一種實現數據安全保護的方法及系統的製作方法

2023-11-12 07:18:07

一種實現數據安全保護的方法及系統的製作方法
【專利摘要】本發明公開了一種實現數據安全保護的方法，所述方法包括：在客戶端與版本控制伺服器之間增設接入網關，所述方法還包括：所述客戶端利用配置的加密密鑰對原始碼進行加密，所述接入網關接收到由所述客戶端發送的原始碼上傳請求後，對所述客戶端進行身份驗證，確定所述身份驗證合法時，允許所述客戶端上傳加密後的原始碼至所述版本控制伺服器；所述版本控制伺服器利用配置的解密密鑰對所述客戶端上傳的加密後的原始碼進行解密。同時，本發明還公開了一種實現數據安全保護的系統。利用本發明的技術方案，提高了數據傳輸的安全性，保證了數據應用的可靠性。
【專利說明】一種實現數據安全保護的方法及系統

【技術領域】
[0001]本發明涉及數據安全技術，具體涉及一種實現數據安全保護的方法及系統。

【背景技術】
[0002]在具有自主研發能力的企業中，一個工程項目的開發往往需要多個研發人員。每個研發人員將自身負責的部分實現後，需將所實現的項目原始碼上傳到版本控制伺服器中。由版本控制伺服器將所述多個研發人員各自完成的項目原始碼進行融合，生成能夠適應項目需求的應用程式。
[0003]但是，項目原始碼由客戶端傳送至版本控制伺服器的過程中，或是下載版本控制伺服器中的原始碼到客戶端供研發人員使用時，均採用明文形式，並沒有對原始碼數據採用安全保護措施，如此便存在以下兩方面風險:
[0004]1、具有版本控制伺服器訪問權限的企業內部員工可輕易將版本控制伺服器的應用程式文件全盤拷貝，並洩漏給競爭對手；
[0005]2、黑客很容易入侵該版本控制伺服器，竊取版本控制伺服器上的所有應用程式文件。


【發明內容】

[0006]有鑑於此，本發明實施例的主要目的在於提供一種實現數據安全保護的方法及系統，可提高數據傳輸的安全性、保證數據應用的可靠性。
[0007]為達到上述目的，本發明實施例的技術方案是這樣實現的:
[0008]本發明實施例提供了一種實現數據安全保護的方法，在客戶端與版本控制伺服器之間增設接入網關，所述方法還包括:
[0009]所述客戶端利用配置的加密密鑰對原始碼進行加密，所述接入網關接收到由所述客戶端發送的原始碼上傳請求後，對所述客戶端進行身份驗證，確定所述身份驗證合法時，允許所述客戶端上傳加密後的原始碼至所述版本控制伺服器；所述版本控制伺服器利用配置的解密密鑰對所述客戶端上傳的加密後的原始碼進行解密。
[0010]上述方案中，所述方法還包括:
[0011]在所述接入網關接收到由客戶端發送的原始碼下載請求後，對所述客戶端進行身份驗證，確定所述身份驗證合法時，通知所述版本控制伺服器將原始碼傳送至所述客戶端。
[0012]上述方案中，在所述接入網關通知所述版本控制伺服器將原始碼傳送至所述客戶端之後，所述方法還包括:
[0013]所述版本控制伺服器利用配置的加密密鑰對待傳送的原始碼進行加密後傳送至所述客戶端，所述客戶端利用配置的解密密鑰對所接收到的原始碼進行解密。
[0014]上述方案中，所述方法還包括:
[0015]所述接入網關確定所述客戶端當前身份驗證的次數超出預設的最大次數時，禁止所述客戶端上傳加密後的原始碼至所述版本控制伺服器，或禁止所述版本控制伺服器傳送原始碼至所述客戶端。
[0016]本發明實施例還提供了一種實現數據安全保護的系統，所述系統包括:客戶端、接入網關及版本控制伺服器；其中，
[0017]所述客戶端，用於利用配置的加密密鑰對原始碼進行加密，並發送原始碼上傳請求至所述接入網關；
[0018]所述接入網關，用於對所述客戶端進行身份驗證，並在確定所述身份驗證合法時，允許所述客戶端上傳加密後的原始碼至所述版本控制伺服器；
[0019]所述版本控制伺服器，用於利用配置的解密密鑰對所述加密後的原始碼進行解
LU O
[0020]上述方案中，所述客戶端，還用於發送原始碼下載請求至所述接入網關；
[0021]利用配置的解密密鑰對接收到的原始碼進行解密；
[0022]相應的，所述接入網關，還用於對發送所述原始碼下載請求的客戶端進行身份驗證，確定所述身份驗證合法時，通知所述版本控制伺服器將原始碼傳送至所述客戶端；
[0023]所述版本控制伺服器，還用於利用配置的加密密鑰對待傳送的原始碼進行加密後，傳送至所述客戶端。
[0024]上述方案中，所述客戶端，還用於對解密後的原始碼進行顯示。
[0025]上述方案中，所述接入網關，還用於確定所述客戶端當前身份驗證的次數超出預設的最大次數時，禁止所述客戶端上傳加密後的原始碼至所述版本控制伺服器，或禁止所述版本控制伺服器傳送原始碼至所述客戶端。
[0026]本發明實施例提供的實現數據安全保護的方法及系統，分別為客戶端及版本控制伺服器配置加解密密鑰；並在客戶端與版本控制伺服器之間增設接入網關；客戶端利用配置的加密密鑰對原始碼進行加密，在所述接入網關接收到由客戶端發送的原始碼上傳請求後，對所述客戶端進行身份驗證，確定所述身份驗證合法時，允許所述客戶端上傳加密後的原始碼至所述版本控制伺服器；所述版本控制伺服器利用所配置的解密密鑰對加密後的原始碼進行解密。本發明的技術方案，將原始碼進行了加密處理後上傳至版本控制伺服器，同時增設了接入網關，只有在接入網關確定發起原始碼上傳/下載請求客戶端的身份驗證為合法時，才允許客戶端上傳原始碼、或允許客戶端下載版本控制伺服器中保存的原始碼到客戶端。由此可見，利用本發明的技術方案，提高了數據傳輸的安全性、保證了數據應用的可靠性。

【專利附圖】

【附圖說明】
[0027]圖1為本發明實施例的實現數據安全保護的方法的流程示意圖；
[0028]圖2為本發明實施例的實現數據安全保護的系統的組成結構示意圖。

【具體實施方式】
[0029]本發明實施例記載了一種實現數據安全保護的方法，如圖1所示，所述方法包括:
[0030]步驟11:在客戶端與版本控制伺服器之間增設接入網關。
[0031]步驟12:分別為客戶端、版本控制伺服器配置加解密密鑰。
[0032]本發明實施例中，對原始碼進行加解密的算法包括以下至少一種:高級加密標準(AES, Advanced Encrypt1n Standard)、或公鑰加密 RSA 算法、或 AES 與 RSA 組合算法等。
[0033]在原始碼由所述客戶端上傳到所述版本控制伺服器時，所述客戶端使用所配置的加密密鑰對所述原始碼進行加密；相應的，所述版本控制伺服器利用所述解密密鑰，對接收到的加密後的原始碼進行解密。
[0034]在所述版本控制伺服器傳送原始碼至所述客戶端時，所述版本控制伺服器利用所配置的加密密鑰先對原始碼進行加密，然後再將加密後的原始碼傳送至所述客戶端；相應的，所述客戶端利用所述解密密鑰對接收到的原始碼進行解密並顯示。
[0035]這裡，步驟11與步驟12無嚴格的先後順序，還可以並行進行。
[0036]步驟13:客戶端利用配置的加密密鑰對原始碼進行加密，在所述接入網關接收到由客戶端發送的原始碼上傳請求後，對所述客戶端進行身份驗證，確定所述身份驗證合法時，允許所述客戶端上傳加密後的原始碼至所述版本控制伺服器；所述版本控制伺服器利用所配置的解密密鑰對所述客戶端上傳的加密後的原始碼進行解密。
[0037]相應的，在所述接入網關接收到由客戶端發送的原始碼下載請求後，對所述客戶端進行身份驗證，確定所述身份驗證合法時，通知所述版本控制伺服器將原始碼傳送至所述客戶端；所述版本控制伺服器利用所配置的加密密鑰對自身保存的原始碼進行加密，並傳送至所述客戶端；所述客戶端利用所配置的解密密鑰對所接收到的原始碼進行相應的解密，並顯示解密後的原始碼。其中，所述版本控制伺服器可以以應用程式文件的形式保存各客戶端上傳的原始碼。
[0038]在上述客戶端請求上傳加密後的原始碼到版本伺服器過程中、或客戶端請求下載版本控制伺服器的原始碼到客戶端的過程中，接入網關可以設置身份驗證的最高次數，當所述接入網關確定所述客戶端當前身份驗證的次數超出預設的最大次數時，禁止所述客戶端上傳加密後的原始碼至所述版本控制伺服器，或禁止所述版本控制伺服器傳送原始碼至所述客戶端。
[0039]所述身份驗證方式包括以下至少一種:用戶名與密碼組合方式，用戶名、密碼與驗證碼三者組合的方式，客戶端個人證書，動態口令牌，簡訊口令、硬體數字證書載體(USBKey, Universal Serial Bus Key)等。
[0040]下面以身份驗證方式為用戶名與密碼的組合方式為例，並結合實施例一、實施例二對本發明實施例的技術方案作進一步說明。
[0041]實施例一
[0042]當前客戶端利用配置的加密密鑰A對原始碼進行加密，並發送原始碼上傳請求至所述接入網關，所述接入網關接收到所述原始碼上傳請求，對所述當前客戶端進行身份驗證，當確定所述當前客戶端輸入的用戶名與密碼均正確時，返回所述原始碼上傳請求的允許應答消息至所述當前客戶端，所述當前客戶端接收到所述允許上傳的應答消息後，上傳加密後的原始碼至所述版本控制伺服器，所述版本控制伺服器利用配置的解密密鑰A』對加密後的原始碼進行解密，並保存。
[0043]這裡，還可以在接入網關中設置在指定周期內允許當前客戶端輸入用戶名與密碼的最大次數，如指定周期為一天、允許輸入的最大次數為3次。
[0044]當接入網關確定所述當前客戶端第一次和/或第二次輸入的用戶名與密碼不正確時，返回所述原始碼上傳請求的重試應答消息至所述當前客戶端，所述當前客戶端重新輸入用戶名與密碼。當所述接入網關確定所述當前客戶端當前輸入次數小於等於3次且當前輸入次數下輸入的用戶名與密碼均正確後，返回所述原始碼上傳請求的允許應答消息至所述當前客戶端；所述當前客戶端接收到所述允許上傳的應答消息後，上傳加密後的原始碼至所述版本控制伺服器，所述版本控制伺服器利用配置的解密密鑰A』對加密後的原始碼進行解密，並保存。
[0045]接入網關確定在該天內當前客戶端的當前輸入次數超出3次時，所述接入網關返回禁止上傳的應答消息至當前客戶端，在該天內當前客戶端不可再進行用戶名與密碼的輸入，該天內當前客戶端無法將加密後的原始碼文件上傳至所述版本控制伺服器。
[0046]在實施例一中，配置當前客戶端的加密密鑰為A，相應的，配置版本控制伺服器的解密密鑰A』。
[0047]實施例二
[0048]當前客戶端想要下載版本控制伺服器中保存的原始碼(應用程式文件)時，當前客戶端發送原始碼下載請求至所述接入網關，所述接入網關接收到所述原始碼下載請求後，對所述當前客戶端進行身份驗證，當確定所述當前客戶端輸入的用戶名與密碼均正確時，返回所述原始碼下載請求的允許應答消息至所述當前客戶端，並通知所述版本控制伺服器將所述版本控制伺服器保存的原始碼傳送至當前客戶端。所述版本控制伺服器利用配置的加密密鑰A對原始碼進行加密後，傳送至所述當前客戶端，當前客戶端利用配置的解密密鑰A』對加密後的原始碼進行解密，並顯示解密後的所述原始碼。
[0049]這裡，還可以在所述接入網關中設置在指定周期內允許客戶端輸入用戶名與密碼的最大次數，如指定周期為一天、所述最大次數為3次。
[0050]當接入網關確定當前客戶端第一次和/或第二次輸入的用戶名與密碼不正確時，返回所述原始碼下載請求的重試應答消息至所述當前客戶端，所述當前客戶端重新輸入用戶名與密碼，當所述接入網關確定所述當前客戶端當前輸入次數小於等於3次且當前輸入次數下輸入的用戶名與密碼均正確後，返回所述原始碼下載請求的允許應答消息至所述當前客戶端，並通知所述版本控制伺服器傳送原始碼至所述當前客戶端。所述版本控制伺服器利用配置的加密密鑰A對原始碼進行加密後，傳送至所述當前客戶端，當前客戶端利用配置的解密密鑰A』對加密後的原始碼進行解密，並顯示解密後的所述原始碼。
[0051]接入網關確定在該天內當前客戶端當前的輸入次數超出最大次數3次時，所述接入網關返回所述原始碼下載請求的禁止下載應答消息至所述當前客戶端，在該天內所述當前客戶端不可再進行用戶名與密碼的輸入，進而在該天內所述當前客戶端無法下載所述版本控制伺服器中保存的原始碼。
[0052]在實施例二中，配置版本控制伺服器的加密密鑰為A，相應的，配置當前客戶端的解密密鑰A』。
[0053]基於上述實現數據安全保護的方法，本發明實施例還記載了一種實現數據安全保護的系統，如圖2所示，所述系統包括:客戶端21、接入網關22及版本控制伺服器23;其中，
[0054]所述客戶端21，用於利用配置的加密密鑰對原始碼進行加密，並發送原始碼上傳請求至所述接入網關22;
[0055]所述接入網關22，用於對發送原始碼上傳請求的所述客戶端21進行身份驗證，並在確定所述身份驗證合法時，允許所述客戶端21上傳加密後的原始碼至所述版本控制伺服器23 ；
[0056]所述版本控制伺服器23，用於接收所述客戶端21上傳的加密後的原始碼，並利用配置的解密密鑰對所述加密後的原始碼進行解密；
[0057]所述客戶端21，還用於發送原始碼下載請求至所述接入網關22，利用配置的解密密鑰對接收到的原始碼進行解密，並顯示解密後的原始碼；
[0058]相應的，所述接入網關22，用於對發送原始碼下載請求的所述客戶端21進行身份驗證，並在確定所述身份驗證合法時，通知所述版本控制伺服器23傳送原始碼至所述客戶端21 ;
[0059]所述版本控制伺服器23，還用於利用配置的加密密鑰對原始碼進行加密後，傳送加密後的原始碼至所述客戶端21。
[0060]其中，所述版本控制伺服器23可以以應用程式文件形式保存各客戶端上傳的原始碼。
[0061]本發明實施例中，所提及的加解密算法與身份驗證方式請參見前述方法的描述，這裡不再贅述。
[0062]下面以身份驗證方式為用戶名與密碼的組合方式為例，並結合應用場景一、應用場景二對本發明實施例的技術方案作進一步說明。
[0063]應用場景一
[0064]當前客戶端21利用配置的加密密鑰A對原始碼進行加密，並發送原始碼上傳請求至所述接入網關22，所述接入網關22接收到所述原始碼上傳請求，對所述當前客戶端21進行身份驗證，當確定所述當前客戶端21輸入的用戶名與密碼均正確時，返回所述原始碼上傳請求的允許應答消息至所述當前客戶端21，所述當前客戶端21接收到所述允許上傳的應答消息後，上傳加密後的原始碼至所述版本控制伺服器23，所述版本控制伺服器23利用配置的解密密鑰A』對加密後的原始碼進行解密，並保存。
[0065]所述接入網關22可設置有指定周期內允許客戶端輸入用戶名與密碼的最大次數，如指定周期為一天、允許輸入的最大次數為3次。
[0066]當接入網關22確定所述當前客戶端21第一次和/或第二次輸入的用戶名與密碼不正確時，返回所述原始碼上傳請求的重試應答消息至所述當前客戶端21，所述當前客戶端21重新輸入用戶名與密碼。當所述接入網關22確定所述當前客戶端21當前輸入次數小於等於3次且當前輸入次數下輸入的用戶名與密碼均正確後，返回所述原始碼上傳請求的允許應答消息至所述當前客戶端21，所述當前客戶端21接收到所述允許上傳的應答消息後，上傳加密後的原始碼至所述版本控制伺服器23，所述版本控制伺服器23利用配置的解密密鑰A』對加密後的原始碼進行解密，並保存。
[0067]所述接入網關22確定在該天內當前客戶端21當前輸入次數超出預設的最高次數3次時，所述接入網關22返回禁止上傳的應答消息至當前客戶端21，在該天內當前客戶端21不可再進行用戶名與密碼的輸入，該天內當前客戶端21無法將加密後的原始碼文件上傳至所述版本控制伺服器23。
[0068]在應用場景一中，配置當前客戶端21的加密密鑰為A，相應的，配置版本控制伺服器23的解密密鑰為A』。
[0069]應用場景二
[0070]當前客戶端21想要下載版本控制伺服器23中保存的原始碼(應用程式文件)時，當前客戶端21發送原始碼下載請求至所述接入網關22，所述接入網關22接收到所述原始碼下載請求後，對所述當前客戶端21進行身份驗證，當確定所述當前客戶端21輸入的用戶名與密碼均正確時，返回所述原始碼下載請求的允許應答消息至所述當前客戶端21，並通知所述版本控制伺服器23下載所述原始碼到當前客戶端21。所述版本控制伺服器23利用配置的加密密鑰A對原始碼進行加密後，發送至所述當前客戶端21，當前客戶端21利用配置的解密密鑰A』對加密後的原始碼進行解密，並顯示解密後的所述原始碼。
[0071]所述接入網關22還可以設置指定周期內允許客戶端輸入用戶名與密碼的最大次數，如指定周期為一天、所述最大次數為3次。
[0072]當接入網關22確定當前客戶端21第一次和/或第二次輸入的用戶名與密碼不正確時，返回所述原始碼下載請求的重試應答消息至所述當前客戶端21，所述當前客戶端21重新輸入用戶名與密碼，當所述接入網關22確定所述當前客戶端當前輸入次數小於等於3次且當前輸入次數下輸入的用戶名與密碼均正確後，返回所述原始碼下載請求的允許應答消息至所述當前客戶端21，並通知所述版本控制伺服器23傳送原始碼至所述當前客戶端21。所述版本控制伺服器23利用配置的加密密鑰A對原始碼進行加密後，再至所述當前客戶端21，當前客戶端21利用配置的解密密鑰A』對加密後的原始碼進行解密，並顯示解密後的所述原始碼。
[0073]接入網關22確定在該天內當前客戶端21當前的輸入次數超出最大次數第3次時，所述接入網關22返回所述原始碼下載請求的禁止下載應答消息至所述當前客戶端21，在該天內所述當前客戶端21不可再進行用戶名與密碼的輸入，進而在該天內所述當前客戶端21無法下載所述版本控制伺服器23中保存的原始碼。
[0074]在應用場景二中，配置版本控制伺服器23的加密密鑰為A，相應的，配置當前客戶端21的解密密鑰A』。
[0075]本領域技術人員應當理解，圖2中所示的實現數據安全保護的系統中的各處理模塊的實現功能可參照前述實現數據安全保護的方法的相關描述而理解。本領域技術人員應當理解，圖2所示的實現數據安全保護的系統中各處理單元的功能可通過運行於處理器上的程序而實現，也可通過具體的邏輯電路而實現。
