一种网络安全传输方法及系统与流程

1.本发明涉及网络安全技术领域，特别涉及一种网络安全传输方法及系统。


背景技术：

2.目前，随着商务办公和政务办公均向电子化方向快速发展，办公所涉及用户大多会有需要发送敏感信息的传输需求（例如：发送合同、客户资料和政务内部文件等），敏感信息除接收方之外均需保密。一般的，这类用户会使用信息安全传输平台，将敏感信息交由信息安全传输平台安全传输至接收方，信息安全传输平台为基于电子认证和密钥管理等为用户提供信息安全传输服务的平台。
3.但是，由于用户使用信息安全传输的需求是间歇性的（例如：设计文件需设计好再进行传输；又例如：接到同事需要某文件的要求再调取对应文件进行传输），为避免占用使用的终端设备资源等用户会在每次有需求时再启动信息安全传输平台，然而，信息安全传输平台在启动时不仅需加载平台配置文件，还需要进行网络状态检测、加密通信链路选择和链路调试等一系列步骤，给用户造成较长的等待时间，用户体验较差，不够人性化。
4.因此，亟需一种解决办法。


技术实现要素：

5.本发明目的之一在于提供了一种网络安全传输方法，当识别到用户有文件安全传输的使用意图时即加载预装的信息安全传输平台，提前使信息安全传输平台进入准备，减少用户每次有需求时使用信息安全传输平台的等待时间，也无需用户自行启动信息安全传输平台，增加了用户体验，也更加人性化，特别适用于用户使用信息安全传输的需求是间歇性这一特殊情形。
6.本发明实施例提供的一种网络安全传输方法，包括：识别用户是否有文件安全传输的使用意图；若有，无感加载预装的信息安全传输平台；加载完成后，获取并显示信息安全传输平台的输入窗；获取用户基于输入窗输入并确认的文件和接收方；基于信息安全传输平台，将文件传输给接收方。
7.优选的，识别用户是否有文件安全传输的使用意图，包括：获取用户使用文件安全传输前习惯进行操作的多个习惯文件类型和对应习惯操作序列；识别用户视窗范围内是否有习惯文件类型的类型文件被打开；若有，获取用户最近预设的第一时间内对类型文件进行操作的第一操作序列；将第一操作序列与对应习惯操作序列进行序列匹配，获取序列匹配度；若序列匹配度大于等于预设的序列匹配度阈值，确定用户有文件安全传输的使用意图。
8.优选的，识别用户是否有文件安全传输的使用意图，包括：获取用户视窗范围内的对话框内最近预设的第二时间内的对话序列；对对话序列中每一对话一一进行语义提取，并将提取语义与预设的文件安全传输相关语义库中的相关语义进行匹配，若匹配符合，获取匹配符合的相关语义对应的预设的意图确认模板；若意图确认模板为空，确定用户有文件安全传输的使用意图；若意图确认模板不为空，基于意图确认模板，根据对话序列中匹配符合的提取语义对应对话之后的对话的提取语义，进行意图确认；若意图确认成功，确定用户有文件安全传输的使用意图。
9.优选的，显示信息安全传输平台的输入窗，包括：获取输入窗的最小尺寸和尺寸比例；基于最小尺寸，确定用户视窗范围内是否有能够单独显示输入窗的空闲区域；若是，基于尺寸比例，确定输入窗在空闲区域内的最大显示尺寸，将输入窗以最大的最大显示尺寸显示于对应空闲区域内；否则，在用户视窗范围内多次随机选取能够以最小尺寸置顶显示输入窗的目标区域；对照预设的特征值提取模板，对若将输入窗显示于目标区域后被遮挡文件的遮挡区域和用户最近预设的第三时间内对被遮挡文件进行操作的第二操作序列进行特征值提取，获得多个信息特征值；基于多个信息特征值，确定目标区域的显示适宜度；将输入窗以最小尺寸显示于最大显示适宜度对应的目标区域内。
10.优选的，基于多个信息特征值，确定目标区域的显示适宜度，包括：将多个信息特征值输入至预设的显示适宜度确定模型，确定目标区域的显示适宜度；或，基于多个信息特征值，构建第一表达因子；将第一表达因子与预设的显示适宜度确定库中任一第二表达因子进行匹配，若匹配符合，获取匹配符合的第二表达因子对应的预设的适宜值，并作为目标区域的显示适宜度。
11.优选的，基于信息安全传输平台，将文件传输给接收方，包括：对用户使用文件安全传输的使用环境的安全度进行验证；当验证通过时，基于信息安全传输平台，将文件传输给接收方。
12.优选的，对用户使用文件安全传输的使用环境的安全度进行验证，包括：对照预设的信息获取模板，获取使用环境的环境信息；对照预设的特征提取模板，对环境信息进行特征提取，获得多个信息特征；将信息特征与预设的传输风险特征库中的风险特征进行匹配，若匹配符合，获取匹配符合的风险特征对应的预设的第一风险值，同时，将匹配符合的信息特征对应环境信息上传至信息安全传输平台，并获取信息安全传输平台返回的第二风险值；基于目标风险值确定规则，根据第一风险值和第二风险值，确定目标风险值；
累加计算每一目标风险值并取倒数，获得使用环境的安全度的安全度；若安全度大于等于预设的安全度阈值，验证通过；其中，目标风险值确定规则包括：计算第一风险值和第二风险值的差值的绝对值；若绝对值小于等于预设的绝对值阈值，将两者平均值作为目标风险值；否则，将第二风险值作为目标风险值。
13.优选的，获取用户使用文件安全传输前习惯进行操作的多个习惯文件类型和对应习惯操作序列，包括：获取用户的用户信息；对照预设的信息提取模板，从用户信息中提取出能够决定用户使用文件安全传输前的操作习惯的必要用户信息；对照预设的用户条件生成模板，根据必要用户信息，生成用户条件；从预设的操作习惯共享库中确定符合用户条件的其他用户使用文件安全传输前的其他操作习惯；基于其他操作习惯，确定用户使用文件安全传输前习惯进行操作的多个习惯文件类型和对应习惯操作序列。
14.本发明实施例提供的一种网络安全传输系统，包括：识别模块，用于识别用户是否有文件安全传输的使用意图；加载模块，用于若有，无感加载预装的信息安全传输平台；显示模块，用于加载完成后，获取并显示信息安全传输平台的输入窗；获取模块，用于获取用户基于输入窗输入并确认的文件和接收方；传输模块，用于基于信息安全传输平台，将文件传输给接收方。
15.优选的，识别模块识别用户是否有文件安全传输的使用意图，包括：获取用户使用文件安全传输前习惯进行操作的多个习惯文件类型和对应习惯操作序列；识别用户视窗范围内是否有习惯文件类型的类型文件被打开；若有，获取用户最近预设的第一时间内对类型文件进行操作的第一操作序列；将第一操作序列与对应习惯操作序列进行序列匹配，获取序列匹配度；若序列匹配度大于等于预设的序列匹配度阈值，确定用户有文件安全传输的使用意图。
16.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
17.下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
18.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：图1为本发明实施例中一种网络安全传输方法的示意图；
图2为本发明实施例中一种网络安全传输系统的示意图。
具体实施方式
19.以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
20.本发明实施例提供了一种网络安全传输方法，如图1所示，包括：步骤1：识别用户是否有文件安全传输的使用意图；步骤2：若有，无感加载预装的信息安全传输平台；步骤3：加载完成后，获取并显示信息安全传输平台的输入窗；步骤4：获取用户基于输入窗输入并确认的文件和接收方；步骤5：基于信息安全传输平台，将文件传输给接收方。
21.上述技术方案的工作原理及有益效果为：当识别到用户有文件安全传输的使用意图时，无感加载预装的信息安全传输平台。无感加载为不会让用户得知平台在加载的方案，例如：不显示平台加载界面等。加载完成后，获取并显示信息安全传输平台的输入窗。输入窗为一窗口，用户可以将需要安全传输的文件拖拽至输入窗内，还可以在输入窗内输入文件需传输至的接收方，输入窗还配有“确认”按钮等，供用户对输入内容进行确认。基于信息安全传输平台，将文件传输给接收方。传输时，平台会返回给用户文件的加密密钥等，这取决于不同信息安全传输平台的运作模式，不作赘述。
22.本技术当识别到用户有文件安全传输的使用意图时即加载预装的信息安全传输平台，提前使信息安全传输平台进入准备，减少用户每次有需求时使用信息安全传输平台的等待时间，也无需用户自行启动信息安全传输平台，增加了用户体验，也更加人性化，特别适用于用户使用信息安全传输的需求是间歇性这一特殊情形。
23.在一个实施例中，识别用户是否有文件安全传输的使用意图，包括：获取用户使用文件安全传输前习惯进行操作的多个习惯文件类型和对应习惯操作序列；识别用户视窗范围内是否有习惯文件类型的类型文件被打开；若有，获取用户最近预设的第一时间内对类型文件进行操作的第一操作序列；将第一操作序列与对应习惯操作序列进行序列匹配，获取序列匹配度；若序列匹配度大于等于预设的序列匹配度阈值，确定用户有文件安全传输的使用意图。
24.上述技术方案的工作原理及有益效果为：用户是否有文件安全传输的使用意图可以根据用户的当前操作与用户历史上使用文件安全传输前习惯进行的操作结合确定。举例而言，文档撰写工作者在交稿审核前会习惯进行最后一次检查，其在交稿审核前习惯进行操作的文件类型应为word/《xxxx初稿》等，在交稿审核前习惯进行操作的习惯操作序列应为保存（首次完成）、由上至下翻页（检查是否有错误）、再保存（因有错误进行修改）。因此，则当用户再次打开word/《xxxx初稿》等的类型文件时，获取其最近预设的第一时间（例如：10分钟）内对类型文件进行操作的第一操作序列，与习惯操作序列进行匹配，若序列匹配度大于等于预设的序列匹配度阈值，说明用
户有文件安全传输的使用意图。例如：第一操作序列为保存和由上至下翻页至2/3，则说明用户正在检查，检查完需要加密传输进行交稿审核。基于用户使用习惯和当前操作结合确定用户是否有文件安全传输的使用意图，提升了使用意图确定的精准性。
25.在一个实施例中，识别用户是否有文件安全传输的使用意图，包括：获取用户视窗范围内的对话框内最近预设的第二时间内的对话序列；对对话序列中每一对话一一进行语义提取，并将提取语义与预设的文件安全传输相关语义库中的相关语义进行匹配，若匹配符合，获取匹配符合的相关语义对应的预设的意图确认模板；若意图确认模板为空，确定用户有文件安全传输的使用意图；若意图确认模板不为空，基于意图确认模板，根据对话序列中匹配符合的提取语义对应对话之后的对话的提取语义，进行意图确认；若意图确认成功，确定用户有文件安全传输的使用意图。
26.上述技术方案的工作原理及有益效果为：用户是否有文件安全传输的使用意图还可以基于用户与他人的对话确定。举例而言，领导让将某文件加密传输给他，与用户产生对话序列为“将xx发给我”和“好的”。因此，获取最近预设的第二时间（例如：5分钟）内的对话序列，一一进行语义提取，将提取语义与相关语义进行匹配，相关语义为反映用户可能需要使用文件安全传输的语义，例如：“加密发送过来”、“走加密渠道”和“需要保密”等，若匹配符合，说明用户可能需要使用文件安全传输。但是，由于对话的随机性较高，例如：对话序列为“将xx发送给我”、“之前发给你了”和“好的”，说明无需再发送，因此，引入匹配符合的相关语义对应的预设的意图确认模板，意图确认模板为用于对匹配符合的相关语义反映出的用户可能需要使用文件安全传输情况进行二次确认的模板，例如：匹配符合的相关语义为“将xx发送给我”，则模板为验证之后对话是否出现“之前发给你了”和“xx还没完成”等，若出现，则意图确认失败。基于意图确认模板，根据对话序列中匹配符合的提取语义对应对话之后的对话的提取语义，进行意图确认，若成功，确定用户有文件安全传输的使用意图。意图确认模板为空，说明无需进行二次确认。基于用户与他人的对话确定用户是否有文件安全传输的使用意图，提升了使用意图确定的精准性，其次，引入文件安全传输相关语义库和意图确认模板，进一提升了使用意图确定的精准性。
27.在一个实施例中，显示信息安全传输平台的输入窗，包括：获取输入窗的最小尺寸和尺寸比例；基于最小尺寸，确定用户视窗范围内是否有能够单独显示输入窗的空闲区域；若是，基于尺寸比例，确定输入窗在空闲区域内的最大显示尺寸，将输入窗以最大的最大显示尺寸显示于对应空闲区域内；否则，在用户视窗范围内多次随机选取能够以最小尺寸置顶显示输入窗的目标区域；对照预设的特征值提取模板，对若将输入窗显示于目标区域后被遮挡文件的遮挡区域和用户最近预设的第三时间内对被遮挡文件进行操作的第二操作序列进行特征值提取，获得多个信息特征值；基于多个信息特征值，确定目标区域的显示适宜度；
将输入窗以最小尺寸显示于最大显示适宜度对应的目标区域内。
28.上述技术方案的工作原理及有益效果为：输入窗为矩形窗，最小尺寸为能够保证输入窗内的文字信息等让用户清晰可视的尺寸，尺寸比例为矩形长和宽的比值。首先，确定是否有能够单独显示输入窗的空闲区域，若是，选取输入窗能够最大显示的空闲区域进行显示，便于用户进行文件拖拽等操作。若无空闲区域，为避免对现有显示文件界面造成过多遮挡，输入窗需以最小尺寸显示，置顶显示为显示在界面最前端。提取输入窗显示于目标区域后被遮挡文件的遮挡区域和用户最近预设的第三时间（例如：10分钟）内对被遮挡文件进行操作的第二操作序列的信息特征值，信息特征值包括：遮挡区域面积、操作次数、连续操作次数和操作最小间隔时间等。基于信息特征值，确定显示适宜度。一般的，遮挡区域面积越小、操作次数越少、连续操作次数越少和操作最小间隔时间越大，说明输入窗若显示于目标区域遮挡文件越少，也越不影响用户最近操作较频繁的文件，则显示适宜度越大。将输入窗在最大显示适宜度对应的目标区域内显示。合理为输入窗选择显示区域，避免随机显示时影响用户办公等情况出现，更加人性化，同时，也更加智能化。一般的，办公人员在桌面上打开的文件很多，因此，合理选择适宜的显示区域十分具有必要性。
29.在一个实施例中，基于多个信息特征值，确定目标区域的显示适宜度，包括：将多个信息特征值输入至预设的显示适宜度确定模型，确定目标区域的显示适宜度；或，基于多个信息特征值，构建第一表达因子；将第一表达因子与预设的显示适宜度确定库中任一第二表达因子进行匹配，若匹配符合，获取匹配符合的第二表达因子对应的预设的适宜值，并作为目标区域的显示适宜度。
30.上述技术方案的工作原理及有益效果为：目标区域的显示适宜度的确定有两种方式：第一种，直接输入预设的显示适宜度确定模型；预设的显示适宜度确定模型为利用大量的人工基于信息特征值确定区域显示适宜度的逻辑记录（例如：遮挡区域面积越小、操作次数越少、连续操作次数越少和操作最小间隔时间越大，说明输入窗若显示于目标区域遮挡文件越少，也越不影响用户最近操作较频繁的文件，则显示适宜度越大）对神经网络模型进行训练至收敛后的人工智能模型，能够代替人工基于信息特征值确定区域显示适宜度。第二种，以向量形式基于信息特征值，构建第一表达因子，并与第二表达因子匹配，若匹配符合，将匹配符合的第二表达因子对应的预设的适宜值作为目标区域的显示适宜度；第二表达因子由事先人工根据信息特征值确定区域显示适宜度时，将根据的信息特征值以向量形式构建成，确定的显示适宜度则作为适宜值。引入两种方式确定目标区域的显示适宜度，提升了显示适宜度确定的适用性。
31.在一个实施例中，基于信息安全传输平台，将文件传输给接收方，包括：对用户使用文件安全传输的使用环境的安全度进行验证；当验证通过时，基于信息安全传输平台，将文件传输给接收方。
32.上述技术方案的工作原理及有益效果为：用户的终端设备上可能存在一些影响传输安全的不确定因素，例如：用户打开未
知来源插件、软件等。因此，在使用信息安全传输平台进行信息传输时，对用户使用文件安全传输的使用环境的安全度进行验证，验证通过后再使用信息安全传输平台进行信息传输，进一步提升信息传输的安全性。
33.在一个实施例中，对用户使用文件安全传输的使用环境的安全度进行验证，包括：对照预设的信息获取模板，获取使用环境的环境信息；对照预设的特征提取模板，对环境信息进行特征提取，获得多个信息特征；将信息特征与预设的传输风险特征库中的风险特征进行匹配，若匹配符合，获取匹配符合的风险特征对应的预设的第一风险值，同时，将匹配符合的信息特征对应环境信息上传至信息安全传输平台，并获取信息安全传输平台返回的第二风险值；基于目标风险值确定规则，根据第一风险值和第二风险值，确定目标风险值；累加计算每一目标风险值并取倒数，获得使用环境的安全度的安全度；若安全度大于等于预设的安全度阈值，验证通过；其中，目标风险值确定规则包括：计算第一风险值和第二风险值的差值的绝对值；若绝对值小于等于预设的绝对值阈值，将两者平均值作为目标风险值；否则，将第二风险值作为目标风险值。
34.上述技术方案的工作原理及有益效果为：使用环境的环境信息包括：用户的终端设备正在打开的软件来源和插件来源、防火墙的设置级别和正在打开的杀毒和防护软件名等。提取出环境信息的信息特征，信息特征包括：软件来源是否为未知、防火墙设置级别、打开的杀毒软件数目和打开的防护软件数目等。风险特征为反映信息传输可能存在风险的特征，例如：软件来源未知、防火墙设置级别低、未打开蛇毒软件或防护软件等。将信息特征与风险特征匹配，若匹配符合，获取匹配符合的风险特征对应的预设的第一风险值，第一风险值为本地为匹配符合的风险特征赋予的表述风险程度的数值。另外，将匹配符合的信息特征对应环境信息上传至信息安全传输平台，由信息安全传输平台进行风险判定，回复返回第二风险值。从两者风险值中确定出目标风险值，并进行累加，将累加和的倒数作为安全度。若安全度大于等于预设的安全度阈值，验证通过。引入传输风险特征库，提升风险程度确定的精准性和确定效率。
35.确定目标风险值时，计算两者风险值差值的绝对值，若绝对值过大，则说明风险判定不一的程度过大，由于信息安全传输平台对与风险判定的专业性以及时效性较高，应以信息安全传输平台为准，则取第二风险值作为目标风险值，否则，取两者平均值进行中和作为目标风险值。
36.在一个实施例中，获取用户使用文件安全传输前习惯进行操作的多个习惯文件类型和对应习惯操作序列，包括：获取用户的用户信息；对照预设的信息提取模板，从用户信息中提取出能够决定用户使用文件安全传输前的操作习惯的必要用户信息；对照预设的用户条件生成模板，根据必要用户信息，生成用户条件；从预设的操作习惯共享库中确定符合用户条件的其他用户使用文件安全传输前的其他操作习惯；
基于其他操作习惯，确定用户使用文件安全传输前习惯进行操作的多个习惯文件类型和对应习惯操作序列。
37.上述技术方案的工作原理及有益效果为：用户之间使用文件安全传输前的习惯操作可能相同，举例而言，同为文档撰写工作者的两个用户，在交稿审核前均会进行一一翻页复查。因此，获取用户的用户信息，用户信息包括：职业和经常使用软件等。从用户信息中提取出能够决定用户使用文件安全传输前的操作习惯的必要用户信息，例如：使用文件安全传输前的习惯操作多由职业决定，则提取出职业信息作为必要用户信息。基于必要用户信息生成用户条件，例如：其他用户需满足职业为xx。预设的操作习惯共享库中有不同用户的用户信息和使用文件安全传输前的其他操作习惯，从中确定符合用户条件的其他用户使用文件安全传输前的其他操作习惯。基于其他操作习惯，确定用户使用文件安全传输前习惯进行操作的多个习惯文件类型和对应习惯操作序列。利用用户之间使用文件安全传输前的习惯操作可能相同这一特性，为用户获取多个习惯文件类型和对应习惯操作序列，提升了习惯文件类型和对应习惯操作序列获取的全面性，特别适用于用户刚开始使用系统没有捕捉到操作习惯这一情形。
38.另外，在基于其他操作习惯，确定用户使用文件安全传输前习惯进行操作的多个习惯文件类型和对应习惯操作序列时，可验证获取的其他操作习惯是否为用户习惯，例如：当用户操作与获取的其他操作习惯相符，弹出输入窗，验证用户是否立即关闭输入窗，若是，则获取的其他操作习惯不是用户习惯。
39.本发明实施例提供了一种网络安全传输系统，如图2所示，包括：识别模块1，用于识别用户是否有文件安全传输的使用意图；加载模块2，用于若有，无感加载预装的信息安全传输平台；显示模块3，用于加载完成后，获取并显示信息安全传输平台的输入窗；获取模块4，用于获取用户基于输入窗输入并确认的文件和接收方；传输模块5，用于基于信息安全传输平台，将文件传输给接收方。
40.本发明实施例提供了一种网络安全传输系统，识别模块1识别用户是否有文件安全传输的使用意图，包括：获取用户使用文件安全传输前习惯进行操作的多个习惯文件类型和对应习惯操作序列；识别用户视窗范围内是否有习惯文件类型的类型文件被打开；若有，获取用户最近预设的第一时间内对类型文件进行操作的第一操作序列；将第一操作序列与对应习惯操作序列进行序列匹配，获取序列匹配度；若序列匹配度大于等于预设的序列匹配度阈值，确定用户有文件安全传输的使用意图。
41.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。