[发明专利]加密数据文件存储和检索系统及方法

说明书

本发明公开加密数据文件存储和检索方法，包含：数据文件提取内容元数据后进行加密生成加密数据文件存储于云存储系统的存储设备；内容元数据添加数据文件在加密状态下的文件全局标识符后存储于云存储系统的内容元数据库；检索云存储系统中存储的加密数据文件时，通过倒排索引方法检索内容元数据库获得与检索关键词匹配的文件全局标识符，列出该文件全局标识符对应的加密数据文件的属性信息和内容信息作为检索结果。本发明在数据文件加密前提取内容元数据，内容元数据中添加文件在加密状态下的文件全局标识符，通过文件全局标识符检索存储在云存储系统的加密数据文件，保障数据文件在云存储环境中的安全性和隐私性同时，保障数据文件检索的便利性。

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于云存储系统的加密数据文件存储和检索系统及方法。

背景技术

相比传统的数据文件存储方式，云存储技术具有很多的优势：

（1）成本低廉，传统方式下，用户需要购买大量的服务器、硬盘等基础设备，而且还需要定期对设备进行升级，而在云存储环境中，用户不再需要购买这些基础设备，一方面节省了购买基础设备的成本，另一方面也减少了维护的费用；

（2）伸缩性好，对于中小企业来说，前期很难估算需要的存储容量大小，而云存储可以很好的解决这一问题，前期可以根据当前需要购买满足需求的存储容量，当业务增长，数据量增多时，可以动态的增加存储容量而不影响之前的数据；

（3）数据自动备份，为了数据安全，很多用户都会将数据进行备份，而备份往往比较繁琐而且存在备份数据安全和完整性保护问题，云存储供应商一般给数据文件提供两个或两个以上的副本，充分保证数据文件的高可用性，从而将用户从数据备份的烦恼中解救出来；

（4）故障自动切换，传统的存储系统升级时，需要将数据从旧的存储中迁移到别的存储服务器上，等新的存储服务器上线之后，再将数据迁移回来，一方面会造成服务的中断，另一方面也会带来数据丢失的风险，而在云存储环境中这些问题都将不复存在，系统检测到异常时，会自动将服务切换到可用的冗余存储集群上，而不影响正常的服务，更不会丢失数据。

虽然云存储具有诸多的优势，但也存在一些不足，尤其突出的一点是越来越多的用户担心：自己的数据存储在由他人管理和控制的云存储系统环境中，有可能泄露数据的内容，给个人和公司带来损失。目前解决此类问题的方法是将数据以加密的形式存储在云存储系统中。

虽然将数据文件加密存储，可以保护数据文件的隐私性和安全性，但是同时也带来了一个问题：在很多场景下，用户需要根据一些特定的内容来检索数据文件，如果数据文件加密了，就导致无法检索，或者检索速度缓慢。

发明内容

本发明提供一种加密数据文件存储和检索系统及方法，解决加密数据文件检索困难和检索速度慢的问题，能够在数据文件处于加密状态的基础上，快速的检索出所需的加密数据文件信息。

为实现上述目的，本发明提供一种加密数据文件存储和检索系统，其特点是，该系统包含：

云存储系统，其包含服务器端和存储设备；服务器端包含用户身份认证模块、内容元数据提取模块、元数据管理系统、数据文件加密模块、信息检索模块；元数据管理系统下接并管理内容元数据库、系统元数据库和存储元数据库；存储设备，其用于存储数据文件，数据文件包含加密数据文件和明文数据文件；

客户端，其包含内容元数据提取模块和数据文件加密模块。

一种加密数据文件存储和检索方法，其特点是，该方法包含：

客户端或云存储系统服务器端提取数据文件的内容元数据后进行加密生成加密数据文件，加密数据文件及对应的内容元数据分别存储于云存储系统的存储存储设备和服务器端的内容元数据库中；内容元数据包含数据文件的属性信息和内容信息，以及数据文件在加密状态下的文件全局标识符；