[发明专利]一种移动端的本地SSL自签名证书升级策略实现方法

说明书

本发明公开了一种移动端的本地SSL自签名证书升级策略实现方法，属于信息化软件系统技术领域，该方法中，服务端与客户端约定证书的升级时间范围，对证书时间范围进行判断，在未达到约定的升级时间范围时使用本地证书进行校验发起网络请求；到达约定的升级时间范围时使用本地证书进行校验请求网络并发起新证书申请、记录新证书存储状态；超出约定的升级时间范围时根据新证书的存储状态，若有新证书则新证书替换旧证书进行验证，并删除旧证书，否则退出应用，利用过期证书的登录方式重新登录。本发明能够解决移动端为更新本地自签名证书强制更新应用的问题，减少用户对证书升级的感知度，并安全有效地完成证书升级。

技术领域

本发明涉及信息化软件系统技术领域，具体地说是一种移动端的本地SSL自签名证书升级策略实现方法。

背景技术

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，它是一项标准技术，其应用于当今大部分的网络请求中。其具有明显的优点，一、认证用户和服务器，保证数据发送到正确的客户端或服务器；二、加密并维护数据的完整性。

一般地，支持HTTPS的网站都需要CA(Certificate Authority)机构颁发的证书，且证书需要交纳一定的费用，并定期更换相应的证书，当证书过期或已经销毁后则无法使用，即不被信任。

为减少费用的支出，对于一些企业通过自签发的方式，生成证书应用于自己的软件生态中，从而产生了自签名证书。移动端通常将自签名证书打包到本地，当证书需要升级时则强制APP更新。

发明内容

本发明的技术任务是针对以上不足之处，提供一种移动端的本地SSL自签名证书升级策略实现方法，能够解决移动端为更新本地自签名证书强制更新应用的问题，减少用户对证书升级的感知度，并安全有效地完成证书升级。

本发明解决其技术问题所采用的技术方案是：

一种移动端的本地SSL自签名证书升级策略实现方法，服务端与客户端约定证书的升级时间范围，对证书时间范围进行判断，在未达到约定的升级时间范围时使用本地证书进行校验发起网络请求；到达约定的升级时间范围时使用本地证书进行校验请求网络并发起新证书申请、记录新证书存储状态；超出约定的升级时间范围时根据新证书的存储状态，若有新证书则新证书替换旧证书进行验证，并删除旧证书，否则退出应用，利用过期证书的登录方式重新登录。

使用该策略进行自签名证书的升级，不将证书打包到应用中，而是通过网络请求快速更新证书，减少用户对证书升级的感知，使应用及证书的升级更为流畅，用户体验更佳。

优选的，服务端与客户端约定时间T、当前时间CT和证书有效期VT，根据所述约定时间T、当前时间CT和证书有效期VT之间的关系进行分段处理：

证书有效期VT-当前时间CT＞约定时间T时，正常验证请求网络；

证书有效期VT-当前时间CT＜约定时间T，且证书有效期VT-当前时间CT＞0时，正常验证请求网络并发起新证书申请，记录新证书存储状态；

证书有效期VT-当前时间CT＜0时，即证书有效期过期，根据新证书的存储状态，若有新证书则新证书替换旧证书进行验证，并删除旧证书，否则退出应用，利用过期证书的登录方式重新登录。

优选的，采用https信任所有证书，并通过账户、密码、旧证书哈希值作为参数进行登录，登录成功后返回新证书并存储本地。

优选的，证书存储采用移动端的内部存储模式，存储后的证书文件只对应用可见，外部不可见、读、写。

优选的，采用https基于信任所有证书的方式请求下载应用。

进一步的，该方法的实现过程如下：

1)、移动端和后端定义一个时间T；