CN116541582B - 基于全同态加密的安全数据的快捷查询方法及装置 - Google Patents

基于全同态加密的安全数据的快捷查询方法及装置 Download PDF

Info

Publication number
CN116541582B
CN116541582B CN202310822482.8A CN202310822482A CN116541582B CN 116541582 B CN116541582 B CN 116541582B CN 202310822482 A CN202310822482 A CN 202310822482A CN 116541582 B CN116541582 B CN 116541582B
Authority
CN
China
Prior art keywords
standby
terminal
terminals
data interaction
response
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310822482.8A
Other languages
English (en)
Other versions
CN116541582A (zh
Inventor
熊婷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yinshu Technology Hangzhou Co ltd
Original Assignee
Yinshu Technology Hangzhou Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yinshu Technology Hangzhou Co ltd filed Critical Yinshu Technology Hangzhou Co ltd
Priority to CN202310822482.8A priority Critical patent/CN116541582B/zh
Publication of CN116541582A publication Critical patent/CN116541582A/zh
Application granted granted Critical
Publication of CN116541582B publication Critical patent/CN116541582B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Abstract

本发明涉及数据处理领域,尤其涉及一种基于全同态加密的安全数据的快捷查询方法及装置,该方法包括接收查询请求并对所述查询请求进行加密;在所述查询请求的数据量低于预设数据量时,评估反馈内容形成过程中的第一运算数据量,所述反馈内容是根据所述查询请求生成;激活第一备用终端集群中的若干第一备用终端,根据所述第一备用终端的算力将所述第一运算数据量分配至所述第一备用终端,并将在所述第一备用终端内完成的运算结果返回,以构成所述反馈内容。本发明通过第一备用终端能够对响应端产生的第一运算数据量进行分担,实现对第一运算数据量的高效处理,使得响应端能够快速获取对应的反馈内容,有效避免了无法及时响应的情形。

Description

基于全同态加密的安全数据的快捷查询方法及装置
技术领域
本发明涉及数据处理领域,尤其涉及一种基于全同态加密的安全数据的快捷查询方法及装置。
背景技术
隐私信息检索技术主要用于隐私数据的检索。对于请求方来说,向响应方查询某个关键词对应的数据内容,但是不想暴露自己查询的关键词;对于响应方来说,向请求方应答对应的数据内容,但是不想暴露数据库中与查询方关键词无关的数据。
公开号为CN115269938A的专利文献公开了一种基于同态加密的关键词匿踪查询方法,该方法包括通过所述请求方生成同态加密的公私钥对,将所述公私钥对中的公钥同步给所述响应方,所述公私钥对包括所述公钥和私钥;通过所述响应方对数据进行分桶操作,得到桶数量以及每个桶的元素数量,将所述桶数量以及每个桶的元素数量同步给所述请求方;通过所述请求方计算待查询关键词K所在桶的目标编号,并获取所述目标编号的桶中元素,得到n个元素;构造含有所述n个元素的第一向量,该第一向量中每个元素的值均为K;根据所述公钥对所述第一向量进行加密,得到第二向量,将所述第二向量和所述目标编号发送给所述响应方;通过所述响应方根据所述目标编号对应的桶中的所有关键词和所述第二向量,确定索引值响应向量,将所述索引值响应向量发送给所述请求方;通过所述请求方根据所述私钥解密所述索引值响应向量,得到明文向量;根据所述明文向量确定所述待查询关键词K所在桶中目标位置;根据所述目标位置构造第三向量;对所述第三向量加密,得到第四向量,将所述第四向量发送给所述响应方;通过所述响应方将桶中数据分别与所述第四向量进行内积运算,得到运算结果向量,将所述运算结果向量发送给所述请求方;通过所述请求方根据所述私钥对所述运算结果向量进行解密,得到解密结果,根据所述解密结果确定查询结果。
但是,现有技术中响应方要做大量运算,致使查询结果用时多,无法及时进行响应。
发明内容
为此,本发明提供一种基于全同态加密的安全数据的快捷查询方法及装置,可以解决运算量大导致的查询结果用时过多的问题。
为实现上述目的,本发明一方面提供一种基于全同态加密的安全数据的快捷查询方法,该方法包括:
接收查询请求并对所述查询请求进行加密;
在所述查询请求的数据量低于预设数据量时,评估反馈内容形成过程中的第一运算数据量,所述反馈内容是根据所述查询请求生成;
激活第一备用终端集群中的若干第一备用终端,根据所述第一备用终端的算力将所述第一运算数据量分配至所述第一备用终端,并将在所述第一备用终端内完成的运算结果返回,以构成所述反馈内容。
进一步地,对各第一备用终端进行激活状态的调整包括:
从数据交互总量下降变化趋势的响应端所连接第一备用终端集群中激活第一类第一备用终端用以激活连接数据交互总量上升变化趋势的响应端,所激活第一类第一备用终端的数量基于所述响应端的数据交互总量变化率所确定;
基于各响应端的数据交互总量变化趋势以及所连接第一备用终端的运行内存状态确定响应端优先级,并激活第二类第一备用终端优先激活连接低优先级的响应端,所激活第二类第一备用终端的数量基于所述响应端所连接第一备用终端集群中第一类第一备用终端的占比以及所述响应端的数据交互总量变化率所确定;
将运行载荷超过预设内存阈值的第一备用终端作为所述第一类第一备用终端;
将运行载荷低于预设内存阈值的第一备用终端作为所述第二类第一备用终端;
所述预设内存阈值基于第一备用终端的最大运行内存所确定。
进一步地,还包括获取各所述响应端与若干第一备用终端的数据交互总量,并对应构建数据交互总量变化曲线,其中,
所述数据交互总量变化曲线为基于数据交互总量随时间的变化情况构建所得。
进一步地,每个预定周期判定响应端数据交互总量的变化趋势包括:
将所述数据交互总量变化曲线在预定周期内的平均斜率与预设的斜率对比阈值进行对比,其中,
若所述平均斜率的绝对值大于等于所述斜率对比阈值,判定所述响应端的数据交互总量变化趋势为数据交互总量上升变化趋势;
若所述平均斜率的绝对值小于所述斜率对比阈值,判定所述响应端的数据交互总量变化趋势为数据交互总量下降变化趋势。
进一步地,基于响应端的数据交互总量变化率确定所激活第一类第一备用终端的数量,其中,
数据交互总量变化率为预定周期内数据交互总量变化量与预定周期内数据交互总量平均值的比值,激活所述第一类第一备用终端的数量与所述数据交互总量变化率成正比关系。
进一步地,基于各响应端的数据交互总量变化趋势以及所连接第一备用终端的运行内存状态确定响应端优先级,其中,
若所述响应端当前所连接的各第一备用终端均为第一类第一备用终端且处于数据交互总量上升变化趋势,则确定所述响应端优先级为第一优先级;
若所述响应端当前所连接的各第一备用终端均为第一类第一备用终端且处于数据交互总量下降变化趋势,则确定所述响应端优先级为第二优先级;
若所述响应端当前所连接的各第一备用终端中存在第二类第一备用终端且处于数据交互总量上升变化趋势,则确定所述响应端优先级为第三优先级;
若所述响应端当前所连接的各第一备用终端中存在第二类第一备用终端且处于数据交互总量下降变化趋势,则确定所述响应端优先级为第四优先级。
进一步地,基于所述响应端所连接第一备用终端集群中第一类第一备用终端的占比以及所述响应端的数据交互总量变化率确定所激活第二类第一备用终端的数量,其中,
所激活第二类第一备用终端的数量与所述数据交互总量变化率以及所述占比的乘积成正比关系。
进一步地,激活第二类第一备用终端优先激活连接低优先级的响应端,其中,
首先确定第一优先级响应端所需激活的第二类第一备用终端数量,若剩余第一备用终端中存在第二类第一备用终端则继续激活第二类第一备用终端激活连接第二优先级的响应端,若剩余第一备用终端中仍存在第二类第一备用终端则继续激活第二类第一备用终端激活连接第三优先级的响应端,若剩余第一备用终端中仍存在第二类第一备用终端则继续激活第二类第一备用终端激活连接第四优先级的响应端。
进一步地,各所述响应端与各所述第一备用终端建立有通信协议,以实现数据交互。
另一方面,本发明还提供一种应用如上所述的基于全同态加密的安全数据的快捷查询方法的查询装置,该装置包括:
接收模块,用以接收查询请求并对所述查询请求进行加密;
评估模块,用以在所述查询请求的数据量低于预设数据量时,评估反馈内容形成过程中的第一运算数据量,所述反馈内容是根据所述查询请求生成;
激活分配模块,用以激活第一备用终端集群中的若干第一备用终端,根据所述第一备用终端的算力将所述第一运算数据量分配至所述第一备用终端,并将在所述第一备用终端内完成的运算结果返回,以构成所述反馈内容。
与现有技术相比,本发明的有益效果在于,通过接收查询请求并对查询请求进行加密,使得响应端无法获取查询请求的明文,实现了对查询请求的保密作用,并且在基于查询请求进行查询时,将由查询请求到形成反馈内容的过程进行预估,确定需要进行的第一运算数据量,并根据与响应端连接的第一备用终端的算力来激活,以对第一运算数据量进行处理,并将完成处理的各备用终端获取的数据进行融合以形成反馈内容,本发明实施例中通过第一备用终端能够对响应端产生的第一运算数据量进行分担,实现对第一运算数据量的高效处理,使得响应端能够快速获取对应的反馈内容,有效避免了无法及时响应的情形。
尤其,通过确定各第一备用终端的运行内存以及各响应端与第一备用终端的数据交互总量变化趋势,基于确定对各第一备用终端的激活调整方式,第一调整方式从数据交互总量下降变化趋势的响应端所连接第一备用终端集群中激活第一类第一备用终端用以服务数据交互总量上升变化趋势的响应端,第二调整方式为激活第二类第一备用终端优先服务低优先级的响应端,本发明能够基于各响应端与第一备用终端的数据交互趋势提前对各第一备用终端的部署做出调整,进而减少算力资源浪费,提高响应端运行稳定性。
尤其,通过对第一备用终端进行类别的筛选,确定数据交互总量变化率进而确定激活第一类第一备用终端的数量,实现数据交互总量变化程度与第一备用终端数据的匹配,实现对于数据处理的均衡性,进而使得反馈内容能够及时进行响应。
附图说明
图1为本发明实施例提供的基于全同态加密的安全数据的快捷查询方法的流程示意图;
图2为本发明实施例提供的基于全同态加密的安全数据的快捷查询装置的一种结构示意图;
图3为本发明实施例提供的基于全同态加密的安全数据的快捷查询装置的第二中种结构示意图;
图4为本发明实施例提供的基于全同态加密的安全数据的快捷查询装置的第三种结构示意图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
需要说明的是,在本发明的描述中,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系,这仅仅是为了便于描述,而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,本发明实施例提供的基于全同态加密的安全数据的快捷查询方法包括:
步骤S100:接收查询请求并对所述查询请求进行加密;
步骤S200:在所述查询请求的数据量低于预设数据量时,评估反馈内容形成过程中的第一运算数据量,所述反馈内容是根据所述查询请求生成;
步骤S300:激活第一备用终端集群中的若干第一备用终端,根据所述第一备用终端的算力将所述第一运算数据量分配至所述第一备用终端,并将在所述第一备用终端内完成的运算结果返回,以构成所述反馈内容。
具体而言,本发明实施例的应用场景可以发生在请求端和响应端之间,所述请求端连接有若干第二备用终端,所述响应端连接有若干第一备用终端,所述第二备用终端或是第一备用终端的算力各不相同。第二备用终端在进行第二运算数据量进行分配后并进行处理,在实际应用中,多个第二备用终端可以顺次进行处理以形成最终的加密查询请求,还可以是多个第二备用终端同时进行处理,以实现对第二运算数据量的并行处理,以形成加密查询请求。对于第一备用终端在对第一运算数据量进行分配并处理的过程中,按照并行的方式进行处理和汇总,进而形成反馈内容。
具体而言,查询请求的数据量通常是少量的,而基于查询请求的反馈内容的数据量是多的,这和实际查询过程是相似的,也就是说查询请求若是更少更宽泛,则在反馈内容中则会产生大量的近似的匹配的反馈内容,若是查询请求是精准的多重描述查询内容,则反馈内容中的信息也是精准的唯一的,所以数据量是少的。但是查询内容的数据量的多少也决定了在数据库中进行查询的反馈内容的数据量的多少,由于查询内容和反馈内容的数据量的未知性,需要对进行处理的工作量就是未知的,因此通过配置第二备用终端和第一备用终端来实现对加密过程以及查询过程的处理,以实现请求端能够快速发出加密后的查询请求,以及响应端及时给出与查询请求匹配的反馈内容。
具体而言,预设数据量可以是字符的数量,也可以是字符的长度,还可以是包含预设关键词的数量,例如可以将字符的长度小于10个字符的查询请求作为查询请求信息的数据量较少。
具体而言,本发明实施例通过接收查询请求并对查询请求进行加密,使得响应端无法获取查询请求的明文,实现了对查询请求的保密作用,并且在基于查询请求进行查询时,将由查询请求到形成反馈内容的过程进行预估,确定需要进行的第一运算数据量,并根据与响应端连接的第一备用终端的算力来激活,以对第一运算数据量进行处理,并将完成处理的各备用终端获取的数据进行融合以形成反馈内容,本发明实施例中通过第一备用终端能够对响应端产生的第一运算数据量进行分担,实现对第一运算数据量的高效处理,使得响应端能够快速获取对应的反馈内容,有效避免了无法及时响应的情形。
具体而言,在激活若干第一备用终端的过程中,
实时获取各所述响应端与若干第一备用终端的数据交互总量,并每个预定周期判定响应端的数据交互总量变化趋势;
基于各第一备用终端的运行内存以及响应端的数据交互总量变化趋势对各第一备用终端进行激活状态的调整,其中,
从数据交互总量下降变化趋势的响应端所连接第一备用终端集群中激活第一类第一备用终端用以激活连接数据交互总量上升变化趋势的响应端,所激活第一类第一备用终端的数量基于所述响应端的数据交互总量变化率所确定;
基于各响应端的数据交互总量变化趋势以及所连接第一备用终端的运行内存状态确定响应端优先级,并激活第二类第一备用终端优先激活连接低优先级的响应端,所激活第二类第一备用终端的数量基于所述响应端所连接第一备用终端集群中第一类第一备用终端的占比以及所述响应端的数据交互总量变化率所确定;
将运行载荷超过预设内存阈值的第一备用终端作为所述第一类第一备用终端;
将运行载荷低于预设内存阈值的第一备用终端作为所述第二类第一备用终端;
所述预设内存阈值基于第一备用终端的最大运行内存所确定。
具体而言,响应端为与各第一备用终端建立通信协议的中转第一备用终端,用以优化响应端至第一备用终端的链路,响应端可以与多个第一备用终端建立通信协议,在实际应用中可以设置多个响应端,用以处理用户端的各类访问请求,此为现有技术,不再赘述。
具体而言,本发明对第一备用终端集群中各第一备用终端的具体结构不做限定,第一备用终端只需能够为响应端提供数据处理服务即可,当然,现有技术中第一备用终端的服务对象不局限于单个响应端,取决于通信接口和通信协议,在实际应用中,响应端初始时可以设置用以服务该响应端的第一备用终端,此为现有技术,此处不做限定,在实际应用中数据处理服务可以是运算、格式转化或是其他操作,在此不一一穷举。
具体而言,本发明对激活第一备用终端的具体形式不做限定,在本实施例中响应端与各第一备用终端提前建立有通信协议,激活对应第一备用终端时,对应第一备用终端将用以为响应端提供服务。
具体而言,本实施例中,预设内存阈值基于第一备用终端的最大运行内存所确定,优选的,预设内存阈值应当在最大运行内存的50%~80%内进行选取。
具体而言,本发明实施例通过确定各第一备用终端的运行内存以及各响应端与第一备用终端的数据交互总量变化趋势,基于确定对各第一备用终端的激活调整方式,第一调整方式从数据交互总量下降变化趋势的响应端所连接第一备用终端集群中激活第一类第一备用终端用以服务数据交互总量上升变化趋势的响应端,第二调整方式为激活第二类第一备用终端优先服务低优先级的响应端,本发明能够基于各响应端与第一备用终端的数据交互趋势提前对各第一备用终端的部署做出调整,进而减少算力资源浪费,提高响应端运行稳定性。
具体而言,还包括获取各所述响应端与若干第一备用终端的数据交互总量,并对应构建数据交互总量变化曲线,其中,
所述数据交互总量变化曲线为基于数据交互总量随时间的变化情况构建所得。
具体而言,本发明实施例通过基于数据交互总量随时间变化情况所构建的数据交互总量变化曲线,能够精准地确定第一备用终端与响应端的数据交互情况,使得对于第一备用终端的激活量的评估更为精准,便于快速获取反馈内容,减少延时。
具体而言,每个预定周期判定响应端数据交互总量的变化趋势,其中,
将所述数据交互总量变化曲线在预定周期内的平均斜率与预设的斜率对比阈值进行对比,
在第一斜率对比条件下,判定所述响应端的数据交互总量变化趋势为数据交互总量上升变化趋势;
在第二斜率对比条件下,判定所述响应端的数据交互总量变化趋势为数据交互总量下降变化趋势;
所述第一斜率对比条件为所述平均斜率的绝对值大于等于所述斜率对比阈值,所述第二斜率对比条件为所述平均斜率的绝对值小于所述斜率对比阈值。
具体而言,在本实施例中,设定斜率对比阈值的目的在于区分数据交互总量的变化趋势,考虑数据交互总量是不断变化的,在单个预定周期内,会存在较小的数据交互总量上升变化趋势以及较小的数据交互总量下降变化趋势,为甄别出上述情况,优选的,斜率对比阈值的设定区间为[0.25,0.33],本领域技术人员可以在该区间选定斜率对比阈值。
具体而言,本发明实施例通过设置斜率对比阈值实现对数据交互总量变化曲线在预定周期内的平均斜率的有效评估,并根据评估结果确定响应端的数据交互量的趋势,使得对于数据交互总量的变化在预定周期内的判定更为精准,提高反馈内容的响应效率。
具体而言,还包括基于响应端的数据交互总量变化率确定所激活第一类第一备用终端的数量,其中,
数据交互总量变化率为预定周期内数据交互总量变化量与预定周期内数据交互总量平均值的比值,所激活第一类第一备用终端的数量与所述数据交互总量变化率成正比关系。
在本实施例中,设定所激活第一类第一备用终端的数量N1=[Ne1×k],其中,k表示数据交互总量变化率,Ne1表示第一预设调整参量,所述第一预设调整参量Ne1基于响应端初始时连接的第一备用终端集群中的第一备用终端数量N0所确定,设定Ne1=N0×0.5。
具体而言,数据交互总量变化率为预定周期内数据交互总量变化量与预定周期内数据交互总量平均值的比值,数据交互总量变化量为预定周期内数据交互总量最大值与数据交互总量最小值的差值。
具体而言,本发明实施例通过对第一备用终端进行类别的筛选,确定数据交互总量变化率进而确定激活第一类第一备用终端的数量,实现数据交互总量变化程度与第一备用终端数据的匹配,实现对于数据处理的均衡性,进而使得反馈内容能够及时进行响应。
具体而言,基于各响应端的数据交互总量变化趋势以及所连接第一备用终端的运行内存状态确定响应端优先级,其中,
若所述响应端当前所连接的各第一备用终端均为第一类第一备用终端且处于数据交互总量上升变化趋势,则确定所述响应端优先级为第一优先级;
若所述响应端当前所连接的各第一备用终端均为第一类第一备用终端且处于数据交互总量下降变化趋势,则确定所述响应端优先级为第二优先级;
若所述响应端当前所连接的各第一备用终端中存在第二类第一备用终端且处于数据交互总量上升变化趋势,则确定所述响应端优先级为第三优先级;
若所述响应端当前所连接的各第一备用终端中存在第二类第一备用终端且处于数据交互总量下降变化趋势,则确定所述响应端优先级为第四优先级。
具体而言,本发明实施例通过各第一备用终端的运行内存以及响应端的数据交互总量变化趋势对各第一备用终端的服务对象进行调整,在各第一备用终端的运行内存均较高时采用第一调整方式,从数据交互总量下降变化趋势的响应端所连接第一备用终端集群中激活第一类第一备用终端用以服务数据交互总量上升变化趋势的响应端,在实际情况中,第一调整方式适用于各第一备用终端载荷均较高的情况下,这类情况下通过上述调整方式能够缓解第一备用终端的载荷,进而减少算力资源浪费,便于快速获取反馈内容,及时进行响应。
具体而言,基于所述响应端所连接第一备用终端集群中第一类第一备用终端的占比以及所述响应端的数据交互总量变化率确定所激活第二类第一备用终端的数量,其中,
所激活第二类第一备用终端的数量与所述数据交互总量变化率以及所述占比的乘积成正比关系。
具体而言,设定所激活第二类第一备用终端的数量N2=[Ne2×k×E],其中,E表示第一类第一备用终端的占比,k表示数据交互总量变化率,Ne2表示第二预设调整参量,所述第二预设调整参量Ne2基于响应端初始时连接的第一备用终端集群中的第一备用终端数量N0所确定,设定Ne2=N0×0.3。
具体而言,激活第二类第一备用终端优先激活连接低优先级的响应端,其中,
首先确定第一优先级的响应端所需激活的第二类第一备用终端数量,若剩余第一备用终端中存在第二类第一备用终端则继续激活第二类第一备用终端激活连接第二优先级的响应端,若剩余第一备用终端中仍存在第二类第一备用终端则继续激活第二类第一备用终端激活连接第三优先级的响应端,若剩余第一备用终端中仍存在第二类第一备用终端则继续激活第二类第一备用终端激活连接第四优先级的响应端。
具体而言,本发明实施例通过第二调整方式激活第二类第一备用终端优先服务低优先级的响应端,第二调整方式适用于部分第一备用终端处于较高载荷的情况,在实际情况中,在响应端的数据交互总量呈数据交互总量上升变化趋势时,用以服务该响应端的第一备用终端后续出现过载的概率会提高,在这种情况下,需要提前对各第一备用终端的部署做出调整,减少算力资源浪费,便于快速获取反馈内容,及时进行响应。
具体而言,各所述响应端与各所述第一备用终端建立有通信协议,以实现数据交互。
具体而言,本发明结合实例进一步说明反馈内容形成的过程。
假设响应端的数据库为:
ID X Y Z
A 0 1 0
B 1 0 2
C 2 1 6
D 3 0 4
响应端将数据库编码为:
Z= 1+X-Y+2XY,
注意数据库的编码方式不唯一,比如,该数据库也可以编码为:
Z=1+X-Y+X2Y,
假定查询条件有两个,查询条件为:(X==2) 且 ( Y == 1),
则查询条件可以编码为:
f(U,V)=1+2U+V+2UV,
查询者对查询条件进行加密,发送给响应端。
响应端利用加密后的查询条件进行检索,也就是使用同态加密技术计算[1,1,-1,2]与[1,2,1,2]的内积,得到1*1+1*2+(-1)*1+2*2 = 6的密文,将加密的消息发送给查询者。
查询者对收到的密文消息进行解密,得到查询信息 6。
在上述实施例中,响应端经过检索、经过计算、存储等操作,在每个计算的过程中所产生的计算是大量的,因此使用第一备用终端的处理数据量也是大量的,因此本申请实现了对响应端连接的第一备用终端的算力与待处理数据的高度契合与匹配,保证算力的充分利用,也提高了响应端返回反馈信息的效率。
具体而言,本发明实施例提供的查询方法能够支持对加密数据进行高效、安全的查询,不需要解密原始数据即可完成查询操作,可以避免泄露敏感数据,保护数据隐私和安全降低数据传输和存储的成本,避免数据的泄露和损失,提高数据的安全性和可靠性,支持对不同类型的数据进行加密和查询操作,包括数字、文本、图像、音频等多种数据类型,能够提供高效的查询性能和可扩展性,能够应对大规模数据的查询和处理,同时支持多种数据查询操作,包括访问控制、数据统计、数据挖掘等多种数据查询操作。全同态加密技术可以支持多种数据模型,包括关系型数据模型、文档型数据模型、图型数据模型等多种数据模型,支持数据的完全自治管理和控制,用户可以在不泄露数据的情况下进行高效的数据查询和处理,有效避免各种攻击和安全威胁,包括黑客攻击、恶意软件攻击、网络钓鱼等多种安全威胁,在保证数据安全性和可靠性的基础上,满足用户的个性化需求,提供灵活的数据查询和处理服务。
具体而言,如图2所示,本发明实施例还提供一种基于全同态加密的安全数据的快捷查询装置,该装置包括
接收模块10,用以接收查询请求并对所述查询请求进行加密;
评估模块20,用以在所述查询请求的数据量低于预设数据量时,评估反馈内容形成过程中的第一运算数据量,所述反馈内容是根据所述查询请求生成;
激活分配模块30,用以激活第一备用终端集群中的若干第一备用终端,根据所述第一备用终端的算力将所述第一运算数据量分配至所述第一备用终端,并将在所述第一备用终端内完成的运算结果返回,以构成所述反馈内容。
如图3所示,激活分配模块30包括实时获取单元31和状态调整单元32,其中,
所述实时获取单元31,用以实时获取各所述响应端与若干第一备用终端的数据交互总量,并每个预定周期判定响应端的数据交互总量变化趋势;
所述状态调整单元32,用以基于各第一备用终端的运行内存以及响应端的数据交互总量变化趋势对各第一备用终端进行激活状态的调整,其中,
第一调整方式为从数据交互总量下降变化趋势的响应端所连接第一备用终端集群中激活第一类第一备用终端用以激活连接数据交互总量上升变化趋势的响应端,所激活第一类第一备用终端的数量基于所述响应端的数据交互总量变化率所确定;
第二调整方式为基于各响应端的数据交互总量变化趋势以及所连接第一备用终端的运行内存状态确定响应端优先级,并激活第二类第一备用终端优先激活连接低优先级的响应端,所激活第二类第一备用终端的数量基于所述响应端所连接第一备用终端集群中第一类第一备用终端的占比以及所述响应端的数据交互总量变化率所确定;
第一类第一备用终端为运行载荷超过预设内存阈值的第一备用终端;
第二类第一备用终端为运行载荷低于预设内存阈值的第一备用终端;
所述预设内存阈值基于第一备用终端的最大运行内存所确定。
如图4所示,所述实时获取单元31包括对比子单元311、第一判定子单元312和第二判定子单元313,其中,
对比子单元311用以将所述数据交互总量变化曲线在预定周期内的平均斜率与预设的斜率对比阈值进行对比,
第一判定子单元312用以在第一斜率对比条件下,判定所述响应端的数据交互总量变化趋势为数据交互总量上升变化趋势;
第二判定子单元313用以在第二斜率对比条件下,判定所述响应端的数据交互总量变化趋势为数据交互总量下降变化趋势;
所述第一斜率对比条件为所述平均斜率的绝对值大于等于所述斜率对比阈值,所述第二斜率对比条件为所述平均斜率的绝对值小于所述斜率对比阈值。
本发明实施例提供的基于全同态加密的安全数据的快捷查询装置能够执行上述基于全同态加密的安全数据的快捷查询方法,实现相同的技术效果,在此不再赘述。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于全同态加密的安全数据的快捷查询方法,其特征在于,包括:
接收查询请求并对所述查询请求进行加密;
在所述查询请求的数据量低于预设数据量时,评估反馈内容形成过程中的第一运算数据量,所述反馈内容根据所述查询请求生成;
激活第一备用终端集群中的若干第一备用终端,根据所述第一备用终端的算力将所述第一运算数据量分配至所述第一备用终端,并将在所述第一备用终端内完成的运算结果返回,以构成所述反馈内容;
在激活若干第一备用终端的过程中,
实时获取各响应端与若干第一备用终端的数据交互总量,并每个预定周期判定响应端的数据交互总量变化趋势;
基于各第一备用终端的运行内存以及响应端的数据交互总量变化趋势对各第一备用终端进行激活状态的调整;
对各第一备用终端进行激活状态的调整包括:
从数据交互总量下降变化趋势的响应端所连接第一备用终端集群中激活第一类第一备用终端用以激活连接数据交互总量上升变化趋势的响应端,所激活第一类第一备用终端的数量基于所述响应端的数据交互总量变化率所确定;
基于各响应端的数据交互总量变化趋势以及所连接第一备用终端的运行内存状态确定响应端优先级,并激活第二类第一备用终端优先激活连接低优先级的响应端,所激活第二类第一备用终端的数量基于所述响应端所连接第一备用终端集群中第一类第一备用终端的占比以及所述响应端的数据交互总量变化率所确定;
将运行载荷超过预设内存阈值的第一备用终端作为所述第一类第一备用终端;
将运行载荷低于预设内存阈值的第一备用终端作为所述第二类第一备用终端;
所述预设内存阈值基于第一备用终端的最大运行内存所确定;
基于响应端的数据交互总量变化率确定所激活第一类第一备用终端的数量,其中,
数据交互总量变化率为预定周期内数据交互总量变化量与预定周期内数据交互总量平均值的比值,激活所述第一类第一备用终端的数量与所述数据交互总量变化率成正比关系;
基于各响应端的数据交互总量变化趋势以及所连接第一备用终端的运行内存状态确定响应端优先级,其中,
若所述响应端当前所连接的各第一备用终端均为第一类第一备用终端且处于数据交互总量上升变化趋势,则确定所述响应端优先级为第一优先级;
若所述响应端当前所连接的各第一备用终端均为第一类第一备用终端且处于数据交互总量下降变化趋势,则确定所述响应端优先级为第二优先级;
若所述响应端当前所连接的各第一备用终端中存在第二类第一备用终端且处于数据交互总量上升变化趋势,则确定所述响应端优先级为第三优先级;
若所述响应端当前所连接的各第一备用终端中存在第二类第一备用终端且处于数据交互总量下降变化趋势,则确定所述响应端优先级为第四优先级。
2.根据权利要求1所述的基于全同态加密的安全数据的快捷查询方法,其特征在于,还包括获取各所述响应端与若干第一备用终端的数据交互总量,并对应构建数据交互总量变化曲线,其中,
所述数据交互总量变化曲线为基于数据交互总量随时间的变化情况构建所得。
3.根据权利要求2所述的基于全同态加密的安全数据的快捷查询方法,其特征在于,每个预定周期判定响应端数据交互总量的变化趋势包括:
将所述数据交互总量变化曲线在预定周期内的平均斜率与预设的斜率对比阈值进行对比,其中,
若所述平均斜率的绝对值大于等于所述斜率对比阈值,判定所述响应端的数据交互总量变化趋势为数据交互总量上升变化趋势;
若所述平均斜率的绝对值小于所述斜率对比阈值,判定所述响应端的数据交互总量变化趋势为数据交互总量下降变化趋势。
4.根据权利要求1所述的基于全同态加密的安全数据的快捷查询方法,其特征在于,基于所述响应端所连接第一备用终端集群中第一类第一备用终端的占比以及所述响应端的数据交互总量变化率确定所激活第二类第一备用终端的数量,其中,
所激活第二类第一备用终端的数量与所述数据交互总量变化率以及所述占比的乘积成正比关系。
5.根据权利要求4所述的基于全同态加密的安全数据的快捷查询方法,其特征在于,激活第二类第一备用终端优先激活连接低优先级的响应端,其中,
首先确定第一优先级的响应端所需激活的第二类第一备用终端数量,若剩余第一备用终端中存在第二类第一备用终端则继续激活第二类第一备用终端激活连接第二优先级的响应端,若剩余第一备用终端中仍存在第二类第一备用终端则继续激活第二类第一备用终端激活连接第三优先级的响应端,若剩余第一备用终端中仍存在第二类第一备用终端则继续激活第二类第一备用终端激活连接第四优先级的响应端。
6.根据权利要求5所述的基于全同态加密的安全数据的快捷查询方法,其特征在于,各所述响应端与各所述第一备用终端建立有通信协议,以实现数据交互。
7.一种应用权利要求1-6任一项所述的基于全同态加密的安全数据的快捷查询方法的查询装置,其特征在于,包括:
接收模块,用以接收查询请求并对所述查询请求进行加密;
评估模块,用以在所述查询请求的数据量低于预设数据量时,评估反馈内容形成过程中的第一运算数据量,所述反馈内容是根据所述查询请求生成;
激活分配模块,用以激活第一备用终端集群中的若干第一备用终端,根据所述第一备用终端的算力将所述第一运算数据量分配至所述第一备用终端,并将在所述第一备用终端内完成的运算结果返回,以构成所述反馈内容。
CN202310822482.8A 2023-07-06 2023-07-06 基于全同态加密的安全数据的快捷查询方法及装置 Active CN116541582B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310822482.8A CN116541582B (zh) 2023-07-06 2023-07-06 基于全同态加密的安全数据的快捷查询方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310822482.8A CN116541582B (zh) 2023-07-06 2023-07-06 基于全同态加密的安全数据的快捷查询方法及装置

Publications (2)

Publication Number Publication Date
CN116541582A CN116541582A (zh) 2023-08-04
CN116541582B true CN116541582B (zh) 2023-09-01

Family

ID=87445701

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310822482.8A Active CN116541582B (zh) 2023-07-06 2023-07-06 基于全同态加密的安全数据的快捷查询方法及装置

Country Status (1)

Country Link
CN (1) CN116541582B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018177115A1 (zh) * 2017-03-29 2018-10-04 大唐移动通信设备有限公司 一种免调度传输的方法及装置
CN112511318A (zh) * 2021-02-07 2021-03-16 浙江地芯引力科技有限公司 一种多通道安全芯片的并行保密通信方法及其系统
WO2022048077A1 (zh) * 2020-09-02 2022-03-10 杭州趣链科技有限公司 区块链交易查询方法、系统、计算机设备和存储介质
CN114756895A (zh) * 2022-06-16 2022-07-15 深圳市洞见智慧科技有限公司 基于同态加密的匿踪数据核验方法及系统
CN115269938A (zh) * 2022-09-22 2022-11-01 深圳市洞见智慧科技有限公司 基于同态加密的关键词匿踪查询方法、系统及相关装置
CN116346310A (zh) * 2023-04-10 2023-06-27 杭州安恒信息技术股份有限公司 基于同态加密的匿踪查询方法、装置和计算机设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018177115A1 (zh) * 2017-03-29 2018-10-04 大唐移动通信设备有限公司 一种免调度传输的方法及装置
WO2022048077A1 (zh) * 2020-09-02 2022-03-10 杭州趣链科技有限公司 区块链交易查询方法、系统、计算机设备和存储介质
CN112511318A (zh) * 2021-02-07 2021-03-16 浙江地芯引力科技有限公司 一种多通道安全芯片的并行保密通信方法及其系统
CN114756895A (zh) * 2022-06-16 2022-07-15 深圳市洞见智慧科技有限公司 基于同态加密的匿踪数据核验方法及系统
CN115269938A (zh) * 2022-09-22 2022-11-01 深圳市洞见智慧科技有限公司 基于同态加密的关键词匿踪查询方法、系统及相关装置
CN116346310A (zh) * 2023-04-10 2023-06-27 杭州安恒信息技术股份有限公司 基于同态加密的匿踪查询方法、装置和计算机设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于同态加密的HBase二级密文索引方法研究;傅智宙;王利明;唐鼎;张曙光;;信息网络安全(第04期);全文 *

Also Published As

Publication number Publication date
CN116541582A (zh) 2023-08-04

Similar Documents

Publication Publication Date Title
Li et al. Enabling fine-grained multi-keyword search supporting classified sub-dictionaries over encrypted cloud data
US9438412B2 (en) Computer-implemented system and method for multi-party data function computing using discriminative dimensionality-reducing mappings
CN109510840B (zh) 非结构化数据的共享方法、装置、计算机设备和存储介质
US10635824B1 (en) Methods and apparatus for private set membership using aggregation for reduced communications
US11546348B2 (en) Data service system
CN109766707B (zh) 基于区块链的数据处理方法、装置、设备和介质
CN109361644B (zh) 一种支持快速搜索和解密的模糊属性基加密方法
CN110933026B (zh) 一种轻量级隐私保护的等值查询方法
CN110378128A (zh) 数据加密方法、装置及终端设备
Ma et al. Nearby friend discovery with geo-indistinguishability to stalkers
CN114125831B (zh) 基于代理重加密的5g智能电网用户侧数据获取方法及系统
CN107181596B (zh) 一种基于双线性对的可搜索加密方法
US10412057B2 (en) Service access method and system, and apparatus
CN115664629A (zh) 一种基于同态加密的智慧物联平台数据隐私保护方法
US11924178B2 (en) Method and system for secure information distribution based on group shared key
Ali et al. Provable secure lightweight attribute‐based keyword search for cloud‐based Internet of Things networks
CN116541582B (zh) 基于全同态加密的安全数据的快捷查询方法及装置
CN114201573B (zh) 用于生成和查询与目标通信相关联的索引的系统和方法
CN113438255B (zh) 一种多层级物联网运营方法、系统和可读存储介质
CN108141462B (zh) 数据库查询的方法和系统
CN116186095A (zh) 一种具有前后向隐私的多端医疗数据查询方法
CN112492586A (zh) 加密传输方案优化方法及装置
CN109918938A (zh) 一种云计算平台用户数据的存储、查询方法及装置
Asanya et al. Anonymous retrieval of k-nn poi in location based services (LBS)
Li et al. Towards privacy-preserving travel-time-first task assignment in spatial crowdsourcing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant