本發明公開了一種基于https協議的加密認證方法和裝置，涉及計算機技術領域。該方法的一個具體實施方式包括：接收訪問請求，其中所述訪問請求是以預設密鑰進行加密的；用所述預設密鑰對所述訪問請求進行解密，以及驗證所述訪問請求的時間戳；若解密成功，且所述訪問請求的時間戳驗證正確，則認證成功，返回簽名證書。該實施方式能夠通過增加加密認證步驟，提高https協議傳輸數據的安全性。

技術領域

本發明涉及計算機技術領域，尤其涉及一種基于https協議的加密方法、裝置、電子設備和計算機可讀介質。

背景技術

超文本傳輸協議(http，HyperText Transfer Protocol)是互聯網上應用最為廣泛的一種網絡協議，所有的萬維網文件都必須遵守這個標準。超文本傳輸協議被用于在瀏覽器和網站服務器(即客戶端和服務端)之間傳遞信息。http協議以明文方式發送內容，不提供任何方式的數據加密，如果攻擊者截取了瀏覽器和網站服務器之間的傳輸報文，就可以直接讀懂其中的信息，因此針對http協議的這一缺陷，使用另一種協議：安全套接層超文本傳輸協議——https。為了數據傳輸的安全，https協議在http協議的基礎上加入了SSL協議(Secure Sockets Layer，安全套接層協議)，SSL依靠證書來驗證服務器的身份，并為瀏覽器和服務器之間的通信加密。https協議和http協議的區別主要為以下四點：

1.https協議需要到認證機構申請證書，一般免費證書很少，需要交費，認證機構用于保存被認證的服務器的簽名證書。

2.http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的SSL加密傳輸協議。

3.http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

4.http的連接很簡單，是無狀態的；https協議是由SSL加http協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

在實現本發明過程中，發明人發現現有技術中至少存在如下問題：

客戶端通過https協議獲取到來自認證機構的服務端的簽名證書后，用事先保存在客戶端內的服務端的簽名證書進行比較，如果相同，則說明該服務端是可信任的服務端。但是，客戶端中事先保存服務端的簽名證書有可能會被篡改為代理端的簽名證書(如圖1所示)。代理端首先攔截來自客戶端的https訪問請求，假冒服務端返回代理端的簽名證書，客戶端收到代理端的簽名證書后，誤認為是可信的服務端，向代理端發送數據；代理人收到數據后，假冒為客戶端，向服務端發送數據，服務端會誤認為是客戶端發來數據，返回數據給代理端。如此，代理端就獲取到了服務端與客戶端之間的通信數據。

發明內容

有鑒于此，本發明實施例提供一種基于https協議的加密認證方法和裝置，能夠通過增加加密認證步驟，提高https協議傳輸數據的安全性。

為實現上述目的，根據本發明實施例的一個方面，提供了一種基于https協議的加密認證方法，包括：接收訪問請求，其中所述訪問請求是以預設密鑰進行加密的；用所述預設密鑰對所述訪問請求進行解密，以及驗證所述訪問請求的時間戳；若解密成功，且所述訪問請求的時間戳驗證正確，則認證成功，返回簽名證書。

可選地，對所述訪問請求進行解密，以及驗證所述訪問請求的時間戳之后，所述方法還包括：若解密失敗，和/或所述訪問請求的時間戳驗證有誤，則認證失敗，拒絕所述訪問請求。

可選地，返回簽名證書之前，所述方法還包括：使用所述預設密鑰對所述簽名證書進行加密。

可選地，在使用所述預設密鑰對所述簽名證書進行加密，返回加密的簽名證書之后，所述方法還包括：使用預設密鑰對所述加密的簽名證書進行解密；若解密成功，則確定所述簽名證書是否與預設簽名證書相同；若相同，則確定所述簽名證書的發送方是被認證的。