建立数据连接的方法、装置、终端设备及存储介质制造方法及图纸

本申请适用于数据连接技术领域，提供了一种建立数据连接的方法、装置、终端设备及存储介质，其中，方法包括接收服务器发送的第一证书链；第一证书链包括第一校验信息；获取预存储的第二证书链，并根据第二证书链校验第一授权证书；在第一校验信息校验通过后，接收服务器发送的目标有效期信息；获取第二授权证书中的第二有效期信息；根据第二有效期信息，在校验目标有效期信息合法后建立与所述服务器之间的数据传输通道。通过在终端设备预存储完整的第二证书链对第一授权证书进行初步校验，并在校验通过后对服务器下发的目标有效期信息进行第二次校验，来提高校验服务器是否合法的可靠性，进一步保证数据传输的可靠性。

【技术实现步骤摘要】
建立数据连接的方法、装置、终端设备及存储介质
本申请属于数据连接
，尤其涉及一种建立数据连接的方法、装置、终端设备及存储介质。
技术介绍
在现有技术中，网络安全协议(Securesocketlayer，SSL)证书广泛用于网络通信。在终端设备与服务器之间建立会话连接时，服务器会下发它的授权证书至终端设备，终端设备根据存储的根证书会自动校验授权证书的合法性，确保服务器的真实性。然而，根证书的有效期太长，证书颁发机构无法及时对服务器端的网站最新信息进行验证，无法及时确保网站的安全性。
技术实现思路
本申请实施例提供了一种建立数据连接的方法、装置、终端设备及存储介质，可以解决终端设备根证书的有效期太长，证书颁发机构无法及时对服务器端的网站最新信息进行验证，终端设备无法及时确保服务器网站安全性的问题。第一方面，本申请实施例提供了一种建立数据连接的方法，应用于终端设备，包括：接收服务器发送的第一证书链；所述第一证书链包括第一授权证书，所述第一授权证书包括第一校验信息；获取预存储的第二证书链，并根据所述第二证书链校验所述第一授权证书；所述第二证书链包括第二授权证书和第二根证书，所述第二根证书与所述第一授权证书为同根证书，用于校验所述第一授权证书中的第一校验信息；在所述第一校验信息校验通过后，接收所述服务器发送的目标有效期信息；获取所述第二授权证书中的第二有效期信息；根据所述第二有效期信息，在校验所述目标有效期信息合法后建立与所述服务器之间的数据传输通道。<br>在一实施例中，在接收服务器发送的第一证书链之前，还包括：发送获取指令至所述服务器；接收所述服务器根据所述获取指令发送的所述第二证书链。在一实施例中，所述在所述第一校验信息校验通过后，接收所述服务器发送的目标有效期信息，包括：在所述第一校验信息校验通过后，获取所述终端设备所使用的软件版本的信息；发送所述软件版本的信息至所述服务器；接收所述服务器根据所述软件版本的信息下发的所述目标有效期信息。在一实施例中，所述根据所述第二有效期信息，在校验所述目标有效期信息合法后建立与所述服务器之间的数据传输通道，包括：判断所述第二有效期信息的起始时间是否与所述目标有效期信息的起始时间一致，且所述第二有效期信息的终止时间是否与所述目标有效期信息的终止时间一致；若所述第二有效期信息的起始时间与所述目标有效期信息的起始时间一致，且所述第二有效期信息的终止时间与所述目标有效期信息的终止时间一致，则判定所述目标有效期信息合法，并建立与所述服务器之间的数据传输通道。第二方面，本申请实施例还提供了一种建立数据连接装置，该装置应用于终端设备，包括：第一接收模块，用于接收服务器发送的第一证书链；所述第一证书链包括第一授权证书，所述第一授权证书包括第一校验信息；第一校验模块，用于获取预存储的第二证书链，并根据所述第二证书链校验所述第一授权证书；所述第二证书链包括第二授权证书和第二根证书，所述第二根证书与所述第一授权证书为同根证书，用于校验所述第一授权证书中的第一校验信息；第二接收模块，用于在所述第一校验信息校验通过后，接收所述服务器发送的目标有效期信息；第一获取模块，用于获取所述第二授权证书中的第二有效期信息；第一建立模块，用于根据所述第二有效期信息，在校验所述目标有效期信息合法后建立与所述服务器之间的数据传输通道。第三方面，本申请实施例还提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面任一项所述的建立数据连接的方法。第四方面，本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面任一项所述建立数据连接的方法。第五方面，本申请实施例提供了一种计算机程序产品，当计算机程序产品在终端设备上运行时，使得终端设备执行时可实现上述第一方面任一项所述建立数据连接的方法。第六方面，本申请实施例提供了另一种建立数据连接的方法，应用于服务器，该方法包括：发送第一证书链至终端设备，所述第一证书链包括第一授权证书，所述第一授权证书包括第一校验信息；接收所述终端设备在对所述第一校验信息校验通过后发送的软件版本的信息；查询所述软件版本对应的目标授权证书版本，并下发所述目标授权证书版本的目标有效期信息至所述终端设备，以指示所述终端设备对所述目标有效期信息进行校验，并在校验所述目标有效期信息合法后建立与所述终端设备之间的数据传输通道；接收所述终端设备通过所述数据传输通道传输的数据。第七方面，本申请还提供了另一种建立数据连接装置，该装置应用于服务器，包括：第二发送模块，用于发送第一证书链至终端设备，所述第一证书链包括第一授权证书，所述第一授权证书包括第一校验信息；第四接收模块，用于接收所述终端设备在对所述第一校验信息校验通过后发送的软件版本的信息；查询模块，用于查询所述软件版本对应的目标授权证书版本，并下发所述目标授权证书版本的目标有效期信息至所述终端设备，以指示所述终端设备对所述目标有效期信息进行校验，并在校验所述目标有效期信息合法后建立与所述终端设备之间的数据传输通道；第五接收模块，用于接收所述终端设备通过所述数据传输通道传输的数据。第八方面，本申请实施例还提供了一种服务器，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第六方面任一项所述建立数据连接的方法。第九方面，本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述第六方面任一项所述建立数据连接的方法。第十方面，本申请实施例提供了一种计算机程序产品，当计算机程序产品在服务器上运行时，使得服务器执行时可实现上述第六方面任一项所述建立数据连接的方法。本申请实施例与现有技术相比存在的有益效果是：通过在终端设备预存储完整的第二证书链，在第二证书链的第二根证书与服务器下发的第一授权证书为同根证书时，对第一授权证书中的第一校验信息进行初步校验。在校验通过后，根据第二授权证书的第二有效期信息，再一次对服务器下发的目标有效期信息进行校验。比起在终端设备预埋更长有效期信息的第二根证书，更能校验服务器是否合法，并在校验合法后，建立与服务器之间的数据传输通道，保证数据传输的可靠性。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本申请实施例提供的建立数据连接的方法的第一本文档来自技高网...

