本技術(shù)涉及數(shù)據(jù)傳輸和處理，具體涉及一種基實(shí)現(xiàn)審計(jì)文件安全共享的中轉(zhuǎn)站系統(tǒng)和方法。

背景技術(shù)：

1、審計(jì)文件的共享訪問(wèn)和共享操作，往往是審計(jì)工作中一個(gè)必要的過(guò)程。然而，現(xiàn)有的技術(shù)存在一些主要挑戰(zhàn)和問(wèn)題。

2、首先，審計(jì)文件往往包含敏感和保密信息，如何基于所含信息敏感性和保密性，實(shí)現(xiàn)對(duì)審計(jì)文件的正確分級(jí)分類(lèi)管理，在實(shí)踐中往往是一個(gè)難題，現(xiàn)有技術(shù)中通過(guò)以特定規(guī)則對(duì)審計(jì)文件進(jìn)行命名、編號(hào)、標(biāo)注標(biāo)簽等的方式進(jìn)行敏感性和保密性的分級(jí)分類(lèi)管理，通常缺乏對(duì)審計(jì)數(shù)據(jù)屬性描述的深入分析，容易產(chǎn)生不準(zhǔn)確、不恰當(dāng)?shù)姆旨?jí)分類(lèi)，導(dǎo)致敏感信息可能被不當(dāng)共享和操作，或者因過(guò)于嚴(yán)格給中轉(zhuǎn)、共享造成不必要的負(fù)擔(dān)，降低效率。

3、其次，審計(jì)文件的訪問(wèn)和操作，需要對(duì)訪問(wèn)者給與必要的權(quán)限審批控制，目前通常依賴(lài)于中心化的管理系統(tǒng)，這可能導(dǎo)致單點(diǎn)故障和安全漏洞。此外，權(quán)限審批控制的工作流依賴(lài)人工操作，降低了文件訪問(wèn)和操作效率。并且，因缺乏有效的日志追溯機(jī)制，一旦發(fā)生數(shù)據(jù)泄露，難以追蹤責(zé)任。

技術(shù)實(shí)現(xiàn)思路

1、（一）申請(qǐng)目的

2、有鑒于此，本技術(shù)的目的在于提供一種審計(jì)文件安全共享的中轉(zhuǎn)站系統(tǒng)和方法。本技術(shù)能夠基于大模型的解析能力，有效地對(duì)進(jìn)入中轉(zhuǎn)站系統(tǒng)的審計(jì)文件進(jìn)行敏感性和保密性分類(lèi)；利用區(qū)塊鏈技術(shù)和智能合約機(jī)制，自動(dòng)化實(shí)現(xiàn)對(duì)審計(jì)文件安全執(zhí)行共享訪問(wèn)和操作的審批管理工作流，同時(shí)保障透明加密與嚴(yán)格的訪問(wèn)控制，確保只有授權(quán)人員能夠訪問(wèn)文件，從而解決現(xiàn)有技術(shù)中的問(wèn)題，提高審計(jì)文件共享的效率和保密性。

3、（二）技術(shù)方案

4、本技術(shù)公開(kāi)了一種審計(jì)文件安全共享的中轉(zhuǎn)站系統(tǒng)，包括：

5、審計(jì)文件接收單元，用于接收用戶(hù)上傳的文件流，并將其存儲(chǔ)在臨時(shí)的緩存區(qū)域；以及，執(zhí)行對(duì)審計(jì)文件的驗(yàn)證；驗(yàn)證通過(guò)后的審計(jì)文件使用對(duì)稱(chēng)加密算法對(duì)文件進(jìn)行加密，并通過(guò)安全通道傳輸?shù)胶谙鋯卧鎯?chǔ)；

6、黑箱單元，用于將加密的審計(jì)文件寫(xiě)入并存儲(chǔ)在安全存儲(chǔ)層中；通過(guò)所述安全存儲(chǔ)層，僅允許通過(guò)了權(quán)限認(rèn)證的對(duì)加密后的審計(jì)文件的訪問(wèn)請(qǐng)求；

7、大模型分級(jí)單元，用于經(jīng)權(quán)限認(rèn)證后獲得審計(jì)文件，并利用訓(xùn)練的專(zhuān)用大模型在安全計(jì)算環(huán)境中進(jìn)行審計(jì)文件中敏感信息的識(shí)別和分析，獲得包含審計(jì)文件中識(shí)別出來(lái)的敏感信息及其保密屬性的分級(jí)綜合評(píng)分，并反饋所述黑箱單元；

8、區(qū)塊鏈合約管理單元，基于寫(xiě)入?yún)^(qū)塊鏈的智能合約機(jī)制，基于所述分級(jí)綜合評(píng)分，自動(dòng)化執(zhí)行對(duì)審計(jì)文件進(jìn)行共享訪問(wèn)和操作相關(guān)操作。

9、優(yōu)選的是，其中，所述審計(jì)文件接收單元驗(yàn)證通過(guò)后的審計(jì)文件使用對(duì)稱(chēng)加密算法對(duì)文件進(jìn)行加密，并通過(guò)安全通道傳輸?shù)胶谙鋯卧鎯?chǔ)。

10、優(yōu)選的是，其中，所述黑箱單元對(duì)于審計(jì)文件的訪問(wèn)請(qǐng)求，要求訪問(wèn)請(qǐng)求的發(fā)起端提供數(shù)字證書(shū)；基于預(yù)定義的訪問(wèn)控制列表，檢查該數(shù)字證書(shū)，判斷該訪問(wèn)請(qǐng)求是否有權(quán)限訪問(wèn)特定的審計(jì)文件。

11、優(yōu)選的是，所述該大模型分級(jí)單元在通用大模型基礎(chǔ)上經(jīng)過(guò)訓(xùn)練，將審計(jì)文件作為輸入，通過(guò)自然語(yǔ)言處理技術(shù)對(duì)文件內(nèi)容進(jìn)行語(yǔ)義理解和特征提取，識(shí)別審計(jì)數(shù)據(jù)中的敏感信息和及其對(duì)應(yīng)的保密屬性；進(jìn)而形成對(duì)該審計(jì)文件敏感性和保密性的標(biāo)簽集合，再根據(jù)該標(biāo)簽集合計(jì)算該審計(jì)文件的敏感性和保密性的分級(jí)綜合評(píng)分。

12、優(yōu)選的是，所述大模型分級(jí)單元的訓(xùn)練包括：收集大量包含敏感信息的審計(jì)文件樣本，標(biāo)注不同類(lèi)別的敏感信息和相應(yīng)的保密屬性，創(chuàng)建審計(jì)文本標(biāo)注數(shù)據(jù)集；選擇作為訓(xùn)練基礎(chǔ)的通用大模型架構(gòu)，在大規(guī)模的通用文本語(yǔ)料庫(kù)上對(duì)通用大模型進(jìn)行預(yù)訓(xùn)練；在預(yù)訓(xùn)練完成后，執(zhí)行微調(diào)階段訓(xùn)練，將模型轉(zhuǎn)移到所述審計(jì)文本標(biāo)注數(shù)據(jù)集上進(jìn)行微調(diào)，調(diào)整模型的權(quán)重；大模型分級(jí)單元的輸出是一個(gè)包含審計(jì)文件中識(shí)別出來(lái)的敏感信息及其保密屬性的結(jié)果。

13、優(yōu)選的是，所述微調(diào)階段訓(xùn)練使用的損失函數(shù)結(jié)合敏感信息分類(lèi)任務(wù)的交叉熵?fù)p失和保密屬性級(jí)別的回歸損失；

14、

15、分類(lèi)損失是敏感信息分類(lèi)的交叉熵?fù)p失，回歸損失是保密屬性預(yù)測(cè)的均方誤差，是一個(gè)平衡系數(shù)。

16、優(yōu)選的是，所述大模型分級(jí)單元進(jìn)行的審計(jì)文件中敏感信息的識(shí)別和分析包括：專(zhuān)用大模型基于文本特征，通過(guò)一系列的神經(jīng)元層分析提取的特征，執(zhí)行敏感信息的識(shí)別，涉及到以下公式：

17、

18、這里，表示給定特征向量時(shí)，文本信息屬于類(lèi)別的概率，這里的類(lèi)別表示敏感信息的類(lèi)別，類(lèi)別取值為1-n；非敏感信息統(tǒng)一歸類(lèi)為類(lèi)別0；在識(shí)別出敏感信息后，模型將進(jìn)一步根據(jù)這些敏感信息的分類(lèi)，以確定其保密屬性；模型的輸出層將生成并輸出一個(gè)包含多個(gè)標(biāo)簽的集合，每個(gè)標(biāo)簽由兩部分組成，即敏感信息類(lèi)型和對(duì)應(yīng)的保密屬性；具體形式如下：

19、

20、這里，表示第個(gè)敏感信息的類(lèi)型，表示該信息對(duì)應(yīng)的保密屬性。

21、優(yōu)選的是，大模型分級(jí)單元根據(jù)識(shí)別出的敏感信息數(shù)量和保密屬性，對(duì)集合中的標(biāo)簽進(jìn)行量化計(jì)算，計(jì)算出一個(gè)分級(jí)綜合評(píng)分：

22、

23、這里，是敏感信息的總數(shù)，是第個(gè)敏感信息的權(quán)重因子，是該敏感信息的基礎(chǔ)分?jǐn)?shù)。

24、優(yōu)選的是，所述區(qū)塊鏈合約管理單元包括多個(gè)區(qū)塊鏈節(jié)點(diǎn)組成的區(qū)塊鏈網(wǎng)絡(luò)；其中，所述黑箱單元作為一個(gè)區(qū)塊鏈節(jié)點(diǎn)，針對(duì)審計(jì)文件具有訪問(wèn)和操作需求的每個(gè)參與方的用戶(hù)端部署至少一個(gè)所述區(qū)塊鏈節(jié)點(diǎn)；所述區(qū)塊鏈網(wǎng)絡(luò)采用聯(lián)盟鏈架構(gòu)，區(qū)塊鏈網(wǎng)絡(luò)的各節(jié)點(diǎn)通過(guò)p2p（peer-to-peer）網(wǎng)絡(luò)相互連接，形成一個(gè)去中心化的網(wǎng)絡(luò)結(jié)構(gòu)；區(qū)塊鏈網(wǎng)絡(luò)中部署了專(zhuān)門(mén)的智能合約，該智能合約預(yù)設(shè)了一系列規(guī)則，作為區(qū)塊鏈上的自執(zhí)行程序，在不需要外部干預(yù)的情況下，確保按照既定的規(guī)則自動(dòng)管理審計(jì)文件的分類(lèi)歸檔、審批管理工作流執(zhí)行、對(duì)審計(jì)文件訪問(wèn)和操作權(quán)限的控制、以及日志記錄與追溯。

25、本發(fā)明提供了一種審計(jì)文件安全共享的中轉(zhuǎn)方法，其特征在于，包括：

26、接收用戶(hù)上傳的文件流，并將其存儲(chǔ)在臨時(shí)的緩存區(qū)域；以及，執(zhí)行對(duì)審計(jì)文件的驗(yàn)證；驗(yàn)證通過(guò)后的審計(jì)文件使用對(duì)稱(chēng)加密算法對(duì)文件進(jìn)行加密，并通過(guò)安全通道傳輸?shù)胶谙鋯卧鎯?chǔ)；

27、將加密的審計(jì)文件寫(xiě)入并存儲(chǔ)在黑箱單元的安全存儲(chǔ)層中；通過(guò)所述安全存儲(chǔ)層，僅允許通過(guò)了權(quán)限認(rèn)證的對(duì)加密后的審計(jì)文件的訪問(wèn)請(qǐng)求；

28、經(jīng)權(quán)限認(rèn)證后獲得審計(jì)文件，并利用訓(xùn)練的專(zhuān)用大模型在安全計(jì)算環(huán)境中進(jìn)行審計(jì)文件中敏感信息的識(shí)別和分析，獲得包含審計(jì)文件中識(shí)別出來(lái)的敏感信息及其保密屬性的分級(jí)綜合評(píng)分；

29、基于寫(xiě)入?yún)^(qū)塊鏈的智能合約機(jī)制，基于所述分級(jí)綜合評(píng)分，自動(dòng)化執(zhí)行對(duì)審計(jì)文件進(jìn)行共享訪問(wèn)和操作相關(guān)操作。

30、（三）有益效果

31、本技術(shù)達(dá)到的有益效果包括：通過(guò)大模型的解析能力，有效對(duì)審計(jì)文件進(jìn)行分類(lèi)，確保文件的安全等級(jí)得到正確識(shí)別；利用區(qū)塊鏈技術(shù)和智能合約機(jī)制，自動(dòng)化審批流程，提高審計(jì)文件共享的效率；保障透明加密與嚴(yán)格的訪問(wèn)控制，增強(qiáng)了文件的保密性。

32、本技術(shù)的其他優(yōu)點(diǎn)、目標(biāo)和特征在某種程度上將在隨后的說(shuō)明書(shū)中進(jìn)行闡述，并且在某種程度上，基于對(duì)下文的考察研究對(duì)本領(lǐng)域技術(shù)人員而言將是顯而易見(jiàn)的，或者可以從本技術(shù)的實(shí)踐中得到教導(dǎo)。本技術(shù)的目標(biāo)和其他優(yōu)點(diǎn)可以通過(guò)下面的說(shuō)明書(shū)來(lái)實(shí)現(xiàn)和獲得。