(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211071451.5 (22)申请日 2022.09.02 (71)申请人 南方电网数字电网研究院有限公司 地址 510000 广东省广州市黄埔区中新广 州知识城 亿创街1号 406房之86 (72)发明人 邹洪　邓子杰　黄清水　冯国聪　 张佳发　吕华辉　樊凯　明哲　 余芸　杨航　曾子峰　江家伟　 母天石　 (74)专利代理 机构 广州德伟专利代理事务所 (普通合伙) 44436 专利代理师 黄浩威 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于云安全服务的数据安全隐私保护 装置及保护方法 (57)摘要 本发明公开了一种基于云安全服务的数据 安全隐私保护装置及保护方法， 包括客户端、 云 安全服务器、 数据安全保护系统、 用户模块、 注册 子模块、 登陆子模块、 权限管理子模块、 用户数据 库、 数据传输子模块、 数据管理模块、 数据拆分子 模块、 数据检测子模块、 样本数据库、 加密子模 块、 解密子模块和数据合成子模块， 本发明通过 将数据拆分为片段， 进行拆分检测， 可 以提高检 测效率； 本发明通过分开存储数据片段， 可以避 免因某一文件数据库被入侵而导致数据全面泄 露； 本发明通过将入侵者引入伪数据库， 使其获 取欺诈数据文件， 可 以欺骗入侵者， 使其获取带 有追溯程序的欺诈数据文件， 在降低入侵强度的 同时， 借此进行入侵追溯。 权利要求书2页 说明书4页 附图2页 CN 115473711 A 2022.12.13 CN 115473711 A 1.一种基于云安全服务的数据安全隐私保护装置， 包括客户端(1)和云安全服务器 (2)， 其特征在于： 所述客户端(1)与云安全服务器(2)建立数据连接， 云安全服务器(2)内部 设置有数据安全保护系统(20)， 数据安全保护系统(20)包括用户模块(21)、 数据管理模块 (22)、 用户行为监测模块(23)和反入侵模块(24)， 且用户模块(21)与数据管理模块(22)建 立数据连接， 用户行为 监测模块(23)与反入侵模块(24)建立数据连接 。 2.根据权利要求1所述的一种基于云安全服务的数据安全隐私保护装置， 其特征在于： 所述用户模块(21)包括注册子模块(210)、 登 陆子模块(211)、 权限管理子模块(212)、 用户 数据库(213)和数据传输子模块(214)， 且注册子模块(210)、 登陆子模块(211)和权限管理 子模块(212)均与用户数据库(213)建立数据连接， 数据传输子模块(214)与数据管理模块 (22)建立数据连接 。 3.根据权利要求2所述的一种基于云安全服务的数据安全隐私保护装置， 其特征在于： 所述数据管理模块(22)包括数据拆分子模块(220)、 数据检测子模块(221)、 样本数据库 (222)、 加密子模块(223)、 解密子模块(224)、 数据合成子模块(225)、 文件数据库(226)、 指 令接收子模块(227)和数据获取子模块(228)， 且数据传输子模块(214)与指令接收子模块 (227)建立数据连接， 指令接收子模块(227)与数据拆分子模块(220)和数据获取子模块 (228)建立数据连接， 数据拆分子模块(220)和数据检测子模块(221)建立数据连接， 数据检 测子模块(221)与 样本数据库(222)和加密子模块(223)建立数据连接， 加密子模块(223)与 多个文件数据库(226)建立数据连接， 数据获取子模块(228)与数据合成子模块(225)和 多 个文件数据库(226)建立数据连接， 数据合成子模块(225)和解密子模块(224)建立数据连 接， 解密子模块(2 24)和数据传输 子模块(214)建立数据连接 。 4.根据权利要求1所述的一种基于云安全服务的数据安全隐私保护装置， 其特征在于： 所述用户行为监测模块(23)包括用户行为采集子模块(230)和用户行为分析子模块(231)， 且用户行为分析子模块(231)与用户行为采集子模块(230)和反入侵模块(24)建立数据连 接。 5.根据权利要求4所述的一种基于云安全服务的数据安全隐私保护装置， 其特征在于： 所述反入侵模块(24)内部设置有伪数据库(240)， 且伪数据库(2 40)与用户行为分析子模块 (231)建立数据连接， 伪数据库(240)内部存 储有欺诈数据文件(240 0)和追溯程序(2401)。 6.一种基于云安全服务的数据安全隐私保护装置的保护方法， 包括步骤一， 用户登录； 步骤二， 上传数据； 步骤三， 下 载数据； 步骤四， 反入侵； 其特 征在于： 其中上述步骤一中， 首先在云安全服务器(2)上搭建数据安全保护系统(20)， 运行数据 安全保护系统(20)， 客户在客户端(1)上进入用户模块(21)， 通过注册子模块(210)注册账 户， 通过登陆子模块(21 1)登录账户， 进行 数据操作； 其中上述步骤二中， 用户通过数据传输子模块(214)发出上传数据请求给指令接收子 模块(227)， 指 令接收子模块(227)接收到请求， 开启上传通道， 数据上传至数据拆 分子模块 (220)， 数据拆 分为多个片段后， 由数据检测子模块(221)根据样本数据库(222)对片段进行 分开检测， 若有异常， 则中断数据存储， 返回错误值， 并对用户IP进 行标记， 若 无异常则将数 据片段通过加密子模块(2 23)进行加密， 并分开存 储至文件数据库(2 26)中； 其中上述步骤三中， 用户通过数据传输子模块(214)发出下载数据请求给指令接收子 模块(227)， 指令接收子模块(227)接收到请求， 开启下载通道， 由数据获取子模块(228)从权　利　要　求　书 1/2 页 2 CN 115473711 A 2文件数据库(226)中获取数据片段， 经数据合成子模块(225)合 成后， 由解密子模块(224)进 行解密， 并传输给 数据传输 子模块(214)； 其中上述步骤四中， 在数据安全保护系统(20)运行过程中， 由用户行为监测模块(23) 对用户的行为进 行监测， 通过用户行为采集子模块(230)采集行为信息， 由用户行为分析子 模块(231)判断是否为异常行为， 若有异常， 则将访问请求接入反入侵模块(24)， 使其访问 伪数据库(240)， 并响应其数据传输请求， 将欺诈数据文件(2400)传输给异常用户， 通过追 溯程序(2401)追溯异常用户信息 。 7.根据权利要求6所述的一种基于云安全服务的数据安全隐私保护装置的保护方法， 其特征在于： 所述步骤一中， 由用户数据库(213)存储 账户信息， 由权限管 理子模块(212)对 账户的权限进行 管理。 8.根据权利要求6所述的一种基于云安全服务的数据安全隐私保护装置的保护方法， 其特征在于： 所述步骤四中， 异常行为包括异常登录， 对文件 数据库(226)的异常访问， 以及 因异常数据存 储导致的用户IP标记次数超过阈值。权　利　要　求　书 2/2 页 3 CN 115473711 A 3