技術領域

本發明涉及移動終端通信技術，具體涉及一種提升安全套接層（SSL，Secure Socket Layer）訪問安全性的方法及裝置。

背景技術

蘋果移動操作系統（iOS，iPhone OS）作為蘋果公司為iPhone、iPad等iOS移動終端開發的移動操作系統，由于可以兼容大量的應用軟件，滿足了不同用戶的個性化需求，應用的用戶越來越多。而隨著信息網絡技術的迅猛發展以及因特網的開放性，電子商務，尤其是基于iOS移動終端的因特網的電子商務，其安全性成為關注的焦點。安全套接層（SSL，Secure Socket Layer）協議通過對計算機與計算機之間的整個會話進行加密，以保證在因特網上數據傳輸的保密性和完整性，從而可以向基于傳輸控制協議/因特網協議（TCP/IP，Transmission Control Protocol/Internet Protocol）的應用程序提供身份認證、數據完整性及信息機密性等安全機制，可以保障數據的可靠加密和安全的通信服務，且由于SSL協議具有應用面廣、實施成本低、安全高效、操作簡單等優點，已廣泛地用于iOS移動終端瀏覽器與網站服務器之間的身份認證和加密數據傳輸，成為因特網安全通信標準之一，即iOS移動終端瀏覽器與網站服務器進行交互，對網站服務器進行安全認證，在安全認證通過后，基于SSL協議，建立與網站服務器的SSL連接，并通過建立的SSL連接實現iOS移動終端與網站服務器之間的數據安全傳輸。

在邏輯架構上，SSL協議位于TCP/IP協議與各種應用層協議之間，為數據通信提供安全支持。SSL協議可分為兩層：一層為SSL記錄協議（SSL Record Protocol），SSL記錄協議建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持；另一層為SSL握手協議（SSL Handshake Protocol），SSL握手協議建立在SSL記錄協議之上，用于在實際的數據傳輸開始前，對通訊雙方進行身份認證、協商加密算法、交換加密密鑰，從而建立用于后續數據傳輸的SSL連接。具體來說，SSL協議提供的服務主要包括：

1）對iOS移動終端和網站服務器進行認證，以確保數據能夠發送到正確的iOS移動終端以及網站服務器；

2）加密數據，以防止數據在傳輸中被竊取；

3）維護數據的完整性，以確保數據在傳輸中不被改變。

圖1示出了現有基于SSL連接進行安全訪問的方法流程。參見圖1，當iOS移動終端中安裝的瀏覽器訪問網站服務器時，例如，safari瀏覽器訪問網站服務器時，需要先與網站服務器進行安全認證，并在安全認證通過后，在iOS移動終端與網站服務器之間建立SSL連接以進行數據安全傳輸，該流程包括：

步驟101，safari瀏覽器接收用戶通過iOS移動終端首次輸入的待訪問網站服務器的超文本傳輸安全套接層協議（HTTPS，Hypertext Transfer Protocol over Secure Socket Layer）信息，向該待訪問網站服務器發送SSL連接請求；

本步驟中，在safari瀏覽器界面，如果接收到用戶輸入的待訪問服務器的HTTPS信息，表明iOS移動終端中安裝的瀏覽器需要與HTTPS信息對應的網站服務器建立SSL連接，因而，在接收到HTTPS信息后，觸發safari瀏覽器向HTTPS信息對應的網站服務器發送建立安全連接通道的SSL連接請求。

本步驟中，除了在SSL連接請求中攜帶HTTPS信息外，SSL連接請求中還可以攜帶safari瀏覽器SSL版本號、加密參數、與SSL會話相關的數據等SSL連接參數。

步驟102，接收網站服務器返回的SSL連接請求響應，解析SSL連接請求響應，獲取網站服務器安全證書；

本步驟中，網站服務器在向safari瀏覽器返回網站服務器安全證書的同時，還可以將網站服務器SSL版本號、加密參數、與SSL會話相關的數據等SSL連接參數攜帶在SSL連接請求響應中，發送給safari瀏覽器。

步驟103，safari瀏覽器對獲取的網站服務器安全證書進行安全認證，如果安全認證通過，執行步驟104，否則，執行步驟105；

本步驟中，safari瀏覽器根據預先配置的安全認證策略，對解析獲取的網站服務器安全證書進行安全認證，即從網站服務器安全證書中獲取網站服務器名稱（域名），與用戶通過iOS移動終端輸入的HTTPS信息對應的域名進行匹配，如果能夠匹配上，則通過安全認證，否則，安全認證未通過。