�����,數(shù)據(jù)存儲服務(wù)器從用戶標(biāo)識與公鑰的對應(yīng) 關(guān)系中�,獲取用戶的用戶標(biāo)識對應(yīng)的公鑰。
[0139] 當(dāng)用戶注冊成功后�,用戶通過與服務(wù)器集群中的業(yè)務(wù)服務(wù)器進(jìn)行交互可獲取到所 需服務(wù),在與服務(wù)器集群中的業(yè)務(wù)服務(wù)器的進(jìn)行交互的過程中��,終端會將該過程中產(chǎn)生的 用戶數(shù)據(jù)發(fā)送至數(shù)據(jù)存儲服務(wù)器進(jìn)行存儲�����。此外����,為了便于數(shù)據(jù)存儲服務(wù)器對用戶數(shù)據(jù)有 針對性地進(jìn)行管理,終端在向數(shù)據(jù)存儲服務(wù)器發(fā)送用戶數(shù)據(jù)時����,會將用戶標(biāo)識一并發(fā)送。
[0140] 由于數(shù)據(jù)存儲服務(wù)器上存儲著用戶標(biāo)識與公鑰的對應(yīng)關(guān)系�����,因此,當(dāng)接收到終端 發(fā)送的用戶數(shù)據(jù)時���,數(shù)據(jù)存儲服務(wù)器可從用戶標(biāo)識與公鑰的對應(yīng)關(guān)系中�,獲取到用戶標(biāo)識 對應(yīng)的公鑰�����。例如��,用戶標(biāo)識A對應(yīng)的公鑰為123456,用戶標(biāo)識B對應(yīng)的公鑰為147258,用 戶標(biāo)識C對應(yīng)的公鑰為258369,當(dāng)獲取到用戶標(biāo)識B的用戶數(shù)據(jù)時��,數(shù)據(jù)存儲服務(wù)器從用戶 標(biāo)識與公鑰的對應(yīng)關(guān)系中�����,可獲取到用戶標(biāo)識B對應(yīng)的公鑰為147258�。
[0141] 805、基于用戶的用戶標(biāo)識對應(yīng)的公鑰����,數(shù)據(jù)存儲服務(wù)器對用戶的用戶數(shù)據(jù)進(jìn)行加 密,得到加密數(shù)據(jù)��。
[0142] 為了提高存儲數(shù)據(jù)的安全性,避免其他用戶直接從數(shù)據(jù)存儲服務(wù)器上讀取到用戶 數(shù)據(jù)�����,數(shù)據(jù)存儲服務(wù)器將根據(jù)為用戶標(biāo)識分配的公鑰�����,對用戶標(biāo)識對應(yīng)的用戶數(shù)據(jù)進(jìn)行加 密����。通過對用戶數(shù)據(jù)進(jìn)行加密���,可得到加密數(shù)據(jù)�。
[0143] 806���、數(shù)據(jù)存儲服務(wù)器對加密數(shù)據(jù)進(jìn)行存儲��。
[0144] 為了便于用戶查詢獲取服務(wù)的過程中產(chǎn)生的相關(guān)數(shù)據(jù)���,在對用戶數(shù)據(jù)進(jìn)行加密, 得到加密數(shù)據(jù)之后�,數(shù)據(jù)存儲服務(wù)器還將存儲加密數(shù)據(jù)���。具體存儲時,數(shù)據(jù)存儲服務(wù)器可將 加密數(shù)據(jù)存儲到特定數(shù)據(jù)庫中�。
[0145] 807、終端向數(shù)據(jù)存儲服務(wù)器發(fā)送數(shù)據(jù)查詢請求�,該數(shù)據(jù)查詢請求至少攜帶用戶的 用戶標(biāo)識及查詢條件。
[0146] 當(dāng)終端想要獲取歷史數(shù)據(jù)����,終端可向數(shù)據(jù)存儲服務(wù)器發(fā)送數(shù)據(jù)查詢請求,以使數(shù) 據(jù)存儲服務(wù)器在接收到數(shù)據(jù)查詢請求之后�����,將用戶所需數(shù)據(jù)返回給用戶���。其中�����,數(shù)據(jù)查詢請 求中至少攜帶用戶的用戶標(biāo)識及查詢條件等��。查詢條件可以為查詢的時間段�、查詢關(guān)鍵字 等等�����。
[0147] 808、當(dāng)接收用戶的數(shù)據(jù)查詢請求時��,數(shù)據(jù)存儲服務(wù)器根據(jù)用戶的用戶標(biāo)識及查詢 條件�,從加密數(shù)據(jù)中篩選出指定數(shù)據(jù)���。
[0148] 當(dāng)接收到用戶的數(shù)據(jù)查詢請求時��,數(shù)據(jù)存儲服務(wù)器可根據(jù)用戶的用戶標(biāo)識�����,從數(shù) 據(jù)庫中獲取到用戶標(biāo)識對應(yīng)的加密數(shù)據(jù)����,之后��,依據(jù)查詢請求中的查詢條件從獲取到的加 密數(shù)據(jù)中���,篩選出指定數(shù)據(jù)��。
[0149] 以查詢條件為查詢時間段��,數(shù)據(jù)存儲服務(wù)器中存儲的數(shù)據(jù)為用戶標(biāo)識A對應(yīng)的數(shù) 據(jù)為例�,數(shù)據(jù)存儲服務(wù)器中存儲的數(shù)據(jù)如表1所示。
[0150] 表 1
[0151]
[0152] 當(dāng)數(shù)據(jù)存儲服務(wù)器接收到的查詢請求中攜帶的用戶標(biāo)識為A���,查詢條件為2014年 10月1日時��,數(shù)據(jù)存儲服務(wù)器可從加密數(shù)據(jù)中��,篩選出指定數(shù)據(jù)為加密數(shù)據(jù)一����。
[0153] 809�、數(shù)據(jù)存儲服務(wù)器將指定數(shù)據(jù)發(fā)送至用戶。
[0154] 當(dāng)獲取到的指定數(shù)據(jù)時�����,數(shù)據(jù)存儲服務(wù)器可采用有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)的形式�,將 獲取到指定數(shù)據(jù)發(fā)送至用戶。
[0155] 810����、當(dāng)接收數(shù)據(jù)存儲服務(wù)器返回的指定數(shù)據(jù)時,終端基于接收到的私鑰,對指定 數(shù)據(jù)進(jìn)行解密����。
[0156] 在本實施例中,數(shù)據(jù)存儲服務(wù)器返回的指定數(shù)據(jù)為加密數(shù)據(jù)��,用戶無法直接讀取 該指定數(shù)據(jù)�,需要對該指定數(shù)據(jù)進(jìn)行解密后讀取,而用戶注冊成功時��,密鑰管理服務(wù)器向用 戶發(fā)送了一個私鑰�,該私鑰即為對指定數(shù)據(jù)進(jìn)行解密的解密因子���,因此����,基于該私鑰����,終端 可對該指定數(shù)據(jù)進(jìn)行解密,并在解密后讀取�����。
[0157] 對于上述數(shù)據(jù)處理的整個過程,下面將一個具體的例子進(jìn)行詳細(xì)地解釋說明��。
[0158] 當(dāng)用戶Ul和U2想要從購物網(wǎng)站A上購買物品時����,用戶Ul和用戶U2需要到購物 網(wǎng)站A上進(jìn)行注冊。當(dāng)在購物網(wǎng)站A上注冊成功時�����,服務(wù)器集群中的密鑰管理服務(wù)器將為 用戶Ul分配公鑰Pl和私鑰S1��,為用戶U2分配公鑰P2和私鑰S2�����。之后���,密鑰管理服務(wù)器 會將〈瓜��,��?1>��、〈似��,���?2>下發(fā)到購物網(wǎng)站4的數(shù)據(jù)存儲服務(wù)器��,由數(shù)據(jù)存儲服務(wù)器進(jìn)行存儲����, 與此同時�����,密鑰管理服務(wù)器還將私鑰Sl下發(fā)給用戶U1�,將私鑰S2下發(fā)給用戶U2。
