[发明专利]基于移动终端的WPKI安全监控方法和系统

权利要求书

1.一种基于移动终端的WPKI安全监控方法，其特征在于，包括：

用户的移动终端向安全监控系统发送连接请求，所述连接请求中携带用户终端的数字证书信息；

所述安全监控系统通过目录服务器对所述用户终端的数字证书进行验证，在验证通过后，所述安全监控系统向所述移动终端返回连接响应；

所述移动终端使用数字证书和所述安全监控系统之间建立SSL连接通道，通过所述SSL连接通道向安全监控系统发送操作查询请求，所述安全监控系统通过所述SSL连接通道向所述移动终端返回信息报表。

2.根据权利要求1所述的基于移动终端的WPKI安全监控方法，其特征在于，所述的数字证书信息包括数字证书识别名、有效期、扩展选项内容。

3.根据权利要求1所述的基于移动终端的WPKI安全监控方法，其特征在于，所述的安全监控系统通过目录服务器对所述用户终端的数字证书进行验证，包括：

所述的安全监控系统接收到所述连接请求后，获取到用户终端的数字证书信息，向目录服务器发送携带所述用户终端的数字证书信息的证书验证请求；

所述目录服务器接收到所述证书验证请求后，对所述用户终端的数字证书信息进行校验，该校验包括校验证书是否在有效期内，是否是认证中心颁发的有效证书，以及校验数字证书识别名、扩展选项是否有效；

所述目录服务器在所述数字证书的所有校验通过后，向所述安全监控系统返回携带验证通过信息的证书校验结果；否则，向所述安全监控系统返回携带验证不通过信息的证书校验结果。

4.根据权利要求1或2或3所述的基于移动终端的WPKI安全监控方法，其特征在于，所述的通过所述SSL连接通道向安全监控系统发送操作查询请求，所述安全监控系统通过所述SSL连接通道向所述移动终端返回信息报表，包括：

所述安全监控系统系统使用数字证书识别名对各个用户终端进行标识，根据用户终端的数字证书识别名确定用户的权限，该权限包括各个用户通过安全监控系统可以监控的运营平台和应用服务器；

所述移动终端通过SSL连接通道向安全监控系统发送操作查询请求，该操作查询请求中携带请求查询的运营平台或应用服务器；

所述安全监控系统接收到所述操作查询请求后，对所述请求查询的运营平台或应用服务器进行信息收集和数据处理，生成相关的信息报表，通过所述SSL连接通道将所述相关的信息报表发送给所述移动终端。

5.根据权利要求1所述的基于移动终端的WPKI安全监控方法，其特征在于，所述的方法还包括：

安全监控系统监控运营平台和应用服务器，发现存在需要通知管理员用户的告警信息，所述安全监控系统采集告警信息，将所述告警信息转换为报表形式，得到告警信息报表；

所述安全监控系统通过目录服务器对所述管理员用户的移动终端的数字证书进行验证，在验证通过后，所述安全监控系统利用所述管理员用户的用户终端的数字证书，与所述管理员用户的移动终端之间建立SSL连接通道；

所述安全监控系统通过所述SSL连接通道将所述告警信息报表发送给所述管理员用户的移动终端。

6.一种基于移动终端的WPKI安全监控系统，其特征在于，包括：

用户的移动终端，用于向安全监控系统发送连接请求，所述连接请求中携带用户终端的数字证书信息，使用数字证书和所述安全监控系统之间建立SSL连接通道，通过所述SSL连接通道向安全监控系统发送操作查询请求；

安全监控系统，通过目录服务器对所述用户终端的数字证书进行验证，在验证通过后，所述安全监控系统向所述移动终端返回连接响应，通过所述SSL连接通道向所述移动终端返回信息报表。

7.根据权利要求6所述的基于移动终端的WPKI安全监控系统，其特征在于，所述的系统还包括：

目录服务器，用于接收到所述安全监控系统发送的携带所述用户终端的数字证书信息的证书验证请求后，对所述用户终端的数字证书信息进行校验，该校验包括校验证书是否在有效期内，是否是认证中心颁发的有效证书，以及校验数字证书识别名、扩展选项是否有效；

在所述数字证书的所有校验通过后，向所述安全监控系统返回携带验证通过信息的证书校验结果；否则，向所述安全监控系统返回携带验证不通过信息的证书校验结果。