数据查询方法及相关设备技术

本发明专利技术提供数据查询方法及相关设备，涉及数据安全领域领域，所述方法，包括：对数据库服务器中的数据字段执行分组操作，得到多个分组字段；发布多个分组字段；接收数据查询端的查询请求；其中，查询请求包括分组查询条件，分组查询条件由数据查询端根据目标查询条件与发布的分组字段之间的对应关系确定；在数据库服务器中的数据字段中确定分组查询条件对应的初始查询结果；通过不经意传输协议向数据查询端发送第一信息；其中，第一信息用于使数据查询端从初始查询结果中获取目标查询结果；其中，目标查询结果与目标查询条件相对应。通过本发明专利技术提供的数据查询方法及相关设备，能够提高数据查询过程的安全性能，降低用户查询数据泄露风险。泄露风险。泄露风险。

【技术实现步骤摘要】
数据查询方法及相关设备


[0001]本专利技术涉及数据安全领域，尤其涉及数据查询方法及相关设备。

技术介绍

[0002]目前，随着信息技术应用的不断普及和深入，各种信息系统存储并积累了丰富的数据，例如医疗机构建立的患者诊断数据集，电子商务企业收集的客户在线交易数据集等。对这些数据集进行分析可以使人们获得更多关于真实世界的知识，对于数据研究、信息咨询以及政府决策等机构来说，数据是非常重要的基础资源，这极大地促进了数据查询的需求。然而，数据查询过程可能暴露用户的查询隐私，可见，目前的数据查询过程的安全性能比较差。

