本發(fā)明涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，特別是指一種應(yīng)用透明的密文搜索方法、網(wǎng)關(guān)裝置、網(wǎng)關(guān)設(shè)備和系統(tǒng)。

背景技術(shù)：

為了方便用戶(hù)，降低企業(yè)成本，越來(lái)越多的個(gè)人或者企業(yè)依賴(lài)各種云應(yīng)用服務(wù)存儲(chǔ)或分享大量的私有數(shù)據(jù)，典型的應(yīng)用包括郵件應(yīng)用、云存儲(chǔ)應(yīng)用等。然而，這些應(yīng)用在給用戶(hù)帶來(lái)便利的同時(shí)，也存在一定的安全風(fēng)險(xiǎn)。雖然可以采取加密方式對(duì)用戶(hù)數(shù)據(jù)進(jìn)行保護(hù)，然而如果在用戶(hù)終端對(duì)用戶(hù)數(shù)據(jù)進(jìn)行加密，則只能安裝對(duì)應(yīng)的客戶(hù)端提供加密，或?yàn)槊總€(gè)應(yīng)用服務(wù)開(kāi)發(fā)特定的客戶(hù)端，造成用戶(hù)終端軟件繁雜，操作時(shí)需要消耗較高的終端資料，加密對(duì)用戶(hù)不透明，不能為不同應(yīng)用服務(wù)提供差異化的加密。另一方面，對(duì)加密數(shù)據(jù)的檢索是一項(xiàng)非常困難的任務(wù)。用戶(hù)隱私數(shù)據(jù)加密上傳到應(yīng)用服務(wù)后，應(yīng)用服務(wù)原有的搜索功能變得無(wú)法使用。隨著數(shù)據(jù)存儲(chǔ)量的增大，檢索數(shù)據(jù)功能是很多應(yīng)用服務(wù)的基本功能之一?，F(xiàn)有技術(shù)中，對(duì)密文搜索的研究普遍存在功能缺失、搜索效率低下或安全性較差等問(wèn)題，甚至需要改變應(yīng)用程序和用戶(hù)使用習(xí)慣，在實(shí)際場(chǎng)景中很難執(zhí)行。因此，與應(yīng)用透明的密文搜索技術(shù)是亟待解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明的目的在于提出一種應(yīng)用透明的密文搜索方法、網(wǎng)關(guān)裝置、網(wǎng)關(guān)設(shè)備和系統(tǒng)，能夠無(wú)縫適配各種云應(yīng)用服務(wù)，不需要修改云應(yīng)用程序接口及改變用戶(hù)使用習(xí)慣，在提供用戶(hù)隱私保護(hù)的同時(shí)，保證了密文數(shù)據(jù)搜索的功能性、效率性和安全性。

第一方面，本發(fā)明提供了一種與應(yīng)用透明的密文搜索方法，包括：

接收用戶(hù)端發(fā)送的應(yīng)用數(shù)據(jù)上傳請(qǐng)求；

解析所述應(yīng)用數(shù)據(jù)上傳請(qǐng)求得到用戶(hù)輸入內(nèi)容；對(duì)所述用戶(hù)輸入內(nèi)容加密得到密文；從所述用戶(hù)輸入內(nèi)容中提取得到關(guān)鍵字序列，建立所述關(guān)鍵字序列中的各關(guān)鍵字與多個(gè)不同的索引字符串之間的映射關(guān)系；將全部所述索引字符串添加到所述密文中，并將所述密文上傳至應(yīng)用服務(wù)端；

接收所述用戶(hù)端發(fā)送的搜索請(qǐng)求；

解析所述搜索請(qǐng)求得到用戶(hù)搜索內(nèi)容；從所述用戶(hù)搜索內(nèi)容中提取得到關(guān)鍵字，根據(jù)所述映射關(guān)系選取所述關(guān)鍵字對(duì)應(yīng)的多個(gè)索引字符串中的任意一個(gè)作為檢索值，并將所述檢索值發(fā)送至所述應(yīng)用服務(wù)端；

