一种敏感信息识别和自动阻断的文件传输方法及系统

本发明涉及数据传输技术领域，尤其涉及一种敏感信息识别和自动阻断的文件传输方法及系统。

有些企业分为生成环境和办公环境，两者间要进行文件传输，对于生产终端上进行文件传输的需求，日常的技术和管理会产生海量文档和数据文件，现有文件传输方法一般使用流程人工审批、事后审计方法检查传输文件是否合规，造成检查时效性差、敏感数据泄露等问题，文件审核无法达到审计要求，同时流程审批环节耗费了大量人力和时间。

但本申请发明人在实现本申请实施例中发明技术方案的过程中，发现上述技术至少存在如下技术问题：

现有技术中针对非敏感信息，是在传输流程中进行查看权限控制，存在不能在文件传输时识别传输内容中是否存在敏感信息的技术问题。

本申请实施例通过提供一种敏感信息识别和自动阻断的文件传输方法及系统，解决了现有技术中针对非敏感信息，是在传输流程中进行查看权限控制，存在不能在文件传输时识别传输内容中是否存在敏感信息的技术问题。达到了对传输内容的敏感信息识别和处理，防止生产环境文件传输申请流转过程中正文以及文件传输附件内的敏感数据泄露，具有自动化判断文件传输是否涉密，并根据判断结果执行流程审批，简化流程审批，减少人力和时间，提升工作效率的技术效果。

鉴于上述问题，提出了本申请实施例提供一种敏感信息识别和自动阻断的文件传输方法及系统。

第一方面，本申请实施例提供了一种敏感信息识别和自动阻断的文件传输方法，所述方法包括：获得第一传输申请，所述第一传输申请为将第一环境中的文件拷出发送至第二环境，其中，所述第二环境与所述第一环境不同；根据所述第一传输申请，获得第一传输文件；根据所述第一传输文件，获得第一文件内容；获得预设敏感信息；判断所述第一文件内容是否包含所述预设敏感信息；当包含所述预设敏感信息时，获得第一拦截指令，所述第一拦截指令用于终止所述第一传输申请。

优选的，所述判断所述第一文件内容是否包含所述预设敏感信息之后，包括：当所述第一文件内容不包含所述预设敏感信息时，获得预设算法信息；根据所述预设算法信息对所述第一传输文件进行替换操作，获得第一替换文件；根据所述第一传输申请、所述第一替换文件，获得第二传输指令。

优选的，所述根据所述预设算法信息对所述第一传输文件进行替换操作，获得第一替换文件，包括：根据所述第一传输申请，获得第一传输标题信息、传输目标用户信息；根据所述第一文件内容，获得第一日期，所述第一日期为传输正文中存在的日期；根据所述第一传输申请，获得传输IP地址信息；根据所述预设算法信息，获得第一替换指令，所述第一替换指令为将所述第一传输标题信息、传输目标用户信息、第一日期、传输IP地址信息进行替换；根据所述第一文件内容，获得第一传输附件信息；根据所述预设算法信息、所述第一传输附件信息，获得第一隐藏指令，所述第一隐藏指令用于将所述第一传输附件信息进行隐藏；根据所述第一替换指令、所述第一隐藏指令，获得所述第一替换文件。

优选的，所述获得第二传输指令之后，包括：根据所述传输目标用户信息，获得目标服务器地址；根据所述目标服务器地址，获得第三传输指令，所述第三传输指令用于所述第一替换文件传输至所述目标服务器中；根据所述目标服务器地址，获得第一权限，所述第一权限为允许目标用户下载附件信息。

优选的，所述方法包括：当所述目标用户下载完成后，获得第一完成信息；根据所述第一完成信息，获得第一删除指令，所述第一删除指令用于将目标服务器中附件删除。

优选的，所述当包含所述预设敏感信息时，获得第一拦截指令之后，包括：根据所述第一拦截指令，获得第一提醒信息。

优选的，所述获得预设敏感信息之后，包括：判断所述预设敏感信息是否满足第一预定要求；当不满足时，根据所述第一预定要求，获得第二敏感信息；根据所述第二敏感信息，获得第二替换指令，所述第二替换指令用于将所述第二敏感信息设置为预设敏感信息。

另一方面，本申请还提供了一种敏感信息识别和自动阻断的文件传输方法系统，所述系统包括：

第一获得单元，所述第一获得单元用于获得第一传输申请，所述第一传输申请为将第一环境中的文件拷出发送至第二环境，其中，所述第二环境与所述第一环境不同；

第二获得单元，所述第二获得单元用于根据所述第一传输申请，获得第一传输文件；

第三获得单元，所述第三获得单元用于根据所述第一传输文件，获得第一文件内容；

第四获得单元，所述第四获得单元用于获得预设敏感信息；

第一判断单元，所述第一判断单元用于判断所述第一文件内容是否包含所述预设敏感信息；

第五获得单元，所述第五获得单元用于当包含所述预设敏感信息时，获得第一拦截指令，所述第一拦截指令用于终止所述第一传输申请。

第三方面，本发明提供了一种敏感信息识别和自动阻断的文件传输方法系统，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，所述处理器执行所述程序时实现第一方面任一项所述方法的步骤。

本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

本申请实施例提供了一种敏感信息识别和自动阻断的文件传输方法及系统，通过获得第一传输申请，所述第一传输申请为将第一环境中的文件拷出发送至第二环境，其中，所述第二环境与所述第一环境不同；根据所述第一传输申请，获得第一传输文件；根据所述第一传输文件，获得第一文件内容；获得预设敏感信息；判断所述第一文件内容是否包含所述预设敏感信息；当包含所述预设敏感信息时，获得第一拦截指令，所述第一拦截指令用于终止所述第一传输申请。实现了对传输内容的敏感信息识别和处理，防止生产环境文件传输申请流转过程中正文以及文件传输附件内的敏感数据泄露，具有自动化判断文件传输是否涉密，并根据判断结果执行流程审批，简化流程审批，减少人力和时间，提升工作效率的技术效果。从而解决了现有技术中针对非敏感信息，是在传输流程中进行查看权限控制，存在不能在文件传输时识别传输内容中是否存在敏感信息的技术问题。

上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。

图1为本申请实施例一种敏感信息识别和自动阻断的文件传输方法的流程示意图；

图2为本申请实施例一种敏感信息识别和自动阻断的文件传输方法系统的结构示意图；

图3为本申请实施例示例性电子设备的结构示意图。

附图标记说明：第一获得单元11，第二获得单元12，第三获得单元13，第四获得单元14，第一判断单元15，第五获得单元16，总线300，接收器301，处理器302，发送器303，存储器304，总线接口306。

本申请实施例通过提供一种敏感信息识别和自动阻断的文件传输方法及系统，解决了现有技术中针对非敏感信息，是在传输流程中进行查看权限控制，存在不能在文件传输时识别传输内容中是否存在敏感信息的技术问题。达到了对传输内容的敏感信息识别和处理，防止生产环境文件传输申请流转过程中正文以及文件传输附件内的敏感数据泄露，具有自动化判断文件传输是否涉密，并根据判断结果执行流程审批，简化流程审批，减少人力和时间，提升工作效率的技术效果。

下面，将参考附图详细的描述根据本申请的示例实施例。显然，所描述的实施例仅是本申请的一部分实施例，而不是本申请的全部实施例，应理解，本申请不受这里描述的示例实施例的限制。

申请概述

对于生产终端上进行文件传输的需求，日常的技术和管理会产生海量文档和数据文件，现有文件传输方法一般使用流程人工审批、事后审计方法检查传输文件是否合规，造成检查时效性差、敏感数据泄露等问题，文件审核无法达到审计要求，同时流程审批环节耗费了大量人力和时间。但现有技术中针对非敏感信息，是在传输流程中进行查看权限控制，存在不能在文件传输时识别传输内容中是否存在敏感信息的技术问题。

针对上述技术问题，本申请提供的技术方案总体思路如下：

本申请实施例提供了一种敏感信息识别和自动阻断的文件传输方法，包括：获得第一传输申请，所述第一传输申请为将第一环境中的文件拷出发送至第二环境，其中，所述第二环境与所述第一环境不同；根据所述第一传输申请，获得第一传输文件；根据所述第一传输文件，获得第一文件内容；获得预设敏感信息；判断所述第一文件内容是否包含所述预设敏感信息；当包含所述预设敏感信息时，获得第一拦截指令，所述第一拦截指令用于终止所述第一传输申请。达到了对传输内容的敏感信息识别和处理，防止生产环境文件传输申请流转过程中正文以及文件传输附件内的敏感数据泄露，具有自动化判断文件传输是否涉密，并根据判断结果执行流程审批，简化流程审批，减少人力和时间，提升工作效率的技术效果。

在介绍了本申请基本原理后，下面将结合说明书附图来具体介绍本申请的各种非限制性的实施方式。

实施例一

图1为本申请实施例一种敏感信息识别和自动阻断的文件传输方法的流程示意图，如图1所示，本申请实施例提供了一种敏感信息识别和自动阻断的文件传输方法，所述方法包括：

步骤S100：获得第一传输申请，所述第一传输申请为将第一环境中的文件拷出发送至第二环境，其中，所述第二环境与所述第一环境不同。

具体而言，用户录入需要进行跨网文件传输的申请，本申请实施例主要针对邮件的传输过程，即向外网发送邮件，所述第一环境为生成环境，或者企业内网环境，第二环境为办公环境，或者外网环境，第一传输申请中应包含目标跨网用户的地址。即申请人员从服务流程平台中文件跨网传输模块申请由生产环境拷出至办公环境，填写传输目标跨网用户，文件作为附件上传至跨网传输模块中。

步骤S200：根据所述第一传输申请，获得第一传输文件。

步骤S300：根据所述第一传输文件，获得第一文件内容。

具体而言，提交传输申请后，对正文和附件中的内容和数据进行扫描，获得传输申请中的传输文件和对应的文件内容，包括正文、附件，本申请实施例针对敏感信息识别的问题，通过将文件跨网传输流程模块与DLP(数据泄露防护系统)进行对接，附件支持txt、word、Excel等文本文件以及zip、rar、7zip等压缩文件格式的扫描，通过DLP中的数据防泄漏算法识别正文及附件中敏感信息。

步骤S400：获得预设敏感信息。

进一步而言，所述获得预设敏感信息之后，包括：判断所述预设敏感信息是否满足第一预定要求；当不满足时，根据所述第一预定要求，获得第二敏感信息；根据所述第二敏感信息，获得第二替换指令，所述第二替换指令用于将所述第二敏感信息设置为预设敏感信息。

具体而言，定义敏感信息的识别规则，将规则存储于系统内，敏感规则可以进行维护和更新，也可以按照设定的要求进行自动生成，本申请实施例中敏感信息主要为证件信息、电话号码、银行卡号、地址信息等。

步骤S500：判断所述第一文件内容是否包含所述预设敏感信息。

步骤S600：当包含所述预设敏感信息时，获得第一拦截指令，所述第一拦截指令用于终止所述第一传输申请。

进一步而言，所述当包含所述预设敏感信息时，获得第一拦截指令之后，包括：根据所述第一拦截指令，获得第一提醒信息。

具体而言，判断识别的文件内容中是否存在预设的敏感信息内容，若存在则自动将流程终止并退回至申请人，并对应向用户发送提醒信息，提示附件或者正文中哪里存在风险。具体为，模块调用DLP系统对附件进行敏感数据扫描，根据DLP系统内置算判断是否存在地址信息、证件信息、电话号码、银行卡号等敏感信息；若存在则自动将流程终止并退回至申请人，并在页面提示具体附件名称存在地址信息、证件信息、电话号码或银行卡号等敏感字段，扫描不通过。从而实现了对传输内容的敏感信息识别和处理，防止生产环境文件传输申请流转过程中正文以及文件传输附件内的敏感数据泄露，具有自动化判断文件传输是否涉密，并根据判断结果执行流程审批，简化流程审批，减少人力和时间，提升工作效率的技术效果。解决了现有技术中针对非敏感信息，是在传输流程中进行查看权限控制，存在不能在文件传输时识别传输内容中是否存在敏感信息的技术问题。

进一步而言，所述判断所述第一文件内容是否包含所述预设敏感信息之后，包括：当所述第一文件内容不包含所述预设敏感信息时，获得预设算法信息；根据所述预设算法信息对所述第一传输文件进行替换操作，获得第一替换文件；根据所述第一传输申请、所述第一替换文件，获得第二传输指令。

进一步而言，所述根据所述预设算法信息对所述第一传输文件进行替换操作，获得第一替换文件，包括：根据所述第一传输申请，获得第一传输标题信息、传输目标用户信息；根据所述第一文件内容，获得第一日期，所述第一日期为传输正文中存在的日期；根据所述第一传输申请，获得传输IP地址信息；根据所述预设算法信息，获得第一替换指令，所述第一替换指令为将所述第一传输标题信息、传输目标用户信息、第一日期、传输IP地址信息进行替换；根据所述第一文件内容，获得第一传输附件信息；根据所述预设算法信息、所述第一传输附件信息，获得第一隐藏指令，所述第一隐藏指令用于将所述第一传输附件信息进行隐藏；根据所述第一替换指令、所述第一隐藏指令，获得所述第一替换文件。

具体而言，若扫描通过，则调用模块内部预定义的替换算法将申请流程中标题、正文中存在的日期、IP地址、联系人方式等进行替换，当处于流程流转之外的人员查询时显示替换后的标题和正文，附件直接隐藏。即通过在文件传输模块中预定义日期、IP地址、等信息的替换算法，在传输流程流转过程中将标题、正文中的日期、IP地址、等进行自动识别并替换为“x”，并定义只有处在流传过程中的人员可查看真实正文内容，附件直接隐藏。达到了针对文件传输流程流转过程中对传输数据的保护，确保其安全性的技术效果。

进一步而言，所述获得第二传输指令之后，包括：根据所述传输目标用户信息，获得目标服务器地址；根据所述目标服务器地址，获得第三传输指令，所述第三传输指令用于所述第一替换文件传输至所述目标服务器中；根据所述目标服务器地址，获得第一权限，所述第一权限为允许目标用户下载附件信息。

进一步而言，所述方法包括：当所述目标用户下载完成后，获得第一完成信息；根据所述第一完成信息，获得第一删除指令，所述第一删除指令用于将目标服务器中附件删除。

具体而言，对于已经通过审核的传输文件，根据填写的目标跨网用户，将附件传输至跨网系统服务器本地，并在跨网传输系统中开通接收账号相应的下载权限，授权目标跨网用户对应下载权限。目标用户在办公终端登录跨网系统将附件下载后点击使用完毕，系统将服务器本地附件进行删除。

本申请实施例的传输方法传输流程自动化审批，不含敏感信息的文件、内容在流程上予以通过、存在敏感信息则自动阻断，将流程退回并弹出提示。同时流程的审批记录可以归档以便日后审计和查阅。具有全流程均采用自动化识别、审批，消除人工处理环节，极大缩短流程审批及流转时间，并且每个流程均自动添加审计记录，符合监管、审计要求，便于后续追溯的技术效果。

进一步的，本申请实施例的方法已经在某金融企业进行了系统上线部署和推广使用，取得了有益效果，据不完全统计，自上线2个多月以来，该系统在某金融企业内已完成自动化跨网传输892单。自动化审批、复核工单耗时在1s以内，较以往人工审批效率提升60倍以上。跨网传输工单中正文及附件均通过DLP扫描，符合监管、内外部审计要求，有效防止生产环境敏感信息的泄露。

实施例二

基于与前述实施例中一种敏感信息识别和自动阻断的文件传输方法同样发明构思，本发明还提供了一种敏感信息识别和自动阻断的文件传输方法系统，如图2所示，所述系统包括：

第一获得单元11，所述第一获得单元11用于获得第一传输申请，所述第一传输申请为将第一环境中的文件拷出发送至第二环境，其中，所述第二环境与所述第一环境不同；

第二获得单元12，所述第二获得单元12用于根据所述第一传输申请，获得第一传输文件；

第三获得单元13，所述第三获得单元13用于根据所述第一传输文件，获得第一文件内容；

第四获得单元14，所述第四获得单元14用于获得预设敏感信息；

第一判断单元15，所述第一判断单元15用于判断所述第一文件内容是否包含所述预设敏感信息；

第五获得单元16，所述第五获得单元16用于当包含所述预设敏感信息时，获得第一拦截指令，所述第一拦截指令用于终止所述第一传输申请。

进一步的，所述系统还包括：

第六获得单元，所述第六获得单元用于当所述第一文件内容不包含所述预设敏感信息时，获得预设算法信息；

第七获得单元，所述第七获得单元用于根据所述预设算法信息对所述第一传输文件进行替换操作，获得第一替换文件；

第八获得单元，所述第八获得单元用于根据所述第一传输申请、所述第一替换文件，获得第二传输指令。

进一步的，所述系统还包括：

第九获得单元，所述第九获得单元用于根据所述第一传输申请，获得第一传输标题信息、传输目标用户信息；

第十获得单元，所述第十获得单元用于根据所述第一文件内容，获得第一日期，所述第一日期为传输正文中存在的日期；

第十一获得单元，所述第十一获得单元用于根据所述第一传输申请，获得传输IP地址信息；

第十二获得单元，所述第十二获得单元用于根据所述预设算法信息，获得第一替换指令，所述第一替换指令为将所述第一传输标题信息、传输目标用户信息、第一日期、传输IP地址信息进行替换；

第十三获得单元，所述第十三获得单元用于根据所述第一文件内容，获得第一传输附件信息；

第十四获得单元，所述第十四获得单元用于根据所述预设算法信息、所述第一传输附件信息，获得第一隐藏指令，所述第一隐藏指令用于将所述第一传输附件信息进行隐藏；

第十五获得单元，所述第十五获得单元用于根据所述第一替换指令、所述第一隐藏指令，获得所述第一替换文件。

进一步的，所述系统还包括：

第十六获得单元，所述第十六获得单元用于根据所述传输目标用户信息，获得目标服务器地址；

第十七获得单元，所述第十七获得单元用于根据所述目标服务器地址，获得第三传输指令，所述第三传输指令用于所述第一替换文件传输至所述目标服务器中；

第十八获得单元，所述第十八获得单元用于根据所述目标服务器地址，获得第一权限，所述第一权限为允许目标用户下载附件信息。

进一步的，所述系统还包括：

第十九获得单元，所述第十九获得单元用于当所述目标用户下载完成后，获得第一完成信息；

第二十获得单元，所述第二十获得单元用于根据所述第一完成信息，获得第一删除指令，所述第一删除指令用于将目标服务器中附件删除。

进一步的，所述系统还包括：

第二十一获得单元，所述第二十一获得单元用于根据所述第一拦截指令，获得第一提醒信息。

进一步的，所述系统还包括：

第二判断单元，所述第二判断单元用于判断所述预设敏感信息是否满足第一预定要求；

第二十二获得单元，所述第二十二获得单元用于当不满足时，根据所述第一预定要求，获得第二敏感信息；

第二十三获得单元，所述第二十三获得单元用于根据所述第二敏感信息，获得第二替换指令，所述第二替换指令用于将所述第二敏感信息设置为预设敏感信息。

前述图1实施例一中的一种敏感信息识别和自动阻断的文件传输方法的各种变化方式和具体实例同样适用于本实施例的一种敏感信息识别和自动阻断的文件传输方法系统，通过前述对一种敏感信息识别和自动阻断的文件传输方法的详细描述，本领域技术人员可以清楚的知道本实施例中一种敏感信息识别和自动阻断的文件传输方法系统的实施方法，所以为了说明书的简洁，在此不再详述。

示例性电子设备

下面参考图3来描述本申请实施例的电子设备。

图3图示了根据本申请实施例的电子设备的结构示意图。

基于与前述实施例中一种敏感信息识别和自动阻断的文件传输方法的发明构思，本发明还提供一种敏感信息识别和自动阻断的文件传输方法系统，其上存储有计算机程序，该程序被处理器执行时实现前文所述一种敏感信息识别和自动阻断的文件传输方法的任一方法的步骤。

其中，在图3中，总线架构(用总线300来代表)，总线300可以包括任意数量的互联的总线和桥，总线300将包括由处理器302代表的一个或多个处理器和存储器304代表的存储器的各种电路链接在一起。总线300还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口306在总线300和接收器301和发送器303之间提供接口。接收器301和发送器303可以是同一个元件，即收发机，提供用于在传输介质上与各种其他系统通信的单元。

处理器302负责管理总线300和通常的处理，而存储器304可以被用于存储处理器302在执行操作时所使用的数据。

本申请实施例中的上述一个或多个技术方案，至少具有如下一种或多种技术效果：

本申请实施例提供了一种敏感信息识别和自动阻断的文件传输方法及系统，通过获得第一传输申请，所述第一传输申请为将第一环境中的文件拷出发送至第二环境，其中，所述第二环境与所述第一环境不同；根据所述第一传输申请，获得第一传输文件；根据所述第一传输文件，获得第一文件内容；获得预设敏感信息；判断所述第一文件内容是否包含所述预设敏感信息；当包含所述预设敏感信息时，获得第一拦截指令，所述第一拦截指令用于终止所述第一传输申请。实现了对传输内容的敏感信息识别和处理，防止生产环境文件传输申请流转过程中正文以及文件传输附件内的敏感数据泄露，具有自动化判断文件传输是否涉密，并根据判断结果执行流程审批，简化流程审批，减少人力和时间，提升工作效率的技术效果。从而解决了现有技术中针对非敏感信息，是在传输流程中进行查看权限控制，存在不能在文件传输时识别传输内容中是否存在敏感信息的技术问题。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。