(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211154193.7 (22)申请日 2022.09.21 (71)申请人 贵州电网有限责任公司 地址 550000 贵州省贵阳市南明区滨河路 17号 (72)发明人 班秋成　王皓然　周泽元　刘俊荣　 严彬元　魏力鹏　付鋆　陶佳治　 李荣宇　吕嵘晶　周琳妍　 (74)专利代理 机构 北京三巨人知识产权代理事 务所(普通 合伙) 16024 专利代理师 尹明璐 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种数据安全通信系统及方法 (57)摘要 本发明涉及安全通信技术领域， 具体公开了 一种数据安全通信系统及方法。 本发 明通过接收 数据通信请求， 根据数据通信请求， 确定请求用 户和接收用户， 并匹配对应的安全权 限信息； 构 建与请求用户的第一通信通道， 并构建与接收用 户的第二通信通道； 通过第一通信通道， 获取请 求用户发送的实时通信数据， 进行筛选加密处 理， 得到筛选加密数据； 通过第一通信通道， 将筛 选加密数据发送至接收用户； 进行数据安全通信 的监测记录， 生成监测记录数据。 能够根据请求 用户和接收用户的身份， 匹配对应的安全权限信 息， 进而在请求用户和接收用户的实时通信过程 中， 对实时通信数据进行筛选加密处理， 从而全 面的保障不同用户之间通信的数据安全。 权利要求书2页 说明书8页 附图7页 CN 115514561 A 2022.12.23 CN 115514561 A 1.一种数据安全通信方法， 其特 征在于， 所述方法具体包括以下步骤： 接收数据通信请求， 根据 所述数据通信请求， 确定请求用户和接收用户， 并匹配对应的 安全权限信息； 构建与所述请求用户的第一 通信通道， 并构建与所述接收用户的第二 通信通道； 通过所述第 一通信通道， 获取请求用户发送的实时通信数据， 根据 所述安全权限信 息， 对所述实时通信数据进行筛 选加密处 理， 得到筛选加密数据； 通过所述第二 通信通道， 将所述筛 选加密数据发送至 接收用户； 对所述请求用户和所述接收用户之间的数据安全通信进行监测记录， 生成监测记录数 据。 2.根据权利要求1所述的数据安全通信方法， 其特征在于， 所述接收数据通信请求， 根 据所述数据通信请求， 确定请求用户和接 收用户， 并匹配对应的安全权限信息具体包括以 下步骤： 接收数据通信请求； 对所述数据通信请求进行分析， 确定请求用户和接收用户； 匹配所述请求用户的请求权限信息和所述接收用户的接收权限信息； 综合所述请求权限信息和所述接收权限信息， 生成安全权限信息 。 3.根据权利要求1所述的数据安全通信方法， 其特征在于， 所述构建与 所述请求用户的 第一通信通道， 并构建与所述接收用户的第二 通信通道具体包括以下步骤： 获取所述请求用户的请求 通信地址； 根据所述请求 通信地址， 构建第一 通信通道； 获取所述接收用户的接收通信地址； 根据所述接收通信地址， 构建第二 通信通道。 4.根据权利要求2所述的数据安全通信方法， 其特征在于， 所述通过所述第一通信通 道， 获取请求用户发送的实时通信数据， 根据所述安全权限信息， 对 所述实时通信数据进 行 筛选加密处 理， 得到筛选加密数据具体包括以下步骤： 通过所述第一 通信通道， 获取请求用户发送的实时通信数据； 根据所述 安全权限信息， 获取通信筛 选权限； 根据所述 通信筛选权限， 对所述实时通信数据进行筛 选处理， 生成安全筛 选数据； 对所述安全筛选数据进行加密处 理， 生成筛 选加密数据。 5.根据权利要求4所述的数据安全通信方法， 其特征在于， 所述对所述安全筛选数据进 行加密处 理， 生成筛 选加密数据具体包括以下步骤： 根据所述接收权限信息， 获取接收用户的安全私钥； 根据所述 安全私钥， 匹配对应的安全公钥； 通过所述安全公钥， 对所述 安全筛选数据进行加密处 理， 生成筛 选加密数据。 6.根据权利要求1所述的数据安全通信方法， 其特征在于， 所述对所述请求用户和所述 接收用户之间的数据安全通信进行监测记录， 生成监测记录数据具体包括以下步骤： 记录所述请求用户和所述接收用户之间的实时通信时间； 对所述实时通信数据进行类型分析， 得到实时通信类型； 综合记录所述实时通信时间和所述实时通信类型， 生成监测记录数据。权　利　要　求　书 1/2 页 2 CN 115514561 A 27.一种数据安全通信系统， 其特征在于， 所述系统包括通信请求处理单元、 通信通道构 建单元、 筛选加密处 理单元、 加密数据发送单 元和通信监测记录单 元， 其中： 通信请求处理单元， 用于接收数据通信请求， 根据 所述数据通信请求， 确定请求用户和 接收用户， 并匹配对应的安全权限信息； 通信通道构建单元， 用于构建与所述请求用户的第一通信通道， 并构建与所述接收用 户的第二 通信通道； 筛选加密处理单元， 用于通过所述第 一通信通道， 获取请求用户发送的实时通信数据， 根据所述 安全权限信息， 对所述实时通信数据进行筛 选加密处 理， 得到筛选加密数据； 加密数据发送单元， 用于通过所述第二通信通道， 将所述筛选加密数据发送至接收用 户； 通信监测记录单元， 用于对所述请求用户和所述接收用户之间的数据安全通信进行监 测记录， 生成监测记录数据。 8.根据权利要求7所述的数据安全通信系统， 其特征在于， 所述通信请求处理单元具体 包括： 请求接收模块， 用于 接收数据通信请求； 请求分析模块， 用于对所述数据通信请求进行分析， 确定请求用户和接收用户； 权限匹配模块， 用于匹配所述请求用户的请求权限信 息和所述接收用户的接收权限信 息； 权限综合模块， 用于综合所述请求权限信息和所述接收权限信息， 生成安全权限信息 。 9.根据权利要求8所述的数据安全通信系统， 其特征在于， 所述筛选加密处理单元具体 包括： 数据获取模块， 用于通过 所述第一 通信通道， 获取请求用户发送的实时通信数据； 权限获取模块， 用于根据所述 安全权限信息， 获取通信筛 选权限； 筛选处理模块， 用于根据 所述通信 筛选权限， 对所述实时通信数据进行筛选处理， 生成 安全筛选数据； 加密处理模块， 用于对所述 安全筛选数据进行加密处 理， 生成筛 选加密数据。 10.根据权利要求9所述的数据安全通信系统， 其特征在于， 所述加密处理模块具体包 括： 私钥获取子模块， 用于根据所述接收权限信息， 获取接收用户的安全私钥； 公钥匹配子模块， 用于根据所述 安全私钥， 匹配对应的安全公钥； 加密处理子模块， 用于通过所述安全公钥， 对所述安全筛选数据进行加密处理， 生成筛 选加密数据。权　利　要　求　书 2/2 页 3 CN 115514561 A 3