[发明专利]一种证书校验方法、装置、电子设备及存储介质

说明书

本发明涉及数据验证技术领域，尤其涉及一种证书校验方法、装置、电子设备及存储介质。该方法包括：接收启动与目标服务端的连接的启动请求；基于所述启动请求携带的第三方服务器标识，获取证书配置数据信息；所述证书配置数据信息至少包括用于唯一标记证书的证书配置标识以及证书下载地址；将所述证书配置标识与本地的证书唯一标识进行匹配，当确定不匹配时，根据所述证书下载地址下载最新的证书，以基于所述最新的证书进行校验。可见，由于本发明中是证书在线下载，因此可以实现证书的动态更新，从而避免客户端未及时更新证书导致的校验失败的情况出现。

技术领域

本发明实施例涉及数据验证技术领域，尤其涉及一种证书校验方法、装置、电子设备及存储介质。

背景技术

目前，随着科学技术的不断发展，越来越多的用户使用智能设备中展示的网页进行娱乐、购物等活动。具体的，为了保证智能设备中各个网页与对应的服务器之间数据交互的安全性，智能设备与服务器之间的数据交互一般基于HTTPS(Hyper Text TransferProtocol over SecureSocket Layer，超文本传输安全)协议进行。

为保证数据安全，客户端和服务端在传输数据之前，会通过基于证书对双方进行身份认证，相关技术下一般是将证书打包到客户端中进行证书校验，或者是自身服务器动态下载证书文件保存到客户端沙盒中进行证书校验。

具体的，由于证书都存在有效期，超过有效期后，客户端和服务端传输数据的安全性就会逐步降低，然而，由于客户端的证书是内置的，因此，当服务端更换证书后，由于客户端在证书过期后可能未及时更新，即仍然使用过期证书，导致客户端的证书无法通过服务端的验证。

发明内容

本发明实施例提供一种证书校验的方法、装置、电子设备和存储介质，用于实现证书的动态更新，从而避免客户端未及时更新证书导致的校验失败的情况出现。

第一方面，提供一种证书校验方法，所述方法包括：

接收启动与目标服务端的连接的启动请求；

基于所述启动请求携带的第三方服务器标识，获取证书配置数据信息；所述证书配置数据信息至少包括用于唯一标记证书的证书配置标识以及证书下载地址；

将所述证书配置标识与本地的证书唯一标识进行匹配，当确定不匹配时，根据所述证书下载地址下载最新的证书，以基于所述最新的证书进行校验。

在一种可能的实施方式中，在根据所述证书下载地址下载最新的证书之后，所述方法还包括：

对所述最新的证书进行处理，获得所述最新的证书中的唯一标识；

将所述最新的证书中的唯一标识与所述证书配置标识进行匹配，以确定所述最新的证书为所述证书配置标识对应的证书。

在一种可能的实施方式中，所述证书配置数据信息中还包括用于指示是否对证书校验的证书校验开关，基于所述最新的证书进行校验，所述方法还包括：

当确定所述证书校验开关中配置为校验证书时，将所述最新的证书加入证书信息列表；

基于所述证书信息列表中待校验的域名和域名对应的信息，对所述最新的证书进行校验。

在一种可能的实施方式中，所述证书配置数据信息是从所述第三方服务器标识对应的目标第三方服务器中获取。

第二方面，提供一种证书校验装置，所述装置包括：

接收单元，用于接收启动与目标服务端的连接的启动请求；

获取单元，用于基于所述启动请求携带的第三方服务器标识，获取证书配置数据信息；所述证书配置数据信息至少包括用于唯一标记证书的证书配置标识以及证书下载地址；