(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211012970.4 (22)申请日 2022.08.23 (71)申请人 山东浪潮智慧医疗科技有限公司 地址 250100 山东省济南市中国 （山 东） 自 由贸易试验区济南片区浪潮路1036号 浪潮科技园S02号楼31层3108室 申请人 浪潮软件集团有限公司 (72)发明人 马良　陈超　宗娜　张莉　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 专利代理师 潘悦梅 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 16/22(2019.01)G06F 16/27(2019.01) (54)发明名称 数据加密存 储及存储后查询方法及系统 (57)摘要 本发明公开了数据加密存储及存储后查询 方法及系统， 属于数据处理技术领域， 要解决的 技术问题为如何实现字段安全存储后快速查询 应用。 包括如下步骤： 数据发送方根据数据接收 方提供的公钥、 通过国密SM2算法对字段加密生 成密文数据； 基于预配置的索引计算规则对核验 后的字段进行摘要索引计算、 得到对应的索引 值， 并基于公钥、 通过国密SM2算法对字段再次加 密生成密文数据， 将索引值和密文数据存储形成 一个含有索引列的治理数据表； 将待查询的字 段， 数据匹配方基于预配置的索引计算规则对所 述字段进行摘要索引计算， 基于所述索引值从治 理数据表中进行查询匹配， 将匹配的加密字段解 密后返回数据匹配方。 权利要求书3页 说明书7页 附图3页 CN 115422579 A 2022.12.02 CN 115422579 A 1.一种数据加密存储及存储后查询方法， 其特征在于应用于包括数据发送发、 数据接 收方、 共享交 互平台、 区块链和数据匹配方的数据管理系统， 所述方法包括如下步骤： 数据发送方根据数据接收方提供的公钥、 通过国密SM2算法对涉及个人敏感信息的字 段加密生成密文数据， 并通过共享交 互平台将密文数据发送至数据接收方； 接收方将接受的密文数据存储至本地数据库， 通过私钥密文数据解密并对核验后， 基 于预配置的索引计算规则对核验后的字段进行摘要索引计算、 得到对应的索引值， 并基于 公钥、 通过国密S M2算法对字段再次加密生成密 文数据， 将索引值和密 文数据存储 形成一个 含有索引列的治理数据表， 将所述治理数据表存储至接 收方本地数据库， 并将所述治理数 据表存储至区块链中； 将待查询的字段， 数据匹配方基于预配置的索引计算规则对所述字段进行摘要索引计 算， 得到对应的索引值， 基于所述索引值从治理数据 表中进行查询匹配， 将匹配的加密字段 解密后返回数据匹配方。 2.根据权利要求1所述的数据加密存储及存储后查询方法， 其特征在于所述涉及个人 敏感信息的字段包括 姓名、 身份 证号码和手机号； 对于数据发送方， 所述涉及个人敏感信 息的字段以及同步 时间存储在数据发送发数据 表中。 3.根据权利要求2所述的数据加密存储及存储后查询方法， 其特征在于通过MD5的方式 对字段进行摘要索引计算； 对于身份 证号码， 所述索引计算 规则包括如下操作： 生成盐， 取身份 证号码后四位作为特 征盐； 选取身份证号码前十六个字节， 每四个字节为一组与所述盐进行异或操作， 生成计算 参数A； 对于非身份证的其他证件， 将证件号码扩充至十六个字节， 不足十六个字节末尾补充 字符0， 每四个字节为 一组与盐进行异或操作， 生成计算 参数A； 通过字符串相加的方式计算 参数A+公共盐， 形成计算 参数B； 生成MD5(计算 参数B)， 对于得到的十六字节结果， 每两个字节交换 形成主索引值； 对于身份 证号码， 所述索引计算 规则包括如下操作： 生成盐， 选取手机号码后四位作为特 征盐； 通过在电话号码末尾补充字符0的方式将电话号码扩展到十六个字节， 每四个字节为 一组与所述盐进行异或操作， 生成计算 参数A； 通过字符串相加的方式计算 参数A+公共盐， 形成计算 参数B； 生成MD5(计算 参数B)， 对于得到的十六字节结果， 每两个字节交换 形成主索引值； 对于姓名， 所述索引计算 规则包括如下操作： 通过字符串相加的方式计算 姓名+公共盐， 形成计算 参数A； 生成MD5(计算 参数A)， 对于得到的十六字节结果， 每两个字节交换 形成主索引值。 4.根据权利要求3所述的数据加密存储及存储后 查询方法， 其特征在于每个字段、 每个 字段对应的索引值以及同步时间存 储在治理数据表中； 每个字段对应的索引值形成索引列。 5.根据权利要求1 ‑4任一项所述的数据加密存储及存储后查询方法， 其特征在于对于权　利　要　求　书 1/3 页 2 CN 115422579 A 2待查询的一批字段， 数据匹配方基于预配置的索引计算规则对每个字段进行摘要索引计 算， 得到对应的索引值， 将所述一批字段对应的索引值存储至待匹配表中， 对待匹配表与治 理数据表通过相应的索引列进行关联查询， 将相关联的加密字段解密后返回数据匹配方。 6.一种数据加密存储及存储后查询系统， 其特征在于通过如权利要求1 ‑5任一项所述 的一种数据加密存储及存储后查询方法对涉及个人信息的字段提供存储及存储后查询服 务， 所述系统包括： 加密模块， 所述加密模块用于支持数据发送方根据数据接收方提供的公钥、 通过国密 SM2算法对涉及个人敏感信息的字段加密生成密文数据， 并通过共享交互平台将密文数据 发送至数据接收方； 索引配置模块， 所述索引 配置模块面向数据接收方， 用于将接受的密文数据存储至接 收方本地数据库， 用于通过私钥对密文数据解密并核验后， 基于预配置的索引计算规则对 字段进行摘要索引计算、 得到对应的索引值， 并基于公钥、 通过国密SM2算法对字段再次加 密生成密文数据， 用于将索引值和密文数据存储形成一个含有索引列的治理数据表， 用于 将所述治理数据表存 储至接收方本地数据库， 并将所述治理数据表存 储至区块链中； 查询模块， 所述查询模块面向数据匹配方， 对于待查询的字段， 用于基于预配置的索引 计算规则对所述字段进行摘要索引计算， 得到对应的索引值， 并用于基于所述索引值从治 理数据表中进行查询匹配， 将匹配的加密字段解密后返回数据匹配方。 7.根据权利要求6所述的数据加密存储及存储后查询系统， 其特征在于所述涉及个人 敏感信息的字段包括 姓名、 身份 证号码和手机号； 对于数据发送方， 所述涉及个人敏感信 息的字段以及同步 时间存储在数据发送发数据 表中。 8.根据权利要求7所述的数据加密存储及存储后查询系统， 其特征在于所述索引配置 模块用于通过MD5的方式对字段进行摘要索引计算； 对于身份 证号码， 所述索引计算 规则包括如下操作： 生成盐， 取身份 证号码后四位作为特 征盐； 选取身份证号码前十六个字节， 每四个字节为一组与所述盐进行异或操作， 生成计算 参数A； 对于非身份证的其他证件， 将证件号码扩充至十六个字节， 不足十六个字节末尾补充 字符0， 每四个字节为 一组与盐进行异或操作， 生成计算 参数A； 通过字符串相加的方式计算 参数A+公共盐， 形成计算 参数B； 生成MD5(计算 参数B)， 对于得到的十六字节结果， 每两个字节交换 形成主索引值； 对于身份 证号码， 所述索引计算 规则包括如下操作： 生成盐， 选取手机号码后四位作为特 征盐； 通过在电话号码末尾补充字符0的方式将电话号码扩展到十六个字节， 每四个字节为 一组与所述盐进行异或操作， 生成计算 参数A； 通过字符串相加的方式计算 参数A+公共盐， 形成计算 参数B； 生成MD5(计算 参数B)， 对于得到的十六字节结果， 每两个字节交换 形成主索引值； 对于姓名， 所述索引计算 规则包括如下操作： 通过字符串相加的方式计算 姓名+公共盐， 形成计算 参数A；权　利　要　求　书 2/3 页 3 CN 115422579 A 3