(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211083335.5 (22)申请日 2022.09.06 (71)申请人 孙娟 地址 226000 江苏省南 通市港闸区天生港 镇街道爱国村六组3 3号 (72)发明人 孙娟　 (74)专利代理 机构 南通宁竞智凡专利代理事务 所(普通合伙) 32666 专利代理师 蔡伟伟 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/14(2006.01) (54)发明名称 一种基于大数据的信息安全防护方法和系 统 (57)摘要 本发明提供一种基于大数据的信息安全防 护方法和系统， 该方法包括： S1密钥管理节点根 据用户特征信息生成用户特征密钥， 并将用户特 征密钥传输到用户节点； S2用户节点根据接收到 的特征密钥和自身的设备加密密钥生成数据加 密密钥； S3用户节点采用数据加密密钥对目标数 据进行加密， 得到加密数据； S4用户节点根据数 据加密密钥生 成子密钥； S5用户节点将第一子密 钥整合到加密数据中得到整合数据包并传输到 云存储服务器； 用户节点将第二子密钥传输到密 钥管理节 点； S6大数据分析模块从云存储服务器 中获取整合数据包， 并从密钥管 理节点中获取第 二子密钥， 还原数据加密密钥对加密数据进行解 密， 得到目标数据。 本发明有助于提高企业大数 据采集和存 储的安全性。 权利要求书2页 说明书9页 附图2页 CN 115426189 A 2022.12.02 CN 115426189 A 1.一种基于大 数据的信息安全防护方法， 其特 征在于， 包括： S1密钥管理节点接收由用户节点传输的用户特征信息， 并根据用户特征信息生成用户 特征密钥， 并将用户特 征密钥传输 到用户节点； S2用户节点 根据接收到的特 征密钥和自身的设备加密 密钥生成数据加密 密钥； S3用户节点采用数据加密 密钥对目标 数据进行加密， 得到加密数据； S4用户节点根据 数据加密密钥生成两个子密钥， 其中第 一子密钥和第 二子密钥相加得 到数据加密 密钥； S5用户节点将第一子密钥整合到加密数据中， 得到整合数据包， 并将整合数据包传输 到云存储服务器； 用户节点将第二子密钥传输 到密钥管理节点； S6当大数据分析模块需要获取原始数据时， 大数据分析模块从云存储服务器 中获取整 合数据包， 并从密钥管理节点中获取第二子密钥， 根据整合数据包中的第一子密钥和第二 子密钥还原数据加密 密钥， 并根据数据加密 密钥对加密数据进行解密， 得到目标 数据。 2.根据权利要求1所述的一种基于大数据的信 息安全防护方法， 其特征在于， 步骤S1包 括： 用户特征信息包括用户身份信息； 当需要上传目标 数据时， 用户节点向密钥管理节点发送身份验证信息； 密钥管理节点 根据接收到的身份验证信息提取用户身份信息； 密钥管理节点根据提取的用户身份信 息计算相应的哈希值， 并根据得到的哈希值获取 对应的用户特 征密钥， 将用户特 征密钥回传给用户节点。 3.根据权利要求2所述的一种基于大数据的信息安全防护方法， 其特征在于， 步骤S1 中， 身份验证信息包括用户账号和对应用户密码； 密钥管理节点根据接收到的用户账号和用户密码进行用户身份验证， 当验证通过后获 取相应的用户身份信息； 和/或， 步骤S1中， 用户节点实时采集用户人脸图像并传输 到密钥管理节点； 密钥管理节点 根据接收到的用户人脸图像进行身份识别， 得到用户身份信息 。 4.根据权利要求2所述的一种基于大数据的信息安全防护方法， 其特征在于， 步骤S2 中， 设备加密 密钥为与所属于用户节点智能设备对应的加密 密钥。 5.根据权利要求4所述的一种基于大数据的信息安全防护方法， 其特征在于， 步骤S3 中， 用户节点采用数据加密 密钥对目标 数据进行对称加密， 得到加密数据； 其中目标 数据包括目标文件、 企业 运营数据、 企业管理数据、 企业人力资源管理数据。 6.根据权利要求5所述的一种基于大数据的信 息安全防护方法， 其特征在于， 步骤S4包 括： 用户节点随机生成两个干扰数据， 其中两个干扰数据的和为 零； 用户节点将数据加密 密钥划分为两个子密钥串， 其中两个子密钥串的和为 零； 根据子密钥串和干扰数据生成两个子密钥， 其中第 一子密钥为第 一子密钥串和第 一干 扰数据的和； 第二子密钥为第二子密钥串和第二干扰数据的和。 7.根据权利要求6所述的一种基于大数据的信息安全防护方法， 其特征在于， 步骤S5权　利　要　求　书 1/2 页 2 CN 115426189 A 2中， 用户节点分别根据第一子密钥和第二子密钥进行Paillier同态加密， 得到加密后的第 一子密钥和 加密后的第二子密钥； 用户节点将加密后的第一子密钥整合到加密数据中， 得到整合数据包， 并将整合数据 包传输到云存储服务器； 用户节点将加密后的第 二子密钥传输到密钥管理节点， 由密钥管理节点将加密后的第 二子密钥与目标 数据信息进行对应记录 。 8.根据权利要求6所述的一种基于大数据的信 息安全防护方法， 其特征在于， 步骤S5包 括： 用户节点 生成同态加密 密钥和解密 密钥； 用户节点基于同态加密密钥对第 一子密钥和第 二子密钥进行同态加密， 并将解密密钥 传输到大数据分析模块； 或， 用户节点接收由大 数据分析模块传输的同态加密 密钥， 用户节点基于同态加密密钥对第 一子密钥和第 二子密钥进行同态加密， 得到加密后的 子密钥。 9.根据权利要求7所述的一种基于大数据的信 息安全防护方法， 其特征在于， 步骤S6包 括： 大数据分析模块从云存储服务器中获取目标数据的整合数据包， 并根据目标数据信 息 从密钥管理节点中获取对应的第二子密钥； 大数据分析模块 根据第一子密钥和第二子密钥进行和运 算， 得到加密 密钥； 并根据得到的加密密钥进行同态解密， 得到数据加密密钥； 并根据得到的数据加密密 钥对加密数据进行解密， 得到目标 数据。 10.一种基于大数据的信 息安全防护系统， 其特征在于， 包括用户节点、 密钥管理节点、 大数据分析模块和云存 储服务器； 其中， 密钥管理节点用于接收由用户节点传输的用户特征信 息， 并根据用户特征信 息生成用 户特征密钥， 并将用户特 征密钥传输 到用户节点； 用户节点用于根据接收到的特 征密钥和自身的设备加密 密钥生成数据加密 密钥； 用户节点还用于采用数据加密 密钥对目标 数据F进行加密， 得到加密数据； 用户节点还用于根据 数据加密密钥生成两个子密钥， 其中第 一子密钥和第 二子密钥相 加得到数据加密 密钥； 用户节点还用于将第一子密钥整合到加密数据中， 得到整合数据包， 并将整合数据包 传输到云存储服务器； 云存储服务器用于存 储目标数据对应的整合数据包； 用户节点还用于将第二子密钥传输 到密钥管理节点； 当大数据分析模块需要获取原始数据时， 大数据分析模块用于从云存储服务器中获取 整合数据包， 并从密钥管理节点中获取第二子密钥， 根据整合数据包中的第一子密钥和第 二子密钥还原数据加密 密钥， 并根据数据加密 密钥对加密数据F ’进行解密， 得到目标 数据。权　利　要　求　书 2/2 页 3 CN 115426189 A 3