【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种数据查询方法、数据查询装置、数据查询设备、计算机可读存储介质及计算机产品。
技术介绍
1、随着计算机网络的不断发展,通过网络进行数据查询成为一个普遍的技术手段。数据查询服务提供方可根据查询请求方发送的查询信息,在数据库中进行检索与统计得到查询结果,将查询结果返回查询请求方。通常情况下,数据库以明文形式保存在数据查询服务提供方的服务器上。因此,在数据查询的过程中,存在信息泄露的风险,存在一定的安全隐患。
2、因此,如何提供一个安全可靠的数据查询环境,避免数据泄露,维护用户隐私安全,是本领域的研究热点。
技术实现思路
1、本申请提供了一种数据查询方法、装置、设备、存储介质及计算机产品,可隐藏待查询对象的身份信息,使数据查询设备无法知晓待查询对象的身份信息,维护待查询对象的隐私信息和数据安全。
2、一方面,本申请提供了一种数据查询方法,包括:
3、接收请求设备的数据查询请求,数据查询请求包括待查询对象的目标标识密文,目标标识密文是对待查询对象的身份标识信息进行加密得到的;
4、获取目标标识密文的索引信息;
5、在至少一个数据组中确定目标数据组,各个数据组包括多个查询对象的标识密文以及对应的对象数据,不同数据组中各个查询对象的标识密文的索引信息不同,目标数据组中的任一查询对象的标识密文的索引信息与目标标识密文的索引信息相同;
6、在可信执行环境中,在目标数据组中查找目标标识密文对应的对象数
7、通过可信执行环境,将查找到的对象数据发送至请求设备。
8、可见,本申请通过对待查询对象的身份标识信息进行加密,结合可信执行环境,可以从目标数据组中的多个查询对象中查找到请求设备所需的待查询对象的对象数据,并将查找到的对象数据发送至请求设备。其中,提供数据查询服务的设备中存在至少一个数据组,每个数据组包括了多个查询对象,由于从目标数据组中查找对象数据的步骤在可信执行环境中执行,使得提供数据查询服务的设备仅可得知被查者所属的数据组,而无法准确识别被查询者,即待查询对象的身份信息,实现被查者身份隐匿的目标,同时又能返回给请求设备所需的待查询对象的数据,避免提供数据查询服务的设备发送非必要的数据(例如数据库中其他对象的数据),保障了数据查询的数据安全,以及对查询对象的隐私保护。
9、在一种实现方式中,上述获取目标标识密文的索引信息的方法具体还可包括:对目标标识密文进行加密,得到目标标识密文的哈希值。
10、在一种实现方式中,上述获取目标标识密文的索引信息的方法具体还可包括:对目标标识密文进行取模运算,得到目标标识密文的余数。
11、在一种实现方式中,上述方法还包括:获取多个查询对象的标识密文以及对应的对象数据;对多个查询对象中各个查询对象的标识密文进行加密,得到各个标识密文的哈希值;将同一哈希值对应的标识密文以及标识密文对应的对象数据划分至同一数据组中,以构建至少一个数据组。
12、在一种实现方式中,上述方法还包括:获取多个查询对象的标识密文以及对应的对象数据;对多个查询对象中各个查询对象的标识密文进行取模运算,得到各个标识密文的余数;将同一余数对应的标识密文以及标识密文对应的对象数据划分至同一数据组中,以构建至少一个数据组。
13、在一种实现方式中,上述在至少一个数据组中确定目标数据组的方法具体还可包括:在至少一个数据组中查找索引信息与目标标识密文的索引信息相同的标识密文所在的数据组;将查找到的数据组确定为目标数据组;将目标数据组传输至可信执行环境。
14、可见,通过划分数据组的技术手段以及可信执行环境,使得提供数据查询服务的设备只能知晓待查询对象属于目标数据组,而无法定位待查询对象的具体身份信息。
15、在一种实现方式中,目标数据组、目标标识密文以及查找到的对象数据被缓存至可信执行环境的缓存器中;在将查找到的对象数据发送至请求设备之后,上述方法还包括:从缓存器中删除目标数据组、目标标识密文以及查找到的对象数据。
16、可见,通过删除可信执行环境中每次数据查询产生的缓存数据,可以进一步地保障数据安全,提升数据查询的隐私性。
17、第二方面,本申请提供了一种数据查询装置,包括:
18、接收单元,用于接收请求设备的数据查询请求,数据查询请求包括待查询对象的目标标识密文,目标标识密文是对待查询对象的身份标识信息进行加密得到的;
19、处理单元,用于获取目标标识密文的索引信息;在至少一个数据组中确定目标数据组,各个数据组包括多个查询对象的标识密文以及对应的对象数据,不同数据组中各个查询对象的标识密文的索引信息不同,目标数据组中的任一查询对象的标识密文的索引信息与目标标识密文的索引信息相同;在可信执行环境中,在目标数据组中查找目标标识密文对应的对象数据;
20、发送单元,用于通过可信执行环境,将查找到的对象数据发送至请求设备。
21、在一种实现方式中,处理单元还用于对目标标识密文进行加密,得到目标标识密文的哈希值。
22、在一种实现方式中,处理单元还用于对目标标识密文进行取模运算,得到目标标识密文的余数。
23、在一种实现方式中,处理单元还用于获取多个查询对象的标识密文以及对应的对象数据;对多个查询对象中各个查询对象的标识密文进行加密,得到各个标识密文的哈希值;将同一哈希值对应的标识密文以及标识密文对应的对象数据划分至同一数据组中,以构建至少一个数据组。
24、在一种实现方式中,处理单元还用于获取多个查询对象的标识密文以及对应的对象数据;对多个查询对象中各个查询对象的标识密文进行取模运算,得到各个标识密文的余数;将同一余数对应的标识密文以及标识密文对应的对象数据划分至同一数据组中,以构建至少一个数据组。
25、在一种实现方式中,处理单元还用于在至少一个数据组中查找索引信息与目标标识密文的索引信息相同的标识密文所在的数据组;将查找到的数据组确定为目标数据组;将目标数据组传输至可信执行环境。
26、在一种实现方式中,目标数据组、目标标识密文以及查找到的对象数据被缓存至可信执行环境的缓存器中;处理单元还用于在将查找到的对象数据发送至请求设备之后,上述方法还包括:从缓存器中删除目标数据组、目标标识密文以及查找到的对象数据。
27、第三方面,本申请提供了一种数据查询设备,包括处理器,适于实现一条或多条计算机程序;以及计算机存储介质,所述计算机存储介质存储有一条或多条计算机程序,所述一条或多条计算机程序由该处理器加载并实现本申请提供的数据查询方法。
28、第四方面,本申请提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序包括程序指令,该程序指令被处理器执行时使该处理器实现本申请提供的数据查询方法。
29、第五方面,本申请提供了一种计算机程序产品,该计本文档来自技高网...
【技术保护点】
1.一种数据查询方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取所述目标标识密文的索引信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述获取所述目标标识密文的索引信息,包括:
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述在至少一个数据组中确定目标数据组,包括:
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述目标数据组、所述目标标识密文以及所述查找到的对象数据被缓存至所述可信执行环境的缓存器中;
8.一种数据查询装置,其特征在于,所述装置包括:
9.一种数据查询设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括计算机程序,所述计算机程序被处理器执行时用于实现如权利要求1-7任一项所述的数据查询方法。
11.一种计算机程序产品,其特征在于,所述计
...【技术特征摘要】
1.一种数据查询方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取所述目标标识密文的索引信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述获取所述目标标识密文的索引信息,包括:
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述在至少一个数据组中确定目标数据组,包括:
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述目标数据组...
【专利技术属性】
技术研发人员:李超,周斌,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。