申请/专利权人：唯思电子商务(深圳)有限公司

申请日：2022-05-31

公开（公告）日：2024-05-28

公开（公告）号：CN114844651B

主分类号：H04L9/32

分类号：H04L9/32;H04L9/06;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.05.28#授权;2022.08.19#实质审查的生效;2022.08.02#公开

摘要：本发明公开了一种app客户端https证书强校验的方法及系统，涉及一种安全技术领域。包括以下步骤：客户端通过https接口获取https证书的信息，得到哈希值标记；客户端判断该哈希值标记是否正确，在该标记不正确时返回信息被篡改，在该标记正确时返回信息未被篡改；客户端使用https协议请求服务端，获取服务端https证书的信息；将步骤S3中的获取的信息和步骤S1中获取的信息匹配，在该匹配不正确时返回网络错误的信息，在该匹配正确时，进行https请求。首先本申请中动态配置需要验证的域名和证书信息，在增减需要https证书强验证的域名时，app也可正常使用，优化用户体验；同时本申请中域名、证书指纹列表信息下发时，新增了一层哈希值的校验增强了app的安全性。

主权项：1.一种app客户端https证书强校验的方法，其特征在于，包括以下步骤：S1、客户端通过https接口获取https证书的信息，得到哈希值标记；S2、客户端判断该哈希值标记是否正确，在该标记不正确时返回信息被篡改，在该标记正确时返回信息未被篡改；S3、客户端使用https协议请求服务端，获取服务端https证书的信息；S4、将步骤S3中的获取的信息和步骤S1中获取的信息匹配，在该匹配不正确时返回网络错误的信息，在该匹配正确时，进行https请求；所述步骤S1包括以下步骤：S11、客户端请求https证书的信息获取接口，服务端下发域名以及证书指纹信息；S12、所述域名以及证书指纹信息通过哈希加盐处理得到哈希值标记；还包括步骤S5、判断域名以及证书指纹信息是否过期，在域名以及证书指纹信息过期后进行更换，所述步骤S5包括以下步骤：S51、服务端接口配置动态更换为新证书的指纹信息；S52、客户端自动通过https接口拉取证书指纹信息，实现更换；步骤S6、判断是否有新添加的域名需要添加证书验证，在有新添加的域名进行添加证书验证时对域名进行添加验证，所述步骤S6包括以下步骤：S61、服务端将域名与证书指纹信息配置在https接口中；S62、客户端拉取域名和证书指纹信息的配置列表后，匹配域名和证书指纹信息；S63、判断步骤S62中的域名和证书指纹信息和步骤S61中的域名和证书指纹信息是否匹配，在请求的域名在配置列表中时，使用步骤S4进行证书验证，在请求的域名不在配置列表中时，完全使用系统信任证书中的列表进行证书验证。

全文数据：

权利要求：

百度查询： 唯思电子商务(深圳)有限公司 一种app客户端https证书强校验的方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD