(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211002751.8 (22)申请日 2022.08.19 (71)申请人 烟台中科网络技 术研究所 地址 264003 山东省烟台市高新区蓝海路1 号蓝海国际软件园A座 (72)发明人 王海洋　吴琼　张仰曼　周启荣　 王丽萍　闫玮佳　 (74)专利代理 机构 烟台上禾知识产权代理事务 所(普通合伙) 37234 专利代理师 苏红红 (51)Int.Cl. H04L 9/40(2022.01) H04L 47/6275(2022.01) (54)发明名称 一种跨网数据安全交换方法、 系统、 装置及 储存介质 (57)摘要 本发明公开了一种跨网数据安全交换方法、 系统、 装置及储存介质。 所述方法包括以下步骤： 接收发送方的待发送数据， 对待发送数据进行敏 感分析和优 先级划分， 将待发送数据分配到不同 传输队列中及决定在传输队列中的传输顺序； 对 不同传输队列中的待发送数据进行时间戳、 切片 和加密处理； 将处理后的数据 ‑发送给接收方， 完 成跨网数据安全交换。 本方法通过结合待发送数 据的敏感等级和优先级进行安全等级划分， 简 洁、 清晰的展示了不同数据的安全等级； 对优先 级进行比较， 明确信息传输顺序， 提高数据交换 效率， 实现了跨网数据安全 且高效的传输 。 权利要求书2页 说明书10页 附图1页 CN 115378700 A 2022.11.22 CN 115378700 A 1.一种跨网数据安全交换 方法， 其特 征在于， 包括以下步骤： 步骤1.接收发送方的待发送数据， 对待发送数据进行敏感分析和优先级划分， 以此将 待发送数据分配到不同传输队列中及决定待发送数据在 传输队列中的传输顺序； 步骤2.对不同传输队列中的待发送数据进行时间戳、 切片和 加密处理； 步骤3.将处理后的待发送数据发送给接收方， 并将接收到的数据进行解密操作， 完成 跨网数据安全交换。 2.根据权利要求1所述的一种跨网数据安全交换方法， 其特征在于， 所述步骤1中敏感 分析包括： 接收发送方的待发送数据， 构建敏感信息库； 基于敏感信息库将待发送数据分割为多个子信息； 提取并识别每个子信 息中的敏感信 息， 统计每个子信 息中的敏感信 息数量及其对应的 敏感等级， 得到不同敏感等级的信息数量； 设置多个敏感阈值， 根据不同敏感等级的信 息数量将待发送数据分配到对应敏感阈值 的传输队列中。 3.根据权利要求2所述的一种跨网数据安全交换方法， 其特征在于， 步骤1中优先级划 分包括： 基于不同敏感等级的信息数量， 构建敏感信息有向图； 基于敏感信息有向图为各子信息设置 子信息权重； 根据子信息 权重划分为多个范围， 统计 每个子信息 权重范围内的子信息数量； 计算得到待发送数据的子信息加权和、 最大子信息 权重值与分布 态参数； 根据待发送数据的子信息加权和、 最大子信息权重值与分布态参数明确信息传输顺 序。 4.根据权利要求3所述的一种跨网数据安全交换方法， 其特征在于， 基于敏感信 息有向 图为各子信息设置 子信息权重， 具体包括： 每个子信息作为 一个节点， 所述子信息 权重的计算公式为： 其中， ω(Vi)表示子信息Vi的权重， d表述权重系数， simi,j表示子信 息Vi和Vj的相似度， simj,k表示子信息Vj和Vk的相似度， ω(Vj)表示Vj的权重， ind(Vi)和oud(Vi)分别表示子信息 Vi的入度和出度； log|Vi|表示子信息Vi中单元信息的数量的对数， 所述单位信息为最小单 位信息， ns为子信息Vi和Vj中共同含有的单元信息的数量， vs表示任意一个共有单元信息， vs′表示任意 一个非共有单 元信息， vec(.)表示将单 元信息映射 为向量。 5.根据权利要求3所述的一种跨网数据安全交换方法， 其特征在于， 计算待发送数据的 子信息权重加权和、 分布 态参数包括： 采用ws表示当前待发送数据子信息 权重的加权和， 具体为：权　利　要　求　书 1/2 页 2 CN 115378700 A 2其中， 表示第j个权重范围的权重均值， N(ωj)表示第j个权重范围内子信息的数量， j∈[1,J]， J表示权 重范围的划分数量； 采用g表示当前待发送数据在不同权 重范围内的子信息数量的分布 态参数， 具体为： 其中， 表示当前待发送数据的所有子信息 权重均值， g0表示分布 态参照因子 。 6.根据权利要求1所述的一种跨网数据安全交换方法， 其特征在于， 所述步骤2中， 切片 包括： 将待发送数据根据不同融合权重拆分为多个数据切片得到数据组， 为数据组中每个数 据切片进行编号， 每个数据切片包含至少一个子信息； 所述不同权重是对数据切片 中包含 的所有子信息的权 重之和。 7.根据权利要求6所述的一种跨网数据安全交换方法， 其特征在于， 所述步骤2中， 加密 包括： 对数据组进行加密， 设立加密阈值， 若待发送数据的数据组中数据切片的敏感等级超 过设定的加密阈值， 所述数据切片称为高保密数据切片， 则高保密数据切片 选用三层加密； 非高保密数据切片采用双 层加密； 所述双层加密包括对称密钥和预先配置密钥， 所述三层加密是在双层加密的基础上对 高保密数据切片的位置进行加密。 8.一种跨网数据安全交换系统， 其特征在于， 包括指令发布模块、 敏感分析模块、 优先 级对比模块、 传输队列分配模块、 处 理模块、 跨网数据交换平台和解密模块； 所述指令发布模块， 用于接收用户的数据发送指令， 所述数据发送指令包括待发送的 数据； 敏感分析模块， 用于分析待发送数据中敏感等级的信息数量； 所述优先级对比模块， 用于分析待发送数据的优先级； 所述传输队列分配模块， 用于将待发送数据分配到不同传输队列中及决定待发送数据 在传输队列中的传输顺序； 所述处理模块， 用于对不同传输列队中的待发送数据进行时间戳、 切片和 加密处理； 所述跨网数据交换平台， 用于将待发送数据发送给接收方； 所述解密模块， 用于将接收到的数据进行解密。 9.一种跨网数据安全交换装置， 其特征在于， 其包括： 处理器、 存储器以及程序； 所述程 序存储在所述存储器中， 所述处理器调用存储器存储的程序， 以执行权利要求 1‑7任意一项 跨网数据安全交换 方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质被配置成存储程 序， 所述程序被配置成执 行权利要求1 ‑7任意一项所述 跨网数据安全交换 方法。权　利　要　求　书 2/2 页 3 CN 115378700 A 3