【技术实现步骤摘要】
【国外来华专利技术】解耦和更新移动设备上的锁定证书相关申请的交叉引用本申请要求2018年11月28日提交的、专利技术名称为“解耦和更新移动设备上的锁定证书”的美国申请号为15/824,846的优先权和权益,出于参考目的将其全部内容通过引用并入本文。
本公开大体上涉及在不安全的网络上的安全通信,更具体地涉及用于解耦和更新移动设备上的锁定证书的系统和方法。
技术介绍
通过计算机网络的通信可能是不安全的。例如,通过计算机网络在移动设备和服务器之间的通信可能容易被窃听者拦截通信。然而,可以使用安全套接字层(SSL)协议或传输层安全性(TLS)协议来保护通信。SSL和TLS是通过使用数字证书提供身份验证和加密来提供在计算机网络上的通信安全性的加密协议。为了验证数字证书是真实有效的,可以用数字证书的层次结构(例如,链)对数字证书进行数字签名,例如根证书,然后是由根证书签名的中间证书。数字证书可以由受信任的证书颁发机构(CA)发布。移动设备和服务器可以维护受信任CA根证书的列表,以验证数字证书已由受信任CA发布并签名。依赖数字证书链验证的协议(例如,SSL和TLS)可能易受多种攻击(例如,中间人攻击),其中未经授权的一方能够查看和修改移动设备和服务器之间的通信。证书锁定(certificatepinning)可以用于指定用于验证的证书,并且可以至少部分削弱数字证书链验证中的漏洞(vulnerability)。证书锁定可以指将证书硬编码(例如“锁定”)到移动设备上的应用程序或浏览器中的过程。硬编码的证书可以对应于存储在服 ...
【技术保护点】
1.一种方法,包括:/n通过处理器从安装在用户设备上的移动应用程序接收连接请求,其中,所述用户设备包括与所述移动应用程序解耦的锁定证书;/n通过所述处理器确定所述锁定证书的证书版本;/n通过所述处理器基于所述锁定证书查询证书存储库,以定位存储的证书;/n通过所述处理器确定所述锁定证书的所述证书版本是否与所述证书存储库中所述存储的证书的第二证书版本匹配;/n响应于所述锁定证书的所述证书版本与所述存储的证书的所述第二证书版本不匹配,通过所述处理器将所述存储的证书发送至所述用户设备;以及/n通过所述处理器更新所述用户设备上的所述锁定证书以包括来自所述存储的证书的数据。/n
【技术特征摘要】
【国外来华专利技术】20171128 US 15/824,8461.一种方法,包括:
通过处理器从安装在用户设备上的移动应用程序接收连接请求,其中,所述用户设备包括与所述移动应用程序解耦的锁定证书;
通过所述处理器确定所述锁定证书的证书版本;
通过所述处理器基于所述锁定证书查询证书存储库,以定位存储的证书;
通过所述处理器确定所述锁定证书的所述证书版本是否与所述证书存储库中所述存储的证书的第二证书版本匹配;
响应于所述锁定证书的所述证书版本与所述存储的证书的所述第二证书版本不匹配,通过所述处理器将所述存储的证书发送至所述用户设备;以及
通过所述处理器更新所述用户设备上的所述锁定证书以包括来自所述存储的证书的数据。
2.根据权利要求1所述的方法,其中,所述锁定证书包括由中间证书数字签名的叶证书,其中,所述中间证书由根证书数字签名。
3.根据权利要求2所述的方法,其中,响应于所述锁定证书的所述证书版本与所述存储的证书的所述第二证书版本不匹配,所述锁定证书中的所述叶证书不同于所述存储的证书中的第二叶证书。
4.根据权利要求2所述的方法,还包括通过解密所述根证书和所述中间证书来通过所述处理器验证所述锁定证书。
5.根据权利要求1所述的方法,还包括响应于更新所述用户设备上的所述锁定证书通过所述处理器批准来自所述移动应用程序的所述连接请求。
6.根据权利要求1所述的方法,还包括通过所述处理器在所述用户设备上安装所述移动应用程序,其中,所述移动应用程序包括所述锁定证书。
7.根据权利要求6所述的方法,还包括:
通过所述处理器将所述锁定证书与所述移动应用程序解耦;以及
通过所述处理器将解耦的锁定证书存储在所述用户设备上。
8.一种系统,包括:
处理器,
有形的非暂时性存储器,配置为与所述处理器通信,所述有形的非暂时性存储器具有存储在其上的指令,所述指令响应于所述处理器的执行而使所述处理器执行操作,所述操作包括:
通过所述处理器从安装在用户设备上的移动应用程序接收连接请求,其中,所述用户设备包括与所述移动应用程序解耦的锁定证书;
通过所述处理器确定所述锁定证书的证书版本;
通过所述处理器基于所述锁定证书查询证书存储库,以定位存储的证书;
通过所述处理器确定所述锁定证书的所述证书版本是否与所述证书存储库中所述存储的证书的第二证书版本匹配;
响应于所述锁定证书的所述证书版本与所述存储的证书的所述第二证书版本不匹配,通过所述处理器将所述存储的证书发送至所述用户设备;以及
通过所述处理器更新所述用户设备上的所述锁定证书以包括来自所述存储的证书的数据。
9.根据权利要求8所述的系统,其中,所述锁定证书包括由中间证书数字签名的叶证书,其中,所述中间证书由根证书数字签名。
10.根...
【专利技术属性】
技术研发人员:威尔·易卜拉欣,
申请(专利权)人:美国运通旅游有关服务公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。