(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211147457.6 (22)申请日 2022.09.21 (65)同一申请的已公布的文献号 申请公布号 CN 115237943 A (43)申请公布日 2022.10.25 (73)专利权人 南京易科腾信息技 术有限公司 地址 211100 江苏省南京市江宁区联域路3 号 （江宁高新园） (72)发明人 晏志文　 (74)专利代理 机构 深圳紫藤知识产权代理有限 公司 44570 专利代理师 远明 (51)Int.Cl. G06F 16/242(2019.01) G06F 16/2455(2019.01)G06F 16/248(2019.01) G06F 21/60(2013.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (56)对比文件 CN 1096725 37 A,2019.04.23 CN 1096725 37 A,2019.04.23 CN 113709158 A,2021.1 1.26 CN 112202719 A,2021.01.08 US 10020936 B1,2018.07.10 审查员 卜庆庆 (54)发明名称 基于加密数据的数据检索方法、 装置及存储 介质 (57)摘要 本发明公开了一种基于加密数据的数据检 索方法、 装置及存储介质， 其中， 方法包括： 数据 检索方生成查询条件集合并进行数字签名以生 成签名结果， 向数据持有方发送检索方数字证 书、 查询条件集合和签名结果； 数据持有方在验 证成功后检索生成查询结果集合和持有方随机 数集合， 并向数据检索方 发送持有方数字证书和 持有方随机数集合； 数据检索方生成交换参数并 发送给数据持有方； 数据持有方生成密钥 序列集 合和密文序列集合， 对密文序列集合进行加密以 生成数字信封发送至数据检索方； 数据检索方解 密获得目标数据。 本发明提供了一种轻量的加密 检索方法， 能够解决现有技术中数据检索领域难 以隐匿数据检索的技术问题， 保障检索过程中的 数据安全。 权利要求书4页 说明书15页 附图4页 CN 115237943 B 2022.12.09 CN 115237943 B 1.一种基于加密数据的数据检索方法， 其特 征在于， 所述方法包括： 数据检索方根据将要检索的目标数据所对应的目标数据参数生成包括多个查询条件 的查询条件集合， 对所述查询条件集合进行数字签名以生成签名结果， 并向数据持有方发 送检索方数字证书、 所述查询条件集合和所述签名结果， 其中， 所述多个查询条件包括多个 虚假查询条件和至少一个与所述目标 数据参数相对应的真实查询条件； 所述数据持有方对所述检索方数字证书、 所述查询条件集合和所述签名结果进行验 证， 并在验证成功后基于所述查询条件集合对数据进 行检索以生成与所述多个查询条件一 一对应的多个查询结果， 基于包括所述多个查询结果的查询结果集合生成持有方随机数集 合， 并向所述数据检索方发送持有方数字证书和所述持有方随机数集合， 其中， 所述多个查 询结果包 含与所述目标 数据相对应的目标查询结果； 所述数据检索方生成检索方随机数， 并基于所述检索方随机数、 所述持有方数字证书 和所述持有方随机数集 合生成交换参数， 向所述数据持有方发送所述交换参数； 所述数据持有方基于所述交换参数、 所述持有方数字证书对应的持有方私钥和所述持 有方随机数集合得到密钥序列集合， 并基于所述密钥序列集合和所述查询结果集合得到密 文序列集合， 基于数字信封加密方法对所述密文序列集合进行加密以生成数字信封， 发送 所述数字信封 至所述数据检索方； 所述数据检索方对所述数字信封进行解密以获得 所述目标 数据。 2.如权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在所述数据检索方根据将要检索的目标数据所对应的目标数据参数生成包括多个查 询条件的查询条件集合之前， 所述数据持有方基于非对称加密方法生成包括持有方公钥指 数和持有方模数的持有方公钥， 以及生成包括持有方私钥指数和所述持有方模数的所述持 有方私钥， 并基于所述持有方公钥签发所述持有方数字证书， 所述数据检索方基于所述非 对称加密方法生成检索方公钥和检索方私钥， 并基于所述检索方公钥签发所述检索方数字 证书。 3.如权利要求2所述的方法， 其特征在于， 所述对所述查询条件集合进行数字签名以生 成签名结果包括： 所述数据检索方基于所述检索方私钥对所述查询条件集合进行数字签名以生成所述 签名结果。 4.如权利要求3所述的方法， 其特征在于， 所述数据持有方对所述检索方数字证书、 所 述查询条件集 合和所述签名结果进行验证包括： 所述数据持有方对所述检索方数字证书进行验证， 并在验证通过后基于所述检索方数 字证书对所述 查询条件集 合和所述签名结果进行验签。 5.如权利要求4所述的方法， 其特征在于， 所述基于所述检索方随机数、 所述持有方数 字证书和所述持有方随机数集 合生成交换参数包括： 所述数据检索方获取所述持有方随机数集合中与所述目标数据参数相对应的目标持 有方随机数， 并获取 所述持有方 数字证书对应的所述持有方公钥指数和所述持有方模数； 所述数据检索方基于所述检索方随机数、 所述目标持有方随机数、 所述持有方公钥指 数和所述持有方模数生成所述交换参数。 6.如权利要求5所述的方法， 其特征在于， 所述数据检索方基于所述检索方随机数、 所权　利　要　求　书 1/4 页 2 CN 115237943 B 2述目标持有方随机数、 所述持有方公钥指数和所述持有方模数生成所述交换参数包括： 基于下式生成所述交换参数： sr= （ce mod n）⊕mr， 其中， sr表示所述交换参数， c表示所述检索方随机数， e表示所述持有方公钥指数， n表 示所述持有方模数， mr表示所述目标持有方随机数， mod为取余 运算符，⊕为异或运 算符。 7.如权利要求6所述的方法， 其特征在于， 所述数据持有方基于所述交换参数、 所述持 有方数字证书对应的持有方私钥和所述持有方随机数集 合得到密钥序列集 合包括： 针对所述持有方随机数集合中的每一个持有方随机数， 所述数据持有方基于所述交换 参数、 该持有方随机数、 所述持有方私钥指数和所述持有方模数得到所述密钥序列集合中 与该持有方随机数相对应的密钥序列。 8.如权利要求7所述的方法， 其特征在于， 所述数据持有方基于所述交换参数、 该持有 方随机数、 所述持有方私钥指数和所述持有方模数得到所述密钥序列集合中与该持有方随 机数相对应的密钥序列包括： 根据下式得到所述密钥序列： kt= (sr⊕mt) d mod n， 其中， kt表示所述密钥序列， sr表示所述交换参数， mt表示该持有方随机数， d表示所述 持有方私钥指数， n表示所述持有方模数， mod为取余 运算符，⊕为异或运 算符。 9.如权利要求8所述的方法， 其特征在于， 所述基于所述密钥序列集合和所述查询结果 集合得到密文序列集 合包括： 针对所述密钥序列集合中的每一个密钥序列， 所述数据持有方获取查询结果集合中与 该密钥序列相对应的查询结果， 并基于该密钥序列和该查询结果得到密文序列。 10.如权利要求9所述的方法， 其特征在于， 所述基于该密钥序列和该查询结果得到密 文序列包括： 根据下式得到所述密文序列： Et= kt⊕xt， 其中， Et表示所述密文序列， kt表示密钥序列， xt表示查询结果， ⊕为异或运 算符。 11.如权利要求10所述的方法， 其特征在于， 所述基于数字信 封加密方法对所述密文序 列集合进行加密以生成数字信封包括： 所述数据持有方生成会话密钥并获取所述检索方公钥的检索方公钥结构， 基于所述检 索方公钥加密所述会话密钥以得到加密结果， 获取所述会话密钥对应的对称加密方法的标 识， 基于所述对称加密方法和所述会话密钥对所述密文序列集合进行加密以生成加密信 息； 所述数据持有方基于所述检索方公钥结构、 所述加密结果、 所述会话密钥、 所述标识和 所述加密信息生成所述数字信封 。 12.如权利要求11所述的方法， 其特征在于， 所述数据持有方基于所述检索方公钥结 构、 所述加密结果、 所述会话密钥、 所述标识和所述加密信息生成所述数字信封包括： 基于下式生成所述数字信封： Envelopeb (E0，…， Ei‑1， keyab) =Pubeb||Enceb (keyab )||Algo||  Enckeyab (E0， E1，…， Ei‑1)，权　利　要　求　书 2/4 页 3 CN 115237943 B 3