(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211043735.3 (22)申请日 2022.08.30 (65)同一申请的已公布的文献号 申请公布号 CN 115130138 A (43)申请公布日 2022.09.30 (73)专利权人 江西五十 铃汽车有限公司 地址 330000 江西省南昌市望城新区江铃 大道666号 (72)发明人 曾应龙　李诺　 (74)专利代理 机构 南昌旭瑞知识产权代理事务 所(普通合伙) 36150 专利代理师 刘红伟 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/31(2013.01)审查员 胡振洲 (54)发明名称 一种数据安全保护方法、 系统、 存储介质及 设备 (57)摘要 本发明提供一种数据安全保护方法、 系统、 存储介质及设备， 方法包括： 获取多组员工信息 数据并进行数据划分得到多个信息子库， 对信息 子库中的员工信息进行切分得到子数据， 并将得 到的子数据分配至不同的存储区域进行数据存 储， 每一存储区域对应一加密密钥， 获取信息调 用指令并确定目标员工信息数据， 根据目标员工 信息数据与当前用户进行信息比对， 根据比对结 果判断当前用户是否拥有数据输出权限以保护 目标员工信息数据的安全。 本申请根据对员工信 息数据进行划分得到的信息子库得到子数据， 将 得到的子 数据分配至不同的存储区域， 每一存储 区域对应一加密密钥， 避免员工信息存储于同一 存储区域而被窃取的风险， 提高对每一员工信息 的安全保护级别。 权利要求书2页 说明书10页 附图3页 CN 115130138 B 2022.12.27 CN 115130138 B 1.一种数据安全保护方法， 其特 征在于， 所述方法包括： 获取多组员工信息数据， 每一员工信息数据对应一员工ID， 根据员 工的属性信息对所 述员工信息数据进行数据划分以得到多个信息子库， 所述信息子库包括部门子库与级别子 库， 所述部门子库为密 级信息子库， 以对员工所 处部门的部门信息进 行保密， 使得每一员工 无法轻易获取到某一其他员工的部门信息， 从而对该员工进行员工数据保密， 所述属 性信 息包括部门信息以及级别信息， 根据所述级别信息确定每一员工在当前部门的系统操作权 限， 所述操作权限包括数据输出权限； 对信息子库内的每一员工信 息数据进行数据切分以得到多段子数据， 并将得到的多段 子数据分配至不同的存储区域进 行数据存储， 每一存储区域对应一加密密钥以对每一员工 信息数据进行多重保护， 提高对每一员工信息的安全保护级别， 所述数据输出权限同时具 备存储同一员工信息的所有存储区域的解密密钥， 每一存储区域对应一解密密钥， 以根据 区域问题的解答数量来定位解密密钥的数量， 从而确定当前用户的数据操作权限， 使得不 同的操作权限对应不同的解密 密钥， 以满足不同级别用户的需求； 获取信息调用指令并根据所述信 息调用指令确定目标员工信 息数据， 根据所述目标员 工信息数据获取与所述目标员工信息数据对应的目标部门信息， 根据所述调用指 令获取当 前用户ID， 根据所述当前用户ID确定当前用户部门信息以及当前用户级别信息， 根据所述 当前用户部门信息判断当前用户部门信息与所述目标部门信息是否一 致； 若当前用户部门信 息与所述目标部门信 息一致， 则根据当前用户级别信 息确定当前用 户在当前部门的系统操作权限， 根据当前用户在当前部门的系统操作权限判断当前用户是 否拥有所述目标员工信息数据的数据输出权限， 若当前用户没有拥有 所述目标员工信息数 据的数据输出权限， 则信息调用失败并记录所述当前用户ID以保护所述目标员工信息数据 的数据安全， 若当前用户拥有所述 目标员工信息数据的数据输出权限， 则允许调用所述 目 标员工信息数据， 并退 出当前用户在当前部门的系统操作权限； 对信息子库内的每一员工信息数据进行 数据切分以得到多段子数据的步骤 包括： 获取每一信息子库的子库ID， 根据所述子库ID判断当前信 息子库是否属于密级信息子 库； 若当前信 息子库属于密级信 息子库， 则对所述密级信 息子库内的每一员工信 息数据进 行数据切分以得到多段子数据， 使得合理使用 系统的切分次数， 避免切分时的计算资源被 占用， 提高系统的计算效率， 避免计算系统的计算资源被浪费。 2.根据权利要求1所述的数据安全保护方法， 其特征在于， 所述根据所述当前用户部门 信息判断当前用户部门信息与所述目标部门信息是否一 致的步骤之后还 包括： 若当前用户部门信 息与所述目标部门信 息不一致， 则信 息调用失败 并记录所述当前用 户ID以保护所述目标员工信息数据的数据安全。 3.根据权利要求1所述的数据安全保护方法， 其特征在于， 所述退出当前用户在 当前部 门的系统操作权限的步骤之后还 包括： 自动清理调用过的目标员工信息数据。 4.根据权利要求1所述的数据安全保护方法， 其特征在于， 所述操作权限还包括数据只 读权限以及数据编辑权限， 若当前用户只具备某一存储区域的解密密钥， 则 当前用户只具 备与该解密 密钥对应存 储区域的数据只读权限；权　利　要　求　书 1/2 页 2 CN 115130138 B 2若当前用户只具备某两个存储区域的解密密钥， 则当前用户具备与 该解密密钥对应两 存储区域的数据编辑权限及数据只 读权限， 即所述数据编辑权限为当无法同时具备与同一 员工信息对应的两个以上存 储区域的解密 密钥时， 用户所 具有的权限。 5.一种数据安全保护系统， 其特 征在于， 所述系统包括： 获取模块， 用于获取多组员工信息数据， 每一员工信 息数据对应一员工ID， 根据员工的 属性信息对所述员工信息数据进 行数据划分以得到多个信息子库， 所述信息子库包括部门 子库与级别子库， 所述部门子库为密 级信息子库， 以对员工所 处部门的部门信息进 行保密， 使得每一员工无法轻易获取到某一其他员工的部门信息， 从而对该员工进行员工数据保 密， 所述属 性信息包括部门信息以及级别信息， 根据所述级别信息确定每一员工在当前部 门的系统操作权限， 所述操作权限包括数据输出权限； 存储模块， 用于对信息子库内的每一员工信息数据进行数据切分 以得到多段子数据， 并将得到的多段子数据分配至不同的存储区域进 行数据存储， 每一存储区域对应一加密密 钥以对每一员工信息数据进行多重保护， 提高对每一员工信息的安全保护级别， 所述数据 输出权限同时具备存储同一员工信息的所有存储区域的解密密钥， 每一存储区域对应一解 密密钥， 以根据区域问题的解答数量来定位解密密钥的数量， 从而确定当前用户的数据操 作权限， 使得不同的操作权限对应不同的解密 密钥， 以满足不同级别用户的需求； 判断模块， 用于获取信息调用指令并根据所述信息调用指令确定目标员工信息数据， 根据所述目标员工信息数据获取与所述目标员工信息数据对应的目标部门信息， 根据所述 调用指令获取当前用户ID， 根据所述当前用户ID确定 当前用户部门信息以及当前用户级别 信息， 根据所述当前用户部门信息判断当前用户部门信息与所述目标部门信息是否一 致； 保护模块， 用于若当前用户部门信息与所述目标部门信息一致， 则根据当前用户级别 信息确定当前用户在当前部门的系统操作权限， 根据当前用户在当前部门的系统操作权限 判断当前用户是否拥有所述目标员工信息数据的数据输出权限， 若当前用户没有拥有 所述 目标员工信息数据的数据输出权限， 则信息调用失败并记录所述当前用户ID以保护所述目 标员工信息数据的数据安全， 若当前用户拥有所述 目标员工信息数据的数据输出权限， 则 允许调用所述目标员工信息数据， 并退 出当前用户在当前部门的系统操作权限； 对信息子库内的每一员工信息数据进行 数据切分以得到多段子数据的步骤 包括： 获取每一信息子库的子库ID， 根据所述子库ID判断当前信 息子库是否属于密级信息子 库； 若当前信 息子库属于密级信 息子库， 则对所述密级信 息子库内的每一员工信 息数据进 行数据切分以得到多段子数据， 使得合理使用 系统的切分次数， 避免切分时的计算资源被 占用， 提高系统的计算效率， 避免计算系统的计算资源被浪费。 6.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器执 行时实现如权利要求1－ 4任一所述的数据安全保护方法。 7.一种数据处理设备， 包括存储器、 处理器以及存储在存储器上并可在处理器上运行 的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1－4任一所述的 数据安全保护方法。权　利　要　求　书 2/2 页 3 CN 115130138 B 3