雲環境下搜尋引擎的訪問控制方法及系統的製作方法

2023-10-08 22:12:39 1

專利名稱：雲環境下搜尋引擎的訪問控制方法及系統的製作方法
技術領域：
本發明屬於信息安全領域，涉及一種訪問控制方法及系統，特別是涉及一種雲環境下搜尋引擎的訪問控制方法及系統。
背景技術：
當前的雲環境下，海量數據被遷移到雲數據中心，這些數據來自不同的存儲服務使用者，往往多而雜，難以管理，因此高效的搜索技術是雲服務的必須。另一方面，雲服務使用者關心的最多的問題就是數據安全性，當前的可搜索加密技術正是為了解決搜索中的數據保護問題而提出的。然而，可搜索加密的效率問題是其一大硬傷。如何在不影響用戶數據可獲得性和技術實用性的條件下確保遠端數據受到了完善的保護和嚴格的訪問控制，是雲技術中的難題之一。第三點，不同的雲服務用戶，所需要的數據保護需求往往不可能一致，對數據的共享對象的限制也千差萬別。總的來說，雲環境下，用戶需要一種安全、高效、細粒度、可控的搜索訪問控制技術。屬性加密是一種利用加密來實現訪問控制的方法。Amit Sahai和Brent Waters在2005年第一次提出了屬性加密的概念，並將它作為一種新的訪問控制方法。屬性加密有兩種類型，密鑰策略屬性加密和密文策略屬性加密。密鑰策略屬性加密將訪問控制策略嵌入密鑰之中。密文策略屬性加密則相反，訪問控制策略被融入到了密文之中。在密文策略屬性加密方法中，用戶密鑰根據一系列用戶所擁有的屬性而生成。加密過程中，由加密者指定授權用戶的屬性結構，進而完成加密操作，產生密文。拿到密文的用戶可以嘗試使用自己的屬性密鑰進行解密，但只有屬性符合加密者指定條件的用戶才能夠成功解密。由於屬性加密支持任意複雜的屬性結構，並且每個密文可以指定不同的授權屬性結構，因此，屬性加密實現了細粒度的訪問權限控制。經過多年的不懈研究，密文策略屬性加密的計算速度已經有了大大提高，在正常的加密屬性數量範圍內(0-100)，其解密速度已經達到了幾十毫秒的級別。由以上現狀背景可知，目前急需一種能將密文策略屬性加密運用到雲環境下的高效、安全搜尋引擎的方法。

發明內容
鑑於以上所述現有技術的缺點，本發明的目的在於提供一種雲環境下搜尋引擎的訪問控制方法及系統，用於解決當前雲環境下的搜尋引擎在實現高效搜索的同時，缺乏良好的訪問控制、數據保護、靈活控制的問題。為實現上述目的及其他相關目的，本發明提供一種雲環境下搜尋引擎的訪問控制方法，所述訪問控制方法包括SI，處理接收的新文件，為新文件生成索引，指定訪問結構並為新文件加密，並存儲已加密的新文件；
S2，發出檢索所需文件的請求，獲取密鑰後開始檢索文件，並過濾檢索結果；S3，選擇下載文件，為文件刻上水印，最後將所述文件傳給用戶。優選地，於所述步驟SI還包括SI I，上傳新文件；S12，處理所述新文件的內容，並生成索引；S13，指定訪問結構，即指定用戶需要具有何種屬性才具有打開新文件的權限；S14，為新文件進行屬性加密，即使用所述的訪問結構為新文件加密；S15，存儲已加密好的新文件，以便使用其存儲服務。·
優選地，於所述步驟S2還包括S21，請求檢索所需文件；S22，獲取用戶密鑰；所述密鑰是解碼新文件的唯一憑證；S23，根據生成的索引檢索文件；即根據索引，找到與用戶關鍵字匹配的所有文件列表。S24，過濾檢索結果，即對檢索到的與用戶關鍵字匹配的文件列表，使用獲取的用戶密鑰對密文一一進行解密，並判斷是否對檢索到的文件解密成功；若是，則表示該用戶具有訪問所述新文件所要求的屬性，繼續執行下一步；若否，則表示該用戶不具有訪問所述新文件所要求的屬性，結束進程；S25，將過濾後得到的檢索結果返回給用戶。、優選地，解密成功標記檢索結果為授權文件，解密失敗標記檢索結果為未授權文件。優選地，於所述步驟S3還包括S31，瀏覽檢索結果，並選擇下載檢索結果；S32,為授權文件刻上水印，以便作版權保護及文件追蹤；S33，將處理過後的文件傳輸給用戶。本發明提供一種雲環境下搜尋引擎的訪問控制系統，所述訪問控制系統包括管理模塊，用於管理獲取的密鑰和屬性；數據檢索模塊，用於接收上傳的文件，提供海量文件數據的檢索服務，為所述新文件生成索引，指定訪問結構；訪問控制模塊，用於為新文件加密，當檢索結束後，對檢索結果進行過濾，並判斷是否對檢索到的文件解密成功；數據儲存模塊，用於存儲上傳的新文件。優選地，所述管理模塊包括屬性管理模塊和密鑰管理模塊，所述屬性管理模塊用於管理用戶特徵信息，所述密鑰管理模塊用於生成密鑰，並保證用戶屬性發生變化時，其權限的相應變動能及時體現到密鑰之中。優選地，所述數據檢索模塊的檢索分為兩步，第一步根據用戶提供的關鍵字作第一次檢索，形成候選文件列表，第二步將用戶所提供的密鑰和候選文件列表交付訪問控制模塊，以判斷用戶是否有權限獲得文件的信息。如上所述，本發明所述的雲環境下搜尋引擎的訪問控制方法，具有以下有益效果
I、保持了搜尋引擎的高效性；2、同時實現了加密操作與訪問控制


圖I顯示為本發明的雲環境下搜尋引擎的訪問控制方法的方法流程圖。圖2顯示為本發明的雲環境下搜尋引擎的訪問控制方法中準備檢索文件的流程圖。圖3顯示為本發明的雲環境下搜尋引擎的訪問控制方法中檢索文件的流程圖。圖4顯示為本發明的雲環境下搜尋引擎的訪問控制方法中下載檢索到的文件的流程圖。·圖5顯示為本發明的雲環境下搜尋引擎的訪問控制方法的具體運行流程圖。圖6顯示為本發明的雲環境下搜尋引擎的訪問控制系統的示意圖。元件標號說明I管理模塊2數據檢索模塊3訪問控制模塊4數據存儲模塊SI S3 步驟
具體實施例方式以下通過特定的具體實例說明本發明的實施方式，本領域技術人員可由本說明書所揭露的內容輕易地了解本發明的其他優點與功效。本發明還可以通過另外不同的具體實施方式
加以實施或應用，本說明書中的各項細節也可以基於不同觀點與應用，在沒有背離本發明的精神下進行各種修飾或改變。請參閱附圖。需要說明的是，本實施例中所提供的圖示僅以示意方式說明本發明的基本構想，遂圖式中僅顯示與本發明中有關的組件而非按照實際實施時的組件數目、形狀及尺寸繪製，其實際實施時各組件的型態、數量及比例可為一種隨意的改變，且其組件布局型態也可能更為複雜。下面結合實施例和附圖對本發明進行詳細說明。本發明所述的雲環境下搜尋引擎的訪問控制方法及系統是根據屬性加密粒度細、能夠實現雲環境下搜尋引擎的細粒度的訪問控制，並且靈活地控制數據安全級別的密碼應用。實施例一本實施例提供一種雲環境下搜尋引擎的訪問控制方法，所述訪問控制方法應用於包括管理模塊、數據檢索模塊、訪問控制模塊、以及數據存儲模塊的搜尋引擎的訪問控制系統上,如圖I所示，所述訪問控制方法包括SI，準備檢索文件，即接收新文件，處理數據檢索模塊接收的新文件，為新文件生成索引，指定訪問結構並為新文件加密，存儲已加密的新文件；當用戶上傳一份新文件至雲伺服器以作保存或共享時。準備檢索文件的步驟具體如圖2所示，包括
