专利 一种具有数据加密结构的数据安全平台系统

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202211170718.6 (22)申请日 2022.09.26 (71)申请人浙江力石科技股份有限公司地址 310000 浙江省杭州市余杭区文一西路998号海创园科研孵化区18号楼 506、 507室 (72)发明人冯甲恒　陈海江　张良友　 (74)专利代理机构杭州云睿专利代理事务所 (普通合伙) 33254 专利代理师张骁敏 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称一种具有数据加密结构的数据安全平台系统 (57)摘要本发明公开了一种具有数据加密结构的数据安全平台系统，包括数据采集模块、数据加密模块、数据分析模块、态势感知模块、消息通知模块，通过对多种数据安全防护能力的集成，实现了对应用的多方位防护和多平台适配，通过对日常上报数据的处理，形成有效的分析和直观的可视化展示，帮助不同角色的应用管理运营人员，对所有的应用安全问题有比较详尽的掌握，有问题及时有效处理，甚至将安全问题消灭在萌芽阶段，真正实现了，防范大于治理。权利要求书2页说明书4页附图1页 CN 115438360 A 2022.12.06 CN 115438360 A 1.一种具有数据加密结构的数据安全平台系统，包括数据采集模块、数据加密模块、数据分析模块、态势感知模块、消息通知模块，其特征在于：数据采集模块，通过应用端的埋点工具，捕获进程中的异常数据和用户行为数据，对所述异常数据和用户行为数据进行分类和清洗，得到纯净数据，然后写入数据安全应用端；数据加密模块，与数据采集模块和数据库连接，对所述纯净数据进行加密，生成用户密钥和数据密钥并存储，所述用户密钥用于对用户角色权限进行验证，所述数据密钥与用户角色权限一一对应，用户能够根据自身角色权限使用数据密钥对对应数据进行操作处理；数据分析模块，与数据库连接，将离线数据进行多维度切片和分类，对不同时间、不同端、不同场景下的数据进行统计，分析得到异常数据，之后正常数据存入数据库，异常数据交由态势感知模块进行问题判断；态势感知模块，与数据分析模块连接，通过机器学习建立问题判断模型，根据数据分析模块对于数据的分析结果，采用该问题判断模型检测异常数据，智能判断导致该异常数据出现可能发生的问题，根据大量的日常数据，不断地对所述问题判断模型进行优化；消息通知模块，与数据分析模块连接，集成了主流的消息推送渠道，通过通讯录管理，对相关责任人分组，分配不同的角色，将异常数据信息及态势感知模块推断可能出现的问题，发送给相关责任人进行处理，做到及时响应，处理完成后将处理结果发送到态势感知模块进行学习。 2.根据权利要求1所述的一种具有数据加密结构的数据安全平台系统，其特征在于，所述数据加密模块，加密管理步骤如下：步骤S1：用户身份验证，用户登录后为其分配角色，将该角色与用户账号绑定，基于该角色设置该用户账号的控制权限；步骤S2：数据加密，对所述纯净数据进行加密处理得到加密数据；步骤S3：生成密钥并管理，根据用户角色及加密数据分别生成用户密钥和数据密钥，对所述用户密钥和数据密钥分别进行存储，所述用户密钥可用于在用户登录时进行身份认证，根据用户角色开放相应权限，所述数据密钥能对加密数据进行解密，根据用户具有的权限能够调用相应的数据密钥，从而能够对对应的加密数据进行操作；步骤S4：连接数据库，将加密数据按数据类型及数据主题分类存入数据库中，便于取用数据时进行检索；步骤S5：加密字典管理程序，以配置文件或者数据库表的形式存在，利用索引关系对各种加密文件进行管理、控制和查询处理。 3.根据权利要求1所述的一种具有数据加密结构的数据安全平台系统，其特征在于，所述数据分析模块对于实时性要求不高的数据进行预测性分析、数据挖掘等操作，预测数据走向，得到期望正常数据，对于偏离期望的数据判断为异常数据；对实时动态的数据，通过以往数据的算法模型进行实时处理，对接收到的数据进行实时分析，判断数据是否发生异常。 4.一种电子设备，其特征在于，包括：包括处理器和存储器，所述存储器中存储有计算机程序，所述计算机程序由所述处理器加载并执行以实现权利要求1 ‑3任一项所述的具有数据加密结构的数据安全平台系统。 5.一种计算机可读存储介质，其特征在于，所述存储介质中存储有计算机程序，所述计权　利　要　求　书 1/2 页 2 CN 115438360 A 2算机程序由处理器加载并执行以实现权利要求 1‑3任一项所述的具有数据加密结构的数据安全平台系统。权　利　要　求　书 2/2 页 3 CN 115438360 A 3

专利 一种具有数据加密结构的数据安全平台系统

专利一种具有数据加密结构的数据安全平台系统