数据查询方法、系统、装置、计算机可读介质及电子设备制造方法及图纸

本公开的实施例提供了一种数据查询方法、装置、计算机可读介质及电子设备，涉及计算机技术领域；包括：根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据；将第一加密数据和第二加密数据发送至服务端；其中，服务端用于通过第二随机数加密第一加密数据和第二加密数据，得到对应于第一加密数据的第三加密数据和对应于第二加密数据的第四加密数据；基于第三加密数据、第四加密数据和数据查询密钥确定查询标识；将查询标识发送至服务端；其中，服务端还用于根据查询标识生成查询结果集合并将查询结果集合反馈至用户端。这样可以保障数据查询过程中的数据安全性以及数据隐私性。的数据安全性以及数据隐私性。的数据安全性以及数据隐私性。

【技术实现步骤摘要】
数据查询方法、系统、装置、计算机可读介质及电子设备


[0001]本公开涉及计算机
，具体而言，涉及一种数据查询方法、装置、计算机可读介质及电子设备。

技术介绍

[0002]数据传输过程中，通常需要对数据进行加密，以保证数据传输的安全性。现有的加密方式通常为，发送方通过加密密钥对数据进行加密，接收方接收该加密数据并通过与加密密钥对应的解密密钥对数据进行解密。但是，这种加密方式在应用于数据查询时，所查询的数据对于加解密双方而言是明文数据，安全性较低。
[0003]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0004]本公开实施例的目的在于提供一种数据查询方法、数据查询装置、计算机可读介质及电子设备，能够提供面向服务端和用户端的双端加密方式，使得服务端和用户端之间的数据查询实现为基于密文的数据查询，可以保障服务端和用户端的数据安全性以及数据隐私性。
[0005]本公开实施例的第一方面提供了一种数据查询方法，包括：
[0006]根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据；
[0007]将第一加密数据和第二加密数据发送至服务端；其中，服务端用于通过第二随机数加密第一加密数据和第二加密数据，得到对应于第一加密数据的第三加密数据和对应于第二加密数据的第四加密数据；
[0008]接收服务端发送的第三加密数据和第四加密数据，并基于第三加密数据、第四加密数据和数据查询密钥确定查询标识；
[0009]将查询标识发送至服务端；其中，服务端还用于根据查询标识生成查询结果集合并将查询结果集合反馈至用户端。
[0010]在本公开的一种示例性实施例中，数据查询密钥包括相对应的第一密钥和第二密钥，根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据，包括：
[0011]根据椭圆曲线算法确定预设参数；
[0012]通过第二密钥和第一随机数对待查询数据集进行加密，得到第一加密数据；
[0013]根据预设参数和第一随机数生成第二加密数据。
[0014]在本公开的一种示例性实施例中，根据椭圆曲线算法确定预设参数，包括：
[0015]根据椭圆曲线算法和预设算法参数确定椭圆曲线；
[0016]基于预设规则从椭圆曲线选取目标点；
[0017]根据目标点的坐标确定预设参数。
[0018]在本公开的一种示例性实施例中，基于第三加密数据、第四加密数据和数据查询密钥确定查询标识，包括：
[0019]根据第三加密数据、第四加密数据和第一密钥确定中间参数；
[0020]计算中间参数对应的哈希函数值；
[0021]基于预设截取规则从哈希函数值中截取至少一位数值作为查询标识。
[0022]在本公开的一种示例性实施例中，将查询标识发送至服务端之后，上述方法还包括：
[0023]接收查询结果集合；
[0024]将查询标识与查询结果集合中各查询结果进行依次比对；
[0025]若存在与查询标识匹配的查询结果，则根据与查询标识匹配的查询结果生成待反馈消息并输出待反馈消息。
[0026]本公开实施例的第二方面提供了一种数据查询系统，该系统包括用户端和服务端，其中：
[0027]用户端，用于根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据；将第一加密数据和第二加密数据发送至服务端；
[0028]服务端，用于通过第二随机数加密第一加密数据和第二加密数据，得到对应于第一加密数据的第三加密数据和对应于第二加密数据的第四加密数据；将第三加密数据和第四加密数据发送至用户端；
[0029]用户端，还用于接收服务端发送的第三加密数据和第四加密数据，并基于第三加密数据、第四加密数据和数据查询密钥确定查询标识；将查询标识发送至服务端；
[0030]服务端，还用于根据查询标识生成查询结果集合并将查询结果集合反馈至用户端。
[0031]在本公开的一种示例性实施例中，服务端根据查询标识生成查询结果集合，包括：
[0032]服务端基于第二随机数计算已存储数据集中每个已存储数据对应的哈希值，得到已存储数据集对应的哈希值集合；
[0033]服务端将查询标识与哈希值集合中各哈希值进行依次比对；
[0034]若哈希值集合中存在与查询标识匹配的至少一个目标哈希值，服务端根据至少一个目标哈希值生成查询结果集合。
[0035]本公开实施例的第三方面提供了一种数据查询装置，该装置包括：加密数据生成单元、加密数据发送单元、查询标识确定单元、查询标识发送单元，其中：
[0036]加密数据生成单元，用于根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据；
[0037]加密数据发送单元，用于将第一加密数据和第二加密数据发送至服务端；其中，服务端用于通过第二随机数加密第一加密数据和第二加密数据，得到对应于第一加密数据的第三加密数据和对应于第二加密数据的第四加密数据；
[0038]查询标识确定单元，用于接收服务端发送的第三加密数据和第四加密数据，并基于第三加密数据、第四加密数据和数据查询密钥确定查询标识；
[0039]查询标识发送单元，用于将查询标识发送至服务端；其中，服务端还用于根据查询
标识生成查询结果集合并将查询结果集合反馈至用户端。
[0040]在本公开的一种示例性实施例中，数据查询密钥包括相对应的第一密钥和第二密钥，加密数据生成单元根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据，包括：
[0041]根据椭圆曲线算法确定预设参数；
[0042]通过第二密钥和第一随机数对待查询数据集进行加密，得到第一加密数据；
[0043]根据预设参数和第一随机数生成第二加密数据。
[0044]在本公开的一种示例性实施例中，加密数据生成单元根据椭圆曲线算法确定预设参数，包括：
[0045]根据椭圆曲线算法和预设算法参数确定椭圆曲线；
[0046]基于预设规则从椭圆曲线选取目标点；
[0047]根据目标点的坐标确定预设参数。
[0048]在本公开的一种示例性实施例中，查询标识确定单元基于第三加密数据、第四加密数据和数据查询密钥确定查询标识，包括：
[0049]根据第三加密数据、第四加密数据和第一密钥确定中间参数；
[0050]计算中间参值；数对应的哈希函数
[0051]基于预设截取规则从哈希函数值中截取至少一位数值作为查询标识。
[0052]在本公开的一种示例性实施例中，上述装置还包括：
[0053]消息反馈单元，用于在查询标识发送单元将查询标识发送至服务端之后，接收查询结果集合；将查询标识与本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据查询方法，其特征在于，包括：根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据；将所述第一加密数据和所述第二加密数据发送至服务端；其中，所述服务端用于通过第二随机数加密所述第一加密数据和所述第二加密数据，得到对应于所述第一加密数据的第三加密数据和对应于所述第二加密数据的第四加密数据；接收所述服务端发送的所述第三加密数据和所述第四加密数据，并基于所述第三加密数据、所述第四加密数据和所述数据查询密钥确定查询标识；将所述查询标识发送至所述服务端；其中，所述服务端还用于根据所述查询标识生成查询结果集合并将所述查询结果集合反馈至所述用户端。2.根据权利要求1所述的方法，其特征在于，所述数据查询密钥包括相对应的第一密钥和第二密钥，根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据，包括：根据椭圆曲线算法确定所述预设参数；通过所述第二密钥和所述第一随机数对所述待查询数据集进行加密，得到所述第一加密数据；根据所述预设参数和所述第一随机数生成所述第二加密数据。3.根据权利要求2所述的方法，其特征在于，根据椭圆曲线算法确定所述预设参数，包括：根据所述椭圆曲线算法和预设算法参数确定椭圆曲线；基于预设规则从所述椭圆曲线选取目标点；根据所述目标点的坐标确定所述预设参数。4.根据权利要求2所述的方法，其特征在于，基于所述第三加密数据、所述第四加密数据和所述数据查询密钥确定查询标识，包括：根据所述第三加密数据、所述第四加密数据和所述第一密钥确定中间参数；计算所述中间参数对应的哈希函数值；基于预设截取规则从所述哈希函数值中截取至少一位数值作为查询标识。5.根据权利要求4所述的方法，其特征在于，将所述查询标识发送至所述服务端之后，所述方法还包括：接收所述查询结果集合；将所述查询标识与所述查询结果集合中各查询结果进行依次比对；若存在与所述查询标识匹配的查询结果，则根据与所述查询标识匹配的查询结果生成待反馈消息并输出所述待反馈消息。6.一种数据查询系统，其特征在于，所述系统包括用户端和服务端，其中：所述用户端，用于根据预设参数、数据查询密钥、第一随机数、待查询数据集生成第一加密数据和第二加密数据；将所述第一加密数据和所述第二加密数据发...

【专利技术属性】
技术研发人员：薛伟佳，周旭华，王锦华，王聪丽，王靖然，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：