提供技術以允許在數據庫內完全搜索加密數據。在一些實施方案中，可搜索數據可以以一定的方式分成數據庫中的不同的可搜索表，使得加密數據被存儲為明文，但是沒有到源數據庫中的其他數據的可用鏈接。在一些實施方案中，對特定用戶數據執行查詢可以導致加密標識符的檢索，所述加密標識符然后可以經由加密模塊來解密。基于解密標識符的第二搜索可以從源表產生一組相關的搜索結果。

相關申請的交叉引用

本申請是2015年2月11日提交的美國臨時申請No.62/114,976的正式案并要求其權益，該申請出于所有目的全文以引用方式并入本文。

技術領域

本申請一般涉及數據處理。具體地說，本申請涉及在允許搜索數據時保護加密數據，例如使用通配符。

背景技術

對于任何實體，存儲加密數據或其他專用數據通常是潛在的安全風險。個人可標識信息通常對欺詐者有價值，使具有個人可標識信息的數據存儲成為黑客企圖的目標。這樣的專用數據可以在數據庫中加密，以保護免受黑客的訪問。然而，數據庫中的加密數據可能不容易被搜索。在許多實現中，使用散列函數將數據存儲在數據庫中，并且針對數據的任何查詢都必須是散列值的精確匹配。這通常需要用戶輸入要搜索的字符串的精確值。可以使用散列函數和找到的精確匹配來對這個精確值進行散列。這可能會與需要通過使用通配符或其他部分數據搜索來搜索個人可標識信息的業務需求相沖突。

加密數據的加密(例如地址線、電話號碼和傳真號碼)對于保護標識的那些的隱私很重要。一個問題是，一旦加密，這些字段很難通過搜索訪問。許多使用加密數據的應用可以被寫入，使得它們需要在這些字段上進行全文搜索。例如，客戶服務代表(CSR)應用依賴于在協助客戶時能夠搜索客戶數據。作為示例，CSR可以在搜索字段中輸入電話號碼(例如，123-456-7890)并提交搜索查詢。如果正在搜索的數據未被加密，則應用只需要進行直接比較來標識相關的數據庫記錄。

然而，如果要搜索的數據以加密格式存儲，則其可能是不可搜索的。這種情況的典型解決方案是使用散列函數。例如，一個解決方案可能是使用單向密碼散列函數。通用散列函數是將任意大小的數字數據映射到固定大小的其他數字數據的函數。密碼散列函數允許輸入數據與存儲的散列值匹配的驗證，同時使得難以構造將散列到相同值的任何數據或難以找到散列到相同值的任何兩個唯一數據段。

系統可以對明文加密數據執行散列操作，并存儲這些散列。當用戶為特定的加密數據片段(例如電話號碼123-456-7890)提交搜索查詢時，對電話號碼執行相同的散列操作，將其與存儲的散列進行比較以確定散列是否匹配任何記錄。當使用精確的搜索項時，這種解決方案通常是可行的(例如，用戶在其中輸入他們正在搜索的完整準確的數據)。

遺憾的是，在更典型的情況下，用戶可能不會輸入他們正在搜索的整個數據，在這種情況下是123-456-7890，而是可以輸入123-456*或類似的，其中*表示通配符字符。在這種情況下的用戶將提交一個通配符搜索，其旨在產生一組相關的結果。但是，在需要精確匹配以等于散列值的系統中，這種使用通配符是不允許的。

本發明的實施方案單獨地或共同地解決了這些和其他問題。

發明內容

為了解決上述問題，本公開的實施方案可以使用包括明文(例如，完全可搜索的文本)的一個或多個單獨的可搜索表。清晰數據的每個片段可以對應于源數據，其以加密形式單獨存儲(例如，在單獨的行或單獨的表中)。作為示例，源記錄的各個字段可以作為明文存儲在單獨的位置中，使得明文字段不能容易地相關以獲得源記錄中的所有專用信息。以這種方式，獲得一部分數據的黑客不能將獲得的數據鏈接到源數據中的個人記錄。例如，電話號碼記錄可以從明文地址記錄和/或明文姓名記錄以明文形式單獨存儲，使得數據不可用于惡意獲得它的未授權方。