[发明专利]云计算分布式检索引擎的控制方法

权利要求书

1.一种云计算分布式检索引擎的控制方法，其特征在于，包括：

对客户需要上传到SaaS云平台的数据划分成多个独立的数据表；

对所述独立的数据表按照预定义的排序规则进行排序；

SaaS云平台接收到加密数据后，对该数据进行完整性校验后保存在存储节点中。

2.根据权利要求1所述的方法，其特征在于，所述SaaS云平台接收加密数据之前，进一步包括：

将每个数据表中的首个数据单元按序提取出来，与所述排序规则一起保存作为数据块，并采用客户定义的加密算法对数据块进行加密；

将加密后的需存储到分布式存储节点中的数据通过网络传输到云端。

3.根据权利要求1所述的方法，其特征在于，所述独立的数据表表示数据表中的两两数据单元之间不存在任何关联。

4.根据权利要求1所述的方法，其特征在于，所述SaaS云平台设置访问规则优化单元，用于基于资源划分的访问规则优化方法生成系统的访问规则集，包括：

(1)基于数据提炼处理后的独立数据表，构建层次化结构，所述层次化结构为三层，其包括调度层、逻辑层和数据库层，所述调度层为与数据调度服务相关的根节点，所述逻辑层为访问规则集中关联的数据，所述数据库层包含所有独立的数据表中的字段；

(2)基于访问控制标记语言，制定针对不同安全等级的数据的访问规则集，将访问规则集中与数据关联的规则映射到所述独立的数据表上，从而将访问规则集中的规则细化到数据维度；

(3)在每个所述独立的数据表上进行规则优化，删除分配在每个数据处理单元上的规则的冲突和冗余；

(4)合并优化后的规则，生成优化的访问规则集。

5.根据权利要求1所述的方法，其特征在于，所述对将要存储到分布式存储节点中的数据通过网络传输到云端进行加密和解密，进一步包括：

在SaaS和客户端的第三方设置安全代理，所述安全代理为客户和属性分发单元分别分配客户标识和属性分发单元标识；

为数据宿主和信任客户生成身份密钥对，当客户和数据宿主首次检索数据或首次上传数据时，在属性分发单元注册获得相应的访问权限，根据客户标识分配相应属性集，调用密钥生成函数来生成秘密密钥并通过安全信道分配。

6.根据权利要求5所述的方法，其特征在于，还包括：

构建加密的关键词索引，获取已经从文本数据中提取的关键词数据，数据宿主将加密的关键词和客户标识发送给安全代理；安全代理根据客户标识查询到数据宿主相应的密文，发送给数据宿主；

当收到客户的数据请求时，利用二次加密密钥将身份密钥计算为指定客户可解密的密文，其中所述二次加密密钥由数据宿主用自身的私钥和客户公钥计算生成；

数据宿主为关键词集使用安全的对称密钥算法生成的加密索引；

客户在检索包含关键词的数据文件时，首先要在安全代理的协助之下生成辅助密钥；当安全代理收到辅助密钥生成请求后，返回检索辅助密钥给客户；

当客户接收到检索辅助密钥之后，发送加密的检索请求给安全控制单元；当安全控制单元接收到检索请求之后，通过以下的检索算法开始检索:

对于每一个文件的加密索引，比较使用检索辅助密钥加密的随机数和分解后的索引中相应部分是否相同，如果相同，则将其加入到结果集中；安全控制单元发送密文给客户；客户调用基于属性的解密算法解密，发送解密后的结果给宿主；如果分布式存储节点确信其拥有来自属性分发单元指派的属性集，依据客户拥有的属性集，进一步过滤检索结果列表，将客户无权访问的文件过滤掉，最后将过滤后的结果返回给客户。