[发明专利]大数据安全之全密态检索研究

说明书

大数据安全之全密态检索研究是一款旨在解决企业内部机密文件被非法盗取、传输过程被抓包，敏感文件的安全存储等问题的高安全性文件存储软件。能够实现文件安全存储、文件传输信道加密、文档全密文检索、图片检索、文件共享、权限分级访问等功能。主要分为客户端和服务端，通过信道加密交互，进行文件加密及检索服务（包括文档检索、图片检索）；服务端存储文件的密文索引，检索在服务器进行，数据存储服务器仅存储加密文件。这样就杜绝了数据服务器对用户的隐私扫描和检测。数据存储服务器支持私有云OpenStack和FTP服务器。

技术领域

一款旨在解决大数据安全领域，对文档在加密情况下实施全密态检索的一款软件产品。本软件是一款实现了文件安全存储、文件传输信道加密、文件分角色共享、权限分级访问、文档全密文检索等功能的高安全性文档处理软件，有效解决了企业内部机密文件被非法盗取、文件传输过程被截获抓包等问题，从而完美实现了对敏感文档的安全存储和对加密文档的安全检索。

背景技术

随着云盘的普及，越来越多的用户会选择用它来存储数据；一般情况下，任何连接服务端的客户端上的所有操作，都可被服务端记录；所有上传的文档，也都对服务端透明，即使许多云盘都有了加密功能；对云盘的搜索记录也会被记录的清清楚楚；所以，隐私保护问题变得越来越突出。虽然用户可以自己加密后，再上传至云盘，但随着文件数量的增多，秘钥管理和存储也就成了问题。同时，被加密的数据内容不能进行检索。这些问题，影响着越来越多的正在使用云盘和想要使用云盘的人。

针对以上问题，设计了大数据安全之全密态检索研究，它能将文档用私钥加密后上传，并建立对应的密文索引，确保了文件的安全性；检索时也将检索内容用私钥加密，并对照密文索引进行检索，确保了检索内容的保密性。

发明内容

一、产品构成

主要由三部分构成：纬领文档全密态检索客户端、纬领文档全密态检索服务端和纬领文档全密态检索数据服务器。

纬领文档全密态检索客户端作为面向普通用户以及管理员用户使用的前端程序，通过与用户直接进行交互，实现文件安全上传和下载、文档全密文检索、文档在线修改、图片检索、文件共享、权限分级访问和用户一键式管理（管理员用户）等功能。

纬领文档全密态检索服务端作为支撑客户端正常运行的根本所在，可根据用户请求向客户端发送文件索引等信息，支撑客户端的检索和所有文件操作的正常响应。其中文件操作包括文件上传、下载、检索、删除、重命名、分享等。

纬领文档全密态检索数据服务器是存放文件的具体地址，文件全部是以密文形式保存，是检索发生的场所，检索过程当中密文全程不解密，确保了文件的安全性。

二、功能组成

纬领文档全密态检索软件所提供的高安全性主要由三大技术进行支撑，包含文件安全存储、信道加密和文档全密文检索。另外，还提供图片检索、文件共享、权限分级访问和用户一键式管理等功能。

文件安全存储

用户将需要加密存储的文件上传后，软件在客户端会自动将文件内容通过独有的加密技术转换成密文文件，将密文发送至指定的数据存储服务器；用户通过服务端生成的文件元信息对上传的文件进行查找，用户查看已上传文件时需要结合元信息以及密钥进行解密后方可查看，避免了通过未知手段获取源文件后导致信息泄露的可能性；考虑到部分不可抗因素的存在，客户端将以密文的形式在用户本机进行密文备份，当数据服务器出现问题时，敏感文件依旧不会丢失或损坏；切实实现了对文件存储的三重保护机制。

信道加密

为保证传输过程的安全可靠性，在软件使用过程当中，文件存储以及下载时的通信信道需要进行加密处理，纬领文档全密文检索软件通过对信道进行加密，防止了恶意抓包等中间人攻击行为。

文档全密文检索