[发明专利]数据查询系统的攻击防御方法、设备及存储介质

权利要求书

1.一种数据查询系统的攻击防御方法，其特征在于，包括：

接收查询请求，所述查询请求包含待查询数据的索引；

判断所述索引的结构是否满足设定结构要求；

若所述索引的结构满足所述设定结构要求，则根据所述索引包含的签名信息判断所述索引是否为有效索引；

若所述索引的结构不满足所述设定结构要求，则通过预设的过滤器判断所述索引是否为有效索引；所述过滤器中保存有未遵循所述设定结构要求的存量索引；

若所述索引为有效索引，则根据所述索引进行数据查询操作。

2.根据权利要求1所述的方法，其特征在于，判断所述索引的结构是否满足设定结构要求，包括：

判断所述索引是否由基础字符串以及所述签名信息按照设定结构组合得到；所述基础字符串至少包括：数据标识字符以及所述签名信息使用的签名密钥版本号；

若所述索引由所述基础字符串以及所述签名信息按照设定结构组合得到，则判断所述签名密钥版本号是否为有效签名密钥版本号；

若所述签名密钥版本号为有效签名密钥版本号，则确定所述索引的结构满足设定结构要求。

3.根据权利要求2所述的方法，其特征在于，若所述索引的结构满足所述设定结构要求，则根据所述索引包含的签名信息判断所述索引是否为有效索引，包括：

从所述索引中，获取所述基础字符串、所述签名信息以及所述签名信息使用的签名密钥版本号；

采用所述签名密钥版本号对应的签名密钥，对所述基础字符串进行签名，得到新的签名信息；

判断所述索引中的所述签名信息与所述新的签名信息是否一致；

若一致，则确定所述索引为有效索引。

4.根据权利要求2所述的方法，其特征在于，判断所述签名密钥版本号是否为有效签名密钥版本号之后，还包括：

响应生成新索引时的密钥更新事件，对签名密钥进行版本更新，得到更新后的目标签名密钥版本号；

采用所述目标签名密钥版本号更新所述有效签名密钥版本号；

将签名密钥版本号低于所述目标签名密钥版本号的存量索引，添加到所述过滤器中，以通过所述过滤器对所述存量索引对应的访问请求进行过滤。

5.根据权利要求1-4任一项所述的方法，其特征在于，通过预设的过滤器判断所述索引是否为有效索引之前，还包括：

对所述数据服务器中的全量数据进行扫描，得到所述全量数据对应的全量索引；

将所述全量索引添加至所述过滤器中，以使得所述过滤器根据所述全量索引判断接收到的查询请求中的索引的有效性。

6.一种数据查询系统的攻击防御方法，其特征在于，包括：

接收查询请求，所述查询请求包含待查询数据的索引；

判断所述索引的结构是否满足设定结构要求；

若所述索引的结构满足所述设定结构要求，则根据所述索引包含的加密的时间戳信息，判断所述索引是否为有效索引；

若所述索引的结构不满足所述设定结构要求，则通过预设的过滤器判断所述索引是否为有效索引；所述过滤器中保存有数据服务器在构建所述过滤器之前生成的全量索引；

若所述索引为有效索引，则将所述查询请求发送至对应的所述数据服务器。

7.根据权利要求6所述的方法，其特征在于，判断所述索引的结构是否满足设定结构要求，包括：

判断所述索引中的基础字符串是否由数据标识字符、加密的时间戳信息以及加密密钥版本号按照设定结构组合得到；

若所述索引中的基础字符串由所述数据标识字符、所述加密的时间戳信息以及所述加密密钥版本号按照设定结构组合得到，则判断所述加密密钥版本号是否为有效加密密钥版本号；

若所述加密密钥版本号为有效加密密钥版本号，则确定所述索引的结构满足设定结构要求。