(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210795815.8 (22)申请日 2022.07.07 (71)申请人 安徽华典大 数据科技有限公司 地址 230088 安徽省合肥市高新区望江西 路5089号中国科学技术大学先进技术 研究院综合主楼 A515、 A517 (72)发明人 田宝同　方小牛　郑文秀　张玄　 (74)专利代理 机构 北京同辉知识产权代理事务 所(普通合伙) 11357 专利代理师 何静 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) H04L 9/08(2006.01) H04L 9/06(2006.01)H04L 9/40(2022.01) (54)发明名称 一种基于量子加密数据库索引方法、 设备及 存储介质 (57)摘要 本发明公开了一种基于量子加密数据库索 引方法、 设备及存储介质， 涉及数据加密索引技 术领域， 通过数据库中存储的是加密的数据， 但 是前缀不加密， 对未加密的数据构建前缀索引， 在每一个前缀下建立一个统计量目录， 目录的表 项指向存放加密数据桶； 有效地在数据的安全性 和数据存取的性能之间做了权衡， 在保证必要的 安全性的同时， 较大限度地对数据存 取进行了优 化， 以达到提高加密数据库系统性能的效果； 利 用量子随机数 发生器产生的随机数的真随机性， 使用其进行对称密钥的生 成， 能有效提高加密算 法中密钥的安全性， 从而提高加密数据库系统整 体的安全性。 权利要求书2页 说明书4页 附图2页 CN 114896620 A 2022.08.12 CN 114896620 A 1.一种基于量子加密数据库索引方法， 其特 征在于， 包括以下步骤： 采用量子随机数发生器生成随机数， 并且将随机数作为主密钥， 然后采用AES算法将主 密钥扩展为对称密钥； 将原始数据的字段构建前缀B+树索引和字段统计量； 根据前缀定位前缀索引B+树中的位置， 从而找到字段的统计量目录， 根据字段统计量 定位加密数据桶， 然后再使用AES算法对数据块进 行加密， 将加密数据和对称密钥插入加密 数据桶中； 查询字段的前缀， 根据字段的前缀索引B+树中定位字段的前缀所对应的索引项， 然后 扫描前缀索引叶节点所指向的统计量 目录， 依次搜索统计量 目录对于的每一个数据桶， 直 到找到查询的主键所对应的数据块； 之后取出加密的数据块和对称密钥， 根据对称密钥对 加密数据块应用AES解密算法， 得到所需数据。 2.根据权利要求1所述的一种基于量子加密数据库索引方法， 其特征在于， 在进行加密 数据存取的过程中引入了 两类数据结构： 数据基础属性和数据库存 储加密数据。 3.根据权利要求2所述的一种基于量子加密数据库索引方法， 其特征在于， 所述数据基 础属性包括： 原 始数据、 前缀和统计量。 4.根据权利要求3所述的一种基于量子加密数据库索引方法， 其特征在于， 所述原始数 据即待存取 的数据， 所述前缀为提取 的原始数据的一定长度的前缀， 所述统计量为一种分 类规则目录， 将同一类型的数据放入数据桶中。 5.根据权利要求2所述的一种基于量子加密数据库索引方法， 其特征在于， 所述数据库 存储加密数据包括： 加密数据和对称密钥。 6.根据权利要求5所述的一种基于量子加密数据库索引方法， 其特征在于， 所述加密数 据是经过量子随机数生成的对称密钥进行AES加密后的数据， 所述对称密钥是利用量子随 机数发生器产生的量子密钥作为的主密钥经过AES密钥扩展算法得到的对称密钥， 加密数 据和对称密钥具有一 一对应的关系。 7.根据权利要求1所述的一种基于量子加密数据库索引方法， 其特征在于， 在对原始数 据的字段构建前缀索引时， 首先需要确定前缀的长度， 确定前缀的长度需要通过对一组原 始数据进行选择性计算， 计算公式如下： 其中，Selectivity 为选择性， count(*)为总记录数， count（distinct  left（column  name， prefix  length） ） 为不重复字段 前缀记录个数； 公式给出了某前缀所对应的不重复的记录数占全体记录数的比例； 根据数据段的特 性， 事先规定一个选择性阈值， 根据原始数据的选择性计算结果来决定前缀索引的前缀长 度， 在数据量 不断变大的过程中， 每隔一段时间对前缀长度进行 更新。 8.根据权利要求7所述的一种基于量子加密数据库索引方法， 其特征在于， 通过增加前 缀长度的方式来更新索引， 根据新的前缀长度来重建前缀索引树， 再将每个数据桶根据前 缀进行分裂， 放进对应前缀的统计量目录中。 9.一种设备， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 114896620 A 2一个或多个处 理器； 存储器， 用于存 储一个或多个程序； 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑8中任一所述的一种基于量子加密数据库索引方法。 10.一种包含计算机可执行指令的存储介质， 其特征在于， 所述计算机可执行指令在由 计算机处理器执行时用于执行如权利要求 1‑8中任一所述的一种基于量子加密数据库索引 方法。权　利　要　求　书 2/2 页 3 CN 114896620 A 3