公开(公告)号：CN119210726A

公开(公告)日：2024-12-27

申请号：CN202410880302.6

申请日：2024-07-02

Applicant: 北京中关村实验室 ,  清华大学

Inventor： 张明明 ,  贾珂婷 ,  徐明伟 ,  张一铭 ,  赵博鑫 ,  王博

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明提供一种基于证书信任透明化技术的证书验证方法及装置，涉及信息处理技术领域，其中所述方法用于网站服务器，包括：生成CA信任策略密钥对，以及待申请证书密钥对；根据CA信任策略公钥和证书公钥生成证书签发请求，并将证书签发请求发送给CA，接收CA签发的证书并保存；根据签发的证书生成CA信任策略记录，将CA信任策略记录通过CA信任策略私钥进行签名后，将签名后的CA信任策略记录和CA信任策略公钥安全地发送给信任策略透明管理服务器保存；在接收到客户端的访问请求时，将证书发送到客户端进行验证，若验证结果为不可信，则使客户端向信任策略透明管理服务器查询CA信任策略记录，对证书进行补充验证。

公开(公告)号：CN116545705A

公开(公告)日：2023-08-04

申请号：CN202310539001.2

申请日：2023-05-12

Applicant: 清华大学

Inventor： 李家琛 ,  张一铭 ,  刘保君 ,  陆超逸 ,  段海新 ,  王浩铭

IPC: H04L9/40 ,  H04L61/4511 ,  H04L9/32

Abstract: 本发明提供一种基于域名列表的服务器安全检查方法和装置，包括：基于预存域名列表生成目标域名列表，并将所述目标域名列表录入到数据库中，以得到初始化数据库表；利用不同的扫描节点同时对所述初始化数据库表中的域名和子域名按照预设频率执行周期性分布式扫描，以得到扫描结果；根据安全风险检查列表对所述扫描结果进行风险检查，以得到风险检查结果；根据所述风险检查结果进行风险类别统计，以得到统计结果；根据所述统计结果生成风险评估结果。本发明基于目标域名列表，利用分布式并行扫描方式，结合子域名发现技术进行服务器安全风险检查，提高了安全检查的精确度、速度和覆盖率，实现遗漏度更低、更全面的安全检查。

公开(公告)号：CN114143034A

公开(公告)日：2022-03-04

申请号：CN202111284859.6

申请日：2021-11-01

Applicant: 清华大学

Inventor： 张一铭 ,  刘保君 ,  陆超逸 ,  段海新 ,  李家琛 ,  刘武

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种网络访问安全性检测方法及装置，应用于浏览器，所述方法包括：将用户的访问请求发送至服务器；接收所述服务器发送的关于所述访问请求的回传数据；获取所述回传数据的目标根证书；将所述目标根证书与公开可信根证书列表进行匹配；响应于所述目标根证书与公开可信根证书列表匹配失败，拦截所述回传数据或者向用户发送访问风险提示。通过在浏览器中形成公开可信根证书列表，而不依赖于具体的操作系统平台，具有较强的可行性和普适性；对来自根证书的网络连接进行实时监测，最大程度上保护用户网络连接的安全性与可靠性。