(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 20221041343 3.4 (22)申请日 2022.04.20 (65)同一申请的已公布的文献号 申请公布号 CN 114513314 A (43)申请公布日 2022.05.17 (73)专利权人 北京亿赛 通科技发展 有限责任公 司 地址 100085 北京市海淀区西二 旗大街39 号4层401 (72)发明人 朱贺军　刘家旭　杨春虎　 (74)专利代理 机构 北京千壹知识产权代理事务 所(普通合伙) 11940 专利代理师 王玉玲 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/40(2022.01) H04W 12/069(2021.01) (56)对比文件 CN 114257376 A,202 2.03.29 审查员 方苏叶 (54)发明名称 一种数字证书检测方法、 装置、 电子设备及 存储介质 (57)摘要 本发明涉及信息安全技术领域， 提供了一种 数字证书检测方法、 装置、 电子设备及存储介质， 该检测方法包括获取用户的网络请求数据； 对该 网络请求数据进行分析， 若该网络请求数据不包 含数字证书已安装标志， 则在该网络请求数据对 应的返回数据中嵌入数字证书检测程序， 该检测 程序用于检测用户终端是否安装 数字证书， 并当 用户终端未安装该数字证书时自动下载数字证 书安装文件， 以使用户终端基于该数字证书安装 文件一键安装 数字证书。 采用本发 明的数字证书 检测方法， 能够自动检测和导入数字证书， 提高 了处理效率， 同时极大程度确保数据资产安全。 权利要求书1页 说明书6页 附图4页 CN 114513314 B 2022.07.15 CN 114513314 B 1.一种用于DLP系统的数字证书检测方法， 其特征在于， 包括在DLP系 统上执行的如下 步骤： 获取用户的网络请求数据； 对所述网络请求数据进行分析， 若所述网络请求数据不包含数字证书已安装标志， 则 在所述网络请求数据对应的返回数据中嵌入数字证书检测程序， 所述数字证书检测程序用 于检测用户终端是否安装数字证书； 当所述用户终端未安装所述数字证书时， 接 收所述用 户终端发送的下载请求数据， 所述下载请求数据包含所述用户终端的操作系统类型和浏览 器类型； 根据所述操作系统类型和所述浏览器类型， 发送所述下载请求数据对应的所述数 字证书安装文件至所述用户终端。 2.根据权利要求1所述的一种用于DLP系统的数字证书检测方法， 其特征在于， 所述接 收所述用户终端发送的下 载请求数据之前， 还 包括： 响应于所述用户终端发送的域名请求数据， 构造虚拟网络地址， 并在 向所述用户终端 反馈的所述 域名请求数据对应的返回数据中加入所述虚拟网络地址 。 3.根据权利要求1或2所述的一种用于DLP系统的数字证书检测方法， 其特征在于， 所述 数字证书检测方法还 包括： 若所述网络请求数据包含所述数字证书已安装标志， 则解析用户的上网数据， 并当所 述上网数据出现敏感信息时断开传输所述敏感信息的连接 。 4.一种用于DLP系统的数字证书检测装置， 其特 征在于， 包括： 获取模块， 配置用于获取用户的网络请求数据； 分析模块， 配置用于对所述网络请求数据进行分析， 若所述网络请求数据不包含数字 证书已安装标志， 则在所述网络请求数据对应的返回数据中嵌入数字证书检测程序， 所述 数字证书检测程序用于检测用户终端 是否安装数字证书； 当所述用户终端 未安装所述数字 证书时， 接 收所述用户终端发送的下载请求数据， 所述下载请求数据包含所述用户终端的 操作系统类型和浏览器类型； 根据所述操作系统类型和所述浏览器类型， 发送所述下载请 求数据对应的所述数字证书安装文件至所述用户终端。 5.根据权利要求4所述的一种用于DLP系统的数字证书检测装置， 其特征在于， 所述分 析模块还 包括： 构造单元， 配置用于响应于所述用户终端发送的域名请求数据， 构造虚拟网络地址， 并 在向所述用户终端反馈的所述 域名请求数据对应的返回数据中加入所述虚拟网络地址 。 6.根据权利要求4或5所述的一种用于DLP系统的数字证书检测装置， 其特征在于， 所述 分析模块还配置用于若所述网络请求数据包含 所述数字证书已安装标志， 则解析用户的上 网数据， 并当所述上网数据出现敏感信息时断开传输所述敏感信息的连接 。 7.一种电子设备， 其特征在于， 所述电子设备包括处理器和存储器， 所述存储器中存储 有至少一条指 令、 至少一段程序、 代码集 或指令集， 所述指 令、 所述程序、 所述代码集 或所述 指令集由所述处理器加载并执行以实现如权利要求1 ‑3任意一项所述的一种用于DLP系统 的数字证书检测方法的步骤。 8.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有一个或者 多个程序， 所述一个或者多个程序可被一个或者多个处理器执行， 以实现如权利要求 1‑3任 意一项所述的一种用于DLP系统的数字证书检测方法的步骤。权　利　要　求　书 1/1 页 2 CN 114513314 B 2一种数字证书检测方 法、 装置、 电子设备及存储介质 技术领域 [0001]本发明涉及信息安全技术领域， 具体涉及一种数字证书检测方法、 装置、 电子设备 及存储介质。 背景技术 [0002]随着数据资产安全问题得到广泛关注， 数据防泄漏 （Dat a Leakage Prevention， DLP） 系统的市场规模在不断扩大。 由于现阶段网络数据大多采用安全套接层 （Secure   Sockets Layer， SSL） 协议或者传输层安全 （Transport  Layer Security， TLS） 协议的加密 方式进行传输， 此时用户需要在终端上导入与DLP系统相适配的CA（Certificate   Authority） 证书。 [0003]例如， 中国专利公开号CN106130740B， 提出一种数字证书同步方法、 数字签名服务 器及数字证书同步系统， 用于解决数字证书重复下载问题， 并对签名验证请求指示进行查 询并同步数字证书。 [0004]目前， 相关技术中判断数字证书是否安装、 下载证书、 导入证书以及验证证书是否 导入成功的操作大多需要用户手动完成， 然而非专业用户对CA证书缺 乏了解， 因此导致查 看证书、 手动导入证书并且 验证证书是否导入成功的操作繁琐复杂， 严重影响处 理效率。 发明内容 [0005]鉴于相关技术中的上述缺陷或不足， 期望提供一种数字证书检测方法、 装置、 电子 设备及存 储介质， 能够自动检测 和导入数字证书， 提高处 理效率， 确保数据资产安全。 [0006]本发明的第一方面， 提供了一种数字证书检测方法， 该数字证书检测方法具体包 括： [0007]获取用户的网络请求数据； [0008]对该网络请求数据进行分析， 若该网络请求数据不包含数字证书已安装标志， 则 在网络请求数据对应的返回数据中嵌入数字证书检测程序， 该检测程序用于检测用户终端 是否安装数字证书， 并当用户终端未安装数字证书时自动下载数字证书安装文件， 以使用 户终端基于数字证书安装文件一键安装数字证书。 [0009]可选的， 在本发明的一些实施例中， 上述当用户终端未安装数字证书时自动下载 数字证书安装文件， 具体包括： [0010]接收用户终端发送的下载请求数据， 该下载请求数据包含用户终端的操作系统类 型和浏览器 类型； [0011]根据操作系统类型和浏览器类型， 发送下载请求数据对应的数字证书安装文件至 用户终端。 [0012]可选的， 在本发明的一些实施例中， 在上述接收用户终端发送的下载请求数据之 前， 该数字证书检测方法还 包括： [0013]响应于用户终端发送的域名请求数据， 构造虚拟网络地址， 并在向用户终端反馈说　明　书 1/6 页 3 CN 114513314 B 3