证书指纹动态更新和校验方法技术

本发明专利技术提供了一种适用于

【技术实现步骤摘要】
证书指纹动态更新和校验方法、装置、设备和存储介质


[0001]本专利技术涉及计算机应用
，更为具体而言，涉及一种证书指纹动态更新和校验方法
、
装置
、
设备和存储介质
。

技术介绍

[0002]App(
应用程序
)
中如果不进行证书锁定校验，
App
被反编译后，黑客或不法分子会利用未绑定指向信任的业务服务漏洞，作为中间人篡改访问报文，直接改变银行汇款信息或窃取公司信息及资料，从而导致企业直接或间接的经济损失
。
为了防止
App
访问网络信任所有证书等导致中间人攻击的漏洞出现，业界普遍采用在
App
中锁定业务服务器证书的方式
。
[0003]鉴于目前线上的业务服务器
CA
证书
(
由认证机构颁发的数字证书，用于证明网站的身份和安全性
)
有效期不是永久有效，如果
CA
证书过期则
App
的原证书比对会导致与服务器握手失败而无法与服务器直接通信，线上的业务功能就会受到影响，所以
CA
证书每次失效前都需要
App
更换新的
CA
证书并进行指纹校验或者更换新的
CA
证书指纹并进行指纹校验，再进行功能测试，上架应用市场，而
App
上应用市场又需要经过审核，过程繁琐
。
[0004]目前市面上对于
CA
证书失效前的更换方法存在以下缺点：
(1)
通过推送把证书推送到
App
端，但是如果客户关闭推送则无法获取新证书，而且推送操作本身不能百分百保证将新证书推送到每个客户；
(2)
在
CA
证书过期前，
App
端通过接口获取新证书，然而该方法虽然解决了现有技术
(1)
的问题，但如果用户在
CA
证书过期前一直没有打开
App
，则
App
端在其
CA
证书过期后无法和服务器通信，导致
App
端无法取得最新证书
。

技术实现思路

[0005]为解决上述现有技术存在的问题或至少部分问题，本专利技术实施方式提供了一种适用于
App
的证书指纹动态更新和校验方法
、
装置
、
设备和存储介质，
App
通过接口调用证书指纹分发服务的动态查询获取处于使用状态的证书指纹信息，避免了在
App
中内置证书等不安全行为，同时提高了证书管理的效率
。
[0006]根据本专利技术的第一方面，本专利技术实施方式提供了一种适用于
App
的证书指纹动态更新方法，其包括：所述
App
启动时通过证书指纹分发服务的接口调用证书指纹分发服务；所述证书指纹分发服务通过内部证书指纹查询机制获取当前处于使用状态的证书指纹信息，并将所述证书指纹信息返回至所述
App
；所述
App
对所述证书指纹信息进行格式校验，并将符合规范的证书指纹信息进行存储
。
[0007]根据本专利技术上述实施方式，
App
通过证书指纹分发服务的接口动态查询获取处于使用状态的证书指纹信息，使得
App
不直接管理证书，进而使用证书指纹等方式做证书校验，避免了在
App
中内置证书等不安全行为，同时，能够避免传统的
CA
证书过期需要修改证书锁定校验并重新打包和发布应用程序的缺点，提高了证书管理的效率并实现无感的用户体验
。
[0008]在本专利技术的一些实施方式中，所述将符合规范的证书指纹信息进行存储包括：将所述符合规范的证书指纹信息进行加密并保存至所述
App
所在终端的隐私存储路径
。
[0009]根据本专利技术上述实施方式，通过将证书指纹信息加密保存至
App
所在终端的隐私存储路径，可以实现具有安全性
、
隐私性和高效传输能力的证书指纹管理
。
并且，由于证书指纹信息数据极小，基本在几个字符以内，因此不会占用过多的存储空间
。
[0010]在本专利技术的一些实施方式中，所述证书指纹分发服务根据
App
的
AES
加密口令对所述
App
进行身份认证，并在所述
App
的身份认证通过后将所述证书指纹信息返回至所述
App。
[0011]根据本专利技术的第二方面，本专利技术实施方式提供了一种适用于
App
的证书指纹校验方法，其包括：当所述
App
向业务服务发出业务处理请求时，读取所述业务服务对应的服务器证书密钥指纹；获取根据前述更新方法中所述
App
存储的证书指纹信息；将所述服务器证书密钥指纹与所述
App
存储的证书指纹信息进行比对；当所述服务器证书密钥指纹与所述
App
存储的证书指纹信息不一致时，校验不通过，结束所述业务处理请求；当所述服务器证书密钥指纹与所述
App
存储的证书指纹信息一致时，校验通过，所述业务服务执行所述
App
的业务处理请求
。
[0012]根据本专利技术上述实施方式，将
App
从证书指纹分发服务获取的证书指纹信息与业务服务对应的服务器证书密钥指纹进行比对，并在两者一致时使业务服务执行
App
发出的业务服务请求，由此，可以通过证书指纹实现证书校验，避免在
App
中内置证书等不安全行为
。
[0013]根据本专利技术的第三方面，本专利技术实施方式提供了一种适用于
App
的证书指纹动态更新装置，其包括：接口调用模块，用于当所述
App
启动时通过证书指纹分发服务的接口调用证书指纹分发服务，其中，所述证书指纹分发服务通过内部证书指纹查询机制获取当前处于使用状态的证书指纹信息，并将所述证书指纹信息返回至所述
App
；证书指纹存储模块，用于对所述证书指纹信息进行格式校验，并将符合规范的证书指纹信息进行存储
。
[0014]根据本专利技术上述实施方式，
App
通过证书指纹分发服务的接口动态查询获取处于使用状态的证书指纹信息，使得
App
不直接管理证书，进而使用证书指纹等方式做证书校验，避免了在
App
中内置证书等不安全行为，同时，能够避免传统的
CA
证书过期需要修改证书锁定校验并重新打包和发布应用程序的缺点，提高了证书管理的效率本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种适用于应用程序
App
的证书指纹动态更新方法，其特征在于，所述更新方法包括：所述
App
启动时通过证书指纹分发服务的接口调用证书指纹分发服务；所述证书指纹分发服务通过内部证书指纹查询机制获取当前处于使用状态的证书指纹信息，并将所述证书指纹信息返回至所述
App
；所述
App
对所述证书指纹信息进行格式校验，并将符合规范的证书指纹信息进行存储
。2.
如权利要求1所述的更新方法，其特征在于，所述将符合规范的证书指纹信息进行存储包括：将所述符合规范的证书指纹信息进行加密并保存至所述
App
所在终端的隐私存储路径
。3.
如权利要求1所述的更新方法，其特征在于，所述证书指纹分发服务根据
App
的
AES
加密口令对所述
App
进行身份认证，并在所述
App
的身份认证通过后将所述证书指纹信息返回至所述
App。4.
一种适用于
App
的证书指纹校验方法，其特征在于，所述校验方法包括：当所述
App
向业务服务发出业务处理请求时，读取所述业务服务对应的服务器证书密钥指纹；获取根据权利要求1至3中任一项所述的更新方法中所述
App
存储的证书指纹信息；将所述服务器证书密钥指纹与所述
App
存储的证书指纹信息进行比对；当所述服务器证书密钥指纹与所述
App
存储的证书指纹信息不一致时，校验不通过，结束所述业务处理请求；当所述服务器证书密钥指纹与所述
App
存储的证书指纹信息一致时，校验通过，所述业务服务执行所述
App
的业务处理请求
。5.
一种适用于
App
的证书指纹动态更新装置，其特征在于，所述更新装置包括：接口调用模块，用于当所述
App
启动时通过证书指纹分发服务的接口调用...

【专利技术属性】
技术研发人员：孔嘉鑫，赵少峰，
申请(专利权)人：河北幸福消费金融股份有限公司，
类型：发明
国别省市：