[发明专利]与应用透明的密文搜索方法、网关装置、网关设备和系统

说明书

技术领域

本发明涉及数据处理技术领域，特别是指一种应用透明的密文搜索方法、网关装置、网关设备和系统。

背景技术

为了方便用户，降低企业成本，越来越多的个人或者企业依赖各种云应用服务存储或分享大量的私有数据，典型的应用包括邮件应用、云存储应用等。然而，这些应用在给用户带来便利的同时，也存在一定的安全风险。虽然可以采取加密方式对用户数据进行保护，然而如果在用户终端对用户数据进行加密，则只能安装对应的客户端提供加密，或为每个应用服务开发特定的客户端，造成用户终端软件繁杂，操作时需要消耗较高的终端资料，加密对用户不透明，不能为不同应用服务提供差异化的加密。另一方面，对加密数据的检索是一项非常困难的任务。用户隐私数据加密上传到应用服务后，应用服务原有的搜索功能变得无法使用。随着数据存储量的增大，检索数据功能是很多应用服务的基本功能之一。现有技术中，对密文搜索的研究普遍存在功能缺失、搜索效率低下或安全性较差等问题，甚至需要改变应用程序和用户使用习惯，在实际场景中很难执行。因此，与应用透明的密文搜索技术是亟待解决的问题。

发明内容

有鉴于此，本发明的目的在于提出一种应用透明的密文搜索方法、网关装置、网关设备和系统，能够无缝适配各种云应用服务，不需要修改云应用程序接口及改变用户使用习惯，在提供用户隐私保护的同时，保证了密文数据搜索的功能性、效率性和安全性。

第一方面，本发明提供了一种与应用透明的密文搜索方法，包括：

接收用户端发送的应用数据上传请求；

解析所述应用数据上传请求得到用户输入内容；对所述用户输入内容加密得到密文；从所述用户输入内容中提取得到关键字序列，建立所述关键字序列中的各关键字与多个不同的索引字符串之间的映射关系；将全部所述索引字符串添加到所述密文中，并将所述密文上传至应用服务端；

接收所述用户端发送的搜索请求；

解析所述搜索请求得到用户搜索内容；从所述用户搜索内容中提取得到关键字，根据所述映射关系选取所述关键字对应的多个索引字符串中的任意一个作为检索值，并将所述检索值发送至所述应用服务端；

接收所述应用服务端返回的根据所述检索值检索到的密文；将所述密文解密并去除其附带的全部所述索引字符串得到明文结果，将所述明文结果返回至所述用户端。

在一些实施方式中，所述对所述用户输入内容加密得到密文包括：

根据预设的加密规则，获取用户输入内容对应的加密密钥组；所述加密密钥组包括用于对所述用户输入内容的一个或多个内容数据进行加密的一个或多个密钥；

根据所述加密规则，使用所述加密密钥组对所述用户输入内容中的一个或多个内容数据进行加密得到所述密文。

在一些实施方式中，所述将全部所述索引字符串添加到所述密文中包括：

将全部所述索引字符串随机排序后添加到所述密文中；和/或，

生成若干与所述映射关系无关的随机字符串，并将所述随机字符串添加到所述密文中。

在一些实施方式中，所述从所述用户搜索内容中提取得到关键字包括：

若无法提取得到关键字，则利用模糊搜索算法获取所述用户搜索内容的近似内容，并根据所述近似内容匹配得到所述关键字。

第二方面，本发明提供了一种网关装置，包括：

第一接收模块，用于接收用户端发送的应用数据上传请求；

第一执行模块，用于解析所述应用数据上传请求得到用户输入内容；对所述用户输入内容加密得到密文；从所述用户输入内容中提取得到关键字序列，建立所述关键字序列中的各关键字与多个不同的索引字符串之间的映射关系；将全部所述索引字符串添加到所述密文中，并将所述密文上传至应用服务端；

第二接收模块，用于接收所述用户端发送的搜索请求；

第二执行模块，用于解析所述搜索请求得到用户搜索内容；从所述用户搜索内容中提取得到关键字，根据所述映射关系选取所述关键字对应的多个索引字符串中的任意一个作为检索值，并将所述检索值发送至所述应用服务端；

第三执行模块，用于接收所述应用服务端返回的根据所述检索值检索到的密文；将所述密文解密并去除其附带的全部所述索引字符串得到明文结果，将所述明文结果返回至所述用户端。