【技术实现步骤摘要】
安全子字符串搜索以过滤加密数据
本专利技术涉及一种安全子字符串搜索以过滤加密数据。
技术介绍
除非本文另有指示,否则本部分中描述的方法不是对于本申请中权利要求的现有技术,并且不因为包括在本节中而被承认为现有技术。随着典范转移从本地部署软件(on-premisesoftware)到云计算和云存储,出于安全性目的需要考虑新的潜在攻击者。因此,不仅外部攻击者,而且诸如恶意云管理员的内部攻击者也可能代表恶意行为者。加密数据库可以利用最小的计算开销和对现有数据库系统的小集成工作来解决这些信任问题。虽然诸如AES的标准随机加密方案提供了语义安全性,但是对这种加密的数据的任何计算都很难或不可能。然而,由于移动客户端设备(例如,电话、平板电脑)的有限计算能力和存储量(storage),因此直接在云环境内过滤外包的加密数据的能力仍然是非常期望的。大数据应用的紧急情况只会加剧对以加密形式直接过滤外包的数据的能力的需求。
技术实现思路
实施例对加密数据执行安全子字符串搜索。在第一预处理中,将指定用于远程安全存储的明文字符串分段为多个重叠的明文子字符串。在第二预处理中,这些子字符串被加密成密...
【技术保护点】
1.一种计算机实施的方法,包括:服务器的引擎从客户端接收搜索查询;引擎参考存储在所述服务器的数据库中的搜索索引连同多个密文,以产生满足所述搜索查询的候选密文;以及引擎向客户端通信至少一个候选密文,其中,多个密文中的每一个密文包括根据加密方案加密的字符串的片段以及字符串内片段的位置。
【技术特征摘要】
2018.01.18 US 15/874,7541.一种计算机实施的方法,包括:服务器的引擎从客户端接收搜索查询;引擎参考存储在所述服务器的数据库中的搜索索引连同多个密文,以产生满足所述搜索查询的候选密文;以及引擎向客户端通信至少一个候选密文,其中,多个密文中的每一个密文包括根据加密方案加密的字符串的片段以及字符串内片段的位置。2.如权利要求1所述的方法,其中,加密方案包括保序加密方案。3.如权利要求2所述的方法,其中,加密方案包括频率隐藏保序加密FHOPE方案。4.如权利要求1所述的方法,还包括:引擎过滤候选密文以产生至少一个候选密文。5.如权利要求4所述的方法,其中,所述过滤包括执行范围查询。6.如权利要求4所述的方法,其中,根据确定性加密方案加密所述位置。7.如权利要求1所述的方法,其中,所述数据库包括内存储器数据库,并且所述引擎包括内存储器数据库引擎。8.如权利要求1所述的方法,还包括:在接收所述搜索查询之前,所述引擎存储从所述客户端外包的搜索索引。9.如权利要求1所述的方法,还包括:在接收所述搜索查询之前,所述引擎存储从除所述客户端之外的可信第三方接收的搜索索引。10.一种非暂时性计算机可读存储介质,体现用于执行方法的计算机程序,所述方法包括:服务器的引擎从客户端接收搜索查询;引擎参考存储在所述服务器的数据库中的搜索索引连同根据频率隐藏保序加密FHOPE方案加密的多个密文,以产生满足所述搜索查询的候选密文;以及所述引擎向所述客户端通信至少一个候选密文,其中,多个密文中的每一个密文包括根据加密方案加密的字符串的片段以及字符串内片段的位置。11.如权利要求1...
【专利技术属性】
技术研发人员:F哈恩,N洛扎,F克施鲍姆,
申请(专利权)人:SAP欧洲公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。