[發明專利]云計算分布式檢索引擎的控制方法在審
| 申請號: | 201711285288.1 | 申請日: | 2017-12-07 |
| 公開(公告)號: | CN108021677A | 公開(公告)日: | 2018-05-11 |
| 發明(設計)人: | 李垚霖 | 申請(專利權)人: | 成都博睿德科技有限公司 |
| 主分類號: | G06F17/30 | 分類號: | G06F17/30;G06F21/62;G06F21/64;H04L29/06 |
| 代理公司: | 北京天奇智新知識產權代理有限公司 11340 | 代理人: | 楊春 |
| 地址: | 610000 四*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 計算 分布式 檢索 引擎 控制 方法 | ||
1.一種云計算分布式檢索引擎的控制方法,其特征在于,包括:
對客戶需要上傳到SaaS云平臺的數據劃分成多個獨立的數據表;
對所述獨立的數據表按照預定義的排序規則進行排序;
SaaS云平臺接收到加密數據后,對該數據進行完整性校驗后保存在存儲節點中。
2.根據權利要求1所述的方法,其特征在于,所述SaaS云平臺接收加密數據之前,進一步包括:
將每個數據表中的首個數據單元按序提取出來,與所述排序規則一起保存作為數據塊,并采用客戶定義的加密算法對數據塊進行加密;
將加密后的需存儲到分布式存儲節點中的數據通過網絡傳輸到云端。
3.根據權利要求1所述的方法,其特征在于,所述獨立的數據表表示數據表中的兩兩數據單元之間不存在任何關聯。
4.根據權利要求1所述的方法,其特征在于,所述SaaS云平臺設置訪問規則優化單元,用于基于資源劃分的訪問規則優化方法生成系統的訪問規則集,包括:
(1)基于數據提煉處理后的獨立數據表,構建層次化結構,所述層次化結構為三層,其包括調度層、邏輯層和數據庫層,所述調度層為與數據調度服務相關的根節點,所述邏輯層為訪問規則集中關聯的數據,所述數據庫層包含所有獨立的數據表中的字段;
(2)基于訪問控制標記語言,制定針對不同安全等級的數據的訪問規則集,將訪問規則集中與數據關聯的規則映射到所述獨立的數據表上,從而將訪問規則集中的規則細化到數據維度;
(3)在每個所述獨立的數據表上進行規則優化,刪除分配在每個數據處理單元上的規則的沖突和冗余;
(4)合并優化后的規則,生成優化的訪問規則集。
5.根據權利要求1所述的方法,其特征在于,所述對將要存儲到分布式存儲節點中的數據通過網絡傳輸到云端進行加密和解密,進一步包括:
在SaaS和客戶端的第三方設置安全代理,所述安全代理為客戶和屬性分發單元分別分配客戶標識和屬性分發單元標識;
為數據宿主和信任客戶生成身份密鑰對,當客戶和數據宿主首次檢索數據或首次上傳數據時,在屬性分發單元注冊獲得相應的訪問權限,根據客戶標識分配相應屬性集,調用密鑰生成函數來生成秘密密鑰并通過安全信道分配。
6.根據權利要求5所述的方法,其特征在于,還包括:
構建加密的關鍵詞索引,獲取已經從文本數據中提取的關鍵詞數據,數據宿主將加密的關鍵詞和客戶標識發送給安全代理;安全代理根據客戶標識查詢到數據宿主相應的密文,發送給數據宿主;
當收到客戶的數據請求時,利用二次加密密鑰將身份密鑰計算為指定客戶可解密的密文,其中所述二次加密密鑰由數據宿主用自身的私鑰和客戶公鑰計算生成;
數據宿主為關鍵詞集使用安全的對稱密鑰算法生成的加密索引;
客戶在檢索包含關鍵詞的數據文件時,首先要在安全代理的協助之下生成輔助密鑰;當安全代理收到輔助密鑰生成請求后,返回檢索輔助密鑰給客戶;
當客戶接收到檢索輔助密鑰之后,發送加密的檢索請求給安全控制單元;當安全控制單元接收到檢索請求之后,通過以下的檢索算法開始檢索:
對于每一個文件的加密索引,比較使用檢索輔助密鑰加密的隨機數和分解后的索引中相應部分是否相同,如果相同,則將其加入到結果集中;安全控制單元發送密文給客戶;客戶調用基于屬性的解密算法解密,發送解密后的結果給宿主;如果分布式存儲節點確信其擁有來自屬性分發單元指派的屬性集,依據客戶擁有的屬性集,進一步過濾檢索結果列表,將客戶無權訪問的文件過濾掉,最后將過濾后的結果返回給客戶。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于成都博睿德科技有限公司,未經成都博睿德科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711285288.1/1.html,轉載請聲明來源鉆瓜專利網。
