[發明專利]Shell腳本中敏感信息的加密保護方法及裝置有效
| 申請號: | 202011131055.8 | 申請日: | 2020-10-21 |
| 公開(公告)號: | CN112231753B | 公開(公告)日: | 2023-09-19 |
| 發明(設計)人: | 張文通;齊書增;陳天白 | 申請(專利權)人: | 中國銀行股份有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62 |
| 代理公司: | 北京三友知識產權代理有限公司 11127 | 代理人: | 吳學鋒;呂俊剛 |
| 地址: | 100818 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | shell 腳本 敏感 信息 加密 保護 方法 裝置 | ||
1.一種Shell腳本中敏感信息的加密保護方法,其特征在于,包括:
對待寫入Shell腳本中的敏感信息進行加密,得到所述敏感信息的密文信息;
將所述敏感信息的密文信息存儲到密文配置文件中;
定義所述敏感信息對應的敏感信息變量,將所述敏感信息變量寫入Shell腳本中;其中,所述敏感信息變量用于獲取所述密文配置文件中所述敏感信息的密文信息,對所述敏感信息的密文信息進行解密得到相應的明文信息;
利用父進程讀取含有所述敏感信息變量的Shell腳本;
利用子進程執行含有所述敏感信息變量的Shell腳本;
利用父進程讀取含有所述敏感信息變量的Shell腳本,包括:
在父進程中讀取敏感信息變量,對敏感信息的密文信息進行解密,得到敏感信息對應的明文信息;
在父進程中將敏感信息變量設置為環境變量,所述環境變量對應的變量值為敏感信息對應的明文信息;
利用子進程執行含有所述敏感信息變量的Shell腳本,包括:
在子進程中讀取所述環境變量對應的變量值,得到所述敏感信息對應的明文信息,執行Shell腳本。
2.如權利要求1所述的方法,其特征在于,對待寫入Shell腳本中的敏感信息進行加密,得到所述敏感信息的密文信息,包括:
通過參數指定的方式,從預先配置的多種加密算法中選擇一種加密算法;
使用選擇的加密算法,對待寫入Shell腳本中的敏感信息進行加密,得到所述敏感信息的密文信息。
3.如權利要求1所述的方法,其特征在于,所述方法還包括:
獲取預先配置的合法性配置文件,其中,所述合法性配置文件中包含:白名單規則和黑名單規則,所述白名單規則為允許Shell腳本中使用敏感信息變量的限制規則,所述黑名單規則為拒絕Shell腳本中使用敏感信息變量的限制規則;
根據所述合法性配置文件,對含有敏感信息變量的Shell腳本進行合法性檢查。
4.如權利要求1至3任一項所述的方法,其特征在于,所述敏感信息包括:多個敏感信息數據項,將所述敏感信息的密文信息存儲到密文配置文件中,包括:
將每個敏感信息數據項以鍵值對的形式存儲到密文配置文件中,其中,鍵為每個敏感信息數據項的名稱,值為每個敏感信息數據項對應的密文信息。
5.一種Shell腳本中敏感信息的加密保護裝置,其特征在于,包括:
敏感信息加密模塊,用于對待寫入Shell腳本中的敏感信息進行加密,得到所述敏感信息的密文信息;
敏感信息存儲模塊,用于將所述敏感信息的密文信息存儲到密文配置文件中;
敏感信息變量定義模塊,用于定義所述敏感信息對應的敏感信息變量,將所述敏感信息變量寫入Shell腳本中;其中,所述敏感信息變量用于獲取所述密文配置文件中所述敏感信息的密文信息,對所述敏感信息的密文信息進行解密得到相應的明文信息;
父進程模塊,用于利用父進程讀取含有所述敏感信息變量的Shell腳本;
子進程模塊,用于利用子進程執行含有所述敏感信息變量的Shell腳本;
所述父進程模塊還用于:在父進程中讀取敏感信息變量,對敏感信息的密文信息進行解密,得到敏感信息對應的明文信息;以及在父進程中將敏感信息變量設置為環境變量,所述環境變量對應的變量值為敏感信息對應的明文信息;
所述子進程模塊還用于:在子進程中讀取所述環境變量對應的變量值,得到所述敏感信息對應的明文信息,執行Shell腳本。
6.如權利要求5所述的裝置,其特征在于,所述敏感信息加密模塊還用于:通過參數指定的方式,從預先配置的多種加密算法中選擇一種加密算法;使用選擇的加密算法,對待寫入Shell腳本中的敏感信息進行加密,得到所述敏感信息的密文信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國銀行股份有限公司,未經中國銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/202011131055.8/1.html,轉載請聲明來源鉆瓜專利網。
- 信息記錄介質、信息記錄方法、信息記錄設備、信息再現方法和信息再現設備
- 信息記錄裝置、信息記錄方法、信息記錄介質、信息復制裝置和信息復制方法
- 信息記錄裝置、信息再現裝置、信息記錄方法、信息再現方法、信息記錄程序、信息再現程序、以及信息記錄介質
- 信息記錄裝置、信息再現裝置、信息記錄方法、信息再現方法、信息記錄程序、信息再現程序、以及信息記錄介質
- 信息記錄設備、信息重放設備、信息記錄方法、信息重放方法、以及信息記錄介質
- 信息存儲介質、信息記錄方法、信息重放方法、信息記錄設備、以及信息重放設備
- 信息存儲介質、信息記錄方法、信息回放方法、信息記錄設備和信息回放設備
- 信息記錄介質、信息記錄方法、信息記錄裝置、信息再現方法和信息再現裝置
- 信息終端,信息終端的信息呈現方法和信息呈現程序
- 信息創建、信息發送方法及信息創建、信息發送裝置
