[发明专利]安全验证缺陷检测的方法、装置以及电子设备

权利要求书

1.一种安全验证缺陷检测的方法，其特征在于，包括：

接收客户端中功能模块发送的加密连接建立请求；

基于所述加密连接建立请求与所述功能模块建立加密连接，以检测所述功能模块是否存在安全验证缺陷；

若所述加密连接建立失败，则将所述功能模块与服务器之间的数据以透明传输的方式进行转发，以保证所述功能模块与所述服务器正常通信后，所述客户端中与所述功能模块在运行上相关联的其他功能模块启动运行进行安全验证缺陷的检测。

2.根据权利要求1所述的方法，其特征在于，所述将所述功能模块与服务器之间的数据以透明传输的方式进行转发，包括：

若接收到来自所述功能模块的数据，则将来自所述功能模块的数据以透明传输的方式发送给所述服务器；

若接收到来自所述服务器的数据，则将来自所述服务器的数据以透明传输的方式发送给所述功能模块。

3.根据权利要求1或2所述的方法，其特征在于，所述基于所述加密连接建立请求与所述功能模块建立加密连接，以检测所述功能模块是否存在安全验证缺陷，包括：

基于所述加密连接建立请求，生成第一服务端证书；

基于所述第一服务端证书，得到包含特定信息的第二服务端证书；

其中，所述特定信息包括不受信任的签名信息以及目标信息中任一项，所述目标信息中包括错误日期或错误域名；

基于所述第二服务端证书与所述功能模块建立加密连接，以检测所述功能模块是否存在安全验证缺陷。

4.根据权利要求3所述的方法，其特征在于，若所述安全验证缺陷包括签名信息验证缺陷，所述基于所述第一服务端证书，得到包含特定信息的第二服务端证书，包括：

基于不受所述功能模块信任的第一数字证书对所述第一服务端证书进行签名，得到包含不受信任的签名信息的第二服务端证书。

5.根据权利要求3所述的方法，其特征在于，若所述安全验证缺陷包括目标信息验证缺陷，所述基于所述第一服务端证书，得到包含特定信息的第二服务端证书，包括：

生成第二数字证书，并将所述第二数字证书发送给所述客户端，以使得所述客户端中的所述功能模块将所述第二数字证书作为受所述功能模块信任的根证书；

对所述第一服务端证书中的初始目标信息进行修改，并基于所述第二数字证书，对修改后的第一服务端证书进行签名，得到包含的所述目标信息以及签名信息的第二服务端证书；所述基于所述第二服务端证书与所述功能模块建立加密连接，以检测所述功能模块是否存在安全验证缺陷，包括：

向所述客户端发送所述第二服务端证书，所述第二服务端证书用于所述客户端中的功能模块基于所述第二数字证书针对所述第二服务端证书进行签名信息验证，并在所述签名信息验证通过后对所述目标信息进行验证，在所述目标信息验证通过后与所述检测设备建立加密连接；

其中，所述加密连接建立成功指示所述功能模块存在目标信息验证缺陷。

6.根据权利要求3至5中任一项所述的方法，其特征在于，所述基于所述加密连接建立请求，生成第一服务端证书，包括以下任一项：

基于所述加密连接建立请求，依据为所述客户端提供服务的所述服务器的服务端证书，生成所述第一服务端证书；

基于所述加密连接建立请求中的特定字段，生成所述第一服务端证书。

7.一种安全验证缺陷检测的装置，其特征在于，包括：

第一收发模块，用于接收客户端中功能模块发送的加密连接建立请求；

检测模块，用于基于所述加密连接建立请求与所述功能模块建立加密连接，以检测所述功能模块是否存在安全验证缺陷；

第二收发模块，用于若所述加密连接建立失败，则将所述功能模块与服务器之间的数据以透明传输的方式进行转发，以保证所述功能模块与所述服务器正常通信后，所述客户端中与所述功能模块在运行上相关联的其他功能模块启动运行进行安全验证缺陷的检测。