本申请涉及一种基于人工智能的数据防泄密方法及系统,其中方法包括:响应于用户在终端上的操作而发送文档获取请求至目标服务器,以使目标服务器确定文档获取请求携带指定信息时,响应所述文档获取请求获取电子文档,为所述电子文档生成文档加密秘钥,基于文档加密秘钥对所述电子文档进行加密处理得到目标电子文档;接收所述目标服务器发送的多个数据包,基于多个数据包生成所述目标电子文档;其中每个所述数据包中携带所述目标电子文档的部分数据;解析所述多个数据包得到多个子编码数据,基于多个子编码数据确定编码数据,解码编码数据得到文档加密秘钥;基于文档加密秘钥对所述目标电子文档进行解密得到对应的电子文档。文档。文档。
【技术实现步骤摘要】
一种基于人工智能的数据防泄密方法及系统
[0001]本申请实施例涉及计算机
,尤其涉及一种基于人工智能的数据防泄密方法及系统。
技术介绍
[0002]对于银行来说,信息安全是管理的重中之重。银行客户信息一旦泄漏,将使企业和个人蒙受损失,也会对社会公众信心造成极大的影响,甚至有可能影响国家经济的正常运转和社会的稳定。
[0003]为了加强安全管理、减少风险,各大银行相继部署网络准入、防病毒、桌面管理等安全防护产品以确保办公网络终端安全、稳定地运行,但是目前尚难以解决终端数据泄密的问题。相关技术中基于加密技术可提升银行内的电子文档在终端和服务器之间传输的安全性,而为了具有相应权限的用户可在终端上查看加密的电子文档,一般是将文档加密秘钥与加密的电子文档分别传输至终端。但文档加密秘钥在终端与服务器之间传输时有被非法截获的可能性,使得不具有权限的其他用户可能查看到终端外发的加密的电子文档,因此亟需进一步提高在终端与服务器之间传输文档加密秘钥时的安全性,以降低文档加密秘钥在终端与目标服务器之间传输时被非法截获的可能性,进而提升电子文档的安全性。
技术实现思路
[0004]为了解决上述技术问题或者至少部分地解决上述技术问题,本申请实施例提供了一种基于人工智能的数据防泄密方法及系统。
[0005]第一方面,本申请实施例提供了一种基于人工智能的数据防泄密方法,包括:响应于用户在终端上的操作而发送文档获取请求至目标服务器,以使所述目标服务器确定所述文档获取请求携带指定信息时,响应所述文档获取请求获取电子文档,为所述电子文档生成文档加密秘钥,基于所述文档加密秘钥对所述电子文档进行加密处理得到目标电子文档;其中所述指定信息指示所述终端安装有指定安全防护应用程序;接收所述目标服务器发送的多个数据包,基于所述多个数据包生成所述目标电子文档;其中每个所述数据包中携带所述目标电子文档的部分数据;解析所述多个数据包得到多个子编码数据,基于所述多个子编码数据确定编码数据,解码所述编码数据得到所述文档加密秘钥;其中,所述多个子编码数据是所述目标服务器对编码数据划分得到的,所述编码数据是所述目标服务器对所述文档加密秘钥编码得到的;所述多个数据包的总数量大于或等于所述多个子编码数据的总数量,每个所述子编码数据被隐藏配置于对应的一个所述数据包的预设字段中;基于所述文档加密秘钥对所述目标电子文档进行解密得到对应的电子文档。
[0006]在一个实施例中,还包括:确定对所述终端上的所述目标电子文档的操作是预设操作时,获取所述用户的操作行为数据;
将所述操作行为数据输入预设的危险操作识别模型,得到所述预设操作对应的危险等级;其中所述危险操作识别模型是预先基于样本操作行为数据训练得到的;在所述危险等级高于预设危险等级时发出报警信息。
[0007]在一个实施例中,所述预设操作包括文档复制操作、文档共享操作、文档上传操作中的一个或多个;所述操作行为数据包括操作时间和操作频率。
[0008]在一个实施例中,所述编码数据是二进制的比特数据,每个所述子编码数据是所述编码数据的部分数据,且每个所述子编码数据的大小相同。
[0009]在一个实施例中,所述终端包括银行办公终端,所述目标服务器包括银行管理服务器,所述终端与所述目标服务器直接通信连接。
[0010]在一个实施例中,所述指定安全防护应用程序包括数据防泄密应用程序。
[0011]第二方面,本申请实施例提供一种基于人工智能的数据防泄密系统,包括:请求发送模块,用于响应于用户在终端上的操作而发送文档获取请求至目标服务器,以使所述目标服务器确定所述文档获取请求携带指定信息时,响应所述文档获取请求获取电子文档,为所述电子文档生成文档加密秘钥,基于所述文档加密秘钥对所述电子文档进行加密处理得到目标电子文档;其中所述指定信息指示所述终端安装有指定安全防护应用程序;第一处理模块,用于接收所述目标服务器发送的多个数据包,基于所述多个数据包生成所述目标电子文档;其中每个所述数据包中携带所述目标电子文档的部分数据;第二处理模块,用于解析所述多个数据包得到多个子编码数据,基于所述多个子编码数据确定编码数据,解码所述编码数据得到所述文档加密秘钥;其中,所述多个子编码数据是所述目标服务器对编码数据划分得到的,所述编码数据是所述目标服务器对所述文档加密秘钥编码得到的;所述多个数据包的总数量大于或等于所述多个子编码数据的总数量,每个所述子编码数据被隐藏配置于对应的一个所述数据包的预设字段中;文档解密模块,用于基于所述文档加密秘钥对所述目标电子文档进行解密得到对应的电子文档。
[0012]第三方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一实施例所述基于人工智能的数据防泄密方法。
[0013]第四方面,本申请实施例提供一种电子设备,包括:处理器;以及存储器,用于存储计算机程序;其中,所述处理器配置为经由执行所述计算机程序来执行上述任一实施例所述基于人工智能的数据防泄密方法。
[0014]本申请实施例提供的技术方案与现有技术相比具有如下优点:本申请实施例提供的基于人工智能的数据防泄密方法及系统,终端响应于用户在终端上的操作而发送文档获取请求至目标服务器,以使所述目标服务器确定所述文档获取请求携带指定信息时,响应所述文档获取请求获取电子文档,为所述电子文档生成文档加密秘钥,基于所述文档加密秘钥对所述电子文档进行加密处理得到目标电子文档;其中所述指定信息指示所述终端安装有指定安全防护应用程序;终端接收所述目标服务器发送的所述目标电子文档。这样,银行内部网络上的终端安装了指定安全防护应用程序,起到对终
端的安全防护作用,用户在终端上操作外发电子文档时,仅安装了指定安全防护应用程序的终端发送的文档获取请求可被银行内部的目标服务器响应,若终端未安装指定安全防护应用程序则该终端无法发送文档获取请求或者发送的文档获取请求不被目标服务器响应即忽略,且目标服务器响应获取电子文档后,为其生成加密秘钥并据此进行文档加密,将加密后的目标电子文档返回终端,这样若从终端上操作外发电子文档则自动加密文档,外人无法查看文档内容,从而确保银行内部办公网络的终端上的外发电子文档的安全,防止终端上的电子文档外发导致的例如客户信息数据泄密,同时,文档加密秘钥在终端与目标服务器之间传输时是以多个子编码数据的形式分散传输,且文档加密秘钥对应的多个子编码数据分别被隐藏配置于目标电子文档对应的一个数据包的预设字段中,即分散隐藏于不同的数据包中,使得不易被检测到传输的文档加密秘钥而降低文档加密秘钥在终端与目标服务器之间直接传输时被非法截获的可能性,从而提升目标电子文档的数据安全性。
附图说明
[0015]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
[0016]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于人工智能的数据防泄密方法,其特征在于,包括:响应于用户在终端上的操作而发送文档获取请求至目标服务器,以使所述目标服务器确定所述文档获取请求携带指定信息时,响应所述文档获取请求获取电子文档,为所述电子文档生成文档加密秘钥,基于所述文档加密秘钥对所述电子文档进行加密处理得到目标电子文档;其中所述指定信息指示所述终端安装有指定安全防护应用程序;接收所述目标服务器发送的多个数据包,基于所述多个数据包生成所述目标电子文档;其中每个所述数据包中携带所述目标电子文档的部分数据;解析所述多个数据包得到多个子编码数据,基于所述多个子编码数据确定编码数据,解码所述编码数据得到所述文档加密秘钥;其中,所述多个子编码数据是所述目标服务器对编码数据划分得到的,所述编码数据是所述目标服务器对所述文档加密秘钥编码得到的;所述多个数据包的总数量大于或等于所述多个子编码数据的总数量,每个所述子编码数据被隐藏配置于对应的一个所述数据包的预设字段中;基于所述文档加密秘钥对所述目标电子文档进行解密得到对应的电子文档。2.根据权利要求1所述的方法,其特征在于,还包括:确定对所述终端上的所述目标电子文档的操作是预设操作时,获取所述用户的操作行为数据;将所述操作行为数据输入预设的危险操作识别模型,得到所述预设操作对应的危险等级;其中所述危险操作识别模型是预先基于样本操作行为数据训练得到的;在所述危险等级高于预设危险等级时发出报警信息。3.根据权利要求2所述的方法,其特征在于,所述预设操作包括文档复制操作、文档共享操作、文档上传操作中的一个或多个;所述操作行为数据包括操作时间和操作频率。4.根据权利要求1~3任一项所述的方法,其特征在于,所述编码数据是二进制的比特数据,每个所述子编码数据是所述编码数据的部分数据,且每个所述子编码数据的大小相同。5.根据权利要求1~3任一项所述的方法,其特征在于,所述终端包括银行办公终端,所述目标服务器包括银行管理服务器,所述终端与所述目标服务器直接通信连接。6.根据权利要求1~3任一项所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:张道圆,
申请(专利权)人:湖南三湘银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。