TLS证书认证方法、装置、设备及存储介质制造方法及图纸

本申请提供一种TLS证书认证方法、装置、设备及存储介质，包括：接收服务器发送的N‑1级TLS证书，N为大于1的整数，并分别对N‑1级TLS证书通过哈希运算得到N‑1个第一哈希值，N‑1级TLS证书包括第二级TLS证书至第N级TLS证书；获取第二哈希值数据库，第二哈希值数据库中包括至少一个第二哈希值，第二哈希值为对认证成功的TLS证书通过哈希运算得到的哈希值；针对任一个第一哈希值，比较第一哈希值与第一哈希值对应级数的第二哈希值；若每个第一哈希值均存在与该第一哈希值相等的第二哈希值，则判定N‑1级TLS证书认证成功。实现了对TLS证书的认证，提高了TLS证书的认证效率。

【技术实现步骤摘要】
【国外来华专利技术】TLS证书认证方法、装置、设备及存储介质
本申请涉及通信安全
，尤其涉及一种TLS证书认证方法、装置、设备及存储介质。
技术介绍
安全传输层协议(TransportLayerSecurity，TLS)用于在两个通信应用程序之间提供保密性和数据完整性，该协议由TLS记录协议和TLS握手协议两层组成。两个通信应用程序在进行安全通信前，必须通过TLS握手协议，利用非对称加密演算来对通信双方做身份认证，然后交互对称密钥作为后续数据交互的会谈密钥，该会谈密钥用来将通信双方交换的数据做加密，保证了两个应用程序之间通信的保密性和可靠性。在握手过程中，TLS证书认证是非常重要和关键的一个环节，通过客户端解析服务端发送的证书的有效性，验证通信的安全性。现有技术中，在通过客户端对服务端发送的证书的验证过程中，通常采用TLS标准验证流程。在TLS标准验证流程中，服务端将多级证书(从父证书到叶子证书)发送给客户端，客户端利用本地根证书从叶子证书开始逐级往上进行验证，每验证一级，解析一级证书，直到验证到父证书，完成TLS证书认证。然而，现有技术中，通过TL本文档来自技高网...

【技术保护点】
一种TLS证书认证方法，其特征在于，包括：/n接收第一服务器发送的N-1级TLS证书，N为大于1的整数，并分别对所述N-1级TLS证书通过哈希运算得到N-1个第一哈希值，所述N-1级TLS证书包括第二级TLS证书至第N级TLS证书；/n获取第二哈希值数据库，所述第二哈希值数据库中包括至少一个第二哈希值，所述第二哈希值为对认证成功的TLS证书通过哈希运算得到的哈希值；/n针对任一个第一哈希值，比较第一哈希值与所述第一哈希值对应级数的第二哈希值；/n若每个所述第一哈希值均存在与该第一哈希值相等的第二哈希值，则判定所述N-1级TLS证书认证成功。/n

【技术特征摘要】
【国外来华专利技术】一种TLS证书认证方法，其特征在于，包括：
接收第一服务器发送的N-1级TLS证书，N为大于1的整数，并分别对所述N-1级TLS证书通过哈希运算得到N-1个第一哈希值，所述N-1级TLS证书包括第二级TLS证书至第N级TLS证书；
获取第二哈希值数据库，所述第二哈希值数据库中包括至少一个第二哈希值，所述第二哈希值为对认证成功的TLS证书通过哈希运算得到的哈希值；
针对任一个第一哈希值，比较第一哈希值与所述第一哈希值对应级数的第二哈希值；
若每个所述第一哈希值均存在与该第一哈希值相等的第二哈希值，则判定所述N-1级TLS证书认证成功。


根据权利要求1所述的方法，其特征在于，在所述接收服务器发送的N-1级TLS证书之前，还包括：
接收第二服务器发送的M-1级TLS证书，M为大于1的整数，所述M-1级TLS证书包括第二级TLS证书至第M级TLS证书；
根据本地根证书的公钥，对所述M-1级TLS证书进行逐级认证；
若对所述M-1级TLS证书认证成功，则分别对所述M-1级TLS证书通过哈希运算得到M-1个第二哈希值；
根据所述M-1个第二哈希值建立所述第二哈希值数据库。


根据权利要求2所述的方法，其特征在于，所述根据本地根证书的公钥，对所述M-1级TLS证书进行逐级认证，包括：
根据本地根证书的公钥，自第M级TLS证书逐级向上认证所述M-1级TLS证书，直至认证完成第二级TLS证书。


根据权利要求2所述的方法，其特征在于，所述根据本地根证书的公钥，对所述M-1级TLS证书进行逐级认证，包括：
根据本地根证书的公钥，自第二级TLS证书逐级向下认证所述M-1级TLS证书，直至认证完成第M级TLS证书。


根据权利要求1所述的方法，其特征在于，还包括：
若任一所述第一哈希值不存在与该第一哈希值相等的第二哈希值，则执行TLS标准验证流程，所述TLS标准验证流程为根据本地根证书的公钥，自第N级TLS证书逐级向上认证所述N-1级TLS证书，直至认证完成第二级TLS证书。


根据权利要求1所述的方法，其特征在于，还包括：
若任一所述第一哈希值不存在与该第一哈希值相等的第二哈希值，则根据本地根证书的公钥自第二级TLS证书逐级向下认证所述N-1级TLS证书，直至认证完成第N级TLS证书。


根据权利要求6所述的方法，其特征在于，所述根据本地根证书的公钥自第二级TLS证书逐级向下认证所述N-1级TLS证书，直至认证完成第N级TLS证书包括：
S1：解析本地根证书与所述第一服务器发送的第二级TLS证书到内存中，使用所述本地根证书的公钥认证所述第二级TLS证书，其中，将所述本地根证书作为验证证书，将所述第二级TLS证书作为待验证证书；
S2：若对待验证证书认证成功，则释放验证证书，将待验证证书作为验证证书，解析所述第一服务器发送的验证证书的下一级TLS证书到内存中，并将下一级证书作为待验证证书，使用验证证书认证待验证证书；
S3：循环步骤S2，直到完成认证第N级证书为止。


根据权利要求5-7任一项所述的方法，其特征在于，包括：
若所述N-1级TLS证书认证成功，则将所述N-1个第一哈希值作为N-1个第二哈希值，并将所述N-1个第二哈希值保存至所述第二哈希值数据库中，用于之后认证所述N-1级TLS证书。


一种TLS证书认证装置，其特征在于，包括：
第一接收模块，用于接收第一服务器发送的N-1级TLS证书，N为大于1的整数，并分别对所述N-1级TLS证书通过哈...

【专利技术属性】
技术研发人员：朱明，周伟，银国超，胡丽华，
申请(专利权)人：深圳市汇顶科技股份有限公司，
类型：发明
国别省市：广东;44