專利名稱:云環(huán)境下搜索引擎的訪問控制方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域�,涉及一種訪問控制方法及系統(tǒng),特別是涉及一種云環(huán)境下搜索引擎的訪問控制方法及系統(tǒng)���。
背景技術(shù):
當(dāng)前的云環(huán)境下��,海量數(shù)據(jù)被遷移到云數(shù)據(jù)中心��,這些數(shù)據(jù)來自不同的存儲(chǔ)服務(wù)使用者�,往往多而雜�,難以管理,因此高效的搜索技術(shù)是云服務(wù)的必須����。另一方面,云服務(wù)使用者關(guān)心的最多的問題就是數(shù)據(jù)安全性����,當(dāng)前的可搜索加密技術(shù)正是為了解決搜索中的數(shù)據(jù)保護(hù)問題而提出的。然而���,可搜索加密的效率問題是其一大硬傷����。如何在不影響用戶數(shù)據(jù)可獲得性和技術(shù)實(shí)用性的條件下確保遠(yuǎn)端數(shù)據(jù)受到了完善的保護(hù)和嚴(yán)格的訪問控制,是云技術(shù)中的難題之一�����。第三點(diǎn)��,不同的云服務(wù)用戶��,所需要的數(shù)據(jù)保護(hù)需求往往不可能一致�,對(duì)數(shù)據(jù)的共享對(duì)象的限制也千差萬別??偟膩碚f,云環(huán)境下����,用戶需要一種安全、高效����、細(xì)粒度��、可控的搜索訪問控制技術(shù)�����。屬性加密是一種利用加密來實(shí)現(xiàn)訪問控制的方法。Amit Sahai和Brent Waters在2005年第一次提出了屬性加密的概念��,并將它作為一種新的訪問控制方法��。屬性加密有兩種類型����,密鑰策略屬性加密和密文策略屬性加密。密鑰策略屬性加密將訪問控制策略嵌入密鑰之中�。密文策略屬性加密則相反,訪問控制策略被融入到了密文之中���。在密文策略屬性加密方法中�,用戶密鑰根據(jù)一系列用戶所擁有的屬性而生成�。加密過程中,由加密者指定授權(quán)用戶的屬性結(jié)構(gòu)��,進(jìn)而完成加密操作����,產(chǎn)生密文。拿到密文的用戶可以嘗試使用自己的屬性密鑰進(jìn)行解密�,但只有屬性符合加密者指定條件的用戶才能夠成功解密。由于屬性加密支持任意復(fù)雜的屬性結(jié)構(gòu)���,并且每個(gè)密文可以指定不同的授權(quán)屬性結(jié)構(gòu)�,因此,屬性加密實(shí)現(xiàn)了細(xì)粒度的訪問權(quán)限控制���。經(jīng)過多年的不懈研究�,密文策略屬性加密的計(jì)算速度已經(jīng)有了大大提高��,在正常的加密屬性數(shù)量范圍內(nèi)(0-100)����,其解密速度已經(jīng)達(dá)到了幾十毫秒的級(jí)別。由以上現(xiàn)狀背景可知�����,目前急需一種能將密文策略屬性加密運(yùn)用到云環(huán)境下的高效���、安全搜索引擎的方法�。
發(fā)明內(nèi)容
鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)���,本發(fā)明的目的在于提供一種云環(huán)境下搜索引擎的訪問控制方法及系統(tǒng),用于解決當(dāng)前云環(huán)境下的搜索引擎在實(shí)現(xiàn)高效搜索的同時(shí)�����,缺乏良好的訪問控制、數(shù)據(jù)保護(hù)���、靈活控制的問題����。為實(shí)現(xiàn)上述目的及其他相關(guān)目的�,本發(fā)明提供一種云環(huán)境下搜索引擎的訪問控制方法,所述訪問控制方法包括SI�����,處理接收的新文件�,為新文件生成索引,指定訪問結(jié)構(gòu)并為新文件加密��,并存儲(chǔ)已加密的新文件����;