技术实现思路

[0003]本专利技术实施例提供数据查询方法及相关设备，以解决现有数据查询过程的安全性能比较差的问题。
[0004]为解决上述技术问题，第一方面，本专利技术实施例提供了一种数据查询方法，应用于数据库服务器，所述方法包括：
[0005]对所述数据库服务器中的数据字段执行分组操作，得到多个分组字段；
[0006]发布所述多个分组字段；
[0007]接收数据查询端的查询请求；其中，所述查询请求包括分组查询条件，所述分组查询条件由所述数据查询端根据目标查询条件与发布的所述分组字段之间的对应关系确定；
[0008]在所述数据库服务器中的数据字段中确定所述分组查询条件对应的初始查询结果；
[0009]通过不经意传输协议向所述数据查询端发送第一信息；其中，所述第一信息用于使所述数据查询端从所述初始查询结果中获取目标查询结果；其中，所述目标查询结果与所述目标查询条件相对应。
[0010]可选的，所述对所述数据库服务器中的数据字段执行分组操作，包括：
[0011]对数据字段执行泛化分组操作，其中，每组分组字段包括的数据条目大于等于2。
[0012]可选的，所述查询请求，还包括所述数据查询端以其私钥对身份信息和时间戳签名得到的数字签名；
[0013]所述接收数据查询端的查询请求步骤之后，在所述数据库服务器中的数据字段中确定所述分组查询条件对应的初始查询结果步骤之前，所述方法，还包括：
[0014]从鉴权存证系统获取数据查询端的证书；其中所述证书由所述数据查询端上传至鉴权存证系统，由所述鉴权存证系统挂载于区块链；
[0015]利用所述证书验证所述数字签名正确性；
[0016]所述在所述数据库服务器中的数据字段中确定所述分组查询条件对应的初始查询结果，包括：
[0017]若所述证书验证所述数字签名正确，则在所述数据库服务器中的数据字段中确定所述分组查询条件对应的初始查询结果。
[0018]可选的，所述初始查询结果包括n条数据；
[0019]所述在所述数据库服务器中的数据字段中确定所述分组查询条件对应的初始查询结果步骤之后，通过不经意传输协议向所述数据查询端发送第一信息步骤之前，所述方法，还包括：
[0020]利用n个随机数分别对所述n条数据进行加密，得到n条加密数据；
[0021]将所述n条加密数据发送至所述数据查询端；
[0022]所述通过不经意传输协议向所述数据查询端发送第一信息，包括：
[0023]通过不经意传输协议将所述n个随机数发送至所述数据查询端。
[0024]可选的，所述初始查询结果包括n条数据；
[0025]所述方法还包括：
[0026]从所述鉴权存证系统获取查询预算m，其中，所述查询预算m为所述鉴权存证系统为数据查询端分配的数据条数预算，由所述鉴权存证系统挂载于区块链；
[0027]所述通过不经意传输协议向所述数据查询端发送第一信息，包括：
[0028]若n小于等于查询预算m，则通过不经意传输协议向所述数据查询端发送第一信息。
[0029]第二方面，本专利技术实施例还提供一种数据查询方法，应用于数据查询端，所述方法包括：
[0030]接收目标查询条件；
[0031]读取数据库服务器发布的分组字段，所述分组字段由所述数据库服务器对所述数据库服务器中的数据字段执行分组操作得到并发布；
[0032]根据所述目标查询条件与分组字段之间的对应关系，确定分组查询条件；
[0033]向数据库服务器发送查询请求；其中，所述查询请求包括分组查询条件；
[0034]接收所述数据库服务器通过不经意传输协议发送的第一信息；其中，所述第一信息用于使所述数据查询端从初始查询结果中获取目标查询结果；其中，所述初始查询结果为所述数据库服务器在所述数据库服务器中的数据字段中确定所述分组查询条件对应的查询结果；所述目标查询结果与所述目标查询条件相对应。
[0035]可选的，所述向数据库服务器发送查询请求之前，所述方法，还包括：
[0036]生成数据查询端的证书；
[0037]利用私钥对身份信息和时间戳签名，得到数字签名；
[0038]将所述数据查询端的证书上传至鉴权存证系统，由所述鉴权存证系统将所述证书挂载于区块链；
[0039]所述查询请求，还包括所述数字签名。
[0040]可选的，所述初始查询结果包括n条数据，所述目标查询结果为n条数据中的s条数据；
[0041]所述方法，还包括：
[0042]接收数据库服务器发送的n条加密数据，其中所述n条加密数据由所述数据库服务器利用n个随机数分别对所述n条数据进行加密得到；
[0043]所述接收所述数据库服务器通过不经意传输协议发送的第一信息，包括：
[0044]从所述数据库服务器通过不经意传输协议发送的n个随机数中，获取s个随机数，其中所述s个随机数与所述s条数据的加密随机数相对应。
[0045]可选的，所述向数据库服务器发送查询请求之前，所述方法，还包括：
[0046]向所述鉴权存证系统申请数据查询权限；
[0047]接收所述鉴权存证系统分配数据查询预算m；
[0048]所述查询请求，还包括所述数据查询预算m。
[0049]第三方面，本专利技术实施例提供一种数据库服务器，包括：
[0050]分组模块，用于对所述数据库服务器中的数据字段执行分组操作，得到多个分组字段；
[0051]发布模块，用于发布所述多个分组字段；
[0052]查询请求接收模块，用于接收数据查询端的查询请求；其中，所述查询请求包括分组查询条件，所述分组查询条件由所述数据查询端根据目标查询条件与发布的所述分组字段之间的对应关系确定；
[0053]查询模块，用于在所述数据库服务器中的数据字段中确定所述分组查询条件对应的初始查询结果；
[0054]发送模块，用于通过不经意传输协议向所述数据查询端发送第一信息；其中，所述第一信息用于使所述数据查询端从所述初始查询结果中获取目标查询结果；其中，所述目标查询结果与所述目标查询条件相对应。
[0055]第四方面，本专利技术实施例提供一种数据库服务器，包括处理器，所述处理器，用于：
[0056]对所述数据库服务器中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据查询方法，应用于数据库服务器，其特征在于，所述方法包括：对所述数据库服务器中的数据字段执行分组操作，得到多个分组字段；发布所述多个分组字段；接收数据查询端的查询请求；其中，所述查询请求包括分组查询条件，所述分组查询条件由所述数据查询端根据目标查询条件与发布的所述分组字段之间的对应关系确定；在所述数据库服务器中的数据字段中确定所述分组查询条件对应的初始查询结果；通过不经意传输协议向所述数据查询端发送第一信息；其中，所述第一信息用于使所述数据查询端从所述初始查询结果中获取目标查询结果；其中，所述目标查询结果与所述目标查询条件相对应。2.根据权利要求1所述的方法，其特征在于，所述对所述数据库服务器中的数据字段执行分组操作，包括：对数据字段执行泛化分组操作，其中，每组分组字段包括的数据条目大于等于2。3.根据权利要求1所述的方法，其特征在于，所述查询请求，还包括所述数据查询端以其私钥对身份信息和时间戳签名得到的数字签名；所述接收数据查询端的查询请求步骤之后，在所述数据库服务器中的数据字段中确定所述分组查询条件对应的初始查询结果步骤之前，所述方法，还包括：从鉴权存证系统获取数据查询端的证书；其中所述证书由所述数据查询端上传至鉴权存证系统，由所述鉴权存证系统挂载于区块链；利用所述证书验证所述数字签名正确性；所述在所述数据库服务器中的数据字段中确定所述分组查询条件对应的初始查询结果，包括：若所述证书验证所述数字签名正确，则在所述数据库服务器中的数据字段中确定所述分组查询条件对应的初始查询结果。4.根据权利要求1所述的方法，其特征在于，所述初始查询结果包括n条数据；所述在所述数据库服务器中的数据字段中确定所述分组查询条件对应的初始查询结果步骤之后，通过不经意传输协议向所述数据查询端发送第一信息步骤之前，所述方法，还包括：利用n个随机数分别对所述n条数据进行加密，得到n条加密数据；将所述n条加密数据发送至所述数据查询端；所述通过不经意传输协议向所述数据查询端发送第一信息，包括：通过不经意传输协议将所述n个随机数发送至所述数据查询端。5.根据权利要求3或4所述的方法，其特征在于，所述初始查询结果包括n条数据；所述方法还包括：从所述鉴权存证系统获取查询预算m，其中，所述查询预算m为所述鉴权存证系统为数据查询端分配的数据条数预算，由所述鉴权存证系统挂载于区块链；所述通过不经意传输协议向所述数据查询端发送第一信息，包括：若n小于等于查询预算m，则通过不经意传输协议向所述数据查询端发送第一信息。6.一种数据查询方法，应用于数据查询端，其特征在于，所述方法包括：接收目标查询条件；
读取数据库服务器发布的分组字段，所述分组字段由所述数据库服务器对所述数据库服务器中的数据字段执行分组操作得到并发布；根据所述目标查询条件与分组字段之间的对应关系，确定分组查询条件；向数据库服务器发送查询请求；其中，所述查询请求包括分组查询条件；接收所述数据库服务器通过不经意传输协议发送的第一信息；其中，所述第一信息用于使所述数据查询端从初始查询结果中获取目标查询结果；其中，所述初始查询结果为所述数据库服务器在所述数据库服务器中的数据字段中确定所述分组查询条件对应的查询结果；所述目标查询结果与所述目标查询条件相对应。7.根据权利要求6所述的方法，其特征在于，所述向数据库服务器发送查询请求之前，所述方法，还包括：生成数据查询端的证书；利用私钥对身份信息和时间戳签名，得到数字签名；将所述数据查询端的证书上传至鉴权存证系统，由所述鉴权存证系统将所述证书挂载于区块链；所述查询请求，还包括所述数字签名。8.根据权利要求6所述的方法，其特征在于，所述初始查询结果包括n条数据，所述目标查询结果为n条数据中的s条数据；所述方法，还包括：接收数据库服务器发送的n条加密数据，其中所述n条加密数据由所述数据库服务器利用n个随机数分别对所述n条数据进行加密得到；所述接收所述数据库服务器通过不经意传输协议发送的第一信息，包括：从所述数据库服务器通过不经意传输协议发送的n个随机数中，获取s个随机数，其中所述...

【专利技术属性】
技术研发人员：耿慧拯，张星，米婧，常嘉岳，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：