[发明专利]网络通信方法、装置、计算机设备和存储介质在审
| 申请号: | 201811050998.0 | 申请日: | 2018-09-10 |
| 公开(公告)号: | CN109359977A | 公开(公告)日: | 2019-02-19 |
| 发明(设计)人: | 刘啸 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | G06Q20/38 | 分类号: | G06Q20/38 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 王宁 |
| 地址: | 518033 广东省深圳市福田区福*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 通信 签名数据 网络通信 计算机设备 存储介质 证书获取 预置 终端 服务器发送 服务器建立 接收服务器 预先生成 证书校验 终端安全 校验 服务器 中止 返回 失败 申请 | ||
1.一种网络通信方法,所述方法包括:
与服务器建立连接,并向服务器发送通信证书获取请求;
接收服务器返回的与所述通信证书获取请求对应的通信证书;
通过终端内预置的第一签名数据对所述通信证书进行校验,所述第一签名数据为根据所述通信证书预先生成的;
当通过终端内预置的第一签名数据对所述通信证书校验失败时,则中止与所述服务器的连接。
2.根据权利要求1所述的方法,其特征在于,所述第一签名数据为根据所述通信证书生成的数字散列码或者所述通信证书的第一公钥。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
向与服务器约定的地址发送加密数据获取请求,所述加密数据是服务器通过应用程序的第二私钥对存储在服务器的第二签名数据加密得到的;
接收服务器返回的与所述加密数据获取请求对应的加密后的第二签名数据;
获取所述应用程序的第二公钥,并通过所述第二公钥对加密后的第二签名数据进行解密得到第二签名数据;
所述通过终端内预置的第一签名数据对所述通信证书进行校验之后,还包括:
通过所述第二签名数据对所述通信证书进行校验;
所述中止与所述服务器的连接,包括:
当通过所述第二签名数据对所述通信证书也校验失败时,则中止与所述服务器的链接。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
当通过所述第一签名数据对所述通信证书校验成功或者通过所述第二签名数据对所述通信证书校验成功时,则与所述服务器继续通信。
5.根据权利要求4所述的方法,其特征在于,所述第二签名数据为根据所述通信证书生成的数字散列码或者所述通信证书的第一公钥。
6.根据权利要求1或2所述的方法,其特征在于,所述接收服务器返回的与所述通信证书获取请求对应的通信证书之后,还包括:
获取操作系统中内置的根证书对应的第三公钥;
通过所述第三公钥对所述通信证书进行校验;
当通过所述第三公钥对所述通信证书校验成功时,则继续通过终端内预置的第一签名数据对所述通信证书进行校验。
7.一种网络通信装置,其特征在于,所述装置包括:
连接建立模块,用于与服务器建立连接,并向服务器发送通信证书获取请求;
通信证书接收模块,用于接收服务器返回的与所述通信证书获取请求对应的通信证书;
第一验证模块,用于通过终端内预置的第一签名数据对所述通信证书进行校验,所述第一签名数据为根据所述通信证书预先生成的;
连接中止模块,用于当通过终端内预置的第一签名数据对所述通信证书校验失败时,则中止与所述服务器的连接。
8.根据权利要求7所述的装置,其特征在于,所述第一签名数据为根据所述通信证书生成的数字散列码或者所述通信证书的第一公钥。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811050998.0/1.html,转载请声明来源钻瓜专利网。
