[发明专利]数字证书验证方法及装置

说明书

本发明提供了一种数字证书验证方法及装置，该方法包括：向应用服务器发送网页访问请求；接收所述应用服务器针对所述网页访问请求发送的证书链；对所述证书链进行验证；在验证所述证书链不完整的情况下，向目标服务器发送针对所述证书链的验证请求；接收所述目标服务器发送的对所述证书链的验证结果；根据所述验证结果对所述网页访问请求进行处理。本发明实施例通过目标服务器对不完整的证书链进行验证，降低了目标电子设备系统资源的占用，提高了数字证书验证过程的效率。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种数字证书验证方法及装置。

背景技术

互联网结构复杂、数据量大，为了保证通信双方通信信息的安全，采用证书授权(Certificate Authority，CA)中心发行的数字证书来证明通信双方的身份，以及携带对通信信息进行加密的信息，CA中心一般不直接对网页服务器发放数字证书授权，而是对二级或三级的中级认证中心进行授权，中级认证中心再对网页服务器进行授权，从而授予网页服务器合法的身份，因此，在通信过程中的证书验证时，就需要获取对应的中级证书，以组成完整的证书链。

在电脑和iOS系统中，客户端内集成了大部分中级证书，因此可以完成大部分的网页服务器验证，但是，安卓系统中不支持在客户端中集成中级证书，为了解决数字证书认证问题，安卓系统通过在网页服务器中配置中级证书的方法，并在与网页服务器连接时会获取下载中级证书，组成完整的证书链，根据安卓系统内保存的根证书信息对网页服务器进行证书验证，但是，当网页服务器没有配置中级证书时，安卓系统客户端就无法对网页服务器进行验证。

针对网页服务器没有配置中级证书的情况，谷歌提出了一种解决方案，客户端根据网页服务器的证书信息获得签发证书的签发者的网址，根据签发者的网址下载去对应的中级证书中心下载对应的中级证书，从而组成完整的证书链，并在客户端本地完成证书验证。

上述通过访问中级认证中心下载网页服务器的中级证书，对客户端的网络环境要求高，大部分中级认证中心服务器均部署在国外，可能出现中级证书下载失败的问题，并且下载中级证书会产生额外的数据流量，增加用户访问网页的等待时间，在客户端本地完成验证需要占用系统资源。

发明内容

本发明实施例提供一种数字证书验证方法及装置，以解决进行数字证书验证时网络资源浪费、客户端资源占用高的问题。

为了解决上述技术问题，本发明第一方面提供了一种数字证书验证方法，该方法包括：

向应用服务器发送网页访问请求；

接收所述应用服务器针对所述网页访问请求发送的证书链；

对所述证书链进行验证；

在验证所述证书链不完整的情况下，向目标服务器发送针对所述证书链的验证请求；

接收所述目标服务器发送的对所述证书链的验证结果；

根据所述验证结果对所述网页访问请求进行处理。

本发明第二方面提供了另一种数字证书验证方法，应用于目标服务器，该方法可以包括：

接收目标电子设备发送的针对证书链的验证请求；其中所述验证请求在所述目标电子设备对所述证书链验证为不完整的情况下发送，所述证书链为所述应用服务器在接收到所述电子设备发送的网页访问请求后发送；

对所述证书链进行验证；

将验证结果发送给所述目标电子设备。

本发明第三方面还提供了一种数字证书验证装置，应用于目标电子设备，该装置可以包括：

第一发送模块，用于向应用服务器发送网页访问请求；

第一接收模块，用于接收所述应用服务器针对所述网页访问请求发送的证书链；