(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210712773.7 (22)申请日 2022.06.22 (71)申请人 河南夺冠互动网络科技有限公司 地址 450000 河南省郑州市自贸试验区郑 州片区(经开)第九大街东、 经南二路 北正商经开广场2号楼 20层2001 (72)发明人 江芝锋　舒鹏程　李彬　 (74)专利代理 机构 北京和联顺知识产权代理有 限公司 1 1621 专利代理师 余王敏 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06K 19/077(2006.01) G06F 21/44(2013.01)G06F 21/32(2013.01) (54)发明名称 一种针对业 务中数据的安全策略生成方法 (57)摘要 本发明公开了一种针对业务中数据的安全 策略生成方法， 属于数据安全领域， 一种针对业 务中数据的安全 策略生成方法， 包括用于数据远 程存储与管 理的云平台， 云平台的核心为计算机 集群， 云平台还包括访问日志生产模块、 卫星通 信模块、 身份标签模块和时间戳模块， 云平台通 过卫星通信模块远程连接有认证服务器和存储 服务器， 存储服务器包括业务数据库和对业务数 据库内部存储的数据进行敏感业务分类的数据 分级模块， 认证服务器包括IP地址对比模块、 身 份数据库和身份对比模块， 本发 明解决了现有技 术中存在的业务数据共享时数据的安全问题， 配 合内置解码软件的解码U盘设置， 具有解码的单 一性， 进而最大程度的保护了业务数据的安全 性。 权利要求书2页 说明书6页 附图6页 CN 115048663 A 2022.09.13 CN 115048663 A 1.一种针对业务中数据的安全策略生成方法， 包括用于数据远程存储与管理的云平 台， 其特征在于： 所述云平台的核心为计算机集群， 所述云平台还包括访问日志生产模块、 卫星通信模块、 身份标签模块和时间戳模块， 所述云平台通过卫星通信模块远程连接有认 证服务器和存储服务器， 所述存储服务器包括业务数据库和对业务数据库内部存储的数据 进行敏感业务分类的数据分级模块， 所述认证服务器包括IP地址对比模块、 身份数据库和 身份对比模块， 所述云平台通过卫星通信模块单向远程连接有管理端和 客户端， 所述管理 端和客户端均通过无线网关向认证服务器进 行单向访问请求， 在认证服务器确认身份信息 正确后， 向管理端和客户端单向发送加密数据包， 所述管理端和客户端均配备有解码U盘， 由认证服务器发送密匙至解码U盘， 所述解码U盘内置解码软件， 由解码软件将密匙解码后 对加密数据包进行解锁。 2.根据权利要求1所述的一种针对业务中数据的安全策略生成方法， 其特征在于： 所述 访问日志生产模块用于对网络攻击进 行溯源和统计各攻击事件的攻击阶段生成告警信息， 所述访问日志生产模块还用于正常客户访问次数、 访问业 务数据类型的统计。 3.根据权利要求1所述的一种针对业务中数据的安全策略生成方法， 其特征在于： 所述 云平台采用基于web的mvc三层架构模式， View层是界面， Model层是业务逻辑， Controller 层用来调度View层和Model层。 4.根据权利要求1所述的一种针对业务中数据的安全策略生成方法， 其特征在于： 所述 管理端和 客户端通过无线网关向认证服务器发送的单向访问请求的数据包尾端添加有IP 地址代码， 并基于哈希算法加密后发送访问请求。 5.根据权利要求1所述的一种针对业务中数据的安全策略生成方法， 其特征在于： 所述 解码U盘包括壳体(3)和设置在壳体(3)一端的USB母头(4)， 所述壳体(3)外侧滑动套接有套 壳(1)， 所述套壳(1)上设有身份采集模块(2)， 所述壳体(3)内设有空腔， 所述空腔内设有第 一基板(61)、 第二基板(62)， 所述第一基板(61)和第二基板(62)间固定有核心存储芯片 (5)， 所述核心存储芯片(5)的针脚均匀分布在第一基板(61)和第二基板(62)间， 所述壳体 (3)的空腔内壁一侧设有旋转座(11)， 所述旋转座(11)上转动连接有执行力臂(9)， 所述执 行力臂(9)的一端固定有卡接滑杆(92)， 四个所述卡接滑杆(92)两两相对为一组， 所述第一 基板(61)和第二基板(62)相对的一端两侧均设有与卡接滑杆(92)相匹配的卡接槽(63)， 所 述执行力臂(9)的另一端固定有对合块(91)， 所述USB母头(4)内设有与对合块(91)相匹配 的收纳槽(41)， 所述壳体(3)的空腔内壁一侧固定有电磁铁(7)， 所述执行力臂(9)的一端与 电磁铁(7)间夹接有弹簧板(8)， 所述USB母头(4)滑动连接在壳体(3)的端口一侧， 所述第二 基板(62)与USB母头(4)固定连接 。 6.根据权利要求1所述的一种针对业务中数据的安全策略生成方法， 其特征在于： 所述 弹簧板(8)为高强度抗疲劳弹簧结构， 所述弹簧板(8)具有驱使执行力臂(9)远离电磁铁(7) 的弹力， 所述弹簧板(8)在自由状态下， 所述对合块(91)收纳在收纳槽(41)内， 此时对合块 (91)的上端面与USB母头(4)内收纳槽(41)的槽口端面平齐设置 。 7.根据权利要求1所述的一种针对业务中数据的安全策略生成方法， 其特征在于： 所述 电磁铁(7)通过导线与核心存储芯片(5)电性连接， 所述壳体(3)内固定有为核心存储芯片 (5)提供电源的蓄电池(31)， 所述蓄电池(31)通过导线与核心存储芯片(5)电性连接， 所述 核心存储芯片(5)的解码软件 包括多套解码系统。权　利　要　求　书 1/2 页 2 CN 115048663 A 28.根据权利要求1所述的一种针对业务中数据的安全策略生成方法， 其特征在于： 插接 在USB母头(4)内的USB公头(10)上设有与对合 块(91)相匹配的对合槽(101)。 9.根据权利要求8所述的一种针对业务中数据的安全策略生成方法， 其特征在于： 所述 电磁铁(7)通电下具有对设有卡接滑杆(92)的执行力臂(9)一端的吸附力， 所述吸附力大于 弹簧板(8)的弹力， 此时设有对合块(91)的执行力臂(9)一端上移的行程大于收纳槽(41)的 槽深， 且等于对合槽(101)的槽深。 10.根据权利要求1所述的一种针对业务中数据的安全策略生成方法， 其特征在于： 所 述身份采集模块(2)包括指纹识别模块和虹膜识别模块， 所述身份采集模块(2)通过导线与 核心存储芯片(5)电性连接 。权　利　要　求　书 2/2 页 3 CN 115048663 A 3