[发明专利]数据存储检索方法、装置、电子设备及存储介质

说明书

本申请公开一种数据存储检索方法、装置、电子设备及存储介质，所述数据存储方法包括：录入待存储数据；根据存储规则指示的数据加密方式，对待存储数据中的加密对象进行加密，得到密文；根据加密对象的明文关键字以及存储规则指示的索引生成方式，生成密文索引；所述密文索引用于检索所述密文；存储密文与密文索引之间的对应关系。本申请完成了数据录入、数据加密存储和密文索引创建的方法流程，保证数据存储的安全性，避免数据泄露和被非法利用，并使加密数据能够通过密文索引被检索，从而提高用户获取数据的效率。通过设定存储规则，可使数据存储、检索过程具有良好的灵活性、安全性和高效性。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种数据存储检索方法、装置、电子设备及存储介质。

背景技术

云存储可以通过互联网，将存储资源作为服务提供给用户使用。借助于虚拟化、分布式计算和存储技术，云存储可以将众多存储设备通过软件集合起来协同工作，构建一个用于对外提供数据存储服务的云平台，云平台被大量用户共享。

但是，这种云存储方式存在安全隐患，比如当甲用户和乙用户分别向云平台的服务器上传数据后，甲用户和乙用户的数据有可能被存放在云平台内的同一存储设备中，这种情况下，甲用户和乙用户共享一个存储设备，如果甲用户的数据以明文的方式存储，那么乙用户就有机会利用虚拟机窃取甲用户的数据，一旦甲用户的数据泄露，很可能会被非法利用或篡改，导致甲用户的数据无法得到有效保护。

为提高云存储的数据安全性，通常的解决方案是利用加密技术对数据进行加密，使数据以密文形式存储在云平台。然而，由于数据以密文形式存储，会导致用户无法对数据的内容进行检索。在需要查询特定内容的数据时，用户只能将密文数据先行下载至本地，经解密后再检索出所需数据，这种方式会降低用户获取数据的效率。

发明内容

本申请提供一种数据存储检索方法、装置、电子设备及存储介质，以解决密文无法检索，用户获取数据效率低的问题。

第一方面，本申请提供一种数据存储方法，包括：

录入待存储数据；

根据存储规则指示的数据加密方式，对所述待存储数据中的加密对象进行加密，得到密文；

根据所述加密对象的明文关键字以及所述存储规则指示的索引生成方式，生成密文索引；所述密文索引用于检索所述密文；

存储所述密文与所述密文索引之间的对应关系。

在第一方面第一种可能的实现方式中，所述索引生成方式包括：

索引类型，以及索引加密方式；所述索引加密方式包括索引加密粒度、索引加密算法和索引密钥。

在第一方面第二种可能的实现方式中，所述根据存储规则指示的数据加密方式，对所述待存储数据中的加密对象进行加密，包括：

根据所述数据加密方式指示的采用数据加密粒度、数据加密算法和数据密钥，对所述加密对象进行加密；所述数据加密粒度为逐个符号加密。

在第一方面第三种可能的实现方式中，所述生成密文索引包括：

当所述索引类型为基于加密对象生成的索引时，获取所述密文的存储地址；

将所述明文关键字与所述存储地址的关联作为密文索引。

在第一方面第四种可能的实现方式中，所述生成密文索引包括：

当所述索引类型为基于密文生成的索引时，获取所述密文的存储地址；

采用所述数据加密算法、所述索引加密粒度和所述索引密钥，对所述明文关键字进行加密，得到第一加密关键字；

将所述第一加密关键字与所述存储地址的关联作为密文索引。