本發(fā)明涉及信息安全技術領域，提供了一種數(shù)字證書檢測方法、裝置、電子設備及存儲介質，該檢測方法包括獲取用戶的網(wǎng)絡請求數(shù)據(jù)；對該網(wǎng)絡請求數(shù)據(jù)進行分析，若該網(wǎng)絡請求數(shù)據(jù)不包含數(shù)字證書已安裝標志，則在該網(wǎng)絡請求數(shù)據(jù)對應的返回數(shù)據(jù)中嵌入數(shù)字證書檢測程序，該檢測程序用于檢測用戶終端是否安裝數(shù)字證書，并當用戶終端未安裝該數(shù)字證書時自動下載數(shù)字證書安裝文件，以使用戶終端基于該數(shù)字證書安裝文件一鍵安裝數(shù)字證書。采用本發(fā)明的數(shù)字證書檢測方法，能夠自動檢測和導入數(shù)字證書，提高了處理效率，同時極大程度確保數(shù)據(jù)資產(chǎn)安全。

技術領域

本發(fā)明涉及信息安全技術領域，具體涉及一種數(shù)字證書檢測方法、裝置、電子設備及存儲介質。

背景技術

隨著數(shù)據(jù)資產(chǎn)安全問題得到廣泛關注，數(shù)據(jù)防泄漏（Data Leakage Prevention，DLP）系統(tǒng)的市場規(guī)模在不斷擴大。由于現(xiàn)階段網(wǎng)絡數(shù)據(jù)大多采用安全套接層（SecureSockets Layer，SSL）協(xié)議或者傳輸層安全（Transport Layer Security，TLS）協(xié)議的加密方式進行傳輸，此時用戶需要在終端上導入與DLP系統(tǒng)相適配的CA（CertificateAuthority）證書。

例如，中國專利公開號CN106130740B，提出一種數(shù)字證書同步方法、數(shù)字簽名服務器及數(shù)字證書同步系統(tǒng)，用于解決數(shù)字證書重復下載問題，并對簽名驗證請求指示進行查詢并同步數(shù)字證書。

目前，相關技術中判斷數(shù)字證書是否安裝、下載證書、導入證書以及驗證證書是否導入成功的操作大多需要用戶手動完成，然而非專業(yè)用戶對CA證書缺乏了解，因此導致查看證書、手動導入證書并且驗證證書是否導入成功的操作繁瑣復雜，嚴重影響處理效率。

發(fā)明內容

鑒于相關技術中的上述缺陷或不足，期望提供一種數(shù)字證書檢測方法、裝置、電子設備及存儲介質，能夠自動檢測和導入數(shù)字證書，提高處理效率，確保數(shù)據(jù)資產(chǎn)安全。

本發(fā)明的第一方面，提供了一種數(shù)字證書檢測方法，該數(shù)字證書檢測方法具體包括：

獲取用戶的網(wǎng)絡請求數(shù)據(jù)；

對該網(wǎng)絡請求數(shù)據(jù)進行分析，若該網(wǎng)絡請求數(shù)據(jù)不包含數(shù)字證書已安裝標志，則在網(wǎng)絡請求數(shù)據(jù)對應的返回數(shù)據(jù)中嵌入數(shù)字證書檢測程序，該檢測程序用于檢測用戶終端是否安裝數(shù)字證書，并當用戶終端未安裝數(shù)字證書時自動下載數(shù)字證書安裝文件，以使用戶終端基于數(shù)字證書安裝文件一鍵安裝數(shù)字證書。

可選的，在本發(fā)明的一些實施例中，上述當用戶終端未安裝數(shù)字證書時自動下載數(shù)字證書安裝文件，具體包括：

接收用戶終端發(fā)送的下載請求數(shù)據(jù)，該下載請求數(shù)據(jù)包含用戶終端的操作系統(tǒng)類型和瀏覽器類型；

根據(jù)操作系統(tǒng)類型和瀏覽器類型，發(fā)送下載請求數(shù)據(jù)對應的數(shù)字證書安裝文件至用戶終端。

可選的，在本發(fā)明的一些實施例中，在上述接收用戶終端發(fā)送的下載請求數(shù)據(jù)之前，該數(shù)字證書檢測方法還包括：

響應于用戶終端發(fā)送的域名請求數(shù)據(jù)，構造虛擬網(wǎng)絡地址，并在向用戶終端反饋的域名請求數(shù)據(jù)對應的返回數(shù)據(jù)中加入該虛擬網(wǎng)絡地址。

可選的，在本發(fā)明的一些實施例中，上述數(shù)字證書檢測方法還包括：

若用戶的網(wǎng)絡請求數(shù)據(jù)包含數(shù)字證書已安裝標志，則解析用戶的上網(wǎng)數(shù)據(jù)，并當其上網(wǎng)數(shù)據(jù)出現(xiàn)敏感信息時斷開傳輸敏感信息的連接。

本發(fā)明的第二方面，提供了一種數(shù)字證書檢測裝置，該數(shù)字證書檢測裝置具體包括：

獲取模塊，配置用于獲取用戶的網(wǎng)絡請求數(shù)據(jù)；