本发明专利技术公开了一种数据处理方法、系统、装置及存储介质。该方法包括:创建密钥集;密钥集中包括加密密钥和解密密钥;创建索引集,并将加密后的索引集写入加密数据库;索引集中包括第一索引,第一索引用于表征第一关键字与第一文档标识的相关性;加密数据库位于服务器中;基于第一关键字,生成第一搜索令牌;根据第一搜索令牌,接收服务器经搜索发回的第一标识;第一标识用于表征经过加密处理后的第一文档标识;根据解密密钥,对第一标识进行解密处理,得到第一文档标识。本发明专利技术实施例能够实现数据的查询操作,有利于降低客户端的存储成本,提升数据安全性能。本方法可以广泛应用于计算机技术领域。技术领域。技术领域。
【技术实现步骤摘要】
一种数据处理方法、系统、装置及存储介质
[0001]本专利技术涉及计算机
,尤其是一种数据处理方法、系统、装置及存储介质。
技术介绍
[0002]将数据外包给远程云存储器在组织和个人中越来越受欢迎。相关技术中,动态可搜索对称加密(DSSE,Dynamic Searchable Symmetric Encryption)方案中的结构和密码原语的复杂性使它们在智能客户端(SDC,Smart Device Client)的存储和查询请求生成的开销较大;同时,基于关键字数量的增多,造成客户端存储成本的增加。
技术实现思路
[0003]本专利技术的目的在于至少一定程度上解决上面所述的现有技术中存在的查询和请求生成的开销较大、同时造成客户端存储成本的增加的技术问题之一。
[0004]为此,本专利技术的目的在于提供一种低存储成本的数据处理方法、系统、装置及存储介质。
[0005]为了达到上述技术目的,本专利技术实施例所采取的技术方案包括:
[0006]一方面,本专利技术实施例提供了一种数据处理方法,包括以下步骤:
[0007]本专利技术实施例的数据处理方法,该方法包括:创建密钥集;所述密钥集中包括加密密钥和解密密钥;创建索引集,并将加密后的索引集写入加密数据库;所述索引集中包括第一索引,所述第一索引用于表征第一关键字与第一文档标识的相关性;所述加密数据库位于服务器中;基于所述第一关键字,生成第一搜索令牌;根据所述第一搜索令牌,接收所述服务器经搜索发回的第一标识;所述第一标识用于表征经过加密处理后的第一文档标识;根据所述解密密钥,对所述第一标识进行解密处理,得到第一文档标识。本专利技术实施例中客户端只存储密钥,通过接收到的第一关键字进行搜索查询,实现数据的查询。由于只存储密钥,大大节省了存储开销。同时,返回的为文档标识,提升了数据的安全性能。因此,本专利技术实施例能够实现数据的查询操作,有利于降低客户端的存储成本,提升数据安全性能。
[0008]另外,根据本专利技术上述实施例的数据处理方法,还可以具有以下附加的技术特征:
[0009]进一步地,本专利技术实施例的数据处理方法,所述方法还包括:
[0010]客户端对第一映射和第二映射进行初始化操作,将所述第一映射和所述第二映射发至加密数据库中;所述第一映射和第二映射为哈希表结构;所述第一映射用于存储所述加密后的索引集;
[0011]客户端生成第一常量;若完成加密数据库的更新操作后,更新所述第一常量。
[0012]进一步地,在本专利技术的一个实施例中,所述方法包括:
[0013]提取第二索引中的第二关键字;所述第二索引处于所述索引集中;
[0014]将所述第二关键字通过加密密钥处理,生成第一结果;
[0015]将所述第一结果与所述第一常量相结合后,经过哈希处理,生成第二搜索令牌;
[0016]根据所述第二搜索令牌,生成第二结果;
[0017]根据所述第二结果与第一随机数,生成目标关键字;
[0018]根据所述第二结果和加密条目,生成所述目标关键字对应的掩码值;所述掩码值用于表征第二文档标识;所述第二关键字与所述第二文档标识具有相关性。
[0019]进一步地,在本专利技术的一个实施例中,还包括以下步骤:
[0020]更新所述第一随机数,循环迭代第二结果,并返回至根据所述第二结果与第一随机数,生成目标关键字;根据所述第二结果和加密条目,生成所述目标关键字对应的掩码值这一步骤;
[0021]直至完成所有目标关键字和对应的掩码值的更新,设置当前第一随机数为空值。
[0022]进一步地,在本专利技术的一个实施例中,还包括:
[0023]所述客户端根据所述第一关键字,生成陷阱门,并将所述陷阱门发至服务器;
[0024]所述服务器基于所述陷阱门,在所述加密数据库中进行搜索操作,得到第一标识,并将所述第一标识发至所述客户端;
[0025]所述客户端提取第一密钥,对所述第一标识进行解密操作,得到第一文档标识,并将所述第一文档标识发至第二映射;所述第一密钥为一次性的解密密钥。
[0026]进一步地,在本专利技术的一个实施例中,还包括:
[0027]所述服务器对所述陷阱门进行若干次哈希处理,根据处理结果在所述加密数据库中进行搜索操作;
[0028]获取当前第一常量的值为第一数值;
[0029]若所述第一数值与第一常量相同,停止搜索,确定第一标识;所述第一常量用于表征当前第二映射中存储的最后一个常量;
[0030]或者,获取前一次更新操作与前一次搜索操作之间的第一常量,基于所述第一常量计算第一标识。
[0031]进一步地,在本专利技术的一个实施例中,还包括:
[0032]构建泄露函数,所述泄露函数用于表征对服务器公开信息量的控制;
[0033]构建列表函数,所述列表函数用于表征添加到数据库中的文档集;所述数据库位于所述客户端;
[0034]基于所述列表函数,构建第一函数;所述泄露函数包括所述第一函数,所述第一函数用于表征具有前向隐私的泄露函数;
[0035]构建时间函数,所述时间函数用于表征数据库中未删除的时间戳和文档标识;
[0036]基于所述时间函数,构建第二函数;所述泄露函数包括所述第二函数,所述第二函数用于表征具有后向隐私的泄露函数;
[0037]基于所述第一函数和所述第二函数,对所述加密数据库的安全性能进行分析。
[0038]另一方面,本专利技术实施例提出了一种数据处理系统,包括:
[0039]第一模块,用于创建密钥集;所述密钥集中包括加密密钥和解密密钥;
[0040]第二模块,用于创建索引集,并将加密后的索引集写入加密数据库;所述索引集中包括第一索引,所述第一索引用于表征第一关键字与第一文档标识的相关性;所述加密数据库位于服务器中;
[0041]第三模块,用于基于所述第一关键字,生成第一搜索令牌;
[0042]第四模块,用于根据所述第一搜索令牌,接收所述服务器经搜索发回的第一标识;
所述第一标识用于表征经过加密处理后的第一文档标识;
[0043]第五模块,用于根据所述解密密钥,对所述第一标识进行解密处理,得到第一文档标识。
[0044]另一方面,本专利技术实施例提供了一种数据处理装置,包括:
[0045]至少一个处理器;
[0046]至少一个存储器,用于存储至少一个程序;
[0047]当所述至少一个程序被所述至少一个处理器执行时,使得所述至少一个处理器实现上述的数据处理方法。
[0048]另一方面,本专利技术实施例提供了一种存储介质,其中存储有处理器可执行的程序,所述处理器可执行的程序在由处理器执行时用于实现上述的数据处理方法。
[0049]本专利技术实施例中客户端只存储密钥,通过接收到的第一关键字进行搜索查询,实现数据的查询。由于只存储密钥,大大节省了存储开销。同时,返回的为文档标识,提升了数据的安全性能。因此,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括以下步骤:创建密钥集;所述密钥集中包括加密密钥和解密密钥;创建索引集,并将加密后的索引集写入加密数据库;所述索引集中包括第一索引,所述第一索引用于表征第一关键字与第一文档标识的相关性;所述加密数据库位于服务器中;基于所述第一关键字,生成第一搜索令牌;根据所述第一搜索令牌,接收所述服务器经搜索发回的第一标识;所述第一标识用于表征经过加密处理后的第一文档标识;根据所述解密密钥,对所述第一标识进行解密处理,得到第一文档标识。2.根据权利要求1所述的数据处理方法,其特征在于,所述方法还包括:客户端对第一映射和第二映射进行初始化操作,将所述第一映射和所述第二映射发至加密数据库中;所述第一映射用于存储所述加密后的索引集;客户端生成第一常量;若完成加密数据库的更新操作后,更新所述第一常量。3.根据权利要求2所述的数据处理方法,其特征在于,所述方法还包括:提取第二索引中的第二关键字;所述第二索引处于所述索引集中;将所述第二关键字通过加密密钥处理,生成第一结果;将所述第一结果与所述第一常量相结合后,经过哈希处理,生成第二搜索令牌;根据所述第二搜索令牌,生成第二结果;根据所述第二结果与第一随机数,生成目标关键字;根据所述第二结果和加密条目,生成所述目标关键字对应的掩码值;所述掩码值用于表征第二文档标识;所述第二关键字与所述第二文档标识具有相关性。4.根据权利要求3所述的数据处理方法,其特征在于,所述方法还包括以下步骤:更新所述第一随机数,循环迭代第二结果,并返回至根据所述第二结果与第一随机数,生成目标关键字;根据所述第二结果和加密条目,生成所述目标关键字对应的掩码值这一步骤;直至完成所有目标关键字和对应的掩码值的更新,设置当前第一随机数为空值。5.根据权利要求1所述的数据处理方法,其特征在于,所述方法还包括以下步骤:所述客户端根据所述第一关键字,生成陷阱门,并将所述陷阱门发至服务器;所述服务器基于所述陷阱门,在所述加密数据库中进行搜索操作,得到第一标识,并将所述第一标识发至所述客户端;所述客户端提取第一密钥,对所述第一标识进行解密操作,得到第一文档标识,并将所述第一文档标识发至第二映射;所述第一密钥为一次性的解密...
【专利技术属性】
技术研发人员:西巴希,
申请(专利权)人:深圳技术大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。