[发明专利]可搜索的经加密的数据

说明书

广泛描述的本发明的各实施例介绍了用于使得经加密的数据的搜索成为可能的系统和方法。本发明的一个实施例公开了用于生成可搜索的经加密的数据库的方法。该方法包括：接收包括不同用户的个人信息的多个敏感数据记录；标识敏感数据记录的一个或多个可搜索的字段，其中每一个可搜索的字段与用户的个人信息的子集相关联；生成所述一个或多个可搜索的字段中的每一个的可搜索的字段索引；以及利用数据库加密密钥加密敏感数据记录。

相关申请的交叉引用

本申请是2012年8月15日提交的美国临时申请No.61/683,659(代理案号：79900-847131(035100USP1))的非临时申请且要求其优先权，其全部内容出于所有目的通过引用整体结合于此。

背景技术

随着因特网日趋普及，将敏感的个人信息存储在不受信任的服务器计算机上的需要正在增长。例如，为了给用户提供快速响应时间，很多组织正卸载数据存储并处理至在地理上靠近用户的第三方数据中心。此外，出于成本和可扩展性原因，作为服务和其它“云”服务的存储在各组织中获得普及。典型地，这些服务由第三方组织利用不确定的安全标准进行操作。因此，确保静态数据的安全性继续成为必要。

为了解决此问题，一些系统可将经加密的数据上传到不受信任的服务器计算机。尽管数据加密是用于保护敏感的个人信息的众所周知的技术，然而加密通常阻止搜索。因此，为了用户向经加密的数据库搜索期望的行，用户必须首先下载并解密整个数据库。这需要过大的带宽和处理量，尤其对于大的数据库。

本发明的各实施例解决这些及其他问题。

发明内容

广泛描述的本发明的各实施例介绍了用于使得经加密的数据的搜索成为可能的系统和方法。

本发明的一个实施例公开了数据加密计算机。数据加密计算机包括处理器和非瞬态计算机可读存储介质，所述非瞬态计算机可读存储介质包括由处理器执行以用于实现一种方法的代码，所述方法包括：接收包括不同用户的个人信息的多个敏感数据记录；标识敏感数据记录的一个或多个可搜索的字段，其中每一可搜索的字段与用户的个人信息的子集相关联；生成所述一个或多个可搜索的字段中的每一个的可搜索的字段索引；以及利用数据库加密密钥加密敏感数据记录。

本发明的一个实施例公开了用于搜索经加密的数据库的计算机实现的方法。该方法包括：接收用户的个人信息；利用个人信息生成一个或多个索引值，每一索引值与可搜索的字段索引相关联；发送所述一个或多个索引值；接收匹配所述索引值的一个或多个经加密的数据记录；以及利用数据库解密密钥解密所述经加密的数据记录。

本发明的一个实施例公开了用于搜索经加密的数据库的计算机实现的方法。该方法包括：接收可搜索的字段索引的一个或多个索引值，其中所述索引值是利用用户的个人信息生成的；利用所述索引值检索一个或多个经加密的数据记录；以及发送所述一个或多个经加密的数据记录。

关于本发明的各实施例的进一步细节可在详细描述和附图中发现。

附图简述

图1示出了使用可搜索的经加密的数据库的系统。

图2示出了数据加密计算机的一个潜在实施例。

图3示出了可搜索的经加密的数据库的示例性实施例的更详细的图示。

图4示出了数据加密计算机生成包括经加密的数据记录和可搜索的字段索引的经加密的可搜索的数据库的方法。

图5示出了生成用于可搜索的字段的可搜索的字段索引的方法。

图6示出了用于搜索和解密经加密的数据记录的方法。

图7示出了根据本发明的实施例的使用可搜索的经加密的数据库的示例性系统。

图8描述了服务中心计算机从可搜索的经加密的数据库中检索用户的账户信息的方法。