云环境下搜索引擎的访问控制方法及系统

摘要

本发明提供一种云环境下搜索引擎的访问控制方法及系统，所述云环境下搜索引擎的访问控制方法包括：S1.处理接收的新文件，为新文件生成索引，指定访问结构并为新文件加密，并存储已加密的新文件；S2.发出检索所需文件的请求，获取密钥后开始检索文件，并过滤检索结果；S3.选择下载文件，为文件刻上水印，最后将所述文件传给用户。本发明所述的云环境下搜索引擎的访问控制方法及系统利用属性加密具有访问控制粒度细、数据保护安全性强、运算速度可接受的特点，将其结合到云环境下的高效搜索引擎中可以同时实现加密操作和访问控制，并保持搜索引擎的高效性。

说明书

技术领域

本发明属于信息安全领域，涉及一种访问控制方法及系统，特别是涉及一种云环境下搜索引擎的访问控制方法及系统。

背景技术

当前的云环境下，海量数据被迁移到云数据中心，这些数据来自不同的存储服务使用者，往往多而杂，难以管理，因此高效的搜索技术是云服务的必须。另一方面，云服务使用者关心的最多的问题就是数据安全性，当前的可搜索加密技术正是为了解决搜索中的数据保护问题而提出的。然而，可搜索加密的效率问题是其一大硬伤。如何在不影响用户数据可获得性和技术实用性的条件下确保远端数据受到了完善的保护和严格的访问控制，是云技术中的难题之一。第三点，不同的云服务用户，所需要的数据保护需求往往不可能一致，对数据的共享对象的限制也千差万别。总的来说，云环境下，用户需要一种安全、高效、细粒度、可控的搜索访问控制技术。

属性加密是一种利用加密来实现访问控制的方法。Amit Sahai和Brent Waters在2005年第一次提出了属性加密的概念，并将它作为一种新的访问控制方法。

属性加密有两种类型，密钥策略属性加密和密文策略属性加密。密钥策略属性加密将访问控制策略嵌入密钥之中。密文策略属性加密则相反，访问控制策略被融入到了密文之中。

在密文策略属性加密方法中，用户密钥根据一系列用户所拥有的属性而生成。加密过程中，由加密者指定授权用户的属性结构，进而完成加密操作，产生密文。拿到密文的用户可以尝试使用自己的属性密钥进行解密，但只有属性符合加密者指定条件的用户才能够成功解密。由于属性加密支持任意复杂的属性结构，并且每个密文可以指定不同的授权属性结构，因此，属性加密实现了细粒度的访问权限控制。

经过多年的不懈研究，密文策略属性加密的计算速度已经有了大大提高，在正常的加密属性数量范围内（0-100），其解密速度已经达到了几十毫秒的级别。

由以上现状背景可知，目前急需一种能将密文策略属性加密运用到云环境下的高效、安全搜索引擎的方法。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种云环境下搜索引擎的访问控制方法及系统，用于解决当前云环境下的搜索引擎在实现高效搜索的同时，缺乏良好的访问控制、数据保护、灵活控制的问题。

为实现上述目的及其他相关目的，本发明提供一种云环境下搜索引擎的访问控制方法，所述访问控制方法包括：

S1，处理接收的新文件，为新文件生成索引，指定访问结构并为新文件加密，并存储已加密的新文件；

S2，发出检索所需文件的请求，获取密钥后开始检索文件，并过滤检索结果；

S3，选择下载文件，为文件刻上水印，最后将所述文件传给用户。

优选地，于所述步骤S1还包括：

S11，上传新文件；

S12，处理所述新文件的内容，并生成索引；

S13，指定访问结构，即指定用户需要具有何种属性才具有打开新文件的权限；

S14，为新文件进行属性加密，即使用所述的访问结构为新文件加密；

S15，存储已加密好的新文件，以便使用其存储服务。

优选地，于所述步骤S2还包括：

S21，请求检索所需文件；

S22，获取用户密钥；所述密钥是解码新文件的唯一凭证；

S23，根据生成的索引检索文件；即根据索引，找到与用户关键字匹配的所有文件列表。

S24，过滤检索结果，即对检索到的与用户关键字匹配的文件列表，使用获取的用户密钥对密文一一进行解密，并判断是否对检索到的文件解密成功；若是，则表示该用户具有访问所述新文件所要求的属性，继续执行下一步；若否，则表示该用户不具有访问所述新文件所要求的属性，结束进程；

S25，将过滤后得到的检索结果返回给用户。、

优选地，解密成功标记检索结果为授权文件，解密失败标记检索结果为未授权文件。

优选地，于所述步骤S3还包括：

S31，浏览检索结果，并选择下载检索结果；

S32，为授权文件刻上水印，以便作版权保护及文件追踪；

S33，将处理过后的文件传输给用户。

本发明提供一种云环境下搜索引擎的访问控制系统，所述访问控制系统包括：

管理模块，用于管理获取的密钥和属性；

数据检索模块，用于接收上传的文件，提供海量文件数据的检索服务，为所述新文件生成索引，指定访问结构；

访问控制模块，用于为新文件加密，当检索结束后，对检索结果进行过滤，并判断是否对检索到的文件解密成功；

数据储存模块，用于存储上传的新文件。

优选地，所述管理模块包括属性管理模块和密钥管理模块，所述属性管理模块用于管理用户特征信息，所述密钥管理模块用于生成密钥，并保证用户属性发生变化时，其权限的相应变动能及时体现到密钥之中。

优选地，所述数据检索模块的检索分为两步，第一步根据用户提供的关键字作第一次检索，形成候选文件列表，第二步将用户所提供的密钥和候选文件列表交付访问控制模块，以判断用户是否有权限获得文件的信息。

如上所述，本发明所述的云环境下搜索引擎的访问控制方法，具有以下有益效果：

1、保持了搜索引擎的高效性；

2、同时实现了加密操作与访问控制

附图说明

图1显示为本发明的云环境下搜索引擎的访问控制方法的方法流程图。

图2显示为本发明的云环境下搜索引擎的访问控制方法中准备检索文件的流程图。

图3显示为本发明的云环境下搜索引擎的访问控制方法中检索文件的流程图。

图4显示为本发明的云环境下搜索引擎的访问控制方法中下载检索到的文件的流程图。

图5显示为本发明的云环境下搜索引擎的访问控制方法的具体运行流程图。

图6显示为本发明的云环境下搜索引擎的访问控制系统的示意图。

元件标号说明

1        管理模块

2        数据检索模块

3        访问控制模块

4        数据存储模块

S1~S3    步骤

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。

请参阅附图。需要说明的是，本实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

下面结合实施例和附图对本发明进行详细说明。

本发明所述的云环境下搜索引擎的访问控制方法及系统是根据属性加密粒度细、能够实现云环境下搜索引擎的细粒度的访问控制，并且灵活地控制数据安全级别的密码应用。

实施例一

本实施例提供一种云环境下搜索引擎的访问控制方法，所述访问控制方法应用于包括管理模块、数据检索模块、访问控制模块、以及数据存储模块的搜索引擎的访问控制系统上，如图1所示，所述访问控制方法包括：

S1，准备检索文件，即接收新文件，处理数据检索模块接收的新文件，为新文件生成索引，指定访问结构并为新文件加密，存储已加密的新文件；当用户上传一份新文件至云服务器以作保存或共享时。准备检索文件的步骤具体如图2所示，包括：

S11，上传新文件。

S12，处理所述新文件的内容，并生成索引，为之后的检索操作做准备。

S13，指定访问结构，即指定用户需要具有何种属性才具有打开新文件的权限。

S14，为新文件进行属性加密，即使用所述访问结构为新文件加密。在加密过程中，用户指定的访问结构被嵌入到密文中，使得只有符合条件的用户才能成功解密。这样，在加密新文件，保护该新问价内容的同时，也实现了属性加密所能达到的细粒度的访问控制。

S15，存储已加密好的新文件，以便使用其存储服务。

S2，检索文件，即发出检索所需文件的请求，生成密钥后开始检索文件，并过滤检索结果。如图3所示该步骤具体包括：

S21，请求检索所需文件；

S22，获取用户密钥；当用户请求检索文件后，获取用户私钥，作为解码新文件的唯一凭证。其中，所获取的用户密钥可以采取两种方式，一种即是使用时生成用户密钥，另一种即是用户注册时生成，平时由用户保存，使用时由用户传给服务器。

S23，根据生成的索引检索文件；检索文件的过程与一般检索引擎无异，即根据索引，找到与用户关键字匹配的所有文件列表。

S24，过滤检索结果，即对检索到的与用户关键字匹配的文件列表，使用获取的私钥对密文一一进行解密，并判断是否对检索到的文件解密成功。如果解密成功，则表示该用户具有访问所述新文件所要求的属性，因此，标记该检索结果为授权文件，继续执行下一步；与上相反，如果解密失败，则表示该用户不具有访问所述新文件所要求的属性，那么标记该检索结果为未授权文件，结束检索。

S25，将过滤后得到的检索结果返回给用户；根据设定的安全级别，将检索结果返回给用户。具体过程为：当设定较高的安全级别一时，仅返回检索到的文件的文件名信息及文件的摘要，并开放授权文件的操作；当设定较低的安全级别二时，返回所有文件的文件名信息及文件的摘要，但仅开放授权文件的下载操作。

S3，下载检索到的文件，即选择下载授权文件，为文件刻上水印，最后将所述文件传给用户；该步骤具体如图4所示，包括：

S31，用户浏览检索结果，并选择下载检索结果。

S32，为授权文件刻上水印，以便作版权保护及文件追踪。

S33，将处理过后的文件传输给用户。

本实施例提供使用密文策略属性加密的云环境下搜索引擎的访问控制方法，具体流程图如图5所示，该方法可以一步实现细粒度的访问控制、数据保护、并保护搜索性能的高效性。

实施例二

本实施例提供一种云环境下搜索引擎的访问控制系统，如图6所示，所述云环境下搜索引擎的访问控制系统包括：管理模块1、数据检索模块2、访问控制模块3、以及数据存储模块4。

管理模块1用于管理密钥和属性，所述私钥是解密文件的唯一凭证。管理模块在用户注册或密钥需要更新（密钥到期、用户主动请求更新等情况）时，根据用户所有的属性，为其生成唯一代表其当时权限的密钥，并且负责之后的密钥管理工作，密钥管理可采用的方案较多，一种方法是用户密钥并不实际交给用户保管，而是每次在需要使用时根据用户的最新属性为其动态生成，从而保证了用户密钥的有效性和安全性。另一种是密钥交由用户管理，并为每个密钥设定有效期，密钥在到期之后即会失效。用户可以在平时属性发生变动时主动更新密钥或当有效期到时在请求更新。所述管理模块是辅助性模块，但在整个云环境下搜索引擎的访问控制系统却是不可或缺的一部分，其包括属性管理模块和密钥管理模块两部分。

其中，所述属性管理模块用于管理用户特征信息，例如，用户的年龄、工作、部门、邮箱地址等等，以实现复杂的访问控制条件。例如，访问一份某大学艺术节报名条件及细则的文件的访问控制条件，

访问控制条件为：必须是该校的老师或学生；必须至少参见过两个指定社团；必须年龄在20到30岁之间。

即：（某大学生OR某大学教师）AND（2，3）of（参加过舞蹈社团、轮滑社团、音乐社团）AND（年龄大于20AND年龄小于30）

该访问控制条件中采用了（t,n）门限，该门限的原理是在n个参与者中分配秘密的方法，这种方法下，每个参与者拥有解开秘密的部分信息，任意t个参与者可以重构原始秘密，而任意t-1个参与者不能得到关于秘密的任何信息。应用在访问结构的构成中，(t,n)门限则与与门、或门类似，其一般形式可表示为(t,n)(P1,P2,…Pn)，代表n个参数条件（Pi）中至少要满足t个为True才会输出True，否则输出False。这在以上示例访问结构中则表示至少需要参加3个社团条件中的两个才能通过该门限。

所述密钥管理模块用于生成密钥，并保证当用户属性发生变化时，其权限的相应变动能及时体现到密钥之中，否则，如果用户属性发生了变化但是其权限为得到相应的变动，这样会导致用户实际权限和执行权限的不统一。密钥管理可采用的方案也较多，一种方法是用户密钥并不实际交给用户保管，而是每次在需要使用时根据用户的最新属性为其动态生成，从而保证了用户密钥的有效性和安全性。另一种是密钥交由用户管理，并为每个密钥设定有效期，密钥在到期之后即会失效。用户可以在平时属性发生变动时主动更新密钥或当有效期到时在请求更新。

数据检索模块2用于接收上传的文件，提供海量文件数据的检索服务，为所述新文件生成索引，指定访问结构。所述数据检索模块所生成的索引为明文，而资源则是密文的形式，数据检索模块2的检索动作分两阶段，首先根据用户提供的关键字作第一次检索，形成候选文件列表，第二步将用户所提供的密钥和候选文件列表交付访问控制模块，以判断用户是否有权限获得该文件的信息。

访问控制模块3用于为新文件加密，当检索结束后，对检索结果进行过滤，并判断是否对检索到的文件解密成功；如果解密成功，则表示该用户具有访问所述新文件所要求的属性，因此，标记该检索结果为授权；反之，如果解密失败，则表示该用户不具有访问所述新文件所要求的属性，那么标记该检索结构为未授权。

数据存储模块4用于存储上传的新文件至云端。

所述云环境下搜索引擎的访问控制系统的工作原理：

数据检索模块2接收上传的新文件，并为这些新文件生成索引，指定访问结构，所述访问控制模块3为上传的新文件加密，接着数据存储模块4将上传的已加密的新文件存储至云端；当用户请求检索所需文件时，管理模块1获取用户密钥，数据检索模块2对海量文件根据生成的索引，即根据用户提供的关键字进行检索，形成候选文件列表，然后访问控制模块3过来检索结果，在所述文件列表中，一一使用用户密钥对其进行解密，最后用户浏览检索结果选择需下载的文件，为文件刻上水印，最后将解密的文件传输给用户。

本发明所述的一种云环境下搜索引擎的访问控制方法及系统，利用属性加密具有访问控制粒度细、数据保护安全性强、运算速度可接受的特点，将其结合到云环境下的高效搜索引擎中可以同时实现加密操作和访问控制，并保持搜索引擎的高效性。

综上所述，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。