一种服务器验证方法、系统、用户终端及可读存储介质技术方案

本申请公开了一种服务器验证方法，该方法不再以根证书的验证结果作为判别服务器是否合法的依据，而是在与某个网站的服务器基于HTTPS协议进行数据传输的客户端中预先内置该服务器生成的根公钥，该服务器在响应该客户端发来的访问请求时，会使用与该根公钥相对应的根私钥加密服务器公钥得到伪服务器证书，以客户端是否可以通过内置的根公钥解密该伪服务器证书来验证发来服务器证书的服务器是否为真实的目标服务器，由于该根私钥在生成后仅被保存在服务器自身，安全性得到保障，从而提升了数据传输的安全性。本申请还同时公开了一种服务器验证系统、用户终端及计算机可读存储介质，具有上述有益效果。

A Server Verification Method, System, User Terminal and Readable Storage Media

This application discloses a server verification method, which no longer uses the verification result of root certificate as the basis for judging whether the server is legitimate, but pre-built the root public key generated by the server in the client which transmits data with the server of a website based on HTTPS protocol. The server will use the root public key when responding to the access request sent by the client. The key corresponding to the root private key encryption server public key gets the pseudo-server certificate. To verify whether the server issuing the server certificate is the real target server, the client can decrypt the pseudo-server certificate through the built-in root public key. Since the root private key is only stored in the server itself after generation, the security is guaranteed, thus enhancing the security of data transmission. Sex. The application also discloses a server authentication system, a user terminal and a computer readable storage medium, which have the above beneficial effects.

【技术实现步骤摘要】
一种服务器验证方法、系统、用户终端及可读存储介质
本申请涉及HTTPS
，特别涉及一种服务器验证方法、系统、用户终端及计算机可读存储介质。
技术介绍
HTTPS协议是在HTTP协议基础上加入SSL加密层开发得到的新型网络数据传输协议，能够在基于此协议将数据以密文的形式在客户端与服务器端进行传输，以保障数据在网络中传输的安全性。在客户端与服务器端基于HTTPS协议建立加密数据传输通路之前，客户端首先向服务器端发送访问请求，服务器端响应该访问请求向客户端返回由权威认证机构(CertificateAuthority，CA)颁发的服务器证书，客户端也利用预置的由相同权威认证机构颁发的根证书对该服务器证书进行合法性验证，若该服务器证书确由相同的权威认证机构颁发，其将会通过合法性验证，客户端此时将认定通过合法性验证的服务器为合法的、真实的目标服务器，之后便可以使用包含于该服务器证书中的服务器公钥加密一个加密密钥，该加密密钥将作为该加密数据传输通路中对待传输数据进行加密的密钥使用。由于HTTPS协议的全过程已经被公开，恶意攻击者或恶意的数据窃取者将有可能通过篡改客户端中的根证书的方式使客户端认为一个第三方为该目标服务器，并通过介于该客户端与服务器端之间的第三方同时假冒服务器端(在客户端看来)和客户端(在服务器端看来)，由于篡改后的根证书将识别来自第三方的伪证书是合法的，该第三方就会作为一个同时可能获得来自客户端和服务器端的明文数据的角色存在，对数据的安全传输起到了很大的威胁。因此，如何克服现有技术中根证书被恶意篡改导致HTTPS数据传输不安全的技术缺陷，提供一种更安全的验证服务器合法性的机制，是本领域技术人员亟待解决的问题。
技术实现思路
本申请的主要目的在于提供一种服务器验证方法、系统、用户终端及计算机可读存储介质，旨在解决现有技术中因根证书被恶意篡改导致HTTPS数据传输不安全的问题，提升数据基于HTTPS协议传输时的安全性。为实现上述目的，本申请提供了一种服务器验证方法，该服务器验证方法包括：向目标服务器发起访问请求；接收所述目标服务器使用预设的根私钥对服务器公钥加密后生成的伪服务器证书；其中，所述根私钥和根公钥为所述目标服务器预先生成的一对非对称密钥；判断所述伪服务器证书是否能够被内置于客户端中的根公钥解密；若所述伪服务器证书能够被所述根公钥成功解密，则判定所述目标服务器合法，并使用解密后得到的服务器公钥加密待传输数据，且将加密后得到的密文发送至所述目标服务器；若所述伪服务器证书不能被所述根公钥解密，则判定所述目标服务器不合法，并停止与所述目标服务器间的信息交互。可选的，该服务器验证方法还包括：接收所述目标服务器使用服务器私钥对认证字符串进行签名后生成的服务器签名；其中，所述认证字符串包含于所述访问请求中；对应的，在判定所述目标服务器合法之前，还包括：使用所述服务器公钥解密所述服务器签名，得到实际认证字符串；判断所述实际认证字符串与所述访问请求中的认证字符串是否一致；若一致，则执行所述判定所述目标服务器合法的步骤；若不一致，则执行所述判定所述目标服务器不合法的步骤。可选的，所述认证字符串信息具体为利用随机算法生成的随机数。可选的，该服务器验证方法还包括：通过预设路径更新内置于所述客户端中的根公钥，并记录每次更新时的根公钥替换信息。可选的，该服务器验证方法还包括：接收所述目标服务器由权威认证机构颁发的真服务器证书；利用所述权威认证机构颁发的根证书验证所述真服务器证书的合法性；对应的，在所述预埋根公钥成功解密所述伪服务器证书之后、在判定所述目标服务器合法之前，还包括：判断所述真服务器证书是否合法；若所述真服务器证书合法，则执行所述判定所述目标服务器合法的步骤。为实现上述目的，本申请还提供了一种验证服务器合法性的系统，该系统包括：访问请求发起单元，用于向目标服务器发起访问请求；伪服务器证书接收单元，用于接收所述目标服务器使用预设的根私钥对服务器公钥加密后生成的伪服务器证书；其中，所述根私钥和根公钥为所述目标服务器预先生成的一对非对称密钥；解密成功判断单元，用于判断所述伪服务器证书是否能够被内置于客户端中的根公钥解密；合法判定及加密传输单元，用于当所述伪服务器证书能够被所述根公钥成功解密时，判定所述目标服务器合法，并使用解密后得到的服务器公钥加密待传输数据，且将加密后得到的密文发送至所述目标服务器；非法判定及处理单元，用于当所述伪服务器证书不能被所述根公钥解密时，判定所述目标服务器不合法，并停止与所述目标服务器间的信息交互。可选的，该服务器验证系统还包括：服务器签名接收单元，用于接收所述目标服务器使用服务器私钥对认证字符串进行签名后生成的服务器签名；其中，所述认证字符串包含于所述访问请求中；对应的，该服务器验证系统还包括：服务器签名解密单元，用于在判定所述目标服务器合法之前，使用所述服务器公钥解密所述服务器签名，得到实际认证字符串；认证字符串一致性判断单元，用于判断所述实际认证字符串与所述访问请求中的认证字符串是否一致；合法判定第一执行单元，用于当所述实际认证字符串与从所述访问请求中的认证字符串一致时，执行所述判定所述目标服务器合法的步骤；不合法判定第一执行单元，用于当所述实际认证字符串与从所述访问请求中的认证字符串不一致时，执行所述判定所述目标服务器不合法的步骤。可选的，该服务器验证系统还包括：根公钥更新及替换信息记录单元，用于通过预设路径更新内置于所述客户端中的根公钥，并记录每次更新时的根公钥替换信息。可选的，该服务器验证系统还包括：真服务器证书接收单元，用于接收所述目标服务器由权威认证机构颁发的真服务器证书；真证书合法性验证单元，用于利用所述权威认证机构颁发的根证书验证所述真服务器证书的合法性；对应的，该服务器验证系统还包括：真证书合法判断单元，用于在所述预埋根公钥成功解密所述伪服务器证书之后、在判定所述目标服务器合法之前，判断所述真服务器证书是否合法；合法判定执行第二单元，用于当所述真服务器证书合法时，执行所述判定所述目标服务器合法的步骤。为实现上述目的，本申请还提供了一种用户终端，所述用户终端包括存储器、处理器和总线，所述存储器上存储有可在所述处理器上运行的服务器验证程序，所述服务器验证程序通过所述总线被传输至所述处理器，并在被所述处理器执行时实现如下步骤：向目标服务器发起访问请求；接收所述目标服务器使用预设的根私钥对服务器公钥加密后生成的伪服务器证书；其中，所述根私钥和根公钥为所述目标服务器预先生成的一对非对称密钥；判断所述伪服务器证书是否能够被内置于客户端中的根公钥解密；若所述伪服务器证书能够被所述根公钥成功解密，则判定所述目标服务器合法，并使用解密后得到的服务器公钥加密待传输数据，且将加密后得到的密文发送至所述目标服务器；若所述伪服务器证书不能被所述根公钥解密，则判定所述目标服务器不合法，并停止与所述目标服务器间的信息交互。可选的，所述服务器验证程序被所述处理器执行时还实现：通过预设路径更新内置于所述客户端中的根公钥，并记录每次更新时的根公钥替换信息。可选的，所述服务器验证程序被所述处理器执行时还实现：接收所述目标服务器使用服务器私钥对认证字符串进行签名后生成的服务器签名；其中，所述本文档来自技高网...

【技术保护点】
1.一种服务器验证方法，其特征在于，所述服务器验证方法包括：向目标服务器发起访问请求；接收所述目标服务器使用预设的根私钥对服务器公钥加密后生成的伪服务器证书；其中，所述根私钥和根公钥为所述目标服务器预先生成的一对非对称密钥；判断所述伪服务器证书是否能够被内置于客户端中的根公钥解密；若所述伪服务器证书能够被所述根公钥解密，则判定所述目标服务器合法，并使用解密后得到的服务器公钥加密待传输数据，且将加密后得到的密文发送至所述目标服务器；若所述伪服务器证书不能被所述根公钥解密，则判定所述目标服务器不合法，并停止与所述目标服务器间的信息交互。

【技术特征摘要】
1.一种服务器验证方法，其特征在于，所述服务器验证方法包括：向目标服务器发起访问请求；接收所述目标服务器使用预设的根私钥对服务器公钥加密后生成的伪服务器证书；其中，所述根私钥和根公钥为所述目标服务器预先生成的一对非对称密钥；判断所述伪服务器证书是否能够被内置于客户端中的根公钥解密；若所述伪服务器证书能够被所述根公钥解密，则判定所述目标服务器合法，并使用解密后得到的服务器公钥加密待传输数据，且将加密后得到的密文发送至所述目标服务器；若所述伪服务器证书不能被所述根公钥解密，则判定所述目标服务器不合法，并停止与所述目标服务器间的信息交互。2.根据权利要求1所述的服务器验证方法，其特征在于，还包括：接收所述目标服务器使用服务器私钥对认证字符串进行签名后生成的服务器签名；其中，所述认证字符串包含于所述访问请求中；对应的，在判定所述目标服务器合法之前，还包括：使用所述服务器公钥解密所述服务器签名，得到实际认证字符串；判断所述实际认证字符串与所述访问请求中的认证字符串是否一致；若一致，则执行所述判定所述目标服务器合法的步骤；若不一致，则执行所述判定所述目标服务器不合法的步骤。3.根据权利要求2所述的服务器验证方法，其特征在于，所述认证字符串具体为利用随机算法生成的随机数。4.根据权利要求1所述的服务器验证方法，其特征在于，还包括：通过预设路径更新内置于所述客户端中的根公钥，并记录每次更新时的根公钥替换信息。5.根据权利要求1至4任一项所述的服务器验证方法，其特征在于，还包括：接收所述目标服务器由权威认证机构颁发的真服务器证书；利用所述权威认证机构颁发的根证书验证所述真服务器证书的合法性；对应的，在所述预埋根公钥成功解密所述伪服务器证书之后、在判定所述目标服务器合法之前，还包括：判断所述真服务器证书是否合法；若所述真服务器证书合法，则执行所述判定所述目标服务器合法的步骤。6.一种服务器验证系统，其特征在于，所述服务器验证系统包括：访问请求发起单元，用于向目标服务器发起访问请求；伪服务器证书接收单元，用于接收所述目标服务器使用预设的根私钥对服务器公钥加密后生成的伪服务器证书；其中，所述根私钥和根公钥为所述目标服务器预先生成的一对非对称密钥；解密成功判断单元，用于判断所述伪服务器证书是否能够被内置于客户端中的根公钥解密；合法判定及加密传输单元，用于当所述伪服务器证书能够被所述根...

【专利技术属性】
技术研发人员：朱秀军，陶胜，
申请(专利权)人：深圳市网心科技有限公司，
类型：发明
国别省市：广东,44