用于移动终端应用程序的数字证书验证方法及系统与流程

本发明涉及计算机网络通信
技术领域：
，特别涉及一种用于移动终端应用程序的数字证书验证方法及系统。
背景技术：
：移动终端应用程序(如浏览器)在访问服务端网站时，通常都不验证该服务端的证书是否被吊销，目的是考虑到查验证书吊销不仅费时和费电，影响用户浏览体验，而且需要消耗用户不少流量费，特别是非WiFi模式下。以此造成服务端的证书如果已经被吊销，通过移动终端进行访问时仍然正常显示安全锁标识，这对用户来讲是极大的安全威胁，可能造成泄漏个人隐私信息或账户密码，及被骗取金钱等。技术实现要素：本发明的主要目的是提供一种用于移动终端应用程序的数字证书验证方法，旨在保证移动终端使用的安全性，验证方便快捷，节省移动流量和移动终端的耗电量，验证效率高。为实现上述目的，本发明提出一种用于移动终端应用程序的数字证书验证方法，包括以下步骤：向服务端发送连接请求，获取该服务端的当前证书；解析所述证书，得到所述证书的属性信息；发送所述证书的属性信息到验证代理服务器；所述验证代理服务器接收所述证书的属性信息，与所述验证代理服务器中存储的多个证书进行比对，判断是否存在与所述证书的属性信息相同的证书，若是，则返回该证书的状态信息至移动终端应用程序；若否，则通过证书颁发机构获取所述证书的状态信息并返回给移动终端应用程序。优选地，所述验证代理服务器通过证书颁发机构进行获取所述证书的状态信息包括以下步骤：所述验证代理服务器接收所述服务端的当前证书及签发者证书；通过所述验证代理服务器发送当前证书及签发者证书到证书颁发机构；所述验证代理服务器从所述证书颁发机构获取该证书的状态信息；解析该证书的状态信息；存储该证书及该证书的状态信息；所述验证代理服务器对该证书的状态信息进行签名，发送至连接请求的移动终端应用程序。优选地，所述返回该相同的证书信息的状态信息包括以下步骤：所述移动终端应用程序接受签名的证书的状态信息；验证所述签名，获取该证书的状态信息。优选地，所述返回该相同的证书信息的状态信息还包括以下步骤：所述移动终端应用程序对返回的证书的状态信息进行判断是否为吊销状态信息或有效状态信息，若为吊销状态信息，对所述服务端进行危险提示，若为有效状态信息，则移动终端应用程序连接服务端获取应用。优选地，所述验证代理服务器为云端服务器，所述证书的属性信息包括证书序列号、颁发者名称散列、及颁发者密钥散列。本发明还提出一种用于移动终端应用程序的数字证书验证系统，包括移动终端及验证代理服务器，所述移动终端应用程序包括:获取模块，向服务端发送连接请求，获取该服务端的当前证书；解析模块，用于解析所述证书，得到所述证书的属性信息；发送模块，用于发送所述证书的属性信息到验证代理服务器；所述验证代理服务器包括：判断单元，用于将接收所述证书的属性信息，与所述验证代理服务器中存储的多个证书进行比对，判断是否存在与所述证书的属性信息相同的证书，若是，则返回该证书的状态信息至移动终端应用程序；若否，则通过查询证书颁发机构获取所述证书的状态信息。优选地，所述验证代理服务器还包括：接收单元，用于接收所述服务端的当前证书及签发者证书；发送单元，用于通过所述验证代理服务器发送当前证书及签发者证书到证书颁发机构；获取单元，用于从所述证书颁发机构获取该证书的状态信息；解析单元，用于解析该证书的状态信息；存储单元，用于存储该证书及该证书的状态信息；签名单元，用于对该证书的状态信息进行签名，发送至连接请求的移动终端应用程序。优选地，所述移动终端应用程序还包括：接收模块，接受签名的证书的状态信息；验证模块，验证所述签名，获取该证书的状态信息。优选地，所述移动终端应用程序还包括：判断模块，用于所述移动终端应用程序对返回的证书的状态信息进行判断是否为吊销状态信息或有效状态信息，若为吊销状态信息，对连接所述服务端进行危险提示，若为有效状态信息，则移动终端应用程序连接服务端获取应用。优选地，所述验证代理服务器为云端服务器，所述证书的属性信息包括证书序列号、颁发者名称散列、及颁发者密钥散列。本发明技术方案通过向服务端发送连接请求时，将该服务端的证书的属性信息到验证代理服务器，验证代理服务器接收证书的属性信息，与验证代理服务器中存储的多个证书进行比对，判断是否存在与证书的属性信息相同的证书，若是，则返回该证书的状态信息至移动终端，使验证方便快捷，节省移动流量和节省耗电量，效率高，若否，再通过证书颁发机构获取证书的状态信息后返回简单字节的状态给移动终端应用程序，以此保证移动终端应用程序的安全。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。图1为本发明用于移动终端应用程序的数字证书验证方法一实施例的工作原理示意图；图2为图1中通过证书颁发机构获取证书的状态信息一实施例的工作原理示意图；图3为图1中通过证书颁发机构获取证书的状态信息另一实施例工作原理示意图；图4为用于移动终端应用程序的数字证书验证系统的移动终端功能模块示意图；图5为用于移动终端应用程序的数字证书验证系统的验证代理服务器的功能模块示意图。附图标号说明：标号名称标号名称10移动终端应用程序21判断单元11获取模块22接收单元12解析模块23发送单元13发送模块24获取单元14接收模块25解析单元15验证模块26存储单元16判断模块27签名单元20验证代理服务器本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。需要说明，本发明实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。在本发明中，除非另有明确的规定和限定，术语“连接”、“固定”等应做广义理解，例如，“固定”可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。另外，在本发明中如涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。本发明提出一种用于移动终端应用程序的数字证书验证方法及系统。参照图1，在本发明一实施例中，该用于移动终端应用程序的数字证书验证方法包括以下步骤：S11：向服务端发送连接请求，获取该服务端的当前证书；S12：解析证书，得到证书的属性信息；S13：发送证书的属性信息到验证代理服务器；S21：验证代理服务器接收证书的属性信息，与验证代理服务器中存储的多个证书进行比对，判断是否存在与证书的属性信息相同的证书，S211：若是，则返回该证书的状态信息至移动终端；S212：若否，则通过证书颁发机构(CA)获取证书的状态信息。本实施例的用于移动终端应用程序的数字证书验证方法，首先，移动终端应用程序向服务端发送连接请求，如各种移动终端上的浏览器：苹果Safari浏览器、谷歌Chrome浏览器、火狐浏览器、腾讯浏览器、360浏览器或UC浏览器等进行输入服务端的域名或地址等，一实施例为通过在浏览器上以https访问网站；也可是移动终端上的电子邮件客户端应用程序需要验证邮件签名和加密证书的吊销状态；或者是移动终端操作系统需要验证待安装的应用程序的数字签名是否有效等。然后，可通过移动终端应用程序对证书进行解析，仅得到证书的属性信息，此时只需通过简单字节的证书的属性信息提交给验证代理服务器，优选地，验证代理服务器为云端服务器，使不同地区及多人可更快捷方便的通过云端服务器进行验证证书。验证代理服务器中存储有多个证书及该证书的状态信息，证书包括有证书的属性信息，优选地，证书的属性信息包括证书序列号、颁发者名称散列、及颁发者密钥散列。可通过证书的属性信息依次分类，如通过证书的序列号进行分类等，使提交给验证代理服务器的证书或证书的属性信息可快速进行存储或比对，通过比对以方便快速找到与证书的属性信息相同的证书，如果存在，则仅返回该证书的状态信息，通过少量字节，查询快速，节省流量和耗电量，高效率。如果不存在，通过证书颁发机构获取证书的状态信息后返回简单字节的状态给移动终端应用程序，保证移动终端使用的安全性。进一步地，验证代理服务器可自动更新存储的证书的状态信息，并不断增加新签发的证书，当通过证书颁发机构获取证书的状态信息后，验证代理服务器自动保存该证书状态，验证代理服务器还可记录初次进行证书验证的证书，代理查询仍然可以以简单字节返回验证结果而节省无线流量和耗电量，当该移动终端或其他移动终端再次通过移动服务器进行证书验证时，先与记录验证过的证书进行比对，直接反馈该证书的状态信息，以此提高效率，使查询更快速，当验证代理服务器进行证书的数据更新时，也可仅刷新有更新过的记录的证书，使记录的所有证书不一一更新记录，进一步提高查询效率。本发明技术方案通过向服务端发送连接请求时，将该服务端的证书的属性信息到验证代理服务器，验证代理服务器接收证书的属性信息，与验证代理服务器中存储的多个证书进行比对，判断是否存在与证书的属性信息相同的证书，若是，则返回该证书的状态信息至移动终端，使验证方便快捷，节省流量和电量，效率高，若否，再通过证书颁发机构获取证书的状态信息后返回简单字节的状态给移动终端应用程序，以此保证移动终端使用的安全性。参照图2，优选地，验证代理服务器通过证书颁发机构进行获取证书的状态信息包括以下步骤：S22：验证代理服务器接收服务端的当前证书及签发者证书；S23：通过验证代理服务器的在线证书状态协议，发送当前证书及签发者证书到证书颁发机构；S24：验证代理服务器从证书颁发机构获取该证书的状态信息；S25：解析该证书的状态信息；S26：存储该证书及该证书的状态信息；S27：验证代理服务器对该证书的状态信息进行签名，发送至连接请求的移动终端应用程序。本实施例的用于移动终端应用程序的数字证书验证方法，当验证代理服务器通过证书颁发机构进行获取证书的状态信息时，验证代理服务器进行解析该证书的状态信息，并按照顺序存储于验证代理服务器的数据库中，还进行记录，使移动终端下次访问时可直接查询记录即可快速验证证书。通过验证代理服务器对该证书的状态信息进行签名，也可对该证书的状态信息进行数字签名等发送至连接请求的移动终端应用程序，防止被非法篡改等，验证结果的安全性。参照图3，进一步地，用于移动终端应用程序的数字证书验证方法还包括以下步骤：S14：移动终端应用程序接受签名的证书的状态信息；S15：验证签名，获取该证书的状态信息。本实施例的用于移动终端应用程序的数字证书验证方法，通过移动终端所对应的验证信息进行验证是否为有效的信息，以此可选择拒绝或验证获取该证书的状态信息。参照图1，优选地，用于移动终端应用程序的数字证书验证方法还包括以下步骤：S16：移动终端应用程序对返回的证书的状态信息进行判断是否为吊销状态信息或有效状态信息，若为吊销状态信息，S161：对连接服务端进行危险提示；若为有效状态信息，S162：对连接服务端进行安全提示，或直接通过移动终端应用程序的连接请求，移动终端应用程序连接服务端获取应用。本实施例的用于移动终端应用程序的数字证书验证方法，通过移动终端装载的软件或相关插件进行对返回的证书的状态信息进行判断是否为吊销状态信息或有效状态信息，做出相应的显示提醒，使移动终端应用程序能更方便直接的显示服务端的证书状态。参照图1及图2，本发明还提出一种用于移动终端应用程序的数字证书验证系统，包括移动终端应用程序10及验证代理服务器20，移动终端应用程序10包括:获取模块11，向服务端发送连接请求，获取该服务端的当前证书；解析模块12，用于解析证书，得到证书的属性信息；发送模块13，用于发送证书的属性信息到验证代理服务器20；验证代理服务器20包括：判断单元21，用于将接收证书的属性信息，与验证代理服务器20中存储的多个证书进行比对，判断是否存在与证书的属性信息相同的证书，若是，则返回该证书的状态信息至移动终端应用程序10；若否，则通过证书颁发机构获取证书的状态信息。上述的移动终端应用程序10向服务端发送连接请求，如移动终端上的浏览器，苹果Safari浏览器、谷歌浏览器、火狐浏览器、腾讯浏览器、360浏览器或UC浏览器等进行输入服务端的域名或地址等，一实施例为通过在浏览器上以https访问网站，通过获取模块11获取该网站的证书，通过解析模块12进行解析该网站的证书的属性信息；也可是移动终端应用程序10上装有的电子邮件的客户端应用程序需要验证邮件加密证书的吊销状态，则发送邮件方为服务端，获取模块11获取发送邮件方的当前证书及相关信息等；或者是移动终端应用程序10操作系统需要验证待安装的应用程序的数字签名是否有效等，则提供应用程序的开发软件方为服务端，获取模块11进行获取该应用程序开发软件方的当前证书。然后，可通过移动终端应用程序10内置的解析模块12对证书进行解析，仅得到证书的属性信息，此时通过发送模块13将简单字节的证书的属性信息提交给验证代理服务器20，优选地，验证代理服务器20为云端服务器，使不同地区及多人可更快捷方便的通过云端服务器进行验证证书。验证代理服务器20中存储有多个证书及该证书的状态信息，证书包括有证书的属性信息，优选地，证书的属性信息包括证书序列号、颁发者名称散列、及颁发者密钥散列。可通过证书的属性信息依次分类，如通过证书的序列号进行分类等，通过判断单元16使提交给验证代理服务器的证书或证书的属性信息可快速进行存储或比对，通过比对以方便快速找到与证书的属性信息相同的证书，如果存在，则仅返回该证书的状态信息，通过少量字节，查询快速，节省流量，高效率。如果不存在，通过证书颁发机构获取证书的状态信息后简单字节返回证书状态给移动端应用程序，保证移动终端应用程序10使用的安全。进一步地，验证代理服务器20可自动更新存储的证书的状态信息，并增加新的注册的证书，当通过证书颁发机构获取证书的状态信息后，验证代理服务器20自动保存该证书，验证代理服务器20还可记录初次进行证书验证的证书，当该移动终端应用程序10或其他移动终端再次通过验证代理服务器20进行证书验证时，先与记录验证过的证书进行比对，直接反馈该证书的状态信息，以此提高效率，使查询更快速，当验证代理服务器20进行证书的数据更新时，也可仅刷新有更新过的记录的证书，使记录的所有证书不一一更新记录，进一步提高查询效率。参照图2，优选地，验证代理服务器20还包括：接收单元22，用于接收服务端的当前证书及签发者证书；发送单元23，用于通过验证代理服务器20的在线证书状态协议，发送当前证书及签发者证书到证书颁发机构；获取单元24，用于从证书颁发机构获取该证书的状态信息；解析单元25，用于解析该证书的状态信息；存储单元26，用于存储该证书及该的状态信息；签名单元27，用于对该证书的状态信息进行签名，发送至连接请求的移动终端应用程序。当验证代理服务器20通过获取单元24从证书颁发机构进行获取证书的状态信息时，验证代理服务器20通过解析单元25进行解析该证书的状态信息，并通过存储单元26按照顺序存储于验证代理服务器20的数据库中，还进行记录，使移动终端应用程序10下次访问时可直接查询记录即可快速验证证书。通过签名单元27对该证书的状态信息进行签名，也可对该证书的状态信息进行签名发送至连接请求的移动终端应用程序10，防止被非法篡改等，保证传输信息的安全性。进一步参照图1，优选地，移动终端应用程序10还包括：接收模块14，接受签名的证书的状态信息；验证模块15，验证签名，获取该证书的状态信息。本实施例通过接收模块14接收移动终端应用程序10所对应的验证信息，并通过验证模块15进行验证是否为有效的信息，移动终端可以以此决定是否信任此证书。优选地，移动终端应用程序10还包括：判断模块16，用于移动终端应用程序10对返回的证书的状态信息进行判断是否为吊销状态信息或有效状态信息，若为吊销状态信息，对连接服务端进行危险提示，若为有效状态信息，则直接通过移动终端应用程序10的连接请求，移动终端应用程序10连接服务端获取应用。上述通过移动终端应用程序10的判断模块16可为移动终端应用程序10装载的软件或相关插件进行，对返回的证书的状态信息进行判断是否为吊销状态信息或有效状态信息，并作出相应的显示提醒，使移动终端应用程序10能更方便直接的显示服务端的证书状态。以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是在本发明的发明构思下，利用本发明说明书及附图内容所作的等效结构变换，或直接/间接运用在其他相关的
技术领域：
均包括在本发明的专利保护范围内。当前第1页1 2 3