基于RPA的敏感凭据管理方法及系统技术方案

本申请公开了一种基于RPA的敏感凭据管理方法及系统，属于计算机技术领域。方法包括：控制器对业务主机中的可信执行环境进行认证；在认证通过后可信执行环境生成映射关系和校验规则，映射关系中包含调用方信息和敏感凭据，校验规则中包含校验条件和行为，校验条件中包括当前申请调用的应用的当前调用方信息、前一次申请调用的应用的前驱调用方信息和时间段；接收RPA组件发送的调用请求，调用请求中携带有当前调用方信息；获取当前时间和前驱调用方信息，将当前调用方信息、前驱调用方信息和当前时间与校验规则进行匹配，并根据匹配出的行为对敏感凭据进行调用管理。本申请减少敏感凭据被泄露的风险，为敏感凭据的调用提供约束和可控性。可控性。可控性。

【技术实现步骤摘要】
基于RPA的敏感凭据管理方法及系统


[0001]本申请涉及计算机
，特别涉及一种基于RPA的敏感凭据管理方法及系统。

技术介绍

[0002]随着“数字中国”的提出，数字化手段在生产生活提质增效中起到了重要作用。近年来逐步流行的RPA （Robotic Process Automation，机器人流程自动化）技术能够在重复、常态化的数字化活动中替代人力，显著降低成本。
[0003]但是，RPA技术在流程安全性上存在一些问题，尤其是在利用自动化程序执行一些需要敏感的敏感凭据的场景中，RPA组件通常能够直接获取并操作敏感凭据，为关键业务的开展（如支付等）带来了安全隐患。

技术实现思路

[0004]本申请提供了一种基于RPA的敏感凭据管理方法及系统，用于解决RPA组件能够直接获取并操作敏感凭据，导致业务存在安全隐患的问题。所述技术方案如下：一方面，提供了一种基于RPA的敏感凭据管理方法，用于包含控制器和多个业务主机的敏感凭据管理系统中，所述方法包括：所述控制器对所述业务主机中的可信执行环境进行认证；在认证通过后，所述可信执行环境生成映射关系和校验规则，所述映射关系中包含调用方信息和敏感凭据，所述校验规则中包含校验条件和行为，所述校验条件中包括当前申请调用的应用的当前调用方信息、前一次申请调用的应用的前驱调用方信息和时间段；所述可信执行环境接收机器人流程自动化RPA组件发送的调用请求，所述调用请求中携带有所述当前调用方信息；所述可信执行环境获取当前时间和所述前驱调用方信息，将所述当前调用方信息、所述前驱调用方信息和所述当前时间与所述校验规则进行匹配，并根据匹配出的行为对所述敏感凭据进行调用管理。
[0005]在一种可能的实现方式中，当所述可信执行环境中包括接口管理模块时，所述方法还包括：所述可信执行环境对各个敏感凭据对应的控件的特征进行采集，并将所述特征的摘要添加到所述接口管理模块中；当所述行为为允许调用时，所述根据匹配出的行为对所述敏感凭据进行调用管理，包括：所述可信执行环境从所述映射关系中查找与所述当前调用方信息对应的敏感凭据，控制所述接口管理模块基于所述特征将所述敏感凭据输出到对应的控件中。
[0006]在一种可能的实现方式中，当所述控件为桌面控件类时，所述特征为选定的属性标识；当所述控件为网页控件类时，所述特征为选定的网页DOM树子树。
[0007]在一种可能的实现方式中，当所述可信执行环境中包括接口管理模块，且所述行为为允许调用时，所述根据匹配出的行为对所述敏感凭据进行调用管理，包括：
所述可信执行环境对所述敏感凭据进行加密，得到第一密文；所述可信执行环境通过所述接口管理模块将所述第一密文发送给当前申请调用的应用的接口，所述应用用于对所述第一密文进行解密，得到所述敏感凭据。
[0008]在一种可能的实现方式中，当所述调用方信息中包含身份信息，且所述行为为改变身份信息时，所述根据匹配出的行为对所述敏感凭据进行调用管理，包括：所述可信执行环境将所述当前调用方信息中的身份信息替换为对应的目标身份信息；所述可信执行环境将替换后的当前调用方信息、所述前驱调用方信息和所述当前时间与所述校验规则进行匹配，并根据匹配出的行为对所述敏感凭据进行调用管理。
[0009]在一种可能的实现方式中，当所述行为为禁止调用时，所述根据匹配出的行为对所述敏感凭据进行调用管理，包括：所述可信执行环境将生成的告警信息发送给所述控制器。
[0010]在一种可能的实现方式中，所述方法还包括：所述控制器生成与所述业务主机对应的公钥和私钥，将所述私钥发送给所述业务主机中的可信执行环境；所述可信执行环境对所述私钥进行存储；所述业务主机中的可信执行环境生成映射关系，包括：所述可信执行环境接收第二密文，所述第二密文是凭据提供方利用所述公钥对调用方信息和敏感凭据进行加密得到的；利用所述私钥对所述第二密文进行解密，对解密后得到的所述调用方信息和所述敏感凭据生成映射关系。
[0011]在一种可能的实现方式中，在所述根据所述行为对所述敏感凭据进行调用管理之后，所述方法还包括：所述可信执行环境生成各个敏感凭据的调用信息，将所述调用信息发送给所述控制器，所述调用信息中包括调用时间、身份信息和应用信息；所述控制器按照调用时间对各个业务主机发送的调用信息进行汇总和关联性分析。
[0012]在一种可能的实现方式中，所述调用方信息包括身份信息、应用信息和目的信息。
[0013]一方面，提供了一种基于RPA的敏感凭据管理系统，所述敏感凭据管理系统中包含控制器和多个业务主机；所述控制器，用于对所述业务主机中的可信执行环境进行认证；在认证通过后，所述可信执行环境，用于生成映射关系和校验规则，所述映射关系中包含调用方信息和敏感凭据，所述校验规则中包含校验条件和行为，所述校验条件中包括当前申请调用的应用的当前调用方信息、前一次申请调用的应用的前驱调用方信息和时间段；所述可信执行环境，还用于接收机器人流程自动化RPA组件发送的调用请求，所述调用请求中携带有所述当前调用方信息；所述可信执行环境，还用于获取当前时间和所述前驱调用方信息，将所述当前调用方信息、所述前驱调用方信息和所述当前时间与所述校验规则进行匹配，并根据匹配出的行为对所述敏感凭据进行调用管理。
[0014]本申请提供的技术方案的有益效果至少包括：
通过可信执行环境生成包含调用方信息和敏感凭据的映射关系以及校验规则，校验规则中包含校验条件和行为，校验条件中包括当前申请调用的应用的当前调用方信息、前一次申请调用的应用的前驱调用方信息和时间段；在接收到RPA组件发送的携带有当前调用方信息的调用请求时，可信执行环境可以获取当前时间和前驱调用方信息，将当前调用方信息、前驱调用方信息和当前时间与校验规则进行匹配，并根据匹配出的行为对敏感凭据进行调用管理。由于敏感凭据存储在可信执行环境中，可以借助于可信执行环境对敏感凭据进行本地管理，既降低了单点安全风险，又将RPA组建与敏感凭据的管理解耦，减少了敏感凭据被泄露的风险，提高了安全性和灵活性。另外，通过业务主机内的校验规则校验确定敏感凭据的调用行为，既为敏感凭据的调用提供了约束和可控性，也提高了合规调用敏感凭据的检测能力，促进了对敏感凭据的有序调用。
附图说明
[0015]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0016]图1是根据部分示例性实施例示出的一种敏感凭据管理系统的结构示意图；图2是本申请一个实施例提供的基于RPA的敏感凭据管理方法的方法流程图；图3是本申请另一实施例提供的基于RPA的敏感凭据管理方法的方法流程图；图4是本申请另一实施例提供的敏感凭据的存储结构示意图；图5是本申请另一实施例提供的校验规则的示意图；图6是本申请再一实施例提供的敏感凭据的使用情况的示意图；图7是本申请再本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于RPA的敏感凭据管理方法，其特征在于，用于包含控制器和多个业务主机的敏感凭据管理系统中，所述方法包括：所述控制器对所述业务主机中的可信执行环境进行认证；在认证通过后，所述可信执行环境生成映射关系和校验规则，所述映射关系中包含调用方信息和敏感凭据，所述校验规则中包含校验条件和行为，所述校验条件中包括当前申请调用的应用的当前调用方信息、前一次申请调用的应用的前驱调用方信息和时间段；所述可信执行环境接收机器人流程自动化RPA组件发送的调用请求，所述调用请求中携带有所述当前调用方信息；所述可信执行环境获取当前时间和所述前驱调用方信息，将所述当前调用方信息、所述前驱调用方信息和所述当前时间与所述校验规则进行匹配，并根据匹配出的行为对所述敏感凭据进行调用管理。2.根据权利要求1所述的方法，其特征在于，当所述可信执行环境中包括接口管理模块时，所述方法还包括：所述可信执行环境对各个敏感凭据对应的控件的特征进行采集，并将所述特征的摘要添加到所述接口管理模块中；当所述行为为允许调用时，所述根据匹配出的行为对所述敏感凭据进行调用管理，包括：所述可信执行环境从所述映射关系中查找与所述当前调用方信息对应的敏感凭据，控制所述接口管理模块基于所述特征将所述敏感凭据输出到对应的控件中。3.根据权利要求2所述的方法，其特征在于，当所述控件为桌面控件类时，所述特征为选定的属性标识；当所述控件为网页控件类时，所述特征为选定的网页DOM树子树。4.根据权利要求1所述的方法，其特征在于，当所述可信执行环境中包括接口管理模块，且所述行为为允许调用时，所述根据匹配出的行为对所述敏感凭据进行调用管理，包括：所述可信执行环境对所述敏感凭据进行加密，得到第一密文；所述可信执行环境通过所述接口管理模块将所述第一密文发送给当前申请调用的应用的接口，所述应用用于对所述第一密文进行解密，得到所述敏感凭据。5.根据权利要求1所述的方法，其特征在于，当所述调用方信息中包含身份信息，且所述行为为改变身份信息时，所述根据匹配出的行为对所述敏感凭据进行调用管理，包括：所述可信执行环境将所述当前调用方信息中的身份信息替换为对应的目标身份信息；所述可信执行环境将替换...

【专利技术属性】
技术研发人员：邢炬，左磊，
申请(专利权)人：天聚地合苏州科技股份有限公司，
类型：发明
国别省市：