本发明专利技术公开了浏览器证书转码方法及装置、计算设备、可读存储介质,浏览器证书转码方法包括:创建新发布者结构;通过标记参数找到浏览器证书中的父节点,解析父节点并在所述新发布者结构中构建新的父节点;通过标记参数找到父节点下的数组,解析数组并在新的父节点中构建新的数组,其中构建新的数组包括:遍历数组,判断数组中的字段的字段值是否表示第一编码格式;如果是,对字段值进行第一转码,将转码后的值填充到新的数组中;如果不是,将字段值按原值填充到新的数组中。根据本发明专利技术技术方案,可以采取二次对比,在第一次查找失败后,随即进行转码,从而为再一次对比提供新的发布者结构,将不能匹配的可能性降低。将不能匹配的可能性降低。将不能匹配的可能性降低。
【技术实现步骤摘要】
浏览器证书转码方法及装置、计算设备、可读存储介质
[0001]本专利技术涉及浏览器证书校验领域,尤其是一种浏览器证书转码方法及装置、计算设备、可读存储介质。
技术介绍
[0002]数字证书,是由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。数字证书是基于非对称加密算法生成的认证数据。由于非对称加密算法的加密密钥和解密密钥成对出现,分别称为公钥和私钥,可以互相解开对方加密的密文。其中用私钥加密被称为签名,用公钥解开私钥加密的签名被称为验签。由于有了数字签名和验签,就为数字证书的使用提供了技术保证。
[0003]CA机构签发的证书是根证书,CA既可以把证书签发给其他CA机构,也可以把证书签发给具体的网站服务器,表示对此机构的认证。这样,证书就会形成一个两级或两级以上的证书链,每个根CA签发的证书就像一个树形结构。
[0004]其中根CA,也就是证书链的最顶端的证书,往往预置在各品牌的浏览器的证书商店中。当浏览器访问网站服务器时,会收到网站服务器发来的,由某个级别的CA签发的服务器证书,这个服务器证书往往处于证书链最底端,是证书链的树形结构的叶子节点。浏览器收到这个服务器证书后,需要确定这个证书最终是哪个根CA签发的,以及此根CA是否是本浏览器证书商店中已存储的且被自己信任的证书。因此,浏览器需要提取出此服务器证书中的发布者字段,依次向上查找,直到找到证书链的最顶端的根CA证书,查找过程就是用当前级别证书的发布者字段去和上级证书的通用名字段作比较,如果相同,然后再用上级证书中的公钥验签本级证书;然后继续这个过程,直到找到根CA证书。
[0005]现有的证书查找过程,仅对当前证书的发布者和上级证书的通用名进行一次对比,查找不到则失败返回,浏览器告警或访问失败;而在一些网站中,出现过由于本级证书的发布者字段的编码格式和上级证书的通用名字段的编码格式不同造成的查找失败的现象,比如以utf
‑
8编码和以utf
‑
16编码的相同文本的对比失败造成上级证书查找不到。
技术实现思路
[0006]为此,本专利技术提供了一种浏览器证书转码方法及装置、计算设备、可读存储介质,以力图解决或者至少缓解上面存在的至少一个问题。
[0007]根据本专利技术的一个方面,提供了一种浏览器证书转码方法,包括:创建新发布者结构;通过标记参数找到浏览器证书中的父节点,解析父节点并在所述新发布者结构中构建新的父节点;通过标记参数找到父节点下的数组,解析数组并在新的父节点中构建新的数组,其中构建新的数组包括:遍历数组,判断数组中的字段的字段值是否表示第一编码格式;如果是,对字段值进行第一转码,将转码后的值填充到新的数组中;如果不是,将字段值按原值填充到新的数组中。
[0008]根据本专利技术的另一个方面,提供了一种浏览器证书转码装置,包括:创建模块,用
于创建新发布者结构;父节点解析构建模块,用于通过标记参数找到浏览器证书中的父节点,解析并在所述新发布者结构中构建新的父节点;数组解析构建模块,用于通过标记参数找到父节点下的数组,解析并在所述新的父节点中构建新的数组;其中,数组解析构建模块包括:判断单元,用于遍历数组,判断数组中的字段的字段值是否表示第一编码格式;转码单元,如果判断单元的判断结果为是,对字段值进行第一转码,将转码后的值填充到新的数组中;填充单元,如果判断单元的判断结果为不是,将所述字段值按原值填充到新的数组中。
[0009]根据本专利技术又一方面,还提供一种计算设备,包括:至少一个处理器和存储有程序指令的存储器;当所述程序指令被所述处理器读取并执行时,使得所述计算设备执行上述浏览器证书转码方法。
[0010]根据本专利技术又一方面,还提供一种存储有程序指令的可读存储介质,当所述程序指令被计算设备读取并执行时,使得所述计算设备执行上述浏览器证书转码方法。
[0011]根据本专利技术技术方案,可以在证书合法但编码不匹配的情况下,在浏览器端提供一次尝试纠正的机会,屏蔽掉人为的失误等造成的网页访问问题,从而能够实现证书的自动纠错,解决了通常情况下通信时由于证书错误致使网页显示异常的问题。
附图说明
[0012]为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
[0013]图1示出了根据本专利技术一个实施例的计算设备100的示意图;
[0014]图2示出了根据本专利技术一个实施例的浏览器证书转码方法200的流程图。
[0015]图3示出了浏览器证书的大致结构。
[0016]图4示出了根据本专利技术实施例的浏览器证书转码装置的示意性框图。
具体实施方式
[0017]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0018]针对现有证书匹配技术仅对当前证书的发布者和上级证书的通用名进行一次对比可能导致查找不到上级证书的问题,本专利技术提供了一种浏览器证书转码方法,在第一次查找失败后,随即进行转码,将不能匹配的可能性降低。
[0019]本专利技术的浏览器证书转码方法在计算设备中执行。计算设备可以是任意具有存储和计算能力的设备,其例如可以实现为服务器、工作站等,也可以实现为桌面计算机、笔记本计算机等个人配置的计算机,或者实现为手机、平板电脑、智能可穿戴设备、物联网设备等终端设备,但不限于此。
[0020]图1示出了根据本专利技术一个实施例的计算设备100的示意图。需要说明的是,图1所示的计算设备100仅为一个示例,在实践中,用于实施本专利技术的浏览器证书转码方法的计算设备可以是任意型号的设备,其硬件配置情况可以与图1所示的计算设备100相同,也可以与图1所示的计算设备100不同。实践中用于实施本专利技术的浏览器证书转码方法的计算设备可以对图1所示的计算设备100的硬件组件进行增加或删减,本专利技术对计算设备的具体硬件配置情况不做限制。
[0021]如图1所示,在基本的配置102中,计算设备100典型地包括系统存储器106和一个或者多个处理器104。存储器总线108可以用于在处理器104和系统存储器106之间的通信。
[0022]取决于期望的配置,处理器104可以是任何类型的处理,包括但不限于:微处理器(μP)、微控制器(μC)、数字信息处理器(DSP)或者它们的任何组合。处理器104可以包括诸如一级高速缓存110和二级高速缓存112之类的一个或者多个级别的高速缓存、处理器核心114和寄存器116。示例的处理器核心1本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种浏览器证书转码方法,包括:创建新发布者结构;通过标记参数找到浏览器证书中的父节点,解析父节点并在所述新发布者结构中构建新的父节点;通过标记参数找到父节点下的数组,解析数组并在新的父节点中构建新的数组,其中构建新的数组的步骤包括:遍历数组,判断数组中的字段的字段值是否表示第一编码格式;如果是,对所述字段值进行第一转码,将转码后的值填充到新的数组中;如果不是,将所述字段值按原值填充到新的数组中。2.如权利要求1所述的浏览器证书转码方法,构建新的数组的步骤还包括:在判断所述字段值不表示第一编码格式的情况下,判断字段值是否表示第二编码格式;在判断所述字段值表示第二编码格式的情况下,对所述字段值进行第二转码。3.如权利要求2所述的浏览器证书转码方法,其中,所述第一编码格式是UTF
‑
8,所述第一转码是将字段值从第一编码格式转为UTF
‑
16;所述第二编码格式是UTF
‑
16,所述第二转码是将字段值从第二编码格式转为UTF
‑
8。4.如权利要求1所述的浏览器证书转码方法,在创建新发布者结构之前还包括:使用服务器证书与证书商店中的证书进行匹配,并判断匹配结果是成功还是失败;在匹配结果失败的情况下,执行所述浏览器证书转码方法的后续步骤。5.如权利要求1所述的浏览器证书转码方法,还包括:将填充好的新发布者结构与证书商店中的证书进行匹配,以找到所述浏览器证书的上级证书。6....
【专利技术属性】
技术研发人员:祁石,
申请(专利权)人:统信软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。