公开(公告)号：CN118153024A

公开(公告)日：2024-06-07

申请号：CN202410589504.5

申请日：2024-05-13

Applicant: 鹏城实验室

Inventor： 张宾 ,  张宇 ,  张伟哲 ,  陈松 ,  刘鹏辉 ,  乔延臣 ,  冯禹铭

IPC: G06F21/33 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请实施例提供服务器证书应用风险检测方法、装置、设备和存储介质，涉及网络安全技术领域。该方法获取待检测的服务器证书和相关的参数组合，确定证书安全性检测、证书脆弱性检测、证书合规性检测和证书有效性检测的检测顺序，基于检测顺序逐一进行检测，不同的参数组合对应不同的检测过程，再根据检测结果生成服务器证书的检测报告。不同于相关技术中在客户端进行服务器证书的检测，而是提前证书的检测时机，将其放在证书申请方进行检测，在进行通信前对服务器证书进行验证，能够避免客户端使用存在隐患的服务器证书，避免证书检测滞后性带来的安全风险。并且对证书的脆弱性和安全性进行检验，能够全面检测服务器证书存在的风险情况。

公开(公告)号：CN118264486B

公开(公告)日：2024-08-20

申请号：CN202410684808.X

申请日：2024-05-30

Applicant: 鹏城实验室

Inventor： 张宾 ,  张宇 ,  张伟哲 ,  陈松 ,  刘鹏辉 ,  乔延臣 ,  冯禹铭

IPC: H04L9/40

Abstract: 本申请公开了一种证书动态加载方法、装置、设备以及可读存储介质，涉及证书加载技术领域，应用于服务器端，证书动态加载方法包括：获取证书状态表，其中，证书状态表包括预先安装的多个证书以及每个证书对应的证书信息，证书信息包含证书加载状态以及所映射的证书算法；接收客户端发送的数据请求，其中，数据请求包括目标证书算法；基于每个证书对应的证书信息中包含的证书加载状态以及所映射的证书算法，获取与目标证书算法相匹配的目标已加载证书，将目标已加载证书确定为第一证书；将第一证书发送至客户端，使得客户端对第一证书进行校验。本申请能够根据客户端请求的加密算法所对应的证书来进行动态加载适配，提高通信传输的效率。

公开(公告)号：CN118282671A

公开(公告)日：2024-07-02

申请号：CN202410691012.7

申请日：2024-05-30

Applicant: 鹏城实验室

Inventor： 张宾 ,  张宇 ,  张伟哲 ,  陈松 ,  刘鹏辉 ,  乔延臣 ,  冯禹铭

IPC: H04L9/32 ,  H04L9/40

Abstract: 本申请实施例提供了一种证书自适应切换方法、系统、电子设备及存储介质，属于网络安全技术领域。方法包括：从证书索引数据库中实时获取初始证书的第一风险状态信息以及备用证书的第二风险状态信息；当第一风险状态信息指示需要更换初始证书时，基于第二风险状态信息和备用证书的颁发机构信息，从至少一个备用证书中选取候选证书；对候选证书进行安全评估得到证书优先级评分，基于证书优先级评分从候选证书中确定目标证书；确定目标证书的目标配置信息，并根据目标配置信息更新证书文件配置项，利用目标证书替换初始证书，并根据目标证书持续通信过程。本申请实施例提供的证书自适应切换方法能够缩短加密通信中断期的时间。

公开(公告)号：CN118153024B

公开(公告)日：2024-08-20

申请号：CN202410589504.5

申请日：2024-05-13

Applicant: 鹏城实验室

Inventor： 张宾 ,  张宇 ,  张伟哲 ,  陈松 ,  刘鹏辉 ,  乔延臣 ,  冯禹铭

IPC: G06F21/33 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请实施例提供服务器证书应用风险检测方法、装置、设备和存储介质，涉及网络安全技术领域。该方法获取待检测的服务器证书和相关的参数组合，确定证书安全性检测、证书脆弱性检测、证书合规性检测和证书有效性检测的检测顺序，基于检测顺序逐一进行检测，不同的参数组合对应不同的检测过程，再根据检测结果生成服务器证书的检测报告。不同于相关技术中在客户端进行服务器证书的检测，而是提前证书的检测时机，将其放在证书申请方进行检测，在进行通信前对服务器证书进行验证，能够避免客户端使用存在隐患的服务器证书，避免证书检测滞后性带来的安全风险。并且对证书的脆弱性和安全性进行检验，能够全面检测服务器证书存在的风险情况。

公开(公告)号：CN118282671B

公开(公告)日：2024-09-10

申请号：CN202410691012.7

申请日：2024-05-30

Applicant: 鹏城实验室

Inventor： 张宾 ,  张宇 ,  张伟哲 ,  陈松 ,  刘鹏辉 ,  乔延臣 ,  冯禹铭

IPC: H04L9/32 ,  H04L9/40

Abstract: 本申请实施例提供了一种证书自适应切换方法、系统、电子设备及存储介质，属于网络安全技术领域。方法包括：从证书索引数据库中实时获取初始证书的第一风险状态信息以及备用证书的第二风险状态信息；当第一风险状态信息指示需要更换初始证书时，基于第二风险状态信息和备用证书的颁发机构信息，从至少一个备用证书中选取候选证书；对候选证书进行安全评估得到证书优先级评分，基于证书优先级评分从候选证书中确定目标证书；确定目标证书的目标配置信息，并根据目标配置信息更新证书文件配置项，利用目标证书替换初始证书，并根据目标证书持续通信过程。本申请实施例提供的证书自适应切换方法能够缩短加密通信中断期的时间。

公开(公告)号：CN118264486A

公开(公告)日：2024-06-28

申请号：CN202410684808.X

申请日：2024-05-30

Applicant: 鹏城实验室

Inventor： 张宾 ,  张宇 ,  张伟哲 ,  陈松 ,  刘鹏辉 ,  乔延臣 ,  冯禹铭

IPC: H04L9/40

Abstract: 本申请公开了一种证书动态加载方法、装置、设备以及可读存储介质，涉及证书加载技术领域，应用于服务器端，证书动态加载方法包括：获取证书状态表，其中，证书状态表包括预先安装的多个证书以及每个证书对应的证书信息，证书信息包含证书加载状态以及所映射的证书算法；接收客户端发送的数据请求，其中，数据请求包括目标证书算法；基于每个证书对应的证书信息中包含的证书加载状态以及所映射的证书算法，获取与目标证书算法相匹配的目标已加载证书，将目标已加载证书确定为第一证书；将第一证书发送至客户端，使得客户端对第一证书进行校验。本申请能够根据客户端请求的加密算法所对应的证书来进行动态加载适配，提高通信传输的效率。