(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210982404.X (22)申请日 2022.08.16 (71)申请人 薪八达 （北京） 科技有限公司 地址 100089 北京市海淀区双清路1号院内 6号楼(北)319-8 (72)发明人 曾敏　汪冲　王欢　王春廷　 毛经纶　李旭晨　宋金嵘　谢晓杰　 刘天宇　 (74)专利代理 机构 北京细软智谷知识产权代理 有限责任公司 1 1471 专利代理师 赵越 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 多租户平台的用户数据安全保护方法和系 统 (57)摘要 本申请涉及一种多租户平台的用户数据安 全保护方法和系统， 所述方法包括： 根据所述统 一密钥和所述加密向量确定完整密钥； 对用户进 行身份验证， 确定用户的级别， 并根据用户的级 别进行频率控制； 对用户进行权 限验证， 判断当 前用户是否有该数据的访问权限； 身份验证和权 限验证均通过后， 使用所述完整密钥对用户请求 的数据进行加密传输。 本申请提出了一种整体数 据安全策略， 可以有效提升企业级多租户这种复 杂场景下的数据安全性， 同时由于策略上整体上 统一， 也尽可能保证简化， 对使用的便利性进行 了兼顾， 也兼顾了不同的访问场景。 权利要求书2页 说明书7页 附图2页 CN 115314314 A 2022.11.08 CN 115314314 A 1.一种多租户平台的用户数据安全保护方法， 其特 征在于， 包括： 在接收到用户发起的数据访问请求时， 获取用户的统一密钥和 加密向量； 根据所述统一密钥和所述加密向量确定 完整密钥； 对用户进行身份验证， 确定用户的级别， 并根据用户的级别进行 频率控制； 对用户进行权限验证， 判断当前用户是否有该 数据的访问权限； 身份验证和权限验证均通过后， 使用所述完整密钥对用户请求的数据进行加密 传输。 2.根据权利要求1所述的方法， 其特 征在于， 该 方法还包括： 创建一级客户时指定该一级客户的私钥和 加密向量， 其中私钥作为统一密钥； 在一级客户下创建二级客户时， 为每个二级客户指定不同的偏移量， 作为各个二级客 户的加密向量。 3.根据权利要求2所述的方法， 其特征在于， 所述用户包括一级客户 和二级客户； 每个 所述一级客户对应一个或多个所述 二级客户； 每个所述一级客户对应一个统一密钥， 作为对其下的二级客户加密所用的统一秘钥； 每个所述一级客户对应一个加密 向量， 配合所述统一秘钥， 用于对该一级客户的自身 数据加解密； 每个所述二级客户对应一个加密 向量， 配合所述统一秘钥， 用于对该二级客户的数据 加解密。 4.根据权利要求2所述的方法， 其特征在于， 所述获取用户的统一密钥和加密向量的步 骤包括： 当用户为 一级客户时， 获取 该用户的统一密钥和 加密向量； 当用户为 二级客户时， 获取 该用户所对应一级客户的统一密钥和自身的加密向量。 5.根据权利要求1 ‑4任一项所述的方法， 其特 征在于， 该 方法还包括： 在对任意一条数据进行加密前， 对业 务字段进行签名哈希； 在数据修改前和/或数据加载后， 对原有数据进行解码； 数据正确解码之后， 对数据进行签名计算， 与存 储的签名进行比对； 如果签名哈希值 不匹配， 则拒绝用户的访问请求。 6.根据权利要求1 ‑4任一项所述的方法， 其特 征在于， 所述身份验证的步骤 包括： 用户每次通过网页和接口进行访问时， 获取用户凭证； 通过用户身份认证系统对用户凭证进行认证， 并区分用户身份和级别。 7.根据权利要求1 ‑4任一项所述的方法， 其特 征在于， 所述权限验证的步骤 包括： 在数据修改前和/或数据加载后， 验证当前用户是否有该 数据的访问权限； 如果没有权限， 则拒绝用户的访问请求； 其中， 在每条 数据创建时都会标记有权限访问该 数据的用户。 8.根据权利要求1 ‑4任一项所述的方法， 其特 征在于， 该 方法还包括： 根据通过验证的用户信息， 加载 该用户对应的解码秘钥对访问数据进行解码； 数据正确解码之后， 对数据进行签名计算， 与存 储的签名进行比对。 9.根据权利要求1 ‑4任一项所述的方法， 其特征在于， 使用所述完整密钥对用户请求的 数据进行加密 传输， 包括： 采用https安全信道， 采用所述完整密钥作为传输 秘钥， 并对传输数据进行签名验签。权　利　要　求　书 1/2 页 2 CN 115314314 A 210.一种多租户平台的用户数据安全保护系统， 其特 征在于， 包括： 获取模块， 用于在接收到用户发起的数据访 问请求时， 获取用户的统一密钥和加密 向 量； 确定模块， 用于根据所述统一密钥和所述加密向量确定 完整密钥； 身份验证模块， 用于对用户进行身份验证， 确定用户的级别； 频率控制模块， 用于根据用户的级别进行 频率控制； 权限验证模块， 用于对用户进行权限验证， 判断当前用户是否有该 数据的访问权限； 加密传输模块， 用于验证通过后， 使用所述完整密钥对用户请求的数据进行加密 传输。权　利　要　求　书 2/2 页 3 CN 115314314 A 3