[发明专利]一种加密数据快速模糊查询方法

说明书

本发明公开了一种加密数据快速模糊查询方法。所述方法主要涉及用户数据库模块、协同数据库模块、双库协同调度模块、用户数据加解密模块、协同数据加解密模块、用户库执行代理模块和协同库执行代理模块，用户库用于存储用户数据，协同库用于存储快速模糊查询使用的协同数据，双库协同调度模块进行用户库和协同库间的协同转换调度工作以完成sql任务，执行代理模块分别用于向用户库或协同库提交sql命令并返回操作结果。本发明基于双库数据分离、差异加解密并独立部署数据的策略，打断数据间的联接关系，对用户敏感数据高强度加密的同时提供快速模糊查询服务，并提供增加、删除和更新数据的服务。对比现有技术，本发明更加安全、高效和灵活。

技术领域

本发明属于信息安全以及数据库加密技术领域，具体涉及一种加密数据快速模糊查询方法。

背景技术

随着社会信息化程度的日益提高，产生了大量存储于数据库中的敏感数据。攻击者利用各种手段获取对私有数据的访问权限，也有失职的管理员窃取或泄露数据，因此，最安全的保护方法是对数据进行加密。数据加密后，如果要对加密字段数据进行模糊查询，就必须将所有数据先解密再匹配查询，严重制约了其实际可用性；有人提出使用索引的加密方法解决加密数据的模糊查询问题，但此类方法是基于数据分片生成索引密文的，导致模糊查询中间结果体量大，包含很多错误的数据，需要对中间结果数据解密处理并进行二次模糊查询，致使整体性能不高且安全性欠佳。

发明内容

为解决现有技术中存在的上述问题，本发明提供了一种加密数据快速模糊查询方法。本方法基于用户库和协同库数据分离、使用不同加密算法加密、独立部署数据的策略，打断字段数据间的联接关系，对敏感数据高强度加密的同时提供快速的加密数据模糊查询服务，并提供增加、删除和更新数据的服务。

本发明是通过下述技术方案来实现的。

一种加密数据快速模糊查询方法，包括用户数据库模块、协同数据库模块、双库协同调度模块、用户数据加解密模块、协同数据加解密模块、用户库执行代理模块和协同库执行代理模块，其中：

用户数据库模块用于存储用户明文字段的明文数据和加密字段的密文数据；

协同数据库模块用于存储快速模糊查询使用的协同数据；

双库协同调度模块包括sql解析部分和sql转换协同部分；

用户数据加解密模块包括用户数据加密部分和用户数据解密部分；

协同数据加解密模块包括协同数据加密部分和协同数据解密部分；

用户库执行代理模块用于接收sql命令，向用户数据库提交sql命令并返回执行的结果数据；

协同库执行代理模块用于接收sql命令，向协同数据库提交sql命令并返回执行的结果数据。

对用户数据的加解密可选择任意一种高强度加解密算法进行加密和解密，对协同数据的加解密另外选择不同的加解密算法进行加密和解密。用户数据由编号字段数据、加密字段数据和其它字段数据组成，编号字段数据是用户数据条目的唯一ID编码；协同明文数据由编号字段和加密字段的用户明文数据构成，协同数据存在的目的是用以支撑快速模糊查询。

用户数据和协同加密数据可分别部署在不同的机器上，从物理层面将用户数据和协同数据隔离开，增强数据的安全性。

所述用户数据加密部分的具体工作步骤如下：

步骤S1：提取用户编号字段明文数据P_id_user，加密字段明文数据P_d_user；

步骤S2：用户选用任意一种加解密算法pi对数据P_d_user进行加密，生成用户密文数据C_d_user = E(pi, P_d_user)。

所述用户数据解密部分的具体工作步骤如下：

步骤S3：提取加密字段用户密文数据C_d_user；