(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115033907A(43)申请公布日2022.09.09(21)申请号202210845297.6(22)申请日2022.07.19(71)申请人北京护城河科技有限公司地址100089北京市海淀区中关村大街11号8层880-2(72)发明人王琳牛炫皓侯兆瑞(74)专利代理机构北京恒程知识产权代理有限公司11914专利代理师李婷(51)Int.Cl.G06F21/60(2013.01)G06F21/64(2013.01)G06F3/06(2006.01)权利要求书2页说明书10页附图3页(54)发明名称数据交互方法、系统、设备及存储介质(57)摘要本申请公开了一种数据交互方法、系统、设备及存储介质，属于数据安全技术领域。该方法包括：根据预设的配置策略，对待发送的目标数据进行相应配置；对完成配置的目标数据进行加密，获得加密数据；将所述加密数据写入到磁盘文件中，并将所述磁盘文件发送至对应的数据接收端。也就是说，即使加密数据在传输途中被破解，但是配置后的目标数据因其操作权限被限制，无法对目标数据进行篡改，保证了目标数据在传输至数据接收端时依旧是完整正确的，进而提高了数据的安全性。CN115033907ACN115033907A权利要求书1/2页1.一种数据交互方法，其特征在于，应用于数据发送端，所述数据交互方法包括以下步骤：根据预设的配置策略，对待发送的目标数据进行相应配置；对完成配置的目标数据进行加密，获得加密数据；将所述加密数据写入到磁盘文件中，并将所述磁盘文件发送至对应的数据接收端。2.如权利要求1所述的数据交互方法，其特征在于，所述根据预设的配置策略，对待发送的目标数据进行相应配置的步骤之前，还包括：对待发送的目标数据对应的存储目录，以及待发送的目标数据对应的应用进程进行判断；若所述目标数据对应的存储目录，以及所述目标数据对应的应用进程的其中之一位于限制名单中，则将所述目标数据直接发送至对应的数据接收端；若所述目标数据对应的存储目录，以及所述目标数据对应的应用进程均位于限制名单之外，则执行根据预设的配置策略，对待发送的目标数据进行相应配置的步骤。3.如权利要求1或2所述的数据交互方法，其特征在于，所述根据预设的配置策略，对待发送的目标数据进行相应配置的步骤，包括：根据所述目标数据以及所述目标数据对应的数据接收端，确定所述目标数据对应的权限配置；其中，所述权限配置至少包括以下任意一项：授权可阅读时间、禁用剪贴板、只读模式、禁用另存为和禁用修改保存。4.如权利要求3所述的数据交互方法，其特征在于，当权限配置为授权可阅读时间，所述根据所述目标数据以及所述目标数据对应的数据接收端，确定所述目标数据对应的权限配置的步骤，包括：根据所述目标数据的数据类型，从预设的多项数据大小与阅读时间范围映射关系中，获取得到所述目标数据对应的数据大小与阅读时间范围映射关系；根据所述目标数据的数据大小，以及所述目标数据对应的数据大小与阅读时间范围映射关系，确定所述目标数据对应的阅读时长范围；根据所述目标数据对应的阅读时长范围以及所述目标数据对应的数据接收端在交互集合内的用户等级，确定所述目标数据的授权可阅读时间。5.如权利要求3所述的数据交互方法，其特征在于，当权限配置为禁用剪贴板、只读模式、禁用另存为或禁用修改保存，所述根据所述目标数据以及所述目标数据对应的数据接收端，确定所述目标数据对应的权限配置的步骤，包括：根据所述目标数据的数据内容，确定所述目标数据的安全需求等级；根据所述目标数据的安全需求等级，确定所述目标数据是否禁用剪贴板、是否为只读模式、是否禁用另存为或者是否禁用修改保存。6.如权利要求1所述的数据交互方法，其特征在于，所述对完成配置的目标数据进行加密，获得加密数据的步骤，包括：采用对称加密算法对完成配置的目标数据进行加密，获得加密数据。7.一种数据交互方法，其特征在于，应用于数据接收端，所述数据交互方法包括以下步骤：2CN115033907A权利要求书2/2页接收数据发送端发送的磁盘文件；在虚拟光驱中对所述磁盘文件中的加密数据进行解密，以获得目标数据；将所述目标数据回调给所述目标数据对应的应用进程，以使所述应用进程基于所述目标数据对应的配置运行所述目标数据。8.一种数据交互系统，其特征在于，所述系统包括：数据发送端，所述数据发送端用于：根据预设的配置策略，对待发送的目标数据进行相应配置；并对完成配置的目标数据进行加密，获得加密数据；还用于将所述加密数据写入到磁盘文件中，并将所述磁盘文件发送至对应的数据接收端；数据接收端，所述数据接收端用于：接收数据发送端发送的磁盘文件；并在虚拟光驱中对所述磁盘文件中的加密数据进行解密，以获得目标数据；还用于将所述目标数据回调给所述目标数据对应