接收所述應(yīng)用服務(wù)端返回的根據(jù)所述檢索值檢索到的密文；將所述密文解密并去除其附帶的全部所述索引字符串得到明文結(jié)果，將所述明文結(jié)果返回至所述用戶(hù)端。

在一些實(shí)施方式中，所述對(duì)所述用戶(hù)輸入內(nèi)容加密得到密文包括：

根據(jù)預(yù)設(shè)的加密規(guī)則，獲取用戶(hù)輸入內(nèi)容對(duì)應(yīng)的加密密鑰組；所述加密密鑰組包括用于對(duì)所述用戶(hù)輸入內(nèi)容的一個(gè)或多個(gè)內(nèi)容數(shù)據(jù)進(jìn)行加密的一個(gè)或多個(gè)密鑰；

根據(jù)所述加密規(guī)則，使用所述加密密鑰組對(duì)所述用戶(hù)輸入內(nèi)容中的一個(gè)或多個(gè)內(nèi)容數(shù)據(jù)進(jìn)行加密得到所述密文。

在一些實(shí)施方式中，所述將全部所述索引字符串添加到所述密文中包括：

將全部所述索引字符串隨機(jī)排序后添加到所述密文中；和/或，

生成若干與所述映射關(guān)系無(wú)關(guān)的隨機(jī)字符串，并將所述隨機(jī)字符串添加到所述密文中。

在一些實(shí)施方式中，所述從所述用戶(hù)搜索內(nèi)容中提取得到關(guān)鍵字包括：

若無(wú)法提取得到關(guān)鍵字，則利用模糊搜索算法獲取所述用戶(hù)搜索內(nèi)容的近似內(nèi)容，并根據(jù)所述近似內(nèi)容匹配得到所述關(guān)鍵字。

第二方面，本發(fā)明提供了一種網(wǎng)關(guān)裝置，包括：

第一接收模塊，用于接收用戶(hù)端發(fā)送的應(yīng)用數(shù)據(jù)上傳請(qǐng)求；

第一執(zhí)行模塊，用于解析所述應(yīng)用數(shù)據(jù)上傳請(qǐng)求得到用戶(hù)輸入內(nèi)容；對(duì)所述用戶(hù)輸入內(nèi)容加密得到密文；從所述用戶(hù)輸入內(nèi)容中提取得到關(guān)鍵字序列，建立所述關(guān)鍵字序列中的各關(guān)鍵字與多個(gè)不同的索引字符串之間的映射關(guān)系；將全部所述索引字符串添加到所述密文中，并將所述密文上傳至應(yīng)用服務(wù)端；

第二接收模塊，用于接收所述用戶(hù)端發(fā)送的搜索請(qǐng)求；

第二執(zhí)行模塊，用于解析所述搜索請(qǐng)求得到用戶(hù)搜索內(nèi)容；從所述用戶(hù)搜索內(nèi)容中提取得到關(guān)鍵字，根據(jù)所述映射關(guān)系選取所述關(guān)鍵字對(duì)應(yīng)的多個(gè)索引字符串中的任意一個(gè)作為檢索值，并將所述檢索值發(fā)送至所述應(yīng)用服務(wù)端；

第三執(zhí)行模塊，用于接收所述應(yīng)用服務(wù)端返回的根據(jù)所述檢索值檢索到的密文；將所述密文解密并去除其附帶的全部所述索引字符串得到明文結(jié)果，將所述明文結(jié)果返回至所述用戶(hù)端。

在一些實(shí)施方式中，所述第一執(zhí)行模塊還用于：根據(jù)預(yù)設(shè)的加密規(guī)則，獲取用戶(hù)輸入內(nèi)容對(duì)應(yīng)的加密密鑰組；所述加密密鑰組包括用于對(duì)所述用戶(hù)輸入內(nèi)容的一個(gè)或多個(gè)內(nèi)容數(shù)據(jù)進(jìn)行加密的一個(gè)或多個(gè)密鑰；根據(jù)所述加密規(guī)則，使用所述加密密鑰組對(duì)所述用戶(hù)輸入內(nèi)容中的一個(gè)或多個(gè)內(nèi)容數(shù)據(jù)進(jìn)行加密得到所述密文。

在一些實(shí)施方式中，所述第一執(zhí)行模塊還用于：將全部所述索引字符串隨機(jī)排序后添加到所述密文中；和/或，生成若干與所述映射關(guān)系無(wú)關(guān)的隨機(jī)字符串，并將所述隨機(jī)字符串添加到所述密文中。

在一些實(shí)施方式中，所述第二執(zhí)行模塊還用于：若無(wú)法提取得到關(guān)鍵字，則利用模糊搜索算法獲取所述用戶(hù)搜索內(nèi)容的近似內(nèi)容，并根據(jù)所述近似內(nèi)容匹配得到所述關(guān)鍵字。

第三方面，本發(fā)明提供了一種網(wǎng)關(guān)設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如上述任意一項(xiàng)所述的方法。

第四方面，本發(fā)明提供了一種與應(yīng)用透明的密文搜索系統(tǒng)，包括用戶(hù)端、應(yīng)用服務(wù)端；所述系統(tǒng)還包括：

如上述任意一項(xiàng)所述的網(wǎng)關(guān)裝置；或，如上所述的網(wǎng)關(guān)設(shè)備。

從上面所述可以看出，本發(fā)明提供的應(yīng)用透明的密文搜索方法、網(wǎng)關(guān)裝置、網(wǎng)關(guān)設(shè)備和系統(tǒng)，無(wú)須在用戶(hù)終端配置專(zhuān)門(mén)的加密客戶(hù)端或裝置，降低了用戶(hù)終端的軟硬件要求，無(wú)需更改應(yīng)用程序，無(wú)需應(yīng)用服務(wù)提供商配合，不改變用戶(hù)使用習(xí)慣，實(shí)現(xiàn)了用戶(hù)數(shù)據(jù)加密和密文搜索對(duì)用戶(hù)的透明化，對(duì)各類(lèi)應(yīng)用服務(wù)均可提供差異性加密。在提供用戶(hù)隱私保護(hù)的同時(shí)，保證了密文數(shù)據(jù)搜索的功能性、效率性和安全性。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例的與應(yīng)用透明的密文搜索方法流程圖；

圖2為本發(fā)明實(shí)施例的網(wǎng)關(guān)裝置結(jié)構(gòu)示意圖；

圖3為本發(fā)明實(shí)施例的與應(yīng)用透明的密文搜索系統(tǒng)結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，以下結(jié)合具體實(shí)施例，并參照附圖，對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。

需要說(shuō)明的是，本發(fā)明實(shí)施例中所有使用“第一”和“第二”的表述均是為了區(qū)分兩個(gè)相同名稱(chēng)非相同的實(shí)體或者非相同的參量，可見(jiàn)“第一”“第二”僅為了表述的方便，不應(yīng)理解為對(duì)本發(fā)明實(shí)施例的限定，后續(xù)實(shí)施例對(duì)此不再一一說(shuō)明。

本發(fā)明實(shí)施例提供了一種與應(yīng)用透明的密文搜索方法。該方法應(yīng)用于用戶(hù)側(cè)的網(wǎng)關(guān)設(shè)備中，其可以是單一的路由裝置、安全網(wǎng)關(guān)或網(wǎng)關(guān)服務(wù)器執(zhí)行，也可以由多個(gè)具有數(shù)據(jù)匯聚和路由功能的組合組件。

