本发明专利技术公开了一种数据访问控制方法、装置、系统及计算机可读存储介质,应用于医疗云端,该方法包括:获取用户包含签名的加密数据包和操作对象的标签;利用所述操作对象的标签确定所述操作对象的标签私钥;利用所述标签私钥对所述签名数据进行部分解密,并发送所述部分解密后的数据包。本发明专利技术能够在终端解密轻量化的同时完成隐私保护、身份认证和数据的访问控制,从而解决远程医疗领域安全性不高的问题。题。题。
【技术实现步骤摘要】
数据访问控制方法、装置、系统及计算机可读存储介质
[0001]本专利技术涉及新兴信息
,具体涉及一种数据访问控制方法、装置、系统及计算机可读存储介质。
技术介绍
[0002]目前在云计算产品开发和生态体系建设的过程中,云计算安全成为关注热点,对于上云数据的传输、存储和访问控制都不可避免地在特定的行业领域存在定制化的需求。尽管目前在云计算安全领域已经有很多这些通用课题的研究,并针对行业领域也有部分云安全方案被提出,但适配远程医疗领域的云计算安全课题研究较少,且现存方案考虑不周全,现实意义不大。为了以后在医疗领域推广使用云产品,需要一个能落地的配套云安全解决方案,以插件的形式作为云数据库、云存储产品的生态体系打造的一部分。
技术实现思路
[0003]因此,本专利技术要解决的技术问题在于对于远程医疗领域安全性较高的场景,没有一个能落地的配套云安全解决方案的缺陷,从而提供一种数据访问控制方法、装置、系统及计算机可读存储介质。
[0004]根据第一方面,本专利技术实施例公开了一种数据访问控制方法,应用于医疗云端,该方法包括:获取用户包含签名的加密数据包和操作对象的标签;利用所述操作对象的标签确定所述操作对象的标签私钥;利用所述标签私钥对所述签名数据进行部分解密,并发送所述部分解密后的数据包。
[0005]可选地,所述获取用户包含签名的加密数据包和操作对象的标签,包括:用户按照预设的规则将用户数据包中的敏感部分进行盲化处理;对所述盲化结果进行盲签名;对所述盲签名进行去盲计算得到签名数据;获取操作对象的标签和操作对象的公钥,根据所述操作对象的标签确定对所述操作对象的访问策略;根据所述操作对象的标签得到标签公钥;利用所述操作对象的标签公钥和所述操作对象的公钥对所述签名和所述敏感数据进行加密,得到所述包含签名的加密数据包。
[0006]可选地,所述用户按照预设的规则将数据中的敏感部分进行盲化处理,并对所述盲化结果进行盲签名,包括:获取用户在预设的大素数域中随机选择的盲因子;将所述用户数据中的敏感部分利用预设的散列函数映射到所述大素数域中得到散列结果;利用所述盲因子、散列结果进行椭圆曲线域上的计算得到敏感数据部分的盲化结果;利用所述盲化结果进行椭圆曲线域上的计算得到盲签名。
[0007]可选地,所述盲签名进行去盲计算得到签名数据,包括:获取所述盲签名结果;进行椭圆曲线域上的运算去除所述盲因子,确定所述签名数据。
[0008]根据第二方面,本专利技术实施例公开了一种数据访问控制方法,应用于医务终端,该方法包括:接收医疗云端发送的部分解密数据包,所述部分解密数据包为所述医疗云端获取用户包含签名的加密数据包和操作对象的标签;利用所述操作对象的标签确定所述操作
对象的标签私钥;利用所述标签私钥对所述包含签名的加密数据包进行部分解密得到的部分解密后的数据包;对所述部分解密数据包进行解密得到用户的明文数据和签名并验证签名。
[0009]可选地,对所述部分解密数据包进行解密得到用户的明文数据和签名并验证签名,包括:获取所述操作对象的私钥;利用所述操作对象的私钥对所述部分解密包进行解密得到所述用户的明文数据和签名;验证所述签名,如果验证成功则接受所述用户的明文数据。
[0010]根据第三方面,本专利技术实施例还公开了一种数据访问控制装置,应用于医疗云端,该装置包括:获取模块,用于获取用户包含签名的加密数据包和操作对象的标签;标签私钥确定模块,用于利用所述操作对象的标签确定所述操作对象的标签私钥;发送模块,用于利用所述标签私钥对所述包含签名的加密数据包进行部分解密,并发送所述部分解密后的数据包。
[0011]根据第四方面,本专利技术实施例还公开了一种数据访问控制装置,应用于医务终端,该装置包括:接收模块,用于接收医疗云端发送的部分解密数据包,所述部分解密数据包为所述医疗云端获取用户包含签名的加密数据包和操作对象的标签;利用所述操作对象的标签确定所述操作对象的标签私钥;利用所述标签私钥对所述包含签名的加密数据包进行部分解密得到的部分解密后的数据包;解密模块,用于对所述部分解密数据包进行解密得到用户的明文数据和签名并验证签名。
[0012]根据第五方面,本专利技术实施例还公开了一种数据访问控制系统,包括:加密模块;解密模块,包括:部分解密子模块和最终解密子模块;控制单元,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如第一方面或第一方面任一可选实施方式和如第二方面或第二方面任一可选实施方式所述的数据访问控制方法。
[0013]根据第六方面,本专利技术实施方式还公开了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面或第一方面任一可选实施方式所述的数据访问控制方法的步骤。
[0014]本专利技术技术方案,具有如下优点:
[0015]1.本专利技术提供的数据访问控制方法,在医疗云端通过获取用户包含签名的加密数据包和操作对象的标签,并利用操作对象的标签确定操作对象的标签私钥,进而利用标签私钥对包含签名的加密数据包进行部分解密,并发送部分解密后的数据包。本专利技术同时具有隐私保护、身份认证和数据的访问控制的安全性质,从而解决远程医疗领域安全性不高的问题。
[0016]2.本专利技术提供的数据访问控制方法,在医务终端通过接收医疗云端发送的部分解密数据包,先利用操作对象的标签确定操作对象的标签私钥,进而利用标签私钥对包含签名的加密数据包进行部分解密后的数据包,进而对部分解密后的数据包进行解密得到用户的明文数据和签名并验证签名。本专利技术通过对用户数据采用部分解密以及部分解密之后的全部解密,一来使得在使用医疗云的最高权限管理员也无法解密获取到病人数据,只能由对应的医务人员获取,更加的安全,二来使得医疗人员客户端的解密计算量不会随着操作
对象标签的增加而增长,达到了终端轻量化解密的效果。
附图说明
[0017]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本专利技术实施例中应用于医疗云端的数据访问控制方法的一个流程示意图;
[0019]图2为本专利技术实施例中数据访问控制方法的一个流程示意图;
[0020]图3为本专利技术实施例中应用于医务终端的数据访问控制方法的一个流程示意图;
[0021]图4为本专利技术实施例中应用于医疗云端的数据访问控制装置的一个结构示意图;
[0022]图5为本专利技术实施例中应用于医务终端的数据访问控制装置的一个结构示意图;
[0023]图6为本专利技术实施例中数据访问控制系统的一个示例图;
[0024]图7为本专利技术实施例中数据访问控制系本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据访问控制方法,应用于医疗云端,其特征在于,包括:获取用户包含签名的加密数据包和操作对象的标签;利用所述操作对象的标签确定所述操作对象的标签私钥;利用所述标签私钥对所述签名数据进行部分解密,并发送所述部分解密后的数据包。2.根据权利要求1所述的方法,其特征在于,所述获取用户包含签名的加密数据包和操作对象的标签,包括:按照预设的规则将用户数据包中的敏感部分进行盲化处理;对所述盲化结果进行盲签名;对所述盲签名进行去盲计算得到签名数据;获取操作对象的标签和操作对象的公钥,根据所述操作对象的标签确定对所述操作对象的访问策略;根据所述操作对象的标签得到标签公钥;利用所述操作对象的标签公钥和所述操作对象的公钥对所述签名和所述敏感数据进行加密,得到所述包含签名的加密数据包。3.根据权利要求2所述的方法,其特征在于,所述按照预设的规则将数据中的敏感部分进行盲化处理,并对所述盲化结果进行盲签名,包括:获取用户在预设的大素数域中随机选择的盲因子;将所述用户数据中的敏感部分利用预设的散列函数映射到所述大素数域中得到散列结果;利用所述盲因子、散列结果进行椭圆曲线域上的计算得到敏感数据部分的盲化结果;利用所述盲化结果进行椭圆曲线域上的计算得到盲签名。4.根据权利要求2所述的方法,其特征在于,所述盲签名进行去盲计算得到签名数据,包括:获取所述盲签名结果;进行椭圆曲线域上的运算去除所述盲因子,确定所述签名数据。5.一种数据访问控制方法,应用于医务终端,其特征在于,包括:接收医疗云端发送的部分解密数据包,所述部分解密数据包为所述医疗云端获取用户包含签名的加密数据包和操作对象的标签;利用所述操作对象的标签确定所述操作对象的标签私钥;利用所述标签私钥对所述包含签名的加密数据包进行部分解密得到的部分解密后的数据包;对所述部分解密数据包进行解密得到用户的明文数据和签名并验证签名。6.根据权利要求5所述...
【专利技术属性】
技术研发人员:李超亚,陈阳关,廖裕兴,谈志军,吴远昌,王丹,章锐,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。