(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211026112.5 (22)申请日 2022.08.25 (71)申请人 康峰 地址 236700 安徽省亳州市利辛县 王市镇 刘沈村小学123号 (72)发明人 康峰　 (74)专利代理 机构 深圳博敖专利代理事务所 (普通合伙) 44884 专利代理师 冯玉兰 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/568(2022.01) G06F 21/55(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种跨平台数据安全 管理应用方法、 装置及 系统 (57)摘要 本发明公开了一种跨平台数据安全管理应 用方法、 装置及系统， 属于跨平台数据通信技术 领域， 包括 建立跨平台数据管 理服务器和一定数 量的缓存节 点服务器， 平台客户端每次数据通信 前都对缓存节 点服务器发送连接请求， 让缓存节 点服务器对认证通过的平台客户端进行通信授 权， 平台客户端向缓存节点服务器发送数据信 息， 将数据发送至数据目标平台客户端， 将数据 传输过程和数据信息记录在数据流程日志中， 跨 平台数据管理服务器对数据库中的历史数据流 程日志进行特征提取， 建立数据安全管理模型， 对接收到的数据流程日志进行验证， 本发明能对 跨平台数据管理服务器、 缓存节 点服务器和其它 平台客户端 进行保护。 权利要求书2页 说明书6页 附图3页 CN 115396200 A 2022.11.25 CN 115396200 A 1.一种跨平台数据安全管理应用方法， 其特 征在于， 采用以下步骤： 步骤1： 建立跨平台数据 管理服务器和一定数量的缓存节点服务器， 跨平台数据 管理服 务器与缓存节点服务器建立通信连接， 服务器对进行通信的缓存节点服务器进行标记编 号； 步骤2： 平台客户端每次数据通信前都对缓存节点服务器发送连接请求， 缓存节点服务 器转发至跨平台数据管理服务器， 由跨平台数据管理服务器对平台客户端进行认证， 让缓 存节点服务器对认证通过的平台客户端 进行通信授权； 步骤3： 获取通信授权的平台客户端向缓存节点服务器发送数据信 息， 缓存节点服务器 每次接收数据时都对数据发送源进行授权采集和认证， 然后对数据进行数据脱敏， 最后将 数据发送至数据目标平台客户端； 步骤4： 缓存节点服务器在对平台客户端进行通信授权的同时就建立数据流程日志， 将 数据传输过程和数据信息记录在数据流程日志中， 并对其进行缓存， 并且缓存节点服务器 定时将缓存的数据流程日志发送至跨平台数据管 理服务器， 发送结束后清除缓存的数据流 程日志； 步骤5： 跨平台数据 管理服务器对数据库中的历史数据流程日志进行特征提取， 根据提 取的特征建立数据安全管理模型， 使用数据安全管理模型对接收到的数据流程日志进 行验 证， 验证通过则将数据流程日志保存至数据库中， 验证没有通过则对所有缓存节点服务器 发送限制指令， 禁止 接收数据流 程日志中发送数据的平台客户端发送的数据。 2.根据权利要求1所述的一种跨平台数据安全管理应用方法， 其特征在于： 所述跨平台 数据管理服务器会对缓存节点服务器进行实时监控， 进行网络连接状态监控和硬件负载状 况检测， 所述网络连接状态监控是指监控缓存节 点服务器的上下行网络状况， 包括延迟、 抖 动、 丢包率； 硬件负载状况检测是指对memory存储器， io接口， cpu处理器和network网络的 负载检测。 3.根据权利要求2所述的一种跨平台数据安全管理应用方法， 其特征在于： 所述跨平台 数据管理服务器对缓存节点服务器进 行的实时监控发现缓存节点服务器出现异常时， 对缓 存节点服务器进行控制， 关闭该缓存节点服务器正在进行所有通信连接， 获取其缓存的数 据流程日志并进行验证， 根据验证结果得到发送异常数据， 导致缓存节点服务器异常的平 台客户端， 并对其进行限制。 4.根据权利要求1所述的一种跨平台数据安全管理应用方法， 其特征在于： 所述跨平台 数据管理服务器与缓存节点服务器之 间通过内部局域网络进 行通信， 跨平台数据管理服务 器每与一个缓存节点 服务器连接就建立 一个局域网络 。 5.根据权利要求1所述的一种跨平台数据安全管理应用方法， 其特征在于： 所述跨平台 数据管理服务器与缓存节点服务器之间的通信的数据采用RSA加密算法进行加密， 缓存节 点服务器与平台客户端之间通信的数据采用GPG加密算法进行加密。 6.根据权利要求1所述的一种跨平台数据安全管理应用方法， 其特征在于： 所述平台客 户端对缓存节点服务器发送连接请求设有 预设时间范围内的预设次数， 当平台客户端在预 设时间范围内发送的连接请求超出预设次数时， 缓存节点服务器会拒绝平台客户端后续 发 送的连接请求。 7.根据权利要求1所述的一种跨平台数据安全管理应用方法， 其特征在于： 所述跨平台权　利　要　求　书 1/2 页 2 CN 115396200 A 2数据管理服务器对数据库中的历史数据流程日志进行特征提取是采用TF ‑IDF算法进行特 征提取， 采用数据包络分析算法根据提取的特 征建立数据安全管理模型。 8.根据权利要求1所述的一种跨平台数据安全管理应用方法， 其特征在于： 所述数据脱 敏是采用Hashi ng数据脱敏算法进行 数据脱敏。 9.一种跨平台数据安全管理应用装置， 其特 征在于， 包括： 缓存节点模块， 用于与各个平台终端建立通信连接， 接收平台终端发送的数据， 并发送 对应的数据至对应的平台终端； 日志记录模块， 用于记录缓存节点模块内的数据传输过程和数据信息， 生成数据流程 日志； 数据管理模块， 用于与缓存节点模块建立 通信连接； 授权认证模块， 用于对发送连接请求的平台终端 进行通信授权认证； 数据存储模块， 用于保存日志 记录模块记录的数据流 程日志； 特征提取模块， 用于从数据存 储模块保存的历史数据流 程日志中提取 数据特征； 模型建立模块， 用于根据特 征提取模块 提取的数据特 征建立数据安全管理模型； 日志验证模块， 用于采用模型建立模块建立的数据安全管理模型对日志记录模块新生 成的数据流 程日志进行计算验证； 实时监控 模块， 用于对缓存节点模块的网络连接状态和硬件负载状况进行实时监控； 异常控制模块， 用于根据实时监控模块的监控结果对缓存节点模块进行控制， 对其与 平台终端的通信连接进行限制； 数据加密模块， 用于对各个模块之间的通信数据进行加密和解密。 10.一种跨平台数据安全管理应用系统， 其特征在于， 所述系统包括服务处理器和分布 存储器， 所述服务处理器连接所述存储器， 所述分布存储器中存储有服务自管 理程序， 配置 用于存储机器可读指令， 所述服务处理器执行所述服务自管理程序， 指令在由所述处理器 执行时， 以实现如权利要求1 ‑8所述的跨平台数据安全管理应用方法。权　利　要　求　书 2/2 页 3 CN 115396200 A 3