CN115396421A - 数据传输与过滤方法、装置、电子设备及存储介质 - Google Patents
数据传输与过滤方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115396421A CN115396421A CN202210822481.9A CN202210822481A CN115396421A CN 115396421 A CN115396421 A CN 115396421A CN 202210822481 A CN202210822481 A CN 202210822481A CN 115396421 A CN115396421 A CN 115396421A
- Authority
- CN
- China
- Prior art keywords
- data
- terminal
- transmission
- clipboard
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Abstract
本发明涉及数据处理技术领域,揭露一种数据传输与过滤方法,应用于服务器,包括:接收第一终端发送的数据变化信息并发送至与第一终端对应的第二终端;接收第二终端发送的数据获取指令并发送至第一终端;接收第一终端发送的剪贴板数据,根据预先设置的数据权限表校验剪贴板数据的数据传输权限得到权限校验结果;当权限校验结果为放通传输时,将剪贴板数据发送至第二终端;当权限校验结果为脱敏传输时,将剪贴板数据根据预先设置的脱敏规则进行脱敏过滤后发送至第二终端;当权限校验结果为禁止传输时,向第二终端发送权限不足提醒信息。本发明的数据传输与过滤方法在实现跨网络区域设备的剪贴板数据传输时保障了数据传输过程的安全性和保密性。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种数据传输与过滤方法、装置、电子设备及存储介质。
背景技术
随着互联网技术的飞速发展,人们可以获得各种信息资源,对于所获得的文件经常需要进行跨设备的数据传输操作。而现有的针对文件的数据传输操作的剪贴板技术分为两种:一是本地单台设备剪贴板传输,即用户在一个设备上通过剪贴板对某个文件进行复制、剪切后,是不能粘贴到另一个设备上的,无法实现跨设备剪贴板数据传输;二是通过公网的云剪贴板进行跨设备数据传输,但该方法无法私有化部署,需外联公网传输数据,对数据进出设备无法控制和审计,数据安全性和保密性存在一定的风险。
由此可见,现有技术中实现跨设备的剪贴板数据传输方法存在一定的缺陷,无法保障跨设备数据传输的安全性和保密性。
发明内容
鉴于以上内容,有必要提供一种数据传输与过滤方法,用于实现跨设备的剪贴板数据同步和数据安全控制。
为实现上述目的,本发明提供一种数据传输与过滤方法,应用于一服务器,所述服务器与终端通信连接,所述方法包括:
接收第一终端在检测到剪贴板数据发生变化时发送的数据变化信息,将所述数据变化信息发送至与所述第一终端对应的第二终端;
接收所述第二终端发送的数据获取指令,并将所述数据获取指令发送至所述第一终端;
接收所述第一终端发送的剪贴板数据,根据预先设置的数据权限表校验所述剪贴板数据的数据传输权限得到权限校验结果,其中,所述数据传输权限包括数据输入权限的权限校验结果与数据输出权限的权限校验结果,所述权限校验结果包括放通传输、脱敏传输、禁止传输;
当所述权限校验结果为放通传输时,将所述剪贴板数据发送至所述第二终端;当所述权限校验结果为脱敏传输时,将所述剪贴板数据根据预先设置的脱敏规则进行脱敏过滤后发送至所述第二终端;当所述权限校验结果为禁止传输时,向所述第二终端发送权限不足提醒信息。
可选地,所述第二终端为与所述第一终端同时登录所述服务器的中相同账号的终端;在接收第一终端在检测到剪贴板数据发生变化时发送的数据变化信息的步骤之前,还包括:
预先设置多个网络区域,每个网络区域包括一个或多个与服务器通信连接的终端;
预先设置每个网络区域对应的一个或多个IP地址或IP地址段,为所述网络区域中与服务器进行通信连接的终端分配所述IP地址或IP地址段。
可选地,在接收第一终端在检测到剪贴板数据发生变化时发送的数据变化信息的步骤之前,包括:
所述第一终端在登录服务器账号后,实时检测第一终端的剪贴板的状态;
当所述第一终端检测到所述第一终端的剪贴板产生数据变化时,将数据变化信息发送至服务器以转发至所述第二终端。
可选地,在接收所述第二终端发送的数据获取指令的步骤之前,包括:
所述第二终端在接收到所述服务器发送的来自所述第一终端的数据变化信息后,在第二终端的显示界面展示剪贴板数据传输的提示信息,获取第二终端的剪贴板的所有权并实时检测输入指令;
若接收到剪贴板粘贴指令,则所述第二终端通过所述服务器向所述第一终端发送数据获取指令;
若接收到其它指令,则所述第二终端释放所述第二终端的剪贴板的所有权,再根据接收到的其它指令执行相应的数据操作。
可选地,所述根据预先设置的数据权限表校验所述剪贴板数据的数据传输权限得到权限校验结果,包括:
预先设置各个网络区域的数据权限表,所述数据权限表包括各个网络区域的终端对其它网络区域的终端的数据传输权限;
在接收到所述第一终端发送的剪贴板数据后,根据所述第一终端的IP地址或IP地址段确定所述第一终端所在的第一网络区域,根据所述第二终端的IP地址或IP地址段确定所述第二终端所在的第二网络区域;
判断所述第一网络区域与所述第二网络区域是否为同一网络区域;
若是,则所述权限校验结果为放通传输;
若否,则根据所述数据权限表获取所述第一网络区域的终端对所述第二网络区域的终端的数据传输权限以得到所述第一终端向所述第二终端进行数据传输的的权限校验结果。
可选地,所述脱敏传输包括多种类型,所述预先设置的脱敏规则包括脱敏数据匹配规则及其采用的图片脱敏策略和文字脱敏策略,所述脱敏数据匹配规则为各类型脱敏传输对应的图片脱敏策略及文字脱敏策略。
可选地,所述服务器根据校验结果执行相应的数据操作后,根据数据操作结果生成对应的数据传输通知返回所述第一终端,并对剪贴板数据传输过程及相关信息进行存档记录。
此外,为实现上述目的,本发明还提供一种数据传输与过滤装置,所述装置包括:
数据变化模块,用于接收第一终端在检测到剪贴板数据发生变化时发送的数据变化信息,将所述数据变化信息发送至与所述第一终端对应的第二终端;
数据获取模块,用于接收所述第二终端发送的数据获取指令,并将所述数据获取指令发送至所述第一终端;
数据过滤模块,用于接收所述第一终端发送的剪贴板数据,根据预先设置的数据权限表校验所述剪贴板数据的数据传输权限得到权限校验结果,其中,所述数据传输权限包括数据输入权限的权限校验结果与数据输出权限的权限校验结果,所述权限校验结果包括放通传输、脱敏传输、禁止传输;
数据传输模块,用于当所述权限校验结果为放通传输时,将所述剪贴板数据发送至所述第二终端;当所述权限校验结果为脱敏传输时,将所述剪贴板数据根据预先设置的脱敏规则进行脱敏过滤后发送至所述第二终端;当所述权限校验结果为禁止传输时,向所述第二终端发送权限不足提醒信息。
此外,为实现上述目的,本发明还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个计算机程序;及
处理器,执行所述存储器中存储的程序以实现上述所述的数据传输与过滤方法。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的数据传输与过滤方法。
本发明通过预设不同的网络区域、部署通过账号认证的私有服务器,以实现跨网络区域的设备之间的剪贴板数据同步;基于网络区域配置剪贴板数据传输安全规则及数据脱敏策略,从而实现对跨网络区域的设备之间剪贴板数据同步的风险控制,提高了数据传输过程的安全性与保密性。
附图说明
图1为本发明数据传输与过滤方法一实施例的流程图;
图2为本发明电子设备一实施例的示意图;
图3为本发明数据传输与过滤装置一实施例的示意图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
如图1所示,为本发明数据传输与过滤方法一实施例的流程图,该数据传输与过滤方法包括步骤S1-S4。
S1、接收第一终端在检测到剪贴板数据发生变化时发送的数据变化信息,将所述数据变化信息发送至与所述第一终端对应的第二终端。
具体地,所述第二终端为与所述第一终端同时登录所述服务器的中相同账号的终端。所述第二终端可以是一个或多个符合上述条件的终端。
在一实施例中,所述服务器在接收第一终端在检测到剪贴板数据发生变化时发送的数据变化信息的步骤之前,预先设置多个网络区域,每个网络区域包括一个或多个与服务器通信连接的终端,预先设置每个网络区域对应的一个或多个IP地址或IP地址段,为所述网络区域中与服务器进行通信连接的终端分配所述IP地址或IP地址段。
在一实施例中,所述服务器在接收到第一终端发送的数据变化信息后,获取所有登录第一终端当前登录的账号的终端,并将所获取的一个或多个终端作为第二终端,对每个第二终端分别执行本发明的数据传输与过滤方法的其它步骤。
在一实施例中,所述网络区域包括但不限于:生产区、隔离区、办公区、VPN接入区、开发测试区。所述服务器对各终端进行配置网络区域及IP地址,并存储各网络区域包含的IP地址;在与终端进行通信连接时,根据该终端连接服务器进行账号登录时的IP地址来确认该终端对应的网络区域。
在一实施例中,所述服务器为各个网络区域的终端提供账号登录服务。具体地,多个终端可在所述服务器登录相同账号以进行剪贴板数据传输,单个终端无法同时登录多个账号。
在一实施例中,所述第一终端在登录服务器账号后,实时检测第一终端的剪贴板的状态;当所述第一终端接收到剪贴板复制指令并执行剪贴板复制操作时,所述第一终端检测到所述第一终端的剪贴板产生数据变化,将数据变化信息发送至服务器以转发至所述第二终端。
具体地,所述服务器在接收到所述第一终端发送的数据变化信息时,根据所述第一终端当前登录的服务器账号识别与所述第一终端对应的第二终端,并将所述数据变化信息发送至所述第二终端;若未检测到与所述第一终端对应的第二终端,则向所述第一终端返回无数据传输对象的提示信息。
S2、接收所述第二终端发送的数据获取指令,并将所述数据获取指令发送至所述第一终端。
具体地,所述第二终端在接收到所述服务器发送的来自所述第一终端的数据变化信息后,在所述第二终端的终端显示界面展示剪贴板数据传输的提示信息,获取第二终端的剪贴板的所有权并实时检测输入指令;若接收到剪贴板粘贴指令,则所述第二终端通过所述服务器向所述第一终端发送数据获取指令;若接收到其它指令,则所述第二终端释放所述第二终端的剪贴板的所有权,再根据接收到的其它指令执行相应的数据操作。
S3、接收所述第一终端发送的剪贴板数据,根据预先设置的数据权限表校验所述剪贴板数据的数据传输权限得到权限校验结果,其中,所述数据传输权限包括数据输入权限的权限校验结果与数据输出权限的权限校验结果,所述权限校验结果包括放通传输、脱敏传输、禁止传输。
具体地,所述第一终端在接收到所述服务器发送的数据获取指令后,读取第一终端的剪贴板的剪贴板数据并发送至所述服务器。在一实施例中,所述第一终端对所述剪贴板数据进行压缩打包后发送至所述服务器。
在一实施例中,所述服务器预先设置各个网络区域的数据权限表,所述数据权限表包括各个网络区域的终端对其它网络区域的终端的数据传输权限。所述服务器在接收到所述第一终端发送的剪贴板数据后,先根据所述第一终端的IP地址或IP地址段确定所述第一终端所在的第一网络区域,并根据所述第二终端的IP地址或IP地址段确定所述第二终端所在的第二网络区域;然后判断所述第一网络区域与所述第二网络区域是否为同一网络区域;若是,则所述权限校验结果为放通传输;若否,则根据所述数据权限表获取所述第一网络区域的终端对所述第二网络区域的终端的数据传输权限以得到所述第一终端向所述第二终端进行数据传输的的权限校验结果。
在一实施例中,所述数据权限表还包括相同网络区域的终端之间的数据传输权限,且该数据传输权限的权限校验结果均为放通传输。当服务器判断所述第一网络区域与所述第二网络区域为同一网络区域时,根据所述数据权限表中相同网络区域的终端之间的数据传输权限得到放通传输的权限校验结果。
S4、当所述权限校验结果为放通传输时,将所述剪贴板数据发送至所述第二终端;当所述权限校验结果为脱敏传输时,将所述剪贴板数据根据预先设置的脱敏规则进行脱敏过滤后发送至所述第二终端;当所述权限校验结果为禁止传输时,向所述第二终端发送权限不足提醒信息。
在一实施例中,所述服务器根据校验结果执行相应的数据操作后,根据数据操作结果生成对应的数据传输通知返回所述第一终端,所述数据操作结果为数据传输成功或数据传输失败。
在一实施例中,所述服务器对剪贴板数据传输过程及相关信息在数据库中以表格形式进行存档生成文本流转记录。具体地,所述文本流转记录包括每次数据传输的时间、账号、上传平台(即第一网络区域)、上传终端(即第一终端的IP地址)、数据类型(包括文本和/或图片)、内容、下载记录(包括第二网络区域和第二终端的IP地址)、命中规则(即本次数据传输采用的脱敏数据匹配规则)。
在一实施例中,所述脱敏传输包括多种类型,所述预先设置的脱敏规则包括脱敏数据匹配规则及其采用的图片脱敏策略和文字脱敏策略。
具体地,所述图片脱敏策略包括但不限于图片加密、图片打码、图片替换;所述文字脱敏策略包括但不限于文字加密、文字打码、文字替换。所述脱敏数据匹配规则为各类型脱敏传输对应的图片脱敏策略及文字脱敏策略,例如:Ⅰ型脱敏传输对应的图片脱敏策略为图片加密,文字脱敏策略为文字替换;Ⅱ型脱敏传输对应的图片脱敏策略为图片打码,文字脱敏策略为文字加密。所述脱敏数据匹配规则可以通过【脱敏传输类型——脱敏策略组合】的关系映射表形式存储在服务器中。
在一实施例中,若所述第二终端接收到所述服务器发送的数据,将该数据写入第二终端的剪贴板,并根据之前接收到的剪贴板粘贴指令对第二终端的剪贴板内的数据进行相应的粘贴操作。若所述第二终端接收到所述服务器发送的权限不足提醒信息,则在所述第二终端的终端显示界面展示所述权限不足提醒信息并释放剪贴板所有权。
由上述实施例可知,本发明提出的数据传输与过滤方法,通过预设不同的网络区域、部署通过账号认证的私有服务器,以实现跨网络区域的设备之间的剪贴板数据同步;基于网络区域配置剪贴板数据传输安全规则及数据脱敏策略,从而实现对跨网络区域的设备之间剪贴板数据同步的风险控制,提高了数据传输过程的安全性与保密性。
如图2所示,为本发明电子设备一实施例的示意图。电子设备1是一种能够按照事先设定或者存储的指令,自动进行数值计算和/或信息处理的设备。所述电子设备1可以是计算机、也可以是单个网络服务器、多个网络服务器组成的服务器组或者基于云计算的由大量主机或者网络服务器构成的云,其中云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。
在本实施例中,电子设备1包括,但不仅限于,可通过系统总线相互通信连接的存储器11、处理器12、网络接口13,该存储器11中存储有数据传输与过滤程序10,所述数据传输与过滤程序10可被所述处理器12执行。图3仅示出了具有组件11-13以及数据传输与过滤程序10的电子设备1,本领域技术人员可以理解的是,图3示出的结构并不构成对电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
其中,存储器11包括内存及至少一种类型的可读存储介质。内存为电子设备1的运行提供缓存;可读存储介质可以是易失性的,也可以是非易失性的。具体的,可读存储介质可为如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等的存储介质。在一些实施例中,可读存储介质可以是电子设备1的内部存储单元,例如该电子设备1的硬盘;在另一些实施例中,该存储介质也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式硬盘,智能存储卡(SmartMediaCard,SMC),安全数字(SecureDigital,SD)卡,闪存卡(FlashCard)等。本实施例中,存储器11的可读存储介质主要包括存储程序区和存储数据区,其中,存储程序区通常用于存储安装于电子设备1的操作系统和各类应用软件,例如存储本发明一实施例中的数据传输与过滤程序10的代码等;存储数据区可存储根据区块链节点的使用所创建的数据等,例如已经输出或者将要输出的各类数据。
处理器12在一些实施例中可以是中央处理器(CentralProcessingUnit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器12通常用于控制所述电子设备1的总体操作,例如执行与其他设备进行数据交互或者通信相关的控制和处理等。本实施例中,所述处理器12用于运行所述存储器11中存储的程序代码或者处理数据,例如运行数据传输与过滤程序10等。
网络接口13可包括无线网络接口或有线网络接口,该网络接口13用于在所述电子设备1与客户端(图中未画出)之间建立通信连接。
可选的,所述电子设备1还可以包括用户接口,用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard),可选的用户接口还可以包括标准的有线接口、无线接口。可选的,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及有机发光二极管(OrganicLight-EmittingDiode,OLED)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
在本发明的一实施例中,所述数据传输与过滤程序10被所述处理器12执行时实现如下步骤S1-S4。
S1、接收第一终端在检测到剪贴板数据发生变化时发送的数据变化信息,将所述数据变化信息发送至与所述第一终端对应的第二终端;
S2、接收所述第二终端发送的数据获取指令,并将所述数据获取指令发送至所述第一终端;
S3、接收所述第一终端发送的剪贴板数据,根据预先设置的数据权限表校验所述剪贴板数据的数据传输权限得到权限校验结果,其中,所述数据传输权限包括数据输入权限的权限校验结果与数据输出权限的权限校验结果,所述权限校验结果包括放通传输、脱敏传输、禁止传输;
S4、当所述权限校验结果为放通传输时,将所述剪贴板数据发送至所述第二终端;当所述权限校验结果为脱敏传输时,将所述剪贴板数据根据预先设置的脱敏规则进行脱敏过滤后发送至所述第二终端;当所述权限校验结果为禁止传输时,向所述第二终端发送权限不足提醒信息。
上述步骤S1-S4所实现的具体操作步骤与本发明数据传输与过滤方法一实施例大体相同,在此不再赘述。
在其他实施例中,数据传输与过滤程序10还可以被分割为一个或者多个模块,一个或者多个模块被存储于存储器11中,并由一个或多个处理器(本实施例为处理器12)所执行以完成本发明,本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段,用于描述数据传输与过滤程序10在电子设备1中的执行过程。
如图3所示,为本发明数据传输与过滤装置一实施例的示意图。
