(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211299606.0 (22)申请日 2022.10.24 (71)申请人 江苏荣泽信息科技股份有限公司 地址 210000 江苏省南京市江北新区研创 园团结路9 9号孵鹰大厦86 6室 (72)发明人 钟晓　王剑　孙康峰　 (74)专利代理 机构 合肥锦辉利标专利代理事务 所(普通合伙) 34210 专利代理师 陈铄 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 11/14(2006.01) (54)发明名称 用于企业级台账的安全服 务方法及系统 (57)摘要 本发明公开了用于企业级台账的安全服务 方法及系统， 涉及台账安全服务技术领域， 解决 了现有技术中， 无法将台账数据进行数据流化将 台账数据进行存储， 根据运营流程的进展， 各部 门对应区块之间形成数据流， 并根据数据流作为 部门对应区块之间的区块链， 进行数据通讯且形 成部门闭环， 提高了企业内运营过程的监测准确 性， 保证企业内各个部门台账数据的安全性， 将 各个部门运营进行数据流化， 在企业运营异常时 能够准确快速溯源， 寻找出现异常的部门， 有利 于将企业运营效率最优化 以至于造成企业运营 异常时无法准确 溯源的技术问题， 将台账数据存 储进行合理选择存储类型， 保证台账数据在企业 内的流通效率同时提高 台账数据的安全性。 权利要求书2页 说明书7页 附图1页 CN 115374465 A 2022.11.22 CN 115374465 A 1.用于企业级台账的安全服 务方法， 其特 征在于， 具体台账安全服 务方法过程如下： 步骤一、 企业区块搭建， 将 企业内运营流程涉及终端进行区块搭建， 并通过台账数据流 构成区块链， 将涉及终端的运营流 程进行闭环； 步骤二、 数据安全分级， 涉及终端的区块链通讯连接建立成功后， 将涉及终端对应的台 账数据流进行安全分级； 步骤三、 云存储选择， 根据 涉及终端台账数据流分析， 将对应 台账数据的存储云端进行 选择； 步骤四、 存储风险恢复， 涉及终端的台账数据存储至对应存储云端后， 将存储云端的储 存风险进行控制。 2.根据权利要求1所述的用于企业级台账的安全服务方法， 其特征在于， 步骤一中企业 区块搭建的具体步骤如下： 步骤S1： 根据企业运营流程， 将涉及终端划分为决策端、 执行端以及监管端； 并将企业 内各个部门设置的区块分别标记为决策区块、 执行区块以及监管区块， 由决策区块、 执行区 块以及监管区块组建区块平台； 步骤S2： 完成区块平台组建后， 将区块平台进行安全分析， 采集到企业内非区块平台的 部门可浏览区块平台内台账数据的频率以及区块平台内台账数据可传输至非区块平台部 门的数据量， 并将其分别与浏览数据频率阈值和传输数据量阈值进行比较： 若企业内非区块平台的部门可浏览区块平台内台账数据的频率超过浏览数据频率阈 值， 或者区块平台内台账数据可传输至非区块平台部门的数据量超过传输数据量阈值， 则 判定区块平台的安全分析存在风险， 将当前运营过程中的区块平台进行管控， 控制区块平 台内台账数据与非区块平台的部门的数据传输量； 若企业内非区块平台的部门可浏览区块平台内台账数据的频率未超过浏览数据频率 阈值， 且区块平台内台账数据可传输至非区块平台部门的数据量未超过传输数据量阈值， 则判定区块平台的安全分析合格， 进入步骤S3； 步骤S3： 将企业当前运营过程中区块平台内决策区块、 执行区块以及监管区块进行台 账数据采集， 并将对应 类型区块的台账 数据分别标记为决策 数据、 执行数据以及监管 数据。 3.根据权利要求1所述的用于企业级台账的安全服务方法， 其特征在于， 步骤二中数据 安全分级过程如下： 将台账数据进行数据安全分级， 根据实时企业运营流程将台账数据划分为i个子数据， 采集到台账数据流动时各个子数据在相邻区块对应区块链内流通间隔时长以及各个子数 据反复处于当前区块的频率， 并将其分别与间隔时长阈值和反复处于频率阈值进行比较： 若台账数据流动时各个子数据在相邻区块对应区块链内流通间隔时长超过间隔时长 阈值， 或者各个子数据反复处于当前区块的频率超过反复处于频率阈值， 则将对应台账数 据的子数据标记为低安全数据； 若台账数据流动时各个子数据在相邻区块对应区块链内流 通间隔时长未超过间隔时长阈值， 且各个子数据反 复处于当前区块的频率未超过反 复处于 频率阈值， 则将对应台账 数据的子数据标记为高安全数据。 4.根据权利要求3所述的用于企业级台账的安全服务方法， 其特征在于， 步骤三中云存 储选择具体步骤如下： 步骤D1： 对区块平台内各个区块台账数据的子数据进行云存储选择， 将各个区块台账权　利　要　求　书 1/2 页 2 CN 115374465 A 2数据进行数据流分析， 区块平台根据企业运营流程的顺序将决策区块、 执行区块以及监管 区块进行排序， 且对应类型 的排序区块进行交叉排序， 即对应数据流反复进出对应类型 的 区块； 步骤D2： 区块平台运营过程中为闭环状态， 即当前运营流程对应区块平台内起始区块 与结尾区块为同一区块， 反之则判定区块平台运营过程中未完成； 将区块平台内所有区块 的台账数据形成数据流， 并根据区块链进行数据流闭环， 且将数据流闭环内相邻区块进行 台账数据传输时刻标记为数据流闭环的主节点； 步骤D3： 将数据流闭环的相邻主节点进行获取， 根据相邻主节点构建单节数据流， 即单 节数据流内的台账数据内子数据均为主节点数据， 反之， 非单节数据流内的台账数据内子 数据均为从节点数据； 步骤D4： 将区块平台内子数据进行分析， 若区块平台内子数据为主节点数据和高安全 数据， 则将对应子数据的云存储类型设置为私有云存储； 若区块平台内子数据为从节点数 据和高安全数据， 则将对应子数据的云存储类型设置为混合云存储； 若区块平台内子数据 为主节点数据和低安全数据， 或者为从节点数据和低安全数据， 则将对应子数据的云存储 类型设置为公开存 储。 5.根据权利要求4所述的用于企业级台账的安全服务方法， 其特征在于， 步骤四中存储 风险恢复过程如下： 区块平台内对应 台账数据的子数据进行对应云存储后， 将区块平台内存储子数据进行 存储风险分析， 采集到区块平台内各个区块对应子数据存储周期内数据访问时长的占比以 及对应子数据在区块内存储过程中数据更新间隔时长， 并将其分别与访问时长占比阈值和 更新间隔时长阈值进行比较： 若区块平台内各个区块对应子数据存储周期内数据访问时长超过访问时长占比阈值， 或者对应子数据在区块内存储过程中数据更新间隔时长未超过更新间隔时长阈值， 则将对 应子数据标记为优先备份数据； 若区块平台内各个区块对应子数据存储周期内数据访问时 长未超过访问时长占比阈值， 且对应子数据在区块内存储过程中数据更新间隔时长超过更 新间隔时长阈值， 则将对应子数据标记为次级备份数据； 在区块平台内存在陌生终端访 问时， 则将区块平台内对应区块进行数据备份， 并将当 前区块内优先备份数据和次级 备份数据依次备份至空白区块， 空白区块表示为未进行数据 传输和数据存储的区块， 且区块内数据占比低于数据占比阈值； 在 进行数据备份的同时， 将 子数据的传输信息进 行统计并将传输信息 设置在空白区块， 且子数据备份至空白区块后传 输信息须执行， 传输信息表示为子数据在云存储过程中， 数据传输时长限制、 传输路径开放 量以及传输速度限制。 6.用于企业级台账的安全服务系统， 其特征在于， 包括权利要求1至5任意一项所述的 用于企业级台账的安全服 务方法。权　利　要　求　书 2/2 页 3 CN 115374465 A 3