CN116827630A - 卡片业务信息的可搜索加密方法、装置、设备和存储介质 - Google Patents

卡片业务信息的可搜索加密方法、装置、设备和存储介质 Download PDF

Info

Publication number
CN116827630A
CN116827630A CN202310772504.4A CN202310772504A CN116827630A CN 116827630 A CN116827630 A CN 116827630A CN 202310772504 A CN202310772504 A CN 202310772504A CN 116827630 A CN116827630 A CN 116827630A
Authority
CN
China
Prior art keywords
ciphertext
target
search
searched
service information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310772504.4A
Other languages
English (en)
Inventor
李程广
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202310772504.4A priority Critical patent/CN116827630A/zh
Publication of CN116827630A publication Critical patent/CN116827630A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请涉及一种卡片业务信息的可搜索加密方法、装置、计算机设备、存储介质和计算机程序产品,涉及金融科技及信息安全技术领域。本申请能够提高卡片业务信息的搜索效率及搜索安全性。该方法包括:获取用户输入的待搜索关键字,以及待搜索关键字对应的密钥;根据待搜索关键字和密钥,得到与待搜索关键字匹配的至少一个目标搜索令牌;向服务器发送搜索请求,搜索请求包括目标搜索令牌;接收服务器基于目标搜索令牌发送的目标卡片业务信息;根据密钥,解密目标卡片业务信息,得到解密后的目标卡片业务信息。

Description

卡片业务信息的可搜索加密方法、装置、设备和存储介质
技术领域
本申请涉及金融科技及信息安全技术领域,特别是涉及一种卡片业务信息的可搜索加密方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
随着信用卡大额专项分期业务等卡片业务的需求增大,相关的数据信息呈指数型增长,相应卡片业务服务系统面临着如何处理这些海量数据的问题,尤其是针对一些涉密数据,使得在保障数据安全的前提下,有效地利用相关数据信息。
传统技术中,卡片业务服务方在查询卡片业务信息时,主要依赖人工浏览的方式进行查询。然而,对于巨大的数据量,通过人工浏览的方式进行查询的过程比较繁琐,容易出现失误且在此过程中容易泄露信息,存在卡片业务信息搜索效率较低且安全性差的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种卡片业务信息的可搜索加密方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种卡片业务信息的可搜索加密方法。所述方法包括:
获取用户输入的待搜索关键字,以及所述待搜索关键字对应的密钥;
根据所述待搜索关键字和密钥,得到与所述待搜索关键字匹配的至少一个目标搜索令牌;
向服务器发送搜索请求,所述搜索请求包括所述目标搜索令牌;
接收所述服务器基于所述目标搜索令牌发送的目标卡片业务信息;
根据所述密钥,解密所述目标卡片业务信息,得到解密后的目标卡片业务信息。
在其中一个实施例中,在根据所述待搜索关键字和密钥,得到与所述待搜索关键字匹配的至少一个目标搜索令牌之前,还包括:
获取所述待搜索关键字对应的搜索历史信息;
所述根据所述待搜索关键字和密钥,得到与所述待搜索关键字匹配的至少一个目标搜索令牌,包括:
将所述待搜索关键字、密钥和搜索历史信息输入预设的第一概率性算法模型,得到对应的关键字输出值和更新后的搜索历史信息;根据所述关键字输出值,得到与所述待搜索关键字匹配的至少一个目标搜索令牌。
在其中一个实施例中,在根据所述密钥,解密所述目标卡片业务信息,得到解密后的目标卡片业务信息之前,还包括:
根据目标卡片业务信息,得到所述目标卡片业务信息对应的加密标记;检测所述密钥与所述加密标记是否匹配,得到检测结果;
所述根据所述密钥,解密所述目标卡片业务信息,得到解密后的目标卡片业务信息,包括:
在所述检测结果为所述密钥与所述加密标记匹配的情况下,根据所述密钥,解密所述目标卡片业务信息,得到对应的解密密文,作为所述解密后的目标卡片业务信息。
第二方面,本申请提供了一种卡片业务信息的可搜索加密方法。所述方法包括:
接收客户端发送的目标搜索令牌;
根据所述目标搜索令牌,在密文数据库中进行密文搜索,得到与待搜索关键字匹配的密文,作为目标卡片业务信息;
将所述目标卡片业务信息发送至所述客户端。
在其中一个实施例中,所述根据所述目标搜索令牌,在密文数据库中进行密文搜索,得到与待搜索关键字匹配的密文,作为目标卡片业务信息,包括:
根据所述目标搜索令牌,得到所述目标搜索令牌中包含的搜索条件;所述搜索条件至少包括与所述待搜索关键字匹配;根据所述搜索条件,对所述密文数据库中的密文进行搜索,得到搜索索引;根据所述搜索索引,识别出符合所述搜索条件的密文,作为所述目标卡片业务信息。
在其中一个实施例中,所述方法还包括:
在接收到客户端发送的密文更新指令的情况下,根据所述密文更新指令,在所述密文数据库中识别出目标密文集合;根据所述密文更新指令,对所述目标密文集合进行更新,得到更新后的目标密文集合;生成与所述更新后的目标密文集合对应的搜索索引,作为更新后的搜索索引。
在其中一个实施例中,所述根据所述密文更新指令,对所述目标密文集合进行更新,得到更新后的目标密文集合,包括:
在所述密文更新指令为密文添加指令的情况下,根据第一确定性算法和所述密文添加指令,对所述目标密文集合进行添加操作,得到添加后的目标密文集合,作为所述更新后的目标密文集合;在所述密文更新指令为密文删减指令的情况下,根据第二确定性算法和所述密文删减指令,对所述目标密文集合进行删减操作,得到删减后的目标密文集合,作为所述更新后的目标密文集合。
第三方面,本申请还提供了一种卡片业务信息的可搜索加密装置。所述装置包括:
信息获取模块,用于获取用户输入的待搜索关键字,以及所述待搜索关键字对应的密钥;
令牌匹配模块,用于根据所述待搜索关键字和密钥,得到与所述待搜索关键字匹配的至少一个目标搜索令牌;
请求发送模块,用于向服务器发送搜索请求,所述搜索请求包括所述目标搜索令牌;
信息接收模块,用于接收所述服务器基于所述目标搜索令牌发送的目标卡片业务信息;
信息解密模块,用于根据所述密钥,解密所述目标卡片业务信息,得到解密后的目标卡片业务信息。
第四方面,本申请还提供了一种卡片业务信息的可搜索加密装置。所述装置包括:
令牌接收模块,用于接收客户端发送的目标搜索令牌;
密文搜索模块,用于根据所述目标搜索令牌,在密文数据库中进行密文搜索,得到与待搜索关键字匹配的密文,作为目标卡片业务信息;
信息发送模块,用于将所述目标卡片业务信息发送至所述客户端。
第五方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取用户输入的待搜索关键字,以及所述待搜索关键字对应的密钥;根据所述待搜索关键字和密钥,得到与所述待搜索关键字匹配的至少一个目标搜索令牌;向服务器发送搜索请求,所述搜索请求包括所述目标搜索令牌;接收所述服务器基于所述目标搜索令牌发送的目标卡片业务信息;根据所述密钥,解密所述目标卡片业务信息,得到解密后的目标卡片业务信息。
第六方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收客户端发送的目标搜索令牌;根据所述目标搜索令牌,在密文数据库中进行密文搜索,得到与待搜索关键字匹配的密文,作为目标卡片业务信息;将所述目标卡片业务信息发送至所述客户端。
第七方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取用户输入的待搜索关键字,以及所述待搜索关键字对应的密钥;根据所述待搜索关键字和密钥,得到与所述待搜索关键字匹配的至少一个目标搜索令牌;向服务器发送搜索请求,所述搜索请求包括所述目标搜索令牌;接收所述服务器基于所述目标搜索令牌发送的目标卡片业务信息;根据所述密钥,解密所述目标卡片业务信息,得到解密后的目标卡片业务信息。
第八方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收客户端发送的目标搜索令牌;根据所述目标搜索令牌,在密文数据库中进行密文搜索,得到与待搜索关键字匹配的密文,作为目标卡片业务信息;将所述目标卡片业务信息发送至所述客户端。
第九方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
获取用户输入的待搜索关键字,以及所述待搜索关键字对应的密钥;根据所述待搜索关键字和密钥,得到与所述待搜索关键字匹配的至少一个目标搜索令牌;向服务器发送搜索请求,所述搜索请求包括所述目标搜索令牌;接收所述服务器基于所述目标搜索令牌发送的目标卡片业务信息;根据所述密钥,解密所述目标卡片业务信息,得到解密后的目标卡片业务信息。
第十方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
接收客户端发送的目标搜索令牌;根据所述目标搜索令牌,在密文数据库中进行密文搜索,得到与待搜索关键字匹配的密文,作为目标卡片业务信息;将所述目标卡片业务信息发送至所述客户端。
上述卡片业务信息的可搜索加密方法、装置、计算机设备、存储介质和计算机程序产品,通过获取用户输入的待搜索关键字,以及待搜索关键字对应的密钥;根据待搜索关键字和密钥,得到与待搜索关键字匹配的至少一个目标搜索令牌;向服务器发送搜索请求,搜索请求包括目标搜索令牌;接收服务器基于目标搜索令牌发送的目标卡片业务信息;根据密钥,解密目标卡片业务信息,得到解密后的目标卡片业务信息。这样,通过加密使用密钥将关键字转换为密文,密钥可以为特定的关键字生成搜索令牌,使用该令牌,可以在一组密文中搜索到与关键字匹配的密文;综上整个数据信息的搜索过程无需大量的人工参与,从而避免了通过人工浏览的方式进行查询的繁琐过程,提高了卡片业务信息的搜索效率,而且通过搜索令牌进行搜索的方式提高了卡片业务信息搜索安全性。
附图说明
图1为一个实施例中卡片业务信息的可搜索加密方法的应用环境图;
图2为一个实施例中卡片业务信息的可搜索加密方法的流程示意图;
图3为另一个实施例中卡片业务信息的可搜索加密方法的流程示意图;
图4为一个实施例中密文搜索步骤的流程示意图;
图5为一具体实施例中卡片业务信息的可搜索加密方法的流程示意图;
图6为一个实施例中卡片业务信息的可搜索加密装置的结构框图;
图7为另一个实施例中卡片业务信息的可搜索加密装置的结构框图;
图8为一个实施例中计算机设备的内部结构图;
图9为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
需要说明的是,本申请所涉及的客户信息(包括但不限于客户设备信息、客户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经客户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
本申请实施例提供的卡片业务信息的可搜索加密方法,可以应用于如图1所示的应用环境中。其中,客户端101通过网络与服务器102进行通信。数据存储系统可以存储服务器102需要处理的数据。数据存储系统可以集成在服务器102上,也可以放在云上或其他网络服务器上。
具体地,客户端101获取用户输入的待搜索关键字,以及待搜索关键字对应的密钥;根据待搜索关键字和密钥,得到与待搜索关键字匹配的至少一个目标搜索令牌;向服务器102发送搜索请求,搜索请求包括目标搜索令牌;接收服务器102基于目标搜索令牌发送的目标卡片业务信息;根据密钥,解密目标卡片业务信息,得到解密后的目标卡片业务信息。
其中,客户端101可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种卡片业务信息的可搜索加密方法,以该方法应用于图1中的客户端101为例进行说明,包括以下步骤:
步骤S201,获取用户输入的待搜索关键字,以及待搜索关键字对应的密钥。
其中,待搜索关键字是指存在于一个文件或一组文件中的特定单词,将关键字作为输入,会生成一个可用于搜索包含该关键字的文件的搜索标记。
其中,密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数;其中,密钥分为对称密钥与非对称密钥。
具体地,客户端101响应于用户触发的卡片业务信息的可搜索加密请求,获取用户输入的待搜索关键字,以及待搜索关键字对应的密钥。
步骤S202,根据待搜索关键字和密钥,得到与待搜索关键字匹配的至少一个目标搜索令牌。
其中,搜索令牌是一种用于识别相关加密信息的标志,这个标志是一个几乎不会重复的字符串。
具体地,客户端101将待搜索关键字和密钥输入预设的第一概率性算法模型,得到对应的关键字输出值,根据关键字输出值,得到与待搜索关键字匹配的至少一个目标搜索令牌。
步骤S203,向服务器发送搜索请求,搜索请求包括所述目标搜索令牌。
其中,搜索请求是指用户在搜索引擎键入某个关键词搜索并试图取得返回结果的过程,搜索请求代表查询者的搜索意图。
具体地,客户端101在获取到目标搜索令牌之后,向服务器102发送搜索请求,搜索请求包括所述目标搜索令牌。
步骤S204,接收服务器基于目标搜索令牌发送的目标卡片业务信息。
其中,目标卡片业务信息是指在一组密文中满足检索条件的密文信息,包括但不限于用户的个人资料等隐私信息。
具体地,客户端101响应于服务器102触发的信息接收指令,接收服务器102基于目标搜索令牌发送的目标卡片业务信息。
步骤S205,根据密钥,解密目标卡片业务信息,得到解密后的目标卡片业务信息。
其中,解密是指对密文信息进行分析和提取,并得到解密结果的过程。
具体地,客户端101根据密钥,对目标卡片业务信息进行分析和提取,得到解密结果,作为解密后的目标卡片业务信息。
上述卡片业务信息的可搜索加密方法中,通过获取用户输入的待搜索关键字,以及待搜索关键字对应的密钥;根据待搜索关键字和密钥,得到与待搜索关键字匹配的至少一个目标搜索令牌;向服务器发送搜索请求,搜索请求包括目标搜索令牌;接收服务器基于目标搜索令牌发送的目标卡片业务信息;根据密钥,解密目标卡片业务信息,得到解密后的目标卡片业务信息。这样,通过加密使用密钥将关键字转换为密文,密钥可以为特定的关键字生成搜索令牌,使用该令牌,可以在一组密文中搜索到与关键字匹配的密文;综上整个数据信息的搜索过程无需大量的人工参与,从而避免了通过人工浏览的方式进行查询的繁琐过程,提高了卡片业务信息的搜索效率,而且通过搜索令牌进行搜索的方式提高了卡片业务信息搜索安全性。
在一个实施例中,应用于终端101,在根据待搜索关键字和密钥,得到与待搜索关键字匹配的至少一个目标搜索令牌之前,还包括:获取待搜索关键字对应的搜索历史信息;上述步骤S202中,根据待搜索关键字和密钥,得到与待搜索关键字匹配的至少一个目标搜索令牌,具体包括如下步骤:将待搜索关键字、密钥和搜索历史信息输入预设的第一概率性算法模型,得到对应的关键字输出值和更新后的搜索历史信息;根据关键字输出值,得到与待搜索关键字匹配的至少一个目标搜索令牌。
其中,搜索历史信息是指指的是在可搜索加密系统中搜索的关键的记录,它在第一概率性算法中用作输入,为新的关键字搜索生成搜索标记,每次新的搜索都会更新搜索历史记录,这是系统跟踪哪些文件包含关键字所必需的。
其中,第一概率性算法模型是指(Tw,σ′)←SearchToken(K,w,σ):一个可能是概率算法,将密钥K,关键字w和搜索历史σ作为入参,这会输出一个更新后的搜索历史σ′和搜索令牌Tw
具体地,终端101查找并获取待搜索关键字对应的搜索历史信息;将待搜索关键字、密钥和搜索历史信息输入预设的第一概率性算法模型进行运算处理,得到对应的关键字输出值和更新后的搜索历史信息;根据关键字输出值进行查找与匹配,得到与待搜索关键字匹配的至少一个目标搜索令牌。
本实施例中,通过将待搜索关键字、密钥和搜索历史信息输入预设的第一概率性算法模型,快速准确地得到对应的关键字输出值和更新后的搜索历史信息;再根据关键字输出值,有针对性地识别出与待搜索关键字匹配的至少一个目标搜索令牌。
在一个实施例中,应用于终端101,在根据密钥,解密目标卡片业务信息,得到解密后的目标卡片业务信息之前,还包括:根据目标卡片业务信息,得到目标卡片业务信息对应的加密标记;检测密钥与加密标记是否匹配,得到检测结果;上述步骤S205中,根据待搜索关键字和密钥,得到与待搜索关键字匹配的至少一个目标搜索令牌,具体包括如下步骤:在检测结果为密钥与加密标记匹配的情况下,根据密钥,解密目标卡片业务信息,得到对应的解密密文,作为解密后的目标卡片业务信息。
其中,加密标记是指如何判断一个文件是否加密的关键,也是在做动态透明加解密开发中最为重要的一环,加密标记的正确与否决定了文件是否会丢失、损坏,是必须要保证不能出任何问题的技术关键点。
具体地,终端101根据目标卡片业务信息,识别得到获取目标卡片业务信息对应的加密标记;检测密钥与加密标记是否匹配,得到检测结果;在检测结果为密钥与加密标记匹配的情况下,根据密钥,对目标卡片业务信息进行分析与解密,得到对应的解密密文,作为解密后的目标卡片业务信息。
本实施例中,通过检测密钥与加密标记是否匹配,得到检测结果,增加了可搜索加密的安全性;在检测结果为密钥与加密标记匹配的情况下,根据密钥,解密目标卡片业务信息,得到对应的解密密文,从而高效、安全、准确地获取得到解密后的目标卡片业务信息。
在一个实施例中,如图3所示,本申请还提供了一种卡片业务信息的可搜索加密方法,以该方法应用于图1中的服务器102为例进行说明,包括以下步骤:
步骤S301,接收客户端发送的目标搜索令牌。
步骤S302,根据目标搜索令牌,在密文数据库中进行密文搜索,得到与待搜索关键字匹配的密文,作为目标卡片业务信息。
步骤S303,将目标卡片业务信息发送至客户端。
其中,密文是指加密文本,明文是加密前的文本;密文是用明文加密的信息,主要是为了保护数据不被非法人窃取、阅读的目的。
其中,密文数据库是指将原始数据经过加密存放在数据库中形成的数据库,数据库加密可以有效地保证数据库中数据的安全;但是,对于加密后的密文数据库,密文数据不再保持明文数据原有的顺序关系。
具体地,服务器102接收客户端101发送的目标搜索令牌;基于收到的目标搜索令牌,服务器102在密文数据库中进行密文搜索,得到与待搜索关键字匹配的密文,作为目标卡片业务信息;将目标卡片业务信息发送至客户端101。
本实施例中,通过根据目标搜索令牌,在密文数据库中进行密文搜索,得到与待搜索关键字匹配的密文;从而快速安全地得到目标卡片业务信息,既保证了数据库的安全,又保证了数据库的查询效率。
在一个实施例中,应用于服务器102,如图4所示,上述步骤S302中,根据目标搜索令牌,在密文数据库中进行密文搜索,得到与待搜索关键字匹配的密文,作为目标卡片业务信息,具体包括如下步骤:根据目标搜索令牌,得到目标搜索令牌中包含的搜索条件;搜索条件至少包括与待搜索关键字匹配;根据搜索条件,对密文数据库中的密文进行搜索,得到搜索索引;根据搜索索引,识别出符合搜索条件的密文,作为目标卡片业务信息。
其中,搜索条件的数量可以是一个或多个,搜索条件越多,目标密文的相似度就会越高,对目标密文的描述越准确。
其中,搜索索引是一种单独的、物理的对数据库表中一列或多列的值进行排序的一种存储结构,它是某个表中一列或若干列值的集合和相应的指向表中物理标识这些值的数据页的逻辑指针清单;索引的作用相当于图书的目录,可以根据目录中的页码快速找到所需的内容。
具体地,服务器102根据目标搜索令牌,识别出目标搜索令牌中包含的搜索条件;搜索条件至少包括与待搜索关键字匹配;根据搜索条件,对密文数据库中的密文进行搜索,得到搜索索引;根据该搜索索引,查询到符合搜索条件的密文,作为目标卡片业务信息。
本实施例中,通过根据目标搜索令牌,得到目标搜索令牌中包含的搜索条件;再根据搜索条件,对密文数据库中的密文进行搜索,得到搜索索引;然后根据搜索索引,识别出符合搜索条件的密文,作为目标卡片业务信息;从而根据搜索条件、搜索索引等相关信息,高效准确地得到目标卡片业务信息。
在一个实施例中,应用于服务器102,还包括如下步骤:在接收到客户端发送的密文更新指令的情况下,根据密文更新指令,在密文数据库中识别出目标密文集合;根据密文更新指令,对目标密文集合进行更新,得到更新后的目标密文集合;生成与更新后的目标密文集合对应的搜索索引,作为更新后的搜索索引。
其中,密文更新指令包括但不限于密文添加指令、密文删减指令和密文修改指令。
具体地,服务器102在接收到客户端101发送的密文更新指令的情况下,响应于密文更新指令,在密文数据库中识别出目标密文集合;根据密文更新指令,对目标密文集合进行添加、删减或修改,得到更新后的目标密文集合;并生成与更新后的目标密文集合对应的搜索索引,作为更新后的搜索索引。
举例说明,服务器102在接收到客户端101发送的密文更新指令为密文删减指令,响应于密文删减指令,在密文数据库中识别出目标密文集合;根据密文删减指令,对目标密文集合进行删减,得到删减后的目标密文集合;并生成与删减后的目标密文集合对应的搜索索引,作为更新后的搜索索引。
本实施例中,通过根据密文更新指令,在密文数据库中识别出目标密文集合;根据密文更新指令,对目标密文集合进行更新,得到更新后的目标密文集合;从而可以根据实际需求,灵活地对密文数据库中的密文进行动态调整,同时增加了本方案的实用性。
在一个实施例中,应用于服务器102,上述步骤中,根据密文更新指令,对目标密文集合进行更新,得到更新后的目标密文集合,具体包括如下步骤:在密文更新指令为密文添加指令的情况下,根据第一确定性算法和密文添加指令,对目标密文集合进行添加操作,得到添加后的目标密文集合,作为更新后的目标密文集合;在密文更新指令为密文删减指令的情况下,根据第二确定性算法和密文删减指令,对目标密文集合进行删减操作,得到删减后的目标密文集合,作为更新后的目标密文集合。
其中,第一确定性算法是指(C′,γ′)←Add(τa,c,C,γ):一个确定算法,输入一个添加凭证τa,一个加密文件c,加密文件集合C和搜索索引γ,输出更新后的密文集合C′和更新后的搜索索引γ′。
其中,第二确定性算法是指(C′,γ′)←Delete(ID(f),C,γ):一个确定算法,输入一个文件标志符ID(f),一个加密文件集合C和搜索索引γ,输出更新后的密文集合C′和更新后的搜索索引γ′。
具体地,服务器102识别出密文更新指令的指令类型,在密文更新指令为密文添加指令的情况下,根据第一确定性算法和密文添加指令,对目标密文集合进行添加操作,得到添加后的目标密文集合,作为更新后的目标密文集合;在密文更新指令为密文删减指令的情况下,根据第二确定性算法和密文删减指令,对目标密文集合进行删减操作,得到删减后的目标密文集合,作为更新后的目标密文集合。
本实施例中,通过根据密文更新指令的指令类型,对目标密文集合进行相应的操作,得到更新后的目标密文集合;从而增加了本方案的灵活性、实用性和多样性。
在一个实施例中,如图5所示,应用于客户端101和服务器102,提供了一具体实施例中卡片业务信息的可搜索加密方法,具体包括以下步骤:
步骤S501,获取用户输入的待搜索关键字,以及待搜索关键字对应的密钥。
步骤S502,获取待搜索关键字对应的搜索历史信息;将待搜索关键字、密钥和搜索历史信息输入预设的第一概率性算法模型,得到对应的关键字输出值和更新后的搜索历史信息;根据关键字输出值,得到与待搜索关键字匹配的至少一个目标搜索令牌。
步骤S503,向服务器发送搜索请求,搜索请求包括目标搜索令牌;接收客户端发送的目标搜索令牌。
步骤S504,根据目标搜索令牌,得到目标搜索令牌中包含的搜索条件;搜索条件至少包括与待搜索关键字匹配;根据搜索条件,对密文数据库中的密文进行搜索,得到搜索索引;根据搜索索引,识别出符合搜索条件的密文,作为目标卡片业务信息。
步骤S505,将目标卡片业务信息发送至客户端;接收服务器基于目标搜索令牌发送的目标卡片业务信息。
步骤S506,根据目标卡片业务信息,得到获取目标卡片业务信息对应的加密标记;检测密钥与加密标记是否匹配,得到检测结果。
步骤S507,在检测结果为密钥与加密标记匹配的情况下,根据密钥,解密目标卡片业务信息,得到对应的解密密文,作为解密后的目标卡片业务信息。
步骤S508,在接收到客户端发送的密文更新指令的情况下,根据密文更新指令,在密文数据库中识别出目标密文集合。
步骤S509,在密文更新指令为密文添加指令的情况下,根据第一确定性算法和密文添加指令,对目标密文集合进行添加操作,得到添加后的目标密文集合,作为更新后的目标密文集合。
步骤S510,在密文更新指令为密文删减指令的情况下,根据第二确定性算法和密文删减指令,对目标密文集合进行删减操作,得到删减后的目标密文集合,作为更新后的目标密文集合。
