发明名称 |
加密的数据搜索 |
摘要 |
可基于所需明文数据项和密钥,对于请求者透明地确定索引值。可使用该索引值来访问索引结构中的条目以获得包括非确定性地加密的密文项的对应的数据库条目。在另一实施例中,可访问数据库的索引结构。索引结构的项的位置可基于对应的明文项。有关索引结构中的对应的明文项的引用可被加密,而该索引结构中的其他信息可不被加密。索引结构的一部分可被加载到存储器中并且可对有关明文项之一的加密引用中的至少一个进行解密。可使用解密的引用来访问来自数据库的对应的非确定性地加密的数据项。 |
申请公布号 |
CN101512525B |
申请公布日期 |
2012.10.03 |
申请号 |
CN200780032850.8 |
申请日期 |
2007.08.24 |
申请人 |
微软公司 |
发明人 |
E·D·克里斯托弗;L·B·克里斯托弗;T·杜塔;R·加西亚;S·L·胡苏 |
分类号 |
G06F17/30(2006.01)I |
主分类号 |
G06F17/30(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
陈斌 |
主权项 |
一种用于执行对数据库系统中的非确定性地加密的数据的搜索的方法,所述方法包括:对于用户透明地确定所述用户提供的所需明文数据项的索引值,所述确定包括:基于所述所需明文数据项和密钥计算消息认证码,以及对所计算的消息认证码求散列以确定所述索引值;使用所述索引值来访问索引结构中的对应条目以获得包括对应于所述所需明文数据项的非确定性地加密的密文的数据库条目,所述索引结构包括多个成对数据项中的每一对的第一项,以及所述多个成对数据项中的每一对的第二项或者对该第二项的引用,所述多个成对数据项中的每一对的第一项是相应的明文数据项的索引值,而所述多个成对数据项中的每一对的第二项是对应于所述相应的明文数据项的密文;使用所述索引值来获得所述多个成对数据项中对应的一对数据项的第二项;解密所述多个成对数据项中的所述对应的一对数据项的第二项;以及将所述多个成对数据项中的所述对应的一对数据项的解密的第二项与所述所需明文数据项进行比较以确定是否发生散列冲突。 |
地址 |
美国华盛顿州 |