[发明专利]一种基于分布式密文存储的全文检索方法及系统

说明书

技术领域

本发明涉及计算机安全与检索领域，具体涉及一种基于分布式密文存储的全文检索方法及系统。

背景技术

随着信息化的逐步提升，越来越多的各式各样的电子文档伴随着我们的生活和工作。给予信息化管理，电子文档的检索能为我们提供极大的方便，但是各种文档又有分为普通文档，秘密文档和机密文档。文档的存储管理和访问权限有分为不同的等级。权限管理和加密技术能为我们提高数据的安全性，但是为数据的检索设置了障碍。

从海量数据中较快的获取相关信息，首先依赖于分布式计算，其次全文检索依赖事先建立的基于索引项的索引库，其原理是索引程序扫描数据中的索引项，在索引文件中对每一个索引项建立一个索引，指明该索引项在数据中出现的次数和位置；当用户查询时，检索程序将用户查询条件分解为索引项，在事先建立的索引库中快速进行查找，并将查找的结果反馈给用户。在中文全文检索系统中，常以中文句子中的词作为索引项。在现有技术中基于密文存储的全文检索的实现方法分词和加密基本都是在服务器端实现，权限管理也是在服务端实现，这种实现密文存储的全文检索的方法加密密钥会存储在服务器端，如果服务器遭受攻击密钥被获取，加密文档会很容易被破解，同样权限管理也很容易被篡改。服务器通常又是最容易遭受攻击的对象，一旦服务器遭到入侵，密文数据和加密密钥很容易遭到破解。

发明内容

有鉴于此，本发明的主要目的是提供基于分布式密文存储的全文检索方法及系统，解决基于密文存储的全文检索系统中存在的安全性问题。

为解决上述问题，本发明提供的技术方案如下：

一种基于分布式密文存储的全文检索方法，所述方法包括：

存储服务器获得并保存密文文件和分词索引；所述密文文件是由终端对明文文件进行加密后生成的，用以对所述密文文件进行解密的密钥是文件密钥；

所述存储服务器对所述分词索引进行加密生成密文索引，并建立所述密文文件和所述密文索引的对应关系，从而生成索引文件并保存；

调度服务器接收到访问者发送的检索请求后，通过所述存储服务器访问所述索引文件，获得检索结果并返回给所述访问者；

权限管理服务器接收所述访问者根据所述检索结果发送的文件访问请求信息，通过所述终端对所述访问者进行身份审核，并在身份审核通过后，从所述终端获取用以对文件密钥密文进行解密的密钥，并将文件密钥密文和获取的所述用以对文件密钥密文进行解密的密钥发送给所述访问者，以使所述访问者获得所述密文文件后，使用所述用以对文件密钥密文进行解密的密钥对所述文件密钥密文进行解密得到所述文件密钥，再使用所述文件密钥对所述密文文件进行解密获得所述明文文件；所述文件密钥密文是由所述终端对所述文件密钥进行加密后生成并上传至所述权限管理服务器中的。

相应的，所述存储服务器获得并保存密文文件和分词索引，包括：

存储服务器获得并保存由终端上传的密文文件和由所述终端利用明文文件建立并上传的分词索引。

相应的，所述存储服务器获得并保存密文文件和分词索引，包括：

存储服务器获得并保存由终端上传的明文文件和密文文件，并利用所述明文文件建立并保存分词索引，之后删除所述明文文件。

相应的，所述调度服务器接收到访问者发送的检索请求后，通过所述存储服务器访问所述索引文件，获得检索结果并返回给所述访问者，包括：

调度服务器接收到访问者发送的检索请求后，将所述检索请求发送至所述存储服务器；

所述存储服务器根据所述检索请求解析检索内容并对所述检索内容进行加密，利用加密的检索内容访问所述索引文件后获得检索结果；

所述调度服务器将所述存储服务器发送的所述检索结果返回给所述访问者。

相应的，所述权限管理服务器接收所述访问者根据所述检索结果发送的文件访问请求信息后，通过所述终端对所述访问者进行身份审核，并在身份审核通过后，从所述终端获取用以对文件密钥密文进行解密的密钥，包括：

权限管理服务器接收所述访问者根据所述检索结果发送的文件访问请求信息后，向所述终端发送权限申请请求；

如果所述终端根据所述权限申请请求判断所述访问者可以通过身份审核，则所述终端根据所述文件访问请求信息向所述权限管理器发送用以对所述文件密钥密文进行解密的密钥。

相应的，所述访问者获得所述密文文件，包括：

所述访问者根据所述检索结果向所述调度服务器发送文件获取请求，所述调度服务器根据所述文件获取请求通过所述存储服务器获取所述密文文件并发送给所述访问者。