CN116756760B - 一种可搜索的数据库加密系统及其方法 - Google Patents

一种可搜索的数据库加密系统及其方法 Download PDF

Info

Publication number
CN116756760B
CN116756760B CN202311051189.2A CN202311051189A CN116756760B CN 116756760 B CN116756760 B CN 116756760B CN 202311051189 A CN202311051189 A CN 202311051189A CN 116756760 B CN116756760 B CN 116756760B
Authority
CN
China
Prior art keywords
database
data
encryption
unit
characters
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311051189.2A
Other languages
English (en)
Other versions
CN116756760A (zh
Inventor
李汪红
田宝同
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hefei Anyong Information Technology Co ltd
Original Assignee
Hefei Anyong Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hefei Anyong Information Technology Co ltd filed Critical Hefei Anyong Information Technology Co ltd
Priority to CN202311051189.2A priority Critical patent/CN116756760B/zh
Publication of CN116756760A publication Critical patent/CN116756760A/zh
Application granted granted Critical
Publication of CN116756760B publication Critical patent/CN116756760B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/14Details of searching files based on file metadata
    • G06F16/148File search processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Data Mining & Analysis (AREA)
  • Library & Information Science (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及数据库加密技术领域,具体涉及一种可搜索的数据库加密系统及其方法。其包括数据写入单元、数据管理单元、数据库、加密单元、搜索单元和数据读出单元,其中:数据写入单元向数据库内写入数据;数据管理单元在数据写入数据库之前创建可搜索表;可视数据库用于存储携带文件夹的可搜索表,加密数据库用于存储底层数据;加密单元用于对加密数据库进行加密;搜索单元用于对可视数据库进行搜索,以及对目标数据进行选择;数据读出单元用于对选择的目标数据进行读出操作。本发明中可搜索表和文件夹是存储在没有加密的可视数据库内的,因此可搜索表和文件夹可以直接进行选择,以此解决搜索或者查找方式只能在解密后使用的问题。

