(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211086567.6 (22)申请日 2022.09.07 (65)同一申请的已公布的文献号 申请公布号 CN 115168909 A (43)申请公布日 2022.10.11 (73)专利权人 翼方健数 （北京） 信息科技有限公 司 地址 100000 北京市海淀区阜成路73号A座 五层507,508,509,510,51 1,512号 专利权人 翼健 （上海） 信息科技有限公司 (72)发明人 张李军　潘光明　张浩　 (74)专利代理 机构 北京沃杰永益知识产权代理 事务所(普通 合伙) 11905 专利代理师 杨杰(51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) 审查员 孙韬敏 (54)发明名称 一种基于比较索引的密文数据范围查询方 法和系统 (57)摘要 本发明提供一种基于比较索引的密文数据 范围查询方法和系统， 从数据提供者提供的数据 及待查询列数据开始处理， 首先生成密文数据内 容和待查询列的比较索引， 存储在密文数据库存 储模块中； 然后数据查询者根据查询范围发起查 询， 范围查询陷门生成模块产生出查询陷门， 密 文数据库查询模块利用查询陷门进行密文范围 查询获得数据库表行号集合ID； 数据解密模块解 密ID中对应行所需的密文数据列， 最终将明文结 果返回给数据查询者。 本发明的查询算法高效并 能并行化地执行， 算法泄露的明文信息比特数 少， 适用于大规模数据量下的范围查询业务场 景； 同时基于按比特的索引大小比较算法能够保 证范围查询结果的准确性。 权利要求书5页 说明书17页 附图3页 CN 115168909 B 2022.12.30 CN 115168909 B 1.一种基于比较索引的密文数据范围查询方法， 其特 征在于， 所述方法包括： 获取填有多条明文数据内容的数据库明文表以及数据加密密钥， 采用数据加密密钥并 利用第一 算法对数据库明文表进行加密， 得到对应的密文数据库表； 从数据库明文表中获取待查询列， 利用第 二算法对数据库明文表的待查询列生成比较 索引， 将生成的比较索引加入所述密文数据库表的比较索引列； 获取数据查询者提供的查询范围， 基于查询范围并通过第 三算法计算生成范围查询陷 门； 基于范围查询陷门， 并通过第 四算法查询所述密文数据库表中的比较索引列， 得到查 询结果； 基于查询结果获取对应的数据解密密钥， 并从密文数据库表中获取对应的密文数据内 容， 基于数据解密 密钥并通过第五算法对密文数据内容进行解密， 输出明文查询结果； 获取数据查询者提供的查询范围， 基于查询范围并通过第 三算法计算生成范围查询陷 门， 具体包括： 预设安全参数为 ， 随机选择 比特长度的陷门生成密钥 ； 获取查询请求信息 ， 所述查询请求信息包括查询范围和token信息，   表示查询范围的上 下区间值，   表示本次数据查询者的请求令牌； 选择伪随机函数 ， 其中  表示token的取值空间， 表示m维的   向量， 表示模3的整数剩余类环； 根据查询请求信息   ， 利用第三 算法计算： ，  ； 表示查询陷门生成算法； ； ， ， 其中符号 表示m维向量按分量模3相加； 输出范围查询陷门   。 2.根据权利要求1所述的一种基于比较索引的密文数据范围查询方法， 其特征在于， 获 取填有多 条明文数据内容的数据库明文表以及数据加密密钥， 采用数据加密密钥并利用第 一算法对数据库明文表进行加密， 得到对应的密文数据库表， 具体包括： 预设数据库明文表包括由多条明文数据内容， 每条明文数据内容包括多个明文列项数 据； 基于不同的明文数据内容分别生成对应的数据加密 密钥； 采用数据加密密钥并按照第一算法对相应明文数据内容中的明文列项数据进行加密 得到对应的密文列项数据， 将密文列项数据置于密文数据库表的密文列中， 同时将数据加 密密钥与明文数据内容在数据库明文表中的位置标识信息进行关联存 储在密钥库中； 其中， 所述第一 算法的执 行过程为： 预设数据库明文表中的明文列项数据为M， 数据加密 密钥为K； 根据算法C =Enc(M,K)， 计算出对应的密文列项数据C， 其中Enc为对称加密算法。权　利　要　求　书 1/5 页 2 CN 115168909 B 23.根据权利要求1所述的一种基于比较索引的密文数据范围查询方法， 其特征在于， 从 数据库明文表中获取待查询列， 利用第二算法对数据库明文表的待查询列生成比较索引， 具体包括： 预设数据库明文表中待查询列的明文列项数据为{M_1,M_2, …, M_n}； 预设安全参数为 ， 随机选择 比特长度的索引生成密钥 ； 设伪随机函数 ， 其中 和 分别表示   比 特和m‑1比特长度的二进制字符串， 表示模3的整数剩余类环； 对每个明文列项数据M， M取自于集合{M_1,M_2, …, M_n}， 设M的二进制表示为 令 表 示 整 数 集 合 { 1 ,  2 ,  …,m } ，对   ， 计 算 ： ， 符号 表示字符串级联， 表示取模运 算符； 计算出明文列项数据M的比较索引为 ； 输出索引生成密钥 和待查询列的所有明文列项数据的比较索引， 并基于所有明文列 项数据的比较索引形成比较索引列。 4.根据权利要求1所述的一种基于比较索引的密文数据范围查询方法， 其特征在于， 基 于范围查询陷门， 并通过第四算法查询所述密 文数据库表中的比较索引列， 得到查询结果， 具体包括： 对两个索引值 和 ， 定义索引比较函数   ： 设 ， 如果 输出0； 否则令 是 的最小正整数， 若满足 ， 则输出‑1； 若满足  ， 则输出1； 比较函数输出1表示   对应的明文数据值大于 对应的明文数据值， ‑1表示 对应的 明文数据值小于 对应的明文数据值， 0则表示两者相等； 对查询陷门 ， 初始化集合ID为空， 进行 下面的计算： 还原范围查询的端点值 和 ， 符号 表示m维向量按分量模3 相减； 对密文数据库表中查询列的每 个索引值 ， 利用比较函数计算 函数值： ，  ； 如果 且 ， 则表示 对应的明文 在查询的范围 内； 将满足条件的   所在的行号 id添加到集 合ID中； 输出集合ID作为查询结果。权　利　要　求　书 2/5 页 3 CN 115168909 B 3