[go: up one dir, main page]

CN114090893B - 数据查询方法、系统、装置、计算机可读介质及电子设备 - Google Patents

数据查询方法、系统、装置、计算机可读介质及电子设备 Download PDF

Info

Publication number
CN114090893B
CN114090893B CN202111421273.XA CN202111421273A CN114090893B CN 114090893 B CN114090893 B CN 114090893B CN 202111421273 A CN202111421273 A CN 202111421273A CN 114090893 B CN114090893 B CN 114090893B
Authority
CN
China
Prior art keywords
encrypted data
data
query
server
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111421273.XA
Other languages
English (en)
Other versions
CN114090893A (zh
Inventor
薛伟佳
周旭华
王锦华
王聪丽
王靖然
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202111421273.XA priority Critical patent/CN114090893B/zh
Publication of CN114090893A publication Critical patent/CN114090893A/zh
Application granted granted Critical
Publication of CN114090893B publication Critical patent/CN114090893B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本公开的实施例提供了一种数据查询方法、装置、计算机可读介质及电子设备,涉及计算机技术领域;包括:根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据;将第一加密数据和第二加密数据发送至服务端;其中,服务端用于通过第二随机数加密第一加密数据和第二加密数据,得到对应于第一加密数据的第三加密数据和对应于第二加密数据的第四加密数据;基于第三加密数据、第四加密数据和数据查询密钥确定查询标识;将查询标识发送至服务端;其中,服务端还用于根据查询标识生成查询结果集合并将查询结果集合反馈至用户端。这样可以保障数据查询过程中的数据安全性以及数据隐私性。

