CN112187449A - 一种量子数据库查询方法、加解密方法及系统 - Google Patents

一种量子数据库查询方法、加解密方法及系统 Download PDF

Info

Publication number
CN112187449A
CN112187449A CN201910584649.5A CN201910584649A CN112187449A CN 112187449 A CN112187449 A CN 112187449A CN 201910584649 A CN201910584649 A CN 201910584649A CN 112187449 A CN112187449 A CN 112187449A
Authority
CN
China
Prior art keywords
key
data
encryption
encrypted
quantum
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910584649.5A
Other languages
English (en)
Other versions
CN112187449B (zh
Inventor
张弛
余刚
周雷
钟军
薛路
刘建宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Quantum Information Technology Co ltd
Quantumctek Co Ltd
Original Assignee
Beijing Quantum Information Technology Co ltd
Quantumctek Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Quantum Information Technology Co ltd, Quantumctek Co Ltd filed Critical Beijing Quantum Information Technology Co ltd
Priority to CN201910584649.5A priority Critical patent/CN112187449B/zh
Publication of CN112187449A publication Critical patent/CN112187449A/zh
Application granted granted Critical
Publication of CN112187449B publication Critical patent/CN112187449B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Electromagnetism (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种量子数据库查询方法、加解密方法及系统,应用于量子加密数据库系统中的数据加密存储模块,方法包括:接收数据查询请求,生成与数据查询请求对应的查询数据索引值,根据量子密钥分发技术将查询数据索引值加密后发送至密钥加密存储模块,以使密钥加密存储模块接收并解密出查询数据索引值,根据量子密钥分发技术在密钥加密存储模块生成的量子密钥通过经典加密算法将自身存储的与查询数据索引值对应的量子随机数作为解密密钥进行加密,并发送至数据加密存储模块;获取与查询数据索引值对应的加密后的数据,并使用解密密钥解密加密后的数据,得到与数据查询请求对应的数据。应用本发明实施例,提高了量子密钥的管理效率。

Description

一种量子数据库查询方法、加解密方法及系统
技术领域
本发明涉及一种数据处理方法及系统,更具体涉及一种量子数据库查询方法、加解密方法及系统。
背景技术
为了解决数据库中的数据的安全存储问题,发明专利CN201711205844.X公开了一种基于量子密钥分发技术的数据查询方法,包括以下步骤:步骤1:生成数据特征值:输入数据经数据预处理装置处理后形成待查询数据,数据特征处理装置将输入的待查询数据,使用相同的单向不可逆算法生成查询数据特征值,将包含查询数据特征值、查询字段值的查询请求发送至数据加解密控制装置,等待查询结果;步骤2:发送密钥分配请求;数据加解密控制装置接收查询请求,将包含查询数据特征值、查询字段值的密钥分配请求发送至密钥加解密控制装置;步骤3:获取查询字段的数据特征值和解密密钥;密钥加解密控制装置接收密钥分配请求,控制第一量子密钥分发装置和第二量子密钥分发装置提供一对相同的量子密钥;密钥加解密控制装置根据查询数据特征值条件,在数据特征值存储装置中查询,得到标记ID和查询字段值对应的数据特征值;密钥加解密控制装置根据标记ID和查询字段值在数据加解密密钥存储装置中查询,得到查询字段值对应的解密密钥;密钥加解密控制装置使用量子密钥将解密密钥加密形成密文解密密钥;密钥加解密控制装置将包含标记ID、查询字段值对应的数据特征值、查询字段值对应的密文解密密钥的密钥分配响应发送至数据加解密控制装置;步骤4:解密查询字段的密文数据;数据加解密控制装置接收密钥分配响应,从第一量子密钥分发装置获取相同量子密钥,使用该量子密钥还原密文解密密钥得到数据解密密钥;数据加解密控制装置根据标记ID和查询字段值在密文数据存储装置中查询,获得查询字段值对应的密文数据;数据加解密控制装置使用解密密钥将密文数据解密得到明文数据;步骤5:校验查询字段的密文数据;数据加解密控制装置将明文数据使用相同的单向不可逆算法生成数据特征值,与密钥分配响应中查询字段值对应的数据特征值进行对比,校验数据是否被篡改;数据加解密控制装置返回明文数据,即查询结果。
但是,现有技术中,数据查询时,使用的是量子密钥作为加密后的数据的解密密钥,而且在密钥加密存储模块将解密密钥发送至数据加密存储模块时,也是使用量子密钥分发装置生成的量子密钥进行加密发送,也就是说在查询过程中存在两个量子密钥,会导致量子密钥混淆,进而导致量子密钥管理效率不高的技术问题。
发明内容
本发明所要解决的技术问题在于提供了一种量子数据库查询方法、加解密方法及系统,以提高量子密钥的管理效率。
本发明是通过以下技术方案解决上述技术问题的:
本发明实施例提供了一种量子数据库查询方法,应用于数据加密存储模块,所述方法包括:
接收数据查询请求,生成与所述数据查询请求对应的查询数据索引值,并根据量子密钥分发技术在数据加密存储模块生成的量子密钥通过经典加密算法将所述查询数据索引值加密后发送至所述密钥加密存储模块,以使所述密钥加密存储模块接收并根据由量子密钥分发技术在密钥加密存储模块生成的量子密钥利用经典解密算法解密出查询数据索引值,然后根据量子密钥分发技术在密钥加密存储模块生成的量子密钥通过经典加密算法将自身存储的与所述查询数据索引值对应的量子随机数作为解密密钥进行加密,并发送至所述数据加密存储模块,其中,所述量子随机数为所述数据加密存储模块预先生成的并发送至所述密钥加密存储模块的量子随机数;
接收并解密所述密钥加密存储模块返回的解密密钥,获取与所述查询数据索引值对应的加密后的数据,并使用所述解密密钥解密与所述查询数据索引值对应的加密后的数据,得到与所述数据查询请求对应的数据。
可选的,所述生成所述数据查询请求对应的查询数据索引值,包括:
根据所述数据查询请求,利用单向不可逆算法,生成对应于所述查询请求的查询数据索引值。
可选的,所述经典加密算法包括:对称加密算法。
本发明实施例还提供了一种量子数据库查询方法,应用于量子加密数据库系统中的密钥加密存储模块,所述方法包括:
接收并根据由量子密钥分发技术在密钥加密存储模块生成的量子密钥利用经典解密算法解密出查询数据索引值;
查询与所述查询数据索引值对应的加密后的加密密钥,根据所述密钥加密存储模块的根密钥解密加密后的加密密钥,得到解密密钥,利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述解密密钥,并将加密后的所述解密密钥发送至所述数据加密存储模块,以使量子加密数据库系统中的数据加密存储模块接收所述密钥加密存储模块返回的解密密钥,获取与所述查询数据索引值对应的加密后的数据,并使用所述解密密钥解密与所述查询数据索引值对应的加密后的数据,得到与所述数据查询请求对应的数据,其中,所述加密密钥为量子加密数据库系统中数据加密存储模块预先发送的量子随机数。
本发明实施例还提供了一种量子数据库查询系统,所述系统包括:数据加密存储模块以及密钥加密存储模块,其中,
所述数据加密存储模块,包括:数据加解密装置,以及分别与数据加解密装置通信连接的数据索引生成装置、数据存储装置以及第一量子密钥分发装置,其中,数据索引生成装置,用于接收数据查询请求,生成与所述数据查询请求对应的查询数据索引值;数据加解密装置,用于根据量子密钥分发技术在数据加密存储模块生成的量子密钥通过经典加密算法将所述查询数据索引值加密后发送至所述密钥加密存储模块,接收并解密所述密钥加密存储模块返回的解密密钥,获取与所述查询数据索引值一致的加密数据索引值及与之对应的加密后的数据,并使用所述解密密钥解密所述加密后的数据,得到与所述数据查询请求对应的数据;数据存储装置,用于存储加密后的数据及与之对应的加密数据索引值;
所述密钥加密存储模块,包括:密钥加解密装置,以及分别与密钥加解密装置通信连接的密钥存储装置以及第二量子密钥分发装置,其中,所述密钥存储装置,用于存储所述加密数据索引值和利用密钥加密存储模块的根密钥加密后的加密密钥,其中,所述加密密钥为量子加密数据库系统中数据加密存储模块发送的量子随机数;所述密钥加解密装置,用于接收并根据由量子密钥分发技术在密钥加密存储模块生成的量子密钥利用经典解密算法解密出所述查询数据索引值,查询与所述查询数据索引值一致的加密数据索引值及与之匹配的加密密钥,根据所述根密钥解密加密后的加密密钥,得到解密密钥,利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述解密密钥,并将加密后的所述解密密钥发送至所述数据加密存储模块;
第一量子密钥分发装置以及第二量子密钥分发装置,用于利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成一对量子密钥。
本发明实施例还提供了一种量子数据库加解密方法,所述方法包括:
输入待加密数据,生成待加密数据的加密数据索引值;
生成量子随机数;
将所述量子随机数作为加密密钥加密所述待加密数据,得到加密后的数据;
存储所述加密数据索引值和加密后的数据;
利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述加密数据索引值以及所述加密密钥,将加密后的加密密钥以及加密数据索引值发送至密钥加密存储模块以使所述密钥加密存储模块存储所述加密密钥以及加密数据索引值;
接收并解密量子加密数据库系统中的数据加密存储模块发送过来的加密后的加密数据索引值以及所述加密密钥;
使用根密钥加密所述加密密钥;
存储加密数据索引值以及使用根密钥加密后的加密密钥;
接收数据查询请求,生成与所述数据查询请求对应的查询数据索引值,并根据量子密钥分发技术在数据加密存储模块生成的量子密钥通过经典加密算法将所述查询数据索引值加密后发送至所述密钥加密存储模块;
接收并解密出所述查询数据索引值,查询与所述查询数据索引值一致的加密数据索引值及与之匹配的加密密钥,根据所述密钥加密存储模块的根密钥解密加密后的加密密钥,得到解密密钥,利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述解密密钥,并将加密后的所述解密密钥发送至所述数据加密存储模块;
接收并解密所述密钥加密存储模块返回的解密密钥,获取与所述查询数据索引值一致的加密数据索引值及与之对应的加密后的数据,并使用所述解密密钥解密所述加密后的数据,得到与所述数据查询请求对应的数据。
可选的,所述将所述量子随机数作为加密密钥加密所述待加密数据,包括:
判断所述待加密数据的数据量是否大于第一预设阈值;
若是,将所述量子随机数作为加密密钥加密第二预设阈值的数据量的待加密数据,且所述第二预设阈值大于所述第一预设阈值;
若否,将与所述待加密数据等字符长度的量子随机数作为加密密钥加密所述待加密数据。
可选的,所述接收并解密量子加密数据库系统中的数据加密存储模块发送过来的加密后的加密数据索引值以及所述加密密钥,包括:
接收加密后的加密数据索引值以及加密后的所述加密密钥,并根据利用量子密钥分发技术获取的量子密钥通过经典解密算法解密出所述加密密钥和加密数据索引值,其中,所述经典解密算法,包括:对称解密算法。
本发明实施例还提供了一种量子数据库加解密系统,所述系统包括:数据加密存储模块以及密钥加密存储模块,其中,
所述数据加密存储模块,包括:数据加解密装置,以及分别与数据加解密装置通信连接的数据索引生成装置、量子随机数发生装置、数据存储装置以及第一量子密钥分发装置,其中,所述数据索引生成装置,用于生成待加密数据的加密数据索引值;量子随机数发生装置,用于生成量子随机数;所述数据加解密装置,用于将所述量子随机数作为加密密钥加密所述待加密数据,得到加密后的数据;利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述待加密数据的加密数据索引值以及所述加密密钥,将加密后的加密密钥以及加密数据索引值发送至密钥加密存储模块以使所述密钥加密存储模块存储所述加密密钥以及加密数据索引值;所述数据存储装置,用于存储所述加密数据索引值和加密后的所述待加密数据;
所述密钥加密存储模块,包括:密钥加解密装置,以及分别与密钥加解密装置通信连接的密钥存储装置以及第二量子密钥分发装置,其中,所述密钥加解密装置,用于接收数据加密存储模块发送过来的加密后的加密数据索引值以及所述加密密钥,利用量子密钥分发技术获取的量子密钥通过经典解密算法解密出所述加密数据索引值和加密密钥,使用根密钥加密所述加密密钥;所述密钥存储装置,用于存储数据加密索引值以及使用根密钥加密后的加密密钥;
数据索引生成装置,还用于接收数据查询请求,生成与所述数据查询请求对应的查询数据索引值;
所述数据加解密装置还用于将针对数据查询请求的查询数据索引值根据量子密钥分发技术在数据加密存储模块生成的量子密钥通过经典加密算法将所述查询数据索引值加密后发送至所述密钥加密存储模块;
密钥加解密装置,还用于接收并解密出所述查询数据索引值,查询与所述查询数据索引值一致的加密数据索引值及与之匹配的加密密钥,根据所述密钥加密存储模块的根密钥解密加密后的加密密钥,得到解密密钥,利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述解密密钥,并将加密后的所述解密密钥发送至所述数据加密存储模块中的数据加解密装置;
数据加解密装置接收并解密所述密钥加密存储模块中的密钥加解密装置返回的解密密钥,从数据存储装置中获取与所述查询数据索引值一致的加密数据索引值及与之对应的加密后的数据,并使用所述解密密钥解密所述加密后的数据,得到与所述数据查询请求对应的数据;
第一量子密钥分发装置以及第二量子密钥分发装置,用于利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成一对量子密钥。
可选的,所述数据加解密装置,还用于:
判断所述待加密数据的数据量是否大于第一预设阈值;
若是,将所述量子随机数作为加密密钥加密第二预设阈值的数据量的待加密数据,且所述第二预设阈值大于所述第一预设阈值;
若否,将与所述待加密数据等字符长度的量子随机数作为加密密钥加密所述待加密数据。
本发明相比现有技术具有以下优点:
应用本发明实施例,数据加密存储模块从密钥加密存储模块获取的解密密钥为量子随机数,量子随机数与量子密钥在本质上是不同的,相对于现有技术中存在两个量子密钥,减少了量子密钥的数量,避免了量子密钥的混淆,进而提高了量子密钥的管理效率。
附图说明
图1为本发明实施例提供的一种量子数据库查询系统的结构示意图;
图2为本发明实施例提供的一种量子数据库查询方法的流程示意图;
图3为本发明实施例提供的明文数据、加密密钥数据、加密后的密文数据的对比图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例1
该实施例提供了一种量子数据库查询系统和查询方法,该查询方法适用于量子加密数据库系统中的数据加密存储模块。
图1为本发明实施例提供的一种量子数据库查询系统的结构示意图,如图1所示,该量子数据库查询系统包括:数据加密存储模块以及密钥加密存储模块,其中,
所述数据加密存储模块,包括:数据加解密装置,以及分别与数据加解密装置通信连接的数据索引生成装置、数据存储装置以及第一量子密钥分发装置,其中,数据索引生成装置,用于接收数据查询请求,生成与所述数据查询请求对应的查询数据索引值;数据加解密装置,用于根据量子密钥分发技术在数据加密存储模块生成的量子密钥通过经典加密算法将所述查询数据索引值加密后发送至所述密钥加密存储模块,接收并解密所述密钥加密存储模块返回的解密密钥,获取与所述查询数据索引值一致的加密数据索引值及与之对应的加密后的数据,并使用所述解密密钥解密所述加密后的数据,得到与所述数据查询请求对应的数据;数据存储装置,用于预先存储加密后的数据以及与之对应的加密数据索引值;
所述密钥加密存储模块,包括:密钥加解密装置,以及分别与密钥加解密装置通信连接的密钥存储装置以及第二量子密钥分发装置,其中所述密钥存储装置,用于存储所述加密数据索引值和利用密钥加密存储模块的根密钥加密后的加密密钥,其中,所述加密密钥为量子加密数据库系统中数据加密存储模块发送的量子随机数;所述密钥加解密装置,用于接收并根据由量子密钥分发技术在密钥加密存储模块生成的量子密钥利用经典解密算法解密出所述查询数据索引值,查询与所述查询数据索引值一致的加密数据索引值及与之匹配的加密密钥,根据所述根密钥解密加密后的加密密钥,得到解密密钥,利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述解密密钥,并将加密后的所述解密密钥发送至所述数据加密存储模块;
第一量子密钥分发装置以及第二量子密钥分发装置,用于利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成一对量子密钥。
图2为本发明实施例提供的一种量子数据库查询方法的流程示意图;如图2所示,所述方法包括:
S201:接收数据查询请求,生成与所述数据查询请求对应的查询数据索引值,并根据量子密钥分发技术在数据加密存储模块生成的量子密钥通过经典加密算法将所述查询数据索引值加密后发送至所述密钥加密存储模块,以使所述密钥加密存储模块接收并根据由量子密钥分发技术在密钥加密存储模块生成的量子密钥利用经典解密算法解密出查询数据索引值,然后根据量子密钥分发技术在密钥加密存储模块生成的量子密钥通过经典加密算法将自身存储的与所述查询数据索引值对应的量子随机数作为解密密钥进行加密,并发送至所述数据加密存储模块,其中,所述量子随机数为所述数据加密存储模块生成的并发送至所述密钥加密存储模块的量子随机数。
具体的,在本步骤中,数据索引生成装置接收查询请求,根据查询请求中包含的查询字段利用单向不可逆算法,如哈希算法对查询字段进行处理,得到与查询请求对应的查询数据索引值,然后将查询数据索引值加密后发送给密钥加密存储模块。
密钥加密存储模块的密钥加解密装置接收并解密后得到查询数据索引值后,然后根据查询数据索引值,在密钥存储装置中查找对应的被密钥加密存储模块的硬件根密钥加密后的加密密钥,然后使用自身的硬件根密钥对加密后的密钥进行解密,得到解密密钥,然后利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述解密密钥,并将加密后的所述解密密钥发送至所述数据加密存储模块。
需要说明的是,生成查询数据索引值所用的数据段为数据存储装置中存储的加密后的待加密数据在未被加密时,其中的一段字符串,或者待加密数据的文件头、或者待加密数据的标识字符。
S202:接收并解密所述密钥加密存储模块返回的解密密钥,获取与所述查询数据索引值对应的加密后的数据,并使用所述解密密钥解密与所述查询数据索引值对应的加密后的数据,得到与所述数据查询请求对应的数据。
图3为本发明实施例提供的明文数据、加密密钥数据、加密后的密文数据的对比图;如图3所示,图3中的明文数据对应待加密数据,密钥数据对应加密密钥,密文数据对应加密后的数据。利用图3中的密钥数据对明文数据进行加密得到密文数据。明文数据被数据加解密装置加密后以密文数据形式存储在数据存储装置中,而加密密钥组成的密钥数据存储在密钥存储装置中。
数据加密存储模块接收加密后的解密密钥,然后利用量子密钥通过经典解密算法解密密钥加密存储模块返回的数据,得到解密密钥,其中,所述经典加密算法包括:对称加密算法。据查询数据索引值在数据存储装置中查找对应的加密后的数据,在查找到加密后的数据后,使用解密密钥对加密后的数据进行解密处理,得到明文数据。
应用本发明图2所示实施例,数据加密存储模块从密钥加密存储模块获取的解密密钥为量子随机数,量子随机数与量子密钥在本质上是不同的,相对于现有技术中存在两个量子密钥,减少了量子密钥的数量,避免了量子密钥的混淆,进而提高了量子密钥的管理效率。
实施例2
本发明实施例2是与实施1例对应的实施例,只是应用主体的不同:
一种量子数据库查询方法,应用于量子加密数据库系统中的密钥加密存储模块,所述方法包括:
接收并根据由量子密钥分发技术在密钥加密存储模块生成的量子密钥利用经典解密算法解密出查询数据索引值,查询与所述查询数据索引值对应的加密后的加密密钥,根据所述密钥加密存储模块的根密钥解密加密后的加密密钥,得到解密密钥,利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述解密密钥,并将加密后的所述解密密钥发送至所述数据加密存储模块,以使量子加密数据库系统中的数据加密存储模块接收所述密钥加密存储模块返回的解密密钥,获取与所述查询数据索引值对应的加密后的数据,并使用所述解密密钥解密与所述查询数据索引值对应的加密后的数据,得到与所述数据查询请求对应的数据,其中,所述加密密钥为量子加密数据库系统中数据加密存储模块发送的量子随机数。
应用本发明实施例2,可以将查询的解密密钥发送给数据加密存储模块。
实施例3
该实施例描述了数据加密以及查询的全过程。
一种量子数据库加解密方法,所述方法包括:
输入待加密数据,生成待加密数据的加密数据索引值;
生成量子随机数;
将所述量子随机数作为加密密钥加密所述待加密数据,得到加密后的数据;
存储所述加密数据索引值和加密后的数据;
利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述加密数据索引值以及所述加密密钥,将加密后的加密密钥以及加密数据索引值发送至密钥加密存储模块以使所述密钥加密存储模块存储所述加密密钥以及加密数据索引值;
接收并解密量子加密数据库系统中的数据加密存储模块发送过来的加密后的加密数据索引值以及所述加密密钥;
使用根密钥加密所述加密密钥;
存储加密数据索引值以及使用根密钥加密后的加密密钥;
接收数据查询请求,生成与所述数据查询请求对应的查询数据索引值,并根据量子密钥分发技术在数据加密存储模块生成的量子密钥通过经典加密算法将所述查询数据索引值加密后发送至所述密钥加密存储模块;
接收并解密出查询数据索引值,查询与所述查询数据索引值一致的加密数据索引值及与之匹配的加密密钥,根据所述密钥加密存储模块的根密钥解密加密后的加密密钥,得到解密密钥,利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述解密密钥,并将加密后的所述解密密钥发送至所述数据加密存储模块;
接收并解密所述密钥加密存储模块返回的解密密钥,获取与所述查询数据索引值一致的加密数据索引值及与之对应的加密后的数据,并使用所述解密密钥解密所述加密后的数据,得到与所述数据查询请求对应的数据。
具体的,将所述量子随机数作为加密密钥加密所述待加密数据,可以包括:判断所述待加密数据的数据量是否大于第一预设阈值;若是,将所述量子随机数作为加密密钥加密第二预设阈值的数据量的待加密数据,且所述第二预设阈值大于所述第一预设阈值;若否,将与所述待加密数据等字符长度的量子随机数作为加密密钥加密所述待加密数据。
具体的,所述将所述待加密数据的加密数据索引值以及所述加密密钥发送至所述量子加密数据库系统中的密钥加密存储模块,可以包括:
利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述待加密数据的加密数据索引值以及所述加密密钥,所述经典加密算法包括:对称加密算法。
具体的,所述接收并解密量子加密数据库系统中的数据加密存储模块发送过来的加密后的加密数据索引值以及所述加密密钥,包括:
接收加密后的加密数据索引值以及加密后的所述加密密钥,并根据利用量子密钥分发技术获取的量子密钥通过经典解密算法解密出所述加密密钥和加密数据索引值,其中,所述经典解密算法,包括:对称解密算法。
实施例4
该实施例提供了一种可以实现实施例3所述的一种量子数据库加解密方法的系统。
一种量子数据库加解密系统,所述系统包括:数据加密存储模块以及密钥加密存储模块,其中,
所述数据加密存储模块,包括:数据加解密装置,以及分别与数据加解密装置通信连接的数据索引生成装置、量子随机数发生装置、数据存储装置以及第一量子密钥分发装置,其中,所述数据索引生成装置,用于生成待加密数据的加密数据索引值;量子随机数发生装置,用于生成量子随机数;所述数据加解密装置,用于将所述量子随机数作为加密密钥加密所述待加密数据,得到加密后的数据,利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述待加密数据的加密数据索引值以及所述加密密钥,将加密后的加密密钥以及加密数据索引值发送至密钥加密存储模块以使所述密钥加密存储模块存储所述加密密钥以及加密数据索引值;所述数据存储装置,用于存储所述加密数据索引值和加密后的所述待加密数据;
所述密钥加密存储模块,包括:密钥加解密装置,以及分别与密钥加解密装置通信连接的密钥存储装置以及第二量子密钥分发装置,其中,所述密钥加解密装置,用于接收数据加密存储模块发送过来的加密后的加密数据索引值以及所述加密密钥,利用量子密钥分发技术获取的量子密钥通过经典解密算法解密出所述加密数据索引值和加密密钥,使用根密钥加密所述加密密钥;所述密钥存储装置,用于存储加密数据索引值以及使用根密钥加密后的加密密钥;
数据索引生成装置,还用于接收数据查询请求,生成与所述数据查询请求对应的查询数据索引值;
所述数据加解密装置还用于将针对数据查询请求的查询数据索引值根据量子密钥分发技术在数据加密存储模块生成的量子密钥通过经典加密算法将所述查询数据索引值加密后发送至所述密钥加密存储模块;
密钥加解密装置,还用于接收并解密出所述查询数据索引值,查询与所述查询数据索引值一致的加密数据索引值及与之匹配的加密密钥,根据所述密钥加密存储模块的根密钥解密加密后的加密密钥,得到解密密钥,利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述解密密钥,并将加密后的所述解密密钥发送至所述数据加密存储模块中的数据加解密装置;
数据加解密装置接收并解密所述密钥加密存储模块中的密钥加解密装置返回的解密密钥,从数据存储装置中获取与所述查询数据索引值一致的加密数据索引值及与之对应的加密后的数据,并使用所述解密密钥解密所述加密后的数据,得到与所述数据查询请求对应的数据;
第一量子密钥分发装置以及第二量子密钥分发装置,用于利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成一对量子密钥。
本实施例中,所述数据加解密装置,还用于:
判断所述待加密数据的数据量是否大于第一预设阈值;
若是,将所述量子随机数作为加密密钥加密第二预设阈值的数据量的待加密数据,且所述第二预设阈值大于所述第一预设阈值;
若否,将与所述待加密数据等字符长度的量子随机数作为加密密钥加密所述待加密数据。
例如,在待加密数据的数据量较小时,如数据量小于第一预设阈值,如1kb时,使用与待加密数据的字符长度等长的量子随机数字符串对待加密数据进行加密,这种加密方式也可以被称为“一次一密”。当待加密数据的数据量较大时,待加密数据的数据量为第二预设阈值,如2.3kb,直接使用该加密密钥进行加密,例如,可以使用50kb的量子随机数加密150kb的待加密数据,或者使用0.5kb的量子随机数加密2.3kb的待加密数据。在实际应用中,可以使用字符串的行数、字符串的个数,字符串所对应的比特位的数量,以及其他的方式来衡量数据量,本发明实施例在此并不对其作出限定。应用本发明上述实施例,可以很好的兼顾数据库的安全性,以及大数据加密的密钥量需求。
现有技术中,使用量子密钥分发技术产生密钥,密钥的生成速率为每秒数百kb的量级,而且随着数据加密端与密钥加密端之间的距离的增加而衰减。在本发明实施例中,采用量子随机数发生器产生的量子随机数作为数据库数据段加密密钥,量子随机数发生器密钥生成速率可以达到Gbps量级,可以满足大数据加密的大密钥量的需求。
另外,在现有技术中,量子密钥分发装置生成的密钥的数量要同时满足数据库中每一个数据段的加密需求,以及查询时密钥的加密传输需求,因此,对密钥的需求量较大,尤其在数据中心等大规模数据加密应用场景下,很难满足密钥需求,而应用本发明实施例,密钥的生成速率远远高于现有技术,因此,可以满足对大密钥量的需求。
在实际应用中,所述数据索引生成装置,还用于利用与生成查询数据索引值使用的单向不可逆算法相同的算法生成待加密数据的加密数据索引值。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种量子数据库查询方法,其特征在于,应用于量子加密数据库系统中数据加密存储模块,所述方法包括:
接收数据查询请求,生成与所述数据查询请求对应的查询数据索引值,并根据量子密钥分发技术在数据加密存储模块生成的量子密钥通过经典加密算法将所述查询数据索引值加密后发送至所述密钥加密存储模块,以使所述密钥加密存储模块接收并根据由量子密钥分发技术在密钥加密存储模块生成的量子密钥利用经典解密算法解密出查询数据索引值,然后根据量子密钥分发技术在密钥加密存储模块生成的量子密钥通过经典加密算法将自身存储的与所述查询数据索引值对应的量子随机数作为解密密钥进行加密,并发送至所述数据加密存储模块,其中,所述量子随机数为所述数据加密存储模块预先生成的并发送至所述密钥加密存储模块的量子随机数;
接收并解密所述密钥加密存储模块返回的解密密钥,获取与所述查询数据索引值对应的加密后的数据,并使用所述解密密钥解密与所述查询数据索引值对应的加密后的数据,得到与所述数据查询请求对应的数据。
2.根据权利要求1所述的一种量子数据库查询方法,其特征在于,所述生成与所述数据查询请求对应的查询数据索引值,包括:
根据所述数据查询请求,利用单向不可逆算法,生成对应于所述查询请求的查询数据索引值。
3.根据权利要求1所述的一种量子数据库查询方法,其特征在于,所述经典加密算法包括:对称加密算法。
4.一种量子数据库查询方法,应用于量子加密数据库系统中的密钥加密存储模块,其特征在于,所述方法包括:
接收并根据由量子密钥分发技术在密钥加密存储模块生成的量子密钥利用经典解密算法解密出查询数据索引值;
查询与所述查询数据索引值对应的加密后的加密密钥,根据所述密钥加密存储模块的根密钥解密加密后的加密密钥,得到解密密钥,利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述解密密钥,并将加密后的所述解密密钥发送至所述数据加密存储模块,以使量子加密数据库系统中的数据加密存储模块接收所述密钥加密存储模块返回的解密密钥,获取与所述查询数据索引值对应的加密后的数据,并使用所述解密密钥解密与所述查询数据索引值对应的加密后的数据,得到与所述数据查询请求对应的数据,其中,所述加密密钥为量子加密数据库系统中数据加密存储模块预先发送的量子随机数。
5.一种量子数据库查询系统,其特征在于,所述系统包括:数据加密存储模块以及密钥加密存储模块,其中,
所述数据加密存储模块,包括:数据加解密装置,以及分别与数据加解密装置通信连接的数据索引生成装置、数据存储装置以及第一量子密钥分发装置,其中,数据索引生成装置,用于接收数据查询请求,生成与所述数据查询请求对应的查询数据索引值;数据加解密装置,用于根据量子密钥分发技术在数据加密存储模块生成的量子密钥通过经典加密算法将所述查询数据索引值加密后发送至所述密钥加密存储模块,接收并解密所述密钥加密存储模块返回的解密密钥,获取与所述查询数据索引值一致的加密数据索引值及与之对应的加密后的数据,并使用所述解密密钥解密所述加密后的数据,得到与所述数据查询请求对应的数据;数据存储装置,用于预先存储加密后数据及与之对应的加密数据索引值;
所述密钥加密存储模块,包括:密钥加解密装置,以及分别与密钥加解密装置通信连接的密钥存储装置以及第二量子密钥分发装置,其中,所述密钥存储装置,用于存储所述加密数据索引值和利用密钥加密存储模块的根密钥加密后的加密密钥,其中,所述加密密钥为量子加密数据库系统中数据加密存储模块发送的量子随机数;所述密钥加解密装置,用于接收并根据由量子密钥分发技术在密钥加密存储模块生成的量子密钥利用经典解密算法解密出所述查询数据索引值,查询与所述查询数据索引值一致的加密数据索引值及与之匹配的加密密钥,根据所述根密钥解密加密后的加密密钥,得到解密密钥,利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述解密密钥,并将加密后的所述解密密钥发送至所述数据加密存储模块;
第一量子密钥分发装置以及第二量子密钥分发装置,用于利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成一对量子密钥。
6.一种量子数据库加解密方法,其特征在于,所述方法包括:
输入待加密数据,生成待加密数据的加密数据索引值;
生成量子随机数;
将所述量子随机数作为加密密钥加密所述待加密数据,得到加密后的数据;
存储所述加密数据索引值和加密后的数据;
利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述加密数据索引值以及所述加密密钥,将加密后的加密密钥以及加密数据索引值发送至密钥加密存储模块以使所述密钥加密存储模块存储所述加密密钥以及加密数据索引值;
接收并解密量子加密数据库系统中的数据加密存储模块发送过来的加密后的加密数据索引值以及所述加密密钥;
使用根密钥加密所述加密密钥;
存储加密数据索引值以及使用根密钥加密后的加密密钥;
接收数据查询请求,生成与所述数据查询请求对应的查询数据索引值,并根据量子密钥分发技术在数据加密存储模块生成的量子密钥通过经典加密算法将所述查询数据索引值加密后发送至所述密钥加密存储模块;
接收并解密出所述查询数据索引值,查询与所述查询数据索引值一致的加密数据索引值及与之匹配的加密密钥,根据所述密钥加密存储模块的根密钥解密加密后的加密密钥,得到解密密钥,利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述解密密钥,并将加密后的所述解密密钥发送至所述数据加密存储模块;
接收并解密所述密钥加密存储模块返回的解密密钥,获取与所述查询数据索引值一致的加密数据索引值及与之对应的加密后的数据,并使用所述解密密钥解密所述加密后的数据,得到与所述数据查询请求对应的数据。
7.根据权利要求6所述的一种量子数据库加解密方法,其特征在于,所述将所述量子随机数作为加密密钥加密所述待加密数据,包括:
判断所述待加密数据的数据量是否大于第一预设阈值;
若是,将所述量子随机数作为加密密钥加密第二预设阈值的数据量的待加密数据,且所述第二预设阈值大于所述第一预设阈值;
若否,将与所述待加密数据等字符长度的量子随机数作为加密密钥加密所述待加密数据。
8.根据权利要求6所述的一种量子数据库加解密方法,其特征在于,所述接收并解密量子加密数据库系统中的数据加密存储模块发送过来的加密后的加密数据索引值以及所述加密密钥,包括:
接收加密后的加密数据索引值以及加密后的所述加密密钥,并根据利用量子密钥分发技术获取的量子密钥通过经典解密算法解密出所述加密密钥和加密数据索引值,其中,所述经典解密算法,包括:对称解密算法。
9.一种量子数据库加解密系统,其特征在于,所述系统包括:数据加密存储模块以及密钥加密存储模块,其中,
所述数据加密存储模块,包括:数据加解密装置,以及分别与数据加解密装置通信连接的数据索引生成装置、量子随机数发生装置、数据存储装置以及第一量子密钥分发装置,其中,所述数据索引生成装置,用于生成待加密数据的加密数据索引值;量子随机数发生装置,用于生成量子随机数;所述数据加解密装置,用于将所述量子随机数作为加密密钥加密所述待加密数据,得到加密后的数据;利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述待加密数据的加密数据索引值以及所述加密密钥,将加密后的加密密钥以及加密数据索引值发送至密钥加密存储模块以使所述密钥加密存储模块存储所述加密密钥以及加密数据索引值;所述数据存储装置,用于存储所述加密数据索引值和加密后的所述待加密数据;
所述密钥加密存储模块,包括:密钥加解密装置,以及分别与密钥加解密装置通信连接的密钥存储装置以及第二量子密钥分发装置,其中,所述密钥加解密装置,用于接收数据加密存储模块发送过来的加密后的加密数据索引值以及所述加密密钥,利用量子密钥分发技术获取的量子密钥通过经典解密算法解密出所述加密数据索引值和加密密钥,使用根密钥加密所述加密密钥;所述密钥存储装置,用于存储加密数据索引值以及使用根密钥加密后的加密密钥;
数据索引生成装置,还用于接收数据查询请求,生成与所述数据查询请求对应的查询数据索引值;
所述数据加解密装置还用于将针对数据查询请求的查询数据索引值根据量子密钥分发技术在数据加密存储模块生成的量子密钥通过经典加密算法将所述查询数据索引值加密后发送至所述密钥加密存储模块;
密钥加解密装置,还用于接收并解密出所述查询数据索引值,查询与所述查询数据索引值一致的加密数据索引值及与之匹配的加密密钥,根据所述密钥加密存储模块的根密钥解密加密后的加密密钥,得到解密密钥,利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成量子密钥,并利用所述量子密钥通过经典加密算法加密所述解密密钥,并将加密后的所述解密密钥发送至所述数据加密存储模块中的数据加解密装置;
数据加解密装置接收并解密所述密钥加密存储模块中的密钥加解密装置返回的解密密钥,从数据存储装置中获取与所述查询数据索引值一致的加密数据索引值及与之对应的加密后的数据,并使用所述解密密钥解密所述加密后的数据,得到与所述数据查询请求对应的数据;
第一量子密钥分发装置以及第二量子密钥分发装置,用于利用量子密钥分发技术在数据加密存储模块及密钥加密存储模块生成一对量子密钥。
10.根据权利要求9所述的一种量子数据库加解密系统,其特征在于,所述数据加解密装置,还用于:
判断所述待加密数据的数据量是否大于第一预设阈值;
若是,将所述量子随机数作为加密密钥加密第二预设阈值的数据量的待加密数据,且所述第二预设阈值大于所述第一预设阈值;
若否,将与所述待加密数据等字符长度的量子随机数作为加密密钥加密所述待加密数据。
CN201910584649.5A 2019-07-01 2019-07-01 一种量子数据库查询方法、加解密方法及系统 Active CN112187449B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910584649.5A CN112187449B (zh) 2019-07-01 2019-07-01 一种量子数据库查询方法、加解密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910584649.5A CN112187449B (zh) 2019-07-01 2019-07-01 一种量子数据库查询方法、加解密方法及系统

Publications (2)

Publication Number Publication Date
CN112187449A true CN112187449A (zh) 2021-01-05
CN112187449B CN112187449B (zh) 2022-03-08

Family

ID=73914206

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910584649.5A Active CN112187449B (zh) 2019-07-01 2019-07-01 一种量子数据库查询方法、加解密方法及系统

Country Status (1)

Country Link
CN (1) CN112187449B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114285670A (zh) * 2021-12-31 2022-04-05 安徽中科锟铻量子工业互联网有限公司 一种基于量子随机数密钥的物联网关数据加密通信方法
CN114896620A (zh) * 2022-07-07 2022-08-12 安徽华典大数据科技有限公司 一种基于量子加密数据库索引方法、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107359994A (zh) * 2017-07-19 2017-11-17 国家电网公司 一种量子密码与经典密码相融合的一体化加密装置
CN107800537A (zh) * 2017-11-27 2018-03-13 安徽问天量子科技股份有限公司 基于量子密钥分配技术的加密数据库系统及方法、存储方法及查询方法
CN109525390A (zh) * 2018-11-20 2019-03-26 江苏亨通问天量子信息研究院有限公司 用于终端设备保密通信的量子密钥无线分发方法及系统
CN109672530A (zh) * 2019-01-08 2019-04-23 如般量子科技有限公司 基于非对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统
WO2019099014A1 (en) * 2017-11-16 2019-05-23 Intuit Inc. Cryptographic key generation for logically sharded data stores

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107359994A (zh) * 2017-07-19 2017-11-17 国家电网公司 一种量子密码与经典密码相融合的一体化加密装置
WO2019099014A1 (en) * 2017-11-16 2019-05-23 Intuit Inc. Cryptographic key generation for logically sharded data stores
CN107800537A (zh) * 2017-11-27 2018-03-13 安徽问天量子科技股份有限公司 基于量子密钥分配技术的加密数据库系统及方法、存储方法及查询方法
CN109525390A (zh) * 2018-11-20 2019-03-26 江苏亨通问天量子信息研究院有限公司 用于终端设备保密通信的量子密钥无线分发方法及系统
CN109672530A (zh) * 2019-01-08 2019-04-23 如般量子科技有限公司 基于非对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114285670A (zh) * 2021-12-31 2022-04-05 安徽中科锟铻量子工业互联网有限公司 一种基于量子随机数密钥的物联网关数据加密通信方法
CN114896620A (zh) * 2022-07-07 2022-08-12 安徽华典大数据科技有限公司 一种基于量子加密数据库索引方法、设备及存储介质

Also Published As

Publication number Publication date
CN112187449B (zh) 2022-03-08

Similar Documents

Publication Publication Date Title
CN112187448B (zh) 一种数据加密方法及系统
US9379891B2 (en) Method and system for ID-based encryption and decryption
US8892881B2 (en) Split key secure access system
US20120170740A1 (en) Content protection apparatus and content encryption and decryption apparatus using white-box encryption table
CN114329599B (zh) 一种数据查询方法、装置及存储介质
CN107800537B (zh) 基于量子密钥分配技术的加密数据库系统及方法、存储方法及查询方法
US20090138698A1 (en) Method of searching encrypted data using inner product operation and terminal and server therefor
US9037846B2 (en) Encoded database management system, client and server, natural joining method and program
CN112182630B (zh) 一种对称可搜索加密方法、装置、设备及介质
CN109951279B (zh) 一种基于区块链和边缘设备的匿名数据存储方法
WO2017055256A1 (en) Method and system for range search on encrypted data
CN104967693A (zh) 面向云存储的基于全同态密码技术的文档相似度计算方法
CN112187449B (zh) 一种量子数据库查询方法、加解密方法及系统
CN113132099A (zh) 一种基于硬件密码设备的传输文件加解密方法及装置
CN113347143B (zh) 一种身份验证方法、装置、设备及存储介质
CN115632880B (zh) 一种基于国密算法的可靠数据传输及存储的方法及系统
CN109005184A (zh) 文件加密方法及装置、存储介质、终端
CN107766739B (zh) 面向加密文本数据的短语检索方法及其装置
CN111192050B (zh) 一种数字资产私钥存储提取方法及装置
CN114417073B (zh) 一种加密图的邻居节点查询方法及装置、电子设备
CN109274659B (zh) 一种无证书的在线/离线可搜索密文方法
CN113098675A (zh) 基于多项式完全同态的二进制数据加密系统及方法
CN114021006A (zh) 一种多维数据的安全查询方法及装置
CN109672525B (zh) 一种具有前向索引的可搜索公钥加密方法及系统
CN108259172B (zh) 云存储系统中的密文搜索方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant