一种基于电子签名的终端可信认证方法及其系统
基本信息
| 申请号 | CN202110767787.4 | 申请日 | - |
| 公开(公告)号 | CN113259939A | 公开(公告)日 | 2021-08-13 |
| 申请公布号 | CN113259939A | 申请公布日 | 2021-08-13 |
| 分类号 | H04W12/069(2021.01)I;H04W12/086(2021.01)I;H04W12/088(2021.01)I | 分类 | 电通信技术; |
| 发明人 | 李程;金宏洲;程亮 | 申请(专利权)人 | 杭州天谷信息科技有限公司 |
| 代理机构 | 杭州裕阳联合专利代理有限公司 | 代理人 | 司晓蕾 |
| 地址 | 310012浙江省杭州市西湖区西斗门路3号天堂软件园D幢19层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种基于电子签名的终端可信认证方法及其系统,方法包括:向管控中心发送终端应用对应的应用签名请求,管控中心对终端应用进行认证,并在认证通过后,管控中心对终端应用签发签名证书;创建虚拟安全域,并将网络划分为隔离区;在终端应用在虚拟安全域的安装过程中,虚拟安全域向管控中心发送验证请求,管控中心根据验证请求验证终端应用的签名证书是否合法;若是,使得终端应用在虚拟安全域中完成安装并启动,启动后的终端应用访问隔离区;防火墙对虚拟安全域中的终端应用的流量进行监测,当终端应用的流量异常时,防火墙对出现异常的终端应用进行异常阻断处理。避免白名单机制,通过电子签名实现终端应用的可信认证。 |
