数据加密查询方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及数据处理技术，可用于金融保险业务的数据加密查询方法，包括：将源数据表中待加密列的每一个字段进行同态加密转换，得到初始加密数据表；提取待加密列每一个字段中预设顺序的字符进行对称加密，得到对称加密字段；利用对称加密字段构建对称加密列加入初始加密数据表，得到目标加密数据表；当接收SQL查询语句时，提取SQL查询语句的条件列名称及条件字段；对条件字段中预设顺序字符进行对称加密，并用加密结果更新SQL查询语句，以查询目标加密数据表，得到初始查询结果；利用条件字段对初始查询结果进行字段比对筛选，得到目标查询结果。本发明专利技术还提出一种数据加密查询装置、设备以及介质。本发明专利技术可以数据加密查询的安全性。性。性。

【技术实现步骤摘要】
数据加密查询方法、装置、设备及存储介质


[0001]本专利技术涉及数据处理技术，尤其涉及一种数据加密查询方法、装置、电子设备及存储介质。

技术介绍

[0002]数据加密存储是金融保险领域保证数据安全极其重要的一个环节。特别是敏感的隐私数据的存储，不仅涉及到业务层面的安全问题，还涉及到法律法规的问题。
[0003]但数据加密存储随之而来也对业务系统和应用带来了挑战。特别是密文数据下的查询实现。比如在对用户表中进行手机号码的检索，加密前之前编写SQL脚本“select*from tb_userwhere phone＝1xx12341234”即可完成查询。但通过密文改造后，数据库存储的是密文数据，如果是通过SM4
‑
ECB算法或AES
‑
ECB等对称加密算法加密的话，1xx12341234每次加密后的密文是相同的，也可实现和加密前相同的查询效果。但是该类加密算法在数据量有限定范围的情况下，特别是手机号码这类特殊数据，是可以通过逆向加密再碰撞来猜测原文数据的，所以此类数据加密查询的方法不安全。

技术实现思路

[0004]本专利技术提供一种数据加密查询方法、装置、电子设备及存储介质，其主要目的在于提高了数据加密查询的安全性。
[0005]接收源数据表及待加密列名称，基于所述待加密列名称将所述源数据表中待加密列的每一个字段进行同态加密转换，得到初始加密数据表；
[0006]提取所述待加密列每一个字段中预设字符顺序范围的字符进行对称加密，得到对应的对称加密字段；
[0007]利用所述对称加密字段及预设空白数据列构建对称加密列，并将所述对称加密列加入所述初始加密数据表，得到目标加密数据表；
[0008]当接收SQL查询语句时，提取所述SQL查询语句中的条件列名称及条件字段；
[0009]对所述条件字段中预设字符顺序范围的字符进行对称加密转换，得到第一加密条件字段；
[0010]利用所述第一加密条件字段对所述SQL查询语句进行条件字段更新，并利用更新后的SQL查询语句对所述目标加密数据表进行查询，得到初始查询数据表；
[0011]利用所述条件字段及所述条件列名称对所述初始查询数据表进行基于同态加密的字段轮询比对，得到目标查询结果。
[0012]可选地，所述基于所述待加密列名称将所述源数据表中待加密列的每一个字段进行同态加密转换，得到初始加密数据表，包括：
[0013]将所述源数据表中列名称为所述待加密列名称的列确定为待加密列；
[0014]将所述待加密列的每一个字段进行同态加密，得到对应的同态加密字段；
[0015]将所述源数据表中待加密列的每一个字段替换为该字段对应的同态加密字段，得
到所述初始加密数据表。
[0016]可选地，所述提取所述待加密列每一个字段中预设字符顺序范围的字符进行对称加密，得到对应的对称加密字段，包括：
[0017]提取所述待加密列每一个字段中预设字符顺序范围的字符，得到对应的提取字符段；
[0018]对每个所述提取字符段进行对称加密，得到所述对称加密字段。
[0019]可选地，所述利用所述对称加密字段及预设空白数据列构建对称加密列，包括：
[0020]将每个所述待加密列中所有字段对应提取字符段填充至预设空白数据列，得到每个所述待加密列对应的过渡数据列；
[0021]将所述过渡数据列中每个提取字符段替换为对应的对称加密字段，得到所述对称加密列。
[0022]可选地，所述利用所述第一加密条件字段对所述SQL查询语句进行条件字段更新，并利用更新后的SQL查询语句对所述目标加密数据表进行查询，得到初始查询数据表，包括：
[0023]将所述SQL查询语句中的条件字段替换为所述第一加密条件字段，得到加密查询语句；
[0024]执行所述加密查询语句对所述目标加密数据表进行查询，得到所述初始查询数据表。
[0025]可选地，所述利用所述条件字段及所述条件列名称对所述初始查询数据表进行基于同态加密的字段轮询比对，得到目标查询结果，包括：
[0026]对所述条件字段进行同态加密，得到第二加密条件字段；
[0027]将所述初始查询数据表中列名称为所述条件列名称的列确定为目标列；
[0028]利用所述第二加密字段与所述目标列中每个同态加密字段进行同态减法计算，得到对应的字段比对差值；
[0029]利用预设的比对阈值及所述字段比对差值对所述目标列中的所有同态加密字段进行筛选，得到目标同态加密字段；
[0030]将所述初始查询数据表中所述目标同态加密字段所在的行确定为目标查询结果。
[0031]为了解决上述问题，本专利技术还提供一种数据加密查询装置，所述装置包括：
[0032]数据加密模块，用于接收源数据表及待加密列名称，基于所述待加密列名称将所述源数据表中待加密列的每一个字段进行同态加密转换，得到初始加密数据表；提取所述待加密列每一个字段中预设字符顺序范围的字符进行对称加密，得到对应的对称加密字段；利用所述对称加密字段及预设空白数据列构建对称加密列，并将所述对称加密列加入所述初始加密数据表，得到目标加密数据表；
[0033]查询语句转换模块，用于当接收SQL查询语句时，提取所述SQL查询语句中的条件列名称及条件字段；对所述条件字段中预设字符顺序范围的字符进行对称加密转换，得到第一加密条件字段；利用所述第一加密条件字段对所述SQL查询语句进行条件字段更新，并利用更新后的SQL查询语句对所述目标加密数据表进行查询，得到初始查询数据表；
[0034]加密查询模块，用于利用所述条件字段及所述条件列名称对所述初始查询数据表进行基于同态加密的字段轮询比对，得到目标查询结果。
[0035]可选地，所述利用所述条件字段及所述条件列名称对所述初始查询数据表进行基于同态加密的字段轮询比对，得到目标查询结果，包括：
[0036]对所述条件字段进行同态加密，得到第二加密条件字段；
[0037]将所述初始查询数据表中列名称为所述条件列名称的列确定为目标列；
[0038]利用所述第二加密字段与所述目标列中每个同态加密字段进行同态减法计算，得到对应的字段比对差值；
[0039]利用预设的比对阈值及所述字段比对差值对所述目标列中的所有同态加密字段进行筛选，得到目标同态加密字段；
[0040]将所述初始查询数据表中所述目标同态加密字段所在的行确定为目标查询结果。
[0041]为了解决上述问题，本专利技术还提供一种电子设备，所述电子设备包括：
[0042]存储器，存储至少一个计算机程序；及
[0043]处理器，执行所述存储器中存储的计算机程序以实现上述所述的数据加密查询方法。
[0044]为了解决上述问题，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个计算机程序，所述至少一个计算机程序被电子设备中的处理器执行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据加密查询方法，其特征在于，所述方法包括：接收源数据表及待加密列名称，基于所述待加密列名称将所述源数据表中待加密列的每一个字段进行同态加密转换，得到初始加密数据表；提取所述待加密列每一个字段中预设字符顺序范围的字符进行对称加密，得到对应的对称加密字段；利用所述对称加密字段及预设空白数据列构建对称加密列，并将所述对称加密列加入所述初始加密数据表，得到目标加密数据表；当接收SQL查询语句时，提取所述SQL查询语句中的条件列名称及条件字段；对所述条件字段中预设字符顺序范围的字符进行对称加密转换，得到第一加密条件字段；利用所述第一加密条件字段对所述SQL查询语句进行条件字段更新，并利用更新后的SQL查询语句对所述目标加密数据表进行查询，得到初始查询数据表；利用所述条件字段及所述条件列名称对所述初始查询数据表进行基于同态加密的字段轮询比对，得到目标查询结果。2.如权利要求1所述的数据加密查询方法，其特征在于，所述基于所述待加密列名称将所述源数据表中待加密列的每一个字段进行同态加密转换，得到初始加密数据表，包括：将所述源数据表中列名称为所述待加密列名称的列确定为待加密列；将所述待加密列的每一个字段进行同态加密，得到对应的同态加密字段；将所述源数据表中待加密列的每一个字段替换为该字段对应的同态加密字段，得到所述初始加密数据表。3.如权利要求1所述的数据加密查询方法，其特征在于，所述提取所述待加密列每一个字段中预设字符顺序范围的字符进行对称加密，得到对应的对称加密字段，包括：提取所述待加密列每一个字段中预设字符顺序范围的字符，得到对应的提取字符段；对每个所述提取字符段进行对称加密，得到所述对称加密字段。4.如权利要求1中所述的数据加密查询方法，其特征在于，所述利用所述对称加密字段及预设空白数据列构建对称加密列，包括：将每个所述待加密列中所有字段对应提取字符段填充至预设空白数据列，得到每个所述待加密列对应的过渡数据列；将所述过渡数据列中每个提取字符段替换为对应的对称加密字段，得到所述对称加密列。5.如权利要求1所述的数据加密查询方法，其特征在于，所述利用所述第一加密条件字段对所述SQL查询语句进行条件字段更新，并利用更新后的SQL查询语句对所述目标加密数据表进行查询，得到初始查询数据表，包括：将所述SQL查询语句中的条件字段替换为所述第一加密条件字段，得到加密查询语句；执行所述加密查询语句对所述目标加密数据表进行查询，得到所述初始查询数据表。6.如权利要求1至5中任意一项所述的数据加密查询方法，其特征在于，所述利用所述条件字段及所述条件列名称对所述初始查询数据表进行基于同态加密的字段轮...

【专利技术属性】
技术研发人员：吴昊，杨振燕，王志辉，周才军，曾依峰，罗燕武，
申请(专利权)人：深圳市电子商务安全证书管理有限公司，
类型：发明
国别省市：