[發明專利]系統安全認證方法、裝置及計算設備、存儲介質有效
| 申請號: | 201911370550.1 | 申請日: | 2019-12-26 |
| 公開(公告)號: | CN111143808B | 公開(公告)日: | 2022-05-03 |
| 發明(設計)人: | 劉睿;穆帥;鄭維;陸文婷;趙亞麗;王帥;孫楊杰 | 申請(專利權)人: | 綠盟科技集團股份有限公司;北京神州綠盟科技有限公司 |
| 主分類號: | G06F21/33 | 分類號: | G06F21/33;G06F21/44 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 王英 |
| 地址: | 100089 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 系統安全 認證 方法 裝置 計算 設備 存儲 介質 | ||
1.一種系統安全認證方法,其特征在于,所述系統工作在局域網環境,所述方法包括:
從所述系統存儲的認證文件解析出所述系統的預存的特征信息;所述特征信息包括所述系統的用戶信息以及系統信息;
獲取所述系統的當前的特征信息,并與所述預存的特征信息進行匹配;
若匹配失敗,則確定所述系統不安全;
若匹配成功,則確定所述系統安全;
其中,所述方法還包括:
對所述局域網內設備的數量以及各所述設備的狀態信息進行周期性探測,并記錄探測結果;所述狀態信息包括:設備標識、互聯網協議IP地址以及局域網地址MAC地址中的至少兩種;
基于預先存儲的狀態文件與所述探測結果進行信息比對;所述狀態文件為所述系統成功導入認證文件時,對所述局域網內設備的數量以及設備的狀態信息進行探測得到的信息;
若相匹配的設備的數量超過預設的閾值,則確定所述系統的工作環境安全;
若相匹配的設備的數量低于所述預設的閾值,則確定系統的工作環境存在安全隱患,則禁止系統工作;
其中,所述相匹配的設備為所述狀態文件中的一個設備對應的狀態信息與探測到的一個設備對應的狀態信息完全一致。
2.根據權利要求1所述的方法,其特征在于,所述系統安全的系統中存儲有多個所述認證文件,且各所述認證文件相同,所述方法,還包括:
定期從所述系統中獲取超過預設數量的認證文件;
并對獲取的各認證文件分別計算相應的消息摘要算法第五版MD5值;
確定各MD5值與預存的MD5值是否均相同;
若各所述MD5值與所述預存的MD5值均相同,則執行所述解析出所述系統的預存的特征信息的步驟;
若各所述MD5值與所述預存的MD5值不全相同,則確定系統不安全。
3.根據權利要求1所述的方法,其特征在于,所述方法,還包括:
存儲匹配結果;
當接收到表述性轉態轉移rest請求時,獲取所述匹配結果;
若所述匹配結果為所述匹配失敗,則禁止系統工作并返回錯誤狀態碼以提示用戶重新導入認證文件;
若所述匹配結果為所述匹配成功,則允許系統工作。
4.根據權利要求1所述的方法,其特征在于,所述系統信息包括:系統載體信息以及特征序列碼;
其中,所述用戶信息為系統安裝時對安裝證書進行解密獲取的用戶標識;
所述系統載體信息包括IP地址、子網掩碼、網關、硬件序列號;
所述特征序列碼是對中央處理器CPU信息、主板信息、網卡信息以及硬盤信息通過加密算法運算得到的。
5.根據權利要求1或4所述的方法,其特征在于,所述認證文件是將所述特征信息按照預設的數據格式編寫,并將編寫后的信息進行編碼,隨機插入混淆參數生成的。
6.根據權利要求2所述的方法,其特征在于,所述從所述系統存儲的認證文件解析出所述系統的預存的特征信息之前,還包括:
對待導入系統的認證文件進行認證,并存儲通過認證的認證文件的MD5值為所述預存的MD5值;
將所述通過認證的認證文件分散導入至系統指定的存儲空間。
7.根據權利要求6所述的方法,其特征在于,所述對待導入系統的認證文件進行認證,并存儲通過認證的認證文件的MD5值為所述預存的MD5值,包括:
在所述待導入認證文件的預設位置抽取混淆參數,并進行信息解碼,得到預設的數據格式編寫的系統的特征信息;
獲取系統的當前特征信息,并與所述預設的數據格式編寫的系統的特征信息進行信息比對;
若信息均匹配,則所述待導入認證文件認證通過,在確定所述待導入文件的MD5值之后存儲MD5值為所述預存的MD5值;
若信息至少有一項不匹配,則不導入所述待導入認證文件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于綠盟科技集團股份有限公司;北京神州綠盟科技有限公司,未經綠盟科技集團股份有限公司;北京神州綠盟科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911370550.1/1.html,轉載請聲明來源鉆瓜專利網。
