海泰方圆创新可搜索加密技术，引领数据安全检索新时代

1.    背景与挑战

在数字化时代，数据安全和隐私保护成为企业和个人关注的焦点。特别是随着云计算和大数据技术的发展，大量数据被托管在云端。传统情况下，若想在云端检索存储的数据，往往需要先将数据解密或者将解密密钥提供给云服务器，这将带来重大的安全隐患。那么，如何确保这些数据在不泄露隐私的情况下被检索和利用，成为重要的挑战。

可搜索加密（Searchable Encryption，SE）是一类特殊的加密技术，允许用户在不解密数据的情况下对加密数据进行关键词搜索或条件查询，使得云服务器可以直接在密文上执行搜索运算，而不会接触明文数据或敏感关键词。

2.    海泰方圆创新解决方案

作为以密码全能力和可信数据治理为核心的新一代领军安全企业，海泰方圆聚焦数据安全检索需求，推出可搜索加密（SE）技术方案，通过核心算法突破与工程化落地应用，有效实现了数据在加密状态下的安全高效检索，广泛应用于云存储、医疗和金融等领域。主要亮点如下：

基于混合索引的安全高效查询方案：海泰方圆研发了一种混合索引可搜索加密方案，将敏感索引及少量关键信息放置于可信执行环境（TEE）中保护起来，云端仅存储标签化的加密索引。查询时，云服务器利用标签索引初步筛选结果，再由TEE安全地完成精确匹配，从而在保证密文安全性的同时实现高效搜索。该方案减少了搜索过程中泄露模式信息的风险，显著提升了检索性能和安全等级。

基于椭圆曲线密码和动态索引的多用户方案：针对多用户数据共享场景，海泰方圆研发了基于椭圆曲线加密技术的多用户可搜索加密方案。该方案为每位用户生成唯一的公私钥对及辅助密钥，构建了完善的密钥管理和细粒度访问控制机制，使得只有授权用户才能生成有效的搜索凭证并解密相应数据。同时引入动态索引结构，支持数据的添加、删除和更新，而无需重建整个索引。这一设计保证了即使用户群体和数据集不断变化，系统依然能够平稳支持安全搜索和即时的用户权限变更（支持用户的新增或撤销）。此外，客户端仅需保存必要密钥，不需要冗余存储任何索引副本，极大降低了终端的存储和计算负担，为云环境下安全数据共享提供了创新思路。

面向数据库的模糊可搜索加密方案：为满足数据库模糊查询的需求，海泰方圆开发了高效的模糊可搜索加密技术。通过引入模糊匹配算法，使用户能够对加密数据执行“类似搜索”操作。例如，在加密的人员档案中查询某模糊姓名或在加密日志中搜索相近的关键词，都可以在不解密的情况下得到结果。该方案在保证密文安全性的同时，兼顾了一定的容错性和灵活性，提升了密文检索的友好度，适用于医疗检索、模糊筛查等复杂查询场景。

海泰方圆将上述可搜索加密创新方案成功产品化，集成到公司的数据安全产品体系中，面向实际业务提供解决方案。目前，这些技术已应用于云存储、数据库、医疗等行业场景，有力支撑了相关行业的安全需求。

3.    标准引领与行业影响力

在深耕技术研发的同时，海泰方圆还积极参与可搜索加密及相关隐私计算技术的标准化工作，推动行业规范的建立与成熟。公司深度参与了《可搜索加密技术框架》《机密计算通用框架》《隐匿信息检索协议》《隐私集合求交协议》《半同态加密算法》等多项国家标准和密码行业标准。这些标准涵盖了可搜索加密、隐私计算、多方安全计算等诸多领域，为可搜索加密技术融入更广泛的隐私计算生态奠定了基础。同时，海泰方圆于2024年成功挂牌“北京商用密码隐私计算创新中心”，并当选CPII（中国密码基础设施联盟）“密码+隐私计算”工作组组长单位，标志着公司在隐私计算及可搜索加密领域的技术实力和行业贡献得到了权威认可。

作为数据安全技术的创新践行者，海泰方圆通过核心算法创新、产品方案落地和标准体系构建三管齐下，推动可搜索加密技术从实验室走向实际应用，通过创新解决方案助力企业放心利用云端和外部数据资源，在保障商业机密和用户隐私的前提下挖掘数据价值。展望未来，海泰方圆将继续深耕密码技术创新，完善可搜索加密等隐私计算产品体系，积极参与行业生态建设，让信息世界充满信任。