[发明专利]一种去标识化数据的查询方法、装置、设备及存储介质

说明书

本发明公开了一种去标识化数据的查询方法、装置、设备及存储介质，应用于计算机软件领域。该方法包括：从主体唯一标识表中获取主体唯一标识和主体盐；根据主体唯一标识从主体信息关系表中查找主体唯一标识对应的第一主键和数据项；计算第二主键；第二主键为第一主键和主体盐组合后利用摘要算法计算得到的值；根据第二主键从信息表中查找第二主键对应的数据项和数据项值。本发明通过设计主体唯一标识表、主体信息关系表和信息表三个纵表，各表之间采用基于单向摘要算法和盐的索引方式，保证只有合法用户能执行查询功能，断开了主体唯一标识与数据项值的关联，在达到去标识保护效果的同时，保证了数据的可用性，降低了系统的处理代价。

技术领域

本发明涉及计算机软件领域，特别涉及一种去标识化数据的查询方法、装置、设备及存储介质。

背景技术

敏感信息泄露事件越来越广泛，对敏感信息的保护逐渐被高度重视。其中，对个人信息的保护需求占据了不容忽视的一席之地。个人信息（或者说主体信息），一般按照数据项等结构化形式，存储于数据库中。相较于一般的敏感信息，其通常采用加密或脱敏等技术方法对存储在数据库中的个人信息进行保护，若要保证加密后数据的可用性，则需采用特殊的加密算法，如保留格式的加密或同态加密算法等。一般的加密或脱敏技术破坏了数据的可用性，因此若想使用数据，则需先进行解密处理，同时，频繁的加解密操作会带来一定的系统处理成本，影响查询性能；而同态加密算法能很好保证数据的“可用不可见”，但同态加密算法的效率较低，目前还没有大规模应用推广。

在实现本发明的过程中，发现现有技术存在以下问题，利用现有去标识化方法对数据进行加密，存在破坏可用性、保护对象受限、影响系统性能等缺点，造成查询到的去标识化数据也具有不可用、不能全面化保护信息、查询过程慢等缺点。因此，如何有效保护用户信息，避免使用加解密技术对数据使用效能的影响，同时防护敌手对主体信息的攻击是本领域技术人员亟需解决的技术问题。

发明内容

有鉴于此，本发明的目的在于提供一种去标识化数据的查询方法、装置、设备及存储介质，解决了现有技术无法有效保护用户信息的技术问题。

为解决上述技术问题，本发明提供了一种去标识化数据的查询方法，包括：

按照查找指令从主体唯一标识表中获取主体唯一标识和主体盐；

根据所述主体唯一标识从主体信息关系表中查找所述主体唯一标识对应的第一主键和数据项；

计算第二主键；其中，所述第二主键为所述第一主键和所述主体盐组合后利用摘要算法计算得到的值；

根据所述第二主键从信息表中查找所述第二主键对应的所述数据项和数据项值。

可选的，所述按照查找指令从主体唯一标识表中获取主体唯一标识和主体盐之前，还包括：

根据输入的验证信息判断是否是合法用户；

当是合法用户时，执行所述按照查找指令从主体唯一标识表中获取主体唯一标识和主体盐的步骤。

可选的，所述第二主键为所述第一主键和所述主体盐组合后利用摘要算法计算得到的值，包括：

所述第二主键为所述第一主键和所述主体盐组合后利用SM3算法计算得到的值。

可选的，在所述根据所述第二主键从信息表中查找所述第二主键对应的所述数据项和数据项值之后，还包括：

将根据所述查找指令查找所述主体唯一标识对应的所述数据项值的过程存储到查询日志中。

可选的，在所述根据所述第二主键从信息表中查找所述第二主键对应的所述数据项和数据项值之后，还包括：

根据主体查找指令从所述信息表中获取目标数据项值、目标数据项和目标主键；