[发明专利]一种识别后台服务器合法性的方法及系统

权利要求书

1.一种识别后台服务器合法性的方法，其特征在于，包括以下步骤：

S1：发送挑战值至后台服务器，以使得后台服务器对所述挑战值进行签名后得到签名信息；

S2：接收后台服务器发送的签名信息及证书；

S3：根据所述签名信息、证书中的公钥及证书中的标识码，验证所述后台服务器的合法性；

所述S1之前还包括：

S01：通过后台服务器生成一公私钥对，并控制后台服务器发送公钥及签发证书请求至CA认证中心，以使得CA认证中心响应所述签发证书请求后，根据公钥生成对应的证书；

S02：安装所述证书至后台服务器；

S03：安装所述证书的上级证书；

所述S1具体为：

生成一随机数，得到所述挑战值，存储所述随机数；

发送挑战值至后台服务器，以使得后台服务器接收所述挑战值，得到第一挑战值，并通过私钥对所述第一挑战值进行签名后得到签名信息；

所述S2具体为：

接收后台服务器发送的第一挑战值、签名信息及证书；

所述S3具体为：

S31：验证所述第一挑战值是否与所述随机数相同，若否，则输出所述后台服务器为非法服务器；若是，则执行S32；

S32：通过上级证书判断所述证书是否合法；若否，则输出所述后台服务器为非法服务器；若是，则执行S33；

S33：解析所述证书；若解析失败，则输出所述后台服务器为非法服务器；否则，提取证书扩展域中的标识码，得到第一标识码；提取证书中的公钥，得到第一公钥，并执行S34；

S34：判断所述第一标识码是否合法，若否，则输出所述后台服务器为非法服务器；若是，则执行S35；

S35：判断所述签名信息是否合法，若否，则输出所述后台服务器为非法服务器；若是，则输出所述后台服务器为合法服务器。

2.根据权利要求1所述的一种识别后台服务器合法性的方法，其特征在于，所述S01和S02之间还包括：

通过CA认证中心分配所述后台服务器一个唯一的标识码；

将所述标识码写入证书的扩展域中。

3.根据权利要求1所述的一种识别后台服务器合法性的方法，其特征在于，通过私钥对所述第一挑战值进行签名后得到签名信息，具体为：

将所述第一挑战值通过哈希运算，得到第一哈希值；

将所述第一哈希值通过私钥加密，得到所述签名信息。

4.根据权利要求3所述的一种识别后台服务器合法性的方法，其特征在于，判断所述签名信息是否合法，具体为：

将所述随机数进行哈希运算，得到第二哈希值，

通过公钥对所述签名信息进行解密，得到第三哈希值；

判断所述第二哈希值与第三哈希值是否相同。

5.根据权利要求1所述的一种识别后台服务器合法性的方法，其特征在于，判断所述第一标识码是否合法，之前还包括：

将合法的后台服务器的标识码写入应用程序底层；

安装所述应用程序。

6.根据权利要求5所述的一种识别后台服务器合法性的方法，其特征在于，判断所述第一标识码是否合法，具体为：

调用底层API，获取已安装的应用程序底层中的标识码，得到第二标识码；

根据第二标识码，判断所述第一标识码是否合法。

7.根据权利要求1所述的一种识别后台服务器合法性的方法，其特征在于，所述S02具体为：

通过CA认证中心发送所述证书至后台服务器，以使得后台服务器解析所述证书，得到第二公钥，并生成第一随机数；通过所述第二公钥加密所述第一随机数，得到加密结果；通过所述私钥解密该加密结果，得到解密结果，若该解密结果等于所述第一随机数，则安装所述证书。