一种数据存储方法、查询方法、系统、电子设备及介质技术方案

本申请公开了一种数据存储方法、查询方法、系统、电子设备及介质，用于提高对数据的安全保护力度以及数据使用性能。本申请可以获取待存储的数据及该数据的数据标识，将该数据拆分为粗粒度子数据及细粒度子数据，分别对粗粒度子数据及细粒度子数据进行加密，将加密后的粗粒度子数据，对应数据标识存储在粗粒度数据库中，将加密后的细粒度子数据，对应数据标识存储在细粒度数据库中，其中，粗粒度数据库或细粒度数据库包括平台方数据库。由于本申请可以将数据拆分为粗粒度子数据和细粒度子数据，分别将粗粒度子数据和细粒度子数据保存在不同的数据库中，基于此，实现提高对数据的安全保护力度以及数据使用性能的目的。保护力度以及数据使用性能的目的。保护力度以及数据使用性能的目的。

【技术实现步骤摘要】
一种数据存储方法、查询方法、系统、电子设备及介质


[0001]本申请涉及网络安全
，尤其涉及一种数据存储方法、查询方法、系统、电子设备及介质。

技术介绍

[0002]随着业界数据保护意识的增强以及隐私监管政策的趋严，隐私计算由于其“可用、不可见”的特性受到了业界的广泛关注。众多技术厂商纷纷推出其具有行业特色的隐私计算平台。
[0003]相关技术中，数据提供方为了保护数据的安全，可以选择将需要进行安全保护的数据全量存储在隐私计算平台方提供的数据库(为方便描述，称为平台方数据库)中。然而，将需要进行安全保护的数据全量存储在平台方数据库中的方式，一方面，可能存在单一数据库被攻破所导致的数据泄露风险等，另一方面，如果后续需要进行数据查询等操作时，会存在计算量大、查询耗时较长等影响数据使用性能的技术问题，由此可以看出，相关技术中对数据的安全保护力度不足且数据使用性能不佳，亟需一种可以提高对数据的安全保护力度以及数据使用性能的技术方案。

技术实现思路

[0004]本申请提供了一种数据存储方法、查询方法、系统、电子设备及介质，用于提高对数据的安全保护力度以及数据使用性能。
[0005]第一方面，本申请提供了一种数据存储方法，所述方法包括：
[0006]获取待存储的数据及所述数据的数据标识，将所述数据拆分为粗粒度子数据及细粒度子数据；
[0007]分别对所述粗粒度子数据及细粒度子数据进行加密；
[0008]将加密后的粗粒度子数据，对应所述数据标识存储在粗粒度数据库中，将加密后的细粒度子数据，对应所述数据标识存储在细粒度数据库中，其中，所述粗粒度数据库或细粒度数据库包括平台方数据库。
[0009]第二方面，本申请提供了一种数据使用系统，所述系统包括：
[0010]数据使用端，用于接收输入的指定发送给粗粒度数据库的第一数据查询指令，将所述第一数据查询指令发送给所述粗粒度数据库；
[0011]所述粗粒度数据库，用于接收所述第一数据查询指令；根据所述第一数据查询指令中携带的查询条件，在保存的加密后的粗粒度子数据中，选取符合该查询条件的各目标粗粒度子数据，将所述各目标粗粒度子数据及各目标粗粒度子数据各自对应的第一目标数据标识发送给所述数据使用端；
[0012]所述数据使用端，还用于对所述各目标粗粒度子数据及各第一目标数据标识进行解密，基于解密后的所述各目标粗粒度子数据、各第一目标数据标识中的至少一种，获得查询结果。
[0013]第三方面，本申请提供了一种数据使用方法，应用于数据使用端，所述方法包括：
[0014]接收输入的指定发送给粗粒度数据库的第一数据查询指令，将所述第一数据查询指令发送给所述粗粒度数据库；
[0015]若接收到各目标粗粒度子数据及各目标粗粒度子数据各自对应的第一目标数据标识，对所述各目标粗粒度子数据及各第一目标数据标识进行解密；
[0016]基于解密后的所述各目标粗粒度子数据、各第一目标数据标识中的至少一种，获得查询结果。
[0017]第四方面，本申请提供了一种数据使用方法，应用于粗粒度数据库，所述方法包括：
[0018]若接收到数据使用端发送的第一数据查询指令，根据所述第一数据查询指令中携带的查询条件，在保存的加密后的粗粒度子数据中，选取符合该查询条件的各目标粗粒度子数据；
[0019]将所述各目标粗粒度子数据及各目标粗粒度子数据各自对应的第一目标数据标识发送给所述数据使用端。
[0020]第五方面，本申请提供了一种数据使用方法，应用于细粒度数据库，所述方法包括：
[0021]若接收到第二数据查询指令，根据所述第二数据查询指令中携带的查询条件及所述各第一目标数据标识，从自身保存的所述各第一目标数据标识对应的细粒度子数据中，选取符合该查询条件的各目标细粒度子数据；
[0022]将所述各目标细粒度子数据及各目标细粒度子数据各自对应的第二目标数据标识发送给所述数据使用端。
[0023]第六方面，本申请提供了一种数据使用方法，应用于随机数数据库，所述方法包括：
[0024]接收细粒度数据库发送的获取请求；
[0025]从保存的随机数中，获取所述获取请求携带的各第一目标数据标识对应的目标随机数；
[0026]将所述各第一目标数据标识各自对应的目标随机数，发送给所述细粒度数据库。
[0027]第七方面，本申请提供了一种数据使用方法，应用于可信执行环境TEE设备，所述方法包括：
[0028]接收数据使用端发送的第一数据查询指令；
[0029]向粗粒度数据库发送读取子数据指令；
[0030]若接收到所述粗粒度数据库发送的授权读取子数据确认信息，读取所述粗粒度数据库中保存的子数据，根据所述第一数据查询指令携带的查询条件，在所述粗粒度数据库保存的粗粒度子数据中，选取符合该查询条件的各目标粗粒度子数据；
[0031]将所述各目标粗粒度子数据及各第一目标数据标识发送给所述数据使用端。
[0032]第八方面，本申请提供了一种数据存储装置，所述装置包括：
[0033]拆分模块，用于获取待存储的数据及所述数据的数据标识，将所述数据拆分为粗粒度子数据及细粒度子数据；
[0034]加密模块，用于分别对所述粗粒度子数据及细粒度子数据进行加密；
[0035]存储模块，用于将加密后的粗粒度子数据，对应所述数据标识存储在粗粒度数据库中，将加密后的细粒度子数据，对应所述数据标识存储在细粒度数据库中，其中，所述粗粒度数据库或细粒度数据库包括平台方数据库。
[0036]第九方面，本申请提供了一种数据使用装置，应用于数据使用端，所述装置包括：
[0037]第一接收模块，用于接收输入的指定发送给粗粒度数据库的第一数据查询指令，将所述第一数据查询指令发送给所述粗粒度数据库；
[0038]解密模块，用于若接收到各目标粗粒度子数据及各目标粗粒度子数据各自对应的第一目标数据标识，对所述各目标粗粒度子数据及各第一目标数据标识进行解密；
[0039]第一获取模块，用于基于解密后的所述各目标粗粒度子数据、各第一目标数据标识中的至少一种，获得查询结果。
[0040]第十方面，本申请提供了一种数据使用装置，应用于粗粒度数据库，所述装置包括：
[0041]第一选取模块，用于若接收到数据使用端发送的第一数据查询指令，根据所述第一数据查询指令中携带的查询条件，在保存的加密后的粗粒度子数据中，选取符合该查询条件的各目标粗粒度子数据；
[0042]第一发送模块，用于将所述各目标粗粒度子数据及各目标粗粒度子数据各自对应的第一目标数据标识发送给所述数据使用端。
[0043]第十一方面，本申请提供了一种数据使用装置，应用于细粒度数据库，所述装置包括：
[0044]第二选取模块，用于若接收到第二数据查询指令，根据所述第二数据查询指令中携带的查询条件及所述各第一目标数据标识，从自身保存的所述各第一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据存储方法，其特征在于，所述方法包括：获取待存储的数据及所述数据的数据标识，将所述数据拆分为粗粒度子数据及细粒度子数据；分别对所述粗粒度子数据及细粒度子数据进行加密；将加密后的粗粒度子数据，对应所述数据标识存储在粗粒度数据库中，将加密后的细粒度子数据，对应所述数据标识存储在细粒度数据库中，其中，所述粗粒度数据库或细粒度数据库包括平台方数据库。2.根据权利要求1所述的方法，其特征在于，所述将所述数据拆分为粗粒度子数据及细粒度子数据，包括：根据所述数据中携带的目标数据类型标识，以及预先保存的数据类型标识与数据拆分算法的对应关系，确定所述目标数据类型标识对应的目标数据拆分算法；基于所述目标数据拆分算法，将所述数据拆分为粗粒度子数据及细粒度子数据。3.根据权利要求1或2所述的方法，其特征在于，所述粗粒度数据库包括平台方数据库，所述细粒度数据库包括除所述平台方数据库之外的其他数据库。4.根据权利要求3所述的方法，其特征在于，对所述细粒度子数据进行加密的过程包括：获取随机数，基于设定加密运算算法，获取所述随机数与所述细粒度子数据的运算结果；所述将加密后的细粒度子数据，对应所述数据标识存储在细粒度数据库中，包括：将所述运算结果，对应所述数据标识存储在所述细粒度数据库。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：将所述随机数，对应所述数据标识存储在随机数数据库中。6.根据权利要求5所述的方法，其特征在于，所述细粒度数据库包括：多方安全计算MPC节点数据库；和/或，所述随机数数据库包括：MPC节点数据库。7.根据权利要求1所述的方法，其特征在于，对所述粗粒度子数据的加密方式包括：保序同态加密方式。8.一种基于权利要求1
‑
7任一所述的数据存储方法的数据使用系统，其特征在于，所述系统包括：数据使用端，用于接收输入的指定发送给粗粒度数据库的第一数据查询指令，将所述第一数据查询指令发送给所述粗粒度数据库；所述粗粒度数据库，用于接收所述第一数据查询指令；根据所述第一数据查询指令中携带的查询条件，在保存的加密后的粗粒度子数据中，选取符合该查询条件的各目标粗粒度子数据，将所述各目标粗粒度子数据及各目标粗粒度子数据各自对应的第一目标数据标识发送给所述数据使用端；所述数据使用端，还用于对所述各目标粗粒度子数据及各第一目标数据标识进行解密，基于解密后的所述各目标粗粒度子数据、各第一目标数据标识中的至少一种，获得查询结果。9.根据权利要求8所述的系统，其特征在于，所述数据使用端，还用于若接收到输入的
指定发送给细粒度数据库的第二数据查询指令，将所述第二数据查询指令及解密后的各第一目标数据标识发送给所述细粒度数据库；所述粗粒度数据库，还用于若识别到所述第一数据查询指令中携带将查询到的各第一目标数据标识及所述查询条件发送给细粒度数据库的子指令，将第二数据查询指令及解密后的各第一目标数据标识发送给细粒度数据库；所述细粒度数据库，用于若接收到第二数据查询指令，根据所述第二数据查询指令中携带的查询条件及所述各第一目标数据标识，从自身保存的所述各第一目标数据标识对应的细粒度子数据中，选取符合该查询条件的各目标细粒度子数据，将所述各目标细粒度子数据及各目标细粒度子数据各自对应的第二目标数据标识发送给所述数据使用端；所述数据使用端，具体用于通过将所述各第一目标数据标识对应的各目标粗粒度子数据、及所述各第二目标数据标识对应的各目标细粒度子数据进行汇总，获得查询结果。10.根据权利要求9所述的系统，其特征在于，所述数据使用端，具体用于从各第一目标数据标识中，选取分别与各第二目标数据标识相同的各优选数据标识，针对每个优选数据标识，确定该优选数据标识对应的目标粗粒度子数据及目标细粒度子数据，将该优选数据标识对应的目标粗粒度子数据与目标细粒度子数据进行拼接，获得该优选数据标识对应的数据；基于每个优选数据标识对应的数据，获得所述查询结果。11.根据权利要求9所述的系统，其特征在于，所述细粒度数据库，还用于向随机数数据库发送获取各第一目标数据标识对应的随机数的获取请求；所述随机数数据库，用于接收所述获取请求，从保存的随机数中，获取所述各第一目标数据标识对应的目标随机数，将各第一目标数据标识各自对应的目标随机数，发送给所述细粒度数据库；所述细粒度数据库，还用于接收所述各第一目标数据标识各自对应的目标随机数，并获取自身存储的各第一目标数据标识各自对应的运算结果，其中，该运算结果为基于设定加密运算算法确定的随机数与细粒度子数据的运算结果；针对每个第一目标数据标识，将该第一目标数据标识对应的目标随机数与运算结果进行汇总，并基于设定的解密运算算法，对汇总后的随机数及运算结果进行解密运算，获得该第一目标数据标识对应的解密后的细粒度子数据。12.根据权利要求8
‑
11任一所述的系统，其特征在于，所述系统还包括：可信执行环境TEE设备；所述数据使用端，还用于将所述第一数据查询指令发送给所述TEE设备；所述TEE设备，用于接收所述第一数据查询指令，并向所述粗粒度数据库发送读取子数据指令；所述粗粒度数据库，还用于接收所述读取子数据指令，并向所述TEE设备发送授权读取子数据确认信息；所述TEE设备，还用于读取所述粗粒度数据库中保存的子数据，根据所述第一数据查询指令携带的查询条件，在所述粗粒度数据库保存的粗粒度子数据中，选取符合该查询条件的各目标粗粒度子数据，将所述各目标粗粒度子数据及各第一目标数据标识发送给所述数据使用端。13.根据权利要求12所述的系统，其特征在于，所述数据使用端，还用于若接收到输入
的指定发送给细粒度数据库的第二数据查询指令，则向所述TEE设备发送所述第二数据查询指令及所述各第一目标数据标识；所述TEE设备，还用于若接收到所述数据使用端发送的第二数据查询指令，或若识别到所述第一数据查询指令中携带将查询到的各第一目标数据标识及所述查询条件发送给细粒度数据库的子指令，则向所述细粒度数据库发送读取子数据指令，所述读取子数据指令中携带所述各第一目标数据标识；所述细粒度数据库，还用于接收所述读取子数据指令，并向所述TEE设备发送授权读取所述各第一目标数据标识对应的细粒度子数据的确认信息；所述TEE设备，还用于接收所述确认信息，读取所述细粒度数据库中保存的所述各第一目标数据标识对应的细粒度子数据，根据所述第二数据查询指令中携带的查询条件及所述各第一目标数据标识，在所述细粒度数据库保存的所述各第一目标数据标识对应的细粒度子数据中，选取符合该查询条件的各目标细粒度子数据，将所述各目标细粒度子数据及各第二目标数据标识发送给所述数据使用端。14.一种基于权利要求1
‑
7任一所述的数据存储方法的数据使用方法，其特征在于，应用于数据使用端，所述方法包括：接收输入的指定发送给粗粒度数据库的第一数据查询指令，将所述第一数据查询指令发送给所述粗粒度数据库；若接收到各目标粗粒度子数据及各目标粗粒度子数据各自对应的第一目标数据标识，对所述各目标粗粒度子数据及各第一目标数据标识进行解密；基于解密后的所述各目标粗粒度子数据、各第一目标数据标识中的至少一种，获得查询结果。15.根据权利要求14所述的方法，其特征在于，所述方法还包括：若接收到输入的指定发送给细粒度数据库的第二数据查询指令，将所述第二数据查询指令及解密后的各第一目标数据标识发送给所述细粒度数据库；若接收到各目标细粒度子数据及各目标细粒度子数据各自对应的第二目标数据标识，通过将所述各第一目标数据标识对应的各目标粗粒度子数据、及所述各第二目标数据标识对应的各目标细粒度子数据进行汇总，获得查询结果。16.根据权利要求15所述的方法，其特征在于，所述通过将所述各第一目标数据标识对应的各目标粗粒度子数据、及所述各第二目标数据标识对应的各目标细粒度子数据进行汇总，获得查询结果，包括：从各第一目标数据标识中，选取分别与各第二目标数据标识相同的各优选数据标识；针对每个优选数据标识，确定该优选数据标识对应的目标粗粒度子数据及目标细粒度子数据，将该优选数据标识对应的目标粗粒度子数据与目标细粒度子数据进行拼接，获得该优选数据标识对应的数据；基于每个优选数据标识对应的数据，获得所述查询结果。17.根据权利要求14
‑
16任一所述的方法，其特征在于，所述将所述第一数据查询指令发送给所述粗粒度数据库，包括：将所述第一数据查询指令发送给TEE设备。18.根据权利要求17所述的方法，其特征在于，若接收到输...

【专利技术属性】
技术研发人员：陈钟正，周雍恺，高鹏飞，王琪，邹奋，彭行翠，杨丽雯，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：