[发明专利]一种密态数据的索引方法及装置

说明书

本发明提出了一种密态数据的索引方法及装置，方法包括：将获取的初始明文数据进行加密处理，以获得密文数据；将密文数据传入预先配置的密文索引中；利用OPE加密算法，确定密文数据在密文索引中的叶子节点的位置范围；在位置范围中，利用DET加密算法，确定密文数据在密文索引中的位置。本发明可应用于数据库领域，能够对密文计算中的密文进行索引，提高对密文的检索性能；并且，索引的创建和使用过程中不会出现明文，无论内存还是磁盘中只会出现密文，并且是安全强度很高无法被破解的加密密文。

技术领域

本发明涉及密态计算技术领域，尤其涉一种密态数据的索引方法及装置。

背景技术

密态计算是指将两个加密后的数据直接进行计算而无需解密。比如a＝10，b＝20，在对a和b进行加密后，a＝！@#$，b＝*^％，对加密后的a和b进行一种同态算法(密态计算)后得到密文c，将c进行解密后，得到数字30。也就是说，这种同态算法(密态计算)能够对加密后的密文进行加法操作。这就是密态计算。

类似的密态计算算法除了加减乘除以外，在数据库领域常用的还有等值计算，比较计算等。

密态计算的优点是能够保证在计算机内存中的数据也是密文，不会被偷窥，即便在云环境下也能保证数据的安全。但是对于密文的索引是一个巨大问题。

如果对加密的数据进行解密，然后对解密后的明文进行索引，则建立索引的过程会在内存中出现明文，并且索引建立后索引本身会包含大量明文信息，使得整个系统不再安全。

如果对密文直接进行索引仍然不行。因为密文本身没有任何规律，无法进行大小比较。比如要检索id5的数据，因为无法知道密文里哪些数据是5的，所以只能对密文逐个解密后才能进行判断，索引变得毫无意义且性能低下，更严重的是因为出现了明文，整个系统变得不再安全。

发明内容

本发明要解决的技术问题是，如何在密文(针对密态计算加密的数据)上创建索引，确保整个过程不会出现明文，并且密文可以被快速检索；有鉴于此，本发明提供一种密态数据的索引方法及装置。

本发明采用的技术方案是，一种密态数据的索引方法，包括：

步骤S1，将获取的初始明文数据进行加密处理，以获得密文数据；

步骤S2，将所述密文数据传入预先配置的密文索引中；

步骤S3，利用OPE加密算法，确定所述密文数据在所述密文索引中的叶子节点的位置范围；

步骤S4，在所述位置范围中，利用DET加密算法，确定所述密文数据在所述密文索引中的位置。

在一个实施方式中，所述将获取的初始明文数据进行加密处理，以获得密文数据，包括：

将所述初始明文数据分别利用OPE加密算法以及DET加密算法，获取对应的OPE加密数据以及DET加密数据，即所述密文数据。

在一个实施方式中，所述密文索引的配置过程，包括：

获取明文配置数据，用于对所述密文索引的配置；

对所述明文配置数据进行加密处理，以获取密文配置数据；

基于所述密文配置数据，构建密文索引，其中，所述密文索引为索引树形式，包括叶子节点以及非叶子节点，所述叶子节点用于存储所述密文配置数据，所述非叶子节点用于表征与其对应的所述叶子节点的密文数据的数值大小。

在一个实施方式中，对所述明文配置数据进行加密处理，以获取密文配置数据，包括：

将所述明文配置数据分别利用OPE加密算法以及DET加密算法，获取对应的OPE加密配置数据以及DET加密配置数据，以获取密文配置数据；