[发明专利]系统安全认证方法、装置及计算设备、存储介质

权利要求书

1.一种系统安全认证方法，其特征在于，所述系统工作在局域网环境，所述方法包括：

从所述系统存储的认证文件解析出所述系统的预存的特征信息；所述特征信息包括所述系统的用户信息以及系统信息；

获取所述系统的当前的特征信息，并与所述预存的特征信息进行匹配；

若匹配失败，则确定所述系统不安全；

若匹配成功，则确定所述系统安全；

其中，所述方法还包括：

对所述局域网内设备的数量以及各所述设备的状态信息进行周期性探测，并记录探测结果；所述状态信息包括：设备标识、互联网协议IP地址以及局域网地址MAC地址中的至少两种；

基于预先存储的状态文件与所述探测结果进行信息比对；所述状态文件为所述系统成功导入认证文件时，对所述局域网内设备的数量以及设备的状态信息进行探测得到的信息；

若相匹配的设备的数量超过预设的阈值，则确定所述系统的工作环境安全；

若相匹配的设备的数量低于所述预设的阈值，则确定系统的工作环境存在安全隐患，则禁止系统工作；

其中，所述相匹配的设备为所述状态文件中的一个设备对应的状态信息与探测到的一个设备对应的状态信息完全一致。

2.根据权利要求1所述的方法，其特征在于，所述系统安全的系统中存储有多个所述认证文件，且各所述认证文件相同，所述方法，还包括：

定期从所述系统中获取超过预设数量的认证文件；

并对获取的各认证文件分别计算相应的消息摘要算法第五版MD5值；

确定各MD5值与预存的MD5值是否均相同；

若各所述MD5值与所述预存的MD5值均相同，则执行所述解析出所述系统的预存的特征信息的步骤；

若各所述MD5值与所述预存的MD5值不全相同，则确定系统不安全。

3.根据权利要求1所述的方法，其特征在于，所述方法，还包括：

存储匹配结果；

当接收到表述性转态转移rest请求时，获取所述匹配结果；

若所述匹配结果为所述匹配失败，则禁止系统工作并返回错误状态码以提示用户重新导入认证文件；

若所述匹配结果为所述匹配成功，则允许系统工作。

4.根据权利要求1所述的方法，其特征在于，所述系统信息包括：系统载体信息以及特征序列码；

其中，所述用户信息为系统安装时对安装证书进行解密获取的用户标识；

所述系统载体信息包括IP地址、子网掩码、网关、硬件序列号；

所述特征序列码是对中央处理器CPU信息、主板信息、网卡信息以及硬盘信息通过加密算法运算得到的。

5.根据权利要求1或4所述的方法，其特征在于，所述认证文件是将所述特征信息按照预设的数据格式编写，并将编写后的信息进行编码，随机插入混淆参数生成的。

6.根据权利要求2所述的方法，其特征在于，所述从所述系统存储的认证文件解析出所述系统的预存的特征信息之前，还包括：

对待导入系统的认证文件进行认证，并存储通过认证的认证文件的MD5值为所述预存的MD5值；

将所述通过认证的认证文件分散导入至系统指定的存储空间。

7.根据权利要求6所述的方法，其特征在于，所述对待导入系统的认证文件进行认证，并存储通过认证的认证文件的MD5值为所述预存的MD5值，包括：

在所述待导入认证文件的预设位置抽取混淆参数，并进行信息解码，得到预设的数据格式编写的系统的特征信息；

获取系统的当前特征信息，并与所述预设的数据格式编写的系统的特征信息进行信息比对；

若信息均匹配，则所述待导入认证文件认证通过，在确定所述待导入文件的MD5值之后存储MD5值为所述预存的MD5值；

若信息至少有一项不匹配，则不导入所述待导入认证文件。