数据库加密数据的模糊查询方案

已于 2024-02-21 15:30:03 修改
阅读量1k 收藏 11
点赞数 8
文章标签: 数据库
于 2024-02-21 15:28:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiumu_/article/details/136213062
版权
本文探讨了两种提高数据库模糊查询效率的方法:一是利用数据库内置加解密函数配合`decode`操作,二是对密文数据进行分词并加密存储在扩展列。后者虽然支持更灵活的模糊查询,但代价包括密文长度增加、查询限制和可能的多余结果。淘宝的检索方案提供了参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般使用两种方案

方案一

通过数据库的加解密算法函数,在模糊查询的时候使用decode(key) like '%partial%'。这样做的优点是实现成本低,缺点也很明显只能使用数据库支持的一些常规加解密算法。

方案二

对密文数据进行分词组合,将分词组合的结果集分别进行加密,然后存储到扩展列,查询时通过ext_key like '%partial%'

具体方法如下:

先对字符进行固定长度的分组,将一个字段拆分为多个,如根据4位英文字符,2个中文字符为一个检索条件。

举个例子:banshan123使用4个字符为一组的加密方式,第一组bans ,第二组ansh ,第三组nsha ,第四组shan … 依次类推。

拆分字段明文拆分字段密文
bansxxxx1
anshxxxx2
nshaxxxx3
n123xxxxn

最终数据库字段如下

原字段key扩展列字段ext_key
banshan123xxxx1xxxx2xxxx3xxxxn

如果需要检索所有包含检索条件4个字符的数据比如:shan ,加密字符后通过 ext_key like '%partial%' 查库。

但是使用这种方式也有一定代价:
• 支持模糊查询加密方式,产出的密文比较长;
• 支持的模糊查询子句长度必须大于等于4个英文/数字,或者2个汉字。不支持过短的查询(出于安全考虑);
• 返回的结果列表中有可能有多余的结果,需要增加筛选的逻辑:对记录先解密,再筛选;

可以参考淘宝密文字段检索方案

半半半山
关注
数据库加密存储方案【敏感数据
甘蓝的专栏
04-22 167
在项目开发过程中,经常会遇到一些敏感数据,针对这些敏感数据,我们不能直接明文存储到数据库中,需要进行加密处理。本文介绍加密存储实现方案
加密后的数据如何进行模糊查询?
wjianwei666的专栏
08-07 219
我们到这里对加密数据的检索方案全部介绍完了,我们首先提到的是网上搜索随处可见的沙雕做法,在这里也讲了不推荐使用这些沙雕做法,尽量使用常规做法,如果公司有专业算法方向人才的话不妨可以考虑基于算法层面的超神做法。
基于SQL的加密数据库模糊查询机制
03-20
基于SQL的加密数据库模糊查询机制
如何对加密后的数据进行模糊查询
★【World Of Moshow 郑锴】★
04-14 1583
加密后的数据进行模糊查询是一项挑战,因为加密过程通常会导致数据失去其原始的可读性和结构,这使得直接在加密数据上进行传统的模糊匹配变得不可行。索引和映射:在数据库中实现一个额外的索引或映射,这个索引包含了加密数据的某种形式的分词组合。在查询时,可以先对查询条件进行分词,然后将这些分词加密并与索引进行匹配。这种方法需要在加密数据时就考虑如何创建有效的索引。同态加密:使用同态加密技术,这种技术允许在加密数据上直接进行计算,而无需解密。这样,您可以在不暴露原始数据的情况下执行模糊查询。
【MySQL】MySQL数据库中密码加密和查询的解决方案
最新发布
m0_54854484的博客
03-22 359
【代码】【MySQL】MySQL数据库中密码加密和查询的解决方案
加密后的数据怎么进行模糊查询?
ZULJ131的博客
12-08 6879
加密后的数据怎么进行模糊查询
加密后的数据如何进行模糊查询
月色真美 风也温柔
04-08 1110
我们到这里对加密数据的检索方案全部介绍完了,我们首先提到的是网上搜索随处可见的沙雕做法,在这里也讲了不推荐使用这些沙雕做法,尽量使用常规做法,如果公司有专业算法方向人才的话不妨可以考虑基于算法层面的超神做法总的来说从投入、产出比、及实现、使用成本来算的话常规做法二是非常推荐的来源:https://ningyu1.github.io/20201230/encrypted-data-fuzzy-query.html有一个问题不知道大家想过没?
如何对加密数据进行模糊查询?
Java精选
08-18 1581
加密后的数据对模糊查询不是很友好,本篇就针对加密数据模糊查询这个问题来展开讲一讲实现的思路。为了数据安全我们在开发过程中经常会对重要的数据进行加密存储,常见的有:密码、手机号、电话号码、详细地址、银行卡号、信用卡验证码等信息,这些信息对加解密的要求也不一样,比如说密码我们需要加密存储,一般使用的都是不可逆的慢hash算法,慢hash算法可以避免暴力破解(典型的用时间换安全性),在检索时我们既不需要...
面试官:说一下加密后的数据如何进行模糊查询?
m0_71777195的博客
10-27 454
这个层面大多是专业算法工程师的研究领域,想要设计一个有序的、非不可逆的、密文长度不能增长过快的算法不是一件简单的事情,大致的思路是这样的,使用译码的方式进行加解密,保留密文和原文一样的顺序,从而支持密文模糊匹配,说的比较笼统因为我也不是这方面的专家没有更深一步的研究过,所以我从网上找了一些资料可以参考一下。在网上随便搜索了一下,关于《加密后的模糊查询》 的帖子很多,顺便整理了一下实现的方法,不得不说很多都是不靠谱的做法,甚至有一些沙雕做法,接下来我们就对这些做法来讲讲实现思路和优劣性。
加密后的数据如何进行模糊查询?你知道吗?
资料免费分享,点击名片
09-04 772
我们知道加密后的数据对模糊查询不是很友好,本篇就针对加密数据模糊查询这个问题来展开讲一讲实现的思路,希望对大家有所启发。为了数据安全我们在开发过程中经常会对重要的数据进行加密存储,常见的有:密码、手机号、电话号码、详细地址、银行卡号、信用卡验证码等信息,这些信息对加解密的要求也不一样,比如说密码我们需要加密存储,一般使用的都是不可逆的慢hash算法,慢hash算法可以避免暴力破解(典型的用时间换安全性)。在检索时我们既不需要解密也不需要模糊查找,直接使用密文完全匹配,但是手机号就不能这样做,因为手机号我们要
C#中实现数据库加密存储与全文查询解决方案
在本主题中,我们将关注如何在C#环境中实现数据库加密存储,并支持对加密数据执行查询操作,包括使用通配符的LIKE查询。同时,我们将讨论DES加密解密算法、信息矩阵索引的建立,以及如何支持中英文的查询。 ### ...
【MySQL数据库|第二十七篇】数据库信息加密下的模糊查询问题
fckbb的博客
04-13 2087
数据库作为存储用户信息的地方,如何保护好数据库的安全性一直都是开发者所追求的终极目标。 目前最常见的数据库加密方法就是:拒绝明文存储信息。比如我们可以存储加密后的信息,把解密放到代码逻辑中去做。但是这种存储加密信息的方式也会存在问题。
数据库加密后怎么做模糊查询?
weixin_56353201的博客
12-27 749
比如Hollis加密后的内容是363164846D8200899E314897E64A7420,那么当我想用Ho来做模糊查询时候,那么他的密文是71AAFD38484F3160708C6A6D2D5F736B,这两个密文可以说是没有任何关系的,所以,是无法直接做模糊查询的。这个需要加密的字符串,我们就可以把他拆成,l,li,liu,等这几个字符串,然后分别对他们进行加密,并保存到数据库中。一种比较常见的方法,就是把要查询的表中的所有符合条件的数据,都加载到应用内存中,在内存中逐个解密,然后再做模糊匹配。
被问懵了,加密后的数据如何进行模糊查询?
emprere的博客
02-21 169
点击关注公众号:互联网架构师,后台回复2T获取2TB学习资源!上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!加密后的数据对模糊查询不是很友好,本篇就针对加密数据模糊查询这个问题来展开讲一讲实现的思路。为了数据安全我们在开发过程中经常会对重要的数据进行加密存储,常见的有:密码、手机号、电话号码、详细地址、银行卡号、信用卡验证码等信息,这些信息对加解密的要求也不一样,比如说密码我们需要...
如何对加密后的数据进行模糊查询(面试题)
码农研究僧的博客
08-14 1242
这道题在面试比较常见 以下只是结合网上现有的资料提供一个思路 (通过自定义一些规则还有说明,达到模糊查询,以此正确配对)
数据库表中的数据加密后怎么模糊查询
冥胖胖9的博客
11-09 853
随着互联网的进一步发展,用户接触到数据的渠道越来越多,那么数据安全性就显得越来越重要。通常我们会将一些重要的信息在数据库中进行加密后存储,比如:用户手机号码、身份证号码等。数据库加密可以保障敏感数据的安全性,那么加密后的数据怎么做模糊查询呢?
加密后的数据进行模糊查询
cc1aymore的博客
08-24 556
对一些加密数据进行模糊查询该怎么做
Interview preparation--案例加密数据的模糊查询
0102的博客
06-13 874
如果需要检索所有包含检索条件4个字符的数据比如:test,加密字符后通过 key like “%partial%” 查库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值