本申请实施例提供了一种聚合查询方法、系统、电子设备及计算机存储介质,数据聚合查询方法,包括:接收数据聚合条件以及密态数据查询条件,其中,所述密态数据查询条件为客户端按照全同态加密算法对数据查询条件进行加密处理得到的;根据所述密态数据查询条件,在加密后的数据中进行查询,并将查询到的数据根据所述数据聚合条件进行密态聚合,得到密态聚合查询结果;发送所述密态聚合查询结果,以使所述客户端根据所述全同态加密算法对所述密态聚合查询结果进行解密,得到聚合查询结果。得到聚合查询结果。得到聚合查询结果。
【技术实现步骤摘要】
聚合查询方法、系统、电子设备及计算机存储介质
[0001]本申请实施例涉及计算机
,尤其涉及一种聚合查询方法、系统、电子设备及计算机存储介质。
技术介绍
[0002]在大数据时代,大量企业或者机构需要将海量的数据存储在云服务端,从而可以利用云服务端便捷且强大的数据处理能力,进行海量数据查询。
[0003]然而,企业或者机构的部分数据具有较高的价值,交由不受信任的云服务端托管可能与现有的隐私保护策略相悖。为了解决数据安全问题,一种解决方法是由企业或者机构将数据按照非对称加密等技术进行加密后再存储至云服务端,但是这种方案虽然保证了数据的隐私性,但是无法利用云服务端的强计算优势;另一种方法是利用可信硬件,例如利用intel等可信厂商的硬件的信任根进行加密以及计算,但是这种方法也不符合一部分企业或者机构的隐私保护策略。
技术实现思路
[0004]有鉴于此,本申请实施例提供一种聚合查询方案,以至少部分解决上述问题。
[0005]根据本申请实施例的第一方面,提供了一种数据聚合查询方法,包括:接收数据聚合条件以及密态数据查询条件,其中,所述密态数据查询条件为客户端按照全同态加密算法对数据查询条件进行加密处理得到的;根据所述密态数据查询条件,在加密后的数据中进行查询,并将查询到的数据根据所述数据聚合条件进行密态聚合,得到密态聚合查询结果;发送所述密态聚合查询结果,以使所述客户端根据所述全同态加密算法对所述密态聚合查询结果进行解密,得到聚合查询结果。
[0006]根据本申请实施例的第二方面,提供了一种数据聚合查询方法,包括:接收数据聚合查询请求,所述数据聚合查询请求包括数据查询条件以及数据聚合条件;将所述数据查询条件按照全同态加密算法进行加密处理,得到密态数据查询条件,并发送所述数据聚合条件以及所述密态数据查询条件,以使得云服务端根据所述密态数据查询条件在加密后的数据中进行查询,并将查询到的数据根据所述数据聚合条件进行密态计算,得到密态聚合查询结果;接收返回的所述密态聚合查询结果,并根据所述全同态加密算法进行解密处理,得到聚合查询结果。
[0007]根据本申请实施例的第三方面,提供了一种数据聚合查询系统,包括:用于执行如上述第一方面所述的方法的云服务端、用于执行如上述第二方面所述的方法的客户端。
[0008]根据本申请实施例的第四方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如上所述方法对应的操作。
[0009]根据本申请实施例的第五方面,提供了一种计算机存储介质,其上存储有计算机
程序,该程序被处理器执行时实现如上所述的方法。
[0010]根据本申请实施例提供的聚合查询方案,通过客户端将数据按照全同态加密算法进行加密并上传至云服务端,并在进行查询时,客户端可以将数据聚合查询请求中的数据查询条件按照全同态加密算法进行加密处理,得到密态数据查询条件,并发送所述数据聚合条件以及所述密态数据查询条件,以使得云服务端根据所述密态数据查询条件在加密后的数据中进行查询,并将查询到的数据根据所述数据聚合条件进行密态计算,得到密态聚合查询结果;客户端可以接收返回的所述密态聚合查询结果,并根据所述全同态加密算法进行解密处理,得到聚合查询结果,由此,客户端发出的为按照全同态加密算法进行加密后的数据以及加密后的数据查询条件,本实施例提供的方案中的全同态加密算法依赖于密码学的数学理论证明保证其安全性和可信任性,不依赖于任何第三方,从而保证了数据和数据聚合查询请求的数据安全,另外,通过本实施例提供的方案,可以利用云服务端基于加密后的数据进行聚合查询,充分利用了云服务端的强计算优势。
附图说明
[0011]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0012]图1为适用本申请实施例的聚合查询方法的示例性系统的示意图;图2A为本申请实施例的一种聚合查询系统的结构示意图;图2B为图2A所示实施例中的一种数据聚合查询方法的流程示意图;图3A为本申请实施例的一种聚合查询方法的步骤流程图;图3B为图3A所示实施例中的一种密文列向量的示意图;图4为本申请实施例的一种数据聚合查询方法的场景示意图;图5为本申请实施例的一种电子设备的结构示意图。
具体实施方式
[0013]为了使本领域的人员更好地理解本申请实施例中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请实施例一部分实施例,而不是全部的实施例。基于本申请实施例中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于本申请实施例保护的范围。
[0014]下面结合本申请实施例附图进一步说明本申请实施例具体实现。
[0015]图1示出了一种适用本申请实施例的聚合查询方法的示例性系统。如图1所示,该系统可以包括云服务端102、通信网络104和/或一个或多个用户设备106,图1中示例为多个用户设备。
[0016]云服务端102可以是用于存储信息、数据、程序和/或任何其他合适类型的内容的任何适当的设备,包括但不限于分布式存储系统设备、服务器集群、计算云服务端集群等。在一些实施例中,云服务端102可以执行任何适当的功能。例如,在一些实施例中,云服务端102可以用于生成压缩图像。作为可选的示例,在一些实施例中,云服务端102可以被用于通
过优化MPI的切割来生成MDI。作为另一示例,在一些实施例中,云服务端102可以被用于将MDI或MDI的序列发送到用户设备。
[0017]在一些实施例中,通信网络104可以是一个或多个有线和/或无线网络的任何适当的组合。例如,通信网络104能够包括以下各项中的任何一种或多种:互联网、内联网、广域网(WAN)、局域网(LAN)、无线网络、数字订户线路(DSL)网络、帧中继网络、异步转移模式(ATM)网络、虚拟专用网(VPN)和/或任何其它合适的通信网络。用户设备106能够通过一个或多个通信链路(例如,通信链路112)连接到通信网络104,该通信网络104能够经由一个或多个通信链路(例如,通信链路114)被链接到云服务端102。通信链路可以是适合于在用户设备106和云服务端102之间传送数据的任何通信链路,诸如网络链路、拨号链路、无线链路、硬连线链路、任何其它合适的通信链路或此类链路的任何合适的组合。
[0018]用户设备106可以包括适合于接收用户的聚合查询请求和/或呈现聚合查询结果的任何一个或多个用户设备。在一些实施例中,用户设备106可以包括任何合适类型的设备。例如,在一些实施例中,用户设备106可以包括移动设备、平板计算机、膝上型本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据聚合查询方法,包括:接收数据聚合条件以及密态数据查询条件,其中,所述密态数据查询条件为客户端按照全同态加密算法对数据查询条件进行加密处理得到的;根据所述密态数据查询条件,在加密后的数据中进行查询,并将查询到的数据根据所述数据聚合条件进行密态聚合,得到密态聚合查询结果;发送所述密态聚合查询结果,以使所述客户端根据所述全同态加密算法对所述密态聚合查询结果进行解密,得到聚合查询结果。2.根据权利要求1所述的方法,其中,所述根据所述密态数据查询条件,在加密后的数据中进行查询,并将查询到的数据根据所述数据聚合条件进行密态聚合,得到密态聚合查询结果,包括:将所述密态数据查询条件进行拆解,得到一个或者多个匹配条件;针对任一所述匹配条件,根据所述匹配条件定位到所述数据中的对应列,并基于列进行所述匹配条件对应的密文比较,得到匹配结果;根据所述一个或者多个匹配条件对应的所述匹配结果确定查询到的数据;根据所述数据聚合条件将查询到的数据进行密态聚合,得到所述密态聚合查询结果。3.根据权利要求2所述的方法,其中,所述针对任一所述匹配条件,根据所述匹配条件定位到所述数据中的对应列,并基于列进行所述匹配条件对应的密文比较,得到匹配结果,包括:针对任一所述匹配条件,从所述数据中定位到所述匹配条件对应的列,得到用于进行匹配的列数据;针对所述列数据执行所述匹配条件对应的密文比较,得到密文列向量,所述密文列向量中包括与所述列数据一一对应的二进制标识,所述二进制标识用于表征所述列数据对应的匹配结果。4.根据权利要求3所述的方法,其中,若所述匹配条件的数量为多个,则所述根据所述一个或者多个匹配条件对应的所述匹配结果确定查询到的数据,包括:将多个所述匹配条件分别对应的所述密文列向量,按照所述匹配条件之间的逻辑关系进行逻辑运算,得到用于标记查询到的数据的结果密文列向量。5.根据权利要求4所述的方法,其中,所述根据所述数据聚合条件将查询到的数据进行密态聚合,得到所述密态聚合查询结果,包括:根据用于标记查询到的数据的所述结果密文列向量,以及需要被聚合的聚合列数据,对所述聚合列数据进行所述数据聚合...
【专利技术属性】
技术研发人员:苏乐,边松,任轩乐,顾振,汪晟,李飞飞,
申请(专利权)人:阿里云计算有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。