买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：许昌许继软件技术有限公司

摘要：本申请实施例提供一种数据通信网关可信认证方法、系统及电子设备，能够对数字通信网关进行高效、全面、及时的安全管控。所述方法包括：获取数据通信网关的代码数据，根据所述代码数据对所述数据通信网关进行系统可信认证；对所述数据通信网关的多个程序进程进行注册，根据注册信息对所述数据通信网关进行应用可信认证；获取所述数据通信网关络运行数据，根据所述网络运行数据对所述数据通信网关进行网络可信认证。所述系统包括系统可信认证模块、应用可信认证模块与网络可信认证模块。所述电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述数据通信网关可信认证方法。

主权项：1.一种数据通信网关可信认证方法，其特征在于，包括：获取数据通信网关的代码数据，根据所述代码数据对所述数据通信网关进行系统可信认证；对所述数据通信网关的多个程序进程进行注册，根据注册信息对所述数据通信网关进行应用可信认证；获取所述数据通信网关网络运行数据，根据所述网络运行数据对所述数据通信网关进行网络可信认证；所述获取所述数据通信网关络运行数据，根据所述网络运行数据对所述数据通信网关进行网络可信认证，包括：根据所述网络运行数据确定所述数据通信网关进行网络通信时的IP地址、端口号与网卡信息；根据预设网络白名单对所述IP地址、所述端口号与所述网卡信息进行监测，对未经授权的IP地址及端口号流经未绑定网卡的网络数据进行主动过滤屏蔽并关闭网络通信；根据所述网络运行数据确定数据通信网卡的网络行为数据；根据网络行为规则库配置通信业务规则，根据所述通信业务规则对所述网络行为数据进行监测，对不符合所述通信业务规则的所述网络行为数据进行主动过滤屏蔽；根据所述网络运行数据确定所述数据通信网卡的通信流量与通信持续时长，当所述通信流量超过流量上限或所述通信持续时长超过通信时间上限时进行断网或通信分流处理；所述获取数据通信网关的代码数据，根据所述代码数据对所述数据通信网关进行系统可信认证，包括：从所述数据通信网关的多个数据节点中选取可信根节点；从所述可信根节点开始，根据所述代码数据对多个所述数据节点进行可信度量；获取可信度量所生成的审计日志，对所述审计日志进行可信报告；所述根据所述代码数据对多个所述数据节点进行可信度量，包括：计算所述数据节点相应代码数据的杂凑值；将所述数据节点的所述杂凑值与所述数据节点的初始杂凑值进行对比，确定所述数据节点相应代码数据是否发生变化；响应于所述数据节点相应代码数据未发生变化，所述数据节点可信度量通过；所述对所述数据通信网关的多个程序进程进行注册，根据注册信息对所述数据通信网关进行应用可信认证，包括：根据所述注册信息生成进程白名单；实时检测所述数据通信网关的所有工作进程，确定所述工作进程是否属于所述进程白名单；响应于所述工作进程不属于所述进程白名单，阻止并删除所述工作进程；响应于所述工作进程属于所述进程白名单，对所述工作进程进行周期校验。

全文数据：

权利要求：

百度查询： 许昌许继软件技术有限公司 一种数据通信网关可信认证方法、系统及电子设备