CN114020873A - 加密数据处理方法、装置和电子设备 - Google Patents

加密数据处理方法、装置和电子设备 Download PDF

Info

Publication number
CN114020873A
CN114020873A CN202111323044.4A CN202111323044A CN114020873A CN 114020873 A CN114020873 A CN 114020873A CN 202111323044 A CN202111323044 A CN 202111323044A CN 114020873 A CN114020873 A CN 114020873A
Authority
CN
China
Prior art keywords
text
database
encrypted data
stored
word segmentation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111323044.4A
Other languages
English (en)
Inventor
胡进军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp
Original Assignee
China Construction Bank Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp filed Critical China Construction Bank Corp
Priority to CN202111323044.4A priority Critical patent/CN114020873A/zh
Publication of CN114020873A publication Critical patent/CN114020873A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/33Querying
    • G06F16/3331Query processing
    • G06F16/334Query execution
    • G06F16/3344Query execution using natural language analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/20Natural language analysis
    • G06F40/279Recognition of textual entities
    • G06F40/284Lexical analysis, e.g. tokenisation or collocates

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computational Linguistics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本公开提供了一种加密数据处理方法、装置、设备,涉及信息安全领域或金融科技领域等。该加密数据处理方法包括调用第一数据库的文本分析接口对第一检索文本进行处理,来获得第一分词集合,其中,所述第一数据库存储有加密数据;基于第一加密算法对所述第一分词集合中的至少一个元素进行加密,获得第二分词集合;对所述第二分词集合进行处理获得第二检索文本;将所述第二检索文本发送至所述第一数据库,以使得所述第一数据库调用所述文本分析接口处理所述第二检索文本,来检索所述加密数据。本公开还提供了另一种加密数据处理方法、装置、设备。

Description

加密数据处理方法、装置和电子设备
技术领域
本公开涉及信息安全领域或金融科技领域等,更具体地涉及一种加密数据处理方法、装置和电子设备。
背景技术
单位或个人在进行生产生活过程中产生了大量的数据,通常是通过数据库将数据进行存储,在需要使用到某些数据时,在数据库中进行检索查询。而对于不想被泄露的敏感数据,会对其进行加密存储,但是可能无法直接通过数据库对加密后的数据进行检索。
通常可以对数据库进行改造,例如在数据库的源码的基础上,加入加密、解密,或密文检索等功能。可以使得改造后的数据库提供加密数据的存储和检索功能。
在实现本公开构思的过程中,发明人发现相关技术中至少存在如下问题:
对数据库进行按需改造,会增加更多的研发成本和研发时间,并且可能会对数据库提供的原有功能有所破坏,例如改造后的检索效果要差于改造前的检索效果。
发明内容
鉴于上述问题,本公开提供了一种令用户无感知,不对数据库进行改造,不侵入数据库原有功能,而能够实现加密数据的存储和检索的加密数据处理方法、装置和电子设备。
本公开实施例的一个方面提供了一种加密数据处理方法,包括:调用第一数据库的文本分析接口对第一检索文本进行处理,来获得第一分词集合,其中,所述第一数据库存储有加密数据;基于第一加密算法对所述第一分词集合中的至少一个元素进行加密,获得第二分词集合;对所述第二分词集合进行处理获得第二检索文本;将所述第二检索文本发送至所述第一数据库,以使得所述第一数据库调用所述文本分析接口处理所述第二检索文本,来检索所述加密数据。
根据本公开的实施例,所述方法还包括存储所述加密数据,具体包括:调用所述文本分析接口对第一待存储文本进行处理,来获得第三分词集合;基于所述第一加密算法对所述第三分词集合中的至少一个元素进行加密,获得第四分词集合;对所述第四分词集合进行处理获得第二待存储文本;将所述第二待存储文本发送至所述第一数据库,以使得所述第一数据库将所述第二待存储文本作为加密数据进行存储。
根据本公开的实施例,所述第一数据库将所述第二待存储文本作为加密数据进行存储包括基于所述第二待存储文本建立密文索引,具体包括利用所述第一数据库执行以下操作:调用所述文本分析接口对所述第二待存储文本进行处理,来获得第五分词集合,其中,所述第五分词集合与所述第四分词集合包括至少一个相同的元素;以及基于所述第五分词集合建立所述密文索引,其中,所述密文索引与所述第二待存储文本相关联。
根据本公开的实施例,所述第一数据库还存储有密文索引,所述密文索引与所述加密数据相关联,所述第一数据库调用所述文本分析接口处理所述第二检索文本,来检索所述加密数据包括利用所述第一数据库执行以下操作:调用所述文本分析接口处理所述第二检索文本,来获得第六分词集合,其中,所述第六分词集合与所述第二分词集合包括至少一个相同的元素;将所述第六分词集合中的元素与所述密文索引中的元素相匹配;以及在所述第六分词集合中的至少一个元素与所述密文索引中的元素匹配成功后,基于匹配到的所述密文索引中的元素返回相关联的所述加密数据。
根据本公开的实施例,在接收到所述相关联的所述加密数据之后,所述方法还包括:基于所述加密数据从第二数据库中进行检索;在所述第二数据库存储有明文数据的情况下,接收所述第二数据库返回的所述明文数据,其中,所述明文数据与所述加密数据相对应。
根据本公开的实施例,所述基于第一加密算法对所述第一分词集合中的至少一个元素进行加密包括:基于预设规则确定所述第一分词集合中的任一个元素的类别;在所述第一分词集合中的一个元素为敏感类别的情况下,基于所述第一加密算法对该元素进行加密。
根据本公开的实施例,所述对所述第二分词集合进行处理获得第二检索文本包括:基于所述第一分词集合中每个元素的第一位置,确定所述第二分词集合中对应元素的第二位置;基于所述第二位置,在所述第二分词集合中的相邻元素之间添加分隔符,并拼接获得所述第二检索文本。
本公开实施例的另一方面提供了一种加密数据处理方法,包括:调用第一数据库的文本分析接口对第一待存储文本进行处理,来获得第三分词集合;基于第一加密算法对所述第三分词集合中的至少一个元素进行加密,获得第四分词集合;对所述第四分词集合进行处理获得第二待存储文本;将所述第二待存储文本发送至所述第一数据库,以使得所述第一数据库将所述第二待存储文本作为加密数据进行存储。
本公开实施例的另一方面提供了一种加密数据处理装置,包括第一调用模块、第一加密模块、第一处理模块和第一发送模块。第一调用模块用于调用第一数据库的文本分析接口对第一检索文本进行处理,来获得第一分词集合,其中,所述第一数据库存储有加密数据;第一加密模块用于基于第一加密算法对所述第一分词集合中的至少一个元素进行加密,获得第二分词集合;第一处理模块用于对所述第二分词集合进行处理获得第二检索文本;第一发送模块用于将所述第二检索文本发送至所述第一数据库,以使得所述第一数据库调用所述文本分析接口处理所述第二检索文本,来检索所述加密数据。
本公开实施例的另一方面提供了一种加密数据处理装置,包括第二调用模块、第二加密模块、第二处理模块和第二发送模块。第二调用模块用于调用第一数据库的文本分析接口对第一待存储文本进行处理,来获得第三分词集合;第二加密模块用于基于第一加密算法对所述第三分词集合中的至少一个元素进行加密,获得第四分词集合;第二处理模块用于对所述第四分词集合进行处理获得第二待存储文本;第二发送模块用于将所述第二待存储文本发送至所述第一数据库,以使得所述第一数据库将所述第二待存储文本作为加密数据进行存储。
本公开的另一方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行如上所述的方法。
本公开的另一方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行如上所述的方法。
本公开的另一方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上所述的方法。
上述一个或多个实施例具有如下优点或有益效果:相对于相关技术中对数据库进行按需改造的方式,本公开的实施例对数据库无侵入、无改造,首先调用数据库的文本分析接口对第一检索文本进行处理,然后对处理后获得的第一分词集合进行基于第一加密算法的加密操作,接着对加密获得的第二分词集合进行处理获得第二检索文本,最后由第一数据库采用相同的文本分析流程对第二检索文本进行处理,来检索加密数据。从而在数据库进行检索流程之前,通过与数据库相同的分词方式,获得包括密文字段的第二检索文本,数据库则可以对第二检索文本进行处理后获得已加密的分词集合,执行原有的检索流程来获取加密数据,能够在不改造数据库的基础上,进行加密操作,来实现加密数据的精确检索。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的适于实现加密数据处理方法的应用场景图;
