数据处理方法、装置、设备和存储介质与流程

本发明涉及计算机，尤其涉及一种数据处理方法、装置、设备和存储介质。

背景技术：

1、模糊查询，是一种在数据库中根据模糊条件进行数据检索的方法。模糊查询可以用于各种情况，例如，当用户只知道待查询数据记录的一部分关键字时，可以使用模糊查询来查找相关的数据。另外，模糊查询还可以用于处理拼写错误或输入错误的情况，通过匹配相似的关键字来提供查询结果。

2、实际应用中，为了保证用户隐私数据安全，通常会将用户隐私数据进行加密存储。但是，加密处理后的数据存在难以进行模糊查询的问题，即数据安全和模糊查询两者不能兼顾。

技术实现思路

1、本发明实施例提供一种数据处理方法、装置、设备和存储介质，用以实现数据加密存储以及对加密数据的模糊查询。

2、第一方面，本发明实施例提供一种数据处理方法，应用于服务系统，所述服务系统为至少一个服务对象提供数据查询服务，所述方法包括：

3、获取第一密钥、第一字典和目标服务对象的服务对象标识；所述至少一个服务对象共用所述第一字典，所述至少一个服务对象包括所述目标服务对象；

4、根据所述第一密钥、所述第一字典和所述服务对象标识，生成所述目标服务对象对应的第二字典，所述第一字典和所述第二字典中均包含有多个用于构成明文数据的字符，以及每个字符对应的索引；

5、根据所述目标服务对象待存储的目标明文数据和所述第二字典，生成所述目标明文数据对应的密文数据，所述密文数据与所述目标明文数据所包含的字符在所述第二字典中对应的索引匹配，所述密文数据存储于目标数据库；

6、响应于所述目标服务对象对所述目标明文数据的查询操作，根据所述查询操作对应的明文查询关键字和所述第二字典，确定所述明文查询关键字对应的密文查询关键字；

7、从所述目标数据库中获取与所述密文查询关键字匹配的目标密文数据；

8、通过所述第二字典解密所述目标密文数据，以得到所述查询操作对应的查询结果。

9、第二方面，本发明实施例提供一种数据处理装置，应用于服务系统，所述服务系统为至少一个服务对象提供数据查询服务，所述装置包括：

10、获取模块，用于获取第一密钥、第一字典和目标服务对象的服务对象标识；所述至少一个服务对象共用所述第一字典，所述至少一个服务对象包括所述目标服务对象；

11、生成模块，用于根据所述第一密钥、所述第一字典和所述服务对象标识，生成所述目标服务对象对应的第二字典，所述第一字典和所述第二字典中均包含有多个用于构成明文数据的字符，以及每个字符对应的索引；根据所述目标服务对象待存储的目标明文数据和所述第二字典，生成所述目标明文数据对应的密文数据，所述密文数据与所述目标明文数据所包含的字符在所述第二字典中对应的索引匹配，所述密文数据存储于目标数据库；

12、处理模块，用于响应于所述目标服务对象对所述目标明文数据的查询操作，根据所述查询操作对应的明文查询关键字和所述第二字典，确定所述明文查询关键字对应的密文查询关键字；从所述目标数据库中获取与所述密文查询关键字匹配的目标密文数据；通过所述第二字典解密所述目标密文数据，以得到所述查询操作对应的查询结果。

13、第三方面，本发明实施例提供一种电子设备，包括：存储器、处理器、通信接口；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器至少可以实现如第一方面所述的数据处理方法。

14、第四方面，本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被电子设备的处理器执行时，使所述处理器至少可以实现如第一方面所述的数据处理方法。

15、在本发明实施例提供的数据处理方法，应用于例如软件即服务(software as aservice，简称saas)等服务系统，该服务系统通常可为至少一个服务对象提供数据查询服务。在对加密数据进行模糊查询的应用场景中，服务系统还可用于对至少一个服务对象的明文数据进行加密，之后基于该加密结果为用户提供密文数据模糊查询服务。具体地，首先，服务系统获取第一密钥、第一字典和目标服务对象的服务对象标识，其中，服务系统所服务的至少一个服务对象(包括目标服务对象)共用一个第一字典。然后，根据第一密钥、第一字典和服务对象标识，生成目标服务对象对应的第二字典。其中，第一字典和第二字典中均包含有多个用于构成明文数据的字符，以及每个字符对应的索引。之后，根据目标服务对象待存储的目标明文数据和第二字典，生成目标明文数据对应的密文数据，并将密文数据存储于目标数据库，其中，密文数据与目标明文数据所包含的字符在第二字典中对应的索引匹配。在完成对目标明文数据的加密存储之后，响应于目标服务对象对目标明文数据的查询操作，根据查询操作对应的明文查询关键字和第二字典，确定明文查询关键字对应的密文查询关键字；从目标数据库中获取与密文查询关键字匹配的目标密文数据；通过第二字典解密目标密文数据，以得到查询操作对应的查询结果。

16、本方案中，由于不同的服务对象对应有不同的服务对象标识，从而根据第一密钥、第一字典和服务对象标识，可生成目标服务对象独有的第二字典。第二字典既用于将目标明文数据进行加密生成密文数据，又用于将明文查询关键字转换为密文查询关键字，由于密文数据和密文关键字都是基于第二字典确定的，所以两者之间存在对应关系，进而可利用密文关键字对密文数据进行模糊查询，即实现对密文数据的查询。由于查询结果是密文数据，在第二字典不被他人获取的情况下，无法解密得到查询结果，从而能够保证数据安全；另外，不同服务对象的第二字典之间存在隔离，因此，即使某个服务对象的第二字典被他人获取，也能保证其他服务对象的数据安全。综上，本方案既能实现加密数据的模糊查询，又能保证数据安全。

技术特征：

1.一种数据处理方法，其特征在于，应用于服务系统，所述服务系统为至少一个服务对象提供数据查询服务，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述根据所述第一密钥、所述第一字典和所述服务对象标识，生成所述目标服务对象对应的第二字典，包括：

3.根据权利要求2所述的方法，其特征在于，所述根据所述第一密钥和所述服务对象标识，生成所述目标服务对象对应的第二密钥，包括：

4.根据权利要求2所述的方法，其特征在于，所述根据所述第二密钥和所述第一字典，生成所述目标服务对象对应的第二字典，包括：

5.根据权利要求1所述的方法，其特征在于，根据所述目标服务对象待存储的目标明文数据和所述第二字典，生成所述明文数据对应的密文数据，包括：

6.根据权利要求1所述的方法，其特征在于，所述通过所述第二字典解密所述目标密文数据，以得到所述查询操作对应的查询结果，包括：

7.根据权利要求1至6中任一项所述的方法，其特征在于，所述第二字典的存储位置与所述目标数据库的存储位置不同。

8.一种数据处理装置，其特征在于，应用于服务系统，所述服务系统为至少一个服务对象提供数据查询服务，包括：

9.一种电子设备，其特征在于，包括：存储器、处理器、通信接口；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如权利要求1至7中任一项所述的数据处理方法。

10.一种非暂时性机器可读存储介质，其特征在于，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被电子设备的处理器执行时，使所述处理器执行如权利要求1至7中任一项所述的数据处理方法。

技术总结本发明实施例提供一种数据处理方法、装置、设备和存储介质，包括：获取第一密钥、第一字典和目标服务对象的服务对象标识，并生成目标服务对象对应的第二字典；根据目标服务对象待存储的目标明文数据和第二字典，生成目标明文数据对应的密文数据，密文数据与目标明文数据所包含的字符在第二字典中对应的索引匹配，密文数据存储于目标数据库；响应于目标服务对象对目标明文数据的查询操作，根据查询操作对应的明文查询关键字和第二字典，确定明文查询关键字对应的密文查询关键字；从目标数据库中获取与密文查询关键字匹配的目标密文数据；通过第二字典解密目标密文数据，以得到查询操作对应的查询结果。通过本方案实现数据安全和模糊查询的兼顾。技术研发人员：张波受保护的技术使用者：五八畅生活（北京）信息技术有限公司技术研发日：技术公布日：2024/7/29