Description

数据查询方法、系统、装置、计算机可读介质及电子设备
技术领域
本公开涉及计算机技术领域,具体而言,涉及一种数据查询方法、装置、计算机可读介质及电子设备。
背景技术
数据传输过程中,通常需要对数据进行加密,以保证数据传输的安全性。现有的加密方式通常为,发送方通过加密密钥对数据进行加密,接收方接收该加密数据并通过与加密密钥对应的解密密钥对数据进行解密。但是,这种加密方式在应用于数据查询时,所查询的数据对于加解密双方而言是明文数据,安全性较低。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开实施例的目的在于提供一种数据查询方法、数据查询装置、计算机可读介质及电子设备,能够提供面向服务端和用户端的双端加密方式,使得服务端和用户端之间的数据查询实现为基于密文的数据查询,可以保障服务端和用户端的数据安全性以及数据隐私性。
本公开实施例的第一方面提供了一种数据查询方法,包括:
根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据;
将第一加密数据和第二加密数据发送至服务端;其中,服务端用于通过第二随机数加密第一加密数据和第二加密数据,得到对应于第一加密数据的第三加密数据和对应于第二加密数据的第四加密数据;
接收服务端发送的第三加密数据和第四加密数据,并基于第三加密数据、第四加密数据和数据查询密钥确定查询标识;
将查询标识发送至服务端;其中,服务端还用于根据查询标识生成查询结果集合并将查询结果集合反馈至用户端。
在本公开的一种示例性实施例中,数据查询密钥包括相对应的第一密钥和第二密钥,根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据,包括:
根据椭圆曲线算法确定预设参数;
通过第二密钥和第一随机数对待查询数据集进行加密,得到第一加密数据;
根据预设参数和第一随机数生成第二加密数据。
在本公开的一种示例性实施例中,根据椭圆曲线算法确定预设参数,包括:
根据椭圆曲线算法和预设算法参数确定椭圆曲线;
基于预设规则从椭圆曲线选取目标点;
根据目标点的坐标确定预设参数。
在本公开的一种示例性实施例中,基于第三加密数据、第四加密数据和数据查询密钥确定查询标识,包括:
根据第三加密数据、第四加密数据和第一密钥确定中间参数;
计算中间参数对应的哈希函数值;
基于预设截取规则从哈希函数值中截取至少一位数值作为查询标识。
在本公开的一种示例性实施例中,将查询标识发送至服务端之后,上述方法还包括:
接收查询结果集合;
将查询标识与查询结果集合中各查询结果进行依次比对;
若存在与查询标识匹配的查询结果,则根据与查询标识匹配的查询结果生成待反馈消息并输出待反馈消息。
本公开实施例的第二方面提供了一种数据查询系统,该系统包括用户端和服务端,其中:
用户端,用于根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据;将第一加密数据和第二加密数据发送至服务端;
服务端,用于通过第二随机数加密第一加密数据和第二加密数据,得到对应于第一加密数据的第三加密数据和对应于第二加密数据的第四加密数据;将第三加密数据和第四加密数据发送至用户端;
用户端,还用于接收服务端发送的第三加密数据和第四加密数据,并基于第三加密数据、第四加密数据和数据查询密钥确定查询标识;将查询标识发送至服务端;
服务端,还用于根据查询标识生成查询结果集合并将查询结果集合反馈至用户端。
在本公开的一种示例性实施例中,服务端根据查询标识生成查询结果集合,包括:
服务端基于第二随机数计算已存储数据集中每个已存储数据对应的哈希值,得到已存储数据集对应的哈希值集合;
服务端将查询标识与哈希值集合中各哈希值进行依次比对;
若哈希值集合中存在与查询标识匹配的至少一个目标哈希值,服务端根据至少一个目标哈希值生成查询结果集合。
本公开实施例的第三方面提供了一种数据查询装置,该装置包括:加密数据生成单元、加密数据发送单元、查询标识确定单元、查询标识发送单元,其中:
加密数据生成单元,用于根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据;
加密数据发送单元,用于将第一加密数据和第二加密数据发送至服务端;其中,服务端用于通过第二随机数加密第一加密数据和第二加密数据,得到对应于第一加密数据的第三加密数据和对应于第二加密数据的第四加密数据;
查询标识确定单元,用于接收服务端发送的第三加密数据和第四加密数据,并基于第三加密数据、第四加密数据和数据查询密钥确定查询标识;
查询标识发送单元,用于将查询标识发送至服务端;其中,服务端还用于根据查询标识生成查询结果集合并将查询结果集合反馈至用户端。
在本公开的一种示例性实施例中,数据查询密钥包括相对应的第一密钥和第二密钥,加密数据生成单元根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据,包括:
根据椭圆曲线算法确定预设参数;
通过第二密钥和第一随机数对待查询数据集进行加密,得到第一加密数据;
根据预设参数和第一随机数生成第二加密数据。
在本公开的一种示例性实施例中,加密数据生成单元根据椭圆曲线算法确定预设参数,包括:
根据椭圆曲线算法和预设算法参数确定椭圆曲线;
基于预设规则从椭圆曲线选取目标点;
根据目标点的坐标确定预设参数。
在本公开的一种示例性实施例中,查询标识确定单元基于第三加密数据、第四加密数据和数据查询密钥确定查询标识,包括:
根据第三加密数据、第四加密数据和第一密钥确定中间参数;
计算中间参值;数对应的哈希函数
基于预设截取规则从哈希函数值中截取至少一位数值作为查询标识。
在本公开的一种示例性实施例中,上述装置还包括:
消息反馈单元,用于在查询标识发送单元将查询标识发送至服务端之后,接收查询结果集合;将查询标识与查询结果集合中各查询结果进行依次比对;若存在与查询标识匹配的查询结果,则根据与查询标识匹配的查询结果生成待反馈消息并输出待反馈消息。
根据本公开实施例的第三方面,提供了一种计算机可读介质,其上存储有计算机程序,程序被处理器执行时实现如上述实施例中第一方面所述的数据查询方法。
根据本公开实施例的第四方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现如上述实施例中第一方面所述的数据查询方法。
根据本申请的第五方面,提供一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述的各种可选实现方式中提供的方法。
本公开实施例提供的技术方案可以包括以下有益效果:
在本公开的一些实施例所提供的技术方案中,可以根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据;将第一加密数据和第二加密数据发送至服务端;其中,服务端用于通过第二随机数加密第一加密数据和第二加密数据,得到对应于第一加密数据的第三加密数据和对应于第二加密数据的第四加密数据;接收服务端发送的第三加密数据和第四加密数据,并基于第三加密数据、第四加密数据和数据查询密钥确定查询标识;将查询标识发送至服务端;其中,服务端还用于根据查询标识生成查询结果集合并将查询结果集合反馈至用户端。实施本公开的实施例,一方面,能够提供面向服务端和用户端的双端加密方式,使得服务端和用户端之间的数据查询实现为基于密文的数据查询,可以保障服务端和用户端的数据安全性以及数据隐私性。另一方面,能够实现多条数据的同时查询,可以提升数据查询效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出了可以应用本公开实施例的一种数据查询方法及装置的示例性系统架构的示意图;
图2示意性示出了适于用来实现本公开实施例的电子设备的计算机系统的结构示意图;
图3示意性示出了根据本公开的一个实施例的数据查询方法的流程图;
图4示意性示出了根据本公开的一个实施例的数据查询系统的序列图;
图5示意性示出了根据本公开的一个实施例的数据查询方法的流程图;
图6示意性示出了根据本公开的一个实施例中的数据查询装置的结构框图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
图1示意性示出了可以应用本公开实施例的一种数据查询方法及装置的示例性系统架构的示意图。
如图1所示,系统架构100可以包括用户端101、102、103中的一个或多个,网络104和服务端105。网络104用以在用户端101、102、103和服务端105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。用户端101、102、103可以是具有显示屏的各种电子设备,包括但不限于台式计算机、便携式计算机、智能手机和平板电脑等等。应该理解,图1中的用户端、网络和服务端的数目仅仅是示意性的。根据实现需要,可以具有任意数目的用户端、网络和服务端。
举例来说,用户端101、102、103中的一个或多个可以执行:根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据;将第一加密数据和第二加密数据发送至服务端。服务端105可以执行:通过第二随机数加密第一加密数据和第二加密数据,得到对应于第一加密数据的第三加密数据和对应于第二加密数据的第四加密数据。用户端101、102、103中的一个或多个可以执行:接收服务端发送的第三加密数据和第四加密数据,并基于第三加密数据、第四加密数据和数据查询密钥确定查询标识;将查询标识发送至服务端。服务端105可以执行:根据查询标识生成查询结果集合并将查询结果集合反馈至用户端。
图2示出了适于用来实现本公开实施例的电子设备的计算机系统的结构示意图。
需要说明的是,图2示出的电子设备的计算机系统200仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图2所示,计算机系统200包括中央处理单元(CPU)201,其可以根据存储在只读存储器(ROM)202中的程序或者从储存部分208加载到随机访问存储器(RAM)203中的程序而执行各种适当的动作和处理。在(RAM)203中,还存储有系统操作所需的各种程序和数据。(CPU)201、(ROM)202以及(RAM)203通过总线204彼此相连。输入/输出(I/O)接口205也连接至总线204。
以下部件连接至(I/O)接口205:包括键盘、鼠标等的输入部分206;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分207;包括硬盘等的储存部分208;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分209。通信部分209经由诸如因特网的网络执行通信处理。驱动器210也根据需要连接至(I/O)接口205。可拆卸介质211,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器210上,以便于从其上读出的计算机程序根据需要被安装入储存部分208。
特别地,根据本公开的实施例,下文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分209从网络上被下载和安装,和/或从可拆卸介质211被安装。在该计算机程序被中央处理单元(CPU)201执行时,执行本申请的方法和装置中限定的各种功能。
需要说明的是,本公开所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,示出了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现如下述实施例中所述的方法。例如,所述的电子设备可以实现如图3所示的各个步骤等。
本示例实施方式提供了一种数据查询方法。参考图3所示,该数据查询方法可以包括以下步骤S310~步骤S340,具体地:
步骤S310:根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据。
步骤S320:将第一加密数据和第二加密数据发送至服务端;其中,服务端用于通过第二随机数加密第一加密数据和第二加密数据,得到对应于第一加密数据的第三加密数据和对应于第二加密数据的第四加密数据。
步骤S330:接收服务端发送的第三加密数据和第四加密数据,并基于第三加密数据、第四加密数据和数据查询密钥确定查询标识。
步骤S340:将查询标识发送至服务端;其中,服务端还用于根据查询标识生成查询结果集合并将查询结果集合反馈至用户端。
具体地,当用户端存在查询需求时,可以确定待查询数据集;其中,待查询数据集可以包括一个或多个待查询数据,待查询数据集可以表示为{Mi};其中,i用于表示待查询数据集中第i个待查询数据。进而,用户端可以根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据;其中,预设参数可以表示为数值,预设参数和第一随机数的取值方式可以相同也可以不同,数据查询密钥可以包括不对称的第一密钥(如,公钥)和第二密钥(如,私钥)。此外,第一加密数据和第二加密数据可以表示为数值、字符串等,本申请实施例不作限定。
作为一种可选的实施例,数据查询密钥包括相对应的第一密钥和第二密钥,根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据,包括:根据椭圆曲线算法确定预设参数;通过第二密钥和第一随机数对待查询数据集进行加密,得到第一加密数据;根据预设参数和第一随机数生成第二加密数据。这样可以根据椭圆曲线算法确定预设参数,以提升预设参数的随机性,进而可以提升加密数据的安全性。
具体地,根据椭圆曲线算法(Elliptic Curve Cryptography,ECC)确定的预设参数可以提供给用户端和服务端共用。此外,可选的,根据椭圆曲线算法确定预设参数之后,上述方法还可以包括:根据所述预设参数G和第一密钥d确定数据查询密钥中的第二密钥P,与第二密钥对应的第一密钥可以为预设值。数据查询密钥可以表示为(d,P)。具体地,通过第二密钥和第一随机数对待查询数据集进行加密,得到第一加密数据的实施方式可以为:基于随机数生成器获取第一随机数kA,将第二密钥P和第一随机数kA输入表达式CA1=Mi+kAP,以计算第一加密数据CA1。基于此,根据预设参数和第一随机数生成第二加密数据的实施方式可以为:将预设参数G和第一随机数kA输入表达式CA2=kAG,以计算第二加密数据CA2
进一步可选地,根据椭圆曲线算法确定预设参数,包括:根据椭圆曲线算法和预设算法参数确定椭圆曲线;基于预设规则从椭圆曲线选取目标点;根据目标点的坐标确定预设参数。这样可以提升数据加密的安全性,以保护数据交互双端的隐私性。
具体地,预设参数可以表示为G(即,目标点),G可以对应于椭圆曲线中任一点。此外,预设规则可以用于限定目标点的选取方式,预设规则可以表示为字符串、文本信息等,本申请实施例不作限定。目标点的坐标可以表示为(x,y)。
进而,用户端还可以将第一加密数据和第二加密数据发送至服务端。服务端可以通过第二随机数kB加密第一加密数据CA1和第二加密数据CA2,得到对应于第一加密数据CA1的第三加密数据CB1和对应于第二加密数据CA2的第四加密数据CB2。具体地,服务端通过第二随机数kB加密第一加密数据CA1和第二加密数据CA2,得到对应于第一加密数据CA1的第三加密数据CB1和对应于第二加密数据CA2的第四加密数据CB2的方式可以为:服务端基于表达式CB1=kBCA1计算对应于第一加密数据CA1的第三加密数据CB1;基于表达式CB2=kBCA2计算对应于第二加密数据CA2的第四加密数据CB2
进而,服务端可以将第三加密数据、第四加密数据发送至用户端,以使得用户端接收服务端发送的第三加密数据和第四加密数据,并基于第三加密数据、第四加密数据和数据查询密钥确定查询标识。
