一种增加自定义可信任的根证书的方法技术

本发明专利技术所提供的一种增加自定义可信任的根证书的方法，包括步骤：A、建立各个服务器的可信任根证书特征值的列表；B、针对每个服务器，生成一组随机数，与该服务器可信任根证书特征值一并，组成第一数组；对所述第一数组进行二次变换，得到第二数组；C、对所述变换后的第一数组进行加密运算；D、利用安全厂商证书的私钥对加密运算的结果进行签名，把签名值保存到所述列表中；E、访问服务器时，首先检测该服务器的根证书是否存于所述列表中；若存在，执行步骤F，否则无法访问该服务器；F、对该服务器的根证书进行校验，验签通过，则可以访问该服务器，否则无法访问该服务器。由上，保证根证书不被篡改或替换，实现安全访问服务器。

【技术实现步骤摘要】
一种增加自定义可信任的根证书的方法
本专利技术涉及网络安全
，特别涉及一种增加自定义可信任的根证书的方法。
技术介绍
应用程序或者终端在访问任意一个安全网站的时候，都需要验证该网站提供的根证书。如果该网站的根证书是受信任的，则信任该网站提供的数据；如果该网站的根证书不在受信任的证书范围内，则提示用户该网站目前不受信任，有安全风险。目前，应用程序或终端会把已知可信任根证书的特征值写到程序中，可信任的根证书存放在系统的可信任根证书库中。应用程序或终端验证服务器证书的流程是：1、先确认当前服务器的证书是否是一张自定义签名证书；2、如果是自定义的签名证书，验证当前证书是否在应用程序或终端的可信范围内，如果在可信范围内，则信任该服务器；如果该证书不在可信范围内，则返回该服务器不受信任；3、如果当前服务器的证书不是一张自定义签名证书，则查找当前证书的颁发者证书；4、如果当前证书的颁发者证书是一张自定义签名证书，则执行步骤2；如果不是一张自定义签名证书，则执行步骤3，直到找到自定义签名证书，然后执行步骤2。上述流程的缺陷在于：系统的证书库是公开的，黑客可以导入一张自定义签名证书，或修改应用程本文档来自技高网...

【技术保护点】
一种增加自定义可信任的根证书的方法，其特征在于，包括步骤：A、建立各个服务器的可信任根证书特征值的列表；B、针对每个服务器，生成一组随机数，与该服务器可信任根证书特征值一并，组成第一数组；对所述第一数组进行二次变换，得到第二数组；C、对所述变换后的第一数组进行加密运算；D、利用安全厂商证书的私钥对加密运算的结果进行签名，把签名值保存到所述列表中；E、访问服务器时，首先检测该服务器的根证书是否存于所述列表中；若存在，执行步骤F，否则无法访问该服务器；F、对该服务器的根证书进行校验，验签通过，则可以访问该服务器，否则无法访问该服务器；步骤F包括：生成一组随机数，与该服务器可信任根证书特征值一并，组...

【技术特征摘要】
1.一种增加自定义可信任的根证书的方法，其特征在于，包括步骤：A、建立各个服务器的可信任根证书特征值的列表；B、针对每个服务器，生成一组随机数，与该服务器可信任根证书特征值一并，组成第一数组；对所述第一数组进行二次变换，得到第二数组；C、对所述变换后的第一数组进行加密运算；D、利用安全厂商证书的私钥对加密运算的结果进行签名，把签名值保存到所述列表中；E、访问服务器时，首先检测该服务器的根证书是否存于所述列表中；若存在，执行步骤F，否则无法访问该服务器；F、对该服务器的根证书进行校验，验签通过，则可以访问该服务器，否则无法访问该服务器；步骤F包括：生成一组随机数，与该服务器可信任根证书特征值一并，组成第一数组，所述随机数与步骤B中...

【专利技术属性】
技术研发人员：柳增寿，王鹏，王烨，安晓江，
申请(专利权)人：北京海泰方圆科技股份有限公司，
类型：发明
国别省市：北京,11