CN115333807B - 一种实现跨场景的数据安全交互方法及系统 - Google Patents

一种实现跨场景的数据安全交互方法及系统 Download PDF

Info

Publication number
CN115333807B
CN115333807B CN202210907772.8A CN202210907772A CN115333807B CN 115333807 B CN115333807 B CN 115333807B CN 202210907772 A CN202210907772 A CN 202210907772A CN 115333807 B CN115333807 B CN 115333807B
Authority
CN
China
Prior art keywords
data
scene
information
sending
acquiring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210907772.8A
Other languages
English (en)
Other versions
CN115333807A (zh
Inventor
宋晓磊
张国强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Lianxun Xingye Technology Co ltd
Original Assignee
Beijing Lianxun Xingye Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Lianxun Xingye Technology Co ltd filed Critical Beijing Lianxun Xingye Technology Co ltd
Priority to CN202210907772.8A priority Critical patent/CN115333807B/zh
Publication of CN115333807A publication Critical patent/CN115333807A/zh
Application granted granted Critical
Publication of CN115333807B publication Critical patent/CN115333807B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种实现跨场景的数据安全交互方法及系统,应用于数据安全交互技术领域,该方法包括:通过获取待传输数据,确定数据发送方和数据接收方。获取数据发送方和数据接收方的实时网络环境,输出发送场景的信息和接收场景的信息。根据发送场景的信息和接收场景的信息进行场景属性判断,获取属性判断结果。若属性判断结果为属性不相同,激活数据隔离组件。通过对发送方场景的信息和接收方场景的信息进行场景特征提取,得到场景特征集。将场景特征集输入数据隔离组件中进行处理,将处理后的数据发送至所述数据接收方。解决了现有技术中存在数据进行跨场景交互时数据安全性较低,导致数据容易被泄露的技术问题。

