[发明专利]一种建立通信连接的方法、装置及存储介质在审
| 申请号: | 201911416591.X | 申请日: | 2019-12-31 |
| 公开(公告)号: | CN113132321A | 公开(公告)日: | 2021-07-16 |
| 发明(设计)人: | 刘茜;梁宵;张宇驰;黄艳丽;李孝猛;黄洁华;许少华 | 申请(专利权)人: | 航天信息股份有限公司;陕西航天信息有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭晓丽 |
| 地址: | 100195 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 建立 通信 连接 方法 装置 存储 介质 | ||
本申请公开了一种建立通信连接的方法、装置及存储介质,涉及通信安全领域,用以提高客户端和服务器之间的通信安全问题。该方法包括:与服务器建立通信连接的过程中,接收所述服务器发送的证书;将所述服务器发送的证书与预先存储的证书进行比对;其中,所述预先存储的证书是通过硬编码的方式生成的;若比对结果一致,则使用所述预先存储的证书与所述服务器进行验证;验证通过后,建立与所述服务器的通信连接。这样,通过采用硬编码的方式在客户端上生成证书,可以防止中间人伪造证书,从而保证了客户端和服务器之间的通信安全。
技术领域
本申请涉及通信安全领域,尤其涉及一种建立通信连接的方法、装置及存储介质。
背景技术
随着移动互联网的发展,智能终端的使用日益增多。为了满足用户需求,大多数智能终端应用程序都涉及与服务器通信。然而在智能终端与服务器进行通信时,会面临一定的安全风险,容易受到网络攻击。为了克服这一安全问题,大多数应用程序使用Https(Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议)进行通信,但该协议容易受到中间人攻击,即中间人伪造通过伪造证书,可以获取智能终端和服务器之间的通信数据,窃取用户隐私,从而导致智能终端和服务器之间的通信不安全。
发明内容
本申请实施例提供一种建立通信连接的方法、装置及存储介质,用以提高客户端和服务器之间的通信安全问题。
第一方面,本申请实施例提供一种建立通信连接的方法,该方法包括:
与服务器建立通信连接的过程中,接收所述服务器发送的证书;
将所述服务器发送的证书与预先存储的证书进行比对;其中,所述预先存储的证书是通过硬编码的方式生成的;
若比对结果一致,则使用所述预先存储的证书与所述服务器进行验证;
验证通过后,建立与所述服务器的通信连接。
在一个实施例中,所述将所述服务器发送的证书与预先存储的证书进行比对之后,所述方法还包括:
若比对结果不一致,则拒绝与所述服务器建立通信连接。
在一个实施例中,所述验证通过后,建立与所述服务器的通信连接,包括:
若不存在第三方证书,则验证通过后,直接建立与所述服务器的通信连接。
在一个实施例中,所述验证通过后,建立与所述服务器的通信连接,包括:
若存在第三方证书,则验证通过后,对第三方证书进行认证,认证通过后,建立与所述服务器的通信连接。
在一个实施例中,所述预先存储的证书支持国密算法。
第二方面,提供一种建立通信连接的装置,包括:
接收模块,用于与服务器建立通信连接的过程中,接收所述服务器发送的证书;
比对模块,用于将所述服务器发送的证书与预先存储的证书进行比对;其中,所述预先存储的证书是通过硬编码的方式生成的;
验证模块,用于若比对结果一致,则使用所述预先存储的证书与所述服务器进行验证;
建立连接模块,用于验证通过后,建立与所述服务器的通信连接。
在一个实施例中,所述装置还包括:
拒绝模块,用于比对模块将所述服务器发送的证书与预先存储的证书进行比对之后,若比对结果不一致,则拒绝与所述服务器建立通信连接。
在一个实施例中,建立连接模块包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司;陕西航天信息有限公司,未经航天信息股份有限公司;陕西航天信息有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911416591.X/2.html,转载请声明来源钻瓜专利网。
