掌桥专利:专业的专利平台
掌桥专利
首页

一种数据库字段检索方法及相关设备

文献发布时间:2023-06-19 18:37:28


一种数据库字段检索方法及相关设备

技术领域

本公开涉及信息安全技术领域,尤其涉及一种数据库字段检索方法及相关设备。

背景技术

随着互联网行业的发展,人们在通过互联网平台体验到各式各样的信息服务的同时,也产生了大量的个人信息。

为了防止客户个人信息泄露,有效保障客户个人隐私的信息安全,平台通常会对与客户有关的个人信息进行加密存储。然而,由于已加密信息实现了信息隐蔽,导致对已加密信息的管理维护变得非常复杂和困难,从而降低了信息的管理维护效率。

因此,如何在保障信息数据安全的同时,提升信息的管理维护效率,成为本领域技术人员急需解决的技术问题。

发明内容

鉴于上述问题,本公开提供一种克服上述问题或者至少部分地解决上述问题的一种数据库字段检索方法及相关设备,技术方案如下:

一种数据库字段检索方法,包括:

获得第一用户发送的查询请求,其中,所述查询请求包括待检索的查询信息;

利用预设字段分割配置条件,对所述查询信息进行信息分割,获得与所述查询信息对应的第一信息集合,其中,所述第一信息集合中包括至少一个第一信息字段;

对所述第一信息集合中的各所述第一信息字段进行去重处理,获得第二信息集合,其中,所述第二信息集合包括至少一个第二信息字段;

利用AES加密算法分别对所述第二信息集合中的各所述第二信息字段进行加密,获得第三信息集合,其中,所述第三信息集合中包括与各所述第二信息字段一一对应的已加密的第三信息字段;

在数据库的从表中对所述第三信息集合进行模糊匹配检索,获得与所述第三信息集合对应的主键标识集合;

在所述主键标识集合中包括至少一个主键标识的情况下,在所述数据库的主表中分别查询与各所述主键标识对应的已加密信息;

利用AES解密算法分别对各所述已加密信息进行解密,获得与所述已加密信息一一对应的未加密信息;

按照预设信息展示处理策略对各所述未加密信息进行处理,获得与所述查询请求对应的查询结果信息;

将所述查询结果信息返回给所述第一用户,以将所述查询结果信息展示给所述第一用户。

可选的,在所述获得第一用户发送的查询请求之前,所述方法还包括:

获得所述未加密信息;

利用所述AES加密算法对所述未加密信息进行加密,获得与所述未加密数据一一对应的所述已加密信息;

将所述已加密信息存储至所述数据库的所述主表中,获得所述已加密信息在所述主表中的所述主键标识;

利用预设字段存储特征配置条件对所述未加密信息进行信息分割,获得与所述未加密信息对应的第四信息集合,其中,所述第四信息集合中包括至少一个第四信息字段;

对所述第四信息集合中的各所述第四信息字段进行去重处理,获得第五信息集合,其中,所述第五信息集合包括至少一个第五信息字段;

利用所述AES加密算法分别对所述第五信息集合中的各所述第五信息字段进行加密,获得第六信息集合,其中,所述第六信息集合中包括与各所述第五信息字段一一对应的已加密的第六信息字段;

将所述已加密信息在所述主表中的所述主键标识和所述第六信息集合绑定存储至所述数据库的所述从表中。

可选的,所述预设信息展示处理策略包括数据组装策略和数据脱敏策略。

可选的,所述按照预设信息展示处理策略对各所述未加密信息进行处理,获得与所述查询请求对应的查询结果信息,包括:

按照所述数据组装策略对所述未加密信息进行组装处理,获得待脱敏信息;

按照所述数据脱敏策略对所述待脱敏信息进行脱敏处理,获得与所述查询请求对应的查询结果信息。

可选的,所述获得所述未加密信息,包括:

获得第二用户输入的待录入信息;

