一种基于受信任证书的动态权限验证系统及方法技术方案

本发明专利技术公开了一种基于受信任证书的动态权限验证系统及方法，包括客户端；服务端；信任库，以列表形式存储所有可信任证书信息，用于客户端、服务端之间信息加密通信时的证书验证。本发明专利技术的一种基于受信任证书的动态权限验证系统及方法与现有技术相比，具有传输加密、没有密码泄露风险等优点，包括动态修改信任证书列表，新加入的信任证书或者被移除的证书即时生效，从而实现有效、及时地控制系统访问权限，实用性强，适用范围广泛，具有很好的推广应用价值。

【技术实现步骤摘要】
一种基于受信任证书的动态权限验证系统及方法
本专利技术涉及计算机应用
，具体地说是一种基于受信任证书的动态权限验证系统及方法。
技术介绍
超文本传输协议（HTTP协议）被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议（HTTPS协议）。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。HTTPS和HTTP的区别主要为以下几点：一、https协议需要到CA申请证书。二、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。三、http的连接很简单，是无状态的。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。近年来，由于计算机网络的迅速发展，本文档来自技高网...

【技术保护点】
一种基于受信任证书的动态权限验证系统，其特征在于，包括，客户端；服务端；信任库，以列表形式存储所有可信任证书信息，用于客户端、服务端之间信息加密通信时的证书验证。

【技术特征摘要】
1.一种基于受信任证书的动态权限验证系统，其特征在于，包括，客户端；服务端；信任库，以列表形式存储所有可信任证书信息，用于客户端、服务端之间信息加密通信时的证书验证。2.根据权利要求1所述的一种基于受信任证书的动态权限验证系统，其特征在于，所述信任库用于服务端验证接收到的客户端证书是否可信任，该验证通过动态验证类实现，所述动态验证类的验证过程为：首先动态验证类判断信任库是否被修改过，如果信任库已发生改变，重新加载信任库的内容，重新加载信任库完成之后，判断当前客户端证书是否在信任证书列表中；如果信任库未发生改变，直接判断当前客户端证书是否在信任证书列表中。3.根据权利要求2所述的一种基于受信任证书的动态权限验证系统，其特征在于，所述动态验证类通过一个可全局访问的属性作为标识来判断信任库是否被修改过，该属性包括全局变量、磁盘上的文件、数据库中的记录。4.一种基于受信任证书的动态权限验证方法，其特征在于，基于权利要求1-3所述的系统，其实现步骤为：一、首先验证客户端、服务端的证书版本信息是否合法；二、验证合法后，服务端通过信任库判断客户端证书是否合法；三、选择加密方案，服务端使用收到的公钥加密后发送给客户端；四、客户端使用私钥解密后产生新的对称加密密钥，加密后发送给服务端；五、服务端使用私钥解密，获得对称加密密钥；六、客户端、服务端进行对称加密，确保通信安全。5.根据权利要求4所述的一种基于受信任证书的动态权限验证方法，其特征在于，所述步骤一的过程为：客户端发送客户端证书版本信息给服务端；服务端给客户端返回服务端证书版本、随机数信...

【专利技术属性】
技术研发人员：张宇，刘凯，徐杰，
申请(专利权)人：山东浪潮商用系统有限公司，
类型：发明
国别省市：山东,37