一种基于证书的通信方法及系统技术方案

本发明专利技术公开了一种基于证书的通信方法及系统，其中该方法包括：连接服务器，发送验证凭据至服务器；接收服务器发送的验证结果，验证结果为服务器验证验证凭据是否通过后发送的；解析验证结果，若验证结果表明服务器验证验证凭据通过，则向服务器申请CSR；接收服务器发送的CSR，判断CSR是否有效，若有效，则基于CSR签署第一证书，发送第一证书至服务器，以利用第一证书登录服务器。本发明专利技术提供的一种基于安全证书的通信方法使得攻击方在获取证书时不仅需要伪装成服务器，还需要伪装成需要登录服务器的一端，从而提高了证书被攻击方获得的难度，解决了如何降低攻击方利用证书非法登录服务器的风险性的技术问题。

Certificate based communication method and system

The invention discloses a communication method and system based on certificate, wherein the method comprises: connecting to the server, sends the authentication credentials to the server; the server sends the received verification results, the validation results for the server authentication credentials are sent through the post; analytical results, if the verification results show that the server authentication credentials are passed, apply CSR to the server; receiving the CSR server, to determine whether the CSR is effective, if effective, is based on the CSR signed the first certificate, send the first certificate to the server, by using the first login server certificate. The invention provides a communication method based on Safety Certificate in certificate makes the attack not only need to masquerade as the server, also need to pretend to be end need to log on to the server, thereby increasing the difficulty of obtaining certificate be attacked, to solve the technical problem of how to reduce the risk of attack by illegal logging server certificate.

【技术实现步骤摘要】
一种基于证书的通信方法及系统
本专利技术涉及通信
，更具体地说，涉及一种基于证书的通信方法及系统。
技术介绍
随着通信技术的发展，客户端和服务器之间越来越多地采用证书来验证登录请求。现有技术提供了一种商用客户端登录服务器的方法。具体包括：客户端与服务器建立连接后，将登录请求发送至服务器、注册证书；服务器验证登录请求通过后信任对应注册的证书；客户端基于注册的证书实现对服务器的登录。然而在用上述商用客户端登录服务器的方法时，如果攻击方伪装成服务器，获取客户端创建的证书，就能以此证书登录到服务器，从而达到攻击目的。综上所述，如何降低攻击方利用证书非法登录服务器的风险性是目前本领域技术人员亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种基于证书的通信方法，其能解决如何降低攻击方利用证书非法登录服务器的风险性的技术问题。本专利技术还提供了一种基于证书的通信系统。为了实现上述目的，本专利技术提供如下技术方案：一种基于证书的通信方法，包括：连接服务器，发送验证凭据至所述服务器；接收所述服务器发送的验证结果，所述验证结果为所述服务器验证所述验证凭据是否通过后发送的；解析所述验证结果，若所本文档来自技高网...

【技术保护点】
一种基于证书的通信方法，其特征在于，包括：连接服务器，发送验证凭据至所述服务器；接收所述服务器发送的验证结果，所述验证结果为所述服务器验证所述验证凭据是否通过后发送的；解析所述验证结果，若所述验证结果表明所述服务器验证所述验证凭据通过，则向所述服务器申请CSR；接收所述服务器发送的所述CSR，判断所述CSR是否有效，若有效，则基于所述CSR签署第一证书，发送所述第一证书至所述服务器，以利用所述第一证书登录所述服务器。

【技术特征摘要】
1.一种基于证书的通信方法，其特征在于，包括：连接服务器，发送验证凭据至所述服务器；接收所述服务器发送的验证结果，所述验证结果为所述服务器验证所述验证凭据是否通过后发送的；解析所述验证结果，若所述验证结果表明所述服务器验证所述验证凭据通过，则向所述服务器申请CSR；接收所述服务器发送的所述CSR，判断所述CSR是否有效，若有效，则基于所述CSR签署第一证书，发送所述第一证书至所述服务器，以利用所述第一证书登录所述服务器。2.根据权利要求1所述的方法，其特征在于，所述连接服务器包括：与服务器建立第一次连接；所述接收所述服务器发送的验证结果之后，所述向所述服务器申请CSR之前还包括：断开所述第一次连接；所述断开所述第一次连接之后，所述向所述服务器申请CSR之前还包括：与所述服务器建立第二次连接；所述发送所述第一证书至所述服务器之后还包括：断开所述第二次连接。3.根据权利要求2所述的方法，其特征在于，所述与服务器建立第一次连接包括：与服务器基于SSL协议建立第一次连接；所述与所述服务器建立第二次连接包括：与所述服务器基于SSL协议建立第二次连接。4.根据权利要求3所述的方法，其特征在于，所述发送验证凭据至所述服务器包括：发送验证凭据至所述服务器，所述验证凭据包括用户名、密码、CA根证书和CRL。5.根据权利要求1所述的方法，其特征在于，所述连接服务器之前还包括：获取服务器的第二证书；验证所述第二证书是否合法，若合法，则利用所述第二证书登录所述服务器，若不合法，则执行所述连接服务器的步骤。6.一种基于证书的通信系统，其特征在于，包括：第一连接装置，用于连接服务器，发送验证凭据至所述服务器；第一接收装置，用于接收所述服务器发送的验证结果，所述验...

【专利技术属性】
技术研发人员：王一斐，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41