用于移動終端應用程序的數字證書驗證方法及系統(tǒng)

1.一種用于移動終端應用程序的數字證書驗證方法，其特征在于，該用于移動終端應用程序的數字證書驗證方法包括以下步驟：
向服務端發(fā)送連接請求，獲取該服務端的當前證書；
解析所述證書，得到所述證書的屬性信息；
發(fā)送所述證書的屬性信息到驗證代理服務器；
所述驗證代理服務器接收所述證書的屬性信息，與所述驗證代理服務器中存儲的多個證書進行比對，判斷是否存在與所述證書的屬性信息相同的證書，若是，則返回該證書的狀態(tài)信息至移動終端應用程序；若否，則通過證書頒發(fā)機構在線獲取所述證書的狀態(tài)信息并返回給移動終端應用程序；
其中，所述驗證代理服務器可自動更新存儲的證書的狀態(tài)信息。
2.如權利要求1所述的用于移動終端應用程序的數字證書驗證方法，其特征在于，所述驗證代理服務器通過證書頒發(fā)機構進行獲取所述證書的狀態(tài)信息包括以下步驟：
所述驗證代理服務器接收所述服務端的當前證書及簽發(fā)者證書；
通過所述驗證代理服務器發(fā)送當前證書及簽發(fā)者證書到證書頒發(fā)機構；
所述驗證代理服務器從所述證書頒發(fā)機構獲取該證書的狀態(tài)信息；
解析該證書的狀態(tài)信息；
存儲該證書及該證書的狀態(tài)信息；
所述驗證代理服務器對該證書的狀態(tài)信息進行簽名，發(fā)送至連接請求的移動終端應用程序。
3.如權利要求2所述的用于移動終端應用程序的數字證書驗證方法，其特征在于，該用于移動終端應用程序的數字證書驗證方法還包括以下步驟：
所述移動終端應用程序接受簽名的證書的狀態(tài)信息；
驗證所述簽名，獲取該證書的狀態(tài)信息。
4.如權利要求1所述的用于移動終端應用程序的數字證書驗證方法，其特征在于，該用于移動終端應用程序的數字證書驗證方法還包括以下步驟：
所述移動終端應用程序對返回的證書的狀態(tài)信息進行判斷是否為吊銷狀態(tài)信息或有效狀態(tài)信息，若為吊銷狀態(tài)信息，對所述服務端進行危險提示，若為有效狀態(tài)信息，則移動終端應用程序連接服務端獲取應用。
5.如權利要求1-4任一所述的用于移動終端應用程序的數字證書驗證方法，其特征在于，所述驗證代理服務器為云端服務器，所述證書的屬性信息包括證書序列號、頒發(fā)者名稱散列、及頒發(fā)者密鑰散列。
6.一種用于移動終端應用程序的數字證書驗證系統(tǒng)，其特征在于，包括移動終端應用程序及驗證代理服務器，
所述移動終端應用程序包括:
獲取模塊，向服務端發(fā)送連接請求，獲取該服務端的當前證書；
解析模塊，用于解析所述證書，得到所述證書的屬性信息；
發(fā)送模塊，用于發(fā)送所述證書的屬性信息到驗證代理服務器；
所述驗證代理服務器包括：
判斷單元，用于將接收所述證書的屬性信息，與所述驗證代理服務器中存儲的多個證書進行比對，判斷是否存在與所述證書的屬性信息相同的證書，若是，則返回該證書的狀態(tài)信息至移動終端；若否，則通過證書頒發(fā)機構在線獲取所述證書的狀態(tài)信息；
其中，所述驗證代理服務器可自動更新存儲的證書的狀態(tài)信息。
7.如權利要求6所述的用于移動終端應用程序的數字證書驗證系統(tǒng)，其特征在于，所述驗證代理服務器還包括：
接收單元，用于接收所述服務端的當前證書及簽發(fā)者證書；
發(fā)送單元，用于通過所述驗證代理服務器發(fā)送當前證書及簽發(fā)者證書到證書頒發(fā)機構；
獲取單元，用于從所述證書頒發(fā)機構獲取該證書的狀態(tài)信息；
解析單元，用于解析該證書的狀態(tài)信息；
存儲單元，用于存儲該證書及該證書的狀態(tài)信息；
簽名單元，用于對該證書的狀態(tài)信息進行簽名，發(fā)送至連接請求的移動終端應用程序。
8.如權利要求7所述的用于移動終端應用程序的數字證書驗證系統(tǒng)，其特征在于，所述移動終端應用程序包括：
接收模塊，接受簽名的證書的狀態(tài)信息；
驗證模塊，驗證所述簽名，獲取該證書的狀態(tài)信息。
9.如權利要求6所述的用于移動終端應用程序的數字證書驗證系統(tǒng)，其特征在于，所述移動終端應用程序還包括：
判斷模塊，用于所述移動終端應用程序對返回的證書的狀態(tài)信息進行判斷是否為吊銷狀態(tài)信息或有效狀態(tài)信息，若為吊銷狀態(tài)信息，對連接所述服務端進行危險提示，若為有效狀態(tài)信息，則移動終端應用程序連接服務端獲取應用。
10.如權利要求6-9任一項所述的用于移動終端應用程序的數字證書驗證系統(tǒng)，其特征在于，所述驗證代理服務器為云端服務器，所述證書的屬性信息包括證書序列號、頒發(fā)者名稱散列、及頒發(fā)者密鑰散列。

用于移動終端應用程序的數字證書驗證方法及系統(tǒng)\n技術領域\n[0001] 本發(fā)明涉及計算機網絡通信技術領域，特別涉及一種用于移動終端應用程序的數字證書驗證方法及系統(tǒng)。\n背景技術\n[0002] 移動終端應用程序(如瀏覽器)在訪問服務端網站時，通常都不驗證該服務端的證書是否被吊銷，目的是考慮到查驗證書吊銷不僅費時和費電，影響用戶瀏覽體驗，而且需要消耗用戶不少流量費，特別是非WiFi模式下。以此造成服務端的證書如果已經被吊銷，通過移動終端進行訪問時仍然正常顯示安全鎖標識，這對用戶來講是極大的安全威脅，可能造成泄漏個人隱私信息或賬戶密碼，及被騙取金錢等。\n發(fā)明內容\n[0003] 本發(fā)明的主要目的是提供一種用于移動終端應用程序的數字證書驗證方法，旨在保證移動終端使用的安全性，驗證方便快捷，節(jié)省移動流量和移動終端的耗電量，驗證效率高。\n[0004] 為實現(xiàn)上述目的，本發(fā)明提出一種用于移動終端應用程序的數字證書驗證方法，包括以下步驟：\n[0005] 向服務端發(fā)送連接請求，獲取該服務端的當前證書；\n[0006] 解析所述證書，得到所述證書的屬性信息；\n[0007] 發(fā)送所述證書的屬性信息到驗證代理服務器；\n[0008] 所述驗證代理服務器接收所述證書的屬性信息，與所述驗證代理服務器中存儲的多個證書進行比對，判斷是否存在與所述證書的屬性信息相同的證書，若是，則返回該證書的狀態(tài)信息至移動終端應用程序；若否，則通過證書頒發(fā)機構獲取所述證書的狀態(tài)信息并返回給移動終端應用程序。\n[0009] 優(yōu)選地，所述驗證代理服務器通過證書頒發(fā)機構進行獲取所述證書的狀態(tài)信息包括以下步驟：\n[0010] 所述驗證代理服務器接收所述服務端的當前證書及簽發(fā)者證書；\n[0011] 通過所述驗證代理服務器發(fā)送當前證書及簽發(fā)者證書到證書頒發(fā)機構；\n[0012] 所述驗證代理服務器從所述證書頒發(fā)機構獲取該證書的狀態(tài)信息；\n[0013] 解析該證書的狀態(tài)信息；\n[0014] 存儲該證書及該證書的狀態(tài)信息；\n[0015] 所述驗證代理服務器對該證書的狀態(tài)信息進行簽名，發(fā)送至連接請求的移動終端應用程序。\n[0016] 優(yōu)選地，所述返回該相同的證書信息的狀態(tài)信息包括以下步驟：\n[0017] 所述移動終端應用程序接受簽名的證書的狀態(tài)信息；\n[0018] 驗證所述簽名，獲取該證書的狀態(tài)信息。\n[0019] 優(yōu)選地，所述返回該相同的證書信息的狀態(tài)信息還包括以下步驟：\n[0020] 所述移動終端應用程序對返回的證書的狀態(tài)信息進行判斷是否為吊銷狀態(tài)信息或有效狀態(tài)信息，若為吊銷狀態(tài)信息，對所述服務端進行危險提示，若為有效狀態(tài)信息，則移動終端應用程序連接服務端獲取應用。