一种实现跨场景的数据安全交互方法及系统与流程

1.本发明涉及数据安全交互技术领域，具体涉及一种实现跨场景的数据安全交互方法及系统。


背景技术：

2.数据安全交互是一种应用于数据交互传输过程中的数据安全处理方法，在现有的办公场景中需要进行大量的数据传输，存在数据跨场景的传输需要，如办公场景对非办公场景的数据传输，然而在进行跨场景数据传输时数据的安全性无法得到保证。常用的数据安全交互方式是通过对数据交互过程中的数据进行加密操作，然而加密密钥被破解后数据几乎完全可以被获取，造成数据在进行跨场景交互时安全性无法保证的问题。
3.因此，在现有技术中存在数据进行跨场景交互时数据安全性较低，导致数据容易被泄露的技术问题。


技术实现要素：

4.本技术提供一种实现跨场景的数据安全交互方法及系统，用于针对解决现有技术中存在数据进行跨场景交互时数据安全性较低，导致数据容易被泄露的技术问题。
5.鉴于上述问题，本技术提供了一种实现跨场景的数据安全交互方法及系统。
6.本技术的第一个方面，提供了一种实现跨场景的数据安全交互方法，所述方法应用于数据安全交互管理系统，所述系统包括数据交互平台，所述数据交互平台嵌有数据隔离组件，所述方法包括：连接所述数据交互平台，基于数据传输交互终端，获取待传输数据；以所述待传输数据的传输路径，确定数据发送方和数据接收方；分别获取所述数据发送方和所述数据接收方的实时网络环境，输出发送场景的信息和接收场景的信息；以所述发送场景的信息和所述接收场景的信息进行场景属性判断，获取属性判断结果，其中，所述属性判断结果包括属性相同和属性不相同；若所述属性判断结果为属性不相同，激活所述数据隔离组件；通过对所述发送方场景的信息和所述接收方场景的信息进行场景特征提取，得到场景特征集；将所述场景特征集输入所述数据隔离组件中进行处理，将处理后的数据发送至所述数据接收方。
7.本技术的第二个方面，提供了一种实现跨场景的数据安全交互系统，所述系统包括数据交互平台，所述数据交互平台嵌有数据隔离组件，所述系统包括：待传输数据获取模块，用于连接所述数据交互平台，基于数据传输交互终端，获取待传输数据；数据传输路径获取模块，用于以所述待传输数据的传输路径，确定数据发送方和数据接收方；实时网络环境获取模块，用于分别获取所述数据发送方和所述数据接收方的实时网络环境，输出发送场景的信息和接收场景的信息；场景属性判断判断模块，用于以所述发送场景的信息和所述接收场景的信息进行场景属性判断，获取属性判断结果，其中，所述属性判断结果包括属性相同和属性不相同；数据隔离组件激活模块，用于若所述属性判断结果为属性不相同，激活所述数据隔离组件；场景特征集获取模块，用于通过对所述发送方场景的信息和所述接
收方场景的信息进行场景特征提取，得到场景特征集；数据处理模块，用于将所述场景特征集输入所述数据隔离组件中进行处理，将处理后的数据发送至所述数据接收方。
8.本技术中提供的一个或多个技术方案，至少具有如下技术效果或优点：
9.本技术实施例提供的方法通过连接所述数据交互平台，基于数据传输交互终端，获取待传输数据，确定数据发送方和数据接收方。获取数据发送方和数据接收方的实时网络环境，输出发送场景的信息和接收场景的信息。根据发送场景的信息和接收场景的信息进行场景属性判断，获取属性判断结果。若属性判断结果为属性不相同，激活数据隔离组件。随后，对发送方场景的信息和接收方场景的信息进行场景特征提取，得到场景特征集。将场景特征集输入数据隔离组件中进行处理，将处理后的数据发送至所述数据接收方。获取数据的场景特征集，根据场景特征集中存在的差异特征对数据进行针对性处理，避免其他场景下的无权限设备获取主要数据，进一步提高了数据的安全性。解决了现有技术中存在数据进行跨场景交互时数据安全性较低，导致数据容易被泄露的技术问题。
10.上述说明仅是本技术技术方案的概述，为了能够更清楚了解本技术的技术手段，而可依照说明书的内容予以实施，并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。
附图说明
11.图1为本技术提供的一种实现跨场景的数据安全交互方法流程示意图；
12.图2为本技术提供的一种实现跨场景的数据安全交互方法中获取属性判断结果的流程示意图；
13.图3为本技术提供的一种实现跨场景的数据安全交互方法中获取场景特征集的流程示意图；
14.图4为本技术提供了一种实现跨场景的数据安全交互系统结构示意图。
15.附图标记说明：待传输数据获取模块11，数据传输路径获取模块12，实时网络环境获取模块13，场景属性判断判断模块14，数据隔离组件激活模块15，场景特征集获取模块16，数据处理模块17。
具体实施方式
16.本技术提供一种实现跨场景的数据安全交互方法及系统，用于针对解决现有技术中存在数据进行跨场景交互时数据安全性较低，导致数据容易被泄露的技术问题。
17.下面将参考附图对本技术中的技术方案进行清楚、完整地描述。所描述的实施内容例仅为本技术所能实现的部分内容，而不是本技术的全部内容。
18.实施例一
19.如图1所示，本技术提供了一种实现跨场景的数据安全交互方法，所述方法应用于数据安全交互管理系统，所述系统包括数据交互平台，所述数据交互平台嵌有数据隔离组件，所述方法包括：
20.步骤100：连接所述数据交互平台，基于数据传输交互终端，获取待传输数据；
21.步骤200：以所述待传输数据的传输路径，确定数据发送方和数据接收方；
22.步骤300：分别获取所述数据发送方和所述数据接收方的实时网络环境，输出发送
场景的信息和接收场景的信息；
23.具体的，数据安全交互管理系统是一种应用于数据交互传输过程中的数据安全管理系统，在现有的办公场景中需要进行大量的数据传输，存在数据跨场景的传输需要，如办公场景对非办公场景数据的传输，然而在进行上述跨场景数据传输时数据的安全性无法得到保证。通过连接数据交互平台，其中数据交互平台用于实现数据发送方和数据接收方数据的传输和交互。基于数据传输交互终端，获取待传输数据，其中数据传输交互终端为信息的输入和处理结果输出的终端设备，待传输数据为数据传输交互终端输入的数据。随后，以待传输数据的传输路径，确定数据发送方和数据接收方，通过获取数据发送方和数据接收方进而确定数据收发双方的具体场景。通过分别获取所述数据发送方和所述数据接收方的实时网络环境，其中，所述数据发送方和所述数据接收方的实时网络环境中包含，具体的网络连接状态，网络连接地址，网络连接账户，网络安全等级状态，来获取输出发送场景的信息和接收场景的信息。
24.本技术实施例提供的方法步骤100还包括：
25.步骤110：根据所述数据传输交互终端，获取数据传输请求指令；
26.步骤120：按照所述数据传输请求指令，分别获取各个请求指令的请求源信息和目的地信息；
27.步骤130：按照所述请求源信息和所述目的地信息，进行历史请求日志查找，对查找成功的请求指令进行标识，输出标识请求指令；
28.步骤140：以所述历史请求日志对所述标识请求指令进行处理。
29.具体的，根据数据传输交互终端，获取数据传输请求指令，其中，在同一时刻可能存在多个数据传输请求指令，随后根据数据传输请求指令，分别获取各个请求指令的请求源信息和目的地信息。根据获取的请求源信息和目的地信息，进行历史请求日志查找，查找在历史日志中是否包含相同的请求源信息和目的地信息。若存在相同的求源信息和目的地信息则说明在历史请求日志中已经处理过相同的数据传输请求，则对查找成功的请求指令进行标识，随后输出标识请求指令。最后根据历史请求日志中记录的数据处理方式对所述标识请求指令进行处理。进一步优化数据处理的过程，减少历史记录中已经处理过的请求的数据处理时间，提高传输的效率。
30.本技术实施例提供的方法步骤100还包括：
31.步骤150：获取除所述标识请求指令以外，所述数据传输请求指令中的剩余请求指令；
32.步骤160：以所述剩余请求指令分别对应的来访数据集合，搭建传输区块集合，其中，所述来访数据集合和所述传输区块集合一一对应；
33.步骤170：以所述传输区块集合中各个区块的数据作为所述待传输数据进行分析。
34.具体的，获取除标识请求指令以外的数据传输请求指令中的剩余请求指令，其中剩余请求指令为历史请求日志中未经过处理的数据传输请求指令。根据剩余请求指令的请求源信息和请求目的地信息进行分类，将相同请求源信息和请求目的地信息的请求指令归为一类，获取所有的请求指令分类结果，获得来访数据集合。随后根据来访数据集合，搭建传输区块集合，来访数据集合和传输区块集合一一对应。即按照不同请求源信息和请求目的地信息将来访数据集合中集合分为不同的数据传输区块。最后，以传输区块集合中各个
区块的数据作为所述待传输数据进行分析，即对不同传输区块集合中的数据进行后续分析处理。
35.步骤400：以所述发送场景的信息和所述接收场景的信息进行场景属性判断，获取属性判断结果，其中，所述属性判断结果包括属性相同和属性不相同；
36.步骤500：若所述属性判断结果为属性不相同，激活所述数据隔离组件；
37.具体的，以发送场景的信息和接收场景的信息进行场景属性判断，判断二者环境是否为同一环境，在进行场景属性判断时通过对发送场景的信息和接收场景的信息进行信息获取，获取发送场景的信息和接收场景的信息中的包含的网络连接状态，网络连接地址，网络连接账户，网络安全等级状态等实时网络环境，由于网络环境可以体现终端的场景信息。对上述信息中包含的网络环境进行判断，进而完成场景属性判断，并输出属性判断结果。其中，场景属性具体为办公场景或非办公场景以及其他属性不同的场景。判断发送场景的信息和所述接收场景的信息的场景属性是否相同，输出属性判断结果，其中属性判断结果包括属性相同和属性不相同。其中当属性判断结果为属性不相同时，此时数据发送方和数据接收方所处的场景为不相同的场景，存在数据传输的安全性风险，此时则需要激活数据隔离组件，对数据在传输过程中进行处理后再发送至数据发送方和数据接收方所，以保证数据传输过程中的安全性和有效性。
38.如图2所示，本技术实施例提供的方法步骤400还包括：
39.步骤410：将所述发送场景的信息和所述接收场景的信息输入场景属性判断模块中，其中，所述场景属性判断模块包括同源判断子模块和同级判断子模块；
40.步骤420：根据所述同源判断子模块，分析所述发送场景的信息和所述接收场景的信息，判断是否为同源场景，获取同源判断结果；
41.步骤430：根据所述同级判断子模块，分析所述发送场景的安全等级和所述接收场景的安全等级，判断是否为同级场景，获取同级判断结果；
42.步骤440：根据所述同源判断结果和所述同级判断结果，获取所述属性判断结果。
43.具体的，将发送场景的信息和接收场景的信息输入场景属性判断模块中，场景属性判断模块包括同源判断子模块和同级判断子模块。其中同源判断子模块用于判断发送场景的信息和接收场景的信息是否为同源场景，以办公环境和非办公环境为例，即同源判断子模块则判断发送场景的信息和接收场景的信息是否为相同的办公环境。分析所述发送场景的信息和所述接收场景的信息，判断是否为同源场景，获取同源判断结果。随后，根据同级判断子模块，分析所述发送场景的安全等级和接收场景的安全等级，判断发送场景的安全等级和所述接收场景的安全等级是否为同级别的安全等级，获取同级判断结果。其中，安全等级可以根据预设的场景安全等级，或数据的加密等级进行判断。最后，根据所述同源判断结果和所述同级判断结果，获取所述属性判断结果，完成对发送场景的信息和接收场景的信息场景属性的判断。
44.本技术实施例提供的方法步骤440还包括：
45.步骤441：若所述同源判断结果和所述同级判断结果中任意一项结果为否，获取属性不相同的判断结果；
46.步骤442：若所述同源判断结果与所述同级判断结果的结果均为是，获取属性相同的判断结果。
47.具体的，当同源判断结果和同级判断结果中任意一项结果为否，则说明发送场景的信息和接收场景的信息场景属性并不相同，则获取属性不相同的判断结果。若所述同源判断结果与所述同级判断结果的结果均为是，此时发送场景的信息和接收场景的信息办公环境和数据安全等级均相同，此时则可以认定发送场景的信息和接收场景的信息场景属性相同，则获取属性相同的判断结果。
48.步骤600：通过对所述发送方场景的信息和所述接收方场景的信息进行场景特征提取，得到场景特征集；
49.步骤700：将所述场景特征集输入所述数据隔离组件中进行处理，将处理后的数据发送至所述数据接收方。
50.具体的，对发送方场景的信息和接收方场景的信息进行场景特征提取，提取发送方的场景特征以及接收方的场景特征，获取场景特征集。随后，将场景特征集输入数据隔离组件中进行处理，其中数据隔离组件用于根据场景特征集对数据进行场景权限、敏感级别、数据格式的处理。其中场景权限为不同场景所具备的数据产看权限。敏感级别为敏感词语、语句的限定，敏感级别越低则限定的敏感词语、语句越多，对应场景属性下的终端无法发送或接收不符合其敏感级别的数据。数据格式为数据发送的格式，避免终端获取的数据因格式问题无法进行查看，最后将处理后的数据发送至所述数据接收方。通过获取数据的场景特征集，对数据进行针对性处理，进一步提高了数据的安全性。
51.如图3所示，本技术实施例提供的方法步骤600还包括：
52.步骤610：将所述发送方场景的信息和所述接收方场景的信息输入场景特征提取模型中，其中，所述场景特征提取模型包括场景权限、敏感级别和数据格式；
53.步骤620：根据所述场景特征提取模型，获取所述发送方场景的特征集合，包括场景权限特征、敏感级别特征和数据格式特征，所述接收方场景的特征集合，包括场景权限特征、敏感级别特征和数据格式特征；
54.步骤630：以所述发送方场景的特征集合和所述接收方场景的特征集合作为所述场景特征集。
55.具体的，将发送方场景的信息和接收方场景的信息输入场景特征提取模型中，通过场景特征提取模型对发送场景的信息和接收场景的信息中的包含的网络连接状态，网络连接地址，网络连接账户，网络安全等级状态等实时网络环境，进行场景特征提取，由于网络环境可以体现终端的场景，根据终端的场景进一步提取场景权限、敏感级别和数据格式。其中场景权限为不同场景所具备的数据产看权限。敏感级别为敏感词语、语句的限定，敏感级别越低则限定的敏感词语、语句越多，对应场景属性下的终端无法发送或接收不符合其敏感级别的数据。数据格式为数据发送的格式，避免终端获取的数据因格式问题无法进行查看。随后根据所述场景特征提取模型，获取所述发送方场景的特征集合，包括场景权限特征、敏感级别特征和数据格式特征，所述接收方场景的特征集合，包括场景权限特征、敏感级别特征和数据格式特征，分别构成发送方场景的特征集合和所述接收方场景的特征集合，并将发送方场景的特征集合和所述接收方场景的特征集合作为所述场景特征集。
56.本技术实施例提供的方法步骤700还包括：
57.步骤710：通过对所述发送方场景的特征集合和所述接收方场景的特征集合进行比对，输出差异特征；
58.步骤720：将所述差异特征作为所述数据隔离组件的数据处理指向，对所述待传输数据进行处理，将处理后的数据发送至所述数据接收方。
59.具体的，对所述发送方场景的特征集合和所述接收方场景的特征集合进行比对，获取发送方场景的特征集合和接收方场景的特征集合中存在差异的特征，输出差异特征。随后，将差异特征作为数据隔离组件的数据处理指向，根据差异特征对待传输数据进行处理。示例性的，当存在场景权限特征不同时，对数据进行处理去除其中无权查看的数据，获取处理后的数据。当敏感级别不一致时，对数据进行处理去除其中与接收方敏感级别不一致的敏感词语、语句，获取处理后的数据，将处理后的数据发送至所述数据接收方。通过获取数据的场景特征集，输出差异特征，根据差异特征对数据进行针对性处理，进一步提高了数据的安全性。
60.综上所述，本技术实施例提供的方法通过连接所述数据交互平台，基于数据传输交互终端，获取待传输数据，确定数据发送方和数据接收方。获取数据发送方和数据接收方的实时网络环境，输出发送场景的信息和接收场景的信息。根据发送场景的信息和接收场景的信息进行场景属性判断，获取属性判断结果。若属性判断结果为属性不相同，激活数据隔离组件。随后，对发送方场景的信息和接收方场景的信息进行场景特征提取，得到场景特征集。将场景特征集输入数据隔离组件中进行处理，将处理后的数据发送至所述数据接收方。获取数据的场景特征集，根据场景特征集中存在的差异特征对数据进行针对性处理，避免其他场景下的无权限设备获取主要数据，进一步提高了数据的安全性。解决了现有技术中存在数据进行跨场景交互时数据安全性较低，导致数据容易被泄露的技术问题。
61.实施例二
62.基于与前述实施例中一种实现跨场景的数据安全交互方法相同的发明构思，如图4所示，本技术提供了一种实现跨场景的数据安全交互系统，所述系统包括数据交互平台，所述数据交互平台嵌有数据隔离组件，所述系统包括：
63.待传输数据获取模块11，用于连接所述数据交互平台，基于数据传输交互终端，获取待传输数据；
64.数据传输路径获取模块12，用于以所述待传输数据的传输路径，确定数据发送方和数据接收方；
65.实时网络环境获取模块13，用于分别获取所述数据发送方和所述数据接收方的实时网络环境，输出发送场景的信息和接收场景的信息；
66.场景属性判断判断模块14，用于以所述发送场景的信息和所述接收场景的信息进行场景属性判断，获取属性判断结果，其中，所述属性判断结果包括属性相同和属性不相同；
67.数据隔离组件激活模块15，用于若所述属性判断结果为属性不相同，激活所述数据隔离组件；
68.场景特征集获取模块16，用于通过对所述发送方场景的信息和所述接收方场景的信息进行场景特征提取，得到场景特征集；
69.数据处理模块17，用于将所述场景特征集输入所述数据隔离组件中进行处理，将处理后的数据发送至所述数据接收方。
70.进一步地，所述待传输数据获取模块11还用于：
71.根据所述数据传输交互终端，获取数据传输请求指令；
72.按照所述数据传输请求指令，分别获取各个请求指令的请求源信息和目的地信息；
73.按照所述请求源信息和所述目的地信息，进行历史请求日志查找，对查找成功的请求指令进行标识，输出标识请求指令；
74.以所述历史请求日志对所述标识请求指令进行处理。
75.进一步地，所述待传输数据获取模块11还用于：
76.获取除所述标识请求指令以外，所述数据传输请求指令中的剩余请求指令；
77.以所述剩余请求指令分别对应的来访数据集合，搭建传输区块集合，其中，所述来访数据集合和所述传输区块集合一一对应；
78.以所述传输区块集合中各个区块的数据作为所述待传输数据进行分析。
79.进一步地，所述场景属性判断判断模块14还用于：
80.将所述发送场景的信息和所述接收场景的信息输入场景属性判断模块中，其中，所述场景属性判断模块包括同源判断子模块和同级判断子模块；
81.根据所述同源判断子模块，分析所述发送场景的信息和所述接收场景的信息，判断是否为同源场景，获取同源判断结果；
82.根据所述同级判断子模块，分析所述发送场景的安全等级和所述接收场景的安全等级，判断是否为同级场景，获取同级判断结果；
83.根据所述同源判断结果和所述同级判断结果，获取所述属性判断结果。
84.进一步地，所述场景属性判断判断模块14还用于：
85.若所述同源判断结果和所述同级判断结果中任意一项结果为否，获取属性不相同的判断结果；
86.若所述同源判断结果与所述同级判断结果的结果均为是，获取属性相同的判断结果。
87.进一步地，所述场景特征集获取模块16还用于：
88.将所述发送方场景的信息和所述接收方场景的信息输入场景特征提取模型中，其中，所述场景特征提取模型包括场景权限、敏感级别和数据格式；
89.根据所述场景特征提取模型，获取所述发送方场景的特征集合，包括场景权限特征、敏感级别特征和数据格式特征，所述接收方场景的特征集合，包括场景权限特征、敏感级别特征和数据格式特征；
90.以所述发送方场景的特征集合和所述接收方场景的特征集合作为所述场景特征集。
91.进一步地，所述数据处理模块17还用于：
92.所述数据隔离组件中进行处理，所述方法还包括：
93.通过对所述发送方场景的特征集合和所述接收方场景的特征集合进行比对，输出差异特征；
94.将所述差异特征作为所述数据隔离组件的数据处理指向，对所述待传输数据进行处理，将处理后的数据发送至所述数据接收方。
95.上述实施例二用于执行如实施例一中的方法，其执行原理以及执行基础均可以通
过实施例一中记载的内容获取，在此不做过多赘述。尽管结合具体特征及其实施例对本技术进行了描述，但本技术不受这里描述的示例实施例的限制。基于本技术的实施例，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的范围，这样获取的内容也属于本技术保护的范围。