[发明专利]数字证书验证方法及装置

权利要求书

1.一种数字证书验证方法，应用于目标电子设备，其特征在于，所述方法包括：

向应用服务器发送网页访问请求；

接收所述应用服务器针对所述网页访问请求发送的证书链；

对所述证书链进行验证；

在验证所述证书链不完整的情况下，向目标服务器发送针对所述证书链的验证请求；所述验证请求包括：所述证书链、根证书；所述目标服务器存储有中级证书，所述目标服务器用于根据所述证书链、所述根证书、所述中级证书对所述证书链进行验证；

接收所述目标服务器发送的对所述证书链的验证结果；

根据所述验证结果对所述网页访问请求进行处理。

2.根据权利要求1所述的方法，其特征在于，所述向目标服务器发送针对所述证书链的验证请求之前，还包括：

拦截用于提示证书存在风险的风险提示界面。

3.根据权利要求2所述的方法，其特征在于，所述根据所述验证结果对所述网页访问请求进行处理，包括：

在所述验证结果为可信的情况下，从所述应用服务器获取所述网页访问请求对应的网页并进行显示；

在所述验证结果为不可信的情况下，显示所述风险提示界面。

4.根据权利要求3所述的方法，其特征在于，在接收所述目标服务器对所述证书链的验证结果之后，还包括：

接收所述目标服务器发送的对所述网页的继续访问比例；

显示所述风险提示界面之后，还包括：

在所述风险提示界面显示所述继续访问比例。

5.一种数字证书验证方法，应用于目标服务器，所述目标服务器存储有中级证书，其特征在于，所述方法包括：

接收目标电子设备发送的针对证书链的验证请求；其中所述验证请求在所述目标电子设备对所述证书链验证为不完整的情况下发送，所述证书链为应用服务器在接收到所述电子设备发送的网页访问请求后发送；所述验证请求包括：所述证书链、根证书；

根据所述证书链、所述根证书、所述中级证书对所述证书链进行验证；

将验证结果发送给所述目标电子设备。

6.根据权利要求5所述的方法，其特征在于，所述对所述证书链进行验证，包括：

在所述目标服务器本地存在所述证书链所缺失的目标证书的情况下，根据所述目标证书对所述证书链进行验证；

在所述目标服务器本地不存在所述证书链所缺失的目标证书的情况下，从认证机构服务器中获取所述目标证书，并根据所述目标证书对所述证书链进行验证。

7.根据权利要求5所述的方法，其特征在于，所述将验证结果发送给所述目标电子设备之后，所述方法还包括：

接收各电子设备在验证结果为不可信的情况下，对所述网页访问请求的页面的操作信息；所述操作信息包括：继续访问信息或拒绝访问信息；

基于所述操作信息，统计针对不可信的所述页面的继续访问比例。

8.根据权利要求7所述的方法，其特征在于，在基于所述操作信息，统计针对所述不可信的页面的继续访问比例之后，还包括：

向所述目标电子设备发送对所述不可信的网页的继续访问比例。

9.一种数字证书验证装置，应用于目标电子设备，其特征在于，包括：

第一发送模块，用于向应用服务器发送网页访问请求；

第一接收模块，用于接收所述应用服务器针对所述网页访问请求发送的证书链；

第一验证模块，用于对所述证书链进行验证；

第二发送模块，用于在验证所述证书链不完整的情况下，向目标服务器发送针对所述证书链的验证请求；所述验证请求包括：所述证书链、根证书，所述目标服务器存储有中级证书，所述目标服务器用于根据所述证书链、所述根证书、所述中级证书对所述证书链进行验证；

第二接收模块，用于接收所述目标服务器发送的对所述证书链的验证结果；

结果处理模块，用于根据所述验证结果对所述网页访问请求进行处理。

10.一种数字证书验证装置，应用于目标服务器，所述目标服务器存储有中级证书，其特征在于，包括：

第三接收模块，用于接收目标电子设备发送的针对证书链的验证请求；其中所述验证请求在所述目标电子设备对所述证书链验证为不完整的情况下发送，所述证书链为应用服务器在接收到所述电子设备发送的网页访问请求后发送；所述验证请求包括：所述证书链、根证书；

第二验证模块，用于根据所述证书链、所述根证书、所述中级证书对所述证书链进行验证；

第三发送模块，用于将验证结果发送给所述目标电子设备。