申请/专利权人：北京安华金和科技有限公司

申请日：2024-02-18

公开（公告）日：2024-04-30

公开（公告）号：CN117725622B

主分类号：G06F21/62

分类号：G06F21/62;G06F21/31

优先权：

专利状态码：有效-授权

法律状态：2024.04.30#授权;2024.04.05#实质审查的生效;2024.03.19#公开

摘要：本申请公开了一种多方安全计算的权限控制方法和系统，所述方法包括：接收到计算任务；将计算任务分发给多个参与方；在每个参与方接收到各自的计算任务部分之后，在涉及到操作数据库中的数据的情况下，其中，所述数据库为自身所持有的数据库，判断数据访问者是否具有操作所述数据库中的数据的权限；在所有数据访问者均具有操作各自计算任务部分所涉及到的数据库中的数据的权限的情况下，每个参与方开始执行各自的计算任务。通过本申请解决了相关技术中在对数据库中的数据进行多方安全计算时参与方对应的数据访问者可能对数据库执行超过自己权限的操作所导致的数据库存在安全隐患的问题，从而提高了数据库的安全性，对多方安全计算提供了保障。

主权项：1.一种多方安全计算的权限控制方法，其特征在于，包括：接收到计算任务，其中，所述计算任务是进行多方安全计算的任务；将所述计算任务分发给多个参与方；在每个所述参与方接收到各自的计算任务部分之后，判断所述计算任务部分是否涉及到操作数据库中的数据，其中，所述数据库为自身所持有的数据库；在涉及到操作所述数据库中的数据的情况下，判断数据访问者是否具有操作所述数据库中的数据的权限；其中，所述数据库的属主、所述数据库中的表的属主和或所述数据库中的表中的字段的属主为不同参与方来设置权限；多方安全计算的主持方接收计算任务，并将所述计算任务分发给多个所述参与方；每个所述数据访问者判断自己是否具有操作所述数据库中的数据的权限；在所有数据访问者均具有操作各自计算任务部分所涉及到的数据库中的数据的权限的情况下，每个所述参与方开始执行各自的计算任务；如果所有数据访问者中的至少一个不具有操作所述数据库中的数据的权限，则该至少一个参与方不执行自己的计算任务部分，并向所述主持方或者所述计算任务的发起方发送消息，该消息用于指示参与方对应的数据访问者权限不足导致了所述计算任务的执行失败；不具有权限所述数据访问者对应的参与方向主持方发送消息，其中，所述消息用于指示该数据访问者权限不足；所述主持方在接收到所述消息之后，收回分发给发送所述消息的参与方的计算任务部分，并将收回的计算任务部分重新分发给除该发送所述消息的参与方之外的其他参与方；如果其他参与方能够执行所述计算任务部分，则执行；如果所述其他参与方对应的数据访问者因为权限不足而无法执行，则再次进行计算任务部分的回收和重新分发，直到所述计算任务部分能够被有权限数据访问者对应的参与方执行；如果所有的参与方对应的数据访问者没有权限执行所述计算任务部分，则所述主持方向所述计算任务部分涉及到的数据的属主发送通知消息，其中，所述通知消息用于指示所述计算任务中涉及到的数据权限过高，无法进行多方安全计算；所述属主在接收到所述通知消息之后，根据所述计算任务的信息确定是否对所述计算任务中所涉及到的数据的权限进行调整；主持方记录因权限不足的原因所不能执行的数据库操作；所述主持方再接收到另一计算任务时，在将计算任务拆分成多个部分之后，从之前记录的内容中查找无法执行所述多个部分中的至少之一的参与方，并将查找到的参与方进行排除，从排除之后剩余的参与方中选择执行所述计算任务中的每个部分的参与方。

全文数据：

权利要求：

百度查询： 北京安华金和科技有限公司 一种多方安全计算的权限控制方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD