[发明专利]一种证书管理的方法和装置

权利要求书

1.一种证书管理方法，其特征在于，包括：

获取与应用相关联的本地证书信息，存储所获取的所述本地证书信息至本地证书链数组中；

当检测到所述应用启动时，传输与所述应用相应的网络请求至服务端；

接收所反馈的证书信息，遍历所述本地证书链数组，当不存在与所述证书信息相匹配的本地证书信息时，确定所接收的所述证书信息为异常信息，并中断网络通讯。

2.根据权利要求1所述的方法，其特征在于，所述存储所获取的所述本地证书信息至本地证书链数组中还包括：

基于预定的转换规则，转换所获取的所述本地证书信息为预定标识，存储转换后的所述预定标识至所述本地证书链数组中。

3.根据权利要求1所述的方法，其特征在于，在所述确定所接收的所述证书信息为异常信息，并中断网络通讯之前，还包括：

传输与所述应用相应的第一网络请求至所述服务端，以接收所述服务端所反馈的最新证书信息；

基于所接收的所述最新证书信息，更新所述本地证书链数组；

所述确定所接收的所述证书信息为异常信息，并中断网络通讯还包括：

遍历更新后的本地证书链数组，当不存在与所述证书信息相匹配的本地证书信息时，确定所接收的所述证书信息为异常信息，并中断网络通讯。

4.根据权利要求1所述的方法，其特征在于，所述传输与所述应用相应的网络请求至服务端还包括：

传输与所述应用相应的第一网络请求至所述服务端，以接收所述服务端所反馈的最新证书信息；

基于所接收的所述最新证书信息，更新所述本地证书链数组；

所述遍历所述本地证书链数组，当不存在与所述证书信息相匹配的本地证书信息时，确定所接收的所述证书信息为异常信息，并中断网络通讯还包括：

遍历更新后的本地证书链数组，当不存在与所述证书信息相匹配的本地证书信息时，确定所接收的所述证书信息为异常信息，并中断网络通讯。

5.根据权利要求4所述的方法，其特征在于，所述传输与所述应用相应的第一网络请求至所述服务端还包括：

基于预定的加密方式，对所述第一网络请求进行加密，传输加密后的第一网络请求至所述服务端。

6.根据权利要求1所述的方法，其特征在于，还包括：

传输与所述应用相应的第二网络请求至所述服务端，以接收所述服务端所反馈的证书校验功能的执行状态；

所述遍历本地证书链数组，当不存在与所述证书信息相匹配的本地证书信息时，确定所接收的所述证书信息为异常信息，并中断网络通讯包括：

当所述证书校验功能为开启状态时，遍历所述本地证书链数组，当不存在与所述证书信息相匹配的本地证书信息时，确定所接收的所述证书信息为异常信息，并中断网络通讯；或

当所述证书校验功能为关闭状态时，确定所接收的所述证书信息为可信任信息。

7.根据权利要求1-6中任一项所述的方法，其特征在于，所述证书信息至少包括证书域名、证书公钥以及证书有效时间。

8.一种证书管理装置，其特征在于，包括：

存储模块，用于获取与应用相关联的本地证书信息，存储所获取的所述本地证书信息至本地证书链数组中；

传输模块，用于当检测到所述应用启动时，传输与所述应用相应的网络请求至服务端；

校验模块，用于接收所反馈的证书信息，遍历所述本地证书链数组，当不存在与所述证书信息相匹配的本地证书信息时，确定所接收的所述证书信息为异常信息，并中断网络通讯。

9.根据权利要求8所述的装置，其特征在于，所述存储模块，用于：

基于预定的转换规则，转换所获取的所述本地证书信息为预定标识，存储转换后的所述预定标识至所述本地证书链数组中。