【技术实现步骤摘要】
一种应用程序安全隔离防护方法及系统
[0001]本专利技术涉及应用软件隔离防护安全
,特别涉及一种用于应用程序隔离防护以及对应用程序模块之间传输敏感信息的安全验证机制。
技术介绍
[0002]网络隔离技术实现了内外部网络的隔离和数据交换,透明地支持多种网络应用,通过隔离模块,能够过滤数据交换中的病毒、恶意代码等信息。同时,隔离模块也能够对数据交换中存在的敏感数据进行脱敏加密等操作,高效地实现了内外部网络中数据的安全。在微服务的设计思想指导下,为降低应用程序的耦合性,一般将其划分为多个业务模块,业务模块与业务模块之间相互独立,并且相互配合来满足业务需求。同时,各个业务模块也要支持不同来源的外部请求,例如APP请求、浏览器请求、RPC请求等。针对内部数据的安全,通常在各个业务模块与数据库之间设置隔离模块,对传输的数据内容进行检查过滤,保证内部敏感数据的安全;针对业务模块的安全,通常业务模块中会对请求进行合法性检查,保证请求的权限、来源等属性的合法,确保了业务模块的安全。多处安全措施相互配合,为应用程序安全稳定运行提高了保障...
【技术保护点】
【技术特征摘要】
1.一种应用程序安全隔离防护方法,其特征在于,包括以下步骤:S1、在应用程序启动之后,INTER和CERT分别与DB进行通信,分别将元数据信息同步至INETR和CERT中;S2、E在收到请求用户身份签名的请求后,将其转发至CERT,CERT颁发用户身份签名,将其记录在自身和DB之中,将用户身份签名返回至E中,进一步返回至发出请求的用户端;S3、E在收到外部请求后,根据请求的类型不同,提取请求中的元信息,对请求进行二次封装:将元信息记录在二次封装后的请求头上;S4、INTER对E二次封装后的请求进行拦截验证,包括用户身份签名验证和元数据验证;验证均通过后,将请求发送至服务端APP,对于没有通过的请求,记录在日志中;S5、请求到达服务端APP后,执行对应的业务处理逻辑,并将处理后的数据封装为响应体;将响应体返回至E后,E将其拆分,根据其头部信息返回给对应的外部请求用户;以上步骤中,E代表应用程序的入口模块,INTER代表拦截模块,CERT代表身份认证模块,DB代表数据库模块,服务端APP代表应用程序的服务端应用程序模块。2.按照权利要求1所述一种应用程序安全隔离防护方法,其特征在于,所述提取请求中的元信息,包括:对于APP和浏览器请求,提取其请求头中的URL和用户身份签名作为元信息;对于RPC请求,提取其目标函数和用户身份签名作为元信息。3.按照权利要求1所述一种应用程序安全隔离防护方法,其特征在...
【专利技术属性】
技术研发人员:李喜旺,王威,吕从雷,
申请(专利权)人:中国科学院沈阳计算技术研究所有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。