(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210854138.2 (22)申请日 2022.07.13 (71)申请人 四川云云旺软件技 术有限公司 地址 610000 四川省成 都市天府新区正兴 街 道 蜀 州路 2 8 2 8号附 O L - 0 5 - 202202006号 (72)发明人 冯云刚　丁莉　李正敏　 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 41/28(2022.01) (54)发明名称 一种数据安全管理方法及系统 (57)摘要 本发明公开了一种数据安全管理方法及系 统， 用于数据管理平台以实现数据交换， 基于数 据管理平台中的信息交换记录模块、 用户验证模 块、 数据管理模块以及数据监控模块， 通过记录 数据交换的基本信息形成访问日志， 对数据交换 的用户端进行身份信息验证， 验证通过的用户生 成认证信息和备案信息， 对所述用户上传或获取 的数据及系统数据的安全性进行管理， 保障数据 交换的访问安全及对传输数据的处理分析过程 以及数据传输过程的监控， 实现数据的安全访问 和交换， 提高数据的安全管理水平。 权利要求书2页 说明书6页 附图1页 CN 115174121 A 2022.10.11 CN 115174121 A 1.一种数据安全管理方法， 其特征在于， 所述方法用于数据 管理平台以实现数据交换， 包括： 信息交换记录模块记录数据交换的基本信息， 形成访 问日志， 所述数据交换包括外部 信息流入和平台信息流出； 用户验证模块对所述数据交换的用户端进行身份信 息验证， 验证通过的用户生成认证 信息和备案信息， 将所述认证信息和备案信息发送给 数据管理平台进行存 储； 数据管理模块对所述用户上传或获取的数据及系统数据的安全性进行管理， 保障数据 交换的访问安全及数据传输安全； 数据监控 模块用于监控所述传输数据的处 理分析过程以及数据传输过程。 2.根据权利要求1所述的数据安全管理方法， 其特征在于， 所述信 息交换记录模块记录 数据交换的基本信息， 形成访问日志， 所述访问日志还包括： 所述信息交换记录模块与所述 数据监控模块通信连接； 所述数据监控模块发现用户越权行为或交换数据异常时， 所述数 据监控模块将上述行为或异常发送到信息交换记录模块， 生成访问日志。 3.根据权利要求1所述的数据安全管理方法， 其特征在于， 用户验证模块对所述数据交 换的用户端进 行身份信息验证， 获取所述用户端的设备识别号和数据交换平台的设备验证 列表， 所述设备列表中包括已验证通过 的匹配多个用户的多个设备识别号； 判断所述用户 端的设备的设备识别号是否在所述设备验证列 表中； 如果所述用户端的设备的设备识别号 在所述设备验证列表中， 通过用户验证并生成认证信息； 如果所述用户端的设备 的设备识 别号不在所述设备验证列表中， 获取所述用户端的设备 的设备识别号， 所述数据 交换平台 生成用户端验证窗口进行新用户端验证， 验证通过 的用户生成认证信息和备案信息， 将所 述认证信息和备案信息发送给 数据管理平台进行存 储。 4.根据权利要求1 ‑3任一项所述的数据安全管理方法， 其特征在于， 数据 管理模块对所 述用户上传或获取的数据及系统数据的安全性进 行管理， 保障数据交换的访问安全及数据 传输安全； 对所述用户上传的个人及隐私数据采用加密 传输以及加密存 储； 对所述用户访问数据交换平台获取的数据， 采用HT TPS以及TLS进行加密 传输； 所述加密传输具体为： 将待发送数据进行拆分和加密， 然后将加密后的数据包发送至 运算节点； 运算节 点对数据包进 行有效性验证， 将验证通过的数据包发送至用户端； 用户端 将接收到的数据包进行解密， 并对解密后的数据包进行一致性验证， 将通过验证的数据包 进行重组得到 完整数据； 所述数据管理模块还基于数据的备份策略对保存在数据库中的数据或保存在文件系 统中的文件进行 备份处理。 