分布式密文全文检索系统

摘要

本发明提供的一种分布式的密文全文检索系统，该系统包括数据库、登录模块、查询模块、结果集显示模块、文档管理模块、索引模块、审计管理模块、用户管理模块和权限管理模块；其中查询模块包括查询分词模块、查询加密模块、查询子模块、访问控制模块、密文检索词哈希模块、结果集合并模块和结果集排序模块，索引模块包括索引分词模块、索引加密模块、构建分布式索引模块和密文索引词哈希模块。本发明对文档信息进行加密处理并分布式地存储、对索引词加密并分发到不同的服务器上构建分布式的密文索引库、将分级访问控制加入到索引库中提高全文检索的安全性和有效性。本发明系统可以实现分布式环境下密文的全文信息检索，保证了敏感数据的安全性检索，本发明系统具有安全性强、执行效率高、可扩展性强的特点。

主权项

1、一种分布式密文全文检索系统，其特征在于：该系统包括数据库(100)、登录模块(200)、查询模块(300)、结果集显示模块(400)、文档管理模块(500)、索引模块(600)、审计管理模块(700)、用户管理模块(800)和权限管理模块(900)；数据库(100)用于存储用户及用户权限方面的信息；登录模块(200)用于接收来自用户输入信息的服务请求，通过与数据库(100)的信息交互，对服务请求进行验证，验证成功则允许用户进入系统，并且在登录模块(200)获得该用户在数据库(100)中的相关信息，保存在会话中；当用户以管理员身份成功登录时，则进入后台管理首页的界面，并能够选择对审计管理模块(700)、用户管理模块(800)和权限管理模块(900)这三个模块进行管理；当用户以普通用户身份成功登录时，则进入查询模块(300)；如果验证失败，则拒绝用户进入系统；不管用户是否成功登录系统，都将用户的登录操作信息加入数据库(100)中；查询模块(300)用于接收用户输入的检索信息，将此检索信息记录到数据库(100)中，并对检索信息进行分词、加密得到密文检索词，然后将所有密文检索词进行哈希运算，分别映射到相应的密文索引服务器中的密文索引库进行查询匹配，这些密文索引库返回和检索词匹配并且用户有权访问的所有文档信息，根据各检索词匹配返回的结果集进行合并处理后排序，将排序后的结果集交给结果集显示模块(400)处理；其中，密文索引服务器是专门用来构建和存储密文索引的计算机，本系统中共有n台密文索引服务器，n为正整数；结果集显示模块(400)用于接收来自查询模块(300)的结果集，并根据相应密文文档库的信息来建立结果集的文摘信息和快照信息，并将用户查看快照信息的记录存储于数据库(100)中；文档管理模块(500)对原始纯文本文件进行加密处理，通过对密文文档名进行哈希处理，将这些密文文档映射到各个密文文档服务器上存储，形成分布式的密文文档库；此外，文档管理模块(500)还为索引模块(600)提供所有纯文本文件的内容和标题信息；其中，密文文档服务器是专门用来存储密文文档的计算机，本系统中共有m台密文文档服务器，m为正整数；索引模块(600)接收来自文档管理模块(500)的纯文本文件的内容和标题信息，利用分词策略对纯文本文件的内容和标题信息进行分词处理，得到索引词，然后加密索引词，再将加密后的索引词进行哈希运算，映射到若干个密文索引服务器上，并结合文档相关信息建立分布式的密文索引库；审计管理模块(700)用于对用户的所有操作提供查询功能，通过用户IP地址、用户名、时间范围以及它们的逻辑组合来对用户的操作进行查询，还用于查询检索内容被哪些用户查询过；审计管理模块(700)接收来自用户输入的查询信息，通过与数据库(100)的信息交互，获得满足查询条件的所有记录；用户管理模块(800)用于接收来自管理员的操作请求，对用户信息进行相应的管理，并与数据库(100)进行交互；权限管理模块(900)用于接收来自管理员的操作请求，对用户权限，文档权限进行相应的管理，并与数据库(100)进行交互；此外，权限管理模块(900)将管理员的操作记入数据库(100)中。