(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111529823.X (22)申请日 2021.12.14 (71)申请人 浙江太美医疗科技股份有限公司 地址 314000 浙江省嘉兴 市昌盛南路3 6号 智慧产业创新园9号楼3层 (72)发明人 刘丁源　张洋　李睿　寿雯洁　 刘涛　段成辉　张杰　 (74)专利代理 机构 北京晋德允升知识产权代理 有限公司 1 1623 代理人 王戈 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种内网数据访问控制方法、 装置、 设备及 存储介质 (57)摘要 本说明书实施例公开了一种内网数据访问 控制方法、 装置、 设备及存储介质， 方案包括： 在 外网中接收第一用户通过网络设备发送的第一 内网数据访问请求， 第一内网数据访问请求中至 少携带有所述第一用户的第一标识信息以及第 一访问范围信息； 判断所述第一内网数据访问请 求是否满足第一预设条件， 得到第一判断结果； 所述第一预设条件具体包括， 预先存储的预授权 用户标识信息列表中存在所述第一用户的第一 标识信息， 并且 所述第一访问范围信息与预先生 成的所述第一用户的访问范围授权信息一致； 若 所述第一判断结果表示所述第一内网数据访问 请求满足所述第一预设条件， 开放所述第一用户 对所述第一访问范围信息对应的访问范围内的 内网数据的外网访问权限。 权利要求书2页 说明书10页 附图4页 CN 114244598 A 2022.03.25 CN 114244598 A 1.一种内网数据访问控制方法， 其特 征在于， 包括： 在外网中接收第 一用户通过网络设备发送的第 一内网数据访问请求， 所述第 一内网数 据访问请求中至少携带有所述第一用户的第一标识信息以及第一访问范围信息； 判断所述第一内网数据访 问请求是否满足第一预设条件， 得到第一判断结果； 所述第 一预设条件具体包括， 预先存储的预授权用户标识信息列表中存在所述第一用户的第一标 识信息， 并且所述第一访问范围信息与预先生成的所述第一用户的访问范围授权信息一 致； 若所述第一判断结果表示所述第 一内网数据访问请求满足所述第 一预设条件， 开放所 述第一用户对所述第一访问范围信息对应的访问范围内的内网数据的外网访问权限。 2.如权利要求1所述的方法， 其特征在于， 所述第 一内网数据访问请求中还携带有基于 所述第一用户的私钥对所述第一标识信息和所述第一访问范围信息的组合内容进行数字 签名得到的消息摘要。 3.如权利要求2所述的方法， 其特征在于， 所述第一预设条件具体包括， 预先存储的预 授权用户标识信息列 表中存在所述第一用户的第一标识信息， 基于所述第一用户的公钥对 所述消息摘要验签通过， 以及所述第一访问范围信息与预先生成的所述第一用户的访问范 围授权信息一 致。 4.如权利要求1所述的方法， 其特征在于， 所述第 一标识信 息包括所述第 一用户的第 一 企业名称、 所述第一企业名称对应的第一统一社会信用代码。 5.如权利要求4所述的方法， 其特征在于， 所述第 一访问范围信 息包括第 一待访问项目 的名称以及对于所述第一待访问项目的第一待访问时长 。 6.如权利要求5所述的方法， 其特征在于， 所述在外网中接收第 一用户通过网络设备发 送的第一内网数据访问请求之前， 包括： 接收第一用户的第 二内网数据访问请求， 所述第 二内网数据访问请求中携带有所述第 一用户的第二标识信息以及第二访问范围信息 。 7.如权利要求6所述的方法， 其特征在于， 所述第 二标识信 息包括所述第 一用户的第 二 企业名称以及所述第二企业名称对应的第二统一社会信用代码； 所述第二访问范围信息包 括第二待访问项目的名称以及对于所述第二待访问项目的第二待访问时长 。 8.如权利要求7所述的方法， 其特征在于， 所述接收第 一用户的第 二内网数据访问请求 之后， 包括： 基于所述第 二标识信 息以及所述第 二访问范围信 息， 判断所述第 二内网数据访问请求 是否满足第二预设条件， 得到第二判断结果； 所述第二预设条件具体包括， 根据预设预授权规则， 所述第一用户具有对所述第二访 问范围信息对应的访问范围内的所述内网数据的待访问权限； 若所述第二判断结果表示所述第 二内网数据访问请求满足所述第 二预设条件， 将所述 第一用户的所述第二标识信息以及所述第二访问范围信息存储在所述预授权用户标识信 息列表中。 9.如权利要求1所述的方法， 其特征在于， 所述开放所述第 一用户对所述第 一访问范围 信息对应的访问范围内的内网数据的外网访问权限之后， 包括： 将所述第一访问范围信息对应的访问范围内的内网数据复制到内网中的独立数据库权　利　要　求　书 1/2 页 2 CN 114244598 A 2中； 将所述第一内网数据访问请求引流到所述独立数据库中。 10.如权利要求9所述的方法， 其特征在于， 在所述第一内网数据访问请求对应的数据 访问结束后， 删除所述独立数据库中存储的所述第一访问范围信息对应的访问范围内的内 网数据。 11.一种内网数据访问控制装置， 其特 征在于， 包括： 第一内网数据访问请求接收模块， 用于在外网中接收第 一用户通过网络设备发送的第 一内网数据访问请求， 所述第一内网数据访问请求中至少携带有 所述第一用户的第一标识 信息以及第一访问范围信息； 鉴权模块， 用于判断所述第一内网数据访 问请求是否满足第一预设条件， 得到第一判 断结果； 所述第一预设条件具体包括， 预先存储的预授权用户标识信息列表中存在所述第 一用户的第一标识信息， 并且所述第一访问范围信息与预先生成的所述第一用户的访问范 围授权信息一 致； 授权模块， 用于若所述第 一判断结果表示所述第 一内网数据访问请求满足所述第 一预 设条件， 开放所述第一用户对所述第一访问范围信息对应的访问范围内的内网数据的外网 访问权限。 12.一种内网数据访问控制设备， 其特 征在于， 包括： 至少一个处 理器； 以及， 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处 理器能够： 在外网中接收第 一用户通过网络设备发送的第 一内网数据访问请求， 所述第 一内网数 据访问请求中至少携带有所述第一用户的第一标识信息以及第一访问范围信息； 判断所述第一内网数据访 问请求是否满足第一预设条件， 得到第一判断结果； 所述第 一预设条件具体包括， 预先存储的预授权用户标识信息列表中存在所述第一用户的第一标 识信息， 并且所述第一访问范围信息与预先生成的所述第一用户的访问范围授权信息一 致； 若所述第一判断结果表示所述第 一内网数据访问请求满足所述第 一预设条件， 开放所 述第一用户对所述第一访问范围信息对应的访问范围内的内网数据的外网访问权限。 13.一种计算机可读介质， 其特征在于， 其上存储有计算机可读指令， 所述计算机可读 指令可被处 理器执行以实现权利要求1至10中任一项所述的内网数据访问控制方法。权　利　要　求　书 2/2 页 3 CN 114244598 A 3