[发明专利]一种基于证书的安全校验方法、系统、设备及介质

权利要求书

1.一种基于证书的安全校验方法，其特征在于，所述方法包括：

客户端获取预置的第一证书和第二证书；其中，所述客户端设有多个接口，所述第一证书与证书下载接口相对应，所述第二证书与应用接口相对应，所述应用接口为所述多个接口中除所述证书下载接口之外的其他接口；

所述客户端对所述第一证书和第二证书进行校验，以得到相应的校验结果；

所述客户端根据所述校验结果，确定在所述第二证书失效时，通过所述证书下载接口下载更新后的第二证书，以通过所述更新后的第二证书和所述第一证书，与服务器之间进行双向认证。

2.根据权利要求1所述的一种基于证书的安全校验方法，其特征在于，对所述第一证书和第二证书进行校验之前，所述方法还包括：

所述服务器确定所述客户端对应的域名，以及与所述域名对应的证书校验信息，并将所述证书校验信息发送至所述客户端；

其中，所述证书校验信息可根据所述服务器端预置的第三证书和第四证书得到，所述第三证书与所述证书下载接口相对应，所述第四证书与所述应用接口相对应。

3.根据权利要求2所述的一种基于证书的安全校验方法，其特征在于，对所述第一证书和第二证书进行校验，以得到相应的校验结果，具体包括：

所述客户端将接收到的所述证书校验信息分别与所述第一证书、第二证书进行匹配，以确定所述证书校验信息中携带的第三证书信息和第四证书信息，是否分别与所述第一证书包含的第一证书信息和所述第二证书包含的第二证书信息一致；

若不一致，则确定所述第一证书和/或所述第二证书失效。

4.根据权利要求1所述的一种基于证书的安全校验方法，其特征在于，确定在所述第二证书失效时，通过所述证书下载接口下载更新后的第二证书，具体包括：

所述服务器接收所述客户端发送的下载指令，所述下载指令携带有所述客户端的域名以及第二证书标识；

根据所述第二证书标识，获取与所述客户端相匹配的更新后的第二证书，并将所述更新后的第二证书下发至与所述域名相匹配的客户端。

5.根据权利要求1所述的一种基于证书的安全校验方法，其特征在于，所述第一证书的有效期大于所述第二证书的有效期。

6.根据权利要求1所述的一种基于证书的安全校验方法，其特征在于，所述方法还包括：

在当前网络时间与所述客户端所在域名的过期时间之间的时长小于预设值的情况下，所述服务器生成证书失效提示信息，并将所述证书失效提示信息发送至所述客户端；其中，所述域名的过期时间包括所述第一证书和所述第二证书分别对应的过期时间。

7.根据权利要求2所述的一种基于证书的安全校验方法，其特征在于，所述证书校验信息至少包括以下任意一项：公钥信息、证书信息；

所述证书信息包括以下任意一项或多项：序列号、版本、颁发者、有效期。

8.一种基于证书的安全校验系统，其特征在于，所述系统包括客户端和服务器；

所述客户端，用于获取预置的第一证书和第二证书；其中，所述客户端设有多个接口，所述第一证书与证书下载接口相对应，所述第二证书与应用接口相对应，所述应用接口为所述多个接口中除所述证书下载接口之外的其他接口；

所述客户端，用于对所述第一证书和第二证书进行校验，以得到相应的校验结果；

所述客户端，用于根据所述校验结果，确定在所述第二证书失效时，通过所述证书下载接口下载更新后的第二证书，以通过所述更新后的第二证书和所述第一证书，与所述服务器之间进行双向认证。