一种证书管理方法技术

本申请公开的一种证书管理方法，涉及网络传输安全技术领域，根据申请证书设备与配合设备之间关于任务处理的运行流程关系，设定设备间任务关联因子，获取申请证书设备的历史网络调用信息，将申请证书设备的历史网络调用信息和所述网络调用行为标准库进行分析对比，并根据分析对比结果，设定网络调用安全因子，综合分析设备间任务关联因子和网络调用安全因子，对所述申请证书设备进行证书授权的隐患评价，以得到授权隐患值，进而基于授权隐患值最终判断证书申请设备的运行安全情况，对证书申请设备的判断的结果精准性更高，有效提升了证书管理的安全性。理的安全性。理的安全性。

【技术实现步骤摘要】
一种证书管理方法


[0001]本专利技术涉及系统网络传输安全
，尤其是涉及一种证书管理方法。

技术介绍

[0002]数字证书是指在系统网络通讯中标志通讯各方身份信息的一个数字认证，人们可以在网络通讯中用它来识别对方的身份，因此数字证书又称为数字标识，数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
[0003]随着企业对管理系统的要求越来越高，导致企业管理系统的功能也越来越多，用于运行企业管理系统功能的设备也越来越多，为了保证所述服务设备之间数据通讯的安全性，需要应用有数字证书来对不同的设备进行校验，数字证书一般由证书颁发设备向证书申请设备签发的，可以用于证明证书申请设备的身份。
[0004]现有的数字证书颁发流程是由所述证书颁发设备接收到证书申请信息后，根据证书申请信息生成证书，然后发送至证书申请设备，在发送过程中，由于对存在安全隐患的证书申请设备无法进行有效的鉴别，导致企业管理系统数据通讯的整体安全性不高。

技术实现思路

[0005]本专利技术的目的是提供一种能够对证书申请设备进行有效的安全监控，以提升证书应用的安全性。
[0006]所以本专利技术公开了一种证书管理方法，包括：由证书颁发设备获取证书申请设备发送的证书申请信息，并根据所述证书申请信息，确定所述申请证书设备需要建立加密数据通道的配合设备；根据所述申请证书设备与所述配合设备之间关于任务处理的运行流程关系，设定设备间任务关联因子；针对所有运行管理系统的设备的历史网络调用信息，构建网络调用行为标准库；获取所述申请证书设备的历史网络调用信息，将所述申请证书设备的历史网络调用信息和所述网络调用行为标准库进行分析对比，并根据分析对比结果，设定网络调用安全因子；根据所述申请证书设备的网络调用安全因子，以及设备间任务关联因子，对所述申请证书设备进行证书授权的隐患评价，以得到授权隐患值，若所述授权隐患值高于预设值，则禁止所述证书颁发设备向所述证书申请设备发送证书。
[0007]在本申请的一些实施例中，为了能够得到所述授权隐患值，公开了一种对所述申请证书设备进行证书授权隐患评价的方法，对所述申请证书设备进行证书授权的隐患评价的方法包括：建立授权隐患评价模型，获取所述网络调用安全因子和设备间任务关联因子，根据所述网络调用安全因子和设备间任务关联因子之间的相对证书授权行为的关系，计算分
析得到授权隐患值。
[0008]在本申请的一些实施例中，对所述申请证书设备进行证书授权的隐患评价的方法进行了进一步公开，公开了一种对所述申请证书设备进行证书授权的隐患评价表达式，对所述申请证书设备进行证书授权的隐患评价表达式为：其中，y为所述授权隐患值，x1为网络调用安全因子，x2设备间任务关联因子，k为转换系数。
[0009]在本申请的一些实施例中，为了能够确定所述设备间任务关联因子，公开了一种设定所述设备间任务关联因子的方法，设定所述设备间任务关联因子的方法包括：获取历史任务流程信息，根据所述历史任务流程信息，针对不同的任务类型建立设备关联树状图；根据所述证书申请设备发送的证书申请信息，确定所述证书申请设备的执行的工作类型；根据所述证书申请设备的执行的工作类型，确定应用的设备关联树状图，并对应用的设备关联树状图进行扫描分析，确定所述配合设备所在的节点，并记录所述证书申请设备所在节点到配合设备所在节点的遍历节点；根据所述遍历节点的数量，设定设备间任务关联因子。
[0010]在本申请的一些实施例中，为了能够确定所述网络调用安全因子，公开了一种设定所述网络调用安全因子的方法，设定所述网络调用安全因子的方法包括：根据所述申请证书设备的历史网络调用信息，生成所述申请证书设备的历史任务列表，并确定出所述历史任务列表中的每次网络调用情况，并将每次的网络调用情况与所述网络调用行为标准库进行对比，并对符合所述网络调用行为标准库的网络调用情况进行记录；根据所述申请证书设备的历史运行中的符合所述网络调用行为标准库的网络调用情况的次数与总次数的占比，设定网络调用安全因子。
[0011]在本申请的一些实施例中，公开了所述网络调用行为标注库的具体内容，所述网络调用行为标准库包括若干任务以及对应所述任务的网络调用行为。
[0012]在本申请的一些实施例中，公开了所述网络调用行为的具体内容，所述网络调用行为包括调用的网络端口、调用网络端口的顺序、调用网络端口的留存时间、调用的网络地址、调用的网络地址的顺序、调用的网络地址的留存时间和对调用的网络地址的发包频率。
[0013]在本申请的一些实施例中，为了能够对符合所述网络调用行为标准库的网络调用情况进行记录，判断所述网络调用情况符合所述网络调用行为标准库的方法包括：对所述网络调用行为标准库的每一行为元素关联上子元素评分；将所述网络调用行为的行为元素与所述网络调用行为标准库的行为元素进行对比，对相符的行为元素的子元素评分进行求和，以得到相符得分；若所述相符得分大于等于预设值，则判定所述网络调用情况符合所述网络调用行为标准库。
[0014]在本申请的一些实施例中，公开了一种确定所述相符得分的表达式，所述相符得分的计算表达式为：Q=R1Q1+R2Q2+R3Q3+...+RnQn；其中，Q为所述相符得分，Q1、Q2、Q3、...、Qn分别为不同行为元素的子元素评分，R1、R2、R3、
…
、Rn分别为Q1、Q2、Q3、...、Qn的符合判断系数，若所述所述网络调用行为的一个行为元素和所述网络调用行为标准库的行为元素相符，则对应的判断系数为1，若不相符，则对应的判断系数为0。
[0015]在本请的一些实施例中，为了能够生成证书申请信息，对所述证书申请设备进行了改进，所述证书申请设备上设置有证书管理工具，所述证书管理工具用于填写证书需求信息，以生成证书申请信息。
[0016]本申请公开了一种证书管理方法，相比于一般的证书管理方法，具有如下优点：1.根据申请证书设备与配合设备之间关于任务处理的运行流程关系，设定设备间任务关联因子，设备间任务关联因子用于表达不同设备关于同一任务处理的流程关系的远近，若在同一任务的处理流程中，不同设备之间的流程关系越远，则设备间任务关联因子越小，通过设备间任务关联因子，在一定程度上反应出申请证书设备当下运行过程中是否存在隐患，以此确定是否向申请证书设备发送证书，提升了证书管理的安全性。
[0017]2.获取申请证书设备的历史网络调用信息，将申请证书设备的历史网络调用信息和所述网络调用行为标准库进行分析对比，并根据分析对比结果，设定网络调用安全因子，网络调用安全因子为评价网络调用行为安全状态的动态变量，若所述历史网络调用信息与所述网络调用行为标准库的相符程度越高，则所述网络调用安全因子就越高，通过网络调用安全因子，在一定程度上反映出申请证书设备的历史运行过程中是否存在隐患，以此确定是否向申请证书设备发送证书，提升了证书管理的安全性。
[0018]3.综合分析设备间任务关联因子和网络调用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种证书管理方法，其特征在于，包括：由证书颁发设备获取证书申请设备发送的证书申请信息，并根据所述证书申请信息，确定所述申请证书设备需要建立加密数据通道的配合设备；根据所述申请证书设备与所述配合设备之间关于任务处理的运行流程关系，设定设备间任务关联因子；针对所有运行管理系统的设备的历史网络调用信息，构建网络调用行为标准库；获取所述申请证书设备的历史网络调用信息，将所述申请证书设备的历史网络调用信息和所述网络调用行为标准库进行分析对比，并根据分析对比结果，设定网络调用安全因子；根据所述申请证书设备的网络调用安全因子，以及设备间任务关联因子，对所述申请证书设备进行证书授权的隐患评价，以得到授权隐患值，若所述授权隐患值高于预设值，则禁止所述证书颁发设备向所述证书申请设备发送证书。2.根据权利要求1所述的一种证书管理方法，其特征在于，对所述申请证书设备进行证书授权的隐患评价的方法包括：建立授权隐患评价模型，获取所述网络调用安全因子和设备间任务关联因子，根据所述网络调用安全因子和设备间任务关联因子之间的相对证书授权行为的关系，计算分析得到授权隐患值。3.根据权利要求2所述的一种证书管理方法，其特征在于，对所述申请证书设备进行证书授权的隐患评价表达式为：其中，y为所述授权隐患值，x1为网络调用安全因子，x2设备间任务关联因子，k为转换系数。4.根据权利要求1所述的一种证书管理方法，其特征在于，设定所述设备间任务关联因子的方法包括：获取历史任务流程信息，根据所述历史任务流程信息，针对不同的任务类型建立设备关联树状图；根据所述证书申请设备发送的证书申请信息，确定所述证书申请设备的执行的工作类型；根据所述证书申请设备的执行的工作类型，确定应用的设备关联树状图，并对应用的设备关联树状图进行扫描分析，确定所述配合设备所在的节点，并记录所述证书申请设备所在节点到配合设备所在节点的遍历节点；根据所述遍历节点的数量，设定设备间任务关联因子。5.根据权利要求1所述的一种证书管理方法，其特征在于，设定所述网络调用安全因...

【专利技术属性】
技术研发人员：周贝，孙运刚，刘鹏程，孙崇武，申大伟，王维海，徐华林，于兹良，曹高民，王文锋，李晖，
申请(专利权)人：华能信息技术有限公司华能山东发电有限公司郑州信大云谷科技有限公司，
类型：发明
国别省市：