[发明专利]实现https双向验证的方法、装置及系统

说明书

本发明公开了实现https双向验证的方法、装置和系统。该方法包括：在验证网站身份的合法性时，https任务响应于客户端发送的服务器证书请求，将服务器根级证书和/或服务器二级证书发送至客户端；其中，服务器二级证书是根据服务器根级证书生成的级联证书，服务器二级证书的私钥签名可以通过服务器根级证书的公钥来验证；客户端根据服务器根级证书，对执行https任务的服务器进行合法性验证；或客户端根据服务器二级证书，对执行https任务的服务器进行合法性验证。该方法中，在任一服务器出现了证书有关的故障时，将其与客户端的连接切换到其它的任一个正常服务器，提高了网页服务的可靠性，提升了用户体验。

技术领域

本发明属于互联网应用技术领域，具体涉及实现https双向验证的方法、装置及系统。

背景技术

服务器与客户端之间的常规认证为单向认证。单向认证时，服务器与客户端之间传输的是加密后的数据。但是单向认证这种方式很容易被仿冒，如第三方恶意软件在传输过程中截取数据，向服务器仿冒客户端，向客户端仿冒服务器，就可以拿到传输的明文数据。

因此针对安全性要求比较高的业务，如金融、支付等，就必须提高安全性，这时，服务器与客户端之间采用https双向认证。

目前，服务器与客户端之间在实现双向认证时，认证手续繁琐，认证效率低。

发明内容

针对现有技术的不足，本发明提供实现https双向验证的方法、装置及系统，以简化认证手续并提高认证效率。

第一方面，本发明提供一种实现https双向验证的方法，包括：

在验证网站身份的合法性时，https任务响应于客户端发送的服务器证书请求，将服务器根级证书和/或服务器二级证书发送至客户端；

其中，服务器二级证书是根据服务器根级证书生成的级联证书，服务器二级证书的私钥签名可以通过服务器根级证书的公钥来验证；

客户端根据服务器根级证书，对执行https任务的服务器进行合法性验证；或

客户端根据服务器二级证书，对执行https任务的服务器进行合法性验证。

具体地，所述的方法，还包括：

在与执行https任务的服务器协商对称加密密钥时，客户端根据服务器根级证书的公钥，处理从执行https任务的服务器获取的加密后对称密钥，以确定执行https任务的服务器主张的对称密钥；或

在与执行https任务的服务器协商对称加密密钥时，客户端根据服务器二级证书的公钥，处理从执行https任务的服务器获取的加密后对称密钥，以确定执行https任务的服务器主张的对称密钥。

具体地，所述的方法，

执行https任务的服务器有多个，其中，任一个执行https任务的服务器对应于服务器根级证书，其他执行https任务的服务器分别对应一个服务器二级证书；

在检测到客户端连接的执行https任务的服务器故障时，将与客户端建立连接的https任务切换到另一台正常执行https任务的服务器上。

具体地，所述的方法，

执行https任务的服务器有多个，其中，任一个执行https任务的服务器分别对应一个服务器二级证书，且该服务器二级证书与服务器根级证书为级联证书；

在检测到客户端连接的执行https任务的服务器故障时，将与客户端建立连接的https任务切换到另一台正常执行https任务的服务器上。

具体地，所述的方法，

在与客户端建立连接https任务切换到另一台正常执行https任务的服务器后，