[发明专利]可搜索的经加密的数据

权利要求书

1.一种数据加密计算机，包括：

处理器；以及

非瞬态计算机可读存储介质，包括可由所述处理器执行以用于实现一种方法的代码，所述方法包括：

接收包括与不同用户相关联的信息的多个数据记录；

标识各所述数据记录的具有不同敏感性级别的多个可搜索的字段，其中，每一个可搜索的字段与用户的信息的子集相关联；

生成所述可搜索的字段中的每一个的可搜索的字段索引，所述可搜索的字段索引基于所述可搜索的字段的对应的敏感性级别来生成，

其中：

当所述可搜索的字段对应于非敏感性级别时，所述可搜索的字段索引是所述可搜索的字段的纯文本；

当所述可搜索的字段对应于敏感性级别时，所述可搜索的字段索引是所述可搜索的字段的散列值；且

当所述可搜索的字段对应于高敏感性级别时，所述可搜索的字段索引是所述可搜索的字段的加密的散列值；且

利用数据库加密密钥来加密所述数据记录。

2.如权利要求1所述的数据加密计算机，其特征在于，所述方法进一步包括：

通过所述处理器将经加密的数据记录和所生成的索引发送至可搜索的经加密的数据库。

3.如权利要求1所述的数据加密计算机，其特征在于，所述加密的散列值是基于散列的消息认证码；以及

利用可搜索的字段密钥来生成所述基于散列的消息认证码。

4.如权利要求3所述的数据加密计算机，其特征在于，生成一个或多个索引进一步包括：

将所述可搜索的字段密钥发送至被授权利用所述可搜索的字段进行搜索的一个或多个客户。

5.如权利要求1所述的数据加密计算机，其特征在于，所述方法进一步包括：

将所述数据库加密密钥传送至被授权解密经加密的数据记录的一个或多个客户。

6.一种计算机实现的方法，包括：

通过处理器接收与用户相关联的信息；

通过所述处理器利用所述信息生成一个或多个索引值，所述一个或多个索引值的每一个与可搜索的字段索引相关联，所述一个或多个索引值的每一个基于对应的所述可搜索的字段的敏感性级别来生成，其中：

当所述可搜索的字段对应于非敏感性级别时，所述可搜索的字段索引是所述可搜索的字段的纯文本；

当所述可搜索的字段对应于敏感性级别时，所述可搜索的字段索引是所述可搜索的字段的散列值；且

当所述可搜索的字段对应于高敏感性级别时，所述可搜索的字段索引是所述可搜索的字段的加密的散列值；且

通过所述处理器发送所述一个或多个索引值；

通过所述处理器接收匹配所述一个或多个索引值的一个或多个经加密的数据记录，其中各经加密的数据记录与具有不同敏感性级别的多个可搜索的字段相关联；以及

通过所述处理器利用数据库解密密钥来解密所述一个或多个经加密的数据记录。

7.如权利要求6所述的计算机实现的方法，其特征在于，进一步包括：

从数据加密计算机接收所述数据库解密密钥。

8.如权利要求6所述的计算机实现的方法，其特征在于，所述加密的散列值是基于散列的消息认证码。