[0076]本發明實施例提供的實現數據安全保護的方法與系統，分別為客戶端及版本控制伺服器配置加解密密鑰；並在客戶端與版本控制伺服器之間增設接入網關；客戶端利用配置的加密密鑰對原始碼進行加密，在所述接入網關接收到由客戶端發送的原始碼上傳請求後，對所述客戶端進行身份驗證，確定所述身份驗證合法時，允許所述客戶端上傳加密後的原始碼至所述版本控制伺服器；所述版本控制伺服器利用所配置的解密密鑰對加密後的原始碼進行解密。本發明的技術方案，將原始碼進行了加密處理後上傳至版本控制伺服器，同時增設了接入網關，只有在接入網關確定發起原始碼上傳/下載請求客戶端的身份驗證為合法時，才允許客戶端上傳原始碼、或允許客戶端下載版本控制伺服器中保存的原始碼到客戶端。由此可見，利用本發明的技術方案，提高了數據傳輸的安全性、保證了數據應用的可靠性。
[0077]以上所述，僅為本發明的較佳實施例而已，並非用於限定本發明的保護範圍。
【權利要求】
1.一種實現數據安全保護的方法，其特徵在於，在客戶端與版本控制伺服器之間增設接入網關，所述方法還包括: 所述客戶端利用配置的加密密鑰對原始碼進行加密，所述接入網關接收到由所述客戶端發送的原始碼上傳請求後，對所述客戶端進行身份驗證，確定所述身份驗證合法時，允許所述客戶端上傳加密後的原始碼至所述版本控制伺服器；所述版本控制伺服器利用配置的解密密鑰對所述客戶端上傳的加密後的原始碼進行解密。
2.根據權利要求1所述的實現數據安全保護的方法，其特徵在於，所述方法還包括: 在所述接入網關接收到由客戶端發送的原始碼下載請求後，對所述客戶端進行身份驗證，確定所述身份驗證合法時，通知所述版本控制伺服器將原始碼傳送至所述客戶端。
3.根據權利要求2所述的實現數據安全保護的方法，其特徵在於，在所述接入網關通知所述版本控制伺服器將原始碼傳送至所述客戶端之後，所述方法還包括: 所述版本控制伺服器利用配置的加密密鑰對待傳送的原始碼進行加密後傳送至所述客戶端，所述客戶端利用配置的解密密鑰對所接收到的原始碼進行解密。
4.根據權利要求1至3任一項所述的實現數據安全保護的方法，其特徵在於，所述方法還包括: 所述接入網關確定所述客戶端當前身份驗證的次數超出預設的最大次數時，禁止所述客戶端上傳加密後的原始碼至所述版本控制伺服器，或禁止所述版本控制伺服器傳送原始碼至所述客戶端。
5.一種實現數據安全保護的系統，其特徵在於，所述系統包括:客戶端、接入網關及版本控制伺服器；其中， 所述客戶端，用於利用配置的加密密鑰對原始碼進行加密，並發送原始碼上傳請求至所述接入網關； 所述接入網關，用於對所述客戶端進行身份驗證，並在確定所述身份驗證合法時，允許所述客戶端上傳加密後的原始碼至所述版本控制伺服器； 所述版本控制伺服器，用於利用配置的解密密鑰對所述加密後的原始碼進行解密。
6.根據權利要求5所述的實現數據安全保護的系統，其特徵在於，所述客戶端，還用於發送原始碼下載請求至所述接入網關； 利用配置的解密密鑰對接收到的原始碼進行解密； 相應的，所述接入網關，還用於對發送所述原始碼下載請求的客戶端進行身份驗證，確定所述身份驗證合法時，通知所述版本控制伺服器將原始碼傳送至所述客戶端； 所述版本控制伺服器，還用於利用配置的加密密鑰對待傳送的原始碼進行加密後，傳送至所述客戶端。
7.根據權利要求6所述的實現數據安全保護的系統，其特徵在於，所述客戶端，還用於對解密後的原始碼進行顯示。
8.根據權利要求5至7任一項所述的實現數據安全保護的系統，其特徵在於，所述接入網關，還用於確定所述客戶端當前身份驗證的次數超出預設的最大次數時，禁止所述客戶端上傳加密後的原始碼至所述版本控制伺服器，或禁止所述版本控制伺服器傳送原始碼至所述客戶端。
【文檔編號】H04L29/06GK104426849SQ201310370477
【公開日】2015年3月18日 申請日期:2013年8月22日 優先權日:2013年8月22日
【發明者】張亮 申請人:深圳中興網信科技有限公司