一種基于電子簽名的終端可信認(rèn)證方法及其系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202110767787.4 申請(qǐng)日 -
公開(公告)號(hào) CN113259939A 公開(公告)日 2021-08-13
申請(qǐng)公布號(hào) CN113259939A 申請(qǐng)公布日 2021-08-13
分類號(hào) H04W12/069(2021.01)I;H04W12/086(2021.01)I;H04W12/088(2021.01)I 分類 電通信技術(shù);
發(fā)明人 李程;金宏洲;程亮 申請(qǐng)(專利權(quán))人 杭州天谷信息科技有限公司
代理機(jī)構(gòu) 杭州裕陽(yáng)聯(lián)合專利代理有限公司 代理人 司曉蕾
地址 310012浙江省杭州市西湖區(qū)西斗門路3號(hào)天堂軟件園D幢19層
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于電子簽名的終端可信認(rèn)證方法及其系統(tǒng),方法包括:向管控中心發(fā)送終端應(yīng)用對(duì)應(yīng)的應(yīng)用簽名請(qǐng)求,管控中心對(duì)終端應(yīng)用進(jìn)行認(rèn)證,并在認(rèn)證通過后,管控中心對(duì)終端應(yīng)用簽發(fā)簽名證書;創(chuàng)建虛擬安全域,并將網(wǎng)絡(luò)劃分為隔離區(qū);在終端應(yīng)用在虛擬安全域的安裝過程中,虛擬安全域向管控中心發(fā)送驗(yàn)證請(qǐng)求,管控中心根據(jù)驗(yàn)證請(qǐng)求驗(yàn)證終端應(yīng)用的簽名證書是否合法;若是,使得終端應(yīng)用在虛擬安全域中完成安裝并啟動(dòng),啟動(dòng)后的終端應(yīng)用訪問隔離區(qū);防火墻對(duì)虛擬安全域中的終端應(yīng)用的流量進(jìn)行監(jiān)測(cè),當(dāng)終端應(yīng)用的流量異常時(shí),防火墻對(duì)出現(xiàn)異常的終端應(yīng)用進(jìn)行異常阻斷處理。避免白名單機(jī)制,通過電子簽名實(shí)現(xiàn)終端應(yīng)用的可信認(rèn)證。