对字段加密搜索方案设计

已于 2022-03-27 22:24:37 修改
阅读量1.6k 收藏 1
点赞数
分类专栏: java 文章标签: es mongodb
于 2022-03-26 23:52:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beiduofen2011/article/details/123766532
版权

凯撒加密 

 

public class CaesarUtil {
    private static int OFFSET = 6;

    public static String encrypt(String str){
        if(StringUtils.isEmpty(str)){
            return null;
        }
        StringBuilder cipher = new StringBuilder();
        for (int i = 0; i < str.length(); i++) {
            char c = str.charAt(i);
            c += OFFSET ;
            cipher.append(c);
        }
        return cipher.toString();
    }
    public static String decrypt (String str){
        if(StringUtils.isEmpty(str)){
            return null;
        }
        StringBuilder cipher = new StringBuilder();
        for (int i = 0; i < str.length(); i++) {
            char c = str.charAt(i);
            c -= OFFSET ;
            cipher.append(c);
        }
        return cipher.toString();
    }
}

es 

在es创建索引的时候,设置mappring如下:

“_source":

{
    "enabled":false

}

则往es中插入数据,只会存在倒排索引中,不会保存在es的原始文档中,则通过全文搜索查出来的数据并不包括该行的除id以外其他的字段属性,在写操作的时候,比如要写{id,123,name:"yangcai",age:23,school:"江西省南昌市华东交通大学"}

则把这行数据都插入到es和mongodb中去,在插入到mongodb中的时候,对scholl字段进行加密

在读操作的时候,加入对school字段进行全文搜索, 查询“华东”,则在es中查询出这条数据的主键id为123,然后在用主键id去mongodb中去查询,查询出的数据是加密的,需要用对象的解码算法进行解密

 

为爱停留
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个数据传输加密方案的设计与实现
09-01
一个数据传输加密方案的设计与实现 一个数据传输加密方案的设计与实现
字段加密支持搜索技术方案
qq798280904的博客
03-30 2355
Hash 函数又称单向散列函数(one-way hash function)是指对不同的输入值,通过单向散列函数进行计算,得到固定长度的输出值。这个输入值称为消息(message),输出值称为散列值(hash value)。常用的 Hash 算法有很多种,每种算法都有自己的特点和优缺点。
密文字段模糊检索方案
最新发布
醉鱼的博客
04-18 483
对的,你没猜错,既然是要分词,对于特殊的中文业务场景,直接使用 Elasticsearch 的分词器分词不就好了吗,然后再用 Elasticsearch 的强大检索能力,不就可以满足我们的模糊检索需求了吗,想到就去做,下面就跟着我一起来看下如果用 Elasticsearch 的分词实现密文模糊检索。在个别特殊领域中,数据的安全问题是非常的重要的,所以需要数据库存储的数据是需要加密存储的。因为在中文的场景中,中文既然要分词,选择专业的分词器应该是更合理的啊,所以我们可以使用?下面来跟我看第一种。
加密字段的模糊检索
qq_39808887的博客
11-23 4967
场景需求: 项目在开发过程中经常会对重要的数据进行加密存储,在加密方式下我们在数据库检索加密数据的时候,必须用全文匹配,如果我们想用模糊匹配方式获取数据,加密后就无法满足这样的要求了。 解决方案: 1、目前市面上的几种方案: 1)暴力做法:适用于数据量小的场景 a.将所有数据加载到内存中进行解密,解密后通过程序算法来模糊匹配 将密文数据映射一份明文映射表,俗称tag表,然后模糊查询tag来关...
加密字段进行支持模糊搜索
A627292959的博客
06-28 280
为了防止加密的数据被撞库破解,所以每一次加密之后的结果应该是不一样的。 加密是整段内容进行加密,一般利用关系数据库存储不能进行模糊查询。 关系数据库存储逻辑,正向搜索,先确定内容出现位置,后在该位置匹配值。 ES的倒排索引,通过先匹配值,然后比较出现位置是否相同。 可以利用关系数据库正向搜索Id是不加密的,字段值是加密ES中对于字段值不进行加密,对于Id进行加密处理。注意ES值存储分词,不存储原内容。 模糊搜索过程,在ES中模糊匹配到,得到用户加密Id,解密ID得到真实Id,然后通过Id再次在关系数据库
数据库加密后的字段,如何实现检索查询?
ssp584731180的博客
03-11 366
拼多多密文字段检索方案:https://open.pinduoduo.com/application/document/browse?拼多多密文字段检索方案:https://open.pinduoduo.com/application/document/browse?
java AOP实现字段加密/解密
12-12
总的来说,通过Java AOP实现字段加密/解密是一种优雅的解决方案,可以将数据安全逻辑与业务逻辑分离,使得代码更易于维护和扩展。然而,设计良好的加密策略和安全实践同样重要,比如使用强密码策略、密钥管理和定期...
java车辆管理系统设计方案及对策.doc
11-29
在Java车辆管理系统中,可以使用MySQL或Oracle等关系型数据库,创建车辆、用户、维修记录等相关表,合理设计字段,优化数据结构,提高查询效率。 四、安全性与性能优化 - 数据安全:采用HTTPS协议进行数据传输,...
Ruby-安全地搜索加密的数据库字段
08-15
"Ruby-安全地搜索加密的数据库字段"这个主题涉及到如何在不泄露原始数据的情况下,实现对加密数据库字段的有效搜索。数据库驱动器是Ruby应用程序与数据库交互的关键组件,它们支持SQL查询和其他操作,但在处理加密...
用于PHP项目的快速、可搜索字段加密.zip
03-23
"用于PHP项目的快速、可搜索字段加密.zip" 提供了一个解决方案,它使用了名为Ciphersweet的库,专门针对这种情况设计,实现了对数据库字段的快速且可搜索加密。Ciphersweet是由Paragon Initiative Enterprises...
讲一讲加密数据如何进行模糊查询
u012516914的专栏
03-04 8719
为了数据安全我们在开发过程中经常会对重要的数据进行加密存储,常见的有:密码、手机号、电话号码、详细地址、银行卡号、信用卡验证码等信息,这些信息对加解密的要求也不一样,比如说密码我们需要加密...
es如何加密和访问
翱翔于知识的天空
03-01 8358
一、es开启密码验证 使用ES自带的XPACK开启密码校验 在es7.0版本以后(之前的版本没怎么用过,不太清楚)安装包默认自带了xpack功能,所以只需要在es包下的config目录修改一下es的默认配置文件elasticsearch.yml即可, 在elasticsearch.yml中追加写入以下参数 xpack.security.enabled: true ## 加密方式 xpack.license.self_generated.type: basic xpack.security.transport
Springboot项目如何设计接口中敏感字段加密、解密?
凡夫编程
03-29 3714
Springboot项目中,客户端通过接口向服务端读取或写入敏感数据时,常会有这样的业务需求:1、在客户端向服务器端发起写入请求,服务端需要对写入的敏感数据进行加密后存储;2、在客户端从服务器端向外读取数据的时候,需要对输出的敏感数据里德解密; 显然这种场景,对于加密的方式的选择,对称加密是最好的选择;那么如何实现对写入请求、读取请求的敏感数据的加密、解密处理呢?解决方案如下:1、自定义两个切面注解,分别是加密切面注解、解密切面注解,作用于需要加密或解密的敏感数据处理的业务处理类的具体业务处理方法上;
加密字段模糊查询方案
qq_29664475的博客
08-18 582
加密字段模糊查询方案
Elasticsearch学习-ES中常用的检索方式
weixin_45701550的博客
06-12 2233
ES中最重要的操作就是查询,上篇文章"ES中文档的基本操作"中,我们讨论了ES中对文档的一些常用操作,对于查询只是简单的描述了使用文档id进行查询的场景,然而在工作过程中,更多的场景是一些复杂的条件检索。接下来的这篇文章,我们就一起学习一下ES中的一些常用的检索方式。ES相比其他数据库,比较擅长的是全文检索,在介绍全文检索前,我们有必要了解一下什么是全文,以及和全文相对应的精确值。精确值:如它们听起来那样精确。例如日期或者用户 ID,但字符串也可以表示精确值,例如用户名或邮箱地址。对于精确值来说,Foo
ElasticSearch
一名路过的小码农啊
09-09 301
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 传统的session认证 http是一种无状态的协议。根据http协议,如果用户向我们的
MySql数据库中敏感字段加密处理方案
weixin_41650051的博客
05-21 1168
MySql数据库中敏感字段加密处理方案新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 需求:客户希望用户部分信息在数据库中以密文存储 方案:统一在数据库处理,使用mysql的加密函数AES_ENCRYPT(’‘明文,‘加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值