Description

一种实现跨场景的数据安全交互方法及系统
技术领域
本发明涉及数据安全交互技术领域,具体涉及一种实现跨场景的数据安全交互方法及系统。
背景技术
数据安全交互是一种应用于数据交互传输过程中的数据安全处理方法,在现有的办公场景中需要进行大量的数据传输,存在数据跨场景的传输需要,如办公场景对非办公场景的数据传输,然而在进行跨场景数据传输时数据的安全性无法得到保证。常用的数据安全交互方式是通过对数据交互过程中的数据进行加密操作,然而加密密钥被破解后数据几乎完全可以被获取,造成数据在进行跨场景交互时安全性无法保证的问题。
因此,在现有技术中存在数据进行跨场景交互时数据安全性较低,导致数据容易被泄露的技术问题。
发明内容
本申请提供一种实现跨场景的数据安全交互方法及系统,用于针对解决现有技术中存在数据进行跨场景交互时数据安全性较低,导致数据容易被泄露的技术问题。
鉴于上述问题,本申请提供了一种实现跨场景的数据安全交互方法及系统。
本申请的第一个方面,提供了一种实现跨场景的数据安全交互方法,所述方法应用于数据安全交互管理系统,所述系统包括数据交互平台,所述数据交互平台嵌有数据隔离组件,所述方法包括:连接所述数据交互平台,基于数据传输交互终端,获取待传输数据;以所述待传输数据的传输路径,确定数据发送方和数据接收方;分别获取所述数据发送方和所述数据接收方的实时网络环境,输出发送场景的信息和接收场景的信息;以所述发送场景的信息和所述接收场景的信息进行场景属性判断,获取属性判断结果,其中,所述属性判断结果包括属性相同和属性不相同;若所述属性判断结果为属性不相同,激活所述数据隔离组件;通过对所述发送方场景的信息和所述接收方场景的信息进行场景特征提取,得到场景特征集;将所述场景特征集输入所述数据隔离组件中进行处理,将处理后的数据发送至所述数据接收方。
本申请的第二个方面,提供了一种实现跨场景的数据安全交互系统,所述系统包括数据交互平台,所述数据交互平台嵌有数据隔离组件,所述系统包括:待传输数据获取模块,用于连接所述数据交互平台,基于数据传输交互终端,获取待传输数据;数据传输路径获取模块,用于以所述待传输数据的传输路径,确定数据发送方和数据接收方;实时网络环境获取模块,用于分别获取所述数据发送方和所述数据接收方的实时网络环境,输出发送场景的信息和接收场景的信息;场景属性判断判断模块,用于以所述发送场景的信息和所述接收场景的信息进行场景属性判断,获取属性判断结果,其中,所述属性判断结果包括属性相同和属性不相同;数据隔离组件激活模块,用于若所述属性判断结果为属性不相同,激活所述数据隔离组件;场景特征集获取模块,用于通过对所述发送方场景的信息和所述接收方场景的信息进行场景特征提取,得到场景特征集;数据处理模块,用于将所述场景特征集输入所述数据隔离组件中进行处理,将处理后的数据发送至所述数据接收方。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请实施例提供的方法通过连接所述数据交互平台,基于数据传输交互终端,获取待传输数据,确定数据发送方和数据接收方。获取数据发送方和数据接收方的实时网络环境,输出发送场景的信息和接收场景的信息。根据发送场景的信息和接收场景的信息进行场景属性判断,获取属性判断结果。若属性判断结果为属性不相同,激活数据隔离组件。随后,对发送方场景的信息和接收方场景的信息进行场景特征提取,得到场景特征集。将场景特征集输入数据隔离组件中进行处理,将处理后的数据发送至所述数据接收方。获取数据的场景特征集,根据场景特征集中存在的差异特征对数据进行针对性处理,避免其他场景下的无权限设备获取主要数据,进一步提高了数据的安全性。解决了现有技术中存在数据进行跨场景交互时数据安全性较低,导致数据容易被泄露的技术问题。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
图1为本申请提供的一种实现跨场景的数据安全交互方法流程示意图;
图2为本申请提供的一种实现跨场景的数据安全交互方法中获取属性判断结果的流程示意图;
图3为本申请提供的一种实现跨场景的数据安全交互方法中获取场景特征集的流程示意图;
图4为本申请提供了一种实现跨场景的数据安全交互系统结构示意图。
附图标记说明:待传输数据获取模块11,数据传输路径获取模块12,实时网络环境获取模块13,场景属性判断判断模块14,数据隔离组件激活模块15,场景特征集获取模块16,数据处理模块17。
具体实施方式
本申请提供一种实现跨场景的数据安全交互方法及系统,用于针对解决现有技术中存在数据进行跨场景交互时数据安全性较低,导致数据容易被泄露的技术问题。
下面将参考附图对本申请中的技术方案进行清楚、完整地描述。所描述的实施内容例仅为本申请所能实现的部分内容,而不是本申请的全部内容。
实施例一
如图1所示,本申请提供了一种实现跨场景的数据安全交互方法,所述方法应用于数据安全交互管理系统,所述系统包括数据交互平台,所述数据交互平台嵌有数据隔离组件,所述方法包括:
步骤100:连接所述数据交互平台,基于数据传输交互终端,获取待传输数据;
步骤200:以所述待传输数据的传输路径,确定数据发送方和数据接收方;
步骤300:分别获取所述数据发送方和所述数据接收方的实时网络环境,输出发送场景的信息和接收场景的信息;
具体的,数据安全交互管理系统是一种应用于数据交互传输过程中的数据安全管理系统,在现有的办公场景中需要进行大量的数据传输,存在数据跨场景的传输需要,如办公场景对非办公场景数据的传输,然而在进行上述跨场景数据传输时数据的安全性无法得到保证。通过连接数据交互平台,其中数据交互平台用于实现数据发送方和数据接收方数据的传输和交互。基于数据传输交互终端,获取待传输数据,其中数据传输交互终端为信息的输入和处理结果输出的终端设备,待传输数据为数据传输交互终端输入的数据。随后,以待传输数据的传输路径,确定数据发送方和数据接收方,通过获取数据发送方和数据接收方进而确定数据收发双方的具体场景。通过分别获取所述数据发送方和所述数据接收方的实时网络环境,其中,所述数据发送方和所述数据接收方的实时网络环境中包含,具体的网络连接状态,网络连接地址,网络连接账户,网络安全等级状态,来获取输出发送场景的信息和接收场景的信息。
本申请实施例提供的方法步骤100还包括:
步骤110:根据所述数据传输交互终端,获取数据传输请求指令;
步骤120:按照所述数据传输请求指令,分别获取各个请求指令的请求源信息和目的地信息;
步骤130:按照所述请求源信息和所述目的地信息,进行历史请求日志查找,对查找成功的请求指令进行标识,输出标识请求指令;
步骤140:以所述历史请求日志对所述标识请求指令进行处理。
具体的,根据数据传输交互终端,获取数据传输请求指令,其中,在同一时刻可能存在多个数据传输请求指令,随后根据数据传输请求指令,分别获取各个请求指令的请求源信息和目的地信息。根据获取的请求源信息和目的地信息,进行历史请求日志查找,查找在历史日志中是否包含相同的请求源信息和目的地信息。若存在相同的求源信息和目的地信息则说明在历史请求日志中已经处理过相同的数据传输请求,则对查找成功的请求指令进行标识,随后输出标识请求指令。最后根据历史请求日志中记录的数据处理方式对所述标识请求指令进行处理。进一步优化数据处理的过程,减少历史记录中已经处理过的请求的数据处理时间,提高传输的效率。
本申请实施例提供的方法步骤100还包括:
步骤150:获取除所述标识请求指令以外,所述数据传输请求指令中的剩余请求指令;
步骤160:以所述剩余请求指令分别对应的来访数据集合,搭建传输区块集合,其中,所述来访数据集合和所述传输区块集合一一对应;
步骤170:以所述传输区块集合中各个区块的数据作为所述待传输数据进行分析。
具体的,获取除标识请求指令以外的数据传输请求指令中的剩余请求指令,其中剩余请求指令为历史请求日志中未经过处理的数据传输请求指令。根据剩余请求指令的请求源信息和请求目的地信息进行分类,将相同请求源信息和请求目的地信息的请求指令归为一类,获取所有的请求指令分类结果,获得来访数据集合。随后根据来访数据集合,搭建传输区块集合,来访数据集合和传输区块集合一一对应。即按照不同请求源信息和请求目的地信息将来访数据集合中集合分为不同的数据传输区块。最后,以传输区块集合中各个区块的数据作为所述待传输数据进行分析,即对不同传输区块集合中的数据进行后续分析处理。
步骤400:以所述发送场景的信息和所述接收场景的信息进行场景属性判断,获取属性判断结果,其中,所述属性判断结果包括属性相同和属性不相同;
步骤500:若所述属性判断结果为属性不相同,激活所述数据隔离组件;
具体的,以发送场景的信息和接收场景的信息进行场景属性判断,判断二者环境是否为同一环境,在进行场景属性判断时通过对发送场景的信息和接收场景的信息进行信息获取,获取发送场景的信息和接收场景的信息中的包含的网络连接状态,网络连接地址,网络连接账户,网络安全等级状态等实时网络环境,由于网络环境可以体现终端的场景信息。对上述信息中包含的网络环境进行判断,进而完成场景属性判断,并输出属性判断结果。其中,场景属性具体为办公场景或非办公场景以及其他属性不同的场景。判断发送场景的信息和所述接收场景的信息的场景属性是否相同,输出属性判断结果,其中属性判断结果包括属性相同和属性不相同。其中当属性判断结果为属性不相同时,此时数据发送方和数据接收方所处的场景为不相同的场景,存在数据传输的安全性风险,此时则需要激活数据隔离组件,对数据在传输过程中进行处理后再发送至数据发送方和数据接收方所,以保证数据传输过程中的安全性和有效性。
如图2所示,本申请实施例提供的方法步骤400还包括:
步骤410:将所述发送场景的信息和所述接收场景的信息输入场景属性判断模块中,其中,所述场景属性判断模块包括同源判断子模块和同级判断子模块;
步骤420:根据所述同源判断子模块,分析所述发送场景的信息和所述接收场景的信息,判断是否为同源场景,获取同源判断结果;
步骤430:根据所述同级判断子模块,分析所述发送场景的安全等级和所述接收场景的安全等级,判断是否为同级场景,获取同级判断结果;
步骤440:根据所述同源判断结果和所述同级判断结果,获取所述属性判断结果。
具体的,将发送场景的信息和接收场景的信息输入场景属性判断模块中,场景属性判断模块包括同源判断子模块和同级判断子模块。其中同源判断子模块用于判断发送场景的信息和接收场景的信息是否为同源场景,以办公环境和非办公环境为例,即同源判断子模块则判断发送场景的信息和接收场景的信息是否为相同的办公环境。分析所述发送场景的信息和所述接收场景的信息,判断是否为同源场景,获取同源判断结果。随后,根据同级判断子模块,分析所述发送场景的安全等级和接收场景的安全等级,判断发送场景的安全等级和所述接收场景的安全等级是否为同级别的安全等级,获取同级判断结果。其中,安全等级可以根据预设的场景安全等级,或数据的加密等级进行判断。最后,根据所述同源判断结果和所述同级判断结果,获取所述属性判断结果,完成对发送场景的信息和接收场景的信息场景属性的判断。
本申请实施例提供的方法步骤440还包括:
步骤441:若所述同源判断结果和所述同级判断结果中任意一项结果为否,获取属性不相同的判断结果;
步骤442:若所述同源判断结果与所述同级判断结果的结果均为是,获取属性相同的判断结果。
具体的,当同源判断结果和同级判断结果中任意一项结果为否,则说明发送场景的信息和接收场景的信息场景属性并不相同,则获取属性不相同的判断结果。若所述同源判断结果与所述同级判断结果的结果均为是,此时发送场景的信息和接收场景的信息办公环境和数据安全等级均相同,此时则可以认定发送场景的信息和接收场景的信息场景属性相同,则获取属性相同的判断结果。
步骤600:通过对所述发送方场景的信息和所述接收方场景的信息进行场景特征提取,得到场景特征集;
步骤700:将所述场景特征集输入所述数据隔离组件中进行处理,将处理后的数据发送至所述数据接收方。
具体的,对发送方场景的信息和接收方场景的信息进行场景特征提取,提取发送方的场景特征以及接收方的场景特征,获取场景特征集。随后,将场景特征集输入数据隔离组件中进行处理,其中数据隔离组件用于根据场景特征集对数据进行场景权限、敏感级别、数据格式的处理。其中场景权限为不同场景所具备的数据产看权限。敏感级别为敏感词语、语句的限定,敏感级别越低则限定的敏感词语、语句越多,对应场景属性下的终端无法发送或接收不符合其敏感级别的数据。数据格式为数据发送的格式,避免终端获取的数据因格式问题无法进行查看,最后将处理后的数据发送至所述数据接收方。通过获取数据的场景特征集,对数据进行针对性处理,进一步提高了数据的安全性。
如图3所示,本申请实施例提供的方法步骤600还包括:
步骤610:将所述发送方场景的信息和所述接收方场景的信息输入场景特征提取模型中,其中,所述场景特征提取模型包括场景权限、敏感级别和数据格式;
步骤620:根据所述场景特征提取模型,获取所述发送方场景的特征集合,包括场景权限特征、敏感级别特征和数据格式特征,所述接收方场景的特征集合,包括场景权限特征、敏感级别特征和数据格式特征;
步骤630:以所述发送方场景的特征集合和所述接收方场景的特征集合作为所述场景特征集。
具体的,将发送方场景的信息和接收方场景的信息输入场景特征提取模型中,通过场景特征提取模型对发送场景的信息和接收场景的信息中的包含的网络连接状态,网络连接地址,网络连接账户,网络安全等级状态等实时网络环境,进行场景特征提取,由于网络环境可以体现终端的场景,根据终端的场景进一步提取场景权限、敏感级别和数据格式。其中场景权限为不同场景所具备的数据产看权限。敏感级别为敏感词语、语句的限定,敏感级别越低则限定的敏感词语、语句越多,对应场景属性下的终端无法发送或接收不符合其敏感级别的数据。数据格式为数据发送的格式,避免终端获取的数据因格式问题无法进行查看。随后根据所述场景特征提取模型,获取所述发送方场景的特征集合,包括场景权限特征、敏感级别特征和数据格式特征,所述接收方场景的特征集合,包括场景权限特征、敏感级别特征和数据格式特征,分别构成发送方场景的特征集合和所述接收方场景的特征集合,并将发送方场景的特征集合和所述接收方场景的特征集合作为所述场景特征集。
本申请实施例提供的方法步骤700还包括:
步骤710:通过对所述发送方场景的特征集合和所述接收方场景的特征集合进行比对,输出差异特征;
步骤720:将所述差异特征作为所述数据隔离组件的数据处理指向,对所述待传输数据进行处理,将处理后的数据发送至所述数据接收方。
具体的,对所述发送方场景的特征集合和所述接收方场景的特征集合进行比对,获取发送方场景的特征集合和接收方场景的特征集合中存在差异的特征,输出差异特征。随后,将差异特征作为数据隔离组件的数据处理指向,根据差异特征对待传输数据进行处理。示例性的,当存在场景权限特征不同时,对数据进行处理去除其中无权查看的数据,获取处理后的数据。当敏感级别不一致时,对数据进行处理去除其中与接收方敏感级别不一致的敏感词语、语句,获取处理后的数据,将处理后的数据发送至所述数据接收方。通过获取数据的场景特征集,输出差异特征,根据差异特征对数据进行针对性处理,进一步提高了数据的安全性。
综上所述,本申请实施例提供的方法通过连接所述数据交互平台,基于数据传输交互终端,获取待传输数据,确定数据发送方和数据接收方。获取数据发送方和数据接收方的实时网络环境,输出发送场景的信息和接收场景的信息。根据发送场景的信息和接收场景的信息进行场景属性判断,获取属性判断结果。若属性判断结果为属性不相同,激活数据隔离组件。随后,对发送方场景的信息和接收方场景的信息进行场景特征提取,得到场景特征集。将场景特征集输入数据隔离组件中进行处理,将处理后的数据发送至所述数据接收方。获取数据的场景特征集,根据场景特征集中存在的差异特征对数据进行针对性处理,避免其他场景下的无权限设备获取主要数据,进一步提高了数据的安全性。解决了现有技术中存在数据进行跨场景交互时数据安全性较低,导致数据容易被泄露的技术问题。
