一种证书获取方法、系统及计算机设备与流程

本发明涉及网络安全，尤其是涉及一种证书获取方法、系统及计算机设备。

背景技术：

1、证书即站点证书，是一种支持在网络服务器(主机)与网页浏览器(客户端)间建立加密连接的标准技术，以保护浏览站点时的通信安全。为了浏览站点的安全性，需要对站点证书进行验证，以便于对各站点进行管理。

2、目前，随着互联网的快速发展，站点的数量越来越多，因此存在大量的站点证书需要验证和管理，如何提高证书获取的速度以保证通信安全，是目前亟待解决的问题。

技术实现思路

1、为了提高获取证书的效率，本申请提供了一种证书获取方法、系统及计算机设备。

2、第一方面，本申请提供的一种证书获取方法，采用如下的技术方案：

3、一种证书获取方法，应用于计算机节点，所述方法包括：

4、向目标站点发送握手请求；

5、响应于来自目标站点的返回数据，终止与所述目标站点之间的握手流程；所述返回数据是目标站点接收到握手请求后首次返回的数据且所述返回数据包括站点证书数据。

6、通过采用上述技术方案，利用发送握手请求的方式，使得目标站点根据握手请求输出返回数据，且返回数据是目标站点收到握手请求后首次返回的数据，并且由于返回数据中包含了站点证书数据，所以计算机节点响应于返回数据并立即终止与目标站点之间的握手流程，即获取到站点证书数据后不再执行后续的握手流程，节约了程序运行时间，从而提高了获取站点证书数据的效率。

7、可选的，当扫描预设站点范围内的多个目标站点的站点证书时，所述方法还包括：

8、根据预设站点范围分别创建每个目标站点的线程任务；

9、获取线程池参数，并根据线程池参数创建线程池；

10、利用线程池并发执行所述目标站点的线程任务；所述线程任务包括向目标站点发送握手请求；响应于来自目标站点的返回数据，终止与所述目标站点之间的握手流程。

11、通过采用上述技术方案，当需要扫描预设站点内的多个目标站点时，通过创建每个目标站点的线程任务以及线程池，即由线程池自动并发执行每个线程任务，以向目标站点发送握手请求并响应于来自目标站点的返回数据，终止与所述目标站点之间的握手流程，从而使得每个线程任务能够对目标站点的站点证书数据进行获取，再通过线程池并发执行每个线程任务，实现了自动对预设站点范围内的多个目标站点的站点证书数据进行获取的效果。

12、可选的，若所述目标站点是完全限定域名，向目标站点发送握手请求之后，还包括：

13、在握手请求的拓展字段中填充所述完全限定域名，得到拓展握手请求；

14、向目标站点发送拓展握手请求。

15、通过采用上述技术方案，当需要获取完全限定域名的站点证书数据时，除了直接将握手请求发送至目标站点，还需要握手请求的拓展字段中填充完全限定域名，得到拓展握手请求，再将拓展握手请求发送至目标站点，对于完全限定域名通过握手请求和拓展握手请求两种方法对目标站点的站点证书数据进行获取，使得获取到的站点证书数据更加全面。

16、可选的，所述获取线程池参数，并根据线程池参数创建线程池之前，还包括：

17、根据所述线程任务的类型，设置线程池参数；其中，所述线程池参数包括核心线程数、线程池最大线程数以及空闲线程存活时间。

18、通过采用上述技术方案，线程任务的类型不同，即需要占用的cpu资源不同，根据线程任务的类型设置线程池参数，以便保障cpu的运行速度，以使得线程池能够正常控制线程任务执行。

19、可选的，所述线程池参数的最大线程数以及核心线程数根据网络io或磁盘io数量设置。

20、通过采用上述技术方案，由于线程任务中在目标站点将返回数据发送至计算机节点后立马终止握手流程，所以线程任务执行所花费的时间在等待磁盘和网络，通过网络io和磁盘io设定线程池参数的最大线程数以及核心线程数的方式，使得线程池参数的最大线程数以及核心线程数的设置更加合理。

21、可选的，所述向目标站点发送握手请求，具体包括：

22、向目标站点发送端口验证请求，以判断目标站点的端口是否开放，若是，则向目标站点发送握手请求；若否，则将剔除对应的目标站点。

23、通过采用上述技术方案，利用端口验证请求对目标站点的端口开放情况进行判断，并只对开放的目标站点的发送握手请求，省略对端口未开放的目标站点的处理，从而进一步节省了程序的执行时间。

24、可选的，还包括：

25、对所述站点证书数据中的证书有效时间进行提取，并根据证书有效时间对目标站点进行监测。

26、通过采用上述技术方案，利用站点证书数据中的证书有效时间便于对目标站点进行监测，以提高访问目标站点的安全性。

27、第二方面，本申请提供一种证书获取系统，采用如下技术方案：

28、一种证书获取系统，包括：

29、握手请求发送模块，用于向目标站点发送握手请求；

30、证书获取模块，用于响应于来自目标站点的返回数据，终止与所述目标站点之间的握手流程；所述返回数据是目标站点接收到握手请求后首次返回的数据且所述返回数据包括站点证书数据。

31、可选的，当扫描预设站点范围内的所有目标站点的站点证书时，所述系统还包括：

32、线程任务创建模块，用于根据预设站点范围分别创建每个目标站点的线程任务；

33、线程池创建模块，用于获取线程池参数，并根据线程池参数创建线程池；

34、线程任务执行模块，用于利用线程池并发执行所述目标站点的线程任务；所述线程任务包括向目标站点发送握手请求；响应于来自目标站点的返回数据，终止与所述目标站点之间的握手流程。

35、第三方面，本申请提供一种计算机设备，采用如下技术方案：

36、一种计算机设备，包括存储器、处理器以及储存在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行如上述任一种方法的计算机程序。

37、第四方面，本申请提供一种计算机可读存储介质，采用如下技术方案：

38、一种计算机可读存储介质，包括存储有能够被处理器加载并执行如上述任一方法中的计算机程序。

技术特征：

1.一种证书获取方法，应用于计算机节点，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于：当扫描预设站点范围内的多个目标站点的站点证书时，所述方法还包括：

3.根据权利要求1所述的方法，其特征在于：若所述目标站点是完全限定域名，向目标站点发送握手请求之后，还包括：

4.根据权利要求2所述的方法，其特征在于，所述获取线程池参数，并根据线程池参数创建线程池之前，还包括：

5.根据权利要求4所述的方法，其特征在于，所述线程池参数的最大线程数以及核心线程数根据网络io或磁盘io数量设置。

6.根据权利要求1所述的方法，其特征在于，所述向目标站点发送握手请求，具体包括：

7.根据权利要求1所述的方法，其特征在于，还包括：

8.一种证书获取系统，其特征在于，包括：

9.根据权利要求8所述的系统，其特征在于，当扫描预设站点范围内的所有目标站点的站点证书时，所述系统还包括：

10.一种计算机设备，其特征在于：包括存储器、处理器以及储存在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行如权利要求1-7中任一种方法的计算机程序。

技术总结
本申请涉及一种证书获取方法、系统及计算机设备，属于网络安全技术领域，证书获取方法包括向目标站点发送握手请求，响应于来自目标站点的返回数据，终止与所述目标站点之间的握手流程，返回数据是目标站点接收到握手请求后首次返回的数据且所述返回数据包括站点证书数据。计算机节点响应于返回数据并立即终止与目标站点之间的握手流程，获取到站点证书数据后不再执行后续的握手流程，节约了程序运行时间。本申请具有提高获取站点证书数据效率的效果。

技术研发人员：丁琪,黄福飞,吴敏超,王学良
受保护的技术使用者：北京格尔国信科技有限公司
技术研发日：
技术公布日：2024/1/15