[發明專利]針對多方安全數據庫的數據查詢方法、裝置及系統有效
| 申請號: | 202110443580.1 | 申請日: | 2021-04-23 |
| 公開(公告)號: | CN112860752B | 公開(公告)日: | 2021-08-20 |
| 發明(設計)人: | 楊揚;黃群山;齊俊;操順德;段普;杜健;毛慶凱;趙揚;余可豐;王磊;張本宇 | 申請(專利權)人: | 支付寶(杭州)信息技術有限公司 |
| 主分類號: | G06F16/2455 | 分類號: | G06F16/2455;G06F16/25 |
| 代理公司: | 北京億騰知識產權代理事務所(普通合伙) 11309 | 代理人: | 陳霽;周良玉 |
| 地址: | 310000 浙江省杭州市*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 針對 多方 安全 數據庫 數據 查詢 方法 裝置 系統 | ||
1.一種針對多方安全數據庫的數據查詢方法,應用于中心節點,包括:
接收來自數據請求方的數據查詢請求,所述數據查詢請求涉及存儲于若干數據提供方的若干目標數據;
根據所述數據查詢請求,確定將用于對所述若干目標數據進行處理以獲得結果數據的邏輯計劃;
根據所述邏輯計劃,確定所述數據查詢請求是否滿足所述若干目標數據各自的安全要求;
當所述數據查詢請求滿足所述若干目標數據各自的安全要求時,對所述若干目標數據進行處理以獲得結果數據;
向數據請求方發送所述結果數據。
2.根據權利要求1所述的方法,其中,所述若干目標數據的數量為多個,所述若干數據提供方的數量為多個。
3.根據權利要求1所述的方法,其中,所述若干目標數據中任一當前數據的安全要求,由存儲所述當前數據的數據提供方設置。
4.根據權利要求1所述的方法,其中,所述若干目標數據包括第一字段的數據;所述邏輯計劃包括對所述第一字段進行第一邏輯操作;
所述根據所述邏輯計劃,確定所述數據查詢請求是否滿足所述若干目標數據各自的安全要求,包括:確定所述第一邏輯操作是否滿足針對所述第一字段的目標安全要求。
5.根據權利要求4所述的方法,其中,所述第一字段來自于第一數據表;所述第一數據表還包括第二字段,所述第二字段與所述第一字段具有不同的目標安全要求。
6.根據權利要求4所述的方法,其中,所述目標安全要求包括,允許進行的操作方式的第一列表,和/或,禁止進行的操作方式的第二列表;
所述確定所述第一邏輯操作是否滿足針對所述第一字段的目標安全要求,具體包括:如果所述第一邏輯操作屬于第一列表,確定所述第一邏輯操作滿足所述目標安全要求;和/或,如果所述第一邏輯操作屬于第二列表,確定所述第一邏輯操作不滿足所述目標安全要求。
7.根據權利要求4所述的方法,其中,所述目標安全要求為預設的若干安全等級中的當前等級;
所述若干安全等級中的各安全等級,用于指示該安全等級下允許進行的若干第一操作方式;和/或,禁止進行的若干第二操作方式;
所述確定所述第一邏輯操作是否滿足針對所述第一字段的目標安全要求,具體包括:如果所述第一邏輯操作屬于所述當前等級下的第一操作方式,確定所述第一邏輯操作滿足所述目標安全要求;和/或,如果所述第一邏輯操作屬于所述當前等級下的第二操作方式,確定所述第一邏輯操作不滿足所述目標安全要求。
8.根據權利要求7所述的方法,其中,所述若干安全等級包括以下各個安全等級中的至少一個:
第一安全等級,其指示的若干第一操作方式包括以下各項操作方式中的至少一項:將對應的當前字段作為連接鍵、將對應的當前字段作為分組條件或排序條件的鍵,以及將對應的當前字段作為過濾條件的鍵;或者,其指示的若干第二操作方式包括明文查詢對應的當前字段;
第二安全等級,其指示的若干第一操作操作方式包括:對對應的當前字段進行UNION操作以得到操作結果,通過N比1的映射方式對操作結果進行映射以得到映射結果,明文查詢該映射結果;
第三安全等級,其指示的若干第一操作方式包括:通過N比1的映射方式對對應的當前字段進行映射以得到映射結果,明文查詢該映射結果;
第四安全等級,其指示的若干第一操作方式包括明文查詢對應的當前字段。
9.根據權利要求8所述的方法,其中,所述N比1的映射方式具體包括,比較運算、IN操作或者聚合操作。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于支付寶(杭州)信息技術有限公司,未經支付寶(杭州)信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110443580.1/1.html,轉載請聲明來源鉆瓜專利網。
