一种移动端的本地SSL自签名证书升级策略实现方法技术

本发明专利技术公开了一种移动端的本地SSL自签名证书升级策略实现方法，属于信息化软件系统技术领域，该方法中，服务端与客户端约定证书的升级时间范围，对证书时间范围进行判断，在未达到约定的升级时间范围时使用本地证书进行校验发起网络请求；到达约定的升级时间范围时使用本地证书进行校验请求网络并发起新证书申请、记录新证书存储状态；超出约定的升级时间范围时根据新证书的存储状态，若有新证书则新证书替换旧证书进行验证，并删除旧证书，否则退出应用，利用过期证书的登录方式重新登录。本发明专利技术能够解决移动端为更新本地自签名证书强制更新应用的问题，减少用户对证书升级的感知度，并安全有效地完成证书升级。并安全有效地完成证书升级。并安全有效地完成证书升级。

【技术实现步骤摘要】
一种移动端的本地SSL自签名证书升级策略实现方法


[0001]本专利技术涉及信息化软件系统
，具体地说是一种移动端的本地SSL自签名证书升级策略实现方法。

技术介绍

[0002]HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，它是一项标准技术，其应用于当今大部分的网络请求中。其具有明显的优点，一、认证用户和服务器，保证数据发送到正确的客户端或服务器；二、加密并维护数据的完整性。
[0003]一般地，支持HTTPS的网站都需要CA(Certificate Authority)机构颁发的证书，且证书需要交纳一定的费用，并定期更换相应的证书，当证书过期或已经销毁后则无法使用，即不被信任。
[0004]为减少费用的支出，对于一些企业通过自签发的方式，生成证书应用于自己的软件生态中，从而产生了自签名证书。移动端通常将自签名证书打包到本地，当证书需要升级时则强制APP更新。

技术实现思路

[0005]本专利技术的技术任务是针对以上不足之处，提供一种移动端的本地SSL自签名证书升级策略实现方法，能够解决移动端为更新本地自签名证书强制更新应用的问题，减少用户对证书升级的感知度，并安全有效地完成证书升级。
[0006]本专利技术解决其技术问题所采用的技术方案是：
[0007]一种移动端的本地SSL自签名证书升级策略实现方法，服务端与客户端约定证书的升级时间范围，对证书时间范围进行判断，在未达到约定的升级时间范围时使用本地证书进行校验发起网络请求；到达约定的升级时间范围时使用本地证书进行校验请求网络并发起新证书申请、记录新证书存储状态；超出约定的升级时间范围时根据新证书的存储状态，若有新证书则新证书替换旧证书进行验证，并删除旧证书，否则退出应用，利用过期证书的登录方式重新登录。
[0008]使用该策略进行自签名证书的升级，不将证书打包到应用中，而是通过网络请求快速更新证书，减少用户对证书升级的感知，使应用及证书的升级更为流畅，用户体验更佳。
[0009]优选的，服务端与客户端约定时间T、当前时间CT和证书有效期VT，根据所述约定时间T、当前时间CT和证书有效期VT之间的关系进行分段处理：
[0010]证书有效期VT
‑
当前时间CT＞约定时间T时，正常验证请求网络；
[0011]证书有效期VT
‑
当前时间CT＜约定时间T，且证书有效期VT
‑
当前时间CT＞0时，正常验证请求网络并发起新证书申请，记录新证书存储状态；
[0012]证书有效期VT
‑
当前时间CT＜0时，即证书有效期过期，根据新证书的存储状态，若有新证书则新证书替换旧证书进行验证，并删除旧证书，否则退出应用，利用过期证书的登
录方式重新登录。
[0013]优选的，采用https信任所有证书，并通过账户、密码、旧证书哈希值作为参数进行登录，登录成功后返回新证书并存储本地。
[0014]优选的，证书存储采用移动端的内部存储模式，存储后的证书文件只对应用可见，外部不可见、读、写。
[0015]优选的，采用https基于信任所有证书的方式请求下载应用。
[0016]进一步的，该方法的实现过程如下：
[0017]1)、移动端和后端定义一个时间T；
[0018]2)、当发起业务网络请求时，判断当前应用是否含有证书；
[0019]3)、如果应用没有证书，使移动端强制更新；
[0020]4)、判断本地证书有效期
‑
当前时间>服务端客户端约定时间段，如果是则使用本地证书进行校验发起请求；
[0021]5)、判断本地证书有效期
‑
当前时间>0且<服务端客户端约定时间段T，在本段时间段内，新证书生成但未部署，若在本时间段内打开应用，正常使用本地证书进行校验，同时判断当前是否获取新证书，若无新证书则请求获取证书接口，否则不予处理；
[0022]6)、判断当前本地证书有效期过期，查找是否有新证书，若有新证书则将新证书作为本地证书并删除旧证书，若无新证书则退出应用至登录页面，并做提示长时间未登录请重新登录；
[0023]7)、证书过期登录，移动端默认信任所有证书，通过https+账号+密码+旧证书哈希值作为参数进行请求，返回正常的登录基本信息及新证书。
[0024]本专利技术还要求保护一种移动端的本地SSL自签名证书升级系统，该系统包括证书升级模块、证书存储模块和应用强制更新模块，服务端与客户端约定证书升级时间范围并通过上述的移动端的本地SSL自签名证书升级策略实现方法实现证书升级。
[0025]优选的，所述方法的应用包括activity Dictionary、OpenLadp及其他基于LADP协议的服务和可发放证书的http服务。
[0026]本专利技术还要求保护一种移动端的本地SSL自签名证书装置，包括：至少一个存储器和至少一个处理器；
[0027]所述至少一个存储器，用于存储机器可读程序；
[0028]所述至少一个处理器，用于调用所述机器可读程序，执行上述的移动端的本地SSL自签名证书升级策略实现方法。
[0029]本专利技术还要求保护一种计算机可读介质，所述计算机可读介质上存储有计算机指令，所述计算机指令在被处理器执行时，使所述处理器执行上述的移动端的本地SSL自签名证书升级策略实现方法。
[0030]本专利技术的一种移动端的本地SSL自签名证书升级策略实现方法与现有技术相比，具有以下有益效果：
[0031]本策略的实现不将证书打包到应用中，通过网络请求快速更新证书，同时不用因证书升级而使得用户下载整个安装包，降低了流量费用；
[0032]本策略的实现同时兼顾了升级过程中的安全性，减少了用户对证书升级的感知，使得应用及证书的升级更为流程，用户体验更佳。
附图说明
[0033]图1是本专利技术实施例提供的移动端的本地SSL自签名证书升级策略实现方法流程示图。
具体实施方式
[0034]本专利技术实施例提供了一种移动端的本地SSL自签名证书升级策略实现方法，服务端与客户端约定证书的升级时间范围，对证书时间范围进行判断，在未达到约定的升级时间范围时使用本地证书进行校验发起网络请求；到达约定的升级时间范围时使用本地证书进行校验请求网络并发起新证书申请、记录新证书存储状态；超出约定的升级时间范围时根据新证书的存储状态，若有新证书则新证书替换旧证书进行验证，并删除旧证书，否则退出应用，利用过期证书的登录方式重新登录。根据所述的自签名证书升级策略完成证书的升级、证书存储和应用强制更新。
[0035]如图1所示，为本实施例中该策略实现方法的流程示图。
[0036]服务端与客户端约定时间T、当前时间CT和证书有效期VT，根据所述约定时间T、当前时间CT和证书有效期VT之间的关系进行分段处理：
...

【技术保护点】

【技术特征摘要】
1.一种移动端的本地SSL自签名证书升级策略实现方法，其特征在于服务端与客户端约定证书的升级时间范围，对证书时间范围进行判断，在未达到约定的升级时间范围时使用本地证书进行校验发起网络请求；到达约定的升级时间范围时使用本地证书进行校验请求网络并发起新证书申请、记录新证书存储状态；超出约定的升级时间范围时根据新证书的存储状态，若有新证书则新证书替换旧证书进行验证，并删除旧证书，否则退出应用，利用过期证书的登录方式重新登录。2.根据权利要求1所述的一种移动端的本地SSL自签名证书升级策略实现方法，其特征在于服务端与客户端约定时间T、当前时间CT和证书有效期VT，根据所述约定时间T、当前时间CT和证书有效期VT之间的关系进行分段处理：证书有效期VT
‑
当前时间CT＞约定时间T时，正常验证请求网络；证书有效期VT
‑
当前时间CT＜约定时间T，且证书有效期VT
‑
当前时间CT＞0时，正常验证请求网络并发起新证书申请，记录新证书存储状态；证书有效期VT
‑
当前时间CT＜0时，即证书有效期过期，根据新证书的存储状态，若有新证书则新证书替换旧证书进行验证，并删除旧证书，否则退出应用，利用过期证书的登录方式重新登录。3.根据权利要求1所述的一种移动端的本地SSL自签名证书升级策略实现方法，其特征在于采用https信任所有证书，并通过账户、密码、旧证书哈希值作为参数进行登录，登录成功后返回新证书并存储本地。4.根据权利要求1所述的一种移动端的本地SSL自签名证书升级策略实现方法，其特征在于证书存储采用移动端的内部存储模式，存储后的证书文件只对应用可见，外部不可见、读、写。5.根据权利要求1所述的一种移动端的本地SSL自签名证书升级策略实现方法，其特征在于采用https基于信任所有证书的方式请求下载应用。6.根据权利要求1
‑
5任一所述的一种移动端的本地SSL自签名证书升级策略实现方法，其特征在...

【专利技术属性】
技术研发人员：李宝超，陈明超，于富昌，张运江，
申请(专利权)人：浪潮软件股份有限公司，
类型：发明
国别省市：