公开(公告)号：CN117171783A

公开(公告)日：2023-12-05

申请号：CN202310877265.9

申请日：2023-07-18

Applicant: 北京计算机技术及应用研究所

Inventor： 韩伟伦 ,  王仁 ,  李新乐 ,  孟才钰 ,  郭浩辉 ,  施志强 ,  李明磊 ,  张杨 ,  韩世杰

IPC: G06F21/62

Abstract: 本发明涉及一种基于属性的细粒度数据库访问控制装置，属于数据安全技术领域。本发明的装置包括两个功能模块，模块一为“数据访问认证”模块，该模块对外与访问对象进行交互，用于完成访问请求的接收和访问属性的认证，包含格式化访问请求、验证访问请求和申请访问权限子功能。模块二为“数据授权管理”模块，用于完成对访问属性的管理和访问授权的管理，包括属性集管理、访问权限关联、访问权限审批和访问权限响应子功能。本发明通过用户属性、数据属性、操作属性和环境属性对访问对象进行约束。当访问对象符合基于属性的访问权限时，则可获取数据资源库的数据并返回给访问对象，实现了细粒度的数据库访问控制。

公开(公告)号：CN117061179A

公开(公告)日：2023-11-14

申请号：CN202311050686.0

申请日：2023-08-21

Applicant: 北京计算机技术及应用研究所

Inventor： 韩伟伦 ,  韩世杰 ,  李新乐 ,  郭浩辉 ,  孟才钰 ,  张杨

IPC: H04L9/40

Abstract: 本发明涉及一种基于可信执行环境的数据安全共享系统，属于数据安全技术领域。本发明通过构建基于可信执行环境的机密计算框架，将隶属于不同组织、机构的数据放置于强隔离的安全区运行。数据处理过程对各数据提供方不可见，数据处理完成后以结果集形式返回给数据共享方，实现了高效、安全的数据流通。本发明通过将常用的算法和工具存储在系统中，避免了传输的延迟。完成数据解密后匹配对应任务的算法和工具即可进行数据处理，有效降低负载，具有更高的运行效率；本发明通过建立受信任的数据计算环境，将不同数据提供方的数据放置在安全区内进行处理，不同组织使用的工具、算法不对外公开，保持数据处理过程的强隔离状态。

公开(公告)号：CN114647490A

公开(公告)日：2022-06-21

申请号：CN202210247389.4

申请日：2022-03-14

Applicant: 北京计算机技术及应用研究所

Inventor： 张记强 ,  郑雯文 ,  韩伟伦 ,  李新乐 ,  王仁 ,  梁林 ,  郭浩辉 ,  韩世杰

IPC: G06F9/46

Abstract: 本发明涉及一种嵌入式数据库高可靠事务处理方法和装置，属于数据存储技术领域。本发明设计了一种高可靠事务处理方法，保证嵌入式数据库高可靠，同时不影响嵌入式数据库处理数据效率。当前已经存在的事务处理方法使用大量的内存空间，对日志的处理也不灵活，不能扩展日志的使用和保障系统的稳定性。因此，设计一种高可靠事务日志处理方法，通过HS任务处理日志文件，解决了嵌入式数据库系统无法同时满足低内存开销，高可靠的要求。本发明解决嵌入式系统内存普遍较小以及嵌入式系统稳定性低对嵌入式数据库高可靠的影响；本发明不会在系统繁忙时直接操作数据文件，保证嵌入式数据库高可靠的同时不会降低数据处理效率。