标识生成、标识验证方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术实施例公开了一种标识生成、标识验证方法、装置、电子设备及存储介质。该方法包括：获取待进行标识生成的第一软件物料清单，确定第一软件物料清单隶属的第一软件物料清单规范；获取与第一软件物料清单规范匹配的第一信息抽取范围，并根据第一信息抽取范围，从第一软件物料清单中抽取出第一信息；根据第一信息，生成第一软件物料清单的第一标识。本发明专利技术实施例的技术方案，可以实现可兼容多种软件物料清单规范的标识生成过程，从而得到可准确表征第一软件物料清单的第一标识。表征第一软件物料清单的第一标识。表征第一软件物料清单的第一标识。

【技术实现步骤摘要】
标识生成、标识验证方法、装置、电子设备及存储介质


[0001]本专利技术实施例涉及计算机领域，尤其涉及一种标识生成、标识验证方法、装置、电子设备及存储介质。

技术介绍

[0002]软件物料清单(Software Bill of Materials，SBOM)是一份详细列出软件的各个组成部分的清单。不同软件分别对应有各自的SBOM，在此基础上，为了区分这些SBOM，可为每个SBOM分别生成各自的标识。
[0003]在实现本专利技术的过程中，专利技术人发现现有技术中存在以下技术问题：目前针对SBOM生成的标识，无法准确表征SBOM，有待改进。

技术实现思路

[0004]本专利技术实施例提供了一种标识生成、标识验证方法、装置、电子设备及存储介质，以实现可兼容多种SBOM规范的标识生成过程，从而得到可准确表征SBOM的标识。
[0005]根据本专利技术的一方面，提供了一种标识生成方法，可以包括：
[0006]获取待进行标识生成的第一软件物料清单，并确定第一软件物料清单隶属的第一软件物料清单规范；
[0007]获取与第一软件物料清单规范匹配的第一信息抽取范围，并根据第一信息抽取范围，从第一软件物料清单中抽取出第一信息；
[0008]根据第一信息，生成第一软件物料清单的第一标识。
[0009]根据本专利技术的另一方面，提供了一种标识验证方法，可以包括：
[0010]获取待进行标识验证的第二软件物料清单及第二软件物料清单的第二标识，并确定第二软件物料清单隶属的第二软件物料清单规范；
[0011]获取与第二软件物料清单规范匹配的第二信息抽取范围，并根据第二信息抽取范围，从第二软件物料清单中抽取出第二信息；
[0012]根据第二信息，生成第二软件物料清单的第三标识；
[0013]通过对比第二标识和第三标识，验证出第二标识与第二软件物料清单之间的匹配性。
[0014]根据本专利技术的另一方面，提供了一种标识生成装置，可以包括：
[0015]第一软件物料清单规范确定模块，用于获取待进行标识生成的第一软件物料清单，并确定第一软件物料清单隶属的第一软件物料清单规范；
[0016]第一信息抽取模块，用于获取与第一软件物料清单规范匹配的第一信息抽取范围，并根据第一信息抽取范围，从第一软件物料清单中抽取出第一信息；
[0017]第一标识生成模块，用于根据该第一信息，生成第一软件物料清单的第一标识。
[0018]根据本专利技术的另一方面，提供了一种标识验证装置，可以包括：
[0019]第二软件物料清单规范确定模块，用于获取待进行标识验证的第二软件物料清单
及第二软件物料清单的第二标识，并确定第二软件物料清单隶属的第二软件物料清单规范；
[0020]第二信息抽取模块，用于获取与第二软件物料清单规范匹配的第二信息抽取范围，并根据第二信息抽取范围，从第二软件物料清单中抽取出第二信息；
[0021]第三标识生成模块，用于根据该第二信息，生成第二软件物料清单的第三标识；
[0022]第二标识验证模块，用于通过对比第二标识和第三标识，验证出第二标识与第二软件物料清单之间的匹配性。
[0023]根据本专利技术的另一方面，提供了一种电子设备，可以包括：
[0024]至少一个处理器；以及
[0025]与至少一个处理器通信连接的存储器；其中，
[0026]存储器存储有可被至少一个处理器执行的计算机程序，计算机程序被至少一个处理器执行，以使至少一个处理器执行时实现本专利技术任意实施例所提供的标识生成方法或是标识验证方法。
[0027]根据本专利技术的另一方面，提供了一种计算机可读存储介质，其上存储有计算机指令，该计算机指令用于使处理器执行时实现本专利技术任意实施例所提供的标识生成方法或是标识验证方法。
[0028]本专利技术实施例中的技术方案，通过获取待进行标识生成的第一SBOM，并确定第一SBOM隶属的第一SBOM规范；然后，根据与第一SBOM规范匹配的第一信息抽取范围，从第一SBOM中抽取出第一信息；进而，根据第一信息，生成第一SBOM的第一标识。上述技术方案，充分考虑到不同SBOM规范下的SBOM中记载的信息所属的类别存在差别，因此针对待进行标识生成的第一SBOM，通过第一SBOM隶属的第一SBOM规范来从第一SBOM中抽取第一信息，并根据第一信息生成第一标识，相较于从不同SBOM规范下的SBOM中抽取出相同类别下的信息的方式，上述标识生成过程可兼容多种SBOM规范，由此达到了生成可准确表征第一SBOM的第一标识的效果。
[0029]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或是重要特征，也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0030]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0031]图1是根据本专利技术实施例提供的一种标识生成方法的流程图；
[0032]图2是根据本专利技术实施例提供的另一种标识生成方法的流程图；
[0033]图3是根据本专利技术实施例提供的另一种标识生成方法中可选示例的示意图；
[0034]图4是根据本专利技术实施例提供的一种标识验证方法的流程图；
[0035]图5是根据本专利技术实施例提供的另一种标识验证方法的流程图；
[0036]图6是根据本专利技术实施例提供的一种标识生成装置的结构框图；
[0037]图7是根据本专利技术实施例提供的一种标识验证装置的结构框图；
[0038]图8是实现本专利技术实施例的标识生成方法或是标识验证方法的电子设备的结构示意图。
具体实施方式
[0039]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0040]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。“目标”、“原始”等的情况类似，在此不再赘述。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0041]在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种标识生成方法，其特征在于，包括：获取待进行标识生成的第一软件物料清单，并确定所述第一软件物料清单隶属的第一软件物料清单规范；获取与所述第一软件物料清单规范匹配的第一信息抽取范围，并根据所述第一信息抽取范围，从所述第一软件物料清单中抽取出第一信息；根据所述第一信息，生成所述第一软件物料清单的第一标识。2.根据权利要求1所述的方法，其特征在于，还包括：获取当前应用的第一标识版本；所述获取与所述第一软件物料清单规范匹配的第一信息抽取范围，并根据所述第一信息抽取范围，从所述第一软件物料清单中抽取出第一信息，包括：针对所述第一标识版本所表征的第一标识生成逻辑，通过调用所述第一标识生成逻辑，至少执行下述步骤：获取软件物料清单规范第一支持范围；在所述第一软件物料清单规范在所述软件物料清单规范第一支持范围内的情况下，获取与所述第一软件物料清单规范匹配的第一信息抽取范围；根据所述第一信息抽取范围，从所述第一软件物料清单中抽取出第一信息。3.根据权利要求2所述的方法，其特征在于，在所述从所述第一软件物料清单中抽取出第一信息之后，还包括：通过调用所述第一标识生成逻辑，还执行下述步骤：获取所述第一软件物料清单规范对应的名称归一化策略，并根据所述名称归一化策略，对所述第一信息的名称进行归一化；将名称归一化后的所述第一信息，更新为所述第一信息。4.根据权利要求2所述的方法，其特征在于，所述根据所述第一信息，生成所述第一软件物料清单的第一标识，包括：根据所述第一信息以及所述第一标识版本，生成所述第一软件物料清单的第一标识。5.根据权利要求4所述的方法，其特征在于，所述根据所述第一信息以及所述第一标识版本，生成所述第一软件物料清单的第一标识，包括：对所述第一信息进行哈希处理，得到第一散列值；将所述第一标识版本和所述第一散列值进行拼接，得到所述第一软件物料清单的第一标识。6.根据权利要求1所述的方法，其特征在于，所述根据所述第一信息抽取范围，从所述第一软件物料清单中抽取出第一信息，包括：基于与所述第一软件物料清单规范匹配的清单解析策略，对所述第一软件物料清单进行解析，得到清单对象；根据所述第一信息抽取范围，从所述清单对象中抽取出第一信息。7.根据权利要求1所述的方法，其特征在于，所述第一信息的数量是至少两个，所述根据所述第一信息，生成所述第一软件物料清单的第一标识，包括：分别获取所述至少两个第一信息中的每个第一信息的名称；根据所述每个第一信息的名称，对所述至少两个第一信息进行排序，并将名称排序后
的所述至少两个第一信息，更新为所述至少两个第一信息；根据所述至少两个第一信息，生成所述第一软件物料清单的第一标识。8.根据权利要求1所述的方法，其特征在于，所述确定所述第一软件物料清单隶属的第一软件物料清单规范，包括：读取所述第一软件物料清单中的内容，并对所述内容进行分析，得到所述第一软件物料清单隶属的第一软件物料清单规范。9.一种标识验证方法，其特征在于，包括：获取待进行标识验证的第二软件物料清单及所述第二软件物料清单的第二标识，并确定所述第二软件物料清单隶属的第二软件物料清单规范；获取与所述第二软件物料清单规范匹配的第二信息抽取范围，并根据所述第二信息抽取范围，从所述第二软件物料...

【专利技术属性】
技术研发人员：罗婷婷，
申请(专利权)人：京东科技信息技术有限公司，
类型：发明
国别省市：