无形资产保护方法、装置及计算机可读介质制造方法及图纸

本发明专利技术提供了一种无形资产保护方法、装置及计算机可读介质，方法包括：安装有加密插件的客户端向预先基于代码审查软件gerrit搭建的无形资产管理平台发送针对仓库中心且携带合法证书的访问请求；在确定所述无形资产管理平台的响应结果为允许访问所述仓库中心时，通过仓库中心的入库端口访问所述仓库中心，并开启对无形资产传输进程的监控；在监控到本地客户端创建了无形资产传输进程时，确定无形资产传输进程的输入端和输出端；在确定结果为输入端为本地客户端、输出端为所述仓库中心时，则根据预设加密算法对无形资产传输进程传输的无形资产进行加密，并将加密后的该无形资产存储到本地客户端。本方案，可以降低无形资产泄露的风险。露的风险。露的风险。

【技术实现步骤摘要】
无形资产保护方法、装置及计算机可读介质


[0001]本专利技术涉及计算机
，特别涉及一种无形资产保护方法、装置及计算机可读介质。

技术介绍

[0002]随着企业业务的持续扩大，企业内的无形资产也越来越多，比如，源代码、硬件设计方案、文档资料、软件镜像、软件交付物等。通过建立无形资产管理平台对这些无形资产进行统一管控。
[0003]无形资产作为企业内的商业秘密，需要保证无形资产不被恶意攻击者窃取。目前，用户在通过客户端访问无形资产管理平台时，无形资产管理平台通过验证登录用户的个人账号是否具有访问权限来确定是否允许该用户访问，只有具有访问权限的用户才能够访问无形资产管理平台。
[0004]然而，个人账号一旦发生泄露，将会导致无形资产的泄露。

技术实现思路

[0005]本专利技术实施例提供了一种无形资产保护方法、装置及计算机可读介质，以降低无形资产泄露的风险。
[0006]第一方面，本专利技术实施例提供了一种无形资产保护方法，应用于客户端，所述客户端中安装有加密插件，包括：
[0007]向预先基于代码审查软件gerrit搭建的无形资产管理平台发送针对仓库中心的访问请求，所述访问请求中携带有合法证书，以使所述无形资产管理平台在仓库中心的入库端口布置的加密网关插件对所述合法证书进行验证，并根据验证结果向所述客户端返回响应结果；所述合法证书是所述加密插件在首次运行时向外部认证服务器发送认证请求，并由所述认证服务器在对所述认证请求认证通过后下发的；
[0008]在确定所述无形资产管理平台的响应结果为允许访问所述仓库中心时，通过所述仓库中心的入库端口访问所述仓库中心，并开启对无形资产传输进程的监控；
[0009]在监控到本地客户端创建了无形资产传输进程时，确定所述无形资产传输进程的输入端和输出端；在确定结果为输入端为本地客户端、输出端为所述仓库中心时，则根据预设加密算法对所述无形资产传输进程传输的无形资产进行加密，并将加密后的该无形资产存储到本地客户端；所述预设加密算法是由所述认证服务器在认证通过后下发的。
[0010]优选地，进一步包括：
[0011]在确定结果为输入端为本地客户端，输出端为其他客户端时，根据预先设置的加密策略识别所述无形资产传输进程传输的无形资产类型是否为与源代码相关的文件类型；
[0012]如果是，进一步识别该无形资产是否为明文文件；
[0013]如果该无形资产为明文文件，则执行所述根据预设加密算法对所述无形资产传输进程传输的无形资产进行加密并将加密后的该无形资产存储到本地客户端；
[0014]如果该无形资产为密文文件，则直接将该无形资产存储在本地客户端。
[0015]优选地，进一步包括：
[0016]在确定结果为输入端为所述仓库中心，输出端为本地客户端时，利用与所述加密算法对应的解密算法将所述无形资产传输进程传输的无形资产进行解密；
[0017]将解密后的该无形资产上传到所述仓库中心的入库端口，以使所述无形资产管理平台在所述仓库中心的入库端口布置的gerrit审核工具对该无形资产中包括的源代码进行审核，并在审核通过后通过所述入库端口存储至所述仓库中心；所述解密算法是由所述认证服务器在认证通过后下发的。
[0018]优选地，进一步包括：
[0019]在确定结果为输入端为其他客户端，输出端为本地客户端时，识别所述无形资产传输进程传输的无形资产是否为明文文件；
[0020]如果该无形资产为明文文件，进一步根据预先设置的加密策略识别该无形资产类型是否为与源代码相关的文件类型；
[0021]如果该无形资产类型为与源代码相关的文件类型，则根据预设加密算法对所述无形资产传输进程传输的无形资产进行加密，并将加密后的该无形资产输出给该其他客户端；
[0022]如果该无形资产为密文文件，则将该无形资产输出给该其他客户端。
[0023]优选地，进一步包括：
[0024]在监控到无形资产展示进程时，利用与所述加密算法对应的解密算法将所述无形资产展示进程所需展示的无形资产进行解密，并将解密后的该无形资产进行展示。
[0025]优选地，所述认证服务器对所述认证请求进行认证的方式包括：
[0026]所述认证服务器在接收到所述认证请求后，将所述认证请求展示在显示界面，以使用户根据所述认证请求中携带的客户端信息确认该客户端是否合法安装有所述加密插件，并在接收到用户在确认该客户端合法安装有所述加密插件之后通过所述显示界面输入通过认证的确认消息后，确认对所述认证请求认证通过。
[0027]优选地，所述所述无形资产管理平台在仓库中心的入库端口布置的加密网关插件对所述合法证书进行验证，包括：
[0028]根据预先从所述认证服务器获取的验证签名对所述合法证书中包括的合法签名进行比对，在所述验证签名与所述合法签名一致时，则验证结果为正确。
[0029]第二方面，本专利技术实施例还提供了一种无形资产保护装置，位于安装有加密插件的客户端中，包括：
[0030]访问单元，用于向预先基于代码审查软件gerrit搭建的无形资产管理平台发送针对仓库中心的访问请求，所述访问请求中携带有合法证书，以使所述无形资产管理平台在仓库中心的入库端口布置的加密网关插件对所述合法证书进行验证，并根据验证结果向所述客户端返回响应结果；所述合法证书是所述加密插件在首次运行时向外部认证服务器发送认证请求，并由所述认证服务器在对所述认证请求认证通过后下发的；
[0031]进程监控单元，用于在确定所述无形资产管理平台的响应结果为允许访问所述仓库中心时，通过所述仓库中心的入库端口访问所述仓库中心，并开启对无形资产传输进程的监控；
[0032]进程处理单元，用于在监控到本地客户端创建了无形资产传输进程时，确定所述无形资产传输进程的输入端和输出端；在确定结果为输入端为本地客户端、输出端为所述仓库中心时，则根据预设加密算法对所述无形资产传输进程传输的无形资产进行加密，并将加密后的该无形资产存储到本地客户端；所述预设加密算法是由所述认证服务器在认证通过后下发的。
[0033]第三方面，本专利技术实施例还提供了一种无形资产保护装置，包括：至少一个存储器和至少一个处理器；
[0034]所述至少一个存储器，用于存储机器可读程序；
[0035]所述至少一个处理器，用于调用所述机器可读程序，执行上述第一方面或第一方面的任一可能的实现方式所提供的无形资产保护方法。
[0036]第四方面，本专利技术实施例还提供了计算机可读介质，所述计算机可读介质上存储有计算机指令，所述计算机指令在被处理器执行时，使所述处理器执行上述第一方面或第一方面的任一可能的实现方式所提供的无形资产保护方法。
[0037]本专利技术实施例提供了一种无形资产保护方法、装置及计算机可读介质，在客户端中安装加密插件，在加密插件首次运行时，向外部认证服务器进行认证，在认证通过后可以获得认证服务器下发的合法证书，在客户端向无本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种无形资产保护方法，其特征在于，应用于客户端，所述客户端中安装有加密插件，包括：向预先基于代码审查软件gerrit搭建的无形资产管理平台发送针对仓库中心的访问请求，所述访问请求中携带有合法证书，以使所述无形资产管理平台在仓库中心的入库端口布置的加密网关插件对所述合法证书进行验证，并根据验证结果向所述客户端返回响应结果；所述合法证书是所述加密插件在首次运行时向外部认证服务器发送认证请求，并由所述认证服务器在对所述认证请求认证通过后下发的；在确定所述无形资产管理平台的响应结果为允许访问所述仓库中心时，通过所述仓库中心的入库端口访问所述仓库中心，并开启对无形资产传输进程的监控；在监控到本地客户端创建了无形资产传输进程时，确定所述无形资产传输进程的输入端和输出端；在确定结果为输入端为本地客户端、输出端为所述仓库中心时，则根据预设加密算法对所述无形资产传输进程传输的无形资产进行加密，并将加密后的该无形资产存储到本地客户端；所述预设加密算法是由所述认证服务器在认证通过后下发的。2.根据权利要求1所述的方法，其特征在于，进一步包括：在确定结果为输入端为本地客户端，输出端为其他客户端时，根据预先设置的加密策略识别所述无形资产传输进程传输的无形资产类型是否为与源代码相关的文件类型；如果是，进一步识别该无形资产是否为明文文件；如果该无形资产为明文文件，则执行所述根据预设加密算法对所述无形资产传输进程传输的无形资产进行加密并将加密后的该无形资产存储到本地客户端；如果该无形资产为密文文件，则直接将该无形资产存储在本地客户端。3.根据权利要求1所述的方法，其特征在于，进一步包括：在确定结果为输入端为所述仓库中心，输出端为本地客户端时，利用与所述加密算法对应的解密算法将所述无形资产传输进程传输的无形资产进行解密；将解密后的该无形资产上传到所述仓库中心的入库端口，以使所述无形资产管理平台在所述仓库中心的入库端口布置的gerrit审核工具对该无形资产中包括的源代码进行审核，并在审核通过后通过所述入库端口存储至所述仓库中心；所述解密算法是由所述认证服务器在认证通过后下发的。4.根据权利要求1所述的方法，其特征在于，进一步包括：在确定结果为输入端为其他客户端，输出端为本地客户端时，识别所述无形资产传输进程传输的无形资产是否为明文文件；如果该无形资产为明文文件，进一步根据预先设置的加密策略识别该无形资产类型是否为与源代码相关的文件类型；如果该无形资产类型为与源代码相关的文件类型，则根据预设加密算法对所述无形资产传输进程传输的无形资产进行加密，并将加密后的该无形资产输出给该其他客户端；如果该无形资产为密文文件，则将该无形资产输出给该其他客户端...

【专利技术属性】
技术研发人员：曾小红，蒋承，汪伟，徐凯，
申请(专利权)人：四川虹美智能科技有限公司，
类型：发明
国别省市：