本申請公開了一種數字證書的破解風險檢測方法及裝置，該方法包括：獲取安裝包中的目標文件；通過數字證書的編碼規則對所述目標文件進行解析，判斷是否能夠從所述目標文件中獲取數字簽名；根據判斷結果，確定所述目標文件是否為明文存儲的數字證書。這種根據是否能夠從目標文件中獲取數字簽名的判斷結果來確定目標文件是否為明文存儲的數字證書的檢測方式，使得應用程序開發者通過確定安裝包中數字證書的存儲方式是否為明文存儲來確定數字證書是否存在破解的風險，從而解決了現有技術存在的如何檢測數字證書是否存在破解風險的問題。

技術領域

本申請涉及計算機技術領域，尤其涉及一種數字證書的破解風險檢測方法及裝置。

背景技術

近年來，隨著Android系統的快速發展，Android應用程序(APP，Application)的使用者日益增多。與此同時，Android應用程序的開發者和使用者所面臨的安全問題也日益增多。

Android應用程序通過安裝包(APK文件)安裝在移動終端，在應用程序的安裝過程中，應用程序中的數字證書是由APK文件解壓后得到的。當移動終端的用戶向服務器發送業務請求時，一般情況下會使用數字證書對業務請求中的用戶名和登錄密碼等敏感信息進行加密，然后再傳送給服務器，服務器接收業務請求后，對經過加密的用戶名和登錄密碼等敏感信息進行校驗，并在校驗成功后對業務請求進行響應。

由于數字證書在業務請求過程中能夠用于對用戶名和登錄密碼等敏感信息的加密，因此如果數字證書被惡意攻擊者破解，通常會導致用戶名、登錄密碼等敏感信息被惡意攻擊者竊取。因此，如何檢測數字證書是否存在破解風險是本申請所要解決的技術問題。

發明內容

本申請實施例中提供了一種數字證書的破解風險檢測方法，用以解決現有技術存在的如何檢測數字證書是否存在破解風險的問題。

本申請實施例中還提供了一種數字證書的破解風險檢測裝置。

為了解決上述技術問題，本申請是這樣實現的：

第一方面，本申請提供了一種數字證書的破解風險檢測方法，該方法包括：

獲取安裝包中的目標文件；

通過數字證書的編碼規則對所述目標文件進行解析，判斷是否能夠從所述目標文件中獲取數字簽名；

根據判斷結果，確定所述目標文件是否為明文存儲的數字證書。

第二方面，本申請提供了一種數字證書的破解風險檢測裝置，該裝置包括：

獲取單元，用于獲取安裝包中的目標文件；

解析單元，用于通過數字證書的編碼規則對所述目標文件進行解析，判斷是否能夠從所述目標文件中獲取數字簽名；

確定單元，用于根據判斷結果，確定所述目標文件是否為明文存儲的數字證書。

采用本申請實施例中提供的上述至少一個技術方案，可以達到如下效果：

由于當安裝包中的數字證書為明文存儲的方式時意味著數字證書容易被惡意攻擊者竊取，存在被破解的風險，因此，采用本申請所提供的該方法，相當于是通過確定安裝包中數字證書的存儲方式是否為明文存儲，來確定數字證書是否存在破解的風險，從而解決了現有技術存在的如何檢測數字證書是否存在破解風險的問題。

附圖說明

此處所說明的附圖用來提供對本申請的進一步理解，構成本申請的一部分，本申請的示意性實施例及其說明用于解釋本申請，并不構成對本申請的不當限定。在附圖中：

圖1為本申請的一個實施例中提供的一種數字證書的破解風險檢測方法的流程示意圖；

圖2為本申請的一個實施例中提供的一種數字證書的破解風險檢測裝置的結構示意圖。

具體實施方式