(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210503552.9 (22)申请日 2022.05.09 (71)申请人 北京八分量信息科技有限公司 地址 100000 北京市朝阳区崔各庄乡东 辛 店村268号院1号楼二层204 号 (72)发明人 阮安邦　魏明　陈凯　 (74)专利代理 机构 成都华复知识产权代理有限 公司 512 98 专利代理师 余鹏 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 7/58(2006.01) G06F 16/906(2019.01) (54)发明名称 一种安全性能高的基于数据分类分级的隐 私保护系统 (57)摘要 本发明涉及一种安全性能高的基于数据分 类分级的隐私保护系统， 多个所述数据源包括数 据库和数据终端； 所述数据 识别子系统连接所述 数据接收子系统， 识别所述待处理数据的维度； 所述维度包括公民个人维度、 公共管理维度、 信 息传播维度、 行业领域维度和组织经营维度， 所 述数据定级系统按照数据加工程度不同， 数据通 常可分为原始数据、 脱敏数据、 标签数据、 统计数 据、 融合数据， 其中脱敏数据、 标签数据、 统计数 据、 融合数据均属于衍生数据， 对于衍生数据， 应 比照原始数据实现定级的调整， 所述数据保护系 统根据数据识别子系统和数据定级系统进行进 一步加密， 通过数据保护系统进行双重加密， 提 高了数据保护的安全度。 权利要求书2页 说明书4页 附图1页 CN 114861205 A 2022.08.05 CN 114861205 A 1.一种安全性能高的基于数据分类分级的隐私保护系统， 包括数据接收子系统、 数据 识别子系统、 数据定级系统、 数据保护系统以及数据解密系统， 其特征在于： 所述数据接收 子系统提供多个APR接口端， 通过所述APR接口端， 所述数据接收子系统从多个数据源接收 待处理数据， 多个所述数据源包括数据库和数据终端； 所述数据识别子系统连接所述数据 接收子系统， 识别所述待处理数据的维度； 所述维度包括公民个人维度、 公共管理维度、 信 息传播维度、 行业领域 维度和组织经营维度， 所述数据定级系统按照数据加工程度不同， 数 据分为原始数据、 脱敏数据、 标签数据、 统计数据、 融合数据， 其中脱 敏数据、 标签数据、 统计 数据、 融合数据均属于衍生数据， 对于衍生数据， 应比照原始数据实现定级的调整， 所述数 据保护系统根据数据识别子系统和数据定级系统进行进一 步加密。 2.根据权利要求1所述的一种安全性能高的基于数据分类分级的隐私保护系统， 其特 征在于： 所述数据库包含多个行业分类子数据库； 每个行业分类子数据对应一种行业属性； 所述数据接收子系统从所述数据终端接收第一待处理数据后， 将第一待处理数据发送至所 述数据识别子系统； 所述数据识别子系统识别出所述第一待处理数据的行业属 性， 并将所 述第一待处 理数据存贮至所述行业属性对应的第一行业分类子数据库。 3.根据权利要求2所述的一种安全性能高的基于数据分类分级的隐私保护系统， 其特 征在于： 所述APR接口端包含接口库， 所述接口库包含字符串操作函数； 通过所述字符串操 作函数， 对从所述多个数据源接收的待处 理数据进行匿名化操作。 4.根据权利要求3所述的一种安全性能高的基于数据分类分级的隐私保护系统， 其特 征在于： 所述数据接 收子系统还包括用户参数输入子系统和数据筛选子系统， 所述数据筛 选子系统基于行业筛选标准， 从所述待处理数据中筛选出行业待处理数据， 具体包括： 当所 述用户参数输入子系统监测到用户参数输入时， 关闭所述数据识别子系统， 所述数据筛选 子系统直接从所述数据接收子系统接收来自数据终端的第一待识别数据。 5.根据权利要求4所述的一种安全性能高的基于数据分类分级的隐私保护系统， 其特 征在于： 所述 公民个人维度： 按照数据是否可识别自然 人或与自然 人关联， 将数据分为个人 信息、 非个人信息； 所述公共管理维度包括数据分为公共数据、 社会数据； 所述信息传播维 度按照数据是否具有公共传播属性， 将数据分为 公共传播信息、 非公共传播信息； 所述行业 领域维度按照数据 处理涉及的行业领域， 将数据分为工业数据、 电信数据、 金融数据、 交通 数据、 自然资源 数据、 卫生健康数据、 教育数据、 科技数据； 所述组织经营维度在 遵循国家和 行业数据分类分级要求的基础上， 数据 处理者也可按照组织经营维度， 将个人或组织用户 的数据单独划分出来作为用户数据， 用户数据之外的其他数据从便于业务生产和经营管理 角度进行分类。 6.根据权利要求5所述的一种安全性能高的基于数据分类分级的隐私保护系统， 其特 征在于： 所述数据保护系统包括第一加密模块、 第二加密模块、 随机数模模块和区块链验证 模块， 所述数据定级系统将处理完的信息会通过无线传输模块进入区块链生成模块， 所述 第一加密模块对区块链内的数据进行第一层加密， 所述 随机数模模块输出一 随机数； 从所 述第一加密模块中获取秘钥， 并用所述秘钥对随机数进 行加密， 生成加密随机数； 将加密随 机数传输至所述第二加密模块中， 第二加密模块通过非对称加密算法进行第二层加密， 非 对称加密算法对安全性要求高的数据进行加密操作， 区块链验证模块对第一层加密单独验 证、 对第二层加密单独验证， 对第一层和第二层同时验证获取 数据信息 。权　利　要　求　书 1/2 页 2 CN 114861205 A 27.根据权利要求6所述的一种安全性能高的基于数据分类分级的隐私保护系统， 其特 征在于： 所述非对称加密算法包括RSA、 ElGamal和ECC， 所述无线传输模块包含使用了局域 网、 城域网、 广域网、 互联网和无线网。 8.根据权利要求7所述的一种安全性能高的基于数据分类分级的隐私保护系统， 其特 征在于： 所述数据解密系统依序将该第二层加密经由金氏序列解密器复原为该第一层加 密， 并将该第一加密序列经由资料解密器复原为数据封包后传送至目标模块。权　利　要　求　书 2/2 页 3 CN 114861205 A 3