CN110765238A - 数据加密查询方法及装置 - Google Patents
数据加密查询方法及装置 Download PDFInfo
- Publication number
- CN110765238A CN110765238A CN201910968294.XA CN201910968294A CN110765238A CN 110765238 A CN110765238 A CN 110765238A CN 201910968294 A CN201910968294 A CN 201910968294A CN 110765238 A CN110765238 A CN 110765238A
- Authority
- CN
- China
- Prior art keywords
- data
- encrypted
- query
- field value
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/33—Querying
- G06F16/3331—Query processing
- G06F16/334—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/33—Querying
- G06F16/338—Presentation of query results
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本公开提出一种数据加密查询方法及装置,其中,方法包括:获取待加密数据,根据预设的线性加密参数对待加密数据进行加密,生成加密后的目标数据;接收范围查询指令,获取第一字段值和第二字段值,其中,第一字段值和第二字段值用于确定查询范围;根据线性加密参数对第一字段值和第二字段值进行计算,获取映射后的查询参数,根据查询参数与目标数据确定范围查询结果。由此,能够基于加密数据实现范围查找,解决了相关技术中可搜索加密方式无法很好的支持范围查找的问题。
Description
技术领域
本公开涉及数据处理技术领域,尤其涉及一种数据加密查询方法及装置。
背景技术
随着云计算的发展,越来越多的用户选择将本地的数据迁移到云端服务器中。为了保证数据安全和用户隐私,数据通常以密文形式存储在云端服务器中,然而用户会遇到如何在密文上进行搜索的难题。针对上述应用场景,可搜索加密(SE,searchableencryption)技术应运而生。
相关技术中的可搜索加密包括对称可搜索加密(SSE,symmetric searchableencryption)和非对称可搜索加密(ASE,asymmetric searchable encryption)两种类型,用于解决不同的需求问题,然而,上述方案无法很好的支持范围查找的场景,目前需要一种针对加密数据实现范围查找的解决方案。
发明内容
本公开提供一种数据加密查询方法及装置,能够解决相关技术中可搜索加密方式无法很好的支持范围查找的问题。
为此,本公开的第一个目的在于提出一种数据加密查询方法,能够基于加密数据实现范围查找。
本公开的第二个目的在于提出一种数据加密查询装置。
本公开的第三个目的在于提出一种电子设备。
本公开的第四个目的在于提出一种计算机可读存储介质。
本公开第一方面实施例提出了一种数据加密查询方法,包括:
获取待加密数据,根据预设的线性加密参数对所述待加密数据进行加密,生成加密后的目标数据;
接收范围查询指令,获取第一字段值和第二字段值,其中,所述第一字段值和所述第二字段值用于确定查询范围;
根据所述线性加密参数对所述第一字段值和所述第二字段值进行计算,获取映射后的查询参数,根据所述查询参数与所述目标数据确定范围查询结果。
本公开实施例的数据加密查询方法,通过获取待加密数据,根据预设的线性加密参数对待加密数据进行加密,生成加密后的目标数据。进而,接收范围查询指令,获取第一字段值和第二字段值,其中,第一字段值和第二字段值用于确定查询范围。进一步,根据线性加密参数对第一字段值和第二字段值进行计算,获取映射后的查询参数,根据查询参数与目标数据确定范围查询结果。由此,能够基于加密数据实现范围查询,解决了相关技术中可搜索加密方式无法很好的支持范围查询的问题,扩展了产品功能。
另外,根据本公开上述实施例的数据加密查询方法还可以具有如下附加技术特征:
可选地,所述待加密数据的类型为整数,所述根据预设的线性加密参数对所述待加密数据进行加密,生成加密后的目标数据包括:通过如下公式确定加密后的目标数据:f(x)=ax+b,其中,x为所述待加密数据,a和b为所述线性加密参数,f(x)为所述目标数据。
可选地,所述待加密数据的类型为浮点数,所述根据预设的线性加密参数对所述待加密数据进行加密,生成加密后的目标数据包括:根据预设的转换因子将所述待加密数据转换为整数;根据所述线性加密参数对转换后的数据进行加密,生成加密后的目标数据。
可选地,其特征在于,所述待加密数据的类型为字符串,所述根据预设的线性加密参数对所述待加密数据进行加密,生成加密后的目标数据包括:预先设置字符串与整数的对应关系,根据所述对应关系将所述待加密数据转换为整数;根据所述线性加密参数对转换后的数据进行加密,生成加密后的目标数据。
可选地,在生成加密后的目标数据之后,还包括:接收查询指令,获取待查询数据;根据所述线性加密参数对所述待查询数据进行计算,根据计算结果与所述目标数据确定查询结果。
本公开第二方面实施例提出了一种数据加密查询装置,包括:
加密模块,用于获取待加密数据,根据预设的线性加密参数对所述待加密数据进行加密,生成加密后的目标数据;
接收模块,用于接收范围查询指令,获取第一字段值和第二字段值,其中,所述第一字段值和所述第二字段值用于确定查询范围;
查询模块,用于根据所述线性加密参数对所述第一字段值和所述第二字段值进行计算,获取映射后的查询参数,根据所述查询参数与所述目标数据确定范围查询结果。
本公开实施例的数据加密查询装置,能够基于加密数据实现范围查询,解决了相关技术中可搜索加密方式无法很好的支持范围查询的问题,扩展了产品功能。
另外,根据本公开上述实施例的数据加密查询装置还可以具有如下附加技术特征:
可选地,所述待加密数据的类型为整数,所述加密模块具体用于:通过如下公式确定加密后的目标数据:f(x)=ax+b,其中,x为所述待加密数据,a和b为所述线性加密参数,f(x)为所述目标数据。
可选地,所述待加密数据的类型为浮点数,所述加密模块具体用于:根据预设的转换因子将所述待加密数据转换为整数;根据所述线性加密参数对转换后的数据进行加密,生成加密后的目标数据。
可选地,所述待加密数据的类型为字符串,所述加密模块具体用于:预先设置字符串与整数的对应关系,根据所述对应关系将所述待加密数据转换为整数;根据所述线性加密参数对转换后的数据进行加密,生成加密后的目标数据。
可选地,所述的装置还包括:处理模块,用于接收查询指令,获取待查询数据;根据所述线性加密参数对所述待查询数据进行计算,根据计算结果与所述目标数据确定查询结果。
本公开第三方面实施例提出了一种电子设备,包括:处理器和存储器;其中,所述存储器用于存储可执行程序代码;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行如第一方面实施例所述的数据加密查询方法。
本公开第四方面实施例提出了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面实施例所述的数据加密查询方法。
本公开附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本公开的实践了解到。
附图说明
本公开上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本公开实施例所提供的一种数据加密查询方法的流程示意图;
图2为本公开实施例所提供的另一种数据加密查询方法的流程示意图;
图3为本公开实施例所提供的一种数据加密查询装置的结构示意图;
图4为本公开实施例所提供的另一种数据加密查询装置的结构示意图;
图5示出了适于用来实现本公开实施例的电子设备的结构示意图;
图6为图示根据本公开的实施例的计算机可读存储介质的示意图。
具体实施方式
下面详细描述本公开的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本公开,而不能理解为对本公开的限制。
下面参考附图描述本公开实施例的数据加密查询方法及装置。
图1为本公开实施例所提供的一种数据加密查询方法的流程示意图,如图1所示,该方法包括:
步骤101,获取待加密数据,根据预设的线性加密参数对待加密数据进行加密,生成加密后的目标数据。
本公开实施例中,执行主体为电子设备,包括但不限于个人计算机、智能手机、穿戴式设备等具备数据处理功能的设备。
在实际应用中,为了保证数据安全和用户隐私,数据一般是以加密的形式存储在服务器中。根据对加密数据进行搜索的场景,本公开实施例中,可以先获取待加密数据,根据预设的线性加密参数对所待加密数据进行加密,生成加密后的目标数据,并将目标数据保存至数据库中。其中,待加密数据类型包括但不限于整数、浮点数、字符串,线性加密参数用于对数据进行线性变化处理以实现数据加密,线性加密参数可以根据需要进行设置。
下面以不同类型的待加密数据为例对加密过程进行解释说明。
在本公开的一个实施例中,待加密数据类型为整数,通过如下公式确定加密后的目标数据:f(x)=ax+b,其中,x为待加密数据,a和b为线性加密参数,f(x)为加密后的目标数据。
在本公开的一个实施例中,待加密数据类型为浮点数,线性加密参数为f(x)=ax+b中的a和b。在获取浮点数类型的待加密数据后,可以根据预设的转换因子将待加密数据转换为整数,进而根据线性加密参数对转换后的数据进行加密,生成加密后的目标数据。其中,转换因子用于将浮点数转换为整数,例如计算x'=x*F并取整,进而通过如下公式确定加密后的目标数据:f(x')=ax'+b,F为转换因子,x为待加密数据,a和b为线性加密参数,f(x')为加密后的目标数据。
在本公开的一个实施例中,待加密数据类型为字符串,可以预先设置字符串与整数的对应关系,根据对应关系将字符串类型的待加密数据转换为整数,进而根据线性加密参数对转换后的数据进行加密,生成加密后的目标数据。例如针对可枚举的字符串,预先设置字符串对应的整数x”,并通过f(x”)=ax”+b计算出映射后的值并保存到数据库中,其中,x为待加密数据,a和b为线性加密参数,f(x”)为加密后的目标数据。
步骤102,接收范围查询指令,获取第一字段值和第二字段值,其中,第一字段值和第二字段值用于确定查询范围。
本公开实施例中,在对待加密数据进行加密获取目标数据后,可以基于加密后的目标数据进行范围查询,以满足数据安全与数据范围查询需求。通过电子设备接收范围查询指令,并获取待查询的范围,其中查询范围由第一字段值和第二字段值确定。例如,待加密数据为整数1-10,用户希望查询范围为整数1-5,则输入的第一字段值和第二字段值分别和1和5。
步骤103,根据线性加密参数对第一字段值和第二字段值进行计算,获取映射后的查询参数,根据查询参数与目标数据确定范围查询结果。
本公开实施例中,在接收范围查询指令并获取第一字段值和第二字段值之后,可以根据线性加密参数对第一字段值和第二字段值进行计算得到映射后的值,作为查询参数,以根据查询参数与目标数据进行匹配,从而确定范围查询结果。其中,根据线性加密参数对第一字段值和第二字段值进行映射的计算方式与上述根据线性加密参数对待加密数据进行加密的方式相同。
在本公开的一个实施例中,待加密数据类型为整数,第一字段值与第二字段值类型为整数。当查询范围为第一字段值x1和第二字段值x2之间时,通过如下方式f(x1)=ax1+b,f(x2)=ax2+b计算出映射后的值f(x1)和f(x2)作为查询参数,并根据查询参数在数据库中进行范围检索,将f(x1)和f(x2)与数据库中存储的目标数据进行匹配,获取处于f(x1)和f(x2)之间的目标数据作为范围查询结果。
在本公开的一个实施例中,待加密数据类型为浮点数,第一字段值与第二字段值类型为浮点数。当查询范围为第一字段值x1和第二字段值x2之间时,先根据预设的转换因子将第一字段值第二字段值转换为整数,进而根据线性加密参数对转换后的整数进行映射计算获取查询参数。例如,先根据如下方式计算x1'=x1*F并取整,以及x2'=x2*F并取整。进而,通过如下方式f(x1')=ax1'+b,f(x2')=ax2'+b计算出映射后的值f(x1')和f(x2')作为查询参数,并根据查询参数在数据库中进行范围检索,将f(x1')和f(x2')与数据库中存储的目标数据进行匹配,获取处于f(x1')和f(x2')之间的目标数据作为范围查询结果。
本公开实施例的数据加密查询方法,通过获取待加密数据,根据预设的线性加密参数对待加密数据进行加密,生成加密后的目标数据。进而,接收范围查询指令,获取第一字段值和第二字段值,其中,第一字段值和第二字段值用于确定查询范围。进一步,根据线性加密参数对第一字段值和第二字段值进行计算,获取映射后的查询参数,根据查询参数与目标数据确定范围查询结果。由此,能够基于加密数据实现范围查询,解决了相关技术中可搜索加密方式无法很好的支持范围查询的问题,扩展了产品功能。并且,采用线性变化的方式进行数据加密性能较高。
基于上述实施例,进一步地,还可以基于加密后的数据进行精确匹配,以实现数据查询。
图2为本公开实施例所提供的另一种数据加密查询方法的流程示意图,如图2所示,该方法包括:
步骤201,获取待加密数据,根据预设的线性加密参数对待加密数据进行加密,生成加密后的目标数据。
其中,待加密数据的类型包括但不限于整数、浮点数、字符串。
前述实施例中根据预设的线性加密参数对待加密数据进行加密生成目标数据的解释说明同样适用于本公开实施例,此处不再赘述。
步骤202,接收查询指令,获取待查询数据。
本公开实施例中,在对待加密数据进行加密获取目标数据后,可以基于加密后的目标数据进行查询,以满足数据安全与数据查询需求。通过电子设备接收查询指令,并获取待查询数据。例如,待加密数据为整数1-10,用户希望查询整数1,则输入的待查询数据为1。
步骤203,根据线性加密参数对待查询数据进行计算,根据计算结果与目标数据确定查询结果。
本公开实施例中,在接收查询指令并获取待查询数据之后,可以根据线性加密参数对待查询数据进行计算得到映射后的值,以根据计算结果与目标数据进行匹配,从而确定查询结果。其中,根据线性加密参数对待查询数据进行映射的计算方式与上述根据线性加密参数对待加密数据进行加密的方式相同。
在本公开的一个实施例中,待加密数据类型为整数,待查询数据为x,通过如下方式f(x)=ax+b计算出映射后的值f(x),并根据计算结果f(x)在数据库中检索,将f(x)与数据库中存储的目标数据进行匹配,获取与f(x)一致的目标数据作为查询结果。
在本公开的一个实施例中,待加密数据类型为浮点数,待查询数据为x,先根据预设的转换因子将待查询数据转换为整数,进而根据线性加密参数对转换后的整数进行映射计算获取计算结果。例如,先根据如下方式计算x'=x*F并取整。进而,通过如下方式f(x')=ax'+b计算出映射后的值f(x'),并根据计算结果f(x')在数据库中进行范围检索,将f(x')与数据库中存储的目标数据进行匹配,获取与f(x')一致的目标数据作为查询结果。
在本公开的一个实施例中,待加密数据类型为字符串,待查询数据为x,可以根据预先设置的字符串与整数的对应关系,根据对应关系将字符串类型的待加密数据转换为整数,进而根据线性加密参数对转换后的数据进行计算。例如根据对应关系将字符串x转换为对应的整数x”,通过如下方式f(x”)=ax”+b计算出映射后的值,并根据计算结果f(x”)在数据库中进行范围检索,将f(x”)与数据库中存储的目标数据进行匹配,获取与f(x”)一致的目标数据作为查询结果。
可选地,在根据预设的线性加密参数对待加密数据进行加密,生成加密后的目标数据之后,还可以对目标数据进行排序。例如,可以按照由大到小或由小到大的顺序对加密后的目标数据进行排序,从而实现基于加密数据的排序功能。
本公开实施例的数据加密查询方法,通过获取待加密数据,根据预设的线性加密参数对待加密数据进行加密,生成加密后的目标数据。进而接收查询指令,获取待查询数据,根据线性加密参数对待查询数据进行计算,根据计算结果与目标数据确定查询结果。由此,还能够支持加密数据的精确匹配与排序,解决基于密文的搜索、排序问题。并且,采用线性变化的方式进行数据加密性能较高。
本公开还提出一种数据加密查询装置。
图3为本公开实施例所提供的一种数据加密查询装置的结构示意图,如图3所示,该装置包括:加密模块10,接收模块20,查询模块30。
其中,加密模块10,用于获取待加密数据,根据预设的线性加密参数对待加密数据进行加密,生成加密后的目标数据。
接收模块20,用于接收范围查询指令,获取第一字段值和第二字段值,其中,第一字段值和第二字段值用于确定查询范围。
查询模块30,用于根据线性加密参数对第一字段值和第二字段值进行计算,获取映射后的查询参数,根据查询参数与目标数据确定范围查询结果。
在图3的基础上,图4所示的装置还包括:处理模块40。
其中,处理模块40,用于接收查询指令,获取待查询数据;根据线性加密参数对待查询数据进行计算,根据计算结果与目标数据确定查询结果。
可选地,待加密数据的类型为整数,加密模块10具体用于:通过如下公式确定加密后的目标数据:f(x)=ax+b,其中,x为待加密数据,a和b为线性加密参数,f(x)为目标数据。
可选地,待加密数据的类型为浮点数,加密模块10具体用于:根据预设的转换因子将待加密数据转换为整数;根据线性加密参数对转换后的数据进行加密,生成加密后的目标数据。
可选地,待加密数据的类型为字符串,加密模块10具体用于:预先设置字符串与整数的对应关系,根据对应关系将待加密数据转换为整数;根据线性加密参数对转换后的数据进行加密,生成加密后的目标数据。
需要说明的是,前述实施例对数据加密查询方法的解释说明同样适用于本公开实施例的数据加密查询装置,此处不再赘述。
本公开实施例的数据加密查询装置,通过获取待加密数据,根据预设的线性加密参数对待加密数据进行加密,生成加密后的目标数据。进而,接收范围查询指令,获取第一字段值和第二字段值,其中,第一字段值和第二字段值用于确定查询范围。进一步,根据线性加密参数对第一字段值和第二字段值进行计算,获取映射后的查询参数,根据查询参数与目标数据确定范围查询结果。由此,能够基于加密数据实现范围查询,解决了相关技术中可搜索加密方式无法很好的支持范围查询的问题,扩展了产品功能。并且,采用线性变化的方式进行数据加密性能较高。
为了实现上述实施例,本公开还提出一种电子设备。
下面参考图5,其示出了适于用来实现本公开实施例的电子设备800的结构示意图。本公开实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图5示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图5所示,电子设备800可以包括处理装置(例如中央处理器、图形处理器等)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储装置808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中,还存储有电子设备800操作所需的各种程序和数据。处理装置801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
通常,以下装置可以连接至I/O接口805:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置806;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置807;包括例如磁带、硬盘等的存储装置808;以及通信装置809。通信装置809可以允许电子设备800与其他设备进行无线或有线通信以交换数据。虽然图5示出了具有各种装置的电子设备800,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置809从网络上被下载和安装,或者从存储装置808被安装,或者从ROM 802被安装。在该计算机程序被处理装置801执行时,执行本公开实施例的方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:获取至少两个网际协议地址;向节点评价设备发送包括所述至少两个网际协议地址的节点评价请求,其中,所述节点评价设备从所述至少两个网际协议地址中,选取网际协议地址并返回;接收所述节点评价设备返回的网际协议地址;其中,所获取的网际协议地址指示内容分发网络中的边缘节点。
或者,上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:接收包括至少两个网际协议地址的节点评价请求;从所述至少两个网际协议地址中,选取网际协议地址;返回选取出的网际协议地址;其中,接收到的网际协议地址指示内容分发网络中的边缘节点。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定,例如,第一获取单元还可以被描述为“获取至少两个网际协议地址的单元”。
为了实现上述实施例,本公开还提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如前述实施例所述的幻灯片生成方法。
图6为图示根据本公开的实施例的计算机可读存储介质的示意图。如图6所示,根据本公开实施例的计算机可读存储介质300,其上存储有非暂态计算机可读指令310。当该非暂态计算机可读指令310由处理器运行时,执行前述的本公开各实施例的幻灯片生成方法的全部或部分步骤。
为了实现上述实施例,本公开还提出一种计算机程序产品,当该计算机程序产品中的指令由处理器执行时,实现如前述实施例所述的幻灯片生成方法。
尽管上面已经示出和描述了本公开的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本公开的限制,本领域的普通技术人员在本公开的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (12)
1.一种数据加密查询方法,其特征在于,包括:
获取待加密数据,根据预设的线性加密参数对所述待加密数据进行加密,生成加密后的目标数据;
接收范围查询指令,获取第一字段值和第二字段值,其中,所述第一字段值和所述第二字段值用于确定查询范围;
根据所述线性加密参数对所述第一字段值和所述第二字段值进行计算,获取映射后的查询参数,根据所述查询参数与所述目标数据确定范围查询结果。
2.如权利要求1所述的方法,其特征在于,所述待加密数据的类型为整数,所述根据预设的线性加密参数对所述待加密数据进行加密,生成加密后的目标数据包括:
通过如下公式确定加密后的目标数据:
f(x)=ax+b,其中,x为所述待加密数据,a和b为所述线性加密参数,f(x)为所述目标数据。
3.如权利要求1所述的方法,其特征在于,所述待加密数据的类型为浮点数,所述根据预设的线性加密参数对所述待加密数据进行加密,生成加密后的目标数据包括:
根据预设的转换因子将所述待加密数据转换为整数;
根据所述线性加密参数对转换后的数据进行加密,生成加密后的目标数据。
4.如权利要求1所述的方法,其特征在于,所述待加密数据的类型为字符串,所述根据预设的线性加密参数对所述待加密数据进行加密,生成加密后的目标数据包括:
预先设置字符串与整数的对应关系,根据所述对应关系将所述待加密数据转换为整数;
根据所述线性加密参数对转换后的数据进行加密,生成加密后的目标数据。
5.如权利要求1所述的方法,其特征在于,在生成加密后的目标数据之后,还包括:
接收查询指令,获取待查询数据;
根据所述线性加密参数对所述待查询数据进行计算,根据计算结果与所述目标数据确定查询结果。
6.一种数据加密查询装置,其特征在于,包括:
加密模块,用于获取待加密数据,根据预设的线性加密参数对所述待加密数据进行加密,生成加密后的目标数据;
接收模块,用于接收范围查询指令,获取第一字段值和第二字段值,其中,所述第一字段值和所述第二字段值用于确定查询范围;
查询模块,用于根据所述线性加密参数对所述第一字段值和所述第二字段值进行计算,获取映射后的查询参数,根据所述查询参数与所述目标数据确定范围查询结果。
7.如权利要求6所述的装置,其特征在于,所述待加密数据的类型为整数,所述加密模块具体用于:
通过如下公式确定加密后的目标数据:
f(x)=ax+b,其中,x为所述待加密数据,a和b为所述线性加密参数,f(x)为所述目标数据。
8.如权利要求6所述的装置,其特征在于,所述待加密数据的类型为浮点数,所述加密模块具体用于:
根据预设的转换因子将所述待加密数据转换为整数;
根据所述线性加密参数对转换后的数据进行加密,生成加密后的目标数据。
9.如权利要求6所述的装置,其特征在于,所述待加密数据的类型为字符串,所述加密模块具体用于:
预先设置字符串与整数的对应关系,根据所述对应关系将所述待加密数据转换为整数;
根据所述线性加密参数对转换后的数据进行加密,生成加密后的目标数据。
10.如权利要求6所述的装置,其特征在于,还包括:
处理模块,用于接收查询指令,获取待查询数据;
根据所述线性加密参数对所述待查询数据进行计算,根据计算结果与所述目标数据确定查询结果。
11.一种电子设备,其特征在于,包括处理器和存储器;
其中,所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于实现如权利要求1-5中任一项所述的数据加密查询方法。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一项所述的数据加密查询方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910968294.XA CN110765238A (zh) | 2019-10-12 | 2019-10-12 | 数据加密查询方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910968294.XA CN110765238A (zh) | 2019-10-12 | 2019-10-12 | 数据加密查询方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110765238A true CN110765238A (zh) | 2020-02-07 |
Family
ID=69331731
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910968294.XA Pending CN110765238A (zh) | 2019-10-12 | 2019-10-12 | 数据加密查询方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110765238A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111581236A (zh) * | 2020-04-02 | 2020-08-25 | 中国邮政储蓄银行股份有限公司 | 数据查询方法和装置 |
CN112434231A (zh) * | 2020-11-05 | 2021-03-02 | 北京奇艺世纪科技有限公司 | 一种数据处理方法、装置及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106027509A (zh) * | 2016-05-13 | 2016-10-12 | 成都镜杰科技有限责任公司 | Erp环境下的云平台数据计算方法 |
CN106934030A (zh) * | 2016-12-08 | 2017-07-07 | 戴林 | 一种面向数据库加密的密文索引方法和库内加密*** |
CN108595554A (zh) * | 2018-04-11 | 2018-09-28 | 湖南大学 | 一种基于云环境的多属性范围查询方法 |
CN108768651A (zh) * | 2018-04-20 | 2018-11-06 | 南京搜文信息技术有限公司 | 支持多维区间范围查询的可搜索公钥加密方法 |
-
2019
- 2019-10-12 CN CN201910968294.XA patent/CN110765238A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106027509A (zh) * | 2016-05-13 | 2016-10-12 | 成都镜杰科技有限责任公司 | Erp环境下的云平台数据计算方法 |
CN106934030A (zh) * | 2016-12-08 | 2017-07-07 | 戴林 | 一种面向数据库加密的密文索引方法和库内加密*** |
CN108595554A (zh) * | 2018-04-11 | 2018-09-28 | 湖南大学 | 一种基于云环境的多属性范围查询方法 |
CN108768651A (zh) * | 2018-04-20 | 2018-11-06 | 南京搜文信息技术有限公司 | 支持多维区间范围查询的可搜索公钥加密方法 |
Non-Patent Citations (1)
Title |
---|
崔艳荣: "字符型密码随机加密与解密算法的设计与实现", 《计算机工程与设计》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111581236A (zh) * | 2020-04-02 | 2020-08-25 | 中国邮政储蓄银行股份有限公司 | 数据查询方法和装置 |
CN112434231A (zh) * | 2020-11-05 | 2021-03-02 | 北京奇艺世纪科技有限公司 | 一种数据处理方法、装置及电子设备 |
CN112434231B (zh) * | 2020-11-05 | 2023-09-08 | 北京奇艺世纪科技有限公司 | 一种数据处理方法、装置及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110634047B (zh) | 一种推荐房源的方法、装置、电子设备及存储介质 | |
CN110222775B (zh) | 图像处理方法、装置、电子设备及计算机可读存储介质 | |
CN110413812B (zh) | 神经网络模型的训练方法、装置、电子设备及存储介质 | |
CN111368519B (zh) | 一种线上表格的编辑方法、装置、设备和存储介质 | |
CN112256275B (zh) | 代码混淆方法、装置、电子设备及介质 | |
CN111241137B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
CN110765238A (zh) | 数据加密查询方法及装置 | |
CN110188782B (zh) | 图像相似性确定方法、装置、电子设备及可读存储介质 | |
CN110852720A (zh) | 文档的处理方法、装置、设备及存储介质 | |
CN113391860B (zh) | 服务请求处理方法、装置、电子设备及计算机存储介质 | |
CN111262907B (zh) | 服务实例访问方法、装置和电子设备 | |
CN113157695B (zh) | 数据处理方法、装置、可读介质及电子设备 | |
CN113420400B (zh) | 一种路由关系建立方法、请求处理方法、装置及设备 | |
CN111143355B (zh) | 数据处理方法及装置 | |
CN112507676B (zh) | 能源报表生成方法、装置、电子设备和计算机可读介质 | |
CN111680754A (zh) | 图像分类方法、装置、电子设备及计算机可读存储介质 | |
CN111240657A (zh) | 用于生成sdk的方法、装置和电子设备 | |
CN111782895A (zh) | 检索处理方法、装置、可读介质及电子设备 | |
CN111597439A (zh) | 信息处理方法、装置和电子设备 | |
CN110619218B (zh) | 用于生成信息的方法和装置 | |
CN111581490A (zh) | 一种信息搜索方法、装置、存储介质及电子设备 | |
CN111291199B (zh) | 信息查询方法和装置 | |
CN115348260B (zh) | 基于校园信息安全的信息处理方法、装置、设备和介质 | |
CN116820354B (zh) | 数据存储方法、数据存储装置和数据存储*** | |
CN116128415B (zh) | 电力设备信息发送方法、装置、电子设备和计算机介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |