CN113076562A - 基于gcm加密模式的数据库加密字段模糊检索方法 - Google Patents

基于gcm加密模式的数据库加密字段模糊检索方法 Download PDF

Info

Publication number
CN113076562A
CN113076562A CN202110502398.9A CN202110502398A CN113076562A CN 113076562 A CN113076562 A CN 113076562A CN 202110502398 A CN202110502398 A CN 202110502398A CN 113076562 A CN113076562 A CN 113076562A
Authority
CN
China
Prior art keywords
index
matching
character string
encryption
plaintext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110502398.9A
Other languages
English (en)
Inventor
桂阳
薛景辉
王芷玲
邓斯红
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Lianshi Networks Technology Co ltd
Original Assignee
Beijing Lianshi Networks Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Lianshi Networks Technology Co ltd filed Critical Beijing Lianshi Networks Technology Co ltd
Priority to CN202110502398.9A priority Critical patent/CN113076562A/zh
Publication of CN113076562A publication Critical patent/CN113076562A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2468Fuzzy queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/12Use of codes for handling textual entities
    • G06F40/126Character encoding

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Computational Linguistics (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Artificial Intelligence (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Automation & Control Theory (AREA)
  • Probability & Statistics with Applications (AREA)
  • Data Mining & Analysis (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供一种基于GCM加密模式的数据库加密字段模糊检索方法。通过将已加密字段的原始明文按照指定长度或长度序列进行分割,并应用基于GCM加密模式的加密算法,对明文分割后形成的各个片段进行加密操作,求取对应的认证值Tag,生成对应的密文索引集合,将密文索引集合中的认证值Tag与密文拼接在一起,存储在密文字段中。在进行模糊检索时,本发明利用密文索引集合中的元素与待检索内容进行匹配,既可以过滤掉大量不匹配记录,降低需要解密进行模糊匹配的记录数,提高查询效率,又由于应用GCM加密模式,可以灵活选择认证值Tag长度,从而对于数据库字段存储空间具有强适应性。

