技術(shù)領(lǐng)域

本申請(qǐng)涉及通信技術(shù)領(lǐng)域，尤其涉及一種數(shù)字證書(shū)獲取方法和裝置。

背景技術(shù)

Apple公司為了增強(qiáng)iOS系統(tǒng)中App(Application，應(yīng)用程序)的網(wǎng)絡(luò)通信安全，提出了ATS(App Transport Security，應(yīng)用傳輸安全)功能，適用于iOS App 和App Extension。在啟用ATS功能之后，會(huì)強(qiáng)制客戶端通過(guò)HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer，基于安全套接層的超文本傳輸協(xié)議) 與服務(wù)端之間進(jìn)行網(wǎng)絡(luò)通信。

ATS功能要求服務(wù)端的數(shù)字證書(shū)必須由可信任的CA(Certificate Authority，證書(shū)頒發(fā)機(jī)構(gòu))頒發(fā)，可信任的CA可以是根證書(shū)由操作系統(tǒng)安裝的CA或者用戶設(shè)置的可信任的CA。相關(guān)技術(shù)中，服務(wù)端的數(shù)字證書(shū)需要向可信任的CA購(gòu)買，而在購(gòu)買數(shù)字證書(shū)之后也需要定期維護(hù)其有效性，因此成本較高。

發(fā)明內(nèi)容

有鑒于此，本申請(qǐng)?zhí)峁┮环N數(shù)字證書(shū)獲取方法和裝置，以解決相關(guān)技術(shù)中成本較高的問(wèn)題。

具體地，本申請(qǐng)是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的：

第一方面，本申請(qǐng)?zhí)峁┮环N數(shù)字證書(shū)獲取方法，所述方法應(yīng)用于客戶端，包括：

向服務(wù)端發(fā)送數(shù)字證書(shū)獲取請(qǐng)求，以使所述服務(wù)端在所述數(shù)字證書(shū)獲取請(qǐng)求中的統(tǒng)一資源定位符URL與預(yù)設(shè)的請(qǐng)求URL相同時(shí)，向所述客戶端返回獲取成功信息和所述服務(wù)端的數(shù)字證書(shū)；

在接收到所述服務(wù)端返回的獲取成功信息時(shí)，檢測(cè)所述服務(wù)端返回的數(shù)字證書(shū)是否為可信任數(shù)字證書(shū)；

如果所述數(shù)字證書(shū)不為可信任數(shù)字證書(shū)，則將所述數(shù)字證書(shū)設(shè)置為可信任數(shù)字證書(shū)，并向所述服務(wù)端發(fā)送訪問(wèn)請(qǐng)求，以獲取業(yè)務(wù)數(shù)據(jù)。

第二方面，本申請(qǐng)?zhí)峁┮环N數(shù)字證書(shū)獲取方法，所述方法應(yīng)用于服務(wù)端，包括：

在接收到客戶端發(fā)送的數(shù)字證書(shū)獲取請(qǐng)求時(shí)，檢測(cè)所述數(shù)字證書(shū)獲取請(qǐng)求中的URL與預(yù)設(shè)的請(qǐng)求URL是否相同；

如果所述數(shù)字證書(shū)獲取請(qǐng)求中的URL與所述請(qǐng)求URL相同，則向所述客戶端返回獲取成功信息和所述服務(wù)端的數(shù)字證書(shū)，以使所述客戶端在接收到所述獲取成功信息，且檢測(cè)到所述數(shù)字證書(shū)不為可信任數(shù)字證書(shū)時(shí)，將所述數(shù)字證書(shū)設(shè)置為可信任數(shù)字證書(shū)，并向所述服務(wù)端發(fā)送訪問(wèn)請(qǐng)求，以獲取業(yè)務(wù)數(shù)據(jù)。

第三方面，本申請(qǐng)?zhí)峁┮环N數(shù)字證書(shū)獲取裝置，所述裝置應(yīng)用于客戶端，包括：

第一發(fā)送單元，用于向服務(wù)端發(fā)送數(shù)字證書(shū)獲取請(qǐng)求，以使所述服務(wù)端在所述數(shù)字證書(shū)獲取請(qǐng)求中的統(tǒng)一資源定位符URL與預(yù)設(shè)的請(qǐng)求URL相同時(shí)，向所述客戶端返回獲取成功信息和所述服務(wù)端的數(shù)字證書(shū)；

檢測(cè)單元，用于在接收到所述服務(wù)端返回的獲取成功信息時(shí)，檢測(cè)所述服務(wù)端返回的數(shù)字證書(shū)是否為可信任數(shù)字證書(shū)；

設(shè)置單元，用于在所述數(shù)字證書(shū)不為可信任數(shù)字證書(shū)時(shí)，將所述數(shù)字證書(shū)設(shè)置為可信任數(shù)字證書(shū)，并向所述服務(wù)端發(fā)送訪問(wèn)請(qǐng)求，以獲取業(yè)務(wù)數(shù)據(jù)。

第四方面，本申請(qǐng)?zhí)峁┮环N數(shù)字證書(shū)獲取裝置，所述裝置應(yīng)用于服務(wù)端，包括：

檢測(cè)單元，用于在接收到客戶端發(fā)送的數(shù)字證書(shū)獲取請(qǐng)求時(shí)，檢測(cè)所述數(shù)字證書(shū)獲取請(qǐng)求中的URL與預(yù)設(shè)的請(qǐng)求URL是否相同；

返回單元，用于在所述數(shù)字證書(shū)獲取請(qǐng)求中的URL與所述請(qǐng)求URL相同時(shí)，向所述客戶端返回獲取成功信息和所述服務(wù)端的數(shù)字證書(shū)，以使所述客戶端在接收到所述獲取成功信息，且檢測(cè)到所述數(shù)字證書(shū)不為可信任數(shù)字證書(shū)時(shí)，將所述數(shù)字證書(shū)設(shè)置為可信任數(shù)字證書(shū)，并向所述服務(wù)端發(fā)送訪問(wèn)請(qǐng)求，以獲取業(yè)務(wù)數(shù)據(jù)。

分析上述技術(shù)方案可知，客戶端在將自建數(shù)字證書(shū)設(shè)置為可信任數(shù)字證書(shū)之后，可以基于該可信任數(shù)字證書(shū)與服務(wù)端之間進(jìn)行數(shù)據(jù)傳輸，以實(shí)現(xiàn)用戶業(yè)務(wù)。采用這樣的方式，對(duì)于支持ATS功能的服務(wù)端而言，其數(shù)字證書(shū)無(wú)需再向可信任的CA購(gòu)買并定期維護(hù)，而可以利用自建數(shù)字證書(shū)作為其數(shù)字證書(shū)，極大程度上減少了成本。

附圖說(shuō)明

圖1是本申請(qǐng)一示例性實(shí)施例示出的一種數(shù)字證書(shū)獲取方法的流程圖；

圖2是本申請(qǐng)一示例性實(shí)施例示出的另一種數(shù)字證書(shū)獲取方法的流程圖；

圖3是本申請(qǐng)一示例性實(shí)施例示出的一種數(shù)字證書(shū)獲取裝置所在設(shè)備的硬件結(jié)構(gòu)圖；

圖4是本申請(qǐng)一示例性實(shí)施例示出的另一種數(shù)字證書(shū)獲取裝置所在設(shè)備的硬件結(jié)構(gòu)圖；

圖5是本申請(qǐng)一示例性實(shí)施例示出的一種數(shù)字證書(shū)獲取裝置的框圖；