[发明专利]针对多方安全数据库的数据查询方法、装置及系统

权利要求书

1.一种针对多方安全数据库的数据查询方法，应用于中心节点，包括：

接收来自数据请求方的数据查询请求，所述数据查询请求涉及存储于若干数据提供方的若干目标数据；

根据所述数据查询请求，确定将用于对所述若干目标数据进行处理以获得结果数据的逻辑计划；

根据所述逻辑计划，确定所述数据查询请求是否满足所述若干目标数据各自的安全要求；

当所述数据查询请求满足所述若干目标数据各自的安全要求时，对所述若干目标数据进行处理以获得结果数据；

向数据请求方发送所述结果数据。

2.根据权利要求1所述的方法，其中，所述若干目标数据的数量为多个，所述若干数据提供方的数量为多个。

3.根据权利要求1所述的方法，其中，所述若干目标数据中任一当前数据的安全要求，由存储所述当前数据的数据提供方设置。

4.根据权利要求1所述的方法，其中，所述若干目标数据包括第一字段的数据；所述逻辑计划包括对所述第一字段进行第一逻辑操作；

所述根据所述逻辑计划，确定所述数据查询请求是否满足所述若干目标数据各自的安全要求，包括：确定所述第一逻辑操作是否满足针对所述第一字段的目标安全要求。

5.根据权利要求4所述的方法，其中，所述第一字段来自于第一数据表；所述第一数据表还包括第二字段，所述第二字段与所述第一字段具有不同的目标安全要求。

6.根据权利要求4所述的方法，其中，所述目标安全要求包括，允许进行的操作方式的第一列表，和/或，禁止进行的操作方式的第二列表；

所述确定所述第一逻辑操作是否满足针对所述第一字段的目标安全要求，具体包括：如果所述第一逻辑操作属于第一列表，确定所述第一逻辑操作满足所述目标安全要求；和/或，如果所述第一逻辑操作属于第二列表，确定所述第一逻辑操作不满足所述目标安全要求。

7.根据权利要求4所述的方法，其中，所述目标安全要求为预设的若干安全等级中的当前等级；

所述若干安全等级中的各安全等级，用于指示该安全等级下允许进行的若干第一操作方式；和/或，禁止进行的若干第二操作方式；

所述确定所述第一逻辑操作是否满足针对所述第一字段的目标安全要求，具体包括：如果所述第一逻辑操作属于所述当前等级下的第一操作方式，确定所述第一逻辑操作满足所述目标安全要求；和/或，如果所述第一逻辑操作属于所述当前等级下的第二操作方式，确定所述第一逻辑操作不满足所述目标安全要求。

8.根据权利要求7所述的方法，其中，所述若干安全等级包括以下各个安全等级中的至少一个：

第一安全等级，其指示的若干第一操作方式包括以下各项操作方式中的至少一项：将对应的当前字段作为连接键、将对应的当前字段作为分组条件或排序条件的键，以及将对应的当前字段作为过滤条件的键；或者，其指示的若干第二操作方式包括明文查询对应的当前字段；

第二安全等级，其指示的若干第一操作操作方式包括：对对应的当前字段进行UNION操作以得到操作结果，通过N比1的映射方式对操作结果进行映射以得到映射结果，明文查询该映射结果；

第三安全等级，其指示的若干第一操作方式包括：通过N比1的映射方式对对应的当前字段进行映射以得到映射结果，明文查询该映射结果；

第四安全等级，其指示的若干第一操作方式包括明文查询对应的当前字段。

9.根据权利要求8所述的方法，其中，所述N比1的映射方式具体包括，比较运算、IN操作或者聚合操作。