[发明专利]一种基于微服务架构工业互联网标识数据保护系统

权利要求书

1.一种基于微服务架构工业互联网标识数据保护系统，其特征在于，所述系统包括：节点前置模块、隐私保护模块、加解密和脱敏模块和加密数据库；

行业节点或企业节点向所述节点前置模块发送数据上传请求和待上传数据；

所述节点前置模块接收到所述数据上传请求后，对所述待上传数据进行数据校验；如果数据检验不通过时，则直接向行业节点或企业节点发送数据错误警告；如果数据检验通过时，则向所述加解密和脱敏模块发送第一数据加密请求和待上传数据；

所述加解密和脱敏模块根据所述第一数据加密请求，采用节点加密方法中的非对称加密方法，利用行业节点或企业节点对应的公钥对所述待上传数据中的待加密存储数据进行加密生成第一密文数据，并将所述第一密文数据发送至所述节点前置模块；

所述节点前置模块将所述第一密文数据发送至所述隐私保护模块；

所述隐私保护模块向所述加解密和脱敏模块发送第一数据解密请求和所述第一密文数据；

所述加解密和脱敏模块根据所述第一数据解密请求，利用行业节点或企业节点对应的私钥对所述第一密文数据进行解密，获得所述待加密存储数据，并将所述待加密存储数据发送至所述隐私保护模块；

所述隐私保护模块向所述加解密和脱敏模块发送第二数据加密请求和所述待加密存储数据；

所述加解密和脱敏模块采用节点加密算法中的对称加密方法，利用隐私保护模块对应的私钥对所述待加密存储数据进行加密获得第二密文数据，并将所述第二密文数据发送至所述隐私保护模块；

所述隐私保护模块将所述第二密文数据发送至所述加密数据库进行存储；

所述加密数据库将密文数据存储结果发送至所述隐私保护模块；所述密文数据存储结果包括成功和不成功；

所述隐私保护模块将所述密文数据存储结果通过所述节点前置模块发送至企业节点或行业节点进行显示；

所述系统还包括：脱敏数据库；

所述隐私保护模块向所述加解密和脱敏模块发送数据脱敏请求；

所述加解密和脱敏模块根据接收到的所述数据脱敏请求，采用脱敏方法对待上传数据中的待脱敏数据进行脱敏处理，获得脱敏数据，并将所述脱敏数据发送至所述隐私保护模块；

所述隐私保护模块将所述脱敏数据发送至所述脱敏数据库中进行存储；

所述脱敏数据库将脱敏数据存储结果发送至所述隐私保护模块；所述脱敏数据存储结果包括成功和不成功；

所述隐私保护模块根据所述密文数据存储结果和所述脱敏数据存储结果生成数据上传结果，并将所述数据上传结果通过所述节点前置模块发送至企业节点或行业节点进行显示；所述数据上传结果包括成功和不成功；

所述系统还包括：

行业节点或企业节点向所述节点前置模块发送脱敏数据查询请求和待查询脱敏数据的唯一标识码；

所述节点前置模块接收到所述脱敏数据查询请求后，对所述唯一标识码进行数据校验，数据检验不通过时，则直接向行业节点或企业节点发送数据错误警告；如果数据检验通过时，则向所述加解密和脱敏模块发送第三数据加密请求和所述唯一标识码；

所述加解密和脱敏模块根据所述第三数据加密请求，采用节点加密方法中的非对称加密方法，利用行业节点或企业节点对应的公钥对所述唯一标识码进行加密生成第三密文数据，并将所述第三密文数据发送至所述节点前置模块；

所述节点前置模块将所述第三密文数据发送至所述隐私保护模块；

所述隐私保护模块向所述加解密和脱敏模块发送第二数据解密请求；

所述加解密和脱敏模块根据所述第二数据解密请求和行业节点或企业节点对应的私钥进行解密，获得所述唯一标识码，并将所述唯一标识码发送至所述隐私保护模块；

所述隐私保护模块向所述脱敏数据库发送脱敏数据读取请求和所述唯一标识码；

所述脱敏数据库根据所述脱敏数据读取请求获取所述唯一标识码对应的脱敏数据，并将所述脱敏数据发送至所述隐私保护模块；

所述隐私保护模块向所述加解密和脱敏模块发送第四数据加密请求；所述加解密和脱敏模块采用节点加密算法中的对称加密方法，利用所述隐私保护模块对应的私钥对所述脱敏数据进行加密获得第四密文数据，并将所述第四密文数据发送至所述隐私保护模块；

所述隐私保护模块将所述第四密文数据发送至所述节点前置模块；

所述节点前置模块向所述加解密和脱敏模块发送所述第四密文数据和第三数据解密请求；

所述加解密和脱敏模块根据所述第三数据解密请求对所述第四密文数据进行解密，获得所述脱敏数据，并将所述脱敏数据发送至企业节点或行业节点。