[发明专利]基于多因子环境感知数字证书的接入安全的方法和系统

权利要求书

1.一种基于多因子环境感知数字证书的安全接入的方法，其特征在于，所述方法包括：

采集待接入设备的第一环境身份信息，并根据所述第一环境身份信息，得到所述待接入设备的第一身份电子证书；

当所述待接入设备接入时，采集所述待接入设备的第二环境身份信息，将所述第二环境身份信息和所述第一身份电子证书进行比对，根据比对结果，确定所述待接入设备是否允许接入；

当所述待接入设备已接入时，根据所述第一身份电子证书，对预访问所述待接入设备的终端进行认证，根据认证结果确定所述终端是否允许访问所述待接入设备；

所述采集待接入设备的第一环境身份信息，并根据所述第一环境身份信息，得到所述待接入设备的第一身份电子证书，具体包括：

所述第一环境身份信息包括所述待接入设备的物理地址、IP地址、CPU序列号、主板序列号、操作系统信息、浏览器信息和应用系统信息；

将所述物理地址、所述IP地址、所述CPU序列号、所述主板序列号、所述操作系统信息、所述浏览器信息和所述应用系统信息进行散列化，得到所述待接入设备的第一身份电子证书；

在所述待接入设备中存放第一身份电子证书副本；

所述当所述待接入设备接入时，采集所述待接入设备的第二环境身份信息，并将所述第二环境身份信息和所述第一身份电子证书进行比对，根据比对结果，确定所述待接入设备是否允许接入，具体包括：

获取待接入设备中保存的所述第一身份电子证书副本；

将所述第一身份电子证书副本与所述第一身份电子证书进行验证，得到验证结果；

采集所述待接入设备的第二环境身份信息，并根据所述第二环境身份信息，得到所述待接入设备的第二身份电子证书；

根据所述验证结果、所述第一身份电子证书和所述第二身份电子证书，确定所述待接入设备是否允许接入。

2.根据权利要求1所述的基于多因子环境感知数字证书的安全接入的方法，其特征在于，所述根据所述验证结果、所述第一身份电子证书和所述第二身份电子证书，确定所述待接入设备是否允许接入，具体包括：

当所述验证结果是验证成功且所述第一身份电子证书和所述第二身份电子证书不一致时，

重新采集所述待接入设备的第三环境身份信息，并根据所述第三环境身份信息，对所述待接入设备进行实时认证。

3.根据权利要求2所述的基于多因子环境感知数字证书的安全接入的方法，其特征在于，所述根据所述第三环境身份信息，对所述待接入设备进行实时认证，具体包括：

当所述第三环境身份信息中包括物理地址时，验证该物理地址是否与所述第一环境身份中的物理地址一致，若否，则确定环境身份信息发生变化；

当所述第三环境身份信息中包括IP地址时，验证该IP地址是否与所述第一环境身份中的IP地址一致，若否，则确定环境身份信息发生变化；

当所述第三环境身份信息中包括CPU序列号时，验证该CPU序列号是否与所述第一环境身份中的CPU序列号一致，若否，则确定环境身份信息发生变化；

当所述第三环境身份信息中包括主板序列号时，验证该主板序列号是否与所述第一环境身份中的主板序列号一致，若否，则确定环境身份信息发生变化；

当所述第三环境身份信息中包括操作系统信息时，验证该操作系统信息是否与所述第一环境身份中的操作系统信息一致，若否，则确定环境身份信息发生变化；

当所述第三环境身份信息中包括浏览器信息时，验证该浏览器信息是否与所述第一环境身份中的浏览器信息一致，若否，则确定环境身份信息发生变化；

当所述第三环境身份信息中包括应用系统信息时，验证该应用系统信息是否与所述第一环境身份中的应用系统信息一致，若否，则确定环境身份信息发生变化；

当环境身份信息发生变化时，根据所述第三环境身份信息生成所述待接入设备的第三身份电子证书，并在所述待接入设备中保存第三身份电子证书副本。