(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210406973.X (22)申请日 2022.04.19 (71)申请人 深圳灿态信息技 术有限公司 地址 518000 广东省深圳市龙华区龙华 街 道清华社区清龙路6号港之龙科技园I 栋201 (72)发明人 宋勇华　 (74)专利代理 机构 深圳中恒科专利代理有限公 司 44808 专利代理师 解晓阳 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种企业数据隔离方法 (57)摘要 本发明公开了一种企业数据隔离方法， 包括 以下步骤： 一种企业数据隔离方法， 包括以下步 骤： 在云端数据服务系统中， 以各企业用户为单 位进行用户注册， 在数据库中划分出多组数据存 储区， 增加数据标识的key ‑A， 生成唯一的token ‑ A标识， 增加相对应的数据标识的key ‑n， 生成各 自对应的token ‑n， 通过加密算法得到对应的 token‑A标识， 检索查询， 再利用token ‑n标识， 即 可对该数据存储区中的数据进行操作。 本发明通 过增加相对应的数据标识 的key‑n， 生成各自对 应的token ‑n， 对各分类后的用户数据进行加密 存储， 且各种类数据之间相互隔离， 相互独立， 进 而保证数据存储的安全性， 且不会一次性丢失所 有数据， 可以保障用户数据的有效识别， 避免数 据冲突、 泄 露和非法访问。 权利要求书1页 说明书3页 CN 114925380 A 2022.08.19 CN 114925380 A 1.一种企业数据隔离方法， 其特 征在于， 包括以下步骤： 步骤一、 在 云端数据服务系统中， 以各企业用户为单位进行用户注册， 并上传相关基础 信息， 建立企业用户的单独数据库， 在数据库中划分出多组数据存储区， 并根据用户需求， 对各数据存储区进行命名； 步骤二、 用户注册时， 在系统内增加数据标识的key ‑A， 通过对key ‑A的加密生成唯一的 token‑A标识， 此标识作为用户访问数据的第一凭证， 并在后续每次登录， 都通过key ‑A的加 密算法去校验token ‑A是否有效， 再针对与各组数据存储 区增加相对应的数据标识的key ‑ n， 并生成各自对应的to ken‑n， 其中n对其相应存 储区的名称； 步骤三、 在用户使用的相关业务功能中带入token ‑A标识， 在业务处理完成进行数据存 储时， 对相应的数据进行分类存储， 即对应相应的数据存储 区间存储， 将token ‑A标识同时 存入到数据结构表中， 在数据结构表再分出对应数据种类的分表， 并将当时存储带数据相 应附属的 的token‑n标识同时存 入到对应的分表中； 步骤四、 用户登入后， 先获取到对应用户的key ‑A， 然后通过加密算法得到对应的 token‑A标识， 检索查询， 搜索到相应数据存储 区对应的信息， 再获取该数据存储 区对应的 key‑n， 以通过加密算法得到对应的token ‑n标识， 即可对该数据存储区中的数据进行操作， 操作数据时， 将token ‑n标识带入到数据服务进行检索查询， 来获取对应的业务数据， 返回 业务功能呈现。 2.根据权利要求1所述的一种企业数据隔离方法， 其特征在于： 所述步骤一中上传的相 关基础信息 至少包括用户网域、 用户邮箱、 用户专属电话 等信息的其中一种。 3.根据权利要求2所述的一种企业数据隔离方法， 其特征在于： 所述步骤二中， 通过 key‑A的加密算法去校验token ‑A是否有效， 如果有效， 则系统进行下一步骤， 如果无效， 则 提示使用者key ‑A错误， 当连续三次错误时， 系统自动根据 注册时所提供的信息向企业用户 进行通知提 示， 相应的， 对于key ‑n的加密算法去校验to ken‑n是否有效的方法同上。 4.根据权利要求1所述的一种企业数据隔离方法， 其特征在于： 所述步骤三中在每一笔 的业务数据中都带有用户的token ‑A标识， 并在 对该业务数据进 行分类后， 各自带有用户的 token‑n标识。 5.根据权利要求1所述的一种企业数据隔离方法， 其特征在于： 当相关企业进行新用户 注册时， 可以在注册时先获取到对应原用户的key ‑A和key‑n， 然后通过加密算法得到对应 的token‑A和token ‑n标识， 检索查询， 获取原用户的业务数据， 并存入至新用户的数据库 中， 以完成新用户注 册。 6.根据权利要求1所述的一种企业数据隔离方法， 其特征在于： 当多个企业用户数据需 要分享时， 可通过分享各用户的key ‑A和所需分享数据种类对应的key ‑n， 对各用户的相关 数据进行提取， 在各用户同意情况 下实现数据共享。权　利　要　求　书 1/1 页 2 CN 114925380 A 2一种企业数据隔 离方法 技术领域 [0001]本发明涉及信息管理技 术领域， 具体涉及一种企业数据隔离方法。 背景技术 [0002]在云端部署MES系统， 避免不了多企业用户的数据进行存储， 在现有的云端数据服 务中， 主要是将每个客户的数据都按照独立的数据库进行建置隔离， 虽然能够达到保 障数 据有效识别和安全性的问题， 但有一些缺陷， 例如， 当增加新企业用户时， 需要增加 新的数 据库服务资源， 原来的资源得不到有效地利用， 申请新的服务资源， 增加了系统的购置成 本， 每次都需要创建新的服务配置， 增加了系统的维护成本， 因此， 亟需一种数据隔离方法 以保障用户数据的安全性和有效的识别。 发明内容 [0003]本发明的目的是提供一种企业数据隔离方法， 以解决现有技术中的上述不足之 处。 [0004]为了实现上述目的， 本发明提供如下技术方案： 一种企业数据隔离方法， 包括以下 步骤： 步骤一、 在云端数据服务系统中， 以各企业用户为单位进行用户注册， 并上传相关 基础信息， 建立 企业用户的单独数据库， 在数据库中划分出多组数据存储区， 并根据用户需 求， 对各数据存储区进行命名； 步骤二、 用户注册时， 在系统内增加数据标识的key ‑A， 通过对key ‑A的加密生成唯 一的token ‑A标识， 此标识作为用户访问数据的第一 凭证， 并在后续每次登录， 都通过key ‑A 的加密算法去校验token ‑A是否有效， 再针对与各组数据存储 区增加相 对应的数据标识的 key‑n， 并生成各自对应的to ken‑n， 其中n对其相应存 储区的名称； 步骤三、 在用户使用的相关业务功能中带入token ‑A标识， 在业务 处理完成进行数 据存储时， 对相应的数据进行分类存储， 即对应相应的数据存储区间存储， 将token ‑A标识 同时存入到数据结构表中， 在数据结构表再分出对应数据种类的分表， 并将当时存储带数 据相应附属的 的token‑n标识同时存 入到对应的分表中； 步骤四、 用户登入后， 先获取到对应用户的key ‑A， 然后通过加密算法得到对应的 token‑A标识， 检索查询， 搜索到相应数据存储 区对应的信息， 再获取该数据存储 区对应的 key‑n， 以通过加密算法得到对应的token ‑n标识， 即可对该数据存储区中的数据进行操作， 操作数据时， 将token ‑n标识带入到数据服务进行检索查询， 来获取对应的业务数据， 返回 业务功能呈现。 [0005]优选的， 步骤一中上传的相关基础信息至少包括用户网域、 用户邮箱、 用户专属电 话等信息的其中一种。 [0006]优选的， 步骤二中， 通过key ‑A的加密算法去校验token ‑A是否有效， 如果有效， 则 系统进行下一步骤， 如果无效， 则提示使用者key ‑A错误， 当连续三次错误时， 系统自动根据说　明　书 1/3 页 3 CN 114925380 A 3