(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210724037.3 (22)申请日 2022.06.24 (71)申请人 浪潮卓数 大数据产业发展 有限公司 地址 214002 江苏省无锡市无锡经济开发 区金融一街15号1101、 1102、 1103、 1104、 1105、 1106、 1107、 1108 (72)发明人 张雪　赵海兴　岳凯　陈雷　 荀海峰　 (74)专利代理 机构 北京君慧知识产权代理事务 所(普通合伙) 11716 专利代理师 肖鹏 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于证书的安全校验方法、 系统、 设备 及介质 (57)摘要 本申请公开了一种基于证书的安全校验方 法、 系统、 设备及介质， 用以解决客户端在证书失 效后， 难以实现与服务器 之间的双向认证的技术 问题。 其中， 方法包括： 客户端获取预置的第一证 书和第二证书； 其中， 客户端设有多个接口， 第一 证书与证书下载接口相对应， 第二证书与应用接 口相对应， 应用接口为多个接口中除证书下载接 口之外的其他接口； 客户端对第一证书和第二证 书进行校验， 以得到相应的校验结果； 客户端根 据校验结果， 确定在第二证书失效时， 通过证书 下载接口下载更新后的第二证书， 以通过更新后 的第二证书和第一证书， 与服务器 之间进行双向 认证。 权利要求书2页 说明书7页 附图3页 CN 115021917 A 2022.09.06 CN 115021917 A 1.一种基于证书的安全校验方法， 其特 征在于， 所述方法包括： 客户端获取预置的第一证书和第 二证书； 其中， 所述客户端设有多个接口， 所述第一证 书与证书下载接口相对应， 所述第二证书与应用接口相对应， 所述应用接口为所述多个接 口中除所述证书下 载接口之外的其 他接口； 所述客户端对所述第一证书和第二证书 进行校验， 以得到相应的校验结果； 所述客户端根据所述校验结果， 确定在所述第二证书失效时， 通过所述证书下载接口 下载更新后的第二证书， 以通过所述更新后的第二证书和所述第一证书， 与服务器之间进 行双向认证。 2.根据权利要求1所述的一种基于证书的安全校验方法， 其特征在于， 对所述第 一证书 和第二证书 进行校验之前， 所述方法还 包括： 所述服务器确定所述客户端对应的域名， 以及与所述域名对应的证书校验信息， 并将 所述证书校验信息发送至所述 客户端； 其中， 所述证书校验信息可根据所述服务器端预置的第三证书和第 四证书得到， 所述 第三证书与所述证书下 载接口相对应， 所述第四证书与所述应用接口相对应。 3.根据权利要求2所述的一种基于证书的安全校验方法， 其特征在于， 对所述第 一证书 和第二证书 进行校验， 以得到相应的校验结果， 具体包括： 所述客户端将接收到的所述证书校验信息分别与所述第一证书、 第二证书进行匹配， 以确定所述证书校验信息中携带的第三证书信息和 第四证书信息， 是否分别与所述第一证 书包含的第一证书信息和所述第二证书包 含的第二证书信息一 致； 若不一致， 则确定所述第一证书和/或所述第二证书失效。 4.根据权利要求1所述的一种基于证书的安全校验方法， 其特征在于， 确定在所述第 二 证书失效时， 通过 所述证书下 载接口下 载更新后的第二证书， 具体包括： 所述服务器接收所述客户端发送的下载指令， 所述下载指令携带有所述客户端的域名 以及第二证书标识； 根据所述第二证书标识， 获取与所述客户端相匹配的更新后的第二证书， 并将所述更 新后的第二证书下发至与所述 域名相匹配的客户端。 5.根据权利要求1所述的一种基于证书的安全校验方法， 其特征在于， 所述第 一证书的 有效期大于所述第二证书的有效期。 6.根据权利要求1所述的一种基于证书的安全校验方法， 其特征在于， 所述方法还包 括： 在当前网络时间与 所述客户端所在域名的过期时间之间的时长小于预设值的情况下， 所述服务器生成证书失效提示信息， 并将所述证书失效提示信息发送至所述客户端； 其中， 所述域名的过期时间包括所述第一证书和所述第二证书分别对应的过期时间。 7.根据权利要求2所述的一种基于证书的安全校验方法， 其特征在于， 所述证书校验信 息至少包括以下任意 一项： 公钥 信息、 证书信息； 所述证书信息包括以下任意 一项或多 项： 序列号、 版本、 颁发者、 有效期。 8.一种基于证书的安全校验系统， 其特 征在于， 所述系统包括 客户端和服 务器； 所述客户端， 用于获取预置的第一证书和第二证书； 其中， 所述客户端设有多个接口， 所述第一证书与证书下载接口相对应， 所述第二证书与应用接口相对应， 所述应用接口为权　利　要　求　书 1/2 页 2 CN 115021917 A 2所述多个接口中除所述证书下 载接口之外的其 他接口； 所述客户端， 用于对所述第一证书和第二证书 进行校验， 以得到相应的校验结果； 所述客户端， 用于根据 所述校验结果， 确定在所述第 二证书失效时， 通过所述证书下载 接口下载更新后的第二证书， 以通过所述更新后的第二证书和所述第一证书， 与所述服务 器之间进行双向认证。 9.一种基于证书的安全校验设备， 其特征在于， 应用于客户端， 所述设备包括： 至少一 个处理器； 以及， 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处 理器能够： 获取预置的第 一证书和第 二证书； 其中， 所述客户端设有多个接口， 所述第 一证书与证 书下载接口相对应， 所述第二证书与应用接口相对应， 所述应用接口为所述多个接口中除 所述证书下 载接口之外的其 他接口； 对所述第一证书和第二证书 进行校验， 以得到相应的校验结果； 根据所述校验结果， 确定在所述第二证书失效时， 通过所述证书下载接口下载更新后 的第二证书， 以通过 所述更新后的第二证书和所述第一证书， 与服 务器之间进行双向认证。 10.一种非易失性计算机存储介质， 存储有计算机可执行指令， 其特征在于， 应用于客 户端， 所述计算机可 执行指令设置为： 获取预置的第 一证书和第 二证书； 其中， 所述客户端设有多个接口， 所述第 一证书与证 书下载接口相对应， 所述第二证书与应用接口相对应， 所述应用接口为所述多个接口中除 所述证书下 载接口之外的其 他接口； 对所述第一证书和第二证书 进行校验， 以得到相应的校验结果； 根据所述校验结果， 确定在所述第二证书失效时， 通过所述证书下载接口下载更新后 的第二证书， 以通过 所述更新后的第二证书和所述第一证书， 与服 务器之间进行双向认证。权　利　要　求　书 2/2 页 3 CN 115021917 A 3