[发明专利]一种基于证书的安全校验方法、系统、设备及介质

说明书

本申请公开了一种基于证书的安全校验方法、系统、设备及介质，用以解决客户端在证书失效后，难以实现与服务器之间的双向认证的技术问题。其中，方法包括：客户端获取预置的第一证书和第二证书；其中，客户端设有多个接口，第一证书与证书下载接口相对应，第二证书与应用接口相对应，应用接口为多个接口中除证书下载接口之外的其他接口；客户端对第一证书和第二证书进行校验，以得到相应的校验结果；客户端根据校验结果，确定在第二证书失效时，通过证书下载接口下载更新后的第二证书，以通过更新后的第二证书和第一证书，与服务器之间进行双向认证。

技术领域

本申请涉及计算机技术领域，具体涉及一种基于证书的安全校验方法、系统、设备及介质。

背景技术

证书可以进行加密传输、身份认证，防止数据在传输过程中被窃取、改变，实现数据的安全性以及完整性。通过证书对客户端和服务器之间进行双向认证，能够有效保护接口数据的安全。

然而，客户端预置的本地证书是以特定的方式打包进安装包的，在应用上线后该安装包便不能进行修改，随着证书有效期的逐渐变短，证书一旦失效后，便无法起到安全校验的作用，容错率较低。

发明内容

为了解决上述问题，本申请提出了一种基于证书的安全校验方法，包括：客户端获取预置的第一证书和第二证书；其中，所述客户端设有多个接口，所述第一证书与证书下载接口相对应，所述第二证书与应用接口相对应，所述应用接口为所述多个接口中除所述证书下载接口之外的其他接口；

所述客户端对所述第一证书和第二证书进行校验，以得到相应的校验结果；

所述客户端根据所述校验结果，确定在所述第二证书失效时，通过所述证书下载接口下载更新后的第二证书，以通过所述更新后的第二证书和所述第一证书，与服务器之间进行双向认证。

在本申请的一种实现方式中，对所述第一证书和第二证书进行校验之前，所述方法还包括：

所述服务器确定所述客户端对应的域名，以及与所述域名对应的证书校验信息，并将所述证书校验信息发送至所述客户端；

其中，所述证书校验信息可根据所述服务器端预置的第三证书和第四证书得到，所述第三证书与所述证书下载接口相对应，所述第四证书与所述应用接口相对应。

在本申请的一种实现方式中，对所述第一证书和第二证书进行校验，以得到相应的校验结果，具体包括：

所述客户端将接收到的所述证书校验信息分别与所述第一证书、第二证书进行匹配，以确定所述证书校验信息中携带的第三证书信息和第四证书信息，是否分别与所述第一证书包含的第一证书信息和所述第二证书包含的第二证书信息一致；

若不一致，则确定所述第一证书和/或所述第二证书失效。

在本申请的一种实现方式中，确定在所述第二证书失效时，通过所述证书下载接口下载更新后的第二证书，具体包括：

所述服务器接收所述客户端发送的下载指令，所述下载指令携带有所述客户端的域名以及第二证书标识；

根据所述第二证书标识，获取与所述客户端相匹配的更新后的第二证书，并将所述更新后的第二证书下发至与所述域名相匹配的客户端。

在本申请的一种实现方式中，所述第一证书的有效期大于所述第二证书的有效期。

在本申请的一种实现方式中，所述方法还包括：

在当前网络时间与所述客户端所在域名的过期时间之间的时长小于预设值的情况下，所述服务器生成证书失效提示信息，并将所述证书失效提示信息发送至所述客户端；其中，所述域名的过期时间包括所述第一证书和所述第二证书分别对应的过期时间。

在本申请的一种实现方式中，所述证书校验信息至少包括以下任意一项：公钥信息、证书信息；