[发明专利]数据查询方法及相关设备

说明书

本发明提供数据查询方法及相关设备，涉及数据安全领域领域，所述方法，包括：对数据库服务器中的数据字段执行分组操作，得到多个分组字段；发布多个分组字段；接收数据查询端的查询请求；其中，查询请求包括分组查询条件，分组查询条件由数据查询端根据目标查询条件与发布的分组字段之间的对应关系确定；在数据库服务器中的数据字段中确定分组查询条件对应的初始查询结果；通过不经意传输协议向数据查询端发送第一信息；其中，第一信息用于使数据查询端从初始查询结果中获取目标查询结果；其中，目标查询结果与目标查询条件相对应。通过本发明提供的数据查询方法及相关设备，能够提高数据查询过程的安全性能，降低用户查询数据泄露风险。

技术领域

本发明涉及数据安全领域，尤其涉及数据查询方法及相关设备。

背景技术

目前，随着信息技术应用的不断普及和深入，各种信息系统存储并积累了丰富的数据，例如医疗机构建立的患者诊断数据集，电子商务企业收集的客户在线交易数据集等。对这些数据集进行分析可以使人们获得更多关于真实世界的知识，对于数据研究、信息咨询以及政府决策等机构来说，数据是非常重要的基础资源，这极大地促进了数据查询的需求。然而，数据查询过程可能暴露用户的查询隐私，可见，目前的数据查询过程的安全性能比较差。

发明内容

本发明实施例提供数据查询方法及相关设备，以解决现有数据查询过程的安全性能比较差的问题。

为解决上述技术问题，第一方面，本发明实施例提供了一种数据查询方法，应用于数据库服务器，所述方法包括：

对所述数据库服务器中的数据字段执行分组操作，得到多个分组字段；

发布所述多个分组字段；

接收数据查询端的查询请求；其中，所述查询请求包括分组查询条件，所述分组查询条件由所述数据查询端根据目标查询条件与发布的所述分组字段之间的对应关系确定；

在所述数据库服务器中的数据字段中确定所述分组查询条件对应的初始查询结果；

通过不经意传输协议向所述数据查询端发送第一信息；其中，所述第一信息用于使所述数据查询端从所述初始查询结果中获取目标查询结果；其中，所述目标查询结果与所述目标查询条件相对应。

可选的，所述对所述数据库服务器中的数据字段执行分组操作，包括：

对数据字段执行泛化分组操作，其中，每组分组字段包括的数据条目大于等于2。

可选的，所述查询请求，还包括所述数据查询端以其私钥对身份信息和时间戳签名得到的数字签名；

所述接收数据查询端的查询请求步骤之后，在所述数据库服务器中的数据字段中确定所述分组查询条件对应的初始查询结果步骤之前，所述方法，还包括：

从鉴权存证系统获取数据查询端的证书；其中所述证书由所述数据查询端上传至鉴权存证系统，由所述鉴权存证系统挂载于区块链；

利用所述证书验证所述数字签名正确性；

所述在所述数据库服务器中的数据字段中确定所述分组查询条件对应的初始查询结果，包括：

若所述证书验证所述数字签名正确，则在所述数据库服务器中的数据字段中确定所述分组查询条件对应的初始查询结果。

可选的，所述初始查询结果包括n条数据；

所述在所述数据库服务器中的数据字段中确定所述分组查询条件对应的初始查询结果步骤之后，通过不经意传输协议向所述数据查询端发送第一信息步骤之前，所述方法，还包括：

利用n个随机数分别对所述n条数据进行加密，得到n条加密数据；

将所述n条加密数据发送至所述数据查询端；