[发明专利]一种证书管理的方法和装置

说明书

本发明公开了一种证书管理的方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：获取与应用相关联的本地证书信息，存储所获取的本地证书信息至本地证书链数组中；当检测到应用启动时，传输与应用相应的网络请求至服务端；接收所反馈的证书信息，遍历本地证书链数组，当不存在与证书信息相匹配的本地证书信息时，确定所接收的证书信息为异常信息，并中断网络通讯。该实施方式实现了指定APP证书链校验机制，规避了中间人攻击，增强了APP的网络通讯安全性，同时可以保护了开发者权益。

技术领域

本发明涉及计算机技术领域，尤其涉及一种证书管理的方法和装置。

背景技术

目前应用市场上大部分APP(Application，应用软件)都采用https(Hyper TextTransfer Protocol over Secure Socket Layer，网络协议)方式进行网络通讯，而https通讯是需要依赖安全证书的。

现有开发者在做https网络通讯时，对于证书的处理方式通常有两种：

1)不考虑证书信任及校验的问题，直接默认信任设备中已信任的所有证书；例如，对实现X509TrustManager(证书信任管理器)的方法checkServerTrusted(X509Certificate[]chain,String authType)不做任何处理；

2)对证书做严格校验；例如，对于实现X509TrustManager的方法checkServerTrusted(X509Certificate[]chain,String authType)做证书严格校验。

在实现本发明的过程中，发明人发现现有技术至少存在如下问题：

1)APP进行https网络通讯时，如果默认信任设备中所有的证书，导致网络通讯数据包可能会被抓包，造成信息泄露；

2)虽然可以对证书进行严格校验，但若没有合理的证书管理方案，当遇到服务器升级或更换https证书时，也会导致网络访问失败，出现业务中断的情况。

发明内容

有鉴于此，本发明实施例提供一种证书管理的方法和装置，至少能够解决现有技术中不校验、直接信任所有证书，导致数据被抓包；校验情况没有合理的证书管理方案，导致APP网络访问失败的现象。

为实现上述目的，根据本发明实施例的一个方面，提供了一种证书管理的方法，包括：

获取与应用相关联的本地证书信息，存储所获取的本地证书信息至本地证书链数组中；

当检测到应用启动时，传输与应用相应的网络请求至服务端；

接收所反馈的证书信息，遍历本地证书链数组，当不存在与证书信息相匹配的本地证书信息时，确定所接收的证书信息为异常信息，并中断网络通讯。

可选的，存储所获取的本地证书信息至本地证书链数组中还包括：

基于预定的转换规则，转换所获取的本地证书信息为预定标识，存储转换后的预定标识至本地证书链数组中。

可选的，在确定所接收的证书信息为异常信息，并中断网络通讯之前，还包括：传输与应用相应的第一网络请求至服务端，以接收服务端所反馈的最新证书信息；基于所接收的最新证书信息，更新本地证书链数组；

确定所接收的所述证书信息为异常信息，并中断网络通讯还包括：遍历更新后的本地证书链数组，当不存在与证书信息相匹配的本地证书信息时，确定所接收的证书信息为异常信息，并中断网络通讯。

可选的，传输与所述应用相应的网络请求至服务端还包括：传输与应用相应的第一网络请求至服务端，以接收服务端所反馈的最新证书信息；基于所接收的最新证书信息，更新本地证书链数组；