本公開提供了一種安全驗證缺陷檢測的方法、裝置以及電子設備，涉及通信領域，本公開的方法包括：接收客戶端中功能模塊發送的加密連接建立請求；基于加密連接建立請求與功能模塊建立加密連接，以檢測功能模塊是否存在安全驗證缺陷；若加密連接建立失敗，則將功能模塊與服務器之間的數據以透明傳輸的方式進行轉發，以保證功能模塊與服務器正常通信后，客戶端中與功能模塊在運行上相關聯的其他功能模塊啟動運行進行安全驗證缺陷的檢測。本公開可以保證客戶端側運行上相關聯的各功能模塊均可以進行安全驗證缺陷的檢測。

技術領域

本公開提供了一種安全驗證缺陷檢測的方法、裝置以及電子設備，涉及通信領域。

背景技術

一個設備或者應用程序(APP)可以調用許多軟件包開發工具(SoftwareDevelopment Kit，SDK)模塊實現其功能，模塊與服務器之間可以基于傳輸層安全性協議(Transport Layer Security，TLS)或數據包傳輸層安全性協議(Datagram TransportLayer Security，DTLS)等建立加密連接進行通信，基于tls或dtls建立加密連接進行通信時可能存在安全驗證缺陷。

目前，可以通過中間人攻擊的方式來檢測模塊是否存在安全驗證缺陷，具體可以通過模塊與”中間人”之間的加密連接是否建立成功來判斷模塊是否存在安全驗證缺陷，但是，由于應用程序所調用的各模塊在運行上存在依賴關系，當某一模塊與”中間人”的加密連接建立失敗時，該“中間人”對于該模塊而言是不受信任的，則該模塊就無法通過”中間人”與服務器正常通信，那么該模塊相依賴的另一個模塊也無法啟動運行，即使另一個模塊存在安全驗證缺陷，也無法檢測到。

發明內容

提供該發明內容部分以便以簡要的形式介紹構思，這些構思將在后面的具體實施方式部分被詳細描述。該發明內容部分并不旨在標識要求保護的技術方案的關鍵特征或必要特征，也不旨在用于限制所要求的保護的技術方案的范圍。

本公開的第一方面提供了安全驗證缺陷檢測的方法，包括：

接收客戶端中功能模塊發送的加密連接建立請求；

基于加密連接建立請求與功能模塊建立加密連接，以檢測功能模塊是否存在安全驗證缺陷；

若加密連接建立失敗，則將功能模塊與服務器之間的數據以透明傳輸的方式進行轉發，以保證功能模塊與服務器正常通信后，客戶端中與功能模塊在運行上相關聯的其他功能模塊啟動運行進行安全驗證缺陷的檢測。

本公開第二方面提供了一種安全驗證缺陷檢測的裝置，包括：

第一收發模塊，用于接收客戶端中功能模塊發送的加密連接建立請求；

檢測模塊，用于基于加密連接建立請求與功能模塊建立加密連接，以檢測功能模塊是否存在安全驗證缺陷；

第二收發模塊，用于若加密連接建立失敗，則將功能模塊與服務器之間的數據以透明傳輸的方式進行轉發，以保證功能模塊與服務器正常通信后，客戶端中與功能模塊在運行上相關聯的其他功能模塊啟動運行進行安全驗證缺陷的檢測。本公開第三方面提供了一種安全驗證缺陷檢測的裝置，包括：

本公開第三方面，提供了一種電子設備，該電子設備包括：

電子設備包括存儲器和處理器；

存儲器中存儲有計算機程序；

處理器，用于在運行計算機程序時執行第一方面的方法。

本公開第四方面，提供了一種計算機可讀介質，其上存儲有計算機程序，該程序被處理器執行時第一方面的方法。

本公開提供的技術方案帶來的有益效果是：