本申請涉及終端安全，尤其是一種網絡通信方法、裝置、計算機設備和存儲介質。所述方法包括：與服務器建立連接，并向服務器發送通信證書獲取請求；接收服務器返回的與所述通信證書獲取請求對應的通信證書；通過終端內預置的第一簽名數據對所述通信證書進行校驗，所述第一簽名數據為根據所述通信證書預先生成的；當通過終端內預置的第一簽名數據對所述通信證書校驗失敗時，則中止與所述服務器的連接。采用本方法能夠提高網絡通信的安全性。

技術領域

本申請涉及計算機技術領域，特別是涉及一種網絡通信方法、裝置、計算機設備和存儲介質。

背景技術

移動支付行業中，移動客戶端與服務器的相互認證是安全方面很重要的一環，其中尤以服務器合法性驗證為重。眾所周知，如果移動客戶端無法判定正在交互的遠程服務器是合法或者非法，將給支付的安全性帶來巨大的風險。

目前較為通用的辦法是CA認證，也即通過操作系統內置CA根通信證書驗證服務器下發的通信證書鏈是否合法的方式來判斷，但這種判斷有個缺陷：如果終端上導入了第三方根通信證書，那么信任機制便能信任第三方根通信證書所簽發的其他通信證書，從而允許假冒網站使用這種第三方簽發通信證書，通過中間人攻擊的方式攔截移動應用的網絡通訊數據，給移動應用通訊協議的保密性帶來巨大威脅。

發明內容

基于此，有必要針對上述技術問題，提供一種能夠提高網絡通信安全的網絡通信方法、裝置、計算機設備和存儲介質。

一種網絡通信方法，所述方法包括：

與服務器建立連接，并向服務器發送通信證書獲取請求；

接收服務器返回的與所述通信證書獲取請求對應的通信證書；

通過終端內預置的第一簽名數據對所述通信證書進行校驗，所述第一簽名數據為根據所述通信證書預先生成的；

當通過終端內預置的第一簽名數據對所述通信證書校驗失敗時，則中止與所述服務器的連接。

在其中一個實施例中，所述第一簽名數據為根據所述通信證書生成的數字散列碼或者所述通信證書的第一公鑰。

在其中一個實施例中，所述方法還包括：

向與服務器約定的地址發送加密數據獲取請求，所述加密數據是服務器通過應用程序的第二私鑰對存儲在服務器的第二簽名數據加密得到的；

接收服務器返回的與所述加密數據獲取請求對應的加密后的第二簽名數據；

獲取所述應用程序的第二公鑰，并通過所述第二公鑰對加密后的第二簽名數據進行解密得到第二簽名數據；

所述通過終端內預置的第一簽名數據對所述通信證書進行校驗之后，還包括：

通過所述第二簽名數據對所述通信證書進行校驗；

所述中止與所述服務器的連接，包括：

當通過所述第二簽名數據對所述通信證書也校驗失敗時，則中止與所述服務器的鏈接。

在其中一個實施例中，所述方法還包括：

當通過所述第一簽名數據對所述通信證書校驗成功或者通過所述第二簽名數據對所述通信證書校驗成功時，則與所述服務器繼續通信。

在其中一個實施例中，所述第二簽名數據為根據所述通信證書生成的數字散列碼或者所述通信證書的第一公鑰。

在其中一個實施例中，所述接收服務器返回的與所述通信證書獲取請求對應的通信證書之后，還包括：

獲取終端的操作系統中內置的根證書對應的第三公鑰；

通過所述第三公鑰對所述通信證書進行校驗；