← 返回列表
一种面向网信安全的软件持续集成系统及方法
摘要文本
本发明提供了一种面向网信安全的软件持续集成系统及方法,其中文件安全加密模块和文件安全解密模块基于三层交换机和单向安全隔离网闸,创新设计了兼容国密混合算法和二维码的加解密跨网传输方式;目标安全管理模块改进传统管控生产环境的方式,引入拼接加密秘钥和MAC地址拼接的认证因子,实现多台目标服务器的安全集中管控和权限认证。本发明有益效果:区别于常规软件系统持续化集成提高部署效率的过程,一方面实现研发内网和生产内网的“软+硬”双重安全部署,加强数据传输安全防线;一方面对目标服务器部署权限进行了统一的集中管控,另一方面提高了开发环境代码管理的安全性,保证部署过程中网络和数据的安全,适配网络可信环境。
申请人信息
- 申请人:天津航天机电设备研究所
- 申请人地址:300301 天津市滨海新区高新园区滨海科技园神舟大道101号
- 发明人: 天津航天机电设备研究所
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种面向网信安全的软件持续集成系统及方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410078092.9 |
| 申请日 | 2024/1/19 |
| 公告号 | CN117596084A |
| 公开日 | 2024/2/23 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 天津航天机电设备研究所 |
| 发明人 | 王东; 郑婷婷; 刘伟静; 成晓; 徐文丽; 王俊德 |
| 地址 | 天津市滨海新区高新园区滨海科技园神舟大道101号 |
专利主权项内容
1.一种面向网信安全的软件持续集成方法,应用于jenkins持续集成系统,其特征在于,包括:在代码安全管理模块中,利用预设的代码安全提交方法将开发代码上传至代码服务器,利用代码服务器存储;在文件安全加密模块中,持续集成服务器利用预设的大文件分离方法对从代码服务器拉取的开发代码进行分离,对分离后得到的数据进行加密后,推送至生产环境,所述生产环境包括目标安全管理模块;在目标安全管理模块中,对目标服务器的部署环境进行统一配置和管理,接收来自持续集成服务器的相关信息,进行权限判断,若权限允许,则将接收的相关信息发送至对应目标服务器;在文件安全解密模块中,目标服务器接收到相关信息后经安全解密部署脚本对密文数据进行解密,获取相应部署包、数据库及相应配置文件。