(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210984267.3 (22)申请日 2022.08.16 (71)申请人 无锡艾立德智能科技有限公司 地址 214000 江苏省无锡市新吴区景贤路 52号乐东大厦五层 (72)发明人 李正宏　韦良忠　李磊　 (74)专利代理 机构 无锡风创知识产权代理事务 所(特殊普通 合伙) 32461 专利代理师 徐杰成 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于大数据的电子芯片信息加密系统 及方法 (57)摘要 本发明公开了一种基于大数据的电子芯片 信息加密系统及方法， 所述系统包括数据采集模 块、 信息处理模块、 数据库模块和数据加密模块； 所述数据采集模块用于采集电子芯片中存储的 信息数据， 将 采集到的所有数据传输到所述数据 库中； 所述信息处理模块用于对电子芯片中被采 集的存储信息进行安全测试， 判断采集的信息中 是否包含隐私或敏感信息； 所述数据库模块用于 存储采集到的所有信息数据； 所述数据加密模块 用于对包含隐私或敏感信息的数据进行加密； 所 述系统及方法实现对电子芯片存储信息进行采 集的过程进行安全监测， 并且判断采集到数据是 否包含隐私或敏感信息， 避免电子芯片核心信息 被泄露。 权利要求书2页 说明书6页 附图2页 CN 115378680 A 2022.11.22 CN 115378680 A 1.一种基于大数据的电子芯片信 息加密系统， 其特征在于， 所述系统包括： 数据采集模 块、 信息处理模块、 数据库模块和数据加密 模块； 所述数据采集模块用于采集电子 芯片中存 储的信息数据， 将采集到的所有数据传输到所述数据库中； 所述信息处理模块用于对电子 芯片中被采集的存储信息进行安全测试， 判断采集的信息中是否包含隐私或敏感信息； 所 述数据库模块用于存储采集到的所有信息数据； 所述数据加密 模块用于对包含隐私或敏感 信息的数据进行加密。 2.根据权利要求1所述的一种基于大数据的电子芯片信 息加密系统， 其特征在于： 所述 信息处理模块包括风险监测单元和安全分析单元， 所述风险监测单元用于监测电子 芯片存 储信息采集过程是否存在泄露风险； 所述安全分析单元用于分析采集到的电子 芯片存储信 息， 选择包 含隐私或敏感信息的数据进行分类。 3.根据权利要求1所述的一种基于大数据的电子芯片信 息加密系统， 其特征在于： 所述 数据库模块包括第一存储单元和 第二存储单元， 所述第一存储单元用于存储不包含隐私或 敏感信息的电子芯片存储信息的数据； 所述第二存储单元用于存储包含隐私或敏感信息的 电子芯片存储信息的数据； 所述数据库模块与数据加密模块相连， 用于数据加密模块访问 并获取包 含隐私或敏感信息的数据。 4.根据权利要求1所述的一种基于大数据的电子芯片信 息加密系统， 其特征在于： 所述 数据加密 模块包括信息加密单元和安全管控单元， 所述信息加密单元用于访问数据库模块 并获取包含隐私或敏感信息的数据， 然后对所述数据进行加密； 所述安全管控单元用于实 时监控获取 数据库模块中的存 储数据的访问请求。 5.一种基于大 数据的电子芯片信息加密方法， 其特 征在于， 包括以下步骤： S1： 采集存 储在电子芯片上的信息， 对 采集过程进行风险监测； S2： 对采集到的信息进行分类， 分为包 含隐私和敏感信息和不包 含隐私和敏感信息； S3： 对包含隐私和敏感信息数据进行加密； S4： 实时监测获取 数据库中数据的请求， 阻止获取包 含隐私和敏感信息数据的行为。 6.根据权利要求5所述的一种基于大数据的电子芯片信 息加密方法， 其特征在于， 在步 骤S1中： 监测 到采集电子芯片上存储的信息的次数为n， 每次采集到的信息数量集合为F＝ {F1， F2，…， Fn},监测到随机一次采集到的信息中被查看的信息数量集合为A＝{A1， A2， …， Am}， 其中， m表 示随机一次采集过程中的信息数量， 根据下列公 式计算采集电子芯片信息过 程中的安全程度Yi： 得到采集电子芯片信息过程 中的安全程度 集合为Y＝{Y1， Y2， …， Yn}， 根据最小二乘法 对数据点{(1， Y1)， (2， Y2)， …， (n， Yn)}进行直线拟合， 得到拟合函数为y＝ax+b， 其中， a和 b 表示拟合系数， 将数据点代入拟合函数， 设置风险阈值为ai+b， 比较ai +b和Yi： 若Yi ‑(ai+b) <0， 说明在Yi对应的采集电子芯片信息过程中安全程度低于阈值， 此时在采集过程存在信 息泄露风险， 需要停止采集， 其中， i表示采集电子芯片信息的次数， i ＝1， 2， ...， n。 7.根据权利要求5所述的一种基于大数据的电子芯片信 息加密方法， 其特征在于， 在步权　利　要　求　书 1/2 页 2 CN 115378680 A 2骤S2中： 对采集到的信息利用词频TF技术 获取关键词， 判断关键词的 隐私和敏感度， 生成隐 私和敏感关键词集合， 利用朴素贝叶斯方法将所述关键词确定为特征属 性， 划分为包含隐 私和敏感信息的数据和不包 含隐私和敏感信息的数据。 8.根据权利要求5所述的一种基于大数据的电子芯片信 息加密方法， 其特征在于， 在步 骤S3中： 选择包含隐私和敏感词信息的数据， 利用MD5算法对 数据进行加密， 1、 处理原文， 一 个字符的长度是8比特， 计算原文的长度是多少比特， 再求原文的长度对512  求余的结果， 如果不等于448， 则需要按照原文对512求余的结果为448的方式填充原文， 填充的方法是在 第一位填充1， 在剩余的位填充0； 填充后， 信息长度为512*N +448， N为原文按每512位为一个 分组的分组数量； 然后， 在剩下512 ‑448＝64位的位置记录原文的真实长度， 最后填充长度 的二进制值， 最后处理完的消息长度为512*N1； 2、 设定初始值， MD5的散列结果长度为128比 特， 按32比特分组的合计4个分组； 这四个分组的结果设置4个初值A、 B、 C、 D； 接着再设置四 个非线性 函数： F(X,Y,Z)＝(X& Y)|((～X)&Z) G(X,Y,Z)＝(X&Z)|(Y &(～Z)) H(X,Y,Z)＝X^ Y^Z I(X,Y,Z)＝Y ^(X|(～Z) ) &是与， |是或， ～是非， ^是异或， 这四个函数的说明： 如果X、 Y和Z的对应位是独立和均 匀的， 那么结果的每一位也应是独立和均匀的； 3、 处理数据段， 对输入的报文运算以512位 数据段为单位进行处理， 对每个数据段都要进行4轮的逻辑处理， 在4轮中分别使用四个非 线性函数F、 G、 H、 I； 每一轮以ABCD和当前的512位的块为输入， 处理后送入ABCD为128为； 4、 拼接结果， 把循环加工最终产生的A、 B、 C、 D四个值 拼接在一 起， 转换成字符串即可。 9.根据权利要求5所述的一种基于大数据的电子芯片信 息加密方法， 其特征在于， 在步 骤S4中： 实时监测访问并获取数据库模块中存储的数据的请求， 对于所述请求要获取包含 隐私和敏感信息数据进行阻止 。权　利　要　求　书 2/2 页 3 CN 115378680 A 3