一种可加密搜索的安全云文档系统技术方案

本发明专利技术涉及云存储和信息安全领域，提供一种可加密搜索的安全云文档系统，主要从信息安全传输、本地信息和服务器信息安全存储等方面，全方位的考虑用户对于信息安全的需求，在保证信息安全的同时，为用户提供密码管理服务，提供密文搜索服务，在保证安全前提下，为用户提供安全全文搜索服务。

A Secure Cloud Document System with Encryptible Search

The invention relates to the field of cloud storage and information security, and provides a secure cloud document system with encrypted search. It considers users'requirements for information security from the aspects of information security transmission, local information and server information security storage. While ensuring information security, it provides users with password management services, ciphertext search services, and ensures security. Full premise, provide users with secure full-text search services.

【技术实现步骤摘要】
一种可加密搜索的安全云文档系统
本专利技术涉及云存储和信息安全领域，提供一种基于文档安全存储、文档文字内容可加密搜索的安全云文档系统，从信息安全传输、本地信息和服务器信息安全存储等方面，全方位考虑用户对于信息安全的需求，为用户提供安全文档存储服务，以及对应文档内容和其它文档关联信息的全文搜索与可加密搜索服务。
技术介绍
随着云计算技术的飞速发展，越来越多的信息需要保存到云端，并从云端获取。用户获取信息或者存储信息，需要通过网络来和云端服务器进行交互，用户的登录安全，用户信息和隐私的保护就显得尤为重要了。信息安全问题是一个永恒的话题，从“虎符”、“摩尔斯码”、“数字证书”到安全通信，其目的就是保证信息的保密性、真实性、完整性、信息加密的可靠性，信息的防篡改性等等。随着计算机技术、网络技术、通信技术等的发展，信息安全防护技术也得以提高，信息加解密算法得到了稳步地发展，信息的安全就显得尤为重要。信息安全性主要考虑以下方面：用户登录安全、信息传输安全和信息存储安全。云计算系统的设计，特别是云文档存储系统的设计要兼顾这三方面的需求。怎样保证用户的信息安全，保护本地信息安全，特别是云端信息存储和本文档来自技高网...

【技术保护点】
1.一种可加密搜索的安全云文档系统，从信息安全传输、本地信息和服务器信息安全存储等方面，全方位的考虑用户对于信息安全的需求，在保证信息安全的同时，为用户提供密码管理服务，密文搜索服务，在保证安全前提下，为用户提供安全全文搜索服务，其特征在于：用户管理；多层次安全机制和整体安全设计；文档和文档关联信息存储安全，文档内容和描述的全文搜索和密文全文搜索。

【技术特征摘要】
1.一种可加密搜索的安全云文档系统，从信息安全传输、本地信息和服务器信息安全存储等方面，全方位的考虑用户对于信息安全的需求，在保证信息安全的同时，为用户提供密码管理服务，密文搜索服务，在保证安全前提下，为用户提供安全全文搜索服务，其特征在于：用户管理；多层次安全机制和整体安全设计；文档和文档关联信息存储安全，文档内容和描述的全文搜索和密文全文搜索。2.权利1描述用户管理，其特征在于：管理用户，授权用户及分配目录给用户，用户登录环节的验证，用户和服务器会话的安全。用户在云文档系统中至少拥有两个根目录，一个是公共目录，另一个是个人目录；用户在云文档系统中的权限与其公共目录在云文档目录中的层级相关，用户可以管理其根目录以及该目录子目录的所有文档，和与此目录对应的其他用户；用户登录信息的修改，采用信息安全传输提交到服务器处理；用户登录信息的修改还可以由同一目录或者上级目录的用户直接修改其授权码；用户目录授权的修改，更换用户的公共目录。用户信息的存储安全，用户信息本地加密存储，加密信息同步保存到服务器。3.权利1描述多层次安全机制，其特征在于：多层次安全机制，从算法层面和实际操作层面(存储、传输)实施；云文档系统至少包括三类密码的设计：登录密码、本地密码和传输密码；登录密码用于用户认证，本地密码用于信息的本地化加密，传输密码用于信息的安全传输；传输安全，传输为密文；存储安全，保存的是加密文档；搜索安全，搜索采用密文搜索；用户登录安全。4.权利3描述的多层次安全机制，采用安全算法组合实现，其特征在于：安全算法组合包括：执行模块、组合次序，密码对组合、组合次序，信息加密和解密依次按组合的次序实施；信息多层次安全至少包括：信息封包的数字指纹和信息安全算法组合计算；多层次安全机制在实际操作环节包括：用户登录安全、信息传输安全和信息存储安全(包括本地和服务器)。多层次安全机制还包括：自动密码生成技术。5.权利4描述的信息封包，其特征在于：信息封包中至少含有：信息本身与信息的数字指纹；数字指纹算法采用SHA、SM3系列和zy6算法；信息完整性检测：检查信息的数字指纹的正确性。6.权利4描述的自动密码生成技术，其特征在于：自动密码生成技术：文字信息的采集，用户端和服务器通信中收集文字信息；自动去重算法，利用分离码算法(FlCode)，保证密码中文字不重复；洗牌算法，用于文字的乱序处理，保证密码的强度。7.权利1描述的整体安全设计，其特征在于：信息传输安全：利用权利4描述的多层次安全机制加密，权利5描述的信息封包处理后，再采用利用权利4描述的多层次安全...

【专利技术属性】
技术研发人员：张留学，张焕中，朱小姣，
申请(专利权)人：苏州泥娃软件科技有限公司，
类型：发明
国别省市：江苏,32