數(shù)據(jù)訪問方法�����、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)訪問方法���、裝置及系統(tǒng),涉及信息技術(shù)領(lǐng)域���,可以提高私密數(shù)據(jù)的安全性�,降低用戶隱私泄露的安全隱患。所述方法包括:對待上傳的私密數(shù)據(jù)進行加密�;將加密后的所述私密數(shù)據(jù)通過安全服務(wù)器發(fā)送給云服務(wù)器進行存儲;當需要訪問存儲的所述私密數(shù)據(jù)時����,向所述安全服務(wù)器發(fā)送訪問請求,所述訪問請求中攜帶有用戶標識信息���,以使得所述安全服務(wù)器獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù)�����;接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)并進行解密��,得到解密后的所述私密數(shù)據(jù)����。本發(fā)明適用于數(shù)據(jù)訪問���。
【專利說明】
數(shù)據(jù)訪問方法����、裝置及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種信息技術(shù)領(lǐng)域����,特別是涉及一種數(shù)據(jù)訪問方法��、裝置及系統(tǒng)����。
【背景技術(shù)】
[0002]云存儲是在云計算概念上延伸和發(fā)展出來的一個新的概念�,是一種新興的網(wǎng)絡(luò)存儲技術(shù),是指通過集群應(yīng)用�����、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能�����,將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作���,共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)�����。緊隨云計算、云存儲之后�����,云安全也相繼出現(xiàn),云安全是云計算技術(shù)的重要分支����,已經(jīng)在反病毒領(lǐng)域當中獲得了廣泛應(yīng)用。
[0003]目前��,用戶可以將私密數(shù)據(jù)上傳到云服務(wù)器中進行存儲��,然而��,云服務(wù)器通常并沒有有效地防范措施�����,攻擊者可以利用一些特殊手段訪問到云服務(wù)器中竊取用戶的私密數(shù)據(jù)���,進而會造成用戶隱私泄露的安全隱患����。
【發(fā)明內(nèi)容】
[0004]有鑒于此�,本發(fā)明提供了一種數(shù)據(jù)訪問方法、裝置及系統(tǒng)�����,主要目的在于可以提高私密數(shù)據(jù)的安全性,降低用戶隱私泄露的安全隱患����。
[0005]依據(jù)本發(fā)明一個方面,提供了一種數(shù)據(jù)訪問方法�����,該方法包括:
[0006]對待上傳的私密數(shù)據(jù)進行加密�����;
[0007]將加密后的所述私密數(shù)據(jù)通過安全服務(wù)器發(fā)送給云服務(wù)器進行存儲��;
[0008]當需要訪問存儲的所述私密數(shù)據(jù)時�,向所述安全服務(wù)器發(fā)送訪問請求,所述訪問請求中攜帶有用戶標識信息���,以使得所述安全服務(wù)器獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù)�����;
[0009]接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)并進行解密�,得到解密后的所述私密數(shù)據(jù)。
[0010]依據(jù)本發(fā)明另一個方面����,提供了一種數(shù)據(jù)訪問方法�����,該方法包括:
[0011]將客戶端發(fā)送的加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲���;
[0012]接收所述客戶端發(fā)送的訪問請求�����,所述訪問請求中攜帶有用戶標識信息��,所述訪問請求是所述客戶端在需要訪問存儲的所述私密數(shù)據(jù)時發(fā)送的��;
[0013]獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù)�����;
[0014]將獲取到的所述私密數(shù)據(jù)發(fā)送給所述客戶端�,以使得所述客戶端對所述私密數(shù)據(jù)進行解密,得到解密后的私密數(shù)據(jù)��。
[0015]依據(jù)本發(fā)明又一個方面�����,提供了一種客戶端�����,該客戶端包括:
[0016]加密單元�,用于對待上傳的私密數(shù)據(jù)進行加密;
[0017]發(fā)送單元���,用于將加密后的所述私密數(shù)據(jù)通過安全服務(wù)器發(fā)送給云服務(wù)器進行存儲��;
[0018]所述發(fā)送單元����,用于當需要訪問存儲的所述私密數(shù)據(jù)時��,向所述安全服務(wù)器發(fā)送訪問請求�,所述訪問請求中攜帶有用戶標識信息,以使得所述安全服務(wù)器獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù)��;
[0019]接收單元,用于接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)�����;
[0020]解密單元�����,用于將所述接收單元接收到的私密數(shù)據(jù)進行解密���,得到解密后的所述私密數(shù)據(jù)。
[0021 ]依據(jù)本發(fā)明再一個方面���,提供了一種安全服務(wù)器�,該安全服務(wù)器包括:
[0022]發(fā)送單元�,用于將客戶端發(fā)送的加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲;
[0023]接收單元����,用于接收所述客戶端發(fā)送的訪問請求,所述訪問請求中攜帶有用戶標識信息��,所述訪問請求是所述客戶端在需要訪問存儲的所述私密數(shù)據(jù)時發(fā)送的��;
[0024]獲取單元,用于獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù)���;
[0025]發(fā)送單元����,用于將獲取到的所述私密數(shù)據(jù)發(fā)送給所述客戶端�����,以使得所述客戶端對所述私密數(shù)據(jù)進行解密��,得到解密后的私密數(shù)據(jù)��。
[0026]依據(jù)本發(fā)明再一個方面�����,提供了一種數(shù)據(jù)訪問系統(tǒng)�,包括:客戶端和安全服務(wù)器;
[0027]所述客戶端��,用于對待上傳的私密數(shù)據(jù)進行加密;將加密后的所述私密數(shù)據(jù)通過所述安全服務(wù)器發(fā)送給云服務(wù)器進行存儲����;當需要訪問存儲的所述私密數(shù)據(jù)時�����,向所述安全服務(wù)器發(fā)送訪問請求��;
[0028]所述安全服務(wù)器���,用于接收所述客戶端發(fā)送的訪問請求,所述訪問請求中攜帶有用戶標識信息���;獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù);向所述客戶端發(fā)送獲取到的私密數(shù)據(jù)���;
[0029]所述客戶端����,還用于接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)并進行解密��,得到解密后的所述私密數(shù)據(jù)�����。
[0030]借由上述技術(shù)方案��,本發(fā)明實施例提供的技術(shù)方案至少具有下列優(yōu)點:
[0031]本發(fā)明提供的一種數(shù)據(jù)訪問方法、裝置及系統(tǒng)��,首先對待上傳的私密數(shù)據(jù)進行加密;然后將加密后的所述私密數(shù)據(jù)通過安全服務(wù)器發(fā)送給云服務(wù)器進行存儲���;當需要訪問存儲的所述私密數(shù)據(jù)時�,向所述安全服務(wù)器發(fā)送訪問請求����,所述訪問請求中攜帶有用戶標識信息,以使得所述安全服務(wù)器獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù);最后接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)并進行解密����,得到解密后的所述私密數(shù)據(jù)。與目前云服務(wù)器沒有有效地防范措施相比����,本發(fā)明客戶端可以將待上傳的私密數(shù)據(jù)進行預先加密,之后再進行上傳���,保證云服務(wù)器中存儲的用戶私密數(shù)據(jù)為加密數(shù)據(jù)���,提高了私密數(shù)據(jù)的安全性,降低了用戶隱私泄露的安全隱患�����,當需要訪問存儲的私密數(shù)據(jù)時,安全服務(wù)器可以根據(jù)用戶標識信息����,獲取對應(yīng)的私密數(shù)據(jù)并下發(fā)給該客戶端,客戶端可以對其進行解密����,得到顯示該解密后的數(shù)據(jù),進而方便用戶進行數(shù)據(jù)瀏覽�����,數(shù)據(jù)訪問過程安全性較尚O
[0032]上述說明僅是本發(fā)明技術(shù)方案的概述��,為了能夠更清楚了解本發(fā)明的技術(shù)手段���,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其它目的���、特征和優(yōu)點能夠更明顯易懂�,以下特舉本發(fā)明的【具體實施方式】�。
【附圖說明】
[0033]通過閱讀下文優(yōu)選實施方式的詳細描述��,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了�����。附圖僅用于示出優(yōu)選實施方式的目的��,而并不認為是對本發(fā)明的限制�。而且在整個附圖中�����,用相同的參考符號表示相同的部件�。在附圖中:
[0034]圖1示出了本發(fā)明實施例提供的一種數(shù)據(jù)訪問方法流程示意圖;
[0035]圖2示出了本發(fā)明實施例提供的另一種數(shù)據(jù)訪問方法流程示意圖�����;
[0036]圖3示出了本發(fā)明實施例提供的一種處理架構(gòu)示意圖���;
[0037]圖4示出了本發(fā)明實施例提供的一種應(yīng)用場景示意圖���;
[0038]圖5示出了本發(fā)明實施例提供的又一種數(shù)據(jù)訪問方法流程示意圖;
[0039]圖6示出了本發(fā)明實施例提供的一種客戶端結(jié)構(gòu)示意圖��;
[0040]圖7示出了本發(fā)明實施例提供的另一種客戶端結(jié)構(gòu)示意圖;
[0041 ]圖8示出了本發(fā)明實施例提供的一種安全服務(wù)器結(jié)構(gòu)示意圖����;
[0042]圖9示出了本發(fā)明實施例提供的一種安全服務(wù)器結(jié)構(gòu)示意圖;
[0043]圖10示出了本發(fā)明實施例提供的一種數(shù)據(jù)訪問系統(tǒng)結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0044]下面將參照附圖更詳細地描述本公開的示例性實施例����。雖然附圖中顯示了本公開的示例性實施例,然而應(yīng)當理解����,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反����,提供這些實施例是為了能夠更透徹地理解本公開����,并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。
[0045]本發(fā)明實施例提供了一種數(shù)據(jù)訪問方法��,可以應(yīng)用于客戶端,如圖1所示����,所述方法包括:
[0046]101、對待上傳的私密數(shù)據(jù)進行加密�。
[0047]其中,所述私密數(shù)據(jù)可以為企業(yè)單位內(nèi)部的私密數(shù)據(jù)�����、科研研究成果的私密數(shù)據(jù)����、個人賬戶信息的私密數(shù)據(jù)等,具體可以為文件形式的數(shù)據(jù)����。
[0048]在本發(fā)明實施例中,客戶端可以通過預先配置的加密算法對私密數(shù)據(jù)進行加密�,也可以通過替換數(shù)據(jù)的方式,對私密數(shù)據(jù)進行加密�。例如,私密數(shù)據(jù)為ABC字符串��,將該私密數(shù)據(jù)進行數(shù)據(jù)替換得到絆!字符串。
[0049]需要說明的是����,對于本發(fā)明實施例,可以將加密密鑰保存在本地客戶端��,以便對該私密數(shù)據(jù)進行解密�����,可以實現(xiàn)只有通過本地客戶端才能對該私密數(shù)據(jù)進行解密����,通過其他客戶端無法解密該私密數(shù)據(jù),進而保證了該私密數(shù)據(jù)的安全性��。
[0050]102��、將加密后的私密數(shù)據(jù)通過安全服務(wù)器發(fā)送給云服務(wù)器進行存儲�。
[0051]其中,所述安全服務(wù)器中保存有不同用戶在云服務(wù)器中分配的存儲空間的位置信息����。安全服務(wù)器為一個公網(wǎng)服務(wù)器中的一個或多個服務(wù)器,每個安全服務(wù)器用于向云服務(wù)器轉(zhuǎn)發(fā)固定區(qū)域內(nèi)的客戶端發(fā)送的數(shù)據(jù)處理請求��,或者向客戶端轉(zhuǎn)發(fā)云服務(wù)器返回的數(shù)據(jù)處理響應(yīng)�����,并且每個安全服務(wù)器都擁有自己的域名及IP (Internet Protocol����,網(wǎng)絡(luò)之間互連的協(xié)議)地址,安全服務(wù)器之間互相為主備關(guān)系��,具體的����,安全服務(wù)器可以為cloudkeeper服務(wù)器,即ck服務(wù)器���。
[0052]在本發(fā)明實施例中���,客戶端可以將加密后的私密數(shù)據(jù)發(fā)送給安全服務(wù)器,同時也發(fā)送給安全服務(wù)器用戶標識信息�,該用戶標識信息可以為用戶的名稱信息、ID(Identity��,身份標識號碼)�,安全服務(wù)器根據(jù)該用戶標識信息確定該用戶在云服務(wù)器中分配的存儲空間的位置信息����,然后安全服務(wù)器根據(jù)該位置信息��,將加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器中相應(yīng)的存儲空間進行存儲��。
[0053]對于本發(fā)明實施例�,可以預先進行用戶注冊,安全服務(wù)器的網(wǎng)關(guān)設(shè)備配置相應(yīng)的用戶標識����,并生成用戶對應(yīng)的域名信息,例如���,用戶標識為appidl����,生成的域名信息可以為http://appidl.123.456.cn�����,其中,http://123.456.cn為安全服務(wù)器的域名信息����。
[0054]具體地���,客戶端可以根據(jù)用戶對應(yīng)的域名信息將用戶標識信息和加密后的私密數(shù)據(jù)發(fā)送給安全服務(wù)器,例如�����,通過本地DNS(Domain Name System��,域名解析系統(tǒng))域名服務(wù)器對用戶登錄的域名進行解析���,得到安全服務(wù)器對應(yīng)的網(wǎng)關(guān)信息,通過預設(shè)代理網(wǎng)關(guān)查詢安全服務(wù)器對應(yīng)的公網(wǎng)DNS域名服務(wù)器�����,得到與該網(wǎng)關(guān)信息對應(yīng)的IP地址�,根據(jù)該IP地址建立本地與安全服務(wù)器之間的數(shù)據(jù)連接通道,通過該數(shù)據(jù)連接通道���,將用戶標識信息和加密后的私密數(shù)據(jù)發(fā)送給安全服務(wù)器�。
[0055]103��、當需要訪問存儲的私密數(shù)據(jù)時�,向安全服務(wù)器發(fā)送訪問請求���。
[0056]其中,所述訪問請求中攜帶有用戶標識信息�。進一步地,以使得所述安全服務(wù)器獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù)����。
[0057]例如,當需要訪問存儲的私密數(shù)據(jù)時���,可以通過預先建立的數(shù)據(jù)連接通道向安全服務(wù)器發(fā)送訪問請求�,安全服務(wù)器根據(jù)訪問請求中攜帶的用戶標識信息���,確定該用戶在云服務(wù)器中分配的存儲空間的位置信息����,然后安全服務(wù)器根據(jù)該位置信息��,獲取云服務(wù)器中保存的與該用戶對應(yīng)的私密數(shù)據(jù)����,并發(fā)送給客戶端。
[0058]104�、接收安全服務(wù)器發(fā)送的私密數(shù)據(jù)并進行解密���,得到解密后的私密數(shù)據(jù)。
[0059]例如�����,客戶端側(cè)保存有之前加密該私密數(shù)據(jù)時的密鑰信息�����,在接收到該私密數(shù)據(jù)時���,利用保存的該密鑰信息進行解密,得到解密后的私密數(shù)據(jù)����,以便對解密后的私密數(shù)據(jù)進行輸出顯示,私密數(shù)據(jù)中不會存在加密數(shù)據(jù)��,進而方便用戶進行數(shù)據(jù)瀏覽��。
[0060]本發(fā)明實施例提供的一種數(shù)據(jù)訪問方法��,與目前云服務(wù)器沒有有效地防范措施相比�����,本發(fā)明實施例客戶端可以將待上傳的私密數(shù)據(jù)進行預先加密,之后再進行上傳�����,保證云服務(wù)器中存儲的用戶私密數(shù)據(jù)為加密數(shù)據(jù)�,提高了私密數(shù)據(jù)的安全性,降低了用戶隱私泄露的安全隱患���,當需要訪問存儲的私密數(shù)據(jù)時���,安全服務(wù)器可以根據(jù)用戶標識信息,獲取對應(yīng)的私密數(shù)據(jù)并下發(fā)給該客戶端��,客戶端可以對其進行解密�,得到顯示該解密后的數(shù)據(jù),進而方便用戶進行數(shù)據(jù)瀏覽���,數(shù)據(jù)訪問過程安全性較高���。
[0061]本發(fā)明實施例提供了另一種數(shù)據(jù)訪問方法,可以應(yīng)用于客戶端,如圖2所示�,所述方法包括:
[0062]201、向安全服務(wù)器發(fā)送用戶注冊請求����。
[0063]進一步地,以使得所述安全服務(wù)器根據(jù)所述用戶注冊請求中攜帶的注冊信息配置對應(yīng)的域名信息���,所述域名信息中包含用戶標識信息���。例如,安全服務(wù)器的域名信息為http: //456.789.cn���,根據(jù)注冊信息配置對應(yīng)的域名信息為http: //ABC.123.456.cn,其中����,ABC可以為用戶的標識信息。
[0064]具體地�����,可以通過代理網(wǎng)關(guān)設(shè)備向安全服務(wù)器發(fā)送用戶注冊請求���,以使得安全服務(wù)器分配相應(yīng)的用戶域名信息����。
[0065]202、接收安全服務(wù)器發(fā)送的域名信息�。
[0066]需要說明的是,用戶可以根據(jù)該域名信息進行登錄����,進而與安全服務(wù)器之間建立數(shù)據(jù)連接通道,以便通過該數(shù)據(jù)連接通道進行數(shù)據(jù)上傳和下載��。
[0067]例如���,通過本地DNS域名服務(wù)器對用戶登錄的域名進行解析�����,得到安全服務(wù)器對應(yīng)的網(wǎng)關(guān)信息���,通過預置代理網(wǎng)關(guān)設(shè)備查詢安全服務(wù)器對應(yīng)的公網(wǎng)DNS域名服務(wù)器�����,得到與該網(wǎng)關(guān)信息對應(yīng)的IP地址,根據(jù)該IP地址建立本地與安全服務(wù)器之間的數(shù)據(jù)連接通道。
[0068]203���、對待上傳的私密數(shù)據(jù)進行加密�����。
[0069]在本發(fā)明實施例中�,所述步驟203具體可以包括:通過預置代理網(wǎng)關(guān)設(shè)備對待上傳的私密數(shù)據(jù)進行加密���,預置代理網(wǎng)關(guān)設(shè)備可以為能夠進行網(wǎng)關(guān)加密����、查詢安全服務(wù)器IP地址建立數(shù)據(jù)連接的設(shè)備���,具體可以由用戶進行預先配置���。具體地�,通過預置代理網(wǎng)關(guān)設(shè)備,對待上傳的私密數(shù)據(jù)進行數(shù)據(jù)替換�。需要說明的是,通過預置代理網(wǎng)關(guān)設(shè)備對待上傳的私密數(shù)據(jù)進行加密�����,可以自動實現(xiàn)對私密數(shù)據(jù)進行加密,可以提高加密效率��。
[0070]進一步地�����,為了實現(xiàn)對該私密數(shù)據(jù)進行解密����,在對私密數(shù)據(jù)進行加密的過程中,還可以包括:將所述私密數(shù)據(jù)的數(shù)據(jù)替換對應(yīng)關(guān)系保存在預設(shè)存儲位置中����,所述預設(shè)存儲位置中保存有不同私密數(shù)據(jù)的數(shù)據(jù)替換對應(yīng)關(guān)系。所述預設(shè)存儲位置可以根據(jù)實際需求進行配置����,例如,預設(shè)存儲位置可以為預先配置的數(shù)據(jù)庫����,數(shù)據(jù)列表等。
[0071]例如��,私密數(shù)據(jù)為123字符串,將該私密數(shù)據(jù)進行數(shù)據(jù)替換得到+_*字符串���,將“I”〈一>“+”���、“2”〈一、“3”〈一>“*”這些數(shù)據(jù)替換對應(yīng)關(guān)系保存在預設(shè)存儲位置中���,以便實現(xiàn)對該私密數(shù)據(jù)進行相應(yīng)解密操作����。
[0072]需要說明的是��,在對私密數(shù)據(jù)進行加密的過程中�,通過將私密數(shù)據(jù)的數(shù)據(jù)替換對應(yīng)關(guān)系保存在預設(shè)存儲位置中,以便對該私密數(shù)據(jù)進行解密�,可以實現(xiàn)只有通過本地客戶端才能對該私密數(shù)據(jù)進行解密,通過其他客戶端對該私密數(shù)據(jù)無法進行解密�,進而保證了該私密數(shù)據(jù)的安全性。
[0073]204�、將加密后的私密數(shù)據(jù)通過安全服務(wù)器發(fā)送給云服務(wù)器進行存儲。
[0074]具體地�,步驟204具體可以包括:將替換后的私密數(shù)據(jù)通過安全服務(wù)器發(fā)送給云服務(wù)器進行存儲�。例如�,客戶端可以通過預先建立的數(shù)據(jù)連接通道����,將用戶標識信息和加密后的私密數(shù)據(jù)發(fā)送給安全服務(wù)器,安全服務(wù)器根據(jù)用戶標識信息��,確定該用戶在云服務(wù)器中分配的存儲空間的位置信息�,根據(jù)該位置信息將加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器中相應(yīng)的存儲空間進行存儲。
[0075]205�����、當需要訪問存儲的私密數(shù)據(jù)時�����,根據(jù)域名信息向安全服務(wù)器發(fā)送訪問請求�����。
[0076]其中�,所述訪問請求中攜帶有用戶標識信息,進一步地���,以使得所述安全服務(wù)器獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù)����。
[0077]在本發(fā)明實施例中,步驟205具體可以包括:通過所述預置代理網(wǎng)關(guān)設(shè)備����,向所述安全服務(wù)器發(fā)送訪問請求。具體地���,通過DNS域名服務(wù)器對所述域名信息進行解析��,得到所述安全服務(wù)器對應(yīng)的網(wǎng)關(guān)信息����;獲取與所述網(wǎng)關(guān)信息對應(yīng)的IP地址;根據(jù)所述IP地址建立與所述安全服務(wù)器之間的數(shù)據(jù)連接通道;通過所述數(shù)據(jù)連接通道�����,向所述安全服務(wù)器發(fā)送訪問請求��。
[0078]例如����,通過DNS域名服務(wù)器對域名信息進行解析,得到安全服務(wù)器對應(yīng)的網(wǎng)關(guān)信息��,通過預置代理網(wǎng)關(guān)設(shè)備獲取與網(wǎng)關(guān)信息對應(yīng)的IP地址�����,根據(jù)該IP地址建立本地與安全服務(wù)器之間的數(shù)據(jù)連接通道�。當需要訪問存儲的私密數(shù)據(jù)時,可以通過建立的數(shù)據(jù)連接通道向安全服務(wù)器發(fā)送訪問請求���,安全服務(wù)器根據(jù)訪問請求中攜帶的用戶標識信息���,確定該用戶在云服務(wù)器中分配的存儲空間的位置信息,然后安全服務(wù)器根據(jù)該位置信息���,獲取云服務(wù)器中保存的與該用戶對應(yīng)的私密數(shù)據(jù)����。
[0079]206����、接收安全服務(wù)器發(fā)送的私密數(shù)據(jù)并進行解密,得到解密后的私密數(shù)據(jù)����。
[0080]在本發(fā)明實施例中�,步驟206具體可以包括:通過所述預置代理網(wǎng)關(guān)設(shè)備����,接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)并進行解密。需要說明的是��,通過預置代理網(wǎng)關(guān)設(shè)備�����,向安全服務(wù)器發(fā)送訪問請求或接收安全服務(wù)器發(fā)送的私密數(shù)據(jù)�����,可以自動實現(xiàn)本地客戶端與安全服務(wù)器之間的數(shù)據(jù)傳輸����,可以提高數(shù)據(jù)傳輸?shù)男省?br>[0081]在對接收到的私密數(shù)據(jù)進行解密時,根據(jù)所述預設(shè)存儲位置中保存的私密數(shù)據(jù)的數(shù)據(jù)替換對應(yīng)關(guān)系���,對所述接收到的私密數(shù)據(jù)進行數(shù)據(jù)替換�����,得到解密后的私密數(shù)據(jù)���。例如��,加密的私密數(shù)據(jù)為+-*字符串��,根據(jù)“I” <-> “+”、“2” <-> ���、“3” <-> 的數(shù)據(jù)替換對應(yīng)關(guān)系���,將該私密數(shù)據(jù)替換為123字符串,得到解密后的私密數(shù)據(jù)�����,以便對該解密后的私密數(shù)據(jù)進行輸出顯示����,進而方便用戶進行數(shù)據(jù)瀏覽。
[0082]對于本發(fā)明實施例的方法的處理架構(gòu)���,即各實體之間的交互時序可以如圖3所示�����,用戶可以通過代理網(wǎng)關(guān)設(shè)備向安全服務(wù)器注冊相應(yīng)的域名�����,用戶登錄注冊得到的域名���,通過DNS域名服務(wù)器返回安全服務(wù)器的IP地址���,根據(jù)該IP地址建立用戶客戶端與安全服務(wù)器之間的數(shù)據(jù)連接;在上傳數(shù)據(jù)的過程中,將上傳數(shù)據(jù)通過代理網(wǎng)關(guān)設(shè)備進行加密并發(fā)送給安全服務(wù)器����,安全服務(wù)器將其發(fā)送給云服務(wù)器進行存儲;在數(shù)據(jù)訪問的過程中,將訪問請求發(fā)送給安全服務(wù)器�,安全服務(wù)器獲取相應(yīng)的數(shù)據(jù)并返回給代理網(wǎng)關(guān)設(shè)備進行解密,最后返回給客戶端解密后的數(shù)據(jù)�����。
[0083]本發(fā)明實施例提供的方法的應(yīng)用場景可以如下所示��,但不限于此���,例如��,如圖4所示�����,在預先建立好數(shù)據(jù)連接通道的條件下����,當用戶I需要上傳數(shù)據(jù)到云服務(wù)器中時,可以將數(shù)據(jù)由路由發(fā)給代理網(wǎng)關(guān)設(shè)備進行加密����,再經(jīng)路由將加密好的數(shù)據(jù)發(fā)送給安全服務(wù)器����,安全服務(wù)器將該數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲,即圖中標號1-5所示流程;而當需要下載該數(shù)據(jù)時����,由安全服務(wù)器獲取相應(yīng)的數(shù)據(jù),并經(jīng)路由發(fā)送給代理網(wǎng)關(guān)設(shè)備進行解密���,最終用戶I客戶端接收到解密后的數(shù)據(jù)���,以便用戶進行瀏覽���,即圖中標號6-10所示流程。而用戶2需要訪問用戶I上傳的數(shù)據(jù)時�,可以直接訪問云服務(wù)器找到相應(yīng)的數(shù)據(jù),但是獲得的數(shù)據(jù)為加密的數(shù)據(jù)��,用戶2瀏覽不到真實的數(shù)據(jù)����,因此,整個流程保證了用戶I的數(shù)據(jù)安全����,不會造成用戶I的隱私泄露。
[0084]本發(fā)明實施例提供的另一種數(shù)據(jù)訪問方法��,與目前云服務(wù)器沒有有效地防范措施相比�����,本發(fā)明客戶端可以將待上傳的私密數(shù)據(jù)進行預先加密�,之后再進行上傳,保證云服務(wù)器中存儲的用戶私密數(shù)據(jù)為加密數(shù)據(jù)�����,提高了私密數(shù)據(jù)的安全性,降低了用戶隱私泄露的安全隱患�,當需要訪問存儲的私密數(shù)據(jù)時,安全服務(wù)器可以根據(jù)用戶標識信息���,獲取對應(yīng)的私密數(shù)據(jù)并下發(fā)給該客戶端���,客戶端可以對其進行解密,得到顯示該解密后的數(shù)據(jù)�,進而方便用戶進行數(shù)據(jù)瀏覽,數(shù)據(jù)訪問過程安全性較高���。
