買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網恭喜浪潮云信息技術股份公司申請的專利一種敏感數據的訪問控制方法、裝置、設備及介質獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN119046970B 。

龍圖騰網通過國家知識產權局官網在2025-04-04發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202411525354.8，技術領域涉及：G06F21/60；該發明授權一種敏感數據的訪問控制方法、裝置、設備及介質是由崔煒煒;肖雪;蔡衛衛;董玉全;寇立強;高傳集設計研發完成，并于2024-10-30向國家知識產權局提交的專利申請。

本一種敏感數據的訪問控制方法、裝置、設備及介質在說明書摘要公布了：本申請公開了一種敏感數據的訪問控制方法、裝置、設備及介質，涉及計算機信息安全領域，包括：攔截敏感數據訪問請求，并調用與敏感數據訪問請求對應的敏感數據的擴展屬性；通過SM2協同簽名系統對擴展屬性進行完整性簽名驗證，以獲取敏感數據訪問請求的訪問控制結果；若訪問控制結果為允許訪問，則根據擴展屬性定義的權限對敏感數據進行訪問；若訪問控制結果為不允許訪問，則拒絕訪問敏感數據并記錄相應的日志。通過引入SM2協同簽名技術，使敏感數據的訪問控制更加精細、更加安全。系統管理員可以通過為文件附加特殊的加密屬性，并編寫自定義的控制邏輯，實現對文件的訪問控制。

本發明授權一種敏感數據的訪問控制方法、裝置、設備及介質在權利要求書中公布了：1.一種敏感數據的訪問控制方法，其特征在于，包括：攔截敏感數據訪問請求，并調用與所述敏感數據訪問請求對應的敏感數據的擴展屬性；其中，所述擴展屬性包括已簽名的加密屬性；通過SM2協同簽名系統對所述擴展屬性進行完整性簽名驗證，以獲取所述敏感數據訪問請求的訪問控制結果；若所述訪問控制結果為允許訪問，則根據所述擴展屬性定義的權限對所述敏感數據進行訪問；若所述訪問控制結果為不允許訪問，則拒絕訪問所述敏感數據并記錄相應的日志；所述攔截敏感數據訪問請求之前，包括：通過系統管理員和可信密鑰模塊之間的加密通信，以獲取對敏感數據的屬性信息進行雙重簽名的加密屬性；其中，所述屬性信息包括敏感數據訪問權限以及敏感數據的加密強度或加密方式；將所述加密屬性和簽名信息存儲在擴展屬性中；所述通過系統管理員和可信密鑰模塊之間的加密通信，以獲取對敏感數據的屬性信息進行雙重簽名的加密屬性，包括：通過系統管理員和可信密鑰模塊之間的加密通信，以利用所述簽名信息中的第一隨機數私鑰、第二隨機數私鑰對所述敏感數據的屬性信息進行雙重簽名，以得到雙重簽名的加密屬性；所述利用所述簽名信息中的第一隨機數私鑰、第二隨機數私鑰對所述敏感數據的屬性信息進行雙重簽名之前，還包括：通過系統管理員預先生成第一隨機數私鑰，并利用所述第一隨機數私鑰以及SM2算法參數計算系統管理員所在側的第一公鑰信息，然后通過與所述可信密鑰模塊連接的加密傳輸通道將所述第一公鑰信息發送至所述可信密鑰模塊；通過所述可信密鑰模塊預先生成第二隨機數私鑰，并利用所述第二隨機數私鑰以及SM2算法參數計算可信密鑰模塊所在側的第二公鑰信息，然后通過所述加密傳輸通道將所述第二公鑰信息發送至所述系統管理員；通過所述系統管理員并根據所述第一隨機數私鑰、所述第二公鑰信息和所述SM2算法參數計算共同密鑰信息，并通過所述加密傳輸通道將所述共同密鑰信息發送至所述可信密鑰模塊，以便所述可信密鑰模塊存儲所述共同密鑰信息、所述第二隨機數私鑰和所述第一公鑰信息；通過所述系統管理員存儲所述共同密鑰信息、所述第一隨機數私鑰和所述第二公鑰信息。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人浪潮云信息技術股份公司，其通訊地址為：250101 山東省濟南市高新區浪潮路1036號浪潮科技園S01號樓；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。