作为一种可选的实施例,基于第三加密数据、第四加密数据和数据查询密钥确定查询标识,包括:根据第三加密数据、第四加密数据和第一密钥确定中间参数;计算中间参数对应的哈希函数值;基于预设截取规则从哈希函数值中截取至少一位数值作为查询标识。这样可以有利于提升数据密级,数据交互双端可以通过两次加密在实现数据查询的同时保障数据的隐私性。以及,还可以通过对于哈希函数值的截取,再进一步提升数据安全性的基础上减少对于网络资源的占用。
具体地,用户端根据第三加密数据、第四加密数据和第一密钥确定中间参数的方式可以为:用户端将第三加密数据CB1、第四加密数据CB2和第一密钥d输入表达式CA=CB1-dCB2,以计算中间参数CA。基于此,计算中间参数对应的哈希函数值的方式可以为:基于中间参数和杂凑函数表达式Qi=Hash(CA)计算中间参数对应的哈希函数值Qi。基于此,基于预设截取规则从哈希函数值中截取至少一位数值作为查询标识的方式可以为:基于预设截取规则从哈希函数值Qi中截取至少一位数值作为查询标识Qi(n)。其中,预设截取规则用于限定查询标识的位数。
进而,用户端还可以将查询标识Qi(n)发送至服务端;其中,服务端还用于根据查询标识Qi(n)生成查询结果集合并将查询结果集合反馈至用户端。
其中,服务端根据查询标识Qi(n)生成查询结果集合的方式可以为:基于第二随机数kB计算已存储数据集{Mj}中每个已存储数据对应的哈希值Dj=Hash(kBMj),将查询标识Qi(n)与哈希值集合Dj中各哈希值进行依次比对,若哈希值集合中存在与查询标识匹配的至少一个目标哈希值,则根据至少一个目标哈希值生成查询结果集合Sub{Dj}。
作为一种可选的实施例,将查询标识发送至服务端之后,上述方法还包括:接收查询结果集合;将查询标识与查询结果集合中各查询结果进行依次比对;若存在与查询标识匹配的查询结果,则根据与查询标识匹配的查询结果生成待反馈消息并输出待反馈消息。这样可以通过数据交互双端的两次加密确定数据查询结果,以确定待查询数据集是否存储于服务端。
具体地,可以将查询标识Qi(n)与查询结果集合Sub{Dj}中各查询结果进行依次比对,若存在与查询标识匹配的查询结果,则根据与查询标识匹配的查询结果生成待反馈消息并输出待反馈消息;其中,待反馈消息可以包括与查询标识匹配的查询结果,待反馈消息可以表示为字符串、文本信息、图表等,本申请实施例不作限定。
可见,实施图3所示的方法,能够提供面向服务端和用户端的双端加密方式,使得服务端和用户端之间的数据查询实现为基于密文的数据查询,可以保障服务端和用户端的数据安全性以及数据隐私性。此外,还能够实现多条数据的同时查询,可以提升数据查询效率。
此外,本申请还公开了一种与图3所示方法对应的数据查询系统,该数据查询系统可以包括:用户端和服务端,其中:
用户端,用于根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据;将第一加密数据和第二加密数据发送至服务端;
服务端,用于通过第二随机数加密第一加密数据和第二加密数据,得到对应于第一加密数据的第三加密数据和对应于第二加密数据的第四加密数据;将第三加密数据和第四加密数据发送至用户端;
用户端,还用于接收服务端发送的第三加密数据和第四加密数据,并基于第三加密数据、第四加密数据和数据查询密钥确定查询标识;将查询标识发送至服务端;
服务端,还用于根据查询标识生成查询结果集合并将查询结果集合反馈至用户端。
其中,可选的,服务端根据查询标识生成查询结果集合,包括:服务端基于第二随机数计算已存储数据集中每个已存储数据对应的哈希值,得到已存储数据集对应的哈希值集合;服务端将查询标识与哈希值集合中各哈希值进行依次比对;若哈希值集合中存在与查询标识匹配的至少一个目标哈希值,服务端根据至少一个目标哈希值生成查询结果集合。
需要说明的是,在每次数据查询时,客户端对应的第一随机数以及服务端对应的第二随机数均与前次数据查询时使用的第一随机数和第二随机数不同。
具体请参阅图4,图4示出的是与数据查询系统对应的序列图,具体包括:步骤S410~步骤S490。
步骤S410:用户端根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据。
步骤S420:用户端将第一加密数据和第二加密数据发送至服务端。
步骤S430:服务端通过第二随机数加密第一加密数据和第二加密数据,得到对应于第一加密数据的第三加密数据和对应于第二加密数据的第四加密数据。
步骤S440:服务端将第三加密数据和第四加密数据发送至用户端。
步骤S450:用户端接收服务端发送的第三加密数据和第四加密数据,并根据第三加密数据、第四加密数据和第一密钥确定中间参数,计算中间参数对应的哈希函数值,进而基于预设截取规则从哈希函数值中截取至少一位数值作为查询标识。
步骤S460:用户端将查询标识发送至服务端。
步骤S470:服务端基于第二随机数计算已存储数据集中每个已存储数据对应的哈希值,得到已存储数据集对应的哈希值集合,并将查询标识与哈希值集合中各哈希值进行依次比对,若哈希值集合中存在与查询标识匹配的至少一个目标哈希值,则根据至少一个目标哈希值生成查询结果集合。
步骤S480:服务端将查询结果集合反馈至用户端。
步骤S490:用户端将查询标识与查询结果集合中各查询结果进行依次比对,若存在与查询标识匹配的查询结果,则根据与查询标识匹配的查询结果生成待反馈消息并输出待反馈消息。
可见,实施图4所示的系统,能够提供面向服务端和用户端的双端加密方式,使得服务端和用户端之间的数据查询实现为基于密文的数据查询,可以保障服务端和用户端的数据安全性以及数据隐私性。此外,还能够实现多条数据的同时查询,可以提升数据查询效率。
此外,本申请还公开了一种与图3所示步骤及其实施例对应的数据查询方法。如图5所示,该数据查询方法可以包括:步骤S510~步骤S590。
步骤S510:用户端根据椭圆曲线算法确定预设参数。
步骤S520:用户端通过第二密钥和第一随机数对待查询数据集进行加密,得到第一加密数据。
步骤S530:用户端根据预设参数和第一随机数生成第二加密数据。
步骤S540:用户端将第一加密数据和第二加密数据发送至服务端;其中,服务端用于通过第二随机数加密第一加密数据和第二加密数据,得到对应于第一加密数据的第三加密数据和对应于第二加密数据的第四加密数据。
步骤S550:用户端接收服务端发送的第三加密数据和第四加密数据,并根据第三加密数据、第四加密数据和第一密钥确定中间参数。
步骤S560:用户端计算中间参数对应的哈希函数值;基于预设截取规则从哈希函数值中截取至少一位数值作为查询标识。
步骤S570:用户端将查询标识发送至服务端;其中,服务端还用于根据查询标识生成查询结果集合并将查询结果集合反馈至用户端。
步骤S580:用户端接收查询结果集合,并将查询标识与查询结果集合中各查询结果进行依次比对。
步骤S590:若存在与查询标识匹配的查询结果,用户端根据与查询标识匹配的查询结果生成待反馈消息并输出待反馈消息。
此外,需要说明的是,步骤S510~步骤S590与图3所示的各步骤及其实施例相对应,针对步骤S510~步骤S590的具体实施方式,请参阅图3所示的各步骤及其实施例,此处不再赘述。
可见,实施图5所示的方法,能够提供面向服务端和用户端的双端加密方式,使得服务端和用户端之间的数据查询实现为基于密文的数据查询,可以保障服务端和用户端的数据安全性以及数据隐私性。此外,还能够实现多条数据的同时查询,可以提升数据查询效率。
进一步的,本示例实施方式中,还提供了一种数据查询装置。参考图6所示,该数据查询装置600可以包括:加密数据生成单元601、加密数据发送单元602、查询标识确定单元603、查询标识发送单元604,其中:
加密数据生成单元601,用于根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据;
加密数据发送单元602,用于将第一加密数据和第二加密数据发送至服务端;其中,服务端用于通过第二随机数加密第一加密数据和第二加密数据,得到对应于第一加密数据的第三加密数据和对应于第二加密数据的第四加密数据;
查询标识确定单元603,用于接收服务端发送的第三加密数据和第四加密数据,并基于第三加密数据、第四加密数据和数据查询密钥确定查询标识;
查询标识发送单元604,用于将查询标识发送至服务端;其中,服务端还用于根据查询标识生成查询结果集合并将查询结果集合反馈至用户端。
可见,实施图6所示的装置,能够提供面向服务端和用户端的双端加密方式,使得服务端和用户端之间的数据查询实现为基于密文的数据查询,可以保障服务端和用户端的数据安全性以及数据隐私性。此外,还能够实现多条数据的同时查询,可以提升数据查询效率。
在本公开的一种示例性实施例中,数据查询密钥包括相对应的第一密钥和第二密钥,加密数据生成单元601根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据,包括:
根据椭圆曲线算法确定预设参数;
通过第二密钥和第一随机数对待查询数据集进行加密,得到第一加密数据;
根据预设参数和第一随机数生成第二加密数据。
可见,实施该可选的实施例,可以根据椭圆曲线算法确定预设参数,以提升预设参数的随机性,进而可以提升加密数据的安全性。
在本公开的一种示例性实施例中,加密数据生成单元601根据椭圆曲线算法确定预设参数,包括:
根据椭圆曲线算法和预设算法参数确定椭圆曲线;
基于预设规则从椭圆曲线选取目标点;
根据目标点的坐标确定预设参数。
可见,实施该可选的实施例,可以提升数据加密的安全性,以保护数据交互双端的隐私性。
在本公开的一种示例性实施例中,查询标识确定单元603基于第三加密数据、第四加密数据和数据查询密钥确定查询标识,包括:
根据第三加密数据、第四加密数据和第一密钥确定中间参数;
计算中间参数对应的哈希函数值;
基于预设截取规则从哈希函数值中截取至少一位数值作为查询标识。
可见,实施该可选的实施例,可以有利于提升数据密级,数据交互双端可以通过两次加密在实现数据查询的同时保障数据的隐私性。
在本公开的一种示例性实施例中,上述装置还包括:
消息反馈单元(未图示),用于在查询标识发送单元604将查询标识发送至服务端之后,接收查询结果集合;将查询标识与查询结果集合中各查询结果进行依次比对;若存在与查询标识匹配的查询结果,则根据与查询标识匹配的查询结果生成待反馈消息并输出待反馈消息。
可见,实施该可选的实施例,可以通过数据交互双端的两次加密确定数据查询结果,以确定待查询数据集是否存储于服务端。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
由于本公开的示例实施例的数据查询装置的各个功能模块与上述数据查询方法的示例实施例的步骤对应,因此对于本公开装置实施例中未披露的细节,请参照本公开上述的数据查询方法的实施例。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (8)

1.一种数据查询方法,其特征在于,包括:
根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据;
将所述第一加密数据和所述第二加密数据发送至服务端;其中,所述服务端用于通过第二随机数加密所述第一加密数据和所述第二加密数据,得到对应于所述第一加密数据的第三加密数据和对应于所述第二加密数据的第四加密数据;
接收所述服务端发送的所述第三加密数据和所述第四加密数据,并基于所述第三加密数据、所述第四加密数据和所述数据查询密钥确定查询标识;
将所述查询标识发送至所述服务端;其中,所述服务端还用于根据所述查询标识生成查询结果集合并将所述查询结果集合反馈至用户端;
其中,根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据,包括:
根据椭圆曲线算法确定所述预设参数;
通过数据查询密钥中的第二密钥和所述第一随机数对所述待查询数据集进行加密,得到所述第一加密数据;
根据所述预设参数和所述第一随机数生成所述第二加密数据;
基于所述第三加密数据、所述第四加密数据和所述数据查询密钥确定查询标识,包括:
根据所述第三加密数据、所述第四加密数据和数据查询密钥中的第一密钥确定中间参数;
计算所述中间参数对应的哈希函数值;
基于预设截取规则从所述哈希函数值中截取至少一位数值作为查询标识。
2.根据权利要求1所述的方法,其特征在于,根据椭圆曲线算法确定所述预设参数,包括:
根据所述椭圆曲线算法和预设算法参数确定椭圆曲线;
基于预设规则从所述椭圆曲线选取目标点;
根据所述目标点的坐标确定所述预设参数。
3.根据权利要求1所述的方法,其特征在于,将所述查询标识发送至所述服务端之后,所述方法还包括:
接收所述查询结果集合;
将所述查询标识与所述查询结果集合中各查询结果进行依次比对;
若存在与所述查询标识匹配的查询结果,则根据与所述查询标识匹配的查询结果生成待反馈消息并输出所述待反馈消息。
4.一种数据查询系统,其特征在于,所述系统包括用户端和服务端,其中:
所述用户端,用于根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据;将所述第一加密数据和所述第二加密数据发送至所述服务端;
所述服务端,用于通过第二随机数加密所述第一加密数据和所述第二加密数据,得到对应于所述第一加密数据的第三加密数据和对应于所述第二加密数据的第四加密数据;将所述第三加密数据和所述第四加密数据发送至所述用户端;
所述用户端,还用于接收所述服务端发送的所述第三加密数据和所述第四加密数据,并基于所述第三加密数据、所述第四加密数据和所述数据查询密钥确定查询标识;将所述查询标识发送至所述服务端;
所述服务端,还用于根据所述查询标识生成查询结果集合并将所述查询结果集合反馈至所述用户端;
其中,根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据,包括:
根据椭圆曲线算法确定所述预设参数;
通过第二密钥和所述第一随机数对所述待查询数据集进行加密,得到所述第一加密数据;
根据所述预设参数和所述第一随机数生成所述第二加密数据;
基于所述第三加密数据、所述第四加密数据和所述数据查询密钥确定查询标识,包括:
根据所述第三加密数据、所述第四加密数据和第一密钥确定中间参数;
计算所述中间参数对应的哈希函数值;
基于预设截取规则从所述哈希函数值中截取至少一位数值作为查询标识。
5.根据权利要求4所述的系统,其特征在于,所述服务端根据所述查询标识生成查询结果集合,包括:
所述服务端基于所述第二随机数计算已存储数据集中每个已存储数据对应的哈希值,得到所述已存储数据集对应的哈希值集合;
所述服务端将所述查询标识与所述哈希值集合中各哈希值进行依次比对;
若所述哈希值集合中存在与所述查询标识匹配的至少一个目标哈希值,所述服务端根据所述至少一个目标哈希值生成查询结果集合。
6.一种数据查询装置,其特征在于,包括:
加密数据生成单元,用于根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据;
加密数据发送单元,用于将所述第一加密数据和所述第二加密数据发送至服务端;其中,所述服务端用于通过第二随机数加密所述第一加密数据和所述第二加密数据,得到对应于所述第一加密数据的第三加密数据和对应于所述第二加密数据的第四加密数据;
查询标识确定单元,用于接收所述服务端发送的所述第三加密数据和所述第四加密数据,并基于所述第三加密数据、所述第四加密数据和所述数据查询密钥确定查询标识;
查询标识发送单元,用于将所述查询标识发送至所述服务端;其中,所述服务端还用于根据所述查询标识生成查询结果集合并将所述查询结果集合反馈至用户端;
根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据,包括:
根据椭圆曲线算法确定所述预设参数;
通过第二密钥和所述第一随机数对所述待查询数据集进行加密,得到所述第一加密数据;
根据所述预设参数和所述第一随机数生成所述第二加密数据;
基于所述第三加密数据、所述第四加密数据和所述数据查询密钥确定查询标识,包括:
根据所述第三加密数据、所述第四加密数据和第一密钥确定中间参数;
计算所述中间参数对应的哈希函数值;
基于预设截取规则从所述哈希函数值中截取至少一位数值作为查询标识。
7.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1~3中任一项所述的数据查询方法。
8.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1~3中任一项所述的数据查询方法。
CN202111421273.XA 2021-11-26 2021-11-26 数据查询方法、系统、装置、计算机可读介质及电子设备 Active CN114090893B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111421273.XA CN114090893B (zh) 2021-11-26 2021-11-26 数据查询方法、系统、装置、计算机可读介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111421273.XA CN114090893B (zh) 2021-11-26 2021-11-26 数据查询方法、系统、装置、计算机可读介质及电子设备

Publications (2)

Publication Number Publication Date
CN114090893A CN114090893A (zh) 2022-02-25
CN114090893B true CN114090893B (zh) 2024-12-27

Family

ID=80304966

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111421273.XA Active CN114090893B (zh) 2021-11-26 2021-11-26 数据查询方法、系统、装置、计算机可读介质及电子设备

Country Status (1)

Country Link
CN (1) CN114090893B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104641590A (zh) * 2012-09-13 2015-05-20 诺基亚公司 用户感兴趣数据的发现和安全传输
CN111090870A (zh) * 2019-12-17 2020-05-01 支付宝(杭州)信息技术有限公司 保护隐私的用户信息查询方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112328639B (zh) * 2020-11-10 2024-10-29 杭州趣链科技有限公司 数据查询方法、装置、系统以及数据集处理方法
CN112532650A (zh) * 2020-12-14 2021-03-19 重庆邮电大学 一种基于区块链的多备份安全删除方法、系统
CN113569259B (zh) * 2021-07-29 2024-10-01 深圳证券信息有限公司 一种数据共享方法、系统、设备及计算机可读存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104641590A (zh) * 2012-09-13 2015-05-20 诺基亚公司 用户感兴趣数据的发现和安全传输
CN111090870A (zh) * 2019-12-17 2020-05-01 支付宝(杭州)信息技术有限公司 保护隐私的用户信息查询方法及装置

Also Published As

Publication number Publication date
CN114090893A (zh) 2022-02-25

Similar Documents

Publication Publication Date Title
EP3916604B1 (en) Method and apparatus for processing privacy data of block chain, device, storage medium and computer program product
CN108292402B (zh) 用于信息的安全交换的公共秘密的确定和层级确定性密钥
CN113162752B (zh) 基于混合同态加密的数据处理方法和装置
US20200007328A1 (en) Location aware cryptography
US12255988B2 (en) Computer-implemented system and method for distributing shares of digitally signed data
WO2020232800A1 (zh) 一种区块链网络中的数据处理方法、系统及相关设备
CN108737115B (zh) 一种具有隐私保护的私有属性集交集求解方法
CN112560091B (zh) 数字签名方法、签名信息的验证方法、相关装置及电子设备
CN114338247B (zh) 数据传输方法和装置、电子设备、存储介质和程序产品
US12034840B2 (en) Computer implemented system and method for sharing a common secret preliminary class
CN113221146B (zh) 区块链节点间数据传输的方法和装置
CN113422832B (zh) 文件传输方法、装置、设备和存储介质
CN112966287B (zh) 获取用户数据的方法、系统、设备和计算机可读介质
CN112906038B (zh) 基于sm9密钥的门限化处理方法、装置、设备及存储介质
CN114443718A (zh) 一种数据查询方法及系统
CN112699391B (zh) 目标数据的发送方法及隐私计算平台
CN114037447A (zh) 离线交易的方法和装置
CN112565156B (zh) 信息注册方法、装置和系统
CN114090893B (zh) 数据查询方法、系统、装置、计算机可读介质及电子设备
CN117555946A (zh) 一种数据查询方法、装置、计算机设备和存储介质
CN115484080B (zh) 小程序的数据处理方法、装置、设备以及存储介质
CN114417369A (zh) 文件传输方法、装置、电子设备和计算机可读介质
TWI734087B (zh) 基於同態加密的簽章系統及其方法
CN110166226B (zh) 一种生成秘钥的方法和装置
CN113626848A (zh) 样本数据生成方法、装置、电子设备及计算机可读介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant