This application discloses a server verification method, which no longer uses the verification result of root certificate as the basis for judging whether the server is legitimate, but pre-built the root public key generated by the server in the client which transmits data with the server of a website based on HTTPS protocol. The server will use the root public key when responding to the access request sent by the client. The key corresponding to the root private key encryption server public key gets the pseudo-server certificate. To verify whether the server issuing the server certificate is the real target server, the client can decrypt the pseudo-server certificate through the built-in root public key. Since the root private key is only stored in the server itself after generation, the security is guaranteed, thus enhancing the security of data transmission. Sex. The application also discloses a server authentication system, a user terminal and a computer readable storage medium, which have the above beneficial effects.
【技术实现步骤摘要】
一种服务器验证方法、系统、用户终端及可读存储介质
本申请涉及HTTPS
,特别涉及一种服务器验证方法、系统、用户终端及计算机可读存储介质。
技术介绍
HTTPS协议是在HTTP协议基础上加入SSL加密层开发得到的新型网络数据传输协议,能够在基于此协议将数据以密文的形式在客户端与服务器端进行传输,以保障数据在网络中传输的安全性。在客户端与服务器端基于HTTPS协议建立加密数据传输通路之前,客户端首先向服务器端发送访问请求,服务器端响应该访问请求向客户端返回由权威认证机构(CertificateAuthority,CA)颁发的服务器证书,客户端也利用预置的由相同权威认证机构颁发的根证书对该服务器证书进行合法性验证,若该服务器证书确由相同的权威认证机构颁发,其将会通过合法性验证,客户端此时将认定通过合法性验证的服务器为合法的、真实的目标服务器,之后便可以使用包含于该服务器证书中的服务器公钥加密一个加密密钥,该加密密钥将作为该加密数据传输通路中对待传输数据进行加密的密钥使用。由于HTTPS协议的全过程已经被公开,恶意攻击者或恶意的数据窃取者将有可能通过篡改客户端中的根证书的方式使客户端认为一个第三方为该目标服务器,并通过介于该客户端与服务器端之间的第三方同时假冒服务器端(在客户端看来)和客户端(在服务器端看来),由于篡改后的根证书将识别来自第三方的伪证书是合法的,该第三方就会作为一个同时可能获得来自客户端和服务器端的明文数据的角色存在,对数据的安全传输起到了很大的威胁。因此,如何克服现有技术中根证书被恶意篡改导致HTTPS数据传输不安全的技术缺陷,提供一种更 ...
【技术保护点】
1.一种服务器验证方法,其特征在于,所述服务器验证方法包括:向目标服务器发起访问请求;接收所述目标服务器使用预设的根私钥对服务器公钥加密后生成的伪服务器证书;其中,所述根私钥和根公钥为所述目标服务器预先生成的一对非对称密钥;判断所述伪服务器证书是否能够被内置于客户端中的根公钥解密;若所述伪服务器证书能够被所述根公钥解密,则判定所述目标服务器合法,并使用解密后得到的服务器公钥加密待传输数据,且将加密后得到的密文发送至所述目标服务器;若所述伪服务器证书不能被所述根公钥解密,则判定所述目标服务器不合法,并停止与所述目标服务器间的信息交互。
【技术特征摘要】
1.一种服务器验证方法,其特征在于,所述服务器验证方法包括:向目标服务器发起访问请求;接收所述目标服务器使用预设的根私钥对服务器公钥加密后生成的伪服务器证书;其中,所述根私钥和根公钥为所述目标服务器预先生成的一对非对称密钥;判断所述伪服务器证书是否能够被内置于客户端中的根公钥解密;若所述伪服务器证书能够被所述根公钥解密,则判定所述目标服务器合法,并使用解密后得到的服务器公钥加密待传输数据,且将加密后得到的密文发送至所述目标服务器;若所述伪服务器证书不能被所述根公钥解密,则判定所述目标服务器不合法,并停止与所述目标服务器间的信息交互。2.根据权利要求1所述的服务器验证方法,其特征在于,还包括:接收所述目标服务器使用服务器私钥对认证字符串进行签名后生成的服务器签名;其中,所述认证字符串包含于所述访问请求中;对应的,在判定所述目标服务器合法之前,还包括:使用所述服务器公钥解密所述服务器签名,得到实际认证字符串;判断所述实际认证字符串与所述访问请求中的认证字符串是否一致;若一致,则执行所述判定所述目标服务器合法的步骤;若不一致,则执行所述判定所述目标服务器不合法的步骤。3.根据权利要求2所述的服务器验证方法,其特征在于,所述认证字符串具体为利用随机算法生成的随机数。4.根据权利要求1所述的服务器验证方法,其特征在于,还包括:通过预设路径更新内置于所述客户端中的根公钥,并记录每次更新时的根公钥替换信息。5.根据权利要求1至4任一项所述的服务器验证方法,其特征在于,还包括:接收所述目标服务器由权威认证机构颁发的真服务器证书;利用所述权威认证机构颁发的根证书验证所述真服务器证书的合法性;对应的,在所述预埋根公钥成功解密所述伪服务器证书之后、在判定所述目标服务器合法之前,还包括:判断所述真服务器证书是否合法;若所述真服务器证书合法,则执行所述判定所述目标服务器合法的步骤。6.一种服务器验证系统,其特征在于,所述服务器验证系统包括:访问请求发起单元,用于向目标服务器发起访问请求;伪服务器证书接收单元,用于接收所述目标服务器使用预设的根私钥对服务器公钥加密后生成的伪服务器证书;其中,所述根私钥和根公钥为所述目标服务器预先生成的一对非对称密钥;解密成功判断单元,用于判断所述伪服务器证书是否能够被内置于客户端中的根公钥解密;合法判定及加密传输单元,用于当所述伪服务器证书能够被所述根...
【专利技术属性】
技术研发人员:朱秀军,陶胜,
申请(专利权)人:深圳市网心科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。