Description

一种可搜索的数据库加密系统及其方法
技术领域
本发明涉及数据库加密技术领域,具体地说,涉及一种可搜索的数据库加密系统及其方法。
背景技术
现阶段,计算机技术与网路信息系统的发展已经比较成熟,已经成为我们在工作生活中传输信息的主要手段,但是信息技术的安全问题是每个人都很关心的问题,因此制定合理的安全解决方案是很有必要的,数据库的加密技术就是在这样的背景下产生的。
数据库安全是指保护数据库里面的数据安全,防止不法分子进行篡改和窃取。数据库加密技术就是在保证数据库安全的前提下采取的一系列的措施,例如设置用户管理密码、进行用户权限设置等等,这样做的目的就是防止他人随意的登录计算机,对数据库造成破坏。
也就是说,在数据库中获取数据时,需要先进行解密才行,否则是无法进行获取的,然而数据为了方便管理都会存储在文件夹中,通过文件夹进行归类,这样只有文件夹中最底层的数据才是有用数据,但是当数据被加密在数据库中后,这种归类所提供的搜索或者查找方式也只能在解密后才能使用,这就导致每次不涉及底层数据读取的搜索或者查找都需要进行密码的输入,从而增加了用户的操作负担。
发明内容
本发明的目的在于提供一种可搜索的数据库加密系统及其方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明目的之一在于,提供了一种可搜索的数据库加密系统,其包括数据写入单元、数据管理单元、数据库、加密单元、搜索单元和数据读出单元,其中:
所述数据写入单元向数据库内写入数据,所述数据包括文件夹和底层数据;
所述数据管理单元在数据写入数据库之前创建可搜索表,所述可搜索表携带文件夹;
所述数据库包括可视数据库和加密数据库,所述可视数据库用于存储携带文件夹的可搜索表,所述加密数据库用于存储底层数据;
所述加密单元用于对加密数据库进行加密;
所述搜索单元用于对可视数据库进行搜索,以及对目标数据进行选择;
所述数据读出单元用于对选择的目标数据进行读出操作。
作为本技术方案的进一步改进,所述数据管理单元基于SQL创建可搜索表,具体使用CREATE TABLE语句在数据库中创建可搜索表;
使用INSERT INTO语句向加密数据库中插入底层数据;
使用SELECT语句从可搜索表中搜索数据。
作为本技术方案的进一步改进,所述可搜索表的结构包括列名和列名的数据类型;
通过列名选择对应的文件和底层数据。
作为本技术方案的进一步改进,所述加密单元通过加密函数将敏感的底层数据加密,所述加密函数使用生成的密钥进行加密操作。
作为本技术方案的进一步改进,所述加密单元通过加密算法对加密数据库进行加密。
作为本技术方案的进一步改进,所述数据管理单元将底层数据拆分成字符,同时提取字符之间存在连接关系,被拆分的字符通过连接关系进行合并得到完整的底层数据;
所述加密单元对连接关系进行加密。
作为本技术方案的进一步改进,连接关系的提取通过如下方式进行:
分隔符:底层数据如果在拆分过程中使用了特定的字符作为分隔符,那么使用字符串分割函数来将字符序列分割为多个子字符串,通过分割位置识别出连接关系;
固定位置:如果底层数据字符的拆分是根据固定的位置进行的,那么使用子字符串截取函数根据位置来提取连接关系。
作为本技术方案的进一步改进,拆分后的字符中,相同的多个字符整合为一个字符。
作为本技术方案的进一步改进,所述可搜索表通过加入多级列对不同等级的列名进行区分。
本发明目的之二在于,提供了一种可搜索的数据库加密方法,用于可搜索的数据库加密系统,包括如下方法步骤:
S1、数据管理单元基于SQL创建可搜索表,首先使用CREATE TABLE语句在数据库中创建可搜索表,其中:
可搜索表携带文件夹存储在可视数据库内;
使用INSERT INTO语句向加密数据库中插入底层数据;
S2、数据管理单元将底层数据拆分成字符后,将相同的多个字符整合成一个,再存储在加密数据库中,同时对字符进行拆分的字符节点按顺序进行标号;
S3、提取字符之间存在的连接关系,以及对连接关系涉及到字符节点的标号进行记忆,得到记忆节点的标号;
S4、加密单元对连接关系以及其记忆节点的标号进行加密;
通过记忆节点的标号对字符节点进行验证,若字符发生改变,对应字符节点的标号发生缺失,此时记忆节点无法通过标号对字符节点进行验证,然后加密数据库拒绝用户访问;
在连接关系解密后,若对连接关系进行修改,记忆节点的标号也会同步修改,这时候再对字符进行调整,加密数据库会同意用户访问,以使字符节点对应的标号与记忆节点的标号匹配。
与现有技术相比,本发明的有益效果:
1、该可搜索的数据库加密系统及其方法中,搜索单元用于弹出搜索框或者通过触控的方式供用户对可视数据库进行搜索,搜索框需要用户输入列名,以快速查找到对应列名的文件夹或者底层数据供用户进行选择,也可以通过手指滑动的方式搜索列名,而可搜索表是存储在没有加密的可视数据库内的,因此以上操作可以直接进行,包括对文件夹的选择,因为只对敏感的底层数据进行加密,所以不是敏感的底层数据也能够供用户进行选择,以此解决搜索或者查找方式只能在解密后使用的问题。
2、该可搜索的数据库加密系统及其方法中,通过记忆的标号对字符进行验证,一旦字符发生改变,那么对应节点的标号就会发生缺失,此时通过记忆的标号就会缺少建立连接的节点,此情况下加密数据库就会拒绝用户访问,以保证字符的安全;
但如果对连接关系解密后,然后对连接关系进行修改,同样记忆节点的标号也会同步修改,这时候再对字符进行调整,加密数据库就会同意用户访问,以将字符节点对应的标号与记忆的标号匹配。
附图说明
图1为本发明数据库加密系统的整体结构示意图。
图中各个标号意义为:
100、数据写入单元;200、数据管理单元;300、加密单元;400、搜索单元;500、数据读出单元。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
数据库加密技术就是在保证数据库安全的前提下采取的一系列的措施,例如设置用户管理密码、进行用户权限设置等等,这样做的目的就是防止他人随意的登录计算机,对数据库造成破坏。
也就是说,在数据库中获取数据时,需要先进行解密才行,否则是无法进行获取的,然而数据为了方便管理都会存储在文件夹中,通过文件夹进行归类,这样只有文件夹中最底层的数据才是有用数据,但是当数据被加密在数据库中后,这种归类所提供的搜索或者查找方式也只能在解密后才能使用,这就导致每次不涉及底层数据读取的搜索或者查找都需要进行密码的输入,从而增加了用户的操作负担。
为此,本实施提供了一种可搜索的数据库加密系统,系统中的数据库单独对底层数据进行存储和加密,并获取底层数据的命名,该命名保留在底层数据所在文件夹中,命名和文件夹同样也单独存储在数据库中,但是不进行加密,以供用户进行搜索,而命名与底层数据建立链接,解密后,通过对命名的选择来读出对应的底层数据。
具体如图1所示,数据库加密系统包括数据写入单元100、数据管理单元200、数据库、加密单元300、搜索单元400和数据读出单元500,其中:数据写入单元100向数据库内写入数据;将数据写入数据库之前,数据管理单元200基于SQL创建可搜索表,首先,使用CREATE TABLE语句在数据库中创建可搜索表,可搜索表的结构包括列名和列名的数据类型(数据类型可以是文件夹,也可以底层数据),然后可通过列名选择对应的文件和底层数据,通常列名是根据文件夹的文件夹名和底层数据的命名确定的。
进一步的,数据库包括可视数据库和加密数据库,可搜索表携带文件夹存储在可视数据库内(以实现通过列名选择对应的文件夹),然后使用INSERT INTO语句向加密数据库中插入底层数据,指定要插入底层数据的列,以此与列名建立链接,从而实现通过列名选择对应的底层数据,示例:INSERT INTO表名(列名1,列名2,...),接着加密单元300对加密数据库进行加密。
在加密时,可以通过加密函数将敏感的底层数据加密,加密函数使用生成的密钥进行加密操作,加密示例:UPDATE表名SET加密字段1=ENCRYPT(明文数据1,密钥),SET加密字段2=ENCRYPT(明文数据2,密钥),WHERE条件;
在实际使用的过程中,搜索单元400用于弹出搜索框或者通过触控的方式供用户对可视数据库进行搜索,搜索框需要用户输入列名,以快速查找到对应列名的文件夹或者底层数据供用户进行选择,也可以通过手指滑动的方式(即触控)搜索列名;具体使用SELECT语句从表中搜索数据,指定要查询的列和表(即通过搜索或者触控指定),可以加上筛选条件、排序规则和限制返回的行数,示例:SELECT列名1,列名2,...FROM表名WHERE条件ORDERBY列名LIMIT数量;而可搜索表是存储在没有加密的可视数据库内的,因此以上操作可以直接操作,包括对文件夹的选择,因为本实施方式中只对敏感的底层数据进行加密,所以不是敏感的底层数据也能够供用户进行选择,数据读出单元500对选择的目标数据(例如:文件夹或者底层数据)进行读出操作,而敏感的底层数据则需要通过解密函数进行解密后才能读出,解密示例:SELECT DECRYPT(加密字段1,密钥),DECRYPT(加密字段2,密钥),FROM表名,WHERE条件。
需要说明的是,以上示例中的加密函数和解密函数是示意性的,具体的加密函数和解密函数可能因使用的数据库管理系统而有所不同(现有技术已经对加密/解密进行充分的公开,因此其他形式的加密/解密在此不进行赘述)。
同时,确保密钥的安全存储和访问也是非常重要的,可以通过密钥管理机制来实现。而且为了保证数据的安全性,还可以结合其他安全措施,如访问控制、哈希校验、身份验证等,以提高整个数据加密和解密过程的安全性和完整性。
关于可搜索表的创建进行说明,假设根据公司内部员工的工作情况进行了数据库的使用,首先建立表名为A公司的可搜索表:
表中,员工1薪资表、员工2薪资表、员工2考勤表、员工3薪资表和员工3考勤表均为底层数据,小组a、员工2和员工3均为文件夹,通过多级列确定列名之间的关系,即员工2和员工3位于小组a内,员工2薪资表、员工2考勤表位于员工2内,员工3薪资表和员工3考勤表位于员工3内。
因此在查找和插入数据时,需要加上多级列,以通过多级列对不同等级的列名进行区分,例如:员工2薪资表在表中的位置为三级列中的列名1。
第二种实施方式,直接对加密数据库进行加密,常用的加密算法包括对称加密算法(如AES、DES)、非对称加密算法(如RSA)和哈希函数(如SHA-256、MD5等),具体加密/解密算法的选择应根据加密强度、性能要求、数据类型等因素进行评估和权衡,同样,也需要对密钥进行安全管理,相对于第一种实施方式来说,本实施方式所用到的加密/解密算法更为简单,但对敏感的底层数据正对性不强,而且权限的管理也不方便,第一种实施方式可以针对不同敏感强度的底层数据设置不同的密钥,以此来划分权限,但本实施方式中,一旦对加密数据库解密就能够实现对整个库的使用。
第三种实施方式,数据管理单元200将底层数据拆分成字符后,再存储在加密数据库中,当数据拆分成字符后,字符之间的连接关系通常是由特定的分隔符或位置约定确定的,因此拆分后的字符之间存在连接关系,本实施方式,加密单元300则是将连接关系进行加密,连接关系可以通过以下方式提取和使用:
分隔符:底层数据如果在拆分过程中使用了特定的字符作为分隔符,比如逗号(“,”)或空格(“ ”)等,那么可以根据分隔符找到连接关系,可以使用字符串分割函数来将字符序列分割为多个子字符串,在每个分割位置就可以识别出连接关系;
固定位置:如果底层数据字符的拆分是根据固定的位置进行的,比如每隔几个字符切割一次,那么可以直接根据位置确定连接关系,可以使用子字符串截取函数根据位置来提取连接关系,提取到连接关系后,可以用于识别和处理数据中的结构化信息。例如,如果数据是以逗号分隔的姓名和年龄,通过提取连接关系可以将每个姓名和对应的年龄进行匹配。
使用连接关系时,可以根据具体需求进行操作,例如:
底层数据的数据合并:根据连接关系,将拆分的字符重新组合起来形成完整的数据,如:将姓名和年龄重新组合为一条记录;
底层数据的数据匹配:根据连接关系,将不同字符之间的数据进行匹配,如:将订单号和产品名称进行匹配。
这样没有加密的字符可以将重复的字符进行整合,以降低存储字符的负担,当对连接关系进行加密后,字符丢失也不会影响底层数据的安全性。
更进一步的,本实施例还提供了一种可搜索的数据库加密方法,用于可搜索的数据库加密系统,其包括如下方法步骤:
S1、数据管理单元200基于SQL创建可搜索表,首先使用CREATE TABLE语句在数据库中创建可搜索表,可搜索表的结构包括列名和列名的数据类型,数据类型包括文件夹和底层数据,其中:
可搜索表携带文件夹存储在可视数据库内;
使用INSERT INTO语句向加密数据库中插入底层数据;
S2、数据管理单元200将底层数据拆分成字符后,将相同的多个字符整合成一个,再存储在加密数据库中,同时对字符进行拆分的节点按顺序进行标号,假设有两个字符,得到标号为1,2的两个节点;
S3、提取字符之间存在的连接关系,以及对连接关系涉及到节点的标号进行记忆;
S4、加密单元300对连接关系以及其记忆的标号进行加密,基于S3和S4就能得到如下实施方式:
通过记忆的标号对字符进行验证,一旦字符发生改变,那么对应节点的标号就会发生缺失,此时通过记忆的标号就会缺少建立连接的节点,此情况下加密数据库就会拒绝用户访问,以保证字符的安全;
但如果对连接关系解密后,然后对连接关系进行修改,同样记忆节点的标号也会同步修改,这时候再对字符进行调整,加密数据库就会同意用户访问,以将字符节点对应的标号与记忆的标号匹配;
假设一个连接关系是将节点1和2连接,那么他会记忆节点1和2,如果字符发生改变,那么对应的节点就会缺失,这时候没有对应的字符节点与记忆节点1和2进行验证,也就是说记忆的节点只验证与其标号相同的字符节点,此时得不到验证的加密数据库就会拒绝用户访问;
但如果解密后对记忆节点1和2进行修改,也就是调整连接关系,那么此时的加密数据库就会同意用户访问,以使字符节点对应的标号与记忆节点的标号匹配。
具体采用求差法对缺少的字符节点进行验证,计算过程如下:
因为对字符进行拆分的节点是按顺序进行标号的,所以不存在标号相同的情况,而且每个字符两端节点标号之差为“1”,首先记忆节点的标号是被加密的,通过对记忆节点的标号求和,得到验证值θ,其中:
式中,为记忆节点标号的总数量,也即求和公式的止数;/>为求和公式的起数;/>为记忆节点的标号;
接着,对字符节点的标号求和,得到被验值,其中:
式中,为字符节点标号的总数量,/>,也即求和公式的止数;/>为求和公式的起数;/>为字符节点的标号,且丢失或者错误的字符节点的标号值为“0”;
然后,计算验证阈值,看/>是否为0,为0则验证成功,但如果不为0则验证失败,加密数据库拒绝用户访问。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的仅为本发明的优选例,并不用来限制本发明,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (2)

1.一种可搜索的数据库加密方法,所述数据加密方法用于可搜索的数据库加密系统,其特征在于,
所述数据库加密系统包括:数据写入单元(100)、数据管理单元(200)、数据库、加密单元(300)、搜索单元(400)和数据读出单元(500),其中:
所述数据写入单元(100)向数据库内写入数据,所述数据包括文件夹和底层数据;
所述数据管理单元(200)在数据写入数据库之前创建可搜索表,所述可搜索表携带文件夹;
所述数据库包括可视数据库和加密数据库,所述可视数据库用于存储携带文件夹的可搜索表,所述加密数据库用于存储底层数据;
所述加密单元(300)用于对加密数据库进行加密;
所述搜索单元(400)用于对可视数据库进行搜索,以及对目标数据进行选择;
所述数据读出单元(500)用于对选择的目标数据进行读出操作;
所述数据管理单元(200)将底层数据拆分成字符,同时提取字符之间存在连接关系,被拆分的字符通过连接关系进行合并得到完整的底层数据
所述数据管理单元(200)基于SQL创建可搜索表,具体使用CREATE TABLE语句在数据库中创建可搜索表;
使用INSERT INTO语句向加密数据库中插入底层数据;
使用SELECT语句从可搜索表中搜索数据
所述可搜索表的结构包括列名和列名的数据类型;
通过列名选择对应的文件和底层数据;
所述加密单元(300)通过加密函数将敏感的底层数据加密,所述加密函数使用生成的密钥进行加密操作;所述加密单元(300)通过加密算法对加密数据库进行加密;所述加密单元(300)对连接关系进行加密;
连接关系的提取通过如下方式进行:
分隔符:底层数据如果在拆分过程中使用了特定的字符作为分隔符,那么使用字符串分割函数来将字符序列分割为多个子字符串,通过分割位置识别出连接关系;
固定位置:如果底层数据字符的拆分是根据固定的位置进行的,那么使用子字符串截取函数根据位置来提取连接关系;
拆分后的字符中,相同的多个字符整合为一个字符;
所述数据库加密方法包括如下步骤:
S1、数据管理单元(200)基于SQL创建可搜索表,首先使用CREATE TABLE语句在数据库中创建可搜索表,其中:
可搜索表携带文件夹存储在可视数据库内;
使用INSERT INTO语句向加密数据库中插入底层数据;
S2、数据管理单元(200)将底层数据拆分成字符后,将相同的多个字符整合成一个,再存储在加密数据库中,同时对字符进行拆分的字符节点按顺序进行标号;
S3、提取字符之间存在的连接关系,以及对连接关系涉及到字符节点的标号进行记忆,得到记忆节点的标号;
S4、加密单元(300)对连接关系以及其记忆节点的标号进行加密;
通过记忆节点的标号对字符节点进行验证,若字符发生改变,对应字符节点的标号发生缺失,此时记忆节点无法通过标号对字符节点进行验证,然后加密数据库拒绝用户访问;
在连接关系解密后,若对连接关系进行修改,记忆节点的标号也会同步修改,这时候再对字符进行调整,加密数据库会同意用户访问,以使字符节点对应的标号与记忆节点的标号匹配。
2.根据权利要求1所述的数据库加密方法,其特征在于,所述可搜索表通过加入多级列对不同等级的列名进行区分。
CN202311051189.2A 2023-08-21 2023-08-21 一种可搜索的数据库加密系统及其方法 Active CN116756760B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311051189.2A CN116756760B (zh) 2023-08-21 2023-08-21 一种可搜索的数据库加密系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311051189.2A CN116756760B (zh) 2023-08-21 2023-08-21 一种可搜索的数据库加密系统及其方法

Publications (2)

Publication Number Publication Date
CN116756760A CN116756760A (zh) 2023-09-15
CN116756760B true CN116756760B (zh) 2023-12-12

Family

ID=87948259

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311051189.2A Active CN116756760B (zh) 2023-08-21 2023-08-21 一种可搜索的数据库加密系统及其方法

Country Status (1)

Country Link
CN (1) CN116756760B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105138585A (zh) * 2015-07-31 2015-12-09 福建天晴数码有限公司 数据库加密字段部分匹配查询方法及系统
CN109815719A (zh) * 2019-01-21 2019-05-28 广东电网有限责任公司信息中心 一种可搜索的数据库安全加密系统
CN112199420A (zh) * 2020-10-16 2021-01-08 成都房联云码科技有限公司 一种房产隐私字段信息模糊搜索方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110086830B (zh) * 2012-08-15 2022-03-04 维萨国际服务协会 可搜索的经加密的数据
WO2017151602A1 (en) * 2016-02-29 2017-09-08 Craxel, Inc. Efficient encrypted data management system and method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105138585A (zh) * 2015-07-31 2015-12-09 福建天晴数码有限公司 数据库加密字段部分匹配查询方法及系统
CN109815719A (zh) * 2019-01-21 2019-05-28 广东电网有限责任公司信息中心 一种可搜索的数据库安全加密系统
CN112199420A (zh) * 2020-10-16 2021-01-08 成都房联云码科技有限公司 一种房产隐私字段信息模糊搜索方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
可搜索数据库加密系统的设计与实现;汪海伟等;计算机技术与发展(第08期);136-140 *
基于可搜索加密的区块链数据隐私保护机制;刘格昌;李强;;计算机应用(第S2期);145-151 *

Also Published As

Publication number Publication date
CN116756760A (zh) 2023-09-15

Similar Documents

Publication Publication Date Title
US11232216B1 (en) Systems and methods for generation of secure indexes for cryptographically-secure queries
EP2731041B1 (en) Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method
US7874013B2 (en) Secure and granular index for information retrieval
US9122880B2 (en) Sensitive personal information data protection
US8234283B2 (en) Search reporting apparatus, method and system
US11256662B2 (en) Distributed ledger system
CN106776904A (zh) 一种不可信云计算环境中支持动态验证的模糊查询加密方法
KR101033511B1 (ko) 개인정보 보호 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체
Karakasidis et al. Scalable blocking for privacy preserving record linkage
US11657899B2 (en) Computing device
Al Sibahee et al. Efficient encrypted image retrieval in IoT-cloud with multi-user authentication
CN112613051A (zh) 数据加密存储方法、装置、计算机设备和存储介质
Yu et al. Privacy-preserving multikeyword similarity search over outsourced cloud data
CN106713334A (zh) 虚拟存储卷的加密方法、解密方法、访问方法以及装置
CN116756760B (zh) 一种可搜索的数据库加密系统及其方法
KR20100106110A (ko) 시큐어 부트 데이터(Secure Boot Data) 통합 관리 시스템, 시큐어 부트 데이터 통합 관리를 위한 메타데이터 생성 및 검증 방법, 이를 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는기록매체.
US20080126808A1 (en) Encrypted dataset access by custodians
CN112115448B (zh) 一种用于智能加密防止文档丢失的管理系统
Bonomi et al. A review of privacy preserving mechanisms for record linkage
Afifah et al. Development of search on encrypted data tools for privacy preserving in digital forensic
CN117272353B (zh) 一种数据加密存储保护系统及方法
Arora et al. Analysis of XML Data Integrity Using Multiple Digest Schemes
Nazarko et al. OVERVIEW OF DATABASE INFORMATION PROTECTION APPROACHES IN MODERN DATABASE MANAGEMENT SYSTEMS
CN117786644A (zh) 一种人脸自身特征参与加解密的安全人脸识别系统
CN106446735B (zh) 一种安全存折的条码信息存取系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant