[发明专利]一种基于https协议的加密认证方法和装置

说明书

本发明公开了一种基于https协议的加密认证方法和装置，涉及计算机技术领域。该方法的一个具体实施方式包括：接收访问请求，其中所述访问请求是以预设密钥进行加密的；用所述预设密钥对所述访问请求进行解密，以及验证所述访问请求的时间戳；若解密成功，且所述访问请求的时间戳验证正确，则认证成功，返回签名证书。该实施方式能够通过增加加密认证步骤，提高https协议传输数据的安全性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于https协议的加密方法、装置、电子设备和计算机可读介质。

背景技术

超文本传输协议(http，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议，所有的万维网文件都必须遵守这个标准。超文本传输协议被用于在浏览器和网站服务器(即客户端和服务端)之间传递信息。http协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此针对http协议的这一缺陷，使用另一种协议：安全套接层超文本传输协议——https。为了数据传输的安全，https协议在http协议的基础上加入了SSL协议(Secure Sockets Layer，安全套接层协议)，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。https协议和http协议的区别主要为以下四点：

1.https协议需要到认证机构申请证书，一般免费证书很少，需要交费，认证机构用于保存被认证的服务器的签名证书。

2.http是超文本传输协议，信息是明文传输，https则是具有安全性的SSL加密传输协议。

3.http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

4.http的连接很简单，是无状态的；https协议是由SSL加http协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

客户端通过https协议获取到来自认证机构的服务端的签名证书后，用事先保存在客户端内的服务端的签名证书进行比较，如果相同，则说明该服务端是可信任的服务端。但是，客户端中事先保存服务端的签名证书有可能会被篡改为代理端的签名证书(如图1所示)。代理端首先拦截来自客户端的https访问请求，假冒服务端返回代理端的签名证书，客户端收到代理端的签名证书后，误认为是可信的服务端，向代理端发送数据；代理人收到数据后，假冒为客户端，向服务端发送数据，服务端会误认为是客户端发来数据，返回数据给代理端。如此，代理端就获取到了服务端与客户端之间的通信数据。

发明内容

有鉴于此，本发明实施例提供一种基于https协议的加密认证方法和装置，能够通过增加加密认证步骤，提高https协议传输数据的安全性。

为实现上述目的，根据本发明实施例的一个方面，提供了一种基于https协议的加密认证方法，包括：接收访问请求，其中所述访问请求是以预设密钥进行加密的；用所述预设密钥对所述访问请求进行解密，以及验证所述访问请求的时间戳；若解密成功，且所述访问请求的时间戳验证正确，则认证成功，返回签名证书。

可选地，对所述访问请求进行解密，以及验证所述访问请求的时间戳之后，所述方法还包括：若解密失败，和/或所述访问请求的时间戳验证有误，则认证失败，拒绝所述访问请求。

可选地，返回签名证书之前，所述方法还包括：使用所述预设密钥对所述签名证书进行加密。

可选地，在使用所述预设密钥对所述签名证书进行加密，返回加密的签名证书之后，所述方法还包括：使用预设密钥对所述加密的签名证书进行解密；若解密成功，则确定所述签名证书是否与预设签名证书相同；若相同，则确定所述签名证书的发送方是被认证的。