[发明专利]一种网页安全信任评分方法无效
| 申请号: | 200910244264.0 | 申请日: | 2009-12-28 |
| 公开(公告)号: | CN102111385A | 公开(公告)日: | 2011-06-29 |
| 发明(设计)人: | 赵晨;辛阳;杜晓峰;包一兵 | 申请(专利权)人: | 北京安码科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网页 安全 信任 评分 方法 | ||
【权利要求书】:
1.一种网页安全信任评分方法,其特征在于,该方法包括:
网页发布者将网页的数字摘要与建议评分使用私钥加密后打包成数字签名嵌入到原网页代码中;
由多个认证中心给每个网页一个安全性评分,最终评分S0由浏览器按照设定机制自动计算得出,浏览器按照该评分确定给予网页怎样的安全权限;
浏览器自动计算最终评分S0的机制包括:
按照公式
公式中,S1为网页发布者的建议评分,A1为网页发布者的信用度;当i>1时,Si为某认证中心对该网页的担保评分,Ai为相应的认证中心的信用度;
S1的获取方法为:浏览器提取网页的数字签名,使用公钥解密,得到网页发布者的建议评分S1;
A1的获取方法为:浏览器根据其保存的网页发布者的信用记录计算得到网页发布者的信用度A1,若该网络发布者有不良记录则A1减小,无不良记录则A1增大;
Si的获取方法为:浏览器接收到网页后,自动请求多个认证中心为网页测评,每个认证中心提供对该网页的担保评分Si;
Ai的获取方法为:浏览器根据其保存的认证中心的信用记录获得相应认证中心的信用度Ai,若该认证中心有不良记录则Ai减小,无不良记录则Ai增大。
2.如权利要求1所述的方法,其特征在于,所述Si的获取方法中,选择认证中心测评网页时遵循就近和就高信任度的原则。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安码科技有限公司,未经北京安码科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910244264.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:实时预测用户输入的人机界面
- 下一篇:一种UWB避免拒绝服务攻击的方法
