(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111615496.X (22)申请日 2021.12.27 (71)申请人 天翼云科技有限公司 地址 100007 北京市东城区青龙胡同甲1 号、 3号2幢2层20 5-32室 (72)发明人 李超亚　陈阳关　廖裕兴　谈志军　 吴远昌　王丹　章锐　 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1097(2022.01) H04L 67/12(2022.01) H04L 9/32(2006.01) (54)发明名称 数据访问控制方法、 装置、 系统及计算机可 读存储介质 (57)摘要 本发明公开了一种数据访问控制方法、 装 置、 系统及计算机可读存储介质， 应用于医疗云 端， 该方法包括： 获取用户包含签名的加密数据 包和操作对象的标签； 利用所述操作对象的标签 确定所述操作对象的标签私钥； 利用所述标签私 钥对所述签名数据进行部分解密， 并发送所述部 分解密后的数据包。 本发明能够在终端解密轻量 化的同时完成隐私保护、 身份认证和数据的访问 控制， 从而解决远程医疗领域安全性不高的问 题。 权利要求书2页 说明书6页 附图4页 CN 114499967 A 2022.05.13 CN 114499967 A 1.一种数据访问控制方法， 应用于医疗云端， 其特 征在于， 包括： 获取用户包 含签名的加密数据包和操作对象的标签； 利用所述操作对象的标签确定所述操作对象的标签私钥； 利用所述标签私钥对所述签名数据进行部分解密， 并发送所述部分解密后的数据包。 2.根据权利要求1所述的方法， 其特征在于， 所述获取用户包含签名的加密数据包和操 作对象的标签， 包括： 按照预设的规则将用户数据包中的敏感部分进行盲化处 理； 对所述盲化结果进行盲签名； 对所述盲签名进行去 盲计算得到签名数据； 获取操作对象的标签和操作对象的公钥， 根据所述操作对象的标签确定对所述操作对 象的访问策略； 根据所述操作对象的标签得到标签公钥； 利用所述操作对象的标签公钥和所述操作对象的公钥对所述签名和所述敏感数据进 行加密， 得到所述包 含签名的加密数据包。 3.根据权利要求2所述的方法， 其特征在于， 所述按照预设的规则将数据中的敏感部分 进行盲化处 理， 并对所述盲化结果进行盲签名， 包括： 获取用户在预设的大 素数域中随机 选择的盲因子； 将所述用户数据中的敏感部分利用预设的散列函数映射到所述大素数域中得到散列 结果； 利用所述盲因子、 散列结果进行椭圆曲线域上的计算得到敏感数据部分的盲化结果； 利用所述盲化结果进行椭圆曲线域上的计算得到盲签名。 4.根据权利要求2所述的方法， 其特征在于， 所述盲签名进行去盲计算得到签名数据， 包括： 获取所述盲签名结果； 进行椭圆曲线域上的运 算去除所述盲因子， 确定所述签名数据。 5.一种数据访问控制方法， 应用于医务终端， 其特 征在于， 包括： 接收医疗云端发送的部分解密数据包， 所述部分解密数据包为所述医疗云端获取用户 包含签名的加密数据包和操作对象的标签； 利用所述操作对象的标签确定所述操作对象的 标签私钥； 利用所述标签私钥对所述包含签名的加密数据包进行部 分解密得到的部 分解密 后的数据包； 对所述部分解密数据包进行解密得到用户的明文数据和签名并验证 签名。 6.根据权利要求5所述的方法， 其特征在于， 对所述部分解密数据包进行解密得到用户 的明文数据和签名并验证 签名， 包括： 获取所述操作对象的私钥； 利用所述操作对象的私钥对所述部分解密包进行解密得到所述用户的明文数据和签 名； 验证所述签名， 如果验证成功则接收所述用户的明文数据。 7.一种数据访问控制装置， 应用于医疗云端， 其特 征在于， 包括： 获取模块， 用于获取用户包 含签名的加密数据包和操作对象的标签；权　利　要　求　书 1/2 页 2 CN 114499967 A 2标签私钥确定模块， 用于利用所述操作对象的标签确定所述操作对象的标签私钥； 发送模块， 用于利用所述标签私钥对所述包含签名的加密数据包进行部分解密， 并发 送所述部分解密后的数据包。 8.一种数据访问控制装置， 应用于医务终端， 其特 征在于， 包括： 接收模块， 用于接收医疗云端发送的部分解密数据包， 所述部分解密数据包为所述医 疗云端获取用户包含签名的加密数据包和操作对象的标签； 利用所述操作对象的标签确定 所述操作对象的标签私钥； 利用所述标签私钥对所述包含签名的加密数据包进行部 分解密 得到的部分解密后的数据包； 解密模块， 用于对所述部分解密数据包进行解密得到用户的明文数据和签名并验证签 名。 9.一种数据访问控制系统， 其特 征在于， 包括： 加密模块； 解密模块， 包括： 部分解密子模块和最终解密子模块； 控制单元， 包括： 至少一个处理器； 以及与所述至少一个处理器通信连接的存储器； 其 中， 所述存储器存储有可被所述至少一个处理器执行 的指令， 所述指令被所述至少一个处 理器执行， 以使 所述至少一个处理器执行如权利要求 1‑4任一和如权利要求5 ‑6任一所述的 数据访问控制方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现如权利要求1 ‑4任一和如权利要求5 ‑6任一所述的数据访问控制方法 的步骤。权　利　要　求　书 2/2 页 3 CN 114499967 A 3