CN105471826A - 密文数据查询方法、装置和密文查询服务器 - Google Patents
密文数据查询方法、装置和密文查询服务器 Download PDFInfo
- Publication number
- CN105471826A CN105471826A CN201410448827.9A CN201410448827A CN105471826A CN 105471826 A CN105471826 A CN 105471826A CN 201410448827 A CN201410448827 A CN 201410448827A CN 105471826 A CN105471826 A CN 105471826A
- Authority
- CN
- China
- Prior art keywords
- data
- ciphertext
- target
- client
- encrypt
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种密文数据查询方法、装置和密文查询服务器。该密文数据查询方法包括:接收用户客户端发送的数据查询请求,所述数据查询请求包括用户标识密文;向密文数据库发送密文数据请求,所述密文数据请求包括所述用户标识密文,以供所述密文数据库从存储的密文数据中查询出包括所述用户标识密文的目标密文数据;接收所述密文数据库发送的目标密文数据,所述目标密文数据包括目标数据标识密文、目标用户标识密文和目标数据内容密文;向用户客户端发送所述目标密文数据。本发明提供的技术方案保证了用户数据的隐私性和安全性。
Description
技术领域
本发明涉及显示技术领域,特别涉及一种密文数据查询方法、装置和密文查询服务器。
背景技术
电子病历系统可以方便的保存、管理、传输和重现数字化的医疗记录,取代手写纸张病历,并向用户提供完整准确的医疗数据。通过电子医疗系统中的医疗数据,医生可以对大部分业务数据实现完全的电子化处理,用户可以方便的进行病历查询,第三方研究机构利用可以方便的进行数据统计研究。因此,存储在电子病历系统中的医疗数据可以很好地为各方提供服务,同时减少了各方的管理成本。在电子病历系统中包含有大量的个人隐私数据,因此,一旦将电子病历系统暴露于互联网环境下,该电子病历系统将面临各种黑客的攻击。举例来说,如果携带艾滋病病毒的用户的医疗数据未经授权就被透露给其他人,结果将是毁灭性的。用户自身的医疗数据是否得到安全保护,是否未经任何处理就提供给了第三方研究机构,是否在信息传递过程中泄露了自己的隐私数据,这都是用户急切关注的问题。医疗数据的安全性成为用户以及医疗机构最为担忧的问题。
目前很多医疗机构都与第三方研究机构等有深入的合作。医疗机构通过访问控制的方法设置访问控制策略以控制第三方研究机构对电子病历系统进行访问。但是上述方案存在如下技术问题:在充满威胁的互联网环境下,访问控制策略设置不当会使用户的数据随时遭受来自黑客的攻击,导致数据的泄露,从而无法保证用户数据的隐私性以及安全性。
发明内容
本发明提供一种密文数据查询方法、装置和密文查询服务器,用于保证用户数据的隐私性和安全性。
为实现上述目的,本发明提供了一种密文数据查询方法,包括:
接收用户客户端发送的数据查询请求,所述数据查询请求包括用户标识密文;
向密文数据库发送密文数据请求,所述密文数据请求包括所述用户标识密文,以供所述密文数据库从存储的密文数据中查询出包括所述用户标识密文的目标密文数据;
接收所述密文数据库发送的目标密文数据,所述目标密文数据包括目标数据标识密文、目标用户标识密文和目标数据内容密文;
向用户客户端发送所述目标密文数据。
可选地,所述用户标识密文为所述用户客户端根据用户标识信息和用户客户端的私钥生成。
为实现上述目的,本发明提供了一种密文数据查询方法,包括:
接收第三方客户端发送的数据查询请求,所述数据查询请求包括查询信息;
向密文数据库发送密文数据请求;
接收密文数据库返回的密文数据,所述密文数据包括数据标识密文、用户标识密文和数据内容密文;
从所述密文数据中查询出目标密文数据,所述目标密文数据包括目标数据标识密文、目标用户标识密文和目标数据内容密文;
统计出所述目标数据标识密文的数目;
向所述第三方客户端发送所述目标数据标识密文和所述目标数据标识密文的数目。
可选地,所述密文数据还包括授权密钥密文;
所述从所述密文数据中查询出目标密文数据包括:
对所述密钥授权密文进行解密处理生成授权密钥,并对查询信息进行解密处理生成搜索词;
根据所述搜索词构造陷门信息;
根据所述陷门信息和所述授权密钥从密文数据中查询出符合陷门信息的目标密文数据。
可选地,所述接收第三方客户端发送的数据查询请求之前还包括:接收数据管理客户端发送的搜索随机值;
所述数据查询请求还包括数据管理客户端向第三方客户端发送的搜索随机值,所述接收第三方客户端发送的数据查询请求之后还包括:将所述第三方客户端发送的搜索随机值和所述数据管理客户端发送的搜索随机值进行匹配;若匹配成功,执行所述向密文数据库发送密文数据请求的步骤。
为实现上述目的,本发明提供了一种密文数据查询方法,包括:
接收策略管理服务器发送的第一数据加密请求;
向所述策略管理服务器发送第一加密策略请求;
接收所述策略管理服务器发送的第一加密策略,所述第一加密策略为所述策略管理服务器根据第一配置文件生成,所述第一配置文件为所述数据管理客户端对明文数据进行安全配置生成,所述明文数据包括多个明文信息,所述多个明文信息包括数据标识信息、用户标识信息和数据内容信息,所述第一配置文件包括每个明文信息的敏感等级;
向明文数据库发送第一明文数据请求;
接收所述密文数据库发送的明文数据;
通过所述第一加密策略对明文数据中的明文信息进行加密生成密文数据,密文数据包括数据标识密文、用户标识密文和数据内容密文;
向密文数据库发送密文数据,以供所述密文数据库存储所述密文数据。
可选地,所述接收策略管理服务器发送的第一数据加密请求之后还包括:
向系统参数管理服务器发送加密密钥请求,以供所述系统参数管理服务器生成密文映射服务器的公私钥对、密文查询服务器的公私钥对、用户客户端的公私钥对和数据管理客户端的公私钥对,根据用户客户端的私钥生成授权密钥,采用密文查询服务器的公钥对授权密钥进行加密生成授权密钥密文;
接收系统参数管理服务器发送的密文映射服务器的公钥、密文查询服务器的公钥、用户客户端的公钥、数据管理客户端的公钥和授权密钥密文;
存储密文映射服务器的公钥、密文查询服务器的公钥、用户客户端的公钥、数据管理客户端的公钥和授权密钥密文。
可选地,所述通过所述第一加密策略对明文数据中的明文信息进行加密生成密文数据包括:
通过第一加密策略采用数据管理客户端的公钥对数据标识信息进行加密生成所述数据标识密文;
通过第一加密策略对用户标识信息和用户客户端的私钥进行哈希运算生成用户标识密文;
通过第一加密策略采用用户客户端的公钥对数据内容信息进行加密生成数据内容密文。
可选地,还包括:
接收策略管理服务器发送的第二数据加密请求,所述第二数据加密请求包括目标数据标识信息,所述目标数据标识信息为数据管理客户端采用数据管理客户端的私钥对目标数据标识密文进行解密生成;
向策略管理服务器发送第二加密策略请求,所述第二加密策略请求为策略管理服务器根据第二配置文件生成,所述第二配置文件为数据管理客户端对包括该目标数据标识信息的目标明文数据进行安全配置生成,目标明文数据包括多个目标明文信息,多个目标明文信息包括目标数据标识信息、目标用户标识信息和目标数据内容信息,该第二配置文件包括每个目标明文信息的敏感等级;
接收策略管理服务器发送的第二加密策略;
向明文数据库发送第二明文数据请求,所述第二明文数据请求包括所述目标数据标识信息;
接收明文数据库发送的包括该目标数据标识信息的目标明文数据,所述目标明文数据为从明文数据中查询出;
根据第二加密策略对目标明文数据中的需过滤的目标明文信息进行过滤处理生成过滤后的目标明文数据,根据第二加密策略采用第三方客户端的公钥对过滤后的目标明文数据进行加密生成过滤后的目标数据密文,所述第三方客户端的公钥是由所述系统参数管理服务器生成并发送的;
向第三方客户端发送过滤后的目标密文数据,以供第三方客户端采用第三方客户端的私钥对过滤后的目标密文数据进行解密,生成过滤后的目标明文数据。
为实现上述目的,本发明提供了一种密文数据查询方法,包括:
对明文数据进行安全配置生成第一配置文件,所述明文数据包括多个明文信息,所述多个明文信息包括数据标识信息、用户标识信息和数据内容信息,所述第一配置文件包括每个明文信息的敏感等级;
向策略管理服务器发送第一配置文件,以供所述策略管理服务器根据所述第一配置文件生成第一加密策略,并供密文映射服务器通过所述第一加密策略对明文数据中的明文信息进行加密生成密文数据,所述密文数据包括数据标识密文、用户标识密文和数据内容密文。
可选地,还包括:
接收第三方客户端发送的明文数据请求,所述明文数据请求包括目标数据标识密文;
采用数据管理客户端的私钥对目标数据标识密文进行解密生成目标数据标识信息;
记录该目标数据标识信息;
对包括该目标数据标识信息的目标明文数据进行安全配置生成第二配置文件,目标明文数据包括多个目标明文信息,多个目标明文信息包括目标数据标识信息、目标用户标识信息和目标数据内容信息,该第二配置文件包括每个目标明文信息的敏感等级;
向策略管理服务器发送第二配置文件,该第二配置文件携带目标数据标识信息。
为实现上述目的,本发明提供了一种密文数据查询装置,包括:
第一收发模块,用于接收用户客户端发送的数据查询请求,所述数据查询请求包括用户标识密文;向密文数据库发送密文数据请求,所述密文数据请求包括所述用户标识密文,以供所述密文数据库从存储的密文数据中查询出包括所述用户标识密文的目标密文数据;接收所述密文数据库发送的目标密文数据,所述目标密文数据包括目标数据标识密文、目标用户标识密文和目标数据内容密文;向用户客户端发送所述目标密文数据。
可选地,包括:第一收发模块、查询模块和统计模块;
所述第一收发模块,用于接收第三方客户端发送的数据查询请求,所述数据查询请求包括查询信息;向密文数据库发送密文数据请求;接收密文数据库返回的密文数据,所述密文数据包括数据标识密文、用户标识密文和数据内容密文;
所述查询模块,用于从所述密文数据中查询出目标密文数据,所述目标密文数据包括目标数据标识密文、目标用户标识密文和目标数据内容密文;
所述统计模块,用于统计出所述目标数据标识密文的数目;
所述第一收发模块,还用于向所述第三方客户端发送所述目标数据标识密文和所述目标数据标识密文的数目。
可选地,所述密文数据还包括授权密钥密文;
所述查询模块包括:
解密子模块,用于对所述密钥授权密文进行解密处理生成授权密钥,并对查询信息进行解密处理生成搜索词;
构造子模块,用于根据所述搜索词构造陷门信息;
查询子模块,用于根据所述陷门信息和所述授权密钥从密文数据中查询出符合陷门信息的目标密文数据。
