(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111645436.2 (22)申请日 2021.12.3 0 (71)申请人 观源 （上海） 科技有限公司 地址 201100 上海市闵行区紫星路58 8号2 号楼5A-01室 (72)发明人 刘建　邓超国　许森　 (74)专利代理 机构 北京德崇智捷知识产权代理 有限公司 1 1467 代理人 金星 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) (54)发明名称 一种外挂式重要数据保护系统及其保护方 法 (57)摘要 本发明公开了一种外挂式重要数据保护系 统及其保护方法， 包括重要数据保护平台、 应用 系统、 加密设备和用户数据中心； 在对数据进行 加密时， 通过应用系统将需要文件需要保护的保 护参数进行设定， 并传递给重要数据保护平台， 其中重要数据保护平台内的业务节点将自动分 配空闲的计算结点， 然后加密设备生成相应的加 密密钥， 并将加密密钥传递给计算结点， 则计算 节点则根据加密密钥根据应用系统传递的需要 保护的保护参数进行加密保护， 并形成加密密 文， 并将加密密文以及源文件传递给用户数据中 心进行存储。 本发明通过增设加密设备， 在对文 件进行加密， 从而保证了数据文件 具有较高的隐 私性， 不易被泄露。 权利要求书2页 说明书5页 附图1页 CN 114329559 A 2022.04.12 CN 114329559 A 1.一种外挂式重要数据保护系统， 其特征在于： 包括重要数据保护平台 （1） 、 应用系统 （2） 、 加密设备 （3） 和用户数据中心 （4） ； 所述重要数据保护平台 （1） 内设有业务节 点 （5） 和多 个计算节点 （6） ； 在对数据进行加密时， 通过应用系统 （2） 将需要文件需要保护的保护参数进行设定， 并 传递给重要 数据保护平台 （1） ， 其中重要数据保护平台内的业务节 点 （5） 将自动分配空闲的 计算结点 （6） ， 然后加密设备 （3） 生成相应的加密密钥， 并将加密密钥传递给计算结点 （6） ， 则计算节点 （6） 则根据加密密钥根据应用系统 （2） 传递的需要保护的保护参数进行加密保 护， 并形成加密密文， 并将加密密文以及源文件传递给用户数据中心 （4） 进行存储， 同时计 算节点 （6） 将数据保护结果返回传递给业务节点 （5） ， 则通过业务节点 （5） 返回至应用系统 （2） ， 向用户反馈加密结果； 在对数据进行解密时， 首先用户在应用系统 （2） 发出文件解密请求， 然后重要数据保护 平台 （1） 在调取用户数据中心 （4） 的加密密文以及源文件， 则加密设备 （3） 向用户数据中心 （4） 传递 解密数据和解密 密钥， 来对文件进行解密， 并将解密结果返回至应用系统 （2） 。 2.根据权利要求1所述的一种外挂式重要数据保护系统， 其特征在于， 所述的保护参数 包括文件路径、 数据库连接参数、 加解密设备 连接参数、 计算结点相关参数。 3.根据权利要求1所述的一种外挂式重要数据保护系统， 其特征在于， 所述业务结点 （5） 与计算结点 （6） 之间建立稳定连接， 主要是每个所述计算结点 （6） 在一定时间周期内通 过HTTP方式需发送一次心跳数据给业务结点 （5） ， 业务结点 （5） 在接收到此计算结点 （6） 的 心跳数据后更新其存活状态； 若在一定时间周期内未接收到某个计算结点 （5） 心跳数据， 代 表此计算结点 （5） 服 务异常； 下次下发计算任务时， 只考虑服 务状态正常的计算结点 （5） 。 4.根据权利要求1所述的一种外挂式重要数据保护系统， 其特征在于， 用户存储的隐私 数据分为结构化数据和非结构化数据， 若用户存储的隐私数据为非结构化数据， 则在计算 节点生成密文数据后， 删除源数据； 所述非结构化数据包括静态文件、 动态日志文件、 结构 化数据指数据库字段。 5.根据权利要求4所述的一种外挂式重要数据保护系统， 其特征在于， 所述隐私数据通 过HMAC_SM3算法加密后存储在指定位置， 在固定周期内比对源数据和密文数据， 若被篡改 则生成告警信息提 示用户， 待用户处 理后， 告警则解除； 所述指定位置对于结构化数据是指数据库表， 对于结构化数据则是文件路径； 所述用户处理包含合法告警即所述隐私数据 更改合法、 非法告警即隐私数据已被非法 更改。 6.根据权利要求4所述的一种外挂式重要数据保护系统， 其特征在于， 所述应用系统用 SSH方式获取用户隐私数据； 且并不存储源数据和加密结果， 加密结果存储于源 数据同级目 录或表。 7.根据权利要求4所述的一种外挂式重要数据保护系统， 其特征在于， 所述隐私数据分 为短字符串数据即56K之内和大文本数据即大于56K； 对于所述短字符串数据， 直接调用内 部加解密算法完成加 解密； 而对于大文本数据， 利用数据流分片方式对大文本数据进行分 片加解密数据， 分片大小在5 6K之内。 8.实施权利要求1 ‑7任一项所述的一种外挂式重要数据保护系统 的方法， 其特征在于， 包括以下步骤：权　利　要　求　书 1/2 页 2 CN 114329559 A 2步骤1、 系统管理员使用管理员默认账号登录管理端配置系统密码安全策略； 步骤2、 系统管理员新增用户端角色， 并为其分配权限； 新增用户端用户并为其分配角 色； 步骤3、 业务管理员登录管理端新增密码机， 其中包含密码机IP、 类型、 端 口、 权限码等 参数； 步骤4、 业务管理员登录管理端新增应用系统， 其中除应用系统名称、 负责人、 组织、 机 构等基本参数之外， 还应包含加解密设备、 加解密使用密钥位或密钥数据、 完整性保护周 期； 步骤5、 用户端用户登录用户端基于所述应用系统新增保护对象， 如果是新增结构化数 据则需要提供数据库连接参数， 测试连接成功后， 选择数据库表中的指定字段即为要保护 的结构化数据； 如果是新增非结构化数据则需要提供服务器连接参数， 测试连接成功后， 提 供指定文件路径， 此文件即要保护的非结构化数据； 步骤6、 新增完保护对象之后， 对于完整性保护， 在所述应用系统配置完整性周期之内， 业务系统将自动分配空闲的计算结点对指定数据的源数据使用所述应用 系统级配置的加 密设备和密钥数据， 对数据进行HMAC_SM3加密， 其结果与上次的HMAC_SM3对比， 如果两数据 相同则说明此 数据未被篡改过， 否则说明数据已被篡改； 步骤7、 所述完整性保护后， 若数据被篡改则生成告警信息提 示用户； 用户需要手动 检查此次篡改的数据， 判断数据修改是否合法， 若修改合法， 则此次告警 解除； 若修改不合法则此数据完整性保护结束， 需要用户解决此问题后重新开启完整性保 护； 步骤8、 对于机密性保护， 业务系统将分配空闲的计算结点， 使用所述应用系统配置的 加密设备和密钥 数据， 对数据进行SM4加密， 其结果存放至源数据的同级目录， 对于所述密 码机密钥， 系统存储 时做SM4加密， 且系统存储密钥HMAC_SM3结果并定期做完整性校验， 以 此防止密钥泄 露和被篡改； 步骤9、 对于重要的业务执行结果如： 完整性和机密性保护结果、 系统新增和删除角色 或用户等， 系统会自动发送消息 至指定用户。权　利　要　求　书 2/2 页 3 CN 114329559 A 3