【技术实现步骤摘要】
基于密文数据的精确匹配查询方法及装置
[0001]本申请涉及数据查询
,具体涉及一种基于密文数据的精确匹配查询方法及装置。
技术介绍
[0002]数据的精确匹配是数据库查询中最常用的查询方式,精确匹配是指查询时期望在数据库中找到与查询指定的值完全一致的数据(也称为等值查询)。由于网络攻击导致数据库泄露的事件时有发生,企业和个人越来越多地对数据库进行了加密。由于数据库中存储的数据是密文形式,在精确匹配查询时,通常需要将加密数据进行解密后才能判断是否和查询指定值相等。解密后数据变成了明文状态,这就给数据的安全性带来了风险。因此若能直接在密文形式下进行精确匹配查询,则能在更好的安全性保证下实现数据库的查询功能。
[0003]密文形式的数据精确匹配查询可以归于可搜索加密领域,搜索的数据可以看成是关键词。可搜索加密的核心思想是对关键词进行随机化或模糊化的处理,形成密文形式的索引,从而保护关键字的安全性。对关键字相关联的文件(或关联的信息)进行额外的加密处理,并把密文索引和加密后的关联文件构成一个对应关系。查询时提交关键字...
【技术保护点】
【技术特征摘要】
1.一种基于密文数据的精确匹配查询方法,其特征在于,包括:生成加密密钥,通过关键字加密算法对明文数据表中的关键字字段进行加密,得到密文数据表;将所述密文数据表发送至服务器;所述服务器接收并存储所述密文数据表;根据关键字陷门生成算法生成查询关键字的查询陷门,并将所述查询陷门发送至所述服务器;所述服务器根据关键字比对算法验证所述查询陷门,并输出与所述查询关键字符合的所有数据行的集合;接收所述服务器返回的与所述查询关键字符合的所有数据行的集合。2.根据权利要求1所述的基于密文数据的精确匹配查询方法,其特征在于,所述关键字加密算法为;C
i
=Hash(t
i
,index),其中,C
i
为密文,Hash是哈希算法,index为数据表中该数据记录所在的行号,t
i
=HMAC(key,kw
i
),HMAC是基于哈希函数的消息认证码算法,key为密钥,kw
i
为待加密的关键字。3.根据权利要求2所述的基于密文数据的精确匹配查询方法,其特征在于,所述Hash为SHA256算法或SM3算法。4.根据权利要求2所述的基于密文数据的精确匹配查询方法,其特征在于,所述HMAC为SHA256
‑
HMAC。5.根据权利要求2所述的基于密文数据的精确匹配查询方法,其特征在于,所述密钥的长度为16字节。6.根据权利要求1所述的基于密文数据的精确匹配查询方法,其特征在于,所述关键字陷门生成算法为:T=(t,id),其中,T为查询陷门,t=HMAC(key,kw),H...
【专利技术属性】
技术研发人员:张李军,张浩,王震,
申请(专利权)人:翼健上海信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。