适用于网络安全系统的信息加密方法及系统技术方案

本发明专利技术提供一种适用于网络安全系统的信息加密方法及系统，包括：内网服务器在判断第一数据终端具有向外网传输数据的请求时，内网服务器获取第一数据终端的传输数据，根据传输数据的类型对传输数据进行识别校验；内网服务器若判断传输数据中具有相对应的敏感信息，则根据传输数据的类型确定相对应的预设展示模板并与敏感信息融合得到敏感展示模板；基于敏感展示模板对传输数据中的敏感信息进行处理，得到脱敏后的传输数据；根据脱敏前的传输数据、脱敏后的传输数据的数据特性进行哈希计算，得到哈希密钥，基于哈希密钥对脱敏后的传输数据加密处理后通过网关发送至第三数据端。输数据加密处理后通过网关发送至第三数据端。输数据加密处理后通过网关发送至第三数据端。

【技术实现步骤摘要】
适用于网络安全系统的信息加密方法及系统


[0001]本专利技术涉及数据处理技术，尤其涉及一种适用于网络安全系统的信息加密方法及系统。

技术介绍

[0002]随着网络信息化的发展，企业数据越来越多，与此同时，企业网络数据安全也是企业是否能够健康发展的重要方向。
[0003]目前，网络安全核心已经从“外网”转向“内网”。如今的安全部署有个误区，一提到网络安全问题，人们总是习惯于倾向局域网外部入侵的防御，却往往忽视了由内向外传输数据时的安全威胁。
[0004]因此，如何结合传输数据的属性对传输数据进行针对性的安全处理成为了急需解决的问题。