【技术保护点】
1.一种建立数据连接的方法，其特征在于，应用于终端设备，包括：/n接收服务器发送的第一证书链；所述第一证书链包括第一授权证书，所述第一授权证书包括第一校验信息；/n获取预存储的第二证书链，并根据所述第二证书链校验所述第一授权证书；所述第二证书链包括第二授权证书和第二根证书，所述第二根证书与所述第一授权证书为同根证书，用于校验所述第一授权证书中的第一校验信息；/n在所述第一校验信息校验通过后，接收所述服务器发送的目标有效期信息；/n获取所述第二授权证书中的第二有效期信息；/n根据所述第二有效期信息，在校验所述目标有效期信息合法后建立与所述服务器之间的数据传输通道。/n

【技术特征摘要】
1.一种建立数据连接的方法，其特征在于，应用于终端设备，包括：
接收服务器发送的第一证书链；所述第一证书链包括第一授权证书，所述第一授权证书包括第一校验信息；
获取预存储的第二证书链，并根据所述第二证书链校验所述第一授权证书；所述第二证书链包括第二授权证书和第二根证书，所述第二根证书与所述第一授权证书为同根证书，用于校验所述第一授权证书中的第一校验信息；
在所述第一校验信息校验通过后，接收所述服务器发送的目标有效期信息；
获取所述第二授权证书中的第二有效期信息；
根据所述第二有效期信息，在校验所述目标有效期信息合法后建立与所述服务器之间的数据传输通道。


2.如权利要求1所述建立数据连接的方法，其特征在于，在所述接收服务器发送的第一证书链之前，还包括：
发送获取指令至所述服务器；
接收所述服务器根据所述获取指令发送的所述第一证书链。


3.如权利要求1所述建立数据连接的方法，其特征在于，所述在所述第一校验信息校验通过后，接收所述服务器发送的目标有效期信息，包括：
在所述第一校验信息校验通过后，获取所述终端设备所使用的软件版本的信息；
发送所述软件版本的信息至所述服务器；
接收所述服务器根据所述软件版本的信息下发的所述目标有效期信息。


4.如权利要求1或3所述建立数据连接的方法，其特征在于，所述根据所述第二有效期信息，在校验所述目标有效期信息合法后建立与所述服务器之间的数据传输通道，包括：
判断所述第二有效期信息的起始时间是否与所述目标有效期信息的起始时间一致，且所述第二有效期信息的终止时间是否与所述目标有效期信息的终止时间一致；
若所述第二有效期信息的起始时间与所述目标有效期信息的起始时间一致，且所述第二有效期信息的终止时间与所述目标有效期信息的终止时间一致，则判定所述目标有效期信息合法，并建立与所述服务器之间的数据传输通道。


5.一种建立数据连接的方法，其特征在于，应用于服务器，包括：
发送第一证书链至终端设备，所述第一证书链包括第一授权证书，所述第一授权证书包括第一校验信息；
接收所述终端设备在对所述第一校验信息校验通过后发送的软件版本的信息；
查询所述软件版本对应的目标授权证书版本，并下发所述...

【专利技术属性】
技术研发人员：余小波，
申请(专利权)人：普联技术有限公司，
类型：发明
国别省市：广东;44