(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111668790.7 (22)申请日 2021.12.31 (71)申请人 华能烟台八角热电有限公司 地址 264000 山东省烟台市中国 （山 东） 自 由贸易试验区烟台片区烟台开 发区合 肥大街20号 申请人 华能信息技 术有限公司 　 华能山东发电有限公司 (72)发明人 谭若男　戴小佳　麻明宁　仲俊光　 张雯惠　吕志刚　咸彬　张宪栋　 许善涛　巩在飞　冯璐　于亮　 于建波　杨铭　姜涛　杜万波　 (74)专利代理 机构 北京睿博行远知识产权代理 有限公司 1 1297 专利代理师 李晓波(51)Int.Cl. G06F 21/55(2013.01) G06F 21/31(2013.01) G06F 21/60(2013.01) G06F 16/28(2019.01) G06F 16/2457(2019.01) G06F 16/242(2019.01) G06F 16/22(2019.01) (54)发明名称 数据库安全防护用数据防泄漏方法及系统 (57)摘要 本发明适用于数据存储技术领域， 尤其涉及 数据库安全防护用数据防泄漏方法及系统， 所述 方法包括： 接收待存储数据， 对待存储数据进行 数据分类， 得到核心数据和普通数据并存储； 接 收数据读取指令， 进行身份信息预验证， 若身份 信息预验证不通过则拒绝读取任何数据； 若身份 信息预验证通过， 则准许读取普通数据， 进行身 份信息权限验证； 当身份信息权 限验证通过时， 准许读取核心数据。 本发明对需要存储至数据库 的数据进行分类， 将分类后的数据进行单独存 储， 对数据读取方进行身份验证， 根据验证结果 赋予其不同的读取权限， 而待存储 数据需要将普 通数据与核心数据进行结合才能恢复， 因此即使 数据泄漏也无法直接恢复待存储 数据， 保证了数 据的安全性。 权利要求书2页 说明书8页 附图4页 CN 114491512 A 2022.05.13 CN 114491512 A 1.数据库安全防护用数据防泄漏方法， 其特 征在于， 所述方法包括： 接收待存储数据， 对待存储数据进行数据分类， 得到核心数据和普通数据并存储， 所述 核心数据中记载有根据核心数据和普通数据合成待存 储数据的重组信息； 接收数据读取指令， 根据数据读取指令进行身份信息预验证， 若身份信息预验证不通 过则拒绝读取任何数据； 若身份信息预验证通过， 则准许读取普通数据， 并根据数据读取指令进行身份信息权 限验证； 当身份信息 权限验证通过时， 准许读取核心数据。 2.根据权利要求1所述的数据库安全防护用数据防泄漏方法， 其特征在于， 所述对待存 储数据进行 数据分类， 得到核心数据和普通数据并存 储的步骤， 具体包括： 对待存储数据进行类型识别， 得到类型识别结果， 所述类型识别结果包含数据类型编 号； 根据数据类型编号 查询数据分类数据库， 得到核心数据分类表； 根据核心数据分类表对待存储数据进行数据提取， 得到核心数据和普通数据， 并将核 心数据和普通数据进行独立存 储， 所述核心数据在存 储时对其进行加密。 3.根据权利要求2所述的数据库安全防护用数据防泄漏方法， 其特征在于， 所述核心数 据在存储时对其进行加密的步骤， 具体包括： 随机生成一组加密数据， 所述加密数据根据待存 储数据的内存占用大小生成； 根据加密数据从待存 储数据中截取部分数据， 得到随机数据段； 将随机数据 段随机插入到核心数据中， 并重复至少一 次， 将随机数据 段、 插入位置以及 核心数据和普通数据的分类情况作为重组信息进行 单独存储。 4.根据权利要求3所述的数据库安全防护用数据防泄漏方法， 其特征在于， 所述根据核 心数据和普通数据合成待存 储数据的步骤， 具体包括： 读取重组信息， 确认随机数据段的插 入位置； 根据插入位置对核心数据进行恢复； 根据重组信 息中核心数据和普通数据的分类情况， 对核心数据和普通数据进行重新组 合， 得到待存 储数据。 5.根据权利要求1所述的数据库安全防护用数据防泄漏方法， 其特征在于， 当身份信 息 权限验证不 通过时， 仅允许读取普通数据。 6.根据权利要求1所述的数据库安全防护用数据防泄漏方法， 其特征在于， 所述身份信 息预验证不 通过或者身份信息 权限验证不 通过时， 发出身份验证失败通知。 7.根据权利要求1所述的数据库安全防护用数据防泄漏方法， 其特征在于， 所述身份信 息预验证连续 不通过次数超过 预设值时， 发出警报。 8.数据库安全防护用数据防泄漏系统， 其特 征在于， 所述系统包括： 数据存储模块， 用于接收待存储数据， 对待存储数据进行数据分类， 得到核心数据和普 通数据并存储， 所述核心数据中记载有根据核心数据和普通数据合成待存储数据的重组信 息； 数据接收模块， 用于接收数据读取指令， 根据 数据读取指令进行身份信息预验证， 若身 份信息预验证不 通过则拒绝读取任何数据；权　利　要　求　书 1/2 页 2 CN 114491512 A 2身份预验证模块， 用于在身份信息预验证通过时， 准许读取普通数据， 并根据数据读取 指令进行身份信息 权限验证； 身份权限验证模块， 用于在身份信息 权限验证通过时， 准许读取核心数据。 9.根据权利要求8所述的数据库安全防护用数据防泄漏系统， 其特征在于， 所述数据存 储模块包括： 数据类型识别单元， 用于对待存储数据进行类型识别， 得到类型识别结果， 所述类型识 别结果包 含数据类型编号； 类型查询单 元， 用于根据数据类型编号 查询数据分类数据库， 得到核心数据分类表； 数据划分单元， 用于根据核心数据分类表对待存储数据进行数据提取， 得到核心数据 和普通数据， 并将核心数据和普通数据进行独立存储， 所述核心数据在存储时对其进行加 密。 10.根据权利要求8所述的数据库安全防护用数据防泄漏系统， 其特征在于， 所述数据 划分单元包括： 加密数据生成子单元， 用于随机生成一组加密数据， 所述加密数据根据待存储数据的 内存占用大小生成； 数据截取子单 元， 用于根据加密数据从待存 储数据中截取部分数据， 得到随机数据段； 数据插入子单元， 用于将随机数据 段随机插入到核心数据中， 并重复至少一 次， 将随机 数据段、 插 入位置以及核心数据和普通数据的分类情况作为重组信息进行 单独存储。权　利　要　求　书 2/2 页 3 CN 114491512 A 3