本技術(shù)涉及數(shù)據(jù)傳輸和處理，具體涉及一種基實現(xiàn)審計文件安全共享的中轉(zhuǎn)站系統(tǒng)和方法。

背景技術(shù)：

1、審計文件的共享訪問和共享操作，往往是審計工作中一個必要的過程。然而，現(xiàn)有的技術(shù)存在一些主要挑戰(zhàn)和問題。

2、首先，審計文件往往包含敏感和保密信息，如何基于所含信息敏感性和保密性，實現(xiàn)對審計文件的正確分級分類管理，在實踐中往往是一個難題，現(xiàn)有技術(shù)中通過以特定規(guī)則對審計文件進行命名、編號、標(biāo)注標(biāo)簽等的方式進行敏感性和保密性的分級分類管理，通常缺乏對審計數(shù)據(jù)屬性描述的深入分析，容易產(chǎn)生不準(zhǔn)確、不恰當(dāng)?shù)姆旨壏诸悾瑢?dǎo)致敏感信息可能被不當(dāng)共享和操作，或者因過于嚴(yán)格給中轉(zhuǎn)、共享造成不必要的負(fù)擔(dān)，降低效率。

3、其次，審計文件的訪問和操作，需要對訪問者給與必要的權(quán)限審批控制，目前通常依賴于中心化的管理系統(tǒng)，這可能導(dǎo)致單點故障和安全漏洞。此外，權(quán)限審批控制的工作流依賴人工操作，降低了文件訪問和操作效率。并且，因缺乏有效的日志追溯機制，一旦發(fā)生數(shù)據(jù)泄露，難以追蹤責(zé)任。

技術(shù)實現(xiàn)思路

1、（一）申請目的

2、有鑒于此，本技術(shù)的目的在于提供一種審計文件安全共享的中轉(zhuǎn)站系統(tǒng)和方法。本技術(shù)能夠基于大模型的解析能力，有效地對進入中轉(zhuǎn)站系統(tǒng)的審計文件進行敏感性和保密性分類；利用區(qū)塊鏈技術(shù)和智能合約機制，自動化實現(xiàn)對審計文件安全執(zhí)行共享訪問和操作的審批管理工作流，同時保障透明加密與嚴(yán)格的訪問控制，確保只有授權(quán)人員能夠訪問文件，從而解決現(xiàn)有技術(shù)中的問題，提高審計文件共享的效率和保密性。

3、（二）技術(shù)方案

4、本技術(shù)公開了一種審計文件安全共享的中轉(zhuǎn)站系統(tǒng)，包括：

5、審計文件接收單元，用于接收用戶上傳的文件流，并將其存儲在臨時的緩存區(qū)域；以及，執(zhí)行對審計文件的驗證；驗證通過后的審計文件使用對稱加密算法對文件進行加密，并通過安全通道傳輸?shù)胶谙鋯卧鎯Γ?/p>

6、黑箱單元，用于將加密的審計文件寫入并存儲在安全存儲層中；通過所述安全存儲層，僅允許通過了權(quán)限認(rèn)證的對加密后的審計文件的訪問請求；

7、大模型分級單元，用于經(jīng)權(quán)限認(rèn)證后獲得審計文件，并利用訓(xùn)練的專用大模型在安全計算環(huán)境中進行審計文件中敏感信息的識別和分析，獲得包含審計文件中識別出來的敏感信息及其保密屬性的分級綜合評分，并反饋所述黑箱單元；

8、區(qū)塊鏈合約管理單元，基于寫入?yún)^(qū)塊鏈的智能合約機制，基于所述分級綜合評分，自動化執(zhí)行對審計文件進行共享訪問和操作相關(guān)操作。

9、優(yōu)選的是，其中，所述審計文件接收單元驗證通過后的審計文件使用對稱加密算法對文件進行加密，并通過安全通道傳輸?shù)胶谙鋯卧鎯Α?/p>

10、優(yōu)選的是，其中，所述黑箱單元對于審計文件的訪問請求，要求訪問請求的發(fā)起端提供數(shù)字證書；基于預(yù)定義的訪問控制列表，檢查該數(shù)字證書，判斷該訪問請求是否有權(quán)限訪問特定的審計文件。

11、優(yōu)選的是，所述該大模型分級單元在通用大模型基礎(chǔ)上經(jīng)過訓(xùn)練，將審計文件作為輸入，通過自然語言處理技術(shù)對文件內(nèi)容進行語義理解和特征提取，識別審計數(shù)據(jù)中的敏感信息和及其對應(yīng)的保密屬性；進而形成對該審計文件敏感性和保密性的標(biāo)簽集合，再根據(jù)該標(biāo)簽集合計算該審計文件的敏感性和保密性的分級綜合評分。

12、優(yōu)選的是，所述大模型分級單元的訓(xùn)練包括：收集大量包含敏感信息的審計文件樣本，標(biāo)注不同類別的敏感信息和相應(yīng)的保密屬性，創(chuàng)建審計文本標(biāo)注數(shù)據(jù)集；選擇作為訓(xùn)練基礎(chǔ)的通用大模型架構(gòu)，在大規(guī)模的通用文本語料庫上對通用大模型進行預(yù)訓(xùn)練；在預(yù)訓(xùn)練完成后，執(zhí)行微調(diào)階段訓(xùn)練，將模型轉(zhuǎn)移到所述審計文本標(biāo)注數(shù)據(jù)集上進行微調(diào)，調(diào)整模型的權(quán)重；大模型分級單元的輸出是一個包含審計文件中識別出來的敏感信息及其保密屬性的結(jié)果。

13、優(yōu)選的是，所述微調(diào)階段訓(xùn)練使用的損失函數(shù)結(jié)合敏感信息分類任務(wù)的交叉熵?fù)p失和保密屬性級別的回歸損失；

14、

15、分類損失是敏感信息分類的交叉熵?fù)p失，回歸損失是保密屬性預(yù)測的均方誤差，是一個平衡系數(shù)。

16、優(yōu)選的是，所述大模型分級單元進行的審計文件中敏感信息的識別和分析包括：專用大模型基于文本特征，通過一系列的神經(jīng)元層分析提取的特征，執(zhí)行敏感信息的識別，涉及到以下公式：

17、

18、這里，表示給定特征向量時，文本信息屬于類別的概率，這里的類別表示敏感信息的類別，類別取值為1-n；非敏感信息統(tǒng)一歸類為類別0；在識別出敏感信息后，模型將進一步根據(jù)這些敏感信息的分類，以確定其保密屬性；模型的輸出層將生成并輸出一個包含多個標(biāo)簽的集合，每個標(biāo)簽由兩部分組成，即敏感信息類型和對應(yīng)的保密屬性；具體形式如下：

19、

20、這里，表示第個敏感信息的類型，表示該信息對應(yīng)的保密屬性。

21、優(yōu)選的是，大模型分級單元根據(jù)識別出的敏感信息數(shù)量和保密屬性，對集合中的標(biāo)簽進行量化計算，計算出一個分級綜合評分：

22、

23、這里，是敏感信息的總數(shù)，是第個敏感信息的權(quán)重因子，是該敏感信息的基礎(chǔ)分?jǐn)?shù)。

24、優(yōu)選的是，所述區(qū)塊鏈合約管理單元包括多個區(qū)塊鏈節(jié)點組成的區(qū)塊鏈網(wǎng)絡(luò)；其中，所述黑箱單元作為一個區(qū)塊鏈節(jié)點，針對審計文件具有訪問和操作需求的每個參與方的用戶端部署至少一個所述區(qū)塊鏈節(jié)點；所述區(qū)塊鏈網(wǎng)絡(luò)采用聯(lián)盟鏈架構(gòu)，區(qū)塊鏈網(wǎng)絡(luò)的各節(jié)點通過p2p（peer-to-peer）網(wǎng)絡(luò)相互連接，形成一個去中心化的網(wǎng)絡(luò)結(jié)構(gòu)；區(qū)塊鏈網(wǎng)絡(luò)中部署了專門的智能合約，該智能合約預(yù)設(shè)了一系列規(guī)則，作為區(qū)塊鏈上的自執(zhí)行程序，在不需要外部干預(yù)的情況下，確保按照既定的規(guī)則自動管理審計文件的分類歸檔、審批管理工作流執(zhí)行、對審計文件訪問和操作權(quán)限的控制、以及日志記錄與追溯。

25、本發(fā)明提供了一種審計文件安全共享的中轉(zhuǎn)方法，其特征在于，包括：

26、接收用戶上傳的文件流，并將其存儲在臨時的緩存區(qū)域；以及，執(zhí)行對審計文件的驗證；驗證通過后的審計文件使用對稱加密算法對文件進行加密，并通過安全通道傳輸?shù)胶谙鋯卧鎯Γ?/p>

27、將加密的審計文件寫入并存儲在黑箱單元的安全存儲層中；通過所述安全存儲層，僅允許通過了權(quán)限認(rèn)證的對加密后的審計文件的訪問請求；

28、經(jīng)權(quán)限認(rèn)證后獲得審計文件，并利用訓(xùn)練的專用大模型在安全計算環(huán)境中進行審計文件中敏感信息的識別和分析，獲得包含審計文件中識別出來的敏感信息及其保密屬性的分級綜合評分；

29、基于寫入?yún)^(qū)塊鏈的智能合約機制，基于所述分級綜合評分，自動化執(zhí)行對審計文件進行共享訪問和操作相關(guān)操作。

30、（三）有益效果

31、本技術(shù)達到的有益效果包括：通過大模型的解析能力，有效對審計文件進行分類，確保文件的安全等級得到正確識別；利用區(qū)塊鏈技術(shù)和智能合約機制，自動化審批流程，提高審計文件共享的效率；保障透明加密與嚴(yán)格的訪問控制，增強了文件的保密性。

32、本技術(shù)的其他優(yōu)點、目標(biāo)和特征在某種程度上將在隨后的說明書中進行闡述，并且在某種程度上，基于對下文的考察研究對本領(lǐng)域技術(shù)人員而言將是顯而易見的，或者可以從本技術(shù)的實踐中得到教導(dǎo)。本技術(shù)的目標(biāo)和其他優(yōu)點可以通過下面的說明書來實現(xiàn)和獲得。