[发明专利]浏览器证书认证方法及移动终端

说明书

技术领域

本发明涉及移动终端技术领域，尤其涉及一种浏览器证书认证方法及移动终端。

背景技术

浏览器通常使用HTTP或者HTTPS协议与服务器进行通讯。HTTPS协议由网景公司在1994年首次提出，早期主要用于互联网上交易支付和企业敏感信息的传输，到2010年左右，其广泛用于保护浏览器到服务器之间的所有数据传输，能够有效防止网络通信中的窃听和中间人攻击。目前大概有50％的网站都部署了HTTPS。

HTTPS的信任源于预先安装在浏览器所在系统的证书颁发机构，某网站的HTTPS连接可被信任的充要条件是浏览器正确实现了HTTPS协议并预置了正确的证书颁发机构、证书颁发机构仅向合法网站颁发证书、用户访问的网站提供了有效的证书、有效证书的通用名称跟用户访问的网站域名匹配、HTTPS的加密层(SSL/TLS)采用强加密算法能够有效防止窃听。

因此浏览器的实现对网站的证书验证至关重要，然而证书认证会受限于浏览器所在的系统环境。例如：系统环境的当前时间无效，处在网站提供的证书开始日期与截止日期之外，由于无法进一步确认到底是网站提供的证书日期失效还是当前系统时间无效，浏览器通常建议不要继续访问此网站；或者，当用户禁用了浏览器内预置的某个证书时，此时证书验证失败，浏览器也会建议不要继续访问此网站。在上述两种情况下，用户无法确认证书验证失败是由系统环境导致的还是由网站的不安全性导致的，即用户无法对证书进行有效认证，会给用户带来非常多的不便。

因此，有必要提供一种浏览器证书认证方法及移动终端来解决上述技术问题。

发明内容

本发明的主要目的在于提出一种浏览器证书认证方法及移动终端，旨在解决浏览器对网站的证书进行认证时受系统环境影响，无法对证书进行有效认证的技术问题。

首先，为实现上述目的，本发明提供一种移动终端，所述移动终端包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的浏览器证书认证程序，所述浏览器证书认证程序被所述处理器执行时实现如下步骤：

浏览器接收到网址信息时访问所述网址信息对应的网站并接收所述网站返回的证书；

所述浏览器根据预置的证书颁发机构列表、证书吊销列表以及系统时间对所述证书进行本地认证；

当本地认证失败时，发送委托认证请求至证书认证服务器以使所述证书认证服务器根据证书颁发机构和服务器时间对所述证书进行认证；

接收并显示所述证书认证服务器返回的证书认证结果。

可选地，所述处理器还用于执行所述浏览器证书认证程序，以实现如下步骤：

获取所述证书的证书信息；

根据所述证书信息和所述证书颁发机构列表对所述证书进行身份认证；

若所述身份认证成功，则根据所述证书信息和所述浏览器所处的系统时间判断所述证书是否处于有效期内；

若所述证书处于有效期内，则根据所述浏览器内预置的所述证书吊销列表判断所述证书是否被吊销；

若所述身份认证失败、所述证书未处于有效期内或所述证书已被吊销，则判定所述本地认证失败。

可选地，所述证书信息包括证书序列号、证书通用名称、证书颁发者、有效期开始时间、有效期结束时间、证书用途以及证书签名；所述处理器还用于执行所述浏览器证书认证程序，以实现如下步骤：

查找所述证书颁发机构列表内是否存在与所述证书颁发者对应的证书颁发机构；

若查找结果为是，则根据所述证书颁发机构的公钥对所述证书签名进行解密以得到初始摘要信息；

根据散列算法对所述证书签名之外的所述证书信息进行计算以得到当前摘要信息，并判断所述当前摘要信息与所述初始摘要信息是否一致；

若所述当前摘要信息与所述初始摘要信息一致，则判断所述网址信息对应的域名与所述证书通用名称是否匹配；

若所述网址信息对应的域名与所述证书通用名称匹配，则判定所述身份认证成功。

可选地，所述证书认证服务器上还预置有常用安全网站的自签名证书列表；所述处理器还用于执行所述浏览器证书认证程序，以实现如下步骤：

通过所述常用安全网站的自签名证书列表对所述证书进行认证；

所述证书认证服务器根据预置的证书颁发机构列表对所述证书进行身份认证；

若所述身份认证通过，则发送OCSP请求至颁发所述证书的证书颁发机构以检测所述证书是否被吊销；