(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111414685.0 (22)申请日 2021.11.25 (71)申请人 合芯科技 （苏州） 有限公司 地址 215163 江苏省苏州市苏州高新区科 技城学森路9号 (72)发明人 陈保文　吴佳欢　孙文凯　 (74)专利代理 机构 北京三聚阳光知识产权代理 有限公司 1 1250 代理人 张丹锡 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 机密数据由研发网经审批后导出到共享安 全区的方法 (57)摘要 本发明涉及数据传输领域， 具体涉及一种机 密数据由研发网经审批后导出到共享安全区的 方法， 包括如下步骤： 获取数据导出申请信息、 待 导出数据对应的数据包并在对其进行审批通过 之后， 根据数据导出申请信息生成标志文件， 并 为所述数据包 添加第一标识， 及为标志文件添加 第二标识； 如果所述第一标识与第二标识相同， 则解析所述标志文件得到导出路径信息； 其中， 所述标志文件包括所述数据导出申请信息中携 带的导出路径信息； 根据所述导出路径信息， 将 所述数据包从审批系统导出至目标位置。 利用第 一标识和第二标识进行匹配， 能够准确将待导出 数据对应的数据包导出至正确的导出方， 防止将 数据包导出给错误的导出方带来的数据泄露， 同 时提高效率。 权利要求书2页 说明书8页 附图4页 CN 114124542 A 2022.03.01 CN 114124542 A 1.一种机密数据由研发网经审批后导出到共享安全区的方法， 其特征在于， 包括如下 步骤： 获取数据导出申请信息、 待导出数据对应的数据包并在对其进行审批通过之后， 根据 所述数据导出申请信息生成标志文件， 并为所述数据包添加第一标识， 及为所述标志文件 添加第二标识； 如果所述第 一标识与第二标识相同， 则解析所述标志文件得到导出路径信息； 其中， 所 述标志文件 包括所述数据导出申请信息中携带的导出路径信息； 根据所述 导出路径信息， 将所述数据包从审批系统导出至目标位置 。 2.如权利要求1所述方法， 其特征在于， 所述为所述数据包添加第一标识， 及为所述标 志文件添加第二标识， 包括： 提取对数据导出 申请信息、 待导出数据对应的数据包进行审批的审批信息； 其中， 所述 审批信息包括审批方信息、 审批时间及审批 批注信息； 为所述数据包添加所述审批信息， 并为所述标志文件添加所述审批信息 。 3.如权利要求1或2所述方法， 其特征在于， 在判断出数据包的第一标识和标志文件的 第二标识相同之后， 还 包括： 标记所述标志文件和数据包； 将标记后的标志文件和数据包拷贝至研发网的备份服 务器。 4.如权利要求1 ‑3任一所述方法， 其特征在于， 在获取到数据导出申请信息、 待导出数 据对应的数据包并对其进行审批通过之后， 还 包括： 利用第一加密密钥对待导出数据对应的数据包进行加密， 并将第 一加密密钥发送至申 请终端； 将加密后的数据包存放至审批系统的指定目录； 其中， 所述指定目录设定有特定访 问 权限； 所述根据所述 导出路径信息， 将所述数据包从审批系统导出至目标位置， 包括： 根据所述 导出路径信息， 将加密后的数据包从审批系统导出至目标位置 。 5.如权利要求4所述方法， 其特征在于， 所述利用第 一加密密钥对待导出数据对应的数 据包进行加密， 并将第一加密密钥发送至申请终端， 包括： 生成随机密钥， 并利用所述随机 密钥加密所述待导出 数据对应的数据包； 将所述随机密钥发送至申请 终端， 以通过 申请终端将所述随机密钥发送至所述目标位 置对应的终端。 6.如权利要求5所述方法， 其特征在于， 所述利用所述随机密钥加密所述待导出数据对 应的数据包， 包括： 获取所述目标位置对应的终端的硬件信息； 将所述硬件信 息与所述随机密钥按照预设规则生成第 二加密密钥， 利用所述第 二加密 密钥加密所述待导出 数据对应的数据包。 7.如权利要求4所述方法， 其特征在于， 所述利用第 一加密密钥对待导出数据对应的数 据包进行加密， 并将第一加密密钥发送至申请终端， 包括： 生 成密钥对； 其中， 所述密钥对包 括第一公钥和第一私钥； 获取导出方的第 二公钥， 利用所述第 一私钥和所述第 二公钥加密所述待导出数据对应权　利　要　求　书 1/2 页 2 CN 114124542 A 2的数据包； 将所述第一公钥发送至申请 终端， 以通过 申请终端将所述第 一公钥发送至所述目标位 置对应的终端； 或 生成密钥对； 其中， 所述密钥对 包括第一公钥和第一私钥； 获取导出方的第 二私钥， 利用所述第 一公钥和所述第 二私钥加密所述待导出数据对应 的数据包； 将所述第一私钥发送至申请 终端， 以通过 申请终端将所述第 一私钥发送至所述目标位 置对应的终端。 8.一种机密数据由研发网经审批后导出到共享 安全区的装置， 其特 征在于， 包括： 生成及添加模块， 用于获取数据导出申请信息、 待导出数据对应的数据包并在对其进 行审批通过之后， 根据所述数据导出申请信息生成标志文件， 并为所述数据包添加第一标 识， 及为所述标志文件添加第二标识； 解析模块， 用于如果所述第一标识与第二标识相同， 则解析所述标志文件得到导出路 径信息； 其中， 所述标志文件 包括所述数据导出申请信息中携带的导出路径信息； 导出模块， 用于根据所述 导出路径信息， 将所述数据包从审批系统导出至目标位置 。 9.一种计算机设备， 其特征在于， 包括： 存储器和 处理器， 所述存储器和所述处理器之 间互相通信连接， 所述存储器中存储有计算机指 令， 所述处理器通过执行所述计算机指 令， 从而执行权利要求 1‑7中任一项 所述的机密数据由研发网经审批后导出到共享安全区的方 法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机指 令， 所述计算机指令用于使计算机执行权利要求1 ‑7中任一项所述的机密数据由研发网经 审批后导出到共享 安全区的方法。权　利　要　求　书 2/2 页 3 CN 114124542 A 3