技術領域

本發明屬于計算機信息檢索技術和信息安全技術領域，具體涉及一種分布式安全檢索系統。

背景技術

計算機技術的發展大大提高了文檔管理的效率，信息檢索技術更是將電子文檔的管理效率提高到了極致。通過對文檔建立倒排索引，可以實現基于索引項(Term)的快速檢索。目前絕大部分信息檢索系統都是應用于非涉密普通文檔的管理，而在軍事、政府以及大企業等應用領域，需要管理大量的涉密文檔，為此，需要一種安全的檢索系統來提高涉密文檔的管理效率。針對涉密文檔的安全檢索系統不僅要能實現高效的信息檢索，而且要能保證數據的安全。

分布式倒排索引可以用來處理超大數量的文檔檢索，也就是將倒排索引分布到多個索引服務器上。實現倒排索引分布的常用方法有基于文檔的分布和基于索引詞的分布?；谖臋n的分布方法將文檔劃分為不同的子集，然后將這些子集分布到不同的索引服務器分別建立倒排索引。這種方式的可擴展性高，但搜索效率比較差?；谒饕~的分布方法先將文檔分詞，然后把不同的索引詞分布到多個索引服務器，在索引服務器上對索引詞及相關信息建立倒排索引。這種方法構建的倒排索引精簡，搜索效率高，但可擴展性比較差。

倒排索引的結構為倒排表，其中關鍵的部分是索引詞，因為通過索引詞可以重構文檔。要保證文檔數據的安全，就必須保證倒排索引的安全，尤其是其中索引詞的安全。加密是信息安全領域保證數據安全最常用的手段，通過加密索引詞，形成密文倒排索引，不僅可以實現文檔的高效檢索，而且可以保證文檔數據的安全。為了處理大規模涉密文檔，分布式安全檢索系統是一種解決方案?；谖臋n的密文倒排索引分布由于倒排索引冗長，檢索效率比較低。目前基于索引詞的密文倒排索引分布方法中，由于相同的明文索引詞對應相同的密文索引詞，存在較高的統計攻擊風險。無論是基于文檔還是基于索引詞的密文倒排索引分布方法中，管理服務器都要把檢索請求分布到多個索引服務器進行檢索，接收返回結果并合并這些檢索結果。因為每個索引服務器包含大量的檢索結果，如果一個檢索請求被分布到許多索引服務器，會大大增加管理服務器的通信開銷，可能導致管理服務器成為通信瓶頸節點。本發明提出了一種分布式安全檢索系統，可以實現大規模涉密文檔的高效檢索和安全性要求，同時降低了密文倒排索引遭受統計攻擊的風險，而且也考慮了管理服務器的通信負載均衡問題。

發明內容

本發明的主要目的在于提供一種分布式安全檢索系統，具有對大規模涉密文檔建立分布式密文倒排索引和進行分布式檢索兩大功能，從而實現對涉密文檔的安全管理；本發明的進一步的目的是提供一種適用于所述檢索系統的分布式索引方法和分布式檢索方法，從而更好地實現對涉密文檔的安全管理。

本發明提供的一種分布式安全檢索系統，包括n個用戶客戶端，管理服務器，m個索引服務器，加密服務器以及密鑰矩陣，n為正整數，表示用戶客戶端的個數，m為大于等于2的正整數，表示索引服務器的個數，用戶客戶端通過互聯網與管理服務器連接，管理服務器、索引服務器和加密服務器通過內部網絡互連，密鑰矩陣存儲于管理服務器或加密服務器中；

用戶客戶端用于用戶向管理服務器發起檢索請求，通過管理服務器在索引服務器進行檢索，并將結果顯示給用戶，對于管理用戶，能夠向管理服務器發起索引請求，對提交的文檔建立分布式密文倒排索引；

管理服務器用于接收用戶客戶端請求，執行索引或檢索指令，并將索引或檢索指令分布后發送到各個索引服務器，執行索引或檢索操作，然后接收索引服務器返回結果，將結果傳送給用戶客戶端；

索引服務器用于存儲分布式密文倒排索引，并且接收管理服務器發出的索引和檢索指令，實現對管理服務器傳送過來的索引詞建立密文倒排索引和對密文倒排索引進行檢索，將索引和檢索的處理結果返回給管理服務器；

加密服務器用于接收管理服務器加密請求，按指定密鑰實現對索引和檢索操作中索引詞和檢索詞的加密，并將加密后的信息返回給管理服務器；

密鑰矩陣用于存儲索引詞和檢索詞的加密密鑰，是由索引詞或檢索詞的加密密鑰構成的矩陣，其行號為索引服務器編號，其列號為索引詞或檢索詞密級；密鑰矩陣接收管理服務器的訪問，獲取索引詞和檢索詞的加密密鑰，并提供給管理服務器。

作為本發明的改進技術方案，所述分布式安全檢索系統將涉密文檔按照下述步驟的索引方法建立分布式密文倒排索引：

(A1)在管理服務器，對涉密文檔進行分詞，形成一系列明文索引詞；

(A2)在管理服務器，按照步驟(A21)至(A23)對明文索引詞進行處理，得到密文索引詞，并傳輸密文索引詞及相關信息到相應索引服務器；