【技术实现步骤摘要】
preserving encryption,OPE),也可以是揭序加密(order revealing encryption,ORE),还可以是其他基于顺序的加密方式。本申请中,针对这些与顺序相关的数据的操作的语句可以称为基于顺序操作的语句。基于顺序操作的输入条件可以包括比较运算符、范围查询、排序(ORDER BY)、最小值(minimum,MIN)、最大值(maximum,MAX)和分类(SORT)等。
[0009]上述第一方面中,第一语句和第二语句都可以是结构化查询语言(structured query language,SQL)语句。第一语句通常为基于用户输入生成的语句。如:通过用户输入的查询条件生成的语句,或者通过用户输入的插入指令、更新指令或删除指令生成的语句。第二语句所指示的操作与第一语句所指示的操作是相同的。
[0010]本申请中,明文数据也可以描述为“数据的明文”,密文数据也可以描述为“数据的密文”。密文索引值指的是与密文数据有指向关系的索引值。索引结构是云设备建立的用于存储密文索引值和密文数据的存储位置的信息之间的对应关系的结构,该...
【技术保护点】
【技术特征摘要】
1.一种数据管理的方法,其特征在于,包括:获取第一语句,所述第一语句包括明文数据;根据所述明文数据的信息,确定密文索引值;向云设备发送第二语句,所述第二语句包括所述密文索引值,所述密文索引值被所述云设备用在索引结构中建立所述密文索引值与密文数据的存储位置的信息之间的对应关系,或者,从索引结构中查询密文数据的存储位置的信息,所述密文数据为所述明文数据对应的加密数据,所述存储位置的信息指示所述密文数据的存储位置。2.根据权利要求1所述的方法,其特征在于,所述明文数据的信息包括所述明文数据的值、所述明文数据的类型以及所述明文数据的取值范围。3.根据权利要求2所述的方法,其特征在于,所述根据所述明文数据的信息,确定密文索引值,包括:对所述明文数据的值、所述明文数据的类型以及所述明文数据的取值范围进行归一化处理,以得到明文值、明文空间和密文空间;根据所述明文值、所述明文空间和密文空间,确定所述密文索引值。4.根据权利要求3所述的方法,其特征在于,所述根据所述明文值、所述明文空间和所述密文空间,确定所述密文索引值,包括:在所述密文空间的采样区间进行采样,以得到采样点,所述采样区间与所述明文空间的中点对应;根据所述中点与所述明文值,缩小所述明文空间和密文空间,以得到缩小的明文空间和缩小的密文空间,所述缩小的明文空间以所述中点为边界,且包含所述明文值,所述缩小的密文空间以所述采样点为边界;重复执行上述采样和缩小明文空间和密文空间的步骤,直到所述缩小的明文空间的上边界与下边界重合,所述上边界与下边界重合时所对应的缩小的密文空间的采样点为所述密文索引值。5.根据权利要求4所述的方法,其特征在于,所述在所述密文空间的采样区间进行采样,以得到采样点,包括:通过不可预测的伪随机数对所述采样区间的大小进行取模计算,以得到取模值;根据所述取模值从所述采样区间确定对应的采样点。6.根据权利要求5所述的方法,其特征在于,所述上边界与下边界重合时,对所述缩小的密文空间的采样为非确定性采样。7.根据权利要求1
‑
6任一项所述的方法,其特征在于,所述第一语句指示插入操作或更新操作,所述方法还包括:对所述明文数据采用对称加密处理,以得到所述明文数据的密文数据;所述第二语句还包括或指示所述密文数据,所述密文数据被所述云设备存储到相应的存储位置。8.根据权利要求1
‑
6任一项所述的方法,其特征在于,所述第一语句指示查询操作,所述方法还包括:对所述第二语句进行加扰;
接收所述云设备返回的查询结果,并对所述查询结果进行解扰。9.根据权利要求1
‑
8任一项所述的方法,其特征在于,所述获取第一语句之后,所述方法还包括:向所述云设备发送创建索引语句,所述创建索引语句指示所述第一语句的指定表的指定列;接收所述云设备返回的所述指定列上的已有数据;确定所述已有数据的密文索引值;向所述云设备发送所述已有数据的密文索引值。10.一种数据管理的方法,其特征在于,包括:接收来源于客户端的第二语句,所述第二语句包括所述客户端响应于第一语句,根据明文数据的信息确定的密文索引值,所述第一语句包括所述明文数据;响应于第二语句,根据所述密文索引值在索引结构中建立所述密文索引值与密文数据的存储位置的信息之间的对应关系,或者,从索引结构中查询密文数据的存储位置的信息,所述密文数据为所述明文数据对应的加密数据,所述存储位置的信息指示所述密文数据的存储位置。11.根据权利要求10所述的方法,其特征在于,所述第二语句指示插入操作,在建立所述对应关系之前,所述方法还包括:根据所述第二语句确定所述明文数据对应的密文数据;将所述密文数据存储到相应的存储位置,所述存储位置为所述对应关系中存储位置的信息所指示的位置。12.根据权利要求10所述的方法,其特征在于,所述第二语句指示查询操作,所述从索引结构中查询密文数据的存储位置的信息之后,所述方法还包括:根据存储位置的信息,查询所述密文数据;向所述客户端返回所述密文数据。13.根据权利要求10所述的方法,其特征在于,所述第二语句指示更新索引值,所述第二语句还包括所述明文数据原来的密文索引值,所述方法还包括:根据所述原来的密文索引值查询所述原来的密文索引和存储位置的信息之间的对应关系;根据所述密文索引值更新所述索引结构中的原来的密文索引值与存储位置的信息之间的对应关系。14.根据权利要求10所述的方法,其特征在于,所述第二语句指示更新密文数据,所述第二语句中还包括或指示所述明文数据的密文数据,以及更新前的明文数据的密文索引值,所述方法还包括:根据更新前的明文数据的密文索引值查询所述更新前的明文数据的密文索引值与存储位置的信息之间的对应关系;根据所述明文数据的密文索引值更新所述更新前的明...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。