(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210330429.1 (22)申请日 2022.03.31 (71)申请人 深圳瑞力网科技有限公司 地址 518000 广东省深圳市前海深港合作 区前湾一路1号A栋201室 (72)发明人 张伟　 (74)专利代理 机构 深圳市中兴达专利代理有限 公司 44637 专利代理师 黄美玲 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种数据安全管理方法及系统 (57)摘要 本发明涉及数据安全相关领域， 公开了一种 数据安全管 理方法及系统， 通过密钥获取模块以 及隐私加密模块的设置， 可以通过根据使用者的 生物信息生成唯一的隐私密钥， 从而对检测定位 模块所检测分析出的使用者的隐私信息进行加 密或是部分加密， 保护在文件数据的传输过程中 用户隐私信息的安全性， 且通过生物信息获取和 验证的隐私密钥， 无法通过传统的文件加密破解 方式进行轻易的解除， 提高了用户隐私信息的安 全性； 进一步的， 数据分级模块的设置可 以对文 件数据进行访问权限的划分， 可以实现控制文件 数据对不同人员的访问限制， 对于企业等团体的 文件管理更加方便有效。 权利要求书2页 说明书6页 附图4页 CN 114491609 A 2022.05.13 CN 114491609 A 1.一种数据安全管理系统， 其特 征在于， 包括： 检测定位模块， 用于获取待处理数据， 通过预设的隐私特征比对库对所述待处理数据 进行特征提取分析， 并生成特征标记， 所述隐私特征比对库用于表征不同类别隐私信息的 数据特征； 密钥获取模块， 用于生成隐私密钥获取请求， 通过预设的生物识别程序获取唯一的隐 私密钥， 所述生物识别程序用于对用户的生物特征信息进 行提取分析以生成所述隐私密钥 的数据信息； 隐私加密模块， 用于根据所述特征标记对所述 隐私信息的数据段进行定位， 通过所述 隐私密钥对所述数据段进行加密， 生成隐私屏蔽数据， 并清空所述隐私密钥； 数据分级模块， 用于生成数据存储等级请求， 并获取所述隐私屏蔽数据的存储等级， 根 据所述存储等级对所述隐私屏蔽数据进行存储， 所述存储等级用于表征不同用户对所述隐 私屏蔽数据的读取权限。 2.根据权利要求1所述的数据安全管理系统， 其特 征在于， 所述密钥获取模块包括： 密钥请求单 元， 用于生成隐私密钥获取请求； 信息采集单元， 用于响应所述 隐私密钥获取请求， 通过所述生物识别程序获取用户的 生物特征信息， 所述 生物特征信息包括用户指纹信息以及用户虹膜信息； 密钥生成单元， 用于通过预设的生物特征提取程序对所述生物特征信息进行提取， 生 成隐私密钥， 所述生物特征提取程序用于以一定的信息提取规律对用户的生物特征信息进 行提取分析以获取生成所述隐私密钥的数据信息； 密钥暂存单 元， 用于存 储所述隐私密钥。 3.根据权利要求2所述的数据安全管理系统， 其特 征在于， 所述隐私加密模块包括： 数据获取单元， 用于根据所述特征标记对所述 隐私信息的数据段进行定位， 获取与所 述特征标记相对应的数据段； 数据加密单 元， 用于通过 所述隐私密钥对所述数据段进行加密， 生成替换 数据段； 数据替换单元， 用于使用所述替换数据段对所述待处理数据相对应的所述数据段进行 内容替换， 生成隐私屏蔽数据； 密钥清空单 元， 用于清空存 储的所述隐私密钥以及所获取的数据段。 4.根据权利要求1所述的数据安全管理系统， 其特征在于， 包括预设的用户认证库， 所 述用户认证库用于存储具有数据访问权限的用户登录信息以及相对应的用户权限等级， 所 述用户权限等级与所述存储等级相对应， 用于表征用户对不同存储等级的所述隐私屏蔽数 据的读取权限。 5.根据权利要求4所述的数据安全管理系统， 其特征在于， 还包括身份验证模块， 所述 身份验证模块包括： 登录信息获取 单元， 用于通过用户交 互程序获取 所述用户登录信息； 登录信息验证单元， 用于通过用户认证库对所述用户登录信息进行遍历验证， 生成身 份验证结果， 若所述身份验证结果 为不符合， 获取用户登录信息生成记录并生成访问日志； 用户权限获取单元， 用于当所述身份验证结果为符合时， 通过所述用户认证库获取相 对应的所述用户权限等级； 权限文件筛选单元， 用于根据 所述用户权限等级以及所述存储等级对所述隐私屏蔽数权　利　要　求　书 1/2 页 2 CN 114491609 A 2据进行筛 选， 隐藏所述存 储等级高于所述用户权限等级的所述隐私屏蔽数据。 6.一种数据安全管理方法， 其特 征在于， 所述方法包括 步骤： 获取待处理数据， 通过预设的隐私特征比对库对所述待处理数据进行特征提取分析， 并生成特 征标记， 所述隐私特 征比对库用于表征不同类别隐私信息的数据特 征； 生成隐私密钥获取请求， 通过预设的生物识别程序获取唯一的隐私密钥， 所述生物识 别程序用于对用户的生物特 征信息进行提取分析以生成所述隐私密钥的数据信息； 根据所述特征标记对所述隐私信 息的数据段进行定位， 通过所述隐私密钥对所述数据 段进行加密， 生成隐私屏蔽数据， 并清空所述隐私密钥； 生成数据存储等级请求， 并获取所述 隐私屏蔽数据的存储等级， 根据所述存储等级对 所述隐私屏蔽数据进 行存储， 所述存储等级用于表征不同用户对所述隐私屏蔽数据的读取 权限。 7.根据权利要求6所述的数据安全管理方法， 其特征在于， 所述生成隐私密钥获取请 求， 通过预设的生物 识别程序获取唯一的隐私密钥的步骤具体包括： 生成隐私密钥获取请求； 响应所述 隐私密钥获取请求， 通过所述生物识别程序获取用户的生物特征信息， 所述 生物特征信息包括用户指纹信息以及用户虹膜信息； 通过预设的生物特征提取程序对所述生物特征信息进行提取， 生成隐私密钥， 所述生 物特征提取程序用于以一定的信息提取规律对用户的生物特征信息进行提取分析以获取 生成所述隐私密钥的数据信息； 存储所述隐私密钥。 8.根据权利要求7所述的数据安全管理方法， 其特征在于， 所述根据所述特征标记对所 述隐私信息的数据段进行定位， 通过所述隐私密钥对所述数据段进行加密， 生成隐私屏蔽 数据， 并清空所述隐私密钥的步骤具体包括： 根据所述特征标记对所述隐私信 息的数据段进行定位， 获取与 所述特征标记相对应的 数据段； 通过所述隐私密钥对所述数据段进行加密， 生成替换 数据段； 使用所述替换数据段对所述待处理数据相对应的所述数据段进行内容替换， 生成隐私 屏蔽数据； 清空存储的所述隐私密钥以及所获取的数据段。权　利　要　求　书 2/2 页 3 CN 114491609 A 3