CN103927357A - 一种用于数据库的数据加密及检索方法 - Google Patents
一种用于数据库的数据加密及检索方法 Download PDFInfo
- Publication number
- CN103927357A CN103927357A CN201410150462.1A CN201410150462A CN103927357A CN 103927357 A CN103927357 A CN 103927357A CN 201410150462 A CN201410150462 A CN 201410150462A CN 103927357 A CN103927357 A CN 103927357A
- Authority
- CN
- China
- Prior art keywords
- data
- database
- encrypt
- index head
- encrypted combination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2272—Management thereof
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种用于数据库的数据加密及检索方法,包括如下步骤:a)先利用单向加密算法对原数据加密,在保持原数据顺序不变的情况下,生成非解密的可索引头部;b)接着再继续对原数据加密生成可解密的密文数据;c)将可索引头部和可解密的密文数据组合在一起生成加密组合数据存储到数据库中;所述步骤a)中的单向加密算法为MD5、SHA或HMAC;所述步骤b)中的加密算法为对称密钥加密算法。本发明提供的用于数据库的数据加密及检索方法,通过组合使用可索引头部和可解密的密文数据对原数据全部采用密文进行加密存储,利用可索引头部对加密后的数据进行快速检索,从而避免全表扫描且能保证解密数据的正确性及搜索数据的安全性。
Description
技术领域
本发明涉及一种数据加密及检索方法,尤其涉及一种用于数据库的数据加密及检索方法。
背景技术
随着计算机技术的飞速发展,数据库的应用已经十分广泛,深入到了各个领域。特别是进入云时代和大数据时代后,越来越多重要的数据存入了数据库中。但是,如果政府机构的一些政策法规、绝密文件,商业机构的一些商业秘密,金融机构的个人信息和金融财产信息等等各种敏感数据都以明文形式储存,那将是灾难性的。只要稍微具有一点数据库的专业知识,就可以轻而易举的获取到这些关系到国家的安全、企业的兴衰的信息。因此,如何有效地保证数据库系统的安全,实现数据库的保密性、完整性、有效性和可用性,已经成为业界人士研究的重要课题。目前,国内使用的主流商业数据库都从国外进口,由于法律的限制,安全数据库系统基本不对中国出口,因此对现有主流商业数据库系统的加密、保护技术和密文数据的高效检索技术的需求十分强烈。
现有技术中,一般来说,数据加密是把纯文本数据利用DES,3DES,AES等的对称密钥算法进行永久变形。这种变形的数据在完全丧失加密之前的文本意义状态下储存到数据库中。如果在这时生成储存数据的索引表,排序(ordering)将变得乱七八糟无法进行索引搜索,从而导致数据库管理系统不能使用索引表,而只能进行整个表格的扫描(Table full Scan)。这种全表扫描性能大幅下降(最多能带来数十倍的性能低下),给数据库运营带来致命的问题。
由上可见,现有的技术是直接对数据利用DES,3DES,AES等对称密钥算法进行永久变形,进行粗暴式的加密,存在如下缺点:
1)、数据完全变形。这种变形的数据完全丧失加密之前的文本意义,储存到数据库中的数据变的杂乱无章,无法进行有效的序列和索引。
2)、无法进行索引操作。这个时候产生的索引表变的杂乱无章,无法进行有效的索引,这就导致了对加密表的查询,只能进行全表扫描(TABLEFULLSCAN)。
3)、查询性能大幅下降。这种技术虽然在形式上实现了数据的加密,但是在实际的操作中却存在不可操作的问题。因为目前的数据量不再是以前传统意义上的小数据加密,而是大批量数据的加密。这样产生的数据效果是一堆杂乱无章的数据的全表扫描,要查出想要的结果,将是一个漫长的过程,基本上没有实际的操作意义。
4)、数据加密有漏洞。这种加密技术,在查询的时候,会生成一条加密后的查询条件语句,这种语句很容易被非法捕获并进行反解密,数据其实是能解密出来的,从而安全存在一定的漏洞。
发明内容
本发明所要解决的技术问题是提供一种用于数据库的数据加密及检索方法,即能对原数据进行加密存储,又能保证对加密后的数据进行快速检索,避免全表扫描,且能保证解密数据的正确性及搜索数据的安全性。
本发明为解决上述技术问题而采用的技术方案是提供一种用于数据库的数据加密方法,其中,包括如下步骤:a)先利用单向加密算法对原数据加密,在保持原数据顺序不变的情况下,生成非解密的可索引头部;b)接着再继续对原数据加密生成可解密的密文数据;c)将可索引头部和可解密的密文数据组合在一起生成加密组合数据存储到数据库中。
上述的用于数据库的数据加密方法,其中,所述步骤a)中的单向加密算法为MD5、SHA或HMAC;所述步骤b)中的加密算法为对称密钥加密算法。
