CN105490998A - 一种基于数字证书认证的安全信用评估方法及系统 - Google Patents
一种基于数字证书认证的安全信用评估方法及系统 Download PDFInfo
- Publication number
- CN105490998A CN105490998A CN201410762259.XA CN201410762259A CN105490998A CN 105490998 A CN105490998 A CN 105490998A CN 201410762259 A CN201410762259 A CN 201410762259A CN 105490998 A CN105490998 A CN 105490998A
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- detected
- file
- described file
- comparison
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000011156 evaluation Methods 0.000 claims description 9
- 238000012360 testing method Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种基于数字证书认证的安全信用评估方法,包括:根据数字证书认证库判断所述文件的数字证书状态;将所述待检测文件与已知黑名单比对,判断所述文件是否在黑名单中,并进行标记;将所述待检测文件与已知白名单比对,判断所述文件是否在白名单中,并进行标记;最后根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。通过本发明的方法,不需要与数字证书认证服务器相连,定期更新本地库,即可对数字证书进行判断,并结合数字证书的判断结果及黑白名单匹配结果,综合给出待检测文件的安全信用度。
Description
技术领域
本发明涉及网络安全领域,特别涉及一种基于数字证书认证的安全信用评估方法及系统。
背景技术
数字证书是由权威机构,证书授权(CertificateAuthority以下简称CA)中心发行的,是经过证书授权中心数字签名的包含公开秘钥拥有者信息以及公开秘钥的文件。软件公司通过向CA购买数字证书来对本公司发行的二进制文件进行数字签名,以保证二进制文件的完整性和安全性。在通常情况下,带有完整数字证书的二进制文件是安全的,可靠的,因此在针对恶意代码检测的过程中,并未对数字证书进行检测。但有一些特殊情况,如文件篡改等,其通过通常的恶意代码检测方法未发现可疑,也具有数字证书,但其仍然是恶意的,因此对于这种情况的文件,无法给出相应的判断。
发明内容
本发明提出了一种基于数字证书认证的安全信用评估方法及系统,可以通过数字证书认证技术,对二进制文件进行安全信用进行评价。
一种基于数字证书认证的安全信用评估方法,包括:
加载数字证书认证库,及黑、白名单库;
获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态;
将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记;
将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记;
根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。
所述的方法中,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。
所述的方法中,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效、数字证书过期。
所述的方法中,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。
所述的方法中,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方法至少包括:文件特征比对或文件哈希比对。
一种基于数字证书认证的安全信用评估系统,包括:
库加载模块,用于加载数字证书认证库,及黑、白名单库;
数字证书判断模块,用于获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态;
黑名单模块,用于将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记;
白名单模块,用于将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记;
安全信用评价模块,用于根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。
所述的系统中,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。
所述的系统中,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效、数字证书过期。
所述的系统中,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。
所述的系统中,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方法至少包括:文件特征比对或文件哈希比对。
本发明的优势在于,基于数字证书的认证,对文件进行安全信用的评价,本发明所给出的评价结果,并非为单一的恶意或非恶意判定,而是根据设定的评价标准,根据数字证书的状态及在黑白名单中的状态,得出综合结论。
本发明提出了一种基于数字证书认证的安全信用评估方法,包括:根据数字证书认证库判断所述文件的数字证书状态;将所述待检测文件与已知黑名单比对,判断所述文件是否在黑名单中,并进行标记;将所述待检测文件与已知白名单比对,判断所述文件是否在白名单中,并进行标记;最后根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。通过本发明的方法,不需要与数字证书认证服务器相连,定期更新本地库,即可对数字证书进行判断,并结合数字证书的判断结果及黑白名单匹配结果,综合给出待检测文件的安全信用度。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种基于数字证书认证的安全信用评估方法实施例流程图;
图2为本发明一种基于数字证书认证的安全信用评估系统实施例结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
本发明提出了一种基于数字证书认证的安全信用评估方法及系统,可以通过数字证书认证技术,对二进制文件进行安全信用进行评价。
一种基于数字证书认证的安全信用评估方法,如图1所示,包括:
S101:加载数字证书认证库,及黑、白名单库;
S102:获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态;
S103:将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记;
S104:将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记;
S105:根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。
预设安全信用标准可以根据安全度要求的高低进行设定,如:
若所述待检测文件各检测结果为,在黑名单中,有数字证书,证书链验证合法,数字证书有效,则判定所述待检测文件为可疑;
若所述待检测文件各检测结果为,在白名单中,有数字证书,证书链验证合法,数字证书有效,则判定所述待检测文件安全;
若所述待检测文件各检测结果为,在黑名单中,无数字证书,则所述待检测文件直接判定为恶意;
若所述待检测文件各检测结果为,在白名单中,有数字证书,证书链验证不合法,数字证书有效,则判定所述待检测文件为篡改文件;
若所述待检测文件各检测结果为,在黑名单中,有数字证书,证书链验证合法,数字证书过期,则判定所述待检测文件为恶意。
对于安全信用标准包括但不限于以上的几种情况,可以根据具体对设备安全性的需求进行设定。
所述的方法中,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。
所述的方法中,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效、数字证书过期。
所述的方法中,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。
所述的方法中,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方法至少包括:文件特征比对或文件哈希比对。
一种基于数字证书认证的安全信用评估系统,如图2所示,包括:
库加载模块201,用于加载数字证书认证库,及黑、白名单库;
数字证书判断模块202,用于获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态;
黑名单模块203,用于将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记;
白名单模块204,用于将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记;
安全信用评价模块205,用于根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。
所述的系统中,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。
所述的系统中,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效、数字证书过期。
所述的系统中,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。
所述的系统中,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方法至少包括:文件特征比对或文件哈希比对。
本发明的优势在于,基于数字证书的认证,对文件进行安全信用的评价,本发明所给出的评价结果,并非为单一的恶意或非恶意判定,而是根据设定的评价标准,根据数字证书的状态及在黑白名单中的状态,得出综合结论。并且对数字证书的判定过程全部在本地完成,不需要联网,数字证书的认证依据已知的认证标准。
本发明提出了一种基于数字证书认证的安全信用评估方法,包括:根据数字证书认证库判断所述文件的数字证书状态;将所述待检测文件与已知黑名单比对,判断所述文件是否在黑名单中,并进行标记;将所述待检测文件与已知白名单比对,判断所述文件是否在白名单中,并进行标记;最后根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。通过本发明的方法,不需要与数字证书认证服务器相连,定期更新本地库,即可对数字证书进行判断,并结合数字证书的判断结果及黑白名单匹配结果,综合给出待检测文件的安全信用度。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (10)
1.一种基于数字证书认证的安全信用评估方法,其特征在于,包括:
加载数字证书认证库,及黑、白名单库;
获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态;
将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记;
将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记;
根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。
2.如权利要求1所述的方法,其特征在于,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。
3.如权利要求1所述的方法,其特征在于,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效和数字证书过期。
4.如权利要求3所述的方法,其特征在于,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。
5.如权利要求1所述的方法,其特征在于,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方法至少包括:文件特征比对或文件哈希比对。
6.一种基于数字证书认证的安全信用评估系统,其特征在于,包括:
库加载模块,用于加载数字证书认证,及黑、白名单库;
数字证书判断模块,用于获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态;
黑名单模块,用于将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记;
白名单模块,用于将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记;
安全信用评价模块,用于根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。
7.如权利要求6所述的系统,其特征在于,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。
8.如权利要求6所述的系统,其特征在于,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效和数字证书过期。
9.如权利要求8所述的系统,其特征在于,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。
10.如权利要求6所述的系统,其特征在于,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方法至少包括:文件特征比对或文件哈希比对。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410762259.XA CN105490998B (zh) | 2014-12-12 | 2014-12-12 | 一种基于数字证书认证的安全信用评估方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410762259.XA CN105490998B (zh) | 2014-12-12 | 2014-12-12 | 一种基于数字证书认证的安全信用评估方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105490998A true CN105490998A (zh) | 2016-04-13 |
| CN105490998B CN105490998B (zh) | 2019-05-07 |
Family
ID=55677718
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410762259.XA Active CN105490998B (zh) | 2014-12-12 | 2014-12-12 | 一种基于数字证书认证的安全信用评估方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105490998B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107067291A (zh) * | 2017-01-24 | 2017-08-18 | 广州发展集团股份有限公司 | 一种大宗商品物流与供应链管理中的信用审核方法及系统 |
| CN108549809A (zh) * | 2018-04-02 | 2018-09-18 | 郑州云海信息技术有限公司 | 一种基于数字证书的应用程序进程控制方法与系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080022013A1 (en) * | 2004-10-29 | 2008-01-24 | The Go Daddy Group, Inc. | Publishing domain name related reputation in whois records |
| CN101141243A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | 一种对通信数据进行安全检查和内容过滤的装置和方法 |
| CN101470782A (zh) * | 2007-12-21 | 2009-07-01 | 诺基亚公司 | 用于数字权限管理的撤回状态检查 |
| CN102811218A (zh) * | 2012-07-24 | 2012-12-05 | 江苏省电子商务服务中心有限责任公司 | 数字证书精确化认证方法、装置及云认证服务系统 |
| CN103560889A (zh) * | 2013-11-05 | 2014-02-05 | 江苏先安科技有限公司 | 一种x509数字证书与证书应用之间的精确化身份认证方法 |
| US8667154B1 (en) * | 2007-09-05 | 2014-03-04 | Trend Micro Incorporated | Authentication of unknown parties in secure computer communications |
| CN103905372A (zh) * | 2012-12-24 | 2014-07-02 | 珠海市君天电子科技有限公司 | 一种钓鱼网站去误报的方法和装置 |
| CN103927489A (zh) * | 2014-04-22 | 2014-07-16 | 陈幼雷 | 一种数据可信存储的系统及其方法 |
-
2014
- 2014-12-12 CN CN201410762259.XA patent/CN105490998B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080022013A1 (en) * | 2004-10-29 | 2008-01-24 | The Go Daddy Group, Inc. | Publishing domain name related reputation in whois records |
| CN101141243A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | 一种对通信数据进行安全检查和内容过滤的装置和方法 |
| US8667154B1 (en) * | 2007-09-05 | 2014-03-04 | Trend Micro Incorporated | Authentication of unknown parties in secure computer communications |
| CN101470782A (zh) * | 2007-12-21 | 2009-07-01 | 诺基亚公司 | 用于数字权限管理的撤回状态检查 |
| CN102811218A (zh) * | 2012-07-24 | 2012-12-05 | 江苏省电子商务服务中心有限责任公司 | 数字证书精确化认证方法、装置及云认证服务系统 |
| CN103905372A (zh) * | 2012-12-24 | 2014-07-02 | 珠海市君天电子科技有限公司 | 一种钓鱼网站去误报的方法和装置 |
| CN103560889A (zh) * | 2013-11-05 | 2014-02-05 | 江苏先安科技有限公司 | 一种x509数字证书与证书应用之间的精确化身份认证方法 |
| CN103927489A (zh) * | 2014-04-22 | 2014-07-16 | 陈幼雷 | 一种数据可信存储的系统及其方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107067291A (zh) * | 2017-01-24 | 2017-08-18 | 广州发展集团股份有限公司 | 一种大宗商品物流与供应链管理中的信用审核方法及系统 |
| CN108549809A (zh) * | 2018-04-02 | 2018-09-18 | 郑州云海信息技术有限公司 | 一种基于数字证书的应用程序进程控制方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105490998B (zh) | 2019-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Nasr et al. | Power jacking your station: In-depth security analysis of electric vehicle charging station management systems | |
| US20130081129A1 (en) | Outbound Connection Detection and Blocking at a Client Computer | |
| US20150089219A1 (en) | Systems and methods for enforcing third party oversight of data anonymization | |
| Metere et al. | Securing the electric vehicle charging infrastructure | |
| CN105488393A (zh) | 一种基于数据库蜜罐的攻击行为意图分类方法及系统 | |
| Pretorius et al. | Cyber-security for ICS/SCADA: a south African perspective | |
| EP4182823A1 (en) | Threat analysis and risk assessment for cyber-physical systems based on physical architecture and asset-centric threat modeling | |
| Walker et al. | Cybersecurity in photovoltaic plant operations | |
| CN105490998A (zh) | 一种基于数字证书认证的安全信用评估方法及系统 | |
| Kent et al. | Assuring vehicle update integrity using asymmetric public key infrastructure (PKI) and public key cryptography (PKC) | |
| JP2017509072A (ja) | セキュリティ評価のシステムおよび方法 | |
| CN104104745A (zh) | 一种电网终端安全准入方法 | |
| Clancy et al. | Deliver uncompromised: Securing critical software supply chains | |
| CN105912945A (zh) | 一种操作系统安全加固装置及运行方法 | |
| Reuben et al. | Approach to handling cyber security risks in supply chain of defence sector | |
| Scandariato et al. | Towards a measuring framework for security properties of software | |
| CN111800427B (zh) | 一种物联网设备评估方法、装置及系统 | |
| CN115906109A (zh) | 数据审计方法、装置和存储介质 | |
| Car et al. | EU Cyber resilience act | |
| Harnett et al. | Government Fleet and Public Sector Electric Vehicle Supply Equipment (EVSE) Cybersecurity Best Practices and Procurement Language Report | |
| CN108304728A (zh) | 一种终端防御的方法、装置及计算机可读介质 | |
| Zhu | Enhancing vulnerability scoring for information security in intelligent computers | |
| Ismail et al. | Blockchain-Based Zero Trust Supply Chain Security Integrated with Deep Reinforcement Learning | |
| Demblewski | Security frameworks for machine-to-machine devices and networks | |
| CN111555857A (zh) | 一种边缘网络和网络传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 150028 Building 7, Innovation Plaza, Science and Technology Innovation City, Harbin Hi-tech Industrial Development Zone, Harbin, Heilongjiang Province (838 Shikun Road) Patentee after: Harbin antiy Technology Group Limited by Share Ltd Address before: 150090 room 506, Hongqi Street, Nangang District, Harbin Development Zone, Heilongjiang, China, 162 Patentee before: Harbin Antiy Technology Co., Ltd. |
|
| CP03 | Change of name, title or address | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Security credit assessment method and system based on digital certificate authentication Effective date of registration: 20190828 Granted publication date: 20190507 Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch Pledgor: Harbin antiy Technology Group Limited by Share Ltd Registration number: Y2019230000002 |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Harbin, Heilongjiang Province (No. 838, Shikun Road) Patentee after: Antan Technology Group Co.,Ltd. Address before: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Harbin, Heilongjiang Province (No. 838, Shikun Road) Patentee before: Harbin Antian Science and Technology Group Co.,Ltd. |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20211119 Granted publication date: 20190507 Pledgee: Bank of Longjiang Limited by Share Ltd. Harbin Limin branch Pledgor: Harbin Antian Science and Technology Group Co.,Ltd. Registration number: Y2019230000002 |