【技术实现步骤摘要】
本专利技术属于产品系统安全处理,具体是指一种非可信环境下有效t保护产品远程发行系统安全运转的方法。
技术介绍
1、在非可信环境下有效保护产品远程发行系统安全运转的方法是一种重要的技术,其主要目的是通过技术手段有效防止黑客攻击和非法访问,确保远程发行系统的安全性和稳定性,从而采用一种非可信环境下有效保护产品远程发行系统安全运转的方法对相关问题进行处理。
2、然而现有技术,只进行了验证方对证明方单向的认证,没有考虑到验证方被恶意利用的情况,因而存在安全隐患,并且已有的远程证明技术并没有将平台的产品身份认证和平台的完整性认证进行有效地结合,使得现有的远程证明架构不能完整有效地实现平台间的远程证明。
技术实现思路
1、针对上述情况,为克服现有技术的缺陷,本专利技术提供一种非可信环境下有效保护产品远程发行系统安全运转的方法,有效解决了目前市场上的现有技术只进行了验证方对证明方单向的认证,没有考虑到验证方被恶意利用的情况,因而存在安全隐患的问题。
2、本专利技术采取的技术方案如下:本专利技术一种非可信环境下有效保护产品远程发行系统安全运转的方法,所述密码服务动态监控系统包括各级密码服务动态监控系统,所述各级密码服务动态监控系统为总部级监控系统、数据中心监控系统以及省级监控系统,所述各级密码服务动态监控系统分别包括数据采集模块、管理配置模块、系统监控模块、系统运维模块、异常报警模块、数据库以及信息展示模块;
3、所述总部级监控系统用于通过视频、数据和控制连接方
4、所述数据中心监控系统用于收集所辖范围内的省级密码服务系统运行状态信息,并根据问题的级别进行报警、数据上传以及系统运维,接收所述总部级监控系统的远程指挥及调控;
5、所述省级监控系统主要用于收集省级密码服务系统运行状态信息,并根据问题的级别进行报警、数据上传以及系统运维,接收所述数据中心监控系统的远程指挥及调控。
6、作为本专利技术进一步的方案:包括发行者、客户端和服务器端,发行者向客户端和服务器端提供成员证书,所述客户端与服务器端进行远程证明和交互;
7、其中客户端包括主机平台和认证代理,认证代理向主机平台提供代理证书,主机平台包括可信平台模块和测量代理,测量代理用于收集可信平台模块的完整性信息;
8、服务器端也包括对应的主机平台和认证代理。
9、作为本专利技术再进一步的方案:所述数据采集模块用于采集系统日志、前置路由、数据库资源及运行状态、微服务状态和密码资源调用状态。
10、作为本专利技术再进一步的方案:所述管理配置模块用于配置监控指标,根据业务需求新增监控任务、管理监控所述系统运维模块。
11、作为本专利技术再进一步的方案:所述系统监控模块用于监控多种服务的运行状态和指标,通过监控服务,获取监控数据,通过收集系统的运行日记,经过清洗与分析,获取设备与服务的异常信息,基于所述监控数据生成报警信息或运维信息,所述异常信息包括告警时间、告警类型、告警级别、告警状态、告警模块以及告警信息。
12、作为本专利技术再进一步的方案:所述异常报警模块用于根据报警设备、报警登记、报警指标、报警阈值以及持续次数,设置报警规则,并根据所述报警规则判断是否要生成不同等级的报警数据,并将所述报警数据存入数据库,所述异常报警模块支持主动报警和异常日志报警相结合的多维度报警方式。
13、作为本专利技术再进一步的方案:所述系统运维模块用于根据监控数据和报警数据,将异常信息发送给运维人员,由运维人员对对异常进行处理。
14、作为本专利技术再进一步的方案:据报警设备、报警登记、报警指标、报警阈值以及持续次数,设置报警规则,包括:确定报警指标ini、报警阈值vt、持续次数ts的权重wi;
15、根据报警指标ini、报警阈值vt、持续次数ts以及权重wi,通过计算加权平均和的方式计算报警值va:当所述报警值va大于等于设定的报警阈值vt,且持续次数ts大于预先设定的次数阈值t0时进行系统报警,并将报警信息存入数据库。
16、作为本专利技术再进一步的方案:所述移动通信终端用于通过协议接口读取本机的设备识别码,并将读取的设备识别码以及绑定的手机号码发送至网络侧实体;
17、所述移动通信终端包括:密码存储单元、重启鉴权单元、防盗指令接收单元和防盗单元,其中:所述密码存储单元,用于存储用户设置的防盗密码;
18、所述重启鉴权单元,用于在终端重启时,要求用户输入防盗密码,并将用户输入的密码与密码存储单元存储的防盗密码比较,如果输入的防盗密码错误,则认定为终端被盗,锁定终端和用户身份识别卡,并向服务器发送该终端的资料,服务器备份完毕该移动通信终端的资料后,删除本机资料;如果输入正确,则正常启动;
19、所述防盗指令接收单元,用于接收服务器发送的防盗指令;
20、所述防盗单元,用于根据防盗指令接收单元收到的防盗指令执行相应操作。
21、作为本专利技术再进一步的方案:包括移动通信终端和服务器,所述终端为权利要求8所述的移动通信终端,所述服务器包括信息存储单元、资料备份单元和指令发送单元,其中:所述信息存储单元,存储有移动通信终端的设备识别码、用户身份认证id和身份认证id对应的登录密码;
22、所述资料备份单元,用于在终端被盗后,备份用户终端上的资料;
23、所述指令发送单元,用于根据合法登录的用户所发出的指令,对被盗终端进行远程操作。
24、采用上述结构本专利技术取得的有益效果如下:本方案一种非可信环境下有效保护产品远程发行系统安全运转的方法,基于多层次多维度模型的密码服务动态监控系统,能够对密码服务系统及软硬件设备的运行状态进行动态监控,及时发现异常信息并告警,并采用可视化界面帮助运维人员诊断和解决告警信息,从而降低统一密服平台运维人员的工作量,提高运维工作效率,降低系统运维的复杂度;本专利技术的远程证明方法可有效地对平台身份认证和平台完整性认证进行结合,引入的测量代理和认证代理分别负责平台完整性信息的收集和平台之间的认证,从组件级实现了系统之间的解耦,可提升各个组件的计算效率;平台身份认证过程采用双向认证方案,可增强对客户端的安全保护,可提升整个系统的安全性;平台配置完整性认证过程设计了度量时间的随机化选取方法,可避免攻击者发现度量时间点的规律和周期,可有效地防止攻击者在度量时间的间隙间进行攻击,可提高系统的安全性。
本文档来自技高网...【技术保护点】
1.一种非可信环境下有效保护产品远程发行系统安全运转的方法,其特征在于:所述密码服务动态监控系统包括各级密码服务动态监控系统,所述各级密码服务动态监控系统为总部级监控系统、数据中心监控系统以及省级监控系统,所述各级密码服务动态监控系统分别包括数据采集模块、管理配置模块、系统监控模块、系统运维模块、异常报警模块、数据库以及信息展示模块;
2.根据权利要求1所述的一种非可信环境下有效保护产品远程发行系统安全运转的方法,其特征在于:包括发行者、客户端和服务器端,发行者向客户端和服务器端提供成员证书,所述客户端与服务器端进行远程证明和交互;
3.根据权利要求2所述的一种非可信环境下有效保护产品远程发行系统安全运转的方法,其特征在于:所述数据采集模块用于采集系统日志、前置路由、数据库资源及运行状态、微服务状态和密码资源调用状态。
4.根据权利要求3所述的一种非可信环境下有效保护产品远程发行系统安全运转的方法,其特征在于:所述管理配置模块用于配置监控指标,根据业务需求新增监控任务、管理监控所述系统运维模块。
5.根据权利要求4所述的一种非可信环
6.根据权利要求5所述的一种非可信环境下有效保护产品远程发行系统安全运转的方法,其特征在于:所述异常报警模块用于根据报警设备、报警登记、报警指标、报警阈值以及持续次数,设置报警规则,并根据所述报警规则判断是否要生成不同等级的报警数据,并将所述报警数据存入数据库,所述异常报警模块支持主动报警和异常日志报警相结合的多维度报警方式。
7.根据权利要求6所述的一种非可信环境下有效保护产品远程发行系统安全运转的方法,其特征在于:所述系统运维模块用于根据监控数据和报警数据,将异常信息发送给运维人员,由运维人员对对异常进行处理。
8.根据权利要求7所述的一种非可信环境下有效保护产品远程发行系统安全运转的方法,其特征在于:据报警设备、报警登记、报警指标、报警阈值以及持续次数,设置报警规则,包括:确定报警指标Ini、报警阈值Vt、持续次数Ts的权重wi;
9.根据权利要求8所述的一种非可信环境下有效保护产品远程发行系统安全运转的方法,其特征在于:所述移动通信终端用于通过协议接口读取本机的设备识别码,并将读取的设备识别码以及绑定的手机号码发送至网络侧实体;
10.根据权利要求9所述的一种非可信环境下有效保护产品远程发行系统安全运转的方法,其特征在于:包括移动通信终端和服务器,所述终端为权利要求8所述的移动通信终端,所述服务器包括信息存储单元、资料备份单元和指令发送单元,其中:所述信息存储单元,存储有移动通信终端的设备识别码、用户身份认证ID和身份认证ID对应的登录密码;
...【技术特征摘要】
1.一种非可信环境下有效保护产品远程发行系统安全运转的方法,其特征在于:所述密码服务动态监控系统包括各级密码服务动态监控系统,所述各级密码服务动态监控系统为总部级监控系统、数据中心监控系统以及省级监控系统,所述各级密码服务动态监控系统分别包括数据采集模块、管理配置模块、系统监控模块、系统运维模块、异常报警模块、数据库以及信息展示模块;
2.根据权利要求1所述的一种非可信环境下有效保护产品远程发行系统安全运转的方法,其特征在于:包括发行者、客户端和服务器端,发行者向客户端和服务器端提供成员证书,所述客户端与服务器端进行远程证明和交互;
3.根据权利要求2所述的一种非可信环境下有效保护产品远程发行系统安全运转的方法,其特征在于:所述数据采集模块用于采集系统日志、前置路由、数据库资源及运行状态、微服务状态和密码资源调用状态。
4.根据权利要求3所述的一种非可信环境下有效保护产品远程发行系统安全运转的方法,其特征在于:所述管理配置模块用于配置监控指标,根据业务需求新增监控任务、管理监控所述系统运维模块。
5.根据权利要求4所述的一种非可信环境下有效保护产品远程发行系统安全运转的方法,其特征在于:所述系统监控模块用于监控多种服务的运行状态和指标,通过监控服务,获取监控数据,通过收集系统的运行日记,经过清洗与分析,获取设备与服务的异常信息,基于所述监控数据生成报警信息或运维信息,所述异常信息包括告警时间、告警类型、告警级别、告警状态、告警模块以及告警信息。
<...【专利技术属性】
技术研发人员:周晓波,梁健文,邓亮,张毅东,
申请(专利权)人:广东联合电子服务股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。