在本发明的第一实施例中,数据传输与过滤装置10,包括数据变化模块110、数据获取模块120、数据过滤模块130及数据传输模块140,示例性地:
所述数据变化模块110,用于接收第一终端在检测到剪贴板数据发生变化时发送的数据变化信息,将所述数据变化信息发送至与所述第一终端对应的第二终端;
所述数据获取模块120,用于接收所述第二终端发送的数据获取指令,并将所述数据获取指令发送至所述第一终端;
所述数据过滤模块130,用于接收所述第一终端发送的剪贴板数据,根据预先设置的数据权限表校验所述剪贴板数据的数据传输权限得到权限校验结果,其中,所述数据传输权限包括数据输入权限的权限校验结果与数据输出权限的权限校验结果,所述权限校验结果包括放通传输、脱敏传输、禁止传输;
所述数据传输模块140,用于当所述权限校验结果为放通传输时,将所述剪贴板数据发送至所述第二终端;当所述权限校验结果为脱敏传输时,将所述剪贴板数据根据预先设置的脱敏规则进行脱敏过滤后发送至所述第二终端;当所述权限校验结果为禁止传输时,向所述第二终端发送权限不足提醒信息。
上述数据变化模块110、数据获取模块120、数据过滤模块130及数据传输模块140被执行时所实现的具体操作步骤与上述实施例大体相同,在此不再赘述。
此外,本发明实施例还提出一种计算机可读存储介质,可读存储介质可以是易失性的,也可以是非易失性的。具体的,计算机可读存储介质可以是硬盘、多媒体卡、SD卡、闪存卡、SMC、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、便携式紧致盘只读存储器(CD-ROM)、USB存储器等中的任意一种或者几种的任意组合。计算机可读存储介质中存储有数据传输与过滤程序10。
所述数据传输与过滤程序10被处理器执行时实现如下操作:
A1、接收第一终端在检测到剪贴板数据发生变化时发送的数据变化信息,将所述数据变化信息发送至与所述第一终端对应的第二终端;
A2、接收所述第二终端发送的数据获取指令,并将所述数据获取指令发送至所述第一终端;
A3、接收所述第一终端发送的剪贴板数据,根据预先设置的数据权限表校验所述剪贴板数据的数据传输权限得到权限校验结果,其中,所述数据传输权限包括数据输入权限的权限校验结果与数据输出权限的权限校验结果,所述权限校验结果包括放通传输、脱敏传输、禁止传输;
A4、当所述权限校验结果为放通传输时,将所述剪贴板数据发送至所述第二终端;当所述权限校验结果为脱敏传输时,将所述剪贴板数据根据预先设置的脱敏规则进行脱敏过滤后发送至所述第二终端;当所述权限校验结果为禁止传输时,向所述第二终端发送权限不足提醒信息。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数据传输与过滤方法,应用于一服务器,所述服务器与终端通信连接,其特征在于,所述方法包括:
接收第一终端在检测到剪贴板数据发生变化时发送的数据变化信息,将所述数据变化信息发送至与所述第一终端对应的第二终端;
接收所述第二终端发送的数据获取指令,并将所述数据获取指令发送至所述第一终端;
接收所述第一终端发送的剪贴板数据,根据预先设置的数据权限表校验所述剪贴板数据的数据传输权限得到权限校验结果,其中,所述数据传输权限包括数据输入权限的权限校验结果与数据输出权限的权限校验结果,所述权限校验结果包括放通传输、脱敏传输、禁止传输;
当所述权限校验结果为放通传输时,将所述剪贴板数据发送至所述第二终端;当所述权限校验结果为脱敏传输时,将所述剪贴板数据根据预先设置的脱敏规则进行脱敏过滤后发送至所述第二终端;当所述权限校验结果为禁止传输时,向所述第二终端发送权限不足提醒信息。
2.如权利要求1所述的数据传输与过滤方法,其特征在于,所述第二终端为与所述第一终端同时登录所述服务器的中相同账号的终端;在接收第一终端在检测到剪贴板数据发生变化时发送的数据变化信息的步骤之前,还包括:
预先设置多个网络区域,每个网络区域包括一个或多个与服务器通信连接的终端;
预先设置每个网络区域对应的一个或多个IP地址或IP地址段,为所述网络区域中与服务器进行通信连接的终端分配所述IP地址或IP地址段。
3.如权利要求1所述的数据传输与过滤方法,其特征在于,在接收第一终端在检测到剪贴板数据发生变化时发送的数据变化信息的步骤之前,包括:
所述第一终端在登录服务器账号后,实时检测第一终端的剪贴板的状态;
当所述第一终端检测到所述第一终端的剪贴板产生数据变化时,将数据变化信息发送至服务器以转发至所述第二终端。
4.如权利要求1所述的数据传输与过滤方法,其特征在于,在接收所述第二终端发送的数据获取指令的步骤之前,包括:
所述第二终端在接收到所述服务器发送的来自所述第一终端的数据变化信息后,在第二终端的显示界面展示剪贴板数据传输的提示信息,获取第二终端的剪贴板的所有权并实时检测输入指令;
若接收到剪贴板粘贴指令,则所述第二终端通过所述服务器向所述第一终端发送数据获取指令;
若接收到其它指令,则所述第二终端释放所述第二终端的剪贴板的所有权,再根据接收到的其它指令执行相应的数据操作。
5.如权利要求1所述的数据传输与过滤方法,其特征在于,所述根据预先设置的数据权限表校验所述剪贴板数据的数据传输权限得到权限校验结果,包括:
预先设置各个网络区域的数据权限表,所述数据权限表包括各个网络区域的终端对其它网络区域的终端的数据传输权限;
在接收到所述第一终端发送的剪贴板数据后,根据所述第一终端的IP地址或IP地址段确定所述第一终端所在的第一网络区域,根据所述第二终端的IP地址或IP地址段确定所述第二终端所在的第二网络区域;
判断所述第一网络区域与所述第二网络区域是否为同一网络区域;
若是,则所述权限校验结果为放通传输;
若否,则根据所述数据权限表获取所述第一网络区域的终端对所述第二网络区域的终端的数据传输权限以得到所述第一终端向所述第二终端进行数据传输的的权限校验结果。
6.如权利要求1所述的数据传输与过滤方法,其特征在于,所述脱敏传输包括多种类型,所述预先设置的脱敏规则包括脱敏数据匹配规则及其采用的图片脱敏策略和文字脱敏策略,所述脱敏数据匹配规则为各类型脱敏传输对应的图片脱敏策略及文字脱敏策略。
7.如权利要求1所述的数据传输与过滤方法,其特征在于,所述服务器根据校验结果执行相应的数据操作后,根据数据操作结果生成对应的数据传输通知返回所述第一终端,并对剪贴板数据传输过程及相关信息进行存档记录。
8.一种数据传输与过滤装置,其特征在于,所述装置包括:
数据变化模块,用于接收第一终端在检测到剪贴板数据发生变化时发送的数据变化信息,将所述数据变化信息发送至与所述第一终端对应的第二终端;
数据获取模块,用于接收所述第二终端发送的数据获取指令,并将所述数据获取指令发送至所述第一终端;
数据过滤模块,用于接收所述第一终端发送的剪贴板数据,根据预先设置的数据权限表校验所述剪贴板数据的数据传输权限得到权限校验结果,其中,所述数据传输权限包括数据输入权限的权限校验结果与数据输出权限的权限校验结果,所述权限校验结果包括放通传输、脱敏传输、禁止传输;
数据传输模块,用于当所述权限校验结果为放通传输时,将所述剪贴板数据发送至所述第二终端;当所述权限校验结果为脱敏传输时,将所述剪贴板数据根据预先设置的脱敏规则进行脱敏过滤后发送至所述第二终端;当所述权限校验结果为禁止传输时,向所述第二终端发送权限不足提醒信息。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的数据传输与过滤方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的数据传输与过滤方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210822481.9A CN115396421A (zh) | 2022-07-12 | 2022-07-12 | 数据传输与过滤方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210822481.9A CN115396421A (zh) | 2022-07-12 | 2022-07-12 | 数据传输与过滤方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115396421A true CN115396421A (zh) | 2022-11-25 |
Family
ID=84115934
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210822481.9A Pending CN115396421A (zh) | 2022-07-12 | 2022-07-12 | 数据传输与过滤方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115396421A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116860483A (zh) * | 2023-07-20 | 2023-10-10 | 合芯科技有限公司 | 一种数据剪贴方法、装置、计算机设备及存储介质 |
| CN117235819A (zh) * | 2023-11-15 | 2023-12-15 | 广东省半宙实验室设备股份有限公司 | 一种实验设备的智能运行方法和装置 |
-
2022
- 2022-07-12 CN CN202210822481.9A patent/CN115396421A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116860483A (zh) * | 2023-07-20 | 2023-10-10 | 合芯科技有限公司 | 一种数据剪贴方法、装置、计算机设备及存储介质 |
| CN117235819A (zh) * | 2023-11-15 | 2023-12-15 | 广东省半宙实验室设备股份有限公司 | 一种实验设备的智能运行方法和装置 |
| CN117235819B (zh) * | 2023-11-15 | 2024-03-15 | 广东省半宙实验室设备股份有限公司 | 一种实验设备的智能运行方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10404708B2 (en) | System for secure file access | |
| US11272030B2 (en) | Dynamic runtime interface for device management | |
| EP3552098B1 (en) | Operating system update management for enrolled devices | |
| EP3189464B1 (en) | Secure document sharing | |
| US10187425B2 (en) | Issuing security commands to a client device | |
| WO2015096695A1 (zh) | 一种应用程序的安装控制方法、系统及装置 | |
| CN115396421A (zh) | 数据传输与过滤方法、装置、电子设备及存储介质 | |
| US20200134192A1 (en) | Security Profiling of System Firmware and Applications from an OOB Appliance at a Differentiated Trust Boundary | |
| CN111181975B (zh) | 一种账号管理方法、装置、设备及存储介质 | |
| CN108289098B (zh) | 分布式文件系统的权限管理方法和装置、服务器、介质 | |
| CN111414407A (zh) | 数据库的数据查询方法、装置、计算机设备及存储介质 | |
| CN112565393B (zh) | 文件上传方法、下载方法、装置、计算机设备和存储介质 | |
| US20170351507A1 (en) | Silent upgrade of software with dependencies | |
| CN115668147A (zh) | 防止集群中的未授权封装部署 | |
| US10326731B2 (en) | Domain name service information propagation | |
| CN109726041B (zh) | 恢复虚拟机磁盘中的文件的方法、设备和计算机可读介质 | |
| CN111343168A (zh) | 一种身份验证的方法、装置、计算机设备及可读存储介质 | |
| CN112468482B (zh) | 数据传输方法、装置、服务器、存储介质及系统 | |
| CN112150113A (zh) | 档案数据的借阅方法、装置和系统、资料数据的借阅方法 | |
| CN112580093A (zh) | 基于用户权限的页面显示方法及装置 | |
| CN111460496A (zh) | 基于用户角色的权限配置方法、电子装置及存储介质 | |
| US20180270246A1 (en) | Information processing system, information processing apparatus, and information processing method | |
| US20130139240A1 (en) | Network system, information processing apparatus, method for controlling the information processing apparatus, and computer-readable storage medium for computer program | |
| JP6716899B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
| US20210350024A1 (en) | Providing transparency in private-user-data access |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |