(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211533939.5 (22)申请日 2022.12.02 (71)申请人 智鲸科技 （北京） 有限公司 地址 102488 北京市房山区良乡凯旋大街 建设路18号—D1683 (72)发明人 周恒星　 (74)专利代理 机构 深圳汉林汇融知识产权代理 事务所(普通 合伙) 44850 专利代理师 刘临利 (51)Int.Cl. G06F 21/55(2013.01) G06F 21/50(2013.01) G06F 11/14(2006.01) H04L 9/40(2022.01) (54)发明名称 一种用户信息安全管理方法和系统 (57)摘要 本发明涉及信息管 理技术领域， 具体公开了 一种用户信息安全管理方法和系统。 本发明通过 对目标用户账号进行安全监测， 生成主动监测记 录数据和被动监测反馈数据， 综合分析判断是否 处于安全威胁状态； 在处于安全威胁状态时， 将 目标用户信息进行备份与隐藏； 在处于安全威胁 状态时， 将社交用户信息进行备份与隐藏； 进行 安全威胁处理监测， 并在解除安全威胁之后， 对 目标用户信息和社交用户信息进行验证恢复。 能 够进行主动和被动的安全监测， 在处于安全威胁 状态时， 进行目标用户信息和社交用户信息的备 份与隐藏， 进而在安全威胁解除之后， 进行验证 恢复， 避免用户本身和相关社交用户的用户信息 被盗用、 删除或更改， 从而保障用户账号的正常 使用。 权利要求书2页 说明书8页 附图7页 CN 115544500 A 2022.12.30 CN 115544500 A 1.一种用户信息安全管理方法， 其特 征在于， 所述管理方法具体包括以下步骤： 对目标用户账号进行安全监测， 生成主动监测记录数据和被动监测反馈数据， 综合分 析判断是否处于安全威胁 状态； 在处于安全威胁状态时， 识别目标用户账号中的目标用户信息， 将所述目标用户信息 进行备份与隐藏； 在处于安全威胁状态时， 识别目标用户账号中的社交用户信息， 将所述社交用户信息 进行备份与隐藏； 进行安全威胁处理监测， 判断是否解除安全威胁， 并在解除安全威胁之后， 对所述目标 用户信息和所述社交用户信息进行验证恢复。 2.根据权利要求1所述的用户信 息安全管理方法， 其特征在于， 所述对目标用户账号进 行安全监测， 生成主动监测记录数据和被动监测反馈数据， 综合分析判断是否处于安全威 胁状态具体包括以下步骤： 对目标用户账号进行主动安全监测， 生成主动监测记录数据； 对所述主动监测记录数据进行分析， 判断是否具有安全风险； 在具有安全风险时， 进行被动安全监测， 生成被动监测反馈数据； 对所述被动监测反馈数据进行分析， 判断是否处于安全威胁 状态。 3.根据权利要求2所述的用户信息安全管理方法， 其特征在于， 所述在具有安全风险 时， 进行被动安全监测， 生成被动监测反馈数据具体包括以下步骤： 在具有安全风险时， 提取 社交记录信息； 根据所述社交记录信息， 确定多个近期联系用户； 向多个近期联系用户发送被动监测申请； 接收多个近期联系用户反馈的申请反馈数据， 生成被动监测反馈数据。 4.根据权利要求1所述的用户信 息安全管理方法， 其特征在于， 所述在处于安全威胁状 态时， 识别目标用户账号中的目标用户信息， 将所述 目标用户信息进行备份与隐藏具体包 括以下步骤： 在处于安全威胁 状态时， 生成安全威胁信号； 根据所述 安全威胁信号， 识别目标用户账号中的目标用户信息； 创建与目标用户账号对应的云备份空间； 将所述目标用户信息在所述云备份空间中进行 备份， 并将本地的目标用户信息清除。 5.根据权利要求4所述的用户信 息安全管理方法， 其特征在于， 所述在处于安全威胁状 态时， 识别目标用户账号中的社交用户信息， 将所述社交用户信息进行备份与隐藏具体包 括以下步骤： 根据所述 安全威胁信号， 识别目标用户账号中的社交相关信息； 对所述社交相关信息进行用户分析， 识别并标记社交用户信息； 将所述社交用户信息在所述云备份空间中进行 备份， 并将本地的社交用户信息清除。 6.根据权利要求1所述的用户信 息安全管理方法， 其特征在于， 所述进行安全威胁处理 监测， 判断是否解除安全威胁， 并在解除安全威胁之后， 对所述目标用户信息和所述社 交用 户信息进行验证恢复具体包括以下步骤： 进行安全威胁处 理监测， 实时生成处 理监测数据；权　利　要　求　书 1/2 页 2 CN 115544500 A 2对所述处 理监测数据进行分析， 判断是否解除安全威胁； 在解除安全威胁之后， 根据所述目标用户信息， 生成恢复验证数据； 根据恢复验证数据， 对目标用户账号进行目标用户信息和社交用户信息的验证恢复。 7.一种用户信 息安全管理系统， 其特征在于， 所述系统包括安全监测处理单元、 第 一备 份隐藏单 元、 第二备份隐藏单 元和解除验证恢复单 元， 其中： 安全监测 处理单元， 用于对目标用户账号进行安全监测， 生成主动监测记录数据和被 动监测反馈数据， 综合分析判断是否处于安全威胁 状态； 第一备份隐藏单元， 用于在处于安全威胁状态时， 识别目标用户账号中的目标用户信 息， 将所述目标用户信息进行 备份与隐藏； 第二备份隐藏单元， 用于在处于安全威胁状态时， 识别目标用户账号中的社交用户信 息， 将所述社交用户信息进行 备份与隐藏； 解除验证恢 复单元， 用于进行安全威胁处理监测， 判断是否解除安全威胁， 并在解除安 全威胁之后， 对所述目标用户信息和所述社交用户信息进行验证恢复。 8.根据权利要求7所述的用户信 息安全管理系统， 其特征在于， 所述安全监测处理单元 具体包括： 主动监测模块， 用于对目标用户账号进行主动安全监测， 生成主动监测记录数据； 风险判断模块， 用于对所述主动监测记录数据进行分析， 判断是否具有安全风险； 被动监测模块， 用于在具有安全风险时， 进行被动安全监测， 生成被动监测反馈数据； 威胁判断模块， 用于对所述被动监测反馈数据进行分析， 判断是否处于安全威胁 状态。 9.根据权利要求8所述的用户信 息安全管理系统， 其特征在于， 所述被动 监测模块具体 包括： 信息提取子模块， 用于在具有安全风险时， 提取 社交记录信息； 信息处理子模块， 用于根据所述社交记录信息， 确定多个近期联系用户； 申请发送子模块， 用于向多个近期联系用户发送被动监测申请； 反馈处理子模块， 用于接收多个近期联系用户反馈的申请反馈数据， 生成被动监测反 馈数据。 10.根据权利要求7所述的用户信息安全管理系统， 其特征在于， 所述解除验证恢复单 元具体包括： 处理监测模块， 用于进行安全威胁处 理监测， 实时生成处 理监测数据； 解除判断模块， 用于对所述处 理监测数据进行分析， 判断是否解除安全威胁； 数据生成模块， 用于在解除安全威胁之后， 根据所述目标用户信息， 生成恢复验证数 据； 验证恢复模块， 用于根据恢复验证数据， 对目标用户账号进行目标用户信息和社交用 户信息的验证恢复。权　利　要　求　书 2/2 页 3 CN 115544500 A 3