5.根据权利要求1 ‑3任一项所述的数据安全管理方法， 其特征在于， 用于监控所述传输 数据的处 理分析过程以及数据传输过程。 6.所述数据监控模块实时监控数据 管理平台的数据传输通道， 获得关于所述数据传输 通道的数据传输信息， 其中， 所述数据传输信息包括所述数据交换的状态信息； 基于所述数据交换的状态信息判断是否继续所述数据交换； 所述数据交换的状态信息包括： 数据传输通道是否稳定、 用户是否有越权行为以及交 换数据包是否存在异常。权　利　要　求　书 1/2 页 2 CN 115174121 A 27.一种数据安全管理系统， 其特征在于， 所述系统用于数据 管理平台以实现数据交换， 所述数据管理平台包括信息交换记录模块、 用户验证模块、 数据管理模块以及数据监控模 块； 所述信息交换记录模块记录数据交换的基本信息， 形成访 问日志， 所述数据交换包括 外部信息流入和平台信息流出； 所述用户验证模块对所述数据交换的用户端进行身份信 息验证， 验证通过的用户生成 认证信息和备案信息， 将所述认证信息和备案信息发送给 数据管理平台进行存 储； 所述数据 管理模块对所述用户上传或获取的数据及系统数据的安全性进行管理， 保障 数据交换的访问安全及数据传输安全； 所述数据监控 模块用于监控所述传输数据的处 理分析过程以及数据传输过程。 8.根据权利要求6所述的数据安全管理系统， 其特征在于， 所述信 息交换记录模块记录 数据交换的基本信息， 形成访问日志， 所述访问日志还包括： 所述信息交换记录模块与所述 数据监控模块通信连接； 所述数据监控模块发现用户越权行为或交换数据异常时， 所述数 据监控模块将上述行为或异常发送到信息交换记录模块， 生成访问日志。 9.根据权利要求6所述的数据安全管理系统， 其特征在于， 所述用户验证模块对所述数 据交换的用户端进行身份信息验证， 获取所述用户端的设备识别号和数据交换平台的设备 验证列表， 所述设备列表中包括已验证通过 的匹配多个用户的多个设备识别号； 判断所述 用户端的设备的设备识别号是否在所述设备验证列 表中； 如果所述用户端的设备的设备识 别号在所述设备验证列表中， 通过用户验证并生成认证信息； 如果所述用户端的设备 的设 备识别号不在所述设备验证列表中， 获取所述用户端的设备 的设备识别号， 所述数据 交换 平台生成用户端验证窗口进行新用户端验证， 验证通过的用户生成认证信息和备案信息， 将所述认证信息和备案信息发送给 数据管理平台进行存 储。 10.根据权利要求6 ‑8任一项所述的数据安全管理系统， 其特征在于， 所述数据管理模 块对所述用户上传或获取的数据及系统数据的安全性进行管理， 保障数据交换的访问安全 及数据传输安全； 对所述用户上传的个人及隐私数据采用加密 传输以及加密存 储； 对所述用户访问数据交换平台获取的数据， 采用HT TPS以及TLS进行加密 传输； 所述加密传输具体为： 将待发送数据进行拆分和加密， 然后将加密后的数据包发送至 运算节点； 运算节 点对数据包进 行有效性验证， 将验证通过的数据包发送至用户端； 用户端 将接收到的数据包进行解密， 并对解密后的数据包进行一致性验证， 将通过验证的数据包 进行重组得到 完整数据； 所述数据管理模块还基于数据的备份策略对保存在数据库中的数据或保存在文件系 统中的文件进行 备份处理。 11.根据权利要求6 ‑8任一项所述的数据安全管理系统， 其特征在于， 所述数据监控模 块实时监控数据管理平台的数据传输通道， 获得关于所述数据传输通道的数据传输信息， 其中， 所述数据传输信息包括所述数据交换的状态信息； 基于所述数据交换的状态信息判断是否继续所述数据交换； 所述数据交换的状态信息包括： 数据传输通道是否稳定、 用户是否有越权行为以及交 换数据包是否存在异常。权　利　要　求　书 2/2 页 3 CN 115174121 A 3