利用预设待加密信息识别策略,在所述待录入信息中识别出待加密的所述未加密信息。

可选的,所述在数据库的从表中对所述第三信息集合进行模糊匹配检索,获得与所述第三信息集合对应的主键标识集合,包括:

利用所述第三信息集合中的各所述第三信息字段,生成与所述第三信息集合对应的SQL语句;

利用所述SQL语句在数据库的从表中进行模糊匹配检索,获得与所述第三信息集合对应的主键标识集合。

一种数据库字段检索装置,包括:查询请求获得单元、第一获得单元、第二获得单元、第三获得单元、第四获得单元、查询单元、第五获得单元、第六获得单元以及查询结果信息返回单元,

所述查询请求获得单元,用于获得第一用户发送的查询请求,其中,所述查询请求包括待检索的查询信息;

所述第一获得单元,用于利用预设字段分割配置条件,对所述查询信息进行信息分割,获得与所述查询信息对应的第一信息集合,其中,所述第一信息集合中包括至少一个第一信息字段;

所述第二获得单元,用于对所述第一信息集合中的各所述第一信息字段进行去重处理,获得第二信息集合,其中,所述第二信息集合包括至少一个第二信息字段;

所述第三获得单元,用于利用AES加密算法分别对所述第二信息集合中的各所述第二信息字段进行加密,获得第三信息集合,其中,所述第三信息集合中包括与各所述第二信息字段一一对应的已加密的第三信息字段;

所述第四获得单元,用于在数据库的从表中对所述第三信息集合进行模糊匹配检索,获得与所述第三信息集合对应的主键标识集合;

所述查询单元,用于在所述主键标识集合中包括至少一个主键标识的情况下,在所述数据库的主表中分别查询与各所述主键标识对应的已加密信息;

所述第五获得单元,用于利用AES解密算法分别对各所述已加密信息进行解密,获得与所述已加密信息一一对应的未加密信息;

所述第六获得单元,用于按照预设信息展示处理策略对各所述未加密信息进行处理,获得与所述查询请求对应的查询结果信息;

所述查询结果信息返回单元,用于将所述查询结果信息返回给所述第一用户,以将所述查询结果信息展示给所述第一用户。

可选的,所述装置还包括:第七获得单元、第八获得单元、第九获得单元、第十获得单元、第十一获得单元、第十二获得单元以及字段存储单元,

所述第七获得单元,用于所述查询请求获得单元获得第一用户发送的查询请求之前,获得所述未加密信息;

所述第八获得单元,用于利用所述AES加密算法对所述未加密信息进行加密,获得与所述未加密数据一一对应的所述已加密信息;

所述第九获得单元,用于将所述已加密信息存储至所述数据库的所述主表中,获得所述已加密信息在所述主表中的所述主键标识;

所述第十获得单元,用于利用预设字段存储特征配置条件对所述未加密信息进行信息分割,获得与所述未加密信息对应的第四信息集合,其中,所述第四信息集合中包括至少一个第四信息字段;

所述第十一获得单元,用于对所述第四信息集合中的各所述第四信息字段进行去重处理,获得第五信息集合,其中,所述第五信息集合包括至少一个第五信息字段;

所述第十二获得单元,用于利用所述AES加密算法分别对所述第五信息集合中的各所述第五信息字段进行加密,获得第六信息集合,其中,所述第六信息集合中包括与各所述第五信息字段一一对应的已加密的第六信息字段;

所述字段存储单元,用于将所述已加密信息在所述主表中的所述主键标识和所述第六信息集合绑定存储至所述数据库的所述从表中。

一种计算机可读存储介质,其上存储有程序,所述程序被处理器执行时实现上述任一项所述的数据库字段检索方法。

一种电子设备,所述电子设备包括至少一个处理器、以及与处理器连接的至少一个存储器、总线;其中,所述处理器、所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行上述任一项所述的数据库字段检索方法。

