[发明专利]数据中台的安全控制方法、装置及计算机可读存储介质

权利要求书

1.一种数据中台的安全控制方法，包括：

当检测到对部署在所述数据中台中的数据中台服务的操作时，所述数据中台对所述数据中台服务进行安全验证；

当所述数据中台服务通过安全验证时，执行所述操作；

所述对所述数据中台服务进行安全验证，包括：

根据预先保存在所述数据中台中的所述数据中台服务的登记信息对所述数据中台服务进行安全验证；

所述数据中台服务的登记信息包括：采用数据中台公钥加密的服务软件摘要，采用数据中台服务私钥签名的服务软件签名，数据中台服务公钥；

所述数据中台对应一个公私钥对，所述数据中台服务对应一个公私钥对；

所述根据预先保存在所述数据中台中的所述数据中台服务的登记信息对所述数据中台服务进行安全验证包括进行如下任一种或者两种验证：

验证一：计算得到所述数据中台服务的摘要；使用所述数据中台私钥解密所述服务软件摘要得到解密后的摘要；比对计算得到的摘要和解密后得到的摘要，当计算得到的摘要和解密后得到的摘要相等时，通过安全验证；

验证二：使用所述数据中台服务公钥校验所述服务软件签名，当校验成功时，通过安全验证。

2.根据权利要求1所述的方法，其特征在于，

所述数据中台服务的登记信息还包括：执行环境关键字，启动参数；

所述操作包括注册操作或者启动操作；

当所述操作包括注册操作时，所述执行所述操作，包括：

将所述数据中台服务标记为已注册的数据中台服务；

当所述操作包括启动操作时，所述执行所述操作，包括：

启动所述数据中台服务。

3.根据权利要求1所述的方法，其特征在于，该方法还包括：

当检测到对部属在所述数据中台中的执行环境的注册操作时，所述数据中台对所述执行环境进行安全验证；

当所述执行环境通过安全验证时，执行所述注册操作。

4.根据权利要求1所述的方法，其特征在于，所述对所述执行环境进行安全验证，包括：

根据预先保存在所述数据中台中的所述执行环境的登记信息对所述执行环境进行安全验证；

所述执行环境的登记信息包括：执行环境关键字，执行环境安装位置。

5.根据权利要求4所述的方法，其特征在于，

所述根据预先保存在所述数据中台中的所述执行环境的登记信息对所述执行环境进行安全验证包括进行如下任一种或者两种验证：

验证一：检测所述执行环境关键字与已经注册的执行环境的执行环境关键字是否重复，当不重复时，通过安全验证；

验证二：检查所述执行环境安装位置对应的位置是否已经存在文件，当不存在时，通过安全验证；

其中，每一个执行环境的执行环境关键字都是唯一的。

6.根据权利要求3所述的方法，其特征在于，

所述执行环境的类型包括以下一种或者多种：二进制可运行软件执行环境、Jar可执行软件执行环境、Python可执行软件执行环境、大数据可执行软件执行环境，其它可执行软件执行环境。

7.一种电子装置，其特征在于，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至6中任一项所述数据中台的安全控制方法。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有信息处理程序，所述信息处理程序被处理器执行时实现如权利要求1至6中任一项所述数据中台的安全控制方法。