[发明专利]一种基于可搜索加密的密文数据库查询方法及系统

说明书

本申请公开了一种基于可搜索加密的密文数据库查询方法及系统。首先获取明文源数据，明文源数据中包括数据文件名和数据内容；对数据内容进行关键字提取得到关键字列表，并根据数据文件名基于索引生成密钥得到密文索引库，并将密文数据内容和密文索引库对应存储进密文数据库；然后获取目标查询关键字，通过陷门生成密钥对目标查询关键字进行处理生成查询密文；基于查询密文在密文索引库中进行查询得到密文查询结果并获取其对应的密文数据内容；最后基于数据解密密钥对密文数据内容进行数据解密得到明文数据内容。本申请中所有算法采用对称密码原语进行设计，保证了算法执行的高效性，同时以关键字作为键值采用了倒排索引技术，提高了搜索效率。

技术领域

本发明涉及数据处理领域，特别涉及一种基于可搜索加密的密文数据库查询方法及系统。

背景技术

随着互联网的深入应用和大数据时代的来临，企业甚至个人都有大量的数据需要存储。目前许多云服务厂商为数据存储提供了性价比较高的外包存储服务，因此企业或个人通常都会购买这些存储服务来存储自己的数据。为了保护这些数据的安全性或隐私性，人们倾向于将这些数据加密后再存储在云服务器中，然而密文形式的数据给数据的使用带来了很大的阻碍。比如，常见的数据查询场景中，数据拥有者想通过某个关键字查询云服务器上存储的相关数据(数据可以是文档、音频、视频等)，但通常的加密算法并不支持在数据密文上进行查询。若是把待查询的数据下载到本地进行解密后查询，则通信代价和解密时间往往是不可接受的。为了解决密文数据上的查询问题，可搜索加密技术应运而生。该技术通过设计特殊的加密算法，将明文数据加密成具有索引结构的密文数据。将这些密文数据形成一个密文数据库，其中的索引结构具有可搜索的能力。查询时通过一个特定的密钥对查询的关键字生成查询陷门T，然后利用T来对密文索引进行搜索找到匹配关键字的数据，最后输出查询结果。

根据生成密文索引的密钥和查询陷门的密钥是否相同，可搜索加密技术具体分为两类：对称可搜索加密SSE(Symmetric Searchable Encryption)和公钥可搜索加密PEKS(Public key Encryption with Keyword Search)。

然而，现有可搜索加密算法搜索时需要扫描数据库全文，搜索时间与数据库大小成线性关系，算法效率较低，在数据分享场景下没有兼顾安全性和高效性，并且无法对密文查询请求进行有效的控制，难以干预密文数据的解密和感知高价值数据资源，影响数据提供者的数据分享收益。

发明内容

基于此，本申请实施例提供了一种基于可搜索加密的密文数据库查询方法及系统，解决了现有可搜索加密算法在密文数据库查询中存在的问题。

第一方面，提供了一种基于可搜索加密的密文数据库查询方法，该方法包括：

获取明文源数据，所述明文源数据中包括数据文件名和数据内容；基于数据加密密钥对所述数据内容进行数据加密得到密文数据内容；

对所述数据内容进行关键字提取得到关键字列表，并根据所述数据文件名基于索引生成密钥得到密文索引库，并将所述密文数据内容和所述密文索引库对应存储进密文数据库；

获取目标查询关键字，通过陷门生成密钥对所述目标查询关键字进行处理生成查询密文；

基于所述查询密文在密文索引库中进行查询得到密文查询结果并获取其对应的密文数据内容；

基于数据解密密钥对所述密文数据内容进行数据解密得到明文数据内容。

在基于数据解密密钥对所述密文数据内容进行数据解密得到明文数据内容之前，所述方法还包括：响应于明文源数据提供方的解密授权请求，生成该明文源数据的数据解密密钥。

可选地，基于数据加密密钥对所述数据内容进行数据加密得到密文数据内容，包括：

通过分组加密算法对数据内容进行加密，其中，所述分组加密算法至少包括AES算法和SM4算法。