(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111441555.6 (22)申请日 2021.11.30 (71)申请人 北京基智科技有限公司 地址 100000 北京市朝阳区北 苑路乙108号 6幢一层10号 (72)发明人 白峻峰　刘子曜　张文战　 (74)专利代理 机构 深圳市兰锋盛世知识产权代 理有限公司 4 4504 代理人 吴巧华 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) G06F 21/46(2013.01) G06F 21/62(2013.01) (54)发明名称 一种互联网个人隐私信息安全防护系统 (57)摘要 本发明公开了一种互联网个人隐私信息安 全防护系统， 涉及互联网个人隐私信息安全防护 领域； 为了兼顾安全性和用户体验； 具体包括识 别模块、 控制模块、 一级隐私存储模块和二级隐 私存储模块； 一级隐私存储模块对应一个一级密 码， 二级隐私存储模块对应一个二级密码， 一级 隐私存储模块用于存储用户的浏览记录、 收藏信 息、 个人基础信息， 二级隐私存储模块用于存储 用户的个人进阶信息、 账户信息、 消费记录； 所述 识别模块用于识别用户输入的密码信息。 本发明 通过设置多级密码， 和多个隐私存储模块， 能够 基于隐私信息的重要程度进行分层次的存储， 既 保障了用户个人的隐私信息安全， 同时又保障了 用户的使用体验。 权利要求书2页 说明书5页 附图1页 CN 114401105 A 2022.04.26 CN 114401105 A 1.一种互联网个人隐私信息安全 防护系统， 其特征在于， 包括识别模块、 控制模块、 一 级隐私存储模块和二级隐私存储模块； 一级隐私存储模块对应一个一级密码， 二级隐私存 储模块对应一个二级密码， 一级隐私存储模块用于存储用户的浏览记录、 收藏信息、 个人基 础信息， 二级隐私存 储模块用于存 储用户的个人进阶信息、 账户信息、 消费记录； 所述识别模块用于识别用户输入的密码信 息， 控制模块判断输入的密码信 息是否与设 定的密码信息一 致， 并基于匹配结果 开放对应的权限。 2.根据权利要求1所述的一种互联网个人隐私信 息安全防护系统， 其特征在于， 所述一 级隐私存储模块包括浏览记录存储单元、 收藏夹单元、 聊天信息单元、 个人基础信息单元； 所述一级密码匹配成功后开放的权限包括： 浏览记录存储单元读取权限、 收藏夹单元读取 权限、 聊天信息单 元读取权限、 个人基础信息单 元读取权限。 3.根据权利要求2所述的一种互联网个人隐私信 息安全防护系统， 其特征在于， 所述二 级隐私存储模块包括个人进阶信息单元、 账户信息单元、 消费记录单元； 所述二级密码匹配 成功后开放的权限包括： 一级密码修改权限、 二级密码修改申请权限、 人进阶信息单元读取 权限、 账户信息单元读取权限、 消费记录单元读取权限、 临时密码生成权限， 以及一级密码 匹配成功后开 放的权限。 4.根据权利要求3所述的一种互联网个人隐私信 息安全防护系统， 其特征在于， 所述控 制模块包括分析单元、 控制单元、 临时密码生成单元、 计时单元； 所述识别模块包括生物信 息识别单 元、 密码信息识别单 元。 5.根据权利要求4所述的一种互联网个人隐私信 息安全防护系统， 其特征在于， 所述二 级密码修改申请权限具体操作步骤为： S1： 用户输入二级密码， 密码信息识别单 元识别输入信息， 并传输 至分析单元； S2： 分析单元对输入的二级密码信息进行匹配， 若匹配失败转入S3步骤， 若匹配成功转 入S4步骤； S3： 拒绝提供二级密码的权限； S4： 提供二级密码的权限， 用户提出二级密码修改申请； S5： 控制单 元发出采集 生物信息的指令， 用户通过生物信息识别单 元录入生物信息； S6： 分析单元与原始生物信息进行匹配分析； S7： 匹配成功后， 用户即可通过密码信息识别单 元对二级密码进行修改。 6.根据权利要求4所述的一种互联网个人隐私信 息安全防护系统， 其特征在于， 所述临 时密码生成权限具体操作步骤为： S11： 用户输入二级密码， 密码信息识别单 元识别输入信息， 并传输 至分析单元； S12： 分析单元对输入的二级密码信息进行匹配， 若匹配失败转入S13步骤， 若匹配成功 转入S14步骤； S13： 拒绝 提供二级密码的权限； S14： 提供二级密码的权限， 用户提出临时密码生成申请； S15： 控制单 元发出生成临时密码的指令； S16： 临时密码生成单元生成临时密码， 并将临时密码信息同步到分析单元与计时单 元； S17： 计时单 元对当前临时密码信息的有效性进行计时；权　利　要　求　书 1/2 页 2 CN 114401105 A 2S18： 计时结束后控制模块消除该临时密码的有效性。 7.根据权利要求56所述的一种互联网个人隐私信息安全 防护系统， 其特征在于， 所述 采集生物信息具体为指纹信息采集、 声纹信息采集、 面部信息采集中的一种或多种相结合。 8.根据权利要求7所述的一种互联网个人隐私信 息安全防护系统， 其特征在于， 所述互 联网个人隐私信息安全防护系统的防护方法具体为以下步骤： S21： 用户输入一级密码或二级密码， 密码信息识别单元识别输入信息， 并传输至分析 单元； S22： 分析单元对输入的二级密码信息进行匹配， 同时计时单元开始计时； 若匹配失败 转入S24步骤， 若匹配成功转入S23步骤； S23： 提供对应的权限， 计时单 元计时归0； S24： 控制单元记录验证失败次数+1(初始为0)， 若验证失败次数小于5则转入S25步骤， 若验证失败次数 大于5则转入S26步骤； S25： 拒绝 提供对应的权限， 并转入S21步骤； S26： 控制单 元发送指令， 禁止生物信息识别单 元、 密码信息识别单 元识别输入的信息； S27： 计时单 元计时30min， 转入S21步骤。 9.根据权利要求8所述的一种互联网个人隐私信 息安全防护系统， 其特征在于， 所述二 级隐私存 储模块还包括提示单元， 提示单元中存储用户录入的提 示信息。 10.根据权利要求9所述的一种互联网个人隐私信息安全防护系统， 其特征在于， 将所 述互联网个人隐私信息安全防护系统的防护方法替换为以下步骤： S31： 用户输入一级密码或二级密码， 密码信息识别单元识别输入信息， 并传输至分析 单元； S32： 分析单元对输入的二级密码信息进行匹配， 同时计时单元开始计时； 若匹配失败 转入S34步骤， 若匹配成功转入S3 3步骤； S33： 提供对应的权限， 计时单 元计时归0； S34： 控制单元记录验证失败次数+1(初始为0)， 若验证失败次数小于5则转入S35步骤， 若验证失败次数 大于5则转入S3 6步骤； S35： 拒绝提供对应的权限， 展示提示单元中的提示信息， 计时单元计时归0， 并转入S31 步骤； S36： 控制单 元发送指令， 禁止生物信息识别单 元、 密码信息识别单 元识别输入的信息； S37： 计时单 元计时到 达30min时， 转入S31步骤。权　利　要　求　书 2/2 页 3 CN 114401105 A 3