本申請(qǐng)?zhí)峁┮环N證書檢測(cè)方法及裝置、電子設(shè)備，該方法包括：將操作系統(tǒng)的用戶的權(quán)限設(shè)置為root權(quán)限；在操作系統(tǒng)的用戶的權(quán)限具有root權(quán)限時(shí)，獲取預(yù)設(shè)文件記錄的第一證書集合；確定所述第一證書集合中是否存在預(yù)設(shè)類型的證書；當(dāng)所述第一證書集合中存在所述預(yù)設(shè)類型的證書時(shí)，確定在所述第一證書集合中檢測(cè)到所述預(yù)設(shè)類型的證書。在本申請(qǐng)的技術(shù)方案可以及時(shí)發(fā)現(xiàn)系統(tǒng)中預(yù)設(shè)類型的數(shù)字證書的相關(guān)信息并及時(shí)檢測(cè)到任何數(shù)字證書的導(dǎo)入，當(dāng)預(yù)設(shè)類型的證書為不可信證書時(shí)，及時(shí)檢測(cè)到不可信證書的導(dǎo)入，避免用戶在不知情時(shí)在設(shè)備中添加不可信證書。

技術(shù)領(lǐng)域

本申請(qǐng)涉及安全技術(shù)領(lǐng)域，尤其涉及一種證書檢測(cè)方法及裝置、電子設(shè)備。

背景技術(shù)

為了防止中間人攻擊，一些iOS應(yīng)用采取信任設(shè)備中所有可信證書的方式，用戶可以通過設(shè)備上的“設(shè)置-通用-描述文件”路徑查看設(shè)備中的可信證書。

當(dāng)設(shè)備已越獄時(shí)，描述文件中的可信證書可能不是真正的可信證書。現(xiàn)有技術(shù)通過對(duì)“描述文件”中的列表進(jìn)行檢測(cè)，但是在越獄環(huán)境下，設(shè)備不能發(fā)現(xiàn)真正的信任證書列表，一旦設(shè)備導(dǎo)入惡意證書，在用戶不知情的情況下，用戶會(huì)被惡意證書欺騙。

發(fā)明內(nèi)容

有鑒于此，本申請(qǐng)?zhí)峁┮环N新的技術(shù)方案，能夠及時(shí)檢測(cè)到設(shè)備插入的惡意證書的相關(guān)信息，避免用戶在不知情時(shí)在設(shè)備中添加不可信證書。

為實(shí)現(xiàn)上述目的，本申請(qǐng)?zhí)峁┘夹g(shù)方案如下：

根據(jù)本申請(qǐng)的第一方面，提出了一種證書檢測(cè)方法，包括：將操作系統(tǒng)的用戶的權(quán)限設(shè)置為越獄狀態(tài)；在越獄狀態(tài)時(shí)，獲取數(shù)據(jù)庫(kù)文件記錄的第一證書集合，所述第一證書集合包括多個(gè)證書；確定所述第一證書集合中是否存在不可信證書；當(dāng)確定所述第一證書集合中存在不可信證書時(shí)，提示所述不可信證書。

根據(jù)本申請(qǐng)的第二方面，提出了一種證書檢測(cè)方法，包括：將操作系統(tǒng)的用戶的權(quán)限設(shè)置為root權(quán)限；在所述root權(quán)限時(shí)，獲取預(yù)設(shè)文件記錄的第一證書集合，所述第一證書集合包括多個(gè)證書；確定所述第一證書集合中是否存在預(yù)設(shè)類型的證書；當(dāng)所述第一證書集合中存在所述預(yù)設(shè)類型的證書時(shí)，確定在所述第一證書集合中檢測(cè)到所述預(yù)設(shè)類型的證書。

根據(jù)本申請(qǐng)的第三方面，提出了一種證書檢測(cè)裝置，包括：第一獲取單元，用于在操作系統(tǒng)的用戶處于越獄狀態(tài)時(shí)，獲取數(shù)據(jù)庫(kù)文件記錄的第一證書集合，所述第一證書集合包括多個(gè)證書；第一確定單元，用于確定所述第一獲取單元獲取的所述第一證書集合中是否存在不可信證書；提示單元，用于當(dāng)所述第一確定單元確定所述第一證書集合中存在不可信證書時(shí)，提示所述不可信證書。

根據(jù)本申請(qǐng)的第四方面，提出了一種證書檢測(cè)裝置，包括：第二獲取單元，用于在操作系統(tǒng)的用戶具有root權(quán)限時(shí)，獲取預(yù)設(shè)文件記錄的第一證書集合，所述第一證書集合包括多個(gè)證書；第二確定單元，用于確定所述第二獲取單元獲取的所述第一證書集合中是否存在預(yù)設(shè)類型的證書；第三確定單元，用于當(dāng)所述第二確定單元確定所述第一證書集合中存在所述預(yù)設(shè)類型的證書時(shí)，確定在所述第一證書集合中檢測(cè)到所述預(yù)設(shè)類型的證書。

根據(jù)本申請(qǐng)的第五方面，提出了一種電子設(shè)備，包括：

處理器；用于存儲(chǔ)所述處理器可執(zhí)行指令的存儲(chǔ)器；

其中，所述處理器，用于在操作系統(tǒng)的用戶處于越獄狀態(tài)時(shí)，通過第一預(yù)設(shè)路徑獲取數(shù)據(jù)庫(kù)文件記錄的第一證書集合，所述第一證書集合包括多個(gè)證書；確定所述第一證書集合中是否存在不可信證書；當(dāng)確定所述第一證書集合中存在不可信證書時(shí)，提示所述不可信證書。

根據(jù)本申請(qǐng)的第六方面，提出了一種電子設(shè)備，包括：

處理器；用于存儲(chǔ)所述處理器可執(zhí)行指令的存儲(chǔ)器；