參考圖1，為本發(fā)明實(shí)施例的與應(yīng)用透明的密文搜索方法流程圖。

所述與應(yīng)用透明的密文搜索方法，包括以下步驟：

步驟101、接收用戶(hù)端發(fā)送的應(yīng)用數(shù)據(jù)上傳請(qǐng)求。

在本步驟中，用戶(hù)發(fā)送的應(yīng)用數(shù)據(jù)上傳請(qǐng)求對(duì)應(yīng)于某種應(yīng)用服務(wù)。該應(yīng)用服務(wù)可以為云存儲(chǔ)服務(wù)/應(yīng)用、郵件服務(wù)等，應(yīng)用數(shù)據(jù)上傳請(qǐng)求可以是云存儲(chǔ)文件的上傳、web郵件的發(fā)送上傳等。具體的，當(dāng)用戶(hù)將數(shù)據(jù)請(qǐng)求上傳到應(yīng)用服務(wù)進(jìn)行存儲(chǔ)時(shí)，可通過(guò)應(yīng)用服務(wù)的專(zhuān)用客戶(hù)端或?yàn)g覽器進(jìn)行上傳。例如，用戶(hù)可以通過(guò)用戶(hù)終端上的通用瀏覽器、郵件客戶(hù)端等通用客戶(hù)端進(jìn)行應(yīng)用數(shù)據(jù)的上傳。

步驟102、解析所述應(yīng)用數(shù)據(jù)上傳請(qǐng)求得到用戶(hù)輸入內(nèi)容；對(duì)所述用戶(hù)輸入內(nèi)容加密得到密文；從所述用戶(hù)輸入內(nèi)容中提取得到關(guān)鍵字序列，建立所述關(guān)鍵字序列中的各關(guān)鍵字與多個(gè)不同的索引字符串之間的映射關(guān)系；將全部所述索引字符串添加到所述密文中，并將所述密文上傳至應(yīng)用服務(wù)端。

在本步驟中，從用戶(hù)輸入內(nèi)容中提取得到關(guān)鍵字序列的過(guò)程主要是通過(guò)對(duì)用戶(hù)輸入內(nèi)容分詞處理；分詞處理的主要步驟包括：詞匯分割、詞匯過(guò)濾(去除停留詞)、詞干提取(形態(tài)還原)、大寫(xiě)轉(zhuǎn)為小寫(xiě)、結(jié)果輸出。

對(duì)用戶(hù)輸入內(nèi)容處理得到關(guān)鍵字序列后，對(duì)于每一個(gè)關(guān)鍵字，如果已有多個(gè)索引字符串與之對(duì)應(yīng)，則獲取對(duì)應(yīng)的多個(gè)索引字符串；若沒(méi)有索引字符串與之對(duì)應(yīng)，則使用索引字符串生成算法生成多個(gè)索引字符串與關(guān)鍵字對(duì)應(yīng)，并記錄到數(shù)據(jù)結(jié)構(gòu)中。最終建立關(guān)鍵字序列中的各關(guān)鍵字與多個(gè)不同的索引字符串之間的映射關(guān)系。

具體的，在建立關(guān)鍵字序列中的各關(guān)鍵字與多個(gè)不同的索引字符串之間的映射關(guān)系時(shí)，可使用不同的機(jī)制實(shí)現(xiàn)。如使用多個(gè)不同的確定性加密函數(shù)和編碼函數(shù)生成多個(gè)索引字符串；或使用某一確定性加密函數(shù)將關(guān)鍵字映射成固定位數(shù)的某一字符串，然后映射到某一布隆過(guò)濾器(bloomfilter)中使多個(gè)位置置1，處理完所有關(guān)鍵字后，使用確定性映射函數(shù)把布隆過(guò)濾器(bloomfilter)中所有置1的位置映射為不同的索引字符串。

對(duì)用戶(hù)輸入內(nèi)容加密得到密文的過(guò)程，即使用預(yù)設(shè)的加密算法對(duì)于用戶(hù)輸入內(nèi)容進(jìn)行加密。具體的，加密算法包括加密密鑰獲取和數(shù)據(jù)加密，加密密鑰獲取用于根據(jù)預(yù)先為所述應(yīng)用服務(wù)設(shè)置的加密規(guī)則，獲取用于所述應(yīng)用服務(wù)的一個(gè)加密密鑰組，所述加密密鑰組包括用于對(duì)所述用戶(hù)輸入內(nèi)容中的一個(gè)或多個(gè)內(nèi)容數(shù)據(jù)進(jìn)行加密的一個(gè)或多個(gè)密鑰；數(shù)據(jù)加密用于根據(jù)所述加密規(guī)則，使用所述加密密鑰組對(duì)所述用戶(hù)輸入內(nèi)容中的一個(gè)或多個(gè)內(nèi)容數(shù)據(jù)進(jìn)行加密。

進(jìn)一步的，加密完成得到密文后，需要在所述密文后面附上各關(guān)鍵字對(duì)應(yīng)的不同的多個(gè)索引字符串。索引字符串可添加在密文數(shù)據(jù)前面或后面。另外，為進(jìn)一步提高安全性，可對(duì)各關(guān)鍵字的索引字符串打亂順序，或額外添加其他無(wú)關(guān)隨機(jī)字符串并附在密文前面或后面，用來(lái)對(duì)抗統(tǒng)計(jì)攻擊。最后將密文和索引字符串一起發(fā)送給提供所述應(yīng)用服務(wù)的應(yīng)用服務(wù)端。

步驟103、接收所述用戶(hù)端發(fā)送的搜索請(qǐng)求。

本步驟中，接收用戶(hù)端發(fā)送的搜索請(qǐng)求。搜索請(qǐng)求的具體實(shí)現(xiàn)方式與步驟101中的應(yīng)用數(shù)據(jù)上傳請(qǐng)求類(lèi)似，在此不再贅述。

步驟104、解析所述搜索請(qǐng)求得到用戶(hù)搜索內(nèi)容；從所述用戶(hù)搜索內(nèi)容中提取得到關(guān)鍵字，根據(jù)所述映射關(guān)系選取所述關(guān)鍵字對(duì)應(yīng)的多個(gè)索引字符串中的任意一個(gè)作為檢索值，并將所述檢索值發(fā)送至所述應(yīng)用服務(wù)端。

本步驟中，從用戶(hù)搜索內(nèi)容中提取得到關(guān)鍵字時(shí)，會(huì)對(duì)搜索內(nèi)容進(jìn)行正規(guī)化處理，正規(guī)化處理的主要步驟包括：詞匯分割、詞匯過(guò)濾(去除停留詞)、詞干提取(形態(tài)還原)、大寫(xiě)轉(zhuǎn)為小寫(xiě)、結(jié)果輸出。

若無(wú)法直接從用戶(hù)搜索內(nèi)容中提取得到關(guān)鍵字，則可以利用模糊搜索算法獲取所述用戶(hù)搜索內(nèi)容的近似內(nèi)容，然后使用該近似內(nèi)容與前述步驟中得到的關(guān)鍵字進(jìn)行匹配，以得到最終使用的關(guān)鍵字。其中，模糊搜索算法可以包括：搜索內(nèi)容糾錯(cuò)，搜索內(nèi)容改寫(xiě)，同義詞，可找到與用戶(hù)搜索內(nèi)容最相關(guān)的關(guān)鍵字，從而找到最相關(guān)的信息。

另外，如果用戶(hù)請(qǐng)求的應(yīng)用服務(wù)支持或查詢(xún)，則可支持多關(guān)鍵字搜索，即可同時(shí)搜索多關(guān)鍵字對(duì)應(yīng)的多個(gè)索引字符串完成搜索功能。另外加密數(shù)據(jù)時(shí)也可附加關(guān)鍵字對(duì)應(yīng)的多個(gè)索引字符串中的任意一個(gè)，搜索時(shí)則需要使用或查詢(xún)搜索關(guān)鍵字對(duì)應(yīng)的所有索引字符串。

步驟105、接收所述應(yīng)用服務(wù)端返回的根據(jù)所述檢索值檢索到的密文；將所述密文解密并去除其附帶的全部所述索引字符串得到明文結(jié)果，將所述明文結(jié)果返回至所述用戶(hù)端。

應(yīng)用服務(wù)端接收到檢索值后，會(huì)基于自身的搜索機(jī)制進(jìn)行搜索，檢索到存儲(chǔ)在應(yīng)用服務(wù)端中的、與檢索值對(duì)應(yīng)的密文，然后將該檢索到的密文返回。本步驟中，接收到密文后，首先進(jìn)行解密。具體的，與前述加密算法對(duì)應(yīng)的解密算法對(duì)密文進(jìn)行解析；根據(jù)所述加密規(guī)則，使用解密密鑰組對(duì)密文進(jìn)行解密。然后并去除其附帶的全部所述索引字符串，即得到明文結(jié)果。最后，將明文結(jié)果輸出到用戶(hù)終端。

由上述實(shí)施例可見(jiàn)，本發(fā)明實(shí)施例的與應(yīng)用透明的密文搜索方法，無(wú)須在用戶(hù)終端配置專(zhuān)門(mén)的加密客戶(hù)端或裝置，降低了用戶(hù)終端的軟硬件要求，無(wú)需更改應(yīng)用程序，無(wú)需應(yīng)用服務(wù)提供商配合，不改變用戶(hù)使用習(xí)慣，實(shí)現(xiàn)了用戶(hù)數(shù)據(jù)加密和密文搜索對(duì)用戶(hù)的透明化，對(duì)各類(lèi)應(yīng)用服務(wù)均可提供差異性加密。在提供用戶(hù)隱私保護(hù)的同時(shí)，保證了密文數(shù)據(jù)搜索的功能性、效率性和安全性。

另一方面，本發(fā)明實(shí)施例還提供了一種網(wǎng)關(guān)裝置。參考圖2，為本發(fā)明實(shí)施例的網(wǎng)關(guān)裝置結(jié)構(gòu)示意圖。

所述網(wǎng)關(guān)裝置，包括：

第一接收模塊201，用于接收用戶(hù)端發(fā)送的應(yīng)用數(shù)據(jù)上傳請(qǐng)求；

第一執(zhí)行模塊202，用于解析所述應(yīng)用數(shù)據(jù)上傳請(qǐng)求得到用戶(hù)輸入內(nèi)容；對(duì)所述用戶(hù)輸入內(nèi)容加密得到密文；從所述用戶(hù)輸入內(nèi)容中提取得到關(guān)鍵字序列，建立所述關(guān)鍵字序列中的各關(guān)鍵字與多個(gè)不同的索引字符串之間的映射關(guān)系；將全部所述索引字符串添加到所述密文中，并將所述密文上傳至應(yīng)用服務(wù)端；

第二接收模塊203，用于接收所述用戶(hù)端發(fā)送的搜索請(qǐng)求；

第二執(zhí)行模塊204，用于解析所述搜索請(qǐng)求得到用戶(hù)搜索內(nèi)容；從所述用戶(hù)搜索內(nèi)容中提取得到關(guān)鍵字，根據(jù)所述映射關(guān)系選取所述關(guān)鍵字對(duì)應(yīng)的多個(gè)索引字符串中的任意一個(gè)作為檢索值，并將所述檢索值發(fā)送至所述應(yīng)用服務(wù)端；

第三執(zhí)行模塊205，用于接收所述應(yīng)用服務(wù)端返回的根據(jù)所述檢索值檢索到的密文；將所述密文解密并去除其附帶的全部所述索引字符串得到明文結(jié)果，將所述明文結(jié)果返回至所述用戶(hù)端。

在一些實(shí)施例中，所述第一執(zhí)行模塊202還用于：根據(jù)預(yù)設(shè)的加密規(guī)則，獲取用戶(hù)輸入內(nèi)容對(duì)應(yīng)的加密密鑰組；所述加密密鑰組包括用于對(duì)所述用戶(hù)輸入內(nèi)容的一個(gè)或多個(gè)內(nèi)容數(shù)據(jù)進(jìn)行加密的一個(gè)或多個(gè)密鑰；根據(jù)所述加密規(guī)則，使用所述加密密鑰組對(duì)所述用戶(hù)輸入內(nèi)容中的一個(gè)或多個(gè)內(nèi)容數(shù)據(jù)進(jìn)行加密得到所述密文。

在一些實(shí)施例中，所述第一執(zhí)行模塊202還用于：將全部所述索引字符串隨機(jī)排序后添加到所述密文中；和/或，生成若干與所述映射關(guān)系無(wú)關(guān)的隨機(jī)字符串，并將所述隨機(jī)字符串添加到所述密文中。

在一些實(shí)施例中，所述第二執(zhí)行模塊204還用于：若無(wú)法提取得到關(guān)鍵字，則利用模糊搜索算法獲取所述用戶(hù)搜索內(nèi)容的近似內(nèi)容，并根據(jù)所述近似內(nèi)容匹配得到所述關(guān)鍵字。

上述實(shí)施例的網(wǎng)關(guān)裝置用于實(shí)現(xiàn)前述實(shí)施例中相應(yīng)的與應(yīng)用透明的密文搜索方法，并且具有相應(yīng)的方法實(shí)施例的有益效果，在此不再贅述。

又一方面，本發(fā)明實(shí)施例還提供了一種網(wǎng)關(guān)設(shè)備。

所述網(wǎng)關(guān)設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如上述方法實(shí)施例中所述的與應(yīng)用透明的密文搜索方法。

上述實(shí)施例的網(wǎng)關(guān)設(shè)備用于實(shí)現(xiàn)前述實(shí)施例中相應(yīng)的與應(yīng)用透明的密文搜索方法，并且具有相應(yīng)的方法實(shí)施例的有益效果，在此不再贅述。

最后，本發(fā)明實(shí)施例還提供了一種與應(yīng)用透明的密文搜索系統(tǒng)。參考圖3，為本發(fā)明實(shí)施例的與應(yīng)用透明的密文搜索系統(tǒng)結(jié)構(gòu)示意圖。

所述與應(yīng)用透明的密文搜索系統(tǒng)包括：用戶(hù)端301、應(yīng)用服務(wù)端303，以及上述實(shí)施例中的網(wǎng)關(guān)裝置/設(shè)備302。

所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：以上任何實(shí)施例的討論僅為示例性的，并非旨在暗示本公開(kāi)的范圍(包括權(quán)利要求)被限于這些例子；在本發(fā)明的思路下，以上實(shí)施例或者不同實(shí)施例中的技術(shù)特征之間也可以進(jìn)行組合，步驟可以以任意順序?qū)崿F(xiàn)，并存在如上所述的本發(fā)明的不同方面的許多其它變化，為了簡(jiǎn)明它們沒(méi)有在細(xì)節(jié)中提供。

另外，為簡(jiǎn)化說(shuō)明和討論，并且為了不會(huì)使本發(fā)明難以理解，在所提供的附圖中可以示出或可以不示出與集成電路(ic)芯片和其它部件的公知的電源/接地連接。此外，可以以框圖的形式示出裝置，以便避免使本發(fā)明難以理解，并且這也考慮了以下事實(shí)，即關(guān)于這些框圖裝置的實(shí)施方式的細(xì)節(jié)是高度取決于將要實(shí)施本發(fā)明的平臺(tái)的(即，這些細(xì)節(jié)應(yīng)當(dāng)完全處于本領(lǐng)域技術(shù)人員的理解范圍內(nèi))。在闡述了具體細(xì)節(jié)(例如，電路)以描述本發(fā)明的示例性實(shí)施例的情況下，對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō)顯而易見(jiàn)的是，可以在沒(méi)有這些具體細(xì)節(jié)的情況下或者這些具體細(xì)節(jié)有變化的情況下實(shí)施本發(fā)明。因此，這些描述應(yīng)被認(rèn)為是說(shuō)明性的而不是限制性的。

盡管已經(jīng)結(jié)合了本發(fā)明的具體實(shí)施例對(duì)本發(fā)明進(jìn)行了描述，但是根據(jù)前面的描述，這些實(shí)施例的很多替換、修改和變型對(duì)本領(lǐng)域普通技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的。例如，其它存儲(chǔ)器架構(gòu)(例如，動(dòng)態(tài)ram(dram))可以使用所討論的實(shí)施例。

本發(fā)明的實(shí)施例旨在涵蓋落入所附權(quán)利要求的寬泛范圍之內(nèi)的所有這樣的替換、修改和變型。因此，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何省略、修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。