2. 专利查询
  3. 基于数据染色的文件安全分享方法、装置、系统及介质与流程

基于数据染色的文件安全分享方法、装置、系统及介质与流程

专利查询10天前  10

本发明涉及金融科技,尤其涉及基于数据染色的文件安全分享方法、装置、系统及介质。


背景技术:

1、随着网络技术和信息技术的迅速发展,信息化在给人们带来方便的同时也带来了风险和威胁,网络非法入侵、信息窃取与泄漏、身份伪造等安全问题日益突显,因此数据安全、信息保护受到越来越多的关注。

2、在金融企业,有大量敏感信息保存在pdf、文本、图片、html等非结构化数据文件中,此类文件无论在存储还是分享过程中都需要严格控制,通常仅在有限授权范围内分享,防止发生敏感信息泄露的问题。

3、现有技术通常要求在金融企业的域环境内,或安装有特定代理客户端的终端上才能控制文件的访问分享权限,这种方式在实际应用中,对有必要向外部环境分享的文件无法进行安全管控。例如当文件对外分享给多个用户后,难以追溯后续文件的去向,即使发现存在用户将文件泄露到授权范围之外的情况,也无法判断是哪个用户的责任,因此难以形成有效的管控机制,存在敏感信息泄露的安全风险。


技术实现思路

1、鉴于上述现有技术的不足,本发明的目的在于提供可应用于金融科技或其它相关领域的基于数据染色的文件安全分享方法、装置、系统及介质,其主要目的在于确保文件分享的安全性与可追溯性,扩展文件安全管控的适用范围,最大程度降低敏感信息的泄露风险。

2、本发明的技术方案如下:

3、本发明第一方面提供一种基于数据染色的文件安全分享方法,包括:

4、响应于文件上传指令,接收发送方上传的原文件与接收方清单;

5、根据所述接收方清单生成相应数量的所述原文件的副本文件;

6、根据预设的数据染色策略生成每个副本文件的染色内容,并基于所述染色内容对对应的副本文件进行染色处理,得到与每个接收方对应的染色后的目标文件;

7、响应于文件分享指令,将所述染色后的目标文件分享给对应的接收方。

8、在一个实施例中,所述根据预设的数据染色策略生成每个副本文件的染色内容,并基于所述染色内容对对应的副本文件进行染色处理,得到与每个接收方对应的染色后的目标文件,包括:

9、获取所述原文件的唯一标识;

10、根据所述原文件的唯一标识、所述发送方的账号、每个接收方的账号以及每个副本文件的处理时间戳生成每个副本文件的染色内容;

11、根据所述原文件的格式确定相应的染色位置;

12、将所述染色内容对应插入至每个副本文件的染色位置,得到与每个接收方对应的染色后的目标文件。

13、在一个实施例中,所述根据所述原文件的唯一标识、所述发送方的账号、每个接收方的账号以及每个副本文件的处理时间戳生成每个副本文件的染色内容,具体包括:

14、对所述原文件的唯一标识、所述发送方的账号、每个接收方的账号以及每个副本文件的处理时间戳连接后进行哈希计算,得到每个副本文件的染色哈希值作为染色内容。

15、在一个实施例中,所述得到与每个接收方对应的染色后的目标文件之后,方法还包括:

16、将所述染色后的目标文件设置为不可编辑状态。

17、在一个实施例中,所述响应于文件分享指令,将所述染色后的目标文件分享给对应的接收方之后,方法还包括:

18、将所述原文件的唯一标识、所述发送方的账号、每个接收方的账号、每个副本文件的处理时间戳、每个副本文件的唯一标识以及每个副本文件的染色哈希值关联记录为历史分享数据。

19、在一个实施例中,所述响应于文件分享指令,将所述染色后的目标文件分享给对应的接收方之后,方法还包括:

20、响应于文件追溯指令,接收追溯方上传的待追溯文件;

21、解析读取所述待追溯文件的染色哈希值,并在所述历史分享数据中进行字段匹配,得到相应的文件追溯信息;

22、根据所述追溯方的权限与所述文件追溯信息,展示相应的追溯结果。

23、在一个实施例中,所述根据所述追溯方的权限与所述文件追溯信息,展示相应的追溯结果,包括:

24、确认所述追溯方的权限为普通权限或管理员权限;

25、当为普通权限时,根据所述文件追溯信息确认所述追溯方是否为所述待追溯文件的发送方或接收方,若是,则展示完整的文件追溯信息,否则展示无权查看的提示信息;

26、当为管理员权限时,直接展示完整的文件追溯信息。

27、本发明第二方面提供一种基于数据染色的文件安全分享装置,包括:

28、文件上传模块,用于响应于文件上传指令,接收发送方上传的原文件与接收方清单;

29、副本生成模块,用于根据所述接收方清单生成相应数量的所述原文件的副本文件;

30、数据染色模块,用于根据预设的数据染色策略生成每个副本文件的染色内容,并基于所述染色内容对对应的副本文件进行染色处理,得到与每个接收方对应的染色后的目标文件;

31、文件分享模块,用于响应于文件分享指令,将所述染色后的目标文件分享给对应的接收方。

32、本发明第三方面提供一种基于数据染色的文件安全分享系统,所述系统包括至少一个处理器;以及,

33、与所述至少一个处理器通信连接的存储器;其中,

34、所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述基于数据染色的文件安全分享方法。

35、本发明第四方面提供一种非易失性计算机可读存储介质,所述非易失性计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行时,可使得所述一个或多个处理器执行上述的基于数据染色的文件安全分享方法。

36、有益效果:本发明公开了基于数据染色的文件安全分享方法、装置、系统及介质,相比于现有技术,本发明实施例响应于文件上传指令,接收发送方上传的原文件与接收方清单;根据所述接收方清单生成相应数量的所述原文件的副本文件;根据预设的数据染色策略生成每个副本文件的染色内容,并基于所述染色内容对对应的副本文件进行染色处理,得到与每个接收方对应的染色后的目标文件;响应于文件分享指令,将所述染色后的目标文件分享给对应的接收方。通过对需要分享的文件进行复制与数据染色处理,使分享出去的每份副本文件均具有唯一可追溯的染色内容,无论企业内部分享或对外分享均可确保文件分享的安全性与可追溯性,扩展文件安全管控的适用范围,最大程度降低敏感信息的泄露风险。



技术特征:

1.一种基于数据染色的文件安全分享方法,其特征在于,包括:

2.根据权利要求1所述的基于数据染色的文件安全分享方法,其特征在于,所述根据预设的数据染色策略生成每个副本文件的染色内容,并基于所述染色内容对对应的副本文件进行染色处理,得到与每个接收方对应的染色后的目标文件,包括:

3.根据权利要求2所述的基于数据染色的文件安全分享方法,其特征在于,所述根据所述原文件的唯一标识、所述发送方的账号、每个接收方的账号以及每个副本文件的处理时间戳生成每个副本文件的染色内容,具体包括:

4.根据权利要求1所述的基于数据染色的文件安全分享方法,其特征在于,所述得到与每个接收方对应的染色后的目标文件之后,方法还包括:

5.根据权利要求3所述的基于数据染色的文件安全分享方法,其特征在于,所述响应于文件分享指令,将所述染色后的目标文件分享给对应的接收方之后,方法还包括:

6.根据权利要求5所述的基于数据染色的文件安全分享方法,其特征在于,所述响应于文件分享指令,将所述染色后的目标文件分享给对应的接收方之后,方法还包括:

7.根据权利要求6所述的基于数据染色的文件安全分享方法,其特征在于,所述根据所述追溯方的权限与所述文件追溯信息,展示相应的追溯结果,包括:

8.一种基于数据染色的文件安全分享装置,其特征在于,包括:

9.一种基于数据染色的文件安全分享系统,其特征在于,所述系统包括至少一个处理器;以及,

10.一种非易失性计算机可读存储介质,其特征在于,所述非易失性计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行时,可使得所述一个或多个处理器执行权利要求1-7任一项所述的基于数据染色的文件安全分享方法。


技术总结
本发明公开了基于数据染色的文件安全分享方法、装置、系统及介质,方法包括:响应于文件上传指令,接收发送方上传的原文件与接收方清单;根据所述接收方清单生成相应数量的所述原文件的副本文件;根据预设的数据染色策略生成每个副本文件的染色内容,并基于所述染色内容对对应的副本文件进行染色处理,得到与每个接收方对应的染色后的目标文件;响应于文件分享指令,将所述染色后的目标文件分享给对应的接收方。通过对需要分享的文件进行复制与数据染色处理,使分享出去的每份副本文件均具有唯一可追溯的染色内容,无论企业内部分享或对外分享均可确保文件分享的安全性与可追溯性,扩展文件安全管控的适用范围,最大程度降低敏感信息的泄露风险。

技术研发人员:宁晟宇
受保护的技术使用者:中国平安财产保险股份有限公司
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)