设备端、服务端、网络系统和网络连接方法与流程

技术特征：
1.一种网络系统，包括设备端和服务端，其中，响应于设备端的连接请求，服务端向设备端发送证书，所述证书包括证书有效时间范围；在设备端当前系统时间不在所述证书有效时间范围之内的情况下，设备端向服务端发送当前时间请求；服务端基于所述当前时间请求携带的信息生成签名，并向设备端发送服务端当前系统时间和所述签名；设备端基于所述信息验证所述签名，并判断所述服务端当前系统时间是否在所述证书有效时间范围之内；并且在签名验证失败，或者所述服务端当前系统时间不在所述证书有效时间范围之内的情况下，设备端断开与服务端的连接。2.根据权利要求1所述的网络系统，其中，设备端在接收到服务端发送的证书之后，建立与服务端之间的https连接，并在建立https连接之后向服务端发送所述当前时间请求；并且/或者设备端在签名验证成功，并且所述服务端当前系统时间在所述证书有效时间范围之内的情况下，设备端维持与服务端之间的https连接。3.根据权利要求1或2所述的网络系统，其中，所述信息包括随机数和/或设备端的mac地址。4.根据权利要求1或2所述的网络系统，其中，所述设备端不具有用于维护系统时间的实时时钟，设备端初次上电或掉电重上电后，通过执行ntp时间同步来校准系统时间，在因尚未执行ntp时间同步而导致设备端当前系统时间不在所述证书有效时间范围之内的情况下，设备端向服务端发送所述当前时间请求。5.根据权利要求1或2所述的网络系统，其中，所述设备端包括用于维护系统时间的实时时钟和用于给实时时钟供电的电池，在因电池电量不足或实时时钟失效而导致设备端当前系统时间不在所述证书有效时间范围之内的情况下，设备端向服务端发送所述当前时间请求。6.一种设备端与服务端之间建立网络连接的方法，包括：向服务端发送连接请求；接收服务端返回的证书，所述证书包括证书有效时间范围；在设备端当前系统时间不在所述证书有效时间范围之内的情况下，向服务端发送当前时间请求；接收服务端返回的服务端当前系统时间和签名，所述签名是基于所述当前时间请求携带的信息生成的；基于所述信息验证所述签名，并判断所述服务端当前系统时间是否在所述证书有效时间范围之内；并且在签名验证失败，或者所述服务端当前系统时间不在所述证书有效时间范围之内的情况下，断开与服务端的连接。7.根据权利要求6所述的方法，还包括：
在接收到服务端发送的证书之后，向服务端发送所述当前时间请求之前，建立与服务端之间的https连接；以及/或者在签名验证成功，并且所述服务端当前系统时间在所述证书有效时间范围之内的情况下，维持与服务端之间的https连接。8.根据权利要求6所述的方法，其中，所述信息包括随机数和/或设备端的mac地址。9.根据权利要求6所述的方法，还包括：执行ntp时间同步；在ntp时间同步成功之后，判断设备端当前系统时间是否在所述证书有效时间范围之内；以及在所述设备端当前系统时间不在所述证书有效时间范围之内的情况下，断开与服务端的连接。10.根据权利要求6至9中任何一项所述的方法，还包括：在ntp时间同步成功之后，记录当前时间；以及在设备端重启时，使用所记录的时间作为系统起始时间。11.根据权利要求6至9中任何一项所述的方法，其中，所述设备端不具有用于维护系统时间的实时时钟，设备端初次上电或掉电重上电后，通过执行ntp时间同步来校准系统时间，在因尚未执行ntp时间同步而导致设备端当前系统时间不在所述证书有效时间范围之内的情况下，设备端向服务端发送所述当前时间请求。12.根据权利要求6至9中任何一项所述的方法，其中，所述设备端包括用于维护系统时间的实时时钟和用于给实时时钟供电的电池，在因电池电量不足或实时时钟失效而导致设备端当前系统时间不在所述证书有效时间范围之内的情况下，设备端向服务端发送所述当前时间请求。13.一种设备端与服务端之间建立网络连接的方法，包括：接收设备端发送的连接请求；向设备端返回证书，所述证书包括证书有效时间范围；接收设备端发送的当前时间请求；基于所述当前时间请求携带的信息生成签名；以及向设备端发送服务端当前系统时间和所述签名。14.一种设备端，包括：第一发送装置，用于向服务端发送连接请求；第一接收装置，用于接收服务端返回的证书，所述证书包括证书有效时间范围；第二发送装置，用于在设备端当前系统时间不在所述证书有效时间范围之内的情况下，向服务端发送当前时间请求；第二接收装置，用于接收服务端返回的服务端当前系统时间和签名，所述签名是基于所述当前时间请求携带的信息生成的；验证装置，用于基于所述信息验证所述签名，并判断所述服务端当前系统时间是否在所述证书有效时间范围之内；以及
连接控制装置，在签名验证失败，或者所述服务端当前系统时间不在所述证书有效时间范围之内的情况下，断开与服务端的连接。15.一种服务端，包括：第三接收装置，用于接收设备端发送的连接请求；第三发送装置，用于向设备端返回证书，所述证书包括证书有效时间范围；第四接收装置，用于接收设备端发送的当前时间请求；签名装置，用于基于所述当前时间请求携带的信息生成签名；以及第四发送装置，用于向设备端发送服务端当前系统时间和所述签名。16.一种计算设备，包括：处理器；以及存储器，其上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如权利要求6至13中任何一项所述的方法。17.一种非暂时性机器可读存储介质，其上存储有可执行代码，当所述可执行代码被电子设备的处理器执行时，使所述处理器执行如权利要求6至13中任何一项所述的方法。

技术总结
公开了一种设备端、服务端、网络系统和网络连接方法。网络系统包括设备端和服务端。响应于设备端的连接请求，服务端向设备端发送证书。在设备端当前系统时间不在所述证书有效时间范围之内的情况下，设备端向服务端发送当前时间请求。服务端基于所述当前时间请求携带的信息生成签名，并向设备端发送服务端当前系统时间和签名。设备端基于所述信息验证签名，并判断所述服务端当前系统时间是否在所述证书有效时间范围之内。在签名验证失败，或者所述服务端当前系统时间不在所述证书有效时间范围之内的情况下，设备端断开与服务端的连接。由此，能够在保持较高安全性的前提下，减少对NTP的依赖。NTP的依赖。NTP的依赖。


技术研发人员：胡晓虎
受保护的技术使用者：阿里巴巴集团控股有限公司
技术研发日：2020.05.06
技术公布日：2021/11/8