Description

基于GCM加密模式的数据库加密字段模糊检索方法
技术领域
本发明涉及一种基于GCM(Galois/Counter Mode)加密模式的数据库加密字段模糊检索方法,属于信息安全以及数据库加密技术领域。
背景技术
随着信息化、网络化的飞速发展,在大数据时代下,面对海量的数据资源,数据库的安全防护日趋重要,而对数据库中的敏感字段进行加密已然成为数据库安全防护的一种有效方法。但是,对于已经加密的字段,如果需要对内容进行模糊查询,一般需要将原内容解密后再进行匹配,严重影响查询效率。针对此场景的解决方案中,有的需要对数据库系统进行较大改造,有的则对数据库资源消耗较大。
现有技术中,有通过计算加密字段明文片段的哈希值索引来构建密文索引的方法,由于需要新增索引字段,并且哈希值长度固定,需要较大存储空间,对于大型数据库的海量记录,需要增加较大的存储开销,同时因为哈希算法固有的碰撞特性,存在检索出无关记录的可能性,进而影响查询效率。
发明内容
为了克服现有技术的不足,本发明针对现有数据库加密内容检索技术对字符型加密字段进行模糊检索时效率不高,哈希值索引等现有密文索引方式对数据库存储字段长度要求较高,且需要改造数据库表结构等缺陷,提出一种基于GCM加密模式的数据库加密字段模糊检索方法。
本发明提出的一种基于GCM加密模式的数据库加密字段模糊检索方法,是将已加密字段明文按照指定长度或长度序列进行分割,并应用基于GCM加密模式的加密算法,对明文分割后形成的各个片段进行加密操作,得到对应的认证值Tag,形成密文索引集合,并将集合中的认证值Tag与密文拼接在一起,替换原密文,并存储在密文字段中;针对查询条件,利用密文索引集合中的元素进行模糊检索。通过该方法,一方面,可以过滤掉大量不匹配记录,降低需要解密进行模糊匹配的记录数,提高查询效率;另一方面,由于应用GCM模式,可以灵活选择认证值Tag长度,能够较好地适配不同的应用场景,且允许选用的认证值Tag长度更小,大大减少对存储空间的消耗,从而对于数据库字段存储空间具有强适应性;另外,由于多因素参与,算法复杂性高,在实践中,从索引逆向推导出原文基本无法实现,能够有效确保模糊检索时的数据安全。
为实现上述目的,本发明所采用的解决方案为:
一种基于GCM加密模式的数据库加密字段模糊检索方法,其包括以下步骤:
步骤1:对加密字段M中待检索内容C建立索引,得到改造后的密文值,具体包括以下步骤:
步骤11:记所述步骤1中待检索内容C的明文为字符串P,采用分割方法对所述明文字符串P进行拆分,获得所述明文字符串P的所有子串;
步骤12:对所述步骤11中获得的明文字符串P的所有子串执行去重操作,得到子串集合S;
步骤13:对所述步骤12中获得的子串集合S中的每个子串应用GCM模式的加密算法进行加密,确定认证值Tag长度,计算所述子串集合S中的每个子串的认证值Tag,得到认证值Tag的集合S’;
步骤14:对所述步骤13中获得的认证值Tag的集合S’中的元素按顺序拼接,得到所述明文字符串P的索引值Index_P;
步骤15:返回所述步骤14中获得的明文字符串P的索引值Index_P,将所述索引值Index_P与待检索内容C拼接得到改造后的密文值,并将所述改造后的密文值替换所述待检索内容C,存储在加密字段M中;
步骤2:对所述明文字符串P使用模糊检索的查询条件进行匹配,其中模糊检索的查询条件字符串P1包括任意关键字以及通配符,匹配过程具体步骤如下:
步骤21:采用所述步骤11中的分割方法,对所述步骤2中的查询条件字符串P1进行拆分,获得所述查询条件字符串P1的所有子串,拆分时遇到通配符忽略并重新开始拆分;
步骤22:对所述步骤21中获得的查询条件字符串P1的所有子串执行去重操作,得到子串集合S1
步骤23:对所述步骤22中获得的子串集合S1中的每个子串应用GCM加密模式,采用所述步骤13中的加密算法和认证值Tag长度,计算子串集合S1中的每个子串的认证值Tag,得到集合S1’;
步骤24:对所述步骤23中获得的集合S1’中的元素按顺序拼接,得到改造后的查询条件字符串P1’;
步骤25:返回所述步骤24中获得的改造后的查询条件字符串P1’,与所述待检索内容C的明文字符串P的索引值Index_P进行匹配,如果匹配成功,则根据检索要求判断是否进行密文的解密,如果要求精确匹配,转到步骤26;如果不要求精确匹配,则返回匹配结果;如果匹配失败,则说明所述待检索内容C不满足模糊检索的查询条件P1,返回失败;
步骤26:将所述待检索内容C解密,得到明文P,对所述明文P使用模糊检索的查询条件P1进行精确匹配,返回匹配结果。
可优选的是,所述骤13中的认证值Tag长度允许选用:128bit、120bit、112bit、104bit、96bit、64bit或32bit。
可优选的是,所述步骤11中的分割方法包括固定长度K和可变长度序列{K}。
进一步,所述长度序列{K}为一组按顺序排列的长度数值的集合。
可优选的是,所述步骤13中的加密算法包括SM4算法、AES算法的分组加密算法。
可优选的是,步骤15中获得的改造后的密文值为在所述明文字符串P的索引值Index_P与所述待检索内容C之间使用分隔符拼接。
可优选的是,所述步骤25中改造后的查询条件字符串P1’与所述待检索内容C的明文字符串P的索引值Index_P进行匹配为:使用数据库的LIKE操作符将P1’和Index_P进行匹配。
可优选的是,所述步骤25中改造后的查询条件字符串P1’与所述待检索内容C的明文字符串P的索引值Index_P进行匹配为:比较P1’与Index_P对应的集合G1和G2,如果G1是G2的子集或真子集,则匹配成功;反之,则匹配失败。
可优选的是,所述步骤25中改造后的查询条件字符串P1’与所述待检索内容C的明文字符串P的索引值Index_P进行匹配为:直接进行字符串比对,将P1’和Index_P中的字符串按照分割长度或长度序列分组,从P1’中第一组字符串开始,在Index_P中进行查找比对,找到匹配值后,记录此位置,从该位置开始,继续查找P1’中的第二组字符串,以此类推,直至比对完成Index_P的最后一组字符串。
与现有技术相比,本发明的有益效果在于:
利用GCM模式加密算法计算认证值Tag,得到模糊检索的索引,可以有效提升数据库加密字段的检索性能。一方面,由于采用与密文共同存储的方式存储,不需要增加字段,因而无需对现有数据库表结构进行改造,可以在大多数场景下部署应用;另一方面,由于认证值Tag长度可以灵活选择,可选长度包括:128bit,120bit,112bit,104bit,96bit,64bit,32bit,允许选择更小的认证值Tag长度,可以节约大量数据库存储空间;
在构建索引时允许采用多种分割方式,适用数据库中不同格式特征字段的检索需求;另外,由于多因素参与及算法的复杂性,使得在相关知识未知的条件下,从索引逆向推导出原文极为困难,有效提升了模糊检索时的数据库安全性。
附图说明
图1为本发明基于GCM加密模式的数据库加密字段模糊检索方法的流程示意图;
图2为本发明基于GCM加密模式的数据库加密字段模糊检索方法中建立索引阶段流程示意图;
图3为本发明基于GCM加密模式的数据库加密字段模糊检索方法中模糊检索匹配阶段流程示意图。
具体实施方式
以下,参照附图对本发明的实施方式进行说明。
本发明实施例提供了一种基于GCM加密模式的数据库加密字段模糊检索方法,也是一种基于GCM加密模式的数据库加密字段的搜索方法或者确定方法,如图1-图3所示,其中图1为基于GCM加密模式的数据库加密字段模糊检索方法的流程示意图,按照左上方四个步骤首先完成对密文的改造,再按照右上方四个步骤对查询条件进行改造,最后对改造后的密文和查询条件进行匹配,具体步骤包括:
