【技术实现步骤摘要】
证书指纹动态更新和校验方法、装置、设备和存储介质
[0001]本专利技术涉及计算机应用
,更为具体而言,涉及一种证书指纹动态更新和校验方法
、
装置
、
设备和存储介质
。
技术介绍
[0002]App(
应用程序
)
中如果不进行证书锁定校验,
App
被反编译后,黑客或不法分子会利用未绑定指向信任的业务服务漏洞,作为中间人篡改访问报文,直接改变银行汇款信息或窃取公司信息及资料,从而导致企业直接或间接的经济损失
。
为了防止
App
访问网络信任所有证书等导致中间人攻击的漏洞出现,业界普遍采用在
App
中锁定业务服务器证书的方式
。
[0003]鉴于目前线上的业务服务器
CA
证书
(
由认证机构颁发的数字证书,用于证明网站的身份和安全性
)
有效期不是永久有效,如果
CA
证书过期则
App
的原证书比对会导致与服务器握手失败而无法与服务器直接通信,线上的业务功能就会受到影响,所以
CA
证书每次失效前都需要
App
更换新的
CA
证书并进行指纹校验或者更换新的
CA
证书指纹并进行指纹校验,再进行功能测试,上架应用市场,而
App
上应用市场又需要经过审核,过程繁琐
。
[0004]目前 ...
【技术保护点】
【技术特征摘要】
1.
一种适用于应用程序
App
的证书指纹动态更新方法,其特征在于,所述更新方法包括:所述
App
启动时通过证书指纹分发服务的接口调用证书指纹分发服务;所述证书指纹分发服务通过内部证书指纹查询机制获取当前处于使用状态的证书指纹信息,并将所述证书指纹信息返回至所述
App
;所述
App
对所述证书指纹信息进行格式校验,并将符合规范的证书指纹信息进行存储
。2.
如权利要求1所述的更新方法,其特征在于,所述将符合规范的证书指纹信息进行存储包括:将所述符合规范的证书指纹信息进行加密并保存至所述
App
所在终端的隐私存储路径
。3.
如权利要求1所述的更新方法,其特征在于,所述证书指纹分发服务根据
App
的
AES
加密口令对所述
App
进行身份认证,并在所述
App
的身份认证通过后将所述证书指纹信息返回至所述
App。4.
一种适用于
App
的证书指纹校验方法,其特征在于,所述校验方法包括:当所述
App
向业务服务发出业务处理请求时,读取所述业务服务对应的服务器证书密钥指纹;获取根据权利要求1至3中任一项所述的更新方法中所述
App
存储的证书指纹信息;将所述服务器证书密钥指纹与所述
App
存储的证书指纹信息进行比对;当所述服务器证书密钥指纹与所述
App
存储的证书指纹信息不一致时,校验不通过,结束所述业务处理请求;当所述服务器证书密钥指纹与所述
App
存储的证书指纹信息一致时,校验通过,所述业务服务执行所述
App
的业务处理请求
。5.
一种适用于
App
的证书指纹动态更新装置,其特征在于,所述更新装置包括:接口调用模块,用于当所述
App
启动时通过证书指纹分发服务的接口调用...
【专利技术属性】
技术研发人员:孔嘉鑫,赵少峰,
申请(专利权)人:河北幸福消费金融股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。