System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 数据加密管理方法及系统技术方案_技高网

数据加密管理方法及系统技术方案

技术编号:43347403 阅读:10 留言:0更新日期:2024-11-15 20:46
本发明专利技术实施例提供一种数据加密管理方法及系统,属于数据安全技术领域。所述方法由用户端执行,所述方法包括:采集待存储数据,对所述待存储数据执行分词处理,并对完成分词处理后的待存储数据执行非对称加密,获得加密数据;对分词处理获得的多个分词项执行对称加密,获得分词项密文;将所述加密数据和所述分词项密文发送到云端,以供云端执行数据关联存储;发起查询请求,以供云端基于所述查询请求中的查询分词项进行分词项密文匹配,回收云端匹配到的分词项密文对应的加密数据;对回收的加密数据执行解密,获得查询数据。本发明专利技术方案在不破坏数据加密的情况下能够高效地进行数据模糊检索。

【技术实现步骤摘要】

本专利技术涉及数据安全,具体地涉及一种数据加密管理方法及一种数据加密管理系统。


技术介绍

1、数据不加密存在着泄露、篡改、违反法规以及影响信任等问题和风险。未加密的数据容易在传输或存储中被窃取或篡改,导致机密信息暴露,给公司或个人造成严重的财务和声誉损失。对于一些行业或领域(如金融、医疗、政府机构等),未加密的数据还可能触犯相关法规和法律条款,增加了不良影响和法律风险的风险。

2、因此,为了避免这些潜在的问题和风险,数据必须进行加密处理。加密可以确保数据在传输和存储中不被窃取和篡改,同时帮助企业或个人遵守相关法律法规,进一步提高数据安全性和保护机密信息。在当前信息化时代,加密技术已成为保障信息安全的重要手段之一。数据加密不仅是企业信息安全管理的必要条件,也是社会信息化发展的必然趋势。

3、尽管数据加密是基本安全措施之一,但它会给数据检索带来难度和成本,因为加密后的数据无法直接进行文本匹配和查询,需要先进行解密才能进行搜索。如何在不破坏数据加密的情况下高效地进行数据模糊检索,已成为一个亟待解决的问题。目前存在两种解决方案:

4、1)利用数据库自带加密选件实现与程序一致的加解密算法,修改模糊查询条件,使用数据库加解密函数先解密再模糊查找,这样做的优点是实现成本低,开发使用成本低,只需要将以往的模糊查找稍微修改一下就可以实现,但是缺点也很明显,加密数据无法命中数据库索引,从而检索效率大大降低,甚至有一些数据库可能无法保证与程序实现一致的加解密算法。

5、2)对密文数据进行分词组合,将分词组合的结果集分别进行加密,然后存储到扩展列,查询时通过模糊查询。但是该表中的扩展列会出现大量重复的分词,并且难以避免索引失效的情况。

6、针对目前无法实现在不破坏数据加密的情况下高效地进行数据模糊检索的问题,需要提出一种新的数据加密管理方案。


技术实现思路

1、本专利技术实施方式的目的是提供一种数据加密管理方法及系统,以至少解决目前无法实现在不破坏数据加密的情况下高效地进行数据模糊检索的问题。

2、为了实现上述目的,本专利技术第一方面提供一种数据加密管理方法,所述方法由用户端执行,所述方法包括:采集待存储数据,对所述待存储数据执行分词处理,并对完成分词处理后的待存储数据执行非对称加密,获得加密数据;对分词处理获得的多个分词项执行对称加密,获得分词项密文;将所述加密数据和所述分词项密文发送到云端,以供云端执行数据关联存储;发起查询请求,以供云端基于所述查询请求中的查询分词项进行分词项密文匹配,回收云端匹配到的分词项密文对应的加密数据;对回收的加密数据执行解密,获得查询数据。

3、可选的,所述对所述待存储数据执行分词处理,包括:基于预先选定的分词工具,执行所述分词工具初始化,并在完成初始化后执行分词工具加载;基于所述分词工具对所述待存储数据的明文数据执行分词处理,获得多个分词项。

4、可选的,所述对完成分词处理后的待存储数据执行非对称加密,获得加密数据,包括:基于公钥对完成分词处理后的待存储数据执行数据加密,获得加密数据;将所述加密数据存储到密文表,并获得数据密文id;将私钥与所述数据密文id发送到云端。

5、可选的,所述对分词处理获得的多个分词项执行对称加密,获得分词项密文,包括:生成一个对称加密密钥,并基于所述对称加密密钥对分词处理获得的多个分词项执行对称加密,会获得分词项密文;将所述对称加密密钥和所述分词项密文发送到云端。

6、可选的,所述以供云端执行数据关联存储,包括:所述云端被配置为:判断所述分词项密文是否已经存在于已存分词项密文表;若存在,则执行对应的分词项密文和数据密文id关联存储;若不存在,则将对应的分词项密文存储到已存分词项密文表中,并执行对应的分词项密文和数据密文id关联存储。

7、可选的,所述发起查询请求,以供云端基于所述查询请求中的查询分词项进行分词项密文匹配,回收云端匹配到的分词项密文对应的加密数据,包括:所述云端被配置为:基于查询请求获得明文分词项,并基于用户端上传的对称加密密钥对所述明文分词项执行加密,获得查询分词项密文;判断所述查询分词项密文是否存在于已存分词项密文表中;若不存在,则判定不存在对应的查询数据,反馈查询失败信号到用户端;若存在,则将匹配的分词项密文对应的数据密文id的密文表反馈到用户端。

8、可选的,所述对回收的加密数据执行解密,获得查询数据,包括:基于反馈的密文表的数据密文id从云端获取对应的私钥;基于所述私钥对所述密文表执行解密,获得明文列表,作为查询数据推送给用户。

9、本专利技术第二方面提供一种用户端,所述用户端包括:采集单元,应用于采集待存储数据,对所述待存储数据执行分词处理,并对完成分词处理后的待存储数据执行非对称加密,获得加密数据;分词加密单元,用于对分词处理获得的多个分词项执行对称加密,获得分词项密文;传输单元,用于将所述加密数据和所述分词项密文发送到云端,以供云端执行数据关联存储;请求单元,用于发起查询请求,以供云端基于所述查询请求中的查询分词项进行分词项密文匹配,回收云端匹配到的分词项密文对应的加密数据;解密单元,用于对回收的加密数据执行解密,获得查询数据。

10、本专利技术第三方面提供一种数据加密管理系统,其特征在于,所述系统包括上述的用户端,以及与所述用户端通信连接的云端。

11、本专利技术第三方面提供一种计算机可读储存介质,该计算机可读存储介质上储存有指令,其在计算机上运行时使得计算机执行上述的数据加密管理方法。

12、通过上述技术方案,通过对数据进行加密存储和分词处理,在不影响业务开发和数据库核心特性使用的情况下,提高数据库的数据模糊检索性能,同时不会暴露原始文本内容,具有一定的保密性和安全性,并且可以在存储时自定义加密算法,完全独立于数据库应用系统,无须改动数据库应用系统就能实现数据加密功能。最后,将模糊检索问题解决的重点放在存储层面上,降低了对业务的侵入度,使业务开发更加简单高效。

13、本专利技术实施方式的其它特征和优点将在随后的具体实施方式部分予以详细说明。

本文档来自技高网...

【技术保护点】

1.一种数据加密管理方法,其特征在于,所述方法由用户端执行,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述对所述待存储数据执行分词处理,包括:

3.根据权利要求1所述的方法,其特征在于,所述对完成分词处理后的待存储数据执行非对称加密,获得加密数据,包括:

4.根据权利要求3所述的方法,其特征在于,所述对分词处理获得的多个分词项执行对称加密,获得分词项密文,包括:

5.根据权利要求4所述的方法,其特征在于,所述以供云端执行数据关联存储,包括:

6.根据权利要求1所述的方法,其特征在于,所述发起查询请求,以供云端基于所述查询请求中的查询分词项进行分词项密文匹配,回收云端匹配到的分词项密文对应的加密数据,包括:

7.根据权利要求1所述的方法,其特征在于,所述对回收的加密数据执行解密,获得查询数据,包括:

8.一种用户端,其特征在于,所述用户端包括:

9.一种数据加密管理系统,其特征在于,所述系统包括权利要求8所述的用户端,以及与所述用户端通信连接的云端。

10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上储存有指令,其在计算机上运行时使得计算机执行权利要求1-7中任一项权利要求所述的数据加密管理方法。

...

【技术特征摘要】

1.一种数据加密管理方法,其特征在于,所述方法由用户端执行,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述对所述待存储数据执行分词处理,包括:

3.根据权利要求1所述的方法,其特征在于,所述对完成分词处理后的待存储数据执行非对称加密,获得加密数据,包括:

4.根据权利要求3所述的方法,其特征在于,所述对分词处理获得的多个分词项执行对称加密,获得分词项密文,包括:

5.根据权利要求4所述的方法,其特征在于,所述以供云端执行数据关联存储,包括:

6.根据权利要求1所述的方法,其特征在于,所述发起查...

【专利技术属性】
技术研发人员:杨艳丽魏超聂岩磊程晓霖王超赵财富
申请(专利权)人:国能北京商务网络有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1