上述的用于数据库的数据加密方法,其中,所述对称密钥加密算法为AES、ARIA、SEED、TDES或DES。
上述的用于数据库的数据加密方法,其中,所述步骤c)中还包括在组合数据的后面插入可索引头部的数据长度信息,然后再生成加密组合数据存储到数据库中。
本发明为解决上述技术问题还提供一种用于数据库的数据检索方法,其中,包括如下步骤:a)获取上述的数据加密方法生成的加密组合数据;b)接着对待搜索数据采用相同的单向加密算法生成加密搜索数据,并和步骤a)中获取的加密组合数据中的可索引头部进行检索比对;c)如果存在匹配的可索引头部,则确定该加密组合数据中的密文数据的起始位置,并对密文数据进行解密获取查询数据。
上述的用于数据库的数据检索方法,其中,所述步骤a)和步骤b)中的单向加密算法为MD5、SHA或HMAC;所述步骤a)和步骤c)中的加密算法为对称密钥加密算法。
上述的用于数据库的数据检索方法,其中,所述步骤a)还包括将加密组合数据中的可索引头部生成索引表,所述步骤b)利用所述索引表对所述加密搜索数据进行检索。
上述的用于数据库的数据检索方法,其中,所述步骤c)根据索引表中的可索引头部确定密文数据的起始位置,所述加密组合数据中对应索引表中的可索引头部后面的数据即为密文数据的起始位置。
上述的用于数据库的数据检索方法,其中,所述步骤a)中加密组合数据的后面插入有可索引头部的数据长度信息,所述步骤c)根据加密组合数据最后的可索引头部的数据长度信息确定密文数据的起始位置。
上述的用于数据库的数据检索方法,其中,所述步骤a)中加密组合数据中的密文数据前插入有预设起始标识符,如果加密组合数据中存在多个预设起始标识符,依次对预设起始标识符后的密文数据进行解密,然后再对解密数据采用相同的单向加密算法加密并与加密组合数据中的可索引头部进行比较,直至两者完全匹配,则当前预设起始标识符为密文数据的起始位置。
本发明对比现有技术有如下的有益效果:本发明提供的用于数据库的数据加密及检索方法,通过组合使用可索引头部和可解密的密文数据对原数据全部采用密文进行加密存储,利用可索引头部对加密后的数据进行快速检索,从而避免全表扫描,且能保证解密数据的正确性及搜索数据的安全性。
附图说明
图1为本发明用于数据库的数据加密流程示意图;
图2为本发明用于数据库的数据加密变换及组合示意图;
图3为本发明用于数据库的数据检索流程示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
图1为本发明用于数据库的数据加密流程示意图。
请参见图1,本发明提供的用于数据库的数据加密方法包括如下步骤:
步骤101:先利用单向加密算法对原数据加密,在保持原数据顺序不变的情况下,生成非解密的可索引头部;所述单向加密算法可以为MD5、SHA或HMAC等各种现有的算法,利用单向加密算法既可保持原数据顺序不变生成可索引头部,又能保证索引头部非可逆,不可解密。
步骤102:接着再继续对原数据加密生成可解密的密文数据;如AES、ARIA、SEED、TDES或DES等对称密钥加密算法。
步骤103:将可索引头部和可解密的密文数据组合在一起生成加密组合数据存储到数据库中。
步骤104:为了便于正确快速定位加密组合数据中可解密的密文数据的起始位置,还可在组合数据的后面插入可索引头部的数据长度信息,然后再生成加密组合数据存储到数据库中。
图2为本发明用于数据库的数据加密变换及组合示意图。
请继续参见图2,把原数据110变换成可搜索的加密组合数据100过程如下:
首先将原数据110加密成索引头部:这时储存在原表格的数据,或者从应用(App)中直接输入的原始数据利用单向加密算法加密成索引头部,这里使用的单向加密算法是通常使用的公开算法,所以可以在多种算法中选择使用。因此,索引头部101保持原数据110的顺序,并在维持不被解密的状态下被加密。如图2的原数据110中保存着的“abcdefgh”通过单方向数据加密算法,被加密成索引头部“QlrxKgdDUCsyLpOgFbz4aOMk1Wo=”。这里根据使用的算法变化的数据形式会有所不同。同样地,原始数据“12345678”也进行单向加密生成可索引头部“fCIvspJ9goryL1khNOiTJIBjfA0=”。
其次是将原数据110继续加密成加密数据102。这时,保存在原数据表中储存的原数据110,或是从应用软件中直接输入的原数据110是根据的标准的块加密算法或单方向算法被加密。在这里提到的块加密算法基于AES,ARIA,SEED,TDES或DES等对称加密算法,但不限与此。单方向法则是指SHA-1、SHA-2等HASH函数,但算法不限于此,本实施例中采用的是SHA-1加密算法。
因此,加密数据102与加密之前的原数据相比是完全不同,但可以被解读。如图2中的原始数据‘abcdefgh’以块加密算法或单向算法加密成:
“9E7AD9F674BD00CC6E45F510D4F79FB547091F8F61BF7197”。
接着将索引头部101及加密数据102相互结合的生成组合数据100。即这个阶段的加密组合数据100是‘索引头部101’+‘加密数据102’格式。因此,从'abcdefgh'的原始数据110中,各个加密后的索引头部101及加密数据102相结合后形成:‘QlrxKgdDUCsyLpOgFbz4aOMk1Wo=9E7AD9F674BD00CC6E45F510D4F79FB547091F8F61BF7197'格式的组合数据。
最后将索引头部长度信息103插入到加密组合数据100;即最终的加密组合数据会呈现出‘索引头部101’+‘加密数据102’+‘索引头部的长度信息103’格式。
例如‘abcdefgh'原数据110,加密后最终生成的加密组合数据100为:‘QlrxKgdDUCsyLpOgFbz4aOMk1Wo=9E7AD9F674BD00CC6E45F510D4F79FB547091F8F61BF7197’形式,索引头部长度信息103占28字节(byte)。因此,索引头部长度信息103以‘0028’的形态插入到加密组合数据100中,将会在索引头部101结合的加密数据102需要解密时调用。这样的加密组合数据100储存在数据库中。一方面索引头部的长度信息103可以考虑索引头部101的可变性长度的变化,确保不发生错误的搜索,提供加密数据102的解密。
本发明还提供一种通过前面提及到的方法来搜索所产生的加密组合数据的检索方法,具体检索过程如图3所示:
步骤301:获取上述的数据加密方法生成的加密组合数据100;
步骤302:接着对待搜索数据采用相同的单向加密算法生成加密搜索数据,并和步骤301中获取的加密组合数据100中的可索引头部进行检索比对;单向加密的搜索数据会保持原有顺序,并且不会被解密。此时,加密的搜索数据适用于对应的搜索索引头部101上;随着索引头部的搜索,包含的组合加密数据100也会被搜索。
步骤303:如果存在匹配的可索引头部,则确定该加密组合数据中的密文数据的起始位置,并对密文数据进行解密获取查询数据。本发明优选通过索引头部101的长度信息,确定加密数据102的起始位置,从组合加密数据100中确定要解密的加密数据。如果搜索到组合数据:
‘QlrxKgdDUCsyLpOgFbz4aOMk1Wo=9E7AD9F674BD00CC6E45F510D4F79FB547091F8F61BF71970018'中,‘QlrxKgdDUCsyLpOgFbz4aOMk1Wo='是28字节的索引头部101;所以‘9’就是加密数据102的起始位置。
最后,从起始位置复原加密数据102。这时,从前面所提的起始位置‘9’包含在内的‘9E7AD9F674BD00CC6E45F510D4F79FB547091F8F61BF7197'数据部分被解密。这样加密数据102会解密成原数据110。
为了加快检索,其中,本发明还可将加密组合数据中的可索引头部生成索引表,然后利用所述索引表对所述加密搜索数据进行检索。除了使用索引头部的长度信息103快速定位加密数据102的起始位置外,所述步骤303也可根据索引表中的可索引头部确定密文数据的起始位置,所述加密组合数据中对应索引表中的可索引头部后面的数据即为密文数据的起始位置。此外,所述加密组合数据100中的密文数据前插入有预设起始标识符进行定位,如果加密组合数据中存在多个预设起始标识符,依次对预设起始标识符后的密文数据进行解密,然后再对解密数据采用相同的单向加密算法加密并与加密组合数据中的可索引头部进行比较,直至两者完全匹配,则当前预设起始标识符为密文数据的起始位置。
综上所述,本发明提供的用于数据库的数据加密及检索方法,把原数据加密成可解密状态的加密数据,生成原数据加密成能维持顺序且不可解密状态的索引头部,并生成相结合的组合加密数据,还可把索引头部长度信息插入到组合加密数据中,在搜索组合数据时只使用索引头部,并根据与搜索到的索引头部来解密组合的加密数据。
因为本发明可搜索的索引头部包含在组合数据里,就算不生成特殊的索引表,普通的表也可以实现索引搜索。同时,由于所有的索引头部和加密数据都是加密的,故能够保证信息的安全性。此外,由于搜索的内容也是采用单向的加密方法,因此对于专业和非专业的用户来说,也无法进行数据的解密;而且索引头部长度信息已经插入到组合数据中,可以随时确定加密数据的起始位置,不管索引头部的长度,可以正确解密原数据。具体优点如下:
1)、数据以原有序列保存。由于这种加密的方法是采用单向加密的方法,因此数据将保持原有序列。
2)、数据表查询可进行索引操作。这个时候产生的索引表,是按序列进行的,因此可以使用到索引,提高数据的检索时间。
3)、查询性能和加密前基本持平。由于加密数据采用了索引查询,只是数据的长度会比加密前增加,所以查询速度会有部分损耗,但是对于批量数据的查询,速度基本可以持平,损耗忽略不计。
4)、数据加密安全性高。由于数据加密是采用了单向加密的方法,数据解密是不可逆的,因此无法通过sql进行解密,提高了安全性。
虽然本发明已以较佳实施例揭示如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可作些许的修改和完善,因此本发明的保护范围当以权利要求书所界定的为准。
Claims (10)
1.一种用于数据库的数据加密方法,其特征在于,包括如下步骤:
a)先利用单向加密算法对原数据加密,在保持原数据顺序不变的情况下,生成非解密的可索引头部;
b)接着再继续对原数据加密生成可解密的密文数据;
c)将可索引头部和可解密的密文数据组合在一起生成加密组合数据存储到数据库中。
2.如权利要求1所述的用于数据库的数据加密方法,其特征在于,所述步骤a)中的单向加密算法为MD5、SHA或HMAC;所述步骤b)中的加密算法为对称密钥加密算法。
3.如权利要求2所述的用于数据库的数据加密方法,其特征在于,所述对称密钥加密算法为AES、ARIA、SEED、TDES或DES。
4.如权利要求1所述的用于数据库的数据加密方法,其特征在于,所述步骤c)中还包括在组合数据的后面插入可索引头部的数据长度信息,然后再生成加密组合数据存储到数据库中。
5.一种用于数据库的数据检索方法,其特征在于,包括如下步骤:
a)获取权利要求1所述的数据加密方法生成的加密组合数据;
b)接着对待搜索数据采用相同的单向加密算法生成加密搜索数据,并和步骤a)中获取的加密组合数据中的可索引头部进行检索比对;
c)如果存在匹配的可索引头部,则确定该加密组合数据中的密文数据的起始位置,并对密文数据进行解密获取查询数据。
6.如权利要求5所述的用于数据库的数据检索方法,其特征在于,所述步骤a)和步骤b)中的单向加密算法为MD5、SHA或HMAC;所述步骤a)和步骤c)中的加密算法为对称密钥加密算法。
7.如权利要求5所述的用于数据库的数据检索方法,其特征在于,所述步骤a)还包括将加密组合数据中的可索引头部生成索引表,所述步骤b)利用索引表对所述加密搜索数据进行检索。
8.如权利要求7所述的用于数据库的数据检索方法,其特征在于,所述步骤c)根据索引表中的可索引头部确定密文数据的起始位置,所述加密组合数据中对应索引表中的可索引头部后面的数据即为密文数据的起始位置。
9.如权利要求5所述的用于数据库的数据检索方法,其特征在于,所述步骤a)中加密组合数据的后面插入有可索引头部的数据长度信息,所述步骤c)根据加密组合数据最后的可索引头部的数据长度信息确定密文数据的起始位置。
10.如权利要求5所述的用于数据库的数据检索方法,其特征在于,所述步骤a)中加密组合数据中的密文数据前插入有预设起始标识符,如果加密组合数据中存在多个预设起始标识符,依次对预设起始标识符后的密文数据进行解密,然后再对解密数据采用相同的单向加密算法加密并与加密组合数据中的可索引头部进行比较,直至两者完全匹配,则当前预设起始标识符为密文数据的起始位置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410150462.1A CN103927357B (zh) | 2014-04-15 | 2014-04-15 | 一种用于数据库的数据加密及检索方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410150462.1A CN103927357B (zh) | 2014-04-15 | 2014-04-15 | 一种用于数据库的数据加密及检索方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103927357A true CN103927357A (zh) | 2014-07-16 |
| CN103927357B CN103927357B (zh) | 2017-05-17 |
Family
ID=51145578
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410150462.1A Active CN103927357B (zh) | 2014-04-15 | 2014-04-15 | 一种用于数据库的数据加密及检索方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103927357B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104363091A (zh) * | 2014-12-01 | 2015-02-18 | 国家计算机网络与信息安全管理中心 | 一种自动检索密钥和选择算法的加解密方法 |
| CN105718816A (zh) * | 2016-01-25 | 2016-06-29 | 四川虹慧云商科技有限公司 | 二维码支撑系统提高数据安全性的方法 |
| CN106022159A (zh) * | 2016-05-13 | 2016-10-12 | 成都镜杰科技有限责任公司 | 基于云计算的erp数据处理方法 |
| CN106022584A (zh) * | 2016-05-13 | 2016-10-12 | 成都镜杰科技有限责任公司 | 小型企业资源管理方法 |
| CN106301762A (zh) * | 2016-08-09 | 2017-01-04 | 杭州迪普科技有限公司 | 数据解密的方法及装置 |
| CN106294539A (zh) * | 2016-07-22 | 2017-01-04 | 福州大学 | 混合云环境下的数据索引列表存储策略 |
| CN107209787A (zh) * | 2015-02-11 | 2017-09-26 | 维萨国际服务协会 | 提高专用加密数据的搜索能力 |
| CN107924435A (zh) * | 2015-09-11 | 2018-04-17 | 三菱电机株式会社 | 信息处理系统、信息处理方法和信息处理程序 |
| CN108734016A (zh) * | 2018-04-17 | 2018-11-02 | 新大陆(福建)公共服务有限公司 | 一种数据持久层的访问方法以及计算机设备 |
| CN109150882A (zh) * | 2018-08-23 | 2019-01-04 | 杭州在信科技有限公司 | 一种基于利用路由加密的数据防泄漏方法 |
| CN110378144A (zh) * | 2019-06-04 | 2019-10-25 | 中国科学院信息工程研究所 | 数据即服务模式下支持范围查询的隐私保护方法和系统 |
| CN112053142A (zh) * | 2020-09-30 | 2020-12-08 | 北京致远互联软件股份有限公司 | 基于协同办公系统的人员排序管理方法 |
| CN113076562A (zh) * | 2021-05-08 | 2021-07-06 | 北京炼石网络技术有限公司 | 基于gcm加密模式的数据库加密字段模糊检索方法 |
| RU2801082C1 (ru) * | 2022-10-26 | 2023-08-01 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Способ структурно-параметрического синтеза крипто-кодовых конструкций контроля и восстановления целостности структурированных массивов данных в условиях перехода к пространству данных с большей мерностью |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436208A (zh) * | 2008-12-09 | 2009-05-20 | 北京交通大学 | 一种密文数据库隐私保护查询方法 |
| CN101647006A (zh) * | 2005-10-12 | 2010-02-10 | 数据城堡公司 | 用于数据备份的方法和系统 |
| US20120330902A1 (en) * | 2009-01-30 | 2012-12-27 | International Business Machines Corporation | Method for order invariant correlated encrypting of data and sql queries for maintaining data privacy and securely resolving customer defects |
-
2014
- 2014-04-15 CN CN201410150462.1A patent/CN103927357B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101647006A (zh) * | 2005-10-12 | 2010-02-10 | 数据城堡公司 | 用于数据备份的方法和系统 |
| CN101436208A (zh) * | 2008-12-09 | 2009-05-20 | 北京交通大学 | 一种密文数据库隐私保护查询方法 |
| US20120330902A1 (en) * | 2009-01-30 | 2012-12-27 | International Business Machines Corporation | Method for order invariant correlated encrypting of data and sql queries for maintaining data privacy and securely resolving customer defects |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104363091A (zh) * | 2014-12-01 | 2015-02-18 | 国家计算机网络与信息安全管理中心 | 一种自动检索密钥和选择算法的加解密方法 |
| CN107209787A (zh) * | 2015-02-11 | 2017-09-26 | 维萨国际服务协会 | 提高专用加密数据的搜索能力 |
| CN107924435A (zh) * | 2015-09-11 | 2018-04-17 | 三菱电机株式会社 | 信息处理系统、信息处理方法和信息处理程序 |
| CN105718816A (zh) * | 2016-01-25 | 2016-06-29 | 四川虹慧云商科技有限公司 | 二维码支撑系统提高数据安全性的方法 |
| CN105718816B (zh) * | 2016-01-25 | 2019-01-18 | 四川虹慧云商科技有限公司 | 二维码支撑系统提高数据安全性的方法 |
| CN106022159B (zh) * | 2016-05-13 | 2018-11-02 | 上海说道文化传播有限公司 | 基于云计算的erp数据处理方法 |
| CN106022159A (zh) * | 2016-05-13 | 2016-10-12 | 成都镜杰科技有限责任公司 | 基于云计算的erp数据处理方法 |
| CN106022584A (zh) * | 2016-05-13 | 2016-10-12 | 成都镜杰科技有限责任公司 | 小型企业资源管理方法 |
| CN106294539B (zh) * | 2016-07-22 | 2019-08-09 | 福州大学 | 混合云环境下的数据索引列表存储策略 |
| CN106294539A (zh) * | 2016-07-22 | 2017-01-04 | 福州大学 | 混合云环境下的数据索引列表存储策略 |
| CN106301762A (zh) * | 2016-08-09 | 2017-01-04 | 杭州迪普科技有限公司 | 数据解密的方法及装置 |
| CN108734016A (zh) * | 2018-04-17 | 2018-11-02 | 新大陆(福建)公共服务有限公司 | 一种数据持久层的访问方法以及计算机设备 |
| CN109150882A (zh) * | 2018-08-23 | 2019-01-04 | 杭州在信科技有限公司 | 一种基于利用路由加密的数据防泄漏方法 |
| CN109150882B (zh) * | 2018-08-23 | 2021-02-12 | 深圳市安盾网络技术有限公司 | 一种基于利用路由加密的数据防泄漏方法 |
| CN110378144A (zh) * | 2019-06-04 | 2019-10-25 | 中国科学院信息工程研究所 | 数据即服务模式下支持范围查询的隐私保护方法和系统 |
| CN110378144B (zh) * | 2019-06-04 | 2021-09-07 | 中国科学院信息工程研究所 | 数据即服务模式下支持范围查询的隐私保护方法和系统 |
| CN112053142A (zh) * | 2020-09-30 | 2020-12-08 | 北京致远互联软件股份有限公司 | 基于协同办公系统的人员排序管理方法 |
| CN113076562A (zh) * | 2021-05-08 | 2021-07-06 | 北京炼石网络技术有限公司 | 基于gcm加密模式的数据库加密字段模糊检索方法 |
| RU2801082C1 (ru) * | 2022-10-26 | 2023-08-01 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Способ структурно-параметрического синтеза крипто-кодовых конструкций контроля и восстановления целостности структурированных массивов данных в условиях перехода к пространству данных с большей мерностью |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103927357B (zh) | 2017-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103927357A (zh) | 一种用于数据库的数据加密及检索方法 | |
| AU2018367363B2 (en) | Processing data queries in a logically sharded data store | |
| US10873450B2 (en) | Cryptographic key generation for logically sharded data stores | |
| US10554385B2 (en) | Method for providing encrypted data in a database and method for searching on encrypted data | |
| US10904231B2 (en) | Encryption using multi-level encryption key derivation | |
| WO2018205549A1 (zh) | 一种全同态加密的密文查询方法和系统 | |
| US9237014B2 (en) | Partial CipherText updates using variable-length segments delineated by pattern matching and encrypted by fixed-length blocks | |
| US9021259B2 (en) | Encrypted database system, client terminal, encrypted database server, natural joining method, and program | |
| US10374807B2 (en) | Storing and retrieving ciphertext in data storage | |
