[发明专利]一种对中间人的存在进行辨识的方法及装置

权利要求书

1.一种对中间人的存在进行辨识的方法，其特征在于，包括：

获得在客户端与服务器的握手过程中由所述客户端接收的第一证书相关信息，以及在所述客户端与所述服务器的非握手过程中由所述客户端接收的所述服务器的第二证书相关信息；

判断第一证书相关信息和第二证书相关信息是否匹配。

2.如权利要求1所述的方法，其特征在于，获得在所述客户端与所述服务器的非握手过程中由所述客户端接收的所述服务器的第二证书相关信息，包括：

在发送机密信息前，获得所述非握手过程中由所述客户端接收的所述服务器的第二证书相关信息。

3.如权利要求2所述的方法，其特征在于，在发送机密信息前，获得在所述客户端与所述服务器的非握手过程中由所述客户端接收的所述服务器的第二证书相关信息，包括：

向所述服务器发送机密信息页面获取请求；

接收所述服务器发送的机密信息页面；其中，所述机密信息页面中包含第二证书相关信息。

4.如权利要求3所述的方法，其特征在于，所述机密信息页面中包含有检验脚本；

判断第一证书相关信息和第二证书相关信息是否匹配，包括：

通过运行所述检验脚本，判断第一证书相关信息和第二证书相关信息是否匹配。

5.如权利要求1～4任一权项所述的方法，其特征在于，第一证书相关信息包括：证书；第二证书相关信息包括：证书所对应的哈希值；

判断第一证书相关信息和第二证书相关信息是否匹配，包括：

对第一证书相关信息进行哈希运算，得到相应的哈希值；

判断所述对应的哈希值与得到的所述哈希值是否相同；

若相同，则确定第一证书相关信息和第二证书相关信息匹配；

若不相同，则确定第一证书相关信息和第二证书相关信息不匹配。

6.如权利要求1所述的方法，其特征在于，所述方法还包括：

在判断出第一证书相关信息和第二证书相关信息不匹配时，执行特定操作；

其中，所述特定操作包括：使得中间人接收不到机密信息的操作。

7.如权利要求6所述的方法，其特征在于，执行特定操作，包括：

展示提示信息；

接收用户指令；

根据用户指令，拒绝所述机密信息的输入，或拒绝获得输入的所述机密信息，或取消对所述机密信息的发送。

8.一种对中间人的存在进行辨识的装置，其特征在于，包括：

信息获得单元，用于获得在客户端与服务器的握手过程中由客户端接收的服务器的第一证书相关信息，以及在所述客户端与所述服务器的非握手过程中由所述客户端接收的所述服务器的第二证书相关信息；

辨识单元，用于判断信息获得单元获得的第一证书相关信息和第二证书相关信息是否匹配。

9.如权利要求8所述的装置，其特征在于：

信息获得单元，用于在发送机密信息前，获得在所述客户端与所述服务器的非握手过程中由所述客户端接收的所述服务器的第二证书相关信息。

10.如权利要求9所述的装置，其特征在于，信息获得单元包括：

发送子单元，用于向所述服务器发送机密信息页面获取请求；

接收子单元，用于接收所述服务器发送的机密信息页面；其中，所述机密信息页面中包含第二证书相关信息。

11.如权利要求10所述的装置，其特征在于，所述机密信息页面中包含有检验脚本；

辨识单元，用于通过运行所述检验脚本，判断第一证书相关信息和第二证书相关信息是否匹配。