本发明专利技术实施例公开了一种数字证书获取方法、装置、终端、系统和存储介质。该方法应用于终端,终端中安装有预设软件开发工具包SDK,该方法包括:获取业务服务器的第一数字证书,并获取第一数字证书的标识信息;调用预设SDK基于第一数字证书的标识信息查询第一数字证书的状态;当第一数字证书的状态为无效时,调用预设SDK下载业务服务器的第二数字证书;基于第二数字证书与业务服务器建立通信连接。本发明专利技术实施例可以利用预设SDK自动查询数字证书的状态,并在数字证书无效时,自动下载新的数字证书,整个数字证书的获取过程,不需要用户参与操作,给用户带来了便利。给用户带来了便利。给用户带来了便利。
【技术实现步骤摘要】
数字证书获取方法、装置、终端、系统和存储介质
[0001]本专利技术实施例涉及网络安全技术,尤其涉及一种数字证书获取方法、装置、终端、系统和存储介质。
技术介绍
[0002]超文本传输安全协议(Hyper Text Transfer Protocol over Secure Socket Layer,HTTPS)协议是一种可进行加密传输、身份认证的网络协议,可防止数据在传输过程中被窃取、改变,确保数据的完整性。随着网络安全问题越来越被重视,HTTPS协议的使用也越来越普遍。在HTTPS协议的使用过程中,需要给终端提供数字证书以保证通信安全,但数字证书由于种种原因,可能无效。现有技术中,当数字证书无效时,往往需要用户手动申请、下载最新版本的数字证书,用户操作比较繁琐,给用户带来了不便。
技术实现思路
[0003]本专利技术实施例提供一种数字证书获取方法、装置、终端、系统和存储介质,可以简化用户操作,给用户带来便利。
[0004]第一方面,本专利技术实施例提供了一种数字证书获取方法,应用于终端,终端中安装有预设软件开发工具包SDK,该方法包括:
[0005]获取业务服务器的第一数字证书,并获取所述第一数字证书的标识信息;
[0006]调用预设SDK基于所述第一数字证书的标识信息查询所述第一数字证书的状态;
[0007]当所述第一数字证书的状态为无效时,调用所述预设SDK下载所述业务服务器的第二数字证书;
[0008]基于所述第二数字证书与所述业务服务器建立通信连接。
[0009]第二方面,本专利技术实施例提供了一种数字证书获取装置,该装置中安装有预设软件开发工具包SDK,该装置包括:
[0010]获取模块,用于获取业务服务器的第一数字证书,并获取所述第一数字证书的标识信息;
[0011]查询模块,用于调用预设SDK基于所述第一数字证书的标识信息查询所述第一数字证书的状态;
[0012]下载模块,用于当所述第一数字证书的状态为无效时,调用所述预设SDK下载所述业务服务器的第二数字证书;
[0013]建立模块,用于基于所述第二数字证书与所述业务服务器建立通信连接。
[0014]第三方面,本专利技术实施例还提供了一种数字证书获取系统,该系统包括在向在线证书状态协议(Online Certificate Status Protocol,OCSP)服务器、证书颁发机构(Certificate Authority,CA)服务器、业务服务器以及用于执行如本专利技术实施例任一所述的数字证书获取方法的终端。
[0015]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机
程序,该程序被处理器执行时实现如本专利技术实施例任一所述的数字证书获取方法。
[0016]本专利技术实施例中,终端中安装有预设SDK,在从页面服务器获取当前站点的第一数字证书,并获取第一数字证书的标识信息之后,终端可以调用预设SDK基于第一数字证书的标识信息查询第一数字证书的状态;当第一数字证书的状态为无效时,调用预设SDK下载当前站点的第二数字证书;基于第二数字证书与业务服务器建立通信连接以访问当前站点。即本专利技术实施例中,可以利用预设SDK自动查询数字证书的状态,并在数字证书无效时,自动下载新的数字证书,整个数字证书的获取过程,不需要用户参与操作,给用户带来了便利。
附图说明
[0017]图1是本专利技术实施例提供的数字证书获取方法的一个流程示意图。
[0018]图2是本专利技术实施例提供的数字证书获取方法的另一流程示意图。
[0019]图3是本专利技术实施例提供的数字证书获取装置的一个结构示意图。
[0020]图4是本专利技术实施例提供的数字证书获取系统的一个结构示意图。
[0021]图5是本专利技术实施例提供的终端的一个结构示意图。
具体实施方式
[0022]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。
[0023]图1为本专利技术实施例提供的数字证书获取方法的一个流程示意图,本实施例可适用于在数字证书失效时,终端自动下载并安装最新版数字证书的情况,该方法可以由数字证书获取装置来执行,该装置可以采用硬件和/或软件的方式来实现。在一个具体的实施例中,该装置可集成在终端中,终端比如可以是手机、平板电脑、计算机等终端。以下实施例将以该装置集成在终端中为例进行说明,如图1所示,该方法具体可以包括如下步骤:
[0024]步骤101、获取业务服务器的第一数字证书,并获取第一数字证书的标识信息。
[0025]示例地,业务服务器可以是为终端的用户提供各种业务数据的服务器,比如可以是页面服务器、应用服务器等,业务数据比如可以是网页、图片、表格等,此处不做具体限定。为保障通信安全,在终端与业务服务器进行通信时,终端需要获取业务服务器的第一数字证书。终端可直接从业务服务器获取第一数字证书,也可以从CA服务器获取第一数字证书。
[0026]以从业务服务器获取业务服务器的第一数字证书为例,具体可以如下:
[0027]1)终端向业务服务器发送加密通信的请求(例如ClientHello请求);该请求中可以包括终端支持的加密通信协议版本(比如TLS 1.0版);终端生成的随机数(该随机数用于生成对称加密算法的“对话密钥”)、终端支持的各种加密方法(例如对称的加密方法、非对称的加密方法或哈希加密方法等方法)、终端支持的压缩格式(如gzip压缩格式、deflate压缩格式和sdch压缩格式等格式)等。
[0028]2)终端接收业务服务器发出的回应(例如SeverHello);即业务服务器收到终端请求后,会向终端发出回应,业务服务器的回应中可以包括:业务服务器确认使用的加密通信
协议版本(比如TLS 1.0版,如果终端与业务服务器支持的版本不一致,则业务服务器终止此次通信)、业务服务器生成的随机数(用于生成对称加密算法的“对话密钥”)、确认使用的各种加密方法(例如对称的加密方法、非对称的加密方法或HASH加密方法)、业务服务器的第一数字证书。
[0029]3)终端从业务服务器的回应中获取业务服务器的第一数字证书。
[0030]以调用预设SDK从CA服务器获取业务服务器的第一数字证书为例,比如,终端可以获取业务服务器的域名,基于该域名调用预设SDK向CA服务器发送证书获取请求,接收CA服务器返回的证书获取响应,该证书获取响应中可以包括业务服务器的第一数字证书,终端可以从该响应中获取业务服务器的第一数字证书。
[0031]具体的,第一数字证书中可以包括证书序列号、证书名称、证书过期时间、站点组织名、站点域名系统(Domain Name System,DNS)主机名、站点公钥、证书颁发者名和证书签名等信息。第一数字证书的标识信息可以是第一数字证书的证书本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数字证书获取方法,其特征在于,应用于终端,所述终端中安装有预设软件开发工具包SDK,所述方法包括:获取业务服务器的第一数字证书,并获取所述第一数字证书的标识信息;调用预设SDK基于所述第一数字证书的标识信息查询所述第一数字证书的状态;当所述第一数字证书的状态为无效时,调用所述预设SDK下载所述业务服务器的第二数字证书;基于所述第二数字证书与所述业务服务器建立通信连接。2.根据权利要求1所述的数字证书获取方法,其特征在于,所述调用预设SDK基于所述第一数字证书的标识信息查询所述第一数字证书的状态,包括:调用所述预设SDK基于所述第一数字证书的标识信息向在线证书状态协议OCSP服务器发送OCSP请求;接收所述OCSP服务器反馈的OCSP响应;基于所述OCSP响应确定所述第一数字证书的状态。3.根据权利要求1所述的数字证书获取方法,其特征在于,所述调用所述预设SDK下载所述业务服务器的第二数字证书,包括:调用所述预设SDK从证书颁发机构CA服务器下载所述业务服务器的第二数字证书。4.根据权利要求3所述的数字证书获取方法,其特征在于,所述调用所述预设SDK从CA服务器下载所述业务服务器的第二数字证书,包括:获取所述业务服务器的域名;调用所述预设SDK基于所述域名从所述CA服务器下载所述业务服务器的第二数字证书。5.根据权利要求1所述的数字证书获取方法,其特征在于,在调用所述预设SDK下载所述业务服务器的第二数字证书之后,还包括:获取所述第二数字...
【专利技术属性】
技术研发人员:吴迪,茆正华,
申请(专利权)人:上海派拉软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。