数据库表中的数据加密后怎么模糊查询

已于 2023-11-13 15:00:31 修改
阅读量296 收藏 1
点赞数
文章标签: mysql 数据库 java
于 2023-11-09 22:41:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenbin729392753/article/details/134322084
版权

一、背景

随着互联网的进一步发展,用户接触到数据的渠道越来越多,很多时候我们的数据库表中会存储很多敏感信息,如用户的手机号、身份证号等。这些数据如果不做好加密的话,一旦数据泄露就会造成严重的信息泄露。

所以数据安全性就显得越来越重要,我们通常都会对敏感字段加密,然后在数据库保存加密后的密文。这样即使数据泄露了,也只能拿到加密后的数据,并不知道真实的数据是什么。字段加密可以保证数据的安全性,但同时也会带来很多问题。其中有一个比较关键的问题是数据的模糊查询。加密的密文和模糊查询之间没有任何关系,那么我们要如何解决这个问题呢?

二、常见的一些解决方案
1.先解密再查询

 先把满足条件的数据加载到内存中,然后进行解密,解密后进行模糊匹配。最后返回模糊匹配之后的结果。

这种方案实现起来是最简单的,但同时会带来一些问题。因为它需要把所有的数据加载到内存中,如果数据量大的话,容易造成内存溢出。

2.数据库解密函数

这种方案在加密解密的时候需要使用数据库的加密解密函数,如mysql的AES_ENCRYPT和AES_DECRYPT。

// 1.加密时用数据库的加密函数
INSERT INTO `t_customer`(`id`,`phone`) VALUES (1, AES_ENCRYPT('12345678', 'secret_key'));
// 2.先解密在模糊匹配
SELECT * FROM `t_customer` WHERE AES_DECRYPT(phone, 'secret_key') LIKE '123%'
3.加密串和检索串分离

这种方案就是表需要冗余一个或多个字段,就是将完整的加密串和检索串进行分离,分别存储在两个字段中。原加密串用于业务处理,检索串用于数据查询。

模糊查询方案

如果客户模型和数据如下

客户ID手机加密原串手机检索串
1XXXXXX1$7AnwZAzc7BZc$
2XXXXXX2$7AnwZAzc7BZc$
3XXXXXX3$aWncdRJ1eSZc$

 

 

 

注:手机号“15567036586”后八位检索串是 $7AnwZAzc7BZc$

根据手机号模糊查询

  • 在页面上输入手机号"15567036586"进行查询
  • 检索服务收到请求后,截取手机号后8位“67036586”
  • 然后调用检索服务,获取手机号后8位的检索串“$7AnwZAzc7BZc$”
  • 根据$7AnwZAzc7BZc$到数据库表中做一次查询即可,SQL:SELECT * FROM `t_customer` WHERE  手机检索串 = '$7AnwZAzc7BZc$'
冥胖胖9
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于SQL的加密数据库模糊查询机制
03-20
基于SQL的加密数据库模糊查询机制
加密后的敏感字段还能进行模糊查询吗?该如何实现?
竹林幽深
05-29 453
码猿技术专栏 2023-05-28 11:26 发表于浙江大家好,我是不才陈某~有一个问题不知道大家想过没?敏感字段数据加密存储在数据库表中,如果需要对这些敏感字段进行模模糊查询,还用原来的通过sql的where从句的like来模糊查询的方式肯定是不行的,那么应该怎么实现呢?这篇文章就来解决这个问题。Java指南:https://java-family.cn假如有类似这样的一个场景:有一个人员管理的功能,人员信息列表的主要字段有姓名、性别、用户账号、手机号码、身份证号码、家庭住址、注册日期等,可以对任意
被问懵了,加密后的数据如何进行模糊查询
03-11 1269
被问懵了,加密后的数据如何进行模糊查询
加密后的数据如何进行模糊查询
zhiyikeji的博客
10-31 3512
我们知道加密后的数据模糊查询不是很友好,今天我们就具体探讨一下加密以后数据怎么继续模糊查查询的问题。我们需要加密存储,一般使用的都是不可逆的慢hash算法,慢hash算法可以避免暴力破解(典型的用时间换安全性),在检索时我们既不需要解密也不需要模糊查找,直接使用密文完全匹配但是手机号就不能这样做,因为手机号我们要查看原信息,并且对手机号还需要支持模糊查找,因此我们今天就针对可逆加解密的数据支持模糊查询来看看有哪些实现方式。
加密后的数据怎么进行模糊查询
ZULJ131的博客
12-08 5853
加密后的数据怎么进行模糊查询
MySQL字段进行加密解密
m0_49790240的博客
11-19 5615
update 表名 set 字段名 = to_base64(AES_ENCRYPT(字段名, "1234567890poiuyt","1234567890asdfgh")) where 字段名 not like "%==%";update 表名 set 字段名 = AES_DECRYPT(FROM_base64(字段名),"1234567890poiuyt","1234567890asdfgh") where 字段名 like "%==%";
对于加密数据(数据库字段级别加密)存储和并搜索的一些调查
学以致用 知行合一
07-12 734
如果您认为不良行为者不可避免地会进入您的网络,那么在将敏感数据放入数据库或文档存储之前对其进行加密是保护数据的最佳方法。对于敏感数据应该这么做。这种在存储之前进行加密的方法称为应用层加密,有相当数量的公司使用它来保护其敏感数据。2017 年,Equifax 遭到黑客攻击,这是历史上最大的泄密事件之一。攻击者下载了 1.46 亿美国人的出生日期、社会安全号码、地址和其他敏感信息。国会关于此次攻击的报告如下:攻击者能够使用这些凭据访问 48 个不相关的数据库
spring boot + mybaties-plus 数据库字段加解密
weixin_42710740的博客
11-10 1432
数据库突然要求对某些字段进行加密,因此我们在进行查询时候需要对字段进行加解密,此时需要对字段进行处理,但是如果字段用的地方比较多的话,修改还是挺复杂的,这里只是给大家一个方法,不一定是最好的,但是比较方便。就是使用。
达梦数据库使用内置函数完成字段加密解密,并实现模糊查询
m0_49605579的博客
10-30 2421
【代码】达梦数据库使用内置函数完成字段加密解密,并实现模糊查询
MyBatis-Plus加密字段查询(密文检索)
tongxin_tongmeng的博客
01-19 3249
加密解密、解释说明、密文检索、QueryWrapper查询
通信与网络中的数据库应用安全:如何平衡加密与访问控制
11-06
通常情况下,公司一些最敏感的数据存储在数据库中。这些数据包括医疗记录、员工记录、*号码、社会保障号码等,它们受隐私法规的监管,必须加以保护。   然而,与此同时,公司必须在敏感数据的安全性与可用性之间进行折中,以满足因合法的商业使用而访问这些数据的需求,包括为保持业务连续性而进行的备份和远程复制。最强大的数据隐私保护技术是加密。但是,为了既切实保证敏感数据的安全性而又不影响业务的连续性,使用加密技术时必须小心。在保护敏感数据以及平衡加密与访问控制方面,数据库应用安全的一些最佳实践值得借鉴:   数据最小化与模糊处理   保护敏感数据的最好、最有效的办法是当初就不存储或少存储数据。因此,公
ASPMD5加密与解密系统
08-12
2.用户每次加密时,程序将自动查询数据库,若数据库中无此条数据,将自动补充数据库 3.解密时,自动判断MD5位数。 4.拥有强大的管理后台,后台有批量生成MD5数据功能,10秒钟可生成MD5数据5000条,目前本系统数据库中已...
西盟MD5加密与解密系统 1.1
04-30
2.用户每次加密时,程序将自动查询数据库,若数据库中无此条数据,将自动补充数据库 3.解密时,自动判断MD5位数。 4.拥有强大的管理后台,后台有批量生成MD5数据功能,10秒钟可生成MD5数据5000条,目前本系统数据库中已...
西盟MD5加密与解密系统 v1.1.rar
07-05
2.用户每次加密时,程序将自动查询数据库,若数据库中无此条数据,将自动补充数据库 3.解密时,自动判断MD5位数。 4.拥有强大的管理后台,后台有批量生成MD5数据功能,10秒钟可生成MD5数据5000条,目前本系统数据库中已...
MySQL-多表查询
qq_57157023的博客
04-25 986
MySQL多表查询
深入浅出:MySQL与HBase的核心差异及适用场景解析
fudaihb的博客
04-25 1979
MySQL和HBase都是当前广泛应用的数据库系统,但它们的设计哲学、应用场景和性能特点有很大的差异。MySQL是一个关系型数据库管理系统(RDBMS),起源于1995年,由瑞典MySQL AB公司开发,后被Sun Microsystems收购,再后来被Oracle收购。它基于SQL(Structured Query Language)进行数据管理,具有成熟、稳定、易于学习和使用的特点,得到了广大企业和开发者的喜爱。而HBase则是一个开源的、分布式的、非关系型的数据库,设计用于处理大规模数据集。
Mysql_数据库事务
最新发布
weixin_69252724的博客
04-26 1174
事务就是由单独单元的一个或多个sql语句组成,在这个单元中,每个sql语句都是相互依赖的。而整个单独单元是作为一个不可分割的整体存在,类似于化学当中的原子(一种不可分割的最小单位)。往通俗的讲就是,事务就是一个整体,里面的内容要么都执行成功,要么都不成功。不可能存在部分执行成功而部分执行不成功的情况。就是说如果单元中某条sql语句一旦执行失败或者产生错误,那么整个单元将会回滚(返回最初状态)。
88张表-Mysql
2301_80151755的博客
04-25 227
【代码】88张表-Mysql
mybatis-plus使用数据加密后如何进行模糊查询
07-15
### 回答1: 在使用MyBatis-Plus进行数据加密后,进行模糊查询的方式如下: 1. 加密查询条件 在进行模糊查询之前,需要将查询条件进行加密处理,保证查询条件和数据库中存储的数据加密的一致形式。可以使用加密算法对查询条件进行加密,然后将加密后的条件作为参数传入查询方法。 2. 添加查询条件 在MyBatis-Plus的查询方法中,可以通过Wrapper对象来添加查询条件。可以使用like方法来添加模糊查询条件,如:`.like("encrypted_column", encryptedValue)`,其中"encrypted_column"为数据库中的加密字段名,encryptedValue为加密后的查询条件值。 3. 执行模糊查询加密后的查询条件加入到查询方法中,执行查询操作。MyBatis-Plus会自动生成对应的SQL语句,将加密后的条件解密后,与数据库中的数据进行比较,返回符合要求的结果集。 需要注意的是,数据加密后进行模糊查询可能会存在性能问题,因为加密后的数据查询时需要进行解密操作,而解密是一个相对耗时的过程。为了提升查询性能,可以考虑将部分常用的模糊查询条件提前进行加密并缓存,减少解密操作的次数。 总之,使用MyBatis-Plus进行数据加密后进行模糊查询,需要在查询条件加密的前提下,使用加密后的查询条件进行模糊查询操作,以获得符合要求的结果集。 ### 回答2: 在使用Mybatis-Plus进行数据加密后,进行模糊查询的方法有以下几种: 1.使用数据库原生函数: 可以使用数据库原生函数,如MySql的`like`函数实现模糊查询。在加密过程中,将待查询的关键字加密后,使用`like`函数进行模糊匹配。例如,假设对某列进行加密后,需要模糊查询包含关键字"abc"的数据,可以将"abc"加密得到"xyz",然后使用Mybatis-Plus的查询方法,拼接`like '%xyz%'`进行查询。 2.使用Mybatis-Plus的`LambdaQueryWrapper`: 可以使用Mybatis-Plus提供的`LambdaQueryWrapper`来进行模糊查询。在加密过程中,将待查询的关键字加密后,使用`like`方法进行模糊匹配。例如,假设对某列进行加密后,需要模糊查询包含关键字"abc"的数据,可以将"abc"加密得到"xyz",然后使用`like`方法进行查询。示例代码如下: ```java LambdaQueryWrapper<Entity> wrapper = new LambdaQueryWrapper<>(); wrapper.like("column_name", "xyz"); List<Entity> result = entityMapper.selectList(wrapper); ``` 3.自定义SQL查询: 如果以上方法无法满足需求,还可以使用自定义SQL语句进行模糊查询。在加密过程中,将待查询的关键字加密后,直接在SQL语句中拼接加密后的关键字。例如,假设对某列进行加密后,需要模糊查询包含关键字"abc"的数据,可以将"abc"加密得到"xyz",然后使用自定义SQL语句进行查询。示例代码如下: ```java @Select("SELECT * FROM table_name WHERE column_name LIKE CONCAT('%', #{keyword}, '%')") List<Entity> customSelect(@Param("keyword") String keyword); ``` 以上是几种常用的方法,根据具体的需求和加密方式,可以选择相应的方法进行模糊查询

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值