公开(公告)号：CN117061179A

公开(公告)日：2023-11-14

申请号：CN202311050686.0

申请日：2023-08-21

Applicant: 北京计算机技术及应用研究所

Inventor： 韩伟伦 ,  韩世杰 ,  李新乐 ,  郭浩辉 ,  孟才钰 ,  张杨

IPC: H04L9/40

Abstract: 本发明涉及一种基于可信执行环境的数据安全共享系统，属于数据安全技术领域。本发明通过构建基于可信执行环境的机密计算框架，将隶属于不同组织、机构的数据放置于强隔离的安全区运行。数据处理过程对各数据提供方不可见，数据处理完成后以结果集形式返回给数据共享方，实现了高效、安全的数据流通。本发明通过将常用的算法和工具存储在系统中，避免了传输的延迟。完成数据解密后匹配对应任务的算法和工具即可进行数据处理，有效降低负载，具有更高的运行效率；本发明通过建立受信任的数据计算环境，将不同数据提供方的数据放置在安全区内进行处理，不同组织使用的工具、算法不对外公开，保持数据处理过程的强隔离状态。

公开(公告)号：CN117171783A

公开(公告)日：2023-12-05

申请号：CN202310877265.9

申请日：2023-07-18

Applicant: 北京计算机技术及应用研究所

Inventor： 韩伟伦 ,  王仁 ,  李新乐 ,  孟才钰 ,  郭浩辉 ,  施志强 ,  李明磊 ,  张杨 ,  韩世杰

IPC: G06F21/62

Abstract: 本发明涉及一种基于属性的细粒度数据库访问控制装置，属于数据安全技术领域。本发明的装置包括两个功能模块，模块一为“数据访问认证”模块，该模块对外与访问对象进行交互，用于完成访问请求的接收和访问属性的认证，包含格式化访问请求、验证访问请求和申请访问权限子功能。模块二为“数据授权管理”模块，用于完成对访问属性的管理和访问授权的管理，包括属性集管理、访问权限关联、访问权限审批和访问权限响应子功能。本发明通过用户属性、数据属性、操作属性和环境属性对访问对象进行约束。当访问对象符合基于属性的访问权限时，则可获取数据资源库的数据并返回给访问对象，实现了细粒度的数据库访问控制。