(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111472707.9 (22)申请日 2021.12.0 6 (65)同一申请的已公布的文献号 申请公布号 CN 114143100 A (43)申请公布日 2022.03.04 (73)专利权人 粤港澳大湾区数字经济 研究院 （福田） 地址 518045 广东省深圳市福田区福保街 道市花路长富金茂大厦1号楼39楼 3901单元 (72)发明人 蓝晏翔　李华圣　王嘉平　 (74)专利代理 机构 深圳市君胜知识产权代理事 务所(普通 合伙) 44268 专利代理师 陈专(51)Int.Cl. H04L 9/40(2022.01) (56)对比文件 CN 111401395 A,2020.07.10 CN 105072255 A,2015.1 1.18 CN 113268742 A,2021.08.17 CN 108632284 A,2018.10.09 审查员 杨志忠 (54)发明名称 授权控制方法、 系统、 智能终端及计算机可 读存储介质 (57)摘要 本发明公开了授权控制方法、 系统、 智能终 端及计算机可读存储介质， 其中， 所述授权控制 方法包括： 获取授权请求命令， 上述授权请求命 令用于请求执行目标操作； 基于上述目标操作对 上述授权请求命令进行合法性验证； 当合法性验 证通过时， 基于上述授权请求命令对授权信息集 合执行上述目标操作， 其中， 上述授权信息集合 中各授权信息以二元数据对的形式进行存储。 与 现有技术相比， 本发明中， 授权信息以二元数据 对的形式进行存储， 有利于降低授权信息的格式 复杂度； 在进行授权信息更新时， 只需要对各个 二元数据对进行更新， 无需考虑 整个数据权限表 的修改， 修改方式简单； 有利于提高授权信息的 存储和更新效率， 从而有利于提高授权控制效 率。 权利要求书2页 说明书12页 附图8页 CN 114143100 B 2022.06.14 CN 114143100 B 1.一种授权控制方法， 其特征在于， 所述授权控制方法应用于多方合作的可信计算过 程中， 所述授权控制方法包括： 获取授权请求命令， 所述授权请求命令用于请求执 行目标操作； 基于所述目标操作对所述授权请求命令进行合法性验证； 当合法性验证通过时， 基于所述授权请求命令对授权信息集合执行所述目标操作， 其 中， 所述授权信息集合中各授权信息以有序二元数据对的形式进行存储， 所述有序二元数 据对中的两个组成部分的顺序关系用于体现数据和程序之 间的授权 关系， 所述有序二元数 据对由数据名和程序名组合构成； 所述目标操作是增加授权信息、 删除授权信息和查询授权信息中的任意一种， 所述合 法性验证包括命令格式合法性验证、 操作对 象合法性验证和用户身份合法性验证， 所述用 户身份合法性验证用于对用户身份进行验证； 所述基于所述目标操作对所述授权请求命令进行合法性验证， 包括： 基于所述目标操 作获取合法命令的组成格式； 先根据所述合法命令的组成格式对所述授权请求命令进 行命 令格式合法性验证； 然后当所述命令格式合法性验证通过时， 再对所述授权请求命令进行 操作对象合法性验证和身份验证； 当所述命令格式合法性验证不通过时， 输出验证失败的 提示信息并提 示命令格式有误； 当所述目标操作是增加授权信息或删除授权信息时， 所述操作对象合法性验证包括： 验证待操作对象是否有效并与待操作对象所有者关联对应， 验证被操作对象是否有效并与 被操作用户关联对应； 当所述目标操作是查询授权信息时， 所述操作对象合法性验证包括： 若待查询的授权 信息对应的有序二元数据对的第一项 所对应的数据或程序不属于进行任务请求的用户， 则 查询授权认证失败。 2.根据权利要求1所述的授权控制方法， 其特征在于， 当所述目标操作 是增加授权信息 或删除授权信息时， 所述合法命令的组成部 分包括： 待操作对象所有者的身份信息、 待操作 对象名称、 被操作用户以及被操作对象名称， 其中， 待操作对象和被操作对象为数据或程 序； 当所述目标操作是查询授权信息时， 所述合法命令的组成部分包括： 请求所有者的身 份信息、 待查询程序名以及待查询数据名列表。 3.根据权利要求2所述的授权控制方法， 其特征在于， 所述对所述授权请求命令进行操 作对象合法性验证和用户身份合法性验证， 包括： 当所述目标操作是增加授权信 息或删除授权信 息时， 验证所述待操作对象是否有效并 与所述待操作对象所有者关联对应， 验证所述被操作对象是否有效并与所述被操作用户关 联对应， 并验证所述身份信息的合法性； 当所述目标操作是查询授权信 息时， 验证待查询程序和各待查询数据 是否都有 效且都 与所述请求所有者关联对应， 并验证所述身份信息的合法性。 4.根据权利要求2所述的授权控制方法， 其特征在于， 所述基于所述授权请求命令对授 权信息集 合执行所述目标操作， 包括： 当所述目标操作是增加授权信 息时， 将目标增加二元数据对添加到所述授权信 息集合 中， 所述目标增加二元数据对是基于所述待操作对象与所述被操作对象组合成的有序二元权　利　要　求　书 1/2 页 2 CN 114143100 B 2数据对； 当所述目标操作是删除授权信息时， 从所述授权信息集合中删除目标删除二元数据 对， 所述目标删除二元数据对是基于所述待操作对象与所述被操作对象组合成的有序二元 数据对； 当所述目标操作是查询授权信 息时， 在所述授权信 息集合中查询所有目标查询二元数 据对， 其中， 一个目标查询二元数据对是所述待查询程序名与一个待查询数据名组合成的 有序二元 数据对。 5.根据权利要求1所述的授权控制方法， 其特 征在于， 所述授权控制方法还 包括： 当所述目标操作执 行成功时， 输出 执行成功提 示信息； 当所述合法性验证未通过或所述目标操作执 行失败时， 输出 执行失败提 示信息。 6.一种授权控制系统， 其特征在于， 所述授权控制系统应用于多方合作的可信计算过 程中， 所述授权控制系统包括： 授权请求命令获取模块， 用于获取授权请求命令， 所述授权请求命令用于请求执行目 标操作； 合法性验证模块， 用于基于所述目标操作对所述授权请求命令进行合法性验证； 控制模块， 用于当合法性验证通过时， 基于所述授权请求命令对授权信息集合执行所 述目标操作， 其中， 所述授权信息集合中各授权信息以有序二元数据对的形式进 行存储， 所 述有序二元数据对中的两个组成部 分的顺序关系用于体现数据和程序之间的授权关系， 所 述有序二元 数据对由数据名和程序名组合构成； 所述目标操作是增加授权信息、 删除授权信息和查询授权信息中的任意一种， 所述合 法性验证包括命令格式合法性验证、 操作对 象合法性验证和用户身份合法性验证， 所述用 户身份合法性验证用于对用户身份进行验证； 所述基于所述目标操作对所述授权请求命令进行合法性验证， 包括： 基于所述目标操 作获取合法命令的组成格式； 先根据所述合法命令的组成格式对所述授权请求命令进 行命 令格式合法性验证； 然后当所述命令格式合法性验证通过时， 再对所述授权请求命令进行 操作对象合法性验证和身份验证； 当所述命令格式合法性验证不通过时， 输出验证失败的 提示信息并提 示命令格式有误； 当所述目标操作是增加授权信息或删除授权信息时， 所述操作对象合法性验证包括： 验证待操作对象是否有效并与待操作对象所有者关联对应， 验证被操作对象是否有效并与 被操作用户关联对应； 当所述目标操作是查询授权信息时， 所述操作对象合法性验证包括： 若待查询的授权 信息对应的有序二元数据对的第一项 所对应的数据或程序不属于进行任务请求的用户， 则 查询授权认证失败。 7.一种智能终端， 其特征在于， 所述智能终端包括存储器、 处理器以及存储在所述存储 器上并可在所述处理器上运行的授权控制程序， 所述授权控制程序被所述处理器执行时实 现如权利要求1 ‑5任意一项所述授权控制方法的步骤。 8.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有授权控 制程序， 所述授权控制程序被处理器执行时实现如权利要求1 ‑5任意一项所述授权控制方 法的步骤。权　利　要　求　书 2/2 页 3 CN 114143100 B 3