加密信息的查询方法及其装置、电子设备及存储介质制造方法及图纸

本发明专利技术公开了一种加密信息的查询方法及其装置、电子设备及存储介质，涉及信息安全领域，其中，该查询方法包括：接收目标终端发起的信息查询请求，基于明文字符串以及预设变换表，生成密钥矩阵，基于密钥矩阵以及与查询需求对应的分解策略，查询预设密文数据库，得到查询结果，采用密钥矩阵解密最高相似度指示的密文结果，得到明文结果，并将明文结果返回至目标终端。本发明专利技术解决了相关技术中无法有效对加密信息进行模糊查询的技术问题。加密信息进行模糊查询的技术问题。加密信息进行模糊查询的技术问题。

【技术实现步骤摘要】
加密信息的查询方法及其装置、电子设备及存储介质


[0001]本专利技术涉及信息安全领域，具体而言，涉及一种加密信息的查询方法及其装置、电子设备及存储介质。

技术介绍

[0002]随着对客户信息的保护意识提升以及日趋严格的客户信息保护要求，在金融机构系统进行客户信息存储时，需要对重要数据或敏感数据进行加密处理，例如，证件号码、手机号、地址、密码等信息。但是，加密后的数据影响了系统原有性能，加密后的数据是没有可读性的，在数据库检索该加密数据的时候，必须进行全文匹配，如果想采用模糊匹配方式获取数据，加密后就无法满足这样的要求。
[0003]相关技术中，往往采用如下方式解决上述问题：(1)暴力方式，应用数据量较小的场景。首先将所有数据加载到内存中进行解密，解密后通过程序算法进行模糊匹配，或在数据库实现与程序一致的加解密算法，修改模糊查询条件，使用数据库加解密函数先解密再模糊查询；(2)常规方式，单独增加一列作为检索列，原密文列为解密业务使用。首先对密文数据进行分词组合，将分词组合的结果集分别进行加密，然后存储到扩展列，查询时直接加密模糊查询。例如，通过这种方式电商平台订单数据中的用户敏感数据加密的同时支持模糊查询。
[0004]然而，相关技术中采用模糊匹配方式获取数据的方式存在如下问题：(1)对于暴力方式，内存占用率高、不适用数据量大的场景、无法利用数据库索引来优化查询；(2)对于常规方式，因为有扩展字段，存储成本升高，是一种使用成本换取速度的方式。
[0005]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0006]本专利技术实施例提供了一种加密信息的查询方法及其装置、电子设备及存储介质，以至少解决相关技术中无法有效对加密信息进行模糊查询的技术问题。
[0007]根据本专利技术实施例的一个方面，提供了一种加密信息的查询方法，应用于预设查询模型，所述预设查询模型用于连接查询应用与预设密文数据库，所述查询方法包括：接收目标终端发起的信息查询请求，其中，所述信息查询请求至少包括：明文字符串、查询需求；基于所述明文字符串以及预设变换表，生成密钥矩阵，其中，所述预设变换表用于表示字符与数字之间的对应关系；基于所述密钥矩阵以及与所述查询需求对应的分解策略，查询所述预设密文数据库，得到查询结果，其中，所述查询结果包括：L个密文结果，L为大于等于1的正整数，所述密文结果对应有相似度；采用所述密钥矩阵解密最高相似度指示的所述密文结果，得到明文结果，并将所述明文结果返回至所述目标终端。
[0008]可选地，在接收目标终端发送的信息查询请求之前，还包括：所述查询应用接收所述目标终端的输入请求，其中，所述输入请求携带有所述明文字符串；所述查询应用在接收到所述输入请求的情况下，向所述目标终端发起查询需求选择请求，其中，所述目标终端响
应所述查询需求选择请求，并返回所述查询需求；所述查询应用基于所述明文字符串以及所述查询需求，生成所述信息查询请求，并将所述信息查询请求发送至所述预设查询模型。
[0009]可选地，所述明文字符串包括：多个子字符串，基于所述明文字符串以及预设变换表，生成密钥矩阵的步骤，包括：依据每个所述子字符串的首字符，将所述明文字符串划分为M组子字符串集合，其中，M为大于等于1的正整数；确定每组所述子字符串集中的所述子字符串的子字符串个数，并在所述子字符串个数小于所述M的情况下，以随机数补充，直到所述子字符串与所述随机数的个数之和等于所述M；基于补充后的所有所述子字符串集，构建预设矩阵，其中，所述预设矩阵是M*M的矩阵；基于所述预设变换表，将所述预设矩阵中的每个所述子字符串转换为数字，得到所述密钥矩阵。
[0010]可选地，基于所述密钥矩阵以及与所述查询需求对应的分解策略，查询所述预设密文数据库的步骤，包括：采用所述密钥矩阵加密所述明文字符串，生成密文字符串；采用与所述查询需求对应的分解策略，将所述密文字符串分解为N个密文关键字，其中，N为大于等于1的正整数；在所述预设密文数据库中查询与所述密文关键字匹配的密文结果。
[0011]可选地，采用所述密钥矩阵加密所述明文字符串，生成密文字符串的步骤，包括：对所述明文字符串进行分词处理，得到第一分词向量；基于所述预设变换表，将所述第一分词向量中的每个字符元素转换为数字元素，得到第一数字向量；将所述第一数字向量和所述密钥矩阵之积与M进行取余操作，生成第二数字向量；基于所述预设变换表，将所述第二数字向量中的每个数字元素转换为字符元素，得到第二分词向量；基于所述第二分词向量，生成所述密文字符串。
[0012]可选地，采用与所述查询需求对应的分解策略，将所述密文字符串分解为N个密文关键字的步骤，包括：在所述查询需求是保留原始内容需求的情况下，采用与所述保留原始内容需求对应的所述分解策略，将所述密文字符串分解为N个所述密文关键字；或者，在所述查询需求是过滤原始内容需求的情况下，采用与所述过滤原始内容需求对应的所述分解策略过滤所述密文字符串中的预设词语，得到目标密文字符串，并将所述目标密文字符串分解为N个所述密文关键字。
[0013]可选地，在所述预设密文数据库中查询与所述密文关键字匹配的密文结果之后，还包括：确定所述密文字符串与所述密文结果之间重复词语的重复数量；确定所述密文结果中所有词语的密文数量；基于所述重复数量以及所述密文数量，确定所述密文结果的相似度。
[0014]可选地，在基于所述密钥矩阵以及与所述查询需求对应的分解策略，查询所述预设密文数据库之后，还包括：采用所述密钥矩阵对所有所述密文结果进行解密，得到与所述密文结果对应的明文结果；对所述密文结果的所述相似度进行排序，得到排序结果；依据所述排序结果，将位于预设位置范围的所述相似度指示的所述密文结果所对应的所述明文结果返回至所述目标终端。
[0015]可选地，采用所述密钥矩阵解密最高相似度指示的所述密文结果，得到明文结果的步骤，包括：对所述密文结果进行分词处理，得到第三分词向量；基于所述预设变换表，将所述第三分词向量中的每个字符元素转换为数字元素，得到第三数字向量；将所述第三数字向量和所述密钥矩阵的逆矩阵之积与M进行取余操作，生成第四数字向量；基于所述预设变换表，将所述第四数字向量中的每个数字元素转换为字符元素，得到第四分词向量；基于
所述第四分词向量，生成所述明文结果。
[0016]可选地，所述查询方法还包括：构建初始查询模型，其中，所述初始查询模型包括：初始权重参数、初始偏置参数；采集历史时间段内的查询字符串，得到训练数据；采用训练数据对所述初始权重参数以及所述初始偏置参数进行调整，直到所述初始查询模型输出的明文结果与输入的所述查询字符串的相似度超过预设相似阈值，得到目标权重参数以及目标偏置参数；基于所述目标权重参数以及所述目标偏置参数，更新所述初始查询模型，得到所述预设查询模型。
[0017]根据本专利技术实施例的另一方面，还提供了一种加密信息的查询装置，应用于预设查询模型，所述预设查询模型用于连接查询应用与预设密文数据库，所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种加密信息的查询方法，其特征在于，应用于预设查询模型，所述预设查询模型用于连接查询应用与预设密文数据库，所述查询方法包括：接收目标终端发起的信息查询请求，其中，所述信息查询请求至少包括：明文字符串、查询需求；基于所述明文字符串以及预设变换表，生成密钥矩阵，其中，所述预设变换表用于表示字符与数字之间的对应关系；基于所述密钥矩阵以及与所述查询需求对应的分解策略，查询所述预设密文数据库，得到查询结果，其中，所述查询结果包括：L个密文结果，L为大于等于1的正整数，所述密文结果对应有相似度；采用所述密钥矩阵解密最高相似度指示的所述密文结果，得到明文结果，并将所述明文结果返回至所述目标终端。2.根据权利要求1所述的查询方法，其特征在于，在接收目标终端发送的信息查询请求之前，还包括：所述查询应用接收所述目标终端的输入请求，其中，所述输入请求携带有所述明文字符串；所述查询应用在接收到所述输入请求的情况下，向所述目标终端发起查询需求选择请求，其中，所述目标终端响应所述查询需求选择请求，并返回所述查询需求；所述查询应用基于所述明文字符串以及所述查询需求，生成所述信息查询请求，并将所述信息查询请求发送至所述预设查询模型。3.根据权利要求1所述的查询方法，其特征在于，所述明文字符串包括：多个子字符串，基于所述明文字符串以及预设变换表，生成密钥矩阵的步骤，包括：依据每个所述子字符串的首字符，将所述明文字符串划分为M组子字符串集合，其中，M为大于等于1的正整数；确定每组所述子字符串集中的所述子字符串的子字符串个数，并在所述子字符串个数小于所述M的情况下，以随机数补充，直到所述子字符串与所述随机数的个数之和等于所述M；基于补充后的所有所述子字符串集，构建预设矩阵，其中，所述预设矩阵是M*M的矩阵；基于所述预设变换表，将所述预设矩阵中的每个所述子字符串转换为数字，得到所述密钥矩阵。4.根据权利要求1所述的查询方法，其特征在于，基于所述密钥矩阵以及与所述查询需求对应的分解策略，查询所述预设密文数据库的步骤，包括：采用所述密钥矩阵加密所述明文字符串，生成密文字符串；采用与所述查询需求对应的分解策略，将所述密文字符串分解为N个密文关键字，其中，N为大于等于1的正整数；在所述预设密文数据库中查询与所述密文关键字匹配的密文结果。5.根据权利要求4所述的查询方法，其特征在于，采用所述密钥矩阵加密所述明文字符串，生成密文字符串的步骤，包括：对所述明文字符串进行分词处理，得到第一分词向量；基于所述预设变换表，将所述第一分词向量中的每个字符元素转换为数字元素，得到
第一数字向量；将所述第一数字向量和所述密钥矩阵之积与M进行取余操作，生成第二数字向量；基于所述预设变换表，将所述第二数字向量中的每个数字元素转换为字符元素，得到第二分词向量；基于所述第二分词向量，生成所述密文字符串。6.根据权利要求4所述的查询方法，其特征在于，采用与所述查询需求对应的分解策略，将所述密文字符串分解为N个密文关键字的步骤，包括：在所述查询需求是保留原始内容需求的情况下，采用与所述保留原始内容需求对应的所述分解策略，将所述密文字符串分解为N个所述密文关键字；或者，在所述查询需求是过滤原始内容需求的情况下，采用与所述过滤原始内容需求对应的所述分解策略过滤所述密文...

【专利技术属性】
技术研发人员：陈芷征，胡伟斌，郑宇惟，邱李浩，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：