(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210610325.6 (22)申请日 2022.05.31 (71)申请人 唯思电子商务 （深圳） 有限公司 地址 518000 广东省深圳市前海深港合作 区前湾一路1号A栋201室(入驻深圳市 前海商务秘书 有限公司) (72)发明人 黄建斌　熊耀富　冉海南　蔡木卢　 刘少鸿　李锦辉　 (74)专利代理 机构 深圳市汇信知识产权代理有 限公司 4 4477 专利代理师 姚春梅 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/06(2006.01) H04L 9/40(2022.01) (54)发明名称 一种app客户端https证书强校验的方法及 系统 (57)摘要 本发明公开了一种app客户端https证书强 校验的方法及系统， 涉及一种安全技术领域。 包 括以下步骤： 客户端 通过https接口获取https证 书的信息， 得到哈希值标记； 客户端判断该哈希 值标记是否正确， 在该标记不正确时返回信息被 篡改， 在该标记正确时返回信息未被篡改； 客户 端使用https协议请求服务端， 获取服务端https 证书的信息； 将步骤S3中的获取的信息和步骤S1 中获取的信息匹配， 在该匹配不正确时返回网络 错误的信息， 在该匹配正确时， 进行https请求。 首先本申请中动态配置需要验证的域名和证书 信息， 在增减需要https证书强验证的域名时， app也可正常使用， 优化用户体验； 同时本申请中 域名、 证书指纹列表信息下发时， 新增了一层哈 希值的校验增强了ap p的安全性。 权利要求书2页 说明书4页 附图2页 CN 114844651 A 2022.08.02 CN 114844651 A 1.一种ap p客户端ht tps证书强校验的方法， 其特 征在于， 包括以下步骤： S1、 客户端通过ht tps接口获取ht tps证书的信息， 得到哈希值标记； S2、 客户端判断该哈希值标记是否正确， 在该标记不正确时返回信息被篡改， 在该标记 正确时返回信息未被篡改； S3、 客户端 使用https协议请求 服务端， 获取服 务端https证书的信息； S4、 将步骤S3中的获取的信息和步骤S1中获取的信息匹配， 在该匹配不正确时返回网 络错误的信息， 在该匹配正确时， 进行ht tps请求。 2.根据权利要求1所述的app客户端https证书强校验的方法， 其特征在于， 所述步骤S1 包括以下步骤： S11、 客户端请求ht tps证书的信息获取接口， 服 务端下载域名以及证书指纹信息； S12、 所述 域名以及证书指纹信息通过哈希加盐处 理得到哈希值标记。 3.根据权利 要求1所述的app客户端https证书强校验的方法， 其特征在于， 还包括步骤 S5、 判断域名以及证书指纹信息是否过期， 在域名以及证书指纹信息过期后进 行更换， 所述 步骤S5包括以下步骤： S51、 服务端接口配置动态更 换为新证书的指纹信息； S52、 客户端自动通过ht tps接口拉取证书指纹信息， 实现更 换。 4.根据权利 要求3所述的app客户端https证书强校验的方法， 其特征在于， 还包括步骤 S6、 判断是否有新添加的域名需要添加证书验证， 在有新添加的域名进行添加证书验证时 对域名进行 添加验证， 所述 步骤S6包括以下步骤： S61、 服务端将域名与证书指纹信息配置在ht tps接口中； S62、 客户端拉取域名和证书指纹信息的配置列表后， 匹配域名和证书指纹信息； S63、 判断步骤S62中的域名和证书指纹信息和步骤S61中的域名和证书指纹信息是否 匹配， 在请求的域名在配置列 表中时， 使用步骤S4进 行证书验证， 在请求的域名不在配置列 表中时， 完全使用系统信任证书中的列表进行证书验证。 5.一种ap p客户端ht tps证书强校验的系统， 其特 征在于， 包括 接口证书信息获取模块， 用于客户端通过https接口获取https证书的信息， 得到哈希 值标记； 哈希值标记验证模块， 用于客户端判断该哈希值标记是否正确， 并在该标记不正确时 返回信息被篡改； 服务端证书信息获取模块， 用于客户端使用https协议请求服务端， 获取服务端https 证书的信息； 信息匹配模块， 用于将接口证书信 息获取模块获取的信 息和服务端证书信 息获取模块 获取的信息匹配， 在该匹配不正确时返回网络错误的信息， 在该匹配正确时， 进行https请 求。 6.根据权利 要求5所述的app客户端https证书强校验的系统， 其特征在于， 所述接口证 书信息获取模块包括： 证书信息获取单元， 用于客户端请求https证书的信息获取接口， 服务端下载域名以及 证书指纹信息； 哈希值标记获取单元， 用于将所述域名以及证书指纹信 息通过哈希加盐处理得到哈希权　利　要　求　书 1/2 页 2 CN 114844651 A 2值标记。 7.根据权利 要求5所述的app客户端https证书强校验的系统， 其特征在于， 还包括信息 判断模块， 用于判断域名以及证书指纹信息是否过期， 并在域名以及证书指纹信息过期后 进行更换， 所述信息判断模块包括： 新证书信息获取 单元， 用于服 务端接口配置动态更 换为新证书的指纹信息； 更换单元， 用于客户端自动通过ht tps接口拉取证书指纹信息， 实现更 换。 8.根据权利 要求5所述的app客户端https证书强校验的系统， 其特征在于， 还包括添加 域名验证模块， 用于判断是否有新添加的域名需要添加证书验证， 在有新添加的域名进行 添加证书验证时对域名进行 添加验证， 所述添加域名验证模块包括： 信息配置单 元， 用于利用服 务端将域名与证书指纹信息配置在ht tps接口中； 信息匹配单元， 用于客户端拉取域名和证书指纹信息的配置列表后， 匹配域名和证书 指纹信息； 信息变更单元， 用于判断信息匹配单元中的域名和信息配置单元中的域名， 在匹配时 使用信息匹配模块进行证书验证， 在不匹配时， 完全使用 系统信任证书中的列表进行证书 验证。权　利　要　求　书 2/2 页 3 CN 114844651 A 3