[发明专利]基于证书及信任链的通信方法和装置

说明书

技术领域

本发明涉及通信技术，特别是涉及基于证书及信任链的通信方法和装置。

背景技术

网络安全是当今的一个热门话题，它是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。它主要具备了保密性、完整性、可用性、可控性、可审查性等特性。

当前网络环境复杂，用户在进行的https(Hyper Text Transfer Protocol over Secure Socket Layer，网络协议)通信时可能遭到网络攻击。攻击者可以在终端进行抓包分析，通过中间人攻击构建一个抓包系统即可截获用户的通信内容，造成用户的通信内容外泄。

发明内容

基于此，有必要针对攻击者可以在终端进行抓包分析，通过中间人攻击构建一个抓包系统来截获用户通信内容，造成用户通信内容外泄的问题。提供一种通信方法、装置、计算机设备以及存储介质。

一种终端通信方法，包括步骤：

发送证书请求消息至服务器的证书接口，所述证书请求消息用于请求https通信证书信息；

接收所述服务器根据所述证书请求消息反馈的https通信证书信息，所述https通信证书信息包括https通信证书；

根据所述https通信证书生成证书信任链；

根据所述证书信任链与所述服务器进行https通信。

上述终端通信方法，通过使用服务器发送的证书生成证书信任链，并根据此证书信任链进行https通信，使得攻击者即使获取终端已有证书的信息，也无法通过终端已有证书进行中间人攻击截获用户的通信内容，提高了https通信的安全性。

在其中一个实施例中，所述https通信证书信息包括证书有效时间，所述根据所述证书信任链与所述服务器进行https通信的步骤具体包括：

在证书有效时间内根据所述证书信任链与所述服务器进行https通信。

在其中一个实施例中，所述发送证书请求消息至服务器的证书接口的步骤之前，还包括：

判断所述证书接口是否可用；

当所述证书接口可用时，进入发送证书请求消息至服务器的证书接口的步骤；

当所述证书接口不可用时，查找已安装证书，根据所述已安装证书生成证书信任链，根据所述证书信任链与所述服务器进行https通信。

在其中一个实施例中，所述https通信证书信息包括https通信证书的缓存时间，接收所述服务器根据所述证书请求消息反馈的https通信证书信息的步骤之后，还包括步骤：

判断所述https通信证书在缓存时间内是否可用；

当所述https通信证书在缓存时间内可用时，进入根据所述https通信证书生成证书信任链的步骤；

当所述https通信证书在缓存时间内不可用时，查找已安装证书，根据所述已安装证书生成证书信任链，根据所述证书信任链与所述服务器进行https通信。

一种服务器通信方法，包括步骤：

通过证书接口接收终端的证书请求消息，所述证书请求消息用于请求https通信证书信息，所述https通信证书信息包括https通信证书；

根据所述证书请求消息，分配与所述终端对应的https通信证书信息；

向所述终端发送所述https通信证书信息；

根据所述https通信证书信息生成证书信任链；

根据所述证书信任链建立和所述终端的https通信。

上述服务器通信方法，通过使用服务器发送的证书生成证书信任链，并根据此证书信任链进行https通信，使得攻击者即使获取终端已有证书的信息，也无法通过终端已有证书进行中间人攻击截获用户的通信内容，提高了https通信的安全性。

在其中一实施例中，所述https通信证书信息包括证书有效时间，所述根据所述证书信任链建立和所述终端的https通信的步骤具体包括：

在所述证书有效时间内根据所述证书信任链建立和所述终端的https通信。

一种终端通信装置，包括：

证书请求模块，用于发送证书请求消息至服务器的证书接口，所述证书请求消息用于请求https通信证书信息；

证书接收模块，用于接收所述服务器根据所述证书请求消息反馈的https通信证书信息，所述https通信证书信息包括https通信证书；

终端信任链生成模块，用于根据所述https通信证书生成证书信任链；