[0085]本發(fā)明實施例提供了又一種數(shù)據(jù)訪問方法,可以應(yīng)用于安全服務(wù)器����,如圖5所示,所述方法包括:
[0086]501�、將客戶端發(fā)送的加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲。
[0087]在本發(fā)明實施例中��,步驟501具體可以包括:將客戶端發(fā)送的通過預置代理網(wǎng)關(guān)設(shè)備加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲��。其中,所述預置代理網(wǎng)關(guān)設(shè)備可以為能夠進行網(wǎng)關(guān)加密�、查詢安全服務(wù)器IP地址建立數(shù)據(jù)連接的設(shè)備,具體可以由用戶進行預先配置���。
[0088]具體地�����,將客戶端發(fā)送的數(shù)據(jù)替換后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲��。例如��,客戶端通過預置代理網(wǎng)關(guān)設(shè)備對待上傳的私密數(shù)據(jù)進行數(shù)據(jù)替換��,并將替換后的私密數(shù)據(jù)和用戶標識信息發(fā)送給安全服務(wù)器���,安全服務(wù)器根據(jù)該用戶標識信息確定該用戶在云服務(wù)器中分配的存儲空間的位置信息,然后根據(jù)該位置信息將替換后的私密數(shù)據(jù)發(fā)送給云服務(wù)器中相應(yīng)的存儲空間進行存儲����。
[0089 ] 502、接收客戶端發(fā)送的訪問請求����。
[0090]其中���,所述訪問請求中攜帶有用戶標識信息,所述訪問請求是所述客戶端在需要訪問存儲的所述私密數(shù)據(jù)時發(fā)送的�����。
[0091]在本發(fā)明實施例中��,步驟502具體可以包括:接收所述客戶端通過所述預置代理網(wǎng)關(guān)設(shè)備發(fā)送的訪問請求�����。
[0092]進一步地�,所述方法還可以包括:接收所述客戶端發(fā)送的用戶注冊請求;根據(jù)所述用戶注冊請求中攜帶的注冊信息配置對應(yīng)的域名信息,所述域名信息中包含用戶標識信息����。例如,安全服務(wù)器的域名信息為http://888.aaa.cn��,根據(jù)注冊信息配置對應(yīng)的域名信息為http: //123.888.aaa.cn���,其中,123可以為用戶的標識信息�。步驟502具體可以包括:接收所述客戶端根據(jù)所述域名信息發(fā)送的訪問請求���。
[0093]具體地,接收所述客戶端通過數(shù)據(jù)連接通道發(fā)送的訪問請求�,所述數(shù)據(jù)連接通道是所述客戶端根據(jù)所述域名信息確定的安全服務(wù)器對應(yīng)IP地址建立的。
[0094]例如��,通過本地DNS域名服務(wù)器對用戶登錄的域名進行解析��,得到安全服務(wù)器對應(yīng)的網(wǎng)關(guān)信息�,通過預置代理網(wǎng)關(guān)設(shè)備查詢安全服務(wù)器對應(yīng)的公網(wǎng)DNS域名服務(wù)器,得到與該網(wǎng)關(guān)信息對應(yīng)的IP地址�����,根據(jù)該IP地址建立本地與安全服務(wù)器之間的數(shù)據(jù)連接通道�。當需要訪問存儲的私密數(shù)據(jù)時,可以通過建立的數(shù)據(jù)連接通道向安全服務(wù)器發(fā)送訪問請求��。
[0095]503����、獲取云服務(wù)器中與用戶標識信息對應(yīng)的私密數(shù)據(jù)。
[0096]例如��,安全服務(wù)器根據(jù)訪問請求中攜帶的用戶標識信息���,確定該用戶在云服務(wù)器中分配的存儲空間的位置信息���,然后安全服務(wù)器根據(jù)該位置信息��,獲取云服務(wù)器中保存的與該用戶對應(yīng)的私密數(shù)據(jù)���。
[0097]504、將獲取到的私密數(shù)據(jù)發(fā)送給客戶端����。
[0098]進一步地,以使得所述客戶端對所述私密數(shù)據(jù)進行解密����,得到解密后的私密數(shù)據(jù)。
[0099]在本發(fā)明實施例中�����,步驟504具體可以包括:將獲取到的所述私密數(shù)據(jù)通過所述預置代理網(wǎng)關(guān)設(shè)備發(fā)送給所述客戶端���,以使得所述客戶端輸出通過所述預置代理網(wǎng)關(guān)設(shè)備解密后的所述私密數(shù)據(jù)。
[0100]需要說明的是����,對于本發(fā)明實施例����,是本地客戶端通過預置代理網(wǎng)關(guān)設(shè)備對該私密數(shù)據(jù)進行的加密操作��,該設(shè)備中保存有相應(yīng)的加密密鑰����,或數(shù)據(jù)替換對應(yīng)關(guān)系等,如果需要對該私密數(shù)據(jù)進行解密��,本地客戶端必須通過預置代理網(wǎng)關(guān)設(shè)備進行解密����,進而可以實現(xiàn)只有通過本地客戶端才能對該私密數(shù)據(jù)進行解密,通過其他客戶端對該私密數(shù)據(jù)無法進行解密�,進而保證了該私密數(shù)據(jù)的安全性。
[0101]例如��,加密的私密數(shù)據(jù)為*/字符串�����,根據(jù)〈一〉“A”、〈一〉“B”的數(shù)據(jù)替換對應(yīng)關(guān)系����,將該私密數(shù)據(jù)替換為AB,得到解密后的私密數(shù)據(jù)��,以便對該解密后的私密數(shù)據(jù)進行輸出顯示��,進而方便用戶進行數(shù)據(jù)瀏覽���。
[0102]本發(fā)明實施例提供的又一種數(shù)據(jù)訪問方法���,與目前云服務(wù)器沒有有效地防范措施相比,本發(fā)明實施例安全服務(wù)器可以將待上傳的加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲��,保證云服務(wù)器中存儲的用戶私密數(shù)據(jù)為加密數(shù)據(jù)�,提高了私密數(shù)據(jù)的安全性,降低了用戶隱私泄露的安全隱患�,當需要訪問存儲的私密數(shù)據(jù)時,安全服務(wù)器可以根據(jù)用戶標識信息�����,獲取對應(yīng)的私密數(shù)據(jù)并下發(fā)給該客戶端�,客戶端可以對其進行解密���,得到顯示該解密后的數(shù)據(jù),進而方便用戶進行數(shù)據(jù)瀏覽����,數(shù)據(jù)訪問過程安全性較高���。
[0103]進一步地�����,作為圖1所述方法的具體實現(xiàn)����,本發(fā)明實施例提供了一種客戶端���,如圖6所示�,所述客戶端包括:加密單元61�����、發(fā)送單元62����、接收單元63����、解密單元64��。
[0104]所述加密單元61�����,可以用于對待上傳的私密數(shù)據(jù)進行加密��。
[0105]所述發(fā)送單元62��,可以用于將加密后的所述私密數(shù)據(jù)通過安全服務(wù)器發(fā)送給云服務(wù)器進行存儲����。
[0106]所述發(fā)送單元62,還可以用于當需要訪問存儲的所述私密數(shù)據(jù)時��,向所述安全服務(wù)器發(fā)送訪問請求���,所述訪問請求中攜帶有用戶標識信息���。
[0107]進一步地��,以使得所述安全服務(wù)器獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù)�����。
[0108]所述接收單元63��,可以用于接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)。
[0109]所述解密單元64���,可以用于將所述接收單元63接收到的私密數(shù)據(jù)進行解密�。
[0110]進一步地����,以便于輸出解密后的所述私密數(shù)據(jù)。
[0111]需要說明的是�,本發(fā)明實施例提供的一種客戶端所涉及各功能單元的其他相應(yīng)描述,可以參考圖1中的對應(yīng)描述�,在此不再贅述。
[0112]本發(fā)明實施例提供的一種客戶端�,與目前云服務(wù)器沒有有效地防范措施相比,本發(fā)明實施例客戶端可以將待上傳的私密數(shù)據(jù)進行預先加密�����,之后再進行上傳,保證云服務(wù)器中存儲的用戶私密數(shù)據(jù)為加密數(shù)據(jù)�,提高了私密數(shù)據(jù)的安全性,降低了用戶隱私泄露的安全隱患��,當需要訪問存儲的私密數(shù)據(jù)時�,安全服務(wù)器可以根據(jù)用戶標識信息,獲取對應(yīng)的私密數(shù)據(jù)并下發(fā)給該客戶端�,客戶端可以對其進行解密,得到顯示該解密后的數(shù)據(jù)�,進而方便用戶進行數(shù)據(jù)瀏覽,數(shù)據(jù)訪問過程安全性較高����。
[0113]進一步地,作為圖2所述方法的具體實現(xiàn)��,本發(fā)明實施例提供了一種客戶端��,如圖7所示����,所述客戶端包括:加密單元71、發(fā)送單元7 2�、接收單元7 3、解密單元7 4���。
[0114]所述加密單元71�����,可以用于對待上傳的私密數(shù)據(jù)進行加密����。
[0115]所述發(fā)送單元72,可以用于將加密后的所述私密數(shù)據(jù)通過安全服務(wù)器發(fā)送給云服務(wù)器進行存儲�。
[0116]所述發(fā)送單元72,還可以用于當需要訪問存儲的所述私密數(shù)據(jù)時��,向所述安全服務(wù)器發(fā)送訪問請求�,所述訪問請求中攜帶有用戶標識信息�����。
[0117]進一步地��,以使得所述安全服務(wù)器獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù)�。
[0118]所述接收單元73,可以用于接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)�。
[0119]所述解密單元74,可以用于將所述接收單元73接收到的私密數(shù)據(jù)進行解密��。
[0120]進一步地,以便于輸出解密后的所述私密數(shù)據(jù)�����。
[0121]所述加密單元71���,具體可以用于通過預置代理網(wǎng)關(guān)設(shè)備對待上傳的私密數(shù)據(jù)進行加密�����。
[0122]所述發(fā)送單元72����,具體可以用于通過所述預置代理網(wǎng)關(guān)設(shè)備�����,向所述安全服務(wù)器發(fā)送訪問請求�。
[0123]所述接收單元73,具體可以用于通過所述預置代理網(wǎng)關(guān)設(shè)備�,接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)并進行解密,得到解密后的所述私密數(shù)據(jù)�����。
[0124]所述發(fā)送單元72,還可以用于向所述安全服務(wù)器發(fā)送用戶注冊請求�����。
[0125]進一步地���,以使得所述安全服務(wù)器根據(jù)所述用戶注冊請求中攜帶的注冊信息配置對應(yīng)的域名信息���,所述域名信息中包含用戶標識信息。
[0126]所述接收單元73����,還可以用于接收所述安全服務(wù)器發(fā)送的所述域名信息。
[0127]所述發(fā)送單元72���,具體還可以用于根據(jù)所述域名信息向所述安全服務(wù)器發(fā)送訪問請求。
[0128]具體地���,所述發(fā)送單元72具體包括:解析模塊7201��、獲取模塊7202����、建立模塊7203、發(fā)送模塊7204����。
[0129]所述解析模塊7201,可以用于通過域名解析系統(tǒng)DNS域名服務(wù)器對所述域名信息進行解析�����,得到所述安全服務(wù)器對應(yīng)的網(wǎng)關(guān)信息���。
[0130]所述獲取模塊7202�����,可以用于通過所述預置代理網(wǎng)關(guān)設(shè)備�,獲取與所述網(wǎng)關(guān)信息對應(yīng)的網(wǎng)絡(luò)協(xié)議IP地址�����。
[0131]所述建立模塊7203����,可以用于根據(jù)所述IP地址建立與所述安全服務(wù)器之間的數(shù)據(jù)連接通道。
[0132]所述發(fā)送模塊7204,可以用于通過所述數(shù)據(jù)連接通道��,向所述安全服務(wù)器發(fā)送訪問請求�����。
[0133]所述加密單元71��,具體還可以用于對待上傳的私密數(shù)據(jù)進行數(shù)據(jù)替換�����。
[0134]所述發(fā)送單元72��,具體還可以用于將替換后的私密數(shù)據(jù)通過安全服務(wù)器發(fā)送給云服務(wù)器進行存儲��。
[0135]進一步地�,所述客戶端還包括:保存單元75。
[0136]所述保存單元75����,可以用于將所述私密數(shù)據(jù)的數(shù)據(jù)替換對應(yīng)關(guān)系保存在預設(shè)存儲位置中����,所述預設(shè)存儲位置中保存有不同私密數(shù)據(jù)的數(shù)據(jù)替換對應(yīng)關(guān)系。
[0137]所述解密單元74,具體還可以用于在對接收到的私密數(shù)據(jù)進行解密時�,根據(jù)所述預設(shè)存儲位置中保存的私密數(shù)據(jù)的數(shù)據(jù)替換對應(yīng)關(guān)系,對所述接收到的私密數(shù)據(jù)進行數(shù)據(jù)替換���,得到解密后的私密數(shù)據(jù)�。
[0138]需要說明的是����,本發(fā)明實施例提供的另一種客戶端所涉及各功能單元的其他相應(yīng)描述,可以參考圖2中的對應(yīng)描述�����,在此不再贅述�。
[0139]本發(fā)明實施例提供的另一種客戶端,與目前云服務(wù)器沒有有效地防范措施相比�����,本發(fā)明實施例客戶端可以將待上傳的私密數(shù)據(jù)進行預先加密�����,之后再進行上傳��,保證云服務(wù)器中存儲的用戶私密數(shù)據(jù)為加密數(shù)據(jù),提高了私密數(shù)據(jù)的安全性�,降低了用戶隱私泄露的安全隱患,當需要訪問存儲的私密數(shù)據(jù)時����,安全服務(wù)器可以根據(jù)用戶標識信息,獲取對應(yīng)的私密數(shù)據(jù)并下發(fā)給該客戶端���,客戶端可以對其進行解密����,得到顯示該解密后的數(shù)據(jù)�,進而方便用戶進行數(shù)據(jù)瀏覽,數(shù)據(jù)訪問過程安全性較高����。
[0140]進一步地,作為圖5所述方法的具體實現(xiàn)���,本發(fā)明實施例提供了一種安全服務(wù)器��,如圖8所示�����,所述安全服務(wù)器包括:發(fā)送單元81�、接收單元82��、獲取單元83����、發(fā)送單元84。
[0141]所述發(fā)送單元81�����,可以用于將客戶端發(fā)送的加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲���。
[0142]所述接收單元82���,可以用于接收所述客戶端發(fā)送的訪問請求,所述訪問請求中攜帶有用戶標識信息����,所述訪問請求是所述客戶端在需要訪問存儲的所述私密數(shù)據(jù)時發(fā)送的。
[0143]所述獲取單元83����,可以用于獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù)�。
[0144]所述發(fā)送單元81��,還可以用于將獲取到的所述私密數(shù)據(jù)發(fā)送給所述客戶端�。
[0145]進一步地,以使得所述客戶端對所述私密數(shù)據(jù)進行解密��,得到解密后的私密數(shù)據(jù)�����。
[0146]具體地����,如圖9所示,所述發(fā)送單元81����,具體可以用于將客戶端發(fā)送的通過預置代理網(wǎng)關(guān)設(shè)備加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲。
[0147]所述接收單元82�����,具體可以用于接收所述客戶端通過所述預置代理網(wǎng)關(guān)設(shè)備發(fā)送的訪問請求���。
[0148]所述發(fā)送單元81���,具體還可以用于將獲取到的所述私密數(shù)據(jù)通過所述預置代理網(wǎng)關(guān)設(shè)備發(fā)送給所述客戶端���。
[0149]進一步地���,以使得所述客戶端輸出通過所述預置代理網(wǎng)關(guān)設(shè)備解密后的所述私密數(shù)據(jù)�。
[0150]進一步地�,所述安全服務(wù)器還包括:配置單元84。
[0151]所述接收單元82���,還可以用于接收所述客戶端發(fā)送的用戶注冊請求��。
[0152]所述配置單元84�,可以用于根據(jù)所述用戶注冊請求中攜帶的注冊信息配置對應(yīng)的域名信息���,所述域名信息中包含用戶標識信息�����。
[0153]所述接收單元82�����,具體可以用于接收所述客戶端根據(jù)所述域名信息發(fā)送的訪問請求���。
[0154]所述接收單元82����,具體還可以用于接收所述客戶端通過數(shù)據(jù)連接通道發(fā)送的訪問請求����,所述數(shù)據(jù)連接通道是所述客戶端根據(jù)所述域名信息確定的安全服務(wù)器對應(yīng)網(wǎng)絡(luò)協(xié)議IP地址建立的。
[0155]所述發(fā)送單元81��,具體可以用于將客戶端發(fā)送的數(shù)據(jù)替換后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲�。
[0156]需要說明的是,本發(fā)明實施例提供的一種安全服務(wù)器所涉及各功能單元的其他相應(yīng)描述�����,可以參考圖5中的對應(yīng)描述�,在此不再贅述。
[0157]本發(fā)明實施例提供的一種安全服務(wù)器�,與目前云服務(wù)器沒有有效地防范措施相比,本發(fā)明實施例安全服務(wù)器可以將待上傳的加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲����,保證云服務(wù)器中存儲的用戶私密數(shù)據(jù)為加密數(shù)據(jù)��,提高了私密數(shù)據(jù)的安全性���,降低了用戶隱私泄露的安全隱患,當需要訪問存儲的私密數(shù)據(jù)時��,安全服務(wù)器可以根據(jù)用戶標識信息�,獲取對應(yīng)的私密數(shù)據(jù)并下發(fā)給該客戶端�����,客戶端可以對其進行解密��,得到顯示該解密后的數(shù)據(jù)����,進而方便用戶進行數(shù)據(jù)瀏覽,數(shù)據(jù)訪問過程安全性較高�。
[0158]進一步地,本發(fā)明實施例提供了一種數(shù)據(jù)訪問系統(tǒng)����,如圖10所示,包括:客戶端101、安全服務(wù)器102���。
[0159]所述客戶端101��,可以用于對待上傳的私密數(shù)據(jù)進行加密;將加密后的所述私密數(shù)據(jù)通過所述安全服務(wù)器102發(fā)送給云服務(wù)器進行存儲�;當需要訪問存儲的所述私密數(shù)據(jù)時���,向所述安全服務(wù)器102發(fā)送訪問請求����。
[0160]所述安全服務(wù)器102��,可以用于接收所述客戶端101發(fā)送的訪問請求��,所述訪問請求中攜帶有用戶標識信息���;獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù)�;向所述客戶端101發(fā)送獲取到的私密數(shù)據(jù)����;
[0161]所述客戶端101,還可以用于接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)并進行解密��,得到解密后的所述私密數(shù)據(jù)。
[0162]本發(fā)明實施例提供的一種數(shù)據(jù)訪問系統(tǒng)���,與目前云服務(wù)器沒有有效地防范措施相比���,本發(fā)明實施例客戶端可以將待上傳的私密數(shù)據(jù)進行預先加密,之后再進行上傳�,保證云服務(wù)器中存儲的用戶私密數(shù)據(jù)為加密數(shù)據(jù),提高了私密數(shù)據(jù)的安全性����,降低了用戶隱私泄露的安全隱患,當需要訪問存儲的私密數(shù)據(jù)時�,安全服務(wù)器可以根據(jù)用戶標識信息����,獲取對應(yīng)的私密數(shù)據(jù)并下發(fā)給該客戶端,客戶端可以對其進行解密�����,得到顯示該解密后的數(shù)據(jù)���,進而方便用戶進行數(shù)據(jù)瀏覽���,數(shù)據(jù)訪問過程安全性較高�。
[0163]本發(fā)明實施例公開了:
[0164]Al���、一種數(shù)據(jù)訪問方法����,包括:
[0165]對待上傳的私密數(shù)據(jù)進行加密��;
[0166]將加密后的所述私密數(shù)據(jù)通過安全服務(wù)器發(fā)送給云服務(wù)器進行存儲�;
[0167]當需要訪問存儲的所述私密數(shù)據(jù)時,向所述安全服務(wù)器發(fā)送訪問請求�����,所述訪問請求中攜帶有用戶標識信息����,以使得所述安全服務(wù)器獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù);
[0168]接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)并進行解密��,得到解密后的所述私密數(shù)據(jù)��。
[0169]A2�、如Al所述的數(shù)據(jù)訪問方法����,所述對待上傳的私密數(shù)據(jù)進行加密包括:
[0170]通過預置代理網(wǎng)關(guān)設(shè)備對待上傳的私密數(shù)據(jù)進行加密��;
[0171]向所述安全服務(wù)器發(fā)送訪問請求包括:
[0172]通過所述預置代理網(wǎng)關(guān)設(shè)備�����,向所述安全服務(wù)器發(fā)送訪問請求�����;
[0173]所述接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)并進行解密����,得到解密后的所述私密數(shù)據(jù)包括:
[0174]通過所述預置代理網(wǎng)關(guān)設(shè)備,接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)并進行解密����,得到解密后的所述私密數(shù)據(jù)��。
[0175]A3��、如Al所述的數(shù)據(jù)訪問方法����,所述方法還包括:
[0176]向所述安全服務(wù)器發(fā)送用戶注冊請求��,以使得所述安全服務(wù)器根據(jù)所述用戶注冊請求中攜帶的注冊信息配置對應(yīng)的域名信息�,所述域名信息中包含用戶標識信息���;
[0177]接收所述安全服務(wù)器發(fā)送的所述域名信息����;
[0178]所述向所述安全服務(wù)器發(fā)送訪問請求包括:
[0179]根據(jù)所述域名信息向所述安全服務(wù)器發(fā)送訪問請求�����。
[0180]A4�����、如A3所述的數(shù)據(jù)訪問方法���,所述根據(jù)所述域名信息向所述安全服務(wù)器發(fā)送訪問請求包括:
[0181]通過域名解析系統(tǒng)DNS域名服務(wù)器對所述域名信息進行解析��,得到所述安全服務(wù)器對應(yīng)的網(wǎng)關(guān)信息���;
[0182]獲取與所述網(wǎng)關(guān)信息對應(yīng)的網(wǎng)絡(luò)協(xié)議IP地址�;
[0183]根據(jù)所述IP地址建立與所述安全服務(wù)器之間的數(shù)據(jù)連接通道�����;
[0184]通過所述數(shù)據(jù)連接通道�����,向所述安全服務(wù)器發(fā)送訪問請求����。
[0185]A5、如Al所述的數(shù)據(jù)訪問方法��,所述對待上傳的私密數(shù)據(jù)進行加密包括:
[0186]對待上傳的私密數(shù)據(jù)進行數(shù)據(jù)替換����;
[0187]所述將加密后的所述私密數(shù)據(jù)通過安全服務(wù)器發(fā)送給云服務(wù)器進行存儲包括:
[0188]將替換后的私密數(shù)據(jù)通過安全服務(wù)器發(fā)送給云服務(wù)器進行存儲。
[0189]A6����、如A5所述的數(shù)據(jù)訪問方法,所述方法還包括:
[0190]將所述私密數(shù)據(jù)的數(shù)據(jù)替換對應(yīng)關(guān)系保存在預設(shè)存儲位置中���,所述預設(shè)存儲位置中保存有不同私密數(shù)據(jù)的數(shù)據(jù)替換對應(yīng)關(guān)系���;
[0191]在對接收到的私密數(shù)據(jù)進行解密時,根據(jù)所述預設(shè)存儲位置中保存的私密數(shù)據(jù)的數(shù)據(jù)替換對應(yīng)關(guān)系����,對所述接收到的私密數(shù)據(jù)進行數(shù)據(jù)替換,得到解密后的私密數(shù)據(jù)��。
[0192]B7���、一種數(shù)據(jù)訪問方法�,包括:
[0193]將客戶端發(fā)送的加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲��;
[0194]接收所述客戶端發(fā)送的訪問請求�����,所述訪問請求中攜帶有用戶標識信息�����,所述訪問請求是所述客戶端在需要訪問存儲的所述私密數(shù)據(jù)時發(fā)送的���;
[0195]獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù)����;
[0196]將獲取到的所述私密數(shù)據(jù)發(fā)送給所述客戶端,以使得所述客戶端對所述私密數(shù)據(jù)進行解密��,得到解密后的私密數(shù)據(jù)����。
[0197]B8、如B7所述的數(shù)據(jù)訪問方法����,所述將客戶端發(fā)送的加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲包括:
[0198]將客戶端發(fā)送的通過預置代理網(wǎng)關(guān)設(shè)備加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲;
[0199]所述接收所述客戶端發(fā)送的訪問請求包括:
[0200]接收所述客戶端通過所述預置代理網(wǎng)關(guān)設(shè)備發(fā)送的訪問請求���;
[0201 ]所述將獲取到的所述私密數(shù)據(jù)發(fā)送給所述客戶端包括:
[0202]將獲取到的所述私密數(shù)據(jù)通過所述預置代理網(wǎng)關(guān)設(shè)備發(fā)送給所述客戶端�����,以使得所述客戶端輸出通過所述預置代理網(wǎng)關(guān)設(shè)備解密后的所述私密數(shù)據(jù)�。
[0203]B9���、如B7所述的數(shù)據(jù)訪問方法��,所述方法還包括:
[0204]接收所述客戶端發(fā)送的用戶注冊請求�����;
[0205]根據(jù)所述用戶注冊請求中攜帶的注冊信息配置對應(yīng)的域名信息�,所述域名信息中包含用戶標識信息�;
[0206]所述接收所述客戶端發(fā)送的訪問請求包括:
[0207]接收所述客戶端根據(jù)所述域名信息發(fā)送的訪問請求。
[0208]B10����、如B9所述的數(shù)據(jù)訪問方法,所述接收所述客戶端根據(jù)所述域名信息發(fā)送的訪問請求包括:
[0209]接收所述客戶端通過數(shù)據(jù)連接通道發(fā)送的訪問請求��,所述數(shù)據(jù)連接通道是所述客戶端根據(jù)所述域名信息確定的安全服務(wù)器對應(yīng)網(wǎng)絡(luò)協(xié)議IP地址建立的���。
[0210]B11��、如B7所述的數(shù)據(jù)訪問方法����,所述將客戶端發(fā)送的加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲包括:
[0211]將客戶端發(fā)送的數(shù)據(jù)替換后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲����。
[0212]C12、一種客戶端,包括:
[0213]加密單元�����,用于對待上傳的私密數(shù)據(jù)進行加密����;
[0214]發(fā)送單元,用于將加密后的所述私密數(shù)據(jù)通過安全服務(wù)器發(fā)送給云服務(wù)器進行存儲�����;
[0215]所述發(fā)送單元��,還用于當需要訪問存儲的所述私密數(shù)據(jù)時�,向所述安全服務(wù)器發(fā)送訪問請求,所述訪問請求中攜帶有用戶標識信息�����,以使得所述安全服務(wù)器獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù)����;
[0216]接收單元,用于接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)���;
[0217]解密單元�����,用于將所述接收單元接收到的私密數(shù)據(jù)進行解密�����,得到解密后的所述私密數(shù)據(jù)�。
[0218]C13���、如C12所述的客戶端��,
[0219]所述加密單元�,具體用于通過預置代理網(wǎng)關(guān)設(shè)備對待上傳的私密數(shù)據(jù)進行加密���;
[0220]所述發(fā)送單元���,具體用于通過所述預置代理網(wǎng)關(guān)設(shè)備,向所述安全服務(wù)器發(fā)送訪問請求;
[0221]所述接收單元����,具體用于通過所述預置代理網(wǎng)關(guān)設(shè)備,接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)并進行解密,得到解密后的所述私密數(shù)據(jù)����。
[0222]C14、如C12所述的客戶端�,
[0223]所述發(fā)送單元,還用于向所述安全服務(wù)器發(fā)送用戶注冊請求����,以使得所述安全服務(wù)器根據(jù)所述用戶注冊請求中攜帶的注冊信息配置對應(yīng)的域名信息,所述域名信息中包含用戶標識信息���;
[0224]所述接收單元����,還用于接收所述安全服務(wù)器發(fā)送的所述域名信息�;
[0225]所述發(fā)送單元,具體還用于根據(jù)所述域名信息向所述安全服務(wù)器發(fā)送訪問請求����。
[0226]C15、如C14所述的客戶端��,所述發(fā)送單元包括:
[0227]解析模塊�,用于通過域名解析系統(tǒng)DNS域名服務(wù)器對所述域名信息進行解析���,得到所述安全服務(wù)器對應(yīng)的網(wǎng)關(guān)信息;
[0228]獲取模塊��,用于通過所述預置代理網(wǎng)關(guān)設(shè)備�,獲取與所述網(wǎng)關(guān)信息對應(yīng)的網(wǎng)絡(luò)協(xié)議IP地址;
[0229]建立模塊����,用于根據(jù)所述IP地址建立與所述安全服務(wù)器之間的數(shù)據(jù)連接通道;
[0230]發(fā)送模塊���,用于通過所述數(shù)據(jù)連接通道,向所述安全服務(wù)器發(fā)送訪問請求�。
[0231]C16、如C13所述的客戶端��,
[0232]所述加密單元��,具體還用于對待上傳的私密數(shù)據(jù)進行數(shù)據(jù)替換����;
[0233]所述發(fā)送單元,具體還用于將替換后的私密數(shù)據(jù)通過安全服務(wù)器發(fā)送給云服務(wù)器進行存儲���。
[0234]C17�����、如C16所述的客戶端�,所述客戶端還包括:保存單元;
[0235]所述保存單元����,用于將所述私密數(shù)據(jù)的數(shù)據(jù)替換對應(yīng)關(guān)系保存在預設(shè)存儲位置中,所述預設(shè)存儲位置中保存有不同私密數(shù)據(jù)的數(shù)據(jù)替換對應(yīng)關(guān)系���;
[0236]所述解密單元��,具體還用于在對接收到的私密數(shù)據(jù)進行解密時�����,根據(jù)所述預設(shè)存儲位置中保存的私密數(shù)據(jù)的數(shù)據(jù)替換對應(yīng)關(guān)系�����,對所述接收到的私密數(shù)據(jù)進行數(shù)據(jù)替換����,得到解密后的私密數(shù)據(jù)。
[0237]D18����、一種安全服務(wù)器,包括:
[0238]發(fā)送單元��,用于將客戶端發(fā)送的加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲�����;
[0239]接收單元�����,用于接收所述客戶端發(fā)送的訪問請求��,所述訪問請求中攜帶有用戶標識信息���,所述訪問請求是所述客戶端在需要訪問存儲的所述私密數(shù)據(jù)時發(fā)送的;
[0240]獲取單元�����,用于獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù)�;
[0241]發(fā)送單元�,用于將獲取到的所述私密數(shù)據(jù)發(fā)送給所述客戶端�����,以使得所述客戶端對所述私密數(shù)據(jù)進行解密�����,得到解密后的私密數(shù)據(jù)��。
[0242]D19�、如D18所述的安全服務(wù)器,
[0243]所述發(fā)送單元����,具體用于將客戶端發(fā)送的通過預置代理網(wǎng)關(guān)設(shè)備加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲;
[0244]所述接收單元�����,具體用于接收所述客戶端通過所述預置代理網(wǎng)關(guān)設(shè)備發(fā)送的訪問請求�����;
[0245]所述發(fā)送單元���,具體還用于將獲取到的所述私密數(shù)據(jù)通過所述預置代理網(wǎng)關(guān)設(shè)備發(fā)送給所述客戶端�����,以使得所述客戶端輸出通過所述預置代理網(wǎng)關(guān)設(shè)備解密后的所述私密數(shù)據(jù)�。
[0246]D20、如Dl 8所述的安全服務(wù)器����,所述安全服務(wù)器還包括:配置單元;
[0247]所述接收單元����,還用于接收所述客戶端發(fā)送的用戶注冊請求;
[0248]所述配置單元�����,用于根據(jù)所述用戶注冊請求中攜帶的注冊信息配置對應(yīng)的域名信息����,所述域名信息中包含用戶標識信息���;
[0249]所述接收單元���,具體用于接收所述客戶端根據(jù)所述域名信息發(fā)送的訪問請求��。
[0250]D21����、如D20所述的安全服務(wù)器����,
[0251]所述接收單元,具體還用于接收所述客戶端通過數(shù)據(jù)連接通道發(fā)送的訪問請求�,所述數(shù)據(jù)連接通道是所述客戶端根據(jù)所述域名信息確定的安全服務(wù)器對應(yīng)網(wǎng)絡(luò)協(xié)議IP地址建立的。
[0252]D22�、如D18所述的安全服務(wù)器,
[0253]所述發(fā)送單元���,具體用于將客戶端發(fā)送的數(shù)據(jù)替換后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲���。
[0254]E23、一種數(shù)據(jù)訪問系統(tǒng)�,包括:如C12-C17任一項所述的客戶端和如D18-D22任一項所述的安全服務(wù)器。
[0255]在上述實施例中�,對各個實施例的描述都各有側(cè)重,某個實施例中沒有詳述的部分,可以參見其他實施例的相關(guān)描述����。
[0256]可以理解的是,上述方法及裝置中的相關(guān)特征可以相互參考����。另外,上述實施例中的“第一”����、“第二”等是用于區(qū)分各實施例,而并不代表各實施例的優(yōu)劣�。
[0257]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔����,上述描述的系統(tǒng),裝置和單元的具體工作過程�,可以參考前述方法實施例中的對應(yīng)過程,在此不再贅述�����。
[0258]在此提供的算法和顯示不與任何特定計算機����、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用���。根據(jù)上面的描述�����,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的���。此外,本發(fā)明也不針對任何特定編程語言�����。應(yīng)當明白�,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式���。
[0259]在此處所提供的說明書中�,說明了大量具體細節(jié)���。然而�,能夠理解,本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐��。在一些實例中�����,并未詳細示出公知的方法�����、結(jié)構(gòu)和技術(shù)�,以便不模糊對本說明書的理解。
[0260]類似地�,應(yīng)當理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個��,在上面對本發(fā)明的示例性實施例的描述中��,本發(fā)明的各個特征有時被一起分組到單個實施例����、圖、或者對其的描述中����。然而��,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征����。更確切地說��,如下面的權(quán)利要求書所反映的那樣�����,發(fā)明方面在于少于前面公開的單個實施例的所有特征�。因此����,遵循【具體實施方式】的權(quán)利要求書由此明確地并入該【具體實施方式】,其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例����。
[0261]本領(lǐng)域那些技術(shù)人員可以理解,可以對實施例中的設(shè)備中的模塊進行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中����。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件�,以及此外可以把它們分成多個子模塊或子單元或子組件��。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外��,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求�、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進行組合����。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求�、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替�����。
[0262]此外��,本領(lǐng)域的技術(shù)人員能夠理解����,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例��。例如����,在下面的權(quán)利要求書中�����,所要求保護的實施例的任意之一都可以以任意的組合方式來使用�����。
[0263]本發(fā)明的各個部件實施例可以以硬件實現(xiàn),或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)���,或者以它們的組合實現(xiàn)����。本領(lǐng)域的技術(shù)人員應(yīng)當理解����,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的一種數(shù)據(jù)訪問方法、裝置及系統(tǒng)中的一些或者全部部件的一些或者全部功能��。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如�,計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上��,或者可以具有一個或者多個信號的形式����。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到����,或者在載體信號上提供��,或者以任何其他形式提供����。
[0264]應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例���。在權(quán)利要求中���,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟�。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)����。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)�。單詞第一、第二、以及第三等的使用不表示任何順序�����?��?蓪⑦@些單詞解釋為名稱����。
【主權(quán)項】
1.一種數(shù)據(jù)訪問方法���,其特征在于,包括: 對待上傳的私密數(shù)據(jù)進行加密�����; 將加密后的所述私密數(shù)據(jù)通過安全服務(wù)器發(fā)送給云服務(wù)器進行存儲����; 當需要訪問存儲的所述私密數(shù)據(jù)時,向所述安全服務(wù)器發(fā)送訪問請求��,所述訪問請求中攜帶有用戶標識信息����,以使得所述安全服務(wù)器獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù)�����; 接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)并進行解密��,得到解密后的所述私密數(shù)據(jù)���。2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)訪問方法,其特征在于��,所述對待上傳的私密數(shù)據(jù)進行加密包括: 通過預置代理網(wǎng)關(guān)設(shè)備對待上傳的私密數(shù)據(jù)進行加密�; 向所述安全服務(wù)器發(fā)送訪問請求包括: 通過所述預置代理網(wǎng)關(guān)設(shè)備,向所述安全服務(wù)器發(fā)送訪問請求�; 所述接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)并進行解密,得到解密后的所述私密數(shù)據(jù)包括: 通過所述預置代理網(wǎng)關(guān)設(shè)備���,接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)并進行解密�,得到解密后的所述私密數(shù)據(jù)��。3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)訪問方法����,其特征在于,所述方法還包括: 向所述安全服務(wù)器發(fā)送用戶注冊請求,以使得所述安全服務(wù)器根據(jù)所述用戶注冊請求中攜帶的注冊信息配置對應(yīng)的域名信息��,所述域名信息中包含用戶標識信息�; 接收所述安全服務(wù)器發(fā)送的所述域名信息; 所述向所述安全服務(wù)器發(fā)送訪問請求包括: 根據(jù)所述域名信息向所述安全服務(wù)器發(fā)送訪問請求����。4.一種數(shù)據(jù)訪問方法,其特征在于�����,包括: 將客戶端發(fā)送的加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲���; 接收所述客戶端發(fā)送的訪問請求����,所述訪問請求中攜帶有用戶標識信息��,所述訪問請求是所述客戶端在需要訪問存儲的所述私密數(shù)據(jù)時發(fā)送的���; 獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù); 將獲取到的所述私密數(shù)據(jù)發(fā)送給所述客戶端�����,以使得所述客戶端對所述私密數(shù)據(jù)進行解密,得到解密后的私密數(shù)據(jù)��。5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)訪問方法�,其特征在于,所述將客戶端發(fā)送的加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲包括: 將客戶端發(fā)送的通過預置代理網(wǎng)關(guān)設(shè)備加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲�; 所述接收所述客戶端發(fā)送的訪問請求包括: 接收所述客戶端通過所述預置代理網(wǎng)關(guān)設(shè)備發(fā)送的訪問請求; 所述將獲取到的所述私密數(shù)據(jù)發(fā)送給所述客戶端包括: 將獲取到的所述私密數(shù)據(jù)通過所述預置代理網(wǎng)關(guān)設(shè)備發(fā)送給所述客戶端����,以使得所述客戶端輸出通過所述預置代理網(wǎng)關(guān)設(shè)備解密后的所述私密數(shù)據(jù)。6.一種客戶端�,其特征在于,包括: 加密單元�,用于對待上傳的私密數(shù)據(jù)進行加密; 發(fā)送單元���,用于將加密后的所述私密數(shù)據(jù)通過安全服務(wù)器發(fā)送給云服務(wù)器進行存儲�;所述發(fā)送單元��,還用于當需要訪問存儲的所述私密數(shù)據(jù)時��,向所述安全服務(wù)器發(fā)送訪問請求��,所述訪問請求中攜帶有用戶標識信息,以使得所述安全服務(wù)器獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù)�����; 接收單元�,用于接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù); 解密單元�,用于將所述接收單元接收到的私密數(shù)據(jù)進行解密,得到解密后的所述私密數(shù)據(jù)���。7.根據(jù)權(quán)利要求6所述的客戶端����,其特征在于���, 所述加密單元��,具體用于通過預置代理網(wǎng)關(guān)設(shè)備對待上傳的私密數(shù)據(jù)進行加密���; 所述發(fā)送單元��,具體用于通過所述預置代理網(wǎng)關(guān)設(shè)備�,向所述安全服務(wù)器發(fā)送訪問請求�����; 所述接收單元��,具體用于通過所述預置代理網(wǎng)關(guān)設(shè)備�����,接收所述安全服務(wù)器發(fā)送的所述私密數(shù)據(jù)并進行解密���,得到解密后的所述私密數(shù)據(jù)。8.一種安全服務(wù)器�,其特征在于,包括: 發(fā)送單元����,用于將客戶端發(fā)送的加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲; 接收單元�����,用于接收所述客戶端發(fā)送的訪問請求���,所述訪問請求中攜帶有用戶標識信息�,所述訪問請求是所述客戶端在需要訪問存儲的所述私密數(shù)據(jù)時發(fā)送的; 獲取單元���,用于獲取所述云服務(wù)器中與所述用戶標識信息對應(yīng)的私密數(shù)據(jù)����; 發(fā)送單元���,用于將獲取到的所述私密數(shù)據(jù)發(fā)送給所述客戶端�,以使得所述客戶端對所述私密數(shù)據(jù)進行解密��,得到解密后的私密數(shù)據(jù)�。9.根據(jù)權(quán)利要求8所述的安全服務(wù)器,其特征在于�, 所述發(fā)送單元,具體用于將客戶端發(fā)送的通過預置代理網(wǎng)關(guān)設(shè)備加密后的私密數(shù)據(jù)發(fā)送給云服務(wù)器進行存儲��; 所述接收單元�,具體用于接收所述客戶端通過所述預置代理網(wǎng)關(guān)設(shè)備發(fā)送的訪問請求; 所述發(fā)送單元��,具體還用于將獲取到的所述私密數(shù)據(jù)通過所述預置代理網(wǎng)關(guān)設(shè)備發(fā)送給所述客戶端�����,以使得所述客戶端輸出通過所述預置代理網(wǎng)關(guān)設(shè)備解密后的所述私密數(shù)據(jù)��。10.一種數(shù)據(jù)訪問系統(tǒng)����,其特征在于,包括:權(quán)利要求6-7任一項所述的客戶端和權(quán)利要求8-9任一項所述的安全服務(wù)器���。
【文檔編號】H04L29/08GK106060099SQ201610672038
【公開日】2016年10月26日
【申請日】2016年8月15日 公開號201610672038.2, CN 106060099 A, CN 106060099A, CN 201610672038, CN-A-106060099, CN106060099 A, CN106060099A, CN201610672038, CN201610672038.2
【發(fā)明人】劉敬良, 黃凌志
【申請人】北京奇虎科技有限公司, 北京奇安信科技有限公司