[0159] 基于獲取到的公鑰�����,數(shù)據(jù)存儲服務(wù)器將用戶Ul的任何數(shù)據(jù)Dl都用公鑰Pl加密成 Pl(Dl)進(jìn)行存儲�,將用戶U2的任何數(shù)據(jù)D2都用公鑰P2加密成P2 (D2)進(jìn)行存儲����。當(dāng)用戶 Ul需要查詢自己的歷史數(shù)據(jù)時,用戶Ul可向數(shù)據(jù)存儲服務(wù)器發(fā)送數(shù)據(jù)查詢請求�����,數(shù)據(jù)存儲 服務(wù)器根據(jù)該數(shù)據(jù)查詢請求,從特定數(shù)據(jù)庫中獲取到加密數(shù)據(jù)Pl(Dl)后��,使用相應(yīng)的私鑰 Sl對加密數(shù)據(jù)Pl(Dl)進(jìn)行解密���,可得到數(shù)據(jù)Dl�。在該過程中���,其他用戶由于無法獲取到用 戶Ul的私鑰Sl���,即使從數(shù)據(jù)存儲服務(wù)器上獲取到了加密數(shù)據(jù)Pl(Dl),也無法對獲取到加密 數(shù)據(jù)進(jìn)行解密����,從而讀取該加密數(shù)據(jù)。
[0160] 本發(fā)明實施例提供的方法����,密鑰管理服務(wù)器通過為注冊用戶分配一對特定的密鑰 對,并將特定密鑰對中的公鑰和私鑰分別發(fā)送至數(shù)據(jù)存儲服務(wù)器及終端����,使得數(shù)據(jù)存儲服 務(wù)器在獲取到用戶數(shù)據(jù)時��,并不簡單地存儲�����,而是采用該公鑰進(jìn)行加密后存儲���,同時終端需 要相應(yīng)的私鑰才能對數(shù)據(jù)進(jìn)行解密,因而用戶在獲取到加密數(shù)據(jù)后�,無法直接讀取,提高了 存儲數(shù)據(jù)的安全性�。
[0161] 結(jié)合上述圖2所示的實施環(huán)境,本發(fā)明實施例提供了一種數(shù)據(jù)處理方法�����,以終端 及數(shù)據(jù)處理服務(wù)器執(zhí)行本實施例提供的方法為例�����,參見圖9,本實施例提供的方法流程包 括:
[0162] 901�����、當(dāng)用戶注冊成功時��,數(shù)據(jù)處理服務(wù)器獲取用戶的用戶標(biāo)識��。
[0163] 為了優(yōu)化網(wǎng)絡(luò)環(huán)境���,更好地為用戶提供服務(wù)����,當(dāng)用戶需要獲取到服務(wù)時��,需要先進(jìn) 行注冊�����,并在用戶注冊成功之后����,為用戶提供所需服務(wù)。在用戶注冊過程中�,用戶需要先訪 問數(shù)據(jù)處理服務(wù)器,并向數(shù)據(jù)處理服務(wù)器發(fā)送注冊請求�,在注冊請求的觸發(fā)下,數(shù)據(jù)處理服 務(wù)器將執(zhí)行相應(yīng)的注冊操作�。當(dāng)用戶注冊成功后,數(shù)據(jù)處理服務(wù)器將為用戶分配一個用戶 標(biāo)識�,該用戶標(biāo)識為用戶訪問該服務(wù)器的憑證��。在本實施例中�,用戶標(biāo)識可以是數(shù)據(jù)處理服 務(wù)器按照一定的規(guī)則自動為用戶分配的�����,還可以是用戶在數(shù)據(jù)處理服務(wù)器上注冊時自行輸 入的��,本實施例對此不作具體的限定����。
[0164] 為了提高用戶數(shù)據(jù)的安全性,當(dāng)用戶注冊成功時����,數(shù)據(jù)處理服務(wù)器可獲取到成功 注冊用戶的用戶標(biāo)識,并進(jìn)行存儲�。
[0165] 902、數(shù)據(jù)處理服務(wù)器為用戶標(biāo)識分配一對特定密鑰對��,該特定密鑰對由公鑰和私 鑰組成��。
[0166] 當(dāng)獲取到用戶標(biāo)識�����,數(shù)據(jù)處理服務(wù)器將為該用戶標(biāo)識分配一對特定密鑰對����,該特 定密鑰對由公鑰和私鑰組成。其中�,公鑰常用PK表示,可用于加密會話��、驗證數(shù)字簽名等�; 私鑰常用SK表示,可用于解密相應(yīng)公鑰加密的數(shù)據(jù)��。公鑰和私鑰的形式有多種����,可以為由 數(shù)字組成的字符串,如123456,也可以為由字母組成的字符串�,如asdfg,還可以為由數(shù)字 和字母組成的字符串����,如123abc等。具體地���,數(shù)據(jù)處理服務(wù)器在為用戶標(biāo)識分配特定密鑰 對時��,可采用對稱加密算法�����、不對稱加密算法����、不可逆加密算法等。
[0167] 由于注冊用戶數(shù)量較多��,且每個注冊用戶都擁有一個用戶標(biāo)識��,因此���,為了保障每 個用戶的數(shù)據(jù)安全����,數(shù)據(jù)處理服務(wù)器為每個用戶標(biāo)識分配的特定密鑰對都是唯一的���,這樣 的話�,其他用戶很難根據(jù)自身的私鑰解密用戶的數(shù)據(jù)���。
[0168] 另外���,由于本實施例中的數(shù)據(jù)處理服務(wù)器為每個用戶標(biāo)識分配的特定密鑰對在后 續(xù)步驟中還將繼續(xù)應(yīng)用����,因此�����,數(shù)據(jù)處理服務(wù)器在為每個用戶標(biāo)識分配一對特定密鑰對之 后����,還將存儲用戶標(biāo)識與特定密鑰對的對應(yīng)關(guān)系�����。具體存儲時�����,數(shù)據(jù)處理服務(wù)器可將用戶標(biāo) 識與特定密鑰對的對應(yīng)關(guān)系存儲在相應(yīng)的存儲單元中�����。
[0169] 903、數(shù)據(jù)處理服務(wù)器存儲用戶的用戶標(biāo)識與公鑰的對應(yīng)關(guān)系�����,并將私鑰發(fā)送至用 戶��。
[0170] 由于本實施例中的公鑰可對用戶標(biāo)識對應(yīng)的用戶數(shù)據(jù)進(jìn)行加密���,私鑰可對加密數(shù) 據(jù)進(jìn)行解密���,且用戶數(shù)據(jù)的加密過程是在數(shù)據(jù)處理服務(wù)器中進(jìn)行,加密數(shù)據(jù)的解密過程是 在用戶所在的終端中進(jìn)行����,為此,數(shù)據(jù)處理服務(wù)器在為用戶標(biāo)識分配一對特定密鑰對后��,還 將存儲用戶標(biāo)識與公鑰的對應(yīng)關(guān)系�,并將私鑰發(fā)送至用戶所在的終端,由用戶所在的終端 進(jìn)行存儲��。
[0171] 904����、當(dāng)獲取到用戶發(fā)送的用戶數(shù)據(jù)時�����,數(shù)據(jù)處理服務(wù)器根據(jù)用戶標(biāo)識與公鑰的對 應(yīng)關(guān)系�,獲取用戶的用戶標(biāo)識對應(yīng)的公鑰��。
[0172] 當(dāng)用戶注冊成功后���,用戶通過與數(shù)據(jù)處理服務(wù)器進(jìn)行交互可獲取到所需服務(wù),在 與數(shù)據(jù)處理服務(wù)器交互的過程中����,終端會將該過程中產(chǎn)生的用戶數(shù)據(jù)發(fā)送至數(shù)據(jù)處理服務(wù) 器進(jìn)行存儲。此外����,為了便于數(shù)據(jù)處理服務(wù)器對用戶數(shù)據(jù)有針對性地進(jìn)行管理,終端在向數(shù) 據(jù)處理服務(wù)器發(fā)送用戶數(shù)據(jù)時�,會將用戶標(biāo)識一并發(fā)送。
[0173] 由于數(shù)據(jù)處理服務(wù)器上存儲著用戶標(biāo)識與公鑰的對應(yīng)關(guān)系���,因此�,當(dāng)接收到終端 發(fā)送的用戶數(shù)據(jù)時���,數(shù)據(jù)處理服務(wù)器可從用戶標(biāo)識與公鑰的對應(yīng)關(guān)系中���,獲取到用戶標(biāo)識 對應(yīng)的公鑰����。例如�,用戶標(biāo)識A對應(yīng)的公鑰為123456,用戶標(biāo)識B對應(yīng)的公鑰為147258,用 戶標(biāo)識C對應(yīng)的公鑰為258369,當(dāng)獲取到用戶標(biāo)識B的用戶數(shù)據(jù)時,數(shù)據(jù)處理服務(wù)器從用戶 標(biāo)識與公鑰的對應(yīng)關(guān)系中�,可獲取到用戶標(biāo)識B對應(yīng)的公鑰為147258。
[0174] 905�����、基于用戶的用戶標(biāo)識對應(yīng)的公鑰�����,數(shù)據(jù)處理服務(wù)器對用戶的用戶數(shù)據(jù)進(jìn)行加 密�����,得到加密數(shù)據(jù)�。
[0175] 為了提高存儲數(shù)據(jù)的安全性,避免其他用戶從直接從數(shù)據(jù)處理服務(wù)器上讀取到用 戶數(shù)據(jù)�����,數(shù)據(jù)處理服務(wù)器將根據(jù)為用戶標(biāo)識分配的公鑰,對用戶標(biāo)識對應(yīng)的用戶數(shù)據(jù)進(jìn)行 加密�。通過對用戶數(shù)據(jù)進(jìn)行加密,可得到加密數(shù)據(jù)��。
[0176] 906����、數(shù)據(jù)處理服務(wù)器對加密數(shù)據(jù)進(jìn)行存儲。
[0177] 為了便于用戶查詢獲取服務(wù)的過程中產(chǎn)生的相關(guān)數(shù)據(jù)�,在對用戶數(shù)據(jù)進(jìn)行加密�����, 得到加密數(shù)據(jù)之后���,數(shù)據(jù)處理服務(wù)器還將存儲加密數(shù)據(jù)����。具體存儲時����,數(shù)據(jù)處理服務(wù)器可將 加密數(shù)據(jù)存儲到特定數(shù)據(jù)庫中���。
[0178] 907、終端向數(shù)據(jù)處理服務(wù)器發(fā)送數(shù)據(jù)查詢請求���,該數(shù)據(jù)查詢請求至少攜帶用戶標(biāo) 識及查詢條件�。
[0179] 當(dāng)終端想要獲取歷史數(shù)據(jù)�,終端可向數(shù)據(jù)處理服務(wù)器發(fā)送數(shù)據(jù)查詢請求,以使數(shù) 據(jù)處理服務(wù)器在接收到數(shù)據(jù)查詢請求之后�����,將用戶所需數(shù)據(jù)返回給用戶�����。其中��,數(shù)據(jù)查詢請 求中至少攜帶用戶的用戶標(biāo)識及查詢條件等�����。查詢條件可以為查詢的時間段�、查詢關(guān)鍵字 等等。
[0180] 908�����、當(dāng)接收用戶的數(shù)據(jù)查詢請求時,數(shù)據(jù)處理服務(wù)器根據(jù)用戶的用戶標(biāo)識及查詢 條件����,從加密數(shù)據(jù)中篩選出指定數(shù)據(jù)。
[0181] 當(dāng)接收到用戶的數(shù)據(jù)查詢請求時�,數(shù)據(jù)處理服務(wù)器可根據(jù)用戶的用戶標(biāo)識,從特 定數(shù)據(jù)庫中獲取到用戶標(biāo)識對應(yīng)的加密數(shù)據(jù)���,之后��,依據(jù)查詢請求中的查詢條件從獲取到 的加密數(shù)據(jù)中��,篩選出指定數(shù)據(jù)�。
[0182]