(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211026484.8 (22)申请日 2022.08.25 (71)申请人 软安科技有限公司 地址 610000 四川省成 都市高新区交子大 道233号19层1904 (72)发明人 娄俊　 (74)专利代理 机构 成都言成诺知识产权代理事 务所(特殊普通 合伙) 51314 专利代理师 张川 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/57(2013.01) G06F 21/62(2013.01) (54)发明名称 一种基于动态组件扫码的客户信息泄露预 防系统及方法 (57)摘要 本发明涉及一种基于动态组件扫码的客户 信息泄露预防系统及方法， 它包括客户侧和在线 平台侧； 客户侧对获取的第一数据并将第一数据 进行哈希计算转换为第二数据， 再对第二数据进 行哈希计算转换为第一中间数据保存到在线平 台侧， 以及对在线平台侧返回的第二中间数据进 行处理得到第三数据， 最后将第三数据重新组装 转换为第四数据后通过页面的形式展示给客户； 在线平台侧用于对自己内部的数据资产进行哈 希计算得到在线数据， 并将第一中间数据与在线 数据进行匹配得到第二中间数据返回给所述客 户侧。 本发明将外部的数据为 sbom的哈希值的指 纹数据给到组件漏洞库在线平台， 减少了因为组 件漏洞库在线平台泄 露客户的数据的风险。 权利要求书2页 说明书4页 附图2页 CN 115396201 A 2022.11.25 CN 115396201 A 1.一种基于动态组件扫码的客户信息泄露预防系统， 其特征在于： 它包括客户侧和在 线平台侧； 所述客户侧对获取 的第一数据并将第一数据进行哈希计算转换为第二数据， 再 对第二数据进 行哈希计算转换为第一中间数据保存到在线平台侧， 以及对在线平台侧返回 的第二中间数据进行 处理得到第三数据， 最后 将第三数据重新组装转换为第四数据后通过 页面的形式展示给客户； 所述在线平台侧用于对自己内部的数据资产进 行哈希计算得到在 线数据， 并将第一中间数据与在线数据进行匹配得到第二中间数据返回给 所述客户侧。 2.根据权利要求1所述的一种基于动态组件扫码的客户信息泄露预防系统， 其特征在 于： 所述客户侧内包括扫描器、 报告服务和代理网关； 所述扫描器用于对客户的项目代码的 文件夹进 行逐层扫描， 对每个文件夹内的文件进 行识别和分析得到第一数据并发送给报告 服务； 所述报告服务用于对接收到的第一数据进 行解析获得本次扫描需要的组件信息和组 件版本信息， 并传输给代理网关， 以及将第三数据进 行封装展示； 所述代理网关用于将第一 数据进行哈希计算转换为第二数据， 并对第二数据再进行哈希计算转换为第一中间数据， 以将所述在线平台侧返回的第二中间数据进行关联匹配查询后得到第三数据传输给报告 服务。 3.根据权利要求1或2所述的一种基于动态 组件扫码的客户信 息泄露预防系统的方法， 其特征在于： 所述方法包括： S1、 客户侧的扫描器对客户的软件项目进行识别和分析 得到第一数据； S2、 代理网关对第一数据进行哈希计算， 并对哈希计算结果进行指纹提取得到第二数 据； S3、 代理网关将第二数据再进行哈希计算， 并对 哈希计算结果进行指纹提取得到第一 中间数据， 然后传输给在线平台侧的组件漏洞库服 务； S4、 在线平台侧的组件漏洞库服务对接收到的第 一中间数据进行关联匹配查询后得到 第二中间数据返回给客户侧； S5、 客户侧代理网关对接收到的第二中间数据进行关联匹配查询得到第三数据， 并将 第三数据进行组装转换为第四数据后进行展示。 4.根据权利要求3所述的一种基于动态组件扫码的客户信息泄露预防系统的方法， 其 特征在于： 所述方法还包括准备步骤， 所述准备步骤包括在线平台侧提前准备好组件、 版本 和漏洞信息， 并根据每个组件和版本信息进行哈希计算， 对哈希计算的结果进行指纹提取 得到在线数据并保存在数据库中。 5.根据权利要求3所述的一种基于动态组件扫码的客户信息泄露预防系统的方法， 其 特征在于： 所述客户侧的扫描器对客户的软件项目进行识别和分析得到第一数据包括： 根 据客户配置的代码仓库地址、 代码仓库账号和密码以及代码仓库分支， 扫描器从代码仓库 拉取对应的项目代码， 并对代码中的文件进行循环遍历识别和分析， 根据识别的文件中的 内容获取组件和版本信息得到第一数据。 6.根据权利要求4所述的一种基于动态组件扫码的客户信息泄露预防系统的方法， 其 特征在于： 所述在线平台侧的组件漏洞库服务对接收到的第一中间数据进 行关联匹配查询 后得到第二中间数据返回给客户侧包括： 在线平台侧的组件漏洞库服务接收到第一中间数 据后， 将第一中间数据作为s ql语句的where条件， 通过s ql语句查询的方式将第一中间数据 与所述在线数据所在表进 行匹配查询， 以第一中间数据匹配出与第一中间数据哈希计算提权　利　要　求　书 1/2 页 2 CN 115396201 A 2取指纹一 致的数据结果作为第二中间数据， 并将第二中间数据返回到客户侧的代理网关。 7.根据权利要求4所述的一种基于动态组件扫码的客户信息泄露预防系统的方法， 其 特征在于： 所述客户侧代理网关对接收到的第二中间数据进 行关联匹配查询得到第三数据 包括： 客户侧的代理网关接收到第二中间数据后， 将第二中间数据作为sql语句的where条 件， 通过sql语句查询的方式将第二中间数据与第二数据所在表进 行匹配查询， 以第二中间 数据匹配出与第二数据中的组件、 版本信息和哈希计算提取的指纹一致的数据结果作为第 三数据， 匹配不 一致的则直接过 滤掉。 8.根据权利要求4 ‑7中任意一项所述的一种基于动态组件扫码的客户信 息泄露预防系 统的方法， 其特征在于： 所述哈希计算包括： 通过SHA256算法对由组件、 版本信息和盐值组 成的新字符串 进行哈希计算得到哈希值， 提取哈希值结果的前N 为数据作为数据结果。权　利　要　求　书 2/2 页 3 CN 115396201 A 3