数据访问方法、装置及系统的制作方法

数据访问方法、装置及系统的制作方法
【专利摘要】本发明公开了一种数据访问方法、装置及系统，涉及信息技术领域，可以提高私密数据的安全性，降低用户隐私泄露的安全隐患。所述方法包括：对待上传的私密数据进行加密；将加密后的所述私密数据通过安全服务器发送给云服务器进行存储；当需要访问存储的所述私密数据时，向所述安全服务器发送访问请求，所述访问请求中携带有用户标识信息，以使得所述安全服务器获取所述云服务器中与所述用户标识信息对应的私密数据；接收所述安全服务器发送的所述私密数据并进行解密，得到解密后的所述私密数据。本发明适用于数据访问。
【专利说明】
数据访问方法、装置及系统
技术领域
[0001]本发明涉及一种信息技术领域，特别是涉及一种数据访问方法、装置及系统。
【背景技术】
[0002]云存储是在云计算概念上延伸和发展出来的一个新的概念，是一种新兴的网络存储技术，是指通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。紧随云计算、云存储之后，云安全也相继出现，云安全是云计算技术的重要分支，已经在反病毒领域当中获得了广泛应用。
[0003]目前，用户可以将私密数据上传到云服务器中进行存储，然而，云服务器通常并没有有效地防范措施，攻击者可以利用一些特殊手段访问到云服务器中窃取用户的私密数据，进而会造成用户隐私泄露的安全隐患。

【发明内容】

[0004]有鉴于此，本发明提供了一种数据访问方法、装置及系统，主要目的在于可以提高私密数据的安全性，降低用户隐私泄露的安全隐患。
[0005]依据本发明一个方面，提供了一种数据访问方法，该方法包括:
[0006]对待上传的私密数据进行加密；
[0007]将加密后的所述私密数据通过安全服务器发送给云服务器进行存储；
[0008]当需要访问存储的所述私密数据时，向所述安全服务器发送访问请求，所述访问请求中携带有用户标识信息，以使得所述安全服务器获取所述云服务器中与所述用户标识信息对应的私密数据；
[0009]接收所述安全服务器发送的所述私密数据并进行解密，得到解密后的所述私密数据。
[0010]依据本发明另一个方面，提供了一种数据访问方法，该方法包括:
[0011]将客户端发送的加密后的私密数据发送给云服务器进行存储；
[0012]接收所述客户端发送的访问请求，所述访问请求中携带有用户标识信息，所述访问请求是所述客户端在需要访问存储的所述私密数据时发送的；
[0013]获取所述云服务器中与所述用户标识信息对应的私密数据；
[0014]将获取到的所述私密数据发送给所述客户端，以使得所述客户端对所述私密数据进行解密，得到解密后的私密数据。
[0015]依据本发明又一个方面，提供了一种客户端，该客户端包括:
[0016]加密单元，用于对待上传的私密数据进行加密；
[0017]发送单元，用于将加密后的所述私密数据通过安全服务器发送给云服务器进行存储；
[0018]所述发送单元，用于当需要访问存储的所述私密数据时，向所述安全服务器发送访问请求，所述访问请求中携带有用户标识信息，以使得所述安全服务器获取所述云服务器中与所述用户标识信息对应的私密数据；
[0019]接收单元，用于接收所述安全服务器发送的所述私密数据；
[0020]解密单元，用于将所述接收单元接收到的私密数据进行解密，得到解密后的所述私密数据。
[0021 ]依据本发明再一个方面，提供了一种安全服务器，该安全服务器包括:
[0022]发送单元，用于将客户端发送的加密后的私密数据发送给云服务器进行存储；
[0023]接收单元，用于接收所述客户端发送的访问请求，所述访问请求中携带有用户标识信息，所述访问请求是所述客户端在需要访问存储的所述私密数据时发送的；
[0024]获取单元，用于获取所述云服务器中与所述用户标识信息对应的私密数据；
[0025]发送单元，用于将获取到的所述私密数据发送给所述客户端，以使得所述客户端对所述私密数据进行解密，得到解密后的私密数据。
[0026]依据本发明再一个方面，提供了一种数据访问系统，包括:客户端和安全服务器；
[0027]所述客户端，用于对待上传的私密数据进行加密;将加密后的所述私密数据通过所述安全服务器发送给云服务器进行存储；当需要访问存储的所述私密数据时，向所述安全服务器发送访问请求；
[0028]所述安全服务器，用于接收所述客户端发送的访问请求，所述访问请求中携带有用户标识信息；获取所述云服务器中与所述用户标识信息对应的私密数据；向所述客户端发送获取到的私密数据；
[0029]所述客户端，还用于接收所述安全服务器发送的所述私密数据并进行解密，得到解密后的所述私密数据。
[0030]借由上述技术方案，本发明实施例提供的技术方案至少具有下列优点:
[0031]本发明提供的一种数据访问方法、装置及系统，首先对待上传的私密数据进行加密;然后将加密后的所述私密数据通过安全服务器发送给云服务器进行存储；当需要访问存储的所述私密数据时，向所述安全服务器发送访问请求，所述访问请求中携带有用户标识信息，以使得所述安全服务器获取所述云服务器中与所述用户标识信息对应的私密数据;最后接收所述安全服务器发送的所述私密数据并进行解密，得到解密后的所述私密数据。与目前云服务器没有有效地防范措施相比，本发明客户端可以将待上传的私密数据进行预先加密，之后再进行上传，保证云服务器中存储的用户私密数据为加密数据，提高了私密数据的安全性，降低了用户隐私泄露的安全隐患，当需要访问存储的私密数据时，安全服务器可以根据用户标识信息，获取对应的私密数据并下发给该客户端，客户端可以对其进行解密，得到显示该解密后的数据，进而方便用户进行数据浏览，数据访问过程安全性较尚O
[0032]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【附图说明】
[0033]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0034]图1示出了本发明实施例提供的一种数据访问方法流程示意图；
[0035]图2示出了本发明实施例提供的另一种数据访问方法流程示意图；
[0036]图3示出了本发明实施例提供的一种处理架构示意图；
[0037]图4示出了本发明实施例提供的一种应用场景示意图；
[0038]图5示出了本发明实施例提供的又一种数据访问方法流程示意图；
[0039]图6示出了本发明实施例提供的一种客户端结构示意图；
[0040]图7示出了本发明实施例提供的另一种客户端结构示意图；
[0041 ]图8示出了本发明实施例提供的一种安全服务器结构示意图；
[0042]图9示出了本发明实施例提供的一种安全服务器结构示意图；
[0043]图10示出了本发明实施例提供的一种数据访问系统结构示意图。
【具体实施方式】
[0044]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0045]本发明实施例提供了一种数据访问方法，可以应用于客户端，如图1所示，所述方法包括:
[0046]101、对待上传的私密数据进行加密。
[0047]其中，所述私密数据可以为企业单位内部的私密数据、科研研究成果的私密数据、个人账户信息的私密数据等，具体可以为文件形式的数据。
[0048]在本发明实施例中，客户端可以通过预先配置的加密算法对私密数据进行加密，也可以通过替换数据的方式，对私密数据进行加密。例如，私密数据为ABC字符串，将该私密数据进行数据替换得到絆!字符串。
[0049]需要说明的是，对于本发明实施例，可以将加密密钥保存在本地客户端，以便对该私密数据进行解密，可以实现只有通过本地客户端才能对该私密数据进行解密，通过其他客户端无法解密该私密数据，进而保证了该私密数据的安全性。
[0050]102、将加密后的私密数据通过安全服务器发送给云服务器进行存储。
[0051]其中，所述安全服务器中保存有不同用户在云服务器中分配的存储空间的位置信息。安全服务器为一个公网服务器中的一个或多个服务器，每个安全服务器用于向云服务器转发固定区域内的客户端发送的数据处理请求，或者向客户端转发云服务器返回的数据处理响应，并且每个安全服务器都拥有自己的域名及IP (Internet Protocol，网络之间互连的协议)地址，安全服务器之间互相为主备关系，具体的，安全服务器可以为cloudkeeper服务器，即ck服务器。
[0052]在本发明实施例中，客户端可以将加密后的私密数据发送给安全服务器，同时也发送给安全服务器用户标识信息，该用户标识信息可以为用户的名称信息、ID(Identity，身份标识号码)，安全服务器根据该用户标识信息确定该用户在云服务器中分配的存储空间的位置信息，然后安全服务器根据该位置信息，将加密后的私密数据发送给云服务器中相应的存储空间进行存储。
[0053]对于本发明实施例，可以预先进行用户注册，安全服务器的网关设备配置相应的用户标识，并生成用户对应的域名信息，例如，用户标识为appidl，生成的域名信息可以为http://appidl.123.456.cn，其中,http://123.456.cn为安全服务器的域名信息。
[0054]具体地，客户端可以根据用户对应的域名信息将用户标识信息和加密后的私密数据发送给安全服务器，例如，通过本地DNS(Domain Name System，域名解析系统)域名服务器对用户登录的域名进行解析，得到安全服务器对应的网关信息，通过预设代理网关查询安全服务器对应的公网DNS域名服务器，得到与该网关信息对应的IP地址，根据该IP地址建立本地与安全服务器之间的数据连接通道，通过该数据连接通道，将用户标识信息和加密后的私密数据发送给安全服务器。
[0055]103、当需要访问存储的私密数据时，向安全服务器发送访问请求。
[0056]其中，所述访问请求中携带有用户标识信息。进一步地，以使得所述安全服务器获取所述云服务器中与所述用户标识信息对应的私密数据。
[0057]例如，当需要访问存储的私密数据时，可以通过预先建立的数据连接通道向安全服务器发送访问请求，安全服务器根据访问请求中携带的用户标识信息，确定该用户在云服务器中分配的存储空间的位置信息，然后安全服务器根据该位置信息，获取云服务器中保存的与该用户对应的私密数据，并发送给客户端。
[0058]104、接收安全服务器发送的私密数据并进行解密，得到解密后的私密数据。
[0059]例如，客户端侧保存有之前加密该私密数据时的密钥信息，在接收到该私密数据时，利用保存的该密钥信息进行解密，得到解密后的私密数据，以便对解密后的私密数据进行输出显示，私密数据中不会存在加密数据，进而方便用户进行数据浏览。
[0060]本发明实施例提供的一种数据访问方法，与目前云服务器没有有效地防范措施相比，本发明实施例客户端可以将待上传的私密数据进行预先加密，之后再进行上传，保证云服务器中存储的用户私密数据为加密数据，提高了私密数据的安全性，降低了用户隐私泄露的安全隐患，当需要访问存储的私密数据时，安全服务器可以根据用户标识信息，获取对应的私密数据并下发给该客户端，客户端可以对其进行解密，得到显示该解密后的数据，进而方便用户进行数据浏览，数据访问过程安全性较高。
[0061]本发明实施例提供了另一种数据访问方法，可以应用于客户端，如图2所示，所述方法包括:
[0062]201、向安全服务器发送用户注册请求。
[0063]进一步地，以使得所述安全服务器根据所述用户注册请求中携带的注册信息配置对应的域名信息，所述域名信息中包含用户标识信息。例如，安全服务器的域名信息为http: //456.789.cn，根据注册信息配置对应的域名信息为http: //ABC.123.456.cn，其中，ABC可以为用户的标识信息。
[0064]具体地，可以通过代理网关设备向安全服务器发送用户注册请求，以使得安全服务器分配相应的用户域名信息。
[0065]202、接收安全服务器发送的域名信息。
[0066]需要说明的是，用户可以根据该域名信息进行登录，进而与安全服务器之间建立数据连接通道，以便通过该数据连接通道进行数据上传和下载。
[0067]例如，通过本地DNS域名服务器对用户登录的域名进行解析，得到安全服务器对应的网关信息，通过预置代理网关设备查询安全服务器对应的公网DNS域名服务器，得到与该网关信息对应的IP地址，根据该IP地址建立本地与安全服务器之间的数据连接通道。
[0068]203、对待上传的私密数据进行加密。
[0069]在本发明实施例中，所述步骤203具体可以包括:通过预置代理网关设备对待上传的私密数据进行加密，预置代理网关设备可以为能够进行网关加密、查询安全服务器IP地址建立数据连接的设备，具体可以由用户进行预先配置。具体地，通过预置代理网关设备，对待上传的私密数据进行数据替换。需要说明的是，通过预置代理网关设备对待上传的私密数据进行加密，可以自动实现对私密数据进行加密，可以提高加密效率。
[0070]进一步地，为了实现对该私密数据进行解密，在对私密数据进行加密的过程中，还可以包括:将所述私密数据的数据替换对应关系保存在预设存储位置中，所述预设存储位置中保存有不同私密数据的数据替换对应关系。所述预设存储位置可以根据实际需求进行配置，例如，预设存储位置可以为预先配置的数据库，数据列表等。
[0071]例如，私密数据为123字符串，将该私密数据进行数据替换得到+_*字符串，将“I”〈一>“+”、“2”〈一、“3”〈一>“*”这些数据替换对应关系保存在预设存储位置中，以便实现对该私密数据进行相应解密操作。
[0072]需要说明的是，在对私密数据进行加密的过程中，通过将私密数据的数据替换对应关系保存在预设存储位置中，以便对该私密数据进行解密，可以实现只有通过本地客户端才能对该私密数据进行解密，通过其他客户端对该私密数据无法进行解密，进而保证了该私密数据的安全性。
[0073]204、将加密后的私密数据通过安全服务器发送给云服务器进行存储。
[0074]具体地，步骤204具体可以包括:将替换后的私密数据通过安全服务器发送给云服务器进行存储。例如，客户端可以通过预先建立的数据连接通道，将用户标识信息和加密后的私密数据发送给安全服务器，安全服务器根据用户标识信息，确定该用户在云服务器中分配的存储空间的位置信息，根据该位置信息将加密后的私密数据发送给云服务器中相应的存储空间进行存储。
[0075]205、当需要访问存储的私密数据时，根据域名信息向安全服务器发送访问请求。
[0076]其中，所述访问请求中携带有用户标识信息，进一步地，以使得所述安全服务器获取所述云服务器中与所述用户标识信息对应的私密数据。
[0077]在本发明实施例中，步骤205具体可以包括:通过所述预置代理网关设备，向所述安全服务器发送访问请求。具体地，通过DNS域名服务器对所述域名信息进行解析，得到所述安全服务器对应的网关信息；获取与所述网关信息对应的IP地址;根据所述IP地址建立与所述安全服务器之间的数据连接通道;通过所述数据连接通道，向所述安全服务器发送访问请求。
[0078]例如，通过DNS域名服务器对域名信息进行解析，得到安全服务器对应的网关信息，通过预置代理网关设备获取与网关信息对应的IP地址，根据该IP地址建立本地与安全服务器之间的数据连接通道。当需要访问存储的私密数据时，可以通过建立的数据连接通道向安全服务器发送访问请求，安全服务器根据访问请求中携带的用户标识信息，确定该用户在云服务器中分配的存储空间的位置信息，然后安全服务器根据该位置信息，获取云服务器中保存的与该用户对应的私密数据。
[0079]206、接收安全服务器发送的私密数据并进行解密，得到解密后的私密数据。
[0080]在本发明实施例中，步骤206具体可以包括:通过所述预置代理网关设备，接收所述安全服务器发送的所述私密数据并进行解密。需要说明的是，通过预置代理网关设备，向安全服务器发送访问请求或接收安全服务器发送的私密数据，可以自动实现本地客户端与安全服务器之间的数据传输，可以提高数据传输的效率。
[0081]在对接收到的私密数据进行解密时，根据所述预设存储位置中保存的私密数据的数据替换对应关系，对所述接收到的私密数据进行数据替换，得到解密后的私密数据。例如，加密的私密数据为+-*字符串，根据“I” <-> “+”、“2” <-> 、“3” <-> 的数据替换对应关系，将该私密数据替换为123字符串，得到解密后的私密数据，以便对该解密后的私密数据进行输出显示，进而方便用户进行数据浏览。
[0082]对于本发明实施例的方法的处理架构，即各实体之间的交互时序可以如图3所示，用户可以通过代理网关设备向安全服务器注册相应的域名，用户登录注册得到的域名，通过DNS域名服务器返回安全服务器的IP地址，根据该IP地址建立用户客户端与安全服务器之间的数据连接;在上传数据的过程中，将上传数据通过代理网关设备进行加密并发送给安全服务器，安全服务器将其发送给云服务器进行存储;在数据访问的过程中，将访问请求发送给安全服务器，安全服务器获取相应的数据并返回给代理网关设备进行解密，最后返回给客户端解密后的数据。
[0083]本发明实施例提供的方法的应用场景可以如下所示，但不限于此，例如，如图4所示，在预先建立好数据连接通道的条件下，当用户I需要上传数据到云服务器中时，可以将数据由路由发给代理网关设备进行加密，再经路由将加密好的数据发送给安全服务器，安全服务器将该数据发送给云服务器进行存储，即图中标号1-5所示流程;而当需要下载该数据时，由安全服务器获取相应的数据，并经路由发送给代理网关设备进行解密，最终用户I客户端接收到解密后的数据，以便用户进行浏览，即图中标号6-10所示流程。而用户2需要访问用户I上传的数据时，可以直接访问云服务器找到相应的数据，但是获得的数据为加密的数据，用户2浏览不到真实的数据，因此，整个流程保证了用户I的数据安全，不会造成用户I的隐私泄露。
[0084]本发明实施例提供的另一种数据访问方法，与目前云服务器没有有效地防范措施相比，本发明客户端可以将待上传的私密数据进行预先加密，之后再进行上传，保证云服务器中存储的用户私密数据为加密数据，提高了私密数据的安全性，降低了用户隐私泄露的安全隐患，当需要访问存储的私密数据时，安全服务器可以根据用户标识信息，获取对应的私密数据并下发给该客户端，客户端可以对其进行解密，得到显示该解密后的数据，进而方便用户进行数据浏览，数据访问过程安全性较高。
[0085]本发明实施例提供了又一种数据访问方法，可以应用于安全服务器，如图5所示，所述方法包括:
[0086]501、将客户端发送的加密后的私密数据发送给云服务器进行存储。
[0087]在本发明实施例中，步骤501具体可以包括:将客户端发送的通过预置代理网关设备加密后的私密数据发送给云服务器进行存储。其中，所述预置代理网关设备可以为能够进行网关加密、查询安全服务器IP地址建立数据连接的设备，具体可以由用户进行预先配置。
[0088]具体地，将客户端发送的数据替换后的私密数据发送给云服务器进行存储。例如，客户端通过预置代理网关设备对待上传的私密数据进行数据替换，并将替换后的私密数据和用户标识信息发送给安全服务器，安全服务器根据该用户标识信息确定该用户在云服务器中分配的存储空间的位置信息，然后根据该位置信息将替换后的私密数据发送给云服务器中相应的存储空间进行存储。
[0089 ] 502、接收客户端发送的访问请求。
[0090]其中，所述访问请求中携带有用户标识信息，所述访问请求是所述客户端在需要访问存储的所述私密数据时发送的。
[0091]在本发明实施例中，步骤502具体可以包括:接收所述客户端通过所述预置代理网关设备发送的访问请求。
[0092]进一步地，所述方法还可以包括:接收所述客户端发送的用户注册请求;根据所述用户注册请求中携带的注册信息配置对应的域名信息，所述域名信息中包含用户标识信息。例如，安全服务器的域名信息为http://888.aaa.cn，根据注册信息配置对应的域名信息为http: //123.888.aaa.cn，其中，123可以为用户的标识信息。步骤502具体可以包括:接收所述客户端根据所述域名信息发送的访问请求。
[0093]具体地，接收所述客户端通过数据连接通道发送的访问请求，所述数据连接通道是所述客户端根据所述域名信息确定的安全服务器对应IP地址建立的。
[0094]例如，通过本地DNS域名服务器对用户登录的域名进行解析，得到安全服务器对应的网关信息，通过预置代理网关设备查询安全服务器对应的公网DNS域名服务器，得到与该网关信息对应的IP地址，根据该IP地址建立本地与安全服务器之间的数据连接通道。当需要访问存储的私密数据时，可以通过建立的数据连接通道向安全服务器发送访问请求。
[0095]503、获取云服务器中与用户标识信息对应的私密数据。
[0096]例如，安全服务器根据访问请求中携带的用户标识信息，确定该用户在云服务器中分配的存储空间的位置信息，然后安全服务器根据该位置信息，获取云服务器中保存的与该用户对应的私密数据。
[0097]504、将获取到的私密数据发送给客户端。
[0098]进一步地，以使得所述客户端对所述私密数据进行解密，得到解密后的私密数据。
[0099]在本发明实施例中，步骤504具体可以包括:将获取到的所述私密数据通过所述预置代理网关设备发送给所述客户端，以使得所述客户端输出通过所述预置代理网关设备解密后的所述私密数据。
[0100]需要说明的是，对于本发明实施例，是本地客户端通过预置代理网关设备对该私密数据进行的加密操作，该设备中保存有相应的加密密钥，或数据替换对应关系等，如果需要对该私密数据进行解密，本地客户端必须通过预置代理网关设备进行解密，进而可以实现只有通过本地客户端才能对该私密数据进行解密，通过其他客户端对该私密数据无法进行解密，进而保证了该私密数据的安全性。
[0101]例如，加密的私密数据为*/字符串，根据〈一〉“A”、〈一〉“B”的数据替换对应关系，将该私密数据替换为AB，得到解密后的私密数据，以便对该解密后的私密数据进行输出显示，进而方便用户进行数据浏览。
[0102]本发明实施例提供的又一种数据访问方法，与目前云服务器没有有效地防范措施相比，本发明实施例安全服务器可以将待上传的加密后的私密数据发送给云服务器进行存储，保证云服务器中存储的用户私密数据为加密数据，提高了私密数据的安全性，降低了用户隐私泄露的安全隐患，当需要访问存储的私密数据时，安全服务器可以根据用户标识信息，获取对应的私密数据并下发给该客户端，客户端可以对其进行解密，得到显示该解密后的数据，进而方便用户进行数据浏览，数据访问过程安全性较高。
[0103]进一步地，作为图1所述方法的具体实现，本发明实施例提供了一种客户端，如图6所示，所述客户端包括:加密单元61、发送单元62、接收单元63、解密单元64。
[0104]所述加密单元61，可以用于对待上传的私密数据进行加密。
[0105]所述发送单元62，可以用于将加密后的所述私密数据通过安全服务器发送给云服务器进行存储。
[0106]所述发送单元62，还可以用于当需要访问存储的所述私密数据时，向所述安全服务器发送访问请求，所述访问请求中携带有用户标识信息。
[0107]进一步地，以使得所述安全服务器获取所述云服务器中与所述用户标识信息对应的私密数据。
[0108]所述接收单元63，可以用于接收所述安全服务器发送的所述私密数据。
[0109]所述解密单元64，可以用于将所述接收单元63接收到的私密数据进行解密。
[0110]进一步地，以便于输出解密后的所述私密数据。
[0111]需要说明的是，本发明实施例提供的一种客户端所涉及各功能单元的其他相应描述，可以参考图1中的对应描述，在此不再赘述。
[0112]本发明实施例提供的一种客户端，与目前云服务器没有有效地防范措施相比，本发明实施例客户端可以将待上传的私密数据进行预先加密，之后再进行上传，保证云服务器中存储的用户私密数据为加密数据，提高了私密数据的安全性，降低了用户隐私泄露的安全隐患，当需要访问存储的私密数据时，安全服务器可以根据用户标识信息，获取对应的私密数据并下发给该客户端，客户端可以对其进行解密，得到显示该解密后的数据，进而方便用户进行数据浏览，数据访问过程安全性较高。
[0113]进一步地，作为图2所述方法的具体实现，本发明实施例提供了一种客户端，如图7所示，所述客户端包括:加密单元71、发送单元7 2、接收单元7 3、解密单元7 4。
[0114]所述加密单元71，可以用于对待上传的私密数据进行加密。
[0115]所述发送单元72，可以用于将加密后的所述私密数据通过安全服务器发送给云服务器进行存储。
[0116]所述发送单元72，还可以用于当需要访问存储的所述私密数据时，向所述安全服务器发送访问请求，所述访问请求中携带有用户标识信息。
[0117]进一步地，以使得所述安全服务器获取所述云服务器中与所述用户标识信息对应的私密数据。
[0118]所述接收单元73，可以用于接收所述安全服务器发送的所述私密数据。
[0119]所述解密单元74，可以用于将所述接收单元73接收到的私密数据进行解密。
[0120]进一步地，以便于输出解密后的所述私密数据。
[0121]所述加密单元71，具体可以用于通过预置代理网关设备对待上传的私密数据进行加密。
[0122]所述发送单元72，具体可以用于通过所述预置代理网关设备，向所述安全服务器发送访问请求。
[0123]所述接收单元73，具体可以用于通过所述预置代理网关设备，接收所述安全服务器发送的所述私密数据并进行解密，得到解密后的所述私密数据。
[0124]所述发送单元72，还可以用于向所述安全服务器发送用户注册请求。
[0125]进一步地，以使得所述安全服务器根据所述用户注册请求中携带的注册信息配置对应的域名信息，所述域名信息中包含用户标识信息。
[0126]所述接收单元73，还可以用于接收所述安全服务器发送的所述域名信息。
[0127]所述发送单元72，具体还可以用于根据所述域名信息向所述安全服务器发送访问请求。
[0128]具体地，所述发送单元72具体包括:解析模块7201、获取模块7202、建立模块7203、发送模块7204。
[0129]所述解析模块7201，可以用于通过域名解析系统DNS域名服务器对所述域名信息进行解析，得到所述安全服务器对应的网关信息。
[0130]所述获取模块7202，可以用于通过所述预置代理网关设备，获取与所述网关信息对应的网络协议IP地址。
[0131]所述建立模块7203，可以用于根据所述IP地址建立与所述安全服务器之间的数据连接通道。
[0132]所述发送模块7204，可以用于通过所述数据连接通道，向所述安全服务器发送访问请求。
[0133]所述加密单元71，具体还可以用于对待上传的私密数据进行数据替换。
[0134]所述发送单元72，具体还可以用于将替换后的私密数据通过安全服务器发送给云服务器进行存储。
[0135]进一步地，所述客户端还包括:保存单元75。
[0136]所述保存单元75，可以用于将所述私密数据的数据替换对应关系保存在预设存储位置中，所述预设存储位置中保存有不同私密数据的数据替换对应关系。
[0137]所述解密单元74，具体还可以用于在对接收到的私密数据进行解密时，根据所述预设存储位置中保存的私密数据的数据替换对应关系，对所述接收到的私密数据进行数据替换，得到解密后的私密数据。
[0138]需要说明的是，本发明实施例提供的另一种客户端所涉及各功能单元的其他相应描述，可以参考图2中的对应描述，在此不再赘述。
[0139]本发明实施例提供的另一种客户端，与目前云服务器没有有效地防范措施相比，本发明实施例客户端可以将待上传的私密数据进行预先加密，之后再进行上传，保证云服务器中存储的用户私密数据为加密数据，提高了私密数据的安全性，降低了用户隐私泄露的安全隐患，当需要访问存储的私密数据时，安全服务器可以根据用户标识信息，获取对应的私密数据并下发给该客户端，客户端可以对其进行解密，得到显示该解密后的数据，进而方便用户进行数据浏览，数据访问过程安全性较高。
[0140]进一步地，作为图5所述方法的具体实现，本发明实施例提供了一种安全服务器，如图8所示，所述安全服务器包括:发送单元81、接收单元82、获取单元83、发送单元84。
[0141]所述发送单元81，可以用于将客户端发送的加密后的私密数据发送给云服务器进行存储。
[0142]所述接收单元82，可以用于接收所述客户端发送的访问请求，所述访问请求中携带有用户标识信息，所述访问请求是所述客户端在需要访问存储的所述私密数据时发送的。
[0143]所述获取单元83，可以用于获取所述云服务器中与所述用户标识信息对应的私密数据。
[0144]所述发送单元81，还可以用于将获取到的所述私密数据发送给所述客户端。
[0145]进一步地，以使得所述客户端对所述私密数据进行解密，得到解密后的私密数据。
[0146]具体地，如图9所示，所述发送单元81，具体可以用于将客户端发送的通过预置代理网关设备加密后的私密数据发送给云服务器进行存储。
[0147]所述接收单元82，具体可以用于接收所述客户端通过所述预置代理网关设备发送的访问请求。
[0148]所述发送单元81，具体还可以用于将获取到的所述私密数据通过所述预置代理网关设备发送给所述客户端。
[0149]进一步地，以使得所述客户端输出通过所述预置代理网关设备解密后的所述私密数据。
[0150]进一步地，所述安全服务器还包括:配置单元84。
[0151]所述接收单元82，还可以用于接收所述客户端发送的用户注册请求。
[0152]所述配置单元84，可以用于根据所述用户注册请求中携带的注册信息配置对应的域名信息，所述域名信息中包含用户标识信息。
[0153]所述接收单元82，具体可以用于接收所述客户端根据所述域名信息发送的访问请求。
[0154]所述接收单元82，具体还可以用于接收所述客户端通过数据连接通道发送的访问请求，所述数据连接通道是所述客户端根据所述域名信息确定的安全服务器对应网络协议IP地址建立的。
[0155]所述发送单元81，具体可以用于将客户端发送的数据替换后的私密数据发送给云服务器进行存储。
[0156]需要说明的是，本发明实施例提供的一种安全服务器所涉及各功能单元的其他相应描述，可以参考图5中的对应描述，在此不再赘述。
[0157]本发明实施例提供的一种安全服务器，与目前云服务器没有有效地防范措施相比，本发明实施例安全服务器可以将待上传的加密后的私密数据发送给云服务器进行存储，保证云服务器中存储的用户私密数据为加密数据，提高了私密数据的安全性，降低了用户隐私泄露的安全隐患，当需要访问存储的私密数据时，安全服务器可以根据用户标识信息，获取对应的私密数据并下发给该客户端，客户端可以对其进行解密，得到显示该解密后的数据，进而方便用户进行数据浏览，数据访问过程安全性较高。
[0158]进一步地，本发明实施例提供了一种数据访问系统，如图10所示，包括:客户端101、安全服务器102。
[0159]所述客户端101，可以用于对待上传的私密数据进行加密;将加密后的所述私密数据通过所述安全服务器102发送给云服务器进行存储；当需要访问存储的所述私密数据时，向所述安全服务器102发送访问请求。
[0160]所述安全服务器102，可以用于接收所述客户端101发送的访问请求，所述访问请求中携带有用户标识信息；获取所述云服务器中与所述用户标识信息对应的私密数据；向所述客户端101发送获取到的私密数据；
[0161]所述客户端101，还可以用于接收所述安全服务器发送的所述私密数据并进行解密，得到解密后的所述私密数据。
[0162]本发明实施例提供的一种数据访问系统，与目前云服务器没有有效地防范措施相比，本发明实施例客户端可以将待上传的私密数据进行预先加密，之后再进行上传，保证云服务器中存储的用户私密数据为加密数据，提高了私密数据的安全性，降低了用户隐私泄露的安全隐患，当需要访问存储的私密数据时，安全服务器可以根据用户标识信息，获取对应的私密数据并下发给该客户端，客户端可以对其进行解密，得到显示该解密后的数据，进而方便用户进行数据浏览，数据访问过程安全性较高。
[0163]本发明实施例公开了:
[0164]Al、一种数据访问方法，包括:
[0165]对待上传的私密数据进行加密；
[0166]将加密后的所述私密数据通过安全服务器发送给云服务器进行存储；
[0167]当需要访问存储的所述私密数据时，向所述安全服务器发送访问请求，所述访问请求中携带有用户标识信息，以使得所述安全服务器获取所述云服务器中与所述用户标识信息对应的私密数据；
[0168]接收所述安全服务器发送的所述私密数据并进行解密，得到解密后的所述私密数据。
[0169]A2、如Al所述的数据访问方法，所述对待上传的私密数据进行加密包括:
[0170]通过预置代理网关设备对待上传的私密数据进行加密；
[0171]向所述安全服务器发送访问请求包括:
[0172]通过所述预置代理网关设备，向所述安全服务器发送访问请求；
[0173]所述接收所述安全服务器发送的所述私密数据并进行解密，得到解密后的所述私密数据包括:
[0174]通过所述预置代理网关设备，接收所述安全服务器发送的所述私密数据并进行解密，得到解密后的所述私密数据。
[0175]A3、如Al所述的数据访问方法，所述方法还包括:
[0176]向所述安全服务器发送用户注册请求，以使得所述安全服务器根据所述用户注册请求中携带的注册信息配置对应的域名信息，所述域名信息中包含用户标识信息；
[0177]接收所述安全服务器发送的所述域名信息；
[0178]所述向所述安全服务器发送访问请求包括:
[0179]根据所述域名信息向所述安全服务器发送访问请求。
[0180]A4、如A3所述的数据访问方法，所述根据所述域名信息向所述安全服务器发送访问请求包括:
[0181]通过域名解析系统DNS域名服务器对所述域名信息进行解析，得到所述安全服务器对应的网关信息；
[0182]获取与所述网关信息对应的网络协议IP地址；
[0183]根据所述IP地址建立与所述安全服务器之间的数据连接通道；
[0184]通过所述数据连接通道，向所述安全服务器发送访问请求。
[0185]A5、如Al所述的数据访问方法，所述对待上传的私密数据进行加密包括:
[0186]对待上传的私密数据进行数据替换；
[0187]所述将加密后的所述私密数据通过安全服务器发送给云服务器进行存储包括:
[0188]将替换后的私密数据通过安全服务器发送给云服务器进行存储。
[0189]A6、如A5所述的数据访问方法，所述方法还包括:
[0190]将所述私密数据的数据替换对应关系保存在预设存储位置中，所述预设存储位置中保存有不同私密数据的数据替换对应关系；
[0191]在对接收到的私密数据进行解密时，根据所述预设存储位置中保存的私密数据的数据替换对应关系，对所述接收到的私密数据进行数据替换，得到解密后的私密数据。
[0192]B7、一种数据访问方法，包括:
[0193]将客户端发送的加密后的私密数据发送给云服务器进行存储；
[0194]接收所述客户端发送的访问请求，所述访问请求中携带有用户标识信息，所述访问请求是所述客户端在需要访问存储的所述私密数据时发送的；
[0195]获取所述云服务器中与所述用户标识信息对应的私密数据；
[0196]将获取到的所述私密数据发送给所述客户端，以使得所述客户端对所述私密数据进行解密，得到解密后的私密数据。
[0197]B8、如B7所述的数据访问方法，所述将客户端发送的加密后的私密数据发送给云服务器进行存储包括:
[0198]将客户端发送的通过预置代理网关设备加密后的私密数据发送给云服务器进行存储；
[0199]所述接收所述客户端发送的访问请求包括:
[0200]接收所述客户端通过所述预置代理网关设备发送的访问请求；
[0201 ]所述将获取到的所述私密数据发送给所述客户端包括:
[0202]将获取到的所述私密数据通过所述预置代理网关设备发送给所述客户端，以使得所述客户端输出通过所述预置代理网关设备解密后的所述私密数据。
[0203]B9、如B7所述的数据访问方法，所述方法还包括:
[0204]接收所述客户端发送的用户注册请求；
[0205]根据所述用户注册请求中携带的注册信息配置对应的域名信息，所述域名信息中包含用户标识信息；
[0206]所述接收所述客户端发送的访问请求包括:
[0207]接收所述客户端根据所述域名信息发送的访问请求。
[0208]B10、如B9所述的数据访问方法，所述接收所述客户端根据所述域名信息发送的访问请求包括:
[0209]接收所述客户端通过数据连接通道发送的访问请求，所述数据连接通道是所述客户端根据所述域名信息确定的安全服务器对应网络协议IP地址建立的。
[0210]B11、如B7所述的数据访问方法，所述将客户端发送的加密后的私密数据发送给云服务器进行存储包括:
[0211]将客户端发送的数据替换后的私密数据发送给云服务器进行存储。
[0212]C12、一种客户端，包括:
[0213]加密单元，用于对待上传的私密数据进行加密；
[0214]发送单元，用于将加密后的所述私密数据通过安全服务器发送给云服务器进行存储；
[0215]所述发送单元，还用于当需要访问存储的所述私密数据时，向所述安全服务器发送访问请求，所述访问请求中携带有用户标识信息，以使得所述安全服务器获取所述云服务器中与所述用户标识信息对应的私密数据；
[0216]接收单元，用于接收所述安全服务器发送的所述私密数据；
[0217]解密单元，用于将所述接收单元接收到的私密数据进行解密，得到解密后的所述私密数据。
[0218]C13、如C12所述的客户端，
[0219]所述加密单元，具体用于通过预置代理网关设备对待上传的私密数据进行加密；
[0220]所述发送单元，具体用于通过所述预置代理网关设备，向所述安全服务器发送访问请求;
[0221]所述接收单元，具体用于通过所述预置代理网关设备，接收所述安全服务器发送的所述私密数据并进行解密，得到解密后的所述私密数据。
[0222]C14、如C12所述的客户端，
[0223]所述发送单元，还用于向所述安全服务器发送用户注册请求，以使得所述安全服务器根据所述用户注册请求中携带的注册信息配置对应的域名信息，所述域名信息中包含用户标识信息；
[0224]所述接收单元，还用于接收所述安全服务器发送的所述域名信息；
[0225]所述发送单元，具体还用于根据所述域名信息向所述安全服务器发送访问请求。
[0226]C15、如C14所述的客户端，所述发送单元包括:
[0227]解析模块，用于通过域名解析系统DNS域名服务器对所述域名信息进行解析，得到所述安全服务器对应的网关信息；
[0228]获取模块，用于通过所述预置代理网关设备，获取与所述网关信息对应的网络协议IP地址；
[0229]建立模块，用于根据所述IP地址建立与所述安全服务器之间的数据连接通道；
[0230]发送模块，用于通过所述数据连接通道，向所述安全服务器发送访问请求。
[0231]C16、如C13所述的客户端，
[0232]所述加密单元，具体还用于对待上传的私密数据进行数据替换；
[0233]所述发送单元，具体还用于将替换后的私密数据通过安全服务器发送给云服务器进行存储。
[0234]C17、如C16所述的客户端，所述客户端还包括:保存单元；
[0235]所述保存单元，用于将所述私密数据的数据替换对应关系保存在预设存储位置中，所述预设存储位置中保存有不同私密数据的数据替换对应关系；
[0236]所述解密单元，具体还用于在对接收到的私密数据进行解密时，根据所述预设存储位置中保存的私密数据的数据替换对应关系，对所述接收到的私密数据进行数据替换，得到解密后的私密数据。
[0237]D18、一种安全服务器，包括:
[0238]发送单元，用于将客户端发送的加密后的私密数据发送给云服务器进行存储；
[0239]接收单元，用于接收所述客户端发送的访问请求，所述访问请求中携带有用户标识信息，所述访问请求是所述客户端在需要访问存储的所述私密数据时发送的；
[0240]获取单元，用于获取所述云服务器中与所述用户标识信息对应的私密数据；
[0241]发送单元，用于将获取到的所述私密数据发送给所述客户端，以使得所述客户端对所述私密数据进行解密，得到解密后的私密数据。
[0242]D19、如D18所述的安全服务器，
[0243]所述发送单元，具体用于将客户端发送的通过预置代理网关设备加密后的私密数据发送给云服务器进行存储；
[0244]所述接收单元，具体用于接收所述客户端通过所述预置代理网关设备发送的访问请求；
[0245]所述发送单元，具体还用于将获取到的所述私密数据通过所述预置代理网关设备发送给所述客户端，以使得所述客户端输出通过所述预置代理网关设备解密后的所述私密数据。
[0246]D20、如Dl 8所述的安全服务器，所述安全服务器还包括:配置单元；
[0247]所述接收单元，还用于接收所述客户端发送的用户注册请求；
[0248]所述配置单元，用于根据所述用户注册请求中携带的注册信息配置对应的域名信息，所述域名信息中包含用户标识信息；
[0249]所述接收单元，具体用于接收所述客户端根据所述域名信息发送的访问请求。
[0250]D21、如D20所述的安全服务器，
[0251]所述接收单元，具体还用于接收所述客户端通过数据连接通道发送的访问请求，所述数据连接通道是所述客户端根据所述域名信息确定的安全服务器对应网络协议IP地址建立的。
[0252]D22、如D18所述的安全服务器，
[0253]所述发送单元，具体用于将客户端发送的数据替换后的私密数据发送给云服务器进行存储。
[0254]E23、一种数据访问系统，包括:如C12-C17任一项所述的客户端和如D18-D22任一项所述的安全服务器。
[0255]在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
[0256]可以理解的是，上述方法及装置中的相关特征可以相互参考。另外，上述实施例中的“第一”、“第二”等是用于区分各实施例，而并不代表各实施例的优劣。
[0257]所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0258]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0259]在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0260]类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】，其中每个权利要求本身都作为本发明的单独实施例。
[0261]本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0262]此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0263]本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一种数据访问方法、装置及系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
[0264]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
【主权项】
1.一种数据访问方法，其特征在于，包括: 对待上传的私密数据进行加密； 将加密后的所述私密数据通过安全服务器发送给云服务器进行存储； 当需要访问存储的所述私密数据时，向所述安全服务器发送访问请求，所述访问请求中携带有用户标识信息，以使得所述安全服务器获取所述云服务器中与所述用户标识信息对应的私密数据； 接收所述安全服务器发送的所述私密数据并进行解密，得到解密后的所述私密数据。2.根据权利要求1所述的数据访问方法，其特征在于，所述对待上传的私密数据进行加密包括: 通过预置代理网关设备对待上传的私密数据进行加密； 向所述安全服务器发送访问请求包括: 通过所述预置代理网关设备，向所述安全服务器发送访问请求； 所述接收所述安全服务器发送的所述私密数据并进行解密，得到解密后的所述私密数据包括: 通过所述预置代理网关设备，接收所述安全服务器发送的所述私密数据并进行解密，得到解密后的所述私密数据。3.根据权利要求1所述的数据访问方法，其特征在于，所述方法还包括: 向所述安全服务器发送用户注册请求，以使得所述安全服务器根据所述用户注册请求中携带的注册信息配置对应的域名信息，所述域名信息中包含用户标识信息； 接收所述安全服务器发送的所述域名信息； 所述向所述安全服务器发送访问请求包括: 根据所述域名信息向所述安全服务器发送访问请求。4.一种数据访问方法，其特征在于，包括: 将客户端发送的加密后的私密数据发送给云服务器进行存储； 接收所述客户端发送的访问请求，所述访问请求中携带有用户标识信息，所述访问请求是所述客户端在需要访问存储的所述私密数据时发送的； 获取所述云服务器中与所述用户标识信息对应的私密数据； 将获取到的所述私密数据发送给所述客户端，以使得所述客户端对所述私密数据进行解密，得到解密后的私密数据。5.根据权利要求4所述的数据访问方法，其特征在于，所述将客户端发送的加密后的私密数据发送给云服务器进行存储包括: 将客户端发送的通过预置代理网关设备加密后的私密数据发送给云服务器进行存储； 所述接收所述客户端发送的访问请求包括: 接收所述客户端通过所述预置代理网关设备发送的访问请求； 所述将获取到的所述私密数据发送给所述客户端包括: 将获取到的所述私密数据通过所述预置代理网关设备发送给所述客户端，以使得所述客户端输出通过所述预置代理网关设备解密后的所述私密数据。6.一种客户端，其特征在于，包括: 加密单元，用于对待上传的私密数据进行加密； 发送单元，用于将加密后的所述私密数据通过安全服务器发送给云服务器进行存储；所述发送单元，还用于当需要访问存储的所述私密数据时，向所述安全服务器发送访问请求，所述访问请求中携带有用户标识信息，以使得所述安全服务器获取所述云服务器中与所述用户标识信息对应的私密数据； 接收单元，用于接收所述安全服务器发送的所述私密数据； 解密单元，用于将所述接收单元接收到的私密数据进行解密，得到解密后的所述私密数据。7.根据权利要求6所述的客户端，其特征在于， 所述加密单元，具体用于通过预置代理网关设备对待上传的私密数据进行加密； 所述发送单元，具体用于通过所述预置代理网关设备，向所述安全服务器发送访问请求； 所述接收单元，具体用于通过所述预置代理网关设备，接收所述安全服务器发送的所述私密数据并进行解密，得到解密后的所述私密数据。8.一种安全服务器，其特征在于，包括: 发送单元，用于将客户端发送的加密后的私密数据发送给云服务器进行存储； 接收单元，用于接收所述客户端发送的访问请求，所述访问请求中携带有用户标识信息，所述访问请求是所述客户端在需要访问存储的所述私密数据时发送的； 获取单元，用于获取所述云服务器中与所述用户标识信息对应的私密数据； 发送单元，用于将获取到的所述私密数据发送给所述客户端，以使得所述客户端对所述私密数据进行解密，得到解密后的私密数据。9.根据权利要求8所述的安全服务器，其特征在于， 所述发送单元，具体用于将客户端发送的通过预置代理网关设备加密后的私密数据发送给云服务器进行存储； 所述接收单元，具体用于接收所述客户端通过所述预置代理网关设备发送的访问请求； 所述发送单元，具体还用于将获取到的所述私密数据通过所述预置代理网关设备发送给所述客户端，以使得所述客户端输出通过所述预置代理网关设备解密后的所述私密数据。10.一种数据访问系统，其特征在于，包括:权利要求6-7任一项所述的客户端和权利要求8-9任一项所述的安全服务器。
【文档编号】H04L29/08GK106060099SQ201610672038
【公开日】2016年10月26日
【申请日】2016年8月15日 公开号201610672038.2, CN 106060099 A, CN 106060099A, CN 201610672038, CN-A-106060099, CN106060099 A, CN106060099A, CN201610672038, CN201610672038.2
【发明人】刘敬良, 黄凌志
【申请人】北京奇虎科技有限公司, 北京奇安信科技有限公司