CN113132321A - 一种建立通信连接的方法、装置及存储介质 - Google Patents
一种建立通信连接的方法、装置及存储介质 Download PDFInfo
- Publication number
- CN113132321A CN113132321A CN201911416591.XA CN201911416591A CN113132321A CN 113132321 A CN113132321 A CN 113132321A CN 201911416591 A CN201911416591 A CN 201911416591A CN 113132321 A CN113132321 A CN 113132321A
- Authority
- CN
- China
- Prior art keywords
- server
- certificate
- communication connection
- establishing
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种建立通信连接的方法、装置及存储介质,涉及通信安全领域,用以提高客户端和服务器之间的通信安全问题。该方法包括:与服务器建立通信连接的过程中,接收所述服务器发送的证书;将所述服务器发送的证书与预先存储的证书进行比对;其中,所述预先存储的证书是通过硬编码的方式生成的;若比对结果一致,则使用所述预先存储的证书与所述服务器进行验证;验证通过后,建立与所述服务器的通信连接。这样,通过采用硬编码的方式在客户端上生成证书,可以防止中间人伪造证书,从而保证了客户端和服务器之间的通信安全。
Description
技术领域
本申请涉及通信安全领域,尤其涉及一种建立通信连接的方法、装置及存储介质。
背景技术
随着移动互联网的发展,智能终端的使用日益增多。为了满足用户需求,大多数智能终端应用程序都涉及与服务器通信。然而在智能终端与服务器进行通信时,会面临一定的安全风险,容易受到网络攻击。为了克服这一安全问题,大多数应用程序使用Https(Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议)进行通信,但该协议容易受到中间人攻击,即中间人伪造通过伪造证书,可以获取智能终端和服务器之间的通信数据,窃取用户隐私,从而导致智能终端和服务器之间的通信不安全。
发明内容
本申请实施例提供一种建立通信连接的方法、装置及存储介质,用以提高客户端和服务器之间的通信安全问题。
第一方面,本申请实施例提供一种建立通信连接的方法,该方法包括:
与服务器建立通信连接的过程中,接收所述服务器发送的证书;
将所述服务器发送的证书与预先存储的证书进行比对;其中,所述预先存储的证书是通过硬编码的方式生成的;
若比对结果一致,则使用所述预先存储的证书与所述服务器进行验证;
验证通过后,建立与所述服务器的通信连接。
在一个实施例中,所述将所述服务器发送的证书与预先存储的证书进行比对之后,所述方法还包括:
若比对结果不一致,则拒绝与所述服务器建立通信连接。
在一个实施例中,所述验证通过后,建立与所述服务器的通信连接,包括:
若不存在第三方证书,则验证通过后,直接建立与所述服务器的通信连接。
在一个实施例中,所述验证通过后,建立与所述服务器的通信连接,包括:
若存在第三方证书,则验证通过后,对第三方证书进行认证,认证通过后,建立与所述服务器的通信连接。
在一个实施例中,所述预先存储的证书支持国密算法。
第二方面,提供一种建立通信连接的装置,包括:
接收模块,用于与服务器建立通信连接的过程中,接收所述服务器发送的证书;
比对模块,用于将所述服务器发送的证书与预先存储的证书进行比对;其中,所述预先存储的证书是通过硬编码的方式生成的;
验证模块,用于若比对结果一致,则使用所述预先存储的证书与所述服务器进行验证;
建立连接模块,用于验证通过后,建立与所述服务器的通信连接。
在一个实施例中,所述装置还包括:
拒绝模块,用于比对模块将所述服务器发送的证书与预先存储的证书进行比对之后,若比对结果不一致,则拒绝与所述服务器建立通信连接。
在一个实施例中,建立连接模块包括:
第一建立连接单元,用于若不存在第三方证书,则验证通过后,直接建立与所述服务器的通信连接。
在一个实施例中,建立连接模块包括:
第二建立连接单元,用于若存在第三方证书,则验证通过后,对第三方证书进行认证,认证通过后,建立与所述服务器的通信连接。
在一个实施例中,所述预先存储的证书支持国密算法。
第三方面,提供一种计算装置,包括至少一个处理单元、以及至少一个存储单元,其中,存储单元存储有计算机程序,当程序被处理单元执行时,使得处理单元执行上述任意一种建立通信连接的方法的步骤。
在一个实施例中,计算装置可以使服务器,也可以是终端设备。
第四方面,提供一种计算机可读介质,其存储有可由终端设备执行的计算机程序,当程序在终端设备上运行时,使得终端设备执行上述任意一种建立通信连接的方法的步骤。
本申请实施例提供一种建立通信连接的方法、装置及存储介质,采用硬编码的方式在客户端上生成证书,并与服务器获取的证书进行比对,比对成功后,建立与服务器的通信连接。这样,可以防止中间人伪造证书,从而保证了客户端和服务器之间的通信安全。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例中建立通信连接的应用场景图;
图2为本申请实施例中建立通信连接的流程图;
图3为本申请实施例中建立通信连接的方法的流程示意图;
图4为本申请实施例中建立通信连接的装置的结构示意图;
图5为本申请实施方式中终端设备结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,显然,所描述的实施例仅仅是本申请一部份实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
下面对文中出现的一些词语进行解释:
1、本申请实施例中术语“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
2、本申请实施例中术语“终端”是指可以在移动中使用的计算机设备,即手机、平板等。
3、本申请实施例中术语“硬编码”,是将数据直接嵌入到程序或其他可执行对象的源代码中的软件开发实践,与从外部获取数据或在运行时生成数据不同。硬编码的数据通常表示不变的信息,例如物理常量,版本号和静态文本元素。在本申请实施例中,通过硬编码的方式将证书嵌入到应用程序中。
下面对本申请实施例的设计思想进行简要介绍。
如前所述,在相关技术中,智能终端与服务器在建立通信连接时,服务器会向智能终端发送一个证书,智能终端根据接收到的证书与服务器进行认证。然而由于通过Https进行通信,因此可能在建立通信时,有中间人将服务器发送给智能终端的证书进行截获并伪造一个证书,这样,中间人便可以获取智能终端和服务器之间的通信数据,窃取用户隐私。
为此,本申请实施例提供一种建立通信连接的方法、装置及存储介质。在该方法中,采用硬编码的方式在客户端上生成证书,并与服务器获取的证书进行比对,比对成功后,建立与服务器的通信连接。这样,可以防止中间人伪造证书,从而保证了客户端和服务器之间的通信安全。
在介绍完本申请实施例的设计思想之后,下面对该方法涉及的应用场景进行简要说明。
如图1所示,其为本申请建立通信连接的应用场景图。该应用场景图中包括终端设备110和服务器130。可通过终端设备110登录客户端120。终端设备110与服务器130之间可以通过通信网络进行通信。
需要说明的是,终端设备可以是手机、平板电脑、智能手表等。
用户A通过终端设备110登录客户端120时,若想与服务器130建立连接(例如接收消息,下载信息等),服务器130会向终端设备110发送一个证书,终端设备110通过客户端120将服务器130发送的证书与预先存储的证书进行比对,若比对结果一致,则使用预先存储的证书与服务器130进行验证,验证通过后,建立与服务器130的通信连接。若比对结果不一致,则拒绝与服务器130进行通信连接。
基于图1论述的应用场景,下面对本申请实施例提供的一种建立通信连接的方法进行介绍。本申请实施例侧重于说明终端设备110和服务器130之间的交互过程。其中,通过终端设备110可登录客户端120。下面结合图2,对建立通信连接的过程进行说明。
S201,服务器130向终端设备110发送证书。
S202,终端设备110通过客户端120将服务器130发送的证书与预先存储的证书进行比对。
其中,预先存储的证书是通过硬编码的方式生成的。
在本申请实施例中,将证书通过硬编码的方式嵌入到客户端中,这样,若用户下载客户端时,该证书便会存储在智能终端中。
在本申请实施例中,预先存储的证书支持国密算法;这样,服务器与智能终端在建立通信连接时,通过预先设置支持国密算法的证书,使智能终端与服务器进行国密通信。
S203,若比对结果一致,终端设备110则使用预先存储的证书与服务器130进行验证;验证通过后,建立通信连接。
在本申请实施例中,建立通信连接时的证书可能是第三方证书,也可能仅在客户端和服务器这两方中使用,下面分情况对步骤S203进行解释说明。
一、不存在第三方证书:
在本申请实施例中,若不存在第三方证书,则验证通过后,直接建立与所述服务器的通信连接。
上述方案允许开发人员信任具有自签名的主机,而无需在设备中安装其他证书,避免了从第三方证书的需要,降低成本。而上述方案适用于企业内部系统之间的通信。
二、存在第三方证书:
在本申请实施例中,若存在第三方证书,则验证通过后,对第三方证书进行认证,认证通过后,建立与所述服务器的通信连接。
这样,可以防止中间人伪造证书,从而保证了客户端和服务器之间的通信安全。
S204,若比对结果不一致,终端设备110则向服务器130发送拒绝建立通信连接的消息。
在本申请实施例中,若比对结果不一致,则有可能有中间人伪造了证书,为了保护通信安全,智能终端便拒绝建立通信连接。这样,进一步的提高了通信安全。
基于同一发明构思,本申请实施例还提供一种建立通信连接的方法,该方法应用于前文论述的智能终端,请参照图3,该方法包括:
S301,与服务器建立通信连接的过程中,接收所述服务器发送的证书。
S302,将所述服务器发送的证书与预先存储的证书进行比对;其中,所述预先存储的证书是通过硬编码的方式生成的。
S303,若比对结果一致,则使用所述预先存储的证书与所述服务器进行验证。
S304,验证通过后,建立与所述服务器的通信连接。
其中,图3中的各个步骤的具体实现方式可以参照前文论述的内容,此处不再赘述。
基于相同的发明构思,本申请实施例还提供了一种建立通信连接的装置。
如图4所示,该装置包括:
接收模块401,用于与服务器建立通信连接的过程中,接收所述服务器发送的证书;
比对模块402,用于将所述服务器发送的证书与预先存储的证书进行比对;其中,所述预先存储的证书是通过硬编码的方式生成的;
验证模块403,用于若比对结果一致,则使用所述预先存储的证书与所述服务器进行验证;
建立连接模块404,用于验证通过后,建立与所述服务器的通信连接。
在一个实施例中,所述装置还包括:
拒绝模块,用于比对模块将所述服务器发送的证书与预先存储的证书进行比对之后,若比对结果不一致,则拒绝与所述服务器建立通信连接。
在一个实施例中,建立连接模块404包括:
第一建立连接单元,用于若不存在第三方证书,则验证通过后,直接建立与所述服务器的通信连接。
在一个实施例中,建立连接模块404包括:
第二建立连接单元,用于若存在第三方证书,则验证通过后,对第三方证书进行认证,认证通过后,建立与所述服务器的通信连接。
在一个实施例中,所述预先存储的证书支持国密算法。
基于同一技术构思,本申请实施例还提供了一种终端设备500,参照图5所示,终端设备500用于实施上述各个方法实施例记载的方法,例如实施图2所示的实施例,终端设备500可以包括存储器501、处理器502、输入单元503和显示面板504。
存储器501,用于存储处理器502执行的计算机程序。存储器501可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据终端设备500的使用所创建的数据等。处理器502,可以是一个中央处理单元(central processing unit,CPU),或者为数字处理单元等。输入单元503,可以用于获取用户输入的用户指令。显示面板504,用于显示由用户输入的信息或提供给用户的信息,本申请实施例中,显示面板504主要用于显示终端设备中各应用程序的显示界面以及各显示界面中显示的控件实体。可选的,显示面板504可以采用液晶显示器(liquid crystaldisplay,LCD)或OLED(organic light-emitting diode,有机发光二极管)等形式来配置显示面板504。
本申请实施例中不限定上述存储器501、处理器502、输入单元503和显示面板504之间的具体连接介质。本申请实施例在图5中以存储器501、处理器502、输入单元503、显示面板504之间通过总线505连接,总线505在图5中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。总线505可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器501可以是易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储器501也可以是非易失性存储器(non-volatilememory),例如只读存储器,快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)、或者存储器501是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器501可以是上述存储器的组合。
处理器502,用于实现如图2所示的实施例,包括:
处理器502,用于调用存储器501中存储的计算机程序执行如实施图2所示的实施例。
本申请实施例还提供了一种计算机可读存储介质,存储为执行上述处理器所需执行的计算机可执行指令,其包含用于执行上述处理器所需执行的程序。
在一些可能的实施方式中,本申请提供的一种建立通信连接的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在终端设备上运行时,程序代码用于使终端设备执行本说明书上述描述的根据本申请各种示例性实施方式的一种建立通信连接的方法中的步骤。例如,终端设备可以执行如实施图3所示的实施例。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本申请的实施方式的用于一种建立通信连接的程序产品可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在计算设备上运行。然而,本申请的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、有线、光缆、RF等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本申请操作的程序代码,程序设计语言包括面向实体的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了装置的若干单元或子单元,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本申请的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
此外,尽管在附图中以特定顺序描述了本申请方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程建立通信连接的设备的处理器以产生一个机器,使得通过计算机或其他可编程建立通信连接的设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程建立通信连接的设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程建立通信连接的设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种建立通信连接的方法,其特征在于,所述方法包括:
与服务器建立通信连接的过程中,接收所述服务器发送的证书;
将所述服务器发送的证书与预先存储的证书进行比对;其中,所述预先存储的证书是通过硬编码的方式生成的;
若比对结果一致,则使用所述预先存储的证书与所述服务器进行验证;
验证通过后,建立与所述服务器的通信连接。
2.根据权利要求1所述的方法,其特征在于,所述将所述服务器发送的证书与预先存储的证书进行比对之后,所述方法还包括:
若比对结果不一致,则拒绝与所述服务器建立通信连接。
3.根据权利要求1所述的方法,其特征在于,所述验证通过后,建立与所述服务器的通信连接,包括:
若不存在第三方证书,则验证通过后,直接建立与所述服务器的通信连接。
4.根据权利要求1所述的方法,其特征在于,所述验证通过后,建立与所述服务器的通信连接,包括:
若存在第三方证书,则验证通过后,对第三方证书进行认证,认证通过后,建立与所述服务器的通信连接。
5.根据权利要求1所述的方法,其特征在于,所述预先存储的证书支持国密算法。
6.一种建立通信连接的装置,其特征在于,所述方法包括:
接收模块,用于与服务器建立通信连接的过程中,接收所述服务器发送的证书;
比对模块,用于将所述服务器发送的证书与预先存储的证书进行比对;其中,所述预先存储的证书是通过硬编码的方式生成的;
验证模块,用于若比对结果一致,则使用所述预先存储的证书与所述服务器进行验证;
建立连接模块,用于验证通过后,建立与所述服务器的通信连接。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
拒绝模块,用于比对模块将所述服务器发送的证书与预先存储的证书进行比对之后,若比对结果不一致,则拒绝与所述服务器建立通信连接。
8.根据权利要求6所述的装置,其特征在于,建立连接模块包括:
第一建立连接单元,用于若不存在第三方证书,则验证通过后,直接建立与所述服务器的通信连接。
9.一种计算机可读介质,存储有计算机可执行指令,其特征在于,所述计算机可执行指令用于执行如权利要求1-5中任一权利要求所述的方法。
10.一种计算装置,其特征在于,包括:
至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1-5中任一权利要求所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911416591.XA CN113132321A (zh) | 2019-12-31 | 2019-12-31 | 一种建立通信连接的方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911416591.XA CN113132321A (zh) | 2019-12-31 | 2019-12-31 | 一种建立通信连接的方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113132321A true CN113132321A (zh) | 2021-07-16 |
Family
ID=76769152
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911416591.XA Pending CN113132321A (zh) | 2019-12-31 | 2019-12-31 | 一种建立通信连接的方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113132321A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050149723A1 (en) * | 2003-12-30 | 2005-07-07 | Nokia, Inc. | Method and system for authentication using infrastructureless certificates |
| US20090327696A1 (en) * | 2008-06-27 | 2009-12-31 | Microsoft Corporation | Authentication with an untrusted root |
| US8677466B1 (en) * | 2009-03-10 | 2014-03-18 | Trend Micro Incorporated | Verification of digital certificates used for encrypted computer communications |
| US20140325232A1 (en) * | 2013-04-30 | 2014-10-30 | Unisys Corporation | Requesting and storing certificates for secure connection validation |
| US20190165950A1 (en) * | 2017-11-28 | 2019-05-30 | American Express Travel Related Services Company, Inc. | Decoupling and updating pinned certificates on a mobile device |
| CN110557255A (zh) * | 2018-05-31 | 2019-12-10 | 北京京东尚科信息技术有限公司 | 一种证书管理的方法和装置 |
-
2019
- 2019-12-31 CN CN201911416591.XA patent/CN113132321A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050149723A1 (en) * | 2003-12-30 | 2005-07-07 | Nokia, Inc. | Method and system for authentication using infrastructureless certificates |
| US20090327696A1 (en) * | 2008-06-27 | 2009-12-31 | Microsoft Corporation | Authentication with an untrusted root |
| US8677466B1 (en) * | 2009-03-10 | 2014-03-18 | Trend Micro Incorporated | Verification of digital certificates used for encrypted computer communications |
| US20140325232A1 (en) * | 2013-04-30 | 2014-10-30 | Unisys Corporation | Requesting and storing certificates for secure connection validation |
| US20190165950A1 (en) * | 2017-11-28 | 2019-05-30 | American Express Travel Related Services Company, Inc. | Decoupling and updating pinned certificates on a mobile device |
| CN110557255A (zh) * | 2018-05-31 | 2019-12-10 | 北京京东尚科信息技术有限公司 | 一种证书管理的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109617907B (zh) | 认证方法、电子装置及计算机可读存储介质 | |
| US10754941B2 (en) | User device security manager | |
| CN112039826B (zh) | 应用于小程序端的登录方法和装置,电子设备,可读介质 | |
| KR101852791B1 (ko) | 모바일 단말기를 이용한 공인인증서 로그인 서비스 시스템 및 방법 | |
| EP2385679A1 (en) | Locally stored phishing countermeasure | |
| US9218601B2 (en) | Secure in-line payments for rich internet applications | |
| CN110958119A (zh) | 身份验证方法和装置 | |
| CN111698312B (zh) | 基于开放平台的业务处理方法、装置、设备和存储介质 | |
| CN109981576B (zh) | 密钥迁移方法和装置 | |
| CN112491778A (zh) | 认证方法、装置、系统及介质 | |
| CN113572763B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| US8904508B2 (en) | System and method for real time secure image based key generation using partial polygons assembled into a master composite image | |
| US20240113898A1 (en) | Secure Module and Method for App-to-App Mutual Trust Through App-Based Identity | |
| CN112966286B (zh) | 用户登录的方法、系统、设备和计算机可读介质 | |
| CN114785560A (zh) | 信息处理方法、装置、设备和介质 | |
| CN113132321A (zh) | 一种建立通信连接的方法、装置及存储介质 | |
| CN114491489A (zh) | 请求响应方法、装置、电子设备及存储介质 | |
| CN114090996A (zh) | 多方系统互信认证方法及装置 | |
| CN112767142A (zh) | 针对交易文件的处理方法、装置、计算设备和介质 | |
| CN114697956B (zh) | 一种基于双链路的安全通信方法及设备 | |
| CN115828309B (zh) | 一种服务调用方法及系统 | |
| CN113452771B (zh) | 一种接口调用方法、装置和系统 | |
| CN113645239B (zh) | 一种应用登录方法、装置、用户终端及存储介质 | |
| CN114553570B (zh) | 生成令牌的方法、装置、电子设备及存储介质 | |
| CN112511510B (zh) | 一种授权认证方法、系统、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210716 |