(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112860752A(43)申请公布日2021.05.28(21)申请号202110443580.1(22)申请日2021.04.23(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人杨扬黄群山齐俊操顺德段普杜健毛庆凯赵扬余可丰王磊张本宇(74)专利代理机构北京亿腾知识产权代理事务所(普通合伙)11309代理人陈霁周良玉(51)Int.Cl.G06F16/2455(2019.01)G06F16/25(2019.01)权利要求书3页说明书12页附图3页(54)发明名称针对多方安全数据库的数据查询方法、装置及系统(57)摘要本说明书实施例中提供了一种针对多方安全数据库的数据查询方法、装置及系统。应用于中心节点的方法包括：接收来自数据请求方的数据查询请求，数据查询请求涉及存储于若干数据提供方的若干目标数据；确定数据查询请求是否满足若干目标数据各自的安全要求；当数据查询请求满足若干目标数据各自的安全要求时，对若干目标数据进行处理以获得结果数据；向数据请求方发送结果数据。中心节点根据存储于数据提供方的目标数据的安全要求，限制数据请求方对目标数据的查询情况，使数据提供方通过中心节点实现有限制的向外部共享目标数据，对共享场景提供安全的数据解决方案，有利于对目标数据中的部分或全部数据进行安全保护。CN112860752ACN112860752A权利要求书1/3页1.一种针对多方安全数据库的数据查询方法，应用于中心节点，包括：接收来自数据请求方的数据查询请求，所述数据查询请求涉及存储于若干数据提供方的若干目标数据；确定所述数据查询请求是否满足所述若干目标数据各自的安全要求；当所述数据查询请求满足所述若干目标数据各自的安全要求时，对所述若干目标数据进行处理以获得结果数据；向数据请求方发送所述结果数据。2.根据权利要求1所述的方法，其中，所述若干目标数据的数量为多个，所述若干数据提供方的数量为多个。3.根据权利要求1所述的方法，其中，所述若干目标数据中任一当前数据的安全要求，由存储所述当前数据的数据提供方设置。4.根据权利要求1所述的方法，其中，所述确定所述数据查询请求是否满足所述若干目标数据各自的安全要求，包括：根据所述数据查询请求，确定将用于对所述若干目标数据进行处理以获得结果数据的逻辑计划；根据所述逻辑计划，确定所述数据查询请求是否满足所述若干目标数据各自的安全要求。5.根据权利要求4所述的方法，其中，所述若干目标数据包括第一字段的数据；所述逻辑计划包括对所述第一字段进行第一逻辑操作；所述根据所述逻辑计划，确定所述数据查询请求是否满足所述若干目标数据各自的安全要求，包括：确定所述第一逻辑操作是否满足针对所述第一字段的目标安全要求。6.根据权利要求5所述的方法，其中，所述第一字段来自于第一数据表；所述第一数据表还包括第二字段，所述第二字段与所述第一字段具有不同的目标安全要求。7.根据权利要求5所述的方法，其中，所述目标安全要求包括，允许进行的操作方式的第一列表，和/或，禁止进行的操作方式的第二列表；所述确定所述第一逻辑操作是否满足针对所述第一字段的目标安全要求，具体包括：如果所述第一逻辑操作属于第一列表，确定所述第一逻辑操作满足所述目标安全要求；和/或，如果所述第一逻辑操作属于第二列表，确定所述第一逻辑操作不满足所述目标安全要求。8.根据权利要求5所述的方法，其中，所述目标安全要求为预设的若干安全等级中的当前等级；所述若干安全等级中的各安全等级，用于指示该安全等级下允许进行的若干第一操作方式；和/或，禁止进行的若干第二操作方式；所述确定所述第一逻辑操作是否满足针对所述第一字段的目标安全要求，具体包括：如果所述第一逻辑操作属于所述当前等级下的第一操作方式，确定所述第一逻辑操作满足所述目标安全要求；和/或，如果所述第一逻辑操作属于所述当前等级下的第二操作方式，确定所述第一逻辑操作不满足所述目标安全要求。9.根据权利要求8所述的方法，其中，所述若干安全等级包括以下各个安全等级中的至少一个：2CN112860752A权利要求书2/3页第一安全等级，其指示的若干第一操作方式包括以下各项操作方式中的至少一项：将对应的当前字段作为连接键、将对应的当前字段作为分组条件或排序条件的键，以及将对应的当前字段作为过滤条件的键；或者，其指示的若干第二操作方式包括明文查询对应的当前字段；第二安全等级，其指示的若干第一操作操作方式包括：对对应的当前字段进行UNION操作以得到操作结果，通过N比1的映射方式对操作结果进行映射以得到映射结果，明文查询该映射结果；第三安全等级，其指示的若干第一操作方式包括：通过N比1的映射方式