CN115422579A - 数据加密存储及存储后查询方法及系统 - Google Patents
数据加密存储及存储后查询方法及系统 Download PDFInfo
- Publication number
- CN115422579A CN115422579A CN202211012970.4A CN202211012970A CN115422579A CN 115422579 A CN115422579 A CN 115422579A CN 202211012970 A CN202211012970 A CN 202211012970A CN 115422579 A CN115422579 A CN 115422579A
- Authority
- CN
- China
- Prior art keywords
- data
- index
- field
- salt
- query
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000004364 calculation method Methods 0.000 claims abstract description 77
- 150000003839 salts Chemical class 0.000 claims description 42
- 230000003993 interaction Effects 0.000 claims description 8
- 230000001502 supplementing effect Effects 0.000 claims description 4
- 238000013523 data management Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 230000000875 corresponding effect Effects 0.000 description 26
- 238000007726 management method Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000002596 correlated effect Effects 0.000 description 3
- 208000035473 Communicable disease Diseases 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000006806 disease prevention Effects 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2272—Management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了数据加密存储及存储后查询方法及系统,属于数据处理技术领域,要解决的技术问题为如何实现字段安全存储后快速查询应用。包括如下步骤:数据发送方根据数据接收方提供的公钥、通过国密SM2算法对字段加密生成密文数据;基于预配置的索引计算规则对核验后的字段进行摘要索引计算、得到对应的索引值,并基于公钥、通过国密SM2算法对字段再次加密生成密文数据,将索引值和密文数据存储形成一个含有索引列的治理数据表;将待查询的字段,数据匹配方基于预配置的索引计算规则对所述字段进行摘要索引计算,基于所述索引值从治理数据表中进行查询匹配,将匹配的加密字段解密后返回数据匹配方。
Description
技术领域
本发明涉及数据处理技术领域,具体地说是数据加密存储及存储后查询方法及系统。
背景技术
在社会调查、传染病预防等行政行为中,需要收集人员信息的进行研判分析,其中涉及人员信息中姓名、证件号、手机号等核心敏感字段,对于上述敏感字段的需要加强保密。
在数据交换和存储过程中为减少密钥交换的风险以及密钥管理的安全,采用了SM2的数据加密方式,数据发送方采用数据接收方提供的SM2公钥进行加密后通过共享交换平台提供给接收方,接收方得到数据后使用SM2私钥解密后重新更换密钥按批次加密后进行密文存储,示意图如图1所示。
使用SM2加密解决了数据安全交换和存储的问题,但因相同数据通过SM2加密两次产生的密文不相同,这样会带来数据查询慢或不能批量查询匹配的应用问题。
如何实现字段安全存储后快速查询应用,是需要解决的技术问题。
发明内容
本发明的技术任务是针对以上不足,提供数据加密存储及存储后查询方法及系统,来解决如何实现字段安全存储后快速查询应用的技术问题。
第一方面,本发明的一种数据加密存储及存储后查询方法,应用于包括数据发送发、数据接收方、共享交互平台、区块链和数据匹配方的数据管理系统,所述方法包括如下步骤:
数据发送方根据数据接收方提供的公钥、通过国密SM2算法对涉及个人敏感信息的字段加密生成密文数据,并通过共享交互平台将密文数据发送至数据接收方;
接收方将接受的密文数据存储至本地数据库,通过私钥密文数据解密并对核验后,基于预配置的索引计算规则对核验后的字段进行摘要索引计算、得到对应的索引值,并基于公钥、通过国密SM2算法对字段再次加密生成密文数据,将索引值和密文数据存储形成一个含有索引列的治理数据表,将所述治理数据表存储至接收方本地数据库,并将所述治理数据表存储至区块链中;
将待查询的字段,数据匹配方基于预配置的索引计算规则对所述字段进行摘要索引计算,得到对应的索引值,基于所述索引值从治理数据表中进行查询匹配,将匹配的加密字段解密后返回数据匹配方。
作为优选,所述涉及个人敏感信息的字段包括姓名、身份证号码和手机号;
对于数据发送方,所述涉及个人敏感信息的字段以及同步时间存储在数据发送发数据表中。
作为优选,通过MD5的方式对字段进行摘要索引计算;
对于身份证号码,所述索引计算规则包括如下操作:
生成盐,取身份证号码后四位作为特征盐;
选取身份证号码前十六个字节,每四个字节为一组与所述盐进行异或操作,生成计算参数A;
对于非身份证的其他证件,将证件号码扩充至十六个字节,不足十六个字节末尾补充字符0,每四个字节为一组与盐进行异或操作,生成计算参数A;
通过字符串相加的方式计算参数A+公共盐,形成计算参数B;
生成MD5(计算参数B),对于得到的十六字节结果,每两个字节交换形成主索引值;
对于身份证号码,所述索引计算规则包括如下操作:
生成盐,选取手机号码后四位作为特征盐;
通过在电话号码末尾补充字符0的方式将电话号码扩展到十六个字节,每四个字节为一组与所述盐进行异或操作,生成计算参数A;
通过字符串相加的方式计算参数A+公共盐,形成计算参数B;
生成MD5(计算参数B),对于得到的十六字节结果,每两个字节交换形成主索引值;
对于姓名,所述索引计算规则包括如下操作:
通过字符串相加的方式计算姓名+公共盐,形成计算参数A;
生成MD5(计算参数A),对于得到的十六字节结果,每两个字节交换形成主索引值。
作为优选,每个字段、每个字段对应的索引值以及同步时间存储在治理数据表中;
每个字段对应的索引值形成索引列。
作为优选,对于待查询的一批字段,数据匹配方基于预配置的索引计算规则对每个字段进行摘要索引计算,得到对应的索引值,将所述一批字段对应的索引值存储至待匹配表中,对待匹配表与治理数据表通过相应的索引列进行关联查询,将相关联的加密字段解密后返回数据匹配方。
第二方面,本发明的一种数据加密存储及存储后查询系统,通过如第一方面任一项所述的一种数据加密存储及存储后查询方法对涉及个人信息的字段提供存储及存储后查询服务,所述系统包括:
加密模块,所述加密模块用于支持数据发送方根据数据接收方提供的公钥、通过国密SM2算法对涉及个人敏感信息的字段加密生成密文数据,并通过共享交互平台将密文数据发送至数据接收方;
索引配置模块,所述索引配置模块面向数据接收方,用于将接受的密文数据存储至接收方本地数据库,用于通过私钥对密文数据解密并核验后,基于预配置的索引计算规则对字段进行摘要索引计算、得到对应的索引值,并基于公钥、通过国密SM2算法对字段再次加密生成密文数据,用于将索引值和密文数据存储形成一个含有索引列的治理数据表,用于将所述治理数据表存储至接收方本地数据库,并将所述治理数据表存储至区块链中;
查询模块,将待查询的字段,所述查询模块面向数据匹配方,用于基于预配置的索引计算规则对所述字段进行摘要索引计算,得到对应的索引值,并用于基于所述索引值从治理数据表中进行查询匹配,将匹配的加密字段解密后返回数据匹配方。
作为优选,所述涉及个人敏感信息的字段包括姓名、身份证号码和手机号;
对于数据发送方,所述涉及个人敏感信息的字段以及同步时间存储在数据发送发数据表中。
作为优选,所述索引配置模块用于通过MD5的方式对字段进行摘要索引计算;
对于身份证号码,所述索引计算规则包括如下操作:
生成盐,取身份证号码后四位作为特征盐;
选取身份证号码前十六个字节,每四个字节为一组与所述盐进行异或操作,生成计算参数A;
对于非身份证的其他证件,将证件号码扩充至十六个字节,不足十六个字节末尾补充字符0,每四个字节为一组与盐进行异或操作,生成计算参数A;
通过字符串相加的方式计算参数A+公共盐,形成计算参数B;
生成MD5(计算参数B),对于得到的十六字节结果,每两个字节交换形成主索引值;
对于身份证号码,所述索引计算规则包括如下操作:
生成盐,选取手机号码后四位作为特征盐;
通过在电话号码末尾补充字符0的方式将电话号码扩展到十六个字节,每四个字节为一组与所述盐进行异或操作,生成计算参数A;
通过字符串相加的方式计算参数A+公共盐,形成计算参数B;
生成MD5(计算参数B),对于得到的十六字节结果,每两个字节交换形成主索引值;
对于姓名,所述索引计算规则包括如下操作:
通过字符串相加的方式计算姓名+公共盐,形成计算参数A;
生成MD5(计算参数A),对于得到的十六字节结果,每两个字节交换形成主索引值。
作为优选,每个字段、每个字段对应的索引值以及同步时间存储在治理数据表中;
每个字段对应的索引值形成索引列。
作为优选,对于待查询的一批字段,所述查询模块用于基于预配置的索引计算规则对每个字段进行摘要索引计算,得到对应的索引值,用于将所述一批字段对应的索引值存储至待匹配表中,对待匹配表与治理数据表通过相应的索引列进行关联查询,将相关联的加密字段解密后返回数据匹配方。
本发明的数据加密存储及存储后查询方法及系统具有以下优点:通过在治理表中增加加密字段的索引列,数据查询时只需要把输入明文进行索引值计算后去治理表中直接精准查询即可,大大提高了查询效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
下面结合附图对本发明进一步说明。
图1为使用SM2数据加密传输示意图;
图2实施例1一种数据加密存储及存储后查询方法的流程框图;
图3实施例1一种数据加密存储及存储后查询方法中数据流转的框架图;
图4实施例1一种数据加密存储及存储后查询方法中数据索引值计算示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互结合。
本发明实施例提供数据加密存储及存储后查询方法及系统,用于解决如何实现字段安全存储后快速查询应用的技术问题。
实施例1:
本发明的一种数据加密存储及存储后查询方法,应用于包括数据发送发、数据接收方、共享交互平台、区块链和数据匹配方的数据管理系统,该方法包括如下步骤:
S100、数据发送方根据数据接收方提供的公钥、通过国密SM2算法对涉及个人敏感信息的字段加密生成密文数据,并通过共享交互平台将密文数据发送至数据接收方;
S200、接收方将接受的密文数据存储至本地数据库,通过私钥密文数据解密并对核验后,基于预配置的索引计算规则对核验后的字段进行摘要索引计算、得到对应的索引值,并基于公钥、通过国密SM2算法对字段再次加密生成密文数据,将索引值和密文数据存储形成一个含有索引列的治理数据表,将所述治理数据表存储至接收方本地数据库,并将所述治理数据表存储至区块链中;
S300、将待查询的字段,数据匹配方基于预配置的索引计算规则对所述字段进行摘要索引计算,得到对应的索引值,基于所述索引值从治理数据表中进行查询匹配,将匹配的加密字段解密后返回数据匹配方。
本实施例中涉及个人敏感信息的字段包括姓名、身份证号码和手机号。
步骤S100对于数据发送方,上述涉及个人敏感信息的字段以及同步时间存储在数据发送方数据表中,如表1所示。
表1发送方数据表:
字段名 | 字段中文名 | 说明 |
Name | 姓名 | 使用接收方公钥进行SM2加密 |
Code | 身份证件号码 | 使用接收方公钥进行SM2加密 |
Telephone | 手机号 | 使用接收方公钥进行SM2加密 |
Cd_time | 同步时间 | 最新同步时间 |
步骤S200中,接收方通过共享交换平台收到发送方的原始数据后不做处理,原样存储一份,并定时与发送方进行数据发送和接收的数据对账。
接收方对存储的加密字段数据进行解密、稽核校验、生成索引列、原始加密字段数据重新SM2加密、完整数据存入数据表,整个数据处理过程都在内存中进行。针对生成的索引列必须保证既能体现每个加密值的特征,又不能被破解还原出原始值内容,MD5本身具有不可还原性,但针对证件号或手机号,也会通过大数据碰撞的方式实现数据还原,因此索引列实现基本思路为MD5(明文+盐)的方式,具体制定计算索引列值的规则如下表2所示。
表2、计算索引列值的规则
最终,在数据接收方,每个字段、每个字段对应的索引值以及同步时间存储在治理数据表中;每个字段对应的索引值形成索引列。治理数据表如表3所示。
表3、治理数据表
步骤S300中,数据服务可以分为单条的数据查询和批量库表的匹配方式查询两种。
对于单条查询,当用户输入一条个人信息进行查询时,如身份证号,系统程序自动对明文身份证号进行索引值计算,计算出来的索引值与治理表所在的证件号索引列进行精准匹配,如果匹配到,则把匹配出的数据提取出来,并对加密字段进行解密后返回给用户。
对于批量匹配,当用户提供一批待查询数据时,如一批次身份证号,系统程序自动对所有明文身份证号进行索引值计算,把计算出来的一批索引值形成索引列放入待匹配表中,待匹配表与治理表通过相应的索引列进行关联查询,关联出数据后,把相应的加密字段数据解密后形成完整数据返回给用户。
SM2的加密方式主要考虑数据的交换和存储安全性,但同一条数据SM2加密后的密文不同,这就导致无法一条明文或一批明文数据在进行查询时,需要对治理库中的所有密文数据解密后碰撞才能匹配出相应数据,过程解密次数为nm次,(n为治理库中的数据条数,m为用户输入的待查询的数据条数),通过在治理表中增加加密字段的索引列,数据查询时只需要把输入明文进行索引值计算后去治理表中直接精准查询即可,大大提高了查询效率。
实施例2:
本发明一种数据加密存储及存储后查询系统,包括加密模块、索引配置模块以及查询模块,该系统通过实施例2公开的方法对涉及个人信息的字段提供存储及存储后查询服务。
加密模块用于支持数据发送方根据数据接收方提供的公钥、通过国密SM2算法对涉及个人敏感信息的字段加密生成密文数据,并通过共享交互平台将密文数据发送至数据接收方。
对于数据发送方,上述涉及个人敏感信息的字段以及同步时间存储在数据发送方数据表,该表的结构如实施例1中表1。
索引配置模块面向数据接收方,用于将接受的密文数据存储至接收方本地数据库,用于通过私钥对密文数据解密并核验后,基于预配置的索引计算规则对字段进行摘要索引计算、得到对应的索引值,并基于公钥、通过国密SM2算法对字段再次加密生成密文数据,用于将索引值和密文数据存储形成一个含有索引列的治理数据表,用于将所述治理数据表存储至接收方本地数据库,并将所述治理数据表存储至区块链中。
作为索引配置模块的具体实施,索引配置模块用于执行如下操作:
(1)通过共享交换平台收到发送方的原始数据后不做处理,原样存储一份,并定时与发送方进行数据发送和接收的数据对账;
(2)对存储的加密字段数据进行解密、稽核校验、生成索引列、原始加密字段数据重新SM2加密、完整数据存入数据表,整个数据处理过程都在内存中进行;
针对生成的索引列必须保证既能体现每个加密值的特征,又不能被破解还原出原始值内容,MD5本身具有不可还原性,但针对证件号或手机号,也会通过大数据碰撞的方式实现数据还原,因此索引列实现基本思路为MD5(明文+盐)的方式,具体制定计算索引列值的规则实施例1表2所示;
(3)将每个字段、每个字段对应的索引值以及同步时间存储在治理数据表中;每个字段对应的索引值形成索引列。治理数据表如实施例1表3所示。
查询模块支持单条的数据查询和批量库表的匹配方式查询两种。
对于单条查询,该查询模块用于执行如下操作:当用户输入一条个人信息进行查询时,如身份证号,系统程序自动对明文身份证号进行索引值计算,计算出来的索引值与治理表所在的证件号索引列进行精准匹配,如果匹配到,则把匹配出的数据提取出来,并对加密字段进行解密后返回给用户。
对于批量匹配,该查询模块用于执行如下操作:当用户提供一批待查询数据时,如一批次身份证号,系统程序自动对所有明文身份证号进行索引值计算,把计算出来的一批索引值形成索引列放入待匹配表中,待匹配表与治理表通过相应的索引列进行关联查询,关联出数据后,把相应的加密字段数据解密后形成完整数据返回给用户。
上文通过附图和优选实施例对本发明进行了详细展示和说明,然而本发明不限于这些已揭示的实施例,基与上述多个实施例本领域技术人员可以知晓,可以组合上述不同实施例中的代码审核手段得到本发明更多的实施例,这些实施例也在本发明的保护范围之内。
Claims (10)
1.一种数据加密存储及存储后查询方法,其特征在于应用于包括数据发送发、数据接收方、共享交互平台、区块链和数据匹配方的数据管理系统,所述方法包括如下步骤:
数据发送方根据数据接收方提供的公钥、通过国密SM2算法对涉及个人敏感信息的字段加密生成密文数据,并通过共享交互平台将密文数据发送至数据接收方;
接收方将接受的密文数据存储至本地数据库,通过私钥密文数据解密并对核验后,基于预配置的索引计算规则对核验后的字段进行摘要索引计算、得到对应的索引值,并基于公钥、通过国密SM2算法对字段再次加密生成密文数据,将索引值和密文数据存储形成一个含有索引列的治理数据表,将所述治理数据表存储至接收方本地数据库,并将所述治理数据表存储至区块链中;
将待查询的字段,数据匹配方基于预配置的索引计算规则对所述字段进行摘要索引计算,得到对应的索引值,基于所述索引值从治理数据表中进行查询匹配,将匹配的加密字段解密后返回数据匹配方。
2.根据权利要求1所述的数据加密存储及存储后查询方法,其特征在于所述涉及个人敏感信息的字段包括姓名、身份证号码和手机号;
对于数据发送方,所述涉及个人敏感信息的字段以及同步时间存储在数据发送发数据表中。
3.根据权利要求2所述的数据加密存储及存储后查询方法,其特征在于通过MD5的方式对字段进行摘要索引计算;
对于身份证号码,所述索引计算规则包括如下操作:
生成盐,取身份证号码后四位作为特征盐;
选取身份证号码前十六个字节,每四个字节为一组与所述盐进行异或操作,生成计算参数A;
对于非身份证的其他证件,将证件号码扩充至十六个字节,不足十六个字节末尾补充字符0,每四个字节为一组与盐进行异或操作,生成计算参数A;
通过字符串相加的方式计算参数A+公共盐,形成计算参数B;
生成MD5(计算参数B),对于得到的十六字节结果,每两个字节交换形成主索引值;
对于身份证号码,所述索引计算规则包括如下操作:
生成盐,选取手机号码后四位作为特征盐;
通过在电话号码末尾补充字符0的方式将电话号码扩展到十六个字节,每四个字节为一组与所述盐进行异或操作,生成计算参数A;
通过字符串相加的方式计算参数A+公共盐,形成计算参数B;
生成MD5(计算参数B),对于得到的十六字节结果,每两个字节交换形成主索引值;
对于姓名,所述索引计算规则包括如下操作:
通过字符串相加的方式计算姓名+公共盐,形成计算参数A;
生成MD5(计算参数A),对于得到的十六字节结果,每两个字节交换形成主索引值。
4.根据权利要求3所述的数据加密存储及存储后查询方法,其特征在于每个字段、每个字段对应的索引值以及同步时间存储在治理数据表中;
每个字段对应的索引值形成索引列。
5.根据权利要求1-4任一项所述的数据加密存储及存储后查询方法,其特征在于对于待查询的一批字段,数据匹配方基于预配置的索引计算规则对每个字段进行摘要索引计算,得到对应的索引值,将所述一批字段对应的索引值存储至待匹配表中,对待匹配表与治理数据表通过相应的索引列进行关联查询,将相关联的加密字段解密后返回数据匹配方。
6.一种数据加密存储及存储后查询系统,其特征在于通过如权利要求1-5任一项所述的一种数据加密存储及存储后查询方法对涉及个人信息的字段提供存储及存储后查询服务,所述系统包括:
加密模块,所述加密模块用于支持数据发送方根据数据接收方提供的公钥、通过国密SM2算法对涉及个人敏感信息的字段加密生成密文数据,并通过共享交互平台将密文数据发送至数据接收方;
索引配置模块,所述索引配置模块面向数据接收方,用于将接受的密文数据存储至接收方本地数据库,用于通过私钥对密文数据解密并核验后,基于预配置的索引计算规则对字段进行摘要索引计算、得到对应的索引值,并基于公钥、通过国密SM2算法对字段再次加密生成密文数据,用于将索引值和密文数据存储形成一个含有索引列的治理数据表,用于将所述治理数据表存储至接收方本地数据库,并将所述治理数据表存储至区块链中;
查询模块,所述查询模块面向数据匹配方,对于待查询的字段,用于基于预配置的索引计算规则对所述字段进行摘要索引计算,得到对应的索引值,并用于基于所述索引值从治理数据表中进行查询匹配,将匹配的加密字段解密后返回数据匹配方。
7.根据权利要求6所述的数据加密存储及存储后查询系统,其特征在于所述涉及个人敏感信息的字段包括姓名、身份证号码和手机号;
对于数据发送方,所述涉及个人敏感信息的字段以及同步时间存储在数据发送发数据表中。
8.根据权利要求7所述的数据加密存储及存储后查询系统,其特征在于所述索引配置模块用于通过MD5的方式对字段进行摘要索引计算;
对于身份证号码,所述索引计算规则包括如下操作:
生成盐,取身份证号码后四位作为特征盐;
选取身份证号码前十六个字节,每四个字节为一组与所述盐进行异或操作,生成计算参数A;
对于非身份证的其他证件,将证件号码扩充至十六个字节,不足十六个字节末尾补充字符0,每四个字节为一组与盐进行异或操作,生成计算参数A;
通过字符串相加的方式计算参数A+公共盐,形成计算参数B;
生成MD5(计算参数B),对于得到的十六字节结果,每两个字节交换形成主索引值;
对于身份证号码,所述索引计算规则包括如下操作:
生成盐,选取手机号码后四位作为特征盐;
通过在电话号码末尾补充字符0的方式将电话号码扩展到十六个字节,每四个字节为一组与所述盐进行异或操作,生成计算参数A;
通过字符串相加的方式计算参数A+公共盐,形成计算参数B;
生成MD5(计算参数B),对于得到的十六字节结果,每两个字节交换形成主索引值;
对于姓名,所述索引计算规则包括如下操作:
通过字符串相加的方式计算姓名+公共盐,形成计算参数A;
生成MD5(计算参数A),对于得到的十六字节结果,每两个字节交换形成主索引值。
9.根据权利要求8所述的数据加密存储及存储后查询系统,其特征在于每个字段、每个字段对应的索引值以及同步时间存储在治理数据表中;
每个字段对应的索引值形成索引列。
10.根据权利要求6-9任一项所述的数据加密存储及存储后查询系统,其特征在于对于待查询的一批字段,所述查询模块用于基于预配置的索引计算规则对每个字段进行摘要索引计算,得到对应的索引值,用于将所述一批字段对应的索引值存储至待匹配表中,对待匹配表与治理数据表通过相应的索引列进行关联查询,将相关联的加密字段解密后返回数据匹配方。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211012970.4A CN115422579A (zh) | 2022-08-23 | 2022-08-23 | 数据加密存储及存储后查询方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211012970.4A CN115422579A (zh) | 2022-08-23 | 2022-08-23 | 数据加密存储及存储后查询方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115422579A true CN115422579A (zh) | 2022-12-02 |
Family
ID=84198525
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211012970.4A Pending CN115422579A (zh) | 2022-08-23 | 2022-08-23 | 数据加密存储及存储后查询方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115422579A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116628720A (zh) * | 2023-05-31 | 2023-08-22 | 蚂蚁区块链科技(上海)有限公司 | 数据管理方法、数据存储系统和计算设备 |
-
2022
- 2022-08-23 CN CN202211012970.4A patent/CN115422579A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116628720A (zh) * | 2023-05-31 | 2023-08-22 | 蚂蚁区块链科技(上海)有限公司 | 数据管理方法、数据存储系统和计算设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
US10419416B2 (en) | Encryption and decryption techniques using shuffle function | |
CN110990407B (zh) | 基于区块链的数据存储方法、装置、服务器及存储介质 | |
CN111914027B (zh) | 一种区块链交易关键字可搜索加密方法及系统 | |
EP2301185B1 (en) | Format-preserving cryptographic systems | |
CN112367169A (zh) | 数据加解密方法、装置、设备及存储介质 | |
US8396218B2 (en) | Cryptographic module distribution system, apparatus, and program | |
US20170149565A9 (en) | Format-preserving cryptographic systems | |
EP3134994B1 (en) | Method of obfuscating data | |
CN105306194B (zh) | 供加密档案和/或通讯协定的多重加密方法与系统 | |
US9979537B2 (en) | Format-preserving cipher | |
JPH11239124A (ja) | 秘密鍵回復方法および装置 | |
CN113255007B (zh) | 一种安全隐匿三要素查询方法 | |
CN114840867B (zh) | 基于可交换加密数据混淆的数据查询方法、装置和系统 | |
CN108038128A (zh) | 一种加密文件的检索方法、系统、终端设备及存储介质 | |
CN110768797A (zh) | 一种基于身份格式保留加密的数据脱敏方法 | |
KR20220143625A (ko) | Did 기반의 사용자 데이터 저장 및 공유 시스템 | |
CN113489710B (zh) | 一种文件共享方法、装置、设备和存储介质 | |
CN115422579A (zh) | 数据加密存储及存储后查询方法及系统 | |
WO2022068234A1 (zh) | 基于共享根密钥的加密方法、装置、设备及介质 | |
CN112287371B (zh) | 一种存储工业数据的方法、装置和计算机设备 | |
CN111475690B (zh) | 字符串的匹配方法和装置、数据检测方法、服务器 | |
CN113342802A (zh) | 区块链数据存储的方法和装置 | |
US10853502B1 (en) | Systems and methods for reducing computational difficulty of cryptographic operations | |
CN113946862A (zh) | 一种数据处理方法、装置、设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |