本发明专利技术公开了一种建筑结构试验数据时间字段加密存储与检索的方法。加密过程,采集实时数据接收并解析获得采集器编号、采样值、采样单位和采样时间;将采样时间转化为Unix时间戳,对于Unix时间戳进行AES加密和可检索加密,对于其他数据分别进行AES加密,把所有数据存储在关系型数据库;检索过程,对时间检索条件的起始结束时间分别转化为Unix时间戳,对Unix时间戳进行可检索加密,将两个加密结果作为下界和字段上界检索;将检索记录中的数据进行AES解密,一起构成原始数据完成检索。本发明专利技术融合了两个加密方法得到的密文分别用于加密后数据按时间检索与时间解密,即能保证时间字段的安全性,又能保证时间字段的可检索性能。
【技术实现步骤摘要】
一种建筑结构试验数据时间字段加密存储与检索的方法
本专利技术涉及了一种建筑数据加密检索的方法,尤其是涉及一种建筑结构试验数据时间字段加密存储与检索的方法。
技术介绍
建筑结构试验是建筑在结构设计、施工和研究过程中的重要环节,通过建筑结构试验可以检测结构设计是否安全可靠。建筑结构试验使用各种采集器对现场数据进行采集,采集结果通过各厂商提供的上位机进行接收并存储。随着云计算的快速发展,很多用户选择将数据存储云端来降低存储成本,因此对于一些数据安全要求较高的结构试验,需要将采集数据进行加密后再存入云端数据库中。由于传统的加密方式是不可检索的,即无法对密文进行排序检索,而研究人员常常需要按时间检索试验数据,因此对于试验数据的时间字段需要单独设计一种加密方式,使得加密密文是有序的,可以进行检索。现有的可检索加密方式是通过一种加密算法完成的,这种加密方式既要保证密文可检索还要保证加密过程可逆,即能通过密文恢复明文。这一类加密方式要兼顾密文可检索与密文可恢复,同时为了保证加密的安全性能,通常需要设计复杂的加密过程。而对于建筑结构试验,需要本地主机实时接收大量数据,经过加密后实时存储,过于复杂的加密算法会给本地主机带来很大的计算压力。
技术实现思路
本专利技术的目的在于提供一种建筑结构试验数据时间字段加密存储与检索的方法,利用可检索加密算法和AES加密算法分别对时间字段进行加密,其中可检索加密得到的数据用于时间检索,AES加密数据用于数据恢复。本专利技术的目的是通过以下技术方案来实现的:一、一种建筑结构试验数据时间字段加密存储的方法:时间字段加密过程包括如下步骤:步骤1:使用采集器对建筑结构试验现场数据进行采集,并由采集器厂商提供的上位机软件进行实时数据接收并解析,解析出的每条数据包括以下字段:采集器编号、采样值、采样单位和采样时间;步骤2:将步骤1中的采样时间转化为Unix时间戳,即自1970年1月1日00:00:00至采样时间的总秒数,并用4字节无符号整数表示,例如表示的时间范围为1970年1月1日00:00:00至2106年2月7日14:28:15;4字节无符号整数实质为32位二进制。步骤3:对于步骤2得到的Unix时间戳进行AES加密,获得时间AES加密数据;步骤4:对于步骤2得到的Unix时间戳进行可检索加密,获得时间可检索加密数据;步骤5:对于步骤1得到的采集器编号、采样值和采样单位的其他数据分别进行AES加密;步骤6:把步骤5得到的采集器编号、采样值和采样单位的AES加密数据,步骤3得到的时间AES加密数据,以及步骤4得到的时间可检索加密数据,作为一条记录存储在关系型数据库中。所述的步骤4中,通过特殊的可检索加密使得加密前后的Unix时间戳相对顺序不改变,即对于未加密的Unix时间戳T1和Unix时间戳T2,如果Unix时间戳T1<Unix时间戳T2,那么Unix时间戳T1加密后对应的时间可检索加密数据f(T1)和Unix时间戳T2加密后对应的时间可检索加密数据f(T2)满足f(T1)<f(T2),具体实现步骤为权利要求4。所述的步骤4中,可检索加密具体包括以下步骤:步骤4.1:随机生成一个四字节无符号整数M作为密钥;步骤4.2:对四字节无符号整数的Unix时间戳T申请八字节存储空间,并将Unix时间戳存储于八字节存储空间的第2位到第33位,其他位补零;步骤4.3:对四字节无符号整数的Unix时间戳T和步骤4.1得到的密钥M按位进行或运算;步骤4.4:对步骤4.1得到的密钥M按位进行非运算;步骤4.5:对四字节无符号整数的Unix时间戳T和步骤4.4得到的结果按位进行或运算;步骤4.6:对步骤4.2和步骤4.3得到的结果相加,得到八字节无符号整数;步骤4.7:对步骤4.2和步骤4.5得到的结果相加,得到八字节无符号整数;步骤4.8:对步骤4.6和步骤4.7得到的结果相乘,得到十六字节无符号整数,作为可检索加密数据。所述的步骤6中,对于时间可检索加密数据在关系型数据库中的存储方式为:将数据由16字节无符号整数转化为128位二进制字符串进行存储。所述的步骤6中,关系型数据库的表字段包括采集器编号、采样值、采样单位、时间AES加密数据和时间可检索加密数据;这些字段分别存储步骤1得到的采集器编号、采样值和采样单位,步骤3得到的时间加密结果以及步骤4得到的时间加密结果,并对于其中的时间可检索加密数据字段建立索引。二、一种建筑结构试验数据时间字段加密检索的方法,时间字段检索过程包括如下步骤:S1:对于时间检索条件(例如检索t1~t2时间范围内的试验数据)的起始时间t1和结束时间t2分别转化为Unix时间戳T1和T2,并用4字节无符号整数表示;S2:对于步骤S1得到的Unix时间戳分别进行可检索加密,获得加密结果为f(T1)和f(T2);S3:使用步骤S2得到的两个加密结果f(T1)和f(T2)作为时间可检索加密数据的字段下界和字段上界,在关系型数据库中进行检索,获得多条检索纪录;S4:对于步骤S3得到的每一条检索记录中的时间AES加密数据进行AES解密,得到未加密的Unix时间戳;同时对采集器编号、采样值和采样单位的AES加密数据也进行AES解密,得到未加密的采集器编号、采样值和采样单位的数据;S5:将步骤S4得到的未加密的Unix时间戳转化为需要的时间格式,并且与步骤S4得到的未加密的采集器编号、采样值和采样单位的数据一起构成了原始数据,完成时间检索。所述的步骤S2中,可检索加密具体包括以下步骤:步骤S2.1:随机生成一个四字节无符号整数M作为密钥;步骤S2.2:对四字节无符号整数的Unix时间戳T申请八字节存储空间,并将Unix时间戳存储于八字节存储空间的第2位到第33位,Unix时间戳前的低位补零,即八字节存储空间的第1位补零;步骤S2.3:对四字节无符号整数的Unix时间戳T和步骤S2.1得到的密钥M按位进行或运算;步骤S2.4:对步骤S2.1得到的密钥M按位进行非运算;步骤S2.5:对四字节无符号整数的Unix时间戳T和步骤S2.4得到的结果按位进行或运算;步骤S2.6:对步骤S2.2和步骤S2.3得到的结果相加,得到八字节无符号整数;步骤S2.7:对步骤S2.2和步骤S2.5得到的结果相加,得到八字节无符号整数;步骤S2.8:对步骤S2.6和步骤S2.7得到的结果相乘,得到十六字节无符号整数,作为加密结果。所述的步骤S1中,当时间检索条件只有起始时间时,结束时间的时间戳T2取值为232-1;当时间检索条件只有结束时间时,开始时间的时间戳T1取值为0。所述步骤S2中使用的可检索加密算法与步骤4中使用的可检索加密算法相同,步骤S2中使用的加密密钥与步骤4中使用的加密密钥相同。步骤S4中,对时间AES加密数据AES解密使用的解密密钥与步骤3中AES加密使用的加密密钥相同,对采集器编号、采样值和采样单位的AES加密数据AES解密使用的解密密钥与步骤5中AES加密使用的加密密钥相同。本专利技术对时间加密使用两种加密方式:一个加密方式为可检索加密,用于对数据库存储的试验数据进行按时间检索;另一个加密方式为AES加密,用于数据的时间加密和数据检索后的时间解密。本专利技术将加密后时间数据在数据库中分为本文档来自技高网...
【技术保护点】
1.一种建筑结构试验数据时间字段加密存储的方法,其特征在于:方法包括如下步骤:步骤1:使用采集器对建筑结构试验现场数据进行采集,并实时数据接收并解析,解析出的每条数据包括以下字段:采集器编号、采样值、采样单位和采样时间;步骤2:将步骤1中的采样时间转化为Unix时间戳,并用4字节无符号整数表示;步骤3:对于步骤2得到的Unix时间戳进行AES加密,获得时间AES加密数据;步骤4:对于步骤2得到的Unix时间戳进行可检索加密,获得时间可检索加密数据;步骤5:对于步骤1得到的采集器编号、采样值和采样单位的其他数据分别进行AES加密;步骤6:把步骤5得到的采集器编号、采样值和采样单位的AES加密数据,步骤3得到的时间AES加密数据,以及步骤4得到的时间可检索加密数据,作为一条记录存储在关系型数据库中。
【技术特征摘要】
1.一种建筑结构试验数据时间字段加密存储的方法,其特征在于:方法包括如下步骤:步骤1:使用采集器对建筑结构试验现场数据进行采集,并实时数据接收并解析,解析出的每条数据包括以下字段:采集器编号、采样值、采样单位和采样时间;步骤2:将步骤1中的采样时间转化为Unix时间戳,并用4字节无符号整数表示;步骤3:对于步骤2得到的Unix时间戳进行AES加密,获得时间AES加密数据;步骤4:对于步骤2得到的Unix时间戳进行可检索加密,获得时间可检索加密数据;步骤5:对于步骤1得到的采集器编号、采样值和采样单位的其他数据分别进行AES加密;步骤6:把步骤5得到的采集器编号、采样值和采样单位的AES加密数据,步骤3得到的时间AES加密数据,以及步骤4得到的时间可检索加密数据,作为一条记录存储在关系型数据库中。2.根据权利要求1所述的一种建筑结构试验数据时间字段加密存储的方法,其特征在于:所述的步骤4中,通过特殊的可检索加密使得加密前后的Unix时间戳相对顺序不改变,即对于未加密的Unix时间戳T1和Unix时间戳T2,如果Unix时间戳T1<Unix时间戳T2,那么Unix时间戳T1加密后对应的时间可检索加密数据f(T1)和Unix时间戳T2加密后对应的时间可检索加密数据f(T2)满足f(T1)<f(T2)。3.根据权利要求2所述的一种建筑结构试验数据时间字段加密存储的方法,其特征在于:所述的步骤4中,可检索加密具体包括以下步骤:步骤4.1:随机生成一个四字节无符号整数M作为密钥;步骤4.2:对四字节无符号整数的Unix时间戳T申请八字节存储空间,并将Unix时间戳存储于八字节存储空间的第2位到第33位,其他位补零;步骤4.3:对四字节无符号整数的Unix时间戳T和步骤4.1得到的密钥M按位进行或运算;步骤4.4:对步骤4.1得到的密钥M按位进行非运算;步骤4.5:对四字节无符号整数的Unix时间戳T和步骤4.4得到的结果按位进行或运算;步骤4.6:对步骤4.2和步骤4.3得到的结果相加,得到八字节无符号整数;步骤4.7:对步骤4.2和步骤4.5得到的结果相加,得到八字节无符号整数;步骤4.8:对步骤4.6和步骤4.7得到的结果相乘,得到十六字节无符号整数,作为可检索加密数据。4.根据权利要求2所述的一种建筑结构试验数据时间字段加密存储的方法,其特征在于:所述的步骤6中,对于时间可检索加密数据在关系型数据库中的存储方式为:将数据由16字节无符号整数转化为128位二进制字符串进行存储。5.根据权利要求2所述的一种建筑结构试验数据时间字段加密存储的...
【专利技术属性】
技术研发人员:王琦,陈积明,史治国,
申请(专利权)人:浙江大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。