CN104657354A - 一种数字证书有效期检索方法及设备 - Google Patents

一种数字证书有效期检索方法及设备 Download PDF

Info

Publication number
CN104657354A
CN104657354A CN201310574971.2A CN201310574971A CN104657354A CN 104657354 A CN104657354 A CN 104657354A CN 201310574971 A CN201310574971 A CN 201310574971A CN 104657354 A CN104657354 A CN 104657354A
Authority
CN
China
Prior art keywords
threshold value
date
retrieval
digital certificate
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310574971.2A
Other languages
English (en)
Other versions
CN104657354B (zh
Inventor
阎军智
朱红儒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201310574971.2A priority Critical patent/CN104657354B/zh
Publication of CN104657354A publication Critical patent/CN104657354A/zh
Application granted granted Critical
Publication of CN104657354B publication Critical patent/CN104657354B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/1873Versioning file systems, temporal file systems, e.g. file system supporting different historic versions of files

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种数字证书有效期检索方法,通过设置与预设的多个提醒时间阈值相对应的检索进程,确定各检索进程的时间检索范围或截止日期并以此查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,最后根据查询结果获取有效期与多个提醒时间阈值相对应的数字证书,从而在无需遍历所有数字证书或设置标签的前提下精确检索出将要过期的证书并将之统一归类,提高了数字证书有效期的检索效率,使得数字证书的管理工作更加方便。

Description

一种数字证书有效期检索方法及设备
技术领域
本发明涉及通信技术领域,特别涉及一种数字证书有效期检索方法。本发明同时还涉及一种数字证书有效期检索设备。
背景技术
数字证书是由权威公正的第三方机构,即CA中心签发的一种权威性的电子文档。数字证书可以确保网上传递信息的机密性、完整性及交易的不可抵赖性,在互联网领域有着广泛的应用,如访问安全站点、网上证券交易、网上办公、网上银行等等。
数字证书具有有效期,在临近有效期时,需要及时通知用户更新证书,否则将导致用户的数字证书因过期而无法使用,数字证书有效期的管理对数字证书的应用有很大的影响。因此,需要设计高效的证书到期检查及提醒机制。
在现有技术中,通常采取以下方式进行数字证书的检索以及提醒用户:
(1)遍历检索方式
为了判断用户的数字证书是否临近有效期,系统需要遍历所有数字证书的到期时间,之后与系统当前时间进行比较,如果该数字证书的到期时间与当前时间相减所得的值小于某一阙值,则对该证书对应的用户进行提醒。由于数字证书数量通常都非常大,且每天都可能有大量的数字到期,因此遍历所有证书并逐个判断需要消耗较多的系统资源,导致该方式效率低下。
(2)标签方式
该方式通过给数字证书标记不同的状态标签进行区分,例如当数字证书即将到期时,为其分配即将过期的标签,系统可通过检索标签查找到将要到期的证书,从而可以通知相应的用户更新证书。然而由于标签方式需要根据不同的应用系统进行开发,描述各种所需的信息而增加证书标签,需要开辟新的存储空间以存储各种标签信息,不同系统之间标签的定义及赋值方式可能存在较大不同,因此其通用性较差。
以上方法均可实现对用户的提醒,采用遍历的方式效率较低,而采用标签的方式虽然可以减小检索的范围,能够记录所需要的信息,但系统需要为每张证书设定新的标签,该方式通用性较差。因此,现有技术中缺少针对数字证书有效期的快速检索方式,并且无法根据检索结果对数字证书有效期的时间段范围进行统计判断,从而使得数字证书的管理极为不便。
发明内容
本发明提供了一种数字证书有效期检索方法,用以解决现有技术中针对数字证书的有效期无法按照时间段进行快捷检索划分的问题,包括:
设置与预设的多个提醒时间阈值相对应的检索进程;
根据所述提醒时间阈值、预设的检索间隔时间以及当前时间确定所述各检索进程的时间检索范围;
分别查询即将在所述各检索进程的时间检索范围内到期的数字证书,根据查询结果获取有效期与所述多个提醒时间阈值相对应的数字证书。
相应的,本发明还提出了一种数字证书有效期检索设备,包括:
进程设置模块,用于设置与预设的多个提醒时间阈值相对应的检索进程;
时间确定模块,用于根据所述提醒时间阈值、预设的检索间隔时间以及当前时间确定所述各检索进程的时间检索范围或截止日期;
证书检索模块,用于分别查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,根据查询结果获取有效期与所述多个提醒时间阈值相对应的数字证书。
由此可见,通过应用以上技术方案,通过设置与预设的多个提醒时间阈值相对应的检索进程,确定各检索进程的时间检索范围或截止日期并以此查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,最后根据查询结果获取有效期与多个提醒时间阈值相对应的数字证书,从而在无需遍历所有数字证书或设置标签的前提下精确检索出将要过期的证书并将之统一归类,提高了数字证书有效期的检索效率,使得数字证书的管理工作更加方便。
附图说明
图1为本发明提出的一种数字证书有效期检索方法流程示意图;
图2为本发明提出的一种数字证书有效期检索设备的结构示意图。
具体实施方式
为了解决现有技术中针对数字证书的有效期无法按照时间段进行快捷检索划分的问题,本发明提供了一种检索数字证书有效期并提醒用户更新证书的方法,该方法无需新增标签,可根据证书的过期时间精确检索出将要过期且需要进行提醒的证书。如图1所示,该方法包括:
S101,设置与预设的多个提醒时间阈值相对应的检索进程。
为了能够对当前即将到期的数字证书获取到直观的情况,可以预先设置多个提醒时间阈值,如90天、30天、7天等等,同时为了使用户后续能够知晓证书到期的时效,还需要设置与所述多个提醒时间阈值对应的通知信息,这些通知信息的优先级随提醒时间阈值的缩短而提高。
S102,根据所述提醒时间阈值、预设的检索间隔时间以及当前时间确定所述各检索进程的时间检索范围或截止日期。
发明人在实现本发明的过程中发现,在某些情况下系统需要根据具体业务特征精确提醒用户证书的到期日期;而在另一些情况下,为了节省系统开销以及减少系统检索次数,只需在一定时间间隔内执行一次到期检索操作即可。这两种不同的方式对于时间检索精确度以及查询频率的要求恰恰是截然相反的,因此该步骤可对应采取以下两种时间检索范围确定方式:
(1)将所述当前时间延长所述提醒时间阈值后的日期作为截止日期。
例如,若系统当前日期为T,要求在数字证书到期前Ni天对用户进行第i次提醒,其中i表示提醒的次数(i=1,2,...),Mi为对某用户第i次的提醒内容。那么有效期截止日期为T+Ni,时间检索范围为T+Ni~T+Ni。由于需要每天检索,因此只需检索截止日期为T+Ni的证书,应用该方案的系统最好每天都执行一次检索操作。
(2)将所述当前时间延长所述提醒时间阈值后的日期作为截止日期,将所述截止日期至所述截止日期延长所述检索间隔时间的前一天作为所述时间检索范围。
例如,若系统当前日期为T,系统K天执行一次证书过期提醒检索,并且要求在数字证书到期前至少Ni天对用户进行第i次提醒,其中i表示提醒的次数(i=1,2,...),Mi为对某用户第i次的提醒内容。那么有效期截止日期为T+Ni,时间检索范围为T+Ni~T+Ni+K-1。
S103,分别查询即将在所述各检索进程的时间检索范围内到期的数字证书,根据查询结果获取有效期与所述一个或多个提醒时间阈值相对应的数字证书。
现有技术中为了避免重复提醒用户,还需判断是否已经通知过用户,甚至需要精确到已经提醒用户的次数。为了确保用户在证书到期前更新证书,在对用户首次提醒后的一定时间后,若用户仍未更新,则再次对用户进行提醒;同时,为了避免对用户造成过多的重复提醒,还需精确判断对用户的提醒时机以及提醒次数。目前有些应用系统需要对用户进行多次提醒,这样将增大系统开销。
本发明在上述步骤结束后,即可根据获得的检索结果向所述数字证书的对应用户发送与所述多个提醒时间阈值对应的通知信息,以使用户能够根据接收提醒的优先级程度采取相应的处理。
具体地,以“将所述当前时间延长所述提醒时间阈值后的日期作为截止日期”对应的说明为例,为实现在数字证书到期前90天进行第一次提醒用户更新证书,若用户未及时更新,则在数字证书到期前30天进行第二次提醒,若用户仍未及时更新,则在数字证书到期前7天进行第三次提醒,此时,N1=90,N2=30,N3=7。检索过程如下:
首先,检索模块在存储模块中检索在90天后过期的数字证书,系统需要对这些证书的用户进行第一次提醒,然后交互模块向相应的用户发送提醒信息M1,告知用户更新证书;
然后,检索模块检索在30天后过期的数字证书,系统需要对这些证书的用户进行第二次提醒,然后交互模块向相应的用户发送提醒信息M2,再次告知用户及时更新证书;
最后,检索模块检索在7天后过期的数字证书,系统需要对这些证书的用户进行第三次提醒,然后交互模块向相应的用户发送提醒信息M3,告知用户证书即将过期。
以“将所述当前时间延长所述提醒时间阈值后的日期作为截止日期,将所述截止日期至所述截止日期延长所述检索间隔时间的前一天作为所述时间检索范围”对应的说明为例,为实现在数字证书到期前至少90天进行第一次提醒用户更新证书,若用户未及时更新,则在数字证书到期前至少30天进行第二次提醒,若用户仍未及时更新,则在数字证书到期前至少7天进行第三次提醒,此时,N1=90,N2=30,N3=7。另外,为降低系统开销,系统每周执行一次检索和提醒操作。在检索当天执行以下操作:
首先,检索模块在存储模块中检索在今后90-97天之间过期的数字证书,系统需要对这些证书的用户进行第一次提醒,然后交互模块向相应的用户发送提醒信息M1,告知用户更新证书;
然后,检索模块检索在今后30-37之间过期的数字证书,系统需要对这些证书的用户进行第二次提醒,然后交互模块向相应的用户发送提醒信息M2,再次告知用户及时更新证书;
最后,检索模块检索在今后7-14天之间过期的数字证书,系统需要对这些证书的用户进行第三次提醒,然后交互模块向相应的用户发送提醒信息M3,告知用户证书即将过期。
系统将在7天以后执行下一次检索操作,届时仍将按照上述步骤进行检索。
为达到以上技术目的,本发明还提出了一种数字证书有效期检索设备,如图2所示,包括:
进程设置模块210,用于设置与预设的多个提醒时间阈值相对应的检索进程;
时间确定模块220,用于根据所述提醒时间阈值、预设的检索间隔时间以及当前时间确定所述各检索进程的时间检索范围或截止日期;
证书检索模块230,用于分别查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,根据查询结果获取有效期与所述多个提醒时间阈值相对应的数字证书。
在具体的应用场景中,所述时间确定模块220,具体用于将所述当前时间延长所述提醒时间阈值后的日期作为截止日期。
在具体的应用场景中,所述时间确定模块220,具体用于将所述当前时间延长所述提醒时间阈值后的日期作为截止日期,将所述截止日期至所述截止日期延长所述检索间隔时间的前一天作为所述时间检索范围。
在具体的应用场景中,还包括:
消息设置模块,用于在所述进程设置模块210设置与预设的多个提醒时间阈值相对应的检索进程之前,设置与所述多个提醒时间阈值对应的通知信息,所述通知信息的优先级随所述提醒时间阈值的缩短而提高。
在具体的应用场景中,还包括:
消息通知模块,用于在所述证书检索模块230根据查询结果获取有效期与所述多个提醒时间阈值相对应的数字证书之后,向所述数字证书的对应用户发送与所述多个提醒时间阈值对应的通知信息。
通过应用以上技术方案,通过设置与预设的多个提醒时间阈值相对应的检索进程,确定各检索进程的时间检索范围或截止日期并以此查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,最后根据查询结果获取有效期与多个提醒时间阈值相对应的数字证书,从而在无需遍历所有数字证书或设置标签的前提下精确检索出将要过期的证书并将之统一归类,提高了数字证书有效期的检索效率,使得数字证书的管理工作更加方便。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。

Claims (10)

1.一种数字证书有效期检索方法,其特征在于,包括:
设置与预设的多个提醒时间阈值相对应的检索进程;
根据所述提醒时间阈值、预设的检索间隔时间以及当前时间确定所述各检索进程的时间检索范围或截止日期;
分别查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,根据查询结果获取有效期与所述多个提醒时间阈值相对应的数字证书。
2.如权利要求1所述的方法,其特征在于,所述根据所述提醒时间阈值、预设的检索间隔时间以及当前时间确定所述各检索进程的时间检索范围或截止日期,具体为:
将所述当前时间延长所述提醒时间阈值后的日期作为截止日期。
3.如权利要求1所述的方法,其特征在于,所述根据所述提醒时间阈值、预设的检索间隔时间以及当前时间确定所述各检索进程的时间检索范围或截止日期,具体为:
将所述当前时间延长所述提醒时间阈值后的日期作为截止日期,将所述截止日期至所述截止日期延长所述检索间隔时间的前一天作为所述时间检索范围。
4.如权利要求1所述的方法,其特征在于,在设置与预设的多个提醒时间阈值相对应的检索进程之前,还包括:
设置与所述多个提醒时间阈值对应的通知信息,所述通知信息的优先级随所述提醒时间阈值的缩短而提高。
5.如权利要求4所述的方法,其特征在于,在根据查询结果获取有效期与所述多个提醒时间阈值相对应的数字证书之后,还包括:
向所述数字证书的对应用户发送与所述多个提醒时间阈值对应的通知信息。
6.一种数字证书有效期检索设备,其特征在于,包括:
进程设置模块,用于设置与预设的多个提醒时间阈值相对应的检索进程;
时间确定模块,用于根据所述提醒时间阈值、预设的检索间隔时间以及当前时间确定所述各检索进程的时间检索范围或截止日期;
证书检索模块,用于分别查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,根据查询结果获取有效期与所述多个提醒时间阈值相对应的数字证书。
7.如权利要求6所述的设备,其特征在于,所述时间确定模块,具体用于将所述当前时间延长所述提醒时间阈值后的日期作为截止日期。
8.如权利要求6所述的设备,其特征在于,所述时间确定模块,具体用于将所述当前时间延长所述提醒时间阈值后的日期作为截止日期,将所述截止日期至所述截止日期延长所述检索间隔时间的前一天作为所述时间检索范围。
9.如权利要求6所述的设备,其特征在于,还包括:
消息设置模块,用于在所述进程设置模块设置与预设的多个提醒时间阈值相对应的检索进程之前,设置与所述多个提醒时间阈值对应的通知信息,所述通知信息的优先级随所述提醒时间阈值的缩短而提高。
10.如权利要求9所述的设备,其特征在于,还包括:
消息通知模块,用于在所述证书检索模块根据查询结果获取有效期与所述多个提醒时间阈值相对应的数字证书之后,向所述数字证书的对应用户发送与所述多个提醒时间阈值对应的通知信息。
CN201310574971.2A 2013-11-15 2013-11-15 一种数字证书有效期检索方法及设备 Active CN104657354B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310574971.2A CN104657354B (zh) 2013-11-15 2013-11-15 一种数字证书有效期检索方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310574971.2A CN104657354B (zh) 2013-11-15 2013-11-15 一种数字证书有效期检索方法及设备

Publications (2)

Publication Number Publication Date
CN104657354A true CN104657354A (zh) 2015-05-27
CN104657354B CN104657354B (zh) 2019-03-26

Family

ID=53248503

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310574971.2A Active CN104657354B (zh) 2013-11-15 2013-11-15 一种数字证书有效期检索方法及设备

Country Status (1)

Country Link
CN (1) CN104657354B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108270610A (zh) * 2017-02-16 2018-07-10 广州市动景计算机科技有限公司 数字证书监控的方法与装置
CN110825918A (zh) * 2018-07-23 2020-02-21 中国移动通信有限公司研究院 一种数字证书的获取方法、存储方法及装置
CN111859109A (zh) * 2020-06-10 2020-10-30 广东省安心加科技有限公司 一种物联网设备状态查询的控制方法及装置
CN114928451A (zh) * 2022-05-11 2022-08-19 中国银行股份有限公司 数字证书维护方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020184493A1 (en) * 2001-06-04 2002-12-05 Rees Robert Thomas Owen Digital certificate expiry notification
CN101651540A (zh) * 2008-08-12 2010-02-17 中国移动通信集团公司 一种数字证书更新的方法、装置及系统
CN102118374A (zh) * 2009-12-30 2011-07-06 鸿富锦精密工业(深圳)有限公司 数字证书自动更新系统及方法
CN102129634A (zh) * 2010-01-14 2011-07-20 鸿富锦精密工业(深圳)有限公司 数字证书管理系统及方法
CN102904865A (zh) * 2011-07-29 2013-01-30 中国移动通信集团公司 一种基于移动终端的多个数字证书的管理方法、系统和设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020184493A1 (en) * 2001-06-04 2002-12-05 Rees Robert Thomas Owen Digital certificate expiry notification
CN101651540A (zh) * 2008-08-12 2010-02-17 中国移动通信集团公司 一种数字证书更新的方法、装置及系统
CN102118374A (zh) * 2009-12-30 2011-07-06 鸿富锦精密工业(深圳)有限公司 数字证书自动更新系统及方法
CN102129634A (zh) * 2010-01-14 2011-07-20 鸿富锦精密工业(深圳)有限公司 数字证书管理系统及方法
CN102904865A (zh) * 2011-07-29 2013-01-30 中国移动通信集团公司 一种基于移动终端的多个数字证书的管理方法、系统和设备

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108270610A (zh) * 2017-02-16 2018-07-10 广州市动景计算机科技有限公司 数字证书监控的方法与装置
CN110825918A (zh) * 2018-07-23 2020-02-21 中国移动通信有限公司研究院 一种数字证书的获取方法、存储方法及装置
CN110825918B (zh) * 2018-07-23 2023-01-13 中国移动通信有限公司研究院 一种数字证书的获取方法、存储方法及装置
CN111859109A (zh) * 2020-06-10 2020-10-30 广东省安心加科技有限公司 一种物联网设备状态查询的控制方法及装置
CN114928451A (zh) * 2022-05-11 2022-08-19 中国银行股份有限公司 数字证书维护方法及装置

Also Published As

Publication number Publication date
CN104657354B (zh) 2019-03-26

Similar Documents

Publication Publication Date Title
CN107688645B (zh) 一种保单数据处理方法及终端设备
US20190155865A1 (en) Grid-based geofence data indexing
US20120316772A1 (en) Navigation system and method for planning route thereof
CN109194628B (zh) 制造业人员信息管理方法、系统及电子设备和存储介质
Hashemi et al. Bootstrap technique for risk analysis with interval numbers in bridge construction projects
EP3525420B1 (en) Method and apparatus for guiding service flow
CN112989156A (zh) 一种基于大数据的政策与企业匹配的方法和系统
CN113515545B (zh) 数据查询方法、装置、系统、电子设备以及存储介质
CN104657354A (zh) 一种数字证书有效期检索方法及设备
CN111680108B (zh) 一种数据存储方法、装置及一种数据获取方法、装置
Schade et al. Survey report: data management in Citizen Science projects
Malhotra et al. Applying big data analytics in governance to achieve sustainable development goals (SDGs) in India
CN112435105A (zh) 基于区块链的租赁风险评估方法、装置、设备及系统
CN109151521B (zh) 一种用户原创值获取方法、装置、服务器及存储介质
CN109150757B (zh) 一种广告资源处理方法、装置及电子设备
CN109145625A (zh) 保单信息的处理方法、装置及区块链数据存储系统
CN110019367B (zh) 一种统计数据特征的方法和装置
CN117035687A (zh) 一种电网业务固定资产流程配置方法、系统及计算机存储介质
CN111507541A (zh) 货量预测模型构建方法、货量测量方法、装置及电子设备
CN108989484A (zh) 一种域名系统dns日志的压缩存储方法及装置
KR101698185B1 (ko) 활용도 기반 도로 자산관리를 통한 우선순위 의사결정 지원방법
Mbiydzenyuy et al. Optimization analysis of multiservice architecture concepts in road transport telematics
CN109213940A (zh) 大数据下实现用户位置计算的方法、存储介质、设备及系统
Lin et al. A Two‐Phase Heuristic Algorithm for the Common Frequency Routing Problem with Vehicle Type Choice in the Milk Run
KR20150083462A (ko) 모바일 단말기 어플리케이션을 이용한 구인구직 중개 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant