本发明专利技术提供了一种数据通信方法、装置、电子设备及计算机可读存储介质,属于计算机技术领域。该方法包括:在客户端与服务端之间建立数据通信的过程中,当客户端响应于身份验证操作,可以向服务端发送身份验证请求,身份验证请求包括证书信息,证书信息包括与服务端对所述客户端进行身份认证通过后签发的客户端证书对应的信息,接着服务端根据证书信息,对客户端证书进行身份验证,并生成针对客户端的验证结果以建立通信连接,从而通过证书验证的方式,在基于客户端与服务端存在双向传输的情况下,对与客户端身份信息关联的客户端证书进行双向身份信息传输,实现数据传输的双向身份认证,而且可以灵活配置认证方式,提高了身份认证的适用性。证的适用性。证的适用性。
【技术实现步骤摘要】
数据通信方法、装置、电子设备及存储介质
[0001]本专利技术涉及互联网
,特别是涉及一种数据通信方法、一种数据通信装置、一种电子设备以及一种计算机可读存储介质。
技术介绍
[0002]随着互联网技术的发展,越来越多的线下业务逐渐通过线上交互而实现。为了实现线上交互,用户通常需要在其终端(例如手机、平板电脑等)上安装应用程序,然后通过该应用程序与服务端进行交互,或者通过该应用程序与其他应用程序的用户进行交互。用户在使用其终端上安装的应用程序期间,服务端通过需要对用户身份进行验证。例如,在用户进行账户登录、消息发布、余额查询、线上交易等业务之前,服务端需要验证用户身份,以确保数据安全。而在身份验证过程中,往往只能是客户端单向对服务端进行身份信息的认证,或者是服务端对客户端进行身份信息的单向认证,无论是哪一侧的身份认证,均容易存在中间人进行数据篡改的风险,导致数据泄露。
技术实现思路
[0003]本专利技术提供一种数据通信方法、装置、电子设备及计算机可读存储介质,以便在一定程度上解决现有技术中数据通信过程中身份验证的安全性低的问题。
[0004]依据本专利技术的第一方面,提供了一种数据通信方法,所述方法包括:
[0005]客户端响应于身份验证操作,向服务端发送身份验证请求,所述身份验证请求至少包括证书信息,所述证书信息包括与所述服务端对所述客户端进行身份认证通过后签发的客户端证书对应的信息;
[0006]所述服务端根据所述证书信息,对所述客户端证书进行安全验证,生成针对所述客户端的验证结果;
[0007]若所述验证结果为所述客户端可信,则所述服务端建立与所述客户端之间的数据通信。
[0008]可选地,所述证书信息包括所述客户端证书对应的证书标识与所述客户端的使用用户标识,所述服务端根据所述证书信息,对所述客户端证书进行安全验证,生成针对所述客户端的验证结果,包括:
[0009]所述服务端获取与所述证书标识对应的签发用户标识,并将所述签发用户标识与所述使用用户标识进行比对;
[0010]若所述签发用户标识与所述使用用户标识相同,则所述服务端生成针对所述客户端的可信验证结果;
[0011]若所述签发用户标识与所述使用用户标识不同,则所述服务端生成针对所述客户端的不可信验证结果。
[0012]可选地,所述客户端响应于身份验证操作,向服务端发送身份验证请求之前,所述方法还包括:
[0013]客户端响应于设备验证操作,获取与所述设备验证操作对应的设备验证信息,并将所述设备验证信息发送至服务端;
[0014]若所述服务端检测到所述设备验证信息与预设验证信息相同,则将所述客户端所属终端作为可信终端。
[0015]可选地,所述目标客户端将所属终端作为可信终端之后,所述方法还包括:
[0016]所述客户端响应于客户端验证操作,向服务端发送身份认证请求,所述身份认证请求包括所述设备验证信息与所述可信终端的设备指纹信息;
[0017]所述服务端采用所述设备验证信息与所述设备指纹信息,对所述客户端进行身份认证,生成针对所述客户端的客户端证书,记录与所述客户端证书对应的签发用户标识;
[0018]所述客户端接收所述服务端发送的客户端证书。
[0019]可选地,还包括:
[0020]所述服务端获取与所述客户端对应的配置参数,并根据所述配置参数判断所述客户端的运行状态;
[0021]若所述配置参数表征所述客户端的运行状态为正常状态,则所述服务端保持所述客户端证书有效;
[0022]若所述配置参数表征所述客户端的运行状态为异常状态,则所述服务端注销所述客户端证书;
[0023]其中,所述配置参数至少包括接口访问参数、设备参数以及用户参数中的一种。
[0024]依据本专利技术的第二方面,提供了一种数据通信方法,应用于客户端,所述方法包括:
[0025]响应于检测到身份验证操作,向服务端发送身份验证请求,所述身份验证请求至少包括证书信息,所述证书信息包括与所述服务端对所述客户端进行身份认证通过后签发的客户端证书对应的信息;
[0026]接收针对所述客户端证书的验证结果;
[0027]若所述验证结果为所述客户端可信,则建立与服务端之间的数据通信。
[0028]依据本专利技术的第三方面,提供了一种数据通信方法,应用于服务端,所述方法包括:
