[發(fā)明專利]一種基于分布式密文存儲的全文檢索方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201210148669.6 | 申請日: | 2012-05-14 |
| 公開(公告)號: | CN103049466A | 公開(公告)日: | 2013-04-17 |
| 發(fā)明(設(shè)計)人: | 劉一寧;邊濤 | 申請(專利權(quán))人: | 深圳市朗科科技股份有限公司 |
| 主分類號: | G06F17/30 | 分類號: | G06F17/30;G06F21/62 |
| 代理公司: | 深圳市深佳知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44285 | 代理人: | 唐華明 |
| 地址: | 518057 廣東省深圳市高新區(qū)*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 分布式 文存 全文 檢索 方法 系統(tǒng) | ||
技術(shù)領(lǐng)域
本發(fā)明涉及計算機安全與檢索領(lǐng)域,具體涉及一種基于分布式密文存儲的全文檢索方法及系統(tǒng)。
背景技術(shù)
隨著信息化的逐步提升,越來越多的各式各樣的電子文檔伴隨著我們的生活和工作。給予信息化管理,電子文檔的檢索能為我們提供極大的方便,但是各種文檔又有分為普通文檔,秘密文檔和機密文檔。文檔的存儲管理和訪問權(quán)限有分為不同的等級。權(quán)限管理和加密技術(shù)能為我們提高數(shù)據(jù)的安全性,但是為數(shù)據(jù)的檢索設(shè)置了障礙。
從海量數(shù)據(jù)中較快的獲取相關(guān)信息,首先依賴于分布式計算,其次全文檢索依賴事先建立的基于索引項的索引庫,其原理是索引程序掃描數(shù)據(jù)中的索引項,在索引文件中對每一個索引項建立一個索引,指明該索引項在數(shù)據(jù)中出現(xiàn)的次數(shù)和位置;當用戶查詢時,檢索程序?qū)⒂脩舨樵儣l件分解為索引項,在事先建立的索引庫中快速進行查找,并將查找的結(jié)果反饋給用戶。在中文全文檢索系統(tǒng)中,常以中文句子中的詞作為索引項。在現(xiàn)有技術(shù)中基于密文存儲的全文檢索的實現(xiàn)方法分詞和加密基本都是在服務(wù)器端實現(xiàn),權(quán)限管理也是在服務(wù)端實現(xiàn),這種實現(xiàn)密文存儲的全文檢索的方法加密密鑰會存儲在服務(wù)器端,如果服務(wù)器遭受攻擊密鑰被獲取,加密文檔會很容易被破解,同樣權(quán)限管理也很容易被篡改。服務(wù)器通常又是最容易遭受攻擊的對象,一旦服務(wù)器遭到入侵,密文數(shù)據(jù)和加密密鑰很容易遭到破解。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的是提供基于分布式密文存儲的全文檢索方法及系統(tǒng),解決基于密文存儲的全文檢索系統(tǒng)中存在的安全性問題。
為解決上述問題,本發(fā)明提供的技術(shù)方案如下:
一種基于分布式密文存儲的全文檢索方法,所述方法包括:
存儲服務(wù)器獲得并保存密文文件和分詞索引;所述密文文件是由終端對明文文件進行加密后生成的,用以對所述密文文件進行解密的密鑰是文件密鑰;
所述存儲服務(wù)器對所述分詞索引進行加密生成密文索引,并建立所述密文文件和所述密文索引的對應(yīng)關(guān)系,從而生成索引文件并保存;
調(diào)度服務(wù)器接收到訪問者發(fā)送的檢索請求后,通過所述存儲服務(wù)器訪問所述索引文件,獲得檢索結(jié)果并返回給所述訪問者;
權(quán)限管理服務(wù)器接收所述訪問者根據(jù)所述檢索結(jié)果發(fā)送的文件訪問請求信息,通過所述終端對所述訪問者進行身份審核,并在身份審核通過后,從所述終端獲取用以對文件密鑰密文進行解密的密鑰,并將文件密鑰密文和獲取的所述用以對文件密鑰密文進行解密的密鑰發(fā)送給所述訪問者,以使所述訪問者獲得所述密文文件后,使用所述用以對文件密鑰密文進行解密的密鑰對所述文件密鑰密文進行解密得到所述文件密鑰,再使用所述文件密鑰對所述密文文件進行解密獲得所述明文文件;所述文件密鑰密文是由所述終端對所述文件密鑰進行加密后生成并上傳至所述權(quán)限管理服務(wù)器中的。
相應(yīng)的,所述存儲服務(wù)器獲得并保存密文文件和分詞索引,包括:
存儲服務(wù)器獲得并保存由終端上傳的密文文件和由所述終端利用明文文件建立并上傳的分詞索引。
相應(yīng)的,所述存儲服務(wù)器獲得并保存密文文件和分詞索引,包括:
存儲服務(wù)器獲得并保存由終端上傳的明文文件和密文文件,并利用所述明文文件建立并保存分詞索引,之后刪除所述明文文件。
相應(yīng)的,所述調(diào)度服務(wù)器接收到訪問者發(fā)送的檢索請求后,通過所述存儲服務(wù)器訪問所述索引文件,獲得檢索結(jié)果并返回給所述訪問者,包括:
調(diào)度服務(wù)器接收到訪問者發(fā)送的檢索請求后,將所述檢索請求發(fā)送至所述存儲服務(wù)器;
所述存儲服務(wù)器根據(jù)所述檢索請求解析檢索內(nèi)容并對所述檢索內(nèi)容進行加密,利用加密的檢索內(nèi)容訪問所述索引文件后獲得檢索結(jié)果;
所述調(diào)度服務(wù)器將所述存儲服務(wù)器發(fā)送的所述檢索結(jié)果返回給所述訪問者。
相應(yīng)的,所述權(quán)限管理服務(wù)器接收所述訪問者根據(jù)所述檢索結(jié)果發(fā)送的文件訪問請求信息后,通過所述終端對所述訪問者進行身份審核,并在身份審核通過后,從所述終端獲取用以對文件密鑰密文進行解密的密鑰,包括:
權(quán)限管理服務(wù)器接收所述訪問者根據(jù)所述檢索結(jié)果發(fā)送的文件訪問請求信息后,向所述終端發(fā)送權(quán)限申請請求;
如果所述終端根據(jù)所述權(quán)限申請請求判斷所述訪問者可以通過身份審核,則所述終端根據(jù)所述文件訪問請求信息向所述權(quán)限管理器發(fā)送用以對所述文件密鑰密文進行解密的密鑰。
相應(yīng)的,所述訪問者獲得所述密文文件,包括:
所述訪問者根據(jù)所述檢索結(jié)果向所述調(diào)度服務(wù)器發(fā)送文件獲取請求,所述調(diào)度服務(wù)器根據(jù)所述文件獲取請求通過所述存儲服務(wù)器獲取所述密文文件并發(fā)送給所述訪問者。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳市朗科科技股份有限公司,未經(jīng)深圳市朗科科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210148669.6/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
