[发明专利]数据存储方法、数据读取方法及其系统

说明书

本发明公开了一种数据存储方法、数据读取方法及其系统，其中该数据存储方法包括：将第i个完整数据D_i分割为n个子数据；将n个子数据分别存储至对应的n个数据子表中。本发明的技术方案通过将完整数据拆分为若干个子数据，并分别存入至对应的数据子表中的相应存储顺序号的位置，可在实现数据库明文存储的同时对数据库中的数据进行了有效保护；当用户访问某条隐私信息数据时，需要先获取子数据在对应数据子表中的存储顺序号，然后获取相应的子数据，最后将所有需要的子数据拼接在一起，才能形成一条完整的隐私信息数据，因而能对隐私数据进行有效保护。此外，数据在数据库中是明文存储，因此读取过程为明文读取，因而具有较高的读取效率。

技术领域

本发明涉及数据处理领域，特别涉及一种数据存储方法、数据读取方法及其系统。

背景技术

在具体数据应用中，隐私数据即为数据所有者不愿意被披露的敏感信息，包括敏感数据以及数据所表征的特性，如用户的手机号、固话号码、公司的经营信息等。隐私保护是数据库安全的重要内容，其安全威胁来自于两方面，一方面是数据库系统外部，攻击者利用系统的漏洞或者非法获取访问权限，从而窃取隐私数据；另一方面是数据库系统内部，具有合法访问权限的数据库管理员，存在探查、泄露隐私数据的可能性。

为了防止从数据库泄露用户隐私信息，目前常用的方法是在数据存入数据库时进行加密，数据库中存储密文，每当有用户访问数据库时，先对数据进行解密，然后返回明文的数据给用户

目前，现有基于数据库的数据存储、读取方法存在如下缺陷：数据存储、读写时都要进行加解密操作，效率低，明文数据经过加密后，原有对明文的运算也无法在密文上执行，需要将所有密文解密为明文才能完成操作，这种方案在面对大规模的数据库存储需求时，在执行效率上远低于明文数据库。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一，提出了一种数据存储方法、数据读取方法及其系统

为实现上述目的，本发明提供了一种数据存储方法，包括：

将第i个完整数据D_i分割为n个子数据，n个子数据分别记为D_{i_1}、D_{i_2}……D_{i_n}，i为整数，n≥2且为整数；

将n个子数据分别存储至对应的n个数据子表中，n个数据子表分别记为T₁、T₂……T_n，子数据D_{i_1}在数据子表T₁中的存储顺序号为i，子数据D_{i_m}在数据子表Tm中的存储顺序号为K_{i_m}，2≤m≤n且m为整数，其中，

K_{i_m}＝f(K_{i_m-1},ε_{i_m-1})

ε_{i_m-1}为根据子数据D_{i_m-1}生成的分散因子，K_{i_1}的取值为Q，Q为预先设置的一个主密钥，f(K_{i_m-1},ε_{i_m-1})表示以K_{i_m-1}作为上级密钥、ε_{i_m-1}作为分散因子进行密钥分散运算。

可选地，根据如下公式计算分散因子ε_{i_m-1}：

ε_{i_m-1}＝hash(D_{i_m-1})

其中，hash(D_{i_m-1})表示对子数据D_{i_m-1}进行哈希运算。

可选地，进行密钥分散运算时采用的算法为对称密钥算法。

为实现上述目的，本发明还提供了一种数据读取方法，包括：