本技術涉及通信，特別涉及數據處理方法、裝置、設備及計算機可讀存儲介質。

背景技術：

1、隨著通信技術的發展，不可避免地會存在數據泄露的風險。其中，數據泄露是指需要保密的敏感數據在未經允許的情況下被泄露、丟失或盜用。數據泄露例如勒索攻擊竊取數據、外部攻擊者竊取數據和內部人員違規泄露數據。

2、相關技術中，數據在發送之前，用于處理數據的網絡設備會采集待發送的數據，對采集的數據進行分片和流重組、協議解密、應用協議解碼和文件還原，對還原得到的數據進行敏感信息匹配、數據泄露防護(data?leakage?prevention，dlp)策略匹配和dlp策略響應，以根據響應結果確定是否放行數據，從而避免對外發送需要保密的數據，造成數據泄露。

3、然而，上述數據處理過程中涉及到文件還原、敏感信息匹配等操作，需要執行的操作復雜高，數據處理效率低。

技術實現思路

1、本技術提供了一種數據處理方法、裝置、設備及計算機可讀存儲介質，以提高防止數據泄露的效率。

2、第一方面，提供了一種數據處理方法，該方法應用于第一裝置，方法包括：獲取第一數據；確定第一數據的屬性標簽，其中，屬性標簽指示第一數據在不同維度的屬性信息；根據第一數據和屬性標簽獲取第二數據，第二數據包括第一數據，還包括屬性標簽和基于屬性標簽得到的發送策略中的至少一種，發送策略指示接收到第二數據的裝置是否攔截第二數據；向第二裝置發送第二數據。

3、由于屬性標簽指示第一數據在不同維度的屬性信息，通過屬性標簽可以根據不同維度的屬性信息確定第一數據是否需要傳輸保護，并據此確定發送策略，從而避免放行了不該發送的數據，導致數據泄露，數據傳輸安全性高。此外，根據屬性標簽即可確定發送策略，確定發送策略涉及到的流程少，操作簡單，效率高。

4、在一種可能的實現方式中，確定第一數據的屬性標簽，包括：獲取第一數據的至少一個分類信息，分類信息指示第一數據在所對應的分類中的重要程度，第一數據對應至少一個分類，至少一個分類信息中的各個分類信息指示的分類不同；根據至少一個分類信息確定屬性標簽。分類信息可以指示第一數據在所對應的分類中的重要程度，根據分類信息確定的屬性標簽也可以指示第一數據的重要程度，后續根據屬性標簽確定的發送策略是參考第一數據的重要程度來判斷第一數據能否放行，數據傳輸的安全性高。

5、在一種可能的實現方式中，根據第一數據和屬性標簽獲取第二數據，包括：獲取封裝結果，封裝結果包括屬性標簽和發送策略中的至少一種與第一數據；根據封裝結果得到第二數據。獲取第二數據時可以僅封裝屬性標簽，也可以僅封裝發送策略，還可以封裝屬性標簽和發送策略，第二數據的獲取方式靈活度高。

6、在一種可能的實現方式中，根據封裝結果得到第二數據，包括：將屬性標簽和發送策略中的至少一種填充在封裝結果的協議字段，得到第二數據。在已經攜帶屬性標簽和發送策略中的至少一種的封裝結果的協議字段中再次填充屬性標簽和發送策略中的至少一種，實現屬性標簽和發送策略中的至少一種的備份，提高了第二數據的傳輸可靠性。

7、在一種可能的實現方式中，根據第一數據和屬性標簽獲取第二數據，包括：將屬性標簽和發送策略中的至少一種填充在第一數據的協議字段，得到第二數據。除了將屬性標簽和發送策略中的至少一種封裝得到第二數據，還可以通過將屬性標簽和發送策略中的至少一種填充在協議字段得到第二數據，不限定獲取第二數據的方式，通用度高。

8、在一種可能的實現方式中，根據第一數據和屬性標簽獲取第二數據之前，還包括：獲取屬性標簽和發送策略的對應關系；根據對應關系和屬性標簽確定發送策略。根據對應關系即可確定發送策略，發送策略的確定過程簡單，確定效率高。

9、在一種可能的實現方式中，屬性標簽包括保密等級標簽、數據類型標簽和對象身份標簽中的至少一種，保密等級標簽指示第一數據的敏感等級，數據類型標簽指示第一數據的數據類型，對象身份標簽指示第一數據對應的對象的身份等級。由于第一數據的屬性標簽可以為保密等級標簽、數據類型標簽和對象身份標簽中的一種或多種，屬性標簽的靈活度高，通用度廣。

10、第二方面，提供了一種數據處理方法，該方法應用于第二裝置，該方法包括：接收第一裝置發送的第二數據，其中，第二數據包括第一數據，還包括第一數據的屬性標簽和基于屬性標簽得到的發送策略中的至少一種，屬性標簽指示第一數據在不同維度的屬性信息；解析第二數據，根據解析結果確定第二數據的發送策略；根據第二數據的發送策略確定是否攔截第二數據。

11、由于屬性標簽指示第一數據在不同維度的屬性信息，可以通過屬性標簽根據不同維度的屬性信息確定第一數據是否需要傳輸保護，得到發送策略，從而避免放行了不該發送的數據，導致數據泄露，數據傳輸安全性高。此外，解析第二數據即可確定發送策略，確定發送策略涉及到的流程少，操作簡單，效率高。

12、在一種可能的實現方式中，第二數據包括屬性標簽，根據解析結果確定第二數據的發送策略，包括：根據解析結果確定屬性標簽；獲取屬性標簽和發送策略的對應關系，根據對應關系和確定的屬性標簽確定發送策略。在第二數據包括屬性標簽的情況下，可以通過確定的屬性標簽和對應關系確定發送策略，發送策略的確定過程簡單，效率高。

13、在一種可能的實現方式中，根據解析結果確定屬性標簽，包括：在解析得到的協議字段中包括屬性標簽的情況下，從協議字段中提取屬性標簽；或者，在解析得到的協議字段中不包括屬性標簽的情況下，對解析結果進行文件還原，從還原結果提取屬性標簽。如果屬性標簽填充在協議字段中，解析協議字段即可提取屬性標簽，提取過程簡單，如果屬性標簽封裝在第二數據中，也即未在協議字段中提取到屬性標簽，還會進一步進行文件還原，以成功提取封裝的屬性標簽，無論屬性標簽基于何種方式被第二數據攜帶，第二裝置均可以從第二數據中提取出屬性標簽，提高了獲取屬性標簽的可靠性。

14、在一種可能的實現方式中，第二數據包括發送策略，根據解析結果確定第二數據的發送策略，包括：在解析得到的協議字段中包括發送策略的情況下，從協議字段中提取發送策略；或者，在解析得到的協議字段中不包括發送策略的情況下，對解析結果進行文件還原，從還原結果提取發送策略。在第二數據中包括發送策略的情況下，可以直接提取第二數據中的發送策略，實現發送策略的獲取，獲取過程簡單，效率高，且無論是將發送策略封裝在第二數據中，還是填充在協議字段中，均存在對應的提取方法，提高了獲取發送策略的可靠性。

15、在一種可能的實現方式中，根據第二數據的發送策略確定是否攔截第二數據之后，還包括：在根據發送策略確定放行第二數據的情況下，向第一網域發送第二數據，第一網域根據第二數據確定，第一網域與第一裝置位于的網域不同。在發送策略指示放行的情況下，才會對第二數據進行跨網域傳輸，第二數據的傳輸過程安全度高。

16、在一種可能的實現方式中，屬性標簽包括保密等級標簽、數據類型標簽和對象身份標簽中的至少一種，保密等級標簽指示第一數據的敏感等級，數據類型標簽指示第一數據的數據類型，對象身份標簽指示第一數據對應的對象的身份等級。第一數據的屬性標簽可以為保密等級標簽、數據類型標簽和對象身份標簽中的一種或多種，屬性標簽的靈活度高。

17、第三方面，提供了一種數據處理裝置，該裝置應用于第一裝置，該裝置包括：獲取模塊，用于獲取第一數據；確定模塊，用于確定第一數據的屬性標簽，屬性標簽指示第一數據在不同維度的屬性信息；獲取模塊，還用于根據第一數據和屬性標簽獲取第二數據，第二數據包括第一數據，還包括屬性標簽和基于屬性標簽得到的發送策略中的至少一種，發送策略指示接收到第二數據的裝置是否攔截第二數據；發送模塊，向第二裝置發送第二數據。

18、在一種可能的實現方式中，確定模塊，用于獲取第一數據的至少一個分類信息，分類信息指示第一數據在所對應的分類中的重要程度，第一數據對應至少一個分類，至少一個分類信息中的各個分類信息指示的分類不同；根據至少一個分類信息確定屬性標簽。

19、在一種可能的實現方式中，獲取模塊，用于獲取封裝結果，封裝結果包括屬性標簽和發送策略中的至少一種與第一數據；根據封裝結果得到第二數據。

20、在一種可能的實現方式中，獲取模塊，用于將屬性標簽和發送策略中的至少一種填充在封裝結果的協議字段，得到第二數據。

21、在一種可能的實現方式中，獲取模塊，用于將屬性標簽和發送策略中的至少一種填充在第一數據的協議字段，得到第二數據。

22、在一種可能的實現方式中，獲取模塊，還用于獲取屬性標簽和發送策略的對應關系；根據對應關系和屬性標簽確定發送策略。

23、在一種可能的實現方式中，屬性標簽包括保密等級標簽、數據類型標簽和對象身份標簽中的至少一種，保密等級標簽指示第一數據的敏感等級，數據類型標簽指示第一數據的數據類型，對象身份標簽指示第一數據對應的對象的身份等級。

24、第四方面，提供了一種數據處理裝置，該裝置應用于第二裝置，該裝置包括：接收模塊，用于接收第一裝置發送的第二數據，第二數據包括第一數據，還包括第一數據的屬性標簽和基于屬性標簽得到的發送策略中的至少一種，屬性標簽指示第一數據在不同維度的屬性信息；確定模塊，用于解析第二數據，根據解析結果確定第二數據的發送策略；確定模塊，還用于根據第二數據的發送策略確定是否攔截第二數據。

25、在一種可能的實現方式中，第二數據包括屬性標簽，確定模塊，用于根據解析結果確定屬性標簽；獲取屬性標簽和發送策略的對應關系，根據對應關系和確定的屬性標簽確定發送策略。

26、在一種可能的實現方式中，確定模塊，用于在解析得到的協議字段中包括屬性標簽的情況下，從協議字段中提取屬性標簽；或者，在解析得到的協議字段中不包括屬性標簽的情況下，對解析結果進行文件還原，從還原結果提取屬性標簽。

27、在一種可能的實現方式中，第二數據包括發送策略，確定模塊，用于在解析得到的協議字段中包括發送策略的情況下，從協議字段中提取發送策略；或者，在解析得到的協議字段中不包括發送策略的情況下，對解析結果進行文件還原，從還原結果提取發送策略。

28、在一種可能的實現方式中，裝置還包括：轉發模塊，用于在根據發送策略確定放行第二數據的情況下，向第一網域發送第二數據，第一網域根據第二數據確定，第一網域與第一裝置位于的網域不同。

29、在一種可能的實現方式中，屬性標簽包括保密等級標簽、數據類型標簽和對象身份標簽中的至少一種，保密等級標簽指示第一數據的敏感等級，數據類型標簽指示第一數據的數據類型，對象身份標簽指示第一數據對應的對象的身份等級。

30、第五方面，提供了一種數據處理設備，該設備包括處理器，處理器用于加載并執行至少一條指令，以使數據處理設備執行第一方面或第一方面任一種可能的實施方式中的方法，或者執行第二方面或第二方面任一種可能的實施方式中的方法。

31、在一種可能的實現方式中，該設備包括存儲器，存儲器和處理器耦合，存儲器存儲有至少一條指令。

32、第六方面，提供了一種數據處理系統，該系統包括第二裝置和第一裝置，第一裝置用于執行第一方面或第一方面任一種可能的實施方式中的方法，第二裝置用于執行第二方面或第二方面任一種可能的實施方式中的方法。

33、第七方面，提供了一種計算機可讀存儲介質，計算機可讀存儲介質中存儲有至少一條指令，指令由處理器加載并執行以實現第一方面或第一方面的任一種可能的實現方式中的數據處理方法，或者實現第二方面或第二方面的任一種可能的實現方式中的數據處理方法。

34、第八方面，提供了一種計算機程序(產品)，計算機程序(產品)包括計算機程序/指令，計算機程序/指令被處理器執行，以使計算機實現第一方面或第一方面的任一種可能的實現方式中的數據處理方法，或者實現第二方面或第二方面的任一種可能的實現方式中的數據處理方法。

35、第九方面，提供了一種通信裝置，該裝置包括：收發器、存儲器和處理器。其中，該收發器、該存儲器和該處理器通過內部連接通路互相通信，該存儲器用于存儲指令，該處理器用于執行該存儲器存儲的指令，以控制收發器接收信號，并控制收發器發送信號，并且當該處理器執行該存儲器存儲的指令時，使得該處理器執行第一方面或第一方面的任一種可能的實施方式中的方法，或者執行第二方面或第二方面的任一種可能的實施方式中的方法。

36、可選地，處理器為一個或多個，存儲器為一個或多個。

37、可選地，存儲器可以與處理器集成在一起，或者存儲器與處理器分離設置。

38、在具體實現過程中，存儲器可以為非瞬時性(non-transitory)存儲器，例如只讀存儲器(read?only?memory，rom)，其可以與處理器集成在同一塊芯片上，也可以分別設置在不同的芯片上，本技術對存儲器的類型以及存儲器與處理器的設置方式不做限定。

39、第十方面，提供了一種芯片，包括處理器，用于從存儲器中調用并運行存儲器中存儲的運行程序指令或代碼，使得安裝有該芯片的通信設備執行上述各方面中的方法。

40、第十一方面，提供另一種芯片，包括：輸入接口、輸出接口、處理器和存儲器，輸入接口、輸出接口、處理器以及存儲器之間通過內部連接通路相連，該處理器用于執行存儲器中的代碼，當代碼被執行時，處理器用于執行上述各方面中的方法。

41、應當理解的是，本技術的第三方面至第十一方面的技術方案及對應的可能的實現方式所取得的有益效果可以參見上述對第一方面及其對應的可能的實現方式或第二方面及其對應的可能的實現方式的技術效果，此處不再贅述。