美團二面：加密後的數據如何進行模糊查詢？？被問懵了。。

我們知道加密後的數據對模糊查詢不是很友好，本篇就針對加密數據模糊查詢這個問題來展開講一講實現的思路，希望對大家有所啟發。為了數據安全我們在開發過程中經常會對重要的數據進行加密存儲，常見的有：密碼、手機號、電話號碼、詳細地址、銀行卡號、信用卡驗證碼等信息，這些信息對加解密的要求也不一樣，比如說密碼我 ...

我們知道加密後的數據對模糊查詢不是很友好，本篇就針對加密數據模糊查詢這個問題來展開講一講實現的思路，希望對大家有所啟發。

為了數據安全我們在開發過程中經常會對重要的數據進行加密存儲，常見的有：密碼、手機號、電話號碼、詳細地址、銀行卡號、信用卡驗證碼等信息，這些信息對加解密的要求也不一樣，比如說密碼我們需要加密存儲，一般使用的都是不可逆的慢hash演算法，慢hash演算法可以避免暴力破解（典型的用時間換安全性）。

在檢索時我們既不需要解密也不需要模糊查找，直接使用密文完全匹配，但是手機號就不能這樣做，因為手機號我們要查看原信息，並且對手機號還需要支持模糊查找，因此我們今天就針對可逆加解密的數據支持模糊查詢來看看有哪些實現方式。

在網上隨便搜索了一下，關於《加密後的模糊查詢》的帖子很多，順便整理了一下實現的方法，不得不說很多都是不靠譜的做法，甚至有一些沙雕做法，接下來我們就對這些做法來講講實現思路和優劣性。

如何對加密後的數據進行模糊查詢

我整理了一下對加密的數據模糊查詢大致分為三類做法，如下所示：

沙雕做法（不動腦思考直男的思路，只管實現功能從不深入思考問題）
常規做法（思考了查詢性能問題，也會使用一些存儲空間換性能等做法）
超神做法（比較高端的做法從演算法層面上思考）

我們就對這三種實現方法一一來講講實現思路和優劣性，首先我們先看沙雕做法。

沙雕做法

將所有數據載入到記憶體中進行解密，解密後通過程式演算法來模糊匹配
將密文數據映射一份明文映射表，俗稱tag表，然後模糊查詢tag來關聯密文數據

沙雕一

我們先來看看第一個做法，將所有數據載入到記憶體中進行解密，這個如果數據量小的話可以使用這個方式來做，這樣做既簡單又實惠，如果數據量大的話那就是災難，我們來大致算一下。

一個英文字母(不分大小寫)占一個位元組的空間，一個中文漢字占兩個位元組的空間，用DES來舉例，13800138000加密後的串HE9T75xNx6c5yLmS5l4r6Q==占24個位元組。

條數	Bytes	MB
100w	2400萬	22.89
1000w	2.4億	228.89
1億	24億	2288.89

輕則上百兆，重則上千兆，這樣分分鐘給應用程式整成Out of memory，這樣做如果數據少只有幾百、幾千、幾萬條時是完全可以這樣做的，但是數據量大就強烈不建議了。

推薦一個 Spring Boot 基礎實戰教程：

https://github.com/javastacks/spring-boot-best-practice

沙雕二

我們再來看第二個做法，將密文數據映射一份明文映射表，然後模糊查詢映射表來關聯密文數據，what？？？！！！那我們為什麼要對數據加密呢，直接不加密不是更好麽！

我們既然對數據加密肯定是有安全訴求才會這樣做，增加一個明文的映射表就違背了安全訴求，這樣做既不安全也不方便完全是脫褲子放x，多此一舉，強且不推薦。

常規做法

我們接下來看看常規的做法，也是最廣泛使用的方法，此類方法及滿足的數據安全性，又對查詢友好。

在資料庫實現加密演算法函數，在模糊查詢的時候使用decode(key) like '%partial%
對密文數據進行分片語合，將分片語合的結果集分別進行加密，然後存儲到擴展列，查詢時通過key like '%partial%'

常規一

在資料庫中實現與程式一致的加解密演算法，修改模糊查詢條件，使用資料庫加解密函數先解密再模糊查找，這樣做的優點是實現成本低，開發使用成本低，只需要將以往的模糊查找稍微修改一下就可以實現，但是缺點也很明顯，這樣做無法利用資料庫的索引來優化查詢，甚至有一些資料庫可能無法保證與程式實現一致的加解密演算法，但是對於常規的加解密演算法都可以保證與應用程式一致。

如果對查詢性能要求不是特別高、對數據安全性要求一般，可以使用常見的加解密演算法比如說AES、DES之類的也是一個不錯的選擇。

如果公司有自己的演算法實現，並且沒有提供多端的演算法實現，要麼找個演算法好的人去研究吃透補全多端實現，要麼放棄使用這個辦法。

常規二

對密文數據進行分片語合，將分片語合的結果集分別進行加密，然後存儲到擴展列，查詢時通過key like '%partial%'，這是一個比較划算的實現方法，我們先來分析一下它的實現思路。

先對字元進行固定長度的分組，將一個欄位拆分為多個，比如說根據4位英文字元（半形），2個中文字元（全形）為一個檢索條件，舉個例子：

ningyu1使用4個字元為一組的加密方式，第一組ning ，第二組ingy ，第三組ngyu ，第四組gyu1 … 依次類推。

如果需要檢索所有包含檢索條件4個字元的數據比如：ingy ，加密字元後通過 key like “%partial%” 查庫。

我們都知道加密後長度會增長，增長的這部分長度存儲就是我們要花費的額外成本，典型的使用成本來換取速度，密文增長的幅度隨著演算法不同而不同以DES舉例，13800138000加密前占11個位元組，加密後的串HE9T75xNx6c5yLmS5l4r6Q==占24個位元組，增長是2.18倍，所以一個優秀的演算法是多麼的重要，能為公司節省不少成本，但是話又說回來演算法工程師的工資也不低，所以我也不知道是節省成本還是增加成本，哈哈哈…你們自己算吧。

回到主題，這個方法雖然可以實現加密數據的模糊查詢，但是對模糊查詢的字元長度是有要求的，以我上面舉的例子模糊查詢字元原文長度必須大於等於4個英文/數字，或者2個漢字，再短的長度不建議支持，因為分片語合會增多從而導致存儲的成本增加，反而安全性降低。

大家是否都對接過淘寶、拼多多、JD他們的api，他們對平臺訂單數據中的用戶敏感數據就是加密的同時支持模糊查詢，使用就是這個方法，下麵我整理了幾家電商平臺的密文欄位檢索方案的說明，感興趣的可以查看下麵鏈接。

淘寶密文欄位檢索方案：https://open.taobao.com/docV3.htm?docId=106213&docType=1
阿裡巴巴文欄位檢索方案：https://jaq-doc.alibaba.com/docs/doc.htm?treeId=1&articleId=106213&docType=1
拼多多密文欄位檢索方案：https://open.pinduoduo.com/application/document/browse?idStr=3407B605226E77F2
京東密文欄位檢索方案：https://jos.jd.com/commondoc?listId=345

ps. 基本上都是一樣的，果然都是互相抄襲，連加密後的數據格式都一致。

這個方法優點就是實現起來不算複雜，使用起來也較為簡單，算是一個折中的做法，因為會有擴展欄位存儲成本會有升高，但是可利用資料庫索引優化查詢速度，推薦使用這個方法。

超神做法

我們接下來看看優秀的做法，此類做法難度較高，都是從演算法層面來考慮，有些甚至會設計一個新演算法，雖然已有一些現成的演算法參考，但是大多都是半成品無法拿來直接使用，所以還是要有人去深入研究和整合到自己的應用中去。

從演算法層面思考，甚至會設計一個新演算法來支持模糊查找

這個層面大多是專業演算法工程師的研究領域，想要設計一個有序的、非不可逆的、密文長度不能增長過快的演算法不是一件簡單的事情，大致的思路是這樣的，使用解碼的方式進行加解密，保留密文和原文一樣的順序，從而支持密文模糊匹配，說的比較籠統因為我也不是這方面的專家沒有更深一步的研究過，所以我從網上找了一些資料可以參考一下。