图2示意性示出了根据本公开的实施例的加密数据处理方法的流程图;
图3示意性示出了根据本公开的实施例的对第一分词集合中的至少一个元素进行加密的流程图;
图4示意性示出了根据本公开的实施例的获得第二检索文本流程图;
图5示意性示出了根据本公开的另一实施例的加密数据处理方法的流程图;
图6示意性示出了根据本公开的实施例的建立密文索引的流程图;
图7示意性示出了根据本公开的实施例的检索加密数据的流程图;
图8示意性示出了根据本公开的实施例的获得明文数据的流程图;
图9示意性示出了根据本公开的另一实施例的加密数据处理方法的流程图;
图10示意性示出了根据本公开实施例的加密数据处理装置的结构框图;
图11示意性示出了根据本公开的另一实施例的加密数据处理装置的结构框图;
图12示意性示出了根据本公开实施例的适于实现加密数据处理方法的电子设备的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
相关技术中,数据库会对待存储的文本进行文本分析,获得token集合,该token集合即为对待存储的文本进行分词后的结果。然后根据该token集合建立对应的索引,如倒排索引。在用户检索时,数据库对用户发送的检索文本进行文本分析,获得token集合,然后通过检索文本的token集合查询倒排索引即可获得目标文档。由于整个过程是文本的匹配,因此只能对明文数据进行搜索。密文字段由于在存储时写入数据库前进行了加密算法的处理,因此无法进行搜索。
本公开的实施例提供了一种加密数据处理方法、装置和电子设备。其中,该方法包括调用第一数据库的文本分析接口对第一检索文本进行处理,来获得第一分词集合,其中,第一数据库存储有加密数据。基于第一加密算法对第一分词集合中的至少一个元素进行加密,获得第二分词集合。对第二分词集合进行处理获得第二检索文本。将第二检索文本发送至第一数据库,以使得第一数据库调用文本分析接口处理第二检索文本,来检索加密数据。
相对于相关技术中对数据库进行按需改造的方式,本公开的实施例对数据库无侵入、无改造,首先调用数据库的文本分析接口对第一检索文本进行处理,然后对处理后获得的第一分词集合进行基于第一加密算法的加密操作,接着对加密获得的第二分词集合进行处理获得第二检索文本,最后由第一数据库采用相同的文本分析流程对第二检索文本进行处理,来检索加密数据。从而在数据库进行检索流程之前,通过与数据库相同的分词方式,获得包括密文字段的第二检索文本.数据库则可以对第二检索文本进行处理后获得已加密的分词集合,执行原有的检索流程来获取加密数据。能够在不改造数据库的基础上,进行加密操作,来实现加密数据的精确检索。
图1示意性示出了根据本公开实施例的适于实现加密数据处理方法的应用场景图。
如图1所示,根据该实施例的应用场景100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
根据本公开的实施例,用户可以通过终端设备101、102、103输入待存储文本或检索文本,然后由服务器105接收待存储文本和检索文本,服务器105可以与数据库服务器传输数据,服务器105也可以自身作为数据库服务器,并能够对待存储文本和检索文本进行处理。在一些实施例中,可以包括存储端、检索端和数据库端,该三个模块可以分别部署在一个服务器或服务器集群中,也可以至少两个部署在一个服务器或服务器集群中。
需要说明的是,本公开实施例所提供的加密数据处理方法一般可以由服务器105执行。相应地,本公开实施例所提供的加密数据处理装置一般可以设置于服务器105中。本公开实施例所提供的加密数据处理方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的加密数据处理装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
以下将基于图1描述的场景,通过图2~图9对本公开实施例的加密处理处理方法进行详细描述。
图2示意性示出了根据本公开的实施例的加密数据处理方法的流程图。
如图2所示,该实施例的加密数据处理方法可用于加密数据检索,包括操作S210~操作S240。
在操作S210,调用第一数据库的文本分析接口对第一检索文本进行处理,来获得第一分词集合,其中,第一数据库存储有加密数据。
根据本公开的实施例,文本分析接口可以调用分词方法对第一检索文本进行分词处理,例如将Hello world进行分词得到第一分词集合,第一分词集合可以包括“Hello”,“world”两个字段。
根据本公开的实施例,参照图1,例如用户通过终端设备101、102或103进入部署在服务器105中的薪资模块(仅为示例)查询薪资,在薪资模块可以通过文本、语音或条件字段等方式输入查询条件,如用户A在12月的薪资。薪资模块可以预先与检索端和第一数据库进行绑定,在第一数据库存储有密文的薪资数据情况下,薪资模块可以发送查询请求,而由检索端接收到该查询请求进行处理,并基于检索端与第一数据库的交互查询薪资数据。而例如工龄模块没有与检索端和第一数据库进行绑定,而是与其他存储明文数据的数据库绑定,那么查询工龄时则可以无需进行加密操作。在本公开的一些实施例中,薪资模块可以预先与第一数据库中的密文索引绑定,在薪资模块发送查询请求后,检索端可以查询密文索引的模块绑定信息,然后基于查询结果执行操作S210~操作S240。
在操作S220,基于第一加密算法对第一分词集合中的至少一个元素进行加密,获得第二分词集合。
第一加密算法例如是AES256加密算法等对称加密算法,也可以是非对称加密算法。第一加密算法的作用可以是将一个元素由明文转化为密文数据,并且其得到的密文数据符合第一数据库的分词规则,即对明文数据的分词结果与密文数据的分词结果一一对应。例如密文数据的分词结果“xxxx”,“yyyy”,分别对应明文数据的分词结果“Hello”,“world”。
在操作S230,对第二分词集合进行处理获得第二检索文本。
根据本公开的实施例,可以是将第二分词集合中的元素进行拼接获得第二检索文本。第二分词集合中的元素可以一一对应于第一分词集合中的元素,第二分词集合中的元素也可以对应于第一分词集合中进行加密操作的元素。
在操作S240,将第二检索文本发送至第一数据库,以使得第一数据库调用文本分析接口处理第二检索文本,来检索加密数据。
相对于相关技术中对数据库进行按需改造的方式,本公开的实施例对数据库无侵入、无改造,首先调用数据库的文本分析接口对第一检索文本进行处理,然后对获得的第一分词集合中至少一个元素进行基于第一加密算法的加密操作,接着对加密获得的第二分词集合进行处理获得第二检索文本,最后由第一数据库采用相同的文本分析流程对第二检索文本进行处理,来检索加密数据。从而在数据库进行检索流程之前,通过与数据库相同的分词方式,获得包括密文字段的第二检索文本,数据库则可以对第二检索文本进行处理后获得已加密的分词集合,执行原有的检索流程来获取加密数据,能够在不改造数据库的基础上,进行加密操作,来实现加密数据的精确检索。
图3示意性示出了根据本公开的实施例的操作S220中对第一分词集合中的至少一个元素进行加密的流程图。
如图3所示,该实施例的操作S220中基于第一加密算法对第一分词集合中的至少一个元素进行加密包括操作S310~操作S320。
在操作S310,基于预设规则确定第一分词集合中的任一个元素的类别。
在操作S320,在第一分词集合中的一个元素为敏感类别的情况下,基于第一加密算法对该元素进行加密。
预设规则可以包括根据敏感数据的类型设置敏感字段表,该敏感字段表内可以包括多个敏感字段。例如可以将任一个元素在敏感字段表进行查询,若查询到匹配的字段,再进行加密操作。在本公开的一些实施例中,预设规则可以通过分类模型执行,例如通过利用敏感字段作为训练数据,训练获得分类模型,然后利用分类模型对任一个元素进行分类,输出分类结果为敏感或非敏感类别。
根据本公开的实施例,不对第一分词集合中的所有元素进行加密,一方面可以提高加密效率,节省执行加密操作过程中占用的资源。另一方面,由于第一分词集合中对于明文数据的分词结果与第一数据库的分词结果相同,而对于第一数据库密文数据的分词结果随着密文字段的增多可能会出现部分字段不对应的情况,因此也可以提高第一数据库对第二检索文本进行分词的结果与第二分词集合的一致性。
图4示意性示出了根据本公开的实施例的操作S230中获得第二检索文本流程图。
如图4所示,该实施例的操作S230中对第二分词集合进行处理获得第二检索文本包括操作S410~操作S420。
在操作S410,基于第一分词集合中每个元素的第一位置,确定第二分词集合中对应元素的第二位置。
根据本公开的实施例,第二分词集合中的元素一一对应于第一分词集合中的元素,区别在于第二分词集合中的部分元素为密文字段,而第一分词集合中包括对应于密文字段的明文字段。因此,可以基于第一分词集合中的位置信息按照相同的顺序确定第二分词集合中的位置信息。
在操作S420,基于第二位置,在第二分词集合中的相邻元素之间添加分隔符,并拼接获得第二检索文本。
例如在“Hello”,“world”对应的密文字段“xxxx”,“yyyy”之间添加分隔符,如空格、标点符号、特殊符号、横线等。以分隔符“_”为例,拼接获得的第二检索文本可以包括“xxxx_yyyy”。
根据本公开的实施例,分隔符可以基于第一数据库的文本分析接口的分词规则进行确定,例如可以是在确定当前字符为“_”时,则将两边的字段分为“xxxx”,“yyyy”。在加密数据中“Hello”,“world”也是通过“xxxx”,“yyyy”存储的情况下,首先通过获得第二分词集合中密文字段的“xxxx”,“yyyy”。然后,第一数据库通过分隔符可以获得与第二分词集合一致性较高的分词结果,即“xxxx”,“yyyy”,即可高效的检索到对应的加密数据。
图5示意性示出了根据本公开的另一实施例的加密数据处理方法的流程图。
如图5所示,该实施例的加密数据处理方法可以用于加密数据存储,包括操作S510~操作S540。
在操作S510,调用第一数据库的文本分析接口对第一待存储文本进行处理,来获得第三分词集合。
根据本公开的实施例,例如可以参照操作S210,对第一待存储文本与第一检索文本进行相同的分词操作。例如通过薪资模块进行薪资数据的存储时,由于薪资模块与检索端和第一数据库进行绑定,则可以由检索端调用文本分析接口执行分词操作。
在操作S520,基于第一加密算法对第三分词集合中的至少一个元素进行加密,获得第四分词集合。
根据本公开的实施例,例如第一待存储文本包括Hello world,在存储时利用第一加密算法进行加密。那么在检索时,利用相同的第一加密算法进行加密,如AES256加密算法。其作用在于检索时获得与存储时相同的密文字段,以使第一数据库能够检索到对应的加密数据。若使用不同的加密算法,则文本“Hello world”在第四分词集合中的密文字段与第二分词集合中的密文字段可能并不相同,导致无法检索到目标加密数据。
在本公开的一些实施例中,可以参照操作S310~操作S320。基于预设规则确定第三分词集合中的任一个元素的类别。在第三分词集合中的一个元素为敏感类别的情况下,基于第一加密算法对该元素进行加密。其作用在于存储阶段和检索阶段复用相同的预设规则,那么在复用相同的第一加密算法的情况下,得到的密文字段是相同的,便于第一数据库进行高效检索。
在操作S530,对第四分词集合进行处理获得第二待存储文本。
根据本公开的实施例,可以参照操作S230,即将第四分词集合中的元素进行拼接获得第二待存储文本。具体地,可以继续参照操作S410~操作S420。基于第三分词集合中每个元素的第三位置,确定第四分词集合中对应元素的第四位置。基于第四位置,在第四分词集合中的相邻元素之间添加分隔符,并拼接获得第二待存储文本。存储阶段第一数据库分词后的结果与检索结果分词后的结果一致性较高,提高了检索效率。
在操作S540,将第二待存储文本发送至第一数据库,以使得第一数据库将第二待存储文本作为加密数据进行存储。
根据本公开的实施例,在对数据库无侵入、无改造的情况下,对第一待存储文本中的内容预先进行文本分析处理,对得到的第三分词集合中的元素进行加密,然后对第四分词集合中元素进行拼接获得第二待存储文本。将第二待存储文本写入到第一数据库中,实现加密数据的存储操作。另外,存储阶段与检索阶段采用相同的分词处理,加密处理以及拼接处理的操作,基于第一待存储文本处理获得第二待存储文本,数据库执行原有的存储和检索流程,能够实现加密数据的高效存储和快速检索。需要说明的是,加密数据包括第二待存储文本,但是并不仅限于第二待存储文本,还可以包括其他待存储文本。
在本公开的一些实施例中,为了能够提高检索效率和检索精度,还可以第一数据库基于第二待存储文本建立密文索引,参照图6。
图6示意性示出了根据本公开的实施例的建立密文索引的流程图。
如图6所示,该实施例的操作S540中第一数据库将第二待存储文本作为加密数据进行存储包括基于第二待存储文本建立密文索引,例如可以利用第一数据库执行操作S610~操作S620。
在操作S610,调用文本分析接口对第二待存储文本进行处理,来获得第五分词集合,其中,第五分词集合与第四分词集合包括至少一个相同的元素。
根据本公开的实施例,第二待存储文本可以由第四分词集合中的元素拼接获得。而第一数据库调用文本分析接口采用与获得第三分词集合相同的分词规则,对第二待存储文本进行分词处理获得第五分词集合。因此,第五分词集合中的元素可以与第四分词集合中的元素相同。
在操作S620,基于第五分词集合建立密文索引,其中,密文索引与第二待存储文本相关联。
根据本公开的实施例,例如基于第五分词集合中的元素建立索引,而若包括密文字段,则建立的索引可称为密文索引。可以基于查询条件先在密文索引中查找,查找到之后,即可基于密文索引与第二待存储文本的关联关系确定第二待存储文本。
图7示意性示出了根据本公开的实施例的检索加密数据的流程图。
如图7所示,该实施例的第一数据库调用文本分析接口处理第二检索文本,来检索加密数据,可以包括利用第一数据库执行操作S710~操作S730。
在操作S710,调用文本分析接口处理第二检索文本,来获得第六分词集合,其中,第六分词集合与第二分词集合包括至少一个相同的元素。
根据本公开的实施例,第二检索文本可以由第二分词集合中的元素拼接获得。而第一数据库调用文本分析接口采用与获得第一分词集合相同的分词规则,对第二检索文本进行分词处理获得第六分词集合。因此,第五分词集合中的元素可以与第四分词集合中的元素相同。即在第一数据库写入第二检索文本之前,已经预先进行了加密操作,从而无需对第一数据库进行改造。
在操作S720,将第六分词集合中的元素与密文索引中的元素相匹配。
在操作S730,在第六分词集合中的至少一个元素与密文索引中的元素匹配成功后,基于匹配到的密文索引中的元素返回相关联的加密数据。
根据本公开的实施例,匹配成功可以是密文索引中包括与第六分词集合中相同的至少一个元素。而匹配到的密文索引中的元素即为第六分词集合与密文索引中相同的元素。
根据本公开的实施例,由于存储阶段和检索阶段可以采用相同的第一加密算法进行加密。因此,检索阶段与存储阶段对于相同文本内容的分词结果具有较高一致性,能够基于相同的密文字段精确快速的获得加密数据,例如获得第二待存储文本。
图8示意性示出了根据本公开的实施例的获得明文数据的流程图。
如图8所示,在接收到相关联的加密数据之后,该实施例的加密数据处理方法可以包括操作S810~操作S820。
在操作S810,基于加密数据从第二数据库中进行检索。
在操作S820,在第二数据库存储有明文数据的情况下,接收第二数据库返回的明文数据,其中,明文数据与加密数据相对应。
根据本公开的实施例,第一数据库与第二数据库可以具有不同的访问权限,或不同的信息安全规则。例如第一数据库可以接收所有用户的访问,第二数据库可以允许授权的用户进行访问,或仅能凭借符合要求的加密数据访问。因此,第二数据库可以预先设置明文数据与加密数据的对应关系,那么第二数据库根据接收到的加密数据,可以返回对应的明文数据。以Hello world为例,第二数据库根据密文字段“xxxx”,“yyyy”基于对应关系,找到明文数据。该明文数据可以为第一待存储文本。
根据本公开的实施例,一方面,无需对第一数据库进行改造增加解密的流程,即可获得目标明文数据。另一方面,通过第一数据库、第二数据库以及访问权限或安全规则的结合,提高数据的安全性。
下面以第一数据库是Elasticsearch数据库为例,结合具体的应用场景,进一步说明加密数据处理方法的流程。
图9示意性示出了根据本公开的另一实施例的加密数据处理方法的流程图。
如图9所示,该实施例的加密数据处理方法可以包括操作S901~操作S915。其中,参照图1,存储端、A数据库端(即第一数据库)、检索端、B数据端(即第二数据库),可以统一部署在服务器105中,也可以分别部署在不同的数据库中。
在操作S901,存储端在接收到用户通过终端设备101、102或103发送的第一待存储文本后,调用A数据库端的文本分析接口。
例如可以通过编程封装获得buildEncryptedText方法,其中,包括实现对文本分词、加密、拼接新文本的功能的代码以及执行逻辑。在接收到第一待存储文本后,首先调用buildEncryptedText方法,来执行buildEncryptedText方法,接着buildEncryptedText方法调用Elasticsearch的文本分析方法IndexAnalyze,以调用Elasticsearch/_analyze接口,获取文本分析结果,得到第三分词集合。
在操作S902,接收A数据库端返回的第三分词集合。
在操作S903,对第三分词集合中的至少一个元素进行加密,获得第四分词集合,可以参照操作S520。其中,buildEncryptedText方法调用可以加密方法encrypt,基于第一加密算法对第三分词集合的至少一个元素进行加密处理。在一些实施例中,还可以参照操作S310~操作S320,对敏感列表的元素进行加密。另外,可以参照操作S530,以及操作S410~操作S420,对第四分词集合进行拼接获得第二待存储文本。
在操作S904,将第二待存储文本和第一待存储文本发送至B数据库端,以使B数据库端将第二待存储文本和第一待存储文本进行存储,并建立第二待存储文本和第一待存储文本对应关系,例如为第二待存储文本和第一待存储文本分配对应的标识,建立标识关联表。
在操作S905,将第二待存储文本发送至A数据库端。其中,例如调用Elasticsearch写入方法Sync,以调用Elasticsearch数据写入接口,将文本写入Elasticsearch。
在操作S906,A数据库端调用文本分析接口对第二待存储文本进行分词处理,获得第五分词集合。基于第五分词集合建立密文索引,并建立密文索引与第二待存储文本的关联关系,可以参照操作S610~操作S620。
在操作S907,在接收到用户通过终端设备101、102或103发送的第一检索文本后,调用文本分析接口对第一检索文本进行处理。例如调用buildEncryptedText方法,通过buildEncryptedText方法Elasticsearch文本分析方法IndexAnalyze,以调用Elasticsearch/analyze接口,获得第一分词集合。
在操作S908,检索端接收A数据库端返回的第一分词集合。
在操作S909,基于第一加密算法对第一分词集合中的至少一个元素进行加密,获得第二分词集合。对第二分词集合进行处理获得第二检索文本,可以参照操作S220、操作S230。具体地,可以利用buildEncryptedText方法调用加密方法encrypt,获得第二分词集合。在一些实施例中,还可以参照操作S310~操作S320,对敏感列表的元素进行加密。另外,还可以参照操作S410~操作S420。
在操作S910,检索端将第二检索文本发送至A数据库端,可以参照操作S240。具体地,可以调用检索方法Search,以调用Elasticsearch数据查询接口,来查询密文字段。
在操作S911,A数据库端在接收到第二检索文本后,调用文本分析接口处理第二检索文本,来获得第六分词集合。并可以将第六分词集合中的元素与密文索引中的元素相匹配,可以参照操作S710~操作S720。
在操作S912,返回检索结果。例如在第六分词集合中的至少一个元素与密文索引中的元素匹配成功后,基于匹配到的密文索引中的元素返回相关联的加密数据,可以参照操作S730。
在操作S913,检索端在拿到用户想要检索的加密数据后,例如第二存储文本。可以将第二存储文本发送至B数据库端。
在操作S914,B数据库端基于第二存储文本查询是否有对应的明文数据。
在操作S915,B数据库端将与第二存储文本相对应的第一存储文本返回到检索端。
基于上述加密数据处理方法,本公开还提供了加密数据处理装置。以下将结合图10和图11对装置进行详细描述。
图10示意性示出了根据本公开实施例的加密数据处理装置的结构框图。
如图10所示,该实施例的加密数据处理装置1000包括第一调用模块1010、第一加密模块1020、第一处理模块1030和第一发送模块1040。
第一调用模块1010例如可以执行操作S210,用于调用第一数据库的文本分析接口对第一检索文本进行处理,来获得第一分词集合,其中,第一数据库存储有加密数据。
第一加密模块1020例如可以执行操作S220,用于基于第一加密算法对第一分词集合中的至少一个元素进行加密,获得第二分词集合。
根据本公开的实施例,第一加密模块1020例如可以执行操作S310~操作S320,在此不做赘述。
第一处理模块1030例如可以执行操作S230,用于对第二分词集合进行处理获得第二检索文本。
根据本公开的实施例,第一处理模块1030例如可以执行操作S410~操作S420,在此不做赘述。
第一发送模块1040例如可以执行操作S240,用于将第二检索文本发送至第一数据库,以使得第一数据库调用文本分析接口处理第二检索文本,来检索加密数据。
根据本公开的实施例,加密数据处理装置1000可以包括数据库模块,用于执行操作S610~操作S620,S710~操作S730。还可以包括明文数据模块,用于执行操作S810~操作S820,在此不做赘述。
图11示意性示出了根据本公开的另一实施例的加密数据处理装置的结构框图。
如图11所示,该实施例的加密数据处理装置1100包括第二调用模块1110、第二加密模块1120、第二处理模块1130和第二发送模块1140。
第二调用模块1110例如可以执行操作S510,用于调用第一数据库的文本分析接口对第一待存储文本进行处理,来获得第三分词集合。
第二加密模块1120例如可以执行操作S520,用于基于第一加密算法对第三分词集合中的至少一个元素进行加密,获得第四分词集合。
第二处理模块1130例如可以执行操作S530,用于对第四分词集合进行处理获得第二待存储文本。
第二发送模块1140例如可以执行操作S540,用于将第二待存储文本发送至第一数据库,以使得第一数据库将第二待存储文本作为加密数据进行存储。
根据本公开的实施例,加密数据处理装置1000或加密数据处理装置1100中的任意多个模块可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,加密数据处理装置1000或加密数据处理装置1100中的至少一个模块可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,加密数据处理装置1000或加密数据处理装置1100中的至少一个模块可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图12示意性示出了根据本公开实施例的适于实现加密数据处理方法的电子设备的方框图。
如图12所示,根据本公开实施例的电子设备1200包括处理器1201,其可以根据存储在只读存储器(ROM)1202中的程序或者从存储部分1208加载到随机访问存储器(RAM)1203中的程序而执行各种适当的动作和处理。处理器1201例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC))等等。处理器1201还可以包括用于缓存用途的板载存储器。处理器1201可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 1203中,存储有电子设备1200操作所需的各种程序和数据。处理器1201、ROM 1202以及RAM 1203通过总线1204彼此相连。处理器1201通过执行ROM 1202和/或RAM1203中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,程序也可以存储在除ROM 1202和RAM 1203以外的一个或多个存储器中。处理器1201也可以通过执行存储在一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备1200还可以包括输入/输出(I/O)接口1205,输入/输出(I/O)接口1205也连接至总线1204。电子设备1200还可以包括连接至I/O接口1205的以下部件中的一项或多项:包括键盘、鼠标等的输入部分1206。包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1207。包括硬盘等的存储部分1208。以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1209。通信部分1209经由诸如因特网的网络执行通信处理。驱动器1210也根据需要连接至I/O接口1205。可拆卸介质1211,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1210上,以便于从其上读出的计算机程序根据需要被安装入存储部分1208。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的。也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 1202和/或RAM 1203和/或ROM 1202和RAM 1203以外的一个或多个存储器。
本公开的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时,该程序代码用于使计算机系统实现根据本公开实施例的方法。
在该计算机程序被处理器1201执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分1209被下载和安装,和/或从可拆卸介质1211被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
在这样的实施例中,该计算机程序可以通过通信部分1209从网络上被下载和安装,和/或从可拆卸介质1211被安装。在该计算机程序被处理器1201执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。

Claims (11)

1.一种加密数据处理方法,包括:
调用第一数据库的文本分析接口对第一检索文本进行处理,来获得第一分词集合,其中,所述第一数据库存储有加密数据;
基于第一加密算法对所述第一分词集合中的至少一个元素进行加密,获得第二分词集合;
对所述第二分词集合进行处理获得第二检索文本;
将所述第二检索文本发送至所述第一数据库,以使得所述第一数据库调用所述文本分析接口处理所述第二检索文本,来检索所述加密数据。
2.根据权利要求1所述的方法,其中,所述方法还包括存储所述加密数据,具体包括:
调用所述文本分析接口对第一待存储文本进行处理,来获得第三分词集合;
基于所述第一加密算法对所述第三分词集合中的至少一个元素进行加密,获得第四分词集合;
对所述第四分词集合进行处理获得第二待存储文本;
将所述第二待存储文本发送至所述第一数据库,以使得所述第一数据库将所述第二待存储文本作为加密数据进行存储。
3.根据权利要求2所述的方法,其中,所述第一数据库将所述第二待存储文本作为加密数据进行存储包括基于所述第二待存储文本建立密文索引,具体包括利用所述第一数据库执行以下操作:
调用所述文本分析接口对所述第二待存储文本进行处理,来获得第五分词集合,其中,所述第五分词集合与所述第四分词集合包括至少一个相同的元素;以及
基于所述第五分词集合建立所述密文索引,其中,所述密文索引与所述第二待存储文本相关联。
4.根据权利要求1所述的方法,其中,所述第一数据库还存储有密文索引,所述密文索引与所述加密数据相关联,所述第一数据库调用所述文本分析接口处理所述第二检索文本,来检索所述加密数据包括利用所述第一数据库执行以下操作:
调用所述文本分析接口处理所述第二检索文本,来获得第六分词集合,其中,所述第六分词集合与所述第二分词集合包括至少一个相同的元素;
将所述第六分词集合中的元素与所述密文索引中的元素相匹配;以及
在所述第六分词集合中的至少一个元素与所述密文索引中的元素匹配成功后,基于匹配到的所述密文索引中的元素返回相关联的所述加密数据。
5.根据权利要求4所述的方法,其中,在接收到所述相关联的所述加密数据之后,所述方法还包括:
基于所述加密数据从第二数据库中进行检索;
在所述第二数据库存储有明文数据的情况下,接收所述第二数据库返回的所述明文数据,其中,所述明文数据与所述加密数据相对应。
6.根据权利要求1所述的方法,其中,所述基于第一加密算法对所述第一分词集合中的至少一个元素进行加密包括:
基于预设规则确定所述第一分词集合中的任一个元素的类别;
在所述第一分词集合中的一个元素为敏感类别的情况下,基于所述第一加密算法对该元素进行加密。
7.根据权利要求1所述的方法,其中,所述对所述第二分词集合进行处理获得第二检索文本包括:
基于所述第一分词集合中每个元素的第一位置,确定所述第二分词集合中对应元素的第二位置;
基于所述第二位置,在所述第二分词集合中的相邻元素之间添加分隔符,并拼接获得所述第二检索文本。
8.一种加密数据处理方法,包括:
调用第一数据库的文本分析接口对第一待存储文本进行处理,来获得第三分词集合;
基于第一加密算法对所述第三分词集合中的至少一个元素进行加密,获得第四分词集合;
对所述第四分词集合进行处理获得第二待存储文本;
将所述第二待存储文本发送至所述第一数据库,以使得所述第一数据库将所述第二待存储文本作为加密数据进行存储。
9.一种加密数据处理装置,包括:
第一调用模块,用于调用第一数据库的文本分析接口对第一检索文本进行处理,来获得第一分词集合,其中,所述第一数据库存储有加密数据;
第一加密模块,用于基于第一加密算法对所述第一分词集合中的至少一个元素进行加密,获得第二分词集合;
第一处理模块,用于对所述第二分词集合进行处理获得第二检索文本;
第一发送模块,用于将所述第二检索文本发送至所述第一数据库,以使得所述第一数据库调用所述文本分析接口处理所述第二检索文本,来检索所述加密数据。
10.一种加密数据处理装置,包括:
第二调用模块,用于调用第一数据库的文本分析接口对第一待存储文本进行处理,来获得第三分词集合;
第二加密模块,用于基于第一加密算法对所述第三分词集合中的至少一个元素进行加密,获得第四分词集合;
第二处理模块,用于对所述第四分词集合进行处理获得第二待存储文本;
第二发送模块,用于将所述第二待存储文本发送至所述第一数据库,以使得所述第一数据库将所述第二待存储文本作为加密数据进行存储。
11.一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1~8中任一项所述的方法。
CN202111323044.4A 2021-11-09 2021-11-09 加密数据处理方法、装置和电子设备 Pending CN114020873A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111323044.4A CN114020873A (zh) 2021-11-09 2021-11-09 加密数据处理方法、装置和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111323044.4A CN114020873A (zh) 2021-11-09 2021-11-09 加密数据处理方法、装置和电子设备

Publications (1)

Publication Number Publication Date
CN114020873A true CN114020873A (zh) 2022-02-08

Family

ID=80062679

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111323044.4A Pending CN114020873A (zh) 2021-11-09 2021-11-09 加密数据处理方法、装置和电子设备

Country Status (1)

Country Link
CN (1) CN114020873A (zh)

Similar Documents

Publication Publication Date Title
CN109062563B (zh) 用于生成页面的方法和装置
CN110019080B (zh) 数据访问方法和装置
US20120102391A1 (en) Identifiers for web font templates
CN112948900A (zh) 应用于区块链系统的链下数据获取方法和装置
US10057275B2 (en) Restricted content publishing with search engine registry
CN107580013A (zh) 跨域请求数据的方法及装置
CN113536253A (zh) 用于控制页面元素的显示权限的方法、装置、设备及介质
CA3152810A1 (en) Connecting web publisher inventory to programmatic exchanges without third-party cookies
CN115587575A (zh) 数据表创建方法、目标数据查询方法、装置及设备
CN113434241A (zh) 页面跳转方法及装置
CN114254389A (zh) 报文脱敏方法、装置、电子设备及介质
CN115599386A (zh) 代码生成方法、装置、设备及存储介质
CN114816361A (zh) 拼搭工程生成方法、装置、设备、介质和程序产品
CN110110184B (zh) 信息查询方法、系统、计算机系统及存储介质
GB2603586A (en) Document access control based on document component layouts
CN113656737A (zh) 网页内容展示方法、装置、电子设备以及存储介质
CN113572763A (zh) 数据处理方法、装置、电子设备及存储介质
CN113434572A (zh) 数据查询方法、查询系统、设备、存储介质及程序产品
CN113095806A (zh) 工单处理方法与装置、电子设备和计算机可读存储介质
US20240323190A1 (en) Publisher Permissioned Activation in Cookieless Authentication Environment
US10394860B1 (en) Zero knowledge search engine
CN114020873A (zh) 加密数据处理方法、装置和电子设备
CN113064987A (zh) 数据处理方法、装置、电子设备、介质和程序产品
CN117494210A (zh) 文件处理方法、装置、设备、介质和程序产品
CN113535153A (zh) 一种自定义标签的编码方法、装置、设备和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination