(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111657705.7 (22)申请日 2021.12.3 0 (71)申请人 北京荣达天下信息科技有限公司 地址 100102 北京市朝阳区阜荣 街10号环 球创意广场A座1- 3层 (72)发明人 段海波　罗永　 (74)专利代理 机构 北京鼎佳达知识产权代理事 务所(普通 合伙) 11348 代理人 刘铁生　孟阿妮 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/46(2013.01) G06F 16/907(2019.01) (54)发明名称 一种适用 于企业内部隐私数据保密的方法 及系统 (57)摘要 本发明提供了一种适用于企业内部隐私数 据保密的方法及系统， 方法包括： 获得数据文件 信息； 通过数据加密装置对所述数据文件信息进 行加密， 生成索引文件、 密文文件、 批次密钥文 件； 将索引文件导入索引查询装置， 构建索引查 询服务信息； 获得用户查询信息； 根据所述用户 查询信息利用所述索引查询服务信息进行索引 查询， 获得用户索引数据； 将所述密文文件、 所述 批次密钥文件导入解密服务装置， 构建解密服务 信息； 获得用户密码信息； 根据所述用户密码信 息、 所述用户索引数据利用所述解密服务信息进 行解密， 获得解密数据信息 。 权利要求书3页 说明书13页 附图2页 CN 114218597 A 2022.03.22 CN 114218597 A 1.一种适用于企业内部隐私数据保密的方法， 其特 征在于， 所述方法包括： 获得数据文件信息； 通过数据加密装置对所述数据文件信 息进行加密， 生成索引文件、 密文文件、 批次密钥 文件； 将所述索引文件导入索引查询装置， 构建索引查询服 务信息； 获得用户查询信息； 根据所述用户查询信息利用所述索引查询服务信息进行索引查询， 获得用户索引数 据； 将所述密文 文件、 所述批次密钥文件导入解密服 务装置， 构建解密服 务信息； 获得用户密码信息； 根据所述用户密码信息、 所述用户索引数据利用所述解密服务信息进行解密， 获得解 密数据信息 。 2.如权利要求1所述的方法， 其特征在于， 所述通过数据加密装置对所述数据文件信 息 进行加密， 生成索引文件、 密文 文件、 批次密钥文件， 包括： 对所述数据文件信息进行加密处 理， 获得第一待加密数据集 合、 第二待加密数据集 合； 获得加密 密钥、 加密方式； 基于所述加密方式， 利用所述加密密钥， 对所述第 一待加密数据集合、 第 二待加密数据 集合进行加密， 获得加密数据集 合； 根据所述加密数据集 合， 获得密文索引、 密文信息； 根据所述密文索引、 所述密文信息， 获得加密数据； 将所述加密数据按照预设长度逐行写入， 获得所述密文文件， 所述密文文件包括所述 密文索引、 所述加密数据； 将所述加密数据集合中逻辑编码进行MD5摘要， 并与所述密文索引、 密钥编码， 构成所 述索引文件； 根据所述加密 密钥， 获得批次密钥， 基于所述批次密钥生成所述批次密钥文件。 3.如权利要求2所述的方法， 其特征在于， 所述对所述数据文件信息进行加密处理， 获 得第一待加密数据集 合、 第二待加密数据集 合， 包括： 根据所述数据文件信息， 获得用户逻辑编号； 获得用户自定义密码； 根据所述数据文件信息， 获得混淆数据样本， 所述混淆数据样本的数量大于所述数据 文件信息的数量； 根据所述混淆数据样本的数量、 所述数据文件信息的数量， 获得数据总数量， 基于数据 总数量， 生成第一随机集合、 第二随机集合， 其中， 所述第一随机集合、 所述第二随机集合满 足预设长度、 预设 分布要求； 基于所述第一随机集 合、 第二随机集 合， 根据集 合内相同序号索引， 获得二维集 合； 根据所述数据文件信 息的数量在所述二维集合中随机获得第 一数据集， 所述第 一数据 集与所述数据文件信息一 一对应， 组成所述第一待加密数据集 合； 根据所述第一数据集、 所述二维集合， 获得第 二数据集， 所述第二数据集为除去所述第 一数据集后的所有数据集合， 并将所述第二数据集与所述混淆数据样本组成所述第二待加权　利　要　求　书 1/3 页 2 CN 114218597 A 2密数据集 合。 4.如权利要求2所述的方法， 其特 征在于， 所述获得加密 密钥， 包括： 获得密钥编码； 将所述密钥编码、 所述用户自定义密码压缩， 获得压缩密钥； 获得随机 批次密钥； 根据所述压缩密钥、 所述随机 批次密钥， 获得加密 密钥。 5.如权利要求2所述的方法， 其特征在于， 所述将所述密文文件、 所述批次密钥文件导 入解密服 务装置， 构建解密服 务信息， 包括： 将所述密文 文件逐行导入所述 解密服务装置进行存 储； 以所述密文索引为主键对所述密文 文件中的加密信息进行 数据库表构建； 获得解密服 务装置的私钥； 利用所述解密服务装置的私钥对所述批次密钥文件进行解密， 并将解密后的批次密钥 存储于批次密钥表中； 根据所述数据库表、 批次密钥表， 构建所述 解密服务信息。 6.如权利要求2所述的方法， 其特征在于， 所述将所述索引文件导入索引查询装置， 构 建索引查询服 务信息， 包括： 获得索引查询装置的私钥； 利用所述索引查询装置的私钥对所述索引文件进行解密， 将解密后的索引数据存储于 所述索引查询装置， 构成索引查询数据 表， 其中， 所述索引查询数据 表以所述加密数据集合 中逻辑编码为索引； 基于所述索引查询数据表， 构建所述索引查询服 务信息。 7.如权利要求2所述的方法， 其特征在于， 所述根据 所述用户查询信 息利用所述索引查 询服务信息进行索引查询， 获得用户索引数据， 包括： 根据所述用户查询信息， 获得录入逻辑编号； 根据所述录入逻辑编号， 通过OTP方式对用户身份进行认证， 获得认证结果； 当所述认证结果为通过时， 将录入逻辑编号通过MD5摘要检索， 获得所述用户索引数 据， 其中， 所述用户索引数据包括索引编码、 密钥编码。 8.如权利要求2所述的方法， 其特征在于， 所述根据所述用户密码信息、 所述用户索引 数据利用所述 解密服务信息进行解密， 所述方法包括： 获得录入索引编码； 根据所述录入索引编码对加密数据进行检索， 获得检索结果； 当检索结果 为存在时， 根据所述用户密码信息， 获得解密请求； 根据所述解密请求， 获得批次密钥， 所述批次密钥于所述录入索引编码、 所述用户密码 信息， 组成解密 密钥； 通过所述解密密钥对检索到的加密数据进行解密， 获得 所述解密数据信息 。 9.一种适用于企业内部隐私数据保密的系统， 其特 征在于， 所述系统包括： 第一获得 单元， 所述第一获得 单元用于获得 数据文件信息； 第一加密单元， 所述第 一加密单元用于通过数据加密装置对所述数据文件信 息进行加 密， 生成索引文件、 密文 文件、 批次密钥文件；权　利　要　求　书 2/3 页 3 CN 114218597 A 3