[发明专利]一种分布式安全检索系统

权利要求书

1.一种分布式安全检索系统，包括n个用户客户端，管理服务器，m个索引服务器，加密服务器以及密钥矩阵，n为正整数，表示用户客户端的个数，m为大于等于2的正整数，表示索引服务器的个数，用户客户端通过互联网与管理服务器连接，管理服务器、索引服务器和加密服务器通过内部网络互连，密钥矩阵存储于管理服务器或加密服务器中；

用户客户端用于用户向管理服务器发起检索请求，通过管理服务器在索引服务器进行检索，并将结果显示给用户，对于管理用户，能够向管理服务器发起索引请求，对提交的文档建立分布式密文倒排索引；

管理服务器用于接收用户客户端请求，执行索引或检索指令，并将索引或检索指令分布后发送到各个索引服务器，执行索引或检索操作，然后接收索引服务器返回结果，将结果传送给用户客户端；

索引服务器用于存储分布式密文倒排索引，并且接收管理服务器发出的索引和检索指令，实现对管理服务器传送过来的索引词建立密文倒排索引和对密文倒排索引进行检索，将索引和检索的处理结果返回给管理服务器；

加密服务器用于接收管理服务器加密请求，按指定密钥实现对索引和检索操作中索引词和检索词的加密，并将加密后的信息返回给管理服务器；

密钥矩阵用于存储索引词和检索词的加密密钥，是由索引词或检索词的加密密钥构成的矩阵，其行号为索引服务器编号，其列号为索引词或检索词密级；密钥矩阵接收管理服务器的访问，获取索引词和检索词的加密密钥，并提供给管理服务器；

该分布式安全检索系统将涉密文档按照下述步骤建立分布式密文倒排索引：

(A1)在管理服务器，对涉密文档进行分词，形成一系列明文索引词；

(A2)在管理服务器，按照步骤(A21)至(A23)对明文索引词进行处理，得到密文索引词，并传输密文索引词及相关信息到相应索引服务器；

(A21)按明文索引词和索引词密级进行哈希运算，获得索引词所属索引服务器编号；

(A22)根据索引词密级和索引词所属索引服务器编号，通过密钥矩阵获得加密密钥；

(A23)访问加密服务器，使用密钥加密明文索引词得到密文索引词，并将密文索引词及相关信息发送给相应索引服务器，相关信息包括索引词所属文档的编号和密级；

(A3)在索引服务器，对密文索引词及相关信息建立倒排索引，其中倒排记录表包含索引词所属文档的编号、密级信息。

2.根据权利要求1所述分布式安全检索系统，其特征在于：该分布式安全检索系统按照下述步骤实现对分布式密文倒排索引进行检索的功能：

(B1)在管理服务器，对检索信息进行分词处理后，得到一系列明文检索词；

(B2)在管理服务器，按照步骤(B21)至(B23)对每个明文检索词进行处理，得到密文检索词及检索词所属索引服务器编号；

(B21)按检索词以及检索词密级或者用户指定的检索密级进行哈希运算，获得检索词所属索引服务器编号；

(B22)根据检索词密级或用户指定的检索密级和检索词所属索引服务器编号，通过密钥矩阵获得加密密钥；

(B23)访问加密服务器，利用密钥加密检索词为密文检索词，返回密文检索词和检索词所属索引服务器编号；

(B3)在管理服务器，对密文检索词和检索词所属索引服务器编号，按照步骤(B31)至(B33)进行处理，得到一个或多个检索分组，并通过管理服务器发送检索分组到检索分组中的第一个索引服务器；

(B31)按索引服务器编号合并所有的密文检索词、检索词所属索引服务器编号数据，得到索引服务器编号、密文检索词列表数据集合；

(B32)根据管理服务器通信流量，划分索引服务器编号、密文检索词列表数据集合，得到检索分组，该检索分组是一个索引服务器列表，包含一个或多个索引服务器，以及对应索引服务器的密文检索词；

(B33)输出检索分组，一个检索分组包含一个或多个索引服务器编号以及对应索引服务器的密文检索词；

(B4)在索引服务器，检索密文倒排索引，找出所有命中密文检索词的结果，如果当前索引服务器有接收到上一个索引服务器传送过来的检索结果，合并检索结果，完成操作后，将检索请求及检索结果传送到检索分组中的下一个索引服务器，如果是检索分组中的最后一个索引服务器，将结果传回管理服务器；

(B5)管理服务器接收索引服务器的返回结果，如果有多个索引服务器返回结果，则合并这些结果，返回结果给用户客户端，用户客户端显示结果给用户。