[发明专利]用于对加密数据进行多字符通配符搜索的系统和方法

说明书

一种用于使用通配符关键字来对加密数据进行搜索的方法和系统。该方法包括：通过第一计算设备获得针对要被加密的数据的关键字，其中关键字具有固定长度；生成素数序列；针对关键字的每个字符，从素数序列中确定对应的一个素数；以及将关键字的字符的对应素数的乘积定义为加密数据的索引，其中可以使用通配符搜索关键字来对索引进行搜索。

交叉引用

在本公开的描述中引用和讨论了一些参考文献，其可以包括专利、专利申请和各种出版物。提供对这些参考文献的引用和/或讨论仅仅是为了阐明本公开的描述，而不是承认任何这种参考文献是本文所述公开内容的“现有技术”。本说明书中引用和讨论的所有参考文献均以引用的方式整体并入本文中，其程度如同通过引用单独并入每篇参考文献。

技术领域

本公开总体上涉及数据加密和搜索加密数据，更具体地，涉及用于针对加密数据执行多字符通配符搜索以便仅从加密数据检索有关数据的系统和方法。

背景技术

本文中所提供的背景技术描述是出于大体上呈现本公开的背景的目的。在本背景技术部分所描述范围内，目前署名的发明人的工作，以及在递交时可能无法被另外视为现有技术的描述的各方面，既不明确也不暗含为针对本公开的现有技术。

数据泄漏频繁发生，给公司和客户带来了巨大损失。因此，越来越多的数据以加密格式存储。考虑到效率，通常通过对称加密方案(例如，三重数据加密标准(3DES)或高级加密标准(AES))来对数据进行加密。在一些情况下，可以通过非对称加密方案(例如，RSA(Rivest-Shamir-Adleman))对数据进行加密。为了实现可证明的安全性，所有常规加密方案都实现了不可区分性(IND)的安全性。特别地，概率多项式时间(PPT)攻击者无法基于加密的消息来区分两个密文。换句话说，对于没有解密密钥(对称设置的秘密密钥或非对称设置的私钥)的实体，密文是随机值。

因此，如果通过常规加密方案对数据进行加密，则没有解密密钥的服务器将无法再对数据执行搜索。为了对加密数据进行搜索，数据所有者必须下载所有数据，在本地对数据进行解密，然后完全靠自己对明文进行搜索。这带来了以下问题。第一，通信开销较高，尤其是在大数据时代，数据大小可能处于千兆字节(GB)、太字节(TB)级别。第二，客户端侧必须存储下载的密文，这对于资源受限的设备而言是昂贵的。第三，客户端侧必须对所有密文进行解密，并且解密在计算上很繁重，由此给客户端带来了沉重负担，并且对于资源受限的设备而言将非常耗时甚至不切实际。

因此，在本领域中存在如下未解决的需求：在客户端和服务器之间提供轻量级且易于使用的密钥管理。

发明内容

在某些方面，本公开涉及一种用于提供对加密数据进行通配符关键字搜索的方法。在某些实施例中，该方法包括：

由第一计算设备提供数据加密密钥(DEK)；

由第一计算设备提供用于进行加密的数据，其中数据包括具有M个字符的关键字，字符中的每个字符均选自N个预定字符，M和N为正整数；

由第一计算设备使用数据加密密钥将数据加密为加密数据；

由第一计算设备使用密钥导出函数(KDF)，根据数据加密密钥计算索引加密密钥(IEK)；

提供M×N个素数；

基于索引加密密钥将M×N个素数置乱以形成素数序列；

根据关键字中字符的位置和关键字中字符的值，为关键字中的每个字符计算序列值；

根据序列值，针对关键字中的每个字符从素数序列中选择素数；

计算关键字的索引，索引是针对关键字的字符选择的素数的乘积；以及

将加密数据和索引上传到第二计算设备上，以便第三计算设备可以访问加密数据和索引，