买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉福建海峡基石科技集团有限公司申请的专利一种基于公开密钥证书的终端设备管控方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116015712B 。

龙图腾网通过国家知识产权局官网在2026-04-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211513406.0，技术领域涉及：H04L9/40；该发明授权一种基于公开密钥证书的终端设备管控方法是由王良霖;余力;吴斌设计研发完成，并于2022-11-29向国家知识产权局提交的专利申请。

本一种基于公开密钥证书的终端设备管控方法在说明书摘要公布了：本发明涉及终端设备管控技术领域，具体为一种基于公开密钥证书的终端设备管控方法，本发明统一安全模型，基于国内外安全行业通用技术标准，与业务规则无关，同时系统效率更高，未经授权终端设备在网络协议内核层级拒绝服务，另外安全系数更高，终端管控平台设备证书获取需通过我司自研可信认证SDK这条唯一路径，而可信认证SDK获取需走通相关授权审批流程。内核层级的安全防控，可以有效防止系统感染风险，最后国产信创支持，具体是基于大数分解逆模运算，还是椭圆曲线加密算法，本方案未做限定，信创环境可根据实际业务需求进行灵活选配和定制。

本发明授权一种基于公开密钥证书的终端设备管控方法在权利要求书中公布了：1.一种基于公开密钥证书的终端设备管控方法，其特征在于：包括以下步骤， 已认证终端： S01:向终端管控平台发起HTTPS通信请求； S02:终端管控平台对HTTPS通信请求进行客户端设备证书验证；若证书无效，则终端为非法设备拒绝访问，跳转下一步； S03:若证书验证失败，则终端管控平台向已认证终端返回校验失败消息； S04:启动独立进程并载入可信认证SDK，可信认证SDK为专用设备证书注册SDK,采用难读化技术及二进制签名技术； S05:通过可信认证SDK向终端管控平台发起注册请求； S06:终端管控平台验证可信认证SDK请求是否有效，防止黑客伪造SDK盗取合法设备证书，终端管控平台验证请求是否携带有效二进制签名，若签名无效，则终端管控平台第一时间拒绝请求； S07:终端管控平台向CA认证机构申请并购买CA根证书； S08:CA认证机构向终端管控平台返回CA根证书，终端管控平台缓存CA根证书到系统本地安全存储区域； S09:已认证终端基于CA根证书终端管控平台计算并发行有效设备证书； S10:终端管控平台向可信认证SDK返送有效设备证书； S11:可信认证SDK向已认证终端返送有效设备证书，已认证终端缓存有效设备证书直到证书过期或被召回； S12:再次向终端管控平台发起HTTPS通信请求； S13:终端管控平台对已认证终端HTTPS通信请求进行客户端设备证书验证，若设备证书有效，则通信请求有效，跳转下一步； S14:终端管控平台转发通信请求到业务系统集群； S15:业务系统集群完成常规业务处理并返回处理结果； S16:业务系统集群向终端管控平台返送业务处理结果； S17:终端管控平台向已认证终端返送业务处理结果； 未认证终端： SS01:经集约中继服务模块发送HTTPS通信请求； SS02:通过集约中继服务模块转发HTTPS通信请求至终端管控平台； SS03:终端管控平台对HTTPS通信请求进行客户端设备证书验证，若证书无效，则终端为非法设备拒绝访问，跳转下一步； SS04:若证书验证失败，则终端管控平台向集约中继服务模块返回校验失败消息； SS05:集约中继服务模块转发校验失败消息至未认证终端，因集约中继服务模块未注册有效设备证书，HTTPS通信请求转发失败； SS06:集约中继服务模块启动独立进程并载入可信认证SDK，可信认证SDK为专用设备证书注册SDK,采用难读化技术及二进制签名技术； SS07:可信认证SDK向终端管控平台发起注册请求； SS08:终端管控平台验证可信认证SDK注册请求是否有效，为防止黑客伪造SDK盗取合法设备证书，终端管控平台验证请求是否携带有效二进制签名，若签名无效，则终端管控平台第一时间拒绝请求； SS09:终端管控平台向CA认证机构申请并购买CA根证书； SS10:CA认证机构向终端管控平台返回CA根证书，终端管控平台缓存CA根证书到系统本地安全存储区域； SS11:基于CA根证书终端管控平台计算并发行有效设备证书； SS12:终端管控平台向可信认证SDK返送有效设备证书； SS13:可信认证SDK向集约中继服务模块返送有效设备证书，集约中继服务模块缓存有效设备证书直到证书过期或被召回； SS14:再次经集约中继服务模块发起HTTPS通信请求； SS15:集约中继服务模块转发HTTPS通信请求至终端管控平台； SS16:终端管控平台对集约中继服务模块HTTPS通信请求进行客户端设备证书验证，若设备证书有效，则通信请求有效，跳转下一步； SS17:终端管控平台转发通信请求到业务系统集群； SS18:业务系统集群完成常规业务处理并返回处理结果； SS19:业务系统集群向终端管控平台返送业务处理结果； SS20:终端管控平台向集约中继服务模块转发业务处理结果； SS21:集约中继服务模块转发处理办理结果至未认证终端。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人福建海峡基石科技集团有限公司，其通讯地址为：350001 福建省福州市鼓楼区软件大道89号福州软件园F区1号楼13层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。