| CN107086915B (zh) | 一种数据传输方法、数据发送端及数据接收端 | |
| US10984052B2 (en) | System and method for multiple-character wildcard search over encrypted data | |
| CN102855448B (zh) | 一种字段级数据库加密装置 | |
| US9147079B2 (en) | Encrypted database system, client terminal, encrypted database server, natural joining method, and program | |
| CN105933281B (zh) | 一种量子同态对称可搜索加密的方法及系统 | |
| WO2024077948A1 (zh) | 匿踪查询方法、装置和系统及存储介质 | |
| US20150033032A1 (en) | Encrypted database system, client terminal, database server, data linking method and program | |
| WO2017166054A1 (zh) | 一种量子同态对称可搜索加密的方法及系统 | |
| US8769302B2 (en) | Encrypting data and characterization data that describes valid contents of a column | |
| GB2520861A (en) | Block encryption/decryption apparatus and method | |
| US9037846B2 (en) | Encoded database management system, client and server, natural joining method and program | |
| CA3065767C (en) | Cryptographic key generation for logically sharded data stores | |
| US20150270958A1 (en) | Decryptable index generation method for range search, search method, and decryption method | |
| CN115795514A (zh) | 一种隐私信息检索方法、装置及系统 | |
| KR20150122494A (ko) | 암호화 장치, 암호화 방법, 복호화 방법 및 컴퓨터 판독가능 기록매체 | |
| CN106789007B (zh) | 一种基于密文检索的网络信息审查方法与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SHANGHAI NEW CENTURY NETWORK INFORMATION TECHNOLOG Free format text: FORMER OWNER: SHANGHAI NEW CENTURY NETWORK CO., LTD. Effective date: 20150123 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150123 Address after: 200063 Shanghai, Zhongshan North Road, No. 2000, building, building No. 3, B Applicant after: SHANGHAI XINJU NETWORK INFORMATION TECHNOLOGY CO., LTD. Address before: 200063 Shanghai, Zhongshan North Road, No. 2000, building, building No. 3, B Applicant before: Shanghai New Century Network Co., Ltd. |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160301 Address after: 200063 Shanghai, Zhongshan North Road, No. 2000, building, building No. 3, B Applicant after: Shanghai New Century Network Co., Ltd. Address before: 200063 Shanghai, Zhongshan North Road, No. 2000, building, building No. 3, B Applicant before: SHANGHAI XINJU NETWORK INFORMATION TECHNOLOGY CO., LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |