一种策略信息同步方法、系统及相关产品技术方案

本申请实施例公开一种策略信息同步方法、系统及相关产品。第一设备根据待同步组件对目标策略的拉取请求向第二设备请求拉取目标策略的相关信息；接收第二设备针对拉取请求的响应消息，将目标策略的相关信息加密为第一密文后发送给待同步组件。第一密钥为依据第一设备的动态特征信息和静态特征信息动态计算生成，因此只有待同步组件以动态特征信息和静态特征信息动态计算生成出第一密钥，组件才能够成功解密第一密文获得目标策略的相关信息实现策略同步。由于第一密钥与设备动态关联，以第一密钥对待同步组件请求的策略信息加密，组件请求的策略信息很难被第三方攻击破解，保证了策略信息同步至待同步组件的安全性，使策略中隐私信息难以泄露。隐私信息难以泄露。隐私信息难以泄露。

【技术实现步骤摘要】
一种策略信息同步方法、系统及相关产品


[0001]本申请涉及信息安全
，尤其涉及一种策略信息同步方法、系统及相关产品。

技术介绍

[0002]在零信任网络访问架构中，客户端常需要同步服务端的策略信息。策略信息包括驱动客户端的功能组件执行相应功能的规则。策略信息中可能包含有敏感信息，例如票据、时效、有效次数等。目前，在零信任网络访问架构同步策略信息的方案中，对策略信息的保护机制薄弱，致使敏感信息存在安全隐患。
[0003]具体而言，在现有的同步策略信息的方案中，策略信息以文件形式写入到客户端设备中。客户端的功能组件定期查看或者持续监控文件中策略信息的变化，以确定是否需要同步更新策略信息。写入本地文件中的策略信息尽管被加密，但是加密机制安全性不足，致使策略信息中敏感信息的安全性受到损害。如今安全实现策略信息同步已经成为当前领域亟待解决的技术问题。

技术实现思路

[0004]本申请实施例提供了一种策略信息同步方法、系统及相关产品，以提升策略信息同步的安全性。
[0005]有鉴于此，本申请第一方面提供了一种策略信息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种策略信息同步方法，其特征在于，应用于第一设备，所述第一设备和第二设备分别安装有目标软件版本的客户端和服务端；所述方法包括：根据待同步组件对目标策略的拉取请求，向第二设备请求拉取所述目标策略的相关信息；接收所述第二设备针对所述拉取请求的响应消息；将依据所述响应消息确定的所述目标策略的相关信息以第一密钥加密为第一密文；所述第一密钥为依据所述第一设备的动态特征信息和静态特征信息生成的密钥；向所述待同步组件发送所述第一密文；通过所述待同步组件以所述第一密钥对所述第一密文解密，得到所述目标策略的相关信息用于所述待同步组件同步。2.根据权利要求1所述的方法，其特征在于，目标软件版本所述第一设备持有所述目标软件版本的公钥目标软件版本，所述第二设备持有所述目标软件版本的私钥，所述方法还包括：生成随机数；将所述随机数以第二密钥加密，得到所述随机数的第二密文；所述第二密钥为依据所述第一设备的动态特征信息和静态特征信息生成的密钥；向所述待同步组件发送所述随机数的第二密文；通过所述待同步组件以所述第二密钥对所述随机数的第二密文解密，得到所述随机数；接收所述待同步组件以所述公钥对所述随机数加密形成的所述随机数的第三密文；在所述向第二设备请求拉取所述目标策略的相关信息时，所述方法还包括：将所述随机数的第三密文与所述随机数一并发送给所述第二设备，以便所述第二设备利用所述私钥对所述随机数的第三密文解密后，基于所述随机数以及所述第三密文的解密结果的一致性对所述第一设备进行安全校验；所述响应消息具体为所述第二设备对所述第一设备的安全校验通过后发送给所述第一设备的。3.根据权利要求2所述的方法，其特征在于，还包括：根据所述第一设备的动态特征信息和静态特征信息以及所述随机数生成所述第一密钥。4.根据权利要求1所述的方法，其特征在于，所述根据待同步组件对目标策略的拉取请求，向第二设备请求拉取所述目标策略的相关信息，包括：当根据所述拉取请求和所述第一设备的已存策略确定所述目标策略包含于所述已存策略中，则向所述第二设备请求检查所述目标策略的相关信息在所述第二设备的更新情况；当所述目标策略的相关信息在所述第二设备发生更新，则向所述第二设备请求拉取所述目标策略更新后的相关信息；当根据所述拉取请求和所述第一设备的已存策略确定所述目标策略未包含于所述已存策略中，则向所述第二设备请求拉取所述目标策略的相关信息。5.根据权利要求4所述的方法，其特征在于，在所述根据待同步组件对目标策略的拉取请求，向第二设备请求拉取所述目标策略的相关信息之前，所述方法还包括：从所述第二设备拉取组件哈希列表，所述组件哈希列表包括与所述目标软件版本关联
的客户端组件对应的哈希值；获取所述待同步组件对应的哈希值；当所述待同步组件对应的哈希值处于所述组件哈希列表内时，确定所述待同步组件为所述目标软件版本关联的客户端组件；当确定所述待同步组件为所述目标软件版本关联的客户端组件时，允许接收所述拉取请求。6.根据权利要求5所述的方法，其特征在于，所述第二设备的所述服务端包括所述目标软件版本关联的客户端组件与策略的映射关系；所述映射关系在所述第二设备的所述服务端中可调整；在所述向第二设备请求拉取所述目标策略的相关信息时，所述方法还包括：向所述第二设备发送所述待同步组件的标识；所述待同步组件的标识用于所述第二设备判断所述拉取请求是否符合所述映射关系；当所述拉取请求符合所述映射关系时，依据所述响应消息确定所述目标策略的相关信息，包括：对于包含于所述已存策略中的所述目标策略，当所述响应消息指示所述目标策略的相关信息在所述第二设备未更新，将所述已存策略中与所述目标策略匹配的信息作为所述目标策略的相关信息；当所述响应消息指示所述目标...

【专利技术属性】
技术研发人员：吴岳廷，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：