一种基于分布式密文存储的全文检索方法及系统技术方案

本发明专利技术公开了一种基于分布式密文存储的全文检索方法，能够实现全文检索又保证存储文件的安全性，该方法包括：存储服务器获得并保存密文文件和分词索引；存储服务器对分词索引进行加密生成密文索引，并建立密文文件和密文索引的对应关系，生成索引文件并保存；调度服务器接收到访问者发送的检索请求后，通过存储服务器访问索引文件，获得检索结果并返回给访问者；权限管理服务器接收访问者发送的文件访问请求信息，通过终端对访问者进行身份审核，并在身份审核通过后，从终端获取用以对文件密钥密文进行解密的密钥，并将文件密钥密文和获取的用以对文件密钥密文进行解密的密钥发送给访问者。本发明专利技术还公开了一种基于分布式密文存储的全文检索系统。

【技术实现步骤摘要】

本专利技术涉及计算机安全与检索领域，具体涉及一种基于分布式密文存储的全文检索方法及系统。
技术介绍
随着信息化的逐步提升，越来越多的各式各样的电子文档伴随着我们的生活和工作。给予信息化管理，电子文档的检索能为我们提供极大的方便，但是各种文档又有分为普通文档，秘密文档和机密文档。文档的存储管理和访问权限有分为不同的等级。权限管理和加密技术能为我们提高数据的安全性，但是为数据的检索设置了障碍。从海量数据中较快的获取相关信息，首先依赖于分布式计算，其次全文检索依赖事先建立的基于索引项的索引库，其原理是索引程序扫描数据中的索引项，在索引文件中对每一个索引项建立一个索引，指明该索引项在数据中出现的次数和位置；当用户查询时，检索程序将用户查询条件分解为索引项，在事先建立的索引库中快速进行查找，并将查找的结果反馈给用户。在中文全文检索系统中，常以中文句子中的词作为索引项。在现有技术中基于密文存储的全文检索的实现方法分词和加密基本都是在服务器端实现，权限管理也是在服务端实现，这种实现密文存储的全文检索的方法加密密钥会存储在服务器端，如果服务器遭受攻击密钥被获取，加密文档会很容易被破解，同样权限管理也很容易被篡改。服务器通常又是最容易遭受攻击的对象，一旦服务器遭到入侵，密文数据和加密密钥很容易遭到破解。
技术实现思路
有鉴于此，本专利技术的主要目的是提供基于分布式密文存储的全文检索方法及系统，解决基于密文存储的全文检索系统中存在的安全性问题。为解决上述问题，本专利技术提供的技术方案如下一种基于分布式密文存储的全文检索方法，所述方法包括存储服务器获得并保存密文文件和分词索引；所述密文文件是由终端对明文文件进行加密后生成的，用以对所述密文文件进行解密的密钥是文件密钥；所述存储服务器对所述分词索引进行加密生成密文索引，并建立所述密文文件和所述密文索引的对应关系，从而生成索引文件并保存；调度服务器接收到访问者发送的检索请求后，通过所述存储服务器访问所述索引文件，获得检索结果并返回给所述访问者；权限管理服务器接收所述访问者根据所述检索结果发送的文件访问请求信息，通过所述终端对所述访问者进行身份审核，并在身份审核通过后，从所述终端获取用以对文件密钥密文进行解密的密钥，并将文件密钥密文和获取的所述用以对文件密钥密文进行解密的密钥发送给所述访问者，以使所述访问者获得所述密文文件后，使用所述用以对文件密钥密文进行解密的密钥对所述文件密钥密文进行解密得到所述文件密钥，再使用所述文件密钥对所述密文文件进行解密获得所述明文文件；所述文件密钥密文是由所述终端对所述文件密钥进行加密后生成并上传至所述权限管理服务器中的。相应的，所述存储服务器获得并保存密文文件和分词索引，包括存储服务器获得并保存由终端上传的密文文件和由所述终端利用明文文件建立并上传的分词索引。相应的，所述存储服务器获得并保存密文文件和分词索引，包括存储服务器获得并保存由终端上传的明文文件和密文文件，并利用所述明文文件建立并保存分词索引，之后删除所述明文文件。相应的，所述调度服务器接收到访问者发送的检索请求后，通过所述存储服务器访问所述索引文件，获得检索结果并返回给所述访问者，包括调度服务器接收到访问者发送的检索请求后，将所述检索请求发送至所述存储服务器；所述存储服务器根据所述检索请求解析检索内容并对所述检索内容进行加密，利用加密的检索内容访问所述索弓I文件后获得检索结果；所述调度服务器将所述存储服务器发送的所述检索结果返回给所述访问者。相应的，所述权限管理服务器接收所述访问者根据所述检索结果发送的文件访问请求信息后，通过所述终端对所述访问者进行身份审核，并在身份审核通过后，从所述终端获取用以对文件密钥密文进行解密的密钥，包括权限管理服务器接收所述访问者根据所述检索结果发送的文件访问请求信息后，向所述终端发送权限申请请求；如果所述终端根据所述权限申请请求判断所述访问者可以通过身份审核，则所述终端根据所述文件访问请求信息向所述权限管理器发送用以对所述文件密钥密文进行解密的密钥。相应的,所述访问者获得所述密文文件,包括所述访问者根据所述检索结果向所述调度服务器发送文件获取请求，所述调度服务器根据所述文件获取请求通过所述存储服务器获取所述密文文件并发送给所述访问者。相应的，所述对明文文件进行加密生成密文文件使用对称加密算法。相应的，所述对文件密钥进行加密生成文件密钥密文使用非对称加密算法，用以对文件密钥密文进行加密的密钥是非对称加密私钥，所述用以对文件密钥密文进行解密的密钥是非对称加密公钥。—种基于分布式密文存储的全文检索系统，所述系统包括终端，用以对明文文件进行加密生成密文文件；对用以对所述密文文件进行解密的文件密钥进行加密生成文件密钥密文，并将所述文件密钥密文上传至权限管理服务器中；存储服务器，用于获得并保存所述密文文件和分词索引；对所述分词索引进行加密生成密文索引，并建立所述密文文件和所述密文索引的对应关系，从而生成索引文件并保存；调度服务器，用于接收到访问者发送的检索请求，通过所述存储服务器访问所述索引文件后，获得检索结果并返回给所述访问者；权限管理服务器，用于接收所述访问者根据所述检索结果发送的文件访问请求信息，通过所述终端对所述访问者进行身份审核，并在身份审核通过后，从所述终端获取用以对文件密钥密文进行解密的密钥，并将文件密钥密文和获取的所述用以对文件密钥密文进行解密的密钥发送给所述访问者，以使所述访问者获得所述密文文件后，使用所述用以对文件密钥密文进行解密的密钥对所述文件密钥密文进行解密得到所述文件密钥，再使用所述文件密钥对所述密文文件进行解密获得所述明文文件。相应的，所述分词索引是由所述终端利用明文文件建立并上传至所述存储服务器的。相应的，所述分词索引是由所述存储服务器利用所述终端上传的明文文件建立的，所述存储服务器在建立所述分词索引后删除所述明文文件。相应的，所述调度服务器具体用于接收访问者发送的检索请求，将所述检索请求发送至所述存储服务器；通过所述存储服务器根据所述检索请求解析检索内容并对所述检索内容进行加密，利用加密的检索内容访问所述索引文件后，获得检索结果并返回给所述访问者；接收所述访问者根据所述检索结果发送的文件获取请求，根据所述文件获取请求通过所述存储服务器获取所述密文文件并发送给所述访问者。相应的，所述权限管理服务器具体用于接收所述访问者根据所述检索结果发送的文件访问请求信息后，向所述终端发送权限申请请求；如果所述终端根据所述权限申请请求判断所述访问者可以通过身份审核，则接收所述终端根据所述文件访问请求信息发送的用以对所述文件密钥密文进行解密的密钥，并将文件密钥密文和获取的所述用以对文件密钥密文进行解密的密钥发送给所述访问者，以使所述访问者获得所述密文文件后，使用所述用以对文件密钥密文进行解密的密钥对所述文件密钥密文进行解密得到所述文件密钥，再使用所述文件密钥对所述密文文件进行解密获得所述明文文件。由此可见，本专利技术具有如下有益效果在本专利技术中文件的加密过程在终端完成，权限管理服务器中存储的是文件密钥密文，这样如果服务器遭到攻击，文件密钥密文不能直接对密文文件进行解密，保证了文件的安全，同时权限管理服务器可以对由终端判断的通过了身份审核的访问者进行用以对文件密钥密本文档来自技高网...

【技术保护点】
一种基于分布式密文存储的全文检索方法，其特征在于，所述方法包括：存储服务器获得并保存密文文件和分词索引；所述密文文件是由终端对明文文件进行加密后生成的，用以对所述密文文件进行解密的密钥是文件密钥；所述存储服务器对所述分词索引进行加密生成密文索引，并建立所述密文文件和所述密文索引的对应关系，从而生成索引文件并保存；调度服务器接收到访问者发送的检索请求后，通过所述存储服务器访问所述索引文件，获得检索结果并返回给所述访问者；权限管理服务器接收所述访问者根据所述检索结果发送的文件访问请求信息，通过所述终端对所述访问者进行身份审核，并在身份审核通过后，从所述终端获取用以对文件密钥密文进行解密的密钥，并将文件密钥密文和获取的所述用以对文件密钥密文进行解密的密钥发送给所述访问者，以使所述访问者获得所述密文文件后，使用所述用以对文件密钥密文进行解密的密钥对所述文件密钥密文进行解密得到所述文件密钥，再使用所述文件密钥对所述密文文件进行解密获得所述明文文件；所述文件密钥密文是由所述终端对所述文件密钥进行加密后生成并上传至所述权限管理服务器中的。

【技术特征摘要】
1.一种基于分布式密文存储的全文检索方法，其特征在于，所述方法包括 存储服务器获得并保存密文文件和分词索引；所述密文文件是由终端对明文文件进行加密后生成的，用以对所述密文文件进行解密的密钥是文件密钥； 所述存储服务器对所述分词索引进行加密生成密文索引，并建立所述密文文件和所述密文索引的对应关系，从而生成索引文件并保存； 调度服务器接收到访问者发送的检索请求后，通过所述存储服务器访问所述索引文件，获得检索结果并返回给所述访问者； 权限管理服务器接收所述访问者根据所述检索结果发送的文件访问请求信息，通过所述终端对所述访问者进行身份审核，并在身份审核通过后，从所述终端获取用以对文件密钥密文进行解密的密钥，并将文件密钥密文和获取的所述用以对文件密钥密文进行解密的密钥发送给所述访问者，以使所述访问者获得所述密文文件后，使用所述用以对文件密钥密文进行解密的密钥对所述文件密钥密文进行解密得到所述文件密钥，再使用所述文件密钥对所述密文文件进行解密获得所述明文文件；所述文件密钥密文是由所述终端对所述文件密钥进行加密后生成并上传至所述权限管理服务器中的。2.根据权利要求1所述的方法，其特征在于，所述存储服务器获得并保存密文文件和分词索引，包括 存储服务器获得并保存由终端上传的密文文件和由所述终端利用明文文件建立并上传的分词索引。3.根据权利要求1所述的方法，其特征在于，所述存储服务器获得并保存密文文件和分词索引，包括 存储服务器获得并保存由终端上传的明文文件和密文文件，并利用所述明文文件建立并保存分词索引，之后删除所述明文文件。4.根据权利要求1所述的方法，其特征在于，所述调度服务器接收到访问者发送的检索请求后，通过所述存储服务器访问所述索引文件，获得检索结果并返回给所述访问者，包括 调度服务器接收到访问者发送的检索请求后，将所述检索请求发送至所述存储服务器； 所述存储服务器根据所述检索请求解析检索内容并对所述检索内容进行加密，利用加密的检索内容访问所述索引文件后获得检索结果； 所述调度服务器将所述存储服务器发送的所述检索结果返回给所述访问者。5.根据权利要求1所述的方法，其特征在于，所述权限管理服务器接收所述访问者根据所述检索结果发送的文件访问请求信息后，通过所述终端对所述访问者进行身份审核，并在身份审核通过后，从所述终端获取用以对文件密钥密文进行解密的密钥，包括 权限管理服务器接收所述访问者根据所述检索结果发送的文件访问请求信息后，向所述终端发送权限申请请求； 如果所述终端根据所述权限申请请求判断所述访问者可以通过身份审核，则所述终端根据所述文件访问请求信息向所述权限管理器发送用以对所述文件密钥密文进行解密的密钥。6.根据权利要求1所述的方法，其特征在于，所述访问者获得所述密文文件，包括所述访问者根据所述检索结果向所述调度服务器发送文件获取请求，所述调度服务器根据所述文件获取请求通过所述存储服务器获取所述密文文件并发送给所...

【专利技术属性】
技术研发人员：刘一宁，边涛，
申请(专利权)人：深圳市朗科科技股份有限公司，
类型：发明
国别省市：