借由上述技术方案,本公开提供的一种数据库字段检索方法及相关设备,获得第一用户发送的查询请求,其中,查询请求包括待检索的查询信息;利用预设字段分割配置条件,对查询信息进行信息分割,获得与查询信息对应的第一信息集合,其中,第一信息集合中包括至少一个第一信息字段;对第一信息集合中的各第一信息字段进行去重处理,获得第二信息集合,其中,第二信息集合包括至少一个第二信息字段;利用AES加密算法分别对第二信息集合中的各第二信息字段进行加密,获得第三信息集合,其中,第三信息集合中包括与各第二信息字段一一对应的已加密的第三信息字段;在数据库的从表中对第三信息集合进行模糊匹配检索,获得与第三信息集合对应的主键标识集合;在主键标识集合中包括至少一个主键标识的情况下,在数据库的主表中分别查询与各主键标识对应的已加密信息;利用AES解密算法分别对各已加密信息进行解密,获得与已加密信息一一对应的未加密信息;按照预设信息展示处理策略对各未加密信息进行处理,获得与查询请求对应的查询结果信息;将查询结果信息返回给第一用户,以将查询结果信息展示给第一用户。本公开基于AES加解密算法,在数据库的从表中对用户发送的查询信息进行分割加密后的信息字段进行模糊匹配检索,通过检索到的主键标识,在数据库的主表中查询到完整的已加密信息,再对已加密信息进行解密,将解密后得到的未加密信息进行信息展示处理后返回并展示给用户,实现了对数据库中存储的已加密信息的快速检索,从而在保障信息数据安全的同时,提升了信息的管理维护效率,降低了信息管理维护的成本。

上述说明仅是本公开技术方案的概述,为了能够更清楚了解本公开的技术手段,而可依照说明书的内容予以实施,并且为了让本公开的上述和其它目的、特征和优点能够更明显易懂,以下特举本公开的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本公开的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:

图1示出了本公开实施例提供的数据库字段检索方法的一种实施方式的流程示意图;

图2示出了本公开实施例提供的主表和从表之间的绑定关系的说明示意图;

图3示出了本公开实施例提供的数据库字段检索方法的另一种实施方式的流程示意图;

图4示出了本公开实施例提供的信息存储及检索的整体逻辑框图;

图5示出了本公开实施例提供的数据库字段检索装置的结构示意图;

图6示出了本公开实施例提供的电子设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。

如图1所示,本公开实施例提供的数据库字段检索方法的一种实施方式的流程示意图,该数据库字段检索方法可以包括:

S100、获得第一用户发送的查询请求,其中,查询请求包括待检索的查询信息。

其中,查询信息可以是用户输入的需在数据库中进行检索的关键信息。例如:查询信息可以是客户的唯一身份标识号,也可以是客户的个人情况信息。

本公开实施例在获得查询请求之后,可以读取查询请求中待检索的查询信息,基于该查询信息在数据库中预先构建好的主表(MT)和从表(ST)中进行检索操作。

在对查询信息进行检索之前,需要在数据库中预先构建出保存完整加密信息的主表和保存加密信息字段集合的从表,在从表中将加密信息字段集合和对应完整加密信息在主表中的主键标识进行绑定存储。主表和从表之间的绑定关系可以如图2所示,从表有的字段属于主表。主表包含从表字段的关系,通过主键标识可以双向查询到主表和从表之间具有绑定关系的信息,其中,主键标识可以为信息在数据库中的唯一身份标识号(ID)。

可选的,基于图1所示方法,如图3所示,本公开实施例提供的数据库字段检索方法的另一种实施方式的流程示意图,在步骤S100之前,该数据库字段检索方法还可以包括:

A100、获得未加密信息。

其中,未加密信息可以是涉及客户个人的隐私数据信息。

本公开实施例可以获得用户通过管理数据库的应用系统录入原始数据信息,也可以通过对外接口获得其他系统传输的原始数据信息,并在该原始数据信息中提取出需要加密的未加密信息。

可选的,本公开实施例可以获得第二用户输入的待录入信息。利用预设待加密信息识别策略,在待录入信息中识别出待加密的未加密信息。

其中,预设待加密信息识别策略中设置有隐私数据信息的信息特征。本公开实施例可以利用预设待加密信息识别策略中,在待录入信息中识别并定位到具有该信息特征的信息位置,并将该信息位置上的信息确定为待加密的未加密信息。

可选的,隐私数据信息可以包括身份证号码、手机号码、姓名以及指定的敏感文字内容。可选的,敏感文字内容可以包括用户的个人信用评价信息、个人收入信息以及个人消费习惯分析信息。

A110、利用AES加密算法对未加密信息进行加密,获得与未加密数据一一对应的已加密信息。

A120、将已加密信息存储至数据库的主表中,获得已加密信息在主表中的主键标识。

其中,AES(Advanced Encryption Standard,高级加密标准)加密算法为对称加密算法,使用相同的密钥(key)和偏移量(iv)对明文进行加密和解密。

具体的,本公开实施例可以利用AES加密算法对未加密信息进行整体加密,并将加密好的已加密信息写入数据库的主表中,并返回该已加密信息在主表中的主键标识。

A130、利用预设字段存储特征配置条件对未加密信息进行信息分割,获得与未加密信息对应的第四信息集合,其中,第四信息集合中包括至少一个第四信息字段。

其中,预设字段存储特征配置条件为根据不同的隐私数据信息的信息构成特点,预先为具有不同信息构成特点的隐私数据信息分别配置好相应的字段存储特征识别及分割的策略条件。

可选的,本公开实施例可以在预设字段存储特征配置条件中,为由多个具有字段特点的信息字段组成的隐私数据信息,配置按照字段特点进行信息分割的策略条件。本公开实施例可以在识别未加密信息为具有不同信息构成特点的隐私数据信息的情况下,将未加密信息分割为各自对应有字段特点的信息字段。例如:在隐私数据信息为身份证号码时,基于身份证号码由地区识别码、出生日期识别码以及个人识别码三个字段组成,在将身份证号码进行信息分割之后,获得相应的第四信息集合中包括的字段分别为地区识别码、出生日期识别码以及个人识别码。同理,在将姓名进行信息分割之后,获得相应的第四信息集合中包括的字段分别为姓氏和名字。

可选的,本公开实施例可以在预设字段存储特征配置条件中为隐私数据信息为敏感文字内容配置固定的字段分割长度,在未加密信息为敏感文字内容的情况下,按照该字段分隔长度对该未加密信息进行信息分割,获得的第四信息集合中的各个字段的长度均相同。

A140、对第四信息集合中的各第四信息字段进行去重处理,获得第五信息集合,其中,第五信息集合包括至少一个第五信息字段。

为了避免重复对相同的信息字段进行加密存储,节约计算资源,本公开实施例可以对第四信息集合中的各第四信息字段进行去重处理,以保证去重后的第五信息集合中不包括相同的信息字段。

A150、利用AES加密算法分别对第五信息集合中的各第五信息字段进行加密,获得第六信息集合,其中,第六信息集合中包括与各第五信息字段一一对应的已加密的第六信息字段。

A160、将已加密信息在主表中的主键标识和第六信息集合绑定存储至数据库的从表中。

本公开实施例对信息字段进行加密与对未加密信息进行完整加密的密钥和偏移量可以相同,将加密后的第六信息集合和已加密信息在主表中的主键标识绑定存储至从表中的相应字段名称下,从而完成数据库的字段加密存储过程。

本公开实施例通过数据库的主表和从表,实现未加密信息对应的已加密信息和已加密的信息字段在数据库进行绑定存储,有助于在录入信息和检索信息时,存取或读取从表中存储的信息字段,从而根据检索到的信息字段对应的主键标识,高效获得主表中的已加密信息,在保障数据库中信息安全的同时,方便用户对数据库中的加密数据进行管理。

S110、利用预设字段分割配置条件,对查询信息进行信息分割,获得与查询信息对应的第一信息集合,其中,第一信息集合中包括至少一个第一信息字段。

其中,预设字段分割配置条件为预先为查询信息配置的字段分割策略条件。可选的,在预设字段分割配置条件中可以设置有固定的字段分割长度,也可以设置有对包括隐私数据信息在内的特殊字段的个性化字段分割方式。

S120、对第一信息集合中的各第一信息字段进行去重处理,获得第二信息集合,其中,第二信息集合包括至少一个第二信息字段。

为了避免对信息字段进行重复检索,提高模糊匹配检索的有效性和效率,本公开实施例可以对第一信息集合中的各第一信息字段进行去重处理,以保证去重后的第二信息集合中不包括相同的信息字段。

S130、利用AES加密算法分别对第二信息集合中的各第二信息字段进行加密,获得第三信息集合,其中,第三信息集合中包括与各第二信息字段一一对应的已加密的第三信息字段。

可以理解的是,AES加密算法的密钥和偏移量相同,使得对于相同的信息字段,在存储和检索时,加密后的结果相同,从而能够实现有效的数据库字段检索,有助于信息的管理维护。

S140、在数据库的从表中对第三信息集合进行模糊匹配检索,获得与第三信息集合对应的主键标识集合。

本公开实施例可以利用第三信息集合中的各第三信息字段,生成与第三信息集合对应的SQL语句。利用SQL语句在数据库的从表中进行模糊匹配检索,获得与第三信息集合对应的主键标识集合。

本公开实施例可以在数据库的从表中存储的各信息集合中,模糊匹配检索出与第三信息集合中各第三信息字段对应上的目标信息集合,并确定该目标信息集合在数据库的从表中对应的各主键标识。可以理解的是,由于是模糊匹配检索,可能存在多个匹配上的目标信息集合,获得这些目标信息集合分别在从表中对应的主键标识,即获得与第三信息集合对应的主键标识集合。

在实际应用中,通过模糊匹配检索可能也在数据库的从表中匹配不到任何信息集合,即匹配不到与第三信息集合对应的主键标识,此时与第三信息集合对应的主键标识集合可以为空。

可选的,本公开实施例可以在与第三信息集合对应的主键标识集合为空的情况下,向第一用户反馈匹配结果为空的消息。

S150、在主键标识集合中包括至少一个主键标识的情况下,在数据库的主表中分别查询与各主键标识对应的已加密信息。

本公开实施例可以分别以主键标识集合中的各主键标识为检索条件,在数据库的主表中对各主键标识进行检索查询,在主表中查询到任一主键标识的情况下,获得数据库的主表中与该主键标识对应存储的已加密信息。

S160、利用AES解密算法分别对各已加密信息进行解密,获得与已加密信息一一对应的未加密信息。

其中,AES解密算法为与AES加密算法相对应的解密算法。本公开实施例可以使用AES加密算法用于加密的密钥和偏移量对已加密信息进行解密,从而解密出未加密信息。

S170、按照预设信息展示处理策略对各未加密信息进行处理,获得与查询请求对应的查询结果信息。

在实际应用中,为了避免未加密信息的展示混乱以及防止敏感信息暴露,对于查询结果信息的展示需要满足管理数据库的应用系统的要求,因此在对未加密信息进行展示之前,需要对各未加密信息进行相应的信息展示处理,以获得满足管理数据库的应用系统对信息的展示要求。

可选的,预设信息展示处理策略包括数据组装策略和数据脱敏策略。

可选的,本公开实施例可以按照数据组装策略对未加密信息进行组装处理,获得待脱敏信息。按照数据脱敏策略对待脱敏信息进行脱敏处理,获得与查询请求对应的查询结果信息。

其中,数据组装策略中设置有对不同的未加密信息的排列方式。例如:在包括姓名:张三、身份证号码:430122200000000000、手机号码:173000000000在内的未加密信息的情况下,本公开实施例可以按照数据组装策略,依次按照姓名、身份证号码和手机号码的顺序对各加密信息进行组装,获得组装好的待脱敏信息“张三,430122200000000000,173000000000”。

由于涉及客户个人的隐私数据信息,对于不同权限的用户发送的查询请求,在展示查询结果信息之前,需要按照与该权限对应的脱敏方式对隐私数据信息进行脱敏后,再展示给该用户。例如:在待脱敏信息为“张三,430122200000000000,173000000000”的情况下,脱敏后的查询结果信息可以为“张*,4301222*******0000,173*****0000”。

可选的,预设信息展示处理策略还可以包括数据分析策略以及数据翻译策略。可以理解的是,预设信息展示处理策略中涉及的具体策略可以由实际业务需求设置。

S180、将查询结果信息返回给第一用户,以将查询结果信息展示给第一用户。

为了便于理解数据库字段检索的一种实际检索流程,此处通过举例进行说明:假设查询信息X=ABCABCD,若字段分割长度S={2},则信息分割好后的第一信息集合P1={AB,BC,CA,AB,BC,CD},去重后的第二信息集合P2={AB,BC,CA,CD},对第二信息集合中的各信息字段使用AES加密算法进行加密,通过计算出加密后的第三信息集合中的各第三信息字段拼接SQL,从数据库的从表中获取主表的主键标识集合I={1,2,3,4,5},通过主键标识集合I从主表中获取到完整的已加密信息并解密,对未加密信息进行信息展示处理,返回查询结果信息。在数据库的从表中未匹配到主键标识的情况下,主键标识集合为I={},此时直接反馈匹配结果为空的消息。

为了便于对信息存储及检索过程的整体理解,此处结合图4进行说明:如图4所示,本公开实施例提供的信息存储及检索的整体逻辑框图,由应用系统进行原始数据录入,通过存储解释器分析存储数据,并对数据进行拆分,再对拆分后的数据去重后使用密钥和偏移量进行加密分片存储到数据库中,同时对原始的元数据也使用相同的密钥和偏移量进行完整加密存储到数据库中。在通过应用系统进行原始数据检索时,经由检索解释器堆积SQL,从而在数据库中检索到临时的主键标识集合,通过检索结果整理器,又从数据库的主表中获取与主键标识对应的详细数据,最后返回检索结果。

本公开提供的一种数据库字段检索方法,获得第一用户发送的查询请求,其中,查询请求包括待检索的查询信息;利用预设字段分割配置条件,对查询信息进行信息分割,获得与查询信息对应的第一信息集合,其中,第一信息集合中包括至少一个第一信息字段;对第一信息集合中的各第一信息字段进行去重处理,获得第二信息集合,其中,第二信息集合包括至少一个第二信息字段;利用AES加密算法分别对第二信息集合中的各第二信息字段进行加密,获得第三信息集合,其中,第三信息集合中包括与各第二信息字段一一对应的已加密的第三信息字段;在数据库的从表中对第三信息集合进行模糊匹配检索,获得与第三信息集合对应的主键标识集合;在主键标识集合中包括至少一个主键标识的情况下,在数据库的主表中分别查询与各主键标识对应的已加密信息;利用AES解密算法分别对各已加密信息进行解密,获得与已加密信息一一对应的未加密信息;按照预设信息展示处理策略对各未加密信息进行处理,获得与查询请求对应的查询结果信息;将查询结果信息返回给第一用户,以将查询结果信息展示给第一用户。本公开基于AES加解密算法,在数据库的从表中对用户发送的查询信息进行分割加密后的信息字段进行模糊匹配检索,通过检索到的主键标识,在数据库的主表中查询到完整的已加密信息,再对已加密信息进行解密,将解密后得到的未加密信息进行信息展示处理后返回并展示给用户,实现了对数据库中存储的已加密信息的快速检索,从而在保障信息数据安全的同时,提升了信息的管理维护效率,降低了信息管理维护的成本。

虽然采用特定次序描绘了各操作,但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下,多任务和并行处理可能是有利的。

应当理解,本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。

与上述方法实施例相对应,本公开实施例还提供一种数据库字段检索装置,其结构如图5所示,可以包括:查询请求获得单元100、第一获得单元200、第二获得单元300、第三获得单元400、第四获得单元500、查询单元600、第五获得单元700、第六获得单元800以及查询结果信息返回单元900。

查询请求获得单元100,用于获得第一用户发送的查询请求,其中,查询请求包括待检索的查询信息。

第一获得单元200,用于利用预设字段分割配置条件,对查询信息进行信息分割,获得与查询信息对应的第一信息集合,其中,第一信息集合中包括至少一个第一信息字段。

第二获得单元300,用于对第一信息集合中的各第一信息字段进行去重处理,获得第二信息集合,其中,第二信息集合包括至少一个第二信息字段。

第三获得单元400,用于利用AES加密算法分别对第二信息集合中的各第二信息字段进行加密,获得第三信息集合,其中,第三信息集合中包括与各第二信息字段一一对应的已加密的第三信息字段。

第四获得单元500,用于在数据库的从表中对第三信息集合进行模糊匹配检索,获得与第三信息集合对应的主键标识集合。

查询单元600,用于在主键标识集合中包括至少一个主键标识的情况下,在数据库的主表中分别查询与各主键标识对应的已加密信息。

第五获得单元700,用于利用AES解密算法分别对各已加密信息进行解密,获得与已加密信息一一对应的未加密信息。

第六获得单元800,用于按照预设信息展示处理策略对各未加密信息进行处理,获得与查询请求对应的查询结果信息。

查询结果信息返回单元900,用于将查询结果信息返回给第一用户,以将查询结果信息展示给第一用户。

可选的,该数据库字段检索装置还可以包括:第七获得单元、第八获得单元、第九获得单元、第十获得单元、第十一获得单元、第十二获得单元以及字段存储单元。

第七获得单元,用于查询请求获得单元100获得第一用户发送的查询请求之前,获得未加密信息。

第八获得单元,用于利用AES加密算法对未加密信息进行加密,获得与未加密数据一一对应的已加密信息。

第九获得单元,用于将已加密信息存储至数据库的主表中,获得已加密信息在主表中的主键标识。

第十获得单元,用于利用预设字段存储特征配置条件对未加密信息进行信息分割,获得与未加密信息对应的第四信息集合,其中,第四信息集合中包括至少一个第四信息字段。

第十一获得单元,用于对第四信息集合中的各第四信息字段进行去重处理,获得第五信息集合,其中,第五信息集合包括至少一个第五信息字段。

第十二获得单元,用于利用AES加密算法分别对第五信息集合中的各第五信息字段进行加密,获得第六信息集合,其中,第六信息集合中包括与各第五信息字段一一对应的已加密的第六信息字段。

字段存储单元,用于将已加密信息在主表中的主键标识和第六信息集合绑定存储至数据库的从表中。

可选的,预设信息展示处理策略包括数据组装策略和数据脱敏策略。

可选的,第六获得单元800,具体用于按照数据组装策略对未加密信息进行组装处理,获得待脱敏信息;按照数据脱敏策略对待脱敏信息进行脱敏处理,获得与查询请求对应的查询结果信息。

可选的,第七获得单元,具体用于获得第二用户输入的待录入信息;利用预设待加密信息识别策略,在待录入信息中识别出待加密的未加密信息。

可选的,第四获得单元500,具体用于利用第三信息集合中的各第三信息字段,生成与第三信息集合对应的SQL语句;利用SQL语句在数据库的从表中进行模糊匹配检索,获得与第三信息集合对应的主键标识集合。

本公开提供的一种数据库字段检索装置,获得第一用户发送的查询请求,其中,查询请求包括待检索的查询信息;利用预设字段分割配置条件,对查询信息进行信息分割,获得与查询信息对应的第一信息集合,其中,第一信息集合中包括至少一个第一信息字段;对第一信息集合中的各第一信息字段进行去重处理,获得第二信息集合,其中,第二信息集合包括至少一个第二信息字段;利用AES加密算法分别对第二信息集合中的各第二信息字段进行加密,获得第三信息集合,其中,第三信息集合中包括与各第二信息字段一一对应的已加密的第三信息字段;在数据库的从表中对第三信息集合进行模糊匹配检索,获得与第三信息集合对应的主键标识集合;在主键标识集合中包括至少一个主键标识的情况下,在数据库的主表中分别查询与各主键标识对应的已加密信息;利用AES解密算法分别对各已加密信息进行解密,获得与已加密信息一一对应的未加密信息;按照预设信息展示处理策略对各未加密信息进行处理,获得与查询请求对应的查询结果信息;将查询结果信息返回给第一用户,以将查询结果信息展示给第一用户。本公开基于AES加解密算法,在数据库的从表中对用户发送的查询信息进行分割加密后的信息字段进行模糊匹配检索,通过检索到的主键标识,在数据库的主表中查询到完整的已加密信息,再对已加密信息进行解密,将解密后得到的未加密信息进行信息展示处理后返回并展示给用户,实现了对数据库中存储的已加密信息的快速检索,从而在保障信息数据安全的同时,提升了信息的管理维护效率,降低了信息管理维护的成本。

关于上述实施例中的装置,其中各个单元执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。

所述数据库字段检索装置包括处理器和存储器,上述查询请求获得单元100、第一获得单元200、第二获得单元300、第三获得单元400、第四获得单元500、查询单元600、第五获得单元700、第六获得单元800以及查询结果信息返回单元900等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。

处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来基于AES加解密算法,在数据库的从表中对用户发送的查询信息进行分割加密后的信息字段进行模糊匹配检索,通过检索到的主键标识,在数据库的主表中查询到完整的已加密信息,再对已加密信息进行解密,将解密后得到的未加密信息进行信息展示处理后返回并展示给用户,实现了对数据库中存储的已加密信息的快速检索,从而在保障信息数据安全的同时,提升了信息的管理维护效率,降低了信息管理维护的成本。

本公开实施例提供了一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现所述数据库字段检索方法。

本公开实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行所述数据库字段检索方法。

如图6所示,本公开实施例提供了一种电子设备1000,电子设备1000包括至少一个处理器1001、以及与处理器1001连接的至少一个存储器1002、总线1003;其中,处理器1001、存储器1002通过总线1003完成相互间的通信;处理器1001用于调用存储器1002中的程序指令,以执行上述的数据库字段检索方法。本文中的电子设备可以是服务器、PC、PAD、手机等。

本公开还提供了一种计算机程序产品,当在电子设备上执行时,适于执行初始化有数据库字段检索方法步骤的程序。

本公开是参照根据本公开实施例的方法、装置、电子设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程设备的处理器以产生一个机器,使得通过计算机或其他可编程设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

在一个典型的配置中,电子设备包括一个或多个处理器(CPU)、存储器和总线。电子设备还可以包括输入/输出接口、网络接口等。

存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。

在本公开的描述中,需要理解的是,如若涉及术语“上”、“下”、“前”、“后”、“左”和“右”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的位置或元件必须具有特定方位、以特定的方位构成和操作,因此不能理解为本公开的限制。

需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白,本公开的实施例可提供为方法、系统或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

以上仅为本公开的实施例而已,并不用于限制本公开。对于本领域技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本公开的权利要求范围之内。

相关技术
  • 一种检索键值数据库中键的共同前缀的方法、设备、介质
  • 一种建筑结构试验数据时间字段加密存储与检索的方法
  • 一种面向数据库加密字段模糊检索的密文索引方法
  • 一种面向数据库加密字段模糊检索的密文索引方法
技术分类

06120115631114