【技术实现步骤摘要】
本专利技术涉及通信,尤指一种跨终端复制粘贴的网络隔离方法。
技术介绍
1、随着信息技术的快速发展,多种设备(如个人电脑、智能手机和平板电脑)在人们的日常生活和工作中扮演着越来越重要的角色。这些设备通过不同的操作系统和平台实现互联,为用户提供了极大的便利。尽管设备间的数据共享和信息传递已成为一种常态,但跨终端的复制粘贴操作,尤其是在网络隔离的环境中,依然面临着重大的技术挑战。当前,还存在以下问题:现有的跨终端复制粘贴技术缺乏足够的安全措施,无法有效防止未授权访问和数据泄露。这主要表现在两个方面:一是身份验证机制不够严格,容易遭受身份冒充和未授权访问;二是数据在传输过程中未经加密或加密措施较弱,易被截获和破解;此外,现有技术缺乏有效的内容审查与过滤机制,不能在复制粘贴操作前自动检测并过滤敏感信息,增加了敏感信息无意间泄露或被恶意传播的风险。
技术实现思路
1、为解决上述问题,本专利技术提供一种跨终端复制粘贴的网络隔离方法。
2、为实现上述目的,本专利技术采用的技术方案是:
3、一种跨终端复制粘贴的网络隔离方法,包括以下步骤:
4、在客户端和服务端交互前,通过多级认证机制验证用户身份,所述客户端包括源终端和目标终端;
5、将待传输的复制粘贴内容进行加密并分割成若干独立加密的数据包进行传输,所述数据包采用不同的加密密钥;
6、实施基于角色的访问控制策略,根据用户的角色和权限限制对特定数据的复制粘贴权限;
7、为每次复制
8、在内容传输前,所述服务端通过内容审查与过滤机制检测并过滤敏感信息;
9、记录详细的操作日志并进行审计,所述操作日志包括操作时间、操作人、源终端和目标终端信息以及传输内容摘要。
10、进一步的,所述多级认证机制包括双因素认证和生物识别技术,所述双因素认证包括短信验证码、电子邮件验证码和/或应用程序生成的动态密码。
11、进一步的,所述复制粘贴内容的运行过程包括以下步骤:
12、源终端在执行数据复制动作时,对数据实施标记和分类策略,基于数据的敏感度进行加密处理,并安全传输至服务端;
13、通过服务端对数据进行加密哈希处理,并为其分配一个临时的、唯一的标识码;
14、目标终端在粘贴操作前进行二次验证,验证通过后,目标终端使用唯一标识码向服务端发起数据请求;
15、服务端响应请求,向目标终端发送加密数据,目标终端根据密钥动态解密数据,并进行安全校验后完成粘贴操作。
16、进一步的,所述将待传输的复制粘贴内容进行加密并分割成若干独立加密的数据包进行传输,包括以下步骤:
17、初始化数据包处理环境,根据预设的安全策略选择加密算法和动态生成加密密钥集合;所述加密算法包括对称加密算法和非对称加密算法;
18、将复制粘贴的内容按照数据块大小进行分割,每个数据块独立加密,生成若干加密数据包,每个数据包附带有用于后续解密的密钥索引;
19、对每个加密数据包实施数字签名,并发送加密数据包至服务端。
20、更进一步的,所述数据包具体还包括反向追踪和自毁机制,在数据被非法篡改或非授权访问时,能够立即启动,迅速定位问题源头,并对敏感数据进行自毁处理。
21、进一步的,所述基于角色的访问控制策略具体采用动态权限分配机制,根据当前的操作环境和安全评估结果,动态调整用户的权限设置,通过配置访问控制策略,实施细粒度的访问控制。
22、进一步的,所述临时访问令牌具体在服务端通过哈希加密算法动态生成,所述哈希加密算法基于当前时间戳、用户会话标识以及一个随机数,在令牌被用于复制粘贴操作前,所述服务端对令牌进行校验,所述校验包括验证令牌的有效性、检查令牌与请求者身份及请求终端的匹配性。
23、进一步的,所述服务端通过内容审查与过滤机制检测并过滤敏感信息,包括以下步骤:
24、在接收到源终端发起的复制请求后,服务端启动内容审查与过滤机制,所述内容审查与过滤机制基于自然语言处理技术和机器学习算法,对复制内容进行深度分析,识别出包含敏感词汇、违规信息及潜在安全威胁的数据;
25、一旦检测到敏感信息,所述服务端实施不同级别的处理策略,所述处理策略包括内容的屏蔽、修改建议或完全拒绝传输;
26、在过滤处理后,所述服务端将处理结果及相关的安全建议反馈给所述源终端;
27、服务端记录每次内容审查的详细过程和结果。
28、进一步的,所述客户端和服务端之间的数据传输采用分布式网络架构,所述分布式网络架构通过多个地理位置分散的服务器节点来处理和转发数据,所述服务端采用基于云备份和恢复策略,对所有传输的复制粘贴内容和操作日志进行定期备份。
29、本专利技术的有益效果在于:
30、本专利技术通过多级认证机制验证用户身份,确保只有授权用户才能进行复制粘贴操作,防止未授权访问。此外,将复制粘贴内容加密并分割成若干独立的数据包,使用不同加密密钥,大大提高了数据在传输过程中的安全性,降低了数据被截获和破解的风险。
31、本专利技术中基于角色的访问控制策略能够精确控制不同用户对特定数据的复制粘贴权限,确保只有授权用户才能访问敏感信息。这样的细粒度访问控制提高了数据使用的合规性,并有助于避免内部数据滥用。服务端的内容审查与过滤机制可以有效检测并过滤敏感信息,保护用户隐私,防止敏感信息的无意间泄露或恶意传播。尽管增加了多重安全措施,但用户体验并未受到明显影响。用户可以在不同终端之间安全、便捷地复制粘贴内容,无需担心数据安全问题。
本文档来自技高网...【技术保护点】
1.一种跨终端复制粘贴的网络隔离方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种跨终端复制粘贴的网络隔离方法,其特征在于,所述多级认证机制包括双因素认证和生物识别技术,所述双因素认证包括短信验证码、电子邮件验证码和/或应用程序生成的动态密码。
3.根据权利要求1所述的一种跨终端复制粘贴的网络隔离方法,其特征在于,所述复制粘贴内容的运行过程包括以下步骤:
4.根据权利要求1所述的一种跨终端复制粘贴的网络隔离方法,其特征在于,所述将待传输的复制粘贴内容进行加密并分割成若干独立加密的数据包进行传输,包括以下步骤:
5.根据权利要求4所述的一种跨终端复制粘贴的网络隔离方法,其特征在于,所述数据包具体还包括反向追踪和自毁机制,在数据被非法篡改或非授权访问时,能够立即启动,迅速定位问题源头,并对敏感数据进行自毁处理。
6.根据权利要求1所述的一种跨终端复制粘贴的网络隔离方法,其特征在于,所述基于角色的访问控制策略具体采用动态权限分配机制,根据当前的操作环境和安全评估结果,动态调整用户的权限设置,通过配置访问控制策略,实
7.根据权利要求1所述的一种跨终端复制粘贴的网络隔离方法,其特征在于,所述临时访问令牌具体在服务端通过哈希加密算法动态生成,所述哈希加密算法基于当前时间戳、用户会话标识以及一个随机数,在令牌被用于复制粘贴操作前,所述服务端对令牌进行校验,所述校验包括验证令牌的有效性、检查令牌与请求者身份及请求终端的匹配性。
8.根据权利要求1所述的一种跨终端复制粘贴的网络隔离方法,其特征在于,所述服务端通过内容审查与过滤机制检测并过滤敏感信息,包括以下步骤:
9.根据权利要求1所述的一种跨终端复制粘贴的网络隔离方法,其特征在于,所述客户端和服务端之间的数据传输采用分布式网络架构,所述分布式网络架构通过多个地理位置分散的服务器节点来处理和转发数据,所述服务端采用基于云备份和恢复策略,对所有传输的复制粘贴内容和操作日志进行定期备份。
...【技术特征摘要】
1.一种跨终端复制粘贴的网络隔离方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种跨终端复制粘贴的网络隔离方法,其特征在于,所述多级认证机制包括双因素认证和生物识别技术,所述双因素认证包括短信验证码、电子邮件验证码和/或应用程序生成的动态密码。
3.根据权利要求1所述的一种跨终端复制粘贴的网络隔离方法,其特征在于,所述复制粘贴内容的运行过程包括以下步骤:
4.根据权利要求1所述的一种跨终端复制粘贴的网络隔离方法,其特征在于,所述将待传输的复制粘贴内容进行加密并分割成若干独立加密的数据包进行传输,包括以下步骤:
5.根据权利要求4所述的一种跨终端复制粘贴的网络隔离方法,其特征在于,所述数据包具体还包括反向追踪和自毁机制,在数据被非法篡改或非授权访问时,能够立即启动,迅速定位问题源头,并对敏感数据进行自毁处理。
6.根据权利要求1所述的一种跨终端复制粘贴的网络隔离方法,其特征在于,所述基于角色的访问控制策略具...
【专利技术属性】
技术研发人员:张步泳,余浩,刘建明,
申请(专利权)人:广州标点医药信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。