[发明专利]安全验证缺陷检测的方法、装置以及电子设备

说明书

本公开提供了一种安全验证缺陷检测的方法、装置以及电子设备，涉及通信领域，本公开的方法包括：接收客户端中功能模块发送的加密连接建立请求；基于加密连接建立请求与功能模块建立加密连接，以检测功能模块是否存在安全验证缺陷；若加密连接建立失败，则将功能模块与服务器之间的数据以透明传输的方式进行转发，以保证功能模块与服务器正常通信后，客户端中与功能模块在运行上相关联的其他功能模块启动运行进行安全验证缺陷的检测。本公开可以保证客户端侧运行上相关联的各功能模块均可以进行安全验证缺陷的检测。

技术领域

本公开提供了一种安全验证缺陷检测的方法、装置以及电子设备，涉及通信领域。

背景技术

一个设备或者应用程序(APP)可以调用许多软件包开发工具(SoftwareDevelopment Kit，SDK)模块实现其功能，模块与服务器之间可以基于传输层安全性协议(Transport Layer Security，TLS)或数据包传输层安全性协议(Datagram TransportLayer Security，DTLS)等建立加密连接进行通信，基于tls或dtls建立加密连接进行通信时可能存在安全验证缺陷。

目前，可以通过中间人攻击的方式来检测模块是否存在安全验证缺陷，具体可以通过模块与”中间人”之间的加密连接是否建立成功来判断模块是否存在安全验证缺陷，但是，由于应用程序所调用的各模块在运行上存在依赖关系，当某一模块与”中间人”的加密连接建立失败时，该“中间人”对于该模块而言是不受信任的，则该模块就无法通过”中间人”与服务器正常通信，那么该模块相依赖的另一个模块也无法启动运行，即使另一个模块存在安全验证缺陷，也无法检测到。

发明内容

提供该发明内容部分以便以简要的形式介绍构思，这些构思将在后面的具体实施方式部分被详细描述。该发明内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征，也不旨在用于限制所要求的保护的技术方案的范围。

本公开的第一方面提供了安全验证缺陷检测的方法，包括：

接收客户端中功能模块发送的加密连接建立请求；

基于加密连接建立请求与功能模块建立加密连接，以检测功能模块是否存在安全验证缺陷；

若加密连接建立失败，则将功能模块与服务器之间的数据以透明传输的方式进行转发，以保证功能模块与服务器正常通信后，客户端中与功能模块在运行上相关联的其他功能模块启动运行进行安全验证缺陷的检测。

本公开第二方面提供了一种安全验证缺陷检测的装置，包括：

第一收发模块，用于接收客户端中功能模块发送的加密连接建立请求；

检测模块，用于基于加密连接建立请求与功能模块建立加密连接，以检测功能模块是否存在安全验证缺陷；

第二收发模块，用于若加密连接建立失败，则将功能模块与服务器之间的数据以透明传输的方式进行转发，以保证功能模块与服务器正常通信后，客户端中与功能模块在运行上相关联的其他功能模块启动运行进行安全验证缺陷的检测。本公开第三方面提供了一种安全验证缺陷检测的装置，包括：

本公开第三方面，提供了一种电子设备，该电子设备包括：

电子设备包括存储器和处理器；

存储器中存储有计算机程序；

处理器，用于在运行计算机程序时执行第一方面的方法。

本公开第四方面，提供了一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时第一方面的方法。

本公开提供的技术方案带来的有益效果是：