本发明专利技术实施例涉及信息安全技术领域,公开了一种数据安全管理方法、装置、电子设备和存储介质。本发明专利技术中,应用于对待更新文件进行更新的过程中,包括:基于所述待更新文件中的待更新属性,对所述待更新文件中的待更新关键词进行加密,生成更新陷门,其中,所述待更新关键词与所述待更新属性相互对应;随机选择一个字符串作为新状态;根据所述更新陷门和所述新状态生成索引表中新索引位置,其中,所述索引表用于索引属性和关键词;根据所述更新陷门、所述新状态、所述待更新文件的标识符和更新前待更新关键词状态,生成新索引信息,存储于所述新索引位置。使得数据可以免受注入攻击,数据更加安全。
【技术实现步骤摘要】
数据安全管理方法、电子设备和存储介质
本专利技术实施例涉及信息安全
,特别涉及数据安全管理方法、电子设备和存储介质。
技术介绍
基于物联网的电子医疗系统作为物联网、云计算和传统医疗结合的产物,在近几年迅速发展。在一个基于物联网的电子医疗系统中,物联网设备可以持续地收集病人的健康数据,物联网网关会定时地把这些数据整合成个人医疗记录,然后上传给云服务器。这样的话,基于物联网的电子医疗系统不仅为病人提供及时的诊断,为误诊提供证据,而且节省了本地的存储空间,极大的方便了医疗记录的访问和分享。在基于物联网的电子医疗系统中,保护病人的隐私是一个很大的挑战。因此,个人医疗记录文件上传到云服务之前,对其进行加密是很有必要的。但是,加密后的文件失去了关键词搜索的能力。对称可搜索加密技术成功解决了密文搜索的难题,它可以通过加密的关键词对密文直接搜索。基于物联网的电子医疗系统中,个人健康记录文件需要被频繁地动态更新。因此,设计支持动态更新的对称可搜索加密方案是很有意义的。虽然有很多的动态对称可搜索加密方案被提出,但是当个人健康记录更新时,这些方案均不能抵抗文件注入攻击。文件注入攻击是一种云服务器通过注入伪造的文件到搜索数据库中推断出之前的搜索陷门对应的关键词的攻击。具体地说,云服务器把精心伪造地文件插入到搜索文件集合中,云服务器用之前的搜索陷门和这些伪造文件的陷门进行匹配,若匹配成功的话,说明该文件中包含该关键词,进一步,就知道了该陷门对应的关键词。这种攻击极大地破坏了病人的隐私,使数据的安全无法得到有力保障。>
技术实现思路
本专利技术实施方式的目的在于提供一种数据安全管理方法、电子设备和存储介质,使得数据可以免受注入攻击,数据更加安全。为解决上述技术问题,本专利技术的实施方式提供了一种数据安全管理方法,包括以下步骤:基于所述待更新文件中的属性,对所述待更新文件中的关键词进行加密,生成更新陷门,其中,所述关键词与所述属性相互对应;随机选择一个字符串作为新状态;根据所述更新陷门和所述新状态生成索引表中新索引位置,其中,所述索引表用于索引所述关键词和所述属性;根据所述更新陷门、所述新状态、所述待更新文件的标识符和更新前待更新关键词的状态,生成新索引信息,存储于所述新索引位置。本专利技术的实施方式还提供了一种数据安全管理方法,包括:接收客户端发送的搜索陷门和新状态,其中,所述搜索陷门由所述待搜索关键词和所述待搜索属性加密生成,所述新状态为所述待搜索关键词更新后生成;根据所述搜索陷门和所述新状态,获取所述关键词在索引中的位置,其中,所述索引中的位置为所述关键词更新后的新索引位置;根据所述新索引位置获取包含所述待搜索关键词的所述待搜索文件,形成待搜索文件集;将所述待搜索文件集发送至所述客户端。本专利技术的实施方式还提供了一种电子设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行任一所述的数据安全管理方法。本专利技术的实施方式还提供了一种计算机可读存储介质,所述计算机程序被处理器执行时实现任一项所述的数据安全管理方法。本专利技术实施方式相对于相关技术而言,在数据进行更新时,通过对属性和关键词进行加密,保证更新陷门是加密状态,在陷门角度上保证数据安全;同时,设置随机的状态用于生成新索引位置,使索引位置的变更无迹可寻,进而使已经使用过的搜索陷门无法发现更新后的数据,即可以抵抗注入攻击,随机选择一个比特串作为新的状态,每次更新时,通过这个新的状态,陷门也能够及时的更新,这样更新陷门就不会和之前的陷门匹配,保证了数据的前向安全性。另外,本专利技术实施方式提供的数据安全管理方法,所述基于所述待更新文件中的待更新属性,对所述待更新文件中的待更新关键词进行加密,包括:根据预先生成的属性密钥加密所述属性,生成关键词密钥;根据所述关键词密钥加密所述关键词,生成所述更新陷门。另外,本专利技术实施方式提供的数据安全管理方法,所述根据所述更新陷门、所述新状态、所述待更新文件的标识符和更新前文件的状态,生成新索引信息,存储于所述新索引位置后,还包括:对用户针对已更新文件的所述属性的访问权限进行更新。另外,本专利技术实施方式提供的数据安全管理方法,所述对用户针对已更新文件的所述属性的访问权限进行更新,包括:将已更新文件的所述标识符和位置信息发送至服务器,其中,所述位置信息为所述属性对应的文件的位置;根据服务器返回的旧访问值和已更新文件的所述标识符,生成新访问值;将所述新访问值替换所述旧访问值,其中,所述访问值用于在用户进行搜索时判断访问权限。另外,本专利技术实施方式提供的数据安全管理方法,所述将所述待搜索文件集发送至所述客户端后,还包括:将所述待搜索文件集替换所述搜索关键词在服务器中的相关文件。另外,本专利技术实施方式提供的数据安全管理方法,所述将所述待搜索文件集发送至所述客户端前,还包括:对通过所述客户端发送所述搜索陷门和所述新状态的用户的访问权限进行验证。附图说明一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。图1是本专利技术的第一实施方式提供的数据安全管理方法的流程图;图2是本专利技术的第二实施方式提供的数据安全管理方法的流程图;图3是本专利技术的第三实施方式提供的数据安全管理方法的电子医疗系统示意图;图4是本专利技术的第三实施方式提供的数据安全管理方法的健康医疗记录数据文件数据库示例图;图5是本专利技术的第三实施方式提供的数据安全管理方法的位图索引示意图;图6是本专利技术的第三实施方式提供的数据安全管理方法的索引表示意图;图7本专利技术的第三实施方式提供的数据安全管理方法的名字属性对应的索引表和状态表示意图;图8本专利技术的第四实施方式提供的数据安全管理装置的结构示意图;图9专利技术的第五实施方式提供的数据安全管理装置的结构示意图;图10是本专利技术的第六实施方式提供的电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本专利技术各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便,不应对本专利技术的具体实现方式构成任何限定,各个实施例在不矛盾的前提下可以相互结合相互引用。本专利技术的第一实施方式涉及一种数据安全管理方法,应用于对待更新文件进行更新的过程中。具体流程如图1所示。步骤101,基于所述待更新文件中的属性,本文档来自技高网...
【技术保护点】
1.一种数据安全管理方法,其特征在于,应用于对待更新文件进行更新的过程中,包括:/n基于所述待更新文件中的待更新属性,对所述待更新文件中的待更新关键词进行加密,生成更新陷门,其中,所述待更新关键词与所述待更新属性相互对应;/n随机选择一个字符串作为新状态;/n根据所述更新陷门和所述新状态生成索引表中新索引位置,其中,所述索引表用于索引属性和关键词;/n根据所述更新陷门、所述新状态、所述待更新文件的标识符和更新前待更新关键词的状态,生成新索引信息,存储于所述新索引位置。/n
【技术特征摘要】
1.一种数据安全管理方法,其特征在于,应用于对待更新文件进行更新的过程中,包括:
基于所述待更新文件中的待更新属性,对所述待更新文件中的待更新关键词进行加密,生成更新陷门,其中,所述待更新关键词与所述待更新属性相互对应;
随机选择一个字符串作为新状态;
根据所述更新陷门和所述新状态生成索引表中新索引位置,其中,所述索引表用于索引属性和关键词;
根据所述更新陷门、所述新状态、所述待更新文件的标识符和更新前待更新关键词的状态,生成新索引信息,存储于所述新索引位置。
2.根据权利要求1所述的数据安全管理方法,其特征在于,所述基于所述待更新文件中的待更新属性,对所述待更新文件中的待更新关键词进行加密,包括:
根据预先生成的属性密钥加密所述属性,生成关键词密钥;
根据所述关键词密钥加密所述关键词,生成所述更新陷门。
3.根据权利要求1所述的数据安全管理方法,其特征在于,所述根据所述更新陷门、所述新状态、所述待更新文件的标识符和更新前待更新关键词的状态,生成新索引信息,存储于所述新索引位置后,还包括:
对用户针对已更新文件的所述属性的访问权限进行更新。
4.根据权利要求3所述的数据安全管理方法,其特征在于,所述对用户针对已更新文件的所述属性的访问权限进行更新,包括:
将已更新文件的所述标识符和位置信息发送至服务器,其中,所述位置信息为所述属性对应的文件的位置;
根据服务器返回的旧访问值和已更新文件的所述标识符,生成新访问值;
将所述新访问值替换所述旧访问值,其中,所述访问值用于在用户进行搜索时判断访问权限。
5.一种数据安全管理方法,其特征在于,应用于对待搜索属性中包含待搜索关键词的待搜索文件进行搜索的过程中,其中,所述待搜索文件是基于权利要求1-4的已...
【专利技术属性】
技术研发人员:于佳,刘亚如,侯佳威,郝蓉,
申请(专利权)人:青岛大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。