公开(公告)号：CN101561815A

公开(公告)日：2009-10-21

申请号：CN200910062129.4

申请日：2009-05-19

申请人： 华中科技大学

发明人： 李瑞轩 ,  左翠华 ,  辜希武 ,  文坤梅 ,  宋伟 ,  卢正鼎 ,  吴炜 ,  宋赛 ,  高国强

IPC分类号： G06F17/30

摘要： 本发明提供的一种分布式的密文全文检索系统，该系统包括数据库、登录模块、查询模块、结果集显示模块、文档管理模块、索引模块、审计管理模块、用户管理模块和权限管理模块；其中查询模块包括查询分词模块、查询加密模块、查询子模块、访问控制模块、密文检索词哈希模块、结果集合并模块和结果集排序模块，索引模块包括索引分词模块、索引加密模块、构建分布式索引模块和密文索引词哈希模块。本发明对文档信息进行加密处理并分布式地存储、对索引词加密并分发到不同的服务器上构建分布式的密文索引库、将分级访问控制加入到索引库中提高全文检索的安全性和有效性。本发明系统可以实现分布式环境下密文的全文信息检索，保证了敏感数据的安全性检索，本发明系统具有安全性强、执行效率高、可扩展性强的特点。

公开(公告)号：CN101561815B

公开(公告)日：2010-10-13

申请号：CN200910062129.4

申请日：2009-05-19

申请人： 华中科技大学

发明人： 李瑞轩 ,  左翠华 ,  辜希武 ,  文坤梅 ,  宋伟 ,  卢正鼎 ,  吴炜 ,  宋赛 ,  高国强

IPC分类号： G06F17/30

摘要： 本发明提供的一种分布式的密文全文检索系统，该系统包括数据库、登录模块、查询模块、结果集显示模块、文档管理模块、索引模块、审计管理模块、用户管理模块和权限管理模块；其中查询模块包括查询分词模块、查询加密模块、查询子模块、访问控制模块、密文检索词哈希模块、结果集合并模块和结果集排序模块，索引模块包括索引分词模块、索引加密模块、构建分布式索引模块和密文索引词哈希模块。本发明对文档信息进行加密处理并分布式地存储、对索引词加密并分发到不同的服务器上构建分布式的密文索引库、将分级访问控制加入到索引库中提高全文检索的安全性和有效性。本发明系统可以实现分布式环境下密文的全文信息检索，保证了敏感数据的安全性检索，本发明系统具有安全性强、执行效率高、可扩展性强的特点。

公开(公告)号：CN101694672A

公开(公告)日：2010-04-14

申请号：CN200910272426.1

申请日：2009-10-16

申请人： 华中科技大学

发明人： 李瑞轩 ,  高国强 ,  文坤梅 ,  辜希武 ,  吴炜 ,  卢正鼎 ,  胡和平 ,  路松峰 ,  左翠华 ,  燕昆

IPC分类号： G06F17/30 ,  G06F21/00

摘要： 本发明公开了一种分布式安全检索系统，属于计算机信息检索技术领域，包括用户客户端，向管理服务器发起索引和检索请求；管理服务器，分布用户客户端的索引和检索指令到索引服务器，接收处理结果并返回给用户客户端；索引服务器，存储分布式密文倒排索引，接收管理服务器提交的索引和检索指令，并返回结果；加密服务器，接收管理服务器加密请求，按指定密钥对索引词和检索词进行加密，并返回加密后的信息；密钥矩阵，存储索引词和检索词的加密密钥。本发明还进一步提出了适用于所述系统的索引和检索方法。本发明可以实现大规模涉密文档的高效检索和安全性要求，同时降低了密文倒排索引遭受统计攻击的风险，而且优化了管理服务器的通信负载。

公开(公告)号：CN101655858B

公开(公告)日：2011-05-18

申请号：CN200910063738.1

申请日：2009-08-26

申请人： 华中科技大学

发明人： 李瑞轩 ,  雷小强 ,  吴炜 ,  辜希武 ,  文坤梅 ,  卢正鼎 ,  李雨前 ,  燕昆 ,  宋赛 ,  高国强

IPC分类号： G06F17/30 ,  G06F21/24

摘要： 本发明公开了一种基于分块组织的密文索引结构及其管理方法。针对分块的密文索引结构，在创建索引时，首先是采用基于合并的索引创建方式创建明文索引，然后统一对明文索引进行分块加密。基于密文索引的维护机制则是分为索引中文档的添加、删除、修改。文档的添加主要分为二种情况，批量添加和少量添加，批量添加通过在磁盘上创建临时索引，少量添加则是通过创建内存索引。文档的删除首先为删除文档做一个删除标记，等到适当的时机文档进行统一删除。索引修改则是先删除原始文档，然后重新添加新文档。密钥管理策略是对索引加密密钥进行分层管理以及通过时间戳机制来实现密钥的更新。基于索引的访问控制策略是将访问控制信息整合到索引当中，实现文档级粒度的访问控制。

公开(公告)号：CN101655858A

公开(公告)日：2010-02-24

申请号：CN200910063738.1

申请日：2009-08-26

申请人： 华中科技大学

发明人： 李瑞轩 ,  雷小强 ,  吴炜 ,  辜希武 ,  文坤梅 ,  卢正鼎 ,  李雨前 ,  燕昆 ,  宋赛 ,  高国强

IPC分类号： G06F17/30 ,  G06F21/24

摘要： 本发明公开了一种基于分块组织的密文索引结构及其管理方法。针对分块的密文索引结构，在创建索引时，首先是采用基于合并的索引创建方式创建明文索引，然后统一对明文索引进行分块加密。基于密文索引的维护机制则是分为索引中文档的添加、删除、修改。文档的添加主要分为二种情况，批量添加和少量添加，批量添加通过在磁盘上创建临时索引，少量添加则是通过创建内存索引。文档的删除首先为删除文档做一个删除标记，等到适当的时机文档进行统一删除。索引修改则是先删除原始文档，然后重新添加新文档。密钥管理策略是对索引加密密钥进行分层管理以及通过时间戳机制来实现密钥的更新。基于索引的访问控制策略是将访问控制信息整合到索引当中，实现文档级粒度的访问控制。

公开(公告)号：CN101694672B

公开(公告)日：2011-05-18

申请号：CN200910272426.1

申请日：2009-10-16

申请人： 华中科技大学

发明人： 李瑞轩 ,  高国强 ,  文坤梅 ,  辜希武 ,  吴炜 ,  卢正鼎 ,  胡和平 ,  路松峰 ,  左翠华 ,  燕昆

IPC分类号： G06F17/30 ,  G06F21/00

摘要： 本发明公开了一种分布式安全检索系统，属于计算机信息检索技术领域，包括用户客户端，向管理服务器发起索引和检索请求；管理服务器，分布用户客户端的索引和检索指令到索引服务器，接收处理结果并返回给用户客户端；索引服务器，存储分布式密文倒排索引，接收管理服务器提交的索引和检索指令，并返回结果；加密服务器，接收管理服务器加密请求，按指定密钥对索引词和检索词进行加密，并返回加密后的信息；密钥矩阵，存储索引词和检索词的加密密钥。本发明还进一步提出了适用于所述系统的索引和检索方法。本发明可以实现大规模涉密文档的高效检索和安全性要求，同时降低了密文倒排索引遭受统计攻击的风险，而且优化了管理服务器的通信负载。