一种面向应用的密文搜索方法、装置、代理服务器和系统制造方法及图纸

本发明专利技术公开了一种面向应用的密文搜索方法，包括：接收用户端发送的应用数据上传请求；解析应用数据上传请求得到用户应用数据，确定用户应用数据中的用户敏感数据并缓存；对用户应用数据中的用户敏感数据加密得到密文数据，将密文数据发送至应用服务端；接收应用服务端返回的响应数据，提取响应数据中的第一元数据信息，并根据用户敏感数据以及第一元数据信息建立第一搜索索引；接收用户端发送的数据搜索请求；解析数据搜索请求得到关键字，使用关键字在第一搜索索引中搜索得到搜索结果；将搜索结果返回至用户端。该方法无须配置专门的加密客户端，支持密文的全文检索，实现了数据加密和密文搜索的透明化，保证密文搜索的功能性、效率性和安全性。

An application oriented ciphertext search method, device, proxy server and system

The invention discloses an application oriented ciphertext search method, including: application of data upload receiving request transmitted from the user terminal; analytical application data upload request user application data, determine the user sensitive data in the data cache and user application; the user application number according to the user sensitive data in encrypted ciphertext data, the ciphertext the data is transmitted to the application server; receiving application response data returned by the server, extracting metadata information in response to the first data, and according to the user's sensitive data and metadata information first to establish the first search index; receiving user sends a search request data; data analysis by keyword search request, using the keyword search index in the first search search results; returns the search results to the user terminal. This method does not need to configure specialized cryptographic clients, support full text retrieval of ciphertext, realize data encryption and ciphertext search transparency, and ensure the functionality, efficiency and security of ciphertext search.

【技术实现步骤摘要】
一种面向应用的密文搜索方法、装置、代理服务器和系统
本专利技术涉及计算机信息安全领域，特别是指一种面向应用的密文搜索方法、装置、代理服务器和系统。
技术介绍
随着数据体量的不断增长和云计算模式的普及，越来越多的组织、机构和企业开始将数据交于专门的服务商进行统一的数据管理、或直接使用服务商运营的应用服务。然而在这种模式下，用户数据所有权与管理权的分离问题导致数据隐私泄露事件频频发生，用户隐私保护问题亟待解决。邮件应用、云存储应用、CRM应用、ERP应用等常用云服务均存在用户数据隐私泄露的安全隐患。目前，应对这种隐患的方式一般采用数据加密技术，但现存的两种加密方式分别存在一定缺陷。方法一：在用户终端对数据进行加密。该方法需为每个服务和应用开发特定的客户端，并在客户端提供加密，这就造成了用户终端软件繁杂，用户操作时需要消耗较高的终端资源；方法二：服务提供商提供用户数据加密。然而服务提供商自身提供的保密措施对用户不透明，用户对服务提供商的可信性也存在疑虑，而且不能为不同应用服务提供差异化的加密。不仅如此，用户隐私数据加密上传到服务端后，服务端原有的搜索功能会因为加密而失效，使得用户对加密数据本文档来自技高网...

【技术保护点】
一种面向应用的密文搜索方法，其特征在于，包括：接收用户端发送的应用数据上传请求；解析所述应用数据上传请求得到用户应用数据，确定所述用户应用数据中的用户敏感数据并缓存；对所述用户应用数据中的所述用户敏感数据加密得到密文数据，将所述密文数据发送至应用服务端；接收所述应用服务端返回的响应数据，提取所述响应数据中的第一元数据信息，并根据所述用户敏感数据以及所述第一元数据信息建立第一搜索索引；接收所述用户端发送的数据搜索请求；解析所述数据搜索请求得到关键字，使用所述关键字在所述第一搜索索引中搜索得到搜索结果；将所述搜索结果返回至所述用户端。

【技术特征摘要】
1.一种面向应用的密文搜索方法，其特征在于，包括：接收用户端发送的应用数据上传请求；解析所述应用数据上传请求得到用户应用数据，确定所述用户应用数据中的用户敏感数据并缓存；对所述用户应用数据中的所述用户敏感数据加密得到密文数据，将所述密文数据发送至应用服务端；接收所述应用服务端返回的响应数据，提取所述响应数据中的第一元数据信息，并根据所述用户敏感数据以及所述第一元数据信息建立第一搜索索引；接收所述用户端发送的数据搜索请求；解析所述数据搜索请求得到关键字，使用所述关键字在所述第一搜索索引中搜索得到搜索结果；将所述搜索结果返回至所述用户端。2.根据权利要求1所述的面向应用的密文搜索方法，其特征在于，进一步包括：接收所述用户端发送的应用数据获取请求；将所述应用数据获取请求发送至所述应用服务端；接收所述应用服务端返回的密文数据；对所述密文数据解密得到所述用户应用数据，将所述用户应用数据发送给所述用户端；判断是否存在所述第一搜索索引，若不存在，确定所述用户应用数据中的所述用户敏感数据，并获取所述密文数据中的第二元数据信息，根据所述用户敏感数据以及所述第二元数据信息建立第二搜索索引。3.根据权利要求2所述的面向应用的密文搜索方法，其特征在于，所述接收所述用户端发送的应用数据获取请求之后，包括：解析所述应用数据获取请求得到用户身份信息，根据所述用户身份信息验证所述用户端是否具有访问权限；若所述用户端具有访问权限，将所述应用数据获取请求发送至所述应用服务端。4.根据权利要求1所述的面向应用的密文搜索方法，其特征在于，所述使用所述关键字在所述第一搜索索引中搜索得到搜索结果之后，还包括：转发所述数据搜索请求至所述应用服务端；接收所述应用服务端发送的搜索响应数据，确定所述应用服务端应用的通讯协议；根据所述通讯协议，将所述搜索结果增加到所述搜索响应数据中得到第二搜索结果；将所述第二搜索结果返回至所述用户端。5.一种面向应用的密文搜索装置，其特征在于，包括：第一接收模块，用于接收用户端发送的应用数据上传请求；解析模块，用于解析所述应用数据上传请求得到用户应用数据，确定所述用户应用数据中的用户敏感数据并缓存；加密模块，用于对所述用户应用数据中的所述用户敏感数据加密得到密文数据，将所述密...

【专利技术属性】
技术研发人员：刘川意，潘鹤中，王春露，王国峰，韩培义，林杰，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京,11