The invention discloses a method for detecting whether a terminal can access the Internet, including the following steps: a) preset a batch of public website URL pools, corresponding CA certificate public key lists and CA certificates, and preset them into client programs; b) when a client access server network interrupts and fails to reconnect, or the initial application In the second server connection, two HTTPS connections are selected randomly from the preset public website URL pool, and the server authenticity is checked by preset CA certificates. This method ensures that the client's environment can access the Internet without additional investment. Because the server certificates of well-known websites are private, they can not be counterfeited and can perceive the real network environment. The scheme utilizes public resources with high reliability and no additional cost.
【技术实现步骤摘要】
一种检测终端是否能访问互联网的方法
本专利技术涉及一种检测终端是否能访问互联网的方法。
技术介绍
客户端访问服务器连接中断时,客户端一般需要做网络重连以实现业务连续。但在有些网络安全场景下需要确认当前因特网是否可达,然后在进行网络连接等后续操作。恶意攻击者会利用局域网模拟互联网使用虚假DNS解析服务构造虚假服务器,诱使客户端发起重连,进而对交互报文进行分析寻找漏洞。现有的技术一般通过客户端给服务器发送保活报文的方法确认服务器是否可达,或者通过购买服务器证书,在客户端进行服务器校验的方式,这种方式比较容易被劫持和虚假服务器应答仿冒,不能真实反映当前网络连通情况。
技术实现思路
本专利技术的目的在于针对现有技术的不足,提供一种检测终端是否能访问互联网的方法。为了解决上述技术问题,采用如下技术方案:一种检测终端是否能访问互联网的方法,包括以下步骤:a)预置一批公共网站URL池以及对应的CA证书公钥列表和CA证书,并将其预置到客户端程序中;b)当出现客户端访问服务器网络发生中断并且重连失败,或应用初次进行服务器连接时,首先通过随机从预置的公共网站URL池中选取2个同时进行https连接并用预置的CA证书进行服务器真实性校验。进一步,如果CA证书进行服务器真实性校验通过,则说明因特网连通性没问题,然后才开始跳转到下一个服务器IP进行业务连接。进一步,如果CA证书进行服务器真实性校验没通过,则说明因特网连通性异常,终止网络连接。进一步,CA证书进行服务器真实性校验的方式使用openssl库来实现安全连接过程,确保https握手成功并且证书校验通过,否则是假冒的服务器。相关 ...
【技术保护点】
1.一种检测终端是否能访问互联网的方法,其特征在于包括以下步骤:a)预置一批公共网站URL池以及对应的CA证书公钥列表和CA证书,并将其预置到客户端程序中;b)当出现客户端访问服务器网络发生中断并且重连失败,或应用初次进行服务器连接时,首先通过随机从预置的公共网站URL池中选取2个同时进行https连接并用预置的CA证书进行服务器真实性校验。
【技术特征摘要】
1.一种检测终端是否能访问互联网的方法,其特征在于包括以下步骤:a)预置一批公共网站URL池以及对应的CA证书公钥列表和CA证书,并将其预置到客户端程序中;b)当出现客户端访问服务器网络发生中断并且重连失败,或应用初次进行服务器连接时,首先通过随机从预置的公共网站URL池中选取2个同时进行https连接并用预置的CA证书进行服务器真实性校验。2.根据权利要求1所述的一种检测终端是否能访问互联网的方法,其特征在于:如果CA证书进行服务器真实...
【专利技术属性】
技术研发人员:赵飞,郑晓峰,周毅,李宗宇,
申请(专利权)人:杭州云缔盟科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。