(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210886018.0 (22)申请日 2022.07.26 (71)申请人 深圳微言科技有限责任公司 地址 518049 广东省深圳市福田区梅林街 道孖岭社区凯丰 路10号翠林大厦13层 1305、 1306、 1307、 1308室 (72)发明人 黄卫　周铭　 (74)专利代理 机构 北京睿智保诚专利代理事务 所(普通合伙) 11732 专利代理师 杜娟 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种行为数据的隐私保护系统 (57)摘要 本发明公开了一种行为数据的隐私保护系 统， 包括有如下的保护流程： S1： 保持更新， 通过 OTA云升级系统， 而在升级系统之前， 需要核对密 钥， 在核对密钥之后， 使用MD5哈希算法执行检测 获得升级数据的结果值， 查看匹配程度， 并在其 他的终端上试用更新数据； S2： 在S1的基础上， 将 终端上设置防病毒功能。 本发明中通过从终端的 系统更新出发， 借助MD5哈希算法执行检测更新 数据， 保证终端更新的安全性， 并利用DLP终端加 密， 在终端 运行时进行CASB代理网关加密、 SDK集 成密码应用加密和TED透明数据加密对IP地址进 行加密或隐藏， 同时对行为数据进行保护， 保证 从终端或是网络上通过非正常手段拦截获得的 数据为密文形式形式， 从而保护了行为数据的隐 私性。 权利要求书2页 说明书6页 附图1页 CN 115250174 A 2022.10.28 CN 115250174 A 1.一种行为数据的隐私保护系统， 其特 征在于： 包括有如下的保护流 程： S1： 保持更新， 通过OTA云升级系统， 而在升级系 统之前， 需要核对密钥， 在核对密钥之 后， 使用MD5哈希算法执行检测获得升级数据的结果值， 查看匹配程度， 并在其他的终端上 试用更新数据； S2： 在S1的基础上， 将终端上设置防病毒功能； S3： 在S1和S2的基础之上， 在终端运行发送接收数据的过程中， 对终端进行DLP终端加 密， 在终端运行时进行CASB代理网关加密、 S DK集成密码应用加密和TED透明数据加密； S4： 在S3步骤之前/之后， 终端的运行需要进行多因素认证， 通过输入用户名和密码， 并 输入虚拟MFA设备生成的验证码， 或通过U2F安全密钥认证； S5： 在终端运行发送/接收数据的过程中， 终端 的数据进行实况备份， 如可靠云盘备份 或线下实体U盘从终端中进行 数据拷贝。 2.根据权利要求1所述的一种行为数据的隐私保护系统， 其特征在于： 所述S1中的密钥 为用户设置在终端上的登录账号和密码。 3.根据权利要求1所述的一种行为数据的隐私保护系统， 其特征在于： 所述S1中的哈希 算法执行包括有如下的步骤： 第一步： 消息填充： 补长 到512的倍数， 最后64位为消息长度(填充前的长度)的低64位， 补长(64+1～512)， 内容为100 …0(如 若消息长448， 则填充512+64)； 第二步： 分割： 把结果分割为512位的块： Y 0， Y1，…(每一个有16个32比特长 字)； 第三步： 计算： 初始化MD  buffer(4个32bits(＝4bytes)的向量)， 128位常量(4个32bit 字)， 进入循环迭代， 共L次， 每次： 一个输入128位， 另一个输入512位， 结果输出128位， 用于 下一轮输入； 第四步： 结果： 最后一 步的输出即为散列结果128位。 4.根据权利要求1所述的一种行为数据的隐私保护系统， 其特征在于： 所述S2中的防腺 病毒功能为： 在终端设备上设置Norton  360Deluxe防护软件、 Bitdefender  Total  Security防护软件、 I ntego Mac Itnternet  Security X9防护软件。 5.根据权利要求1所述的一种行为数据的隐私保护系统， 其特征在于： 所述S3中DLP终 端加密目的是管理终端上 的敏感数据， 其原理是在受管控的终端上安装代理程序， 由代理 程序与后台管理平台交互， 并结合企业的数据管理要求和分级分类策略， 对下载到终端的 敏感数据进行加密， 从而将加密应用到企业数据的日常流转和存储中， 信息被读取到内存 中时会进行解密， 而未授权复制到管控范围外则是密文形式。 6.根据权利 要求1所述的一种行为数据的隐私保护系统， 其特征在于： 所述S3中CASB代 理网关加密将网关部署在目标应用的客户端和服务端之间， 通过CASB代理网关加密实现对 IP地址之间的加密和隐藏， 却无需改造目标应用， 只需通过适配目标应用， 对客户端请求进 行解析， 并分析出其包含的敏感数据， 结合用户身份， 并根据设置的安全策略对请求进行脱 敏等访问控制， 可针对结构化数据和非结构化数据同时进行安全管控。 7.根据权利要求1所述的一种行为数据的隐私保护系统， 其特征在于： 所述S3中SDK集 成密码应用加密通过开 发改造的方式， 与封装了加密业务逻辑的密码SDK进 行集成， 并调用 其加解密接口， 使目标应用系统具 备数据加密防护能力。权　利　要　求　书 1/2 页 2 CN 115250174 A 28.根据权利要求1所述的一种行为数据的隐私保护系统， 其特征在于： 所述S3中TED透 明数据加密是在数据库内部透明实现数据存储加密、 访问解密的技术， 数据在落盘时加密， 在数据库内存中是明文， 当攻击者 “拔盘”窃取数据， 由于数据库文件无法获得密钥而只能 获取密文， 从而起到保护数据库中数据的效果。 9.根据权利要求1所述的一种行为数据的隐私保护系统， 其特征在于： 所述S4中的虚拟 MFA设备是腾讯云提供的产生动态安全码的应用程序。 10.根据权利要求1所述的一种行为数据的隐私保护系统， 其特征在于： 所述S4中U2F安 全密钥为谷 歌公司发布的名为 “Titan”的安全密钥。权　利　要　求　书 2/2 页 3 CN 115250174 A 3