[0029]获取客户端发送的身份验证请求,所述身份验证请求至少包括证书信息,所述证书信息包括与所述服务端对所述客户端进行身份认证通过后签发的客户端证书对应的信息;
[0030]根据所述证书信息,对所述客户端证书进行安全验证,生成针对所述客户端的验证结果;
[0031]若所述验证结果为所述客户端可信,则建立与所述客户端之间的数据通信。
[0032]依据本专利技术的第四方面,提供了一种数据通信装置,应用于客户端,所述装置包括:
[0033]身份验证请求发送模块,用于响应于检测到身份验证操作,向服务端发送身份验证请求,所述身份验证请求至少包括证书信息,所述证书信息包括与所述服务端对所述客户端进行身份认证通过后签发的客户端证书对应的信息;
[0034]验证结果接收模块,用于接收针对所述客户端证书的验证结果;
[0035]数据通信模块,用于若所述验证结果为所述客户端可信,则建立与服务端之间的数据通信。
[0036]依据本专利技术的第五方面,提供了一种数据通信装置,应用于服务端,所述装置包括:
[0037]身份验证请求获取模块,用于获取客户端发送的身份验证请求,所述身份验证请求至少包括证书信息,所述证书信息包括与所述服务端对所述客户端进行身份认证通过后签发的客户端证书对应的信息;
[0038]验证结果生成模块,用于根据所述证书信息,对所述客户端证书进行安全验证,生成针对所述客户端的验证结果;
[0039]数据通信模块,用于若所述验证结果为所述客户端可信,则建立与所述客户端之间的数据通信。
[0040]依据本专利技术的第六方面,提供了一种电子设备,包括:
[0041]一个或多个处理器;和
[0042]其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述电子设备执行如上所述的数据通信方法。
[0043]依据本专利技术的第七方面,提供了一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上所述的数据通信方法。
[0044]针对在先技术,本专利技术具备如下优点:
[0045]在本专利技术实施例中,在客户端与服务端之间建立数据通信的过程中,当客户端响应于身份验证操作,可以向服务端发送身份验证请求,身份验证请求包括证书信息,所述证书信息包括与所述服务端对所述客户端进行身份认证通过后签发的客户端证书对应的信息,接着服务端可以根据证书信息,对客户端证书进行身份验证,并生成针对客户端的验证结果,若验证结果本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据通信方法,其特征在于,包括:客户端响应于身份验证操作,向服务端发送身份验证请求,所述身份验证请求至少包括证书信息,所述证书信息包括与所述服务端对所述客户端进行身份认证通过后签发的客户端证书对应的信息;所述服务端根据所述证书信息,对所述客户端证书进行安全验证,生成针对所述客户端的验证结果;若所述验证结果为所述客户端可信,则所述服务端建立与所述客户端之间的数据通信。2.根据权利要求1所述的方法,其特征在于,所述证书信息包括所述客户端证书对应的证书标识与所述客户端的使用用户标识,所述服务端根据所述证书信息,对所述客户端证书进行安全验证,生成针对所述客户端的验证结果,包括:所述服务端获取与所述证书标识对应的签发用户标识,并将所述签发用户标识与所述使用用户标识进行比对;若所述签发用户标识与所述使用用户标识相同,则所述服务端生成针对所述客户端的可信验证结果;若所述签发用户标识与所述使用用户标识不同,则所述服务端生成针对所述客户端的不可信验证结果。3.根据权利要求1所述的方法,其特征在于,所述客户端响应于身份验证操作,向服务端发送身份验证请求之前,所述方法还包括:客户端响应于设备验证操作,获取与所述设备验证操作对应的设备验证信息,并将所述设备验证信息发送至服务端;若所述服务端检测到所述设备验证信息与预设验证信息相同,则将所述客户端所属终端作为可信终端。4.根据权利要求3所述的方法,其特征在于,所述目标客户端将所属终端作为可信终端之后,所述方法还包括:所述客户端响应于客户端验证操作,向服务端发送身份认证请求,所述身份认证请求包括所述设备验证信息与所述可信终端的设备指纹信息;所述服务端采用所述设备验证信息与所述设备指纹信息,对所述客户端进行身份认证,生成针对所述客户端的客户端证书,记录与所述客户端证书对应的签发用户标识;所述客户端接收所述服务端发送的客户端证书。5.根据权利要求1所述的方法,其特征在于,还包括:所述服务端获取与所述客户端对应的配置参数,并根据所述配置参数判断所述客户端的运行状态;若所述配置参数表征所述客户端的运行状态为正常状态,则所述服务端保持所述客户端证书有效;若所述配置参数表征所述客户端的运行状态为异常状态,则所述服务端注销所述客户端证书;其中,所述配置参数至少包括接口访问参数、设备参数以及用户参数中的一种...
【专利技术属性】
技术研发人员:翁迟迟,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。