本发明专利技术公开一种用于移动终端应用程序的数字证书验证方法及系统,包括以下步骤:移动端应用程序向服务端发送连接请求,获取该服务端的当前证书,解析所述证书,得到所述证书的属性信息,发送所述证书的属性信息到验证代理服务器,所述验证代理服务器接收所述证书的属性信息,与所述验证代理服务器中存储的多个证书进行比对,判断是否存在与所述证书的属性信息相同的证书,若是,则返回该证书的状态信息至移动终端应用程序,若否,则通过证书颁发机构获取所述证书的状态信息并返回给移动终端应用程序。本发明专利技术用于保证移动终端应用程序使用的安全性,验证方便快捷,效率高,并节省移动通信流量,节省移动终端的耗电量。
【技术实现步骤摘要】
用于移动终端应用程序的数字证书验证方法及系统
本专利技术涉及计算机网络通信
,特别涉及一种用于移动终端应用程序的数字证书验证方法及系统。
技术介绍
移动终端应用程序(如浏览器)在访问服务端网站时,通常都不验证该服务端的证书是否被吊销,目的是考虑到查验证书吊销不仅费时和费电,影响用户浏览体验,而且需要消耗用户不少流量费,特别是非WiFi模式下。以此造成服务端的证书如果已经被吊销,通过移动终端进行访问时仍然正常显示安全锁标识,这对用户来讲是极大的安全威胁,可能造成泄漏个人隐私信息或账户密码,及被骗取金钱等。
技术实现思路
本专利技术的主要目的是提供一种用于移动终端应用程序的数字证书验证方法,旨在保证移动终端使用的安全性,验证方便快捷,节省移动流量和移动终端的耗电量,验证效率高。为实现上述目的,本专利技术提出一种用于移动终端应用程序的数字证书验证方法,包括以下步骤:向服务端发送连接请求,获取该服务端的当前证书;解析所述证书,得到所述证书的属性信息;发送所述证书的属性信息到验证代理服务器;所述验证代理服务器接收所述证书的属性信息,与所述验证代理服务器中存储的多个证书进行比对,判断是否存在与所述证书的属性信息相同的证书,若是,则返回该证书的状态信息至移动终端应用程序;若否,则通过证书颁发机构获取所述证书的状态信息并返回给移动终端应用程序。优选地,所述验证代理服务器通过证书颁发机构进行获取所述证书的状态信息包括以下步骤:所述验证代理服务器接收所述服务端的当前证书及签发者证书;通过所述验证代理服务器发送当前证书及签发者证书到证书颁发机构;所述验证代理服务器从所述证书颁发机构获取该证书的状态信息;解析该证书的状态信息;存储该证书及该证书的状态信息;所述验证代理服务器对该证书的状态信息进行签名,发送至连接请求的移动终端应用程序。优选地,所述返回该相同的证书信息的状态信息包括以下步骤:所述移动终端应用程序接受签名的证书的状态信息;验证所述签名,获取该证书的状态信息。优选地,所述返回该相同的证书信息的状态信息还包括以下步骤:所述移动终端应用程序对返回的证书的状态信息进行判断是否为吊销状态信息或有效状态信息,若为吊销状态信息,对所述服务端进行危险提示,若为有效状态信息,则移动终端应用程序连接服务端获取应用。优选地,所述验证代理服务器为云端服务器,所述证书的属性信息包括证书序列号、颁发者名称散列、及颁发者密钥散列。本专利技术还提出一种用于移动终端应用程序的数字证书验证系统,包括移动终端及验证代理服务器,所述移动终端应用程序包括:获取模块,向服务端发送连接请求,获取该服务端的当前证书;解析模块,用于解析所述证书,得到所述证书的属性信息;发送模块,用于发送所述证书的属性信息到验证代理服务器;所述验证代理服务器包括:判断单元,用于将接收所述证书的属性信息,与所述验证代理服务器中存储的多个证书进行比对,判断是否存在与所述证书的属性信息相同的证书,若是,则返回该证书的状态信息至移动终端应用程序;若否,则通过查询证书颁发机构获取所述证书的状态信息。优选地,所述验证代理服务器还包括:接收单元,用于接收所述服务端的当前证书及签发者证书;发送单元,用于通过所述验证代理服务器发送当前证书及签发者证书到证书颁发机构;获取单元,用于从所述证书颁发机构获取该证书的状态信息;解析单元,用于解析该证书的状态信息;存储单元,用于存储该证书及该证书的状态信息;签名单元,用于对该证书的状态信息进行签名,发送至连接请求的移动终端应用程序。优选地,所述移动终端应用程序还包括:接收模块,接受签名的证书的状态信息;验证模块,验证所述签名,获取该证书的状态信息。优选地,所述移动终端应用程序还包括:判断模块,用于所述移动终端应用程序对返回的证书的状态信息进行判断是否为吊销状态信息或有效状态信息,若为吊销状态信息,对连接所述服务端进行危险提示,若为有效状态信息,则移动终端应用程序连接服务端获取应用。优选地,所述验证代理服务器为云端服务器,所述证书的属性信息包括证书序列号、颁发者名称散列、及颁发者密钥散列。本专利技术技术方案通过向服务端发送连接请求时,将该服务端的证书的属性信息到验证代理服务器,验证代理服务器接收证书的属性信息,与验证代理服务器中存储的多个证书进行比对,判断是否存在与证书的属性信息相同的证书,若是,则返回该证书的状态信息至移动终端,使验证方便快捷,节省移动流量和节省耗电量,效率高,若否,再通过证书颁发机构获取证书的状态信息后返回简单字节的状态给移动终端应用程序,以此保证移动终端应用程序的安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。图1为本专利技术用于移动终端应用程序的数字证书验证方法一实施例的工作原理示意图;图2为图1中通过证书颁发机构获取证书的状态信息一实施例的工作原理示意图;图3为图1中通过证书颁发机构获取证书的状态信息另一实施例工作原理示意图;图4为用于移动终端应用程序的数字证书验证系统的移动终端功能模块示意图;图5为用于移动终端应用程序的数字证书验证系统的验证代理服务器的功能模块示意图。附图标号说明:标号名称标号名称10移动终端应用程序21判断单元11获取模块22接收单元12解析模块23发送单元13发送模块24获取单元14接收模块25解析单元15验证模块26存储单元16判断模块27签名单元20验证代理服务器本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明,本专利技术实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。在本专利技术中,除非另有明确的规定和限定,术语“连接”、“固定”等应做广义理解,例如,“固定”可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本专利技术中的具体含义。另外,在本专利技术中如涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本专利技术要求的保护范围之内。本专利技术提出一种用于移动终端应用程序本文档来自技高网...
【技术保护点】
一种用于移动终端应用程序的数字证书验证方法,其特征在于,该用于移动终端应用程序的数字证书验证方法包括以下步骤:向服务端发送连接请求,获取该服务端的当前证书;解析所述证书,得到所述证书的属性信息;发送所述证书的属性信息到验证代理服务器;所述验证代理服务器接收所述证书的属性信息,与所述验证代理服务器中存储的多个证书进行比对,判断是否存在与所述证书的属性信息相同的证书,若是,则返回该证书的状态信息至移动终端应用程序;若否,则通过证书颁发机构获取所述证书的状态信息并返回给移动终端应用程序。
【技术特征摘要】
1.一种用于移动终端应用程序的数字证书验证方法,其特征在于,该用于移动终端应用程序的数字证书验证方法包括以下步骤:向服务端发送连接请求,获取该服务端的当前证书;解析所述证书,得到所述证书的属性信息;发送所述证书的属性信息到验证代理服务器;所述验证代理服务器接收所述证书的属性信息,与所述验证代理服务器中存储的多个证书进行比对,判断是否存在与所述证书的属性信息相同的证书,若是,则返回该证书的状态信息至移动终端应用程序;若否,则通过证书颁发机构获取所述证书的状态信息并返回给移动终端应用程序。2.如权利要求1所述的用于移动终端应用程序的数字证书验证方法,其特征在于,所述验证代理服务器通过证书颁发机构进行获取所述证书的状态信息包括以下步骤:所述验证代理服务器接收所述服务端的当前证书及签发者证书;通过所述验证代理服务器发送当前证书及签发者证书到证书颁发机构;所述验证代理服务器从所述证书颁发机构获取该证书的状态信息;解析该证书的状态信息;存储该证书及该证书的状态信息;所述验证代理服务器对该证书的状态信息进行签名,发送至连接请求的移动终端应用程序。3.如权利要求2所述的用于移动终端应用程序的数字证书验证方法,其特征在于,该用于移动终端应用程序的数字证书验证方法还包括以下步骤:所述移动终端应用程序接受签名的证书的状态信息;验证所述签名,获取该证书的状态信息。4.如权利要求1所述的用于移动终端应用程序的数字证书验证方法,其特征在于,该用于移动终端应用程序的数字证书验证方法还包括以下步骤:所述移动终端应用程序对返回的证书的状态信息进行判断是否为吊销状态信息或有效状态信息,若为吊销状态信息,对所述服务端进行危险提示,若为有效状态信息,则移动终端应用程序连接服务端获取应用。5.如权利要求1-4任一所述的用于移动终端应用程序的数字证书验证方法,其特征在于,所述验证代理服务器为云端服务器,所述证书的属性信息包括证书序列号、颁发者名称散列、及颁发者密...
【专利技术属性】
技术研发人员:王高华,唐占国,徐裕斌,谭洪涛,
申请(专利权)人:沃通电子认证服务有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。