证书指纹动态更新和校验方法、装置、设备和存储介质与流程

技术特征：

1.一种适用于应用程序app的证书指纹动态更新方法，其特征在于，所述更新方法包括：

2.如权利要求1所述的更新方法，其特征在于，所述将符合规范的证书指纹信息进行存储包括：

3.如权利要求1所述的更新方法，其特征在于，所述证书指纹分发服务根据app的aes加密口令对所述app进行身份认证，并在所述app的身份认证通过后将所述证书指纹信息返回至所述app。

4.一种适用于app的证书指纹校验方法，其特征在于，所述校验方法包括：

5.一种适用于app的证书指纹动态更新装置，其特征在于，所述更新装置包括：

6.如权利要求1所述的更新装置，其特征在于，所述将符合规范的证书指纹信息进行存储包括：

7.如权利要求1所述的更新装置，其特征在于，所述证书指纹分发服务根据app的aes加密口令对所述app进行身份认证，并在所述app的身份认证通过后将所述证书指纹信息返回至所述app。

8.一种适用于app的证书指纹校验装置，其特征在于，所述校验装置包括：

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质储存计算机可读指令，所述计算机可读指令由处理器执行以实现如权利要求1-3中任一项所述的更新方法或权利要求4所述的校验方法。

10.一种计算机设备，其包括存储器和处理器，其特征在于，

技术总结
本发明提供了一种适用于App的证书指纹动态更新和校验方法、装置、设备和存储介质。所述更新方法包括：App启动时通过证书指纹分发服务的接口调用证书指纹分发服务；证书指纹分发服务通过内部证书指纹查询机制获取当前处于使用状态的证书指纹信息并返回至App；App对证书指纹信息进行格式校验，并将符合规范的证书指纹信息进行存储。本发明的上述方法App通过证书指纹分发服务的接口动态查询获取处于使用状态的证书指纹信息，使得App不直接管理证书，进而使用证书指纹等方式做证书校验，避免了在App中内置证书等不安全行为，同时提高了证书管理的效率并实现无感的用户体验。

技术研发人员：孔嘉鑫,赵少峰
受保护的技术使用者：河北幸福消费金融股份有限公司
技术研发日：
技术公布日：2024/1/16