一種基于電子簽名的終端可信認證方法及其系統(tǒng)

基本信息

申請?zhí)?/td> CN202110767787.4 申請日 -
公開(公告)號 CN113259939A 公開(公告)日 2021-08-13
申請公布號 CN113259939A 申請公布日 2021-08-13
分類號 H04W12/069(2021.01)I;H04W12/086(2021.01)I;H04W12/088(2021.01)I 分類 電通信技術;
發(fā)明人 李程;金宏洲;程亮 申請(專利權)人 杭州天谷信息科技有限公司
代理機構 杭州裕陽聯(lián)合專利代理有限公司 代理人 司曉蕾
地址 310012浙江省杭州市西湖區(qū)西斗門路3號天堂軟件園D幢19層
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于電子簽名的終端可信認證方法及其系統(tǒng),方法包括:向管控中心發(fā)送終端應用對應的應用簽名請求,管控中心對終端應用進行認證,并在認證通過后,管控中心對終端應用簽發(fā)簽名證書;創(chuàng)建虛擬安全域,并將網絡劃分為隔離區(qū);在終端應用在虛擬安全域的安裝過程中,虛擬安全域向管控中心發(fā)送驗證請求,管控中心根據(jù)驗證請求驗證終端應用的簽名證書是否合法;若是,使得終端應用在虛擬安全域中完成安裝并啟動,啟動后的終端應用訪問隔離區(qū);防火墻對虛擬安全域中的終端應用的流量進行監(jiān)測,當終端應用的流量異常時,防火墻對出現(xiàn)異常的終端應用進行異常阻斷處理。避免白名單機制,通過電子簽名實現(xiàn)終端應用的可信認證。