一种检测终端是否能访问互联网的方法技术

本发明专利技术公开了一种检测终端是否能访问互联网的方法，包括以下步骤：a)预置一批公共网站URL池以及对应的CA证书公钥列表和CA证书，并将其预置到客户端程序中；b)当出现客户端访问服务器网络发生中断并且重连失败，或应用初次进行服务器连接时，首先通过随机从预置的公共网站URL池中选取2个同时进行https连接并用预置的CA证书进行服务器真实性校验。本方法不额外增加投入的情况下确保客户端所处环境可以访问因特网。由于知名网站的服务器证书都是私有的，无法仿冒，可以感知真实的网络环境。方案利用公共资源，可靠性高且不需要额外投入成本。

A Method of Detecting whether the Terminal can Access the Internet

The invention discloses a method for detecting whether a terminal can access the Internet, including the following steps: a) preset a batch of public website URL pools, corresponding CA certificate public key lists and CA certificates, and preset them into client programs; b) when a client access server network interrupts and fails to reconnect, or the initial application In the second server connection, two HTTPS connections are selected randomly from the preset public website URL pool, and the server authenticity is checked by preset CA certificates. This method ensures that the client's environment can access the Internet without additional investment. Because the server certificates of well-known websites are private, they can not be counterfeited and can perceive the real network environment. The scheme utilizes public resources with high reliability and no additional cost.

【技术实现步骤摘要】
一种检测终端是否能访问互联网的方法
本专利技术涉及一种检测终端是否能访问互联网的方法。
技术介绍
客户端访问服务器连接中断时，客户端一般需要做网络重连以实现业务连续。但在有些网络安全场景下需要确认当前因特网是否可达，然后在进行网络连接等后续操作。恶意攻击者会利用局域网模拟互联网使用虚假DNS解析服务构造虚假服务器，诱使客户端发起重连，进而对交互报文进行分析寻找漏洞。现有的技术一般通过客户端给服务器发送保活报文的方法确认服务器是否可达，或者通过购买服务器证书，在客户端进行服务器校验的方式，这种方式比较容易被劫持和虚假服务器应答仿冒，不能真实反映当前网络连通情况。
技术实现思路
本专利技术的目的在于针对现有技术的不足，提供一种检测终端是否能访问互联网的方法。为了解决上述技术问题，采用如下技术方案：一种检测终端是否能访问互联网的方法，包括以下步骤：a)预置一批公共网站URL池以及对应的CA证书公钥列表和CA证书，并将其预置到客户端程序中；b)当出现客户端访问服务器网络发生中断并且重连失败，或应用初次进行服务器连接时，首先通过随机从预置的公共网站URL池中选取2个同时进行https连接并用预置的CA证书进行服务器真实性校验。进一步，如果CA证书进行服务器真实性校验通过，则说明因特网连通性没问题，然后才开始跳转到下一个服务器IP进行业务连接。进一步，如果CA证书进行服务器真实性校验没通过，则说明因特网连通性异常，终止网络连接。进一步，CA证书进行服务器真实性校验的方式使用openssl库来实现安全连接过程，确保https握手成功并且证书校验通过，否则是假冒的服务器。相关术语解释如下：SSL：SSL(SecureSocketsLayer安全套接层),及其继任者传输层安全(TransportLayerSecurity，TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。CA证书：CA证书(内含公钥和私钥，本申请所述的CA指的是证书公钥)，网上的公众用户通过验证CA的签字从而信任CA，任何人都可以得到CA的证书(含公钥)，用以验证它所签发的证书。如果一个用户想鉴别另一个证书的真伪，他就用CA的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。由于采用上述技术方案，具有以下有益效果：本专利技术为一种检测终端是否能访问互联网的方法，不额外增加投入的情况下确保客户端所处环境可以访问因特网。由于知名网站的服务器证书都是私有的，无法仿冒，可以感知真实的网络环境。方案利用公共资源，可靠性高且不需要额外投入成本。附图说明下面结合附图对本专利技术作进一步说明：图1为本专利技术中一种检测终端是否能访问互联网的方法的流程示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。如图1所示，一种检测终端是否能访问互联网的方法，包括以下步骤：a)预置一批公共网站URL池以及对应的CA证书公钥列表和CA证书，并将其预置到客户端程序中；b)当出现客户端访问服务器网络发生中断并且重连失败，或应用初次进行服务器连接时，首先通过随机从预置的公共网站URL池中选取2个同时进行https连接并用预置的CA证书进行服务器真实性校验。如果CA证书进行服务器真实性校验通过，则说明因特网连通性没问题，然后才开始跳转到下一个服务器IP进行业务连接。如果CA证书进行服务器真实性校验没通过，则说明因特网连通性异常，终止网络连接。CA证书进行服务器真实性校验的方式使用openssl库来实现安全连接过程，确保https握手成功并且证书校验通过，否则是假冒的服务器。CA证书进行服务器真实性校验的具体过程如下：使用openssl库来实现安全连接过程，调用SSL_CTX_load_verify_locations函数加载URL对应的CA证书，依据ctx创建一个bio对象和ssl对象，然后调用BIO_set_conn_hostname来设置要访问的URL，为了确认连接是否成功，先调用BIO_do_connect函数判断返回值是否大于0，然后调用SSL_get_verify_result来检查是否是可信服务器，如果返回值是X509_V_OK则说明服务器为真实服务器，否则是假冒的服务器。以上仅为本专利技术的具体实施例，但本专利技术的技术特征并不局限于此。任何以本专利技术为基础，为解决基本相同的技术问题，实现基本相同的技术效果，所作出地简单变化、等同替换或者修饰等，皆涵盖于本专利技术的保护范围之中。本文档来自技高网...

【技术保护点】
1.一种检测终端是否能访问互联网的方法，其特征在于包括以下步骤：a)预置一批公共网站URL池以及对应的CA证书公钥列表和CA证书，并将其预置到客户端程序中；b)当出现客户端访问服务器网络发生中断并且重连失败，或应用初次进行服务器连接时，首先通过随机从预置的公共网站URL池中选取2个同时进行https连接并用预置的CA证书进行服务器真实性校验。

【技术特征摘要】
1.一种检测终端是否能访问互联网的方法，其特征在于包括以下步骤：a)预置一批公共网站URL池以及对应的CA证书公钥列表和CA证书，并将其预置到客户端程序中；b)当出现客户端访问服务器网络发生中断并且重连失败，或应用初次进行服务器连接时，首先通过随机从预置的公共网站URL池中选取2个同时进行https连接并用预置的CA证书进行服务器真实性校验。2.根据权利要求1所述的一种检测终端是否能访问互联网的方法，其特征在于：如果CA证书进行服务器真实...

【专利技术属性】
技术研发人员：赵飞，郑晓峰，周毅，李宗宇，
申请(专利权)人：杭州云缔盟科技有限公司，
类型：发明
国别省市：浙江,33