\n[0021] 優(yōu)選地，所述驗證代理服務器為云端服務器，所述證書的屬性信息包括證書序列號、頒發(fā)者名稱散列、及頒發(fā)者密鑰散列。\n[0022] 本發(fā)明還提出一種用于移動終端應用程序的數字證書驗證系統(tǒng)，包括移動終端及驗證代理服務器，\n[0023] 所述移動終端應用程序包括:\n[0024] 獲取模塊，向服務端發(fā)送連接請求，獲取該服務端的當前證書；\n[0025] 解析模塊，用于解析所述證書，得到所述證書的屬性信息；\n[0026] 發(fā)送模塊，用于發(fā)送所述證書的屬性信息到驗證代理服務器；\n[0027] 所述驗證代理服務器包括：\n[0028] 判斷單元，用于將接收所述證書的屬性信息，與所述驗證代理服務器中存儲的多個證書進行比對，判斷是否存在與所述證書的屬性信息相同的證書，若是，則返回該證書的狀態(tài)信息至移動終端應用程序；若否，則通過查詢證書頒發(fā)機構獲取所述證書的狀態(tài)信息。\n[0029] 優(yōu)選地，所述驗證代理服務器還包括：\n[0030] 接收單元，用于接收所述服務端的當前證書及簽發(fā)者證書；\n[0031] 發(fā)送單元，用于通過所述驗證代理服務器發(fā)送當前證書及簽發(fā)者證書到證書頒發(fā)機構；\n[0032] 獲取單元，用于從所述證書頒發(fā)機構獲取該證書的狀態(tài)信息；\n[0033] 解析單元，用于解析該證書的狀態(tài)信息；\n[0034] 存儲單元，用于存儲該證書及該證書的狀態(tài)信息；\n[0035] 簽名單元，用于對該證書的狀態(tài)信息進行簽名，發(fā)送至連接請求的移動終端應用程序。\n[0036] 優(yōu)選地，所述移動終端應用程序還包括：\n[0037] 接收模塊，接受簽名的證書的狀態(tài)信息；\n[0038] 驗證模塊，驗證所述簽名，獲取該證書的狀態(tài)信息。\n[0039] 優(yōu)選地，所述移動終端應用程序還包括：判斷模塊，用于所述移動終端應用程序對返回的證書的狀態(tài)信息進行判斷是否為吊銷狀態(tài)信息或有效狀態(tài)信息，若為吊銷狀態(tài)信息，對連接所述服務端進行危險提示，若為有效狀態(tài)信息，則移動終端應用程序連接服務端獲取應用。\n[0040] 優(yōu)選地，所述驗證代理服務器為云端服務器，所述證書的屬性信息包括證書序列號、頒發(fā)者名稱散列、及頒發(fā)者密鑰散列。\n[0041] 本發(fā)明技術方案通過向服務端發(fā)送連接請求時，將該服務端的證書的屬性信息到驗證代理服務器，驗證代理服務器接收證書的屬性信息，與驗證代理服務器中存儲的多個證書進行比對，判斷是否存在與證書的屬性信息相同的證書，若是，則返回該證書的狀態(tài)信息至移動終端，使驗證方便快捷，節(jié)省移動流量和節(jié)省耗電量，效率高，若否，再通過證書頒發(fā)機構獲取證書的狀態(tài)信息后返回簡單字節(jié)的狀態(tài)給移動終端應用程序，以此保證移動終端應用程序的安全。\n附圖說明\n[0042] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據這些附圖示出的結構獲得其他的附圖。\n[0043] 圖1為本發(fā)明用于移動終端應用程序的數字證書驗證方法一實施例的工作原理示意圖；\n[0044] 圖2為圖1中通過證書頒發(fā)機構獲取證書的狀態(tài)信息一實施例的工作原理示意圖；\n[0045] 圖3為圖1中通過證書頒發(fā)機構獲取證書的狀態(tài)信息另一實施例工作原理示意圖；\n[0046] 圖4為用于移動終端應用程序的數字證書驗證系統(tǒng)的移動終端功能模塊示意圖；\n[0047] 圖5為用于移動終端應用程序的數字證書驗證系統(tǒng)的驗證代理服務器的功能模塊示意圖。\n[0048] 附圖標號說明：\n[0049]\n標號 名稱 標號 名稱\n10 移動終端應用程序 21 判斷單元\n11 獲取模塊 22 接收單元\n12 解析模塊 23 發(fā)送單元\n13 發(fā)送模塊 24 獲取單元\n14 接收模塊 25 解析單元\n15 驗證模塊 26 存儲單元\n16 判斷模塊 27 簽名單元\n20 驗證代理服務器 ? ?\n[0050] 本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結合實施例，參照附圖做進一步說明。\n具體實施方式\n[0051] 下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明的一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。\n[0052] 需要說明，本發(fā)明實施例中所有方向性指示(諸如上、下、左、右、前、后……)僅用于解釋在某一特定姿態(tài)(如附圖所示)下各部件之間的相對位置關系、運動情況等，如果該特定姿態(tài)發(fā)生改變時，則該方向性指示也相應地隨之改變。\n[0053] 在本發(fā)明中，除非另有明確的規(guī)定和限定，術語“連接”、“固定”等應做廣義理解，例如，“固定”可以是固定連接，也可以是可拆卸連接，或成一體；可以是機械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連，可以是兩個元件內部的連通或兩個元件的相互作用關系，除非另有明確的限定。對于本領域的普通技術人員而言，可以根據具體情況理解上述術語在本發(fā)明中的具體含義。\n[0054] 另外，在本發(fā)明中如涉及“第一”、“第二”等的描述僅用于描述目的，而不能理解為指示或暗示其相對重要性或者隱含指明所指示的技術特征的數量。由此，限定有“第一”、“第二”的特征可以明示或者隱含地包括至少一個該特征。另外，各個實施例之間的技術方案可以相互結合，但是必須是以本領域普通技術人員能夠實現(xiàn)為基礎，當技術方案的結合出現(xiàn)相互矛盾或無法實現(xiàn)時應當認為這種技術方案的結合不存在，也不在本發(fā)明要求的保護范圍之內。\n[0055] 本發(fā)明提出一種用于移動終端應用程序的數字證書驗證方法及系統(tǒng)。\n[0056] 參照圖1，在本發(fā)明一實施例中，該用于移動終端應用程序的數字證書驗證方法包括以下步驟：\n[0057] S11：向服務端發(fā)送連接請求，獲取該服務端的當前證書；\n[0058] S12：解析證書，得到證書的屬性信息；\n[0059] S13：發(fā)送證書的屬性信息到驗證代理服務器；\n[0060] S21：驗證代理服務器接收證書的屬性信息，與驗證代理服務器中存儲的多個證書進行比對，判斷是否存在與證書的屬性信息相同的證書，S211：若是，則返回該證書的狀態(tài)信息至移動終端；S212：若否，則通過證書頒發(fā)機構(CA)獲取證書的狀態(tài)信息。\n[0061] 本實施例的用于移動終端應用程序的數字證書驗證方法，首先，移動終端應用程序向服務端發(fā)送連接請求，如各種移動終端上的瀏覽器：蘋果Safari瀏覽器、谷歌Chrome瀏覽器、火狐瀏覽器、騰訊瀏覽器、360瀏覽器或UC瀏覽器等進行輸入服務端的域名或地址等，一實施例為通過在瀏覽器上以https訪問網站；也可是移動終端上的電子郵件客戶端應用程序需要驗證郵件簽名和加密證書的吊銷狀態(tài)；或者是移動終端操作系統(tǒng)需要驗證待安裝的應用程序的數字簽名是否有效等。然后，可通過移動終端應用程序對證書進行解析，僅得到證書的屬性信息，此時只需通過簡單字節(jié)的證書的屬性信息提交給驗證代理服務器，優(yōu)選地，驗證代理服務器為云端服務器，使不同地區(qū)及多人可更快捷方便的通過云端服務器進行驗證證書。驗證代理服務器中存儲有多個證書及該證書的狀態(tài)信息，證書包括有證書的屬性信息，優(yōu)選地，證書的屬性信息包括證書序列號、頒發(fā)者名稱散列、及頒發(fā)者密鑰散列?？赏ㄟ^證書的屬性信息依次分類，如通過證書的序列號進行分類等，使提交給驗證代理服務器的證書或證書的屬性信息可快速進行存儲或比對，通過比對以方便快速找到與證書的屬性信息相同的證書，如果存在，則僅返回該證書的狀態(tài)信息，通過少量字節(jié)，查詢快速，節(jié)省流量和耗電量，高效率。如果不存在，通過證書頒發(fā)機構獲取證書的狀態(tài)信息后返回簡單字節(jié)的狀態(tài)給移動終端應用程序，保證移動終端使用的安全性。\n[0062] 進一步地，驗證代理服務器可自動更新存儲的證書的狀態(tài)信息，并不斷增加新簽發(fā)的證書，當通過證書頒發(fā)機構獲取證書的狀態(tài)信息后，驗證代理服務器自動保存該證書狀態(tài)，驗證代理服務器還可記錄初次進行證書驗證的證書，代理查詢仍然可以以簡單字節(jié)返回驗證結果而節(jié)省無線流量和耗電量，當該移動終端或其他移動終端再次通過移動服務器進行證書驗證時，先與記錄驗證過的證書進行比對，直接反饋該證書的狀態(tài)信息，以此提高效率，使查詢更快速，當驗證代理服務器進行證書的數據更新時，也可僅刷新有更新過的記錄的證書，使記錄的所有證書不一一更新記錄，進一步提高查詢效率。\n[0063] 本發(fā)明技術方案通過向服務端發(fā)送連接請求時，將該服務端的證書的屬性信息到驗證代理服務器，驗證代理服務器接收證書的屬性信息，與驗證代理服務器中存儲的多個證書進行比對，判斷是否存在與證書的屬性信息相同的證書，若是，則返回該證書的狀態(tài)信息至移動終端，使驗證方便快捷，節(jié)省流量和電量，效率高，若否，再通過證書頒發(fā)機構獲取證書的狀態(tài)信息后返回簡單字節(jié)的狀態(tài)給移動終端應用程序，以此保證移動終端使用的安全性。\n[0064] 參照圖2，優(yōu)選地，驗證代理服務器通過證書頒發(fā)機構進行獲取證書的狀態(tài)信息包括以下步驟：\n[0065] S22：驗證代理服務器接收服務端的當前證書及簽發(fā)者證書；\n[0066] S23：通過驗證代理服務器的在線證書狀態(tài)協(xié)議，發(fā)送當前證書及簽發(fā)者證書到證書頒發(fā)機構；\n[0067] S24：驗證代理服務器從證書頒發(fā)機構獲取該證書的狀態(tài)信息；\n[0068] S25：解析該證書的狀態(tài)信息；\n[0069] S26：存儲該證書及該證書的狀態(tài)信息；\n[0070] S27：驗證代理服務器對該證書的狀態(tài)信息進行簽名，發(fā)送至連接請求的移動終端應用程序。\n[0071] 本實施例的用于移動終端應用程序的數字證書驗證方法，當驗證代理服務器通過證書頒發(fā)機構進行獲取證書的狀態(tài)信息時，驗證代理服務器進行解析該證書的狀態(tài)信息，并按照順序存儲于驗證代理服務器的數據庫中，還進行記錄，使移動終端下次訪問時可直接查詢記錄即可快速驗證證書。通過驗證代理服務器對該證書的狀態(tài)信息進行簽名，也可對該證書的狀態(tài)信息進行數字簽名等發(fā)送至連接請求的移動終端應用程序，防止被非法篡改等，驗證結果的安全性。\n[0072] 參照圖3，進一步地，用于移動終端應用程序的數字證書驗證方法還包括以下步驟：\n[0073] S14：移動終端應用程序接受簽名的證書的狀態(tài)信息；\n[0074] S15：驗證簽名，獲取該證書的狀態(tài)信息。\n[0075] 本實施例的用于移動終端應用程序的數字證書驗證方法，通過移動終端所對應的驗證信息進行驗證是否為有效的信息，以此可選擇拒絕或驗證獲取該證書的狀態(tài)信息。\n[0076] 參照圖1，優(yōu)選地，用于移動終端應用程序的數字證書驗證方法還包括以下步驟：\n[0077] S16：移動終端應用程序對返回的證書的狀態(tài)信息進行判斷是否為吊銷狀態(tài)信息或有效狀態(tài)信息，若為吊銷狀態(tài)信息，S161：對連接服務端進行危險提示；若為有效狀態(tài)信息，S162：對連接服務端進行安全提示，或直接通過移動終端應用程序的連接請求，移動終端應用程序連接服務端獲取應用。\n[0078] 本實施例的用于移動終端應用程序的數字證書驗證方法，通過移動終端裝載的軟件或相關插件進行對返回的證書的狀態(tài)信息進行判斷是否為吊銷狀態(tài)信息或有效狀態(tài)信息，做出相應的顯示提醒，使移動終端應用程序能更方便直接的顯示服務端的證書狀態(tài)。\n[0079] 參照圖1及圖2，本發(fā)明還提出一種用于移動終端應用程序的數字證書驗證系統(tǒng)，包括移動終端應用程序10及驗證代理服務器20，\n[0080] 移動終端應用程序10包括:\n[0081] 獲取模塊11，向服務端發(fā)送連接請求，獲取該服務端的當前證書；\n[0082] 解析模塊12，用于解析證書，得到證書的屬性信息；\n[0083] 發(fā)送模塊13，用于發(fā)送證書的屬性信息到驗證代理服務器20；\n[0084] 驗證代理服務器20包括：\n[0085] 判斷單元21，用于將接收證書的屬性信息，與驗證代理服務器20中存儲的多個證書進行比對，判斷是否存在與證書的屬性信息相同的證書，若是，則返回該證書的狀態(tài)信息至移動終端應用程序10；若否，則通過證書頒發(fā)機構獲取證書的狀態(tài)信息。\n[0086] 上述的移動終端應用程序10向服務端發(fā)送連接請求，如移動終端上的瀏覽器，蘋果Safari瀏覽器、谷歌瀏覽器、火狐瀏覽器、騰訊瀏覽器、360瀏覽器或UC瀏覽器等進行輸入服務端的域名或地址等，一實施例為通過在瀏覽器上以https訪問網站，通過獲取模塊11獲取該網站的證書，通過解析模塊12進行解析該網站的證書的屬性信息；也可是移動終端應用程序10上裝有的電子郵件的客戶端應用程序需要驗證郵件加密證書的吊銷狀態(tài)，則發(fā)送郵件方為服務端，獲取模塊11獲取發(fā)送郵件方的當前證書及相關信息等；或者是移動終端應用程序10操作系統(tǒng)需要驗證待安裝的應用程序的數字簽名是否有效等，則提供應用程序的開發(fā)軟件方為服務端，獲取模塊11進行獲取該應用程序開發(fā)軟件方的當前證書。然后，可通過移動終端應用程序10內置的解析模塊12對證書進行解析，僅得到證書的屬性信息，此時通過發(fā)送模塊13將簡單字節(jié)的證書的屬性信息提交給驗證代理服務器20，優(yōu)選地，驗證代理服務器20為云端服務器，使不同地區(qū)及多人可更快捷方便的通過云端服務器進行驗證證書。驗證代理服務器20中存儲有多個證書及該證書的狀態(tài)信息，證書包括有證書的屬性信息，優(yōu)選地，證書的屬性信息包括證書序列號、頒發(fā)者名稱散列、及頒發(fā)者密鑰散列?？赏ㄟ^證書的屬性信息依次分類，如通過證書的序列號進行分類等，通過判斷單元16使提交給驗證代理服務器的證書或證書的屬性信息可快速進行存儲或比對，通過比對以方便快速找到與證書的屬性信息相同的證書，如果存在，則僅返回該證書的狀態(tài)信息，通過少量字節(jié)，查詢快速，節(jié)省流量，高效率。如果不存在，通過證書頒發(fā)機構獲取證書的狀態(tài)信息后簡單字節(jié)返回證書狀態(tài)給移動端應用程序，保證移動終端應用程序10使用的安全。\n[0087] 進一步地，驗證代理服務器20可自動更新存儲的證書的狀態(tài)信息，并增加新的注冊的證書，當通過證書頒發(fā)機構獲取證書的狀態(tài)信息后，驗證代理服務器20自動保存該證書，驗證代理服務器20還可記錄初次進行證書驗證的證書，當該移動終端應用程序10或其他移動終端再次通過驗證代理服務器20進行證書驗證時，先與記錄驗證過的證書進行比對，直接反饋該證書的狀態(tài)信息，以此提高效率，使查詢更快速，當驗證代理服務器20進行證書的數據更新時，也可僅刷新有更新過的記錄的證書，使記錄的所有證書不一一更新記錄，進一步提高查詢效率。\n[0088] 參照圖2，優(yōu)選地，驗證代理服務器20還包括：\n[0089] 接收單元22，用于接收服務端的當前證書及簽發(fā)者證書；\n[0090] 發(fā)送單元23，用于通過驗證代理服務器20的在線證書狀態(tài)協(xié)議，發(fā)送當前證書及簽發(fā)者證書到證書頒發(fā)機構；\n[0091] 獲取單元24，用于從證書頒發(fā)機構獲取該證書的狀態(tài)信息；\n[0092] 解析單元25，用于解析該證書的狀態(tài)信息；\n[0093] 存儲單元26，用于存儲該證書及該的狀態(tài)信息；\n[0094] 簽名單元27，用于對該證書的狀態(tài)信息進行簽名，發(fā)送至連接請求的移動終端應用程序。\n[0095] 當驗證代理服務器20通過獲取單元24從證書頒發(fā)機構進行獲取證書的狀態(tài)信息時，驗證代理服務器20通過解析單元25進行解析該證書的狀態(tài)信息，并通過存儲單元26按照順序存儲于驗證代理服務器20的數據庫中，還進行記錄，使移動終端應用程序10下次訪問時可直接查詢記錄即可快速驗證證書。通過簽名單元27對該證書的狀態(tài)信息進行簽名，也可對該證書的狀態(tài)信息進行簽名發(fā)送至連接請求的移動終端應用程序10，防止被非法篡改等，保證傳輸信息的安全性。\n[0096] 進一步參照圖1，優(yōu)選地，移動終端應用程序10還包括：\n[0097] 接收模塊14，接受簽名的證書的狀態(tài)信息；\n[0098] 驗證模塊15，驗證簽名，獲取該證書的狀態(tài)信息。\n[0099] 本實施例通過接收模塊14接收移動終端應用程序10所對應的驗證信息，并通過驗證模塊15進行驗證是否為有效的信息，移動終端可以以此決定是否信任此證書。\n[0100] 優(yōu)選地，移動終端應用程序10還包括：判斷模塊16，用于移動終端應用程序10對返回的證書的狀態(tài)信息進行判斷是否為吊銷狀態(tài)信息或有效狀態(tài)信息，若為吊銷狀態(tài)信息，對連接服務端進行危險提示，若為有效狀態(tài)信息，則直接通過移動終端應用程序10的連接請求，移動終端應用程序10連接服務端獲取應用。\n[0101] 上述通過移動終端應用程序10的判斷模塊16可為移動終端應用程序10裝載的軟件或相關插件進行，對返回的證書的狀態(tài)信息進行判斷是否為吊銷狀態(tài)信息或有效狀態(tài)信息，并作出相應的顯示提醒，使移動終端應用程序10能更方便直接的顯示服務端的證書狀態(tài)。\n[0102] 以上所述僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是在本發(fā)明的發(fā)明構思下，利用本發(fā)明說明書及附圖內容所作的等效結構變換，或直接/間接運用在其他相關的技術領域均包括在本發(fā)明的專利保護范圍內。