SI I，上傳新文件。S12，處理所述新文件的內容，並生成索引，為之後的檢索操作做準備。S13，指定訪問結構，即指定用戶需要具有何種屬性才具有打開新文件的權限。S14,為新文件進行屬性加密，即使用所述訪問結構為新文件加密。在加密過程中，用戶指定的訪問結構被嵌入到密文中，使得只有符合條件的用戶才能成功解密。這樣，在加密新文件，保護該新問價內容的同時，也實現了屬性加密所能達到的細粒度的訪問控制。S15，存儲已加密好的新文件，以便使用其存儲服務。 S2，檢索文件，即發出檢索所需文件的請求，生成密鑰後開始檢索文件，並過濾檢索結果。如圖3所示該步驟具體包括S21，請求檢索所需文件；S22，獲取用戶密鑰；當用戶請求檢索文件後，獲取用戶私鑰，作為解碼新文件的唯一憑證。其中，所獲取的用戶密鑰可以採取兩種方式，一種即是使用時生成用戶密鑰，另一種即是用戶註冊時生成，平時由用戶保存，使用時由用戶傳給伺服器。S23，根據生成的索引檢索文件；檢索文件的過程與一般檢索引擎無異，即根據索弓I，找到與用戶關鍵字匹配的所有文件列表。S24，過濾檢索結果，即對檢索到的與用戶關鍵字匹配的文件列表，使用獲取的私鑰對密文一一進行解密，並判斷是否對檢索到的文件解密成功。如果解密成功，則表示該用戶具有訪問所述新文件所要求的屬性，因此，標記該檢索結果為授權文件，繼續執行下一步；與上相反，如果解密失敗，則表示該用戶不具有訪問所述新文件所要求的屬性，那麼標記該檢索結果為未授權文件，結束檢索。S25，將過濾後得到的檢索結果返回給用戶；根據設定的安全級別，將檢索結果返回給用戶。具體過程為當設定較高的安全級別一時，僅返回檢索到的文件的文件名信息及文件的摘要，並開放授權文件的操作；當設定較低的安全級別二時，返回所有文件的文件名信息及文件的摘要，但僅開放授權文件的下載操作。S3，下載檢索到的文件，即選擇下載授權文件，為文件刻上水印，最後將所述文件傳給用戶；該步驟具體如圖4所示，包括S31，用戶瀏覽檢索結果，並選擇下載檢索結果。S32，為授權文件刻上水印，以便作版權保護及文件追蹤。S33，將處理過後的文件傳輸給用戶。本實施例提供使用密文策略屬性加密的雲環境下搜尋引擎的訪問控制方法，具體流程圖如圖5所示，該方法可以一步實現細粒度的訪問控制、數據保護、並保護搜索性能的高效性。實施例二本實施例提供一種雲環境下搜尋引擎的訪問控制系統，如圖6所示，所述雲環境下搜尋引擎的訪問控制系統包括管理模塊I、數據檢索模塊2、訪問控制模塊3、以及數據存儲模塊4。管理模塊I用於管理密鑰和屬性，所述私鑰是解密文件的唯一憑證。管理模塊在用戶註冊或密鑰需要更新(密鑰到期、用戶主動請求更新等情況)時，根據用戶所有的屬性，為其生成唯一代表其當時權限的密鑰，並且負責之後的密鑰管理工作，密鑰管理可採用的方案較多，一種方法是用戶密鑰並不實際交給用戶保管，而是每次在需要使用時根據用戶的最新屬性為其動態生成，從而保證了用戶密鑰的有效性和安全性。另一種是密鑰交由用戶管理，並為每個密鑰設定有效期，密鑰在到期之後即會失效。用戶可以在平時屬性發生變動時主動更新密鑰或當有效期到時在請求更新。所述管理模塊是輔助性模塊，但在整個雲環境下搜尋引擎的訪問控制系統卻是不可或缺的一部分，其包括屬性管理模塊和密鑰管理模塊兩部分。其中，所述屬性管理模塊用於管理用戶特徵信息，例如，用戶的年齡、工作、部門、郵箱地址等等，以實現複雜的訪問控制條件。例如，訪問一份某大學藝術節報名條件及細則的文件的訪問控制條件，訪問控制條件為必須是該校的老師或學生；必須至少參見過兩個指定社團；必須年齡在20到30歲之間。即(某大學生OR某大學教師)AND (2，3)of (參加過舞蹈社團、輪滑社團、音樂社團)AND (年齡大於20AND年齡小於30)該訪問控制條件中採用了(t，η)門限，該門限的原理是在η個參與者中分配秘密的方法，這種方法下，每個參與者擁有解開秘密的部分信息，任意t個參與者可以重構原始秘密，而任意t-Ι個參與者不能得到關於秘密的任何信息。應用在訪問結構的構成中，(t，n)門限則與與門、或門類似，其一般形式可表示為(t，n) ( 1汁2^" 11)，代表11個參數條件(Pi)中至少要滿足t個為True才會輸出True,否則輸出False。這在以上示例訪問結構中則表示至少需要參加3個社團條件中的兩個才能通過該門限。所述密鑰管理模塊用於生成密鑰，並保證當用戶屬性發生變化時，其權限的相應變動能及時體現到密鑰之中，否則，如果用戶屬性發生了變化但是其權限為得到相應的變動，這樣會導致用戶實際權限和執行權限的不統一。密鑰管理可採用的方案也較多，一種方法是用戶密鑰並不實際交給用戶保管，而是每次在需要使用時根據用戶的最新屬性為其動態生成，從而保證了用戶密鑰的有效性和安全性。另一種是密鑰交由用戶管理，並為每個密鑰設定有效期，密鑰在到期之後即會失效。用戶可以在平時屬性發生變動時主動更新密鑰或當有效期到時在請求更新。數據檢索模塊2用於接收上傳的文件，提供海量文件數據的檢索服務，為所述新文件生成索引，指定訪問結構。所述數據檢索模塊所生成的索引為明文，而資源則是密文的形式，數據檢索模塊2的檢索動作分兩階段，首先根據用戶提供的關鍵字作第一次檢索，形成候選文件列表，第二步將用戶所提供的密鑰和候選文件列表交付訪問控制模塊，以判斷用戶是否有權限獲得該文件的信息。訪問控制模塊3用於為新文件加密，當檢索結束後，對檢索結果進行過濾，並判斷是否對檢索到的文件解密成功；如果解密成功，則表示該用戶具有訪問所述新文件所要求的屬性，因此，標記該檢索結果為授權；反之，如果解密失敗，則表示該用戶不具有訪問所述新文件所要求的屬性，那麼標記該檢索結構為未授權。數據存儲模塊4用於存儲上傳的新文件至雲端。所述雲環境下搜尋引擎的訪問控制系統的工作原理數據檢索模塊2接收上傳的新文件，並為這些新文件生成索引，指定訪問結構，所述訪問控制模塊3為上傳的新文件加密，接著數據存儲模塊4將上傳的已加密的新文件存儲至雲端；當用戶請求檢索所需文件時，管理模塊I獲取用戶密鑰，數據檢索模塊2對海量文件根據生成的索引，即根據用戶提供的關鍵字進行檢索，形成候選文件列表，然後訪問控制模塊3過來檢索結果，在所述文件列表中，一一使用用戶密鑰對其進行解密，最後用戶瀏覽檢索結果選擇需下載的文件，為文件刻上水印，最後將解密的文件傳輸給用戶。本發明所述的一種雲環境下搜尋引擎的訪問控制方法及系統，利用屬性加密具有訪問控制粒度細、數據保護安全性強、運算速度可接受的特點，將其結合到雲環境下的高效搜尋引擎中可以同時實現加密操作和訪問控制，並保持搜尋引擎的高效性。綜上所述，本發明有效克服了現有技術中的種種缺點而具高度產業利用價值。上述實施例僅例示性說明本發明的原理及其功效，而非用於限制本發明。任何熟悉此技術的人士皆可在不違背本發明的精神及範疇下，對上述實施例進行修飾或改變。因此，舉凡所屬技術領域中具有通常知識者在未脫離本發明所揭示的精神與技術思想下所完成的一切等效修飾或改變，仍應由本發明的權利要求所涵蓋。·
權利要求
1.一種雲環境下搜尋引擎的訪問控制方法，其特徵在於，所述訪問控制方法包括 SI，處理接收的新文件，為新文件生成索引，指定訪問結構並為新文件加密，並存儲已加密的新文件； S2,發出檢索所需文件的請求，獲取密鑰後開始檢索文件,並過濾檢索結果； S3，選擇下載文件，為文件刻上水印，最後將所述文件傳給用戶。
2.根據權利要求I所述的雲環境下搜尋引擎的訪問控制方法，其特徵在于于所述步驟SI還包括 SI I，上傳新文件； S12，處理所述新文件的內容，並生成索引； S13，指定訪問結構，即指定用戶需要具有何種屬性才具有打開新文件的權限； S14，為新文件進行屬性加密，即使用所述的訪問結構為新文件加密； S15，存儲已加密好的新文件，以便使用其存儲服務。
3.根據權利要求I所述的雲環境下搜尋引擎的訪問控制方法，其特徵在于于所述步驟S2還包括 S21，請求檢索所需文件； S22，獲取用戶密鑰；所述密鑰是解碼新文件的唯一憑證； S23，根據生成的索引檢索文件；即根據索弓|，找到與用戶關鍵字匹配的所有文件列表; S24，過濾檢索結果，即對檢索到的與用戶關鍵字匹配的文件列表，使用獲取的用戶密鑰對密文一一進行解密，並判斷是否對檢索到的文件解密成功；若是，則表示該用戶具有訪問所述新文件所要求的屬性，繼續執行下一步；若否，則表示該用戶不具有訪問所述新文件所要求的屬性，結束進程； S25，將過濾後得到的檢索結果返回給用戶。
4.根據權利要求3所述的雲環境下搜尋引擎的訪問控制方法，其特徵在於解密成功標記檢索結果為授權文件，解密失敗標記檢索結果為未授權文件。
5.根據權利要求I所述的雲環境下搜尋引擎的訪問控制方法，其特徵在于于所述步驟S3還包括 S31，瀏覽檢索結果，並選擇下載檢索結果； S32，為授權文件刻上水印，以便作版權保護及文件追蹤； S33，將處理過後的文件傳輸給用戶。
6.一種雲環境下搜尋引擎的訪問控制系統，其特徵在於，所述訪問控制系統包括 管理模塊，用於管理獲取的密鑰和屬性； 數據檢索模塊，用於接收上傳的文件，提供海量文件數據的檢索服務，為所述新文件生成索引，指定訪問結構； 訪問控制模塊，用於為新文件加密，當檢索結束後，對檢索結果進行過濾，並判斷是否對檢索到的文件解密成功； 數據儲存模塊，用於存儲上傳的新文件。
7.根據權利要求6所述的雲環境下搜尋引擎的訪問控制系統，其特徵在於所述管理模塊包括屬性管理模塊和密鑰管理模塊，所述屬性管理模塊用於管理用戶特徵信息，所述密鑰管理模塊用於生成密鑰，並保證用戶屬性發生變化時，其權限的相應變動能及時體現到密鑰之中。
8.根據權利要求6所述的雲環境下搜尋引擎的訪問控制系統，其特徵在於所述數據檢索模塊的檢索分為兩步，第一步根據用戶提供的關鍵字作第一次檢索，形成候選文件列表，第二步將用戶所提供的密鑰和候選文件列表交付訪問控制模塊，以判斷用戶是否有權限獲得文件的信息。
全文摘要
本發明提供一種雲環境下搜尋引擎的訪問控制方法及系統，所述雲環境下搜尋引擎的訪問控制方法包括S1.處理接收的新文件，為新文件生成索引，指定訪問結構並為新文件加密，並存儲已加密的新文件；S2.發出檢索所需文件的請求，獲取密鑰後開始檢索文件，並過濾檢索結果；S3.選擇下載文件，為文件刻上水印，最後將所述文件傳給用戶。本發明所述的雲環境下搜尋引擎的訪問控制方法及系統利用屬性加密具有訪問控制粒度細、數據保護安全性強、運算速度可接受的特點，將其結合到雲環境下的高效搜尋引擎中可以同時實現加密操作和訪問控制，並保持搜尋引擎的高效性。
文檔編號G06F21/62GK102945356SQ201210537398
公開日2013年2月27日 申請日期2012年12月12日 優先權日2012年12月12日
發明者陳克非, 張婧, 黃徵, 郭捷, 翁健 申請人:上海交通大學