一种数据管理方法、装置、电子设备及存储介质与流程

1.本技术涉及多方安全计算和数据管理的技术领域，具体而言，涉及一种数据管理方法、装置、电子设备及存储介质。


背景技术：

2.多方安全计算(multi
‑
party computation，mpc)，又被称为安全多方计算(secure multi
‑
party computation，smc)，mpc的研究主要是针对无可信第三方的情况下，如何安全地计算一个约定函数的问题。
3.在多方安全计算系统中，需要一种数据管理方法可以在保障数据安全情况下对各方数据进行管理。


技术实现要素：

4.本技术实施例的目的在于提供一种数据管理方法、装置、电子设备及存储介质，用于改善在安全多方计算场景下的安全性较低的问题。
5.本技术实施例提供了一种数据管理方法，应用于多方安全计算系统中的电子设备，电子设备用于管理多方安全计算系统中的元数据，元数据包括：中间结果数据的元信息以及数据节点在多方安全计算系统中注册的明文数据的元信息；数据管理方法，包括：接收源节点发送的数据请求，数据请求包括：源节点标识和数据标识；判断在电子设备的访问控制列表中是否存储源节点标识对应的授权令牌，授权令牌用于授权源节点访问数据标识对应的目标节点；若是，则向源节点发送授权令牌，以使源节点向目标节点转发授权令牌，或者，向目标节点发送授权令牌，以使目标节点通过授权令牌的校验并允许源节点获取数据标识对应的密文数据。在上述的实现过程中，通过在多方安全计算(mpc)系统中设置了电子设备，统一管理mpc系统中各种明文和密文数据的元数据，该电子设备使用了访问控制列表来存储源节点访问目标节点的授权令牌，只有源节点拿到授权令牌后才能访问目标节点，并且不同源节点以及不同目标节点提供数据的方法是不同的，从而有效地增加了在安全多方计算场景下的安全性。
6.可选地，在本技术实施例中，在判断在电子设备的访问控制列表中是否存储源节点标识对应的授权令牌之后，还包括：若在访问控制列表中没有存储源节点标识对应的授权令牌，则根据源节点标识和数据标识生成授权请求，并向目标节点发送授权请求，以使目标节点返回授权请求对应的授权令牌；接收目标节点发送的授权令牌，并将授权令牌存储至访问控制列表中。在上述的实现过程中，通过在访问控制列表中没有存储源节点标识对应的授权令牌时，就根据源节点标识和数据标识生成授权请求，并向目标节点发送授权请求，从而避免了源节点没有授权请求就直接提供数据的元数据信息导致鉴权失败的问题，有效地增加了数据在安全多方计算场景下的安全性。
7.可选地，在本技术实施例中，源节点是密文计算节点，且目标节点是中间结果数据的缓存节点；向目标节点发送授权令牌，以使目标节点通过授权令牌的校验并允许源节点
获取数据标识对应的密文数据，包括：根据源节点标识查找到源节点的网际协议ip地址和端口号；向目标节点发送授权令牌、数据标识、源节点的ip地址和端口号，以使目标节点在通过授权令牌校验后，根据源节点的ip地址和端口号向源节点发送数据标识对应的密文数据。在上述的实现过程中，通过先将授权令牌发给目标节点，待目标节点验证后，再将密文数据发送给源节点，从而避免了源节点没有授权请求就直接提供数据的元数据信息导致鉴权失败的问题，有效地增加了数据在安全多方计算场景下的安全性。
8.可选地，在本技术实施例中，源节点是密文计算节点，且目标节点是中间结果数据的缓存节点；向源节点发送授权令牌，以使源节点向目标节点转发授权令牌，包括：根据数据标识查找到目标节点的网际协议ip地址和端口号；向源节点发送授权令牌、数据标识、目标节点的ip地址和端口号，以使源节点根据目标节点的ip地址和端口号向目标节点发送授权令牌和数据标识，授权令牌用于被目标节点校验，数据标识用于目标节点在通过授权令牌校验后，向源节点发送数据标识对应的密文数据。在上述的实现过程中，通过先将授权令牌发送给源节点，然后，由源节点发给目标节点进行验证，并在验证通过后从目标节点获取密文数据，从而避免了暴露ip地址和端口号(port)的问题，从而避免了源节点没有授权请求就直接提供数据的元数据信息导致鉴权失败的问题，有效地增加了数据在安全多方计算场景下的安全性。
9.可选地，在本技术实施例中，源节点是密文计算节点，且目标节点是数据节点；向目标节点发送授权令牌，以使目标节点通过授权令牌的校验并允许源节点获取数据标识对应的密文数据，包括：根据源节点标识查找到源节点的网际协议ip地址和端口号；向目标节点发送授权令牌、数据标识、源节点的ip地址和端口号，以使目标节点在通过授权令牌校验后，根据源节点的ip地址和端口号向源节点发送数据标识对应的密文数据。在上述的实现过程中，通过先将授权令牌发给目标节点，待目标节点验证后，再将密文数据发送给源节点，从而避免了目标节点暴露ip地址和端口号(port)的问题，有效地增加了数据在安全多方计算场景下的安全性。
10.可选地，在本技术实施例中，源节点是数据节点，且目标节点是中间结果数据的缓存节点；向源节点发送授权令牌，以使源节点向目标节点转发授权令牌，包括：根据数据标识查找到目标节点的网际协议ip地址和端口号；向源节点发送授权令牌、数据标识、目标节点的ip地址和端口号，以使源节点根据目标节点的ip地址和端口号向目标节点发送授权令牌和数据标识，授权令牌用于被目标节点校验，数据标识用于目标节点在通过授权令牌校验后，允许源节点获取数据标识对应的密文数据。在上述的实现过程中，通过先将授权令牌发送给源节点，然后，由源节点发给目标节点进行验证，并在验证通过后从目标节点获取密文数据，从而避免了暴露ip地址和端口号(port)的问题，从而避免了源节点暴露ip地址和端口号(port)的问题，有效地增加了数据在安全多方计算场景下的安全性。
11.可选地，在本技术实施例中，电子设备与数据节点通过长连接方式进行通信。在上述的实现过程中，由于本技术实施例在多方安全计算(mpc)系统中的数据拥有方的节点采用了禁止暴露ip地址和端口号(port)的设计，相比传统的直接采用暴露ip地址和端口号的方式提供数据服务，有效地减小了节点在广域网上暴露的概率，提高了在安全多方计算场景下的安全性。
12.本技术实施例还提供了一种数据管理装置，应用于多方安全计算系统中的电子设
备，电子设备用于管理多方安全计算系统中的元数据，元数据包括：中间结果数据的元信息以及数据节点在多方安全计算系统中注册的明文数据的元信息；数据管理装置，包括：数据请求接收模块，用于接收源节点发送的数据请求，数据请求包括：源节点标识和数据标识；授权令牌判断模块，用于判断在电子设备的访问控制列表中是否存储源节点标识对应的授权令牌，授权令牌用于授权源节点访问数据标识对应的目标节点；授权令牌发送模块，用于若在电子设备的访问控制列表中存储源节点标识对应的授权令牌，则向源节点发送授权令牌，以使源节点向目标节点转发授权令牌，或者，向目标节点发送授权令牌，以使目标节点通过授权令牌的校验并允许源节点获取数据标识对应的密文数据。
13.可选地，在本技术实施例中，数据管理装置，还包括：请求生成发送模块，用于若在访问控制列表中没有存储源节点标识对应的授权令牌，则根据源节点标识和数据标识生成授权请求，并向目标节点发送授权请求，以使目标节点返回授权请求对应的授权令牌；授权令牌接收模块，用于接收目标节点发送的授权令牌，并将授权令牌存储至访问控制列表中。
14.可选地，在本技术实施例中，源节点是密文计算节点，且目标节点是中间结果数据的缓存节点；授权令牌发送模块，包括：第一信息查找模块，用于根据源节点标识查找到源节点的网际协议ip地址和端口号；第一信息发送模块，用于向目标节点发送授权令牌、数据标识、源节点的ip地址和端口号，以使目标节点在通过授权令牌校验后，根据源节点的ip地址和端口号向源节点发送数据标识对应的密文数据。
15.可选地，在本技术实施例中，源节点是密文计算节点，且目标节点是中间结果数据的缓存节点；授权令牌发送模块，包括：第二信息查找模块，用于根据数据标识查找到目标节点的网际协议ip地址和端口号；第二信息发送模块，用于向源节点发送授权令牌、数据标识、目标节点的ip地址和端口号，以使源节点根据目标节点的ip地址和端口号向目标节点发送授权令牌和数据标识，授权令牌用于被目标节点校验，数据标识用于目标节点在通过授权令牌校验后，向源节点发送数据标识对应的密文数据。
16.可选地，在本技术实施例中，源节点是密文计算节点，且目标节点是数据节点；授权令牌发送模块，包括：第三信息查找模块，用于根据源节点标识查找到源节点的网际协议ip地址和端口号；第三信息发送模块，用于向目标节点发送授权令牌、数据标识、源节点的ip地址和端口号，以使目标节点在通过授权令牌校验后，根据源节点的ip地址和端口号向源节点发送数据标识对应的密文数据。
17.可选地，在本技术实施例中，源节点是数据节点，且目标节点是中间结果数据的缓存节点；授权令牌发送模块，包括：第四信息查找模块，用于根据数据标识查找到目标节点的网际协议ip地址和端口号；第四信息发送模块，用于向源节点发送授权令牌、数据标识、目标节点的ip地址和端口号，以使源节点根据目标节点的ip地址和端口号向目标节点发送授权令牌和数据标识，授权令牌用于被目标节点校验，数据标识用于目标节点在通过授权令牌校验后，允许源节点获取数据标识对应的密文数据。
18.可选地，在本技术实施例中，电子设备与数据节点通过长连接方式进行通信。
19.本技术实施例还提供了一种电子设备，包括：处理器和存储器，存储器存储有处理器可执行的机器可读指令，机器可读指令被处理器执行时执行如上面描述的方法。
20.本技术实施例还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如上面描述的方法。
附图说明
21.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
22.图1示出的本技术实施例提供的数据管理方法的流程示意图；
23.图2示出的本技术实施例提供的电子设备与源节点和目标节点的交互示意图；
24.图3示出的本技术实施例提供的步骤s130的多种实施方式的时序示意图；
25.图4示出的本技术实施例提供的数据管理装置的结构示意图。
具体实施方式
26.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整的描述。
27.在支持明密文混合运算的mpc系统中，计算节点在执行计算任务过程中可能需要其它计算节点的缓存数据，需要能够知道缓存数据存储的节点信息和缓存数据元信息以便获取缓存数据进行后续计算。缓存数据(以下简称中间结果数据，为密文数据)要在各类参与的计算节点之间进行传递，需要有一个全局的元数据注册表服务，可以供所有计算参与方进行元数据注册、查询等操作。另外，数据节点(即数据拥有方)需要将自己的明文数据元信息注册到mpc系统中，以便使用方可以在创建计算任务时选择需要使用的明文数据元信息，在执行任务时读取加载指定的明文数据元信息对应的数据。
28.本发明实施例的数据管理方法及装置就是针对上述需求，提供一种可以统一管理数据节点的元数据信息以及中间结果数据的方案。本发明的核心思想是通过数据管理服务器来维护mpc系统全局的元数据注册表，便于索引数据真实存储位置信息。该数据管理服务器中维护的数据包括两类，一类为明文数据的元信息和计算结果数据元信息，另一类为中间结果数据的元信息。具体数据管理方案详见下文。
29.在介绍本技术实施例提供的数据管理方法之前，先介绍本技术实施例中所涉及的一些概念：
30.访问控制列表(access control list，acl)是指一系列的访问控制规则组成的访问控制列表，每条访问控制规则都是一个允许、拒绝或注释的语句，声明了相应的匹配条件及行为。
31.密文计算节点，又被称为密文计算引擎，是指密文数据计算服务或执行密文数据计算任务的计算设备，同时也可做为中间结果数据的缓存节点。
32.数据节点，即数据拥有方，又被称为明文数据端，是指数据拥有方的处理客户端的各种数据事务的计算设备，此处的数据拥有方拥有数据的明文，此处的数据事务包括：节点的注册、通知的接收与任务的执行等等。
33.需要说明的是，本技术实施例提供的数据管理方法可以应用于多方安全计算系统中的电子设备，即该数据管理方法可以被电子设备执行，该电子设备是指用于管理多方安全计算系统中的元数据，由上所述，该元数据包括但不限于：中间结果数据的元信息以及数据节点注册于mpc系统中的明文数据的元信息。因此，该电子设备又可以被称为数据管理服
务器，数据管理服务器是元数据的全局注册服务器，主要维护元数据的注册表和生命周期管理，以及存储服务节点列表信息等等。上述的电子设备是指具有执行计算机程序功能的设备终端或者服务器，服务器是指通过网络提供计算服务的设备，服务器例如：x86服务器以及非x86服务器，非x86服务器包括：大型机、小型机和unix服务器。
34.上述的元数据的生命周期管理例如：元数据注册、元数据检索、元数据删除、元数据同步、元数据存储节点检索等等；本技术实施例中的元数据例如：数据名称、数据的唯一统一资源定位符(uniform resource locator，url)、数据拥有方、数据类型、数据形状、数据列名、存储格式、数据分片数量、支持任务类型、访问控制列表等。该元数据的生命周期管理包括：明文数据的元数据生命周期管理和密文数据的元数据生命周期管理；上述元数据可以用来支持如指示存储位置、历史数据、资源查找、文件记录等功能。
35.上述的元数据是数据拥有方在多方安全计算系统中注册的描述数据属性的数据信息，此处的元数据例如：数据名称、数据的唯一url、数据拥有方、数据类型、数据形状、数据列名、存储格式、数据分片数量、支持任务类型、访问控制列表等；该元数据可以用来实现指示存储位置、历史数据、资源查找和文件记录等功能。
36.下面介绍该数据管理方法适用的应用场景，这里的应用场景包括但不限于：使用该数据管理方法为多方安全计算系统提供数据管理服务，减小被第三方攻击的概率，以提高数据在多方安全计算系统下的安全性等。在多方安全计算系统的应用场景下，由于参与计算的(数据拥有方的)明文数据源自不同的参与机构，且密文计算节点在对数据进行计算时是基于密文数据进行计算的，因此，数据持有方需要将明文数据变为密文数据后发送给密文计算节点参与计算。为保证数据的安全性，不同参与机构间不能直接交换明文数据，但参与机构之间又需要知道其它参与机构开放了明文数据，因此，该电子设备提供这些明文数据的元信息(即描述信息)鉴权服务和查询服务。各个机构的源节点在通过查询服务获知需要访问的数据标识后，即可根据数据标识和源节点标识申请授权令牌，在获得授权令牌之后，就可以使用本技术的数据管理方法获取该数据标识对应的密文数据。
37.如果多方安全计算系统将一个计算量非常大的计算任务拆分为多个子计算任务，那么不同的子计算任务之间可能会产生依赖于上下文任务计算的中间结果数据，这些中间结果数据都是以密文数据方式存储的，因此又被称为中间临时的密文数据。为了让这些中间临时的密文数据能够让上下文任务获取到，都是需要事先将这些中间临时的密文数据的元数据(例如分片所在的存储节点标识和数据标识等等)注册到电子设备中的，然后，上下文任务(或者经过授权的计算节点)就可以使用本技术的数据管理方法获取该数据标识对应的密文数据。
38.本发明实施例将缓存中间结果数据的节点称为中间结果数据的缓存节点，其与电子设备是以常规的ip地址加端口的方式通信的，并将这些中间结果数据的元信息注册到电子设备中。数据节点与电子设备是以tcp协议长连接的方式通信的。在元数据注册到电子设备中之后，就可以使用本技术的数据管理方法获取该数据标识对应的密文数据。
39.请参见图1示出的本技术实施例提供的数据管理方法的流程示意图；该数据管理方法的主要思路是，通过在多方安全计算(mpc)系统中设置了电子设备，统一管理mpc系统中各种明文和密文数据的元数据，该电子设备使用了访问控制列表来存储源节点访问目标节点的授权令牌，只有源节点拿到授权令牌后才能访问目标节点，并且不同源节点以及不
同目标节点提供数据的方法是不同的，从而有效地增加了在安全多方计算场景下的安全性。上述的数据管理方法可以包括：
40.步骤s110：电子设备接收源节点发送的数据请求，数据请求包括：源节点标识和数据标识。
41.在电子设备接收源节点发送的数据请求之前，源节点还可以向电子设备发送数据标识的查询请求，以使电子设备为源节点提供数据查询服务过程中，返回该查询请求对应的数据标识。
42.上述步骤s110的实施方式例如：在多方安全计算的应用场景下，假设源节点需要获取目标节点上的密文数据，那么源节点可以先向电子设备发送数据请求，其中，数据请求包括：源节点标识和数据标识，此处的源节点标识可以是源节点的网际协议(internet protocol，ip)地址。然后，电子设备通过传输控制协议(transmission control protocol，tcp)或者用户数据报协议(user datagram protocol，udp)接收源节点发送的数据请求，在接收到源节点发送的数据请求之后，可以从数据请求中解析出上述的源节点标识和数据标识(id)，此处的数据标识又被称为数据的唯一url。
43.在步骤s110之后，执行步骤s120：判断在电子设备的访问控制列表中是否存储源节点标识对应的授权令牌。
44.授权令牌(token)，是指用于授权源节点访问数据标识对应的目标节点的数据凭证，在具体的实践过程中，可以采用auth2.0协议来生成访问授权令牌(token)。
45.请参见图2示出的本技术实施例提供的电子设备与源节点和目标节点的交互示意图；上述步骤s120的实施方式例如：电子设备可以执行预设编程语言编写的程序，并通过该程序来判断在访问控制列表中是否存储源节点标识对应的授权令牌。
46.在步骤s120之后，执行步骤s130：若在电子设备的访问控制列表中存储有源节点标识对应的授权令牌，则电子设备向源节点发送授权令牌，以使源节点向目标节点转发授权令牌，或者，向目标节点发送授权令牌，以使目标节点通过授权令牌的校验并允许源节点获取数据标识对应的密文数据。
47.请参见图3示出的本技术实施例提供的步骤s130的多种实施方式的时序示意图；上述步骤s130的实施方式根据源节点和目标节点的数据存储和计算方式的不同而不同，因此，步骤s130的实施方式有很多种，包括但不限于：
48.第一种实施方式，密文计算节点作为源节点来请求目标节点上的密文数据，也就是说，源节点是密文计算节点，且目标节点是数据节点；该实施方式可以包括：
49.步骤s131：电子设备根据源节点标识查找到源节点的网际协议ip地址和端口号。
50.步骤s132：电子设备向目标节点发送授权令牌、数据标识、源节点的ip地址和端口号。
51.上述步骤s131至步骤s132的实施方式例如：由于电子设备上存储了所有源节点标识与该源节点信息的对应关系，因此，电子设备可以根据源节点标识查找到该源节点信息，此处的源节点信息包括但不限于：源节点的标识信息、网际协议ip地址和端口号等等。电子设备在查找到源节点的网际协议ip地址和端口号之后，就可以向目标节点发送授权令牌、数据标识、源节点的ip地址和端口号。
52.步骤s133：目标节点接收电子设备发送的授权令牌、数据标识、源节点的ip地址和
端口号，并对接收到的授权令牌进行校验。
53.步骤s134：目标节点在通过授权令牌校验后，根据源节点的ip地址和端口号向源节点发送数据标识对应的密文数据。
54.上述步骤s133至步骤s134的实施方式例如：目标节点在接收到电子设备发送的授权令牌、数据标识、源节点的ip地址和端口号之后，就可以对接收到的授权令牌进行校验，判断对接收到的授权令牌进行校验是否通过。若是，则可以根据源节点的ip地址和端口号向源节点发送数据标识对应的密文数据。若否，则向源节点发送授权令牌不正确的提升信息。
55.第二种实施方式，数据节点作为源节点来请求目标节点上的密文数据，也就是说，源节点可以是数据节点，且目标节点可以是中间结果数据的缓存节点；该实施方式可以包括：
56.步骤s135：电子设备根据数据标识查找到目标节点的网际协议ip地址和端口号。
57.步骤s136：电子设备向源节点发送授权令牌、数据标识、目标节点的ip地址和端口号。
58.可以理解的是，由于元数据是指数据的描述信息，那么上述的数据标识、目标节点的ip地址和端口号都可以理解为元数据，即描述目标数据的唯一标识，以及存放的目标节点连接方式信息都是元数据。
59.上述步骤s135至步骤s136的实施方式例如：由于电子设备上存储了所有数据标识与该数据标识对应数据存放的目标节点信息的对应关系，因此，电子设备可以根据数据标识查找到目标节点信息，此处的目标节点信息包括但不限于：目标节点的标识信息、存放的所有数据标识、网际协议ip地址和端口号等等。电子设备在查找到目标节点的网际协议ip地址和端口号之后，就可以向源节点发送授权令牌、数据标识、目标节点的ip地址和端口号。
60.步骤s137：源节点根据目标节点的ip地址和端口号向目标节点发送授权令牌和数据标识。
61.步骤s138：目标节点接收源节点发送的授权令牌和数据标识，并对授权令牌进行校验，在通过授权令牌校验后，允许源节点获取数据标识对应的密文数据。
62.上述步骤s137至步骤s138的实施方式例如：源节点接收电子设备发送的授权令牌、数据标识、目标节点的ip地址和端口号，并根据目标节点的ip地址和端口号向目标节点发送授权令牌和数据标识。目标节点接收源节点发送的授权令牌和数据标识，并对授权令牌进行校验，判断对接收到的授权令牌进行校验是否通过。若是，则允许源节点获取数据标识对应的密文数据。若否，则拒绝源节点获取数据标识对应的密文数据，具体例如：目标节点可以向源节点发送授权令牌不正确的提升信息。
63.步骤s139：源节点从目标节点获取该数据标识对应的密文数据。
64.上述步骤s139的密文数据获取方式可以包括：第一种获取方式，目标节点主动向源节点推送该数据标识对应的密文数据；第二种获取方式，目标节点向源节点发送允许获取密文数据的消息，源节点在接收到目标节点发送的允许获取密文数据的消息之后，再建立数据通道，并从数据通道中获取该数据标识对应的密文数据。
65.第三种实施方式，密文计算节点作为源节点来请求目标节点上的密文数据，也就
是说，源节点是密文计算节点，且目标节点是中间结果数据的缓存节点；该实施方式包括两种情况：
66.第一种情况，这种情况与上面的第一种实施方式是类似的，电子设备先将授权令牌发给目标节点，待目标节点验证后，再将密文数据发送给源节点，可以包括：电子设备根据源节点标识查找到源节点的网际协议ip地址和端口号，并向目标节点发送授权令牌、数据标识、源节点的ip地址和端口号。目标节点接收电子设备发送的授权令牌、数据标识、源节点的ip地址和端口号，并对接收到的授权令牌进行校验。目标节点判断是否通过授权令牌的校验；若通过授权令牌校验，则根据源节点的ip地址和端口号向源节点发送数据标识对应的密文数据；若没有通过授权令牌校验，则可以向源节点发送授权令牌不正确的消息，或者，可以在多次没有通过授权令牌校验后直接拒绝源节点访问该数据标识对应的密文数据。
67.第二种情况，这种情况与上面的第二种实施方式是类似的，先将授权令牌发送给源节点，然后，由源节点发给目标节点进行验证，并在验证通过后从目标节点获取密文数据，可以包括：电子设备根据数据标识查找到目标节点的网际协议ip地址和端口号，并向源节点发送授权令牌、数据标识、目标节点的ip地址和端口号。源节点接收电子设备发送的授权令牌、数据标识、目标节点的ip地址和端口号，并根据目标节点的ip地址和端口号向目标节点发送授权令牌和数据标识。目标节点接收源节点发送的授权令牌和数据标识，并对授权令牌进行校验，目标节点判断是否通过授权令牌的校验；若通过授权令牌校验，则根据源节点的ip地址和端口号向源节点发送数据标识对应的密文数据；若没有通过授权令牌校验，则可以向源节点发送授权令牌不正确的消息，或者，可以在多次没有通过授权令牌校验后直接拒绝源节点访问该数据标识对应的密文数据。
68.在上述的实现过程中，通过在多方安全计算(mpc)系统中设置了电子设备，统一管理mpc系统中各种明文和密文数据的元数据，该电子设备使用了访问控制列表来存储源节点访问目标节点的授权令牌，只有源节点拿到授权令牌后才能访问目标节点，并且不同源节点以及不同目标节点提供数据的方法是不同的，从而有效地增加了在安全多方计算场景下的安全性。
69.需要说明的是，上述的电子设备与上述的数据节点可以是通过传输控制协议(transmission control protocol，tcp)的长连接方式进行通信的，具体例如：数据持有方的数据节点在启动时主动请求与电子设备建立长连接，定时向电子设备发送节点标识信息，并定时检查该长连接的有效性；若该长连接无效，则重新建立长连接。电子设备需要维护多个数据节点的长连接列表，并为每个数据节点都维护一个消息队列，在需要通过长连接发送消息时，采用该消息队列来向对应的数据节点发送。
70.在上述的实现过程中，由于本技术实施例在多方安全计算(mpc)系统中的数据拥有方的节点采用了禁止暴露ip地址和端口号(port)的设计，相比传统的直接采用暴露ip地址和端口号的方式提供数据服务，有效地减小了节点在广域网上暴露的概率，提高了在安全多方计算场景下的安全性。
71.可选地，如果访问控制列表中没有存储该授权令牌，那么需要先获取授权令牌，获取授权令牌的过程可以包括：
72.在步骤s120之后，执行步骤s140：若在访问控制列表中没有存储源节点标识对应
的授权令牌，则根据源节点标识和数据标识生成授权请求，并向目标节点发送授权请求，以使目标节点返回授权请求对应的授权令牌。
73.在步骤s140之后，执行步骤s150：电子设备接收目标节点发送的授权令牌，并将授权令牌存储至访问控制列表中。
74.上述步骤s140至步骤s150的实施方式例如：电子设备若在访问控制列表中没有存储源节点标识对应的授权令牌，则电子设备根据源节点标识和数据标识生成授权请求，并向目标节点发送授权请求。目标节点接收电子设备发送的授权请求，并从授权请求中解析出源节点标识和数据标识，然后，采用auth2.0协议根据源节点标识和数据标识生成授权请求对应的授权令牌。最后，目标节点向电子设备发送该授权请求对应的授权令牌。电子设备接收目标节点发送的授权令牌，并将授权令牌存储至上述的访问控制列表中。
75.在上述的实现过程中，通过在多方安全计算(mpc)系统中设置了电子设备，统一管理mpc系统中各种明文和密文数据的元数据，该电子设备使用了访问控制列表来存储源节点访问目标节点的授权令牌，只有源节点拿到授权令牌后才能访问目标节点，并且不同源节点以及不同目标节点提供数据的方法是不同的，从而有效地增加了在安全多方计算场景下的安全性。进一步地，在访问控制列表中已经存储有源节点标识对应的授权令牌的情况下，才授权源节点从目标节点上获取数据标识对应的密文数据，使得攻击者即使拿到授权令牌，也只能获得密文数据，进一步增加了安全多方计算场景下的密文数据被攻击者破解的难度，从而提高了在安全多方计算场景下的安全性。
76.请参见图4示出的本技术实施例提供的数据管理装置的结构示意图。本技术实施例提供了一种数据管理装置200，应用于多方安全计算系统中的电子设备，电子设备用于管理多方安全计算系统中的元数据，元数据包括：中间结果数据的元信息以及数据节点在多方安全计算系统中注册的明文数据的元信息；数据管理装置，包括：
77.数据请求接收模块210，用于接收源节点发送的数据请求，数据请求包括：源节点标识和数据标识。
78.授权令牌判断模块220，用于判断在电子设备的访问控制列表中是否存储源节点标识对应的授权令牌，授权令牌用于授权源节点访问数据标识对应的目标节点。
79.授权令牌发送模块230，用于若在电子设备的访问控制列表中存储源节点标识对应的授权令牌，则向源节点发送授权令牌，以使源节点向目标节点转发授权令牌，或者，向目标节点发送授权令牌，以使目标节点通过授权令牌的校验并允许源节点获取数据标识对应的密文数据。
80.可选地，在本技术实施例中，数据管理装置，还包括：
81.请求生成发送模块，用于若在访问控制列表中没有存储源节点标识对应的授权令牌，则根据源节点标识和数据标识生成授权请求，并向目标节点发送授权请求，以使目标节点返回授权请求对应的授权令牌。
82.授权令牌接收模块，用于接收目标节点发送的授权令牌，并将授权令牌存储至访问控制列表中。
83.可选地，在本技术实施例中，源节点是密文计算节点，且目标节点是中间结果数据的缓存节点；授权令牌发送模块，可以包括：
84.第一信息查找模块，用于根据源节点标识查找到源节点的网际协议ip地址和端口
号；
85.第一信息发送模块，用于向目标节点发送授权令牌、数据标识、源节点的ip地址和端口号，以使目标节点在通过授权令牌校验后，根据源节点的ip地址和端口号向源节点发送数据标识对应的密文数据。
86.可选地，在本技术实施例中，源节点是密文计算节点，且目标节点是中间结果数据的缓存节点；授权令牌发送模块，还可以包括：
87.第二信息查找模块，用于根据数据标识查找到目标节点的网际协议ip地址和端口号。
88.第二信息发送模块，用于向源节点发送授权令牌、数据标识、目标节点的ip地址和端口号，以使源节点根据目标节点的ip地址和端口号向目标节点发送授权令牌和数据标识，授权令牌用于被目标节点校验，数据标识用于目标节点在通过授权令牌校验后，向源节点发送数据标识对应的密文数据。
89.可选地，在本技术实施例中，源节点是密文计算节点，且目标节点是数据节点；授权令牌发送模块，包括：
90.第三信息查找模块，用于根据源节点标识查找到源节点的网际协议ip地址和端口号。
91.第三信息发送模块，用于向目标节点发送授权令牌、数据标识、源节点的ip地址和端口号，以使目标节点在通过授权令牌校验后，根据源节点的ip地址和端口号向源节点发送数据标识对应的密文数据。
92.可选地，在本技术实施例中，源节点是数据节点，且目标节点是中间结果数据的缓存节点；授权令牌发送模块，包括：
93.第四信息查找模块，用于根据数据标识查找到目标节点的网际协议ip地址和端口号。
94.第四信息发送模块，用于向源节点发送授权令牌、数据标识、目标节点的ip地址和端口号，以使源节点根据目标节点的ip地址和端口号向目标节点发送授权令牌和数据标识，授权令牌用于被目标节点校验，数据标识用于目标节点在通过授权令牌校验后，允许源节点获取数据标识对应的密文数据。
95.可选地，在本技术实施例中，电子设备与数据节点可以通过长连接方式进行通信。
96.应理解的是，该装置与上述的数据管理方法实施例对应，能够执行上述方法实施例涉及的各个步骤，该装置具体的功能可以参见上文中的描述，为避免重复，此处适当省略详细描述。该装置包括至少一个能以软件或固件(firmware)的形式存储于存储器中或固化在装置的操作系统(operating system，os)中的软件功能模块。
97.本技术实施例提供的一种电子设备，包括：处理器和存储器，存储器存储有处理器可执行的机器可读指令，机器可读指令被处理器执行时执行如上的方法。
98.本技术实施例还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如上的方法。
99.其中，计算机可读存储介质可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(static random access memory,简称sram)，电可擦除可编程只读存储器(electrically erasable programmable read
‑
only memory,简称
eeprom)，可擦除可编程只读存储器(erasable programmable read only memory,简称eprom)，可编程只读存储器(programmable read
‑
only memory,简称prom)，只读存储器(read
‑
only memory,简称rom)，磁存储器，快闪存储器，磁盘或光盘。
100.本技术实施例提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其他的方式实现。以上所描述的装置实施例仅是示意性的，例如，附图中的流程图和框图显示了根据本技术实施例的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以和附图中所标注的发生顺序不同。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这主要根据所涉及的功能而定。
101.另外，在本技术实施例中的各个实施例的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
102.在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
103.以上的描述，仅为本技术实施例的可选实施方式，但本技术实施例的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术实施例揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术实施例的保护范围之内。