[发明专利]客户端、代理服务器、检索方法及系统

说明书

技术领域

本发明涉及电子技术领域，尤其涉及一种客户端、代理服务器、检索方法及系统。

背景技术

云存储为用户提供了廉价、方便的海量数据存储服务。企业和个人用户可以将自己的数据存放在云服务器，委托云服务提供商存储数据，用户通过网络进行数据检索、删除、增加等操作。然而，基于安全方面的考虑，很多用户仍然不愿意将重要数据存放在云服务器（第三方服务器）上，因此解决云存储的数据安全问题成为云存储中的重要研究课题。

现有技术往往采取以下方式实现云存储和检索：存储者将原数据和原数据的索引数据均加密，得到与原数据对应的加密数据、与索引数据对应的加密数据，再将这两加密数据对应保存在云服务器；检索者通过向云服务器发送与索引数据对应的加密数据，来检索得到对应的原数据的加密数据，再进行解密得到对应的原数据。然而这种方式在安全性上存在较大的隐患，原因是索引数据和索引数据的加密数据基本上是一一对应关系，用户多次检索后，云服务器在接收了大量的查询请求以后，可以建议一个词频分布列表，根据该列表猜测出索引数据。举例来说，如果索引数据“信息安全”加密后的结果是“sT5##++LJ.dd”，那么每次用户申请检索“sT5##++LJ.dd”时，实际上都是要求检索“信息安全”，云服务器在接收了大量的查询请求以后，可以猜测出“sT5##++LJ.dd”背后的索引数据。这是一个很大的安全性隐患。

云存储中实现索引数据检索尤其是关键词检索的一个重要问题是，不能让云服务器知道用户检索时使用的索引数据，否则云服务器可以根据用户的检索记录推测出关于原数据的很多相关信息。

发明内容

本发明提供一种新的客户端、代理服务器、检索方法及系统，以提高现有技术中云服务的安全性。

为解决上述技术问题，本发明采用以下技术方案:

一种检索方法，包括：

客户端对原数据进行加密得到原数据的加密数据，对原数据的可用索引数据进行加密后按照预设截取规则截取得到截取数据，若得到的截取数据具有唯一性，则直接将该截取数据作为对应可用索引数据的唯一替代数据；若得到的截取数据与之前基于其他可用索引数据得到的截取数据重复，则将重复的截取数据加编号作为对应可用索引数据的唯一替代数据；将原数据的加密数据、其可用索引数据的唯一替代数据，以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器；将可用索引数据与截取数据的对应关系存储至代理服务器；

客户端接收用户当前输入的索引数据，并发送至代理服务器；代理服务器得到所述用户当前输入的索引数据的截取数据，并将该截取数据发送至所述云服务器；所述云服务器根据该截取数据，以及存储的原数据的加密数据与唯一替代数据的对应关系检索出原数据的加密数据，并将检索出的原数据的加密数据，以及与其对应的唯一替代数据下发至代理服务器；代理服务器从接收到的原数据的加密数据中筛选出所述用户当前输入的索引数据对应的原数据的加密数据，并进行解密后发送给客户端。

进一步地，代理服务器得到所述用户当前输入的索引数据的截取数据的方法包括：

代理服务器对所述用户当前输入的索引数据进行加密后按照所述截取规则截取得到截取数据；

或者，代理服务器根据所述用户当前输入的索引数据，以及存储的所述可用索引数据与截取数据的对应关系查找出与所述用户当前输入的索引数据对应的截取数据。

进一步地，客户端通过代理服务器将原数据的加密数据、其可用索引数据的唯一替代数据，以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器。

一种客户端包括：

第一获取模块，用于获取原数据和原数据的可用索引数据；

第一加密模块，用于对原数据进行加密得到原数据的加密数据；

替代数据获取模块，用于对原数据的可用索引数据进行加密后按照预设截取规则截取得到截取数据，若得到的截取数据具有唯一性，则直接将该截取数据作为对应可用索引数据的唯一替代数据；若得到的截取数据与之前基于其他可用索引数据得到的截取数据重复，则将重复的截取数据加编号作为对应可用索引数据的唯一替代数据；

第一发送模块，用于将原数据的加密数据、其可用索引数据的唯一替代数据，以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器；将可用索引数据与截取数据的对应关系上传至代理服务器。

进一步地，第一发送模块用于通过代理服务器将原数据的加密数据、其可用索引数据的唯一替代数据，以及原数据的加密数据与唯一替代数据的对应关系上传至云服务器。