买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京市大数据中心申请的专利一种终端设备特权操作防护方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120910849B 。

龙图腾网通过国家知识产权局官网在2026-02-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510958834.1，技术领域涉及：G06F21/55；该发明授权一种终端设备特权操作防护方法及装置是由刘鹏设计研发完成，并于2025-07-11向国家知识产权局提交的专利申请。

本一种终端设备特权操作防护方法及装置在说明书摘要公布了：本发明公开了一种终端设备特权操作防护方法及装置，方法包括：基于部署于终端设备的安全代理程序监控特权操作事件；获取特权操作事件的特征参数集合；将特征参数集合发送至验证服务端，并接收验证服务端生成的与特征参数集合动态绑定的验证令牌；通过安全代理程序接收输入验证码，并验证输入验证码与验证服务端返回的验证令牌是否匹配；如验证匹配则允许执行特权操作事件对应的操作，如验证失败则阻断特权操作事件的执行。通过动态绑定操作上下文文件哈希、进程标识符、操作源终端设备网络地址生成精准验证令牌，并联动网络层防火墙工具实现全链路实时拦截，彻底解决传统方案中令牌重放风险、底层操作防护缺失及验证与执行解耦问题。

本发明授权一种终端设备特权操作防护方法及装置在权利要求书中公布了：1.一种终端设备特权操作防护方法，其特征在于，包括如下步骤： S100，基于部署于终端设备的安全代理程序监控特权操作事件，所述特权操作事件包括：删除文件或执行预定义的高危命令； S200，获取所述特权操作事件的特征参数集合，所述特征参数集合至少包括：目标文件的密码学哈希值、触发进程的操作系统标识符、特权操作源设备的网络地址； S300，将所述特征参数集合发送至验证服务端，并接收所述验证服务端生成的与所述特征参数集合动态绑定的验证令牌； S400，通过所述安全代理程序接收输入验证码，并验证所述输入验证码与所述验证服务端返回的验证令牌是否匹配； S500，如验证匹配则允许执行所述特权操作事件对应的操作，如验证失败则阻断所述特权操作事件的执行； S300中的所述将所述特征参数集合发送至验证服务端，并接收所述验证服务端生成的与所述特征参数集合动态绑定的验证令牌，包括： S310，通过所述安全代理程序将所述特征参数集合加密后发送至所述验证服务端； S320，触发所述验证服务端基于所述特征参数集合中的目标文件密码学哈希值、触发进程操作系统标识符及特权操作源设备网络地址，执行动态绑定令牌的密码学生成运算； S330，通过所述安全代理程序接收所述验证服务端返回的验证令牌，所述验证令牌为所述密码学生成运算的输出结果； S320中的所述执行动态绑定令牌的密码学生成运算，包括： S321，所述验证服务端按预设顺序拼接所述特征参数集合中的目标文件密码学哈希值、触发进程操作系统标识符、特权操作源设备网络地址以及当前系统时间戳、密码学安全随机数，形成输入序列； S322，所述验证服务端对所述输入序列执行基于密钥的散列消息认证码运算，生成固定长度的摘要值； S323，所述验证服务端将所述摘要值转换为十进制数字序列，截取末6位作为动态绑定令牌。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京市大数据中心，其通讯地址为：100101 北京市通州区潞城镇宏安街9号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。