(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210984217.5 (22)申请日 2022.08.17 (65)同一申请的已公布的文献号 申请公布号 CN 115065561 A (43)申请公布日 2022.09.16 (73)专利权人 深圳市乙辰科技股份有限公司 地址 518000 广东省深圳市南 山区桃源街 道学苑大道1001号南山智园C1栋23楼 (72)发明人 张纯兵　周泳　高华辰　 (74)专利代理 机构 广州博联知识产权代理有限 公司 44663 专利代理师 王洪江　孙倩倩 (51)Int.Cl. H04L 9/40(2022.01) G06F 16/22(2019.01)G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) (56)对比文件 CN 111556040 A,2020.08.18 CN 114638005 A,2022.06.17 CN 111753324 A,2020.10.09 CN 112084531 A,2020.12.15 CN 112333158 A,2021.02.0 5 WO 2022042848 A1,202 2.03.03 US 2004098285 A1,20 04.05.20 WO 2007118381 A1,20 07.10.25 纪守领1, 杜天宇, 李进锋, 沈超, 李博. “机器学习模型安全与隐私研究综述 ”. 《软件学 报》 .2021, 审查员 刘叶 (54)发明名称 一种基于数据库数据存储的信息交互方法 及系统 (57)摘要 本发明提供一种基于数据库数据存储的信 息交互方法及系统， 包括： 首先管理数据库与业 务服务器进行隐私信息评级， 得到目标隐私等 级； 在当目标隐私等级达到预置的隐私等级时， 管理数据库在用户隐私行为记录中输出用户所 在业务场景关联的关键用户隐私行为记录， 并从 中获取用户隐私行为记录向量， 再将用户隐私行 为记录向量、 目标隐私等级和管 理数据库的管理 员身份标识作为加密参考依据传输到第三方验 证平台； 然后管理数据库接收第三方验证平台针 对加密参考依据的授权 反馈； 最终管理数据库根 据授权反馈和加密参考依据对评级后隐私信息 进行加密， 如此设计， 能够通过业务服务器以及 第三方管 理平台的交互， 对用户的隐私信息进行 安全可靠的存 储。 权利要求书5页 说明书17页 附图2页 CN 115065561 B 2022.11.18 CN 115065561 B 1.一种基于数据库数据存储的信 息交互方法， 其特征在于， 用于数据库集群， 所述数据 库集群包括 业务服务器、 管理数据库和至少一个第三方验证平台， 所述方法包括： 所述管理数据库与业务服务器进行隐私信 息评级， 并输出评级后隐私信 息的目标隐私 等级， 所述评级后隐私信息包括用户隐私行为记录； 当所述目标隐私等级达到用户预置等级对应的隐私等级时， 所述管理数据库在所述用 户隐私行为记录中输出用户所在业务场景关联的关键用户隐私行为记录， 并对所述关键用 户隐私行为记录进行向量 化处理； 所述管理数据库根据向量化处理后的关键用户隐私行为记录获取所述目标隐私等级 的用户隐私行为记录 向量， 并将所述用户隐私行为记录 向量、 所述 目标隐私等级和所述管 理数据库的管理员身份标识作为加密参 考依据传输 到所述第三方验证平台； 所述管理数据库接收所述第 三方验证平台针对所述加密参考依据的授权反馈， 所述授 权反馈用于表征 所述第三方验证平台对所述加密参 考依据的安全评估合格； 所述管理数据库根据所述授权反馈和所述加密参考依据对所述评级后隐私信息进行 加密。 2.根据权利要求1所述的方法， 其特征在于， 所述用户隐私行为记录包括多个关联用户 隐私行为记录， 所述管理数据库在所述用户隐私行为记录中输出用户所在业务场景关联的 关键用户隐私行为记录， 并对所述关键用户隐私行为记录进行向量 化处理， 包括： 所述管理数据库获取所述关联用户隐私行为记录对应的隐私等级和在安全空间中的 记录表项； 所述管理数据库将所述关联用户隐私行为记录对应的隐私等级更新到所述记录表项 进行记录， 得到记录后记录表项； 所述管理数据库获取 所述用户所在业 务场景对应的业 务数据集； 所述管理数据库根据 所述业务数据集， 输出所述管理数据库的待定隐私信 息的待定隐 私等级； 当所述待定隐私等级达到所述目标隐私等级时， 所述管理数据库输出在所述待定隐私 信息中存在待处 理隐私行为； 所述管理数据库在所述待定隐私信息中划分出所述待处理隐私行为中当前业务场景 绑定的用户授权指示， 所述用户授权指示用于指示需求的所述关联用户隐私行为记录； 所述管理数据库根据 所述用户授权指示和记录后记录表项， 在所述用户隐私行为记录 中划分出关键关联用户隐私行为记录， 得到所述关键用户隐私行为记录； 所述管理数据库在所述业务数据集中划分出所述待处理隐私行为当前业务场景绑定 的业务需求指标； 所述管理数据库根据 所述业务需求指标， 输出所述关键关联用户隐私行为记录对应的 业务预置隐私环境； 当所述业务预置隐私环境为第 一安全隐私环境 时， 所述管理数据库将所述第 一安全隐 私环境对应的关键 关联用户隐私行为记录进 行向量化处理， 得到向量化处理后的关键用户 隐私行为记录； 当所述业务预置隐私环境为第 二安全隐私环境 时， 所述管理数据库将所述第 二安全隐 私环境对应的关键 关联用户隐私行为记录进 行向量化处理， 对向量化处理后的关键 关联用权　利　要　求　书 1/5 页 2 CN 115065561 B 2户隐私行为记录标记目标安全字符， 得到 向量化处理后的关键用户隐私行为记录， 所述向 量化处理后的关键用户隐私行为记录在业 务流程触发时不能被调用。 3.根据权利要求2所述的方法， 其特征在于， 所述管理数据库根据向量化处理后的关键 用户隐私行为记录获取 所述目标隐私等级的用户隐私行为记录向量， 包括： 所述管理数据库在所述用户隐私行为记录中划分出隐私等级未达到所述目标隐私等 级的同步关联用户隐私行为记录， 得到目标关联用户隐私行为记录数据组； 所述管理数据库将所述向量化处理后的关键关联用户隐私行为记录更新到所述目标 关联用户隐私行为记录数据组， 以更新所述目标关联用户隐私行为记录数据组； 所述管理数据库对更新后的目标关联用户隐私行为记录数据组中的同步关联用户隐 私行为记录进行散列函数转 化， 以获取加密格式的用户隐私行为记录； 所述管理数据库对所述加密格式的用户隐私行为记录进行数据抽取， 以获取所述用户 隐私行为记录对应的用户隐私行为记录向量。 4.根据权利要求1所述的方法， 其特征在于， 所述评级后隐私信息还包括待定隐私参 数， 所述管理数据库根据所述授权反馈和所述加密参考依据对所述评级后隐私信息进 行加 密， 包括： 所述管理数据库根据 所述授权反馈， 输出发送所述授权反馈的第 三方验证平台的验证 置信度； 当所述验证置信度达到预置验证置信度时， 所述管理数据库将所述授权反馈更新到所 述加密参 考依据中， 得到更新后加密参 考依据； 所述管理数据库将所述更新后加密参 考依据传输 到所述业务服务器； 所述业务服务器在所述更新后加密参考依据中划分出所述授权反馈和所述管理员身 份标识； 所述业务服务器对所述授权反馈和所述管理员身份标识进行安全识别； 当所述授权反馈和所述管理员身份标识安全识别通过时， 所述业务服务器创建安全存 储空间， 并将所述更新后加密参 考依据存 储至所述 安全存储空间， 得到业 务合法指示； 所述业务服务器将所述 业务合法指示传输 到所述管理数据库和所述第三方验证平台； 当所述管理数据库接收到所述业务服务器发送的业务合法指示 时， 所述管理数据库对 所述更新后加密参考依据进行数据抽取， 以获取所述管理数据库在所述目标隐私等级的用 户隐私等级表征向量； 所述管理数据库将所述业务合法指示更新到所述待定隐私参数中， 得到更新后待定隐 私参数； 所述管理数据库在所述更新后待定隐私参数中划分出隐私等级未达到所述目标隐私 等级的无效隐私参数； 所述管理数据库将所述无效隐私参数进行删除。 5.根据权利要求1所述的方法， 其特 征在于， 还 包括： 当所述第三方验证平台接收到所述管理数据库发送的所述加密参考依据时， 所述第 三 方验证平台在所述加密参考依据中提取出所述管理数据库的用户隐私行为记录的加密结 果； 所述第三方验证平台将所述管理数据库的用户隐私行为记录的加密结果与自身用户权　利　要　求　书 2/5 页 3 CN 115065561 B 3