【技术实现步骤摘要】
本公开实施例涉及数据分析,尤其涉及一种数据处理方法、装置、系统及存储介质。
技术介绍
1、全密态数据库的难点是对密文数据的检索、计算。由于数据库服务器不能解密隐私数据,所有隐私数据操作都需要针对密文进行,达到和明文操作相同的效果。实现这一功能需要使用属性保留加密(property preserving encryption,ppe),例如,确定性加密(deterministic encryption)可以将相同的明文加密成相同的密文,从而保留明文数据的等值关系。
2、虽然使用确定性加密算法可以实现等值查询、等值连接、等值分组等功能,但也会在一定程度上破坏隐私数据安全性,隐私数据的等值关系会被暴露,如果攻击者使用频率攻击和推断攻击等方法攻击数据库服务器,则攻击者可能获得隐私数据的部分特性信息,降低了数据安全性。
3、除确定性加密算法外,还可使用随机加密算法。随机加密可以提供很强的安全性,不会暴露隐私数据的等值关系,也可以防止频率攻击和推断攻击。但随机加密后的数据不会保留明文的任何特性,也就无法通过密文进行数据计算,不支持等值比较,无法实现等值查询、等值连接、等值分组等功能。
4、现有的全密态数据库技术只能为全密态表列指定一种加密算法,如果使用确定性加密,则支持等值比较,但牺牲了一部分安全性。如果使用随机加密,则保持了较强的数据安全性,但不支持等值比较在内的任何全密态数据计算。
技术实现思路
1、本公开实施例提供了一种数据处理方法、装置、系统及存储介
2、第一方面,提供了一种数据处理方法,应用于客户端,包括:
3、通过基于确定性加密算法生成的一级密钥对全密态加密列中的数据进行加密,得到对应于数据的一级密文;
4、通过基于随机加密算法生成的二级密钥对所述一级密文进行加密,得到对应于数据的二级密文;
5、将所述对应于数据的二级密文发送至服务器。
6、第二方面,提供了一种数据处理方法,应用于服务器,包括:
7、接收对应于数据的二级密文,所述对应于数据的二级密文由基于随机加密算法生成的二级密钥对对应于数据的一级密文进行加密得到,所述对应于数据的一级密文由基于确定性加密算法生成的一级密钥对全密态加密列的数据进行加密得到;
8、将所述对应于数据的二级密文存储至数据库。
9、第三方面,提供了一种数据处理装置,应用于客户端,包括:
10、一级加密模块,用于通过基于确定性加密算法生成的一级密钥对全密态加密列中的数据进行加密,得到对应于数据的一级密文;
11、二级加密模块,用于通过基于随机加密算法生成的二级密钥对所述一级密文进行加密,得到对应于数据的二级密文;
12、数据传输模块,用于将所述对应于数据的二级密文发送至服务器。
13、第四方面,提供了一种数据处理装置,应用于服务器,包括:
14、数据接收模块,用于接收对应于数据的二级密文,所述对应于数据的二级密文由基于随机加密算法生成的二级密钥对对应于数据的一级密文进行加密得到,所述对应于数据的一级密文由基于确定性加密算法生成的一级密钥对全密态加密列的数据进行加密得到;
15、数据存储模块,用于将所述对应于数据的二级密文存储至数据库。
16、第五方面,提供了一种客户端,包括:
17、至少一个处理器;以及
18、与所述至少一个处理器通信连接的存储器;其中,
19、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述第一方面所述的数据处理方法。
20、第六方面,提供了一种服务器,包括:
21、至少一个处理器;以及
22、与所述至少一个处理器通信连接的存储器;其中,
23、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述第二方面所述的数据处理方法
24、第七方面,提供了一种数据处理系统,包括:
25、上述第五方面和第六方面提供的客户端和服务器。
26、第八方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使控制器执行时实现本公开实施例上述第一方面和第二方面提供的数据处理方法。
27、本公开实施例提供的一种数据处理方法、装置、系统及存储介质,通过基于确定性加密算法生成的一级密钥对全密态加密列中的数据进行加密,得到对应于数据的一级密文;通过基于随机加密算法生成的二级密钥对所述一级密文进行加密,得到对应于数据的二级密文;将所述对应于数据的二级密文发送至服务器。上述技术方案,使用确定性加密算法和随机加密算法对隐私数据进行二次加密,现有的全密态数据库技术只能为全密态表列指定一种加密算法。与现有技术相比,本技术方案将确定性加密算法和随机加密算法结合对隐私数据进行加密,在支持等值比较的同时,尽可能避免隐私数据的特性暴露,防止频率攻击与推断攻击,从而提供更强的数据安全保障,达到更高的数据库安全等级。
28、应当理解,本部分所描述的内容并非旨在标识本公开实施例的关键或重要特征,也不用于限制本公开实施例的范围。本公开实施例的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种数据处理方法,应用于客户端,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在将所述对应于数据的二级密文发送至服务器之后,还包括:
3.根据权利要求2所述的方法,其特征在于,在将关联于全密态加密列的SQL语句发送至服务器之前,还包括:
4.根据权利要求3所述的方法,其特征在于,根据所述全密态加密列中的数据的比较对象的类型执行相应操作,包括:
5.一种数据处理方法,应用于服务器,其特征在于,包括:
6.根据权利要求5所述的方法,其特征在于,在将所述对应于数据的二级密文存储至数据库之后,还包括:
7.根据权利要求6所述的方法,其特征在于,所述执行从客户端获取的关于全密态加密列的SQL语句,得到执行结果,包括:
8.一种数据处理装置,应用于客户端,其特征在于,包括:
9.一种数据处理装置,应用于服务器,其特征在于,包括:
10.一种客户端,其特征在于,包括:
11.一种服务器,其特征在于,包括:
12.一种数据处理系统,其特征在于,包
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一所述的数据处理方法。
...【技术特征摘要】
1.一种数据处理方法,应用于客户端,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在将所述对应于数据的二级密文发送至服务器之后,还包括:
3.根据权利要求2所述的方法,其特征在于,在将关联于全密态加密列的sql语句发送至服务器之前,还包括:
4.根据权利要求3所述的方法,其特征在于,根据所述全密态加密列中的数据的比较对象的类型执行相应操作,包括:
5.一种数据处理方法,应用于服务器,其特征在于,包括:
6.根据权利要求5所述的方法,其特征在于,在将所述对应于数据的二级密文存储至数据库之后,还包括:
7.根据权...
【专利技术属性】
技术研发人员:陈琦,冯岳松,宁亮,
申请(专利权)人:武汉达梦数据库股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。