[01] 本发明涉及网络通信技术领域， 特别涉及信息处理方法、 检索方法、 装置、 用户终 端及服务器。

背景技术

[02] 云计算 （Cloud Comput ing ) 是一种通过互联网提供动态易扩展的虚拟化资 源的技 术， 通过云计算可以便捷地访问网络， 并且通过配置大量的存储设备， 可以实现海量数 据的存储和管理。

[03] 云计算通常要求用户大量的参与， 用户可以将自身文件上传到云服务器上进行保 存， 此时用户的文件可能对外开放， 第三方用户可以从云服务器上检索需要的文件 。 因 此为了保护用户的文件的隐私性和安全性， 用户在将文件上传到云服务器之前， 通常会 对文件进行加密， 并向云服务器上传加密后的文件， 此时由于文件已经加密， 因此第三 方用户无法通过检索从云服务器获得需要的信 息， 从而难以充分利用云服务器的性能， 导致互联网中信息共享的不便以及用户间共享 文件的灵活性不高。

发明内容

[04] 本发明实施例中提供了信息处理方法、 检索方法、 装置、 用户终端及服务器， 以解 决现有技术中无法对云服务器上的加密文件进 行检索， 而导致的互联网中信息共享的不 便以及用户间共享文件的灵活性不高的问题。

[05] 为了解决上述技术问题， 本发明实施例公开了如下技术方案： [06] 第一方面， 提供一种信息处理方法， 所述方法包括： [07] 根据文件的摘要信息生成隐私信息和非隐私信 息；

[08] 通过信任服务器下发的共享密钥对所述文件进 行加密得到加密文件； [09] 向云服务器上传加密文件和所述非隐私信息；

[10] 接收云服务器返回的保存所述加密文件的地址 信息；

[11] 将所述加密文件的地址信息传输给信任服务器 ， 以使所述信任服务器保存所述地址 信息。 [12] 结合第一方面， 在第一方面的第一种可能的实现方式中， 所述方法还包括：

[13] 将所述隐私信息传输给所述信任服务器， 以使所述信任服务器保存所述隐私信息与 所述地址信息的对应关系。

[14] 结合第一方面， 在第一方面的第二种可能的实现方式中， 所述通过信任服务器下发 的共享密钥对所述文件进行加密得到加密文件 具体为： 通过所述信任服务器下发的第一 共享密钥对所述文件进行加密得到所述加密文 件；

[15] 所述方法还包括： 通过所述信任服务器下发的第二共享密钥对所 述隐私信息进行加 密得到加密隐私信息；

[16] 向所述云服务器上传所述加密隐私信息。

[17] 第二方面， 提供一种信息处理方法， 所述方法包括： [18] 获得用户终端上传的加密文件和非隐私信息， 所述加密文件为所述用户终端通过信 任服务器下发的共享密钥对文件进行加密后得 到的所述加密文件， 所述非隐私信息为所 述用户终端根据所述文件的摘要信息生成的所 述非隐私信息；

[19] 保存所述加密文件与所述非隐私信息的对应关 系；

[20] 向所述用户终端下发保存所述加密文件的地址 信息， 以使所述用户终端将所述加密 文件的地址信息传输给所述信任服务器后， 由所述信任服务器保存所述地址信息。

[21] 结合第二方面， 在第二方面的第一种可能的实现方式中， 所述加密文件具体为所述 用户终端通过所述信任服务器下发的第一共享 密钥对文件进行加密后得到的所述加密文 件；

[22] 所述方法还包括： [23] 获得所述用户终端上传的加密隐私信息， 所述加密隐私信息为所述用户终端通过所 述信任服务器下发的第二共享密钥对隐私信息 进行加密后得到的所述加密隐私信息， 所 述隐私信息为用户终端根据所述文件的摘要信 息生成的所述隐私信息。

[24] 第三方面， 提供一种信息处理方法， 所述方法包括：

[25] 向用户终端下发共享密钥， 以使所述用户终端根据所述共享密钥对文件进 行加密得 到加密文件后， 向云服务器上传所述加密文件以及根据所述文 件的摘要信息生成的非隐 私信息；

[26] 接收所述用户终端发送的所述加密文件的地址 信息， 所述地址信息为所述云服务器 向所述用户终端返回的保存所述加密文件的地 址信息；

[27] 保存所述地址信息。

[28] 结合第三方面， 在第三方面的第一种可能的实现方式中， 所述方法还包括： [29] 接收所述用户终端传输的根据所述文件的摘要 信息生成的隐私信息； [30] 保存所述隐私信息与所述地址信息的对应关系 。

[31] 结合第三方面， 在第三方面的第二种可能的实现方式中， 所述向用户终端下发共享 密钥， 以使所述用户终端根据所述共享密钥对文件进 行加密得到加密文件具体为： 向用 户终端下发第一共享密钥， 以使所述用户终端根据所述第一共享密钥对文 件进行加密， 得到加密文件；

[32] 所述方法还包括： 向用户终端下发第二共享密钥， 以使所述用户终端根据所述第二 共享密钥对根据所述文件的摘要信息生成的隐 私信息进行加密， 得到加密隐私信息， 并向所 述云服务器上传所述加密隐私信息。

[33] 第四方面， 提供一种信息检索方法， 所述方法包括： [34] 第一用户终端接收第二用户终端发送的用于保 存所述第二用户终端的加密文件的 地址信息， 所述地址信息为所述云服务器获得所述第二用 户终端上传的加密文件和非隐 私信息后， 向所述第二用户终端下发的保存所述加密文件 的地址信息， 所述加密文件为 所述第二用户终端根据信任服务器下发的共享 密钥对文件进行加密得到的加密文件， 所 述非隐私信息为所述第二用户终端根据所述文 件的摘要信息生成； [35] 所述第一用户终端从所述云服务器上和所述信 任服务器上获取与所述地址信息对应的 非隐私信息、 隐私信息及共享密钥， 所述隐私信息为所述第二用户终端根据所述文 件的摘要 信息生成； [36] 所述第一用户终端通过检索所述隐私信息和所 述非隐私信息获得待访问文件的地 址信息；

[37] 所述第一用户终端从所述云服务器获取与所述 待访问文件的地址信息对应的第一 加密文件； [38] 所述第一用户终端通过所述共享密钥解密所述 第一加密文件获得所述待访问文件。

[39] 结合第四方面， 在第四方面的第一种可能的实现方式中， 所述第一用户终端从所述 云服务器上和所述信任服务器上获取与所述地 址信息对应的隐私信息、 非隐私信息及共 享密钥包括：

[40] 所述第一用户终端向所述信任服务器发送所述 用于保存所述第二用户终端的加密 文件的地址信息；

[41] 所述第一用户终端接收所述信任服务器返回的 与所述地址信息对应的隐私信息和 共享密钥；

[42] 所述第一用户终端向所述云服务器发送所述用 于保存所述第二用户终端的加密文 件的地址信息； [43] 所述第一用户终端接收所述云服务器返回的与 所述地址信息对应的非隐私信息。

[44] 结合第四方面， 在第四方面的第二种可能的实现方式中， 所述第一用户终端从所述 云服务器上和所述信任服务器上获取与所述地 址信息对应的隐私信息、 非隐私信息及共 享密钥包括：

[45] 所述第一用户终端向所述信任服务器发送所述 用于保存所述第二用户终端的加密 文件的地址信息；

[46] 所述第一用户终端接收所述信任服务器返回的 与所述地址信息对应的第一共享密 钥和第二共享密钥；

[47] 所述第一用户终端向所述云服务器发送所述用 于保存所述第二用户终端的加密文 件的地址信息； [48] 所述第一用户终端接收所述云服务器返回的与 所述地址信息对应的非隐私信息和 加密隐私信息；

[49] 所述第一用户终端通过所述第二共享密钥对所 述加密隐私信息进行解密得到隐私 信息；

[50] 所述第一用户终端通过所述共享密钥解密所述 第一加密文件获得所述待访问文件 具体为： 所述第一用户终端通过所述第一共享密钥解密 所述第一加密文件获得所述待访 问文件。 [51] 结合第四方面， 或第四方面的第一种可能的实现方式， 或第四方面的第二种可能的 实现方式， 在第四方面的第三种可能的实现方式中， 所述第一用户终端通过检索所述隐 私信息和非隐私信息获得待访问文件的地址信 息包括：

[52] 所述第一用户终端将每个地址信息对应的隐私 信息和非隐私信息分别与检索条件 进行匹配； [53] 所述第一用户终端根据匹配结果， 获得符合所述检索条件的隐私信息和非隐私信 息；

[54] 所述第一用户终端将符合所述检索条件的隐私 信息和非隐私信息对应的地址信息 确定为待访问文件的地址信息。

[55] 结合第四方面， 或第四方面的第一种可能的实现方式， 或第四方面的第二种可能的 实现方式， 或第四方面的第三种可能的实现方式， 在第四方面的第四种可能的实现方式 中， 所述第一用户终端从所述云服务器获取与所述 待访问文件的地址信息对应的第一加 密文件包括：

[56] 所述第一用户终端向所述云服务器发送所述待 访问文件的地址信息；

[57] 所述第一用户终端接收所述云服务器查找保存 的地址信息与加密文件的对应关系 后， 发送的与所述待访问文件的地址信息对应的第 一加密文件。

[58] 第五方面， 提供一种信息处理装置， 所述装置包括：

[59] 生成单元， 用于根据文件的摘要信息生成隐私信息和非隐 私信息；

[60] 加密单元， 用于通过信任服务器下发的共享密钥对所述文 件进行加密得到加密文 件；

[61] 上传单元， 用于向云服务器上传加密文件和所述非隐私信 息;

[62] 接收单元， 用于接收云服务器返回的保存所述加密文件的 地址信息; [63] 传输单元， 用于将所述加密文件的地址信息传输给信任服 务器， 以使所述信任服务 器保存所述地址信息。

[64] 结合第五方面， 在第五方面的第一种可能的实现方式，

[65] 所述传输单元， 还用于将所述隐私信息传输给所述信任服务器 ， 以使所述信任服务 器保存所述隐私信息与所述地址信息的对应关 系。

[66] 结合第五方面， 在第五方面的第二种可能的实现方式，

[67] 所述加密单元， 具体用于通过所述信任服务器下发的第一共享 密钥对所述文件进行 加密得到加密文件；

[68] 所述加密单元， 还用于通过所述信任服务器下发的第二共享密 钥对所述隐私信息进 行加密得到加密隐私信息；

[69] 所述上传单元， 还用于向所述云服务器上传所述加密隐私信息 。

[70] 第六方面， 提供一种信息处理装置， 所述装置包括：

[71] 获得单元， 用于获得用户终端上传的加密文件和非隐私信 息， 所述加密文件为所述 用户终端通过信任服务器下发的共享密钥对文 件进行加密后得到的所述加密文件， 所述 非隐私信息为所述用户终端根据所述文件的摘 要信息生成的所述非隐私信息；

[72] 保存单元， 用于保存所述加密文件与所述非隐私信息的对 应关系；

[73] 下发单元， 用于向所述用户终端下发保存所述加密文件的 地址信息， 以使所述用户 终端将所述加密文件的地址信息传输给所述信 任服务器后， 由所述信任服务器保存所述 地址信息。 [74] 结合第六方面， 在第六方面的第一种可能的实现方式，

[75] 所述获得单元获取的所述加密文件具体为所述 用户终端通过信任服务器下发的第 一共享密钥对文件进行加密后得到的所述加密 文件；

[76] 所述获得单元， 还用于获得所述用户终端上传的加密隐私信息 ， 所述加密隐私信息 为所述用户终端通过所述信任服务器下发的第 二共享密钥对隐私信息进行加密后得到的 所述加密隐私信息， 所述隐私信息为用户终端根据所述文件的摘要 信息生成的所述隐私 信息。 [77] 第七方面， 提供一种信息处理装置， 所述装置包括:

[78] 下发单元， 用于向用户终端下发共享密钥， 以使所述用户终端根据所述共享密钥对 文件进行加密得到加密文件后， 向云服务器上传所述加密文件以及根据所述文 件的摘要 信息生成的非隐私信息； [79] 接收单元， 用于接收所述用户终端发送的所述加密文件的 地址信息， 所述地址信息 为所述云服务器向所述用户终端返回的保存所 述加密文件的地址信息；

[80] 保存单元， 用于保存所述地址信息。

[81] 结合第七方面， 在第七方面的第一种可能的实现方式中，

[82] 所述接收单元， 还用于接收所述用户终端传输的根据所述文件 的摘要信息生成的隐 私信息；

[83] 所述保存单元， 还用于保存所述隐私信息与所述地址信息的对 应关系。

[84] 结合第七方面， 在第七方面的第二种可能的实现方式中， 所述下发单元， 具体用于 向用户终端下发第一共享密钥， 以使所述用户终端根据所述第一共享密钥对文 件进行加 密， 得到加密文件后， 向云服务器上传所述加密文件以及根据所述文 件的摘要信息生成的非 隐私信息；

[85] 所述下发单元， 还用于向用户终端下发第二共享密钥， 以使所述用户终端根据所述 第二共享密钥对根据所述文件的摘要信息生成 的隐私信息进行加密，得到加密隐私信息， 并向所述云服务器上传所述加密隐私信息。

[86] 第八方面， 提供一种信息检索装置， 所述装置包括： [87] 接收单元， 用于接收第二用户终端发送的用于保存所述第 二用户终端的加密文件的 地址信息， 所述地址信息为所述云服务器获得所述第二用 户终端上传的加密文件和非隐私信 息后， 向所述第二用户终端下发的保存所述加密文件 的地址信息， 所述加密文件为所述第二 用户终端根据信任服务器下发的共享密钥对文 件进行加密得到的加密文件， 所述非隐私信息 为所述第二用户终端根据所述文件的摘要信息 生成； [88] 获取单元， 用于从所述云服务器上和所述信任服务器上获 取与所述地址信息对应的非 隐私信息、 隐私信息及共享密钥， 所述隐私信息为所述第二用户终端根据所述文 件的摘要信 息生成； [89] 检索单元， 用于通过检索所述隐私信息和所述非隐私信息 获得待访问文件的地址信 息；

[90] 所述获取单元， 还用于从所述云服务器获取与所述待访问文件 的地址信息对应的第 一加密文件；

[91] 解密单元， 用于通过所述共享密钥解密所述第一加密文件 获得所述待访问文件。

[92] 结合第八方面， 在第八方面的第一种可能的实现方式， 所述获取单元包括：

[93] 第一地址发送子单元， 用于向所述信任服务器发送所述用于保存所述 第二用户终端 的加密文件的地址信息；

[94] 第一信息接收子单元， 用于接收所述信任服务器返回的与所述地址信 息对应的隐私 信息和共享密钥；

[95] 所述第一地址发送子单元， 还用于向所述云服务器发送所述用于保存所述 第二用户 终端的加密文件的地址信息；

[96] 所述第一信息接收子单元， 还用于接收所述云服务器返回的与所述地址信 息对应的 非隐私信息。

[97] 结合第八方面， 在第八方面的第二种可能的实现方式， 所述获取单元包括：

[98] 第二地址发送子单元， 用于向所述信任服务器发送所述用于保存所述 第二用户终端 的加密文件的地址信息；

[99] 第二信息接收子单元， 用于接收所述信任服务器返回的与所述地址信 息对应的第一 共享密钥和第二共享密钥；

[100】所述第二地址发送子单元， 还用于向所述云服务器发送所述用于保存所述 第二用户 终端的加密文件的地址信息；

[101】所述第二信息接收子单元， 还用于接收所述云服务器返回的与所述地址信 息对应的 非隐私信息和加密隐私信息；

[102】第二信息解密子单元， 用于通过所述第二共享密钥对所述加密隐私信 息进行解密得 到隐私信息；

[103】所述解密单元， 具体用于通过所述第一共享密钥解密所述第一 加密文件获得所述待 访问文件。

[104】结合第八方面， 或第八方面的第一种可能的实现方式， 或第八方面的第二种可能的 实现方式， 在第八方面的第三种可能的实现方式， 所述检索单元包括：

[105】信息匹配子单元， 用于将每个地址信息对应的隐私信息和非隐私 信息分别与检索条 件进行匹配；

[106】结果获得子单元， 用于根据匹配结果， 获得符合所述检索条件的隐私信息和非隐私 信息；

[107】地址确定子单元， 用于将符合所述检索条件的隐私信息和非隐私 信息对应的地址信 息确定为待访问文件的地址信息。

[108】结合第八方面， 或第八方面的第一种可能的实现方式， 或第八方面的第二种可能的 实现方式， 或第八方面的第三种可能的实现方式， 在第八方面的第四种可能的实现方式， 所述获取单元包括：

[109】第三地址发送子单元， 用于向所述云服务器发送所述待访问文件的地 址信息；

[110】第三文件接收子单元， 用于接收所述云服务器查找保存的地址信息与 加密文件的对 应关系后， 发送的与所述待访问文件的地址信息对应的第 一加密文件。

[111】第九方面， 提供一种用户终端， 所述用户终端包括： 总线， 以及通过所述总线连接 的网络接口、 处理器及存储器， 其中，

[112】所述网络接口， 用于与信任服务器和云服务器形成网络连接；

[113】所述处理器， 用于根据文件的摘要信息生成隐私信息和非隐 私信息， 通过信任服务 器下发的共享密钥对所述文件进行加密得到加 密文件， 通过所述网络接口向云服务器上 传加密文件和所述非隐私信息， 以及接收云服务器返回的保存所述加密文件的 地址信息， 并将所述加密文件的地址信息通过所述网络接 口传输给信任服务器， 以使所述信任服务 器保存所述地址信息；

[114】所述存储器， 用于保存所述加密文件的地址信息。 [115】结合第九方面， 在第九方面的第一种可能的实现方式中，

[116】所述处理器， 还用于通过所述网络接口将所述隐私信息传输 给所述信任服务器， 以 使所述信任服务器保存所述隐私信息与所述地 址信息的对应关系。 [117】结合第九方面， 在第九方面的第二种可能的实现方式中，

[118】所述处理器， 还用于通过所述信任服务器下发的第一共享密 钥对所述文件进行加密 得到所述加密文件， 以及通过所述信任服务器下发的第二共享密钥 对所述隐私信息进行 加密得到加密隐私信息， 并通过所述网络接口向所述云服务器上传所述 加密隐私信息。 [119】第十方面， 提供一种云服务器， 所述云服务器包括： 总线， 以及通过所述总线连接 的网络接口、 处理器及存储器， 其中，

[120】所述网络接口， 用于与用户终端形成网络连接；

[121】所述处理器， 用于通过所述网络接口获得用户终端上传的加 密文件和非隐私信息， 所述加密文件为所述用户终端通过信任服务器 下发的共享密钥对文件进行加密后得到的 所述加密文件， 所述非隐私信息为所述用户终端根据所述文件 的摘要信息生成的所述非 隐私信息；

[122】所述存储器， 用于保存所述加密文件与所述非隐私信息的对 应关系；

[123】所述处理器， 还用于通过所述网络接口向所述用户终端下发 保存所述加密文件的地 址信息， 以使所述用户终端将所述加密文件的地址信息 传输给所述信任服务器后， 由所 述信任服务器保存所述地址信息。

[124】结合第十方面， 在第十方面的第一种可能的实现方式中，

[125】所述处理器通过所述网络接口获得的� �户终端上传的加密文件具体为所述用户终 端通过信任服务器下发的第一共享密钥对文件 进行加密后得到的所述加密文件；

[126】所述处理器， 还用于在通过所述网络接口获得所述用户终端 上传的加密隐私信息， 所述加密隐私信息为所述用户终端通过信任服 务器下发的第二共享密钥对隐私信息进行 加密后得到的所述加密隐私信息， 所述隐私信息为用户终端根据所述文件的摘要 信息生 成的所述隐私信息。

[127】第十一方面， 提供一种信任服务器， 所述信任服务器包括： 总线， 以及通过所述总 线连接的网络接口、 处理器及存储器， 其中， [128】所述网络接口， 用于与用户终端形成网络连接；

[129】所述处理器， 用于通过所述网络接口向用户终端下发共享密 钥， 以使所述用户终端 根据所述共享密钥对文件进行加密得到加密文 件后， 向云服务器上传所述加密文件以及 根据所述文件的摘要信息生成的非隐私信息， 以及通过所述网络接口接收所述用户终端 发送的所述加密文件的地址信息， 所述地址信息为所述云服务器向所述用户终端 返回的 保存所述加密文件的地址信息；

[130】所述存储器， 用于保存所述地址信息。 [131】结合第十一方面， 在第十一方面的第一种可能的实现方式中，

[132】所述处理器， 还用于通过所述网络接口接收所述用户终端传 输的根据所述文件的摘 要信息生成的隐私信息；

[133】所述存储器， 还用于保存所述隐私信息与所述地址信息的对 应关系。 [134】结合第十一方面， 在第十一方面的第二种可能的实现方式中， [135】所述处理器， 具体用于通过所述网络接口向用户终端下发第 一共享密钥， 以使所述用 户终端根据所述第一共享密钥对文件进行加密 ， 得到加密文件后， 向云服务器上传所述加密 文件以及根据所述文件的摘要信息生成的非隐 私信息；

[136】所述处理器， 还用于通过所述网络接口向用户终端下发第二 共享密钥， 以使所述用户 终端根据所述第二共享密钥对根据所述文件的 摘要信息生成的隐私信息进行加密， 得到加密 隐私信息， 并向所述云服务器上传所述加密隐私信息。

[137】第十二方面， 提供一种用户终端， 所述用户终端作为第一用户终端， 包括： 总线， 以及通过所述总线连接的网络接口及处理器， 其中，

[138】所述网络接口， 用于与第二用户终端、 云服务器及信任服务器形成网络连接；

[139】所述处理器， 用于接收第二用户终端发送的用于保存所述第 二用户终端的加密文件 的地址信息， 所述地址信息为所述云服务器获得所述第二用 户终端上传的加密文件和非隐私 信息后， 向所述第二用户终端下发的保存所述加密文件 的地址信息， 所述加密文件为所述第 二用户终端根据信任服务器下发的共享密钥对 文件进行加密得到的加密文件， 所述非隐私信 息为所述第二用户终端根据所述文件的摘要信 息生成，以及通过所述网络接口从所述云服务 器上和所述信任服务器上获取与所述地址信息 对应的非隐私信息、 隐私信息及共享密钥， 所 述隐私信息为所述第二用户终端根据所述文件 的摘要信息生成，通过检索所述隐私信息和所 述非隐私信息获得待访问文件的地址信息， 通过所述网络接口从所述云服务器获取与所 述待访问文件的地址信息对应的第一加密文件 ， 通过所述共享密钥解密所述第一加密文 件获得所述待访问文件。 [140】结合第十二方面， 在第十二方面的第一种可能的实现方式中，

[141】所述处理器， 具体用于通过所述网络接口向所述信任服务器 发送所述用于保存所述 第二用户终端的加密文件的地址信息， 并接收所述信任服务器返回的与所述地址信息 对 应的隐私信息和共享密钥， 以及通过所述网络接口向所述云服务器发送所 述用于保存所 述第二用户终端的加密文件的地址信息， 并接收所述云服务器返回的与所述地址信息对 应的非隐私信息。

[142】结合第十二方面， 在第十二方面的第二种可能的实现方式中，

[143】所述处理器， 具体用于通过所述网络接口向所述信任服务器 发送所述用于保存所述 第二用户终端的加密文件的地址信息， 并接收所述信任服务器返回的与所述地址信息 对 应的第一共享密钥和第二共享密钥， 向所述云服务器发送所述用于保存所述第二用 户终 端的加密文件的地址信息， 并接收所述云服务器返回的与所述地址信息对 应的非隐私信 息和加密隐私信息， 以及通过所述第二共享密钥对所述加密隐私信 息进行解密得到隐私 信息， 并通过所述第一共享密钥解密所述第一加密文 件获得所述待访问文件。

[144】结合第十二方面， 或第十二方面的第一种可能的实现方式， 或第十二方面的第二种 可能的实现方式， 在第十二方面的第三种可能的实现方式中，

[145】所述处理器， 具体用于将每个地址信息对应的隐私信息和非 隐私信息分别与检索条 件进行匹配， 根据匹配结果， 获得符合所述检索条件的隐私信息和非隐私信 息， 将符合 所述检索条件的隐私信息和非隐私信息对应的 地址信息确定为待访问文件的地址信息。

[146】结合第十二方面， 或第十二方面的第一种可能的实现方式， 或第十二方面的第二种 可能的实现方式， 或第十二方面的第三种可能的实现方式， 在第十二方面的第四种可能 的实现方式中，

[147】所述处理器， 具体用于通过所述网络接口向所述云服务器发 送所述待访问文件的地 址信息， 并接收所述云服务器查找保存的地址信息与加 密文件的对应关系后， 发送的与 所述待访问文件的地址信息对应的第一加密文 件。 [148】本发明实施例中， 在进行信息处理时， 用户终端根据文件的摘要信息生成隐私信息 和非隐私信息， 通过信任服务器下发的共享密钥对所述文件进 行加密得到加密文件， 向 云服务器上传加密文件和非隐私信息， 接收云服务器返回的保存加密文件的地址信息 ， 并将该加密文件的地址信息传输给信任服务器 ， 由信任服务器保存加密文件的地址信息； 应用本发明实施例， 由于通过云服务器保存加密文件和非隐私信息 ， 以及通过信任服务 器保存加密文件的地址信息， 使得任意第三方用户终端无法直接从云服务器 上获得隐私 信息，而是只有受信任的第三方用户终端才能 从信任服务器上获得加密文件的地址信息， 并按照该地址信息对隐私信息进行访问， 从而使得受信任的第三方用户终端可以对隐私 信息和非隐私信息进行检索， 在保证了用户文件安全性的同时， 可以使得受信任的第三 方用户终端对加密文件进行访问。 在进行信息检索时， 第一用户终端接收第二用户终端 发送的用于保存第二用户终端的加密文件的地 址信息， 从云服务器上和信任服务器上获 取与该地址信息对应的隐私信息、 非隐私信息及共享密钥， 通过检索隐私信息和非隐私 信息获得待访问文件的地址信息， 从云服务器获取与待访问文件的地址信息对应 的第一 加密文件， 并通过共享密钥解密该第一加密文件获得待访 问文件。 应用本发明实施例， 由于在进行信息检索过程中引入了信任服务器 ， 从而使得用户终端上传到云服务器的加 密文件能够被受信任的第三方用户终端进行检 索， 在保证了用户文件安全性的同时， 由 于受信任的第三方用户终端可以通过检索从云 服务器获得需要的信息， 因此可以充分利 用云服务器的性能， 提高互联网中信息共享的方便性以及使用云服 务器的用户间共享文 件的灵活性。

附图说明

[149】为了更清楚地说明本发明实施例或现� �技术中的技术方案， 下面将对实施例或现有 技术描述中所需要使用的附图作简单地介绍， 显而易见地， 对于本领域普通技术人员而 言， 在不付出创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。

[150]图 1A为本发明信息处理方法的一个实施例流程图� ��

[151]图 1B为本发明信息处理方法的另一个实施例流程� ��;

[152]图 1C为本发明信息处理方法的另一个实施例流程� ��;

[153]图 2为本发明信息检索方法的一个实施例流程图� �

[154]图 3为本发明信息处理方法的另- -个实施例流程图；

[155]图 4为本发明信息检索方法的另- -个实施例流程图；

[156]图 5为本发明信息处理方法的另- -个实施例流程图；

[157]图 6为本发明信息检索方法的另- -个实施例流程图；

[158]图 7为本发明信息处理装置的一个实施例框图；

[159]图 8为本发明信息处理装置的另- -个实施例框图；

[160]图 9为本发明信息处理装置的另- -个实施例框图；

[161]图 10为本发明信息检索装置的一个实施例框图；

[162]图 11为本发明用户终端的一个实施例框图；

[163]图 12为本发明云服务器的实施例框图；

[164]图 13为本发明信任服务器的实施例框图； [165】图 14为本发明用户终端的另一个实施例框图。

具体实 式

[166】本发明如下实施例提供了信息处理方法� � 检索方法、 装置、 用户终端及服务器。 [167】为了使本技术领域的人员更好地理解本� �明实施例中的技术方案， 并使本发明实施 例的上述目的、 特征和优点能够更加明显易懂， 下面结合附图对本发明实施例中技术方 案作进一步详细的说明。

[168】参见图 1A， 为本发明信息处理方法的一个实施例流程图， 该实施例从用户终端侧描 述了信息处理的过程： [169】步骤 101 : 用户终端根据文件的摘要信息生成隐私信息和 非隐私信息。

[170】本发明实施例中的文件指待上传到云� �务器进行保存的用户文件， 文件的类型可以 具体为多媒体文件或者结构化文件， 其中， 多媒体文件可以包括照片、 图片、 视频等， 结构化文件可以包括 WORD文档、 可扩展标记语言 （Extens ible Markup Language, XML ) 文件等。 [171】其中， 文件由文件内容和摘要信息组成， 摘要信息指对文件的属性描述， 如： 用户 对文件进行的简单的属性描述， 以简洁的文字形式对文件进行的描述和概括； 以照片文 件为例， 其摘要信息可以包括照片人物、 照片主题、 照片的场景、 拍摄时间、 拍摄地点、 相机参数和像素尺寸等中的一个或多个。 进一步， 摘要信息可以分为隐私信息和非隐私 信息两部分， 其中， 隐私信息指某些具有保密特性的个人敏感信息 ， 以照片为例， 隐私 信息可以包括照片人物、 拍摄地点等； 非隐私信息通常不具有保密特性， 因此可以对外 公开， 以照片为例， 非隐私信息可以包括拍摄时间、 像素尺寸、 相机参数等。

[172】本发明实施例中， 可以使用现有技术中的爬虫技术、 自动文摘技术、 人脸识别技术 等从文件中提取摘要信息， 在此不再赘述。 摘要信息中所包含信息量的多少可以根据实 际需要进行调整， 对此本发明实施例不进行限制， 本发明实施例重点在于区分摘要信息 中的隐私信息和非隐私信息， 以保证用户信息的安全性。

[173】步骤 102 :用户终端通过信任服务器下发的共享密钥对� �件进行加密得到加密文件。

[174】本发明实施例中， 信任服务器可以具体为某个信任中心的服务器 ， 该信任中心部署 在云服务器和用户终端之间， 可以预先向通过该信任服务器进行信息交互的 云服务器和 用户终端颁发证书， 实现它们之间的身份认证， 即信任中心可以具有一个证书授权 ( Cert ificate Authority , CA ) 中心； 并且， 信任中心还可以为用户终端下发密钥， 即 信任中心还可以具有一个密钥分发中心 （Key Di stribut ion Center , KDC )。

[175】步骤 103: 用户终端向云服务器上传加密文件和非隐私信 息。

[176】步骤 104: 用户终端接收云服务器返回的保存加密文件的 地址信息。 [177】本实施例中， 云服务器接收到用户终端上传的加密文件后， 需要保存该加密文件， 并将保存该加密文件的地址信息发送给用户终 端， 以便用户终端可以根据该地址信息访 问保存在云服务器上的文件， 通常该地址信息可以指统一资源定位符 （Uni form Universal Resource Locator , 1¾1)。

[178】步骤 105: 用户终端将加密文件的地址信息传输给信任服 务器， 以使信任服务器保 存所述加密文件的地址信息。

[179】结合上述实施例， 在一个具体的实现方式中， 用户终端在将加密文件的地址信息传 输给信任服务器的同时， 还可以传输根据文件的摘要信息生成的隐私信 息， 以使信任服 务器保存隐私信息与地址信息的对应关系。

[180】结合上述实施例， 在另一个具体的实现方式中， 用户终端可以通过信任服务器下发 的第一共享密钥对文件进行加密得到加密文件 ； 以及用户终端可以通过信任服务器下发 的第二共享密钥对隐私信息进行加密得到加密 隐私信息， 并在向云服务器上传加密文件 和非隐私信息的同时， 上传加密隐私信息。

[181】参见图 1Β， 为本发明信息处理方法的另一个实施例流程图 ， 该实施例从云服务器侧 描述了信息处理的过程： [182】步骤 110: 云服务器获得用户终端上传的加密文件和非隐 私信息。

[183】其中， 加密文件为用户终端通过信任服务器下发的共 享密钥对文件进行加密后得到 的加密文件， 非隐私信息为用户终端根据文件的摘要信息生 成的非隐私信息。

[184】步骤 111 : 云服务器保存加密文件与非隐私信息的对应关 系。

[185】步骤 112: 云服务器向用户终端下发保存加密文件的地址 信息， 以使用户终端将加 密文件的地址信息传输给信任服务器后， 并由信任服务器保存该地址信息。

[186】在一个具体的实现方式中， 加密文件可以具体为用户终端通过信任服务器 下发的第 一共享密钥对文件进行加密后得到的加密文件 ， 云服务器可以在获得用户终端上传的加 密文件和非隐私信息的同时获得用户终端上传 的加密隐私信息， 该加密隐私信息可以为 用户终端通过信任服务器下发的第二共享密钥 对隐私信息进行加密后得到的加密隐私信 息， 所述隐私信息为用户终端根据所述文件的摘要 信息生成的隐私信息。 其中， 所述第 一共享密钥与所述第二共享密钥可以相同或不 同， 本发明实施例对此不作限定。 [187】需要说明的是， 上述图 1B示出的云服务器侧的信息处理实施例为与图 1A示出的用 户终端侧的信息处理实施例对应的实施例， 因此信息处理的具体过程和相关描述可以参 见前述图 1A示出的实施例， 在此不再赘述。

[188】参见图 1C， 为本发明信息处理方法的， 另一个实施例流程图， 该实施例从信任服务 器侧描述了信息处理过程： [189】步骤 120: 信任服务器向用户终端下发共享密钥， 以使用户终端根据所述共享密钥 对文件进行加密得到加密文件后， 向云服务器上传所述加密文件以及根据所述文 件的摘 要信息生成的非隐私信息。

[190】在一个具体的实现方式中， 信任服务器可以向所述用户终端下发第一共享 密钥和第 二共享密钥， 所述第一共享密钥用于使所述用户终端对所述 文件进行加密得到所述加密 文件， 所述第二共享密钥用于使所述终端对根据所述 文件的摘要信息生成的隐私信息进 行加密， 得到向云服务上传的加密隐私信息。

[191】步骤 121 : 信任服务器接收所述用户终端发送的所述加密 文件的地址信息， 所述地 址信息为所述云服务器向所述用户终端返回的 保存所述加密文件的地址信息。

[192】步骤 122 : 信任服务器保存所述地址信息。 [193】在一个具体的实现方式中， 信任服务器还可以接收所述用户终端传输的根 据所述文 件的摘要信息生成的隐私信息， 并保存所述隐私信息与所述地址信息的对应关 系。

[194】需要说明的是， 上述图 1C示出的云服务器侧的信息处理实施例为与图 1A和图 1B 示出的用户终端侧和云服务器侧的信息处理实 施例对应的实施例， 因此信息处理的具体 过程和相关描述可以参见前述图 1A和图 1B示出的实施例， 在此不再赘述。 [195】由上述图 1A至图 1C示出的实施例可见， 由于通过云服务器保存加密文件和非隐私 信息， 以及通过信任服务器保存加密文件的地址信息 ， 使得任意第三方用户终端无法直 接从云服务器上获得隐私信息， 而是只有受信任的第三方用户终端才能从信任 服务器上 获得加密文件的地址信息， 并按照该地址信息对隐私信息进行访问， 从而使得受信任的 第三方用户终端可以对隐私信息和非隐私信息 进行检索， 在保证了用户文件安全性的同 时， 可以使得受信任的第三方用户终端对加密文件 进行访问。

[196】参见图 2 , 为本发明信息检索方法的一个实施例流程图， 该实施例从用户终端侧描 述了信息检索的过程， 该实施例应用前述云服务器和信息服务器保存 的信息进行信息检 索： [197】步骤 201 : 第一用户终端接收第二用户终端发送的用于保 存第二用户终端的加密文 件的地址信息， 该地址信息为云服务器获得第二用户终端上传 的加密文件和非隐私信息后， 向第二用户终端下发的保存加密文件的地址信 息， 该加密文件为用户终端根据信任服务器下 发的共享密钥对文件进行加密得到的加密文件 ， 该非隐私信息为第二用户终端根据文件的摘 要信息生成。 [198】本实施例中， 假设第二用户终端为按照前述图 1A 所示实施例进行信息处理并向云 服务器上传加密文件的用户终端， 其中第二用户终端的用户授权第一用户终端的 用户可 以对该第二终端上传到云服务器的文件进行检 索访问， 因此第二用户终端可以向第一用 户终端发送用于保存第二用户终端用户的加密 文件的地址信息。

[199]由于第二用户终端上传的文件通常为多� ��， 每个文件对应的加密文件在云服务器上 都有相应的地址信息， 因此本实施例中第二用户终端向第一用户终端 发送的地址信息可 以为对应多个加密文件的多个地址信息。

[200】步骤 202 : 第一用户终端从云服务器上和信任服务器上获 取与地址信息对应的隐私信 息、 非隐私信息及共享密钥， 该隐私信息为第二用户终端根据文件的摘要信 息生成。

[201】本实施例中， 由于第一用户终端为第二用户终端的授权用户 终端， 因此第一用户终 端要访问第二用户终端保存在云服务器上的加 密文件之前， 可以先与信任服务器之间进 行认证。 具体的认证方式可以采用基于用户证书的认证 ， 或者基于单因素的网络认证， 或者基于双因素的网络认证， 或者基于多因素的网络认证， 对此本发明实施例不进行限 制。 其中， 认证过程可以由第一用户终端发起， 也可以由信任服务器发起， 对此本发明 实施例不进行限制。 [202】在一个具体的实现方式中， 当信任服务器保存了隐私信息， 云服务器上保存了加密 文件和非隐私信息时，第一用户终端可以向信 任服务器发送用于保存第二用户终端的加密 文件的地址信息， 并接收信任服务器返回的与该地址信息对应的 隐私信息和共享密钥， 以及第一用户终端向云服务器发送用于保存第 二用户终端的加密文件的地址信息， 并接收 云服务器返回的与该地址信息对应的非隐私信 息。 [203】在另一个具体的实现方式中， 当云服务器上保存了加密文件、 加密隐私信息和非隐 私信息时， 第一用户终端可以向信任服务器发送用于保存 第二用户终端的加密文件的地址 信息， 并接收信任服务器返回的与地址信息对应的第 一共享密钥和第二共享密钥， 以及 第一用户终端向云服务器发送用于保存第二用 户终端的加密文件的地址信息， 并接收云服 务器返回的与地址信息对应的非隐私信息和加 密隐私信息， 通过第二共享密钥对加密隐 私信息进行解密得到隐私信息。

[204】步骤 203 : 第一用户终端通过检索所述隐私信息和非隐私 信息获得待访问文件的地 址信息。

[205】可选的， 第一用户终端可以将每个地址信息对应的隐私 信息和非隐私信息分别与检 索条件进行匹配， 根据匹配结果， 获得符合该检索条件的隐私信息和非隐私信息 ， 将符 合所述检索条件的隐私信息和非隐私信息对应 的地址信息确定为待访问文件的地址信 息。

[206】在一个具体的检索方式中， 第一用户终端可以先用非隐私信息与第一检索 条件进行 匹配， 由云服务器返回第一检索结果， 该第一检索结果中包含符合第一检索条件的非 隐 私信息以及对应的隐私信息； 然后再用该对应的隐私信息与第二检索条件进 行匹配， 返 回第二检索结果， 该第二检索结果中包含符合第二检索条件的隐 私信息及对应的非隐私 信息。 即， 将检索条件分解成对应于非隐私信息的第一检 索条件， 和对应于隐私信息的 第二检索条件， 通过两次匹配， 分别对非隐私信息和隐私信息进行匹配； 需要说明的是， 在实际匹配过程中， 也可以先匹配隐私信息， 再匹配非隐私信息， 也可以同时匹配非隐 私信息和隐私信息， 对此本发明实施例不进行限制。 [207】步骤 204: 第一用户终端从云服务器获取与待访问文件的 地址信息对应的第一加密 文件。

[208】具体的， 第一用户终端可以向云服务器发送待访问文件 的地址信息， 云服务器查找 保存的地址信息与加密文件的对应关系后， 得到与该待访问文件的地址信息对应的第一 加密文件， 将该第一加密文件发送给第一用户终端。 [209】步骤 205 : 第一用户终端通过共享密钥解密第一加密文件 获得待访问文件。

[210】在步骤 202 中， 当信任服务器返回了与地址信息对应的第一共 享密钥和第二共享密 钥时， 第一用户终端可以通过第一共享密钥解密第一 加密文件获得待访问文件。

[211】为了进一步描述上述实施例中所涉及� �件之间的关系， 举例说明如下： 假设第二用户终 端共有 N (N为自然数) 个文件， 对这 N个文件进行加密得到第二用户终端的 N个加密文件， 其中待访问文件为前述 N个文件中满足检索条件的至少一个文件， 所述至少一个文件加密后 的文件即为第一加密文件。

[212】由上述实施例可见， 本发明实施例中由于在进行信息检索过程中引 入了信任服务 器， 从而使得用户终端上传到云服务器的加密文件 能够被受信任的第三方用户终端进行 检索， 在保证了用户文件安全性的同时， 由于受信任的第三方用户终端可以通过检索从 云服务器获得需要的信息， 因此可以充分利用云服务器的性能， 提高互联网中信息共享 的方便性以及使用云服务器的用户间共享文件 的灵活性。

[213】下面结合用户终端、 云服务器及信任服务器三方之间的交互详细描 述本发明实施例 中的信息处理过程和信息检索过程。

[214】参见图 3， 为本发明信息处理方法的另一个实施例流程图 ： [215】步骤 301 : 用户 A的用户终端向信任服务器发送密钥请求消息� �

[216】步骤 302 : 信任服务器根据密钥请求消息向用户终端返回 共享密钥。

[217】信任服务器可以用于为不同的用户终� �下发共享密钥， 因此在为每个用户终端下发 共享密钥后， 可以保存用户标识与共享密钥的对应关系。

[218】步骤 303 : 用户终端从待上传文件中提取文件的摘要信息 ， 并将该摘要信息划分为 隐私信息和非隐私信息。

[219】步骤 304: 用户终端通过共享密钥对待上传文件进行加密 得到加密文件。

[220】本发明实施例中， 通过共享密钥对待上传文件进行加密时， 可以采用各种现有的加 密算法， 例如高级加密标准 （Advanced Encrypt ion Standard , AES ) 算法。

[221】步骤 305 : 用户终端将加密文件和文件的非隐私信息上传 到云服务器。 [222】步骤 306 : 云服务器保存接收到的加密文件、 非隐私信息及用户标识的对应关系。

[223】步骤 307 : 云服务器将保存加密文件的 URL返回给用户 A的用户终端。

[224】步骤 308 : 用户终端将保存加密文件的 URL和隐私信息传输给信任服务器。

[225】步骤 309: 信任服务器保存接收到的 URL、 隐私信息与用户标识 A的对应关系。

[226】参见图 4， 为本发明信息检索方法的另一个实施例流程图 ， 该实施例基于图 3所示 信息处理实施例获得的信息，分别实现未授权 用户信息检索和授权用户信息检索的过程： [227】下述步骤 401至 403描述了未授权用户的信息检索过程：

[228】步骤 401 : 未授权用户 B通过用户终端向云服务器发送信息检索请求� �

[229】其中， 信息检索请求中可以包含检索条件， 用于与信息进行匹配。

[230】步骤 402 : 云服务器根据信息检索请求查找保存的各个用 户的非隐私信息。 [231】步骤 403 : 云服务器将符合信息检索请求的非隐私信息返 回给用户 B的用户终端。

[232】本发明实施例中， 对于未授权用户， 由于其仅可以检索到云服务器上保存的用户的 非隐私信息， 因此在保证用户文件安全性和隐私性的同时， 可以提供一定的检索服务。

[233】下述步骤 404至 417描述了授权用户的信息检索过程：

[234】步骤 404 : 用户 A的用户终端向信任服务器发送授权许可消息� � 所述授权许可消息 许可用户 C访问用户 A存储在云服务器的加密文件。

[235】步骤 405 : 用户 A的用户终端将加密文件的 URL发送给用户 C的用户终端。

[236】步骤 406 : 用户 C的用户终端通过用户 C的证书与信任服务器之间完成身份认证。

[237】其中， 除了采用基于用户证书的认证方式外， 也可以采用基于单因素的网络认证， 或者基于双因素的网络认证， 或者基于多因素的网络认证， 对此本发明实施例不进行限 制。

[238】步骤 407 : 用户 C的用户终端向信任服务器发送保存加密文件� � URL。

[239】需要说明的是， 可选的， 前述步骤 405中用户 A的用户终端可以不向用户 C的用户 终端发送加密文件的 URL, 而是在用户 C的用户终端与信任服务器之间完成身份认证� �， 由信任服务器主动向用户 C的用户终端发送用户 A的用户终端的加密文件的 URL。用户 C 的用户终端可能获得了多个用户的授权， 因此当用户 C的用户终端对用户 A的用户终端 的文件有检索需求时， 可以向信任服务器发送保存的用户 A 的用户终端的加密文件的 URL。

[240】步骤 408 : 信任服务器根据接收到的 URL查找保存的对应关系， 得到与该 URL对应 的隐私信息和共享密钥。 [241】步骤 409 :信任服务器向用户 C的用户终端返回与 URL对应的隐私信息和共享密钥。 [242】步骤 410: 用户 C的用户终端向云服务器发送保存加密文件的 URL。 [243】步骤 41 1 : 云服务器根据接收到的 URL查找保存的对应关系， 得到与该 URL对应的 非隐私信息。

[244】步骤 412 : 云服务器向用户 C的用户终端返回与 URL对应的非隐私信息。

[245】步骤 413 : 用户 C的用户终端对隐私信息和非隐私信息进行检� �， 获得符合检索条 件的隐私信息和非隐私信息对应的 URL。

[246】本实施例中， URL为用于保存用户 A的加密文件的地址信息， 由于每个 URL对应一 个加密文件， 相应的， 每个 URL可以同时对应所保存加密文件的隐私信息、 非隐私信息 和共享密钥。 因此用户 C的用户终端可以以每个 URL为关键字保存每个加密文件的隐私 信息、 共享密钥和非隐私信息之间的对应关系。 [247】在检索时以对应同一 URL的隐私信息和非隐私信息组成的摘要信息进 行检索， 在得 到符合检索条件的摘要信息后， 通过保存的对应关系， 获得与该摘要信息对应的 URL。

[248】在一个具体的检索方式中， 用户 C的用户终端可以先用摘要信息中的非隐私信� �与 第一检索条件进行匹配， 由云服务器返回第一检索结果， 该第一检索结果中包含符合第 一检索条件的非隐私信息以及对应的隐私信息 组成的摘要信息； 然后再用该第一检索结 果中的摘要信息中的隐私信息与第二检索条件 进行匹配， 返回第二检索结果， 该第二检 索结果中包含符合第二检索条件的隐私信息和 非隐私信息组成的摘要信息。 需要说明的 是， 在实际匹配过程中， 也可以先匹配隐私信息， 再匹配非隐私信息， 也可以同时匹配 非隐私信息和隐私信息， 对此本实施例不进行限制。

[249】步骤 414 : 用户 C的用户终端将获得的 URL发送给云服务器。 [250】步骤 415 : 云服务器根据接收到的 URL查找对应关系， 获得与该 URL对应的加密文 件。

[251】步骤 416 : 云服务器将查找到的加密文件返回给用户 C的用户终端。

[252】步骤 417 : 用户 C的用户终端根据该加密文件的共享密钥对该� �密文件进行解密。

[253】用户 C的用户终端根据步骤 413中保存的对应关系获得与符合检索条件的 URL对应 的共享密钥， 通过该共享密钥对接收到的加密文件进行解密 。

[254】由上述实施例可见， 由于在进行信息检索过程中引入了信任服务器 ， 从而使得用户 终端上传到云服务器的加密文件能够被受信任 的第三方用户终端进行检索， 在保证了用 户文件安全性的同时， 由于受信任的第三方用户终端可以通过检索从 云服务器获得需要 的信息， 因此可以充分利用云服务器的性能， 提高互联网中信息共享的方便性以及使用 云服务器的用户间共享文件的灵活性。

[255】参见图 5， 为本发明信息处理方法的另一个实施例流程图 ：

[256】步骤 501 : 用户 A的用户终端向信任服务器发送密钥请求消息� �

[257】步骤 502 : 信任服务器根据密钥请求消息向用户终端返回 共享密钥 1和共享密钥 2。

[258】信任服务器可以用于为不同的用户终端� �发共享密钥， 因此在为每个用户终端下发 共享密钥后， 可以保存用户标识与第一共享密钥和第二共享 密钥的对应关系。

[259】步骤 503 : 用户 A的用户终端从待上传文件中提取文件的摘要� �息， 并将该摘要信 息划分为隐私信息和非隐私信息。

[260】步骤 504 : 用户 A的用户终端通过共享密钥 1加密待上传文件得到加密文件， 通过 共享密钥 2加密隐私信息得到加密隐私信息。

[261】本发明实施例中， 文件由文件内容和摘要信息组成， 因此用户 A的用户终端可以通 过共享密钥 1加密文件， 也可以通过共享密钥 1加密文件内容。

[262】步骤 505 : 用户 A的用户终端将加密文件、 加密隐私信息和非隐私信息上传到云服 务器。

[263】步骤 506 : 云服务器保存接收到的加密文件、 加密隐私信息、 非隐私信息与用户标 识 A的对应关系。

[264】步骤 507 : 云服务器将保存加密文件的 URL返回给用户 A的用户终端。

[265】步骤 508 : 用户终端将加密文件的 URL传输给信任服务器。

[266】步骤 509: 信任服务器保存接收到的 URL与用户标识 A的对应关系。

[267】参见图 6， 为本发明信息检索方法的另一个实施例流程图 ， 该实施例基于图 5所示 信息处理实施例获得的信息，分别实现授权用 户信息检索和非授权用户信息检索的过程：

[268】下述步骤 601至 603描述了未授权用户的信息检索过程：

[269】步骤 601 : 未授权用户 B通过用户终端向云服务器发送信息检索请求� �

[270】其中， 信息检索请求中可以包含检索条件， 用于与信息进行匹配。 [271】步骤 602 : 云服务器根据所述信息检索请求查找保存的各 个用户的非隐私信息。

[272】步骤 603 : 云服务器将符合信息检索请求的非隐私信息返 回给用户 B的用户终端。

[273】本发明实施例中， 对于未授权用户， 由于其仅可以检索到云服务器上保存的用户的 非隐私信息， 因此在保证用户文件安全性和隐私性的同时， 可以提供一定的检索服务。 [274】下述步骤 604至步骤 617描述了授权用户的信息检索过程：

[275】步骤 604 : 用户 A的用户终端向信任服务器发送授权许可消息� � 所述授权许可消息 许可用户 C访问用户 A存储在云服务器的加密文件。

[276】步骤 605 : 用户 A的用户终端将加密文件的 URL发送给用户 C的用户终端。

[277】步骤 606 : 用户 C的用户终端通过用户 C的证书与信任服务器之间完成身份认证。 [278】其中， 除了采用基于用户证书的认证方式外， 也可以采用基于单因素的网络认证， 或者基于双因素的网络认证， 或者基于多因素的网络认证， 对此本发明实施例不进行限 制。

[279】步骤 607 : 用户 C的用户终端向信任服务器发送保存加密文件� � URL。

[280】需要说明的是， 可选的， 前述步骤 605中用户 A的用户终端可以不向用户 C的用户 终端发送加密文件的 URL , 而是在用户 C的用户终端与信任服务器之间完成身份认证� �， 由信任服务器主动向用户 C的用户终端发送用户 A的用户终端的加密文件的 URL。用户 C 的用户终端可能获得了多个用户的授权， 因此当用户 C的用户终端对用户 A的用户终端 的文件有检索需求时， 可以向信任服务器发送保存的用户 A 的用户终端的加密文件的 URL。 [281】步骤 608 : 信任服务器根据接收到的 URL查找保存的对应关系， 得到与该 URL对应 的共享密钥 1和共享密钥 2。

[282】步骤 609 : 信任服务器向用户 C的用户终端反馈与 URL对应的共享密钥 1和共享密 钥 2。

[283】步骤 610 : 用户 C的用户终端向云服务器发送保存加密文件的 URL。 [284】步骤 61 1 : 云服务器根据接收到的 URL查找保存的对应关系， 得到与该 URL对应的 非隐私信息和加密隐私信息。 [285】步骤 612 : 云服务器向用户 C的用户终端返回与 URL对应的非隐私信息和加密隐私 信息。

[286】步骤 613 : 用户 C的用户终端通过共享密钥 2对加密隐私信息进行解密得到隐私信 息。 [287】本实施例中， URL为用于保存用户 A的加密文件的地址信息， 由于每个 URL对应一 个加密文件， 相应的， 每个 URL可以同时对应所保存加密文件的加密隐私信 息、 非隐私 信息和共享密钥。 因此用户 C的用户终端可以以每个 URL为关键字保存每个加密文件的 加密隐私信息、 共享密钥 1、 共享密钥 2和非隐私信息之间的对应关系。 相应的， 在解 密加密隐私信息时， 以加密隐私信息对应的共享密钥 2对该加密隐私信息进行解密。 [288】步骤 614 : 用户 C的用户终端对隐私信息和非隐私信息进行检� �， 获得符合检索条 件的隐私信息和非隐私信息对应的 URL。

[289】本实施例中在检索时， 以对应同一 URL的隐私信息和非隐私信息组成的摘要信息进 行检索， 在得到符合检索条件的摘要信息后， 通过保存的对应关系， 获得与该摘要信息 对应的 URL。

[290】在一个具体的检索方式中， 用户 C的用户终端可以先用摘要信息中的非隐私信� �与 第一检索条件进行匹配， 由云服务器返回第一检索结果， 该第一检索结果中包含符合第 一检索条件的非隐私信息以及对应的隐私信息 组成的摘要信息； 然后再用该第一检索结 果中的摘要信息中的隐私信息与第二检索条件 进行匹配， 返回第二检索结果， 该第二检 索结果中包含符合第二检索条件的隐私信息和 非隐私信息组成的摘要信息。 需要说明的 是， 在实际匹配过程中， 也可以先匹配隐私信息， 再匹配非隐私信息， 也可以同时匹配 非隐私信息和隐私信息， 对此本实施例不进行限制。

[291】步骤 615 : 用户 C的用户终端将获得的 URL发送给云服务器。

[292】步骤 616 : 云服务器根据接收到的 URL查找对应关系， 获得与该 URL对应的加密文 件。 [293】步骤 617 : 云服务器将查找到的加密文件返回给用户 C的用户终端。

[294】步骤 618 :用户 C的用户终端根据该加密文件的共享密钥 1对该加密文件进行解密。

[295】由上述实施例可见， 由于在进行信息检索过程中引入了信任服务器 ， 从而使得用户 终端上传到云服务器的加密文件能够被受信任 的第三方用户终端进行检索， 在保证了用 户文件安全性的同时， 由于受信任的第三方用户终端可以通过检索从 云服务器获得需要 的信息， 因此可以充分利用云服务器的性能， 提高互联网中信息共享的方便性以及使用 云服务器的用户间共享文件的灵活性。

[296】与本发明信息处理方法和信息检索方� �的实施例相对应， 本发明还提供了用户终 端、 云服务器和信任服务器的实施例。

[297】参见图 7， 为本发明信息处理装置的一个实施例框图， 该信息处理装置可以设置在 用户终端内：

[298】该信息处理装置包括： 生成单元 710、 加密单元 720、 上传单元 730、 接收单元 740 和传输单元 750。

[299】其中， 生成单元 710， 用于根据文件的摘要信息生成隐私信息和非隐 私信息；

[300】加密单元 720， 用于通过信任服务器下发的共享密钥对所述文 件进行加密得到加密 文件；

[301】上传单元 730， 用于向云服务器上传加密文件和所述非隐私信 息；

[302】接收单元 740， 用于接收云服务器返回的保存所述加密文件的 地址信息； [303】传输单元 750， 用于将所述加密文件的地址信息传输给信任服 务器， 以使所述信任 服务器保存所述地址信息。

[304】在一个具体的实现方式中：

[305】所述传输单元 750， 还用于将所述隐私信息传输给所述信任服务器 ， 以使所述信任服务 器保存所述隐私信息与所述地址信息的对应关 系。 [306】在另一个具体的实现方式中：

[307】所述加密单元 720， 具体用于通过信任服务器下发的第一共享密钥 对所述文件进行 加密得到加密文件；

[308】所述加密单元 720， 还用于通过信任服务器下发的第二共享密钥对 所述隐私信息进 行加密得到加密隐私信息； [309】所述上传单元 730， 还用于向所述云服务器上传所述加密隐私信息 。

[310】参见图 8， 为本发明信息处理装置的另一个实施例框图， 该信息处理装置可以设置 在云服务器内：

[311】该信息处理装置包括： 获得单元 810、 保存单元 820和下发单元 830。

[312】其中， 获得单元 810， 用于获得用户终端上传的加密文件和非隐私信 息， 所述加密 文件为所述用户终端通过信任服务器下发的共 享密钥对文件进行加密后得到的加密文 件， 所述非隐私信息为所述用户终端根据所述文件 的摘要信息生成的非隐私信息；

[313】保存单元 820， 用于保存所述加密文件与所述非隐私信息的对 应关系；

[314】下发单元 830， 用于向所述用户终端下发保存所述加密文件的 地址信息， 以使所述 用户终端将所述加密文件的地址信息传输给所 述信任服务器后， 由所述信任服务器保存 所述地址信息。 [315】在一个具体的实现方式中：

[316】所述获得单元 810获取的加密文件具体为所述用户终端通过信 任服务器下发的第一 共享密钥对文件进行加密后得到的加密文件；

[317】所述获得单元 810， 还用于获得所述用户终端上传的加密隐私信息 ， 所述加密隐私 信息为所述用户终端通过信任服务器下发的第 二共享密钥对隐私信息进行加密后得到的 加密隐私信息， 所述隐私信息为用户终端根据所述文件的摘要 信息生成的隐私信息。

[318】参见图 9， 为本发明信息处理装置的另一个实施例框图， 该信息处理装置可以设置 在信任服务器内：

[319】该信息处理装置包括： 下发单元 910、 接收单元 920和保存单元 930。

[320】其中， 下发单元 910， 用于向用户终端下发共享密钥， 以使所述用户终端根据所述 共享密钥对文件进行加密得到加密文件后， 向云服务器上传所述加密文件以及根据所述 文件的摘要信息生成的非隐私信息；

[321】接收单元 920， 用于接收所述用户终端发送的所述加密文件的 地址信息， 所述地址 信息为所述云服务器向所述用户终端返回的保 存所述加密文件的地址信息；

[322】保存单元 930， 用于保存所述地址信息。 [323】在一个具体的实现方式中：

[324】所述接收单元 920， 还可以用于接收所述用户终端传输的根据所述 文件的摘要信息 生成的隐私信息;

[325】所述保存单元 930， 还可以用于保存所述隐私信息与所述地址信息 的对应关系。 [326】在另一个具体的实现方式中：

[327】所述下发单元 910， 可以具体用于向用户终端下发第一共享密钥， 以使所述用户终端 根据所述第一共享密钥对文件进行加密， 得到加密文件后， 向云服务器上传所述加密文件以 及根据所述文件的摘要信息生成的非隐私信息 ；

[328】所述下发单元 910， 还可以用于向用户终端下发第二共享密钥， 以使所述用户终端根据 所述第二共享密钥对根据所述文件的摘要信息 生成的隐私信息进行加密，得到加密隐私信息 ， 并向所述云服务器上传所述加密隐私信息。 [329】参见图 10， 为本发明信息检索装置的一个实施例框图， 该信息检索装置可以设置在 第一用户终端侧；

[330】该信息检索装置包括： 接收单元 1010、 获取单元 1020、 检索单元 1030和解密单元 1040。

[331】其中， 接收单元 1010， 用于接收第二用户终端发送的用于保存所述第 二用户终端的 加密文件的地址信息，所述地址信息为所述云 服务器获得所述第二用户终端上传的加密文件 和非隐私信息后， 向所述第二用户终端下发的保存所述加密文件 的地址信息， 所述加密文件 为所述第二用户终端根据信任服务器下发的共 享密钥对文件进行加密得到的加密文件， 所述 非隐私信息为所述第二用户终端根据所述文件 的摘要信息生成；

[332】获取单元 1020， 用于从所述云服务器上和所述信任服务器上获 取与所述地址信息对应 的非隐私信息、 隐私信息及共享密钥， 所述隐私信息为所述第二用户终端根据所述文 件的摘 要信息生成；

[333】检索单元 1030，用于通过检索所述隐私信息和非隐私信� �获得待访问文件的地址信 息；

[334】所述获取单元 1020，还用于从所述云服务器获取与所述待访� �文件的地址信息对应 的第一加密文件；

[335】解密单元 1040， 用于通过所述共享密钥解密所述第一加密文件 获得所述待访问文 件。 [336】在第一个具体的实现方式中：

[337】获取单元 1020可以包括 （图 10中未示出）：

[338】第一地址发送子单元， 用于向所述信任服务器发送所述用于保存所述 第二用户终端 的加密文件的地址信息；

[339】第一信息接收子单元， 用于接收所述信任服务器返回的与所述地址信 息对应的隐私 信息和共享密钥；

[340】所述第一地址发送子单元， 还用于向所述云服务器发送所述用于保存所述 第二用户 终端的加密文件的地址信息；

[341】所述第一信息接收子单元， 还用于接收所述云服务器返回的与所述地址信 息对应的 非隐私信息。

[342】在第二个具体的实现方式中：

[343】获取单元 1020可以包括 （图 10中未示出）：

[344】第二地址发送子单元， 用于向所述信任服务器发送所述用于保存所述 第二用户终端 的加密文件的地址信息；

[345】第二信息接收子单元， 用于接收所述信任服务器返回的与所述地址信 息对应的第一 共享密钥和第二共享密钥；

[346】所述第二地址发送子单元， 还用于向所述云服务器发送所述用于保存所述 第二用户 终端的加密文件的地址信息；

[347】所述第二信息接收子单元， 还用于接收所述云服务器返回的与所述地址信 息对应的 非隐私信息和加密隐私信息；

[348】第二信息解密子单元， 用于通过所述第二共享密钥对所述加密隐私信 息进行解密得 到隐私信息；

[349】所述解密单元 1040，可以具体用于通过所述第一共享密钥解� �所述第一加密文件获 得所述待访问文件。

[350】在第三个具体的实现方式中：

[351】获取单元 1020可以包括 （图 10中未示出）： [352】第三地址发送子单元， 用于向所述云服务器发送所述待访问文件的地 址信息；

[353】第三文件接收子单元， 用于接收所述云服务器查找保存的地址信息与 加密文件的对 应关系后， 发送的与所述待访问文件的地址信息对应的第 一加密文件。

[354】在第四个具体的实现方式中： [355】检索单元 1030可以包括 （图 10中未示出）：

[356】信息匹配子单元， 用于将每个地址信息对应的隐私信息和非隐私 信息分别与检索条 件进行匹配；

[357】结果获得子单元， 用于根据匹配结果， 获得符合所述检索条件的隐私信息和非隐私 信息； [358】地址确定子单元， 用于将符合所述检索条件的隐私信息和非隐私 信息对应的地址信 息确定为待访问文件的地址信息。

[359】参见图 11， 为本发明用户终端的一个实施例框图， 该用户终端为具有信息处理功能 的终端：

[360】该终端包括：总线 1 110，以及通过所述总线 1 110连接的网络接口 1120、处理器 1130 及存储器 1 140。

[361】其中， 所述网络接口 1120， 用于与信任服务器和云服务器形成网络连接；

[362】所述处理器 1130， 用于根据文件的摘要信息生成隐私信息和非隐 私信息， 通过信任 服务器下发的共享密钥对所述文件进行加密得 到加密文件，通过所述网络接口 1120向云 服务器上传加密文件和所述非隐私信息， 以及接收云服务器返回的保存所述加密文件的 地址信息， 并将所述加密文件的地址信息通过所述网络接 口 1120传输给信任服务器， 以 使所述信任服务器保存所述加密文件的地址信 息；

[363】所述存储器 1140， 用于保存所述加密文件的地址信息。

[364】在一个具体的实现方式中： 所述处理器 1130， 还可以通过所述网络接口 1120将所 述隐私信息传输给所述信任服务器， 以使所述信任服务器保存所述隐私信息与所述 地址 信息的对应关系。

[365】在另一个具体的实现方式中： 所述处理器 1130， 还可以用于通过信任服务器下发的 第一共享密钥对所述文件进行加密得到加密文 件， 以及通过信任服务器下发的第二共享 密钥对所述隐私信息进行加密得到加密隐私信 息，并通过所述网络接口 1120向云服务器 上传加密文件和所述非隐私信息的同时， 上传所述加密隐私信息。

[366】参见图 12， 为本发明云服务器的实施例框图：

[367】该云服务器包括： 总线 1210， 以及通过所述总线 1210连接的网络接口 1220、 处理 器 1230及存储器 1240。

[368】其中， 所述网络接口 1220， 用于与用户终端形成网络连接；

[369】所述处理器 1230， 用于通过所述网络接口 1220获得用户终端上传的加密文件和非 隐私信息， 所述加密文件为所述用户终端通过信任服务器 下发的共享密钥对文件进行加 密后得到的加密文件， 所述非隐私信息为所述用户终端根据所述文件 的摘要信息生成的 非隐私信息；

[370】所述存储器 1240， 用于保存所述加密文件与所述非隐私信息的对 应关系；

[371】所述处理器 1230， 还用于通过所述网络接口 1220 向所述用户终端下发保存所述加 密文件的地址信息， 以使所述用户终端将所述加密文件的地址信息 传输给所述信任服务 器后， 由所述信任服务器保存所述地址信息。 [372】在一个具体的实现方式中：

[373】所述处理器 1230 通过所述网络接口获得的用户终端上传的加密 文件具体为所述用 户终端通过信任服务器下发的第一共享密钥对 文件进行加密后得到的加密文件；

[374】所述处理器 1230，还可以用于在通过所述网络接口获得用� �终端上传的加密文件和 非隐私信息的同时获得所述用户终端上传的加 密隐私信息， 所述加密隐私信息为所述用 户终端通过信任服务器下发的第二共享密钥对 隐私信息进行加密后得到的加密隐私信 息， 所述隐私信息为用户终端根据所述文件的摘要 信息生成的隐私信息。

[375】参见图 13， 为本发明信任服务器的实施例框图：

[376】该信任服务器包括： 总线 1310， 以及通过所述总线 1310连接的网络接口 1320、 处 理器 1330和存储器 1340。

[377】其中， 所述网络接口 1320， 用于与用户终端形成网络连接；

[378】所述处理器 1330， 用于通过所述网络接口 1320 向用户终端下发共享密钥， 以使所 述用户终端根据所述共享密钥对文件进行加密 得到加密文件后， 向云服务器上传所述加 密文件以及根据所述文件的摘要信息生成的非 隐私信息， 以及通过所述网络接口 1320接 收所述用户终端发送的所述加密文件的地址信 息， 所述地址信息为所述云服务器向所述 用户终端返回的保存所述加密文件的地址信息 ；

[379】所述存储器 1340， 用于保存所述地址信息。 [380】在一个具体的实现方式中：

[381】所述处理器 1330， 还可以用于通过所述网络接口 1320接收所述用户终端传输的根 据所述文件的摘要信息生成的隐私信息；

[382】所述存储器 1340， 还可以用于保存所述隐私信息与所述地址信息 的对应关系。 [383】在另一个具体的实现方式中： [384】所述处理器 1330， 可以具体用于通过所述网络接口 1320向用户终端下发第一共享密 钥， 以使所述用户终端根据所述第一共享密钥对文 件进行加密， 得到加密文件后， 向云服务 器上传所述加密文件以及根据所述文件的摘要 信息生成的非隐私信息；

[385】所述处理器 1330， 还可以用于通过所述网络接口 1320向用户终端下发第二共享密钥， 以使所述用户终端根据所述第二共享密钥对根 据所述文件的摘要信息生成的隐私信息进行加 密， 得到加密隐私信息， 并向所述云服务器上传所述加密隐私信息。

[386】参见图 14， 为本发明用户终端的另一个实施例框图， 该用户终端可以作为第一用户 终端， 当图 11中示出的用户终端为第二用户终端时， 该第一用户终端可以作为第二用户 终端授权的第三方用户终端， 对第二用户终端的信息进行检索：

[387】该用户终端包括： 总线 1410， 以及通过所述总线 1410连接的网络接口 1420及处理 器 1430。

[388】其中， 所述网络接口 1420， 用于与第二用户终端、 云服务器及信任服务器形成网络 连接；

[389】所述处理器 1430，用于接收第二用户终端发送的用于保存� �述第二用户终端的加密 文件的地址信息，所述地址信息为所述云服务 器获得所述第二用户终端上传的加密文件和非 隐私信息后， 向所述第二用户终端下发的保存所述加密文件 的地址信息， 所述加密文件为所 述第二用户终端根据信任服务器下发的共享密 钥对文件进行加密得到的加密文件， 所述非隐 私信息为所述第二用户终端根据所述文件的摘 要信息生成， 以及通过所述网络接口 1420从 所述云服务器上和所述信任服务器上获取与所 述地址信息对应的非隐私信息、 隐私信息及共 享密钥， 所述隐私信息为所述第二用户终端根据所述文 件的摘要信息生成， 通过检索所述隐 私信息和所述非隐私信息获得待访问文件的地 址信息，通过所述网络接口 1420从所述云 服务器获取与所述待访问文件的地址信息对应 的第一加密文件， 通过所述共享密钥解密 所述第一加密文件获得所述待访问文件。 [390】在第一个具体的实现方式中： 所述处理器 1430， 可以具体用于通过所述网络接口 1420向所述信任服务器发送所述用于保存所述� �二用户终端的加密文件的地址信息， 并 接收所述信任服务器返回的与所述地址信息对 应的隐私信息和共享密钥， 以及通过所述 网络接口 1420 向所述云服务器发送所述用于保存所述第二用 户终端的加密文件的地址 信息， 并接收所述云服务器返回的与所述地址信息对 应的非隐私信息。 [391】在第二个具体的实现方式中： 所述处理器 1430， 可以具体用于通过所述网络接口 1420向所述信任服务器发送所述用于保存所述� �二用户终端的加密文件的地址信息， 并 接收所述信任服务器返回的与所述地址信息对 应的第一共享密钥和第二共享密钥， 向所 述云服务器发送所述用于保存所述第二用户终 端的加密文件的地址信息， 并接收所述云 服务器返回的与所述地址信息对应的非隐私信 息和加密隐私信息， 以及通过所述第二共 享密钥对所述加密隐私信息进行解密得到隐私 信息， 并通过所述第一共享密钥解密所述 第一加密文件获得所述待访问文件。

[392】在第三个具体的实现方式中： 所述处理器 1430， 可以具体用于将每个地址信息对应 的隐私信息和非隐私信息分别与检索条件进行 匹配， 根据匹配结果， 获得符合所述检索 条件的隐私信息和非隐私信息， 将符合所述检索条件的隐私信息和非隐私信息 对应的地 址信息确定为待访问文件的地址信息。

[393】在第四个具体的实现方式中： 所述处理器 1430， 可以具体用于通过所述网络接口 1420向所述云服务器发送所述待访问文件的地� �信息， 并接收所述云服务器查找保存的 地址信息与加密文件的对应关系后， 发送的与所述待访问文件的地址信息对应的第 一加 密文件。 [394】由上述实施例可见， 在进行信息处理时， 用户终端根据文件的摘要信息生成隐私信 息和非隐私信息， 通过信任服务器下发的共享密钥对所述文件进 行加密得到加密文件， 向云服务器上传加密文件和非隐私信息，接收 云服务器返回的保存加密文件的地址信息， 并将该加密文件的地址信息传输给信任服务器 ， 由信任服务器保存加密文件的地址信息； 应用本发明实施例， 由于通过云服务器保存加密文件和非隐私信息 ， 以及通过信任服务 器保存加密文件的地址信息， 使得任意第三方用户终端无法直接从云服务器 上获得隐私 信息，而是只有受信任的第三方用户终端才能 从信任服务器上获得加密文件的地址信息， 并按照该地址信息对隐私信息进行访问， 从而使得受信任的第三方用户终端可以对隐私 信息和非隐私信息进行检索， 在保证了用户文件安全性的同时， 可以使得受信任的第三 方用户终端对加密文件进行访问。 在进行信息检索时， 第一用户终端接收第二用户终端 发送的用于保存第二用户终端的加密文件的地 址信息， 从云服务器上和信任服务器上获 取与该地址信息对应的隐私信息、 非隐私信息及共享密钥， 通过检索隐私信息和非隐私 信息获得待访问文件的地址信息， 从云服务器获取与待访问文件的地址信息对应 的第一 加密文件， 并通过共享密钥解密该第一加密文件获得待访 问文件。 应用本发明实施例， 由于在进行信息检索过程中引入了信任服务器 ， 从而使得用户终端上传到云服务器的加 密文件能够被受信任的第三方用户终端进行检 索， 在保证了用户文件安全性的同时， 由 于受信任的第三方用户终端可以通过检索从云 服务器获得需要的信息， 因此可以充分利 用云服务器的性能， 提高互联网中信息共享的方便性以及使用云服 务器的用户间共享文 件的灵活性。

[395】本领域的技术人员可以清楚地了解到� �发明实施例中的技术可借助软件加必需的 通用硬件平台的方式来实现。 基于这样的理解， 本发明实施例中的技术方案本质上或者 说对现有技术做出贡献的部分可以以软件产品 的形式体现出来， 该计算机软件产品可以 存储在存储介质中， 如 R0M/RAM、 磁碟、 光盘等， 包括若干指令用以使得一台计算机设 备 （可以是个人计算机， 服务器， 或者网络设备等） 执行本发明各个实施例或者实施例 的某些部分所述的方法。

[396】本说明书中的各个实施例均采用递进� �方式描述， 各个实施例之间相同相似的部分 互相参见即可， 每个实施例重点说明的都是与其他实施例的不 同之处。 尤其， 对于系统 实施例而言， 由于其基本相似于方法实施例， 所以描述的比较简单， 相关之处参见方法 实施例的部分说明即可。

[397】以上所述的本发明实施方式， 并不构成对本发明保护范围的限定。 任何在本发明的 精神和原则之内所作的修改、 等同替换和改进等， 均应包含在本发明的保护范围之内。