技術(shù)特征:
技術(shù)總結(jié)
本發(fā)明公開了一種基于證書的通信方法及系統(tǒng)���,其中該方法包括:連接服務(wù)器����,發(fā)送驗證憑據(jù)至服務(wù)器�����;接收服務(wù)器發(fā)送的驗證結(jié)果��,驗證結(jié)果為服務(wù)器驗證驗證憑據(jù)是否通過后發(fā)送的�����;解析驗證結(jié)果,若驗證結(jié)果表明服務(wù)器驗證驗證憑據(jù)通過����,則向服務(wù)器申請CSR���;接收服務(wù)器發(fā)送的CSR�����,判斷CSR是否有效�,若有效���,則基于CSR簽署第一證書��,發(fā)送第一證書至服務(wù)器���,以利用第一證書登錄服務(wù)器。本發(fā)明提供的一種基于安全證書的通信方法使得攻擊方在獲取證書時不僅需要偽裝成服務(wù)器��,還需要偽裝成需要登錄服務(wù)器的一端�,從而提高了證書被攻擊方獲得的難度,解決了如何降低攻擊方利用證書非法登錄服務(wù)器的風(fēng)險性的技術(shù)問題�。
技術(shù)研發(fā)人員:王一斐
受保護(hù)的技術(shù)使用者:鄭州云海信息技術(shù)有限公司
技術(shù)研發(fā)日:2017.07.12
技術(shù)公布日:2017.10.24