(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210360858.3 (22)申请日 2022.04.07 (65)同一申请的已公布的文献号 申请公布号 CN 114448648 A (43)申请公布日 2022.05.06 (73)专利权人 天聚地合(苏州)科技股份有限公 司 地址 215128 江苏省苏州市苏州工业园区 启月街28 8号紫金东方大厦3 07室 (72)发明人 邢炬　左磊　 (74)专利代理 机构 北京德崇智捷知识产权代理 有限公司 1 1467 专利代理师 王欣 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/40(2022.01) G06F 21/60(2013.01) G06F 21/45(2013.01) G06F 21/31(2013.01) (56)对比文件 CN 111783047 A,2020.10.16 CN 112434275 A,2021.0 3.02 CN 113660229 A,2021.1 1.16 US 10733329 B1,2020.08.04 CN 111083093 A,2020.04.28 审查员 董玉慧 (54)发明名称 基于RPA的敏感 凭据管理方法及系统 (57)摘要 本申请公开了一种基于RPA的敏感凭据管理 方法及系统， 属于计算机技术领域。 方法包括： 控 制器对业务主机中的可信执行环 境进行认证； 在 认证通过后可信执行环境生成映射关系和校验 规则， 映射关系中包含调用方信息和敏感凭据， 校验规则中包含 校验条件和行为， 校验条件中包 括当前申请调用的应用的当前调用方信息、 前一 次申请调用的应用的前驱调用方信息和时间段； 接收RPA组件发送的调用请求， 调用请求中携带 有当前调用方信息； 获取当前时间和前驱调用方 信息， 将当前调用方信息、 前驱调用方信息和当 前时间与校验规则进行匹配， 并根据匹配出的行 为对敏感凭据进行调用管理。 本申请减少敏感凭 据被泄露的风险， 为敏 感凭据的调用提供约束和 可控性。 权利要求书2页 说明书9页 附图5页 CN 114448648 B 2022.08.23 CN 114448648 B 1.一种基于RPA的敏感凭据 管理方法， 其特征在于， 用于包含控制器和多个业务主机的 敏感凭据管理系统中， 所述方法包括： 所述控制器对所述 业务主机中的可信执 行环境进行认证； 在认证通过后， 所述可信执行环境生成映射关系和校验规则， 所述映射关系中包含调 用方信息和敏感凭据， 所述校验规则中包含校验条件和行为， 所述校验条件中包括当前申 请调用的应用的当前调用方信息、 前一次申请调用的应用的前驱调用方信息和时间段； 所述可信执行环境接收机器人流程自动化RPA组件发送的调用请求， 所述调用请求中 携带有所述当前调用方信息； 所述可信执行环境获取当前时间和所述前驱调用方信息， 将所述当前调用方信息、 所 述前驱调用方信息和所述当前时间与所述校验规则进 行匹配， 并根据匹配出的行为对所述 敏感凭据进行调用管理。 2.根据权利要求1所述的方法， 其特 征在于， 当所述可信执行环境中包括接口管理模块时， 所述方法还包括： 所述可信执行环境对 各个敏感凭据对应的控件的特征进行采集， 并将所述特征的摘要 添加到所述接口管理模块 中； 当所述行为为允许调用时， 所述根据匹配出的行为对所述敏感凭据进行调用管理， 包 括： 所述可信执行环境从所述映射关系中查找与所述当前调用方信息对应的敏感凭据， 控 制所述接口管理模块基于所述特 征将所述敏感凭据输出到对应的控 件中。 3.根据权利要求2所述的方法， 其特 征在于， 当所述控 件为桌面控件类时， 所述特 征为选定的属性标识； 当所述控 件为网页控 件类时， 所述特 征为选定的网页DOM树子树。 4.根据权利要求1所述的方法， 其特征在于， 当所述可信执行环境中包括接口管理模 块， 且所述行为为允许调用时， 所述根据匹配出的行为对所述敏感凭据进行调用管理， 包 括： 所述可信执 行环境对所述敏感凭据进行加密， 得到第一密文； 所述可信执行环境通过所述接口管理模块将所述第一密文发送给当前申请调用的应 用的接口， 所述应用 用于对所述第一密文 进行解密， 得到所述敏感凭据。 5.根据权利要求1所述的方法， 其特征在于， 当所述调用方信息中包含身份信息， 且所 述行为为改变身份信息时， 所述 根据匹配出的行为对所述敏感凭据进行调用管理， 包括： 所述可信执 行环境将所述当前调用方信息中的身份信息替换为对应的目标身份信息； 所述可信执行环境将替换后的当前调用方信 息、 所述前驱调用方信 息和所述当前时间 与所述校验规则进行匹配， 并根据匹配出的行为对所述敏感凭据进行调用管理。 6.根据权利要求1所述的方法， 其特征在于， 当所述行为为禁止调用时， 所述根据匹配 出的行为对所述敏感凭据进行调用管理， 包括： 所述可信执 行环境将生成的告警信息发送给 所述控制器。 7.根据权利要求1所述的方法， 其特 征在于， 所述方法还包括： 所述控制器生成与所述业务主机对应的公钥和私钥， 将所述私钥发 送给所述业务主机中的可信执 行环境； 所述可信执 行环境对所述私钥进行存 储； 所述业务主机中的可信执行环境生成映射关系， 包括： 所述可信执行环境接收第二密权　利　要　求　书 1/2 页 2 CN 114448648 B 2文， 所述第二密文是凭据提供方利用所述公钥对调用方信息和敏感凭据进行加密得到的； 利用所述私钥对所述第二密 文进行解密， 对解密后得到的所述调用方信息和所述敏感凭据 生成映射关系。 8.根据权利要求1所述的方法， 其特征在于， 在所述根据 所述行为对所述敏感凭据进行 调用管理之后， 所述方法还 包括： 所述可信执行环境生成各个敏感凭据的调用信息， 将所述调用信息发送给所述控制 器， 所述调用信息中包括调用时间、 身份信息和应用信息； 所述控制器按照调用时间对各个业 务主机发送的调用信息进行汇总和关联性分析。 9.根据权利要求1至8中任一项所述的方法， 其特征在于， 所述调用方信息包括身份信 息、 应用信息和目的信息 。 10.一种基于RPA 的敏感凭据管理系统， 其特征在于， 所述敏感凭据管理系统中包含控 制器和多个业 务主机； 所述控制器， 用于对所述 业务主机中的可信执 行环境进行认证； 在认证通过后， 所述可信执行环境， 用于生成映射关系和校验规则， 所述映射关系中包 含调用方信息和敏感凭据， 所述校验规则中包含校验条件和行为， 所述校验条件中包括当 前申请调用的应用的当前调用方信息、 前一次申请调用的应用的前驱调用方信息和 时间 段； 所述可信执行环境， 还用于接收机器人流程自动化RPA组件发送的调用请求， 所述调用 请求中携带有所述当前调用方信息； 所述可信执行环境， 还用于获取当前时间和所述前驱调用方信息， 将所述当前调用方 信息、 所述前驱调用方信息和所述当前时间与所述校验规则进行匹配， 并根据匹配出 的行 为对所述敏感凭据进行调用管理。权　利　要　求　书 2/2 页 3 CN 114448648 B 3