实施例二
基于与前述实施例中一种实现跨场景的数据安全交互方法相同的发明构思,如图4所示,本申请提供了一种实现跨场景的数据安全交互系统,所述系统包括数据交互平台,所述数据交互平台嵌有数据隔离组件,所述系统包括:
待传输数据获取模块11,用于连接所述数据交互平台,基于数据传输交互终端,获取待传输数据;
数据传输路径获取模块12,用于以所述待传输数据的传输路径,确定数据发送方和数据接收方;
实时网络环境获取模块13,用于分别获取所述数据发送方和所述数据接收方的实时网络环境,输出发送场景的信息和接收场景的信息;
场景属性判断判断模块14,用于以所述发送场景的信息和所述接收场景的信息进行场景属性判断,获取属性判断结果,其中,所述属性判断结果包括属性相同和属性不相同;
数据隔离组件激活模块15,用于若所述属性判断结果为属性不相同,激活所述数据隔离组件;
场景特征集获取模块16,用于通过对所述发送方场景的信息和所述接收方场景的信息进行场景特征提取,得到场景特征集;
数据处理模块17,用于将所述场景特征集输入所述数据隔离组件中进行处理,将处理后的数据发送至所述数据接收方。
进一步地,所述待传输数据获取模块11还用于:
根据所述数据传输交互终端,获取数据传输请求指令;
按照所述数据传输请求指令,分别获取各个请求指令的请求源信息和目的地信息;
按照所述请求源信息和所述目的地信息,进行历史请求日志查找,对查找成功的请求指令进行标识,输出标识请求指令;
以所述历史请求日志对所述标识请求指令进行处理。
进一步地,所述待传输数据获取模块11还用于:
获取除所述标识请求指令以外,所述数据传输请求指令中的剩余请求指令;
以所述剩余请求指令分别对应的来访数据集合,搭建传输区块集合,其中,所述来访数据集合和所述传输区块集合一一对应;
以所述传输区块集合中各个区块的数据作为所述待传输数据进行分析。
进一步地,所述场景属性判断判断模块14还用于:
将所述发送场景的信息和所述接收场景的信息输入场景属性判断模块中,其中,所述场景属性判断模块包括同源判断子模块和同级判断子模块;
根据所述同源判断子模块,分析所述发送场景的信息和所述接收场景的信息,判断是否为同源场景,获取同源判断结果;
根据所述同级判断子模块,分析所述发送场景的安全等级和所述接收场景的安全等级,判断是否为同级场景,获取同级判断结果;
根据所述同源判断结果和所述同级判断结果,获取所述属性判断结果。
进一步地,所述场景属性判断判断模块14还用于:
若所述同源判断结果和所述同级判断结果中任意一项结果为否,获取属性不相同的判断结果;
若所述同源判断结果与所述同级判断结果的结果均为是,获取属性相同的判断结果。
进一步地,所述场景特征集获取模块16还用于:
将所述发送方场景的信息和所述接收方场景的信息输入场景特征提取模型中,其中,所述场景特征提取模型包括场景权限、敏感级别和数据格式;
根据所述场景特征提取模型,获取所述发送方场景的特征集合,包括场景权限特征、敏感级别特征和数据格式特征,所述接收方场景的特征集合,包括场景权限特征、敏感级别特征和数据格式特征;
以所述发送方场景的特征集合和所述接收方场景的特征集合作为所述场景特征集。
进一步地,所述数据处理模块17还用于:
所述数据隔离组件中进行处理,所述方法还包括:
通过对所述发送方场景的特征集合和所述接收方场景的特征集合进行比对,输出差异特征;
将所述差异特征作为所述数据隔离组件的数据处理指向,对所述待传输数据进行处理,将处理后的数据发送至所述数据接收方。
上述实施例二用于执行如实施例一中的方法,其执行原理以及执行基础均可以通过实施例一中记载的内容获取,在此不做过多赘述。尽管结合具体特征及其实施例对本申请进行了描述,但本申请不受这里描述的示例实施例的限制。基于本申请的实施例,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围,这样获取的内容也属于本申请保护的范围。

Claims (6)

1.一种实现跨场景的数据安全交互方法,其特征在于,所述方法应用于数据安全交互管理系统,所述系统包括数据交互平台,所述数据交互平台嵌有数据隔离组件,所述方法包括:
连接所述数据交互平台,基于数据传输交互终端,获取待传输数据;
以所述待传输数据的传输路径,确定数据发送方和数据接收方;
分别获取所述数据发送方和所述数据接收方的实时网络环境,输出发送场景的信息和接收场景的信息;
以所述发送场景的信息和所述接收场景的信息进行场景属性判断,获取属性判断结果,其中,所述属性判断结果包括属性相同和属性不相同;
若所述属性判断结果为属性不相同,激活所述数据隔离组件;
通过对所述发送方场景的信息和所述接收方场景的信息进行场景特征提取,得到场景特征集;
将所述场景特征集输入所述数据隔离组件中进行处理,将处理后的数据发送至所述数据接收方;
其中,所述方法还包括:
根据所述数据传输交互终端,获取数据传输请求指令;
按照所述数据传输请求指令,分别获取各个请求指令的请求源信息和目的地信息;
按照所述请求源信息和所述目的地信息,进行历史请求日志查找,对查找成功的请求指令进行标识,输出标识请求指令;
以所述历史请求日志对所述标识请求指令进行处理;
获取除所述标识请求指令以外,所述数据传输请求指令中的剩余请求指令;
以所述剩余请求指令分别对应的来访数据集合,搭建传输区块集合,其中,所述来访数据集合和所述传输区块集合一一对应;
以所述传输区块集合中各个区块的数据作为所述待传输数据进行分析。
2.如权利要求1所述的方法,其特征在于,所述获取属性判断结果,所述方法还包括:
将所述发送场景的信息和所述接收场景的信息输入场景属性判断模块中,其中,所述场景属性判断模块包括同源判断子模块和同级判断子模块;
根据所述同源判断子模块,分析所述发送场景的信息和所述接收场景的信息,判断是否为同源场景,获取同源判断结果;
根据所述同级判断子模块,分析所述发送场景的安全等级和所述接收场景的安全等级,判断是否为同级场景,获取同级判断结果;
根据所述同源判断结果和所述同级判断结果,获取所述属性判断结果。
3.如权利要求2所述的方法,其特征在于,根据所述同源判断结果和所述同级判断结果,获取所述属性判断结果,所述方法还包括:
若所述同源判断结果和所述同级判断结果中任意一项结果为否,获取属性不相同的判断结果;
若所述同源判断结果与所述同级判断结果的结果均为是,获取属性相同的判断结果。
4.如权利要求1所述的方法,其特征在于,通过对所述发送方场景的信息和所述接收方场景的信息进行场景特征提取,所述方法还包括:
将所述发送方场景的信息和所述接收方场景的信息输入场景特征提取模型中,其中,所述场景特征提取模型包括场景权限、敏感级别和数据格式;
根据所述场景特征提取模型,获取所述发送方场景的特征集合,包括场景权限特征、敏感级别特征和数据格式特征,所述接收方场景的特征集合,包括场景权限特征、敏感级别特征和数据格式特征;
以所述发送方场景的特征集合和所述接收方场景的特征集合作为所述场景特征集。
5.如权利要求4所述的方法,其特征在于,将所述场景特征集输入所述数据隔离组件中进行处理,所述方法还包括:
通过对所述发送方场景的特征集合和所述接收方场景的特征集合进行比对,输出差异特征;
将所述差异特征作为所述数据隔离组件的数据处理指向,对所述待传输数据进行处理,将处理后的数据发送至所述数据接收方。
6.一种实现跨场景的数据安全交互系统,其特征在于,所述系统包括数据交互平台,所述数据交互平台嵌有数据隔离组件,所述系统包括:
待传输数据获取模块,用于连接所述数据交互平台,基于数据传输交互终端,获取待传输数据;
数据传输路径获取模块,用于以所述待传输数据的传输路径,确定数据发送方和数据接收方;
实时网络环境获取模块,用于分别获取所述数据发送方和所述数据接收方的实时网络环境,输出发送场景的信息和接收场景的信息;
场景属性判断判断模块,用于以所述发送场景的信息和所述接收场景的信息进行场景属性判断,获取属性判断结果,其中,所述属性判断结果包括属性相同和属性不相同;
数据隔离组件激活模块,用于若所述属性判断结果为属性不相同,激活所述数据隔离组件;
场景特征集获取模块,用于通过对所述发送方场景的信息和所述接收方场景的信息进行场景特征提取,得到场景特征集;
数据处理模块,用于将所述场景特征集输入所述数据隔离组件中进行处理,将处理后的数据发送至所述数据接收方;
所述待传输数据获取模块还用于:
根据所述数据传输交互终端,获取数据传输请求指令;
按照所述数据传输请求指令,分别获取各个请求指令的请求源信息和目的地信息;
按照所述请求源信息和所述目的地信息,进行历史请求日志查找,对查找成功的请求指令进行标识,输出标识请求指令;
以所述历史请求日志对所述标识请求指令进行处理;
获取除所述标识请求指令以外,所述数据传输请求指令中的剩余请求指令;
以所述剩余请求指令分别对应的来访数据集合,搭建传输区块集合,其中,所述来访数据集合和所述传输区块集合一一对应;
以所述传输区块集合中各个区块的数据作为所述待传输数据进行分析。
CN202210907772.8A 2022-07-29 2022-07-29 一种实现跨场景的数据安全交互方法及系统 Active CN115333807B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210907772.8A CN115333807B (zh) 2022-07-29 2022-07-29 一种实现跨场景的数据安全交互方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210907772.8A CN115333807B (zh) 2022-07-29 2022-07-29 一种实现跨场景的数据安全交互方法及系统

Publications (2)

Publication Number Publication Date
CN115333807A CN115333807A (zh) 2022-11-11
CN115333807B true CN115333807B (zh) 2023-04-07

Family

ID=83919086

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210907772.8A Active CN115333807B (zh) 2022-07-29 2022-07-29 一种实现跨场景的数据安全交互方法及系统

Country Status (1)

Country Link
CN (1) CN115333807B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111083036A (zh) * 2019-09-17 2020-04-28 北京仁光科技有限公司 场景联动方法及场景联动系统
CN114443690A (zh) * 2022-01-11 2022-05-06 北京易智时代数字科技有限公司 一种vr应用与平台数据交互的方法与系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107733839B (zh) * 2016-08-11 2021-06-01 北京百度网讯科技有限公司 数据传输方法和系统
CN113381984A (zh) * 2021-05-21 2021-09-10 珠海格力电器股份有限公司 一种数据处理方法、装置、系统、电子设备及存储介质
CN114189818B (zh) * 2021-11-10 2023-08-04 深圳市梦网科技发展有限公司 消息发送方法、装置、服务器及存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111083036A (zh) * 2019-09-17 2020-04-28 北京仁光科技有限公司 场景联动方法及场景联动系统
CN114443690A (zh) * 2022-01-11 2022-05-06 北京易智时代数字科技有限公司 一种vr应用与平台数据交互的方法与系统

Also Published As

Publication number Publication date
CN115333807A (zh) 2022-11-11

Similar Documents

Publication Publication Date Title
CN110795174B (zh) 一种应用程序接口调用方法、装置、设备及可读存储介质
CN104735065A (zh) 一种数据处理方法、电子设备及服务器
CN111586021B (zh) 一种远程办公业务授权方法、终端及系统
CN111783092B (zh) 面向安卓应用程序间通信机制的恶意攻击检测方法及系统
CN101127645A (zh) 一种远程网络服务的完整性检验方法
CN114217952A (zh) 业务处理方法、装置及服务器
CN115189937A (zh) 一种用于客户端数据的安全防护方法及装置
CN115333807B (zh) 一种实现跨场景的数据安全交互方法及系统
CN113918977A (zh) 基于物联网和大数据分析的用户信息传输装置
CN113239333A (zh) 基于跨域资源访问的浏览器用户身份验证的方法及系统
CN113778709B (zh) 接口调用方法、装置、服务器及存储介质
CN113938314B (zh) 一种加密流量的检测方法及装置、存储介质
CN112333144B (zh) 一种通讯模组的数据安全系统及方法
CN113378222A (zh) 一种基于数据内容识别的文件标密方法及系统
CN112765092A (zh) 一种基于信息系统运行的soc安全管理系统及方法
CN113360575A (zh) 联盟链中交易数据的监管方法、装置、设备及存储介质
CN117118750B (zh) 基于白盒密码的数据共享方法、装置、电子设备及介质
CN114338089B (zh) 一种防攻击方法、装置、设备和计算机可读存储介质
CN116578434B (zh) 一种ic设计平台的信息通知管理系统及方法
CN111949612B (zh) 基于hadoop的非结构化数据存储中间件系统以及其使用方法
CN113239355B (zh) 一种基于可信计算的大数据安全防护系统
CN114091014A (zh) 一种数据处理的方法和装置
CN116132578A (zh) 通话存证方法、装置、设备及存储介质
CN114398116A (zh) 多方交互的远程提讯方法、装置、设备及存储介质
CN118101259A (zh) 网络安全检测模型的训练方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant