[发明专利]网络通信方法、装置、计算机设备和存储介质在审
| 申请号: | 201811050998.0 | 申请日: | 2018-09-10 |
| 公开(公告)号: | CN109359977A | 公开(公告)日: | 2019-02-19 |
| 发明(设计)人: | 刘啸 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | G06Q20/38 | 分类号: | G06Q20/38 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 王宁 |
| 地址: | 518033 广东省深圳市福田区福*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 通信 签名数据 网络通信 计算机设备 存储介质 证书获取 预置 终端 服务器发送 服务器建立 接收服务器 预先生成 证书校验 终端安全 校验 服务器 中止 返回 失败 申请 | ||
本申请涉及终端安全,尤其是一种网络通信方法、装置、计算机设备和存储介质。所述方法包括:与服务器建立连接,并向服务器发送通信证书获取请求;接收服务器返回的与所述通信证书获取请求对应的通信证书;通过终端内预置的第一签名数据对所述通信证书进行校验,所述第一签名数据为根据所述通信证书预先生成的;当通过终端内预置的第一签名数据对所述通信证书校验失败时,则中止与所述服务器的连接。采用本方法能够提高网络通信的安全性。
技术领域
本申请涉及计算机技术领域,特别是涉及一种网络通信方法、装置、计算机设备和存储介质。
背景技术
移动支付行业中,移动客户端与服务器的相互认证是安全方面很重要的一环,其中尤以服务器合法性验证为重。众所周知,如果移动客户端无法判定正在交互的远程服务器是合法或者非法,将给支付的安全性带来巨大的风险。
目前较为通用的办法是CA认证,也即通过操作系统内置CA根通信证书验证服务器下发的通信证书链是否合法的方式来判断,但这种判断有个缺陷:如果终端上导入了第三方根通信证书,那么信任机制便能信任第三方根通信证书所签发的其他通信证书,从而允许假冒网站使用这种第三方签发通信证书,通过中间人攻击的方式拦截移动应用的网络通讯数据,给移动应用通讯协议的保密性带来巨大威胁。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高网络通信安全的网络通信方法、装置、计算机设备和存储介质。
一种网络通信方法,所述方法包括:
与服务器建立连接,并向服务器发送通信证书获取请求;
接收服务器返回的与所述通信证书获取请求对应的通信证书;
通过终端内预置的第一签名数据对所述通信证书进行校验,所述第一签名数据为根据所述通信证书预先生成的;
当通过终端内预置的第一签名数据对所述通信证书校验失败时,则中止与所述服务器的连接。
在其中一个实施例中,所述第一签名数据为根据所述通信证书生成的数字散列码或者所述通信证书的第一公钥。
在其中一个实施例中,所述方法还包括:
向与服务器约定的地址发送加密数据获取请求,所述加密数据是服务器通过应用程序的第二私钥对存储在服务器的第二签名数据加密得到的;
接收服务器返回的与所述加密数据获取请求对应的加密后的第二签名数据;
获取所述应用程序的第二公钥,并通过所述第二公钥对加密后的第二签名数据进行解密得到第二签名数据;
所述通过终端内预置的第一签名数据对所述通信证书进行校验之后,还包括:
通过所述第二签名数据对所述通信证书进行校验;
所述中止与所述服务器的连接,包括:
当通过所述第二签名数据对所述通信证书也校验失败时,则中止与所述服务器的链接。
在其中一个实施例中,所述方法还包括:
当通过所述第一签名数据对所述通信证书校验成功或者通过所述第二签名数据对所述通信证书校验成功时,则与所述服务器继续通信。
在其中一个实施例中,所述第二签名数据为根据所述通信证书生成的数字散列码或者所述通信证书的第一公钥。
在其中一个实施例中,所述接收服务器返回的与所述通信证书获取请求对应的通信证书之后,还包括:
获取终端的操作系统中内置的根证书对应的第三公钥;
通过所述第三公钥对所述通信证书进行校验;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811050998.0/2.html,转载请声明来源钻瓜专利网。
