[發明專利]通信方法、系統、裝置、計算機存儲介質及電子裝置在審
| 申請號: | 202310315259.4 | 申請日: | 2023-03-28 |
| 公開(公告)號: | CN116346802A | 公開(公告)日: | 2023-06-27 |
| 發明(設計)人: | 李苗;邢亞迪;申亮;劉博強;李閩 | 申請(專利權)人: | 山石網科通信技術股份有限公司 |
| 主分類號: | H04L67/02 | 分類號: | H04L67/02;H04L9/32;H04L9/40;H04L67/01;H04L67/563;H04L69/22 |
| 代理公司: | 北京康信知識產權代理有限責任公司 11240 | 代理人: | 黃海英 |
| 地址: | 215163 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 通信 方法 系統 裝置 計算機 存儲 介質 電子 | ||
1.一種通信方法,其特征在于,包括:
負載均衡設備在接收到客戶端發出的超文本傳輸協議請求后,從所述負載均衡設備中獲取所述超文本傳輸協議請求針對的服務器的服務器證書;
對所述服務器證書的安全情況進行驗證,得到驗證結果,并轉發所述超文本傳輸協議請求至服務器,接收所述服務器返回的超文本傳輸協議響應,其中,所述超文本傳輸協議響應包含嚴格傳輸安全協議頭部;
在所述驗證結果表示所述服務器證書的安全情況正常的情況下,將所述超文本傳輸協議響應中所述嚴格傳輸安全協議的有效時間設置為小于等于所述服務器證書的有效剩余時間,得到目標超文本傳輸協議響應;
在所述驗證結果表示所述服務器證書的安全情況異常的情況下,刪除所述超文本傳輸協議響應中的所述嚴格傳輸安全協議頭部,得到目標超文本傳輸協議響應;
在所述目標超文本傳輸協議響應包含所述嚴格傳輸安全協議頭部的情況下,將所述目標超文本傳輸協議響應發送至所述客戶端,其中,所述客戶端在接收到所述目標超文本傳輸協議響應的情況下,將所述服務器的域名添加至瀏覽器的預載入列表中。
2.根據權利要求1所述的方法,其特征在于,所述安全情況至少包括以下之一:所述服務器證書的有效時間、證書狀態以及所述服務器的網絡安全協議握手情況,對所述服務器證書的安全情況進行驗證,得到驗證結果包括:
對所述服務器證書的有效時間進行驗證,得到第一驗證結果;
對所述服務器證書的證書狀態進行驗證,得到第二驗證結果;
對所述服務器的網絡安全協議握手情況進行驗證,得到第三驗證結果;
依據所述第一驗證結果、所述第二驗證結果以及所述第三驗證結果,得到所述驗證結果。
3.根據權利要求2所述的方法,其特征在于,對所述服務器證書的有效時間進行驗證,得到第一驗證結果包括:
獲取所述超文本傳輸協議請求的請求時間點,并判斷所述請求時間點是否落在所述服務器證書的有效時段內;
在所述請求時間點落在所述服務器證書的有效時段內的情況下,確定所述第一驗證結果為校驗成功,在所述請求時間點未落在所述服務器證書的有效時段內的情況下,確定所述第一驗證結果則為校驗失敗。
4.根據權利要求2所述的方法,其特征在于,對所述服務器證書的證書狀態進行驗證,得到第二驗證結果包括:
獲取所述服務器證書的在線證書狀態協議,獲取所述在線證書狀態協議中的信息,根據所述在線證書狀態協議中的信息確定所述服務器證書的證書狀態;
在所述服務器證書的證書狀態顯示正常的情況下,確定所述第二驗證結果表示為校驗成功,在所述證書狀態顯示吊銷的情況下,確定所述第二驗證結果表示為驗證失敗。
5.根據權利要求2所述的方法,其特征在于,對所述服務器的網絡安全協議握手情況進行驗證,得到第三驗證結果包括:
獲取所述服務器證書的密鑰模式以及簽名哈希算法,其中,所述簽名哈希算法包括一級強度的安全散列算法以及多級強度的安全散列算法;
判斷所述密鑰模式是否為預設密鑰模式,得到第一子驗證結果,其中,所述第一子驗證結果用于表征所述服務器證書是否安全,在所述密鑰模式屬于所述預設密鑰模式的情況下,所述第一子驗證結果為驗證失敗,在所述密鑰模式不屬于所述預設密鑰模式的情況下,所述第一子驗證結果為驗證成功;
判斷所述簽名哈希算法是否屬于一級強度的安全散列算法,得到第二子驗證結果,其中,在所述簽名哈希算法屬于一級強度的安全散列算法的情況下,所述第二子驗證結果為驗證失敗,在所述簽名哈希算法不屬于所述一級強度的安全散列算法的情況下,所述第二子驗證結果為驗證成功;
接收所述客戶端反饋的目標信息,并根據所述目標信息確定第三子驗證結果,其中,在所述目標信息指示網絡安全協議的連接和交換失敗時,所述第三子驗證結果為驗證失敗,在所述目標信息指示網絡安全協議的連接和交換成功時,所述第三子驗證結果為驗證成功;
依據所述第一子驗證結果、所述第二子驗證結果和所述第三子驗證結果,得到所述第三驗證結果,其中,在所述第一子驗證結果、所述第二子驗證結果以及所述第三子驗證結果均顯示驗證成功的情況下,表示所述第三驗證結果為驗證成功。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山石網科通信技術股份有限公司,未經山石網科通信技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310315259.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種逃生裝置
- 下一篇:一種回轉體結構件的制備方法