步骤1:假定在数据库的表中某字段M为已加密字段。设M中待搜索的内容为Ec,其对应的明文为P,假设P=ABCDEFABC,Ec=9e79cdd4755e4288e8,此处应用国密SM4算法计算Ec和认证值Tag,除此以外,采用如AES等其他算法计算密文和认证值Tag也适用本方法,图2为针对本实施例中待检索内容明文字符串建立索引阶段的流程示意图,具体包括以下步骤:
步骤11:对明文P分割,此处采用固定长度K的分割方法,设K=2,将P分割为若干子串AB、CD、EF、AB和C。
步骤12:对P的所有子串中的重复串进行合并执行去重操作,得到子串集合S={AB,CD,EF,C},由于集合元素的不重复性,故S中不包含相同的子串。如果K%(len(P))!=0,则必然存在长度小于K的子串,在本实施例不作特别处理。
步骤13:对子串集合S中的每个子串应用GCM加密模式,采用SM4加密算法并确定认证值Tag长度为4字节,即32bit,并以16进制形式表示,计算S中的每个子串的认证值Tag,得到认证值Tag的集合S’={f4859a2c,6102e9f2,2f10cc8d,be5c4907}。
应用GCM加密模式时认证值Tag长度的选择较为自由,其中包括:128bit、120bit、112bit、104bit、96bit、64bit或32bit,具体操作时可以根据实际场景来确定适合的认证值Tag长度,一方面,认证值Tag长度越短,可以节省更多的存储空间,提高查询速度,但理论上发生碰撞的概率也会提高;而认证值Tag长度越长,虽然会占用更多的存储空间,但发生碰撞的概率小,搜索准确度会提高;所以,在具体操作时需要根据客户的需求和具体的环境配置,选择合适的认证值Tag长度。
步骤14:将认证值Tag的集合S’中的各个子串的认证值Tag按照从小到大的顺序拼接,按顺序拼接,将在一定程度上提升后续检索匹配效率,拼接后得到明文P的索引值Index_P=6102e9f2be5c4907f4859a2c2f10cc8d。
步骤15:返回明文P的索引值Index_P,将索引值Index_P与待检索的内容Ec拼接得到改造后的密文值Index_P$Ec,此处将明文P的索引值Index_P置于待检索的内容Ec前面,中间以$分隔,并将改造后的密文值Index_P$Ec存储在加密字段M中,此处分隔符可以指定为在数据库或程序中没有预定义的符号即可。
如下表所示,在本实施例中,数据库表中的字段M为敏感字段,且为字符型,则其第i条记录的内容为Index_P与待检索的内容Ec拼接而成。
Figure BDA0003056915180000051
本实施例中,设定认证值Tag长度为4字节,即32bit。加密过程中,SM4GCM算法使用的加密密钥key为:a0640bcfc01f40692a81090710754e1e,附加认证数据aad为:30313233,初始向量iv为:99aa3e68ed8173a0eed0668400000000。如果采用不同的加密密钥、初始向量和附加认证数据,将得到不同的密文和认证值Tag。
步骤2:进行模糊检索匹配,记需要进行模糊检索的查询条件为字符串P1=AB%C,查询匹配的原理是先对查询条件P1进行分割处理得到子串集合S1,再对集合S1中的每个元素求取认证值Tag,并将认证值Tag拼接成新的查询条件P1’。对模糊查询条件P1’和索引值Index_P进行匹配,匹配成功后,根据实际场景需求,可继续对相关记录的内容解密,进行精准匹配,再返回明文值。假设被检索的当前记录的加密字段的内容为Ec,Ec的索引值Index_P=6102e9f2be5c4907f4859a2c2f10cc8d,图3为针对本实施例的模糊检索匹配阶段的流程示意图,匹配过程具体步骤如下:
步骤21:对查询条件字符串P1以固定长度2进行拆分,获得查询条件字符串P1的所有子串AB和C。
步骤22:对P1的所有子串中的重复串进行合并执行去重操作,得到子串集合S1={AB,C},由于集合元素的不重复性,故S1中不包含相同的子串。对于小于分割长度的子串,在本实施例中不作处理。
步骤23:对子串集合S1中的每个子串应用GCM加密模式的SM4加密算法,认证值Tag长度仍取4字节,即32bit,并以16进制形式表示,计算S1中的每个子串的认证值Tag,得到集合S1’={f4859a2c,be5c4907}。
步骤24:对步骤23中获得的集合S1’中各个子串的认证值Tag按照从小到大的顺序拼接,得到新的查询条件P1’=be5c4907f4859a2c。
步骤25:返回步骤24中获得的新的查询条件P1’,与待检索的内容Ec的明文字符串P的索引值Index_P进行匹配,匹配的方式包括:
一种匹配方式是:对P1’和Index_P分别按照相同的字节长度进行分组,例如:按照4字节长度进行分组,生成两个集合G1、G2,其中,G1={be5c4907,f4859a2c},G2={6102e9f2,be5c4907,f4859a2c,2f10cc8d},考察G1、G2,如果G1是G2的子集或真子集,则匹配成功,返回结果。在此步骤下,可选择对匹配的记录解密,并利用明文条件P1进行精确匹配,再返回最终结果;如果匹配失败,则说明待检索的内容Ec不满足模糊检索的查询条件P1,返回失败。
另一种匹配方式是:直接进行字符串比对。由于P1’和Index_P中的16进制字符串已经按顺序排列,按照8个字符分组,从P1’中第一组字符串开始,在Index_P中进行查找比对,找到匹配值后,记录此位置。从该位置开始,继续查找P1’中的第二组字符串,以此类推,直至比对完成Index_P的最后一组字符串。
关于模糊查询条件中含有通配符情况,在步骤21中,采取忽略并重新分割的办法处理;在步骤24中,对S1’中的元素,采用%进行拼接,得到查询值P1’=f4859a2c%be5c4907;在步骤25中,采用LIKE操作符进行匹配,通过改写SQL语句实现密文模糊检索。数据库执行时,先执行查询索引值‘f4859a2c%be5c4907’与密文字段进行匹配。在本实施例中,记录i将会被匹配成功。这样,可以在表中存有大量记录的情形下,通过模糊查询过滤很多不匹配记录,大大提升检索效率。
本实施例步骤25中,在部分严格约束场景下,为抵消可能的认证值Tag碰撞对查询结果造成的影响,可选择对匹配的记录解密,并利用明文条件P1进行精确匹配,再返回最终结果。
由于GCM模式是一种有大吞吐能力的加密认证模式,认证值Tag经过GHASH算法得到,利用有限域上的乘法进行HASH,其实现过程涉及初始化向量、明文、附加认证数据等因素,并通过截取指定长度的MSB加权码得到最终认证值Tag,确保从索引值逆向还原出原文的困难性,保证了算法安全。在匹配过程中,具有同哈希值检索同样的效果,即可以过滤掉大量的候选记录,仅对匹配成功的记录实施精准匹配,可以有效提升性能。而且,本发明利用认证值Tag生成索引,算法在保证安全性的前提下,可以根据应用场景,灵活选择认证值Tag长度,最短可设置为4字节,即32bit,极大节省了数据库的存储空间,相比其他数据库加密字段检索方法,具有显著的优势。
以上所述的实施例仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案做出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。

Claims (9)

1.一种基于GCM加密模式的数据库加密字段模糊检索方法,其特征在于,其包括以下步骤:
步骤1:对加密字段M中待检索内容C建立索引,获得改造后的密文值,具体包括以下步骤:
步骤11:针对所述步骤1中待检索内容C的明文字符串P,采用分割方法对所述明文字符串P进行拆分,获得所述明文字符串P的所有子串;
步骤12:对所述步骤11中获得的明文字符串P的所有子串执行去重操作,得到子串集合S;
步骤13:对所述步骤12中获得的子串集合S中的每个子串应用GCM模式的加密算法进行加密,确定认证值Tag长度,计算所述子串集合S中的每个子串的认证值Tag,得到认证值Tag的集合S’;
步骤14:对所述步骤13中获得的认证值Tag的集合S’中的元素按顺序拼接,得到所述明文字符串P的索引值Index_P;
步骤15:返回所述步骤14中获得的明文字符串P的索引值Index_P,将所述索引值Index_P与待检索内容C拼接得到改造后的密文值,并将所述改造后的密文值替换所述待检索内容C,存储在加密字段M中;
步骤2:对所述明文字符串P使用模糊检索的查询条件进行匹配,其中模糊检索的查询条件字符串P1包括任意关键字以及通配符,匹配过程具体步骤如下:
步骤21:采用所述步骤11中的分割方法,对所述步骤2中的查询条件字符串P1进行拆分,获得所述查询条件字符串P1的所有子串,拆分时遇到通配符忽略并重新开始拆分;
步骤22:对所述步骤21中获得的查询条件字符串P1的所有子串执行去重操作,得到子串集合S1
步骤23:对所述步骤22中获得的子串集合S1中的每个子串应用GCM加密模式,采用所述步骤13中的加密算法和认证值Tag长度,计算子串集合S1中的每个子串的认证值Tag,得到集合S1’;
步骤24:对所述步骤23中获得的集合S1’中的元素按顺序拼接,得到改造后的查询条件字符串P1’;
步骤25:返回所述步骤24中获得的改造后的查询条件字符串P1’,与所述待检索内容C的明文字符串P的索引值Index_P进行匹配,如果匹配成功,则根据检索要求判断是否进行密文的解密,如果要求精确匹配,转到步骤26;如果不要求精确匹配,则返回匹配结果;如果匹配失败,则说明所述待检索内容C不满足模糊检索的查询条件P1,返回失败;
步骤26:将所述待检索内容C解密,得到明文P,对所述明文P使用模糊检索的查询条件P1进行匹配,返回匹配结果。
2.根据权利要求1所述的基于GCM加密模式的数据库加密字段模糊检索方法,其特征在于,所述步骤13中的认证值Tag长度允许选用:128bit、120bit、112bit、104bit、96bit、64bit或32bit。
3.根据权利要求1所述的基于GCM加密模式的数据库加密字段模糊检索方法,其特征在于,所述步骤11中的分割方法包括固定长度K和可变长度序列{K}。
4.根据权利要求1所述的基于GCM加密模式的数据库加密字段模糊检索方法,其特征在于,所述步骤13中的加密算法包括SM4算法、AES算法的分组加密算法。
5.根据权利要求1所述的基于GCM加密模式的数据库加密字段模糊检索方法,其特征在于,所述步骤15中获得的改造后的密文值为在所述明文字符串P的索引值Index_P与所述待检索内容C之间使用分隔符拼接。
6.根据权利要求1所述的基于GCM加密模式的数据库加密字段模糊检索方法,其特征在于,所述步骤25中改造后的查询条件字符串P1’与所述待检索内容C的明文字符串P的索引值Index_P进行匹配为:使用数据库的LIKE操作符将P1’和Index_P进行匹配。
7.根据权利要求1所述的基于GCM加密模式的数据库加密字段模糊检索方法,其特征在于,所述步骤25中改造后的查询条件字符串P1’与所述待检索内容C的明文字符串P的索引值Index_P进行匹配为:比较P1’与Index_P对应的集合,记P1’对应集合G1,记Index_P对应集合G2,如果G1是G2的子集或真子集,则匹配成功;反之,则匹配失败。
8.根据权利要求1所述的基于GCM加密模式的数据库加密字段模糊检索方法,其特征在于,所述步骤25中改造后的查询条件字符串P1’与所述待检索内容C的明文字符串P的索引值Index_P进行匹配为:直接进行字符串比对,将P1’和Index_P中的字符串按照分割长度或长度序列分组,从P1’中第一组字符串开始,在Index_P中进行查找比对,找到匹配值后,记录此位置,从所述位置开始,继续查找P1’中的第二组字符串,以此类推,直至比对完成Index_P的最后一组字符串。
9.根据权利要求3所述的基于GCM加密模式的数据库加密字段模糊检索方法,其特征在于,所述长度序列{K}为:一组按顺序排列的长度数值的集合。
CN202110502398.9A 2021-05-08 2021-05-08 基于gcm加密模式的数据库加密字段模糊检索方法 Pending CN113076562A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110502398.9A CN113076562A (zh) 2021-05-08 2021-05-08 基于gcm加密模式的数据库加密字段模糊检索方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110502398.9A CN113076562A (zh) 2021-05-08 2021-05-08 基于gcm加密模式的数据库加密字段模糊检索方法

Publications (1)

Publication Number Publication Date
CN113076562A true CN113076562A (zh) 2021-07-06

Family

ID=76616409

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110502398.9A Pending CN113076562A (zh) 2021-05-08 2021-05-08 基于gcm加密模式的数据库加密字段模糊检索方法

Country Status (1)

Country Link
CN (1) CN113076562A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115525817A (zh) * 2022-11-16 2022-12-27 阿里云计算有限公司 聚合查询方法、系统、电子设备及计算机存储介质
CN116701493A (zh) * 2023-08-07 2023-09-05 中电信量子科技有限公司 支持模糊查询的数据库操作方法及用户端

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101061661A (zh) * 2004-10-20 2007-10-24 思科技术公司 加密方法
TW200809707A (en) * 2006-08-10 2008-02-16 Best Wise Internat Computing Co Ltd Data digest method for combining encryption mode with data structure
CN101901316A (zh) * 2010-07-15 2010-12-01 哈尔滨工程大学 基于Bloom Filter的数据完整性保护方法
CN102273137A (zh) * 2008-12-30 2011-12-07 英特尔公司 一种用于网络入侵和病毒检测的过滤器
CN103927357A (zh) * 2014-04-15 2014-07-16 上海新炬网络技术有限公司 一种用于数据库的数据加密及检索方法
CN105138585A (zh) * 2015-07-31 2015-12-09 福建天晴数码有限公司 数据库加密字段部分匹配查询方法及系统
US20170026350A1 (en) * 2015-07-24 2017-01-26 Skyhigh Networks, Inc. Searchable encryption enabling encrypted search based on document type
CN106874401A (zh) * 2016-12-30 2017-06-20 中安威士(北京)科技有限公司 一种面向数据库加密字段模糊检索的密文索引方法
CN108702371A (zh) * 2016-03-08 2018-10-23 高通股份有限公司 用于产生用于安全验证的动态ipv6地址的系统、设备和方法
CN109639428A (zh) * 2017-10-06 2019-04-16 波音公司 从位混合器构造安全散列函数的方法
CN112199420A (zh) * 2020-10-16 2021-01-08 成都房联云码科技有限公司 一种房产隐私字段信息模糊搜索方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101061661A (zh) * 2004-10-20 2007-10-24 思科技术公司 加密方法
TW200809707A (en) * 2006-08-10 2008-02-16 Best Wise Internat Computing Co Ltd Data digest method for combining encryption mode with data structure
CN102273137A (zh) * 2008-12-30 2011-12-07 英特尔公司 一种用于网络入侵和病毒检测的过滤器
CN101901316A (zh) * 2010-07-15 2010-12-01 哈尔滨工程大学 基于Bloom Filter的数据完整性保护方法
CN103927357A (zh) * 2014-04-15 2014-07-16 上海新炬网络技术有限公司 一种用于数据库的数据加密及检索方法
US20170026350A1 (en) * 2015-07-24 2017-01-26 Skyhigh Networks, Inc. Searchable encryption enabling encrypted search based on document type
CN105138585A (zh) * 2015-07-31 2015-12-09 福建天晴数码有限公司 数据库加密字段部分匹配查询方法及系统
CN108702371A (zh) * 2016-03-08 2018-10-23 高通股份有限公司 用于产生用于安全验证的动态ipv6地址的系统、设备和方法
CN106874401A (zh) * 2016-12-30 2017-06-20 中安威士(北京)科技有限公司 一种面向数据库加密字段模糊检索的密文索引方法
CN109639428A (zh) * 2017-10-06 2019-04-16 波音公司 从位混合器构造安全散列函数的方法
CN112199420A (zh) * 2020-10-16 2021-01-08 成都房联云码科技有限公司 一种房产隐私字段信息模糊搜索方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115525817A (zh) * 2022-11-16 2022-12-27 阿里云计算有限公司 聚合查询方法、系统、电子设备及计算机存储介质
CN116701493A (zh) * 2023-08-07 2023-09-05 中电信量子科技有限公司 支持模糊查询的数据库操作方法及用户端
CN116701493B (zh) * 2023-08-07 2023-10-31 中电信量子科技有限公司 支持模糊查询的数据库操作方法及用户端

Similar Documents

Publication Publication Date Title
CN106815350B (zh) 一种云环境中动态的密文多关键词模糊搜索方法
CN108388807B (zh) 一种支持偏好搜索和逻辑搜索的高效可验证的多关键字排序可搜索加密方法
CN107480163B (zh) 一种云环境下支持隐私保护的高效密文图像检索方法
Lu et al. Enabling search over encrypted multimedia databases
CN111026788B (zh) 一种混合云中基于同态加密的多关键词密文排序检索方法
CN112800088A (zh) 基于双向安全索引的数据库密文检索系统及方法
JP2008517354A (ja) データベーステーブル探索用の暗号化されたデータベースインデックスを構築する方法を導入されたコンピュータ
WO2021212221A1 (en) Method and system for confidential string-matching and deep packet inspection
CN113076562A (zh) 基于gcm加密模式的数据库加密字段模糊检索方法
CN115098649B (zh) 基于双密钥不经意伪随机函数的关键词搜索方法和系统
WO2013084957A1 (ja) 暗号化検索データベース装置、暗号化検索用データの追加削除方法および追加削除プログラム
CN109213731B (zh) 云环境中基于迭代加密的多关键词密文检索方法
Du et al. GraphShield: Dynamic large graphs for secure queries with forward privacy
He et al. Stretching cube attacks: improved methods to recover massive superpolies
Li et al. DVREI: Dynamic verifiable retrieval over encrypted images
Wang et al. Enabling efficient approximate nearest neighbor search for outsourced database in cloud computing
CN111339562B (zh) 保序/揭序密文恢复方法及装置
CN117251879A (zh) 基于信任扩展的安全存储与查询方法、系统及计算机储存介质
Zhao et al. Block cipher identification scheme based on Hamming weight distribution
Rajkumar et al. Fuzzy-Dedup: A secure deduplication model using cosine based Fuzzy interference system in cloud application
CN116579001A (zh) 一种基于区块链的多关键字可搜索加密方法
CN116186108A (zh) 加密敏感字段支持模糊查询的方法
JP6672451B2 (ja) 暗号化検索インデックスマージサーバ、暗号化検索インデックスマージシステム、及び暗号化検索インデックスマージ方法
Liu et al. Achieving secure and effective search services in cloud computing
Gao et al. Secure approximate nearest neighbor search over encrypted data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination