[发明专利]请求接入公网的安全管理方法、公网服务系统及存储介质

权利要求书

1.一种请求接入公网的安全管理方法，其特征在于，所述方法包括由公网服务平台执行的以下步骤：

接收用户端的信息注册请求，对获得的用户信息进行安全验证；

响应于安全验证通过，向所述用户端返回入网凭证；

向证书颁发中心发送所述用户信息及对应的入网凭证；

接收证书颁发中心的第一加密信息，并解密所述第一加密信息获得用户信息及对应的电子证书，绑定所述用户信息与所述电子证书并关系保存；

接收用户端的入网请求，获得所述入网请求中的入网凭证及电子证书，响应于所述入网凭证与所述电子证书的对应关系存在，接受所述用户端的入网请求；

其中，所述方法还包括由证书颁发中心执行的以下步骤：

接收公网服务平台发送的用户信息与入网凭证，关系保存所述用户信息与所述入网凭证；

接收用户端的证书请求，获得所述证书请求中的用户信息与入网凭证；

响应于所述证书请求中的所述用户信息与所述入网凭证的对应关系存在，向所述用户端返回电子证书；

加密所述用户信息与对应的电子证书为第一加密信息，向所述公网服务平台返回所述第一加密信息。

2.根据权利要求1所述的请求接入公网的安全管理方法，其特征在于，所述入网凭证由所述公网服务平台管理，且具有唯一性，所述方法还包括：

响应于用户端以相同的用户信息再次向所述公网服务平台提出信息注册请求，而生成新的入网凭证；

绑定所述用户信息与所述新的入网凭证；

由所述公网服务平台向证书颁发中心发送所述用户信息与所述新的入网凭证。

3.根据权利要求1所述的请求接入公网的安全管理方法，其特征在于，在接收用户端的入网请求之后，且在验证所述入网凭证与所述电子证书的对应关系之前，所述方法还包括：

由所述公网服务平台对发送所述入网请求的用户端进行https双向认证验证；

响应于所述https双向认证验证通过，建立与所述用户端的网络连接。

4.根据权利要求1所述的请求接入公网的安全管理方法，其特征在于，所述方法还包括：

响应于入网请求被接受，由所述公网服务平台统计同一用户端的服务请求频次，并根据所述服务请求频次评定所述用户端的危险级别；

根据所述用户端的危险级别执行相应的处理。

5.根据权利要求4所述的请求接入公网的安全管理方法，其特征在于，所述根据所述用户端的危险级别执行相应的处理，包括：

响应于所述同一用户端的服务请求频次达到第一预设阈值，限制所述用户端访问的IP服务；

响应于所述同一用户端的服务请求频次达到第二预设阈值，将所述用户端的用户信息加入黑名单；

响应于所述同一用户端的服务请求频次达到第三预设阈值，吊销所述用户端的数字证书和入网凭证；

其中，所述第三预设阈值大于所述第二预设阈值，所述第二预设阈值大于所述第一预设阈值。

6.根据权利要求5所述的请求接入公网的安全管理方法，其特征在于，所述方法还包括：

由所述公网服务平台为所述黑名单中的用户信息配置禁用时长；

响应于对应的用户信息达到禁用时长，将所述用户信息移除所述黑名单，并降低所述用户信息的危险级别为限制级别。

7.根据权利要求5所述的请求接入公网的安全管理方法，其特征在于，所述方法还包括：

响应于所述数字证书和入网凭证被吊销，由所述公网服务平台向对应所述数字证书和入网凭证的用户端发送相关信息以提醒用户重新申请入网凭证和数字证书。