本发明专利技术提出了一种密态数据的索引方法及装置,方法包括:将获取的初始明文数据进行加密处理,以获得密文数据;将密文数据传入预先配置的密文索引中;利用OPE加密算法,确定密文数据在密文索引中的叶子节点的位置范围;在位置范围中,利用DET加密算法,确定密文数据在密文索引中的位置。本发明专利技术可应用于数据库领域,能够对密文计算中的密文进行索引,提高对密文的检索性能;并且,索引的创建和使用过程中不会出现明文,无论内存还是磁盘中只会出现密文,并且是安全强度很高无法被破解的加密密文。文。文。
【技术实现步骤摘要】
一种密态数据的索引方法及装置
[0001]本专利技术涉及密态计算
,尤其涉一种密态数据的索引方法及装置。
技术介绍
[0002]密态计算是指将两个加密后的数据直接进行计算而无需解密。比如a=10,b=20,在对a和b进行加密后,a=!@#$,b=*&^%,对加密后的a和b进行一种同态算法(密态计算)后得到密文c,将c进行解密后,得到数字30。也就是说,这种同态算法(密态计算)能够对加密后的密文进行加法操作。这就是密态计算。
[0003]类似的密态计算算法除了加减乘除以外,在数据库领域常用的还有等值计算,比较计算等。
[0004]密态计算的优点是能够保证在计算机内存中的数据也是密文,不会被偷窥,即便在云环境下也能保证数据的安全。但是对于密文的索引是一个巨大问题。
[0005]如果对加密的数据进行解密,然后对解密后的明文进行索引,则建立索引的过程会在内存中出现明文,并且索引建立后索引本身会包含大量明文信息,使得整个系统不再安全。
[0006]如果对密文直接进行索引仍然不行。因为密文本身没有任何规律,无法进行大小比较。比如要检索id>5的数据,因为无法知道密文里哪些数据是>5的,所以只能对密文逐个解密后才能进行判断,索引变得毫无意义且性能低下,更严重的是因为出现了明文,整个系统变得不再安全。
技术实现思路
[0007]本专利技术要解决的技术问题是,如何在密文(针对密态计算加密的数据)上创建索引,确保整个过程不会出现明文,并且密文可以被快速检索;有鉴于此,本专利技术提供一种密态数据的索引方法及装置。
[0008]本专利技术采用的技术方案是,一种密态数据的索引方法,包括:
[0009]步骤S1,将获取的初始明文数据进行加密处理,以获得密文数据;
[0010]步骤S2,将所述密文数据传入预先配置的密文索引中;
[0011]步骤S3,利用OPE加密算法,确定所述密文数据在所述密文索引中的叶子节点的位置范围;
[0012]步骤S4,在所述位置范围中,利用DET加密算法,确定所述密文数据在所述密文索引中的位置。
[0013]在一个实施方式中,所述将获取的初始明文数据进行加密处理,以获得密文数据,包括:
[0014]将所述初始明文数据分别利用OPE加密算法以及DET加密算法,获取对应的OPE加密数据以及DET加密数据,即所述密文数据。
[0015]在一个实施方式中,所述密文索引的配置过程,包括:
[0016]获取明文配置数据,用于对所述密文索引的配置;
[0017]对所述明文配置数据进行加密处理,以获取密文配置数据;
[0018]基于所述密文配置数据,构建密文索引,其中,所述密文索引为索引树形式,包括叶子节点以及非叶子节点,所述叶子节点用于存储所述密文配置数据,所述非叶子节点用于表征与其对应的所述叶子节点的密文数据的数值大小。
[0019]在一个实施方式中,对所述明文配置数据进行加密处理,以获取密文配置数据,包括:
[0020]将所述明文配置数据分别利用OPE加密算法以及DET加密算法,获取对应的OPE加密配置数据以及DET加密配置数据,以获取密文配置数据;
[0021]所述基于所述密文配置数据,构建密文索引的步骤之后,还包括:
[0022]对所述密文索引进行RND加密处理。
[0023]在一个实施方式中,所述密文索引的配置过程,还包括对当前密文索引的进一步配置,包括:
[0024]遍历加密配置字段,所述加密配置字段用于对所述密文索引的进一步配置;
[0025]对所述加密配置字段进行RND解密处理;
[0026]分别读取所述加密配置字段对应的OPE密文以及DET密文;
[0027]利用OPE密文以及DET密文,配置所述密文索引。
[0028]在一个实施方式中,所述利用OPE密文以及DET密文,配置所述密文索引,包括:
[0029]将所述OPE密文以及所述DET密文插入所述密文索引中;
[0030]当所述OPE密文以及所述DET密文插入所述密文索引后,未引起当前所述密文索引的索引树分裂,读取下一字段的OPE密文以及DET密文;
[0031]当所述OPE密文以及所述DET密文插入所述密文索引后,未引起当前所述密文索引的索引树分裂时,确定对应的数据位置是否由叶子节点转换为非叶子节点;
[0032]当对应的数据位置未由叶子节点转换为非叶子节点时,读取下一字段的OPE密文以及DET密文;
[0033]当对应的数据位置由叶子节点转换为非叶子节点时,增加OPE密文至所述非叶子节点;
[0034]读取下一字段的OPE密文以及DET密文。
[0035]在一个实施方式中,将所述密文数据传入预先配置的密文索引中的步骤之前,所述方法还包括:
[0036]将所述密文索引进行RND解密处理。
[0037]本专利技术的另一方面提供了一种密态数据的索引装置,包括:
[0038]加密单元,被配置为将获取的初始明文数据进行加密处理,以获得密文数据;
[0039]导入单元,被配置为将所述密文数据传入预先配置的密文索引中;
[0040]第一索引单元,被配置为利用OPE加密算法,确定所述密文数据在所述密文索引中的叶子节点的位置范围;
[0041]第二索引单元,被配置为在所述位置范围中,利用DET加密算法,确定所述密文数据在所述密文索引中的位置。
[0042]本专利技术的另一方面还提供了一种电子设备,所述电子设备包括:存储器、处理器及
存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上任一项所述的密态数据的索引方法的步骤。
[0043]本专利技术的另一方面还提供了一种计算机存储介质,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一项所述的密态数据的索引方法的步骤。
[0044]采用上述技术方案,本专利技术所提供的实施例可应用于数据库领域,能够对密文计算中的密文进行索引,提高对密文的检索性能。
[0045]并且,本实施例中索引的创建和使用过程中不会出现明文,无论内存还是磁盘中只会出现密文,并且是安全强度很高无法被破解的加密密文。
附图说明
[0046]图1为根据本专利技术实施例的密态数据的索引方法流程示意图;
[0047]图2为根据本专利技术实施例的明文数据加密过程状态示意图;
[0048]图3为根据本专利技术实施例的密文索引加密过程状态示意图;
[0049]图4为根据本专利技术实施例的密文索引结构示意图;
[0050]图5为根据本专利技术实施例的密文索引的配置过程示意图;
[0051]图6为根据本专利技术实施例的密态数据的另一个索引方法流程示意图;
[0052]图7为根据本专利技术实施例的密态数据的索引装置组成结构图;
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密态数据的索引方法,其特征在于,包括:将获取的初始明文数据进行加密处理,以获得密文数据;将所述密文数据传入预先配置的密文索引中;利用OPE加密算法,确定所述密文数据在所述密文索引中的叶子节点的位置范围;在所述位置范围中,利用DET加密算法,确定所述密文数据在所述密文索引中的位置。2.根据权利要求1所述的密态数据的索引方法,其特征在于,所述将获取的初始明文数据进行加密处理,以获得密文数据,包括:将所述初始明文数据分别利用OPE加密算法以及DET加密算法,获取对应的OPE加密数据以及DET加密数据,即所述密文数据。3.根据权利要求1所述的密态数据的索引方法,其特征在于,所述密文索引的配置过程,包括:获取明文配置数据,用于对所述密文索引的配置;对所述明文配置数据进行加密处理,以获取密文配置数据;基于所述密文配置数据,构建密文索引,其中,所述密文索引为索引树形式,包括叶子节点以及非叶子节点,所述叶子节点用于存储所述密文配置数据,所述非叶子节点用于表征与其对应的所述叶子节点的密文数据的数值大小。4.根据权利要求3所述的密态数据的索引方法,其特征在于,所述对所述明文配置数据进行加密处理,以获取密文配置数据,包括:将所述明文配置数据分别利用OPE加密算法以及DET加密算法,获取对应的OPE加密配置数据以及DET加密配置数据,以获取密文配置数据;所述基于所述密文配置数据,构建密文索引的步骤之后,还包括:对所述密文索引进行RND加密处理。5.根据权利要求3所述的密态数据的索引方法,其特征在于,所述密文索引的配置过程,还包括对当前密文索引的进一步配置,包括:遍历加密配置字段,所述加密配置字段用于对所述密文索引的进一步配置;对所述加密配置字段进行RND解密处理;分别读取所述加密配置字段对应的OPE密文以及DET密文;利用OPE密文以及DET密文,配置所述密...
【专利技术属性】
技术研发人员:李鹏,吕新杰,苗健,
申请(专利权)人:瀚高基础软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。