[發明專利]RPA自動化安全防護方法及裝置在審

申請號：	202010587760.2	申請日：	2020-06-24
公開（公告）號：	CN111783047A	公開（公告）日：	2020-10-16
發明（設計）人：	鄧禎恒;李展輝;李求國	申請（專利權）人：	廣州海頤信息安全技術有限公司
主分類號：	G06F21/31	分類號：	G06F21/31;G06F21/46;G06F21/60
代理公司：	北京聯瑞聯豐知識產權代理事務所(普通合伙) 11411	代理人：	劉自麗
地址：	510000 廣東省廣州市天河***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	rpa 自動化安全防護方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種RPA自動化安全防護方法，其特征在于，包括如下步驟：

A)RPA自動化平臺使用特權系統頒發的應用憑據向憑據管理模塊申請使用特權賬號；

B)所述憑據管理模塊根據應用賬戶管理模塊定義的應用憑據使用者的策略，校驗所述RPA自動化平臺的身份信息；

C)通過所述應用賬戶管理模塊定義所述應用憑據使用者的IP地址、執行自動化操作的OS用戶、請求密碼代碼塊的路徑及哈希值；

D)日志審計模塊記錄所述RPA自動化平臺申請特權賬號的流程事件；

E)當所述RPA自動化平臺通過校驗獲取到特權賬號信息后，使用特權賬號訪問內部系統。

2.根據權利要求1所述的RPA自動化安全防護方法，其特征在于，所述步驟A)進一步包括：

A1)托管特權賬號；

A2)所述應用賬戶管理模塊根據所述RPA自動化平臺的信息生成并頒發應用憑據；所述應用憑據包含所述RPA自動化平臺的IP地址、執行自動化操作的OS用戶、請求密碼代碼塊的路徑和哈希值，以校驗所述RPA自動化平臺的合法性；

A3)所述RPA自動化平臺使用頒發的應用憑據向所述憑據管理模塊申請使用特權賬號，所述憑據管理模塊校驗所述應用憑據是否合法，如是，執行步驟A4)；否則，執行步驟A5)；

A4)所述憑據管理模塊從所述RPA自動化平臺獲取需校驗的信息；

A5)所述日志審計模塊記錄其失敗信息。

3.根據權利要求2所述的RPA自動化安全防護方法，其特征在于，所述步驟B)進一步包括：

B1)所述憑據管理模塊向所述應用賬戶管理模塊尋找所述應用憑據使用者的策略，與之前獲取到的RPA自動化平臺的信息進行身份信息校驗，判斷所述身份信息校驗是否成功，如是，執行步驟B2)；否則，執行步驟B3)；所述身份校驗的內容包括所述RPA自動化平臺的IP地址、執行自動化操作的OS用戶、請求密碼代碼塊的路徑及哈希值；

B2)所述RPA自動化平臺獲取到特權賬號信息；

B3)所述日志審計模塊記錄其失敗信息。

4.一種實現如權利要求1所述的RPA自動化安全防護方法的裝置，其特征在于，包括：

特權賬號申請單元：用于RPA自動化平臺使用特權系統頒發的應用憑據向憑據管理模塊申請使用特權賬號；

身份信息校驗單元：用于所述憑據管理模塊根據應用賬戶管理模塊定義的應用憑據使用者的策略，校驗所述RPA自動化平臺的身份信息；

定義單元：用于通過所述應用賬戶管理模塊定義所述應用憑據使用者的IP地址、執行自動化操作的OS用戶、請求密碼代碼塊的路徑及哈希值；

流程事件記錄單元：用于日志審計模塊記錄所述RPA自動化平臺申請特權賬號的流程事件；

內部系統訪問單元：用于當所述RPA自動化平臺通過校驗獲取到特權賬號信息后，使用特權賬號訪問內部系統。

5.根據權利要求4所述的裝置，其特征在于，所述特權賬號申請單元進一步包括：

特權賬號托管模塊：用于托管特權賬號；

應用憑據生成頒發模塊：用于所述應用賬戶管理模塊根據所述RPA自動化平臺的信息生成并頒發應用憑據；所述應用憑據包含所述RPA自動化平臺的IP地址、執行自動化操作的OS用戶、請求密碼代碼塊的路徑和哈希值，以校驗所述RPA自動化平臺的合法性；

應用憑據合法校驗模塊：用于所述RPA自動化平臺使用頒發的應用憑據向所述憑據管理模塊申請使用特權賬號，所述憑據管理模塊校驗所述應用憑據是否合法；