申请/专利权人：天津航天机电设备研究所

申请日：2024-01-19

公开（公告）日：2024-04-16

公开（公告）号：CN117596084B

主分类号：H04L9/40

分类号：H04L9/40;H04L67/06;G06F21/12;G06F21/60;G06F21/62

优先权：

专利状态码：有效-授权

法律状态：2024.04.16#授权;2024.03.12#实质审查的生效;2024.02.23#公开

摘要：本发明提供了一种面向网信安全的软件持续集成系统及方法，其中文件安全加密模块和文件安全解密模块基于三层交换机和单向安全隔离网闸，创新设计了兼容国密混合算法和二维码的加解密跨网传输方式；目标安全管理模块改进传统管控生产环境的方式，引入拼接加密秘钥和MAC地址拼接的认证因子，实现多台目标服务器的安全集中管控和权限认证。本发明有益效果：区别于常规软件系统持续化集成提高部署效率的过程，一方面实现研发内网和生产内网的“软+硬”双重安全部署，加强数据传输安全防线；一方面对目标服务器部署权限进行了统一的集中管控，另一方面提高了开发环境代码管理的安全性，保证部署过程中网络和数据的安全，适配网络可信环境。

主权项：1.一种面向网信安全的软件持续集成方法，应用于jenkins持续集成系统，其特征在于，包括：在代码安全管理模块中，利用预设的代码安全提交方法将开发代码上传至代码服务器，利用代码服务器存储；在文件安全加密模块中，持续集成服务器利用预设的大文件分离方法对从代码服务器拉取的开发代码进行分离，对分离后得到的数据进行加密后，推送至生产环境，所述生产环境包括目标安全管理模块，具体包括：Jenkins持续集成服务器自动拉取git代码服务器代码打包并进行大文件分离，针对分离后jar包、数据库、配置文件进行安全加密，分别推送至生产环境：Jenkins持续集成服务器自动完成加密代码拉取后进行打包，配置安全加密打包脚本构建后脚本，进行大文件jar包分离，将jar包大文件解压后，拆分lib依赖包、业务jar包，实现将项目中lib依赖包、业务jar包、配置文件config单独输出，并进行文件安全加密重新打包，避免jar包文件过大传输效率低的问题；所述安全加密打包脚本采用国密混合算法对数据库、业务jar包、所有配置文件进行加密，以密文形式传输至生产环境目标安全管理服务器：所述安全加密打包脚本采用国密对称算法SM4生成对称秘钥symKey1、symKey2、symKey3，并基于symKey1、symKey2、symKey3对数据库、业务jar包、所有配置文件进行加密，分别生成加密数据库symSM4SQL、加密业务jar包symSM4Jar、加密所有配置文件symSM4Config；所述的安全加密打包脚本，将对称秘钥symKey1、symKey2、symKey3进行拼接，生成symKey；所述的安全加密打包脚本，采用国密非对称算法SM2和公钥SM2PublicKey.pem加密symKey，生成秘钥密文拼接AsymKeyStr；所述的安全加密打包脚本，将拼接秘钥密文AsymKeyStr和目标服务器MAC地址使用SM2私钥codeSM2PrivateKey加密生成AsymKeyMACStr；所述的安全加密打包脚本，采用二维码生成器将AsymKeyMACStr和SM2公钥codeSM2PublicKey进行制作，生成相应二维码AsymKeyMACCode，推送至二维码显示屏；jenkins持续集成服务器将symSM4SQL、symSM4Jar、symSM4Config分批次单向推送至生产环境目标安全管理服务器；在目标安全管理模块中，对目标服务器的部署环境进行统一配置和管理，接收来自持续集成服务器的相关信息，进行权限判断，若权限允许，则将接收的相关信息发送至对应目标服务器，具体包括：目标安全管理服务器通过目标安全管理程序对目标服务器的部署环境进行统一配置和管理，接收持续集成服务器二维码信息和部署包相关信息，若权限允许，则将相应信息发送至对应目标服务器：所述的目标安全管理程序预先配置生产环境中目标服务器MAC地址、IP地址对应列表；所述的目标安全管理服务器通过扫码枪扫描二维码，接收二维码信息；目标安全管理程序获取二维码信息后，经公钥codeSM2PublicKey解密得到本次接收的目标服务器MAC地址和秘钥密文AsymKeyStr；所述的目标安全管理服务器，通过三层交换机和单向安全网闸传输分别接收加密数据库symSM4SQL、加密业务jar包symSM4Jar、加密所有配置文件symSM4Config、安全解密脚本；所述的目标安全管理程序，根据目标服务器MAC地址、IP地址对应列表，查询目标服务器部署权限，若权限通过，则将加密数据库symSM4SQL、加密业务jar包symSM4Jar、加密所有配置文件symSM4Config、安全解密脚本和秘钥密文AsymKeyStr发送至相应目标服务器；若未通过，则该目标服务器不具备软件升级部署权限，本次部署失败；在文件安全解密模块中，目标服务器接收到相关信息后经安全解密部署脚本对密文数据进行解密，获取相应部署包、数据库及相应配置文件。

全文数据：

权利要求：

百度查询： 天津航天机电设备研究所 一种面向网信安全的软件持续集成系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD