【技术实现步骤摘要】
本申请一般涉及网络安全,具体涉及一种证书生成方法、系统、设备及介质。
技术介绍
1、通信双方包括终端和服务端,为了保障通信安全,通常采用双向认证方式进行通信。其中,申请正式证书通信前,需要预制临时证书,不然无法通信。终端的临时证书一般存储于应用程序(application,app)安装包中,当app上架到应用商城后,所有终端都可以下载app并使用临时证书,临时证书携带有密钥对、密码等相关信息。由于多个终端使用的临时证书相同,导致临时证书以及相关信息容易暴露在互联网中,影响通信安全性。
技术实现思路
1、本申请提供一种证书认证方法、系统、设备及介质,能够保障通信安全。
2、第一方面,本申请提供一种证书生成方法,应用于服务端,所述方法包括以下步骤:
3、接收网关转发的第一申请请求;所述第一申请请求由第一终端发送至所述网关;所述第一申请请求携带有第一终端的第一环境信息和第一公钥;所述第一环境信息包括:终端标识、操作系统信息、目标应用的安装时刻;
4、当验证所述...
【技术保护点】
1.一种证书生成方法,其特征在于,应用于服务端,所述方法包括以下步骤:
2.根据权利要求1所述的证书生成方法,其特征在于,所述方法还包括以下步骤:
3.根据权利要求2所述的证书生成方法,其特征在于,接收网关转发的第二申请请求,具体包括以下步骤:
4.根据权利要求3所述的证书生成方法,其特征在于,所述身份认证信息还携带有第一终端的临时证书信息,所述临时证书信息由网关验证通过时,所述网关将身份认证信息转发至所述服务端。
5.根据权利要求2或3所述的证书生成方法,其特征在于,所述第二申请请求还携带有第一终端的会话信息,所述会话...
【技术特征摘要】
1.一种证书生成方法,其特征在于,应用于服务端,所述方法包括以下步骤:
2.根据权利要求1所述的证书生成方法,其特征在于,所述方法还包括以下步骤:
3.根据权利要求2所述的证书生成方法,其特征在于,接收网关转发的第二申请请求,具体包括以下步骤:
4.根据权利要求3所述的证书生成方法,其特征在于,所述身份认证信息还携带有第一终端的临时证书信息,所述临时证书信息由网关验证通过时,所述网关将身份认证信息转发至所述服务端。
5.根据权利要求2或3所述的证书生成方法,其特征在于,所述第二申请请求还携带有第一终端的会话信息,所述会话信息由网关验证通过时,所述网关将第二申请请求转发至所述服务端;所述会话信息包括:临时证书信息、请求访问时间、访问频次。
6....
【专利技术属性】
技术研发人员:王翊,陈志棋,
申请(专利权)人:重庆赛力斯凤凰智创科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。