元502判断出,上述预定条件中的全部项都满足,则合法性确定单元503确定上述数字证书的添加是合法的。而如果确定单元502判断出,上述预定条件中的任一项不满足,则合法性确定单元503可以确定上述数字证书的添加是不合法的。这时,检查装置500还可以进一步包括处理单元504,配置用于响应于上述合法性确定单元503确定数字证书的添加不合法,执行对数字证书的添加的阻止操作和/或警告操作;或者响应于上述合法性确定单元503确定数字证书的添加合法,执行数字证书的添加操作。
[0065]本领域技术人员可以理解,上述检查装置500还包括一些其他公知结构,例如处理器、存储器等,为了不必要地模糊本公开的实施例,这些公知的结构在图5中未示出。
[0066]下面参考图6,其示出了适于用来实现本申请实施例的终端设备或主机的计算机系统600的结构示意图。
[0067]如图6所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM) 602中的程序或者从存储部分608加载到随机访问存储器(RAM) 606中的程序而执行各种适当的动作和处理。在RAM 606中,还存储有系统600操作所需的各种程序和数据。CPU 60KROM 602以及RAM 606通过总线606彼此相连。输入/输出(I/O)接口606也连接至总线606。
[0068]以下部件连接至I/O接口 606:包括键盘、鼠标等的输入部分606 ;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607 ;包括硬盘等的存储部分608 ;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口 606。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
[0069]特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。
[0070]附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,所述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
[0071]描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括获取单元、条件确定单元和合法性确定单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,获取单元还可以被描述为“用于获取数字证书的添加请求的单元”。
[0072]作为另一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中所述装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入终端中的计算机可读存储介质。所述计算机可读存储介质存储有一个或者一个以上程序,所述程序被一个或者一个以上的处理器用来执行描述于本申请的数字证书的添加的检查方法。
[0073]以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
【主权项】
1.一种数字证书的添加的检查方法,其特征在于,所述方法包括: 获取数字证书的添加请求; 基于所述添加请求,确定是否满足预定条件,其中所述预定条件包括以下至少一项:所述添加请求的发起对象的名称是操作系统中用于密钥、数字证书管理的对象的名称;创建所述添加请求的发起对象的进程是操作系统中用于管理密钥、数字证书的系统服务进程;所述系统服务进程托管的数字证书服务正常运行;所述添加请求中用于添加数字证书的接口标识符是操作系统中用于数字证书管理的接口标识符;所述添加请求中用于添加数字证书的功能代码符合操作系统中相应功能代码; 基于所述预定条件的满足情况,确定所述数字证书的添加是否合法。
2.根据权利要求1所述的检查方法,其特征在于,所述基于所述预定条件的满足情况确定所述数字证书的添加是否合法包括: 在所述预定条件中的任一项不满足时,确定所述数字证书的添加不合法。
3.根据权利要求2所述的检查方法,其特征在于,所述方法还包括: 响应于确定所述数字证书的添加不合法,执行对数字证书的添加的阻止操作和/或警告操作。
4.根据权利要求1所述的检查方法,其特征在于,所述基于所述预定条件的满足情况确定所述数字证书的添加是否合法包括: 在所述预定条件中的全部项都满足时,确定所述数字证书的添加合法。
5.根据权利要求4所述的检查方法,其特征在于,所述方法还包括: 响应于确定所述数字证书的添加合法,执行数字证书的添加操作。
6.根据权利要求1所述的检查方法,其特征在于,所述获取数字证书的添加请求包括: 通过钩子操作来获取数字证书的添加请求。
7.一种数字证书的添加的检查装置,其特征在于,所述检查装置包括: 获取单元,配置用于获取数字证书的添加请求; 条件确定单元,配置用于基于所述添加请求,确定是否满足预定条件,其中所述预定条件包括以下至少一项:所述添加请求的发起对象的名称是操作系统中用于密钥、数字证书管理的对象的名称;创建所述添加请求的发起对象的进程是操作系统中用于管理密钥、数字证书的系统服务进程;所述系统服务进程托管的数字证书服务正常运行;所述添加请求中用于添加数字证书的接口标识符是操作系统中用于数字证书管理的接口标识符;所述添加请求中用于添加数字证书的功能代码符合操作系统中相应功能代码; 合法性确定单元,配置用于基于所述预定条件的满足情况,确定所述数字证书的添加是否合法。
8.根据权利要求7所述的检查装置,其特征在于,所述合法性确定单元进一步配置用于: 在所述预定条件中的任一项不满足时,则确定所述数字证书的添加不合法。
9.根据权利要求8所述的检查装置,其特征在于,所述检查装置还包括: 处理单元,配置用于响应于所述合法性确定单元确定所述数字证书的添加不合法,执行对数字证书的添加的阻止操作和/或警告操作。
10.根据权利要求7所述的检查装置,其特征在于,所述合法性确定单元进一步配置用于: 在所述预定条件中的全部项都满足时,确定所述数字证书的添加合法。
11.根据权利要求10所述的检查装置,其特征在于,所述检查装置还包括: 处理单元,配置用于响应于所述合法性确定单元确定所述数字证书的添加合法,执行数字证书的添加操作。
12.根据权利要求7所述的检查装置,其特征在于,所述获取单元进一步配置用于: 通过钩子操作来获取数字证书的添加请求。
【专利摘要】本申请公开了数字证书的添加的检查方法和检查装置。方法的一【具体实施方式】包括:获取数字证书的添加请求;基于添加请求,确定是否满足预定条件,其中预定条件包括:添加请求的发起对象的名称是操作系统中用于密钥、数字证书管理的对象的名称;创建添加请求的发起对象的进程是操作系统中用于管理密钥、数字证书的系统服务进程;系统服务进程托管的数字证书服务正常运行;添加请求中用于添加数字证书的接口标识符是操作系统中用于数字证书管理的接口标识符;添加请求中用于添加数字证书的功能代码符合操作系统中相应功能代码;基于预定条件的满足情况,确定数字证书的添加是否合法。该实施方式实现了对数字证书的添加操作的合法性的有效检查。
【IPC分类】H04L9-32
【公开号】CN104836671
【申请号】CN201510250479
【发明人】易鸿斌, 杨猛
【申请人】安一恒通(北京)科技有限公司
【公开日】2015年8月12日
【申请日】2015年5月15日