步骤S511,生成与更新后的目标密文集合对应的搜索索引,作为更新后的搜索索引。
上述卡片业务信息的可搜索加密方法中,整个数据信息的搜索过程无需大量的人工参与,从而避免了通过人工浏览的方式进行查询的繁琐过程,提高了卡片业务信息的搜索效率,而且通过搜索令牌进行搜索的方式提高了卡片业务信息搜索安全性。
为了更清晰阐明本申请实施例提供的卡片业务信息的可搜索加密方法,以下以一个具体的实施例对该卡片业务信息的可搜索加密方法进行具体说明。在一个实施例中,本申请还提供了又一种卡片业务信息的可搜索加密方法,具体包括以下步骤:
步骤1:数据加密上传阶段:数据拥有者在本地使用对称加密方式对明文数据进行加密,将加密后的数据上传至云端服务器。
步骤2:生成检索陷门阶段:用户使用密钥和关键字生成对应的检索陷门,并将该陷门发送给云端服务器。
步骤3:密文检索阶段:基于收到的关键字检索陷门,云端服务器在密文数据库上对密文进行检索,并将满足检索条件的密文发送给用户。
步骤4:密文解密阶段:用户从云端获得返回的密文后,使用密钥解密密文。
上述实施例带来的有益效果如下:
(1)动态性:支持文件的在线添加或者删除;
(2)高效性:即使在方案初始化阶段或者搜索最坏的情况下仍能保持着较好的查询效率;
(3)安全性:该方案在更新时仅透露一个查找集合。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的卡片业务信息的可搜索加密方法的卡片业务信息的可搜索加密装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个卡片业务信息的可搜索加密装置实施例中的具体限定可以参见上文中对于卡片业务信息的可搜索加密方法的限定,在此不再赘述。
在一个实施例中,如图6所示,提供了一种卡片业务信息的可搜索加密装置,包括:
信息获取模块601,用于获取用户输入的待搜索关键字,以及待搜索关键字对应的密钥;
令牌匹配模块602,用于根据待搜索关键字和密钥,得到与待搜索关键字匹配的至少一个目标搜索令牌;
请求发送模块603,用于向服务器发送搜索请求,搜索请求包括目标搜索令牌;
信息接收模块604,用于接收服务器基于目标搜索令牌发送的目标卡片业务信息;
信息解密模块605,用于根据密钥,解密目标卡片业务信息,得到解密后的目标卡片业务信息。
在一个实施例中,卡片业务信息的可搜索加密装置还包括历史获取模块,用于获取待搜索关键字对应的搜索历史信息;令牌匹配模块602,还用于将待搜索关键字、密钥和搜索历史信息输入预设的第一概率性算法模型,得到对应的关键字输出值和更新后的搜索历史信息;根据关键字输出值,得到与待搜索关键字匹配的至少一个目标搜索令牌。
在一个实施例中,卡片业务信息的可搜索加密装置还包括加密标记模块,用于根据目标卡片业务信息,得到目标卡片业务信息对应的加密标记;检测密钥与加密标记是否匹配,得到检测结果;信息解密模块605,还用于在检测结果为密钥与加密标记匹配的情况下,根据密钥,解密目标卡片业务信息,得到对应的解密密文,作为解密后的目标卡片业务信息。
在一个实施例中,如图7所示,提供了一种卡片业务信息的可搜索加密装置,包括:
令牌接收模块701,用于接收客户端发送的目标搜索令牌;
密文搜索模块702,用于根据目标搜索令牌,在密文数据库中进行密文搜索,得到与待搜索关键字匹配的密文,作为目标卡片业务信息;
信息发送模块703,用于将目标卡片业务信息发送至客户端。
在一个实施例中,密文搜索模块702,还用于根据目标搜索令牌,得到目标搜索令牌中包含的搜索条件;搜索条件至少包括与待搜索关键字匹配;根据搜索条件,对密文数据库中的密文进行搜索,得到搜索索引;根据搜索索引,识别出符合搜索条件的密文,作为目标卡片业务信息。
在一个实施例中,卡片业务信息的可搜索加密装置还包括密文更新模块,用于在接收到客户端发送的密文更新指令的情况下,根据密文更新指令,在密文数据库中识别出目标密文集合;根据密文更新指令,对目标密文集合进行更新,得到更新后的目标密文集合;生成与更新后的目标密文集合对应的搜索索引,作为更新后的搜索索引。
在一个实施例中,密文更新模块,还用于在密文更新指令为密文添加指令的情况下,根据第一确定性算法和密文添加指令,对目标密文集合进行添加操作,得到添加后的目标密文集合,作为更新后的目标密文集合;在密文更新指令为密文删减指令的情况下,根据第二确定性算法和密文删减指令,对目标密文集合进行删减操作,得到删减后的目标密文集合,作为更新后的目标密文集合。
上述卡片业务信息的可搜索加密装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图8所示。该计算机设备包括处理器、存储器、输入/输出接口、通信接口、显示单元和输入装置。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口、显示单元和输入装置通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种卡片业务信息的可搜索加密方法。该计算机设备的显示单元用于形成视觉可见的画面,可以是显示屏、投影装置或虚拟现实成像装置。显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图9所示。该计算机设备包括处理器、存储器、输入/输出接口(Input/Output,简称I/O)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储密文数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种卡片业务信息的可搜索加密方法。
本领域技术人员可以理解,图8和图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (12)

1.一种卡片业务信息的可搜索加密方法,其特征在于,应用于客户端,所述方法包括:
获取用户输入的待搜索关键字,以及所述待搜索关键字对应的密钥;
根据所述待搜索关键字和密钥,得到与所述待搜索关键字匹配的至少一个目标搜索令牌;
向服务器发送搜索请求,所述搜索请求包括所述目标搜索令牌;
接收所述服务器基于所述目标搜索令牌发送的目标卡片业务信息;
根据所述密钥,解密所述目标卡片业务信息,得到解密后的目标卡片业务信息。
2.根据权利要求1所述的方法,其特征在于,在根据所述待搜索关键字和密钥,得到与所述待搜索关键字匹配的至少一个目标搜索令牌之前,还包括:
获取所述待搜索关键字对应的搜索历史信息;
所述根据所述待搜索关键字和密钥,得到与所述待搜索关键字匹配的至少一个目标搜索令牌,包括:
将所述待搜索关键字、密钥和搜索历史信息输入预设的第一概率性算法模型,得到对应的关键字输出值和更新后的搜索历史信息;
根据所述关键字输出值,得到与所述待搜索关键字匹配的至少一个目标搜索令牌。
3.根据权利要求1所述的方法,其特征在于,在根据所述密钥,解密所述目标卡片业务信息,得到解密后的目标卡片业务信息之前,还包括:
根据目标卡片业务信息,得到所述目标卡片业务信息对应的加密标记;
检测所述密钥与所述加密标记是否匹配,得到检测结果;
所述根据所述密钥,解密所述目标卡片业务信息,得到解密后的目标卡片业务信息,包括:
在所述检测结果为所述密钥与所述加密标记匹配的情况下,根据所述密钥,解密所述目标卡片业务信息,得到对应的解密密文,作为所述解密后的目标卡片业务信息。
4.一种卡片业务信息的可搜索加密方法,其特征在于,应用于服务器,所述方法包括:
接收客户端发送的目标搜索令牌;
根据所述目标搜索令牌,在密文数据库中进行密文搜索,得到与待搜索关键字匹配的密文,作为目标卡片业务信息;
将所述目标卡片业务信息发送至所述客户端。
5.根据权利要求4所述的方法,其特征在于,所述根据所述目标搜索令牌,在密文数据库中进行密文搜索,得到与待搜索关键字匹配的密文,作为目标卡片业务信息,包括:
根据所述目标搜索令牌,得到所述目标搜索令牌中包含的搜索条件;所述搜索条件至少包括与所述待搜索关键字匹配;
根据所述搜索条件,对所述密文数据库中的密文进行搜索,得到搜索索引;
根据所述搜索索引,识别出符合所述搜索条件的密文,作为所述目标卡片业务信息。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在接收到客户端发送的密文更新指令的情况下,根据所述密文更新指令,在所述密文数据库中识别出目标密文集合;
根据所述密文更新指令,对所述目标密文集合进行更新,得到更新后的目标密文集合;
生成与所述更新后的目标密文集合对应的搜索索引,作为更新后的搜索索引。
7.根据权利要求6所述的方法,其特征在于,所述根据所述密文更新指令,对所述目标密文集合进行更新,得到更新后的目标密文集合,包括:
在所述密文更新指令为密文添加指令的情况下,根据第一确定性算法和所述密文添加指令,对所述目标密文集合进行添加操作,得到添加后的目标密文集合,作为所述更新后的目标密文集合;
在所述密文更新指令为密文删减指令的情况下,根据第二确定性算法和所述密文删减指令,对所述目标密文集合进行删减操作,得到删减后的目标密文集合,作为所述更新后的目标密文集合。
8.一种卡片业务信息的可搜索加密装置,其特征在于,应用于客户端,所述装置包括:
信息获取模块,用于获取用户输入的待搜索关键字,以及所述待搜索关键字对应的密钥;
令牌匹配模块,用于根据所述待搜索关键字和密钥,得到与所述待搜索关键字匹配的至少一个目标搜索令牌;
请求发送模块,用于向服务器发送搜索请求,所述搜索请求包括所述目标搜索令牌;
信息接收模块,用于接收所述服务器基于所述目标搜索令牌发送的目标卡片业务信息;
信息解密模块,用于根据所述密钥,解密所述目标卡片业务信息,得到解密后的目标卡片业务信息。
9.一种卡片业务信息的可搜索加密装置,其特征在于,应用于服务器,所述装置包括:
令牌接收模块,用于接收客户端发送的目标搜索令牌;
密文搜索模块,用于根据所述目标搜索令牌,在密文数据库中进行密文搜索,得到与待搜索关键字匹配的密文,作为目标卡片业务信息;
信息发送模块,用于将所述目标卡片业务信息发送至所述客户端。
10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
12.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
CN202310772504.4A 2023-06-27 2023-06-27 卡片业务信息的可搜索加密方法、装置、设备和存储介质 Pending CN116827630A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310772504.4A CN116827630A (zh) 2023-06-27 2023-06-27 卡片业务信息的可搜索加密方法、装置、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310772504.4A CN116827630A (zh) 2023-06-27 2023-06-27 卡片业务信息的可搜索加密方法、装置、设备和存储介质

Publications (1)

Publication Number Publication Date
CN116827630A true CN116827630A (zh) 2023-09-29

Family

ID=88127056

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310772504.4A Pending CN116827630A (zh) 2023-06-27 2023-06-27 卡片业务信息的可搜索加密方法、装置、设备和存储介质

Country Status (1)

Country Link
CN (1) CN116827630A (zh)

Similar Documents

Publication Publication Date Title
Xia et al. A Privacy-Preserving Image Retrieval Based on AC-Coefficients and Color Histograms in Cloud Environment.
US9646166B2 (en) Masking query data access pattern in encrypted data
US9852306B2 (en) Conjunctive search in encrypted data
US20200228308A1 (en) Secure search of secret data in a semi-trusted environment using homomorphic encryption
CN112514349B (zh) 利用对加密匹配索引进行的精确和模糊匹配来检测重复
Al Sibahee et al. Efficient encrypted image retrieval in IoT-cloud with multi-user authentication
CN113094756A (zh) 一种数据加密方法及计算设备
CN117932125B (zh) 一种支持隐私保护的可验证空间关键字查询方法及装置
Gong et al. A privacy-preserving image retrieval method based on improved bovw model in cloud environment
CN108650268B (zh) 一种实现多级访问的可搜索加密方法及系统
Pan et al. Improved CNN‐Based Hashing for Encrypted Image Retrieval
CN105354506B (zh) 隐藏文件的方法和装置
CN114528370B (zh) 动态多关键字模糊排序搜索方法及系统
CN116827630A (zh) 卡片业务信息的可搜索加密方法、装置、设备和存储介质
US12050717B1 (en) Method and system for mapping knowledge objects for data compliance
CN118643055B (zh) 多属性成本约束下的隐私保护动态空间关键字查询方法、装置、电子设备及存储介质
CN116599666B (zh) 密码字典生成方法、装置、计算机设备和存储介质
CN114547647B (zh) 一种基于差分隐私的模式保护动态可搜索加密方法
CN118133331A (zh) 芯片存储数据的隐私保护方法、装置和计算机设备
US20130036474A1 (en) Method and Apparatus for Secure Data Representation Allowing Efficient Collection, Search and Retrieval
Gondil et al. Survey on Multi keyword Ranked Search Scheme over Encrypted Data
CN118264468A (zh) 电报码翻译方法、装置、设备、存储介质和程序产品
CN114090588A (zh) 区块链在场验证方法、装置、计算机设备和存储介质
CN116723014A (zh) 网络攻击防御方法、装置、计算机设备和存储介质
CN115687535A (zh) 关系型数据库的管理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination