(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210683001.5 (22)申请日 2022.06.16 (71)申请人 国网新疆电力有限公司信息通信公 司 地址 830000 新疆维吾尔自治区乌鲁 木齐 市水磨沟区南湖东路68号 申请人 国网思极网安科技 （北京） 有限公司 (72)发明人 王平　贾俊强　杨霞　苟亮　 薛高倩　马倩　文云　 迪力尼亚·迪力夏提 　 买合布拜·肖开提　马占军　 朱帕尔　刘璐璐　马蓉　 雪拉提·司马义　波塔·木合亚提　 林亮成　赵学智　封保占　国涛　 姜帆　杜金宝　张越　刘凌凯　 张鸿林　郭郝勇　陈华　安万平　(74)专利代理 机构 北京盛凡佳华专利代理事务 所(普通合伙) 11947 专利代理师 胡欢 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1097(2022.01) G06F 21/32(2013.01) G06F 21/46(2013.01) G06F 21/60(2013.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 12/66(2006.01) (54)发明名称 一种基于大数据的信息安全存储方法及系 统 (57)摘要 本发明涉及数据储存技术领域， 具体涉及一 种基于大数据的信息安全存储 方法及系统， 包括 控制终端， 用于发出执行命令供所有下级模块执 行； 采集模块， 用于选择数据采集目标群体， 对采 集目标群体进行数据的采集； 接收模块， 用于接 收采集模块采集到的数据； 辨识模块， 用于识别 接收模块中采集到数据的数据属性、 特征； 云端 储存模块， 用于储存经辨识模块处理的接收模块 中接收到的数据内容； 调用模块， 用于调取云端 储存模块中储存 数据进行查看或下载操作， 本发 明能够自主完成数据的安全性分析及区别储存， 有效地对系统中的数据进行了管 理， 同时对于后 续系统中储存的数据的调用， 仍具有一定的防护 措施， 避免了系统中储存的数据的泄露及入侵事 件的发生。 权利要求书2页 说明书5页 附图1页 CN 115086038 A 2022.09.20 CN 115086038 A 1.一种基于大 数据的信息安全 存储系统， 其特 征在于， 包括： 控制终端(1)， 用于发出 执行命令供 所有下级模块执 行； 采集模块(2)， 用于 选择数据采集目标群 体， 对采集目标群 体进行数据的采集； 接收模块(4)， 用于 接收采集模块(2)采集到的数据； 辨识模块(5)， 用于识别接收模块(4)中采集到数据的数据属性、 特 征； 云端储存模块(6)， 用于储 存经辨识模块(5)处 理的接收模块(4)中接收到的数据内容； 调用模块(7)， 用于调取云端储 存模块(6)中储 存数据进行查看或下 载操作； 认证模块(8)， 用于认证系统用户身份信息获取系统操作权限； 反馈模块(9)， 用于记载调用模块(7)与认证模块(8)的运行记录周期制向控制终端(1) 反馈。 2.根据权利要求1所述的一种基于大数据的信 息安全存储系统， 其特征在于， 所述采集 模块(2)下级部署有以下模块， 包括： 溯源单元(21)， 用于对 采集目标群 体下的各采集目标进行网络地址的追溯识别； 评定单元(22)， 用于评定溯源单 元(21)中采集目标的网络地址安全性； 反馈单元(23)， 用于反馈控制终端(1)， 评定单元(22)对采集目标网络地址安全的评定 结果； 网关模块(3)， 用于配置临时网关对 采集数据进行通断传输 至接收模块(3)。 3.根据权利要求2所述的一种基于大数据的信 息安全存储系统， 其特征在于， 所述评定 单元(22)评定采集目标网络地址安全性评定逻辑为溯源单元(21)对采集目标网络地址所 在网域及 对应网络应用属性； 所述采集模块(2)采集数据使用网关模块(3)作为数据传输通 道向接收模块(3)发送。 4.根据权利要求1所述的一种基于大数据的信 息安全存储系统， 其特征在于， 所述辨识 模块(5)中识别的数据属性包括采集数据的大小与格式， 所述辨识模块(5)中识别的数据特 征包括采集数据的类、 用途及采集目标群 体中各目标的属性。 5.根据权利要求1所述的一种基于大数据的信 息安全存储系统， 其特征在于， 所述辨识 模块(5)下级部署有以下模块， 包括： 提取单元(51)， 用于提取辨识模块(5)中识别数据中数据特 征的类别； 生成单元(52)， 用于接收提取单元(51)中提取的数据特征类别， 参考数据特征类别生 成数据储 存目录； 打包单元(53)， 用于传输数据至数据储存目录下， 将数据内容打包发送至云端储存模 块(6)。 6.根据权利要求5所述的一种基于大数据的信 息安全存储系统， 其特征在于， 所述辨识 模块(5)中部署模块在系统初次运行时使用， 接收模块(4)后续运行接收数据内容时， 使用 辨识模块(5)对接收数据内容进行数据属性、 特征识别处理， 当识别模块(5)识别到的后续 运行接收的数据内容的数据属性、 特征与生成单元(52)中生成数据储存目录不匹配时， 辨 识模块(5)下级部署模块再次运行， 如匹配跳转至云端储 存模块(6)对接收数据进行储 存。 7.根据权利要求1所述的一种基于大数据的信 息安全存储系统， 其特征在于， 所述调用 模块(7)与认证模块(8)在运行过程中， 认证模块(8)以调用模块(7)作为运行触发信号同步 运行， 用户端操作调用模块(7)行为触发系统跳转使认证模块(8)启动；权　利　要　求　书 1/2 页 2 CN 115086038 A 2其中， 认证模块(8)使用密钥及动态人像识别技 术进行用户身份认证。 8.一种基于大数据的信息安全存储方法， 所述方法是对如权利要求1中所述的基于大 数据的信息安全 存储系统的实施方法， 其特 征在于， 包括以下步骤： Step1： 设定动态密钥生成逻辑， 采集系 统服务用户脸部动态特征， 建立脸部动态特征 数据库， 将采集的系统服 务用户脸部动态特 征进行标记后拆除至脸部动态特 征数据库中； Step2： 系统服务用户操作动态密钥生成逻辑生成密钥， 并选择性对生成的动态密钥进 行下发， 动态密钥持有用户验证密钥后获取于系统查看数据内容权限； Step3： 监测动态密钥持有用户进入系统查看数据内容行为， 禁止动态密钥持有用户操 作的搭载系统的电子设备截图、 录屏功能使用； Step4： 分析搭载系统的电子设备使用网络属性， 根据网络属性评定搭载系统的电子设 备安全性， 在系统使用过程中实时监测电子设备使用网络的网络波动； Step5： 捕捉使用网络波动源， 判定网络波动源头与系 统运行关联性， 将判定结果反馈 至系统服 务用户端， 系统服 务用户端自主决策对动态密钥持有用户进行 管理。 9.根据权利要求8所述的一种基于大数据的信 息安全存储方法， 其特征在于， 所述步骤 Step1中动态密钥生 成逻辑生 成密钥有效时间为3min， 所述步骤Step1中动态密钥生 成密钥 数量单次不超过三组， 且单次生成密钥有效时间内禁止再次生成密钥。 10.根据权利要求8所述的一种基于大数据的信息安全存储方法， 其特征在于， 所述步 骤Step2中设置有子步骤Step21： 动态密钥持有用户有 上传或下载数据内容需求时， 将请求 数据内容反馈至系统服务用户端， 等待系统服务用户端确认， 系统服务用户确认后， 动态密 钥持有用户获得相应的时效性操作权限。权　利　要　求　书 2/2 页 3 CN 115086038 A 3