(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210610325.6
(22)申请日 2022.05.31
(71)申请人 唯思电子商务 (深圳) 有限公司
地址 518000 广东省深圳市前海深港合作
区前湾一路1号A栋201室(入驻深圳市
前海商务秘书 有限公司)
(72)发明人 黄建斌 熊耀富 冉海南 蔡木卢
刘少鸿 李锦辉
(74)专利代理 机构 深圳市汇信知识产权代理有
限公司 4 4477
专利代理师 姚春梅
(51)Int.Cl.
H04L 9/32(2006.01)
H04L 9/06(2006.01)
H04L 9/40(2022.01)
(54)发明名称
一种app客户端https证书强校验的方法及
系统
(57)摘要
本发明公开了一种app客户端https证书强
校验的方法及系统, 涉及一种安全技术领域。 包
括以下步骤: 客户端 通过https接口获取https证
书的信息, 得到哈希值标记; 客户端判断该哈希
值标记是否正确, 在该标记不正确时返回信息被
篡改, 在该标记正确时返回信息未被篡改; 客户
端使用https协议请求服务端, 获取服务端https
证书的信息; 将步骤S3中的获取的信息和步骤S1
中获取的信息匹配, 在该匹配不正确时返回网络
错误的信息, 在该匹配正确时, 进行https请求。
首先本申请中动态配置需要验证的域名和证书
信息, 在增减需要https证书强验证的域名时,
app也可正常使用, 优化用户体验; 同时本申请中
域名、 证书指纹列表信息下发时, 新增了一层哈
希值的校验增强了ap p的安全性。
权利要求书2页 说明书4页 附图2页
CN 114844651 A
2022.08.02
CN 114844651 A
1.一种ap p客户端ht tps证书强校验的方法, 其特 征在于, 包括以下步骤:
S1、 客户端通过ht tps接口获取ht tps证书的信息, 得到哈希值标记;
S2、 客户端判断该哈希值标记是否正确, 在该标记不正确时返回信息被篡改, 在该标记
正确时返回信息未被篡改;
S3、 客户端 使用https协议请求 服务端, 获取服 务端https证书的信息;
S4、 将步骤S3中的获取的信息和步骤S1中获取的信息匹配, 在该匹配不正确时返回网
络错误的信息, 在该匹配正确时, 进行ht tps请求。
2.根据权利要求1所述的app客户端https证书强校验的方法, 其特征在于, 所述步骤S1
包括以下步骤:
S11、 客户端请求ht tps证书的信息获取接口, 服 务端下载域名以及证书指纹信息;
S12、 所述 域名以及证书指纹信息通过哈希加盐处 理得到哈希值标记。
3.根据权利 要求1所述的app客户端https证书强校验的方法, 其特征在于, 还包括步骤
S5、 判断域名以及证书指纹信息是否过期, 在域名以及证书指纹信息过期后进 行更换, 所述
步骤S5包括以下步骤:
S51、 服务端接口配置动态更 换为新证书的指纹信息;
S52、 客户端自动通过ht tps接口拉取证书指纹信息, 实现更 换。
4.根据权利 要求3所述的app客户端https证书强校验的方法, 其特征在于, 还包括步骤
S6、 判断是否有新添加的域名需要添加证书验证, 在有新添加的域名进行添加证书验证时
对域名进行 添加验证, 所述 步骤S6包括以下步骤:
S61、 服务端将域名与证书指纹信息配置在ht tps接口中;
S62、 客户端拉取域名和证书指纹信息的配置列表后, 匹配域名和证书指纹信息;
S63、 判断步骤S62中的域名和证书指纹信息和步骤S61中的域名和证书指纹信息是否
匹配, 在请求的域名在配置列 表中时, 使用步骤S4进 行证书验证, 在请求的域名不在配置列
表中时, 完全使用系统信任证书中的列表进行证书验证。
5.一种ap p客户端ht tps证书强校验的系统, 其特 征在于, 包括
接口证书信息获取模块, 用于客户端通过https接口获取https证书的信息, 得到哈希
值标记;
哈希值标记验证模块, 用于客户端判断该哈希值标记是否正确, 并在该标记不正确时
返回信息被篡改;
服务端证书信息获取模块, 用于客户端使用https协议请求服务端, 获取服务端https
证书的信息;
信息匹配模块, 用于将接口证书信 息获取模块获取的信 息和服务端证书信 息获取模块
获取的信息匹配, 在该匹配不正确时返回网络错误的信息, 在该匹配正确时, 进行https请
求。
6.根据权利 要求5所述的app客户端https证书强校验的系统, 其特征在于, 所述接口证
书信息获取模块包括:
证书信息获取单元, 用于客户端请求https证书的信息获取接口, 服务端下载域名以及
证书指纹信息;
哈希值标记获取单元, 用于将所述域名以及证书指纹信 息通过哈希加盐处理得到哈希权 利 要 求 书 1/2 页
2
CN 114844651 A
2值标记。
7.根据权利 要求5所述的app客户端https证书强校验的系统, 其特征在于, 还包括信息
判断模块, 用于判断域名以及证书指纹信息是否过期, 并在域名以及证书指纹信息过期后
进行更换, 所述信息判断模块包括:
新证书信息获取 单元, 用于服 务端接口配置动态更 换为新证书的指纹信息;
更换单元, 用于客户端自动通过ht tps接口拉取证书指纹信息, 实现更 换。
8.根据权利 要求5所述的app客户端https证书强校验的系统, 其特征在于, 还包括添加
域名验证模块, 用于判断是否有新添加的域名需要添加证书验证, 在有新添加的域名进行
添加证书验证时对域名进行 添加验证, 所述添加域名验证模块包括:
信息配置单 元, 用于利用服 务端将域名与证书指纹信息配置在ht tps接口中;
信息匹配单元, 用于客户端拉取域名和证书指纹信息的配置列表后, 匹配域名和证书
指纹信息;
信息变更单元, 用于判断信息匹配单元中的域名和信息配置单元中的域名, 在匹配时
使用信息匹配模块进行证书验证, 在不匹配时, 完全使用 系统信任证书中的列表进行证书
验证。权 利 要 求 书 2/2 页
3
CN 114844651 A
3
专利 一种app客户端https证书强校验的方法及系统
安全报告 >
其他 >
文档预览
中文文档
9 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共9页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 人生无常 于 2024-03-18 08:12:56上传分享