[go: up one dir, main page]

CN116132102A - 一种证书管理方法 - Google Patents

一种证书管理方法 Download PDF

Info

Publication number
CN116132102A
CN116132102A CN202211554826.3A CN202211554826A CN116132102A CN 116132102 A CN116132102 A CN 116132102A CN 202211554826 A CN202211554826 A CN 202211554826A CN 116132102 A CN116132102 A CN 116132102A
Authority
CN
China
Prior art keywords
certificate
network call
network
equipment
behavior
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211554826.3A
Other languages
English (en)
Other versions
CN116132102B (zh
Inventor
周贝
孙运刚
刘鹏程
孙崇武
申大伟
王维海
徐华林
于兹良
曹高民
王文锋
李晖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Cloud Valley Technology Co ltd
Huaneng Zhongdian Weihai Wind Power Co ltd
Huaneng Shandong Power Generation Co Ltd
Huaneng Information Technology Co Ltd
Original Assignee
Zhengzhou Xinda Cloud Valley Technology Co ltd
Huaneng Zhongdian Weihai Wind Power Co ltd
Huaneng Shandong Power Generation Co Ltd
Huaneng Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Cloud Valley Technology Co ltd, Huaneng Zhongdian Weihai Wind Power Co ltd, Huaneng Shandong Power Generation Co Ltd, Huaneng Information Technology Co Ltd filed Critical Zhengzhou Xinda Cloud Valley Technology Co ltd
Priority to CN202211554826.3A priority Critical patent/CN116132102B/zh
Publication of CN116132102A publication Critical patent/CN116132102A/zh
Application granted granted Critical
Publication of CN116132102B publication Critical patent/CN116132102B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开的一种证书管理方法,涉及网络传输安全技术领域,根据申请证书设备与配合设备之间关于任务处理的运行流程关系,设定设备间任务关联因子,获取申请证书设备的历史网络调用信息,将申请证书设备的历史网络调用信息和所述网络调用行为标准库进行分析对比,并根据分析对比结果,设定网络调用安全因子,综合分析设备间任务关联因子和网络调用安全因子,对所述申请证书设备进行证书授权的隐患评价,以得到授权隐患值,进而基于授权隐患值最终判断证书申请设备的运行安全情况,对证书申请设备的判断的结果精准性更高,有效提升了证书管理的安全性。

Description

一种证书管理方法
技术领域
本发明涉及系统网络传输安全技术领域,尤其是涉及一种证书管理方法。
背景技术
数字证书是指在系统网络通讯中标志通讯各方身份信息的一个数字认证,人们可以在网络通讯中用它来识别对方的身份,因此数字证书又称为数字标识,数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
随着企业对管理系统的要求越来越高,导致企业管理系统的功能也越来越多,用于运行企业管理系统功能的设备也越来越多,为了保证所述服务设备之间数据通讯的安全性,需要应用有数字证书来对不同的设备进行校验,数字证书一般由证书颁发设备向证书申请设备签发的,可以用于证明证书申请设备的身份。
现有的数字证书颁发流程是由所述证书颁发设备接收到证书申请信息后,根据证书申请信息生成证书,然后发送至证书申请设备,在发送过程中,由于对存在安全隐患的证书申请设备无法进行有效的鉴别,导致企业管理系统数据通讯的整体安全性不高。
发明内容
本发明的目的是提供一种能够对证书申请设备进行有效的安全监控,以提升证书应用的安全性。
所以本发明公开了一种证书管理方法,包括:
由证书颁发设备获取证书申请设备发送的证书申请信息,并根据所述证书申请信息,确定所述申请证书设备需要建立加密数据通道的配合设备;
根据所述申请证书设备与所述配合设备之间关于任务处理的运行流程关系,设定设备间任务关联因子;
针对所有运行管理系统的设备的历史网络调用信息,构建网络调用行为标准库;
获取所述申请证书设备的历史网络调用信息,将所述申请证书设备的历史网络调用信息和所述网络调用行为标准库进行分析对比,并根据分析对比结果,设定网络调用安全因子;
根据所述申请证书设备的网络调用安全因子,以及设备间任务关联因子,对所述申请证书设备进行证书授权的隐患评价,以得到授权隐患值,若所述授权隐患值高于预设值,则禁止所述证书颁发设备向所述证书申请设备发送证书。
在本申请的一些实施例中,为了能够得到所述授权隐患值,公开了一种对所述申请证书设备进行证书授权隐患评价的方法,对所述申请证书设备进行证书授权的隐患评价的方法包括:
建立授权隐患评价模型,获取所述网络调用安全因子和设备间任务关联因子,根据所述网络调用安全因子和设备间任务关联因子之间的相对证书授权行为的关系,计算分析得到授权隐患值。
在本申请的一些实施例中,对所述申请证书设备进行证书授权的隐患评价的方法进行了进一步公开,公开了一种对所述申请证书设备进行证书授权的隐患评价表达式,对所述申请证书设备进行证书授权的隐患评价表达式为:
其中,y为所述授权隐患值,x1为网络调用安全因子,x2设备间任务关联因子,k为转换系数。
在本申请的一些实施例中,为了能够确定所述设备间任务关联因子,公开了一种设定所述设备间任务关联因子的方法,设定所述设备间任务关联因子的方法包括:
获取历史任务流程信息,根据所述历史任务流程信息,针对不同的任务类型建立设备关联树状图;
根据所述证书申请设备发送的证书申请信息,确定所述证书申请设备的执行的工作类型;
根据所述证书申请设备的执行的工作类型,确定应用的设备关联树状图,并对应用的设备关联树状图进行扫描分析,确定所述配合设备所在的节点,并记录所述证书申请设备所在节点到配合设备所在节点的遍历节点;
根据所述遍历节点的数量,设定设备间任务关联因子。
在本申请的一些实施例中,为了能够确定所述网络调用安全因子,公开了一种设定所述网络调用安全因子的方法,设定所述网络调用安全因子的方法包括:
根据所述申请证书设备的历史网络调用信息,生成所述申请证书设备的历史任务列表,并确定出所述历史任务列表中的每次网络调用情况,并将每次的网络调用情况与所述网络调用行为标准库进行对比,并对符合所述网络调用行为标准库的网络调用情况进行记录;
根据所述申请证书设备的历史运行中的符合所述网络调用行为标准库的网络调用情况的次数与总次数的占比,设定网络调用安全因子。
在本申请的一些实施例中,公开了所述网络调用行为标注库的具体内容,所述网络调用行为标准库包括若干任务以及对应所述任务的网络调用行为。
在本申请的一些实施例中,公开了所述网络调用行为的具体内容,所述网络调用行为包括调用的网络端口、调用网络端口的顺序、调用网络端口的留存时间、调用的网络地址、调用的网络地址的顺序、调用的网络地址的留存时间和对调用的网络地址的发包频率。
在本申请的一些实施例中,为了能够对符合所述网络调用行为标准库的网络调用情况进行记录,判断所述网络调用情况符合所述网络调用行为标准库的方法包括:
对所述网络调用行为标准库的每一行为元素关联上子元素评分;
将所述网络调用行为的行为元素与所述网络调用行为标准库的行为元素进行对比,对相符的行为元素的子元素评分进行求和,以得到相符得分;
若所述相符得分大于等于预设值,则判定所述网络调用情况符合所述网络调用行为标准库。
在本申请的一些实施例中,公开了一种确定所述相符得分的表达式,所述相符得分的计算表达式为:
Q=R1Q1+R2Q2+R3Q3+...+RnQn;
其中,Q为所述相符得分,Q1、Q2、Q3、...、Qn分别为不同行为元素的子元素评分,R1、R2、R3、…、Rn分别为Q1、Q2、Q3、...、Qn的符合判断系数,若所述所述网络调用行为的一个行为元素和所述网络调用行为标准库的行为元素相符,则对应的判断系数为1,若不相符,则对应的判断系数为0。
在本请的一些实施例中,为了能够生成证书申请信息,对所述证书申请设备进行了改进,所述证书申请设备上设置有证书管理工具,所述证书管理工具用于填写证书需求信息,以生成证书申请信息。
本申请公开了一种证书管理方法,相比于一般的证书管理方法,具有如下优点:
1.根据申请证书设备与配合设备之间关于任务处理的运行流程关系,设定设备间任务关联因子,设备间任务关联因子用于表达不同设备关于同一任务处理的流程关系的远近,若在同一任务的处理流程中,不同设备之间的流程关系越远,则设备间任务关联因子越小,通过设备间任务关联因子,在一定程度上反应出申请证书设备当下运行过程中是否存在隐患,以此确定是否向申请证书设备发送证书,提升了证书管理的安全性。
2.获取申请证书设备的历史网络调用信息,将申请证书设备的历史网络调用信息和所述网络调用行为标准库进行分析对比,并根据分析对比结果,设定网络调用安全因子,网络调用安全因子为评价网络调用行为安全状态的动态变量,若所述历史网络调用信息与所述网络调用行为标准库的相符程度越高,则所述网络调用安全因子就越高,通过网络调用安全因子,在一定程度上反映出申请证书设备的历史运行过程中是否存在隐患,以此确定是否向申请证书设备发送证书,提升了证书管理的安全性。
3.综合分析设备间任务关联因子和网络调用安全因子,对所述申请证书设备进行证书授权的隐患评价,以得到授权隐患值,进而基于授权隐患值最终判断证书申请设备的运行安全情况,对证书申请设备的判断的结果精准性更高,有效提升了证书管理的安全性。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本申请实施例中一种证书管理方法的方法步骤图;
图2为本申请实施例中一种设定设备间任务关联因子的方法步骤图;
图3为本申请实施例中一种设定网络调用安全因子的方法步骤图;
图4为本申请实施例中一种证书生成的系统流程步骤图。
具体实施方式
以下通过附图和实施例对本发明的技术方案作进一步说明。
以下将结合附图以及具体实施例,对本发明的技术方案进行清楚、完整的描述,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,不能理解为对本发明保护范围的限制,该领域的技术熟练人员可以根据下述本发明的内容做出一些非本质的改进和调整。在本发明中,除非另有明确的规定和限定,本申请使用的技术术语应当为本发明所述技术人员所理解的通常意义。术语“相连”“连接”“固定”“设置”等应做广义理解,可以是固定连接,也可以是可拆卸连接,或成一体;可以是直接相连,也可以通过中间媒介间接相连;可以是机械连接、也可以是电连接。除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”或者“上方”或者“上面”等可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”或“下方”或“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。诸如第一、第二等之类的关系术语仅仅用来将一个实体或者操作与另外一个实体或者操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
实施例:
本发明的目的是提供本发明的目的是提供一种能够对证书申请设备进行有效的安全监控,以提升证书应用的安全性。
参阅图1,所以本发明公开了一种证书管理方法,包括:
步骤S100,由证书颁发设备获取证书申请设备发送的证书申请信息,并根据所述证书申请信息,确定所述申请证书设备需要建立加密数据通道的配合设备。
步骤S200,根据所述申请证书设备与所述配合设备之间关于任务处理的运行流程关系,设定设备间任务关联因子。
需要理解的是,所述设备间任务关联因子用于表达不同设备关于同一任务处理的流程关系的远近,若在同一任务的处理流程中,不同设备之间的流程关系越远,则设备间任务关联因子越小。
步骤S300,针对所有运行管理系统的设备的历史网络调用信息,构建网络调用行为标准库。
需要理解的是,所述网络调用行为标准库包括若干工作或任务,针对不同的工作或任务对应有相应的网络调用行为,网络调用行为可以是调用的网络端口、调用网络端口的顺序、调用网络端口的留存时间、调用的网络地址、调用的网络地址的顺序、调用的网络地址的留存时间和对调用的网络地址的发包频率。
步骤S400,获取所述申请证书设备的历史网络调用信息,将所述申请证书设备的历史网络调用信息和所述网络调用行为标准库进行分析对比,并根据分析对比结果,设定网络调用安全因子。
需要理解的是,网络调用安全因子为评价网络调用行为安全状态的动态变量,若所述历史网络调用信息与所述网络调用行为标准库的相符程度越高,则所述网络调用安全因子就越高。
步骤S500,根据所述申请证书设备的网络调用安全因子,以及设备间任务关联因子,对所述申请证书设备进行证书授权的隐患评价,以得到授权隐患值,若所述授权隐患值高于预设值,则禁止所述证书颁发设备向所述证书申请设备发送证书。
在本申请的一些实施例中,为了能够得到所述授权隐患值,公开了一种对所述申请证书设备进行证书授权隐患评价的方法,对所述申请证书设备进行证书授权的隐患评价的方法包括:建立授权隐患评价模型,获取所述网络调用安全因子和设备间任务关联因子,根据所述网络调用安全因子和设备间任务关联因子之间的相对证书授权行为的关系,计算分析得到授权隐患值。
需要理解的是,所述授权隐患评价模型可以理解为一个输入各种参数就能得出相应的结果的程序,这个程序内部设置有对应的表达式,用于对输入的各种参数进行计算分析。
在本申请的一些实施例中,对所述申请证书设备进行证书授权的隐患评价的方法进行了进一步公开,公开了一种对所述申请证书设备进行证书授权的隐患评价表达式,对所述申请证书设备进行证书授权的隐患评价表达式为:
其中,y为所述授权隐患值,x1为网络调用安全因子,x2设备间任务关联因子,k为转换系数。
需要理解的是,所述所表达的是系统关于证书授权的安全性,x1作为网络调用安全因子,表达的是一个设备在调用网络过程中关于安全的动态变量,对进行证书授权的安全性的影响应该是等比例增长的,而x2作为设备间任务关联因子,表达的是设备间建立网络数据传输联系时,两个设备在日常的任务处理的运行流程关系的远近,所以设备间任务关联因子越大,则对证书授权的安全性影响是具有相同趋势的,但是随着所述设备间任务关联因子的提升,对证书授权的安全性影响越小。
在本申请的一些实施例中,为了能够确定所述设备间任务关联因子,参阅图2,公开了一种设定所述设备间任务关联因子的方法,设定所述设备间任务关联因子的方法包括:
步骤S201,获取历史任务流程信息,根据所述历史任务流程信息,针对不同的任务类型建立设备关联树状图。
步骤S202,根据所述证书申请设备发送的证书申请信息,确定所述证书申请设备的执行的工作类型。
步骤S203,根据所述证书申请设备的执行的工作类型,确定应用的设备关联树状图,并对应用的设备关联树状图进行扫描分析,确定所述配合设备所在的节点,并记录所述证书申请设备所在节点到配合设备所在节点的遍历节点。
步骤S204,根据所述遍历节点的数量,设定设备间任务关联因子。
在本申请的一些实施例中,为了能够确定所述网络调用安全因子,参阅图3,公开了一种设定所述网络调用安全因子的方法,设定所述网络调用安全因子的方法包括:
步骤S401,根据所述申请证书设备的历史网络调用信息,生成所述申请证书设备的历史任务列表,并确定出所述历史任务列表中的每次网络调用情况,并将每次的网络调用情况与所述网络调用行为标准库进行对比,并对符合所述网络调用行为标准库的网络调用情况进行记录。
步骤S402,根据所述申请证书设备的历史运行中的符合所述网络调用行为标准库的网络调用情况的次数与总次数的占比,设定网络调用安全因子。
在本申请的一些实施例中,公开了所述网络调用行为标注库的具体内容,所述网络调用行为标准库包括若干任务以及对应所述任务的网络调用行为。
在本申请的一些实施例中,公开了所述网络调用行为的具体内容,所述网络调用行为包括调用的网络端口、调用网络端口的顺序、调用网络端口的留存时间、调用的网络地址、调用的网络地址的顺序、调用的网络地址的留存时间和对调用的网络地址的发包频率。
在本申请的一些实施例中,为了能够对符合所述网络调用行为标准库的网络调用情况进行记录,判断所述网络调用情况符合所述网络调用行为标准库的方法包括:
第一步,对所述网络调用行为标准库的每一行为元素关联上子元素评分。
需要理解的是,所述行为元素指的就是调用的网络端口、调用网络端口的顺序、调用网络端口的留存时间、调用的网络地址、调用的网络地址的顺序、调用的网络地址的留存时间和对调用的网络地址的发包频率。
第二步,将所述网络调用行为的行为元素与所述网络调用行为标准库的行为元素进行对比,对相符的行为元素的子元素评分进行求和,以得到相符得分。
第三步,若所述相符得分大于等于预设值,则判定所述网络调用情况符合所述网络调用行为标准库。
在本申请的一些实施例中,公开了一种确定所述相符得分的表达式,所述相符得分的计算表达式为:
Q=R1Q1+R2Q2+R3Q3+...+RnQn。
其中,Q为所述相符得分,Q1、Q2、Q3、...、Qn分别为不同行为元素的子元素评分,R1、R2、R3、…、Rn分别为Q1、Q2、Q3、...、Qn的符合判断系数,若所述所述网络调用行为的一个行为元素和所述网络调用行为标准库的行为元素相符,则对应的判断系数为1,若不相符,则对应的判断系数为0。
在本请的一些实施例中,为了能够生成证书申请信息,对所述证书申请设备进行了改进,所述证书申请设备上设置有证书管理工具,所述证书管理工具用于填写证书需求信息,以生成证书申请信息。
在本申请的一些实施例中,为了进一步阐述本申请的技术方案,还公开有对证书进行颁发的系统运行流程。
参阅图4,系统运行流程包括:
(一)证书生成的系统流程:
第一步,开始。
第二步,由证书申请设备的证书管理工具填写证书需求信息,并生成证书申请信息发送至证书颁发设备。
第三步,对证书申请信息进行系统验证。
第四步,若通过验证,则生成证书,若没有通过验证则向证书申请设备返回错误信息。
第五步,将生成证书存储于证书申请设备。
第六步,结束。
本申请公开了一种证书管理方法,相比于一般的证书管理方法,具有如下优点:
1.根据申请证书设备与配合设备之间关于任务处理的运行流程关系,设定设备间任务关联因子,设备间任务关联因子用于表达不同设备关于同一任务处理的流程关系的远近,若在同一任务的处理流程中,不同设备之间的流程关系越远,则设备间任务关联因子越小,通过设备间任务关联因子,在一定程度上反应出申请证书设备当下运行过程中是否存在隐患,以此确定是否向申请证书设备发送证书,提升了证书管理的安全性。
2.获取申请证书设备的历史网络调用信息,将申请证书设备的历史网络调用信息和所述网络调用行为标准库进行分析对比,并根据分析对比结果,设定网络调用安全因子,网络调用安全因子为评价网络调用行为安全状态的动态变量,若所述历史网络调用信息与所述网络调用行为标准库的相符程度越高,则所述网络调用安全因子就越高,通过网络调用安全因子,在一定程度上反映出申请证书设备的历史运行过程中是否存在隐患,以此确定是否向申请证书设备发送证书,提升了证书管理的安全性。
3.综合分析设备间任务关联因子和网络调用安全因子,对所述申请证书设备进行证书授权的隐患评价,以得到授权隐患值,进而基于授权隐患值最终判断证书申请设备的运行安全情况,对证书申请设备的判断的结果精准性更高,有效提升了证书管理的安全性。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非对其进行限制,尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。

Claims (10)

1.一种证书管理方法,其特征在于,包括:
由证书颁发设备获取证书申请设备发送的证书申请信息,并根据所述证书申请信息,确定所述申请证书设备需要建立加密数据通道的配合设备;
根据所述申请证书设备与所述配合设备之间关于任务处理的运行流程关系,设定设备间任务关联因子;
针对所有运行管理系统的设备的历史网络调用信息,构建网络调用行为标准库;
获取所述申请证书设备的历史网络调用信息,将所述申请证书设备的历史网络调用信息和所述网络调用行为标准库进行分析对比,并根据分析对比结果,设定网络调用安全因子;
根据所述申请证书设备的网络调用安全因子,以及设备间任务关联因子,对所述申请证书设备进行证书授权的隐患评价,以得到授权隐患值,若所述授权隐患值高于预设值,则禁止所述证书颁发设备向所述证书申请设备发送证书。
2.根据权利要求1所述的一种证书管理方法,其特征在于,对所述申请证书设备进行证书授权的隐患评价的方法包括:
建立授权隐患评价模型,获取所述网络调用安全因子和设备间任务关联因子,根据所述网络调用安全因子和设备间任务关联因子之间的相对证书授权行为的关系,计算分析得到授权隐患值。
3.根据权利要求2所述的一种证书管理方法,其特征在于,对所述申请证书设备进行证书授权的隐患评价表达式为:
其中,y为所述授权隐患值,x1为网络调用安全因子,x2设备间任务关联因子,k为转换系数。
4.根据权利要求1所述的一种证书管理方法,其特征在于,设定所述设备间任务关联因子的方法包括:
获取历史任务流程信息,根据所述历史任务流程信息,针对不同的任务类型建立设备关联树状图;
根据所述证书申请设备发送的证书申请信息,确定所述证书申请设备的执行的工作类型;
根据所述证书申请设备的执行的工作类型,确定应用的设备关联树状图,并对应用的设备关联树状图进行扫描分析,确定所述配合设备所在的节点,并记录所述证书申请设备所在节点到配合设备所在节点的遍历节点;
根据所述遍历节点的数量,设定设备间任务关联因子。
5.根据权利要求1所述的一种证书管理方法,其特征在于,设定所述网络调用安全因子的方法包括:
根据所述申请证书设备的历史网络调用信息,生成所述申请证书设备的历史任务列表,并确定出所述历史任务列表中的每次网络调用情况,并将每次的网络调用情况与所述网络调用行为标准库进行对比,并对符合所述网络调用行为标准库的网络调用情况进行记录;
根据所述申请证书设备的历史运行中的符合所述网络调用行为标准库的网络调用情况的次数与总次数的占比,设定网络调用安全因子。
6.根据权利要求5所述的一种证书管理方法,其特征在于,所述网络调用行为标准库包括若干任务以及对应所述任务的网络调用行为。
7.根据权利要求6所述的一种证书管理方法,其特征在于,所述网络调用行为包括调用的网络端口、调用网络端口的顺序、调用网络端口的留存时间、调用的网络地址、调用的网络地址的顺序、调用的网络地址的留存时间和对调用的网络地址的发包频率。
8.根据权利要求7所述的一种证书管理方法,其特征在于,判断所述网络调用情况符合所述网络调用行为标准库的方法包括:
对所述网络调用行为标准库的每一行为元素关联上子元素评分;
将所述网络调用行为的行为元素与所述网络调用行为标准库的行为元素进行对比,对相符的行为元素的子元素评分进行求和,以得到相符得分;
若所述相符得分大于等于预设值,则判定所述网络调用情况符合所述网络调用行为标准库。
9.根据权利要求8所述的一种证书管理方法,其特征在于,所述相符得分的计算表达式为:
Q=R1Q1+R2Q2+R3Q3+...+RnQn;
其中,Q为所述相符得分,Q1、Q2、Q3、...、Qn分别为不同行为元素的子元素评分,R1、R2、R3、…、Rn分别为Q1、Q2、Q3、...、Qn的符合判断系数,若所述所述网络调用行为的一个行为元素和所述网络调用行为标准库的行为元素相符,则对应的判断系数为1,若不相符,则对应的判断系数为0。
10.根据权利要求1所述的一种证书管理方法,其特征在于,所述证书申请设备上设置有证书管理工具,所述证书管理工具用于填写证书需求信息,以生成证书申请信息。
CN202211554826.3A 2022-12-06 2022-12-06 一种证书管理方法 Active CN116132102B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211554826.3A CN116132102B (zh) 2022-12-06 2022-12-06 一种证书管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211554826.3A CN116132102B (zh) 2022-12-06 2022-12-06 一种证书管理方法

Publications (2)

Publication Number Publication Date
CN116132102A true CN116132102A (zh) 2023-05-16
CN116132102B CN116132102B (zh) 2025-04-11

Family

ID=86296375

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211554826.3A Active CN116132102B (zh) 2022-12-06 2022-12-06 一种证书管理方法

Country Status (1)

Country Link
CN (1) CN116132102B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101043403A (zh) * 2007-03-15 2007-09-26 西安电子科技大学 基于域的数字版权保护家庭网络系统
US20130117558A1 (en) * 2011-11-04 2013-05-09 Motorola Solutions, Inc. Method and apparatus for authenticating a digital certificate status and authorization credentials
WO2018177045A1 (zh) * 2017-04-01 2018-10-04 西安西电捷通无线网络通信股份有限公司 数字证书管理方法及设备
CN108667781A (zh) * 2017-04-01 2018-10-16 西安西电捷通无线网络通信股份有限公司 一种数字证书管理方法及设备
CN109196818A (zh) * 2016-03-25 2019-01-11 克雷德里有限公司 数字证书的生成、管理和跟踪
WO2019047927A1 (zh) * 2017-09-07 2019-03-14 西安西电捷通无线网络通信股份有限公司 数字证书管理方法及设备
WO2020143318A1 (zh) * 2019-01-07 2020-07-16 平安科技(深圳)有限公司 数据验证方法及终端设备
CN114598521A (zh) * 2022-03-03 2022-06-07 中国石油大学(华东) 一种基于区块链的边缘计算终端安全接入认证方法
CN114925394A (zh) * 2022-05-13 2022-08-19 中国电信股份有限公司 请求处理方法、系统、装置、产品、介质及设备

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101043403A (zh) * 2007-03-15 2007-09-26 西安电子科技大学 基于域的数字版权保护家庭网络系统
US20130117558A1 (en) * 2011-11-04 2013-05-09 Motorola Solutions, Inc. Method and apparatus for authenticating a digital certificate status and authorization credentials
CN109196818A (zh) * 2016-03-25 2019-01-11 克雷德里有限公司 数字证书的生成、管理和跟踪
WO2018177045A1 (zh) * 2017-04-01 2018-10-04 西安西电捷通无线网络通信股份有限公司 数字证书管理方法及设备
CN108667781A (zh) * 2017-04-01 2018-10-16 西安西电捷通无线网络通信股份有限公司 一种数字证书管理方法及设备
WO2019047927A1 (zh) * 2017-09-07 2019-03-14 西安西电捷通无线网络通信股份有限公司 数字证书管理方法及设备
CN109474432A (zh) * 2017-09-07 2019-03-15 西安西电捷通无线网络通信股份有限公司 数字证书管理方法及设备
WO2020143318A1 (zh) * 2019-01-07 2020-07-16 平安科技(深圳)有限公司 数据验证方法及终端设备
CN114598521A (zh) * 2022-03-03 2022-06-07 中国石油大学(华东) 一种基于区块链的边缘计算终端安全接入认证方法
CN114925394A (zh) * 2022-05-13 2022-08-19 中国电信股份有限公司 请求处理方法、系统、装置、产品、介质及设备

Also Published As

Publication number Publication date
CN116132102B (zh) 2025-04-11

Similar Documents

Publication Publication Date Title
US12022000B2 (en) Method for information processing in digital asset certificate inheritance transfer, and related device
CN111083107B (zh) 一种基于区块链的网络安全漏洞收集处理方法
US12050590B2 (en) Data verification in a distributed data processing system
CN110896367B (zh) 校准测试和追溯的方法、系统和计算机可读介质
CN102714782B (zh) 网络化计算机的精细粒度定位
CN111797164A (zh) 一种基于区块链的跨链交易监管方法和系统
CN115150109B (zh) 认证方法、装置及相关设备
CN118381635A (zh) 一种基于区块链的跨域身份认证方法及系统
CN112199412B (zh) 基于区块链的支付账单处理方法和区块链账单处理系统
CN114143007A (zh) 一种基于nft的实验数据共享方法
CN107154982A (zh) 一种审计日志记录的方法及系统
CN109784918A (zh) 基于区块链的信息监督方法、装置、设备和存储介质
CN116132102A (zh) 一种证书管理方法
CN113780571B (zh) 联邦学习中数据审计方法、设备、介质及程序产品
CN115941201A (zh) 基于零知识证明算法的区块链隐私保护系统
CN114282186A (zh) 一种大文件数据安全导出的方法及系统
CN116956332B (zh) Bim数据处理方法、设备及计算机可读存储介质
CN117934182A (zh) 一种基于企业财务数据的风险检测方法及系统
CN114372268A (zh) 一种基于跨域数据分析的反欺诈识别系统及方法
CN114491550B (zh) 业务系统的安全评估方法及装置
CN119512774B (zh) 一种在线对接三方接口的方法
CN113271306B (zh) 数据请求、发送方法、设备以及系统
CN120744949A (zh) 基于无服务架构的数据处理方法、装置、介质和电子设备
CN119473890A (zh) 一种基于加密技术的软件安全性测试系统
CN115102873A (zh) 一种基于ip地址分析的数据处理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant