CN109088876A - 一种互联网加密网站(https)流量的审核方法 - Google Patents
一种互联网加密网站(https)流量的审核方法 Download PDFInfo
- Publication number
- CN109088876A CN109088876A CN201811003974.XA CN201811003974A CN109088876A CN 109088876 A CN109088876 A CN 109088876A CN 201811003974 A CN201811003974 A CN 201811003974A CN 109088876 A CN109088876 A CN 109088876A
- Authority
- CN
- China
- Prior art keywords
- certificate
- black
- website
- white
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/302—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information gathering intelligence information for situation awareness or reconnaissance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Abstract
本公开提供一种互联网加密网站(HTTPS)流量的审核方法,包括以下步骤:(1)主动爬取系统从互联网流量中获取互联网加密网站证书;(2)主动爬取系统将互联网加密网站证书与黑白名单系统中的证书黑白名单库进行验证;(3)如果互联网加密网站证书之前已被验证,则互联网加密网站证书为黑名单证书或白名单证书;如果互联网加密网站证书之前未被验证,则证书黑白名单系统将其列为灰名单证书;(4)证书检测系统对灰名单证书进行合法性验证和内容验证;证书检测系统根据合法性验证和内容验证的结果,将灰名单证书列为黑名单证书或白名单证书,并发送给黑白名单系统的证书黑白名单库。
Description
技术领域
本公开属于网络信息安全技术领域,尤其涉及一种互联网加密网站(HTTPS)流量的审核方法。
背景技术
随着IT设备计算能力的不断增强,以及互联网站点和用户对于自身数据信息安全需求的不断增强,基于HTTPS技术进行数据加密传输的网站越来越多(特别是一些电商、搜索引擎等网站)。
HTTPS加密技术是目前最为成熟的互联网数据加密技术,其核心就是在HTTP协议外封装了一层SSL加密传输协议,对原有明文传输的HTTP数据进行加密。这一技术的最大好处是无需改变核心HTTP协议,现有各大互联网网站的升级改造过程平滑、安全,同时几乎不会影响终端用户的使用,其基本的交互、传输过程主要分成以下两个阶段:
阶段一,网站安全性认证与密钥协商阶段:该阶段用户端通过认证网站发送的证书,确定网站的身份,证书的有效性等信息。通过后再与网站服务器协商加密算法与使用的密钥;
段二,数据加密传输阶段:该阶段通过协商获得的密钥,在用户与服务器端传输加密数据,最终实现HTTP数据信息的加密传输。
但很多的违规非法站点(色情、欺诈、反动暴恐等)也借助这一技术对自身进行信息安全加固,导致国家在互联网管道侧难以有效发现、检测与拦截这些站点与传输的数据信息,从而形成了巨大的网络信息安全监管盲区。随着HTTPS技术的进一步普及,将导致这一盲区的不断扩大,进而威胁国家“净化互联网空间”的发展目标。
发明内容
为了解决至少一个上面提到的技术问题,本公开提供一种新的互联网加密网站流量的审核方法及装置,通过以下技术方案实现。
一方面,本公开提供一种互联网加密网站流量的审核方法,包括以下步骤:
(1)主动爬取系统从互联网流量中获取互联网加密网站证书;
(2)所述主动爬取系统将所述互联网加密网站证书与黑白名单系统中的证书黑白名单库进行验证;
(3)如果所述互联网加密网站证书之前已被验证,则所述互联网加密网站证书为黑名单证书或白名单证书;如果所述互联网加密网站证书之前未被验证,则所述证书黑白名单系统将其列为灰名单证书;
(4)证书检测系统对所述灰名单证书进行合法性验证和内容验证;所述证书检测系统根据所述合法性验证和内容验证的结果,将所述灰名单证书列为黑名单证书或白名单证书,并发送给所述黑白名单系统的证书黑白名单库。
另一方面,本公开提供一种互联网加密网站流量的审核装置,包括证书检测系统、黑白名单系统和主动爬取系统;主动爬取系统包括证书下载收集模块;
主动爬取系统的证书下载收集模块从互联网流量中获取互联网加密网站证书;
主动爬取系统将互联网加密网站证书与黑白名单系统中的证书黑白名单库进行验证;
如果互联网加密网站证书之前已被验证,则互联网加密网站证书为黑名单证书或白名单证书;
如果互联网加密网站证书之前未被验证,则证书黑白名单系统将其列为灰名单证书;
证书检测系统对灰名单证书进行合法性验证和内容验证;
证书检测系统根据合法性验证和内容验证的结果,将灰名单证书列为黑名单证书或白名单证书,并发送给黑白名单系统的证书黑白名单库。
根据本公开的至少一个实施方式,证书检测系统包括证书解析模块,证书解析模块包括证书验证模块和证书信息提取模块;
证书验证模块对灰名单证书进行合法性验证,合法性验证包括篡改证书验证、过期证书验证和/或非授信机构颁发证书验证;
证书信息提取模块包括域名提取模块和注册信息提取模块,域名提取模块提取的注册根域名信息和注册信息提取模块提取的服务机构信息作为域名信息;
内容验证包括域名信息验证。
根据本公开的至少一个实施方式,黑白名单系统还包括域名黑白名单库;域名信息验证即将域名信息与黑白名单库中的域名进行比对,如果域名信息被比对为黑域名,则将灰名单证书导入到黑白名单系统的证书黑白名单库,列为黑名单证书;如果域名信息被比对为白域名,则将灰名单证书导入到黑白名单系统的证书黑白名单库,列为白名单证书。
根据本公开的至少一个实施方式,如果域名信息无法被比对为黑域名或白域名,则将灰名单证书发送给主动爬取系统进行网站信息违规性检测。
根据本公开的至少一个实施方式,主动爬取系统还包括色情检测模块、钓鱼检测模块和涉政暴恐检测模块;色情检测模块、钓鱼检测模块和涉政暴恐检测模块进行网站信息违规性检测。
根据本公开的至少一个实施方式,主动爬取系统还包括网站历史记录爬取模块,网站历史记录爬取模块获取网站历史记录中的域名,主动爬取系统对网站历史记录中的域名进行访问,并通过证书下载收集模块获取该域名对应网站的互联网加密网站证书。
根据本公开的至少一个实施方式,还包括DPI设备,DPI设备对证书下载收集模块收集的互联网加密网站证书进行还原。
根据本公开的至少一个实施方式,主动爬取系统为集群系统。
根据本公开的至少一个实施方式,还包括人工导入爬取列表系统,人工导入爬取列表系统将人工导入的爬取列表传送给主动爬取系统,主动爬取系统根据人工导入的爬取列表进行网站证书爬取。
根据本公开的至少一个实施方式,还包括封堵系统,封堵系统根据证书黑白名单库中的证书黑白名单对具有黑名单证书的网站进行封堵。
附图说明
附图示出了本公开的示例性实施方式,并与其说明一起用于解释本公开的原理,其中包括了这些附图以提供对本公开的进一步理解,并且附图包括在本说明书中并构成本说明书的一部分。
图1是本公开具体实施方式的互联网加密网站流量的审核方法的流程示意图。
图2是本公开具体实施方式的互联网加密网站流量的审核装置的结构示意图。
具体实施方式
下面结合附图和实施方式对本公开作进一步的详细说明。可以理解的是,此处所描述的具体实施方式仅用于解释相关内容,而非对本公开的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本公开相关的部分。
需要说明的是,在不冲突的情况下,本公开中的实施方式及实施方式中的特征可以相互组合。下面将参考附图并结合实施方式来详细说明本公开。
如图1所示,本具体实施方式的互联网加密网站流量的审核方法,包括以下步骤:
(1)主动爬取系统从互联网流量中获取互联网加密网站证书;
(2)所述主动爬取系统将所述互联网加密网站证书与黑白名单系统中的证书黑白名单库进行验证;
(3)如果所述互联网加密网站证书之前已被验证,则所述互联网加密网站证书为黑名单证书或白名单证书;如果所述互联网加密网站证书之前未被验证,则所述证书黑白名单系统将其列为灰名单证书;
(4)证书检测系统对所述灰名单证书进行合法性验证和内容验证;所述证书检测系统根据所述合法性验证和内容验证的结果,将所述灰名单证书列为黑名单证书或白名单证书,并发送给所述黑白名单系统的证书黑白名单库。
如图2所示,本实施方式的互联网加密网站流量的审核装置,包括证书检测系统、黑白名单系统和主动爬取系统;主动爬取系统包括证书下载收集模块;主动爬取系统的证书下载收集模块从互联网流量中获取互联网加密网站证书;主动爬取系统将互联网加密网站证书与黑白名单系统中的证书黑白名单库进行验证;如果互联网加密网站证书之前已被验证,则互联网加密网站证书为黑名单证书或白名单证书;如果互联网加密网站证书之前未被验证,则证书黑白名单系统将其列为灰名单证书;证书检测系统对灰名单证书进行合法性验证和内容验证;证书检测系统根据合法性验证和内容验证的结果,将灰名单证书列为黑名单证书或白名单证书,并发送给黑白名单系统的证书黑白名单库。
在本公开的至少一个实施方式中,证书检测系统包括证书解析模块,证书解析模块包括证书验证模块和证书信息提取模块;证书验证模块对灰名单证书进行合法性验证,合法性验证包括篡改证书验证、过期证书验证和/或非授信机构颁发证书验证;证书信息提取模块包括域名提取模块和注册信息提取模块,域名提取模块提取的注册根域名信息和注册信息提取模块提取的服务机构信息作为域名信息;内容验证包括域名信息验证。
在本公开的至少一个实施方式中,黑白名单系统还包括域名黑白名单库;域名信息验证即将域名信息与黑白名单库中的域名进行比对,如果域名信息被比对为黑域名,则将灰名单证书导入到黑白名单系统的证书黑白名单库,列为黑名单证书;如果域名信息被比对为白域名,则将灰名单证书导入到黑白名单系统的证书黑白名单库,列为白名单证书。
在本公开的至少一个实施方式中,如果域名信息无法被比对为黑域名或白域名,则将灰名单证书发送给主动爬取系统进行网站信息违规性检测。
在本公开的至少一个实施方式中,主动爬取系统还包括色情检测模块、钓鱼检测模块和涉政暴恐检测模块;色情检测模块、钓鱼检测模块和涉政暴恐检测模块进行网站信息违规性检测。
在本公开的至少一个实施方式中,主动爬取系统还包括网站历史记录爬取模块,网站历史记录爬取模块获取网站历史记录中的域名,主动爬取系统对网站历史记录中的域名进行访问,并通过证书下载收集模块获取该域名对应网站的互联网加密网站证书。
在本公开的至少一个实施方式中,还包括DPI设备(图1中未示出),DPI设备对证书下载收集模块收集的互联网加密网站证书进行还原。
在本公开的至少一个实施方式中,主动爬取系统为集群系统。
在本公开的至少一个实施方式中,还包括人工导入爬取列表系统(图2中未示出),人工导入爬取列表系统将人工导入的爬取列表传送给主动爬取系统,主动爬取系统根据人工导入的爬取列表进行网站证书爬取。
在本公开的至少一个实施方式中,还包括封堵系统(图2中未示出),封堵系统根据证书黑白名单库中的证书黑白名单对具有黑名单证书的网站进行封堵。
更详细的,证书检测系统可通过HTTPS证书解析与验证服务器实现,提供证书合法性验证(非授信、过期、篡改检测)和证书内容解析服务。黑白名单系统可通过证书、域名黑白名单检测服务器实现,存储证书、域名黑白名单,提供对应的黑白名单检测过滤引擎。主动爬取系统可通过主动爬取服务器集群实现,提供分布式爬虫集群,实现对网站的全站深度爬取;同时可以实现对HTTPS网站证书的主动爬取。
其中,证书、域名黑白名单检测服务器主要用于存储证书、HTTPS域名黑白名单,其核心是Mysql数据库和Redis内存缓存数据库,其中Mysql用于存储各类黑白名单数据,Redis则提供了快速的黑白名单匹配过滤功能。HTTPS证书解析与验证服务器,采用OpenSSL核心库对证书进行合法性检测,同时通过NetLib库实现证书内容的解析。主动爬取服务器,针对深度爬取采用Scrapy-Redis架构,可实现网站深度爬取。
色情检测模块、钓鱼检测模块和涉政暴恐检测模块等可通过图文检测服务器实现。人工导入爬取列表系统可以通过计算机或服务器实现。
现有技术中的HTTPS检测技术主要考虑对链路数据的解密还原,但由于其加密技术的复杂性,实际中无法进行内容还原。而本公开绕过数据解密思路,直接着手于https交互过程中的证书阶段,通过还原、研判证书内容的合法性,还原其中网站相关的域名、注册组织等关键信息,结合成熟的内容检测技术,对https网站进行快速检测与违规性判断。本公开的审核装置设备投入量较小,无需高性能的计算设备资源,系统结构简单,稳定性较好,同时便于规模扩容,数据还原准确率高,检测时延小,便于https网站合法性的快速判定。
本领域的技术人员应当理解,上述实施方式仅仅是为了清楚地说明本公开,而并非是对本公开的范围进行限定。对于所属领域的技术人员而言,在上述公开的基础上还可以做出其它变化或变型,并且这些变化或变型仍处于本公开的范围内。
Claims (10)
1.一种互联网加密网站流量的审核方法,其特征在于,包括以下步骤:
(1)主动爬取系统从互联网流量中获取互联网加密网站证书;
(2)所述主动爬取系统将所述互联网加密网站证书与黑白名单系统中的证书黑白名单库进行验证;
(3)如果所述互联网加密网站证书之前已被验证,则所述互联网加密网站证书为黑名单证书或白名单证书;如果所述互联网加密网站证书之前未被验证,则所述证书黑白名单系统将其列为灰名单证书;
(4)证书检测系统对所述灰名单证书进行合法性验证和内容验证;所述证书检测系统根据所述合法性验证和内容验证的结果,将所述灰名单证书列为黑名单证书或白名单证书,并发送给所述黑白名单系统的证书黑白名单库。
2.一种互联网加密网站流量的审核装置,其特征在于,包括证书检测系统、黑白名单系统和主动爬取系统;所述主动爬取系统包括证书下载收集模块;
所述主动爬取系统的证书下载收集模块从互联网流量中获取互联网加密网站证书;
所述主动爬取系统将所述互联网加密网站证书与所述黑白名单系统中的证书黑白名单库进行验证;
如果所述互联网加密网站证书之前已被验证,则所述互联网加密网站证书为黑名单证书或白名单证书;
如果所述互联网加密网站证书之前未被验证,则所述证书黑白名单系统将其列为灰名单证书;
所述证书检测系统对所述灰名单证书进行合法性验证和内容验证;
所述证书检测系统根据所述合法性验证和内容验证的结果,将所述灰名单证书列为黑名单证书或白名单证书,并发送给所述黑白名单系统的证书黑白名单库。
3.根据权利要求2所述的互联网加密网站流量的审核装置,其特征在于,所述证书检测系统包括证书解析模块,所述证书解析模块包括证书验证模块和证书信息提取模块;
所述证书验证模块对所述灰名单证书进行合法性验证,所述合法性验证包括篡改证书验证、过期证书验证和/或非授信机构颁发证书验证;
所述证书信息提取模块包括域名提取模块和注册信息提取模块,域名提取模块提取的注册根域名信息和注册信息提取模块提取的服务机构信息作为域名信息;
所述内容验证包括域名信息验证。
4.根据权利要求3所述的互联网加密网站流量的审核装置,其特征在于,所述黑白名单系统还包括域名黑白名单库;所述域名信息验证即将所述域名信息与所述黑白名单库中的域名进行比对,如果所述域名信息被比对为黑域名,则将所述灰名单证书导入到所述黑白名单系统的证书黑白名单库,列为黑名单证书;如果所述域名信息被比对为白域名,则将所述灰名单证书导入到所述黑白名单系统的证书黑白名单库,列为白名单证书。
5.根据权利要求4所述的互联网加密网站流量的审核装置,其特征在于,如果所述域名信息无法被比对为黑域名或白域名,则将所述灰名单证书发送给所述主动爬取系统进行网站信息违规性检测。
6.根据权利要求5所述的互联网加密网站流量的审核装置,其特征在于,所述主动爬取系统还包括色情检测模块、钓鱼检测模块和涉政暴恐检测模块;所述色情检测模块、钓鱼检测模块和涉政暴恐检测模块进行所述网站信息违规性检测。
7.根据权利要求6所述的互联网加密网站流量的审核装置,其特征在于,所述主动爬取系统还包括网站历史记录爬取模块,所述网站历史记录爬取模块获取网站历史记录中的域名,所述主动爬取系统对所述网站历史记录中的域名进行访问,并通过证书下载收集模块获取该域名对应网站的互联网加密网站证书。
8.根据权利要求2-7任一项所述的互联网加密网站流量的审核装置,其特征在于,还包括DP I设备,所述DP I设备对所述证书下载收集模块收集的互联网加密网站证书进行还原。
9.根据权利要求2-8任一项所述的互联网加密网站流量的审核装置,其特征在于,所述主动爬取系统为集群系统。
10.根据权利要求2-9任一项所述的互联网加密网站流量的审核装置,其特征在于,还包括人工导入爬取列表系统,所述人工导入爬取列表系统将人工导入的爬取列表传送给所述主动爬取系统,所述主动爬取系统根据所述人工导入的爬取列表进行网站证书爬取。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811003974.XA CN109088876A (zh) | 2018-08-30 | 2018-08-30 | 一种互联网加密网站(https)流量的审核方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811003974.XA CN109088876A (zh) | 2018-08-30 | 2018-08-30 | 一种互联网加密网站(https)流量的审核方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109088876A true CN109088876A (zh) | 2018-12-25 |
Family
ID=64840186
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811003974.XA Pending CN109088876A (zh) | 2018-08-30 | 2018-08-30 | 一种互联网加密网站(https)流量的审核方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109088876A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112448920A (zh) * | 2019-08-30 | 2021-03-05 | 中国移动通信有限公司研究院 | 网站访问监控方法、装置、服务器及计算机可读存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101141447A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | Https通信隧道安全检查和内容过滤系统和方法 |
CN101924739A (zh) * | 2009-06-10 | 2010-12-22 | 北京环球聚浪网络科技有限公司 | 一种软件证书及私钥的加密存储并找回的方法 |
US7949771B1 (en) * | 2007-09-05 | 2011-05-24 | Trend Micro Incorporated | Authentication of unknown parties in secure computer communications |
US9060057B1 (en) * | 2013-03-07 | 2015-06-16 | Serdar Artun Danis | Systems and methods for caller ID authentication, spoof detection and list based call handling |
CN105491033A (zh) * | 2015-11-30 | 2016-04-13 | 睿峰网云(北京)科技股份有限公司 | 一种钓鱼网站的识别方法及装置 |
CN107306251A (zh) * | 2016-04-20 | 2017-10-31 | 中国移动通信有限公司研究院 | 一种信息认证方法及网关设备 |
CN107533472A (zh) * | 2015-02-20 | 2018-01-02 | 普瑞斯汀计算机有限责任公司 | 一种在系统层间划分数据运作功能的方法 |
CN108259406A (zh) * | 2016-12-28 | 2018-07-06 | 中国电信股份有限公司 | 检验ssl证书的方法和系统 |
-
2018
- 2018-08-30 CN CN201811003974.XA patent/CN109088876A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101141447A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | Https通信隧道安全检查和内容过滤系统和方法 |
US7949771B1 (en) * | 2007-09-05 | 2011-05-24 | Trend Micro Incorporated | Authentication of unknown parties in secure computer communications |
CN101924739A (zh) * | 2009-06-10 | 2010-12-22 | 北京环球聚浪网络科技有限公司 | 一种软件证书及私钥的加密存储并找回的方法 |
US9060057B1 (en) * | 2013-03-07 | 2015-06-16 | Serdar Artun Danis | Systems and methods for caller ID authentication, spoof detection and list based call handling |
CN107533472A (zh) * | 2015-02-20 | 2018-01-02 | 普瑞斯汀计算机有限责任公司 | 一种在系统层间划分数据运作功能的方法 |
CN105491033A (zh) * | 2015-11-30 | 2016-04-13 | 睿峰网云(北京)科技股份有限公司 | 一种钓鱼网站的识别方法及装置 |
CN107306251A (zh) * | 2016-04-20 | 2017-10-31 | 中国移动通信有限公司研究院 | 一种信息认证方法及网关设备 |
CN108259406A (zh) * | 2016-12-28 | 2018-07-06 | 中国电信股份有限公司 | 检验ssl证书的方法和系统 |
Non-Patent Citations (1)
Title |
---|
朝晖: "中小企业网络安全与网络管理", 《中小企业管理与科技》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112448920A (zh) * | 2019-08-30 | 2021-03-05 | 中国移动通信有限公司研究院 | 网站访问监控方法、装置、服务器及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3438902B1 (en) | System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same | |
CN102722931B (zh) | 基于智能移动通讯设备的投票系统及其方法 | |
CN102065141B (zh) | 一种跨应用与浏览器实现单点登录的方法及系统 | |
CN101873331B (zh) | 一种安全认证方法和系统 | |
CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
Buchanan et al. | Analysis of the adoption of security headers in HTTP | |
EP3641265B1 (en) | Method, apparatus, and network system for identifying website | |
CN112468520B (zh) | 一种数据检测方法、装置、设备及可读存储介质 | |
CN104394172B (zh) | 单点登录装置和方法 | |
CN108537046A (zh) | 一种基于区块链技术的在线合同签署系统及方法 | |
CN105046168A (zh) | 一种网络电子证据处理系统及处理方法 | |
CN105897782A (zh) | 一种针对接口的调用请求的处理方法及装置 | |
CN103236927B (zh) | 一种基于动态身份标识的认证方法及系统 | |
CN109756337A (zh) | 一种服务接口的安全接入方法和装置 | |
CN107046544A (zh) | 一种识别对网站的非法访问请求的方法和装置 | |
Abedi et al. | Developing regulatory standards for the concept of security in online dispute resolution systems | |
CN106713362A (zh) | 一种对wifi接入上网实现安全审查的方法 | |
CN108701308A (zh) | 用于基于区块链发布公共证书的系统、及使用该系统的用于基于区块链发布公共证书的方法 | |
CN105554018A (zh) | 网络实名验证方法 | |
JP4652153B2 (ja) | メールフィルタリングシステム、メールフィルタ、およびプログラム | |
CN105049448B (zh) | 单点登录装置和方法 | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
CN102420808A (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
CN109088876A (zh) | 一种互联网加密网站(https)流量的审核方法 | |
CN106713228A (zh) | 一种云平台密钥管理方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181225 |
|
RJ01 | Rejection of invention patent application after publication |