可选地,所述第一收发模块还用于在接收第三方客户端发送的数据查询请求之前,接收数据管理客户端发送的搜索随机值;
所述数据查询请求还包括数据管理客户端向第三方客户端发送的搜索随机值,所述密文数据查询装置还包括;
匹配模块,用于在所述第一收发模块接收第三方客户端发送的数据查询请求之后,将所述第三方客户端发送的搜索随机值和所述数据管理客户端发送的搜索随机值进行匹配,若匹配成功,触发所述第一收发模块执行所述向密文数据库发送密文数据请求的步骤。
为实现上述目的,本发明提供了一种密文数据查询装置,包括:第二收发模块和第一加密模块;
所述第二收发模块,用于接收策略管理服务器发送的第一数据加密请求;向所述策略管理服务器发送第一加密策略请求;接收所述策略管理服务器发送的第一加密策略,所述第一加密策略为所述策略管理服务器根据第一配置文件生成,所述第一配置文件为所述数据管理客户端对明文数据进行安全配置生成,所述明文数据包括多个明文信息,所述多个明文信息包括数据标识信息、用户标识信息和数据内容信息,所述第一配置文件包括每个明文信息的敏感等级;向明文数据库发送第一明文数据请求;接收所述密文数据库发送的明文数据;
所述第一加密模块,用于通过所述第一加密策略对明文数据中的明文信息进行加密生成密文数据,密文数据包括数据标识密文、用户标识密文和数据内容密文;
所述第二收发模块,还用于向密文数据库发送密文数据,以供所述密文数据库存储所述密文数据。
可选地,还包括存储模块;
所述第二收发模块还用于在接收策略管理服务器发送的第一数据加密请求之后,向系统参数管理服务器发送加密密钥请求,以供所述系统参数管理服务器生成密文映射服务器的公私钥对、密文查询服务器的公私钥对、用户客户端的公私钥对和数据管理客户端的公私钥对,根据用户客户端的私钥生成授权密钥,采用密文查询服务器的公钥对授权密钥进行加密生成授权密钥密文;接收系统参数管理服务器发送的密文映射服务器的公钥、密文查询服务器的公钥、用户客户端的公钥、数据管理客户端的公钥和授权密钥密文;
存储模块,用于存储密文映射服务器的公钥、密文查询服务器的公钥、用户客户端的公钥、数据管理客户端的公钥和授权密钥密文。
可选地,所述第一加密模块包括:
第一加密子模块,用于通过第一加密策略采用数据管理客户端的公钥对数据标识信息进行加密生成所述数据标识密文;
运算子模块,用于通过第一加密策略对用户标识信息和用户客户端的私钥进行哈希运算生成用户标识密文;
第二加密子模块,用于通过第一加密策略采用用户客户端的公钥对数据内容信息进行加密生成数据内容密文。
可选地,还包括:过滤模块和第二加密模块;
所述第二收发模块还用于接收策略管理服务器发送的第二数据加密请求,所述第二数据加密请求包括目标数据标识信息,所述目标数据标识信息为数据管理客户端采用数据管理客户端的私钥对目标数据标识密文进行解密生成;向策略管理服务器发送第二加密策略请求,所述第二加密策略请求为策略管理服务器根据第二配置文件生成,所述第二配置文件为数据管理客户端对包括该目标数据标识信息的目标明文数据进行安全配置生成,目标明文数据包括多个目标明文信息,多个目标明文信息包括目标数据标识信息、目标用户标识信息和目标数据内容信息,该第二配置文件包括每个目标明文信息的敏感等级;接收策略管理服务器发送的第二加密策略;向明文数据库发送第二明文数据请求,所述第二明文数据请求包括所述目标数据标识信息;接收明文数据库发送的包括该目标数据标识信息的目标明文数据,所述目标明文数据为从明文数据中查询出;
过滤模块,用于根据第二加密策略对目标明文数据中的需过滤的目标明文信息进行过滤处理生成过滤后的目标明文数据;
第二加密模块,用于根据第二加密策略采用第三方客户端的公钥对过滤后的目标明文数据进行加密生成过滤后的目标数据密文,所述第三方客户端的公钥是由所述系统参数管理服务器生成并发送的;
所述第二收发模块还用于向第三方客户端发送过滤后的目标密文数据,以供第三方客户端采用第三方客户端的私钥对过滤后的目标密文数据进行解密,生成过滤后的目标明文数据。
为实现上述目的,本发明提供了一种密文数据查询装置,包括:
第一生成模块,用于对明文数据进行安全配置生成第一配置文件,所述明文数据包括多个明文信息,所述多个明文信息包括数据标识信息、用户标识信息和数据内容信息,所述第一配置文件包括每个明文信息的敏感等级;
第三收发模块,用于向策略管理服务器发送第一配置文件,以供所述策略管理服务器根据所述第一配置文件生成第一加密策略,并供密文映射服务器通过所述第一加密策略对明文数据中的明文信息进行加密生成密文数据,所述密文数据包括数据标识密文、用户标识密文和数据内容密文。
可选地,还包括:解密模块、记录模块和第二生成模块;
所述第三收发模块还用于接收第三方客户端发送的明文数据请求,所述明文数据请求包括目标数据标识密文;
所述解密模块,用于采用数据管理客户端的私钥对目标数据标识密文进行解密生成目标数据标识信息;
记录模块,用于记录该目标数据标识信息;
所述第二生成模块,用于对包括该目标数据标识信息的目标明文数据进行安全配置生成第二配置文件,目标明文数据包括多个目标明文信息,多个目标明文信息包括目标数据标识信息、目标用户标识信息和目标数据内容信息,该第二配置文件包括每个目标明文信息的敏感等级;
所述第三收发模块还用于向策略管理服务器发送第二配置文件,该第二配置文件携带目标数据标识信息。
为实现上述目的,本发明提供了一种密文查询服务器,包括:上述密文数据查询装置。
为实现上述目的,本发明提供了一种密文映射服务器,包括:上述密文数据查询装置。
为实现上述目的,本发明提供了一种数据管理客户端,包括:上述密文数据查询装置。
本发明具有以下有益效果:
本发明提供的密文数据查询方法、装置和密文查询服务器的技术方案中,密文映射服务器对明文数据进行加密生成密文数据,以供用户客户端和第三方服务器通过密文查询服务器查询,避免了黑客攻击导致的用户数据泄露的问题,从而保证了用户数据的隐私性和安全性。
附图说明
图1为本发明实施例一提供的一种密文数据查询方法的流程图;
图2为本发明实施例二提供的一种密文数据查询方法的流程图;
图3为本发明实施例三提供的一种密文数据查询方法的流程图;
图4为本发明实施例五提供的一种密文数据查询装置的结构示意图;
图5为本发明实施例六提供的一种密文数据查询装置的结构示意图;
图6为本发明实施例七提供的一种密文数据查询装置的结构示意图。
具体实施方式
为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图对本发明提供的密文数据查询方法、装置和密文查询服务器进行详细描述。
图1为本发明实施例一提供的一种密文数据查询方法的流程图,如图1所示,该方法包括:
步骤101、数据管理客户端对明文数据进行安全配置生成第一配置文件,所述明文数据包括多个明文信息,所述多个明文信息包括数据标识信息、用户标识信息和数据内容信息,所述第一配置文件包括每个明文信息的敏感等级。
本实施例中,每个明文数据可以为一个明文数据条目。而数据管理客户端需要为每个明文信息进行安全配置,其中,明文信息通常为字段,生成的第一配置文件中包括每个明文数据中的每个明文信息的敏感等级。在实际应用中,明文数据可以为医疗数据或者金融数据等,本实施例中以医疗数据为例进行描述。如下表1所示:
表1
| ID | 姓名 | 身份证 | 邮编 | 年龄 | 性别 | 病状 |
| 1 | 张三 | 10012 | 453647 | 56 | 男 | 咽炎 |
| 2 | 李四 | 12009 | 354653 | 21 | 男 | 肺癌 |
如表1中所示,数据标识信息包括ID,用户标识信息包括姓名和身份证,数据内容信息包括邮编、年龄、性别和病状。
例如,敏感等级可以设置为高、中、低,对于具有不同的敏感等级的数据可以采用不同的加密方式进行加密。如上表1所示,不同明文数据条目中的同一数据项可采用相同的加密方式进行加密,例如:条目1中的病状和条目2中的病状可采用相同的加密方式进行加密,但是加密时采用的密钥是不同的。
步骤102、数据管理客户端向策略管理服务器发送第一配置文件。
步骤103、策略管理服务器向密文映射服务器发送第一数据加密请求。
步骤104、密文映射服务器向系统参数管理服务器发送加密密钥请求。
步骤105、系统参数管理服务器生成密文映射服务器的公私钥对、密文查询服务器的公私钥对、用户客户端的公私钥对和数据管理客户端的公私钥对,根据用户客户端的私钥生成授权密钥,采用密文查询服务器的公钥对授权密钥进行加密生成授权密钥密文。
系统参数管理服务器在接收到加密密钥请求后,初始化可搜索加密算法,并生成上述各个公私钥对以及授权密钥密文。
步骤106、系统参数管理服务器向密文映射服务器发送密文映射服务器的公钥、密文查询服务器的公钥、用户客户端的公钥、数据管理客户端的公钥和授权密钥密文。
优选地,系统参数管理服务器可通过安全信道向密文映射服务器发送上述各个公钥和授权密钥密文。而后在执行本发明的后续流程中,系统参数管理服务器可通过安全信道分发各个私钥,具体描述可参见后续实施例中的描述。
步骤107、密文映射服务器存储密文映射服务器的公钥、密文查询服务器的公钥、用户客户端的公钥、数据管理客户端的公钥和授权密钥密文。
例如:对用户客户端的公钥的存储方式为:[id||Pkey_id]。其中,Pkey_id为用户客户端的公钥。
步骤108、密文映射服务器向策略管理服务器发送第一加密策略请求。
步骤109、策略管理服务器根据第一配置文件生成第一加密策略。
具体地,第一加密策略是为不同敏感等级的明文信息设置相应的加密方式。
步骤110、策略管理服务器向密文映射服务器发送第一加密策略。
步骤111、密文映射服务器向明文数据库发送第一明文数据请求。
步骤112、明文数据库向密文映射服务器发送明文数据。
若明文数据库首次向密文映射服务器发送明文数据时,明文数据库将存储的所有明文数据均发送给密文映射服务器;若明文数据库非首次向密文映射服务器发送明文数据时,明文数据库可仅将更新的明文数据发送给密文映射服务器。
步骤113、密文映射服务器通过第一加密策略对明文数据中的明文信息进行加密生成密文数据,密文数据可包括数据标识密文、用户标识密文和数据内容密文。
具体地,密文映射服务器通过第一加密策略采用数据管理客户端的公钥对数据标识信息进行加密生成数据标识密文。
具体地,密文映射服务器通过第一加密策略对用户标识信息和用户客户端的私钥进行哈希运算生成用户标识密文。本实施例中,系统参数管理服务器可预先将用户客户端的私钥发送给密文映射服务器,以供密文映射服务器计算用户标识密文时使用。
具体地,密文映射服务器通过第一加密策略对数据内容信息进行加密生成数据内容密文。
生成的密文数据可如下表2所示:
表2
如上表2所示,CH(i)为数据标识密文,Dkey_i为授权密钥,CPkey_s为密文查询服务器的公钥,CPkey_s(Dkey_i)为授权密钥密文。表2中将数据标识密文和授权密钥密文共同设置于ID一栏中。
如上表2所示,用户密文标识包括姓名密文标识hash(姓名||key_i)和身份证密文标识hash(身份证||key_i),其中,key_i为用户客户端的私钥。
如上表2所示,数据内容密文包括邮编密文、年龄密文、性别密文和病状密文。其中,密文映射服务器采用用户客户端的公钥Cpkey_i对邮编进行加密得出邮编密文Cpkey_i(邮编),密文映射服务器采用用户客户端的公钥Cpkey_i对年龄进行加密得出年龄密文Cpkey_i(年龄),密文映射服务器采用用户客户端的公钥Cpkey_i对性别进行加密得出性别密文Cpkey_i(性别),密文映射服务器采用用户客户端的公钥Cpkey_i对病状进行加密得出病状密文Ckey_i(病状)。
其中,数据标识信息i为正整数,上表2中以i=1和i=2为例进行描述。
步骤114、密文映射服务器向密文数据库发送密文数据。
步骤115、密文数据库存储密文数据。
步骤116、密文数据库向数据管理客户端返回存储状态。
具体地,存储状态可包括存储成功状态或者存储失败状态。若步骤115中密文数据库成功存储密文数据,则本步骤中密文数据库向数据管理客户端返回存储成功状态;反之,则步骤中密文数据库向数据管理客户端返回存储失败状态。
本实施例提供的密文数据查询方法的技术方案中,策略管理服务器根据第一配置文件生成第一加密策略,密文映射服务器根据第一加密策略对明文数据库发送的明文数据进行加密生成密文数据,并由密文数据库存储该密文数据,本实施例中通过第一加密策略对明文数据进行加密生成密文数据,并将密文数据存储于密文数据库中以供用户客户端和第三方客户端查询,避免了黑客攻击导致的用户数据泄露的问题,从而保证了用户数据的隐私性和安全性。本实施例中,数据管理客户端对密文数据进行安全配置以生成第一配置文件,第一配置文件包括每个明文信息的敏感等级,该第一配置文件可生成第一加密策略,而密文映射服务器根据第一加密策略对明文数据库发送的明文数据进行加密生成密文数据,该密文数据存储于密文数据库中以供用户客户端和第三方客户端查询,避免了黑客攻击导致的用户数据泄露的问题,从而保证了用户数据的隐私性和安全性。
图2为本发明实施例二提供的一种密文数据查询方法的流程图,如图2所示,该方法包括:
步骤201、用户客户端根据用户标识信息和用户客户端的私钥生成用户标识密文。
用户客户端对用户标识信息和用户客户端的私钥进行哈希运算得出用户标识密文。本实施例中,用户标识信息可以包括姓名和/或身份证。优选地,用户标识信息为身份证。
步骤202、用户客户端向密文查询服务器发送数据查询请求,该数据查询请求包括用户标识密文。
步骤203、密文查询服务器向密文数据库发送密文数据请求,该密文数据请求包括用户标识密文。
步骤204、密文数据库从存储的密文数据中查询出包括用户标识密文的目标密文数据。
步骤205、密文数据库向密文查询服务器发送目标密文数据,该目标密文数据包括目标数据标识密文、目标用户标识密文和目标数据内容密文。
步骤206、密文查询服务器向用户客户端发送目标密文数据。
步骤207、用户客户端采用用户客户端的私钥对目标数据内容密文进行解密,生成目标明文数据。
需要说明的是:用户客户端接收到的目标密文数据中可包括目标数据标识密文、目标用户标识密文和目标数据内容密文,但用户客户端对目标数据标识密文、目标用户标识密文可不做处理,仅需解密目标数据内容密文即可。
本实施例的采用的是对称可搜索加密技术,该技术可以保证只有使用用户客户端的用户本人可以构造出用户标识密文,并获得目标密文数据。
本实施例提供的密文数据查询方法的技术方案中,密文查询服务器向密文数据库发送的密文数据请求中包括用户客户端提供的用户标识密文,密文数据库从存储的密文数据中查询出包括用户标识密文的目标密文数据,本实施例中密文查询服务器通过用户客户端提供的用户标识密文从密文数据库中查询出目标密文数据,避免了黑客攻击导致的用户数据泄露的问题,从而保证了用户数据的隐私性和安全性。本实施例中用户客户端根据用户标识信息和用户客户端的私钥生成用户标识密文,因此只有使用该用户客户端的用户本人可以构造出用户标识密文,其它非法查询者将不能构造出该用户标识密文,也就无法获取到目标密文数据,从而保证了用户数据的隐私性和安全性;即使非法查询者获得了目标密文数据,由于其无法获取用户客户端的私钥,因此无法对目标密文数据进行解密,从而也就无法获取到目标明文数据,从而保证了用户数据的隐私性和安全性。
图3为本发明实施例三提供的一种密文数据查询方法的流程图,如图3所示,该方法包括:
步骤301、第三方客户端向数据管理客户端发送数据搜索请求,该搜索请求包括认证信息。
优选地,该认证信息可以为签名信息。
步骤302、数据管理客户端根据认证信息对第三方客户端进行认证,若认证成功则执行步骤303,若认证失败则流程结束。
步骤303、数据管理客户端向密文查询服务器发送搜索随机值。
步骤304、数据管理客户端向第三方客户端发送搜索随机值。
步骤305、第三方客户端向密文查询服务器发送数据查询请求,该数据查询请求包括查询信息和搜索随机值,查询信息为第三方客户端通过密文查询服务器的公钥对搜索词进行加密处理而生成。
第三方客户端可通过安全信道向密文查询服务器发送数据查询请求,数据查询请求的发送格式可以为[搜索随机值||查询信息]。
在本步骤中,第三方客户端可以构造一个或者多个查询信息,具体地,第三方客户端通过密文查询服务器的公钥对搜索词进行加密处理生成查询信息。可选地,查询请求还可以包括正则表达。
步骤306、密文查询服务器将第三方客户端发送的搜索随机值和数据管理客户端发送的搜索随机值进行匹配,若匹配成功则执行步骤307,若匹配失败则流程结束。
具体地,密文查询服务器可比较第三方客户端发送的搜索随机值和数据管理客户端发送的搜索随机值是否相同,若相同则表明第三方客户端通过数据管理客户端的授权,若不相同则表明第三方客户端未通过数据管理客户端的授权。
步骤307、密文查询服务器向密文数据库发送密文数据请求。
步骤308、密文数据库向密文查询服务器返回密文数据,该密文数据包括数据标识密文、用户标识密文、数据内容密文和授权密钥密文。
步骤309、密文查询服务器对授权密钥密文进行解密处理生成授权密钥,并对查询信息进行解密处理生成搜索词。
具体地,密文查询服务器采用密文查询服务器的私钥对授权密钥密文进行解密得出授权密钥,并采用密文查询服务器的私钥对查询信息进行解密得出搜索词。
本实施例中,在步骤309之前,系统参数管理服务器可向密文查询服务器发送密文查询服务器的私钥,以供密文查询服务器对授权密钥密文进行解密时使用。
步骤310、密文查询服务器根据搜索词构造陷门信息。
步骤311、密文查询服务器根据陷门信息和授权密钥从密文数据中查询出符合陷门信息的目标密文数据,所述目标密文数据包括目标数据标识密文、目标用户标识密文和目标数据内容密文,并统计出目标数据标识密文的数目。
具体地,密文查询服务器可通过基于授权的可搜索算法根据陷门信息和授权密钥对密文数据进行搜索,如果搜索成功,将搜索出的目标密文数据中的目标数据标识密文进行存储并统计出目标数据标识密文的数目。
步骤312、密文查询服务器向第三方客户端发送目标数据标识密文和目标数据标识密文的数目。
可选地,若步骤305中查询请求还可以包括正则表达,则密文查询服务器根据正则表达将目标数据标识密文和目标数据标识密文的数目发送给第三方客户端。
本实施例中,若第三方客户端接收到的目标数据标识密文和目标数据标识密文的数目满足其统计需求,则流程结束;若第三方客户端接收到的目标数据标识密文和目标数据标识密文的数目无法满足其统计需求,则继续执行步骤313。
步骤313、第三方客户端向数据管理客户端发送明文数据请求,该明文数据请求包括目标数据标识密文。
步骤314、数据管理客户端采用数据管理客户端的私钥对目标数据标识密文进行解密生成目标数据标识信息,记录该目标数据标识信息。
本步骤中,记录目标数据标识信息的目的是为了记录第三方客户端请求了哪些数据,从而保证了对隐私数据的可管控性。
本实施例中,在步骤314之前,系统参数管理服务器可向数据管理客户端发送数据管理客户端的私钥,以供数据管理客户端对目标数据标识密文进行解密时使用。
步骤315、数据管理客户端对包括该目标数据标识信息的目标明文数据进行安全配置生成第二配置文件,目标明文数据包括多个目标明文信息,多个目标明文信息包括目标数据标识信息、目标用户标识信息和目标数据内容信息,该第二配置文件包括每个目标明文信息的敏感等级。
与步骤101相比,步骤315为目标明文数据重新进行了安全配置,生成的配置文件中目标明文信息的敏感等级与步骤101中相同或者不同。步骤316、数据管理客户端向策略管理服务器发送第二配置文件,该第二配置文件携带目标数据标识信息。
步骤317、策略管理服务器向密文映射服务器发送第二数据加密请求,该第二数据加密请求包括该目标数据标识信息。
步骤318、密文映射服务器向策略管理服务器发送第二加密策略请求。
步骤319、策略管理服务器根据第二配置文件生成第二加密策略。
具体地,第二加密策略是为不同敏感等级的目标明文信息设置相应的加密或者过滤方式。例如:对于敏感等级为高的目标明文信息进行过滤处理,对敏感等级为中或者低的目标明文信息进行加密处理。
步骤320、策略管理服务器向密文映射服务器发送第二加密策略。
步骤321、密文映射服务器向明文数据库发送第二明文数据请求,该第二明文数据请求包括目标数据标识信息。
步骤322、明文数据库从明文数据中查询出包括该目标数据标识信息的目标明文数据。
步骤323、明文数据库向密文映射服务器发送目标明文数据。
步骤324、密文映射服务器根据第二加密策略对目标明文数据中的需过滤的目标明文信息进行过滤处理生成过滤后的目标明文数据,根据第二加密策略采用第三方客户端的公钥对过滤后的目标明文数据进行加密生成过滤后的目标数据密文。
由于本步骤中密文映射服务器需要采用第三方客户端的公钥对过滤后的目标明文数据进行加密,因此系统参数管理服务器还会预先生成第三方客户端的公私钥对,系统参数管理服务器还会预先向密文映射服务器发送第三方客户端的公钥,密文映射服务器还会预先存储第三方客户端的公钥。优选地,上述系统参数管理服务器生成第三方客户端的公私钥对的过程可于上述实施例一的步骤105中执行,上述系统参数管理服务器向密文映射服务器发送第三方客户端的公钥的过程可于上述实施例一的步骤106中执行,上述密文映射服务器存储第三方客户端的公钥的过程可于上述实施例一的步骤107中执行。
例如:如表1所示,需过滤的目标明文信息可以包括姓名、身份证和邮编,而过滤后的目标明文数据可包括年龄、性别和病状。本实施例中的密文映射服务器可根据需要过滤掉目标密文数据中的部分较敏感的目标明文信息,从而保证了第三方客户端获得的目标密文数据中不包括敏感且隐私的信息。
可选地,密文映射服务器还可删除目标明文数据。
步骤325、密文映射服务器向第三方客户端发送过滤后的目标密文数据。
步骤326、第三方客户端采用第三方客户端的私钥对过滤后的目标密文数据进行解密,生成过滤后的目标明文数据。
由于本步骤中第三方客户端需要采用第三方客户端的私钥对过滤后的目标密文数据进行解密,因此系统参数管理服务器还会预先向第三方客户端发送第三方客户端的私钥。
本实施例中采用了基于授权密钥的可搜索加密技术,该可搜索加密技术除了保证密文数据的可解密性外还保证了可基于授权密钥对密文数据进行搜索的功能。
本实施例提供的密文数据查询方法的技术方案中,密文查询服务器从密文数据库中获取密文数据,从密文数据中查询出目标密文数据,统计出目标密文数据中的目标数据标识密文的数目,并将目标数据标识密文和目标数据标识密文的数目发送给第三方客户端,避免了黑客攻击导致的用户数据泄露的问题,从而保证了用户数据的隐私性和安全性。本实施例中,密文查询服务器可直接将目标数据标识密文和目标数据标识密文的数目发送给第三方客户端,以供第三方客户端进行统计研究,从而提高了数据的可利用性。本实施例中,第三方客户端向数据管理客户端发送明文数据请求,该明文数据请求包括目标数据标识密文,数据管理客户端采用数据管理客户端的私钥对目标数据标识密文进行解密得出目标数据标识信息并记录该目标数据标识信息,数据管理客户端通过解密目标数据标识密文可获知第三方客户端对哪些明文数据进行了查询和统计,通过记录目标数据标识信息实现了对第三方客户端访问的数据进行有效的管控,从而保证了用户数据的可管控性。本实施例中,第三方客户端仅从密文映射服务器获取过滤后的目标密文数据,并采用第三方客户端的私钥对过滤后的目标密文数据解密以获得过滤后的目标明文数据,避免了现有技术中的将整个数据库中加密的数据全部下载到本地并解密而导致的浪费带宽的问题,从而节省了大量的带宽。
本发明中,用户客户端可供用户使用,数据管理客户端可供数据管理者使用,第三方客户端可供第三方研究机构使用。例如:当明文数据为医疗数据时,数据管理者可以为医疗机构;当明文数据为金融数据时,数据管理者可以为金融机构。
本发明实施例四提供了一种密文数据查询装置,该密文数据查询装置包括第一收发模块,该第一收发模块用于接收用户客户端发送的数据查询请求,所述数据查询请求包括用户标识密文;向密文数据库发送密文数据请求,所述密文数据请求包括所述用户标识密文,以供所述密文数据库从存储的密文数据中查询出包括所述用户标识密文的目标密文数据;接收所述密文数据库发送的目标密文数据,所述目标密文数据包括目标数据标识密文、目标用户标识密文和目标数据内容密文;向用户客户端发送所述目标密文数据。
本实施例中,所述用户标识密文为所述用户客户端根据用户标识信息和用户客户端的私钥生成。
本实施例提供的密文数据查询装置可用于实现上述实施例二提供的密文数据查询方法,具体描述可参见上述实施例二,此处不再赘述。
本实施例提供的密文数据查询装置的技术方案中,向密文数据库发送的密文数据请求中包括用户客户端提供的用户标识密文,密文数据库从存储的密文数据中查询出包括用户标识密文的目标密文数据,本实施例中通过用户客户端提供的用户标识密文从密文数据库中查询出目标密文数据,避免了黑客攻击导致的用户数据泄露的问题,从而保证了用户数据的隐私性和安全性。
图4为本发明实施例五提供的一种密文数据查询装置的结构示意图,如图4所示,该密文数据查询装置包括:第一收发模块11、查询模块12和统计模块13。
第一收发模块11用于接收第三方客户端发送的数据查询请求,所述数据查询请求包括查询信息;向密文数据库发送密文数据请求;接收密文数据库返回的密文数据,所述密文数据包括数据标识密文、用户标识密文和数据内容密文。
查询模块12用于从所述密文数据中查询出目标密文数据,所述目标密文数据包括目标数据标识密文、目标用户标识密文和目标数据内容密文。
统计模块13用于统计出所述目标数据标识密文的数目。
第一收发模块11还用于向所述第三方客户端发送所述目标数据标识密文和所述目标数据标识密文的数目。
进一步地,密文数据还包括授权密钥密文,则查询模块12包括:解密子模块121、构造子模块122和查询子模块123。解密子模块121用于对所述密钥授权密文进行解密处理生成授权密钥,并对查询信息进行解密处理生成搜索词;构造子模块122用于根据所述搜索词构造陷门信息;查询子模块123用于根据所述陷门信息和所述授权密钥从密文数据中查询出符合陷门信息的目标密文数据。
进一步地,第一收发模块11还用于在接收第三方客户端发送的数据查询请求之前,接收数据管理客户端发送的搜索随机值。数据查询请求还包括数据管理客户端向第三方客户端发送的搜索随机值,则密文数据查询装置还包括;匹配模块14,匹配模块14用于在第一收发模块11接收第三方客户端发送的数据查询请求之后,将所述第三方客户端发送的搜索随机值和所述数据管理客户端发送的搜索随机值进行匹配,若匹配成功,触发第一收发模块11执行所述向密文数据库发送密文数据请求的步骤。
本实施例提供的密文数据查询装置可用于实现上述实施例三提供的密文数据查询方法中的部分流程,具体描述可参见上述实施例三,此处不再赘述。
本实施例提供的密文数据查询装置的技术方案中,从密文数据库中获取密文数据,从密文数据中查询出目标密文数据,统计出目标密文数据中的目标数据标识密文的数目,并将目标数据标识密文和目标数据标识密文的数目发送给第三方客户端,避免了黑客攻击导致的用户数据泄露的问题,从而保证了用户数据的隐私性和安全性。
图5为本发明实施例六提供的一种密文数据查询装置的结构示意图,如图5所示,该密文数据查询装置包括:第二收发模块21和第一加密模块22。
第二收发模块21用于接收策略管理服务器发送的第一数据加密请求;向所述策略管理服务器发送第一加密策略请求;接收所述策略管理服务器发送的第一加密策略,所述第一加密策略为所述策略管理服务器根据第一配置文件生成,所述第一配置文件为所述数据管理客户端对明文数据进行安全配置生成,所述明文数据包括多个明文信息,所述多个明文信息包括数据标识信息、用户标识信息和数据内容信息,所述第一配置文件包括每个明文信息的敏感等级;向明文数据库发送第一明文数据请求;接收所述密文数据库发送的明文数据。
第一加密模块22用于通过所述第一加密策略对明文数据中的明文信息进行加密生成密文数据,密文数据包括数据标识密文、用户标识密文和数据内容密文。
第二收发模块21还用于向密文数据库发送密文数据,以供所述密文数据库存储所述密文数据。
进一步地,该密文数据查询装置还包括存储模块23。第二收发模块21还用于在接收策略管理服务器发送的第一数据加密请求之后,向系统参数管理服务器发送加密密钥请求,以供所述系统参数管理服务器生成密文映射服务器的公私钥对、密文查询服务器的公私钥对、用户客户端的公私钥对和数据管理客户端的公私钥对,根据用户客户端的私钥生成授权密钥,采用密文查询服务器的公钥对授权密钥进行加密生成授权密钥密文;接收系统参数管理服务器发送的密文映射服务器的公钥、密文查询服务器的公钥、用户客户端的公钥、数据管理客户端的公钥和授权密钥密文。存储模块23用于存储密文映射服务器的公钥、密文查询服务器的公钥、用户客户端的公钥、数据管理客户端的公钥和授权密钥密文。
进一步地,第一加密模块22包括:第一加密子模块221、运算子模块222和第二加密子模块223。第一加密子模块221用于通过第一加密策略采用数据管理客户端的公钥对数据标识信息进行加密生成所述数据标识密文。运算子模块222用于通过第一加密策略对用户标识信息和用户客户端的私钥进行哈希运算生成用户标识密文。第二加密子模块223用于通过第一加密策略采用用户客户端的公钥对数据内容信息进行加密生成数据内容密文。
进一步地,该密文数据查询装置还包括:过滤模块24和第二加密模块25。第二收发模块21还用于接收策略管理服务器发送的第二数据加密请求,所述第二数据加密请求包括目标数据标识信息,所述目标数据标识信息为数据管理客户端采用数据管理客户端的私钥对目标数据标识密文进行解密生成;向策略管理服务器发送第二加密策略请求,所述第二加密策略请求为策略管理服务器根据第二配置文件生成,所述第二配置文件为数据管理客户端对包括该目标数据标识信息的目标明文数据进行安全配置生成,目标明文数据包括多个目标明文信息,多个目标明文信息包括目标数据标识信息、目标用户标识信息和目标数据内容信息,该第二配置文件包括每个目标明文信息的敏感等级;接收策略管理服务器发送的第二加密策略;向明文数据库发送第二明文数据请求,所述第二明文数据请求包括所述目标数据标识信息;接收明文数据库发送的包括该目标数据标识信息的目标明文数据,所述目标明文数据为从明文数据中查询出。过滤模块24用于根据第二加密策略对目标明文数据中的需过滤的目标明文信息进行过滤处理生成过滤后的目标明文数据。第二加密模块25用于根据第二加密策略采用第三方客户端的公钥对过滤后的目标明文数据进行加密生成过滤后的目标数据密文,第三方客户端的公钥是由系统参数管理服务器生成并发送的。第二收发模块21还用于向第三方客户端发送过滤后的目标密文数据,以供第三方客户端采用第三方客户端的私钥对过滤后的目标密文数据进行解密,生成过滤后的目标明文数据。
本实施例提供的密文数据查询装置可用于实现上述实施例一提供的密文数据查询方法以及实施例三提供的密文数据查询方法中的部分流程,具体描述可参见上述实施例一以及实施例三,此处不再赘述。
本实施例提供的密文数据查询装置的技术方案中,根据第一配置文件生成第一加密策略,密文映射服务器根据第一加密策略对明文数据库发送的明文数据进行加密生成密文数据,并由密文数据库存储该密文数据,本实施例中通过第一加密策略对明文数据进行加密生成密文数据,并将密文数据存储于密文数据库中以供用户客户端和第三方客户端查询,避免了黑客攻击导致的用户数据泄露的问题,从而保证了用户数据的隐私性和安全性。
图6为本发明实施例七提供的一种密文数据查询装置的结构示意图,如图6所示,该密文数据查询装置包括:第一生成模块31和第三收发模块32。
第一生成模块31用于对明文数据进行安全配置生成第一配置文件,所述明文数据包括多个明文信息,所述多个明文信息包括数据标识信息、用户标识信息和数据内容信息,所述第一配置文件包括每个明文信息的敏感等级。第三收发模块32用于向策略管理服务器发送第一配置文件,以供所述策略管理服务器根据所述第一配置文件生成第一加密策略,并供密文映射服务器通过所述第一加密策略对明文数据中的明文信息进行加密生成密文数据,所述密文数据包括数据标识密文、用户标识密文和数据内容密文。
进一步地,该密文数据查询装置还包括:解密模块33、记录模块34和第二生成模块35。第三收发模块32还用于接收第三方客户端发送的明文数据请求,所述明文数据请求包括目标数据标识密文。解密模块33用于采用数据管理客户端的私钥对目标数据标识密文进行解密生成目标数据标识信息。记录模块34用于记录该目标数据标识信息。第二生成模块35用于对包括该目标数据标识信息的目标明文数据进行安全配置生成第二配置文件,目标明文数据包括多个目标明文信息,多个目标明文信息包括目标数据标识信息、目标用户标识信息和目标数据内容信息,该第二配置文件包括每个目标明文信息的敏感等级。第三收发模块32还用于向策略管理服务器发送第二配置文件,该第二配置文件携带目标数据标识信息。
本实施例提供的密文数据查询装置可用于实现上述实施例一提供的密文数据查询方法中的部分流程以及实施例三提供的密文数据查询方法中的部分流程,具体描述可参见上述实施例一以及实施例三,此处不再赘述。
本实施例提供的密文数据查询装置的技术方案中,对密文数据进行安全配置以生成第一配置文件,第一配置文件包括每个明文信息的敏感等级,该第一配置文件可生成第一加密策略,而密文映射服务器根据第一加密策略对明文数据库发送的明文数据进行加密生成密文数据,该密文数据存储于密文数据库中以供用户客户端和第三方客户端查询,避免了黑客攻击导致的用户数据泄露的问题,从而保证了用户数据的隐私性和安全性。
本发明实施例八提供了一种密文查询服务器,该密文查询服务器包括上述实施例四或者实施例五提供的密文数据查询装置,具体描述可参见上述实施例四或者实施例五中的描述,此处不再赘述。
本发明实施例九提供了一种密文映射服务器,该密文映射服务器包括上述实施例六提供的密文数据查询装置,具体描述可参见上述实施例六中的描述,此处不再赘述。
本发明实施例十提供了一种数据管理客户端,该数据管理客户端包括上述实施例七提供的密文数据查询装置,具体描述可参见上述实施例七中的描述,此处不再赘述。
本发明中,明文数据库不直接接入互联网络,而是引入了密文映射服务器,明文数据库与密文映射服务器交互。密文映射服务器根据加密策略采用不同的加密方式将明文数据映射为密文数据,也就是说,密文映射服务器采用不同的加密方式将明文数据库映射为密文数据库,从而满足用户数据的隐私性、安全性和可用性,避免了来自互联网络的黑客攻击。第三方客户端可检索的数据只能满足可搜索性,但不能被解密。如果第三方客户端需要获取更为详细的数据需要将查询出的目标数据标识密文发送给数据管理客户端,数据管理客户端会对解密出的目标数据标识信息做备份,以保证了用户隐私数据的可管控性。采用的可搜索加密技术使得只有授权的用户客户端可以进行密文查询以及使得只有授权的密文查询服务器可以进行密文匹配操作。所有的密文数据均是采用概率型加密方式进行机密,保证了密文查询服务器只有执行查询操作后才可以提取密文数据的统计特征。本发明采用的加密策略策略在满足用户客户端及第三方客户端查询需求的同时,保证了用户数据的隐私性及安全性。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (24)
1.一种密文数据查询方法,其特征在于,包括:
接收用户客户端发送的数据查询请求,所述数据查询请求包括用户标识密文;
向密文数据库发送密文数据请求,所述密文数据请求包括所述用户标识密文,以供所述密文数据库从存储的密文数据中查询出包括所述用户标识密文的目标密文数据;
接收所述密文数据库发送的目标密文数据,所述目标密文数据包括目标数据标识密文、目标用户标识密文和目标数据内容密文;
向用户客户端发送所述目标密文数据。
2.根据权利要求1所述的密文数据查询方法,其特征在于,所述用户标识密文为所述用户客户端根据用户标识信息和用户客户端的私钥生成。
3.一种密文数据查询方法,其特征在于,包括:
接收第三方客户端发送的数据查询请求,所述数据查询请求包括查询信息;
向密文数据库发送密文数据请求;
接收密文数据库返回的密文数据,所述密文数据包括数据标识密文、用户标识密文和数据内容密文;
从所述密文数据中查询出目标密文数据,所述目标密文数据包括目标数据标识密文、目标用户标识密文和目标数据内容密文;
统计出所述目标数据标识密文的数目;
向所述第三方客户端发送所述目标数据标识密文和所述目标数据标识密文的数目。
4.根据权利要求3所述的密文数据查询方法,其特征在于,所述密文数据还包括授权密钥密文;
所述从所述密文数据中查询出目标密文数据包括:
对所述密钥授权密文进行解密处理生成授权密钥,并对查询信息进行解密处理生成搜索词;
根据所述搜索词构造陷门信息;
根据所述陷门信息和所述授权密钥从密文数据中查询出符合陷门信息的目标密文数据。
5.根据权利要求3所述的密文数据查询方法,其特征在于,所述接收第三方客户端发送的数据查询请求之前还包括:接收数据管理客户端发送的搜索随机值;
所述数据查询请求还包括数据管理客户端向第三方客户端发送的搜索随机值,所述接收第三方客户端发送的数据查询请求之后还包括:将所述第三方客户端发送的搜索随机值和所述数据管理客户端发送的搜索随机值进行匹配;若匹配成功,执行所述向密文数据库发送密文数据请求的步骤。
6.一种密文数据查询方法,其特征在于,包括:
接收策略管理服务器发送的第一数据加密请求;
向所述策略管理服务器发送第一加密策略请求;
接收所述策略管理服务器发送的第一加密策略,所述第一加密策略为所述策略管理服务器根据第一配置文件生成,所述第一配置文件为所述数据管理客户端对明文数据进行安全配置生成,所述明文数据包括多个明文信息,所述多个明文信息包括数据标识信息、用户标识信息和数据内容信息,所述第一配置文件包括每个明文信息的敏感等级;
向明文数据库发送第一明文数据请求;
接收所述密文数据库发送的明文数据;
通过所述第一加密策略对明文数据中的明文信息进行加密生成密文数据,密文数据包括数据标识密文、用户标识密文和数据内容密文;
向密文数据库发送密文数据,以供所述密文数据库存储所述密文数据。
7.根据权利要求6所述的密文数据查询方法,其特征在于,所述接收策略管理服务器发送的第一数据加密请求之后还包括:
向系统参数管理服务器发送加密密钥请求,以供所述系统参数管理服务器生成密文映射服务器的公私钥对、密文查询服务器的公私钥对、用户客户端的公私钥对和数据管理客户端的公私钥对,根据用户客户端的私钥生成授权密钥,采用密文查询服务器的公钥对授权密钥进行加密生成授权密钥密文;
接收系统参数管理服务器发送的密文映射服务器的公钥、密文查询服务器的公钥、用户客户端的公钥、数据管理客户端的公钥和授权密钥密文;
存储密文映射服务器的公钥、密文查询服务器的公钥、用户客户端的公钥、数据管理客户端的公钥和授权密钥密文。
8.根据权利要求7所述的密文数据查询方法,其特征在于,所述通过所述第一加密策略对明文数据中的明文信息进行加密生成密文数据包括:
通过第一加密策略采用数据管理客户端的公钥对数据标识信息进行加密生成所述数据标识密文;
通过第一加密策略对用户标识信息和用户客户端的私钥进行哈希运算生成用户标识密文;
通过第一加密策略采用用户客户端的公钥对数据内容信息进行加密生成数据内容密文。
9.根据权利要求7所述的密文数据查询方法,其特征在于,还包括:
接收策略管理服务器发送的第二数据加密请求,所述第二数据加密请求包括目标数据标识信息,所述目标数据标识信息为数据管理客户端采用数据管理客户端的私钥对目标数据标识密文进行解密生成;
向策略管理服务器发送第二加密策略请求,所述第二加密策略请求为策略管理服务器根据第二配置文件生成,所述第二配置文件为数据管理客户端对包括该目标数据标识信息的目标明文数据进行安全配置生成,目标明文数据包括多个目标明文信息,多个目标明文信息包括目标数据标识信息、目标用户标识信息和目标数据内容信息,该第二配置文件包括每个目标明文信息的敏感等级;
接收策略管理服务器发送的第二加密策略;
向明文数据库发送第二明文数据请求,所述第二明文数据请求包括所述目标数据标识信息;
接收明文数据库发送的包括该目标数据标识信息的目标明文数据,所述目标明文数据为从明文数据中查询出;
根据第二加密策略对目标明文数据中的需过滤的目标明文信息进行过滤处理生成过滤后的目标明文数据,根据第二加密策略采用第三方客户端的公钥对过滤后的目标明文数据进行加密生成过滤后的目标数据密文,所述第三方客户端的公钥是由所述系统参数管理服务器生成并发送的;
向第三方客户端发送过滤后的目标密文数据,以供第三方客户端采用第三方客户端的私钥对过滤后的目标密文数据进行解密,生成过滤后的目标明文数据。
10.一种密文数据查询方法,其特征在于,包括:
对明文数据进行安全配置生成第一配置文件,所述明文数据包括多个明文信息,所述多个明文信息包括数据标识信息、用户标识信息和数据内容信息,所述第一配置文件包括每个明文信息的敏感等级;
向策略管理服务器发送第一配置文件,以供所述策略管理服务器根据所述第一配置文件生成第一加密策略,并供密文映射服务器通过所述第一加密策略对明文数据中的明文信息进行加密生成密文数据,所述密文数据包括数据标识密文、用户标识密文和数据内容密文。
11.根据权利要求10所述的密文数据查询方法,其特征在于,还包括:
接收第三方客户端发送的明文数据请求,所述明文数据请求包括目标数据标识密文;
采用数据管理客户端的私钥对目标数据标识密文进行解密生成目标数据标识信息;
记录该目标数据标识信息;
对包括该目标数据标识信息的目标明文数据进行安全配置生成第二配置文件,目标明文数据包括多个目标明文信息,多个目标明文信息包括目标数据标识信息、目标用户标识信息和目标数据内容信息,该第二配置文件包括每个目标明文信息的敏感等级;
向策略管理服务器发送第二配置文件,该第二配置文件携带目标数据标识信息。
12.一种密文数据查询装置,其特征在于,包括:
第一收发模块,用于接收用户客户端发送的数据查询请求,所述数据查询请求包括用户标识密文;向密文数据库发送密文数据请求,所述密文数据请求包括所述用户标识密文,以供所述密文数据库从存储的密文数据中查询出包括所述用户标识密文的目标密文数据;接收所述密文数据库发送的目标密文数据,所述目标密文数据包括目标数据标识密文、目标用户标识密文和目标数据内容密文;向用户客户端发送所述目标密文数据。
13.一种密文数据查询装置,其特征在于,包括:第一收发模块、查询模块和统计模块;
所述第一收发模块,用于接收第三方客户端发送的数据查询请求,所述数据查询请求包括查询信息;向密文数据库发送密文数据请求;接收密文数据库返回的密文数据,所述密文数据包括数据标识密文、用户标识密文和数据内容密文;
所述查询模块,用于从所述密文数据中查询出目标密文数据,所述目标密文数据包括目标数据标识密文、目标用户标识密文和目标数据内容密文;
所述统计模块,用于统计出所述目标数据标识密文的数目;
所述第一收发模块,还用于向所述第三方客户端发送所述目标数据标识密文和所述目标数据标识密文的数目。
14.根据权利要求13所述的密文数据查询方法,其特征在于,所述密文数据还包括授权密钥密文;
所述查询模块包括:
解密子模块,用于对所述密钥授权密文进行解密处理生成授权密钥,并对查询信息进行解密处理生成搜索词;
构造子模块,用于根据所述搜索词构造陷门信息;
查询子模块,用于根据所述陷门信息和所述授权密钥从密文数据中查询出符合陷门信息的目标密文数据。
15.根据权利要求13所述的密文数据查询装置,其特征在于,所述第一收发模块还用于在接收第三方客户端发送的数据查询请求之前,接收数据管理客户端发送的搜索随机值;
所述数据查询请求还包括数据管理客户端向第三方客户端发送的搜索随机值,所述密文数据查询装置还包括;
匹配模块,用于在所述第一收发模块接收第三方客户端发送的数据查询请求之后,将所述第三方客户端发送的搜索随机值和所述数据管理客户端发送的搜索随机值进行匹配,若匹配成功,触发所述第一收发模块执行所述向密文数据库发送密文数据请求的步骤。
16.一种密文数据查询装置,其特征在于,包括:第二收发模块和第一加密模块;
所述第二收发模块,用于接收策略管理服务器发送的第一数据加密请求;向所述策略管理服务器发送第一加密策略请求;接收所述策略管理服务器发送的第一加密策略,所述第一加密策略为所述策略管理服务器根据第一配置文件生成,所述第一配置文件为所述数据管理客户端对明文数据进行安全配置生成,所述明文数据包括多个明文信息,所述多个明文信息包括数据标识信息、用户标识信息和数据内容信息,所述第一配置文件包括每个明文信息的敏感等级;向明文数据库发送第一明文数据请求;接收所述密文数据库发送的明文数据;
所述第一加密模块,用于通过所述第一加密策略对明文数据中的明文信息进行加密生成密文数据,密文数据包括数据标识密文、用户标识密文和数据内容密文;
所述第二收发模块,还用于向密文数据库发送密文数据,以供所述密文数据库存储所述密文数据。
17.根据权利要求16所述的密文数据查询装置,其特征在于,还包括存储模块;
所述第二收发模块还用于在接收策略管理服务器发送的第一数据加密请求之后,向系统参数管理服务器发送加密密钥请求,以供所述系统参数管理服务器生成密文映射服务器的公私钥对、密文查询服务器的公私钥对、用户客户端的公私钥对和数据管理客户端的公私钥对,根据用户客户端的私钥生成授权密钥,采用密文查询服务器的公钥对授权密钥进行加密生成授权密钥密文;接收系统参数管理服务器发送的密文映射服务器的公钥、密文查询服务器的公钥、用户客户端的公钥、数据管理客户端的公钥和授权密钥密文;
存储模块,用于存储密文映射服务器的公钥、密文查询服务器的公钥、用户客户端的公钥、数据管理客户端的公钥和授权密钥密文。
18.根据权利要求17所述的密文数据查询装置,其特征在于,所述第一加密模块包括:
第一加密子模块,用于通过第一加密策略采用数据管理客户端的公钥对数据标识信息进行加密生成所述数据标识密文;
运算子模块,用于通过第一加密策略对用户标识信息和用户客户端的私钥进行哈希运算生成用户标识密文;
第二加密子模块,用于通过第一加密策略采用用户客户端的公钥对数据内容信息进行加密生成数据内容密文。
19.根据权利要求17所述的密文数据查询装置,其特征在于,还包括:过滤模块和第二加密模块;
所述第二收发模块还用于接收策略管理服务器发送的第二数据加密请求,所述第二数据加密请求包括目标数据标识信息,所述目标数据标识信息为数据管理客户端采用数据管理客户端的私钥对目标数据标识密文进行解密生成;向策略管理服务器发送第二加密策略请求,所述第二加密策略请求为策略管理服务器根据第二配置文件生成,所述第二配置文件为数据管理客户端对包括该目标数据标识信息的目标明文数据进行安全配置生成,目标明文数据包括多个目标明文信息,多个目标明文信息包括目标数据标识信息、目标用户标识信息和目标数据内容信息,该第二配置文件包括每个目标明文信息的敏感等级;接收策略管理服务器发送的第二加密策略;向明文数据库发送第二明文数据请求,所述第二明文数据请求包括所述目标数据标识信息;接收明文数据库发送的包括该目标数据标识信息的目标明文数据,所述目标明文数据为从明文数据中查询出;
过滤模块,用于根据第二加密策略对目标明文数据中的需过滤的目标明文信息进行过滤处理生成过滤后的目标明文数据;
第二加密模块,用于根据第二加密策略采用第三方客户端的公钥对过滤后的目标明文数据进行加密生成过滤后的目标数据密文,所述第三方客户端的公钥是由所述系统参数管理服务器生成并发送的;
所述第二收发模块还用于向第三方客户端发送过滤后的目标密文数据,以供第三方客户端采用第三方客户端的私钥对过滤后的目标密文数据进行解密,生成过滤后的目标明文数据。
20.一种密文数据查询装置,其特征在于,包括:
第一生成模块,用于对明文数据进行安全配置生成第一配置文件,所述明文数据包括多个明文信息,所述多个明文信息包括数据标识信息、用户标识信息和数据内容信息,所述第一配置文件包括每个明文信息的敏感等级;
第三收发模块,用于向策略管理服务器发送第一配置文件,以供所述策略管理服务器根据所述第一配置文件生成第一加密策略,并供密文映射服务器通过所述第一加密策略对明文数据中的明文信息进行加密生成密文数据,所述密文数据包括数据标识密文、用户标识密文和数据内容密文。
21.根据权利要求20所述的密文数据查询装置,其特征在于,还包括:解密模块、记录模块和第二生成模块;
所述第三收发模块还用于接收第三方客户端发送的明文数据请求,所述明文数据请求包括目标数据标识密文;
所述解密模块,用于采用数据管理客户端的私钥对目标数据标识密文进行解密生成目标数据标识信息;
记录模块,用于记录该目标数据标识信息;
所述第二生成模块,用于对包括该目标数据标识信息的目标明文数据进行安全配置生成第二配置文件,目标明文数据包括多个目标明文信息,多个目标明文信息包括目标数据标识信息、目标用户标识信息和目标数据内容信息,该第二配置文件包括每个目标明文信息的敏感等级;
所述第三收发模块还用于向策略管理服务器发送第二配置文件,该第二配置文件携带目标数据标识信息。
22.一种密文查询服务器,其特征在于,包括:上述权利要求12所述的密文数据查询装置;或者
上述权利要求13至15任一所述的密文数据查询装置。
23.一种密文映射服务器,其特征在于,包括:上述权利要求13至19任一所述的密文数据查询装置。
24.一种数据管理客户端,其特征在于,包括:上述权利要求20或者21所述的密文数据查询装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410448827.9A CN105471826B (zh) | 2014-09-04 | 2014-09-04 | 密文数据查询方法、装置和密文查询服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410448827.9A CN105471826B (zh) | 2014-09-04 | 2014-09-04 | 密文数据查询方法、装置和密文查询服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105471826A true CN105471826A (zh) | 2016-04-06 |
| CN105471826B CN105471826B (zh) | 2019-08-20 |
Family
ID=55609099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410448827.9A Active CN105471826B (zh) | 2014-09-04 | 2014-09-04 | 密文数据查询方法、装置和密文查询服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105471826B (zh) |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106792501A (zh) * | 2016-11-17 | 2017-05-31 | 广东工业大学 | 一种lbs用户位置及身份隐私保护方法 |
| CN106971121A (zh) * | 2017-04-10 | 2017-07-21 | 深圳乐信软件技术有限公司 | 数据处理方法、装置、服务器及存储介质 |
| CN107679408A (zh) * | 2017-09-27 | 2018-02-09 | 福州大学 | 安全云存储中的正则语言检索系统 |
| CN108540426A (zh) * | 2017-03-02 | 2018-09-14 | 珠海金山办公软件有限公司 | 一种实现数据处理的方法、装置及服务器 |
| CN108696539A (zh) * | 2018-07-16 | 2018-10-23 | 分布共享(北京)信息技术有限公司 | 一种安全、公平及保护隐私的信息服务代理方法 |
| CN108737412A (zh) * | 2018-05-15 | 2018-11-02 | 福建天晴数码有限公司 | 一种实现数据请求的方法及终端 |
| CN109409109A (zh) * | 2018-10-17 | 2019-03-01 | 网易(杭州)网络有限公司 | 网络服务中的数据处理方法、装置、处理器及服务器 |
| CN109657492A (zh) * | 2018-12-12 | 2019-04-19 | 泰康保险集团股份有限公司 | 数据库管理方法、介质及电子设备 |
| CN109672522A (zh) * | 2017-10-13 | 2019-04-23 | 中国移动通信集团公司 | 一种密钥查询方法及云平台 |
| CN110049016A (zh) * | 2019-03-21 | 2019-07-23 | 深圳壹账通智能科技有限公司 | 区块链的数据查询方法、装置、系统、设备及存储介质 |
| CN110224989A (zh) * | 2019-05-10 | 2019-09-10 | 深圳壹账通智能科技有限公司 | 信息交互方法、装置、计算机设备及可读存储介质 |
| CN110430204A (zh) * | 2019-08-12 | 2019-11-08 | 徐州恒佳电子科技有限公司 | 一种基于第三方密码簿服务器的改进型json安全通信方法 |
| CN110636070A (zh) * | 2019-09-26 | 2019-12-31 | 支付宝(杭州)信息技术有限公司 | 数据发送方法、数据查询方法、装置、电子设备和系统 |
| CN110730167A (zh) * | 2019-09-26 | 2020-01-24 | 支付宝(杭州)信息技术有限公司 | 数据发送方法、数据查询方法、装置、电子设备和系统 |
| CN111008400A (zh) * | 2019-11-29 | 2020-04-14 | 恩亿科(北京)数据科技有限公司 | 数据处理方法、装置及系统 |
| CN111008325A (zh) * | 2020-03-10 | 2020-04-14 | 支付宝(杭州)信息技术有限公司 | 数据查询方法、装置、电子设备和系统 |
| CN111061783A (zh) * | 2019-10-10 | 2020-04-24 | 华控清交信息科技(北京)有限公司 | 数据查询方法、相关装置和介质 |
| CN111783108A (zh) * | 2019-04-04 | 2020-10-16 | 华控清交信息科技(北京)有限公司 | 数据查询和计算方法及系统、及存储介质 |
| CN111860708A (zh) * | 2020-06-21 | 2020-10-30 | 深圳华物信联科技有限公司 | 一种用于商品管理的系统和商品管理方法 |
| WO2020220763A1 (zh) * | 2019-04-28 | 2020-11-05 | 创新先进技术有限公司 | 基于区块链的信用记录、查询方法及装置和电子设备 |
| CN111917759A (zh) * | 2020-07-27 | 2020-11-10 | 八维通科技有限公司 | 一种加油站用的数据安全交互方法 |
| CN112016124A (zh) * | 2020-09-07 | 2020-12-01 | 公安部第三研究所 | 基于数据对象主体去标识化实现信息查询的方法 |
| CN112287379A (zh) * | 2020-12-24 | 2021-01-29 | 北京百度网讯科技有限公司 | 业务数据使用方法、装置、设备、存储介质和程序产品 |
| CN112733180A (zh) * | 2021-04-06 | 2021-04-30 | 北京神州泰岳智能数据技术有限公司 | 数据查询方法、装置和电子设备 |
| US11100093B2 (en) | 2019-04-28 | 2021-08-24 | Advanced New Technologies Co., Ltd. | Blockchain-based recording and querying operations |
| CN113312657A (zh) * | 2021-07-30 | 2021-08-27 | 杭州乒乓智能技术有限公司 | 一种应用服务器不停机发布方法及应用服务器 |
| CN113434893A (zh) * | 2021-07-19 | 2021-09-24 | 首都医科大学宣武医院 | 一种用于保护用户隐私的咨询服务提供方法及系统 |
| CN113568927A (zh) * | 2021-06-24 | 2021-10-29 | 华控清交信息科技(北京)有限公司 | 数据处理系统、方法、数据库引擎及用于数据处理的装置 |
| CN113595982A (zh) * | 2021-06-25 | 2021-11-02 | 五八有限公司 | 一种数据传输方法、装置、电子设备及存储介质 |
| CN113704744A (zh) * | 2021-07-21 | 2021-11-26 | 阿里巴巴(中国)有限公司 | 数据处理方法及装置 |
| CN114329599A (zh) * | 2021-12-30 | 2022-04-12 | 北京瑞莱智慧科技有限公司 | 一种数据查询方法、装置及存储介质 |
| CN114357522A (zh) * | 2022-01-13 | 2022-04-15 | 厦门荷月信息科技有限公司 | 一种隐私计算分组查询方法及系统 |
| CN114600421A (zh) * | 2019-09-03 | 2022-06-07 | 谷歌有限责任公司 | 用于安全标识检索的系统和方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110167003A1 (en) * | 2010-01-07 | 2011-07-07 | Microsoft Corporation | Maintaining privacy during personalized content delivery |
| CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
| CN103107889A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种可搜索的云计算环境数据加密存储系统和方法 |
| CN103457733A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种云计算环境数据共享方法和系统 |
| CN103873236A (zh) * | 2012-12-12 | 2014-06-18 | 华为技术有限公司 | 一种可搜索加密方法及设备 |
| CN104009987A (zh) * | 2014-05-21 | 2014-08-27 | 南京邮电大学 | 一种基于用户身份能力的细粒度云平台安全接入控制方法 |
-
2014
- 2014-09-04 CN CN201410448827.9A patent/CN105471826B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110167003A1 (en) * | 2010-01-07 | 2011-07-07 | Microsoft Corporation | Maintaining privacy during personalized content delivery |
| CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
| CN103873236A (zh) * | 2012-12-12 | 2014-06-18 | 华为技术有限公司 | 一种可搜索加密方法及设备 |
| CN103107889A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种可搜索的云计算环境数据加密存储系统和方法 |
| CN103457733A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种云计算环境数据共享方法和系统 |
| CN104009987A (zh) * | 2014-05-21 | 2014-08-27 | 南京邮电大学 | 一种基于用户身份能力的细粒度云平台安全接入控制方法 |
Non-Patent Citations (2)
| Title |
|---|
| SONG等: "Practical Techniques for Searches on Encrypted Data", 《SECURITY AND PRIVACY, 2000》 * |
| 赵远杰: "云计算中的公钥可搜索加密方案研究", 《万方硕士学位论文库》 * |
Cited By (49)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106792501A (zh) * | 2016-11-17 | 2017-05-31 | 广东工业大学 | 一种lbs用户位置及身份隐私保护方法 |
| CN108540426A (zh) * | 2017-03-02 | 2018-09-14 | 珠海金山办公软件有限公司 | 一种实现数据处理的方法、装置及服务器 |
| CN106971121B (zh) * | 2017-04-10 | 2021-01-01 | 深圳乐信软件技术有限公司 | 数据处理方法、装置、服务器及存储介质 |
| CN106971121A (zh) * | 2017-04-10 | 2017-07-21 | 深圳乐信软件技术有限公司 | 数据处理方法、装置、服务器及存储介质 |
| CN107679408A (zh) * | 2017-09-27 | 2018-02-09 | 福州大学 | 安全云存储中的正则语言检索系统 |
| CN107679408B (zh) * | 2017-09-27 | 2020-06-12 | 福州大学 | 安全云存储中的正则语言检索系统 |
| CN109672522B (zh) * | 2017-10-13 | 2021-07-09 | 中国移动通信集团公司 | 一种密钥查询方法及云平台 |
| CN109672522A (zh) * | 2017-10-13 | 2019-04-23 | 中国移动通信集团公司 | 一种密钥查询方法及云平台 |
| CN108737412A (zh) * | 2018-05-15 | 2018-11-02 | 福建天晴数码有限公司 | 一种实现数据请求的方法及终端 |
| CN108737412B (zh) * | 2018-05-15 | 2021-06-25 | 福建天晴数码有限公司 | 一种实现数据请求的方法及终端 |
| CN108696539A (zh) * | 2018-07-16 | 2018-10-23 | 分布共享(北京)信息技术有限公司 | 一种安全、公平及保护隐私的信息服务代理方法 |
| CN109409109A (zh) * | 2018-10-17 | 2019-03-01 | 网易(杭州)网络有限公司 | 网络服务中的数据处理方法、装置、处理器及服务器 |
| CN109657492B (zh) * | 2018-12-12 | 2021-01-15 | 泰康保险集团股份有限公司 | 数据库管理方法、介质及电子设备 |
| CN109657492A (zh) * | 2018-12-12 | 2019-04-19 | 泰康保险集团股份有限公司 | 数据库管理方法、介质及电子设备 |
| CN110049016B (zh) * | 2019-03-21 | 2022-02-18 | 深圳壹账通智能科技有限公司 | 区块链的数据查询方法、装置、系统、设备及存储介质 |
| CN110049016A (zh) * | 2019-03-21 | 2019-07-23 | 深圳壹账通智能科技有限公司 | 区块链的数据查询方法、装置、系统、设备及存储介质 |
| CN111783108B (zh) * | 2019-04-04 | 2023-07-21 | 华控清交信息科技(北京)有限公司 | 数据查询和计算方法及系统、及存储介质 |
| CN111783108A (zh) * | 2019-04-04 | 2020-10-16 | 华控清交信息科技(北京)有限公司 | 数据查询和计算方法及系统、及存储介质 |
| US11886423B2 (en) | 2019-04-28 | 2024-01-30 | Advanced New Technologies Co., Ltd. | Blockchain-based recording and querying operations |
| US11100093B2 (en) | 2019-04-28 | 2021-08-24 | Advanced New Technologies Co., Ltd. | Blockchain-based recording and querying operations |
| WO2020220763A1 (zh) * | 2019-04-28 | 2020-11-05 | 创新先进技术有限公司 | 基于区块链的信用记录、查询方法及装置和电子设备 |
| US11106659B2 (en) | 2019-04-28 | 2021-08-31 | Advanced New Technologies Co., Ltd. | Blockchain-based recording and querying operations |
| CN110224989B (zh) * | 2019-05-10 | 2022-01-28 | 深圳壹账通智能科技有限公司 | 信息交互方法、装置、计算机设备及可读存储介质 |
| CN110224989A (zh) * | 2019-05-10 | 2019-09-10 | 深圳壹账通智能科技有限公司 | 信息交互方法、装置、计算机设备及可读存储介质 |
| CN110430204A (zh) * | 2019-08-12 | 2019-11-08 | 徐州恒佳电子科技有限公司 | 一种基于第三方密码簿服务器的改进型json安全通信方法 |
| CN114600421A (zh) * | 2019-09-03 | 2022-06-07 | 谷歌有限责任公司 | 用于安全标识检索的系统和方法 |
| CN110730167B (zh) * | 2019-09-26 | 2022-02-22 | 支付宝(杭州)信息技术有限公司 | 数据发送方法、数据查询方法、装置、电子设备和系统 |
| CN110636070A (zh) * | 2019-09-26 | 2019-12-31 | 支付宝(杭州)信息技术有限公司 | 数据发送方法、数据查询方法、装置、电子设备和系统 |
| CN110730167A (zh) * | 2019-09-26 | 2020-01-24 | 支付宝(杭州)信息技术有限公司 | 数据发送方法、数据查询方法、装置、电子设备和系统 |
| CN111061783A (zh) * | 2019-10-10 | 2020-04-24 | 华控清交信息科技(北京)有限公司 | 数据查询方法、相关装置和介质 |
| CN111008400A (zh) * | 2019-11-29 | 2020-04-14 | 恩亿科(北京)数据科技有限公司 | 数据处理方法、装置及系统 |
| CN111008325A (zh) * | 2020-03-10 | 2020-04-14 | 支付宝(杭州)信息技术有限公司 | 数据查询方法、装置、电子设备和系统 |
| CN111860708B (zh) * | 2020-06-21 | 2023-09-22 | 深圳盈达信息科技有限公司 | 一种用于商品管理的系统和商品管理方法 |
| CN111860708A (zh) * | 2020-06-21 | 2020-10-30 | 深圳华物信联科技有限公司 | 一种用于商品管理的系统和商品管理方法 |
| CN111917759A (zh) * | 2020-07-27 | 2020-11-10 | 八维通科技有限公司 | 一种加油站用的数据安全交互方法 |
| CN112016124A (zh) * | 2020-09-07 | 2020-12-01 | 公安部第三研究所 | 基于数据对象主体去标识化实现信息查询的方法 |
| CN112287379A (zh) * | 2020-12-24 | 2021-01-29 | 北京百度网讯科技有限公司 | 业务数据使用方法、装置、设备、存储介质和程序产品 |
| CN112733180A (zh) * | 2021-04-06 | 2021-04-30 | 北京神州泰岳智能数据技术有限公司 | 数据查询方法、装置和电子设备 |
| CN113568927B (zh) * | 2021-06-24 | 2024-03-29 | 华控清交信息科技(北京)有限公司 | 数据处理系统、方法、数据库引擎及用于数据处理的装置 |
| CN113568927A (zh) * | 2021-06-24 | 2021-10-29 | 华控清交信息科技(北京)有限公司 | 数据处理系统、方法、数据库引擎及用于数据处理的装置 |
| CN113595982B (zh) * | 2021-06-25 | 2023-12-08 | 五八有限公司 | 一种数据传输方法、装置、电子设备及存储介质 |
| CN113595982A (zh) * | 2021-06-25 | 2021-11-02 | 五八有限公司 | 一种数据传输方法、装置、电子设备及存储介质 |
| CN113434893A (zh) * | 2021-07-19 | 2021-09-24 | 首都医科大学宣武医院 | 一种用于保护用户隐私的咨询服务提供方法及系统 |
| CN113434893B (zh) * | 2021-07-19 | 2024-03-22 | 首都医科大学宣武医院 | 一种用于保护用户隐私的咨询服务提供方法及系统 |
| CN113704744A (zh) * | 2021-07-21 | 2021-11-26 | 阿里巴巴(中国)有限公司 | 数据处理方法及装置 |
| CN113312657A (zh) * | 2021-07-30 | 2021-08-27 | 杭州乒乓智能技术有限公司 | 一种应用服务器不停机发布方法及应用服务器 |
| CN114329599B (zh) * | 2021-12-30 | 2022-09-30 | 北京瑞莱智慧科技有限公司 | 一种数据查询方法、装置及存储介质 |
| CN114329599A (zh) * | 2021-12-30 | 2022-04-12 | 北京瑞莱智慧科技有限公司 | 一种数据查询方法、装置及存储介质 |
| CN114357522A (zh) * | 2022-01-13 | 2022-04-15 | 厦门荷月信息科技有限公司 | 一种隐私计算分组查询方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105471826B (zh) | 2019-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105471826A (zh) | 密文数据查询方法、装置和密文查询服务器 | |
| US11615210B1 (en) | Third-party platform for tokenization and detokenization of network packet data | |
| US20210099287A1 (en) | Cryptographic key generation for logically sharded data stores | |
| Tari et al. | Security and privacy in cloud computing: vision, trends, and challenges | |
| US10586057B2 (en) | Processing data queries in a logically sharded data store | |
| US10491576B1 (en) | System and method for security breach response using hierarchical cryptographic key management | |
| US9881164B1 (en) | Securing data | |
| US11379606B2 (en) | Provision of risk information associated with compromised accounts | |
| US10635824B1 (en) | Methods and apparatus for private set membership using aggregation for reduced communications | |
| CN111066017B (zh) | 私人数据处理 | |
| CN102236766A (zh) | 安全的数据项级数据库加密系统 | |
| CN106022155A (zh) | 用于数据库安全管理的方法及服务器 | |
| CN1439136A (zh) | 管理客户机和服务器间信任度的系统及方法 | |
| CN104158827A (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
| Jiang et al. | Verifiable search meets blockchain: A privacy-preserving framework for outsourced encrypted data | |
| CN103780393A (zh) | 一种面向多安全等级的虚拟桌面安全认证系统及方法 | |
| CA3065767C (en) | Cryptographic key generation for logically sharded data stores | |
| US20220237311A1 (en) | Enhanced Securing and Secured Processing of Data at Rest | |
| CN109740378B (zh) | 一种抗关键词隐私泄露的安全对索引构造及其检索方法 | |
| Lv et al. | A review of big data security and privacy protection technology | |
| Ravan et al. | A survey on querying encrypted data for database as a service | |
| CN112100682B (zh) | 身份信息保护系统和方法 | |
| Islam | A Practical Framework for Storing and Searching Encrypted Data on Cloud Storage | |
| Kumar et al. | Precision and Privacy Preserving Multi-Keyword Search over Encrypted Data | |
| Chawla et al. | Study of Image Data Security with Cloud |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |