本发明专利技术提供了一种数据查询方法,包括:在Mashup服务器接收到来自终端的数据查询请求时,根据所述数据查询请求通过云服务创建至少一个虚拟机;根据所述数据查询请求为所述至少一个虚拟机中每个虚拟机分配数据查询任务,以使每个虚拟机根据数据查询任务从外部服务器中获取对应的查询数据;将所述至少一个虚拟机中每个虚拟机获取的对应的查询数据发送至所述Mashup服务器;所述Mashup服务器将所述每个虚拟机对应的查询数据进行汇总,以得到目标查询数据;所述Mashup服务器将所述目标查询数据发送至所述终端。相应地,本发明专利技术还提出了一种数据查询装置。通过本发明专利技术的技术方案,可以有效防止Mashup服务器与外部服务器传输的数据被攻击者轻易获得,保护用户的查询隐私。
【技术实现步骤摘要】
数据查询方法和数据查询装置
本专利技术涉及终端
,具体而言,涉及一种数据查询方法和一种数据查询装置。
技术介绍
Mashup(揉合)是当今网络上新出现的一个应用程序种类,可以将两种或两种以上的使用公共或私有数据库的Web应用揉合在一起,形成一个整合应用。比如,Web开发者可以通过API接口查找到给定区域内的租房信息,并通过API接口访问地图应用,把该给定区域内的租房信息与地图两种内容整合在一起,就合成了一个能查看地图上给定区域内的租房信息的应用,这个新的应用就是一种Mashup应用程序,因此,Mashup的出现使软件开发变得越来越容易。同时,普通用户不需要编程也可以直接通过Mashup服务器查询自己需求的信息,Mashup的普及为用户查询信息带来了极大的便利。然而,信息的高度开放总是面临着难以保障隐私的弊端,在一些情况下,用户不希望自己对Mashup服务器的查询请求被扩散出去,比如,一种Mashup服务可以使病人输入自己的地址和疾病名称就能查询到该地址附近的能治疗该疾病的医疗机构、医生信息和评价,病人输入的查询信息如果被其他人获取的话,很容易被别人推测出自己患有该种疾病,对于某些特殊疾病,病人并不希望有关患病情况的隐私被泄漏。然而,如图1所示,现有的Mashup服务器都是在接收到来自终端的数据查询请求后,直接从外部服务器获取所需的查询数据,再直接将得到的查询数据发送至用户终端,攻击者只要监听Mashup服务器从外部服务器接收到的查询数据就能轻易推断用户的查询请求,用户的查询隐私安全不能得到保证。因此,如何能够防止Mashup服务器与外部服务器传输的数据被攻击者轻易获得,避免用户隐私泄漏,成为了目前亟待解决的技术问题。
技术实现思路
本专利技术正是基于上述问题,提出了一种新的技术方案,可以有效防止Mashup服务器与外部服务器传输的数据被攻击者轻易获得,保护用户的查询隐私。有鉴于此,本专利技术提出了一种数据查询方法,包括:在Mashup服务器接收到来自终端的数据查询请求时,根据所述数据查询请求通过云服务创建至少一个虚拟机;根据所述数据查询请求为所述至少一个虚拟机中每个虚拟机分配数据查询任务,以使所述每个虚拟机根据所述数据查询任务从外部服务器中获取对应的查询数据;将所述至少一个虚拟机中每个虚拟机获取的对应的查询数据发送至所述Mashup服务器;所述Mashup服务器将所述每个虚拟机对应的查询数据进行汇总,以得到目标查询数据;所述Mashup服务器将所述目标查询数据发送至所述终端。在该技术方案中,Mashup服务器根据来自终端的数据查询请求,通过云服务创建至少一个虚拟机,通过虚拟机来完成与外部服务器的数据交换。虚拟机单独在一个环境下运行,并且没有物理实体,这使得攻击者想要监听虚拟机的数据输入输出十分困难,因此,通过虚拟机来完成与外部服务器的数据交换大幅提高了数据传输的安全性。同时,虚拟机占用空间极小,使得Mashup服务器可以不受干扰地快速运行。在上述技术方案中,优选地,对所述至少一个虚拟机中每个虚拟机对应的查询数据进行加密;以及将每个虚拟机对应的加密后的查询数据发送至所述Mashup服务器;在所述Mashup服务器接收到所述每个虚拟机对应的加密后的查询数据时,对所述每个虚拟机对应的加密后的查询数据进行解密。在该技术方案中,在使用虚拟机提高数据传输的安全性的同时,在每个虚拟机向Mashup服务器传输查询数据前加密该查询数据,保证了该查询数据在虚拟机与Mashup服务器之间的传输线路中处于加密封闭状态,使攻击者监听该传输线路时难以直接获取查询数据,更进一步地提高了数据传输的安全性,保护了用户的查询隐私。在上述技术方案中,优选地,对所述目标查询数据进行加密,以得到加密后的目标查询数据;将所述加密后的目标查询数据发送至所述终端;在所述终端接收到所述加密后的目标查询数据时,控制所述终端对所述加密后的目标查询数据进行解密。在该技术方案中,在Mashup服务器向终端传输目标查询数据前,对该目标查询数据加密,保证了该目标查询数据在Mashup服务器与终端之间的传输线路中处于加密封闭状态,使攻击者监听该传输线路时难以直接获取目标查询数据,通过保护用户的查询结果保护了用户的隐私。在上述技术方案中,优选地,对所述数据查询请求进行解析,并根据解析结果确定需建立的虚拟机的个数。在该技术方案中,Mashup服务器对用户的数据查询请求进行解析,用户的数据查询请求越复杂,需要建立的虚拟机的个数就越多,其中,还可以根据数据查询请求,确定每个虚拟机需要获取的数据的类型,从而使用多个虚拟机分别去获取不同类型的数据。由于虚拟机其自身具有占用空间极低的特性,其个数的增多并不会影响Mashup服务器的运行速度,同时,由于虚拟机个数的增多,攻击者同时监听多个虚拟机会难上加难,大大提高了监听的难度,使攻击者难以获取用户的查询信息。在上述技术方案中,优选地,在检测到所述至少一个虚拟机中每个虚拟机均将对应查询数据发送至所述Mashup服务器后,将创建的所述至少一个虚拟机删除。在该技术方案中,在Mashup服务器得到虚拟机发送的查询数据之后,将建立的虚拟机删除,这样,攻击者就不能由Mashup服务器—虚拟机—外部服务器这一数据传输线路监听到用户的查询数据,同时,删除创建的虚拟机还可以释放其占用的空间,提升Mashup服务器的运行效率并减少功耗。根据本专利技术的另一方面,还提供了一种数据查询装置,包括:创建单元,在Mashup服务器接收到来自终端的数据查询请求时,控制所述Mashup服务器根据所述数据查询请求通过云服务创建至少一个虚拟机;任务分配单元,根据所述数据查询请求为所述至少一个虚拟机中每个虚拟机分配数据查询任务,以使所述每个虚拟机根据所述数据查询任务从外部服务器中获取对应的查询数据;第一发送单元,将所述至少一个虚拟机中每个虚拟机获取的对应的查询数据发送至所述Mashup服务器;汇总单元,控制所述Mashup服务器将所述每个虚拟机对应的查询数据进行汇总,以得到目标查询数据;第二发送单元,控制所述Mashup服务器将所述目标查询数据发送至所述终端。在该技术方案中,Mashup服务器根据来自终端的数据查询请求,通过云服务创建至少一个虚拟机,通过虚拟机来完成与外部服务器的数据交换。虚拟机单独在一个环境下运行,并且没有物理实体,这使得攻击者想要监听虚拟机的数据输入输出十分困难,因此,通过虚拟机来完成与外部服务器的数据交换大幅提高了数据传输的安全性。同时,虚拟机占用空间极小,使得Mashup服务器可以不受干扰地快速运行。在上述技术方案中,优选地,还包括:第一加密单元,对所述至少一个虚拟机中每个虚拟机对应的查询数据进行加密;以及所述第一发送单元还用于:将每个虚拟机对应的加密后的查询数据发送至所述Mashup服务器;第一解密单元,在所述Mashup服务器接收到所述每个虚拟机对应的加密后的查询数据时,对所述每个虚拟机对应的加密后的查询数据进行解密。在该技术方案中,在使用虚拟机提高数据传输的安全性的同时,在每个虚拟机向Mashup服务器传输查询数据前加密该查询数据,保证了该查询数据在虚拟机与Mashup服务器之间的传输线路中处于加密封闭状态,使攻击者监听该传输线路时难以直本文档来自技高网...
【技术保护点】
一种数据查询方法,其特征在于,包括:在Mashup服务器接收到来自终端的数据查询请求时,根据所述数据查询请求通过云服务创建至少一个虚拟机;根据所述数据查询请求为所述至少一个虚拟机中每个虚拟机分配数据查询任务,以使所述每个虚拟机根据所述数据查询任务从外部服务器中获取对应的查询数据;将所述至少一个虚拟机中每个虚拟机获取的对应的查询数据发送至所述Mashup服务器;所述Mashup服务器将所述每个虚拟机对应的查询数据进行汇总,以得到目标查询数据;所述Mashup服务器将所述目标查询数据发送至所述终端。
【技术特征摘要】
1.一种数据查询方法,其特征在于,包括:在揉合(Mashup)服务器接收到来自终端的数据查询请求时,根据所述数据查询请求通过云服务创建至少一个虚拟机;根据所述数据查询请求为所述至少一个虚拟机中每个虚拟机分配数据查询任务,以使所述每个虚拟机根据所述数据查询任务从外部服务器中获取对应的查询数据;将所述至少一个虚拟机中每个虚拟机获取的对应的查询数据发送至所述揉合服务器;所述揉合服务器将所述每个虚拟机对应的查询数据进行汇总,以得到目标查询数据;所述揉合服务器将所述目标查询数据发送至所述终端。2.根据权利要求1所述的数据查询方法,其特征在于,还包括:对所述至少一个虚拟机中每个虚拟机对应的查询数据进行加密;以及将每个虚拟机对应的加密后的查询数据发送至所述揉合服务器;在所述揉合服务器接收到所述每个虚拟机对应的加密后的查询数据时,对所述每个虚拟机对应的加密后的查询数据进行解密。3.根据权利要求1所述的数据查询方法,其特征在于,还包括:对所述目标查询数据进行加密,以得到加密后的目标查询数据;将所述加密后的目标查询数据发送至所述终端;在所述终端接收到所述加密后的目标查询数据时,控制所述终端对所述加密后的目标查询数据进行解密。4.根据权利要求1所述的数据查询方法,其特征在于,还包括:对所述数据查询请求进行解析,并根据解析结果确定需建立的虚拟机的个数。5.根据权利要求1至4中任一项所述的数据查询方法,其特征在于,还包括:在检测到所述至少一个虚拟机中每个虚拟机均将对应查询数据发送至所述揉合服务器后,将创建的所述至少一个虚拟机删除。6.一种数据查询装置,其特征在于,包括:创建单元,在揉合(Mashup)服务器接收到来自终端的数据查询请求时,控...
【专利技术属性】
技术研发人员:钟焰涛,
申请(专利权)人:宇龙计算机通信科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。