本申请公开了一种建立通信连接的方法、装置及存储介质,涉及通信安全领域,用以提高客户端和服务器之间的通信安全问题。该方法包括:与服务器建立通信连接的过程中,接收所述服务器发送的证书;将所述服务器发送的证书与预先存储的证书进行比对;其中,所述预先存储的证书是通过硬编码的方式生成的;若比对结果一致,则使用所述预先存储的证书与所述服务器进行验证;验证通过后,建立与所述服务器的通信连接。这样,通过采用硬编码的方式在客户端上生成证书,可以防止中间人伪造证书,从而保证了客户端和服务器之间的通信安全。证了客户端和服务器之间的通信安全。证了客户端和服务器之间的通信安全。
【技术实现步骤摘要】
一种建立通信连接的方法、装置及存储介质
[0001]本申请涉及通信安全领域,尤其涉及一种建立通信连接的方法、装置及存储介质。
技术介绍
[0002]随着移动互联网的发展,智能终端的使用日益增多。为了满足用户需求,大多数智能终端应用程序都涉及与服务器通信。然而在智能终端与服务器进行通信时,会面临一定的安全风险,容易受到网络攻击。为了克服这一安全问题,大多数应用程序使用Https(Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议)进行通信,但该协议容易受到中间人攻击,即中间人伪造通过伪造证书,可以获取智能终端和服务器之间的通信数据,窃取用户隐私,从而导致智能终端和服务器之间的通信不安全。
技术实现思路
[0003]本申请实施例提供一种建立通信连接的方法、装置及存储介质,用以提高客户端和服务器之间的通信安全问题。
[0004]第一方面,本申请实施例提供一种建立通信连接的方法,该方法包括:
[0005]与服务器建立通信连接的过程中,接收所述服务器发送的证书;
[0006]将所述服务器发送的证书与预先存储的证书进行比对;其中,所述预先存储的证书是通过硬编码的方式生成的;
[0007]若比对结果一致,则使用所述预先存储的证书与所述服务器进行验证;
[0008]验证通过后,建立与所述服务器的通信连接。
[0009]在一个实施例中,所述将所述服务器发送的证书与预先存储的证书进行比对之后,所述方法还包括:
[0010]若比对结果不一致,则拒绝与所述服务器建立通信连接。
[0011]在一个实施例中,所述验证通过后,建立与所述服务器的通信连接,包括:
[0012]若不存在第三方证书,则验证通过后,直接建立与所述服务器的通信连接。
[0013]在一个实施例中,所述验证通过后,建立与所述服务器的通信连接,包括:
[0014]若存在第三方证书,则验证通过后,对第三方证书进行认证,认证通过后,建立与所述服务器的通信连接。
[0015]在一个实施例中,所述预先存储的证书支持国密算法。
[0016]第二方面,提供一种建立通信连接的装置,包括:
[0017]接收模块,用于与服务器建立通信连接的过程中,接收所述服务器发送的证书;
[0018]比对模块,用于将所述服务器发送的证书与预先存储的证书进行比对;其中,所述预先存储的证书是通过硬编码的方式生成的;
[0019]验证模块,用于若比对结果一致,则使用所述预先存储的证书与所述服务器进行验证;
[0020]建立连接模块,用于验证通过后,建立与所述服务器的通信连接。
[0021]在一个实施例中,所述装置还包括:
[0022]拒绝模块,用于比对模块将所述服务器发送的证书与预先存储的证书进行比对之后,若比对结果不一致,则拒绝与所述服务器建立通信连接。
[0023]在一个实施例中,建立连接模块包括:
[0024]第一建立连接单元,用于若不存在第三方证书,则验证通过后,直接建立与所述服务器的通信连接。
[0025]在一个实施例中,建立连接模块包括:
[0026]第二建立连接单元,用于若存在第三方证书,则验证通过后,对第三方证书进行认证,认证通过后,建立与所述服务器的通信连接。
[0027]在一个实施例中,所述预先存储的证书支持国密算法。
[0028]第三方面,提供一种计算装置,包括至少一个处理单元、以及至少一个存储单元,其中,存储单元存储有计算机程序,当程序被处理单元执行时,使得处理单元执行上述任意一种建立通信连接的方法的步骤。
[0029]在一个实施例中,计算装置可以使服务器,也可以是终端设备。
[0030]第四方面,提供一种计算机可读介质,其存储有可由终端设备执行的计算机程序,当程序在终端设备上运行时,使得终端设备执行上述任意一种建立通信连接的方法的步骤。
[0031]本申请实施例提供一种建立通信连接的方法、装置及存储介质,采用硬编码的方式在客户端上生成证书,并与服务器获取的证书进行比对,比对成功后,建立与服务器的通信连接。这样,可以防止中间人伪造证书,从而保证了客户端和服务器之间的通信安全。
[0032]本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
[0033]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0034]图1为本申请实施例中建立通信连接的应用场景图;
[0035]图2为本申请实施例中建立通信连接的流程图;
[0036]图3为本申请实施例中建立通信连接的方法的流程示意图;
[0037]图4为本申请实施例中建立通信连接的装置的结构示意图;
[0038]图5为本申请实施方式中终端设备结构示意图。
具体实施方式
[0039]为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,显然,所描述的实施例仅仅是本申请一部份实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
[0040]下面对文中出现的一些词语进行解释:
[0041]1、本申请实施例中术语“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
[0042]2、本申请实施例中术语“终端”是指可以在移动中使用的计算机设备,即手机、平板等。
[0043]3、本申请实施例中术语“硬编码”,是将数据直接嵌入到程序或其他可执行对象的源代码中的软件开发实践,与从外部获取数据或在运行时生成数据不同。硬编码的数据通常表示不变的信息,例如物理常量,版本号和静态文本元素。在本申请实施例中,通过硬编码的方式将证书嵌入到应用程序中。
[0044]下面对本申请实施例的设计思想进行简要介绍。
[0045]如前所述,在相关技术中,智能终端与服务器在建立通信连接时,服务器会向智能终端发送一个证书,智能终端根据接收到的证书与服务器进行认证。然而由于通过Https进行通信,因此可能在建立通信时,有中间人将服务器发送给智能终端的证书进行截获并伪造一个证书,这样,中间人便可以获取智能终端和服务器之间的通信数据,窃取用户隐私。
[0046]为此,本申请实施例提供一种建立通信连接的方法、装置及存储介质。在该方法中,采用硬编码的方式在客户端上生成证书,并与服务器本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种建立通信连接的方法,其特征在于,所述方法包括:与服务器建立通信连接的过程中,接收所述服务器发送的证书;将所述服务器发送的证书与预先存储的证书进行比对;其中,所述预先存储的证书是通过硬编码的方式生成的;若比对结果一致,则使用所述预先存储的证书与所述服务器进行验证;验证通过后,建立与所述服务器的通信连接。2.根据权利要求1所述的方法,其特征在于,所述将所述服务器发送的证书与预先存储的证书进行比对之后,所述方法还包括:若比对结果不一致,则拒绝与所述服务器建立通信连接。3.根据权利要求1所述的方法,其特征在于,所述验证通过后,建立与所述服务器的通信连接,包括:若不存在第三方证书,则验证通过后,直接建立与所述服务器的通信连接。4.根据权利要求1所述的方法,其特征在于,所述验证通过后,建立与所述服务器的通信连接,包括:若存在第三方证书,则验证通过后,对第三方证书进行认证,认证通过后,建立与所述服务器的通信连接。5.根据权利要求1所述的方法,其特征在于,所述预先存储的证书支持国密算法。6.一种建立通信连接的装置,其特征在于,所述方法包括:接收模块,用于与服务器建立通信连接的过程中,接收所...
【专利技术属性】
技术研发人员:刘茜,梁宵,张宇驰,黄艳丽,李孝猛,黄洁华,许少华,
申请(专利权)人:陕西航天信息有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。