【技术实现步骤摘要】
基于可信执行环境的数据查询方法、装置和电子设备
[0001]本专利技术实施例涉及数据安全领域,尤其涉及一种基于可信执行环境的数据查询方法、装置和电子设备。
技术介绍
[0002]在隐私计算领域,当数据量比较大的时候,可能会遇到硬件计算能力的限制,例如,常见的可信执行环境(Trusted Execution Environment,TEE)计算环境在Intel SGX V1计算环境下的安全内存的大小限制为256MB。因此,采用通常的数据查询方式很容易超过硬件计算能力限制,例如在基因隐私查询计算领域,当数据集规模较大时,直接使用普通的数据结构和算法,很容易超过256M内存。
[0003]因此,如何实现针对大规模数据集的隐私数据处理和查询,成为亟待解决的问题。
技术实现思路
[0004]基于现有技术的上述情况,本专利技术实施例的目的在于提供一种基于可信执行环境的数据查询方法、装置、电子设备和存储介质,能够在有限内存的条件下进行高性能的隐私查询计算,尤其适用于基因隐私计算领域。
[0005]为达到上述...
【技术保护点】
【技术特征摘要】
1.一种基于可信执行环境的数据查询方法,其特征在于,包括:确定可信执行环境相关的查询数据;在可信执行环境中,按照数据转换规则对查询数据进行压缩转换,得到第一转换数据;在可信执行环境中,确定第一转换数据的第一哈希值;在可信执行环境中,依据第一哈希值,从存储在可信执行环境的安全内存的映射信息中确定目标哈希值,并依据目标哈希值确定查询结果,其中,所述映射信息包括哈希数组和有序冲突数组,所述哈希数组包括已排序的第二哈希值,第二哈希值通过第二转换数据进行哈希映射得到,所述第二转换数据通过对结果数据按照数据转换规则进行压缩转换后得到,所述有序冲突数组依据哈希数组中重复的哈希值确定;输出查询结果。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:按照数据转换规则对结果数据进行压缩转换,得到第二转换数据;通过哈希映射确定第二转换数据的第二哈希值,并映射到可信执行环境的安全内存中,并按照第二哈希值进行排序,形成哈希数组;提取哈希数组中重复的第二哈希值,并进行排序后,形成有序冲突数组;将哈希数组和有序冲突数组添加到可信执行环境的安全内存中。3.根据权利要求2所述的方法,其特征在于,所述结果数据包括基因信息的结果数据,所述按照数据转换规则对结果数据进行压缩转换,得到第二转换数据,包括:按照数据转换规则,将基因信息中染色体信息和染色体内的位置信息转换为对应人体整体的第一目标信息;按照数据转换规则,将基因信息中的参考基因组和突变基因组转换为第二目标信息;按照数据转换规则,将基因信息中的基因名转换为第三目标信息;依据第一目标信息、第二目标信息和第三目标信息,确定第二转换数据。4.根据权利要求1所述的方法,其特征在于,所述确定可信执行环境相关的查询数据,包括:提供交互页面,所述交互页面包含有数据输入控件;依据对数据输入控件的触发,获取可信执行环境相关的查询数据。5.根据权利要求1所述的方法,其特征在于,所述在可信执行环境中,依据第一哈希值,从存储在可信执行环境的安全内存的映射信息中确定目标哈希值,包括:按照第一哈希值的大小,从哈希数组的排序后的第二哈希值中提取相关哈希值,并进行第一匹配,以确定目标哈希值;在第一匹配失败时,按照第一哈希值的大小,从有序冲突数组的排序后的第二哈希值中提取相关哈希值,并进行第二匹配,以确定目标哈希值;在第二匹配失败时,确定查询失败作为查询结果,并反馈。6.根据权利要求1所述的方法,其特征在于,所述依据目标哈希值确定查询结果,包括:在可信执行环境中确定目标哈希值对应的目标结果数据;在可信执行环境中将查询数据与目标结果数据进行匹配,并在匹配成功时,将目标结果数据作为查询结果。7.一种基于可信执行环境的数据查询方法,其特征在于,包括:
按照数据转换规则对结果数据进...
【专利技术属性】
技术研发人员:王爽,郭兰停,王帅,李帜,
申请(专利权)人:杭州锘崴信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。