CN113535763A - 一种面向大数据的安全认证的密文检索方法 - Google Patents
一种面向大数据的安全认证的密文检索方法 Download PDFInfo
- Publication number
- CN113535763A CN113535763A CN202110796765.0A CN202110796765A CN113535763A CN 113535763 A CN113535763 A CN 113535763A CN 202110796765 A CN202110796765 A CN 202110796765A CN 113535763 A CN113535763 A CN 113535763A
- Authority
- CN
- China
- Prior art keywords
- data
- retrieval
- service
- service data
- subdata
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/242—Query formulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Computational Linguistics (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供的一种面向大数据的安全认证的密文检索方法,涉及数据处理技术领域。在本申请中,首先,分别对获取的多条待处理业务数据进行加密处理,并保存加密处理得到的多条加密业务数据;其次,分别基于每一条待处理业务数据的至少一个关键子数据生成每一条加密业务数据对应的检索索引数据,并将每一条加密业务数据与对应的检索索引数据建立目标对应关系,其中,每一个关键子数据属于对应的待处理业务数据的一部分;然后,确定出与接收到的检索请求数据匹配的目标检索索引数据,并基于目标对应关系确定出目标检索索引数据对应的加密业务数据。基于上述方法,可以改善现有技术中数据检索的效果不佳的问题。
Description
技术领域
本申请涉及数据处理技术领域,具体而言,涉及一种面向大数据的安全认证的密文检索方法。
背景技术
大数据的应用为我们的生活和工作提供了很大的便利,因而,对于采集的海量数据(如业务数据,包括监控业务数据、金融业务数据等)在存储之后,进行相应的检索尤为重要。但是,经发明人研究发现,在现有技术中,存在数据检索的效果不佳的问题。
发明内容
有鉴于此,本申请的目的在于提供一种面向大数据的安全认证的密文检索方法,以改善现有技术中数据检索的效果不佳的问题。
为实现上述目的,本申请实施例采用如下技术方案:
一种面向大数据的安全认证的密文检索方法,应用于后台服务器,所述密文检索方法包括:
分别对获取的多条待处理业务数据进行加密处理,并保存加密处理得到的多条加密业务数据;
分别基于每一条所述待处理业务数据的至少一个关键子数据生成每一条所述加密业务数据对应的检索索引数据,并将每一条所述加密业务数据与对应的所述检索索引数据建立目标对应关系,其中,每一个所述关键子数据属于对应的所述待处理业务数据的一部分;
确定出与接收到的检索请求数据匹配的目标检索索引数据,并基于所述目标对应关系确定出所述目标检索索引数据对应的加密业务数据。
在一种可能的实施例中,在上述面向大数据的安全认证的密文检索方法中,所述分别基于每一条所述待处理业务数据的至少一个关键子数据生成每一条所述加密业务数据对应的检索索引数据的步骤,包括:
针对每一条所述待处理业务数据,对该待处理业务数据进行数据分解处理,得到对应的多个业务子数据,并在所述多个业务子数据中确定出至少一个业务子数据作为该待处理业务数据对应的关键子数据;
针对每一条所述待处理业务数据,基于该待处理业务数据对应的关键子数据,生成对应的加密业务数据的检索索引数据。
在一种可能的实施例中,在上述面向大数据的安全认证的密文检索方法中,所述针对每一条所述待处理业务数据,对该待处理业务数据进行分解处理,得到对应的多个业务子数据,并在所述多个业务子数据中确定出至少一个业务子数据作为该待处理业务数据对应的关键子数据的步骤,包括:
针对每一条所述待处理业务数据,对该待处理业务数据进行分解处理,得到对应的多个业务子数据,并在所述多个业务子数据中确定出至少一个业务子数据作为候选子数据;
分别确定每一条所述待处理业务数据的候选子数据的数量,得到每一条所述待处理业务数据对应的第一数量;
确定是否具有相同数值的第一数量;
若不具有相同数值的所述第一数量,则将每一条所述待处理业务数据的候选子数据确定为关键子数据。
在一种可能的实施例中,在上述面向大数据的安全认证的密文检索方法中,所述针对每一条所述待处理业务数据,对该待处理业务数据进行分解处理,得到对应的多个业务子数据,并在所述多个业务子数据中确定出至少一个业务子数据作为该待处理业务数据对应的关键子数据的步骤,还包括:
若具有相同数值的所述第一数量,则针对与其它第一数量具有不同数值的每一个第一数量,将该第一数量对应的所述待处理业务数据的候选子数据确定为关键子数据。
在一种可能的实施例中,在上述面向大数据的安全认证的密文检索方法中,所述针对每一条所述待处理业务数据,对该待处理业务数据进行分解处理,得到对应的多个业务子数据,并在所述多个业务子数据中确定出至少一个业务子数据作为该待处理业务数据对应的关键子数据的步骤,还包括:
若具有相同数值的所述第一数量,则针对与其它第一数量具有相同数值的每一个第一数量,将该第一数量和与该第一数量具有相同数值的其它第一数量作为一个数量组,以得到至少一个数量组;
针对每一个所述数量组,分别获取该数量组中的第一数量对应的待处理业务子数据的数据量,并确定数据量之间的大小关系;
针对每一个所述数量组,基于对应的数据量之间的大小关系确定该数量组中每一个所述第一数量的调整值,其中,属于同一个数量组中的任意两个所述第一数量对应的调整值不同;
基于所述调整值分别对对应的所述第一数量进行调整,以得到新的第一数量,其中,所述新的第一数量小于或等于所述第一数量;
针对与其它第一数量具有相同数值的每一个第一数量,基于该第一数量对应的所述新的第一数量确定出对应数量的候选子数据,作为该第一数量对应的待处理业务数据的关键子数据。
在一种可能的实施例中,在上述面向大数据的安全认证的密文检索方法中,所述确定出与接收到的检索请求数据匹配的目标检索索引数据,并基于所述目标对应关系确定出所述目标检索索引数据对应的加密业务数据的步骤,包括:
判断是否接收到检索请求设备发送的检索请求数据,其中,所述检索请求设备与所述后台服务器通信连接;
若接收到所述检索请求设备发送的所述检索请求数据,则在多条所述检索索引数据中确定出匹配的目标检索索引数据;
基于所述目标对应关系确定出所述目标检索索引数据对应的所述加密业务数。
在一种可能的实施例中,在上述面向大数据的安全认证的密文检索方法中,所述若接收到所述检索请求设备发送的所述检索请求数据,则在多条所述检索索引数据中确定出匹配的目标检索索引数据的步骤,包括:
若接收到所述检索请求设备发送的所述检索请求数据,则计算每一条所述检索索引数据与所述检索请求数据之间的匹配度,得到每一条所述检索索引数据对应的数据匹配度;
基于每一条所述检索索引数据对应的数据匹配度之间的大小关系,在多条所述检索索引数据中确定出匹配的目标检索索引数据。
在一种可能的实施例中,在上述面向大数据的安全认证的密文检索方法中,所述若接收到所述检索请求设备发送的所述检索请求数据,则计算每一条所述检索索引数据与所述检索请求数据之间的匹配度,得到每一条所述检索索引数据对应的数据匹配度的步骤,包括:
若接收到所述检索请求设备发送的所述检索请求数据,则针对每一条所述检索索引数据,基于该检索索引数据中包括的关键子数据和所述检索请求数据中的关键子数据之间的重复度,得到对应的数据匹配度;
其中,所述检索索引数据中包括的关键子数据和所述检索请求数据中的关键子数据之间的重复度与所述数据匹配度具有正相关关系。
在一种可能的实施例中,在上述面向大数据的安全认证的密文检索方法中,所述基于每一条所述检索索引数据对应的数据匹配度之间的大小关系,在多条所述检索索引数据中确定出匹配的目标检索索引数据的步骤,包括:
确定每一条所述检索索引数据对应的数据匹配度与预先确定的匹配度阈值之间的大小关系,其中,所述匹配度阈值基于所述后台服务器响应对应用户进行的阈值配置操作生成;
将大于所述匹配度阈值的每一个所述数据匹配度对应的检索索引数据,作为目标检索索引数据。
在一种可能的实施例中,在上述面向大数据的安全认证的密文检索方法中,在执行所述基于所述目标对应关系确定出所述目标检索索引数据对应的加密业务数据的步骤之后,所述密文检索方法还包括:
获取所述加密业务数据的数量,并将所述加密业务数据的数量发送给所述检索请求数据对应的检索请求设备,其中,所述检索请求设备用于基于所述加密业务数据的数量确定是否获取全部的所述加密业务数据;
若需要获取全部的所述加密业务数据,则将全部的所述加密业务数据发送给所述检索请求设备;
若不需要获取全部的所述加密业务数据,则将部分的所述加密业务数据发送给所述检索请求设备。
本申请提供的一种面向大数据的安全认证的密文检索方法,在将待处理业务数据进行加密形成加密业务数据之后,通过对待处理业务数据进行处理得到至少一个关键子数据,使得可以基于关键子数据形成对应的检索索引数据,并建立对应关系,如此,可以高效地基于检索请求数据确定出对应的加密业务数据,从而改善现有技术中数据检索的效果不佳的问题。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
图1本申请实施例提供的面向大数据的安全认证的密文检索方法包括的各步骤的流程示意图。
图2本申请实施例提供的面向大数据的安全认证的密文检索方法包括的其它步骤的流程示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本申请的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供了一种后台服务器。其中,所述后台服务器可以包括存储器和处理器。详细地,所述存储器和处理器之间直接或间接地电性连接,以实现数据的传输或交互。例如,相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述存储器中可以存储有至少一个可以以软件或固件(firmware)的形式,存在的软件功能模块(计算机程序)。所述处理器可以用于执行所述存储器中存储的可执行的计算机程序,从而实现本申请实施例提供的面向大数据的安全认证的密文检索方法。
例如,在一种可以替代的示例中,所述后台服务器可以用于:
分别对获取的多条待处理业务数据进行加密处理,并保存加密处理得到的多条加密业务数据;
分别基于每一条所述待处理业务数据的至少一个关键子数据生成每一条所述加密业务数据对应的检索索引数据,并将每一条所述加密业务数据与对应的所述检索索引数据建立目标对应关系,其中,每一个所述关键子数据属于对应的所述待处理业务数据的一部分;
确定出与接收到的检索请求数据匹配的目标检索索引数据,并基于所述目标对应关系确定出所述目标检索索引数据对应的加密业务数据。
如图1所示,本申请实施例还提供一种面向大数据的安全认证的密文检索方法,可应用于上述后台服务器。其中,该面向大数据的安全认证的密文检索方法有关的流程所定义的方法步骤,可以由所述后台服务器实现。
下面将对图1所示的具体流程,进行详细阐述。
步骤110,分别对获取的多条待处理业务数据进行加密处理,并保存加密处理得到的多条加密业务数据。
在本实施例中,所述后台服务器可以先分别对获取的多条待处理业务数据进行加密处理,并保存加密处理得到的多条加密业务数据。
步骤120,分别基于每一条所述待处理业务数据的至少一个关键子数据生成每一条所述加密业务数据对应的检索索引数据,并将每一条所述加密业务数据与对应的所述检索索引数据建立目标对应关系。
在本实施例中,在基于步骤110保存所述多条加密业务数据之后,所述后台服务器还可以分别基于每一条所述待处理业务数据的至少一个关键子数据生成每一条所述加密业务数据对应的检索索引数据,并将每一条所述加密业务数据与对应的所述检索索引数据建立目标对应关系。
其中,每一个所述关键子数据属于对应的所述待处理业务数据的一部分。如此,可以保证数据检索的有效性。
步骤130,确定出与接收到的检索请求数据匹配的目标检索索引数据,并基于所述目标对应关系确定出目标检索索引数据对应的加密业务数据。
在本实施例中,在基于步骤120建立所述目标对应关系之后,所述后台服务器可以确定出与接收到的检索请求数据匹配的目标检索索引数据,并基于所述目标对应关系确定出目标检索索引数据对应的加密业务数据。
基于上述步骤,在将待处理业务数据进行加密形成加密业务数据之后,通过对待处理业务数据进行处理得到至少一个关键子数据,使得可以基于关键子数据形成对应的检索索引数据,并建立对应关系,如此,可以高效地基于检索请求数据确定出对应的加密业务数据,从而改善现有技术中数据检索的效果不佳的问题。
第一方面,对于步骤S110需要说明的是,可以基于以下步骤以分别对获取的多条待处理业务数据进行加密处理,并保存加密处理得到的多条加密业务数据,如步骤111、步骤112和步骤113。
步骤111,分别获取多个业务处理设备发送的多条业务数据。
在本实施例中,所述后台服务器可以分别获取通信连接的多个业务处理设备发送的多条业务数据。其中,每一条所述业务数据基于对应的所述业务处理设备(可以是手机等终端设备,也可以是服务器)生成。
步骤112,对所述多条业务数据进行筛选处理,得到不同的多条待处理业务数据。
在本实施例中,在基于步骤111获取到所述多条业务数据之后,所述后台服务器可以对所述多条业务数据进行筛选处理,如此,可以得到不同的多条待处理业务数据。
其中,任意两条待处理处理业务数据中至少存在部分数据不同。
步骤113,分别对所述多条待处理业务数据进行加密处理,得到每一条待处理业务数据对应的加密业务数据,并保存得到的多条加密业务数据。
在本实施例中,在基于步骤112得到所述多条待处理业务数据之后,所述后台服务器可以分别对所述多条待处理业务数据进行加密处理,如此,可以得到每一条所述待处理业务数据对应的加密业务数据,然后,可以保存得到的多条加密业务数据。
基于上述步骤,通过对获取的待处理业务数据进行加密,然后,再进行保存,如此,可以有效提高数据的安全性,从而改善现有技术中存储的业务数据安全性不高的问题。并且,通过进行筛选,可以在一定程度上较大存储的数据量,从而避免存储资源浪费的问题。
对于步骤111需要说明的是,可以基于以下步骤以分别获取通信连接的多个业务处理设备发送的多条业务数据:
步骤1111,分别获取通信连接的多个业务处理设备发送的数据发送通知信息,如此,可以得到多条数据发送通知信息;
步骤1112,分别对每一条所述数据发送通知信息进行解析处理,得到对应的信息解析结果,其中,所述信息解析结果为所述数据发送通知信息包括目标字符串数据或所述数据发送通知信息不包括目标字符串数据;
步骤1113,对于对应的所述信息解析结果为所述数据发送通知信息包括目标字符串数据的每一条所述数据发送通知信息,向对应的所述业务处理设备发送数据发送确认信息,其中,所述业务处理设备用于基于所述数据发送确认信息将生成的业务数据发送给所述后台服务器;
步骤1114,对于对应的所述信息解析结果为所述数据发送通知信息不包括目标字符串数据的每一条所述数据发送通知信息,向对应的所述业务处理设备发送数据发送拒绝信息,其中,所述业务处理设备用于基于所述数据发送拒绝信息不将生成的业务数据发送给所述后台服务器;
步骤1115,获取每一个所述业务处理设备基于所述数据发送确认信息发送的业务数据,得到多条业务数据。
可以理解的是,在一种可以替代的示例中,在执行步骤1113时,可以基于以下步骤以向对应的所述业务处理设备发送数据发送确认信息:
首先,对于对应的所述信息解析结果为所述数据发送通知信息包括目标字符串数据的每一条所述数据发送通知信息,确定对应的业务处理设备;
其次,在预先确定的目标时长内,将生成的数据发送确认信息分别发送给确定的每一个所述业务处理设备,其中,所述目标时长基于所述后台服务器通信连接的所述业务处理设备的设备数量确定,且所述目标时长与确定的所述设备数量之间具有正相关关系。
对于步骤112需要说明的是,可以基于以下步骤以对所述多条业务数据进行筛选处理:
首先,确定所述多条业务数据中是否存在相同的至少两条业务数据;
其次,若存在相同的至少两条业务数据,则对所述相同的至少两条业务数据进行去重处理,保留其中一条业务数据,并保留所述相同的至少两条业务数据以外的其它业务数据;
然后,若不存在相同的至少两条业务数据,则保留所述多条业务数据;
最后,将保留的每一条所述业务数据作为待处理业务数据。
可以理解的是,在一种可以替代的示例中,可以基于以下步骤以确定所述多条业务数据中是否存在相同的至少两条业务数据:
第一步,分别计算所述多条业务数据中的每一条业务数据的数据量,得到每一条业务数据对应的第一数据量;
第二步,基于对应的所述第一数据量是否相同,将所述多条业务数据进行分类,得到多个业务数据集合,并确定是否存在目标业务数据集合,其中,每一个所述业务数据集合包括至少一条业务数据,每一个所述目标业务数据集合包括多条业务数据,且属于同一个所述目标业务数据集合的多条业务数据对应的第一数据量相同;
第三步,若确定不存在所述目标业务数据集合,则确定所述多条业务数据中不存在相同的至少两条业务数据;
第四步,若确定存在所述目标业务数据集合,则针对每一个所述目标业务数据集合,将该目标业务数据集合中的每两条业务数据进行对比,以确定该两条业务数据之间是否相同;
第五步,若至少一个所述目标业务数据集合中至少包括有两条相同的业务数据,则确定存在相同的至少两条业务数据;
第六步,若不存在至少包括有两条相同的业务数据的目标业务数据集合,则确定所述多条业务数据中不存在相同的至少两条业务数据。
可以理解的是,在一种可以替代的示例中,可以基于以下步骤以针对每一个所述目标业务数据集合,将该目标业务数据集合中的每两条业务数据进行对比,以确定该两条业务数据之间是否相同:
首先,若确定存在所述目标业务数据集合,则针对每一个所述目标业务数据集合,将该目标业务数据集合中的每两条业务数据中的一个作为第一业务数据、另一个作为对应的第二业务数据;
其次,基于预先确定的数据量阈值将所述第一业务数据和所述第二业务数据分别分割为多个业务子数据,以得到对应的多个第一业务子数据和多个第二业务子数据,其中,所述数据量阈值的大小可以根据精度需求进行配置,如精度需要越高,所述数据量阈值可以越小;
然后,遍历所述多个第一业务子数据中的每一个第一业务子数据,并将当前遍历到的第一业务子数据与各所述第二业务子数据进行对比,以确定所述第一业务子数据与所述第二业务子数据是否相同;
最后,基于遍历结果确定所述第一业务数据和所述第二业务数据是否相同,如每一个所述第一业务子数据都有相同的第二业务子数据,则确定所述第一业务数据和所述第二业务数据相同。
可以理解的是,在一种可以替代的示例中,可以基于以下步骤以将保留的每一条所述业务数据作为待处理业务数据:
首先,针对保留的每一条所述业务数据,计算该业务数据与保留的每一条其它业务数据之间的相似度(数据之间的相似度计算方法可以参考相关的现有技术,在此不做限定),得到对应的数据相似度;
其次,确定每一个所述数据相似度与预先确定的相似度阈值之间的大小关系,其中,所述相似度阈值可以基于所述后台服务器响应对应用户根据实际需求进行的配置操作生成;
然后,对于大于或等于所述相似度阈值的每一个所述数据相似度,将该数据相似度对应的两条业务数据中的一条作为待处理业务数据;
最后,对于小于所述相似度阈值的每一个所述数据相似度,将该数据相似度对应的两条业务数据作为待处理业务数据。
对于步骤113需要说明的是,可以基于以下步骤以分别对所述多条待处理业务数据进行加密处理,得到每一条待处理业务数据对应的加密业务数据,并保存得到的多条加密业务数据:
步骤1131,在多个加密密钥信息中分别确定出每一条所述待处理业务数据对应的目标加密密钥信息,其中,不同待处理业务数据对应的目标加密密钥信息可以相同,也可以不同;
步骤1132,基于每一条所述待处理业务数据对应的所述目标加密密钥信息分别对对应的所述待处理业务数据进行加密处理,得到每一条待处理业务数据对应的加密业务数据;
步骤1133,保存得到的多条所述加密业务数据。
可以理解的是,在一种可以替代的示例中,在执行步骤1131时,可以基于以下步骤以在多个加密密钥信息中分别确定出每一条所述待处理业务数据对应的目标加密密钥信息:
首先,针对每一条所述待处理业务数据,将生成的多个加密密钥信息发送给该待处理业务数据以外的其它待处理业务数据对应的业务处理设备,其中,每一个所述业务处理设备用于在获取到的所述多个加密密钥信息中确定出一条加密密钥信息作为候选加密密钥信息(如随机,或者,也可以按照一定的安全策略进行选择),并发送给所述后台服务器;
其次,针对每一条所述待处理业务数据,在获取到的该待处理业务数据对应的多条候选加密密钥信息中确定出一条候选加密密钥信息,作为该待处理业务数据对应的目标加密密钥信息。
可以理解的是,在一种可以替代的示例中,可以基于以下步骤以在获取到的多条候选加密密钥信息中确定出一条候选加密密钥信息,作为目标加密密钥信息:
针对每一条所述待处理业务数据,将该待处理业务数据作为第一待处理业务数据,并针对该待处理业务数据执行目标筛选操作,以在获取到的该待处理业务数据对应的多条候选加密密钥信息中确定出一条候选加密密钥信息,作为该待处理业务数据对应的目标加密密钥信息;
其中,所述目标筛选操作包括:
首先,确定所述第一待处理业务数据对应的业务处理设备与其它待处理业务数据对应的业务处理设备之间的设备关系(如是否属于相同的局域网中,或者,是否具有交互信息等);
其次,在获取到的所述第一待处理业务数据对应的多条候选加密密钥信息中,基于所述设备关系确定出一条候选加密密钥信息,作为所述第一待处理业务数据对应的目标加密密钥信息。
可以理解的是,在一种可以替代的示例中,可以基于以下步骤以基于所述设备关系确定出一条候选加密密钥信息,作为所述第一待处理业务数据对应的目标加密密钥信息:
第一步,将所述第一待处理业务数据对应的业务处理设备作为第一业务处理设备,并将每一条所述其它待处理业务数据对应的业务处理设备作为第二业务处理设备;
第二步,基于与所述第一业务处理设备之间的设备关系,在多个所述第二业务处理设备中确定出目标第二业务处理设备(如所述设备关系可以是指设备之间的关联度,可以选择关联度最小的一个,其中,交互信息越大,关联度越大,属于同一个局域网中,可以直接赋予一个最大的关联度);
第三步,获取所述目标第二业务处理设备对应的每一条历史业务数据的数据类型信息(可以是指业务类型,也可以是数据的类型,如音频、视频、文本等),形成第一类型信息集合;
第四步,在多个所述第二业务处理设备中,基于所述第一类型信息集合确定出多个第二业务处理设备形成第一设备集合,其中,该第一设备集合中的每一个第二业务处理设备的对应的历史业务数据的数据类型信息属于所述第一类型信息集合,且不包括所述目标第二业务处理设备;
第五步,基于所述目标第二业务处理设备对应的每一条历史业务数据,按照预先确定的数据类型顺序(可以基于对应用户的配置操作生成该数据类型顺序)进行排序处理,得到对应的第一历史业务数据序列;
第六步,针对所述第一设备集合中的每一个所述第二业务处理设备,基于该第二业务处理设备对应的每一条历史业务数据,按照所述数据类型顺序进行排序处理,得到对应的第二历史业务数据序列;
第七步,针对每一个所述第二历史业务数据序列,确定该第二历史业务数据序列与所述第一历史业务数据序列之间的序列相似度(如确定两条数据序列中对应序列位置的历史业务数据对应的数据类型是否相同,其中,历史业务数据对应的数据类型相同的序列位置越大,则序列相似度可以越高)是否大于预先确定的相似度阈值(可以基于对应用户的配置操作生成);
第八步,若与所述第一历史业务数据序列之间的序列相似度大于所述相似度阈值的第二历史业务数据序列的数量小于预先确定的预设数量(可以基于对应用户的配置操作生成),则将所述目标第二业务设备对应的候选加密密钥信息,作为所述第一待处理业务数据对应的目标加密密钥信息;
第九步,若与所述第一历史业务数据序列之间的序列相似度大于所述相似度阈值的第二历史业务数据序列的数量大于或等于所述预设数量,则基于与所述第一业务处理设备之间的设备关系,在多个所述第二业务处理设备中重新确定出新的目标第二业务处理设备,并基于所述新的目标第二业务处理设备再次执行上述的第三步至第七步,直到与所述第一历史业务数据序列之间的序列相似度大于所述相似度阈值的第二历史业务数据序列的数量小于所述预设数量,并将所述新的目标第二业务处理设备对应的候选加密密钥信息,作为所述第一待处理业务数据对应的目标加密密钥信息。
第二方面,对于步骤S120需要说明的是,可以基于以下步骤以分别基于每一条所述待处理业务数据的至少一个关键子数据生成每一条所述加密业务数据对应的检索索引数据:
首先,针对每一条所述待处理业务数据,对该待处理业务数据进行数据分解处理,得到对应的多个业务子数据,并在所述多个业务子数据中确定出至少一个业务子数据作为该待处理业务数据对应的关键子数据;
其次,针对每一条所述待处理业务数据,基于该待处理业务数据对应的关键子数据,生成对应的加密业务数据的检索索引数据。
可以理解的是,在一种可以替代的示例中,可以基于以下步骤以在所述多个业务子数据中确定出至少一个业务子数据作为所述待处理业务数据对应的关键子数据:
首先,针对每一条所述待处理业务数据,对该待处理业务数据进行分解处理,得到对应的多个业务子数据,并在所述多个业务子数据中确定出至少一个业务子数据作为候选子数据(如随机选择);
其次,分别确定每一条所述待处理业务数据的候选子数据的数量,得到每一条所述待处理业务数据对应的第一数量;
然后,确定是否具有相同数值的第一数量;
最后,若不具有相同数值的所述第一数量,则将每一条所述待处理业务数据的候选子数据确定为关键子数据。
可以理解的是,在一种可以替代的示例中,还可以基于以下步骤以在所述多个业务子数据中确定出至少一个业务子数据作为所述待处理业务数据对应的关键子数据:
若具有相同数值的所述第一数量,则针对与其它第一数量具有不同数值的每一个第一数量,将该第一数量对应的所述待处理业务数据的候选子数据确定为关键子数据。
可以理解的是,在一种可以替代的示例中,还可以基于以下步骤以在所述多个业务子数据中确定出至少一个业务子数据作为所述待处理业务数据对应的关键子数据:
第一步,若具有相同数值的所述第一数量,则针对与其它第一数量具有相同数值的每一个第一数量,将该第一数量和与该第一数量具有相同数值的其它第一数量作为一个数量组,以得到至少一个数量组;
第二步,针对每一个所述数量组,分别获取该数量组中的第一数量对应的待处理业务子数据的数据量,并确定数据量之间的大小关系;
第三步,针对每一个所述数量组,基于对应的数据量之间的大小关系确定该数量组中每一个所述第一数量的调整值,其中,属于同一个数量组中的任意两个所述第一数量对应的调整值不同;
第四步,基于所述调整值分别对对应的所述第一数量进行调整,以得到新的第一数量,其中,所述新的第一数量小于或等于所述第一数量,例如,所述调整值可以与对应的数据量之间具有负相关关系,然后,可以将所述第一数量减去对应的所述调整值得到所述新的第一数量;
第五步,针对与其它第一数量具有相同数值的每一个第一数量,基于该第一数量对应的所述新的第一数量确定出对应数量的候选子数据(如随机,或者,可以考虑尽量与其它的待处理业务数据的关键子数据完全相同的因素),作为该第一数量对应的待处理业务数据的关键子数据。
第三方面,对于步骤S130需要说明的是,可以基于以下步骤以确定出与接收到的检索请求数据匹配的目标检索索引数据,并基于所述目标对应关系确定出所述目标检索索引数据对应的加密业务数据:
首先,判断是否接收到检索请求设备发送的检索请求数据,其中,所述检索请求设备与所述后台服务器通信连接;
其次,若接收到所述检索请求设备发送的所述检索请求数据,则在多条所述检索索引数据中确定出匹配的目标检索索引数据;
然后,基于所述目标对应关系确定出所述目标检索索引数据对应的所述加密业务数据。
可以理解的是,在一种可以替代的示例中,可以基于以下步骤以在多条所述检索索引数据中确定出匹配的目标检索索引数据:
首先,若接收到所述检索请求设备发送的所述检索请求数据,则计算每一条所述检索索引数据与所述检索请求数据之间的匹配度,得到每一条所述检索索引数据对应的数据匹配度;
其次,基于每一条所述检索索引数据对应的数据匹配度之间的大小关系,在多条所述检索索引数据中确定出匹配的目标检索索引数据。
可以理解的是,在一种可以替代的示例中,可以基于以下步骤以得到每一条所述检索索引数据对应的数据匹配度:
若接收到所述检索请求设备发送的所述检索请求数据,则针对每一条所述检索索引数据,基于该检索索引数据中包括的关键子数据和所述检索请求数据中的关键子数据之间的重复度,得到对应的数据匹配度;
其中,所述检索索引数据中包括的关键子数据和所述检索请求数据中的关键子数据之间的重复度与所述数据匹配度具有正相关关系。
可以理解的是,在一种可以替代的示例中,可以基于以下步骤以基于每一条所述检索索引数据对应的数据匹配度之间的大小关系,在多条所述检索索引数据中确定出匹配的目标检索索引数据:
首先,确定每一条所述检索索引数据对应的数据匹配度与预先确定的匹配度阈值之间的大小关系,其中,所述匹配度阈值基于所述后台服务器响应对应用户进行的阈值配置操作生成;
其次,将大于所述匹配度阈值的每一个所述数据匹配度对应的检索索引数据,作为目标检索索引数据。
在上述示例的基础上,在一种可以替代的示例中,所述面向大数据的安全认证的密文检索方法还可以包括以下步骤:
步骤140,获取所述加密业务数据的数量(如得到1条加密业务数据、2条加密业务数据等),并将所述加密业务数据的数量发送给所述检索请求数据对应的检索请求设备,其中,所述检索请求设备用于基于所述加密业务数据的数量确定是否获取全部的所述加密业务数据(如将该数量向对应的检索用户显示,然后,基于检索用户的操作确定是否获取全部的所述加密业务数据,获取说确定需要获取的数量,如10条、13条等);
步骤150,若需要获取全部的所述加密业务数据,则将全部的所述加密业务数据发送给所述检索请求设备;
步骤160,若不需要获取全部的所述加密业务数据,则将部分的所述加密业务数据发送给所述检索请求设备(具体数量,可以基于默认配置确定,也可以基于检索请求设备发送的信息确定)。
综上所述,本申请提供的一种面向大数据的安全认证的密文检索方法,在将待处理业务数据进行加密形成加密业务数据之后,通过对待处理业务数据进行处理得到至少一个关键子数据,使得可以基于关键子数据形成对应的检索索引数据,并建立对应关系,如此,可以高效地基于检索请求数据确定出对应的加密业务数据,从而改善现有技术中数据检索的效果不佳的问题。
在本申请实施例所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,电子设备,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种面向大数据的安全认证的密文检索方法,其特征在于,应用于后台服务器,所述密文检索方法包括:
分别对获取的多条待处理业务数据进行加密处理,并保存加密处理得到的多条加密业务数据;
分别基于每一条所述待处理业务数据的至少一个关键子数据生成每一条所述加密业务数据对应的检索索引数据,并将每一条所述加密业务数据与对应的所述检索索引数据建立目标对应关系,其中,每一个所述关键子数据属于对应的所述待处理业务数据的一部分;
确定出与接收到的检索请求数据匹配的目标检索索引数据,并基于所述目标对应关系确定出所述目标检索索引数据对应的加密业务数据。
2.根据权利要求1所述的面向大数据的安全认证的密文检索方法,其特征在于,所述分别基于每一条所述待处理业务数据的至少一个关键子数据生成每一条所述加密业务数据对应的检索索引数据的步骤,包括:
针对每一条所述待处理业务数据,对该待处理业务数据进行数据分解处理,得到对应的多个业务子数据,并在所述多个业务子数据中确定出至少一个业务子数据作为该待处理业务数据对应的关键子数据;
针对每一条所述待处理业务数据,基于该待处理业务数据对应的关键子数据,生成对应的加密业务数据的检索索引数据。
3.根据权利要求2所述的面向大数据的安全认证的密文检索方法,其特征在于,所述针对每一条所述待处理业务数据,对该待处理业务数据进行分解处理,得到对应的多个业务子数据,并在所述多个业务子数据中确定出至少一个业务子数据作为该待处理业务数据对应的关键子数据的步骤,包括:
针对每一条所述待处理业务数据,对该待处理业务数据进行分解处理,得到对应的多个业务子数据,并在所述多个业务子数据中确定出至少一个业务子数据作为候选子数据;
分别确定每一条所述待处理业务数据的候选子数据的数量,得到每一条所述待处理业务数据对应的第一数量;
确定是否具有相同数值的第一数量;
若不具有相同数值的所述第一数量,则将每一条所述待处理业务数据的候选子数据确定为关键子数据。
4.根据权利要求3所述的面向大数据的安全认证的密文检索方法,其特征在于,所述针对每一条所述待处理业务数据,对该待处理业务数据进行分解处理,得到对应的多个业务子数据,并在所述多个业务子数据中确定出至少一个业务子数据作为该待处理业务数据对应的关键子数据的步骤,还包括:
若具有相同数值的所述第一数量,则针对与其它第一数量具有不同数值的每一个第一数量,将该第一数量对应的所述待处理业务数据的候选子数据确定为关键子数据。
5.根据权利要求3所述的面向大数据的安全认证的密文检索方法,其特征在于,所述针对每一条所述待处理业务数据,对该待处理业务数据进行分解处理,得到对应的多个业务子数据,并在所述多个业务子数据中确定出至少一个业务子数据作为该待处理业务数据对应的关键子数据的步骤,还包括:
若具有相同数值的所述第一数量,则针对与其它第一数量具有相同数值的每一个第一数量,将该第一数量和与该第一数量具有相同数值的其它第一数量作为一个数量组,以得到至少一个数量组;
针对每一个所述数量组,分别获取该数量组中的第一数量对应的待处理业务子数据的数据量,并确定数据量之间的大小关系;
针对每一个所述数量组,基于对应的数据量之间的大小关系确定该数量组中每一个所述第一数量的调整值,其中,属于同一个数量组中的任意两个所述第一数量对应的调整值不同;
基于所述调整值分别对对应的所述第一数量进行调整,以得到新的第一数量,其中,所述新的第一数量小于或等于所述第一数量;
针对与其它第一数量具有相同数值的每一个第一数量,基于该第一数量对应的所述新的第一数量确定出对应数量的候选子数据,作为该第一数量对应的待处理业务数据的关键子数据。
6.根据权利要求1所述的面向大数据的安全认证的密文检索方法,其特征在于,所述确定出与接收到的检索请求数据匹配的目标检索索引数据,并基于所述目标对应关系确定出所述目标检索索引数据对应的加密业务数据的步骤,包括:
判断是否接收到检索请求设备发送的检索请求数据,其中,所述检索请求设备与所述后台服务器通信连接;
若接收到所述检索请求设备发送的所述检索请求数据,则在多条所述检索索引数据中确定出匹配的目标检索索引数据;
基于所述目标对应关系确定出所述目标检索索引数据对应的所述加密业务数据。
7.根据权利要求6所述的面向大数据的安全认证的密文检索方法,其特征在于,所述若接收到所述检索请求设备发送的所述检索请求数据,则在多条所述检索索引数据中确定出匹配的目标检索索引数据的步骤,包括:
若接收到所述检索请求设备发送的所述检索请求数据,则计算每一条所述检索索引数据与所述检索请求数据之间的匹配度,得到每一条所述检索索引数据对应的数据匹配度;
基于每一条所述检索索引数据对应的数据匹配度之间的大小关系,在多条所述检索索引数据中确定出匹配的目标检索索引数据。
8.根据权利要求7所述的面向大数据的安全认证的密文检索方法,其特征在于,所述若接收到所述检索请求设备发送的所述检索请求数据,则计算每一条所述检索索引数据与所述检索请求数据之间的匹配度,得到每一条所述检索索引数据对应的数据匹配度的步骤,包括:
若接收到所述检索请求设备发送的所述检索请求数据,则针对每一条所述检索索引数据,基于该检索索引数据中包括的关键子数据和所述检索请求数据中的关键子数据之间的重复度,得到对应的数据匹配度;
其中,所述检索索引数据中包括的关键子数据和所述检索请求数据中的关键子数据之间的重复度与所述数据匹配度具有正相关关系。
9.根据权利要求7所述的面向大数据的安全认证的密文检索方法,其特征在于,所述基于每一条所述检索索引数据对应的数据匹配度之间的大小关系,在多条所述检索索引数据中确定出匹配的目标检索索引数据的步骤,包括:
确定每一条所述检索索引数据对应的数据匹配度与预先确定的匹配度阈值之间的大小关系,其中,所述匹配度阈值基于所述后台服务器响应对应用户进行的阈值配置操作生成;
将大于所述匹配度阈值的每一个所述数据匹配度对应的检索索引数据,作为目标检索索引数据。
10.根据权利要求1-9任意一项所述的面向大数据的安全认证的密文检索方法,其特征在于,在执行所述基于所述目标对应关系确定出所述目标检索索引数据对应的加密业务数据的步骤之后,所述密文检索方法还包括:
获取所述加密业务数据的数量,并将所述加密业务数据的数量发送给所述检索请求数据对应的检索请求设备,其中,所述检索请求设备用于基于所述加密业务数据的数量确定是否获取全部的所述加密业务数据;
若需要获取全部的所述加密业务数据,则将全部的所述加密业务数据发送给所述检索请求设备;
若不需要获取全部的所述加密业务数据,则将部分的所述加密业务数据发送给所述检索请求设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110796765.0A CN113535763A (zh) | 2021-07-14 | 2021-07-14 | 一种面向大数据的安全认证的密文检索方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110796765.0A CN113535763A (zh) | 2021-07-14 | 2021-07-14 | 一种面向大数据的安全认证的密文检索方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113535763A true CN113535763A (zh) | 2021-10-22 |
Family
ID=78128050
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110796765.0A Withdrawn CN113535763A (zh) | 2021-07-14 | 2021-07-14 | 一种面向大数据的安全认证的密文检索方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113535763A (zh) |
-
2021
- 2021-07-14 CN CN202110796765.0A patent/CN113535763A/zh not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9692762B2 (en) | Systems and methods for efficient detection of fingerprinted data and information | |
CN106209488B (zh) | 用于检测网站攻击的方法和设备 | |
US10574658B2 (en) | Information security apparatus and methods for credential dump authenticity verification | |
CN112073444B (zh) | 数据集的处理方法、装置和服务器 | |
CN113726783A (zh) | 异常ip地址识别方法、装置、电子设备及可读存储介质 | |
CN115884110B (zh) | 短信验证码的判断方法及系统 | |
CN107395587A (zh) | 一种基于多点协作机制的数据管理方法及系统 | |
CN117235761B (zh) | 一种基于云计算的数据安全处理方法、系统和存储介质 | |
CN113609389A (zh) | 一种社区平台信息推送方法及系统 | |
CN110532805B (zh) | 数据脱敏方法及装置 | |
CN116055067B (zh) | 一种弱口令检测的方法、装置、电子设备及介质 | |
CN113535763A (zh) | 一种面向大数据的安全认证的密文检索方法 | |
EP3174268B1 (en) | Method and apparatus for using network exhaustive resource | |
CN113536343A (zh) | 一种基于云平台大数据的大数据处理方法 | |
CN113590869A (zh) | 一种数据存储管理方法及系统 | |
CN113609111A (zh) | 一种大数据测试方法及系统 | |
CN113239381A (zh) | 一种数据安全加密方法 | |
CN112910920A (zh) | 恶意通信检测方法、系统、存储介质和电子设备 | |
CN113505162A (zh) | 基于大数据的业务查询请求处理方法 | |
CN112087448A (zh) | 安全日志提取方法、装置和计算机设备 | |
CN112686760B (zh) | 基于大数据的金融业务处理方法及平台 | |
CN110598426A (zh) | 基于信息安全的数据通信方法、装置、设备和存储介质 | |
CN113626666A (zh) | 一种大数据可视化系统 | |
CN116305130B (zh) | 基于系统环境识别的双系统智能切换方法、系统及介质 | |
CN108959503B (zh) | 信息存储方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20211022 |