S2,發(fā)出檢索所需文件的請(qǐng)求���,獲取密鑰后開始檢索文件��,并過濾檢索結(jié)果�;S3,選擇下載文件�����,為文件刻上水印��,最后將所述文件傳給用戶����。優(yōu)選地,于所述步驟SI還包括SI I���,上傳新文件�;S12���,處理所述新文件的內(nèi)容�,并生成索引��;S13����,指定訪問結(jié)構(gòu),即指定用戶需要具有何種屬性才具有打開新文件的權(quán)限����;S14,為新文件進(jìn)行屬性加密�����,即使用所述的訪問結(jié)構(gòu)為新文件加密�����;S15�,存儲(chǔ)已加密好的新文件,以便使用其存儲(chǔ)服務(wù)�。·
優(yōu)選地����,于所述步驟S2還包括S21,請(qǐng)求檢索所需文件�;S22,獲取用戶密鑰����;所述密鑰是解碼新文件的唯一憑證�����;S23���,根據(jù)生成的索引檢索文件;即根據(jù)索引���,找到與用戶關(guān)鍵字匹配的所有文件列表�����。S24�����,過濾檢索結(jié)果�����,即對(duì)檢索到的與用戶關(guān)鍵字匹配的文件列表��,使用獲取的用戶密鑰對(duì)密文一一進(jìn)行解密����,并判斷是否對(duì)檢索到的文件解密成功;若是����,則表示該用戶具有訪問所述新文件所要求的屬性���,繼續(xù)執(zhí)行下一步���;若否,則表示該用戶不具有訪問所述新文件所要求的屬性���,結(jié)束進(jìn)程��;S25�����,將過濾后得到的檢索結(jié)果返回給用戶��。�、優(yōu)選地���,解密成功標(biāo)記檢索結(jié)果為授權(quán)文件���,解密失敗標(biāo)記檢索結(jié)果為未授權(quán)文件���。優(yōu)選地,于所述步驟S3還包括S31�����,瀏覽檢索結(jié)果����,并選擇下載檢索結(jié)果;S32,為授權(quán)文件刻上水印�����,以便作版權(quán)保護(hù)及文件追蹤���;S33�����,將處理過后的文件傳輸給用戶�。本發(fā)明提供一種云環(huán)境下搜索引擎的訪問控制系統(tǒng),所述訪問控制系統(tǒng)包括管理模塊�����,用于管理獲取的密鑰和屬性�����;數(shù)據(jù)檢索模塊�,用于接收上傳的文件����,提供海量文件數(shù)據(jù)的檢索服務(wù),為所述新文件生成索引�����,指定訪問結(jié)構(gòu)��;訪問控制模塊���,用于為新文件加密�,當(dāng)檢索結(jié)束后�����,對(duì)檢索結(jié)果進(jìn)行過濾,并判斷是否對(duì)檢索到的文件解密成功�;數(shù)據(jù)儲(chǔ)存模塊,用于存儲(chǔ)上傳的新文件����。優(yōu)選地,所述管理模塊包括屬性管理模塊和密鑰管理模塊��,所述屬性管理模塊用于管理用戶特征信息���,所述密鑰管理模塊用于生成密鑰�����,并保證用戶屬性發(fā)生變化時(shí)��,其權(quán)限的相應(yīng)變動(dòng)能及時(shí)體現(xiàn)到密鑰之中���。優(yōu)選地,所述數(shù)據(jù)檢索模塊的檢索分為兩步����,第一步根據(jù)用戶提供的關(guān)鍵字作第一次檢索���,形成候選文件列表,第二步將用戶所提供的密鑰和候選文件列表交付訪問控制模塊�����,以判斷用戶是否有權(quán)限獲得文件的信息��。如上所述���,本發(fā)明所述的云環(huán)境下搜索引擎的訪問控制方法����,具有以下有益效果
I����、保持了搜索引擎的高效性�;2、同時(shí)實(shí)現(xiàn)了加密操作與訪問控制
圖I顯示為本發(fā)明的云環(huán)境下搜索引擎的訪問控制方法的方法流程圖��。圖2顯示為本發(fā)明的云環(huán)境下搜索引擎的訪問控制方法中準(zhǔn)備檢索文件的流程圖��。圖3顯示為本發(fā)明的云環(huán)境下搜索引擎的訪問控制方法中檢索文件的流程圖�。圖4顯示為本發(fā)明的云環(huán)境下搜索引擎的訪問控制方法中下載檢索到的文件的流程圖����?!D5顯示為本發(fā)明的云環(huán)境下搜索引擎的訪問控制方法的具體運(yùn)行流程圖。圖6顯示為本發(fā)明的云環(huán)境下搜索引擎的訪問控制系統(tǒng)的示意圖�。元件標(biāo)號(hào)說明I管理模塊2數(shù)據(jù)檢索模塊3訪問控制模塊4數(shù)據(jù)存儲(chǔ)模塊SI S3 步驟
具體實(shí)施例方式以下通過特定的具體實(shí)例說明本發(fā)明的實(shí)施方式,本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效��。本發(fā)明還可以通過另外不同的具體實(shí)施方式
加以實(shí)施或應(yīng)用�����,本說明書中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用��,在沒有背離本發(fā)明的精神下進(jìn)行各種修飾或改變�。請(qǐng)參閱附圖。需要說明的是�����,本實(shí)施例中所提供的圖示僅以示意方式說明本發(fā)明的基本構(gòu)想�,遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實(shí)際實(shí)施時(shí)的組件數(shù)目、形狀及尺寸繪制����,其實(shí)際實(shí)施時(shí)各組件的型態(tài)�����、數(shù)量及比例可為一種隨意的改變����,且其組件布局型態(tài)也可能更為復(fù)雜���。下面結(jié)合實(shí)施例和附圖對(duì)本發(fā)明進(jìn)行詳細(xì)說明�。本發(fā)明所述的云環(huán)境下搜索引擎的訪問控制方法及系統(tǒng)是根據(jù)屬性加密粒度細(xì)����、能夠?qū)崿F(xiàn)云環(huán)境下搜索引擎的細(xì)粒度的訪問控制,并且靈活地控制數(shù)據(jù)安全級(jí)別的密碼應(yīng)用�����。實(shí)施例一本實(shí)施例提供一種云環(huán)境下搜索引擎的訪問控制方法�����,所述訪問控制方法應(yīng)用于包括管理模塊����、數(shù)據(jù)檢索模塊、訪問控制模塊���、以及數(shù)據(jù)存儲(chǔ)模塊的搜索引擎的訪問控制系統(tǒng)上,如圖I所示�,所述訪問控制方法包括SI�����,準(zhǔn)備檢索文件���,即接收新文件�����,處理數(shù)據(jù)檢索模塊接收的新文件���,為新文件生成索引,指定訪問結(jié)構(gòu)并為新文件加密�,存儲(chǔ)已加密的新文件;當(dāng)用戶上傳一份新文件至云服務(wù)器以作保存或共享時(shí)����。準(zhǔn)備檢索文件的步驟具體如圖2所示,包括
SI I,上傳新文件����。S12,處理所述新文件的內(nèi)容�,并生成索引,為之后的檢索操作做準(zhǔn)備���。S13����,指定訪問結(jié)構(gòu)����,即指定用戶需要具有何種屬性才具有打開新文件的權(quán)限。S14,為新文件進(jìn)行屬性加密�,即使用所述訪問結(jié)構(gòu)為新文件加密。在加密過程中�,用戶指定的訪問結(jié)構(gòu)被嵌入到密文中,使得只有符合條件的用戶才能成功解密�����。這樣�,在加密新文件,保護(hù)該新問價(jià)內(nèi)容的同時(shí)���,也實(shí)現(xiàn)了屬性加密所能達(dá)到的細(xì)粒度的訪問控制�。S15��,存儲(chǔ)已加密好的新文件��,以便使用其存儲(chǔ)服務(wù)���。 S2��,檢索文件�����,即發(fā)出檢索所需文件的請(qǐng)求��,生成密鑰后開始檢索文件�,并過濾檢索結(jié)果����。如圖3所示該步驟具體包括S21,請(qǐng)求檢索所需文件�����;S22,獲取用戶密鑰�;當(dāng)用戶請(qǐng)求檢索文件后,獲取用戶私鑰�����,作為解碼新文件的唯一憑證�。其中,所獲取的用戶密鑰可以采取兩種方式��,一種即是使用時(shí)生成用戶密鑰�����,另一種即是用戶注冊(cè)時(shí)生成��,平時(shí)由用戶保存�����,使用時(shí)由用戶傳給服務(wù)器���。S23�,根據(jù)生成的索引檢索文件;檢索文件的過程與一般檢索引擎無異�,即根據(jù)索弓I�,找到與用戶關(guān)鍵字匹配的所有文件列表。S24�,過濾檢索結(jié)果,即對(duì)檢索到的與用戶關(guān)鍵字匹配的文件列表����,使用獲取的私鑰對(duì)密文一一進(jìn)行解密,并判斷是否對(duì)檢索到的文件解密成功���。如果解密成功��,則表示該用戶具有訪問所述新文件所要求的屬性�����,因此��,標(biāo)記該檢索結(jié)果為授權(quán)文件����,繼續(xù)執(zhí)行下一步����;與上相反����,如果解密失敗����,則表示該用戶不具有訪問所述新文件所要求的屬性,那么標(biāo)記該檢索結(jié)果為未授權(quán)文件��,結(jié)束檢索��。S25���,將過濾后得到的檢索結(jié)果返回給用戶�;根據(jù)設(shè)定的安全級(jí)別���,將檢索結(jié)果返回給用戶����。具體過程為當(dāng)設(shè)定較高的安全級(jí)別一時(shí)���,僅返回檢索到的文件的文件名信息及文件的摘要�����,并開放授權(quán)文件的操作�;當(dāng)設(shè)定較低的安全級(jí)別二時(shí),返回所有文件的文件名信息及文件的摘要����,但僅開放授權(quán)文件的下載操作�����。S3�����,下載檢索到的文件����,即選擇下載授權(quán)文件,為文件刻上水印���,最后將所述文件傳給用戶����;該步驟具體如圖4所示,包括S31����,用戶瀏覽檢索結(jié)果,并選擇下載檢索結(jié)果���。S32�����,為授權(quán)文件刻上水印��,以便作版權(quán)保護(hù)及文件追蹤���。S33,將處理過后的文件傳輸給用戶���。本實(shí)施例提供使用密文策略屬性加密的云環(huán)境下搜索引擎的訪問控制方法��,具體流程圖如圖5所示�����,該方法可以一步實(shí)現(xiàn)細(xì)粒度的訪問控制���、數(shù)據(jù)保護(hù)���、并保護(hù)搜索性能的高效性。實(shí)施例二本實(shí)施例提供一種云環(huán)境下搜索引擎的訪問控制系統(tǒng)�,如圖6所示,所述云環(huán)境下搜索引擎的訪問控制系統(tǒng)包括管理模塊I����、數(shù)據(jù)檢索模塊2、訪問控制模塊3�、以及數(shù)據(jù)存儲(chǔ)模塊4�。管理模塊I用于管理密鑰和屬性,所述私鑰是解密文件的唯一憑證�����。管理模塊在用戶注冊(cè)或密鑰需要更新(密鑰到期���、用戶主動(dòng)請(qǐng)求更新等情況)時(shí)����,根據(jù)用戶所有的屬性,為其生成唯一代表其當(dāng)時(shí)權(quán)限的密鑰�����,并且負(fù)責(zé)之后的密鑰管理工作���,密鑰管理可采用的方案較多���,一種方法是用戶密鑰并不實(shí)際交給用戶保管,而是每次在需要使用時(shí)根據(jù)用戶的最新屬性為其動(dòng)態(tài)生成�,從而保證了用戶密鑰的有效性和安全性。另一種是密鑰交由用戶管理�����,并為每個(gè)密鑰設(shè)定有效期����,密鑰在到期之后即會(huì)失效。用戶可以在平時(shí)屬性發(fā)生變動(dòng)時(shí)主動(dòng)更新密鑰或當(dāng)有效期到時(shí)在請(qǐng)求更新��。所述管理模塊是輔助性模塊�,但在整個(gè)云環(huán)境下搜索引擎的訪問控制系統(tǒng)卻是不可或缺的一部分,其包括屬性管理模塊和密鑰管理模塊兩部分����。其中�����,所述屬性管理模塊用于管理用戶特征信息�,例如�,用戶的年齡、工作��、部門���、郵箱地址等等�����,以實(shí)現(xiàn)復(fù)雜的訪問控制條件。例如���,訪問一份某大學(xué)藝術(shù)節(jié)報(bào)名條件及細(xì)則的文件的訪問控制條件����,訪問控制條件為必須是該校的老師或?qū)W生����;必須至少參見過兩個(gè)指定社團(tuán)�;必須年齡在20到30歲之間��。即(某大學(xué)生OR某大學(xué)教師)AND (2���,3)of (參加過舞蹈社團(tuán)����、輪滑社團(tuán)���、音樂社團(tuán))AND (年齡大于20AND年齡小于30)該訪問控制條件中采用了(t����,η)門限�����,該門限的原理是在η個(gè)參與者中分配秘密的方法�����,這種方法下�����,每個(gè)參與者擁有解開秘密的部分信息,任意t個(gè)參與者可以重構(gòu)原始秘密�,而任意t-Ι個(gè)參與者不能得到關(guān)于秘密的任何信息。應(yīng)用在訪問結(jié)構(gòu)的構(gòu)成中���,(t��,n)門限則與與門�、或門類似�����,其一般形式可表示為(t���,n) ( 1汁2^" 11)�����,代表11個(gè)參數(shù)條件(Pi)中至少要滿足t個(gè)為True才會(huì)輸出True,否則輸出False。這在以上示例訪問結(jié)構(gòu)中則表示至少需要參加3個(gè)社團(tuán)條件中的兩個(gè)才能通過該門限��。所述密鑰管理模塊用于生成密鑰�����,并保證當(dāng)用戶屬性發(fā)生變化時(shí),其權(quán)限的相應(yīng)變動(dòng)能及時(shí)體現(xiàn)到密鑰之中�,否則,如果用戶屬性發(fā)生了變化但是其權(quán)限為得到相應(yīng)的變動(dòng)�,這樣會(huì)導(dǎo)致用戶實(shí)際權(quán)限和執(zhí)行權(quán)限的不統(tǒng)一。密鑰管理可采用的方案也較多�,一種方法是用戶密鑰并不實(shí)際交給用戶保管,而是每次在需要使用時(shí)根據(jù)用戶的最新屬性為其動(dòng)態(tài)生成�����,從而保證了用戶密鑰的有效性和安全性�����。另一種是密鑰交由用戶管理�,并為每個(gè)密鑰設(shè)定有效期,密鑰在到期之后即會(huì)失效��。用戶可以在平時(shí)屬性發(fā)生變動(dòng)時(shí)主動(dòng)更新密鑰或當(dāng)有效期到時(shí)在請(qǐng)求更新�。數(shù)據(jù)檢索模塊2用于接收上傳的文件,提供海量文件數(shù)據(jù)的檢索服務(wù)���,為所述新文件生成索引��,指定訪問結(jié)構(gòu)���。所述數(shù)據(jù)檢索模塊所生成的索引為明文���,而資源則是密文的形式,數(shù)據(jù)檢索模塊2的檢索動(dòng)作分兩階段���,首先根據(jù)用戶提供的關(guān)鍵字作第一次檢索�����,形成候選文件列表�,第二步將用戶所提供的密鑰和候選文件列表交付訪問控制模塊�,以判斷用戶是否有權(quán)限獲得該文件的信息。訪問控制模塊3用于為新文件加密����,當(dāng)檢索結(jié)束后,對(duì)檢索結(jié)果進(jìn)行過濾����,并判斷是否對(duì)檢索到的文件解密成功;如果解密成功,則表示該用戶具有訪問所述新文件所要求的屬性�����,因此�,標(biāo)記該檢索結(jié)果為授權(quán)�����;反之�����,如果解密失敗���,則表示該用戶不具有訪問所述新文件所要求的屬性����,那么標(biāo)記該檢索結(jié)構(gòu)為未授權(quán)�����。數(shù)據(jù)存儲(chǔ)模塊4用于存儲(chǔ)上傳的新文件至云端���。所述云環(huán)境下搜索引擎的訪問控制系統(tǒng)的工作原理數(shù)據(jù)檢索模塊2接收上傳的新文件�����,并為這些新文件生成索引����,指定訪問結(jié)構(gòu),所述訪問控制模塊3為上傳的新文件加密���,接著數(shù)據(jù)存儲(chǔ)模塊4將上傳的已加密的新文件存儲(chǔ)至云端�;當(dāng)用戶請(qǐng)求檢索所需文件時(shí)�,管理模塊I獲取用戶密鑰,數(shù)據(jù)檢索模塊2對(duì)海量文件根據(jù)生成的索引��,即根據(jù)用戶提供的關(guān)鍵字進(jìn)行檢索�����,形成候選文件列表�����,然后訪問控制模塊3過來檢索結(jié)果����,在所述文件列表中�����,一一使用用戶密鑰對(duì)其進(jìn)行解密,最后用戶瀏覽檢索結(jié)果選擇需下載的文件�����,為文件刻上水印����,最后將解密的文件傳輸給用戶。本發(fā)明所述的一種云環(huán)境下搜索引擎的訪問控制方法及系統(tǒng)���,利用屬性加密具有訪問控制粒度細(xì)�、數(shù)據(jù)保護(hù)安全性強(qiáng)����、運(yùn)算速度可接受的特點(diǎn),將其結(jié)合到云環(huán)境下的高效搜索引擎中可以同時(shí)實(shí)現(xiàn)加密操作和訪問控制�����,并保持搜索引擎的高效性。綜上所述�,本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點(diǎn)而具高度產(chǎn)業(yè)利用價(jià)值。上述實(shí)施例僅例示性說明本發(fā)明的原理及其功效���,而非用于限制本發(fā)明����。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下��,對(duì)上述實(shí)施例進(jìn)行修飾或改變��。因此�,舉凡所屬技術(shù)領(lǐng)域中具有通常知識(shí)者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變,仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋�。·
權(quán)利要求
1.一種云環(huán)境下搜索引擎的訪問控制方法�,其特征在于,所述訪問控制方法包括 SI�����,處理接收的新文件����,為新文件生成索引�,指定訪問結(jié)構(gòu)并為新文件加密���,并存儲(chǔ)已加密的新文件�; S2,發(fā)出檢索所需文件的請(qǐng)求��,獲取密鑰后開始檢索文件,并過濾檢索結(jié)果�����; S3���,選擇下載文件,為文件刻上水印���,最后將所述文件傳給用戶����。
2.根據(jù)權(quán)利要求I所述的云環(huán)境下搜索引擎的訪問控制方法�,其特征在于于所述步驟SI還包括 SI I,上傳新文件�����; S12,處理所述新文件的內(nèi)容����,并生成索引; S13�����,指定訪問結(jié)構(gòu)��,即指定用戶需要具有何種屬性才具有打開新文件的權(quán)限����; S14,為新文件進(jìn)行屬性加密�����,即使用所述的訪問結(jié)構(gòu)為新文件加密�; S15,存儲(chǔ)已加密好的新文件���,以便使用其存儲(chǔ)服務(wù)�。
3.根據(jù)權(quán)利要求I所述的云環(huán)境下搜索引擎的訪問控制方法��,其特征在于于所述步驟S2還包括 S21,請(qǐng)求檢索所需文件��; S22��,獲取用戶密鑰�����;所述密鑰是解碼新文件的唯一憑證��; S23���,根據(jù)生成的索引檢索文件;即根據(jù)索弓|����,找到與用戶關(guān)鍵字匹配的所有文件列表; S24,過濾檢索結(jié)果����,即對(duì)檢索到的與用戶關(guān)鍵字匹配的文件列表,使用獲取的用戶密鑰對(duì)密文一一進(jìn)行解密��,并判斷是否對(duì)檢索到的文件解密成功��;若是,則表示該用戶具有訪問所述新文件所要求的屬性��,繼續(xù)執(zhí)行下一步���;若否���,則表示該用戶不具有訪問所述新文件所要求的屬性,結(jié)束進(jìn)程���; S25����,將過濾后得到的檢索結(jié)果返回給用戶����。
4.根據(jù)權(quán)利要求3所述的云環(huán)境下搜索引擎的訪問控制方法,其特征在于解密成功標(biāo)記檢索結(jié)果為授權(quán)文件���,解密失敗標(biāo)記檢索結(jié)果為未授權(quán)文件����。
5.根據(jù)權(quán)利要求I所述的云環(huán)境下搜索引擎的訪問控制方法���,其特征在于于所述步驟S3還包括 S31����,瀏覽檢索結(jié)果,并選擇下載檢索結(jié)果����; S32,為授權(quán)文件刻上水印���,以便作版權(quán)保護(hù)及文件追蹤���; S33,將處理過后的文件傳輸給用戶�����。
6.一種云環(huán)境下搜索引擎的訪問控制系統(tǒng)�����,其特征在于����,所述訪問控制系統(tǒng)包括 管理模塊,用于管理獲取的密鑰和屬性��; 數(shù)據(jù)檢索模塊����,用于接收上傳的文件,提供海量文件數(shù)據(jù)的檢索服務(wù)�����,為所述新文件生成索引���,指定訪問結(jié)構(gòu)���; 訪問控制模塊,用于為新文件加密��,當(dāng)檢索結(jié)束后����,對(duì)檢索結(jié)果進(jìn)行過濾,并判斷是否對(duì)檢索到的文件解密成功���; 數(shù)據(jù)儲(chǔ)存模塊��,用于存儲(chǔ)上傳的新文件�����。
7.根據(jù)權(quán)利要求6所述的云環(huán)境下搜索引擎的訪問控制系統(tǒng)��,其特征在于所述管理模塊包括屬性管理模塊和密鑰管理模塊����,所述屬性管理模塊用于管理用戶特征信息,所述密鑰管理模塊用于生成密鑰���,并保證用戶屬性發(fā)生變化時(shí)���,其權(quán)限的相應(yīng)變動(dòng)能及時(shí)體現(xiàn)到密鑰之中。
8.根據(jù)權(quán)利要求6所述的云環(huán)境下搜索引擎的訪問控制系統(tǒng)�,其特征在于所述數(shù)據(jù)檢索模塊的檢索分為兩步,第一步根據(jù)用戶提供的關(guān)鍵字作第一次檢索���,形成候選文件列表,第二步將用戶所提供的密鑰和候選文件列表交付訪問控制模塊���,以判斷用戶是否有權(quán)限獲得文件的信息�。
全文摘要
本發(fā)明提供一種云環(huán)境下搜索引擎的訪問控制方法及系統(tǒng),所述云環(huán)境下搜索引擎的訪問控制方法包括S1.處理接收的新文件���,為新文件生成索引���,指定訪問結(jié)構(gòu)并為新文件加密,并存儲(chǔ)已加密的新文件���;S2.發(fā)出檢索所需文件的請(qǐng)求�,獲取密鑰后開始檢索文件�����,并過濾檢索結(jié)果����;S3.選擇下載文件,為文件刻上水印�����,最后將所述文件傳給用戶�。本發(fā)明所述的云環(huán)境下搜索引擎的訪問控制方法及系統(tǒng)利用屬性加密具有訪問控制粒度細(xì)、數(shù)據(jù)保護(hù)安全性強(qiáng)、運(yùn)算速度可接受的特點(diǎn)�,將其結(jié)合到云環(huán)境下的高效搜索引擎中可以同時(shí)實(shí)現(xiàn)加密操作和訪問控制,并保持搜索引擎的高效性���。
文檔編號(hào)G06F21/62GK102945356SQ201210537398
公開日2013年2月27日 申請(qǐng)日期2012年12月12日 優(yōu)先權(quán)日2012年12月12日
發(fā)明者陳克非, 張婧, 黃征, 郭捷, 翁健 申請(qǐng)人:上海交通大學(xué)