广泛描述的本发明专利技术的各实施例介绍了用于使得经加密的数据的搜索成为可能的系统和方法。本发明专利技术的一个实施例公开了用于生成可搜索的经加密的数据库的方法。该方法包括:接收包括不同用户的个人信息的多个敏感数据记录;标识敏感数据记录的一个或多个可搜索的字段,其中每一个可搜索的字段与用户的个人信息的子集相关联;生成所述一个或多个可搜索的字段中的每一个的可搜索的字段索引;以及利用数据库加密密钥加密敏感数据记录。
【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请是2012年8月15日提交的美国临时申请No.61/683,659(代理案号:79900-847131(035100USP1))的非临时申请且要求其优先权,其全部内容出于所有目的通过引用整体结合于此。
技术介绍
随着因特网日趋普及,将敏感的个人信息存储在不受信任的服务器计算机上的需要正在增长。例如,为了给用户提供快速响应时间,很多组织正卸载数据存储并处理至在地理上靠近用户的第三方数据中心。此外,出于成本和可扩展性原因,作为服务和其它“云”服务的存储在各组织中获得普及。典型地,这些服务由第三方组织利用不确定的安全标准进行操作。因此,确保静态数据的安全性继续成为必要。为了解决此问题,一些系统可将经加密的数据上传到不受信任的服务器计算机。尽管数据加密是用于保护敏感的个人信息的众所周知的技术,然而加密通常阻止搜索。因此,为了用户向经加密的数据库搜索期望的行,用户必须首先下载并解密整个数据库。这需要过大的带宽和处理量,尤其对于大的数据库。本专利技术的各实施例解决这些及其他问题。
技术实现思路
广泛描述的本专利技术的各实施例介绍了用于使得经加密的数据的搜索成为可能的系统和方法。本专利技术的一个实施例公开了数据加密计算机。数据加密计算机包括处理器和非瞬态计算机可读存储介质,所述非瞬态计算机可读存储介质包括由处理器执行以用于实现一种方法的代码,所述方法包括:接收包括不同用户r>的个人信息的多个敏感数据记录;标识敏感数据记录的一个或多个可搜索的字段,其中每一可搜索的字段与用户的个人信息的子集相关联;生成所述一个或多个可搜索的字段中的每一个的可搜索的字段索引;以及利用数据库加密密钥加密敏感数据记录。本专利技术的一个实施例公开了用于搜索经加密的数据库的计算机实现的方法。该方法包括:接收用户的个人信息;利用个人信息生成一个或多个索引值,每一索引值与可搜索的字段索引相关联;发送所述一个或多个索引值;接收匹配所述索引值的一个或多个经加密的数据记录;以及利用数据库解密密钥解密所述经加密的数据记录。本专利技术的一个实施例公开了用于搜索经加密的数据库的计算机实现的方法。该方法包括:接收可搜索的字段索引的一个或多个索引值,其中所述索引值是利用用户的个人信息生成的;利用所述索引值检索一个或多个经加密的数据记录;以及发送所述一个或多个经加密的数据记录。关于本专利技术的各实施例的进一步细节可在详细描述和附图中发现。附图简述图1示出了使用可搜索的经加密的数据库的系统。图2示出了数据加密计算机的一个潜在实施例。图3示出了可搜索的经加密的数据库的示例性实施例的更详细的图示。图4示出了数据加密计算机生成包括经加密的数据记录和可搜索的字段索引的经加密的可搜索的数据库的方法。图5示出了生成用于可搜索的字段的可搜索的字段索引的方法。图6示出了用于搜索和解密经加密的数据记录的方法。图7示出了根据本专利技术的实施例的使用可搜索的经加密的数据库的示例性系统。图8描述了服务中心计算机从可搜索的经加密的数据库中检索用户的账户信息的方法。图9示出了卡片的形式的支付设备的示例。图10是可被用于实现针对本专利技术的各实施例所描述的实体或部件中的任何一个的计算机系统的高级别框图。详细描述在讨论本专利技术的各实施例之前,一些术语的描述可以有助于理解本专利技术的各实施例。术语“服务器计算机”可包括功能强大的计算机或计算机群。例如,服务器计算机可以是大型机,小型计算机群,或起单元作用的服务器组。在一个示例中,服务器计算机可以是耦合到Web服务器的数据库服务器。服务器计算机可被耦合到数据库,并且可包括用于为来自一个或多个客户端计算机的请求服务的任何硬件、软件、其他逻辑、或者前述项的组合。服务器计算机可包括一个或多个计算装置,并且可使用用于为来自一个或多个客户端计算机的请求服务的各种计算结构、布局,以及编译中的任何一种。术语“敏感数据记录”可包括包含一个或多个“敏感数据字段”(诸如个人信息、财务信息、受保护信息、对于多个用户的私有或敏感数据)的任何数据记录。例如,敏感数据记录可包括用户的全名、信用卡号码、健康档案、驾照号码和密码。术语“可搜索的字段”可包括可被用于搜索或检索敏感数据记录的任何字段。在某些情况下,可搜索的字段可包括敏感数据记录中的字段或敏感数据记录中的字段的一部分,诸如用户的个人信息的子集。可搜索的字段的示例可包括用户的首字母和姓、用户的信用卡号码的最后四位数字或用户的邮政编码。术语“可搜索的字段值”可包括敏感数据记录的可搜索的字段的值。例如,对于包括用户的姓名“John Smith”和用户的社会保险号“001-23-4567”的敏感数据记录,可搜索的字段可以是用户的社会保险号的最后四位数字。因此,对于该用户的可搜索的字段值将是“4567”。“可搜索的字段的敏感性”可包括对于字段的可搜索的字段值应当被保护到的程度的指示。例如,用户的最后四位数字的可搜索的字段可被视为“非敏感的”,因为该信息通常被视为公开地可用的且非个人可标识的。然而,用户的名和姓的可搜索的字段可被视为“敏感的”,因为其可指示用户的身份,如果知道的话。进一步,用户的完整社会保险号的可搜索的字段可被视为“高度敏感的”,因为通常期望社会保险号被保密。术语“可搜索的字段索引”可包括索引、数据库列、映射或用于将可搜索的字段值与数据记录相关联的其它数据结构。可搜索的字段索引可包括一个或多个“可搜索的字段索引值”,其可包括任何经转换的或未经转换的可搜索的字段值。例如,对于用户的姓名的可搜索的字段,可搜索的字段值可以是“John Smith”,并且用户的可搜索的字段索引值可以是SHA-2格式中的散列的姓名(例如,“5078093fdf75a673”)。可搜索的字段索引可将每一可搜索的字段索引值映射到相关联的数据记录。因此,用户的姓名的散列随后可被用于检索该用户的数据记录。在本专利技术的某些实施例中,多个可搜索的字段索引可与数据记录相关联。例如,在某些实施例中,此一个或多个可搜索的字段索引可被存储在数据库表的相同行中作为数据记录。在这样的实施例中,可执行SQL查询或其它搜索以检索具有可搜索的字段索引的特定可搜索的字段索引值的行。术语“可搜索的经加密的数据库”可包括包含经加密的数据记录和一个或多个可搜索的字段索引的任何数据库、表或其它数据集合。“经加密的数据记录”可包括已被加密的本文档来自技高网...
【技术保护点】
一种数据加密计算机,包括:处理器;以及非瞬态计算机可读存储介质,包括可由所述处理器执行以用于实现一种方法的代码,所述方法包括:接收包括不同用户的个人信息的多个敏感数据记录;标识所述敏感数据记录的一个或多个可搜索的字段,其中,每一个可搜索的字段与用户的个人信息的子集相关联;生成所述一个或多个可搜索的字段中的每一个的可搜索的字段索引;利用数据库加密密钥来加密所述敏感数据记录。
【技术特征摘要】
【国外来华专利技术】2012.08.15 US 61/683,6591.一种数据加密计算机,包括:
处理器;以及
非瞬态计算机可读存储介质,包括可由所述处理器执行以用于实现一
种方法的代码,所述方法包括:
接收包括不同用户的个人信息的多个敏感数据记录;
标识所述敏感数据记录的一个或多个可搜索的字段,其中,每一个可
搜索的字段与用户的个人信息的子集相关联;
生成所述一个或多个可搜索的字段中的每一个的可搜索的字段索引;
利用数据库加密密钥来加密所述敏感数据记录。
2.如权利要求1所述的数据加密计算机,其特征在于,所述方法进一
步包括:
通过所述处理器将经加密的数据记录和所生成的索引发送至可搜索的
经加密的数据库。
3.如权利要求1所述的数据加密计算机,其特征在于,每一个可搜索
的字段索引的格式依赖于所述可搜索的字段的敏感性。
4.如权利要求3所述的数据加密计算机,其特征在于,生成一个或多
个索引包括:
当可搜索的字段是高度敏感的时候,将所述可搜索的字段的格式确定
为基于散列的消息认证码(HMAC);以及
利用可搜索的字段密钥来生成所述可搜索的字段的HMAC。
5.如权利要求4所述的数据加密计算机,其特征在于,生成一个或多
个索引进一步包括:
将所述可搜索的字段密钥发送至被授权利用所述可搜索的字段进行搜
索的一个或多个客户。
6.如权利要求1所述的数据加密计算机,其特征在于,所述方法进一
\t步包括:
将所述数据库加密密钥传送至被授权解密经加密的数据记录的一个或
多个客户。
7.一种计算机实现的方法,包括:
通过处理器接收用户的个人信息;
通过所述处理器利用所述个人信息生成一个或多个索引值,每一个索
引值与可搜索的字段索引相关联;
通过所述处理器发送所述一个或多个索引值;
通过所述处理器接收匹配所述索引值的一个或多个经加密的数据记
录;以及
通过所述处理器利用数据库解密密...
【专利技术属性】
技术研发人员:S·艾斯,S·纳加桑达拉姆,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。