【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种基于加密存储的数据检索方法及数据存储方法。
技术介绍
1、数据检索是从大量的数据中查找并提取出所需数据,数据检索大大方便了信息资源的交流和利用,对社会经济的发展和人们的科研方式产生了深刻的影响,从而也极大地促进了科技的进步。
2、加密存储检索是将数据加密后进行存储,然后对加密后的数据进行查找并提取出符合筛选条件的数据的技术,这种技术可以保护存储数据的安全性,防止敏感数据泄露,同时满足人们对数据的查找使用。随着数据库的安全威胁问题研究显示,数据库的信息安全问题得到了社会的普遍关注,同时对存储数据的要求更高,对加密存储数据的使用提出了新的挑战。
3、现有技术中,通常采用数据库自身的加密存储,加密密钥为统一密钥或者需要把密钥经过网络传送到服务器,但是,这种方案存在着一定的安全隐患,当一条数据被解密时,整个数据库的数据都会收到安全影响,同时,加密后的数据不支持检索或者是对全部数据解密检索,检索效率较低。
技术实现思路
1、针对现有技术存在的问题,本专利技术提供一种基于加密存储的数据检索方法及数据存储方法。
2、本专利技术提供一种基于加密存储的数据检索方法,包括:
3、第一终端获取检索条件;
4、所述第一终端将预先获取的多个第二终端的证书分配给线程池中的线程,每个线程计算各自分配到证书的证书指纹;每个证书由对应第二终端基于各自的公钥生成;
5、针对所述线程池中的每一个线程,所述第一终端调
6、所述第一终端基于所述结果列表中的数据,确定检索数据。
7、根据本专利技术提供的一种基于加密存储的数据检索方法,所述针对所述线程池中的每一个线程,所述第一终端调用所述线程,基于所述检索条件向后台服务器发送检索请求,包括:
8、根据所述检索条件,判定检索类型是确定值检索时,对所述检索条件进行哈希运算,得到第一哈希值;将所述第一哈希值的前n个字节转为整型类型,得到第一整型值;n为正整数;
9、针对所述线程池中的每一个线程,所述第一终端调用所述线程向后台服务器发送所述检索请求;所述检索请求中包括所述第一整型值和所述线程对应证书的证书指纹。
10、根据本专利技术提供的一种基于加密存储的数据检索方法,所述方法还包括:
11、基于所述证书对所述查找结果进行解密后,将不符合所述检索条件的解密数据丢弃。
12、本专利技术提供一种基于加密存储的数据存储方法,包括:
13、第二终端获取待加密存储数据;
14、所述第二终端使用对应的私钥,对所述待加密存储数据进行加密,得到加密数据;
15、所述第二终端向后台服务器发送存储请求,以使所述后台服务器将所述加密数据及所述私钥对应的证书指纹存储至数据库中;
16、其中,所述存储请求中包括所述加密数据及所述私钥对应的证书指纹。
17、根据本专利技术提供的一种基于加密存储的数据存储方法,所述方法还包括:
18、所述第二终端对所述待加密存储数据进行哈希运算,得到第二哈希值;将所述第二哈希值的前n个字节转为整型类型,得到第二整型值;n为正整数;
19、对应地,所述第二终端向后台服务器发送存储请求,以使所述后台服务器将所述加密数据及所述私钥对应的证书指纹存储至数据库中,包括:
20、所述第二终端向后台服务器发送所述存储请求,以使所述后台服务器将所述加密数据、所述第二整型值及所述私钥对应的证书指纹存储至数据库中;其中,所述存储请求中还包括所述第二整型值。
21、根据本专利技术提供的一种基于加密存储的数据存储方法,所述方法还包括:
22、所述第二终端在本地生成公私钥对,所述公私钥对包括公钥和私钥;
23、所述第二终端基于所述公钥,生成对应的公钥证书,确定所述公钥证书的证书指纹;
24、所述第二终端基于预设权限,向其他终端发送所述公钥证书。
25、本专利技术还提供一种基于加密存储的数据检索装置,包括:
26、第一获取模块,用于获取检索条件;
27、计算模块,用于将预先获取的多个第二终端的证书分配给线程池中的线程,每个线程计算各自分配到证书的证书指纹;每个证书由对应第二终端基于各自的公钥生成;
28、检索模块,用于针对所述线程池中的每一个线程,调用所述线程,基于所述检索条件向后台服务器发送检索请求;所述检索请求中包括所述检索条件和所述线程对应证书的证书指纹;所述线程接收到所述后台服务器返回的查找结果后,基于所述证书对所述查找结果进行解密,得到解密数据,将符合所述检索条件的解密数据存入结果列表中;
29、确定模块,用于基于所述结果列表中的数据,确定检索数据。
30、本专利技术还提供一种基于加密存储的数据存储装置,包括:
31、第二获取模块,用于获取待加密存储数据;
32、加密模块,用于所述第二终端使用对应的私钥,对所述待加密存储数据进行加密,得到加密数据;
33、发送模块,用于所述第二终端向后台服务器发送存储请求,以使所述后台服务器将所述加密数据及所述私钥对应的证书指纹存储至数据库中;
34、其中,所述存储请求中包括所述加密数据及所述私钥对应的证书指纹。
35、本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述基于加密存储的数据检索方法,或实现如上述任一种所述基于加密存储的数据存储方法。
36、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述基于加密存储的数据检索方法,或实现如上述任一种所述基于加密存储的数据存储方法。
37、本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述基于加密存储的数据检索方法,或实现如上述任一种所述基于加密存储的数据存储方法。
38、本专利技术提供的基于加密存储的数据检索方法及数据存储方法,通过在终端本地采用非对称加密的方式对数据进行加密,在数据库中存储加密数据及私钥对应的证书指纹;第一终端在检索时采用线程池的并行处理方式提高检索效率,调用线程基于检索条件向后台服务器发送检索请求,在检索请求中包括检索条件和线程对应证书的证书指纹;然后基于证书对后台服务器返回的查找结果进行解密后得到解密数据,在检索过程中通过证书指纹可以过滤掉大部分数据,极大的减少了解密数据的数据量,整个加密和解密阶段都在终端侧,网络中传输和存储的都是密本文档来自技高网...
【技术保护点】
1.一种基于加密存储的数据检索方法,其特征在于,包括:
2.根据权利要求1所述的基于加密存储的数据检索方法,其特征在于,所述针对所述线程池中的每一个线程,所述第一终端调用所述线程,基于所述检索条件向后台服务器发送检索请求,包括:
3.根据权利要求1所述的基于加密存储的数据检索方法,其特征在于,所述方法还包括:
4.一种基于加密存储的数据存储方法,其特征在于,包括:
5.根据权利要求4所述的基于加密存储的数据存储方法,其特征在于,所述方法还包括:
6.根据权利要求4所述的基于加密存储的数据存储方法,其特征在于,所述方法还包括:
7.一种基于加密存储的数据检索装置,其特征在于,包括:
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至3任一项所述基于加密存储的数据检索方法,或实现如权利要求4至6任一项所述基于加密存储的数据存储方法。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至3任一项所述基于加密存储的数据检索方法,或实现如权利要求4至6任一项所述基于加密存储的数据存储方法。
...【技术特征摘要】
1.一种基于加密存储的数据检索方法,其特征在于,包括:
2.根据权利要求1所述的基于加密存储的数据检索方法,其特征在于,所述针对所述线程池中的每一个线程,所述第一终端调用所述线程,基于所述检索条件向后台服务器发送检索请求,包括:
3.根据权利要求1所述的基于加密存储的数据检索方法,其特征在于,所述方法还包括:
4.一种基于加密存储的数据存储方法,其特征在于,包括:
5.根据权利要求4所述的基于加密存储的数据存储方法,其特征在于,所述方法还包括:
6.根据权利要求4所述的基于加密存储的数据存储方法,其特征在于,所述方法还包括:
7.一种基于加密存储的数据检索装置,其特征在于,包括:
8.一种...
【专利技术属性】
技术研发人员:王彬燕,肖尊平,刘子强,
申请(专利权)人:北京航星永志科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。