数据访问方法、装置、电子设备及存储介质制造方法及图纸

本公开实施例涉及一种数据访问方法、装置、电子设备及存储介质，上述方法包括：获取请求访问第一用户的医疗数据集合的第二用户的属性信息；基于上述属性信息，确定上述医疗数据集合中的目标医疗数据，其中，上述目标医疗数据为上述第二用户具有访问权限的医疗数据；控制上述第二用户的用户终端访问上述目标医疗数据。由本方案，可以基于第二用户的属性信息，来确定医疗数据集合中第二用户具有访问权限的目标医疗数据，由此，不同的第二用户可以访问不同的目标医疗数据，实现了对医疗数据集合中的医疗数据更为细粒度的管理和访问，有助于保护第一用户的隐私。于保护第一用户的隐私。于保护第一用户的隐私。

【技术实现步骤摘要】
数据访问方法、装置、电子设备及存储介质


[0001]本公开实施例涉及计算机
，尤其涉及一种数据访问方法、装置、电子设备及存储介质。

技术介绍

[0002]现如今，人们越来越重视自己的隐私权。例如，在就医过程中，每个患者都是其自身医疗数据的拥有者，对于一些医生，患者希望可以对其隐藏一些病史，比如，一些容易受到歧视的疾病。但一些临床病史应该是所有医生都可见的。
[0003]可见，如何实现更为细粒度的数据访问，是一个值得关注的问题。

技术实现思路

[0004]鉴于此，为解决上述部分或全部技术问题，本公开实施例提供一种数据访问方法、装置、电子设备及存储介质。
[0005]第一方面，本公开实施例提供一种数据访问方法，上述方法包括：
[0006]获取请求访问第一用户的医疗数据集合的第二用户的属性信息；
[0007]基于上述属性信息，确定上述医疗数据集合中的目标医疗数据，其中，上述目标医疗数据为上述第二用户具有访问权限的医疗数据；
[0008]控制上述第二用户的用户终端访问上述目标医疗数据。
[0009]可选地，在本公开任一实施例的方法中，上述医疗数据集合以医疗数据密文的方式进行存储，上述医疗数据密文经由对上述医疗数据集合采用属性加密算法处理后获得，上述医疗数据密文与上述医疗数据集合的访问策略相关联；以及
[0010]上述基于上述属性信息，确定上述医疗数据集合中的目标医疗数据，包括：
[0011]如果上述属性信息满足访问策略，则确定与上述属性信息预先关联的用户密钥；
[0012]采用上述用户密钥，对上述医疗数据密文进行解密，获得上述医疗数据集合中的目标医疗数据。
[0013]可选地，在本公开任一实施例的方法中，上述用户密钥包含用户标识；以及
[0014]上述方法还包括：
[0015]如果确定上述用户密钥泄露，则确定所泄露的上述用户密钥包含的用户标识，以进行用户追踪。
[0016]可选地，在本公开任一实施例的方法中，上述采用上述用户密钥，对上述医疗数据密文进行解密，获得上述医疗数据集合中的目标医疗数据，包括：
[0017]在采用第一解密步骤对上述医疗数据密文进行解密获得中间解密结果之后，采用第二解密步骤通过上述用户密钥，对上述医疗数据密文进行解密，获得上述医疗数据集合中的目标医疗数据；
[0018]其中，上述第一解密步骤的执行设备与上述第二解密步骤的执行设备不同。
[0019]可选地，在本公开任一实施例的方法中，上述采用上述用户密钥，对上述医疗数据
密文进行解密，获得上述医疗数据集合中的目标医疗数据，包括：
[0020]如果上述第二用户不属于预设用户集合，则采用上述用户密钥，对上述医疗数据密文进行解密，获得上述医疗数据集合中的目标医疗数据；
[0021]其中，上述预设用户集合为不具有访问上述医疗数据集合中的医疗数据的权限的用户的集合。
[0022]可选地，在本公开任一实施例的方法中，上述医疗数据密文通过如下步骤生成：
[0023]采用对称加密算法，利用上述用户密钥对上述医疗数据集合进行加密，得到医疗数据密文；以及
[0024]上述方法还包括：
[0025]采用代理重加密算法，加密上述用户密钥，得到密钥密文；以及
[0026]在上述采用上述用户密钥，对上述医疗数据密文进行解密，获得上述医疗数据集合中的目标医疗数据之前，上述方法还包括：
[0027]解密上述密钥密文，得到上述用户密钥。
[0028]可选地，在本公开任一实施例的方法中，上述控制上述第二用户的用户终端访问上述目标医疗数据，包括：
[0029]允许上述第二用户的用户终端，按照目标频率区间内的频率、在目标期限内，访问上述目标医疗数据；
[0030]禁止上述用户终端，访问上述医疗数据集合中的非目标医疗数据；
[0031]如果上述用户终端请求访问上述目标医疗数据的频率不属于上述目标频率区间，或者，上述用户终端请求访问上述目标医疗数据的时刻不在上述目标期限内，则经由上述第一用户和目标服务端确定是否允许上述用户终端访问上述目标医疗数据。
[0032]第二方面，本公开实施例提供一种数据访问装置，上述装置包括：
[0033]获取单元，被配置成获取请求访问第一用户的医疗数据集合的第二用户的属性信息；
[0034]第一确定单元，被配置成基于上述属性信息，确定上述医疗数据集合中的目标医疗数据，其中，上述目标医疗数据为上述第二用户具有访问权限的医疗数据；
[0035]控制单元，被配置成控制上述第二用户的用户终端访问上述目标医疗数据。
[0036]可选地，在本公开任一实施例的装置中，上述医疗数据集合以医疗数据密文的方式进行存储，上述医疗数据密文经由对上述医疗数据集合采用属性加密算法处理后获得，上述医疗数据密文与上述医疗数据集合的访问策略相关联；以及
[0037]上述第一确定单元，具体被配置成：
[0038]如果上述属性信息满足上述访问策略，则确定与上述属性信息预先关联的用户密钥；
[0039]采用上述用户密钥，对上述医疗数据密文进行解密，获得上述医疗数据集合中的目标医疗数据。
[0040]可选地，在本公开任一实施例的装置中，上述用户密钥包含用户标识；以及
[0041]上述装置还包括：
[0042]第二确定单元，被配置成如果确定上述用户密钥泄露，则确定所泄露的上述用户密钥包含的用户标识，以进行用户追踪。
[0043]可选地，在本公开任一实施例的装置中，上述采用上述用户密钥，对上述医疗数据密文进行解密，获得上述医疗数据集合中的目标医疗数据，包括：
[0044]在采用第一解密步骤对上述医疗数据密文进行解密获得中间解密结果之后，采用第二解密步骤通过上述用户密钥，对上述医疗数据密文进行解密，获得上述医疗数据集合中的目标医疗数据；
[0045]其中，上述第一解密步骤的执行设备与上述第二解密步骤的执行设备不同。
[0046]可选地，在本公开任一实施例的装置中，上述采用上述用户密钥，对上述医疗数据密文进行解密，获得上述医疗数据集合中的目标医疗数据，包括：
[0047]如果上述第二用户不属于预设用户集合，则采用上述用户密钥，对上述医疗数据密文进行解密，获得上述医疗数据集合中的目标医疗数据；
[0048]其中，上述预设用户集合为不具有访问上述医疗数据集合中的医疗数据的权限的用户的集合。
[0049]可选地，在本公开任一实施例的装置中，上述医疗数据密文通过如下步骤生成：
[0050]采用对称加密算法，利用上述用户密钥对上述医疗数据集合进行加密，得到医疗数据密文；以及
[0051]上述装置还包括：
[0052]加密单元，被配置成采用代理重加密算法，加密上述用户密钥，得到密钥密文；以及
[0053]在上述采用上述用户密钥，对上述医疗数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据访问方法，其特征在于，所述方法包括：获取请求访问第一用户的医疗数据集合的第二用户的属性信息；基于所述属性信息，确定所述医疗数据集合中的目标医疗数据，其中，所述目标医疗数据为所述第二用户具有访问权限的医疗数据；控制所述第二用户的用户终端访问所述目标医疗数据。2.根据权利要求1所述的方法，其特征在于，所述医疗数据集合以医疗数据密文的方式进行存储，所述医疗数据密文经由对所述医疗数据集合采用属性加密算法处理后获得，所述医疗数据密文与所述医疗数据集合的访问策略相关联；以及所述基于所述属性信息，确定所述医疗数据集合中的目标医疗数据，包括：如果所述属性信息满足所述访问策略，则确定与所述属性信息预先关联的用户密钥；采用所述用户密钥，对所述医疗数据密文进行解密，获得所述医疗数据集合中的目标医疗数据。3.根据权利要求2所述的方法，其特征在于，所述用户密钥包含用户标识；以及所述方法还包括：如果确定所述用户密钥泄露，则确定所泄露的所述用户密钥包含的用户标识，以进行用户追踪。4.根据权利要求2所述的方法，其特征在于，所述采用所述用户密钥，对所述医疗数据密文进行解密，获得所述医疗数据集合中的目标医疗数据，包括：在采用第一解密步骤对所述医疗数据密文进行解密获得中间解密结果之后，采用第二解密步骤通过所述用户密钥，对所述医疗数据密文进行解密，获得所述医疗数据集合中的目标医疗数据；其中，所述第一解密步骤的执行设备与所述第二解密步骤的执行设备不同。5.根据权利要求2所述的方法，其特征在于，所述采用所述用户密钥，对所述医疗数据密文进行解密，获得所述医疗数据集合中的目标医疗数据，包括：如果所述第二用户不属于预设用户集合，则采用所述用户密钥，对所述医疗数据密文进行解密，获得所述医疗数据集合中的目标医疗数据；其中，所述预设用户集合为不具有访问所述医疗数据集合中的医疗数据的权限的用户的...

【专利技术属性】
技术研发人员：蒋志燕，黄石磊，程刚，陈诚，冯湘，
申请(专利权)人：深圳市北科瑞声科技股份有限公司，
类型：发明
国别省市：