CN101119362A - 计算机安全代理的自定义安装、注册及卸载方法 - Google Patents
计算机安全代理的自定义安装、注册及卸载方法 Download PDFInfo
- Publication number
- CN101119362A CN101119362A CNA2007100252445A CN200710025244A CN101119362A CN 101119362 A CN101119362 A CN 101119362A CN A2007100252445 A CNA2007100252445 A CN A2007100252445A CN 200710025244 A CN200710025244 A CN 200710025244A CN 101119362 A CN101119362 A CN 101119362A
- Authority
- CN
- China
- Prior art keywords
- server
- agency
- registration
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
计算机安全代理的自定义安装、注册及卸载的管理方法,安装时在线认证,保证只有管理员才有权限才可以制作Agent(计算机安全代理)安装包;注册时采用http协议进行通信可以透明的穿透网络中的防火墙,不需要在网络中重新配置端口,采用DES加密保证了通信的安全性,减少了信息被解密的可能性,添加时间戳,使每次加密的内容都不相同,保证了信息的不可再现;卸载采用在线认证,保证在没有管理员许可的情况下,代理不会被意外卸载,认证密码采用动态密码,保证每次密码的不同,可以有效的防止密码的外泄。
Description
技术领域
本发明涉及计算机安全代理的管理,具体为一种计算机安全代理的自定义安装、注册及卸载方法。
背景技术
目前最普通的代理安装方式是制作一个通用的代理安装程序,通过网络或者移动存储介质拷贝到终端,执行后弹出注册界面进行注册的方式。此方式主要有如下缺点:
1、安装包因为包含注册的界面和处理程序,导致内容多、安装包太大。
2、安装的时候注册的信息无法定制,比如不能加注册填写的信息,只能通过包含尽量多的字段避免出现定制的问题。
3、无法定义需要安装的模块,所有模块都被安装进入系统。
由此可以看出,目前的这样安装方式不利于管理员对企业内的不同角色的人进行不同的管理。
目前一般的代理程序在用户启动卸载程序后,程序就会被卸载,使当前的资产不再被管理员所监控,这不能满足企业对部分资产进行监控的要求。
发明内容
本发明要解决的问题是:现有代理安装的安装包过大,无法按需要定制,安装和卸载不能满足管理者监控的需求。
本发明的技术方案是:计算机安全代理的自定义安装、注册及卸载的管理方法,由管理员权限用户为其它客户端定制相应的代理安装包,安装后代理向服务器发送含有认证信息的注册请求,其流程为:1)代理发送Http Get请求到服务器,在头信息中携带认证信息;2)服务器对Http Get请求头分析,如果认证通过,则返回相应的信息,认证失败返回错误信息;3)代理对收到的回复包进行分析,决定是否进行下一步的注册。
请求通过后代理将本地信息加密再发往服务器完成注册,流程为:1)代理收集本地信息,生成XML文件,并使用ServerID进行DES加密;2)代理发送Http Get请求到服务器,并将加密的字段和时间戳写入请求头;3)服务器收到请求后,使用ServerID对请求头进行解密,如果正确则入库并返回200信息表示注册完成,否则返回错误信息。
每次注册时服务器还生成一个对应的卸载密码,代理安装包卸载时通过所述密码的认证才能执行卸载程序。
定制的安装包用户界面采用VB语言设计,可选择:1)普通模式或静默模式;2)是否安装远程控制;3)是否进行计算机安全代理保护,配置完成后,系统调用NSIS脚本程序,打包成安装程序。
本发明自定义计算机安全代理(Agent)的安装包需要在线认证,只有管理员权限的人才可以进入自定义安装包的程序;通过友好的用户界面,用户可以快捷的自定义安装组件;定制后的安装包可以是无界面静默安装,也可以是有界面的普通安装方式。
计算机安全代理(Agent)向计算机安全服务器(Server)发送注册请求后,对收到的回复包进行分析,决定是重试、迁移、升级、注册。Agent和Server通信使用http协议,通信的关键部分存储在HTTP HEAD中,加密方式采用DES方式,在HTTP HEAD中包含时间戳。
每次计算机安全代理(Agent)注册,计算机安全服务器(Server)会重新生成卸载密码。当Agent需要卸载时,需要在线向Server认证,如果密码不正确,则卸载不能进行。在线认证采用servlet的方式,通过访问jsp页面来验证密码是否正确。
本发明的有益效果是:
1)安装时在线认证,保证只有管理员才有权限才可以制作Agent(计算机安全代理)安装包。可定制的界面,给与管理员最大程度的灵活度,可以针对不同的用户定制不同的安装包。
2)注册时采用http协议进行通信可以透明的穿透网络中的防火墙,不需要在网络中重新配置端口。采用DES加密保证了通信的安全性,减少了信息被解密的可能性,添加时间戳,使每次加密的内容都不相同,保证了信息的不可再现。
3)卸载采用在线认证,保证在没有管理员许可的情况下,代理不会被意外卸载。认证密码采用动态密码,保证每次密码的不同,可以有效的防止密码的外泄。
附图说明
图1为本发明代理向服务器发送注册请求流程图。
图2为本发明代理向服务器注册流程图。
图3为本发明安全代理的卸载流程图。
具体实施方式
一、计算机安全代理的自定义安装:
1、用户启动程序后,首先要求用户输入管理员的密码,并在后台进行验证,如果验证不通过则无法进行下一步操作。
2、密码验证通过后,进入自定义配置界面:
a)基本信息
普通模式将在客户端的安装过程中提示用户安装的进度,用户可以查看安装的进程,甚至可以取消安装的过程。
安静模式是在客户端安装的过程中,不显示任何界面(包括卸载的过程),用户双击安装程序后,安装在后台进行,完成后也没有用户界面。
b)是否安装远程控制
此功能将在客户端安装远程控制的服务程序,并且自动随操作系统启动,管理员可以通过服务器的远程控制界面进行远程协助、监视等操作。
c)是否进行Agent(计算机安全代理)保护
Agent保护程序将会监视代理程序的运行,并且负责保护重要文件和注册表项目,防止被恶意的修改或者删除。
用户配置完成后,系统调用NSIS脚本程序,打包成安装程序。
二、计算机安全代理的注册:
首先发送注册请求,流程如图1所示:
1、计算机安全代理(Agent)发送Http Get请求到计算机安全服务器(Server)端,在头信息中携带认证信息;
2、Server对Http Get请求头分析,如果认证通过,则返回相应的信息,认证失败返回错误信息;
3、Agent对收到的回复包进行分析,决定是否进行下一步的注册;
认证通过后进行注册,流程图如图2所示:
1、Agent收集本地信息,生成XML文件,并使用ServerID进行DES加密;
2、Agent发送Http Get请求到Server,并将刚刚加密的字段写入请求头;
3、Server收到请求后,使用ServerID对请求头进行解密,如果正确则入库并返回200信息表示注册完成,否则返回错误信息
三、计算机安全代理的卸载:
代理端每次注册,服务器端都重新生成密码。保证每次生成到密码都不重复。当代理端卸载程序的时候,首先弹出一个卸载密码输入框,要求用户输入卸载密码。只有密码正确才可以卸载程序,否则将不能进行卸载,如图3所示,在线认证采用servlet的方式,通过访问jsp页面来验证密码是否正确。
Claims (3)
1.计算机安全代理的自定义安装、注册及卸载方法,其特征是由管理员权限用户为其它客户端定制相应的代理安装包,安装后代理向服务器发送含有认证信息的注册请求,其流程为:1)代理发送Http Get请求到服务器,在头信息中携带认证信息;2)服务器对Http Get请求头分析,如果认证通过,则返回相应的信息,认证失败返回错误信息;3)代理对收到的回复包进行分析,决定是否进行下一步的注册;
请求通过后代理将本地信息加密再发往服务器完成注册,流程为:1)代理收集本地信息,生成XML文件,并使用ServerID进行DES加密;2)代理发送Http Get请求到服务器,并将加密的字段和时间戳写入请求头;3)服务器收到请求后,使用ServerID对请求头进行解密,如果正确则入库并返回200信息表示注册完成,否则返回错误信息;
每次注册时服务器还生成一个对应的卸载密码,代理卸载时通过所述密码的认证,密码通过管理员才能获取,当服务器在线并通过密码认证的情况下,用户才能执行卸载程序。
2.根据权利要求1所述的方法,其特征是定制的安装包用户界面采用VB语言设计,可选择:1)普通模式或静默模式;2)是否安装远程控制;3)是否进行计算机安全代理保护;配置完成后,系统调用NSIS脚本程序,打包成安装程序。
3.根据权利要求1或2所述的方法,其特征是代理安装包卸载时的在线认证采用servlet的方式,通过访问jsp页面来验证密码是否正确。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100252445A CN101119362A (zh) | 2007-07-19 | 2007-07-19 | 计算机安全代理的自定义安装、注册及卸载方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100252445A CN101119362A (zh) | 2007-07-19 | 2007-07-19 | 计算机安全代理的自定义安装、注册及卸载方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101119362A true CN101119362A (zh) | 2008-02-06 |
Family
ID=39055296
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100252445A Pending CN101119362A (zh) | 2007-07-19 | 2007-07-19 | 计算机安全代理的自定义安装、注册及卸载方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101119362A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873216A (zh) * | 2010-07-08 | 2010-10-27 | 布日古德 | 主机认证方法、数据包发送方法和接收方法 |
| CN102880817A (zh) * | 2012-08-20 | 2013-01-16 | 福建升腾资讯有限公司 | 计算机软件产品运行保护方法 |
| WO2014117652A1 (en) * | 2013-01-31 | 2014-08-07 | Tencent Technology (Shenzhen) Company Limited | Method and device for preventing application in an operating system from being uninstalled |
| CN105160240A (zh) * | 2012-09-20 | 2015-12-16 | 北京奇虎科技有限公司 | 一种终端密码保护方法和装置 |
| CN109344605A (zh) * | 2018-09-10 | 2019-02-15 | 惠尔丰电子(北京)有限公司 | 一种智能pos机的权限控制方法及其控制系统 |
| CN109375925A (zh) * | 2018-09-14 | 2019-02-22 | 厦门天锐科技股份有限公司 | 一种终端程序离线卸载的方法 |
| CN111200499A (zh) * | 2019-12-03 | 2020-05-26 | 云深互联(北京)科技有限公司 | 基于pc端企业浏览器实现的系统数据访问方法和装置 |
-
2007
- 2007-07-19 CN CNA2007100252445A patent/CN101119362A/zh active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873216A (zh) * | 2010-07-08 | 2010-10-27 | 布日古德 | 主机认证方法、数据包发送方法和接收方法 |
| CN101873216B (zh) * | 2010-07-08 | 2012-09-05 | 布日古德 | 主机认证方法、数据包发送方法和接收方法 |
| CN102880817A (zh) * | 2012-08-20 | 2013-01-16 | 福建升腾资讯有限公司 | 计算机软件产品运行保护方法 |
| CN105160240A (zh) * | 2012-09-20 | 2015-12-16 | 北京奇虎科技有限公司 | 一种终端密码保护方法和装置 |
| CN105160240B (zh) * | 2012-09-20 | 2018-03-20 | 北京奇安信科技有限公司 | 一种终端密码保护方法和装置 |
| WO2014117652A1 (en) * | 2013-01-31 | 2014-08-07 | Tencent Technology (Shenzhen) Company Limited | Method and device for preventing application in an operating system from being uninstalled |
| US9747449B2 (en) | 2013-01-31 | 2017-08-29 | Tencent Technology (Shenzhen) Company Limited | Method and device for preventing application in an operating system from being uninstalled |
| US10176327B2 (en) | 2013-01-31 | 2019-01-08 | Tencent Technology (Shenzhen) Company Limited | Method and device for preventing application in an operating system from being uninstalled |
| CN109344605A (zh) * | 2018-09-10 | 2019-02-15 | 惠尔丰电子(北京)有限公司 | 一种智能pos机的权限控制方法及其控制系统 |
| CN109375925A (zh) * | 2018-09-14 | 2019-02-22 | 厦门天锐科技股份有限公司 | 一种终端程序离线卸载的方法 |
| CN111200499A (zh) * | 2019-12-03 | 2020-05-26 | 云深互联(北京)科技有限公司 | 基于pc端企业浏览器实现的系统数据访问方法和装置 |
| CN111200499B (zh) * | 2019-12-03 | 2023-04-18 | 苏州云至深技术有限公司 | 基于pc端企业浏览器实现的系统数据访问方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2676289C (en) | Selectively wiping a remote device | |
| US7797545B2 (en) | System and method for registering entities for code signing services | |
| US9059978B2 (en) | System and methods for remote maintenance in an electronic network with multiple clients | |
| US9037844B2 (en) | System and method for securely communicating with electronic meters | |
| KR100806477B1 (ko) | 리모트 액세스 시스템, 게이트웨이, 클라이언트 기기,프로그램 및 기억 매체 | |
| US8396214B2 (en) | Method and apparatus for centrally managed encrypted partition | |
| US8533829B2 (en) | Method for monitoring managed device | |
| US20080003980A1 (en) | Subsidy-controlled handset device via a sim card using asymmetric verification and method thereof | |
| US9077524B2 (en) | System and method for providing an indication of randomness quality of random number data generated by a random data service | |
| CN101119362A (zh) | 计算机安全代理的自定义安装、注册及卸载方法 | |
| CN110719203B (zh) | 智能家居设备的操作控制方法、装置、设备及存储介质 | |
| US20070074033A1 (en) | Account management in a system and method for providing code signing services | |
| US20070074031A1 (en) | System and method for providing code signing services | |
| EP2107490B9 (en) | System and method for providing code signing services | |
| CN109995792B (zh) | 一种存储设备的安全管理系统 | |
| CN103455763A (zh) | 一种保护用户个人隐私的上网日志记录系统及方法 | |
| EP3851983B1 (en) | Authorization method, auxiliary authorization component, management server and computer readable medium | |
| CN111786995B (zh) | 账号密码管理方法、管理中间件、系统、设备及存储介质 | |
| KR100982254B1 (ko) | 접속요청 처리시스템 및 방법 | |
| CN109842600B (zh) | 一种实现移动办公的方法、终端设备及mdm设备 | |
| CN116015683A (zh) | 一种基于随机密钥的鉴权方法、装置、设备及存储介质 | |
| CN112367339B (zh) | 一种系统安全登录管理方法及装置 | |
| CN113098899B (zh) | 无形资产保护方法、装置及计算机可读介质 | |
| CN117725564A (zh) | 软件的管理方法、装置、电子设备及存储介质 | |
| CN115766070A (zh) | 一种基于总控设备的终端管控方法、装置与计算设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: NANJING LIANCHUANG TECHNOLOGY (GROUP) STOCK CO., L Free format text: FORMER OWNER: NANJING LIANCHUANG NETWORKS TECHNOLOGY CO., LTD. Effective date: 20100521 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 211100 NO.68 TUSHAN ROAD, JIANGNING DISTRICT, NANJING CITY, JIANGSU PROVINCE TO: 210013 16/F, NO.12, DINGHUAIMEN, NANJING CITY, JIANGSU PROVINCE |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20100521 Address after: 210013, No. 12, Huai gate, 16 floor, Nanjing, Jiangsu Applicant after: Nanjing City Linkage System Integration Co., Ltd. Address before: 211100, 68, Tu Shan Road, Jiangning District, Jiangsu, Nanjing Applicant before: Nanjing Lianchuang Network Science & Technology Co., Ltd. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20080206 |