(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211027665.2 (22)申请日 2022.08.25 (66)本国优先权数据 202211007665.6 2022.08.22 CN (71)申请人 翼方健数 （北京） 信息科技有限公司 地址 100037 北京市海淀区阜成路73号A座 五层507,508,509,510,51 1,512号 申请人 翼健 （上海） 信息科技有限公司 (72)发明人 张李军　潘光明　张浩　 (74)专利代理 机构 北京华清迪源知识产权代理 有限公司 1 1577 专利代理师 陈晨 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 9/08(2006.01) H04L 9/06(2006.01) G06F 16/2458(2019.01) G06F 16/242(2019.01) G06F 16/22(2019.01) (54)发明名称 一种基于可搜索加密的密文数据库查询方 法及系统 (57)摘要 本申请公开了一种基于可搜索加密的密文 数据库查询方法及系统。 首先获取明文源数据， 明文源数据中包括数据文件名和数据内容； 对数 据内容进行关键字提取得到关键字列表， 并根据 数据文件名基于索引生成密钥得到密文索引库， 并将密文数据内容和密文索引库对应存储进密 文数据库； 然后获取目标查询关键字， 通过陷门 生成密钥对目标查询关键字进行处理生成查询 密文； 基于查询密文在密文索引库中进行查询得 到密文查询结果并获取其对应的密文数据内容； 最后基于数据解密密钥对密文数据内容进行数 据解密得到明文数据内容。 本申请中所有算法采 用对称密码原 语进行设计， 保证了算法执行的高 效性， 同时以关键字作为键值采用了倒排索引技 术， 提高了 搜索效率。 权利要求书2页 说明书8页 附图3页 CN 115459967 A 2022.12.09 CN 115459967 A 1.一种基于可搜索加密的密文数据库查询方法， 其特 征在于， 所述方法包括： 获取明文源数据， 所述明文源数据中包括数据文件名和数据内容； 基于数据加密密钥 对所述数据内容进行 数据加密得到密文数据内容； 对所述数据内容进行关键字提取得到关键字列表， 并根据 所述数据文件名基于索引生 成密钥得到密文索引库， 并将所述密文数据内容和所述密文索引库对应存储进密文数据 库； 获取目标查询关键字， 通过陷门生成密钥对所述目标查询关键字进行处理生成查询密 文； 基于所述查询密文在密文索引库中进行查询得到密文查询结果并获取其对应的密文 数据内容； 基于数据解密 密钥对所述密文数据内容进行 数据解密得到明文数据内容。 2.根据权利要求1所述的方法， 其特征在于， 在基于数据解密密钥对所述密文数据内容 进行数据解密得到明文数据内容之前， 所述方法还 包括： 响应于明文源数据提供 方的解密授权请求， 生成该明文源数据的数据解密 密钥。 3.根据权利要求1所述的方法， 其特征在于， 基于数据加密密钥对所述数据内容进行数 据加密得到密文数据内容， 包括： 通过分组加密算法对数据内容进行加密， 其中， 所述分组加密算法至少包括AES算法和 SM4算法。 4.根据权利要求1所述的方法， 其特征在于， 所述数据加密密钥和所述索引生成密钥， 包括： 生成一个随机值作为密钥生成的种子， 然后利用这个种子和一个密钥导出函数为每个 文件生成对应的加密 密钥。 5.根据权利要求1所述的方法， 其特征在于， 将所述密文数据内容和所述密文索引库对 应存储进密文数据库， 还 包括： 在密文数据库中建立数据删除表， 所述数据删除表用于记录被删除的数据， 当查询结 果包含被删除的数据， 则在解密时通过访问这个表跳过被删除数据的解密操作， 从而返回 的查询结果中不会 包含已删除的数据。 6.根据权利要求1所述的方法， 其特征在于， 在通过陷门生成密钥对所述目标查询关键 字进行处 理生成查询密文之前， 包括： 基于token/nonce的陷门生成算法得到陷门生成密钥。 7.一种基于可搜索加密的密文数据库查询系统， 其特 征在于， 所述系统包括： 数据加密模块， 用于获取明文源数据， 所述明文源数据中包括数据文件名和数据内容； 基于数据加密 密钥对所述数据内容进行 数据加密得到密文数据内容； 密文索引库构造模块， 用于对所述数据内容进行关键字提取得到关键字列表， 并根据 所述数据文件名基于索引生成密钥得到密文索引库， 并将所述密 文数据内容和所述密文索 引库对应存 储进密文数据库； 密文数据库存 储模块， 用于对密文数据内容和密文索引库进行存 储； 查询陷门生成模块， 用于获取目标查询关键字， 通过陷门生成密钥对所述目标查询关 键字进行处 理生成查询密文；权　利　要　求　书 1/2 页 2 CN 115459967 A 2密文索引库查询模块， 基于所述查询密文在密文索引库中进行查询得到密文查询结果 并获取其对应的密文数据内容； 数据解密模块， 用于基于数据解密密钥对所述密文数据内容进行数据解密得到 明文数 据内容。 8.根据权利要求7 所述的系统， 其特 征在于， 所述系统还 包括： 密钥管理和授权模块， 响应于明文源数据提供方的解密授权请求， 生成该明文源数据 的数据解密 密钥。 9.根据权利要求7 所述的系统， 其特 征在于， 所述数据加密模块包括： 通过分组加密算法对数据内容进行加密， 其中， 所述分组加密算法至少包括AES算法和 SM4算法。 10.根据权利要求7 所述的系统， 其特 征在于， 所述密文数据库存 储模块， 还包括： 建立数据删除表， 所述数据删除表用于记录被删除的数据， 当查询结果包含被删除的 数据， 则在解密时通过访问这个表跳过被删除数据的解密操作， 从而返回的查询结果中不 会包含已删除的数据。权　利　要　求　书 2/2 页 3 CN 115459967 A 3