢請求進行解析���,用戶的數(shù)據(jù)查詢請求越復(fù)雜��,需要建立的虛擬機的個數(shù)就越多����,其中���,還可以根據(jù)數(shù)據(jù)查詢請求���,確定每個虛擬機需要獲取的數(shù)據(jù)的類型��,從而使用多個虛擬機分別去獲取不同類型的數(shù)據(jù)���。由于虛擬機其自身具有占用空間極低的特性,其個數(shù)的增多并不會影響Mashup服務(wù)器的運行速度���,同時,由于虛擬機個數(shù)的增多�,攻擊者同時監(jiān)聽多個虛擬機會難上加難,大大提高了監(jiān)聽的難度��,使攻擊者難以獲取用戶的查詢信息����。
[0024]在上述技術(shù)方案中,優(yōu)選地��,還包括:刪除單元�����,在檢測到所述至少一個虛擬機中每個虛擬機均將對應(yīng)查詢數(shù)據(jù)發(fā)送至所述Mashup服務(wù)器后���,將創(chuàng)建的所述至少一個虛擬機刪除��。
[0025]在該技術(shù)方案中����,在Mashup服務(wù)器得到虛擬機發(fā)送的查詢數(shù)據(jù)之后,將建立的虛擬機刪除�,這樣,攻擊者就不能由Mashup服務(wù)器一虛擬機一外部服務(wù)器這一數(shù)據(jù)傳輸線路監(jiān)聽到用戶的查詢數(shù)據(jù)�,同時,刪除創(chuàng)建的虛擬機還可以釋放其占用的空間��,提升Mashup服務(wù)器的運行效率并減少功耗��。
[0026]通過以上技術(shù)方案��,可以有效防止Mashup服務(wù)器與外部服務(wù)器傳輸?shù)臄?shù)據(jù)被攻擊者輕易獲得���,保護用戶的查詢隱私���。
【專利附圖】
【附圖說明】
[0027]圖1示出了現(xiàn)有技術(shù)中的數(shù)據(jù)查詢方法的Mashup服務(wù)示意圖;
[0028]圖2示出了根據(jù)本發(fā)明的實施例的數(shù)據(jù)查詢方法的Mashup服務(wù)示意圖�;
[0029]圖3示出了根據(jù)本發(fā)明的實施例的數(shù)據(jù)查詢方法的流程圖;
[0030]圖4示出了根據(jù)本發(fā)明的實施例的數(shù)據(jù)查詢方法的具體流程圖�;
[0031]圖5示出了根據(jù)本發(fā)明的實施例的數(shù)據(jù)查詢裝置的框圖�;
[0032]圖6示出了根據(jù)本發(fā)明的實施例的數(shù)據(jù)查詢方法的刪除虛擬機的流程圖���。
【具體實施方式】
[0033]為了能夠更清楚地理解本發(fā)明的上述目的��、特征和優(yōu)點�����,下面結(jié)合附圖和【具體實施方式】對本發(fā)明進行進一步的詳細描述�����。需要說明的是�����,在不沖突的情況下,本申請的實施例及實施例中的特征可以相互組合����。
[0034]在下面的描述中闡述了很多具體細節(jié)以便于充分理解本發(fā)明,但是��,本發(fā)明還可以采用其他不同于在此描述的其他方式來實施�,因此��,本發(fā)明的保護范圍并不受下面公開的具體實施例的限制�。
[0035]圖2示出了根據(jù)本發(fā)明的實施例的數(shù)據(jù)查詢方法的Mashup服務(wù)示意圖��。
[0036]如圖2所示����,用戶在終端202向Mashup服務(wù)器204發(fā)出查詢請求,Mashup服務(wù)器204在接收到用戶的查詢請求后�����,根據(jù)對查詢請求的解析結(jié)果確定需建立的虛擬機的個數(shù),并通過云服務(wù)建立所需虛擬機��,比如建立虛擬機2062���、虛擬機2064��、虛擬機2066���,虛擬機2062、虛擬機2064�����、虛擬機2066根據(jù)Mashup服務(wù)器204分配的查詢?nèi)蝿?wù),從外部服務(wù)器2082����、外部服務(wù)器2084、外部服務(wù)器2086中獲取對應(yīng)的查詢數(shù)據(jù)����,并將獲取的查詢數(shù)據(jù)發(fā)送至Mashup服務(wù)器204,Mashup服務(wù)器204將收集到的查詢數(shù)據(jù)進行匯總���,得到目標查詢數(shù)據(jù)���,并將目標查詢數(shù)據(jù)發(fā)送至終端202,用戶在終端202獲取最終查詢結(jié)果���。
[0037]在該技術(shù)方案中���,Mashup服務(wù)器根據(jù)來自終端的數(shù)據(jù)查詢請求�,通過云服務(wù)創(chuàng)建至少一個虛擬機,通過虛擬機來完成與外部服務(wù)器的數(shù)據(jù)交換����。虛擬機單獨在一個環(huán)境下運行��,并且沒有物理實體���,并且,虛擬機與Mashup服務(wù)器之間���、Mashup服務(wù)器與終端之間的數(shù)據(jù)傳輸均可以定義為加密傳輸模式����,使攻擊者想要監(jiān)聽數(shù)據(jù)的輸入輸出都十分困難��,另夕卜�,根據(jù)用戶的查詢需求,可以建立多個虛擬機�����,使攻擊者想要同時監(jiān)聽多個虛擬機難上加難�����。因此���,通過虛擬機來完成與外部服務(wù)器的數(shù)據(jù)交換大幅提高了數(shù)據(jù)傳輸?shù)陌踩?����,同時����,虛擬機占用空間極小,使得Mashup服務(wù)器可以不受干擾地快速運行��。
[0038]圖3示出了根據(jù)本發(fā)明的實施例的數(shù)據(jù)查詢方法的流程圖�����。
[0039]如圖3所示����,根據(jù)本發(fā)明的實施例的數(shù)據(jù)查詢方法,包括以下步驟:
[0040]步驟302�,在Mashup服務(wù)器接收到來自終端的數(shù)據(jù)查詢請求時,根據(jù)該數(shù)據(jù)查詢請求通過云服務(wù)創(chuàng)建至少一個虛擬機����;
[0041]步驟304���,根據(jù)數(shù)據(jù)查詢請求為至少一個虛擬機中每個虛擬機分配數(shù)據(jù)查詢?nèi)蝿?wù)�,以使每個虛擬機根據(jù)數(shù)據(jù)查詢?nèi)蝿?wù)從外部服務(wù)器中獲取對應(yīng)的查詢數(shù)據(jù);
[0042]步驟306���,將至少一個虛擬機中每個虛擬機獲取的對應(yīng)的查詢數(shù)據(jù)發(fā)送至Mashup服務(wù)器�;
[0043]步驟308���,Mashup服務(wù)器將每個虛擬機對應(yīng)的查詢數(shù)據(jù)進行匯總����,以得到目標查詢數(shù)據(jù)�����;
[0044]步驟310���,Mashup服務(wù)器將目標查詢數(shù)據(jù)發(fā)送至終端��。
[0045]在該技術(shù)方案中��,Mashup服務(wù)器根據(jù)來自終端的數(shù)據(jù)查詢請求�,通過云服務(wù)創(chuàng)建至少一個虛擬機�,通過虛擬機來完成與外部服務(wù)器的數(shù)據(jù)交換。虛擬機單獨在一個環(huán)境下運行,并且沒有物理實體���,這使得攻擊者想要監(jiān)聽虛擬機的數(shù)據(jù)輸入輸出十分困難����,因此�,通過虛擬機來完成與外部服務(wù)器的數(shù)據(jù)交換大幅提高了數(shù)據(jù)傳輸?shù)陌踩浴M瑫r��,虛擬機占用空間極小����,使得Mashup服務(wù)器可以不受干擾地快速運行。
[0046]在上述技術(shù)方案中���,優(yōu)選地�����,對至少一個虛擬機中每個虛擬機對應(yīng)的查詢數(shù)據(jù)進行加密��;以及將每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)發(fā)送至Mashup服務(wù)器���;在所述Mashup服務(wù)器接收到每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)時�����,對每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)進行解密。
[0047]在該技術(shù)方案中���,在使用虛擬機提高數(shù)據(jù)傳輸?shù)陌踩缘耐瑫r��,在每個虛擬機向Mashup服務(wù)器傳輸查詢數(shù)據(jù)前加密該查詢數(shù)據(jù)����,保證了該查詢數(shù)據(jù)在虛擬機與Mashup服務(wù)器之間的傳輸線路中處于加密封閉狀態(tài)���,使攻擊者監(jiān)聽該傳輸線路時難以直接獲取查詢數(shù)據(jù)��,更進一步地提高了數(shù)據(jù)傳輸?shù)陌踩?�,保護了用戶的查詢隱私����。
[0048]在上述技術(shù)方案中����,優(yōu)選地�,對目標查詢數(shù)據(jù)進行加密����,以得到加密后的目標查詢數(shù)據(jù);將加密后的目標查詢數(shù)據(jù)發(fā)送至終端����;在終端接收到加密后的目標查詢數(shù)據(jù)時,控制終端對加密后的目標查詢數(shù)據(jù)進行解密�����。
[0049]在該技術(shù)方案中��,在Mashup服務(wù)器向終端傳輸目標查詢數(shù)據(jù)前�����,對該目標查詢數(shù)據(jù)加密�����,保證了該目標查詢數(shù)據(jù)在Mashup服務(wù)器與終端之間的傳輸線路中處于加密封閉狀態(tài)���,使攻擊者監(jiān)聽該傳輸線路時難以直接獲取目標查詢數(shù)據(jù)�,通過保護用戶的查詢結(jié)果保護了用戶的隱私。
[0050]在上述技術(shù)方案中���,優(yōu)選地�����,對數(shù)據(jù)查詢請求進行解析,并根據(jù)解析結(jié)果確定需建立的虛擬機的個數(shù)����。
[0051]在該技術(shù)方案中,Mashup服務(wù)器對用戶的數(shù)據(jù)查詢請求進行解析����,用戶的數(shù)據(jù)查詢請求越復(fù)雜,需要建立的虛擬機的個數(shù)就越多����,其中,還可以根據(jù)數(shù)據(jù)查詢請求����,確定每個虛擬機需要獲取的數(shù)據(jù)的類型,從而使用多個虛擬機分別去獲取不同類型的數(shù)據(jù)��。由于虛擬機其自身具有占用空間極低的特性,其個數(shù)的增多并不會影響Mashup服務(wù)器的運行速度��,同時����,由于虛擬機個數(shù)的增多,攻擊者同時監(jiān)聽多個虛擬機會難上加難����,大大提高了監(jiān)聽的難度,使攻擊者難以獲取用戶的查詢信息���。
[0052]在上述技術(shù)方案中��,優(yōu)選地�����,在檢測到至少一個虛擬機中每個虛擬機均將對應(yīng)查詢數(shù)據(jù)發(fā)送至Mashup服務(wù)器后��,將創(chuàng)建的至少一個虛擬機刪除��。
[0053]在該技術(shù)方案中����,在Mashup服務(wù)器得到虛擬機發(fā)送的查詢數(shù)據(jù)之后,將建立的虛擬機刪除����,這樣,攻擊者就不能由Mashup服務(wù)器一虛擬機一外部服務(wù)器這一數(shù)據(jù)傳輸線路監(jiān)聽到用戶的查詢數(shù)據(jù)���,同時�����,刪除創(chuàng)建的虛擬機還可以釋放其占用的空間,提升Mashup服務(wù)器的運行效率并減少功耗�。
[0054]圖4示出了根據(jù)本發(fā)明的實施例的數(shù)據(jù)查詢方法的具體流程圖。[0055]如圖4所示�,根據(jù)本發(fā)明的實施例的數(shù)據(jù)查詢方法,具體步驟包括:
[0056]步驟402, Mashup服務(wù)器接收到來自終端的數(shù)據(jù)查詢請求�,開始創(chuàng)建虛擬機,通過虛擬機來完成與外部服務(wù)器的數(shù)據(jù)交換可以提高數(shù)據(jù)傳輸?shù)陌踩?���,并且虛擬機占用空間極小,使得Mashup服務(wù)器可以不受干擾地快速運行�;
[0057]步驟404,對數(shù)據(jù)查詢請求進行解析��,并根據(jù)解析結(jié)果確定需建立的虛擬機的個數(shù);
[0058]步驟406��,根據(jù)數(shù)據(jù)查詢請求為至少一個虛擬機中每個虛擬機分配數(shù)據(jù)查詢?nèi)蝿?wù)���,以使每個虛擬機根據(jù)數(shù)據(jù)查詢?nèi)蝿?wù)從外部服務(wù)器中獲取對應(yīng)的查詢數(shù)據(jù)�����;
[0059]步驟408����,對至少一個虛擬機中每個虛擬機對應(yīng)的查詢數(shù)據(jù)進行加密����,以保證該查詢數(shù)據(jù)在虛擬機與Mashup服務(wù)器之間的傳輸線路中處于加密封閉狀態(tài),使攻擊者監(jiān)聽該傳輸線路時難以直接獲取查詢數(shù)據(jù)�����;
[0060]步驟410��,將每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)發(fā)送至Mashup服務(wù)器����;
[0061]步驟412��,在Mashup服務(wù)器接收到每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)時���,對每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)進行解密;
[0062]步驟414�����,Mashup服務(wù)器將每個虛擬機對應(yīng)的查詢數(shù)據(jù)進行匯總����,以得到目標查詢數(shù)據(jù);
[0063]步驟416����,對目標查詢數(shù)據(jù)進行加密���,以得到加密后的目標查詢數(shù)據(jù)�,以保證該目標查詢數(shù)據(jù)在由Mashup服務(wù)器向終端傳輸?shù)倪^程中處于加密封閉狀態(tài)���,使攻擊者監(jiān)聽該傳輸線路時難以直接獲取目標查詢數(shù)據(jù)�;
[0064]步驟418,將加密后的目標查詢數(shù)據(jù)發(fā)送至終端���;
[0065]步驟420�,在終端接收到加密后的目標查詢數(shù)據(jù)時���,控制終端對加密后的目標查詢數(shù)據(jù)進行解密���,得到最終的查詢結(jié)果。
[0066]圖5示出了根據(jù)本發(fā)明的實施例的數(shù)據(jù)查詢裝置的框圖����。
[0067]如圖5所示,根據(jù)本發(fā)明的實施例的數(shù)據(jù)查詢裝置500��,包括:創(chuàng)建單元502���,在Mashup服務(wù)器接收到來自終端的數(shù)據(jù)查詢請求時�,控制所述Mashup服務(wù)器根據(jù)數(shù)據(jù)查詢請求通過云服務(wù)創(chuàng)建至少一個虛擬機���;任務(wù)分配單元504�,根據(jù)數(shù)據(jù)查詢請求為至少一個虛擬機中每個虛擬機分配數(shù)據(jù)查詢?nèi)蝿?wù)�,以使每個虛擬機根據(jù)數(shù)據(jù)查詢?nèi)蝿?wù)從外部服務(wù)器中獲取對應(yīng)的查詢數(shù)據(jù)���;第一發(fā)送單元506,將至少一個虛擬機中每個虛擬機獲取的對應(yīng)的查詢數(shù)據(jù)發(fā)送至Mashup服務(wù)器���;匯總單元508���,控制Mashup服務(wù)器將每個虛擬機對應(yīng)的查詢數(shù)據(jù)進行匯總,以得到目標查詢數(shù)據(jù)����;第二發(fā)送單元510,控制Mashup服務(wù)器將目標查詢數(shù)據(jù)發(fā)送至終端�����。
[0068]在該技術(shù)方案中����,Mashup服務(wù)器根據(jù)來自終端的數(shù)據(jù)查詢請求,通過云服務(wù)創(chuàng)建至少一個虛擬機�,通過虛擬機來完成與外部服務(wù)器的數(shù)據(jù)交換�����。虛擬機單獨在一個環(huán)境下運行,并且沒有物理實體�����,使攻擊者想要監(jiān)聽虛擬機的數(shù)據(jù)輸入輸出十分困難�����,因此�����,通過虛擬機來完成與外部服務(wù)器的數(shù)據(jù)交換大幅提高了數(shù)據(jù)傳輸?shù)陌踩?����。同時�����,虛擬機占用空間極小����,使得Mashup服務(wù)器可以不受干擾地快速運行。
[0069]在上述技術(shù)方案中����,優(yōu)選地���,還包括:第一加密單元512,用于對至少一個虛擬機中每個虛擬機對應(yīng)的查詢數(shù)據(jù)進行加密�����;以及第一發(fā)送單元506還用于:將每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)發(fā)送至Mashup服務(wù)器����;第一解密單元514,在Mashup服務(wù)器接收到每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)時,對每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)進行解
LU O
[0070]在該技術(shù)方案中,在使用虛擬機提高數(shù)據(jù)傳輸?shù)陌踩缘耐瑫r���,在每個虛擬機向Mashup服務(wù)器傳輸查詢數(shù)據(jù)前加密該查詢數(shù)據(jù)�����,保證了該查詢數(shù)據(jù)在虛擬機與Mashup服務(wù)器之間的傳輸線路中處于加密封閉狀態(tài)����,使攻擊者監(jiān)聽該傳輸線路時難以直接獲取查詢數(shù)據(jù)�,更進一步地提高了數(shù)據(jù)傳輸?shù)陌踩裕Wo了用戶的查詢隱私����。
[0071]在上述技術(shù)方案中,優(yōu)選地�����,還包括:第二加密單元516�����,用于對目標查詢數(shù)據(jù)進行加密���,以得到加密后的目標查詢數(shù)據(jù)���;第二發(fā)送單元510還用于:將加密后的目標查詢數(shù)據(jù)發(fā)送至終端;第二解密單元518���,在終端接收到加密后的目標查詢數(shù)據(jù)時��,控制終端對加密后的目標查詢數(shù)據(jù)進行解密�����。
[0072]在該技術(shù)方案中����,在Mashup服務(wù)器向終端傳輸目標查詢數(shù)據(jù)前,對該目標查詢數(shù)據(jù)加密�����,保證了該目標查詢數(shù)據(jù)在Mashup服務(wù)器與終端之間的傳輸線路中處于加密封閉狀態(tài)�����,使攻擊者監(jiān)聽該傳輸線路時難以直接獲取目標查詢數(shù)據(jù)����,通過保護用戶的查詢結(jié)果保護了用戶的隱私。
[0073]在上述技術(shù)方案中����,優(yōu)選地,還包括:解析單元520����,用于對數(shù)據(jù)查詢請求進行解析,并根據(jù)解析結(jié)果確定需建立的虛擬機的個數(shù)�。
[0074]在該技術(shù)方案中,Mashup服務(wù)器對用戶的數(shù)據(jù)查詢請求進行解析,用戶的數(shù)據(jù)查詢請求越復(fù)雜�����,需要建立連接的外部服務(wù)器就越多�����,因此需要建立的虛擬機的個數(shù)就越多���。虛擬機由于其自身占用空間極低的特性,其個數(shù)的增多并不會影響Mashup服務(wù)器的運行速度�,同時,由于虛擬機個數(shù)的增多���,攻擊者同時監(jiān)聽多個虛擬機�,大大提高了監(jiān)聽的難度����,使攻擊者難以獲取用戶的查詢信息。
[0075]在上述技術(shù)方案中����,優(yōu)選地,還包括:刪除單元522,在檢測到至少一個虛擬機中每個虛擬機均將對應(yīng)查詢數(shù)據(jù)發(fā)送至Mashup服務(wù)器后����,將創(chuàng)建的至少一個虛擬機刪除。
[0076]在該技術(shù)方案中����,在Mashup服務(wù)器得到虛擬機發(fā)送的查詢數(shù)據(jù)之后,攻擊者已經(jīng)不能由Mashup服務(wù)器一虛擬機一外部服務(wù)器這一數(shù)據(jù)傳輸線路監(jiān)聽到用戶的查詢數(shù)據(jù)�����,虛擬機的任務(wù)就完成了�,此時刪除創(chuàng)建的虛擬機,可以釋放其占用的空間�����,提升Mashup服務(wù)器的運行效率并減少功耗���。
[0077]圖6示出了根據(jù)本發(fā)明的實施例的數(shù)據(jù)查詢方法的刪除虛擬機的流程圖�。
[0078]如圖6所示��,根據(jù)本發(fā)明的實施例的數(shù)據(jù)查詢方法��,刪除虛擬機包括以下步驟:
[0079]步驟602,虛擬機向?qū)ashup服務(wù)器發(fā)送對應(yīng)查詢數(shù)據(jù)���;
[0080]步驟604����,詢問虛擬機是否已完成所有查詢數(shù)據(jù)的發(fā)送����,當判斷結(jié)果為否時���,返回步驟602�����,由虛擬機繼續(xù)向?qū)ashup服務(wù)器發(fā)送對應(yīng)查詢數(shù)據(jù)�����,當判斷結(jié)果為是時�,進入步驟 606 ����;
[0081]步驟606,將已創(chuàng)建的所有虛擬機刪除,用以釋放其占用的空間��,虛擬機的任務(wù)就此結(jié)束���。
[0082]以上結(jié)合附圖詳細說明了本發(fā)明的技術(shù)方案���,通過本發(fā)明的技術(shù)方案,可以有效防止Mashup服務(wù)器與外部服務(wù)器傳輸?shù)臄?shù)據(jù)被攻擊者輕易獲得����,保護用戶的查詢隱私。
[0083]以上所述僅為本發(fā)明的優(yōu)選實施例而已�,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說��,本發(fā)明可以有各種更改和變化�����。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改、等同替換���、改進等���,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)����。
【權(quán)利要求】
1.一種數(shù)據(jù)查詢方法�����,其特征在于��,包括: 在Mashup服務(wù)器接收到來自終端的數(shù)據(jù)查詢請求時��,根據(jù)所述數(shù)據(jù)查詢請求通過云服務(wù)創(chuàng)建至少一個虛擬機���; 根據(jù)所述數(shù)據(jù)查詢請求為所述至少一個虛擬機中每個虛擬機分配數(shù)據(jù)查詢?nèi)蝿?wù),以使所述每個虛擬機根據(jù)所述數(shù)據(jù)查詢?nèi)蝿?wù)從外部服務(wù)器中獲取對應(yīng)的查詢數(shù)據(jù)����; 將所述至少一個虛擬機中每個虛擬機獲取的對應(yīng)的查詢數(shù)據(jù)發(fā)送至所述Mashup服務(wù)器; 所述Mashup服務(wù)器將所述每個虛擬機對應(yīng)的查詢數(shù)據(jù)進行匯總�,以得到目標查詢數(shù)據(jù); 所述Mashup服務(wù)器將所述目標查詢數(shù)據(jù)發(fā)送至所述終端����。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)查詢方法����,其特征在于��,還包括: 對所述至少一個虛擬機中每個虛擬機對應(yīng)的查詢數(shù)據(jù)進行加密���;以及 將每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)發(fā)送至所述Mashup服務(wù)器��; 在所述Mashup服務(wù)器接收到所述每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)時���,對所述每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)進行解密。
3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)查詢方法����,其特征在于,還包括: 對所述目標查詢數(shù)據(jù)進行加密�,以得到加密后的目標查詢數(shù)據(jù); 將所述加密后的目標查詢數(shù)據(jù)發(fā)送至所述終端��; 在所述終端接收到所述加密后的目標查詢數(shù)據(jù)時�����,控制所述終端對所述加密后的目標查詢數(shù)據(jù)進行解密��。
4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)查詢方法,其特征在于��,還包括: 對所述數(shù)據(jù)查詢請求進行解析�����,并根據(jù)解析結(jié)果確定需建立的虛擬機的個數(shù)�����。
5.根據(jù)權(quán)利要求1至4中任一項所述的數(shù)據(jù)查詢方法�,其特征在于,還包括: 在檢測到所述至少一個虛擬機中每個虛擬機均將對應(yīng)查詢數(shù)據(jù)發(fā)送至所述Mashup服務(wù)器后�,將創(chuàng)建的所述至少一個虛擬機刪除。
6.一種數(shù)據(jù)查詢裝置�����,其特征在于�����,包括: 創(chuàng)建單元���,在Mashup服務(wù)器接收到來自終端的數(shù)據(jù)查詢請求時��,控制所述Mashup服務(wù)器根據(jù)所述數(shù)據(jù)查詢請求通過云服務(wù)創(chuàng)建至少一個虛擬機�����; 任務(wù)分配單元����,根據(jù)所述數(shù)據(jù)查詢請求為所述至少一個虛擬機中每個虛擬機分配數(shù)據(jù)查詢?nèi)蝿?wù)�,以使所述每個虛擬機根據(jù)所述數(shù)據(jù)查詢?nèi)蝿?wù)從外部服務(wù)器中獲取對應(yīng)的查詢數(shù)據(jù); 第一發(fā)送單元���,將所述至少一個虛擬機中每個虛擬機獲取的對應(yīng)的查詢數(shù)據(jù)發(fā)送至所述Mashup服務(wù)器�; 匯總單元����,控制所述Mashup服務(wù)器將所述每個虛擬機對應(yīng)的查詢數(shù)據(jù)進行匯總,以得到目標查詢數(shù)據(jù)����; 第二發(fā)送單元,控制所述Mashup服務(wù)器將所述目標查詢數(shù)據(jù)發(fā)送至所述終端�����。
7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)查詢裝置,其特征在于�,還包括: 第一加密單元,對所述至少一個虛擬機中每個虛擬機對應(yīng)的查詢數(shù)據(jù)進行加密���;以及 所述第一發(fā)送單元還用于:將每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)發(fā)送至所述Mashup服務(wù)器���; 還包括: 第一解密單元,在所述Mashup服務(wù)器接收到所述每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)時���,對所述每個虛擬機對應(yīng)的加密后的查詢數(shù)據(jù)進行解密����。
8.根據(jù)權(quán)利要求6所述的數(shù)據(jù)查詢裝置�����,其特征在于�,還包括: 第二加密單元,對所述目標查詢數(shù)據(jù)進行加密�����,以得到加密后的目標查詢數(shù)據(jù)�; 所述第二發(fā)送單元還用于: 將所述加密后的目標查詢數(shù)據(jù)發(fā)送至所述終端; 第二解密單元���,在所述終端接收到所述加密后的目標查詢數(shù)據(jù)時���,控制所述終端對所述加密后的目標查詢數(shù)據(jù)進行解密。
9.根據(jù)權(quán)利要求6所述的數(shù)據(jù)查詢裝置�,其特征在于,還包括: 解析單元�����,用于對所述數(shù)據(jù)查詢請求進行解析�����,并根據(jù)解析結(jié)果確定需建立的虛擬機的個數(shù)��。
10.根據(jù)權(quán)利要求6至9中任一項所述的數(shù)據(jù)查詢裝置���,其特征在于�,還包括: 刪除單元��,在檢測到所述至少一個虛擬機中每個虛擬機均將對應(yīng)查詢數(shù)據(jù)發(fā)送至所述Mashup服務(wù)器后,將創(chuàng)建的所述至少一個虛擬機刪除����。
【文檔編號】H04L29/06GK103986708SQ201410205657
【公開日】2014年8月13日 申請日期:2014年5月15日 優(yōu)先權(quán)日:2014年5月15日
【發(fā)明者】鐘焰濤 申請人:宇龍計算機通信科技(深圳)有限公司