(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210951683.3 (22)申请日 2022.08.09 (71)申请人 数研院 （福建） 信息产业发展 有限公 司 地址 350207 福建省福州市长乐区文武砂 镇壶江路2 号中国东南大数据产业园1 号研发楼 (72)发明人 张建国　宋志刚　杨文琴　石维钗　 黄荣　 (74)专利代理 机构 福州市景弘专利代理事务所 (普通合伙) 35219 专利代理师 徐剑兵 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 一种数据安全 存储和处理方法和系统 (57)摘要 本发明公开一种数据安全存储和处理方法 和系统， 包括如下步骤： 计算容器获取请求方发 送的计算模 型， 所述计算模型中包含两个以上的 数据源以及运算逻辑， 所述计算容器根据计算模 型所需的数据源， 发送数据请求到数据源对应的 数据容器中请求数据， 所述数据容器的数量为两 个以上； 所述数据容器根据数据请求返回数据， 所述计算容器收到数据后缓存到内存中， 根据计 算模型的运算逻辑对收到的数据进行运算， 得到 运算结果后， 返回运算结果给请求方以及从内存 中销毁获取到的数据。 上述技术方案提高了原始 数据的安全性。 权利要求书1页 说明书6页 附图3页 CN 115270188 A 2022.11.01 CN 115270188 A 1.一种数据安全 存储和处理方法， 其特 征在于： 包括如下步骤： 计算容器获取请求方发送的计算模型， 所述计算模型中包含两个以上的数据源以及运 算逻辑， 所述计算容器根据计算模型所需的数据源， 发送数据请求到数据源对应的数据容 器中请求数据， 所述数据容器的数量 为两个以上； 所述数据容器根据数据请求返回数据， 所述计算容器收到数据后缓存到内存中， 根据 计算模型 的运算逻辑对收到的数据进行运算， 得到运算结果后， 返回运算结果给请求方以 及从内存中销毁获取到的数据。 2.根据权利要求1所述的一种数据安全存储和处理方法， 其特征在于： 所述计算容器与 所述数据容器为隔离状态， 所述计算容器与所述数据容器只可通过数据交互接口进行数据 交换。 3.根据权利要求2所述的一种数据安全存储和处理方法， 其特征在于： 所述计算容器和 所述数据容器运行在不同的应用容器引擎中。 4.根据权利要求2所述的一种数据安全存储和处理方法， 其特征在于： 所述计算容器与 所述数据容器运行在不同的设备 上， 所述设备通过内部网络连接 。 5.根据权利要求1所述的一种数据安全存储和处理方法， 其特征在于： 还包括日志记录 单元， 所述日志 记录单元记录所述数据请求和返回数据的结果状态。 6.根据权利要求1所述的一种数据安全存储和处理方法， 其特征在于： 所述请求方在计 算模型中添加有每个数据源对应的授权信息， 所述计算容器在发送数据请求时还发送所述 数据源发送数据源对应的授权信息到数据源对应的数据容器中请求数据， 所述数据容器验 证所述授权信息与所述数据请求对应后才根据数据请求返回数据， 如果不对应则不返回数 据。 7.根据权利要求6所述的一种数据安全存储和处理方法， 其特征在于： 所述授权信 息为 tokern信息 。 8.根据权利要求1所述的一种数据安全存储和处理方法， 其特征在于： 所述计算容器含 有多个， 多个计算容器对应多个识别码， 所述计算容器包含有自身的第一私钥， 所述数据容 器包含有多个识别码对应不同的第一公钥， 所述数据请求包含所述计算容器的识别码， 所 述数据容器返回数据时根据所述识别码获取对应的公钥并用公钥对该数据进行加密后再 返回， 所述计算 容器收到数据后采用自身的第一私钥进行解密后获取 数据。 9.根据权利要求1所述的一种数据安全存储和处理方法， 其特征在于： 所述计算容器包 含数据容器对应的第二公钥， 所述计算容器包含有自身的第二私钥， 所述计算容器在发送 数据请求到数据容器时， 采用该数据容器对应的第二公钥对数据请求进行加密后， 发送加 密后的数据请求到数据容器， 数据容器采用自身的第二私钥解密后获取解密后的数据请 求。 10.一种数据安全存储和处理系统， 其特征在于： 包括存储器、 处理器， 所述存储器上存 储有计算机程序， 所述计算机程序被处理器执行时实现如权利要求 1到9任意一项 所述方法 的步骤。权　利　要　求　书 1/1 页 2 CN 115270188 A 2一种数据安全存 储和处理 方法和系统 技术领域 [0001]本发明涉及数据存 储技术领域， 尤其涉及一种数据安全 存储和处理方法和系统。 背景技术 [0002]现有的数据存储和应用一般是通过请求方调取原始数据后， 根据原始数据进行直 接的应用。 这样请求方会接触到原始数据， 数据存在泄露的风险。 对于安全性要求比较高的 原始数据， 现有的做法不能满足要求。 [0003]现有的专利中， 有提出提高安全性的数据存储系统， 如中国专利名称： 一种高安全 性网络数据存储方法， 专利号： 201610055626.1， 其公开了一种高安全性网络数据存储方 法， 属于网络安全技术领域， 该方法基于非对称密钥和对称密钥相结合的加密技术对用于 加密的随机密钥和捕获到的网络数据进行加密保证数据的安全性， 对网络流数据通过 SPCAP存储格式采用分块加密存储方式进行存储， 通过对数据块及全文进行校验防止数据 被篡改， 保证数据的完整性和正确性。 对比现有技术， 本发明方法有效地解决了 当前网络包 实时捕获存储方法中数据明文存储易泄露用户数据、 存储文件可篡改、 篡改后无法察觉的 问题， 满足了网络流量采集的高安全性、 不可抵赖性以及实时性要求。 但是该专利是通过分 布式存储提高数据存储的安全性， 在应用的时候还是调用原始数据， 依然存储原始数据在 调用时产生 风险的问题。 发明内容 [0004]为此， 需要提供一种数据安全存储和处理方法和系统， 解决现有数据在应用时需 要调用原 始数据而容 易产生泄 露风险的问题。 [0005]为实现上述目的， 在第一方面， 本发明提供了一种数据安全存储和处理方法， 包括 如下步骤： [0006]计算容器获取请求方发送的计算模型， 所述计算模型中包含两个以上的数据源以 及运算逻辑， 所述计算容器根据计算模型所需的数据源， 发送数据请求到数据源对应的数 据容器中请求数据， 所述数据容器的数量 为两个以上； [0007]所述数据容器根据数据请求返回数据， 所述计算容器收到数据后缓存到内存中， 根据计算模型 的运算逻辑对收到的数据进行运算， 得到运算结果后， 返回运算结果给请求 方以及从内存中销毁获取到的数据。 [0008]在一些实施例中， 所述计算容器与所述数据容器为隔离状态， 所述计算容器与所 述数据容器只可通过 数据交互接口进行 数据交换。 [0009]在一些实施例中， 所述计算 容器和所述数据容器运行在不同的应用容器引擎中。 [0010]在一些实施例中， 所述计算容器与所述数据容器运行在不 同的设备上， 所述设备 通过内部网络连接 。 [0011]在一些实施例中， 还包括日志记录单元， 所述日志记录单元记录所述数据请求和 返回数据的结果状态。说　明　书 1/6 页 3 CN 115270188 A 3