技术实现思路

[0005]本专利技术实施例提供一种适用于网络安全系统的信息加密方法及系统，可以结合传输数据的属性对传输数据进行针对性的安全处理，使得传输的数据是安全的，提高企业数据安全。
[0006]本专利技术实施例的第一方面，提供一种适用于网络安全系统的信息加密方法，所述网络安全系统为局域网，包括多个数据终端、内网服务器以及与外网连接的网关，通过以下步骤进行信息加密处理，包括：内网服务器在判断第一数据终端具有向外网传输数据的请求时，内网服务器获取第一数据终端的传输数据，根据所述传输数据的类型对传输数据进行识别校验；内网服务器若判断所述传输数据中具有相对应的敏感信息，则根据所述传输数据的类型确定相对应的预设展示模板并与敏感信息融合得到敏感展示模板，将所述敏感展示模板反馈至第一数据终端、与第一数据终端所对应的第二数据终端；内网服务器若接收到第一数据终端、第二数据终端的第一确认信息，则基于所述敏感展示模板对传输数据中的敏感信息进行处理，得到脱敏后的传输数据；根据脱敏前的传输数据、脱敏后的传输数据的数据特性进行哈希计算，得到哈希密钥，基于所述哈希密钥对脱敏后的传输数据加密处理后通过网关发送至第三数据端。
[0007]本专利技术实施例的第二方面，提供一种适用于网络安全系统的信息加密系统，其特征在于，所述网络安全系统为局域网，包括多个数据终端、内网服务器以及与外网连接的网关，通过以下模块进行信息加密处理，包括：识别模块，用于内网服务器在判断第一数据终端具有向外网传输数据的请求时，内网服务器获取第一数据终端的传输数据，根据所述传输数据的类型对传输数据进行识别校验；判断模块，用于内网服务器若判断所述传输数据中具有相对应的敏感信息，则根
据所述传输数据的类型确定相对应的预设展示模板并与敏感信息融合得到敏感展示模板，将所述敏感展示模板反馈至第一数据终端、与第一数据终端所对应的第二数据终端；脱敏模块，用于内网服务器若接收到第一数据终端、第二数据终端的第一确认信息，则基于所述敏感展示模板对传输数据中的敏感信息进行处理，得到脱敏后的传输数据；加密模块，用于根据脱敏前的传输数据、脱敏后的传输数据的数据特性进行哈希计算，得到哈希密钥，基于所述哈希密钥对脱敏后的传输数据加密处理后通过网关发送至第三数据端。
[0008]有益效果：1、本方案在由内向外进行数据传输时，会对传输数据进行解析，得到传输数据的类型，然后结合传输数据的类型的不同，设置不同的识别策略，对传输数据进行安全识别，并在传输数据具备安全风险时，结合传输数据的类型确定相对应的预设展示模板，利用预设展示模板对数据进行梳理，并发送给相对应的第二数据终端进行处理，使得传输的数据在源头上是较为安全的。此外，本方案还会结合脱敏前的传输数据、脱敏后的传输数据的数据特性进行哈希计算，得到哈希密钥，对传输过程进行安全性保障。本方案通过对传输数据的多维度处理，对数据进行全面保障，提高网络安全系统的安全性。
[0009]2、本方案在对数据进行识别时，会先得到数据的类型，然后结合数据的类型确定相应的识别策略。在数据类型为音频数据时，本方案会对音频数据进行分段处理，并对分段处理后的音频数据进行转换和识别，通过上述方式实现对安全数据的定位；在数据类型为文本数据时，本方案会通过页码和行号对安全数据进行识别定位。通过上述方式，结合数据的属性针对性的对数据进行处理。此外，本方案还会针对音频数据生成包括总览区域以及分览区域的音频敏感展示模板，并结合相应的数据生成对应的展示数据，包括音频展示轴以及子展示轴的生成等等；还会针对文本数据生成文本敏感展示模板，并结合相应的行数信息生成相应的节点，同时得到展示节点，并对展示节点进行突出展示。本专利技术可以对安全数据进行识别、定位以及相应的展示。
[0010]3、本方案在对传输数据进行加密时，会结合脱敏前的传输数据、脱敏后的传输数据的数据特性进行综合加密，其中，本方案会得到相应的数据，并对数据进行量化后组合加密，通过两个维度的融合加密，可以提高哈希密钥的复杂度，从而提高加密程度。
附图说明
[0011]图1是本专利技术实施例提供的一种适用于网络安全系统的信息加密方法的流程示意图；图2是本专利技术实施例提供的一种网络安全系统的示意图；图3是本专利技术实施例提供的一种适用于网络安全系统的信息加密系统的结构示意图。
实施方式
[0012]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术
人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0013]参见图1，是本专利技术实施例提供的一种适用于网络安全系统的信息加密方法的流程示意图，所述网络安全系统为局域网，包括多个数据终端、内网服务器以及与外网连接的网关，通过以下步骤进行信息加密处理，包括S1
‑
S4：S1，内网服务器在判断第一数据终端具有向外网传输数据的请求时，内网服务器获取第一数据终端的传输数据，根据所述传输数据的类型对传输数据进行识别校验。
[0014]参见图2，是本专利技术实施例提供的一种网络安全系统的示意图。其中，内网服务器可以是对应企业的服务器，其可以与企业内网数据连接。第一数据终端为需要传输数据的终端，例如可以从内网向外网传输数据，此时涉及到数据安全的问题，因此需要对相应的数据进行安全处理。
[0015]值得一提的是，本方案内网服务器会获取第一数据终端的传输数据，然后结合传输数据的类型对传输数据进行识别校验。
[0016]在一些实施例中，S1（内网服务器在判断第一数据终端具有向外网传输数据的请求时，内网服务器获取第一数据终端的传输数据，根据所述传输数据的类型对传输数据进行识别校验）包括S11
‑
S12：S11，若判断所述传输数据的类型为音频数据或文本数据，则对音频数据或文本数据中的文字或音频进行识别。
[0017]本方案中传输数据包括音频数据或文本数据，其中，音频数据例如是录音数据，文本数据例如是文档数据，例如是word文档。如果判断传输数据的类型为音频数据或文本数据，则本方案会对音频数据或文本数据中的文字或音频进行识别。值得一提的是，如果是其他类型的数据，本方案中不本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于网络安全系统的信息加密方法，其特征在于，所述网络安全系统为局域网，包括多个数据终端、内网服务器以及与外网连接的网关，通过以下步骤进行信息加密处理，包括：内网服务器在判断第一数据终端具有向外网传输数据的请求时，内网服务器获取第一数据终端的传输数据，根据所述传输数据的类型对传输数据进行识别校验；内网服务器若判断所述传输数据中具有相对应的敏感信息，则根据所述传输数据的类型确定相对应的预设展示模板并与敏感信息融合得到敏感展示模板，将所述敏感展示模板反馈至第一数据终端、与第一数据终端所对应的第二数据终端；内网服务器若接收到第一数据终端、第二数据终端的第一确认信息，则基于所述敏感展示模板对传输数据中的敏感信息进行处理，得到脱敏后的传输数据；根据脱敏前的传输数据、脱敏后的传输数据的数据特性进行哈希计算，得到哈希密钥，基于所述哈希密钥对脱敏后的传输数据加密处理后通过网关发送至第三数据端。2.根据权利要求1所述的适用于网络安全系统的信息加密方法，其特征在于，所述内网服务器在判断第一数据终端具有向外网传输数据的请求时，内网服务器获取第一数据终端的传输数据，根据所述传输数据的类型对传输数据进行识别校验，包括：若判断所述传输数据的类型为音频数据或文本数据，则对音频数据或文本数据中的文字或音频进行识别；若判断所识别的文字或音频具有敏感词则对相应的音频数据或文本数据添加敏感标签，对具有敏感词在音频数据或文本数据中的位置进行定位生成相应的文字定位信息。3.根据权利要求2所述的适用于网络安全系统的信息加密方法，其特征在于，所述若判断所述传输数据的类型为音频数据或文本数据，则对音频数据或文本数据中的文字或音频进行识别，包括：若所述传输数据的类型为音频数据，则对所述音频数据进行分段处理得到多个音频段，获取每个音频段在音频数据中的起始时刻和中止时刻；按照所有音频段的起始时刻依次对相应的音频段进行文字转换、分词处理，得到每个音频段所对应的识别词语；或，若所述传输数据的类型为文本数据，则对所述文本数据中每一行的文本添加相对应的页码标记和行标记；按照所有行的页码标记和行标记依次对相应的行分词处理，得到每行或相邻行所包括的识别词语。4.根据权利要求3所述的适用于网络安全系统的信息加密方法，其特征在于，所述若判断所识别的文字或音频具有敏感词则对相应的音频数据或文本数据添加敏感标签，对具有敏感词在音频数据或文本数据中的位置进行定位生成相应的文字定位信息，包括：若判断相应的音频段或行所对应的识别词语与预设的敏感词相对应，则对相应的音频数据或文本数据添加敏感标签；获取敏感词所对应的音频段的起始时刻和中止时刻，将起始时刻和中止时刻作为相应敏感词的文字定位信息；获取敏感词所对应行的页码标记和行标记，将页码标记和行标记作为相应敏感词的文
字定位信息。5.根据权利要求4所述的适用于网络安全系统的信息加密方法，其特征在于，所述内网服务器若判断所述传输数据中具有相对应的敏感信息，则根据所述传输数据的类型确定相对应的预设展示模板并与敏感信息融合得到敏感展示模板，将所述敏感展示模板反馈至第一数据终端、与第一数据终端所对应的第二数据终端，包括：若判断相对应的音频数据具有敏感标签，则判断所述传输数据中具有相对应的敏感信息；调取与音频数据所对应的音频敏感展示模板，所述音频敏感展示模板包括总览区域以及分览区域；根据所述音频数据的总长度、音频段的起始时刻和中止时刻、文字定位信息生成条状的总览展示信息，将所述总览展示信息在所述总览区域展示，所述总览区域展示包括相对应的展示节点；根据具有敏感信息的音频段的数量在相应的分览区域建立相对应的子显示区域，将相应音频段的敏感词位于子显示区域显示，并根据所述敏感词所对应的预设策略生成对敏感词替换的替换词息；将相同音频段对应的子显示区域和展示节点建立对应关系；确定与第一数据终端所对应的第二数据终端，将音频敏感展示模板反馈至第一数据终端、与第一数据终端所对应的第二数据终端。6.根据权利要求5所述的适用于网络安全系统的信息加密方法，其特征在于，所述根据所述音频数据的总长度、音频段的起始时刻和中止时刻、文字定位信息生成条状的总览展示信息，将所述总览展示信息在所述总览区域展示，所述总览区域展示包括相对应的展示节点，包括：提取音频数据中总长度的总起始时刻和总中止时刻生成相对应的音频展示轴，根据具有敏感信息的音频段的起始时刻和中止时刻对音...

【专利技术属性】
技术研发人员：朱紫清，许国付，
申请(专利权)人：南京汇荣信息技术有限公司，
类型：发明
国别省市：