技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域，具體而言，涉及一種通信安全加強(qiáng)方法、裝置、通信方法及用戶終端。

背景技術(shù)

HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是HTTP的安全版，即在HTTP協(xié)議下進(jìn)入SSL協(xié)議，其加密的詳細(xì)內(nèi)容需要SSL。

目前，大多數(shù)操作系統(tǒng)使用HTTPS協(xié)議進(jìn)行網(wǎng)絡(luò)通信。但是使用HTTPS進(jìn)行通信需要龐大的公共證書鏈。在龐大的公共證書鏈中包含了多個服務(wù)器的證書，因此，其中的證書容易出現(xiàn)問題。在公共證書鏈中的證書出現(xiàn)問題的情況下，即便是實(shí)用HTTPS協(xié)議進(jìn)行通信，也會存在被中間者攻擊的可能性。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種通信安全加強(qiáng)方法、裝置、通信方法及用戶終端，以改善上述缺陷。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案如下：

第一方面，本發(fā)明實(shí)施例提供了一種通信安全加強(qiáng)方法，所述方法包括：獲取第一套接字；獲取自定義證書鏈并將所述第一套接字的證書鏈初始化為所述自定義證書鏈，獲得第二套接字，所述自定義證書鏈中的證書為目標(biāo)服務(wù)器證書；將所述第二套接字設(shè)置為通信模塊的默認(rèn)套接字。

第二方面，本發(fā)明實(shí)施例提供了一種通信安全加強(qiáng)裝置，所述裝置包括：套接字獲取模塊、套接字初始化模塊以及通信連接設(shè)定模塊，其中，所述套接字獲取模塊用于獲取第一套接字；所述套接字初始化模塊用于獲取自定義證書鏈并將所述第一套接字的證書鏈初始化為所述自定義證書鏈，獲得第二套接字，所述自定義證書鏈中的證書為目標(biāo)服務(wù)器證書；所述通信連接設(shè)定模塊用于將所述第二套接字設(shè)置為通信模塊的默認(rèn)套接字。

第三方面，本發(fā)明實(shí)施例提供了一種通信方法，所述方法包括：向服務(wù)器發(fā)送會話請求；接收所述服務(wù)器根據(jù)所述會話請求返回的服務(wù)器證書；判斷所述服務(wù)器證書是否存在于通信模塊的默認(rèn)套接字的自定義證書鏈中，所述自定義證書鏈中的證書為目標(biāo)服務(wù)器證書；若是，與所述服務(wù)器進(jìn)行通信。

第四方面，本發(fā)明實(shí)施例提供了一種用戶終端，所述用戶終端包括存儲器和處理器，所述存儲器耦接到所述處理器，所述存儲器存儲指令，當(dāng)所述指令由所述處理器執(zhí)行時使所述處理器執(zhí)行以下操作：用戶終端向服務(wù)器發(fā)送會話請求；所述用戶終端接收所述服務(wù)器根據(jù)所述會話請求返回的服務(wù)器證書；所述用戶終端判斷所述服務(wù)器證書是否存在于通信模塊的默認(rèn)套接字的自定義證書鏈中，所述自定義證書鏈中的證書為目標(biāo)服務(wù)器證書；若是，則所述用戶終端與所述服務(wù)器進(jìn)行通信。

本發(fā)明實(shí)施例的有益效果是：

本發(fā)明實(shí)施例與現(xiàn)有技術(shù)相比，通過獲取自定義證書鏈對套接字初始化得到初始化后的套接字，并且自定義證書鏈中的證書為目標(biāo)服務(wù)器證書，再將初始化后的套接字設(shè)置為通信模塊的默認(rèn)套接字。使通信模塊的默認(rèn)套接字中的證書鏈為自定義證書鏈，且自定義證書鏈中的證書為目標(biāo)服務(wù)器證書，從而使與目標(biāo)服務(wù)器的通信過程中被中間者攻擊的可能性降低，增強(qiáng)通信過程的安全性。

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉較佳實(shí)施例，并配合所附附圖，作詳細(xì)說明如下。

附圖說明

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

圖1示出了本發(fā)明實(shí)施例提供的服務(wù)器與用戶終端進(jìn)行交互的示意圖；

圖2示出了本發(fā)明較佳實(shí)施例提供的用戶終端的方框示意圖；

圖3示出了本發(fā)明第一實(shí)施例提供的通信安全加強(qiáng)方法的流程圖；

圖4示出了本發(fā)明第一實(shí)施例提供的通信安全加強(qiáng)方法的步驟S120的流程圖；

圖5示出了本發(fā)明第二實(shí)施例提供的通信安全加強(qiáng)裝置的結(jié)構(gòu)框圖；

圖6示出了本發(fā)明第三實(shí)施例提供的通信方法的流程圖；

圖7示出了本發(fā)明第四實(shí)施例提供的通信裝置的流程圖。

具體實(shí)施方式