本發明公開了一種證書管理的方法和裝置，涉及計算機技術領域。該方法的一具體實施方式包括：獲取與應用相關聯的本地證書信息，存儲所獲取的本地證書信息至本地證書鏈數組中；當檢測到應用啟動時，傳輸與應用相應的網絡請求至服務端；接收所反饋的證書信息，遍歷本地證書鏈數組，當不存在與證書信息相匹配的本地證書信息時，確定所接收的證書信息為異常信息，并中斷網絡通訊。該實施方式實現了指定APP證書鏈校驗機制，規避了中間人攻擊，增強了APP的網絡通訊安全性，同時可以保護了開發者權益。

技術領域

本發明涉及計算機技術領域，尤其涉及一種證書管理的方法和裝置。

背景技術

目前應用市場上大部分APP(Application，應用軟件)都采用https(Hyper TextTransfer Protocol over Secure Socket Layer，網絡協議)方式進行網絡通訊，而https通訊是需要依賴安全證書的。

現有開發者在做https網絡通訊時，對于證書的處理方式通常有兩種：

1)不考慮證書信任及校驗的問題，直接默認信任設備中已信任的所有證書；例如，對實現X509TrustManager(證書信任管理器)的方法checkServerTrusted(X509Certificate[]chain,String authType)不做任何處理；

2)對證書做嚴格校驗；例如，對于實現X509TrustManager的方法checkServerTrusted(X509Certificate[]chain,String authType)做證書嚴格校驗。

在實現本發明的過程中，發明人發現現有技術至少存在如下問題：

1)APP進行https網絡通訊時，如果默認信任設備中所有的證書，導致網絡通訊數據包可能會被抓包，造成信息泄露；

2)雖然可以對證書進行嚴格校驗，但若沒有合理的證書管理方案，當遇到服務器升級或更換https證書時，也會導致網絡訪問失敗，出現業務中斷的情況。

發明內容

有鑒于此，本發明實施例提供一種證書管理的方法和裝置，至少能夠解決現有技術中不校驗、直接信任所有證書，導致數據被抓包；校驗情況沒有合理的證書管理方案，導致APP網絡訪問失敗的現象。

為實現上述目的，根據本發明實施例的一個方面，提供了一種證書管理的方法，包括：

獲取與應用相關聯的本地證書信息，存儲所獲取的本地證書信息至本地證書鏈數組中；

當檢測到應用啟動時，傳輸與應用相應的網絡請求至服務端；

接收所反饋的證書信息，遍歷本地證書鏈數組，當不存在與證書信息相匹配的本地證書信息時，確定所接收的證書信息為異常信息，并中斷網絡通訊。

可選的，存儲所獲取的本地證書信息至本地證書鏈數組中還包括：

基于預定的轉換規則，轉換所獲取的本地證書信息為預定標識，存儲轉換后的預定標識至本地證書鏈數組中。

可選的，在確定所接收的證書信息為異常信息，并中斷網絡通訊之前，還包括：傳輸與應用相應的第一網絡請求至服務端，以接收服務端所反饋的最新證書信息；基于所接收的最新證書信息，更新本地證書鏈數組；

確定所接收的所述證書信息為異常信息，并中斷網絡通訊還包括：遍歷更新后的本地證書鏈數組，當不存在與證書信息相匹配的本地證書信息時，確定所接收的證書信息為異常信息，并中斷網絡通訊。

可選的，傳輸與所述應用相應的網絡請求至服務端還包括：傳輸與應用相應的第一網絡請求至服務端，以接收服務端所反饋的最新證書信息；基于所接收的最新證書信息，更新本地證書鏈數組；