【技术实现步骤摘要】
本申请涉及软件供应链安全,特别是涉及一种加密方法、装置、电子设备及存储介质。
技术介绍
1、软件物料清单(software bill ofmaterials,sbom)通过包含软件组件和依赖项列表来增加软件交付的透明度。为了确保sbom的全面和准确,则要求供应链中每个环节的软件供应商都需要提供全面的sbom并及时更新分发。同时,sbom本身也是一个需要保护的数字文档,在软件供应链中需要保证sbom的完整性和真实性,防止sbom被篡改,一旦sbom被篡改,其提供的组件相关信息将失去可信度,无法有效支持软件的安全性和合规性管理,因此,需要对sbom进行加密。
2、目前常用的加密方法主要是利用哈希算法对sbom进行加密,但这种方法仅需使用相同的哈希算法即可破解sbom,导致sbom安全性低。
技术实现思路
1、本申请提供了一种加密方法、装置、电子设备及存储介质,可以解决目前利用哈希算法对sbom进行加密的方法很容易被解密,导致sbom安全性低的问题。
2、第一方面,本申请...
【技术保护点】
1.一种加密方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述获取软件的第一软件物料清单SBOM,包括:
3.如权利要求1所述的方法,其特征在于,所述对所述第一SBOM的签名进行加密,得到加密字符串,包括:
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
5.如权利要求4所述的方法,其特征在于,所述将所述待检测SBOM与预处理后的第二SBOM输入孪生神经网络,输出所述待检测SBOM中的篡改SBOM,以及所述预处理后的第二SBOM中与所述篡改SBOM对应的目标SBOM,包括:
<...【技术特征摘要】
1.一种加密方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述获取软件的第一软件物料清单sbom,包括:
3.如权利要求1所述的方法,其特征在于,所述对所述第一sbom的签名进行加密,得到加密字符串,包括:
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
5.如权利要求4所述的方法,其特征在于,所述将所述待检测sbom与预处理后的第二sbom输入孪生神经网络,输出所述待检测sbom中的篡改sbom,以及所述预处理后的第二sbom中与所述篡改sbom对应的目标sbom,包括:
6.如权利要求4所述的方法,其特征在于,所述计算所述篡改sbom与所述目标sbom之间的相似度,并将所述篡改sbom中相似度小于预设相似度的sbom作为目标篡改sbom,包括:
7.一种加密装置,其特征在于,所述装...
【专利技术属性】
技术研发人员:徐文想,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。