[发明专利]一种基于可搜索加密的密文数据库查询方法及系统

权利要求书

1.一种基于可搜索加密的密文数据库查询方法，其特征在于，所述方法包括：

获取明文源数据，所述明文源数据中包括数据文件名和数据内容；基于数据加密密钥对所述数据内容进行数据加密得到密文数据内容；

对所述数据内容进行关键字提取得到关键字列表，并根据所述数据文件名基于索引生成密钥得到密文索引库，并将所述密文数据内容和所述密文索引库对应存储进密文数据库；

获取目标查询关键字，通过陷门生成密钥对所述目标查询关键字进行处理生成查询密文；

基于所述查询密文在密文索引库中进行查询得到密文查询结果并获取其对应的密文数据内容；

基于数据解密密钥对所述密文数据内容进行数据解密得到明文数据内容。

2.根据权利要求1所述的方法，其特征在于，在基于数据解密密钥对所述密文数据内容进行数据解密得到明文数据内容之前，所述方法还包括：

响应于明文源数据提供方的解密授权请求，生成该明文源数据的数据解密密钥。

3.根据权利要求1所述的方法，其特征在于，基于数据加密密钥对所述数据内容进行数据加密得到密文数据内容，包括：

通过分组加密算法对数据内容进行加密，其中，所述分组加密算法至少包括AES算法和SM4算法。

4.根据权利要求1所述的方法，其特征在于，所述数据加密密钥和所述索引生成密钥，包括：

生成一个随机值作为密钥生成的种子，然后利用这个种子和一个密钥导出函数为每个文件生成对应的加密密钥。

5.根据权利要求1所述的方法，其特征在于，将所述密文数据内容和所述密文索引库对应存储进密文数据库，还包括：

在密文数据库中建立数据删除表，所述数据删除表用于记录被删除的数据，当查询结果包含被删除的数据，则在解密时通过访问这个表跳过被删除数据的解密操作，从而返回的查询结果中不会包含已删除的数据。

6.根据权利要求1所述的方法，其特征在于，在通过陷门生成密钥对所述目标查询关键字进行处理生成查询密文之前，包括：

基于token/nonce的陷门生成算法得到陷门生成密钥。

7.一种基于可搜索加密的密文数据库查询系统，其特征在于，所述系统包括：

数据加密模块，用于获取明文源数据，所述明文源数据中包括数据文件名和数据内容；基于数据加密密钥对所述数据内容进行数据加密得到密文数据内容；

密文索引库构造模块，用于对所述数据内容进行关键字提取得到关键字列表，并根据所述数据文件名基于索引生成密钥得到密文索引库，并将所述密文数据内容和所述密文索引库对应存储进密文数据库；

密文数据库存储模块，用于对密文数据内容和密文索引库进行存储；

查询陷门生成模块，用于获取目标查询关键字，通过陷门生成密钥对所述目标查询关键字进行处理生成查询密文；

密文索引库查询模块，基于所述查询密文在密文索引库中进行查询得到密文查询结果并获取其对应的密文数据内容；

数据解密模块，用于基于数据解密密钥对所述密文数据内容进行数据解密得到明文数据内容。

8.根据权利要求7所述的系统，其特征在于，所述系统还包括：

密钥管理和授权模块，响应于明文源数据提供方的解密授权请求，生成该明文源数据的数据解密密钥。

9.根据权利要求7所述的系统，其特征在于，所述数据加密模块包括：

通过分组加密算法对数据内容进行加密，其中，所述分组加密算法至少包括AES算法和SM4算法。

10.根据权利要求7所述的系统，其特征在于，所述密文数据库存储模块，还包括：

建立数据删除表，所述数据删除表用于记录被删除的数据，当查询结果包含被删除的数据，则在解密时通过访问这个表跳过被删除数据的解密操作，从而返回的查询结果中不会包含已删除的数据。