用于大数据中心平台加密文件的检索和共享的系统及方法

摘要

一种用于大数据中心平台加密文件的检索和共享的系统，包括对用户向大数据中心平台发起传送请求的用户文件进行用户数据采集并保证用户数据机密性和完整性的数据采集模块、为所述数据采集模块采集到用户文件中的用户数据进行初级处理以构建相适应索引以及对索引进行加密的数据预处理模块、对经过所述数据预处理模块进行数据处理之后的用户文件进行加密和存储以及对索引进行存储的数据存储模块、实现将经过加密之后的文件用于加密搜索并在不同用户文件之间实现安全共享和交换的共享与交换模块、对用于对用户文件加密的密钥以及对索引进行加密的密钥进行管理的密钥管理模块。本发明还公开了一种用于大数据中心平台加密文件的检索和共享的方法。

主权项

一种用于大数据中心平台加密文件的检索和共享的系统，其特征在于，所述用于大数据中心平台加密文件的检索和共享系统包括对用户向大数据中心平台发起传送请求的用户文件进行用户数据采集并保证用户数据机密性和完整性的数据采集模块、为所述数据采集模块采集到用户文件中的用户数据进行初级处理以构建相适应索引以及对索引进行加密的数据预处理模块、对经过所述数据预处理模块进行数据处理之后的用户文件进行加密和存储以及对索引进行存储的数据存储模块、实现将经过加密之后的文件用于加密搜索并在不同用户文件之间实现安全共享和交换的共享与交换模块、对用于对用户文件加密的密钥以及对索引进行加密的密钥进行管理的密钥管理模块；所述数据采集模块包括对用户向大数据中心平台发起传送请求的文件通过数据采集器进行上传的文件上传模块、对所述文件上传模块采集上传的文件内容制定审查规则并对其进行安全审查的内容审查模块、为经过所述内容审查模块审查合格的文件在所述数据采集器和大数据中心平台直接建立安全传输通道的通道建立模块、将审查合格的上传文件通过安全传输通道传送至大数据中心平台的文件接收模块；所述数据预处理模块包括读取所述数据采集模块上传到大数据中心平台的文件的文本内容的内容读取模块、对所述内容读取模块读取到的文件内容采用特征提取算法提取文件的文本特征的特征提取模块、根据所述特征提取模块提取到的文本特征为其建立至少两级索引的索引构建模块、对所述索引构建模块构建的索引选择合适的加密算法对各级索引进行加密的索引加密模块；所述数据存储模块包括将已经加密的索引存储到大数据中心平台索引库的索引存储模块、对传输到大数据中心平台的用户文件选择加密算法对其进行加密的文件加密模块、将经过所述文件加密模块加密的用户文件存储到大数据中心平台专用存储系统中的文件存储模块；所述共享与交换模块包括相应用户对加密文件的检索需求并提供相应检索结果的文件检索模块、对于用户对加密文件的共享需求进行申请的共享申请模块、对用户的共享需求申请进行审核的共享审核模块、对通过审核的用户共享需求所对应需要脱敏的加密文件进行解密脱敏处理的文件脱敏模块、为通过审核的用户共享需求对应的不需要脱敏的加密文件建立安全传输通道传送给用户满足其共享需求的安全传输模块、为经过解密之后的用户文件提供下载链接保护保证安全下载的安全下载模块；所述密钥管理模块包括对索引加密的密钥进行产生、存储、分配控制和销毁管理的索引密钥管理模块以及对加密文件的密钥进行产生、存储、分配控制和销毁管理的文件密钥管理模块。