(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111669007.9 (22)申请日 2021.12.31 (71)申请人 华能信息技 术有限公司 地址 266510 山东省青岛市黄岛区黄河西 路706号303室 (72)发明人 高冰　唐培全　谢云明　王晓磊　 杨铭　李勇　于增鑫　金德恒　 刘彩虹　谭浩　刘淌　姜作鹏　 (74)专利代理 机构 北京睿博行远知识产权代理 有限公司 1 1297 专利代理师 李晓波 (51)Int.Cl. H04L 9/08(2006.01) G06F 21/60(2013.01) H04L 67/12(2022.01) (54)发明名称 基于工业互联网的数据防泄漏系统及方法 (57)摘要 本发明适用于数据加密技术领域， 提供了一 种基于工业互联网的数据防泄漏系统及方法， 所 述方法包括以下步骤： 向用户终端发送设备绑定 指令， 所述 设备绑定指令中包括允许对设备备忘 录中的信息进行更改； 接收用户终端发送的设备 绑定信息， 将用户账号与设备进行绑定； 接收用 户终端发送的数据信息， 对数据信息进行加密存 储， 并生成加密秘钥， 所述加密秘钥的字符数量 至少为100个； 将加密秘钥发送至用户账号， 自动 将加密秘钥记录在所述设备备忘录中。 通过将用 户账号与设备进行绑定， 本发明实施例将秘钥自 动存储进设备备忘录， 用户在读取存储的数据 时， 直接复制设备备忘录中的秘钥即可， 如此， 秘 钥能够设置的很长且复杂， 能够 有效避免数据发 生泄漏。 权利要求书2页 说明书8页 附图5页 CN 114531230 A 2022.05.24 CN 114531230 A 1.一种基于 工业互联网的数据防泄漏方法， 其特 征在于， 所述方法包括以下步骤： 向用户终端发送设备绑定指令， 所述设备绑定指令 中包括允许对设备备忘录中的信 息 进行更改； 接收用户终端发送 的设备绑定信息， 将用户账号与设备进行绑定， 用户账号与所述设 备进行绑定之后， 能够自动对设备 备忘录中的信息进行 更改； 接收用户终端发送的数据信息， 对数据信 息进行加密存储， 并生成加密秘钥， 所述加密 秘钥的字符数量至少为10 0个； 将加密秘钥发送至用户账号， 自动将加密秘钥记录在所述设备 备忘录中。 2.根据权利要求1所述一种基于工业互联网的数据防泄漏方法， 其特征在于， 所述接收 用户终端发送的数据信息， 对数据信息进行加密存 储， 并生成加密秘钥的步骤， 具体包括： 接收用户终端发送的数据信息； 判定是否为第一次接收到所述用户终端发送的数据信息； 当是第一次时， 新建存储单元， 将数据信 息加密存储至所述存储单元中， 并将所述存储 单元与用户账号进行关联， 生成加密秘钥， 所述加密秘钥为整个存 储单元的秘钥； 当不是第一次时， 确定与所述用户账号相关联的存储单元， 将数据信息加密存储至所 述存储单元中， 加密秘钥与存 储单元的秘钥相同。 3.根据权利要求1所述一种基于工业互联网的数据防泄漏方法， 其特征在于， 所述将加 密秘钥发送至用户账号， 自动将加密秘钥记录在所述设备 备忘录中的步骤， 具体包括： 将加密秘钥发送至用户账号； 在设备备忘录上自动建立专用文件夹； 将加密秘钥记录在所述专用文件夹中， 并删除用户账号上有关加密秘钥的所有记录 。 4.根据权利要求3所述一种基于工业互联网的数据防泄漏方法， 其特征在于， 所述方法 还包括以下步骤： 每隔预设时间值对加密秘钥进行 更改； 将更改之后的加密秘钥发送至用户账号； 将更改之后的加密秘钥记录在所述专用文件夹 中， 并删除用户账号上有关更改之后的 加密秘钥的所有记录 。 5.根据权利要求1所述一种基于工业互联网的数据防泄漏方法， 其特征在于， 所述方法 还包括对绑定的设备进行 更改， 具体为： 接收用户终端发送的设备绑定更改指令； 接收用户终端发送的原 绑定设备ID信息， 对原 绑定设备ID信息进行核对； 核对通过后， 向用户终端发送新设备ID信息注 册表； 接收用户终端发送的新设备ID信息注 册消息， 将所述用户账号与新设备进行绑定 。 6.根据权利要求1所述一种基于工业互联网的数据防泄漏方法， 其特征在于， 所述允许 对设备备忘录中的信息进行更改是指允许在设备备忘录中建立专用文件夹以及对专用文 件夹中的内容进行 更改， 并不允许对设备 备忘录中用户建立的文件进行 更改和读取。 7.一种基于 工业互联网的数据防泄漏系统， 其特 征在于， 所述系统包括： 绑定指令接收模块， 用于向用户终端发送设备绑定指令， 所述设备绑定指令中包括允 许对设备 备忘录中的信息进行 更改；权　利　要　求　书 1/2 页 2 CN 114531230 A 2设备绑定模块， 用于接收用户终端发送的设备绑定信息， 将用户账号与设备进行绑定， 用户账号与所述设备进行绑定之后， 能够自动对设备 备忘录中的信息进行 更改； 数据加密存储模块， 用于接收用户终端发送的数据信息， 对数据信 息进行加密存储， 并 生成加密秘钥， 所述加密秘钥的字符数量至少为10 0个； 以及 加密秘钥记录模块， 用于将加密秘钥发送至用户账号， 自动将加密秘钥记录在所述设 备备忘录中。 8.根据权利要求7所述一种基于工业互联网的数据防泄漏系统， 其特征在于， 所述数据 加密存储模块包括： 数据信息 接收单元， 用于接收用户终端发送的数据信息； 判定单元， 用于判定是否为第一次接收到所述用户终端发送的数据信息； 以及 加密存储单元， 当是第一次时， 新建存储单元， 将数据信息加密存储至所述存储单元 中， 并将所述存储单元与用户账号进 行关联， 生成加密秘钥， 所述加密秘钥为整个存储单元 的秘钥； 当不是第一次时， 确定与所述用户账号相关联的存储 单元， 将数据信息加密 存储至 所述存储单元中， 加密秘钥与存 储单元的秘钥相同。 9.根据权利要求7所述一种基于工业互联网的数据防泄漏系统， 其特征在于， 所述加密 秘钥记录模块包括： 加密秘钥发送单 元， 用于将加密秘钥发送至用户账号； 专用文件夹建立单 元， 用于在设备 备忘录上自动建立专用文件夹； 以及 加密秘钥记录单元， 用于将加密秘钥记录在所述专用文件夹中， 并删除用户账号上有 关加密秘钥的所有记录 。 10.根据权利要求9所述一种基于工业互联网的数据防泄漏系统， 其特征在于， 所述系 统还包括加密秘钥更改模块， 所述加密秘钥更改模块具体包括： 加密秘钥更改单 元， 每隔预设时间值对加密秘钥进行 更改； 更改发送单 元， 用于将更改之后的加密秘钥发送至用户账号； 以及 更改记录单元， 用于将更改之后的加密秘钥记录在所述专用文件夹中， 并删除用户账 号上有关更改之后的加密秘钥的所有记录 。权　利　要　求　书 2/2 页 3 CN 114531230 A 3