[发明专利]一种基于分布式密文存储的全文检索方法及系统

权利要求书

1.一种基于分布式密文存储的全文检索方法，其特征在于，所述方法包括：

存储服务器获得并保存密文文件和分词索引；所述密文文件是由终端对明文文件进行加密后生成的，用以对所述密文文件进行解密的密钥是文件密钥；

所述存储服务器对所述分词索引进行加密生成密文索引，并建立所述密文文件和所述密文索引的对应关系，从而生成索引文件并保存；

调度服务器接收到访问者发送的检索请求后，通过所述存储服务器访问所述索引文件，获得检索结果并返回给所述访问者；

权限管理服务器接收所述访问者根据所述检索结果发送的文件访问请求信息，通过所述终端对所述访问者进行身份审核，并在身份审核通过后，从所述终端获取用以对文件密钥密文进行解密的密钥，并将文件密钥密文和获取的所述用以对文件密钥密文进行解密的密钥发送给所述访问者，以使所述访问者获得所述密文文件后，使用所述用以对文件密钥密文进行解密的密钥对所述文件密钥密文进行解密得到所述文件密钥，再使用所述文件密钥对所述密文文件进行解密获得所述明文文件；所述文件密钥密文是由所述终端对所述文件密钥进行加密后生成并上传至所述权限管理服务器中的。

2.根据权利要求1所述的方法，其特征在于，所述存储服务器获得并保存密文文件和分词索引，包括：

存储服务器获得并保存由终端上传的密文文件和由所述终端利用明文文件建立并上传的分词索引。

3.根据权利要求1所述的方法，其特征在于，所述存储服务器获得并保存密文文件和分词索引，包括：

存储服务器获得并保存由终端上传的明文文件和密文文件，并利用所述明文文件建立并保存分词索引，之后删除所述明文文件。

4.根据权利要求1所述的方法，其特征在于，所述调度服务器接收到访问者发送的检索请求后，通过所述存储服务器访问所述索引文件，获得检索结果并返回给所述访问者，包括：

调度服务器接收到访问者发送的检索请求后，将所述检索请求发送至所述存储服务器；

所述存储服务器根据所述检索请求解析检索内容并对所述检索内容进行加密，利用加密的检索内容访问所述索引文件后获得检索结果；

所述调度服务器将所述存储服务器发送的所述检索结果返回给所述访问者。

5.根据权利要求1所述的方法，其特征在于，所述权限管理服务器接收所述访问者根据所述检索结果发送的文件访问请求信息后，通过所述终端对所述访问者进行身份审核，并在身份审核通过后，从所述终端获取用以对文件密钥密文进行解密的密钥，包括：

权限管理服务器接收所述访问者根据所述检索结果发送的文件访问请求信息后，向所述终端发送权限申请请求；

如果所述终端根据所述权限申请请求判断所述访问者可以通过身份审核，则所述终端根据所述文件访问请求信息向所述权限管理器发送用以对所述文件密钥密文进行解密的密钥。

6.根据权利要求1所述的方法，其特征在于，所述访问者获得所述密文文件，包括：

所述访问者根据所述检索结果向所述调度服务器发送文件获取请求，所述调度服务器根据所述文件获取请求通过所述存储服务器获取所述密文文件并发送给所述访问者。

7.根据权利要求1所述的方法，其特征在于，所述对明文文件进行加密生成密文文件使用对称加密算法。

8.根据权利要求1所述的方法，其特征在于，所述对文件密钥进行加密生成文件密钥密文使用非对称加密算法，用以对文件密钥密文进行加密的密钥是非对称加密私钥，所述用以对文件密钥密文进行解密的密钥是非对称加密公钥。