(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210909848.0 (22)申请日 2022.07.29 (71)申请人 北京八分量信息科技有限公司 地址 100000 北京市朝阳区崔各庄乡东 辛 店村268号院1号楼二层204 号 (72)发明人 阮安邦　 (74)专利代理 机构 成都华复知识产权代理有限 公司 512 98 专利代理师 余鹏 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/06(2006.01) H04L 9/32(2006.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称 一种基于加密算法的可支持监管数据保护 方法 (57)摘要 本发明公开了一种基于加密算法的可支持 监管数据保护方法， 包括如下步骤： S1、 数据采 集， 通过数据采集模块并利用数据采集程序对数 据进行采集， 得到待保护数据， 然后将数据进行 分类， 根据数据的大小分为大块数据和小块数 据， 根据安全级别需求分： 安全级别需求低的数 据为二级数据， 安全级别需求高的为一级数据； 本发明提高了对数据解密和加密过程中的监管 力度， 对个人身份信息进行严格的审核， 个人特 征信息进行严格的识别和分析， 降低了数据泄漏 的风险， 且对数据传输进行加密， 转为密文， 无法 识别和阅读， 黑客无法窃取重要数据， 避免了重 大损失， 且可对数据的完整性进行鉴别， 检验数 据传输过程中是否发生变化， 可保证数据的安 全。 权利要求书2页 说明书4页 附图1页 CN 115378661 A 2022.11.22 CN 115378661 A 1.一种基于加密算法的可支持监管 数据保护方法， 其特 征在于： 包括如下步骤： S1、 数据采集， 通过数据采集模块并利用数据采集程序对数据进行采集， 得到待保护数 据， 然后将数据进行分类， 根据数据 的大小分为大块数据和小块数据， 根据安全级别需求 分： 安全级别需求低的数据为 二级数据， 安全级别需求高的为 一级数据； S2、 数据存储加密， 分别 对二级数据和一级数据进行加密， 其中二级数据采用强度低的 加密方法进行加密， 一级数据采用强度高的加密方法进行加密； S3、 数据传输加密， 在信息的发送端对信 息的传输链路进行线路加密， 在链路中进行信 息传输的过程中， 数据的信息转 化为密文， 形成了无法进行识别和阅读的乱码； S4、 加密、 解密过程的监管， 建立个人身份信息匹配端和服务端， 个人身份信息匹配端 包括身份信息采集模块、 D ES信息防护模块和信息匹配次数检测模块， 用于采集个人身份的 各种特征信息， 并对采集的特征信息进行匹配次数的验证、 核对以及DES信息防护处理， 服 务端在个人身份信息验证的过程中同步进行信息匹配预警和远程 监控； S5、 信息匹配预警， 在身份信息匹配验证过程中， 对检测次数大于预设值的数据发送至 服务端做及时预警， 实现远程 监控的目的； S6、 DES信息防护处理， 在个人身份信息匹配初期， 身份信息采集后备份传送至DES信息 防护模块， 所述DES信息防护模块采用一次一密的方式对传送的信息进行加密保护； S7、 数据完整性的鉴别， 鉴别对象为密钥、 信息、 口令和身份， 在解密的过程中， 根据对 象输入的特 征值进行有效的验证处 理， 符合特 征值要求的， 会通过验证， 反 之直接拒绝。 2.根据权利要求1所述的一种基于加密算法的可支持监管数据保护方法， 其特征在于： 在S1中， 所述小块数据存 储在本地， 所述大块数据存 储在异地， 节省存 储空间。 3.根据权利要求1所述的一种基于加密算法的可支持监管数据保护方法， 其特征在于： 在S2中， 二级 数据加密采用DES加密算法， 以64位为分组对 数据加密， 它的密钥长度是56位， 加密解密用同一算法； 一级数据采用3DES加密算法， 对每个数据块应用三次DES加密算法， 通过增加DES的密钥长度来避免暴力攻击破解。 4.根据权利要求1所述的一种基于加密算法的可支持监管数据保护方法， 其特征在于： 在S3中， 数据传输加密 采用端到端的加密法， 不需要对信息系统进 行解密， 也不需要二次加 密， 直接将传输过程中的数据信息进行传播， 然后以密文的方式， 对信息数据进行加密， 进 而达到保护整个信息系统的目的。 5.根据权利要求1所述的一种基于加密算法的可支持监管数据保护方法， 其特征在于： 在S4中， 所述身份信息采集模块包括身份信息提取单元、 身份信息接收单元、 信息识别分析 单元、 信息配对单元和信息传送单元， 所述身份信息提取单元的输出端与身份信息接 收单 元、 信息识别分析单元、 信息配对单元和信息传送单元的输入端依次连接， 用于在个人身份 信息匹配初期提取待匹配的个人 特征信息， 经 过识别、 分析后配对。 6.根据权利要求5所述的一种基于加密算法的可支持监管数据保护方法， 其特征在于： 在S4中， 所述DES信息防护模块由信息密钥生 成单元、 DES信息加密单元和DES信息解密单元 组成， 其中信息密钥生成单元的输出端与DES信息加密单元的输入端连接， 所述DES信息加 密单元和D ES信息解密单元双向连接， 在身份信息匹配的过程中至少经过两次的加密、 解密 操作。 7.根据权利要求1所述的一种基于加密算法的可支持监管数据保护方法， 其特征在于：权　利　要　求　书 1/2 页 2 CN 115378661 A 2在S5中， 所述匹配预警模块与服务端连接有第一无线收发模块， 所述第一无线收发模块设 于个人身份信息匹配端， 用于传送匹配预警信息以及反馈回来的预警处 理信息。 8.根据权利要求1所述的一种基于加密算法的可支持监管数据保护方法， 其特征在于： 在S7中， 鉴别的口令可以是暗号和代码， 鉴别的身份可以是指纹识别、 面部识别和虹膜技 术， 信息数据发送方可利用私有的密钥进 行摘要的加密， 提升信息的安全性， 待 数据消息传 输至接收者可利用解密技术进行解密， 并对发送者发送的信息数据进行验证和确认， 再将 两方的数据放在一起进行对比分析， 可及时的发现数据信息在传输过程中是否发生变化， 进而可确认信息数据的完整性和安全性。权　利　要　求　书 2/2 页 3 CN 115378661 A 3