买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜浪潮云信息技术股份公司申请的专利一种敏感数据的访问控制方法、装置、设备及介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119046970B 。

龙图腾网通过国家知识产权局官网在2025-04-04发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411525354.8，技术领域涉及：G06F21/60；该发明授权一种敏感数据的访问控制方法、装置、设备及介质是由崔炜炜;肖雪;蔡卫卫;董玉全;寇立强;高传集设计研发完成，并于2024-10-30向国家知识产权局提交的专利申请。

本一种敏感数据的访问控制方法、装置、设备及介质在说明书摘要公布了：本申请公开了一种敏感数据的访问控制方法、装置、设备及介质，涉及计算机信息安全领域，包括：拦截敏感数据访问请求，并调用与敏感数据访问请求对应的敏感数据的扩展属性；通过SM2协同签名系统对扩展属性进行完整性签名验证，以获取敏感数据访问请求的访问控制结果；若访问控制结果为允许访问，则根据扩展属性定义的权限对敏感数据进行访问；若访问控制结果为不允许访问，则拒绝访问敏感数据并记录相应的日志。通过引入SM2协同签名技术，使敏感数据的访问控制更加精细、更加安全。系统管理员可以通过为文件附加特殊的加密属性，并编写自定义的控制逻辑，实现对文件的访问控制。

本发明授权一种敏感数据的访问控制方法、装置、设备及介质在权利要求书中公布了：1.一种敏感数据的访问控制方法，其特征在于，包括：拦截敏感数据访问请求，并调用与所述敏感数据访问请求对应的敏感数据的扩展属性；其中，所述扩展属性包括已签名的加密属性；通过SM2协同签名系统对所述扩展属性进行完整性签名验证，以获取所述敏感数据访问请求的访问控制结果；若所述访问控制结果为允许访问，则根据所述扩展属性定义的权限对所述敏感数据进行访问；若所述访问控制结果为不允许访问，则拒绝访问所述敏感数据并记录相应的日志；所述拦截敏感数据访问请求之前，包括：通过系统管理员和可信密钥模块之间的加密通信，以获取对敏感数据的属性信息进行双重签名的加密属性；其中，所述属性信息包括敏感数据访问权限以及敏感数据的加密强度或加密方式；将所述加密属性和签名信息存储在扩展属性中；所述通过系统管理员和可信密钥模块之间的加密通信，以获取对敏感数据的属性信息进行双重签名的加密属性，包括：通过系统管理员和可信密钥模块之间的加密通信，以利用所述签名信息中的第一随机数私钥、第二随机数私钥对所述敏感数据的属性信息进行双重签名，以得到双重签名的加密属性；所述利用所述签名信息中的第一随机数私钥、第二随机数私钥对所述敏感数据的属性信息进行双重签名之前，还包括：通过系统管理员预先生成第一随机数私钥，并利用所述第一随机数私钥以及SM2算法参数计算系统管理员所在侧的第一公钥信息，然后通过与所述可信密钥模块连接的加密传输通道将所述第一公钥信息发送至所述可信密钥模块；通过所述可信密钥模块预先生成第二随机数私钥，并利用所述第二随机数私钥以及SM2算法参数计算可信密钥模块所在侧的第二公钥信息，然后通过所述加密传输通道将所述第二公钥信息发送至所述系统管理员；通过所述系统管理员并根据所述第一随机数私钥、所述第二公钥信息和所述SM2算法参数计算共同密钥信息，并通过所述加密传输通道将所述共同密钥信息发送至所述可信密钥模块，以便所述可信密钥模块存储所述共同密钥信息、所述第二随机数私钥和所述第一公钥信息；通过所述系统管理员存储所述共同密钥信息、所述第一随机数私钥和所述第二公钥信息。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浪潮云信息技术股份公司，其通讯地址为：250101 山东省济南市高新区浪潮路1036号浪潮科技园S01号楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。