[发明专利]安全子字符串搜索以过滤加密数据

说明书

对加密数据的安全子字符串搜索可以涉及第一预处理，第一预处理包括在多个重叠明文子字符串中对指定用于远程安全储存的明文字符串进行分段。第二预处理将这些子字符串加密成密文(例如，利用频率隐藏保序加密)，其还包括子字符串的位置信息。搜索索引和秘密状态由第一和第二预处理产生。密文和搜索索引被外包到不安全服务器内的数据库。服务器内的引擎确定与从安全客户端接收的查询请求匹配的候选密文。引擎将密文返回给客户端根据秘密状态进行解密。可以将预处理委托给第三方用于将搜索索引/密文外包给服务器，并将秘密状态委托给客户端。在服务器侧上过滤候选密文能够消除误报并减少与远程客户端的通信的量。

技术领域

本发明涉及一种安全子字符串搜索以过滤加密数据。

背景技术

除非本文另有指示，否则本部分中描述的方法不是对于本申请中权利要求的现有技术，并且不因为包括在本节中而被承认为现有技术。

随着典范转移从本地部署软件(on-premise software)到云计算和云存储，出于安全性目的需要考虑新的潜在攻击者。因此，不仅外部攻击者，而且诸如恶意云管理员的内部攻击者也可能代表恶意行为者。

加密数据库可以利用最小的计算开销和对现有数据库系统的小集成工作来解决这些信任问题。虽然诸如AES的标准随机加密方案提供了语义安全性，但是对这种加密的数据的任何计算都很难或不可能。

然而，由于移动客户端设备(例如，电话、平板电脑)的有限计算能力和存储量(storage)，因此直接在云环境内过滤外包的加密数据的能力仍然是非常期望的。大数据应用的紧急情况只会加剧对以加密形式直接过滤外包的数据的能力的需求。

发明内容

实施例对加密数据执行安全子字符串搜索。在第一预处理中，将指定用于远程安全存储的明文字符串分段为多个重叠的明文子字符串。在第二预处理中，这些子字符串被加密成密文(例如，利用频率隐藏保序加密(Frequency-Hiding Order PreservingEncryption，FHOPE))，密文还包括子字符串的位置信息。搜索索引和秘密状态由第一和第二预处理产生。

然后将密文和搜索索引外包给不安全服务器内的数据库。服务器内的引擎确定与从安全客户端接收的查询请求匹配的那些候选密文。引擎将密文返回给客户端根据秘密状态进行解密。

根据一些实施例，预处理可以由客户端直接执行。然而，可替换地，可以将预处理委托给负责将搜索索引/密文外包给服务器的第三方服务，并将秘密状态委托给客户端。

引擎可以被配置为对服务器侧上的候选密文进行过滤，以便消除误报(falsepositives)并减少与远程客户端的通信。这些方法可以涉及对位置信息的确定性加密。

计算机实施的方法的实施例包括服务器的引擎从客户端接收搜索查询。引擎参考存储在服务器的数据库中的搜索索引连同多个密文，以产生满足搜索查询的候选密文。引擎向客户端通信至少一个候选密文，其中多个密文中的每一个包括根据加密方案加密的字符串的片段、以及字符串内片段的位置。

非暂时性计算机可读存储介质体现了用于执行包括服务器的引擎从客户端接收搜索查询的方法的计算机程序。引擎参考存储在服务器的数据库中的搜索索引连同根据频率隐藏保序加密(FHOPE)方案加密的多个密文，以产生满足搜索查询的候选密文。引擎向客户端通信至少一个候选密文，其中多个密文中的每一个包括根据加密方案加密的字符串的片段以及字符串内片段的位置。

计算机系统的实施例包括一个或多个处理器和可在所述计算机系统上执行的软件程序。软件程序被配置为使得内存储器(in-memory)数据库引擎从客户端接收搜索查询，并且参考存储在服务器的内存储器数据库中的搜索索引连同多个密文，以产生满足搜索查询的候选密文。软件程序还被配置为使得内存储器数据库引擎向客户端通信至少一个候选密文，其中多个密文中的每一个包括根据加密方案加密的字符串的片段以及字符串内片段的位置。