CN116827648B - 网站有效性检测方法、装置、设备及存储介质 - Google Patents
网站有效性检测方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN116827648B CN116827648B CN202310829792.2A CN202310829792A CN116827648B CN 116827648 B CN116827648 B CN 116827648B CN 202310829792 A CN202310829792 A CN 202310829792A CN 116827648 B CN116827648 B CN 116827648B
- Authority
- CN
- China
- Prior art keywords
- certificate
- certificate revocation
- website
- data set
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 38
- 238000000034 method Methods 0.000 claims abstract description 36
- 238000010200 validation analysis Methods 0.000 claims description 30
- 238000012216 screening Methods 0.000 claims description 12
- 230000001960 triggered effect Effects 0.000 claims description 8
- 238000004422 calculation algorithm Methods 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 3
- 238000004458 analytical method Methods 0.000 claims description 2
- 238000012545 processing Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000013475 authorization Methods 0.000 description 6
- 238000013507 mapping Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 4
- 238000013481 data capture Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及互联网领域,公开了一种网站有效性检测方法、装置、设备及存储介质,用于解决现有技术中对网站有效性进行检测时不能快速获得证书吊销信息导致有效性判定反馈慢的技术问题。该方法包括:接收目标网站的连接请求,解析连接请求得到目标网站域名或目标网站对应的公网IP;根据目标网站域名或公网IP在本地缓存中保存的证书吊销数据集中查找是否有目标网站对应的证书吊销信息,其中,证书吊销数据集是基于证书吊销日志服务器中的数据生成的;若是,则认为目标网站无效,暂停对目标网站的连接;若否,则认为目标网站有效,加载并显示目标网站的网站内容。该方法能够快速判断当前网站的证书是否被吊销,提升网站的有效性检测速度。
Description
技术领域
本发明涉及互联网领域,尤其涉及一种网站有效性检测方法、装置、设备及存储介质。
背景技术
数字证书是在用户公钥后附加了用户信息及CA(Certificate Authority,证书授权)的签名,在线交易中可使用数字证书验证对方身份。随着互联网发展,为提升信息的安全性,用数字证书加密信息,可以确保只有接收者才能解密、阅读原文,信息在传递过程中的保密性和完整性。通过数字证书提高网络信息安全性,能够进一步保证电子邮件、在线交易和信用卡购物的安全。
在现有的技术中,进入用户想要浏览网页的对应的网站访问之前,一般会通过判断当前网站的数字证书是否被吊销来判断是否要接入网站,而目前存在的网站的证书吊销检测方法存在更新不及时,导致误接入不安全的网站的缺点;还存在获取证书信息速度慢使得网站有效性判定的反馈慢,导致网站加载时间变长的问题。
发明内容
本发明的主要目的在于解决现有技术中基于吊销证书对网站有效性进行检测时不能快速获得证书吊销信息导致网站有效性判定反馈慢的问题。
本发明第一方面提供了一种网站有效性检测方法,包括:浏览器接收目标网站的连接请求,解析所述连接请求得到目标网站域名或所述目标网站对应的公网IP;根据所述目标网站域名或所述公网IP在本地缓存中保存的证书吊销数据集中查找是否有所述目标网站对应的证书吊销信息,其中,所述证书吊销数据集是基于证书吊销日志服务器中的数据生成的;若是,则认为所述目标网站无效,暂停对所述目标网站的连接;若否,则认为所述目标网站有效,加载并显示所述目标网站的网站内容。
可选地,在本发明第一方面的第一种实现方式中,在所述浏览器接收目标网站的连接请求,解析所述连接请求得到目标网站域名或所述目标网站对应的公网IP之前,还包括:浏览器接收定时器触发的定时更新指令,判断当前是否具有网络权限;若具有网络权限,则接入证书吊销日志服务器;根据所述证书生效时间,筛选出在所述证书生效时间内的证书吊销信息,生成证书吊销数据集。
可选地,在本发明第一方面的第二种实现方式中,在所述浏览器接收定时器触发的定时更新指令,判断当前的是否具有网络权限之前,还包括:证书授权服务器接收证书吊销指令,对所述证书吊销指令对应的网站执行证书吊销操作并生成证书吊销信息;向所述证书吊销日志服务器发送证书吊销信息上传请求;所述证书吊销日志服务器判断所述证书授权服务器是否属于受信证书授权服务器组中;当所述证书授权服务器属于受信证书授权服务器组时,所述证书吊销日志服务器接收所述证书吊销信息;判断所述证书吊销信息是否在生效时间内;若是,则保存所述证书吊销信息。
可选地,在本发明第一方面的第三种实现方式中,所述证书吊销信息包括证书指纹以及证书生效时间,在所述接入证书吊销日志服务器之后,还包括:浏览器获取证书吊销日志服务器的密钥;根据所述密钥对来自所述证书吊销日志服务器的证书吊销信息进行解密,得到证书指纹以及吊销生效时间。
可选地,在本发明第一方面的第四种实现方式中,所述根据所述证书生效时间,筛选出在证书生效时间内的证书吊销信息,生成证书吊销数据集包括:调用预置的数据抓取工具抓取所述证书吊销日志服务器中包含的所有网站证书并组成原始证书集合;生成初始化数据集,遍历所述原始证书集合,通过映射函数将所述原始证书集合中包含的所有网站证书映射到所述初始化数据集的位阵列中;根据所述位阵列的值确定原始证书集合中包含的吊销证书;提取吊销证书的证书指纹及对应的证书生效时间,得到证书吊销信息;基于在证书生效时间内的所述证书吊销信息生成证书吊销数据集。
可选地,在本发明第一方面的第五种实现方式中,所述根据所述目标网站域名或所述公网IP在本地缓存中保存的证书吊销数据集中查找是否有所述目标网站对应的证书吊销信息之后,还包括:判断所述证书吊销数据集中是否包含超出证书生效时间的证书吊销信息,若是,将超出证书生效时间的所述证书吊销信息从所述证书吊销数据集中删除。
可选地,在本发明第一方面的第六种实现方式中,在所述浏览器所述接收目标网站的连接请求,解析所述连接请求得到目标网站域名或所述目标网站对应的公网IP之前,还包括:获取证书吊销数据集的最近更新时间,判断当前距所述最近更新时间的时间间隔是否超出定时更新阈值;若是,则检测当前网络连接环境是否符合预设的网络环境要求;若不符合,则提示用户证书吊销数据集未更新。
本发明第二方面提供了一种网站有效性检测装置,包括:解析模块,用于接收目标网站的连接请求,解析所述连接请求得到目标网站域名或所述目标网站对应的公网IP;查找模块,用于根据所述目标网站域名或所述公网IP在本地缓存中保存的证书吊销数据集中查找是否有所述目标网站对应的证书吊销信息,其中,所述证书吊销数据集是基于证书吊销日志服务器中的数据生成的;执行模块,用于若是,则认为所述目标网站无效,暂停对所述目标网站的连接;若否,则认为所述目标网站连接请求对应的目标网站有效,并显示所述网站域名对应的网站内容。
本发明第三方面提供了一种网站有效性检测设备,包括:存储器和至少一个处理器,所述存储器中存储有指令;所述至少一个处理器调用所述存储器中的所述指令,以使得所述网站有效性检测设备执行上述的网站有效性检测方法的步骤。
本发明的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述的网站有效性检测方法的步骤。
本发明提供的技术方案中,浏览器接收目标网站的连接请求,解析连接请求得到目标网站域名或目标网站对应的公网IP;根据目标网站域名或公网IP在本地缓存中保存的证书吊销数据集中查找是否有目标网站对应的证书吊销信息,其中,证书吊销数据集是基于证书吊销日志服务器中的数据生成的;若是,则认为目标网站无效,暂停对目标网站的连接;若否,则认为目标网站有效,加载并显示目标网站的网站内容。该方法能够在需要接入网站时,快速判断当前网站的证书是否被吊销,提升网站的有效性检测速度。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本发明实施例中网站有效性检测方法的一个实施例的流程示意图;
图2为本发明实施例中网站有效性检测方法的另一个实施例的流程示意图;
图3为本发明实施例中网站有效性检测方法的结构示意图;
图4为本发明实施例中网站有效性检测方法中默克尔树的架构示意图;
图5为本发明实施例中网站有效性检测装置的一个实施例示意图;
图6为本发明实施例中网站有效性检测设备的一个实施例示意图;
图7为本发明实施例中一种计算机可读介质的原理示意图。
具体实施方式
现在将参考附图更全面地描述本发明的示例性实施例。然而,示例性实施例能够以多种形式实施,且不应被理解为本发明仅限于在此阐述的实施例。相反,提供这些示例性实施例能够使得本发明更加全面和完整,更加便于将发明构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的元件、组件或部分,因而将省略对它们的重复描述。
在符合本发明的技术构思的前提下,在某个特定的实施例中描述的特征、结构、特性或其他细节不排除可以以合适的方式结合在一个或更多其他的实施例中。
在对于具体实施例的描述中,本发明描述的特征、结构、特性或其他细节是为了使本领域的技术人员对实施例进行充分理解。但是,并不排除本领域技术人员可以实践本发明的技术方案而没有特定特征、结构、特性或其他细节的一个或更多。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
术语“和/或”或者“及/或”包括相关联的列出项目中的任一个或多者的所有组合。
请参阅图1,本发明实施例中网站有效性检测方法的一个实施例包括:
可以理解的是,本发明的执行主体可以为网站有效性检测装置,还可以是终端或者服务器,具体此处不做限定。本发明实施例以服务器为执行主体为例进行说明。
本实施例中,为保证用户的信息安全,网站运行的过程中会通过证书授权中心即CA(Certificate Authority,证书授权)中心根据该网站的具体安全情况下发有效性证书,一般情况下,CA中心会提供证书有效和证书吊销两种状态。
服务器在初次使用时首先要进行初始化,向证书吊销日志服务器请求信息,获取证书吊销日志服务器中保存的处于吊销状态的网站证书对应的吊销信息,其中,该吊销信息中包含被吊销证书的网站对应的网站域名和/或者被吊销证书的公网IP,根据吊销的证书和吊销信息生成证书吊销数据集,并将证书吊销数据集保存至本地缓存中。
服务器接收来自用户的网站访问请求,并获取网站访问请求中包含的目标网站域名或所述目标网站对应的公网IP,根据网站域名或者公网IP在本地缓存中保存的证书吊销数据集中查找是否有所述网站对应的吊销证书,若无则接入该网站。
其中,本申请中所述的网站域名是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识;本申请中所述的公网IP指的是以公网连接Internet上的非保留地址,在进行有效性检测时通过目标网站域名或所述目标网站对应的公网IP信息确定证书吊销数据集中是否包含有对应的吊销证书。
S101:接收定时器触发的定时更新指令,判断当前的浏览器是否具有网络权限;
S102:若具有网络权限,则接入证书吊销日志服务器;
为保证在进行网站连接时进行有效性检测的依据即本地证书吊销数据集中的数据可以及时更新,本实施例中的服务器会定时向证书吊销日志服务器获取证书信息,具体地,服务器内部预置定时器,定时器根据预先设定的定时时间触发定时更新指令,服务器接收到定时更新指令后首先判断当前的浏览器是否具有网络权限;其中,本实施例中定时时间可以根据需要进行设定,在一种可能的实施方式中,定时时间为6小时。当确认当前服务器具有网络权限时,接入证书吊销日志服务器,获取证书吊销日志服务器中保存的信息,具体的,本步骤中获取的信息为证书吊销信息。
S103:根据证书生效时间筛选出在证书生效时间内的证书吊销信息,生成证书吊销数据集;
本步骤中,证书的信息包括证书的状态及生效时间,具体的,证书可以分为有效状态和吊销状态,其均由对应的生效时间,具体的,处于吊销状态的证书的生效时间又称吊销生效时间。证书吊销信息包括网站域名和/或公网IP、网站域名和/或公网IP对应的吊销证书以及吊销时间、吊销有效期;其中,该吊销时间是CA中心执行吊销操作时记录下来的时间戳,吊销有效期是CA中心执行吊销操作时具体对该网站证书执行吊销的吊销时长,根据吊销时间、吊销有效期计算出被吊销的网站对应的已吊销证书的吊销生效时间。根据吊销生效时间在证书吊销日志服务器中保存的证书吊销信息中筛选出在生效时间内的已吊销证书,生成证书吊销数据集并保存至本地缓存中。在一种优选的方式中,将根据当前的定时更新指令生成的证书吊销数据集替换前述初始化获得的证书吊销数据集,以完成证书吊销数据集的更新。
S104:浏览器接收目标网站的连接请求,解析目标网站连接请求得到目标网站域名或目标网站对应的公网IP;
S105:根据目标网站域名或公网IP在本地缓存中保存的证书吊销数据集中查找是否有目标网站对应的证书吊销信息;
其中,所述证书吊销数据集是基于证书吊销日志服务器中的数据生成的,当本地缓存中已经保存有证书吊销数据集时,用户在进行网站访问时向浏览器提交网站访问请求,其中,该网站访问请求可以为http(Hyper Text Transfer Protocol,超文本传输协议)请求;服务器响应于接收到的目标网站连接请求,解析目标网站连接请求得到目标网站域名或者目标网站当前使用的公网IP,根据目标网站域名或者公网IP在证书吊销数据集中查找是否有对应的吊销证书,通过证书吊销数据集中是否有对应的吊销证书来判断目标网站是否可以进行连接。
S106:若是,则认为目标网站无效,暂停对目标网站的连接;
若判断得出本地缓存中保存的证书吊销数据集中有对应的吊销证书,则认为目标网站连接请求对应的目标网站无效,暂停对所述目标网站的连接,随后根据预设的网站访问安全等级设置执行不同的操作。
在一种具体的实现方式中,认为目标网站连接请求对应的目标网站无效,后即停止对目标网站的连接,提示用户当前无法连接目标网站。
在一种可能的实现方式中,认为目标网站连接请求对应的目标网站无效,暂停对目标网站的连接后,提示用户当前访问的网页对应的网站站点可能是不安全站点。
在另一种可能的实施方式中,当认为目标网站连接请求对应的目标网站无效,暂停对目标网站的连接后,提示用户当前网站可能不安全,并询问用户是否要继续访问或者关闭当前网站;接收用户基于询问的选择结果,继续执行对当前目标网站的连接或将目标网站关闭。进一步地,在向用户提示当前网站不安全时,还可以直接显示继续访问网站的入口,并同时显示目标网站的域名,用户可以根据网站的域名信息确定目标网站是否为要访问的网站,根据用户执行的操作确定是否继续加载目标网站,当用户点击继续访问网站的入口时,浏览器继续连接并渲染目标网站对应的网页内容。
S107:若否,则认为目标网站有效,加载并显示目标网站的网站内容。
若判断得出本地缓存中保存的证书吊销数据集中没有对应的吊销证书,则认为目标网站连接请求对应的目标网站有效,可以正常打开目标网站,显示网站域名对应的网站内容或根据接收到的来自用户的操作指令执行后续的操作。
本实施例提供的技术方案中,浏览器接收目标网站的连接请求,解析连接请求得到目标网站域名或所述目标网站对应的公网IP;根据目标网站域名或所述公网IP在本地缓存中保存的证书吊销数据集中查找是否有目标网站对应的证书吊销信息,其中,证书吊销数据集是基于证书吊销日志服务器中的数据生成的;若是,则认为目标网站无效,暂停对所述目标网站的连接;若否,则认为目标网站有效,加载并显示目标网站的网站内容。该方法能够在需要接入网站时,快速判断当前网站的证书是否被吊销,提升网站的有效性检测速度。
请参看图2-4,本发明实施例中网站有效性检测方法的另一个实施例包括:
S201:证书授权服务器接收证书吊销指令,对证书吊销指令对应的网站执行证书吊销操作并生成证书吊销信息,向证书吊销日志服务器发送证书吊销信息上传请求;
S202:证书吊销日志服务器判断证书授权服务器是否属于受信证书授权服务器组中;
S203:若是,则保存证书吊销信息;
证书授权服务器接收证书吊销指令,对证书吊销指令对应的网站执行证书吊销操作并生成证书吊销信息;向证书吊销日志服务器发送证书吊销信息上传请求;证书吊销日志服务器判断所述证书授权服务器是否属于受信证书授权服务器组中;若是,证书吊销日志服务器接收证书吊销信息;判断证书吊销信息是否在生效时间内;若是,则保存证书吊销信息。
为保证用户的信息安全,网站运行的过程中会通过证书授权中心即CA(Certificate Authority,证书授权)中心根据该网站的具体安全情况下发有效性证书,一般情况下,CA中心会提供证书有效和证书吊销两种状态。证书授权服务器即CA中心接收证书吊销指令,对证书吊销指令对应的网站执行证书吊销操作并生成证书吊销信息;向证书吊销日志服务器发送证书吊销信息上传请求;证书吊销日志服务器判断所述证书授权服务器是否属于受信证书授权服务器组中;若是,证书吊销日志服务器接收证书吊销信息;判断证书吊销信息是否在生效时间内;若是,则保存证书吊销信息。
具体地,本实施例中证书授权服务器为可以为RCT(Revocation CertificateTransparency,证书吊销日志服务),其可以为分布式的日志服务器。在CA中心吊销任何一张证书时,会使用RCT服务的公钥进行加密后向RCT发送吊销日志,RCT记录所有的CA中心提供的证书吊销信息。RCT通过预先获取的私钥解密CA中心发送的证书信息,记录证书指纹、吊销日期以及公钥。
RCT使用了默克尔树记录下发的证书,首先判断所述证书吊销日志服务器中预置的默克尔树的架构中的根数据是否发生改变;若改变,则认为存在证书吊销事件,基于预置的默克尔树的架构定位数据发生变化的节点;将数据发生变化的节点标记为证书吊销节点,并记录证书吊销的吊销日期。具体地,请继续参看图3,图中D代表证书,N代表节点;基于数据D0、D1、D2等计算哈希值,并构造默克尔树。以D1为例,如果D1中数据被修改,会使得对应的哈希值改变,即会影响到N1,N4和Root(根节点)。因此,一旦发现某个节点新增了证书,如Root的数值发生变化,沿着Root至N4再至N1,可快速定位到实际发生改变的数据块D1。
S204、响应于证书吊销数据集初始化请求,向证书吊销日志服务器请求证书吊销信息,生成证书吊销数据集;
获取符合可用性标准的证书吊销日志服务器的密钥;获取证书吊销日志服务器中的证书吊销信息,根据所述密钥对来自所述证书吊销日志服务器的信息进行解密。
具体地,在初次使用的情况下,使用在有网络环境的情况下,向内置的RCT服务器主动发起请求获取证书吊销信息并生成证书吊销数据集。在本实施例中,调用预置的数据抓取工具抓取所述证书吊销日志服务器中包含的所有网站证书并组成原始证书集合;生成初始化数据集,遍历所述原始证书集合,通过映射函数将所述原始证书集合中包含的所有网站证书映射到所述初始化数据集的位阵列中;根据所述位阵列的值确定原始证书集合中包含的吊销证书;提取吊销证书的证书指纹及对应的证书生效时间,得到证书吊销信息;基于在证书生效时间内的所述证书吊销信息生成证书吊销数据集证书吊销数据集。在一种可能的实施方式中,通过布隆过滤器对RCT服务器中的数据进行快速过滤得到证书吊销数据集。具体地,调用预置的数据抓取工具对所述证书吊销日志服务器中包含的所有证书进行抓取,得到原始证书集合;预先生成初始哈希算法集合和初始值均为0的初始化数据集,其中,所述初始化数据集的容量为所述初始哈希算法集合的容量的整数倍;对所述原始证书集合中包含的所有数据进行哈希值计算,得到第一哈希值并对所述初始化数据集取余数得到第一余数值,并将所述第一余数值对应的初始化数据集的位数0改变为1,使所述原始证书集合中所有的证书都落在初始化数据集上。
在所述原始证书集合中取出目标证书,对所述目标证书进行哈希值计算,得到第二哈希值并取对所述初始化数据集取余数,得到第二余数值;判断所述第二余数值对应的初始化数据集的位数是否包含0;若包含0,则所述目标证书未被吊销;若不包含0,则判断所述第二余数值对应的初始化数据集的所有位数是否均为1,若均为1,则触发假阳性,认为所述目标证书被吊销,保存被吊销的所述目标证书组成证书吊销数据集,具体的,所述证书吊销数据集可以为数据表形式,保存在浏览器本地的缓存中。
S205:浏览器接收定时器触发的定时更新指令,判断当前是否具有网络权限;
定时器根据预先设定的定时时间触发定时更新指令,当定时器设定的时间到达预定更新时间后,判断当前的浏览器是否具有网络权限确认当前服务器具有网络权限时,接入证书吊销日志服务器,获取证书吊销日志服务器中保存的信息。具体地,需要检测当前网络连接环境是否符合预设的网络环境要求;若不符合,则提示用户证书吊销数据集未及时更新,需进行授权更新证书吊销数据集。
S206:若具有网络权限,则接入证书吊销日志服务器,根据证书生效时间,筛选出在证书生效时间内的证书吊销信息,并对证书吊销数据集进行更新;
通过布隆过滤器筛选被吊销的网站证书,根据吊销生效时间在证书吊销日志服务器中保存的证书吊销信息中筛选出在生效时间内的已吊销证书,生成证书吊销数据集并保存至本地缓存中。在一种优选的方式中,将根据当前的定时更新指令生成的证书吊销数据集替换前述初始化获得的证书吊销数据集,以完成证书吊销数据集的更新。
S207:浏览器接收目标网站的连接请求,解析连接请求得到目标网站域名或目标网站对应的公网IP;
S208:根据目标网站域名或公网IP在本地缓存中保存的证书吊销数据集中查找是否有目标网站对应的证书吊销信息;
S209:若是,则认为目标网站无效,暂停对所述目标网站的连接;
S210:若否,则认为目标网站有效,加载并显示目标网站的网站内容。
本实施例中步骤S207-S210中内容与前述实施例中S104-S107中内容基本相同,故在此不再赘述。
在一种具体的实施方式中,在通过定时器触发定时更新操作之外,本实施例中还会根据吊销生效时间判断证书吊销数据集中的已吊销证书是否超出吊销生效时间,若是,将已吊销证书从证书吊销数据集中删除。
本实施例提供的技术方案中,在进行网站连接之前响应于预置的定时器触发的定时更新指令,当浏览器具有网络权限时接入证书吊销日志服务器,获取证书吊销信息,根据吊销生效时间,筛选出在生效时间内的已吊销证书并生成证书吊销数据集。响应于接收到的目标网站连接请求,解析目标网站连接请求得到目标网站域名或目标网站对应的公网IP,并在证书吊销数据集中查找是否有对应的吊销证书;若是,则认为目标网站连接请求对应的目标网站无效,暂停对目标网站的连接;若否,则认为目标网站有效,并显示对应的网站内容。该方法通过保存在本地缓存中的证书吊销数据集判断目标网站的有效性,确定能否接入,能够快速判断当前网站的证书是否被吊销,不在连接网站时即时向CA中心请求信息判断当前网站是否有效,提升网站的有效性检测速度;通过定时更新证书吊销数据集,可以保证吊销证书可以及时更新,提高网站连接的安全性;此外本实施例中的方法直接向证书吊销日志服务器获取信息而不是直接接入CA中心,能够防止隐私的泄露。
上面对本发明实施例中网站有效性检测方法进行了描述,下面对本发明实施例中网站有效性检测装置进行描述,请参阅图5,本发明实施例中网站有效性检测装置的一个实施例包括:
解析模块501,用于接收目标网站的连接请求,解析所述连接请求得到目标网站域名或所述目标网站对应的公网IP;
查找模块502,用于根据所述目标网站域名或所述公网IP在本地缓存中保存的证书吊销数据集中查找是否有所述目标网站对应的证书吊销信息,其中,所述证书吊销数据集是基于证书吊销日志服务器中的数据生成的;
执行模块503,用于若是,则认为所述目标网站无效,暂停对所述目标网站的连接;若否,则认为所述目标网站连接请求对应的目标网站有效,并显示所述网站域名对应的网站内容。
本发明实施例中的网站有效性检测装置能够在需要接入网站时,快速判断当前网站的证书是否被吊销,提升网站的有效性检测速度。
在本申请的另一实施例中,网站有效性检测装置还包括数据集生成模块,具体用于:浏览器接收定时器触发的定时更新指令,判断当前是否具有网络权限;若具有网络权限,则接入证书吊销日志服务器;根据所述证书生效时间,筛选出在所述证书生效时间内的证书吊销信息,生成证书吊销数据集。
在本申请的另一实施例中,所述网站有效性检测装置还包括证书授权服务器模块,具体用于:证书授权服务器接收证书吊销指令,对所述证书吊销指令对应的网站执行证书吊销操作并生成证书吊销信息;向所述证书吊销日志服务器发送证书吊销信息上传请求;所述证书吊销日志服务器判断所述证书授权服务器是否属于受信证书授权服务器组中;当所述证书授权服务器属于受信证书授权服务器组时,所述证书吊销日志服务器接收所述证书吊销信息;判断所述证书吊销信息是否在生效时间内;若是,则保存所述证书吊销信息。
在本申请的另一实施例中,所述网站有效性检测装置还包括解密模块,具体用于:浏览器获取证书吊销日志服务器的密钥;根据所述密钥对来自所述证书吊销日志服务器的证书吊销信息进行解密,得到证书指纹以及吊销生效时间。
在本申请的另一实施例中,所述数据集生成模块还具体用于:调用预置的数据抓取工具抓取所述证书吊销日志服务器中包含的所有网站证书并组成原始证书集合;生成初始化数据集,遍历所述原始证书集合,通过映射函数将所述原始证书集合中包含的所有网站证书映射到所述初始化数据集的位阵列中;根据所述位阵列的值确定原始证书集合中包含的吊销证书;提取吊销证书的证书指纹及对应的证书生效时间,得到证书吊销信息;基于在证书生效时间内的所述证书吊销信息生成证书吊销数据集。
在本申请的另一实施例中,所述网站有效性检测装置还包括证书删除模块,用于:判断所述证书吊销数据集中是否包含超出证书生效时间的证书吊销信息,若是,将超出证书生效时间的所述证书吊销信息从所述证书吊销数据集中删除。
在本申请的另一实施例中,所述网站有效性检测装置还包括网络验证模块,用于:获取证书吊销数据集的最近更新时间,判断当前距所述最近更新时间的时间间隔是否超出定时更新阈值;若是,则检测当前网络连接环境是否符合预设的网络环境要求;若不符合,则提示用户证书吊销数据集未更新。
本发明实施例通过保存在本地缓存中的证书吊销数据集判断目标网站的有效性,确定能否接入,能够快速判断当前网站的证书是否被吊销,不在连接网站时即时向CA中心请求信息判断当前网站是否有效,提升网站的有效性检测速度;通过定时更新证书吊销数据集,可以保证吊销证书可以及时更新,提高网站连接的安全性;此外本实施例中直接向证书吊销日志服务器获取信息而不是直接接入CA中心,能够防止隐私的泄露。
上面图5从模块化功能实体的角度对本发明实施例中的网站有效性检测装置进行详细描述,基于同一发明构思,本说明书实施例还提供一种网站有效性检测设备,下面从硬件处理的角度对本发明实施例中网站有效性检测设备进行详细描述。
图6为本说明书实施例提供的一种电子设备的结构示意图。下面参照图6来描述根据本发明该实施例的电子设备600。图6显示的电子设备600仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于:至少一个处理单元610、至少一个存储单元620、连接不同系统组件(包括存储单元620和处理单元610)的总线630、显示单元640等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元610执行,使得所述处理单元610执行本说明书上述处理方法部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元610可以执行如图1所示的步骤。
所述存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(ROM)6203。
所述存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备600也可以与一个或多个外部设备100(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备600交互的设备通信,和/或与使得该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口650进行。并且,电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器660可以通过总线630与电子设备600的其它模块通信。应当明白,尽管图6中未示出,可以结合电子设备600使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,本发明描述的示例性实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个计算机可读的存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本发明的上述方法。当所述计算机程序被一个数据处理设备执行时,使得该计算机可读介质能够实现本发明的上述方法,即:如图1所示的方法。
本发明还提供一种网站有效性检测设备,所述计算机设备包括存储器和处理器,存储器中存储有计算机可读指令,计算机可读指令被处理器执行时,使得处理器执行上述各实施例中的所述网站有效性检测方法的步骤。
本发明实施例中还包含区块链技术,其中,实施例中所述的网站有效性检测方法中网站证书的相关信息可以保存在区块链中。本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
图7为本说明书实施例提供的一种计算机可读介质的原理示意图。
实现图1所示方法的计算机程序可以存储于一个或多个计算机可读介质上。计算机可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
综上所述,本发明可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)等通用数据处理设备来实现根据本发明实施例中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,应理解的是,本发明不与任何特定计算机、虚拟装置或者电子设备固有相关,各种通用装置也可以实现本发明。以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (6)
1.一种网站有效性检测方法,其特征在于,包括:
证书授权服务器接收证书吊销指令,对所述证书吊销指令对应的网站执行证书吊销操作并生成证书吊销信息;向证书吊销日志服务器发送证书吊销信息上传请求;所述证书吊销日志服务器判断所述证书授权服务器是否属于受信证书授权服务器组中;当所述证书授权服务器属于受信证书授权服务器组时,所述证书吊销日志服务器接收所述证书吊销信息;判断所述证书吊销信息是否在生效时间内;若是,则保存所述证书吊销信息,其中,所述证书吊销信息包括目标网站域名和/或公网IP以及吊销生效时间;
在初次使用且在有网络环境的情况下,响应于证书吊销数据集初始化请求,调用预置的数据抓取工具对所述证书吊销日志服务器中包含的所有证书进行抓取,得到原始证书集合;预先生成初始哈希算法集合和初始值均为0的初始化数据集,其中,所述初始化数据集的容量为所述初始哈希算法集合的容量的整数倍;对所述原始证书集合中包含的所有数据进行哈希值计算,得到第一哈希值并对所述初始化数据集取余数得到第一余数值,并将所述第一余数值对应的初始化数据集的位数0改变为1,使所述原始证书集合中所有的证书都落在初始化数据集上;在所述原始证书集合中取出目标证书,对所述目标证书进行哈希值计算,得到第二哈希值并取对所述初始化数据集取余数,得到第二余数值;判断所述第二余数值对应的初始化数据集的位数是否包含0;若包含0,则所述目标证书未被吊销;若不包含0,则判断所述第二余数值对应的初始化数据集的所有位数是否均为1,若均为1,则触发假阳性,认为所述目标证书被吊销,保存被吊销的所述目标证书,筛选出在所述吊销生效时间内的目标证书,组成证书吊销数据集;
浏览器接收定时器触发的定时更新指令,判断当前是否具有网络权限,若具有网络权限,则接入证书吊销日志服务器,通过布隆过滤器筛选被吊销的网站证书,根据吊销生效时间在证书吊销日志服务中保存的证书吊销信息中筛选出在生效时间内的已吊销证书,生成证书吊销数据集并根据当前定时更新指令生成的证书吊销数据集替换初始化获得的证书吊销数据集,以对证书吊销数据集进行更新;
浏览器接收目标网站的连接请求,解析所述连接请求得到目标网站域名或所述目标网站对应的公网IP;
根据所述目标网站域名或所述公网IP在本地缓存中保存的证书吊销数据集中查找是否有所述目标网站对应的证书吊销信息;
若本地缓存中保存的证书吊销数据集中有所述目标网站对应的证书吊销信息,则认为所述目标网站无效,暂停对所述目标网站的连接;
若本地缓存中保存的证书吊销数据集中没有所述目标网站对应的证书吊销信息,则认为所述目标网站有效,加载并显示所述目标网站的网站内容;
所述网站有效性检测方法还包括:判断所述证书吊销数据集中是否包含超出吊销生效时间的证书吊销信息,若所述证书吊销数据集中是否包含超出吊销生效时间的证书吊销信息,将超出吊销生效时间的所述证书吊销信息从所述证书吊销数据集中删除。
2.根据权利要求1所述的网站有效性检测方法,其特征在于,在所述接入证书吊销日志服务器之后,还包括:
浏览器获取证书吊销日志服务器的密钥;
根据所述密钥对来自所述证书吊销日志服务器的证书吊销信息进行解密。
3.根据权利要求1所述的网站有效性检测方法,其特征在于,在所述浏览器接收目标网站的连接请求,解析所述连接请求得到目标网站域名或所述目标网站对应的公网IP之前,还包括:
获取证书吊销数据集的最近更新时间,判断当前距所述最近更新时间的时间间隔是否超出定时更新阈值;
若是,则检测当前网络连接环境是否符合预设的网络环境要求;
若不符合,则提示用户证书吊销数据集未更新。
4.一种网站有效性检测装置,其特征在于,所述网站有效性检测装置包括:
数据集生成模块,用于在初次使用且在有网络环境的情况下,响应于证书吊销数据集初始化请求,调用预置的数据抓取工具对证书吊销日志服务器中包含的所有证书进行抓取,得到原始证书集合;预先生成初始哈希算法集合和初始值均为0的初始化数据集,其中,所述初始化数据集的容量为所述初始哈希算法集合的容量的整数倍;对所述原始证书集合中包含的所有数据进行哈希值计算,得到第一哈希值并对所述初始化数据集取余数得到第一余数值,并将所述第一余数值对应的初始化数据集的位数0改变为1,使所述原始证书集合中所有的证书都落在初始化数据集上;在所述原始证书集合中取出目标证书,对所述目标证书进行哈希值计算,得到第二哈希值并取对所述初始化数据集取余数,得到第二余数值;判断所述第二余数值对应的初始化数据集的位数是否包含0;若包含0,则所述目标证书未被吊销;若不包含0,则判断所述第二余数值对应的初始化数据集的所有位数是否均为1,若均为1,则触发假阳性,认为所述目标证书被吊销,保存被吊销的所述目标证书,筛选出在吊销生效时间内的目标证书,组成证书吊销数据集;
所述网站有效性检测装置还用于接收定时器触发的定时更新指令,判断当前是否具有网络权限,若具有网络权限,则接入证书吊销日志服务器,通过布隆过滤器筛选被吊销的网站证书,根据吊销生效时间在证书吊销日志服务中保存的证书吊销信息中筛选出在生效时间内的已吊销证书,生成证书吊销数据集并根据当前定时更新指令生成的证书吊销数据集替换初始化获得的证书吊销数据集,以对证书吊销数据集进行更新;
其中,所述证书吊销信息包括目标网站域名和/或公网IP以及吊销生效时间,所述证书吊销信息在获取时包括:证书授权服务器接收证书吊销指令,对所述证书吊销指令对应的网站执行证书吊销操作并生成证书吊销信息;向所述证书吊销日志服务器发送证书吊销信息上传请求;所述证书吊销日志服务器判断所述证书授权服务器是否属于受信证书授权服务器组中;当所述证书授权服务器属于受信证书授权服务器组时,所述证书吊销日志服务器接收所述证书吊销信息;判断所述证书吊销信息是否在生效时间内;若是,则保存所述证书吊销信息;
解析模块,用于接收目标网站的连接请求,解析所述连接请求得到目标网站域名或所述目标网站对应的公网IP;
查找模块,用于根据所述目标网站域名或所述公网IP在本地缓存中保存的证书吊销数据集中查找是否有所述目标网站对应的证书吊销信息;
执行模块,用于若本地缓存中保存的证书吊销数据集中有所述目标网站对应的证书吊销信息,则认为所述目标网站无效,暂停对所述目标网站的连接;若本地缓存中保存的证书吊销数据集中没有所述目标网站对应的证书吊销信息,则认为所述目标网站连接请求对应的目标网站有效,并显示所述网站域名对应的网站内容;
还包括证书删除模块,用于判断所述证书吊销数据集中是否包含超出吊销生效时间的证书吊销信息,若所述证书吊销数据集中是否包含超出吊销生效时间的证书吊销信息,将超出吊销生效时间的所述证书吊销信息从所述证书吊销数据集中删除。
5.一种网站有效性检测设备,其特征在于,所述网站有效性检测设备包括:存储器和至少一个处理器,所述存储器中存储有指令;
所述至少一个处理器调用所述存储器中的所述指令,以使得所述网站有效性检测设备执行如权利要求1-3中任一项所述的网站有效性检测方法的步骤。
6.一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,其特征在于,所述指令被处理器执行时实现如权利要求1-3中任一项所述网站有效性检测方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310829792.2A CN116827648B (zh) | 2023-07-07 | 2023-07-07 | 网站有效性检测方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310829792.2A CN116827648B (zh) | 2023-07-07 | 2023-07-07 | 网站有效性检测方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116827648A CN116827648A (zh) | 2023-09-29 |
CN116827648B true CN116827648B (zh) | 2024-06-14 |
Family
ID=88140755
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310829792.2A Active CN116827648B (zh) | 2023-07-07 | 2023-07-07 | 网站有效性检测方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116827648B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004056635A (ja) * | 2002-07-23 | 2004-02-19 | Hitachi Ltd | 証明書失効リストの更新装置、システム及び方法 |
EP1965560A1 (en) * | 2007-03-01 | 2008-09-03 | Advanced Digital Broadcast S.A. | Method and system for managing secure access to network content |
CN109379179A (zh) * | 2018-12-19 | 2019-02-22 | 北京百度网讯科技有限公司 | 用于更新数字证书的方法和装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106656455B (zh) * | 2015-07-13 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 一种网站访问方法及装置 |
US20170317837A1 (en) * | 2016-04-29 | 2017-11-02 | Arwa Alrawais | Systems and methodologies for certificate validation |
CN106504091B (zh) * | 2016-10-27 | 2018-06-29 | 深圳壹账通智能科技有限公司 | 区块链上交易的方法及装置 |
CN114598549B (zh) * | 2022-03-25 | 2023-07-07 | 杭州迪普科技股份有限公司 | 客户ssl证书验证方法及装置 |
-
2023
- 2023-07-07 CN CN202310829792.2A patent/CN116827648B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004056635A (ja) * | 2002-07-23 | 2004-02-19 | Hitachi Ltd | 証明書失効リストの更新装置、システム及び方法 |
EP1965560A1 (en) * | 2007-03-01 | 2008-09-03 | Advanced Digital Broadcast S.A. | Method and system for managing secure access to network content |
CN109379179A (zh) * | 2018-12-19 | 2019-02-22 | 北京百度网讯科技有限公司 | 用于更新数字证书的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN116827648A (zh) | 2023-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10917394B2 (en) | Data operations using a proxy encryption key | |
CN111783075B (zh) | 基于密钥的权限管理方法、装置、介质及电子设备 | |
JP6556840B2 (ja) | 共有されるネットワーク化された環境においてデータを記憶するための方法、ストレージ・サブシステム、クラウド・ストレージ・システム、データ処理プログラム、およびコンピュータ・プログラム製品(クラウド環境における機密データの自動化された管理) | |
CN112333198B (zh) | 安全跨域登录方法、系统及服务器 | |
JP4884243B2 (ja) | 構成可能な期間に関するプライベート・データをキャッシュする方法及び装置 | |
CN104580316B (zh) | 软件授权管理方法及系统 | |
US9137023B1 (en) | Self-signed certificates for computer application signatures | |
JP5396051B2 (ja) | 承認済みファイルと信頼されたドメインのデータベースを作成及び更新する方法及びシステム | |
US7805375B2 (en) | Digital license migration from first platform to second platform | |
US20180255090A1 (en) | Blockchain web browser interface | |
CN100356286C (zh) | 在多处理器环境中单方地加载安全操作系统的装置和方法 | |
CN108429638B (zh) | 一种服务器运维方法、装置、系统及电子设备 | |
WO2015101561A1 (en) | Method and system for providing transparent trusted computing | |
CN110555293A (zh) | 用于保护数据的方法、装置、电子设备和计算机可读介质 | |
US8724817B2 (en) | Secure management of keys in a key repository | |
JP2019145095A (ja) | セキュアインタラクションにおけるサービス運用妨害攻撃を検出するための方法及びデバイス | |
US20170366501A1 (en) | Domain name service information propagation | |
CN112733180A (zh) | 数据查询方法、装置和电子设备 | |
CA2310535A1 (en) | Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system | |
WO2023239849A1 (en) | Internet protocol (ip) whitelisting for signed uniform resource locators (urls) | |
CN116827648B (zh) | 网站有效性检测方法、装置、设备及存储介质 | |
JP2021118444A (ja) | 情報処理装置、情報処理方法及びプログラム | |
CN110401674B (zh) | 数据访问方法、装置、系统、电子设备及计算机可读介质 | |
CN114253660A (zh) | 授权用户数据处理器访问用户数据的容器的系统和方法 | |
CN113961970B (zh) | 跨网段网盘登录身份验证方法、装置、网盘及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |