本发明专利技术涉及一种基于动态组件扫码的客户信息泄露预防系统及方法,它包括客户侧和在线平台侧;客户侧对获取的第一数据并将第一数据进行哈希计算转换为第二数据,再对第二数据进行哈希计算转换为第一中间数据保存到在线平台侧,以及对在线平台侧返回的第二中间数据进行处理得到第三数据,最后将第三数据重新组装转换为第四数据后通过页面的形式展示给客户;在线平台侧用于对自己内部的数据资产进行哈希计算得到在线数据,并将第一中间数据与在线数据进行匹配得到第二中间数据返回给所述客户侧。本发明专利技术将外部的数据为sbom的哈希值的指纹数据给到组件漏洞库在线平台,减少了因为组件漏洞库在线平台泄露客户的数据的风险。件漏洞库在线平台泄露客户的数据的风险。件漏洞库在线平台泄露客户的数据的风险。
【技术实现步骤摘要】
一种基于动态组件扫码的客户信息泄露预防系统及方法
[0001]本专利技术涉及信息安全
,尤其涉及一种基于动态组件扫码的客户信息泄露预防系统及方法。
技术介绍
[0002]随着开源组件及更多漏洞被发现,导致组件漏洞库中的组件和漏洞数据日益增加,为了提高软件部署效率,减少客户软件购买、软件部署和维护成本,通常采用本地+在线部署的方式,即称SCA(软件成分分析)软件的扫描器和报告服务部署在客户的网络环境内,而庞大的组件漏洞库部署在软件提供商的云平台上。
[0003]但是这种方式在客户sbom(软件物料清单)信息传输到外部的过程中,虽然使用了以安全为目标的https通道,但是其并非是绝对安全的,仍然有几率导致sbom信息的泄露,让恶意攻击者有机可乘;其次,因为要将数据透露给组件漏洞库在线平台,也存在组件漏洞库在线平台泄露客户sbom信息的风险,因此,在目前本地+在线部署的方式中如何减少sbom信息的泄露是现阶段需要考虑的问题。
技术实现思路
[0004]本专利技术的目的在于克服现有技术的缺点,提供了一种基于动态组件扫码的客户信息泄露预防系统及方法,解决了本地+在线部署的方式中存在泄露客户sbom信息风险的问题。
[0005]本专利技术的目的通过以下技术方案来实现:一种基于动态组件扫码的客户信息泄露预防系统,它包括客户侧和在线平台侧;所述客户侧对获取的第一数据并将第一数据进行哈希计算转换为第二数据,再对第二数据进行哈希计算转换为第一中间数据保存到在线平台侧,以及对在线平台侧返回的第二中间数据进行处理得到第三数据,最后将第三数据重新组装转换为第四数据后通过页面的形式展示给客户;所述在线平台侧用于对自己内部的数据资产进行哈希计算得到在线数据,并将第一中间数据与在线数据进行匹配得到第二中间数据返回给所述客户侧。
[0006]所述客户侧内包括扫描器、报告服务和代理网关;所述扫描器用于对客户的项目代码的文件夹进行逐层扫描,对每个文件夹内的文件进行识别和分析得到第一数据并发送给报告服务;所述报告服务用于对接收到的第一数据进行解析获得本次扫描需要的组件信息和组件版本信息,并传输给代理网关,以及将第三数据进行封装展示;所述代理网关用于将第一数据进行哈希计算转换为第二数据,并对第二数据再进行哈希计算转换为第一中间数据,以将所述在线平台侧返回的第二中间数据进行关联匹配查询后得到第三数据传输给报告服务。
[0007]一种基于动态组件扫码的客户信息泄露预防系统的方法,所述方法包括:
[0008]S1、客户侧的扫描器对客户的软件项目进行识别和分析得到第一数据;
[0009]S2、代理网关对第一数据进行哈希计算,并对哈希计算结果进行指纹提取得到第
二数据;
[0010]S3、代理网关将第二数据再进行哈希计算,并对哈希计算结果进行指纹提取得到第一中间数据,然后传输给在线平台侧的组件漏洞库服务;
[0011]S4、在线平台侧的组件漏洞库服务对接收到的第一中间数据进行关联匹配查询后得到第二中间数据返回给客户侧;
[0012]S5、客户侧代理网关对接收到的第二中间数据进行关联匹配查询得到第三数据,并将第三数据进行组装转换为第四数据后进行展示。
[0013]所述方法还包括准备步骤,所述准备步骤包括在线平台侧提前准备好组件、版本和漏洞信息,并根据每个组件和版本信息进行哈希计算,对哈希计算的结果进行指纹提取得到在线数据并保存在数据库中。
[0014]所述客户侧的扫描器对客户的软件项目进行识别和分析得到第一数据包括:根据客户配置的代码仓库地址、代码仓库账号和密码以及代码仓库分支,扫描器从代码仓库拉取对应的项目代码,并对代码中的文件进行循环遍历识别和分析,根据识别的文件中的内容获取组件和版本信息得到第一数据。
[0015]所述在线平台侧的组件漏洞库服务对接收到的第一中间数据进行关联匹配查询后得到第二中间数据返回给客户侧包括:在线平台侧的组件漏洞库服务接收到第一中间数据后,将第一中间数据作为sql语句的where条件,通过sql语句查询的方式将第一中间数据与所述在线数据所在表进行匹配查询,以第一中间数据匹配出与第一中间数据哈希计算提取指纹一致的数据结果作为第二中间数据,并将第二中间数据返回到客户侧的代理网关。
[0016]所述客户侧代理网关对接收到的第二中间数据进行关联匹配查询得到第三数据包括:客户侧的代理网关接收到第二中间数据后,将第二中间数据作为sql语句的where条件,通过sql语句查询的方式将第二中间数据与第二数据所在表进行匹配查询,以第二中间数据匹配出与第二数据中的组件、版本信息和哈希计算提取的指纹一致的数据结果作为第三数据,匹配不一致的则直接过滤掉。
[0017]所述哈希计算包括:通过SHA256算法对由组件、版本信息和盐值组成的新字符串进行哈希计算得到哈希值,提取哈希值结果的前N为数据作为数据结果。
[0018]本专利技术具有以下优点:一种基于动态组件扫码的客户信息泄露预防系统及方法,在客户传输过程中,给外部的数据为sbom的哈希值的指纹数据,即使https被恶意者捕获,也能有效的减少客户的sbom数据的泄露风险;将外部的数据为sbom的哈希值的指纹数据给到组件漏洞库在线平台,减少了因为组件漏洞库在线平台泄露客户的数据的风险。
附图说明
[0019]图1为本专利技术系统的结构示意图;
[0020]图2为本专利技术方法的数据流转示意图。
具体实施方式
[0021]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实
施例的组件可以以各种不同的配置来布置和设计。因此,以下结合附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的保护范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。下面结合附图对本专利技术做进一步的描述。
[0022]如图1所示,本专利技术其中一种实施方式为一种基于动态组件扫码的客户信息泄露预防系统,它包括客户网络环境(客户侧)和组件漏洞库在线平台(在线平台侧);其中,客户网络环境内包括有扫描器、报告服务和代理网关;扫描器接客户的代码仓库(如github),通过客户配置的代码仓库的账号、密码、代码库分支,从代码仓库中远程获取代码,并对获取到的代码进行分析识别,最终生成包含sbom信息的压缩包,然后通过https的api接口上传给报告服务;报告服务获取扫描器上传的包含sbom信息的压缩包,进行解压后,解析sbom里的信息,从而获得本次扫描需要的组件信息和组件版本信息,将这些信息通过https的api接口传给代理网关,最终将代理网关返回的漏洞信息进行组装展示;代理网关获取本次扫描过程中,报告服务提供的组件信息和组件版本信息,代理网本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于动态组件扫码的客户信息泄露预防系统,其特征在于:它包括客户侧和在线平台侧;所述客户侧对获取的第一数据并将第一数据进行哈希计算转换为第二数据,再对第二数据进行哈希计算转换为第一中间数据保存到在线平台侧,以及对在线平台侧返回的第二中间数据进行处理得到第三数据,最后将第三数据重新组装转换为第四数据后通过页面的形式展示给客户;所述在线平台侧用于对自己内部的数据资产进行哈希计算得到在线数据,并将第一中间数据与在线数据进行匹配得到第二中间数据返回给所述客户侧。2.根据权利要求1所述的一种基于动态组件扫码的客户信息泄露预防系统,其特征在于:所述客户侧内包括扫描器、报告服务和代理网关;所述扫描器用于对客户的项目代码的文件夹进行逐层扫描,对每个文件夹内的文件进行识别和分析得到第一数据并发送给报告服务;所述报告服务用于对接收到的第一数据进行解析获得本次扫描需要的组件信息和组件版本信息,并传输给代理网关,以及将第三数据进行封装展示;所述代理网关用于将第一数据进行哈希计算转换为第二数据,并对第二数据再进行哈希计算转换为第一中间数据,以将所述在线平台侧返回的第二中间数据进行关联匹配查询后得到第三数据传输给报告服务。3.根据权利要求1或2所述的一种基于动态组件扫码的客户信息泄露预防系统的方法,其特征在于:所述方法包括:S1、客户侧的扫描器对客户的软件项目进行识别和分析得到第一数据;S2、代理网关对第一数据进行哈希计算,并对哈希计算结果进行指纹提取得到第二数据;S3、代理网关将第二数据再进行哈希计算,并对哈希计算结果进行指纹提取得到第一中间数据,然后传输给在线平台侧的组件漏洞库服务;S4、在线平台侧的组件漏洞库服务对接收到的第一中间数据进行关联匹配查询后得到第二中间数据返回给客户侧;S5、客户侧代理网关对接收到的第二中间数据进行关联匹配查询得到第三数据,并将第三数据进行组装转换为第四数据后进行展示。4.根据权利要求3所述的一种基于动态组件扫码的客户信息泄露预防系统的方法,其特征在于:所述方法还包括准备...
【专利技术属性】
技术研发人员:娄俊,
申请(专利权)人:软安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。