CN104657354B - 一种数字证书有效期检索方法及设备 - Google Patents
一种数字证书有效期检索方法及设备 Download PDFInfo
- Publication number
- CN104657354B CN104657354B CN201310574971.2A CN201310574971A CN104657354B CN 104657354 B CN104657354 B CN 104657354B CN 201310574971 A CN201310574971 A CN 201310574971A CN 104657354 B CN104657354 B CN 104657354B
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- time
- threshold value
- deadline
- retrieval
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/1873—Versioning file systems, temporal file systems, e.g. file system supporting different historic versions of files
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种数字证书有效期检索方法,通过设置与预设的多个提醒时间阈值相对应的检索进程,确定各检索进程的时间检索范围或截止日期并以此查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,最后根据查询结果获取有效期与多个提醒时间阈值相对应的数字证书,从而在无需遍历所有数字证书或设置标签的前提下精确检索出将要过期的证书并将之统一归类,提高了数字证书有效期的检索效率,使得数字证书的管理工作更加方便。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种数字证书有效期检索方法。本发明同时还涉及一种数字证书有效期检索设备。
背景技术
数字证书是由权威公正的第三方机构,即CA中心签发的一种权威性的电子文档。数字证书可以确保网上传递信息的机密性、完整性及交易的不可抵赖性,在互联网领域有着广泛的应用,如访问安全站点、网上证券交易、网上办公、网上银行等等。
数字证书具有有效期,在临近有效期时,需要及时通知用户更新证书,否则将导致用户的数字证书因过期而无法使用,数字证书有效期的管理对数字证书的应用有很大的影响。因此,需要设计高效的证书到期检查及提醒机制。
在现有技术中,通常采取以下方式进行数字证书的检索以及提醒用户:
(1)遍历检索方式
为了判断用户的数字证书是否临近有效期,系统需要遍历所有数字证书的到期时间,之后与系统当前时间进行比较,如果该数字证书的到期时间与当前时间相减所得的值小于某一阙值,则对该证书对应的用户进行提醒。由于数字证书数量通常都非常大,且每天都可能有大量的数字到期,因此遍历所有证书并逐个判断需要消耗较多的系统资源,导致该方式效率低下。
(2)标签方式
该方式通过给数字证书标记不同的状态标签进行区分,例如当数字证书即将到期时,为其分配即将过期的标签,系统可通过检索标签查找到将要到期的证书,从而可以通知相应的用户更新证书。然而由于标签方式需要根据不同的应用系统进行开发,描述各种所需的信息而增加证书标签,需要开辟新的存储空间以存储各种标签信息,不同系统之间标签的定义及赋值方式可能存在较大不同,因此其通用性较差。
以上方法均可实现对用户的提醒,采用遍历的方式效率较低,而采用标签的方式虽然可以减小检索的范围,能够记录所需要的信息,但系统需要为每张证书设定新的标签,该方式通用性较差。因此,现有技术中缺少针对数字证书有效期的快速检索方式,并且无法根据检索结果对数字证书有效期的时间段范围进行统计判断,从而使得数字证书的管理极为不便。
发明内容
本发明提供了一种数字证书有效期检索方法,用以解决现有技术中针对数字证书的有效期无法按照时间段进行快捷检索划分的问题,包括:
设置与预设的多个提醒时间阈值相对应的检索进程;
根据所述提醒时间阈值、预设的检索间隔时间以及当前时间确定所述各检索进程的时间检索范围;
分别查询即将在所述各检索进程的时间检索范围内到期的数字证书,根据查询结果获取有效期与所述多个提醒时间阈值相对应的数字证书。
相应的,本发明还提出了一种数字证书有效期检索设备,包括:
进程设置模块,用于设置与预设的多个提醒时间阈值相对应的检索进程;
时间确定模块,用于根据所述提醒时间阈值、预设的检索间隔时间以及当前时间确定所述各检索进程的时间检索范围或截止日期;
证书检索模块,用于分别查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,根据查询结果获取有效期与所述多个提醒时间阈值相对应的数字证书。
由此可见,通过应用以上技术方案,通过设置与预设的多个提醒时间阈值相对应的检索进程,确定各检索进程的时间检索范围或截止日期并以此查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,最后根据查询结果获取有效期与多个提醒时间阈值相对应的数字证书,从而在无需遍历所有数字证书或设置标签的前提下精确检索出将要过期的证书并将之统一归类,提高了数字证书有效期的检索效率,使得数字证书的管理工作更加方便。
附图说明
图1为本发明提出的一种数字证书有效期检索方法流程示意图;
图2为本发明提出的一种数字证书有效期检索设备的结构示意图。
具体实施方式
为了解决现有技术中针对数字证书的有效期无法按照时间段进行快捷检索划分的问题,本发明提供了一种检索数字证书有效期并提醒用户更新证书的方法,该方法无需新增标签,可根据证书的过期时间精确检索出将要过期且需要进行提醒的证书。如图1所示,该方法包括:
S101,设置与预设的多个提醒时间阈值相对应的检索进程。
为了能够对当前即将到期的数字证书获取到直观的情况,可以预先设置多个提醒时间阈值,如90天、30天、7天等等,同时为了使用户后续能够知晓证书到期的时效,还需要设置与所述多个提醒时间阈值对应的通知信息,这些通知信息的优先级随提醒时间阈值的缩短而提高。
S102,根据所述提醒时间阈值、预设的检索间隔时间以及当前时间确定所述各检索进程的时间检索范围或截止日期。
发明人在实现本发明的过程中发现,在某些情况下系统需要根据具体业务特征精确提醒用户证书的到期日期;而在另一些情况下,为了节省系统开销以及减少系统检索次数,只需在一定时间间隔内执行一次到期检索操作即可。这两种不同的方式对于时间检索精确度以及查询频率的要求恰恰是截然相反的,因此该步骤可对应采取以下两种时间检索范围确定方式:
(1)将所述当前时间延长所述提醒时间阈值后的日期作为截止日期。
例如,若系统当前日期为T,要求在数字证书到期前Ni天对用户进行第i次提醒,其中i表示提醒的次数(i=1,2,...),Mi为对某用户第i次的提醒内容。那么有效期截止日期为T+Ni,时间检索范围为T+Ni~T+Ni。由于需要每天检索,因此只需检索截止日期为T+Ni的证书,应用该方案的系统最好每天都执行一次检索操作。
(2)将所述当前时间延长所述提醒时间阈值后的日期作为截止日期,将所述截止日期至所述截止日期延长所述检索间隔时间的前一天作为所述时间检索范围。
例如,若系统当前日期为T,系统K天执行一次证书过期提醒检索,并且要求在数字证书到期前至少Ni天对用户进行第i次提醒,其中i表示提醒的次数(i=1,2,...),Mi为对某用户第i次的提醒内容。那么有效期截止日期为T+Ni,时间检索范围为T+Ni~T+Ni+K-1。
S103,分别查询即将在所述各检索进程的时间检索范围内到期的数字证书,根据查询结果获取有效期与所述一个或多个提醒时间阈值相对应的数字证书。
现有技术中为了避免重复提醒用户,还需判断是否已经通知过用户,甚至需要精确到已经提醒用户的次数。为了确保用户在证书到期前更新证书,在对用户首次提醒后的一定时间后,若用户仍未更新,则再次对用户进行提醒;同时,为了避免对用户造成过多的重复提醒,还需精确判断对用户的提醒时机以及提醒次数。目前有些应用系统需要对用户进行多次提醒,这样将增大系统开销。
本发明在上述步骤结束后,即可根据获得的检索结果向所述数字证书的对应用户发送与所述多个提醒时间阈值对应的通知信息,以使用户能够根据接收提醒的优先级程度采取相应的处理。
具体地,以“将所述当前时间延长所述提醒时间阈值后的日期作为截止日期”对应的说明为例,为实现在数字证书到期前90天进行第一次提醒用户更新证书,若用户未及时更新,则在数字证书到期前30天进行第二次提醒,若用户仍未及时更新,则在数字证书到期前7天进行第三次提醒,此时,N1=90,N2=30,N3=7。检索过程如下:
首先,检索模块在存储模块中检索在90天后过期的数字证书,系统需要对这些证书的用户进行第一次提醒,然后交互模块向相应的用户发送提醒信息M1,告知用户更新证书;
然后,检索模块检索在30天后过期的数字证书,系统需要对这些证书的用户进行第二次提醒,然后交互模块向相应的用户发送提醒信息M2,再次告知用户及时更新证书;
最后,检索模块检索在7天后过期的数字证书,系统需要对这些证书的用户进行第三次提醒,然后交互模块向相应的用户发送提醒信息M3,告知用户证书即将过期。
以“将所述当前时间延长所述提醒时间阈值后的日期作为截止日期,将所述截止日期至所述截止日期延长所述检索间隔时间的前一天作为所述时间检索范围”对应的说明为例,为实现在数字证书到期前至少90天进行第一次提醒用户更新证书,若用户未及时更新,则在数字证书到期前至少30天进行第二次提醒,若用户仍未及时更新,则在数字证书到期前至少7天进行第三次提醒,此时,N1=90,N2=30,N3=7。另外,为降低系统开销,系统每周执行一次检索和提醒操作。在检索当天执行以下操作:
首先,检索模块在存储模块中检索在今后90-97天之间过期的数字证书,系统需要对这些证书的用户进行第一次提醒,然后交互模块向相应的用户发送提醒信息M1,告知用户更新证书;
然后,检索模块检索在今后30-37之间过期的数字证书,系统需要对这些证书的用户进行第二次提醒,然后交互模块向相应的用户发送提醒信息M2,再次告知用户及时更新证书;
最后,检索模块检索在今后7-14天之间过期的数字证书,系统需要对这些证书的用户进行第三次提醒,然后交互模块向相应的用户发送提醒信息M3,告知用户证书即将过期。
系统将在7天以后执行下一次检索操作,届时仍将按照上述步骤进行检索。
为达到以上技术目的,本发明还提出了一种数字证书有效期检索设备,如图2所示,包括:
进程设置模块210,用于设置与预设的多个提醒时间阈值相对应的检索进程;
时间确定模块220,用于根据所述提醒时间阈值、预设的检索间隔时间以及当前时间确定所述各检索进程的时间检索范围或截止日期;
证书检索模块230,用于分别查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,根据查询结果获取有效期与所述多个提醒时间阈值相对应的数字证书。
在具体的应用场景中,所述时间确定模块220,具体用于将所述当前时间延长所述提醒时间阈值后的日期作为截止日期。
在具体的应用场景中,所述时间确定模块220,具体用于将所述当前时间延长所述提醒时间阈值后的日期作为截止日期,将所述截止日期至所述截止日期延长所述检索间隔时间的前一天作为所述时间检索范围。
在具体的应用场景中,还包括:
消息设置模块,用于在所述进程设置模块210设置与预设的多个提醒时间阈值相对应的检索进程之前,设置与所述多个提醒时间阈值对应的通知信息,所述通知信息的优先级随所述提醒时间阈值的缩短而提高。
在具体的应用场景中,还包括:
消息通知模块,用于在所述证书检索模块230根据查询结果获取有效期与所述多个提醒时间阈值相对应的数字证书之后,向所述数字证书的对应用户发送与所述多个提醒时间阈值对应的通知信息。
通过应用以上技术方案,通过设置与预设的多个提醒时间阈值相对应的检索进程,确定各检索进程的时间检索范围或截止日期并以此查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,最后根据查询结果获取有效期与多个提醒时间阈值相对应的数字证书,从而在无需遍历所有数字证书或设置标签的前提下精确检索出将要过期的证书并将之统一归类,提高了数字证书有效期的检索效率,使得数字证书的管理工作更加方便。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (8)
1.一种数字证书有效期检索方法,其特征在于,包括:
设置与预设的多个提醒时间阈值相对应的检索进程;
根据所述提醒时间阈值、预设的检索间隔时间以及当前时间确定所述各检索进程的时间检索范围或截止日期;
分别查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,根据查询结果获取有效期与所述多个提醒时间阈值相对应的数字证书;
在设置与预设的多个提醒时间阈值相对应的检索进程之前,还包括:
设置与所述多个提醒时间阈值对应的通知信息,所述通知信息的优先级随所述提醒时间阈值的缩短而提高。
2.如权利要求1所述的方法,其特征在于,所述根据所述提醒时间阈值、预设的检索间隔时间以及当前时间确定所述各检索进程的时间检索范围或截止日期,具体为:
将所述当前时间延长所述提醒时间阈值后的日期作为截止日期。
3.如权利要求1所述的方法,其特征在于,所述根据所述提醒时间阈值、预设的检索间隔时间以及当前时间确定所述各检索进程的时间检索范围或截止日期,具体为:
将所述当前时间延长所述提醒时间阈值后的日期作为截止日期,将所述截止日期至所述截止日期延长所述检索间隔时间的前一天作为所述时间检索范围。
4.如权利要求3所述的方法,其特征在于,在根据查询结果获取有效期与所述多个提醒时间阈值相对应的数字证书之后,还包括:
向所述数字证书的对应用户发送与所述多个提醒时间阈值对应的通知信息。
5.一种数字证书有效期检索设备,其特征在于,包括:
进程设置模块,用于设置与预设的多个提醒时间阈值相对应的检索进程;
时间确定模块,用于根据所述提醒时间阈值、预设的检索间隔时间以及当前时间确定所述各检索进程的时间检索范围或截止日期;
证书检索模块,用于分别查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,根据查询结果获取有效期与所述多个提醒时间阈值相对应的数字证书;
消息设置模块,用于在所述进程设置模块设置与预设的多个提醒时间阈值相对应的检索进程之前,设置与所述多个提醒时间阈值对应的通知信息,所述通知信息的优先级随所述提醒时间阈值的缩短而提高。
6.如权利要求5所述的设备,其特征在于,所述时间确定模块,具体用于将所述当前时间延长所述提醒时间阈值后的日期作为截止日期。
7.如权利要求5所述的设备,其特征在于,所述时间确定模块,具体用于将所述当前时间延长所述提醒时间阈值后的日期作为截止日期,将所述截止日期至所述截止日期延长所述检索间隔时间的前一天作为所述时间检索范围。
8.如权利要求7所述的设备,其特征在于,还包括:
消息通知模块,用于在所述证书检索模块根据查询结果获取有效期与所述多个提醒时间阈值相对应的数字证书之后,向所述数字证书的对应用户发送与所述多个提醒时间阈值对应的通知信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310574971.2A CN104657354B (zh) | 2013-11-15 | 2013-11-15 | 一种数字证书有效期检索方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310574971.2A CN104657354B (zh) | 2013-11-15 | 2013-11-15 | 一种数字证书有效期检索方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104657354A CN104657354A (zh) | 2015-05-27 |
| CN104657354B true CN104657354B (zh) | 2019-03-26 |
Family
ID=53248503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310574971.2A Active CN104657354B (zh) | 2013-11-15 | 2013-11-15 | 一种数字证书有效期检索方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104657354B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108270610A (zh) * | 2017-02-16 | 2018-07-10 | 广州市动景计算机科技有限公司 | 数字证书监控的方法与装置 |
| CN110825918B (zh) * | 2018-07-23 | 2023-01-13 | 中国移动通信有限公司研究院 | 一种数字证书的获取方法、存储方法及装置 |
| CN111859109A (zh) * | 2020-06-10 | 2020-10-30 | 广东省安心加科技有限公司 | 一种物联网设备状态查询的控制方法及装置 |
| CN114928451A (zh) * | 2022-05-11 | 2022-08-19 | 中国银行股份有限公司 | 数字证书维护方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651540A (zh) * | 2008-08-12 | 2010-02-17 | 中国移动通信集团公司 | 一种数字证书更新的方法、装置及系统 |
| CN102118374A (zh) * | 2009-12-30 | 2011-07-06 | 鸿富锦精密工业(深圳)有限公司 | 数字证书自动更新系统及方法 |
| CN102129634A (zh) * | 2010-01-14 | 2011-07-20 | 鸿富锦精密工业(深圳)有限公司 | 数字证书管理系统及方法 |
| CN102904865A (zh) * | 2011-07-29 | 2013-01-30 | 中国移动通信集团公司 | 一种基于移动终端的多个数字证书的管理方法、系统和设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2376312B (en) * | 2001-06-04 | 2004-12-29 | Hewlett Packard Co | Digital certificate expiry notification |
-
2013
- 2013-11-15 CN CN201310574971.2A patent/CN104657354B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651540A (zh) * | 2008-08-12 | 2010-02-17 | 中国移动通信集团公司 | 一种数字证书更新的方法、装置及系统 |
| CN102118374A (zh) * | 2009-12-30 | 2011-07-06 | 鸿富锦精密工业(深圳)有限公司 | 数字证书自动更新系统及方法 |
| CN102129634A (zh) * | 2010-01-14 | 2011-07-20 | 鸿富锦精密工业(深圳)有限公司 | 数字证书管理系统及方法 |
| CN102904865A (zh) * | 2011-07-29 | 2013-01-30 | 中国移动通信集团公司 | 一种基于移动终端的多个数字证书的管理方法、系统和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104657354A (zh) | 2015-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109086325A (zh) | 基于区块链的数据处理方法和装置 | |
| TWI764148B (zh) | 風險預測和風險預測模型的訓練方法、裝置及電子設備 | |
| WO2019000887A1 (zh) | 信息推荐方法和装置 | |
| CN104657354B (zh) | 一种数字证书有效期检索方法及设备 | |
| CN105608117A (zh) | 一种信息推荐方法及装置 | |
| CN104991924A (zh) | 用于确定新供应点的地址的方法和装置 | |
| CN104599217A (zh) | 用于确定乘客的当前目的地的方法及设备 | |
| CN110162292A (zh) | 语音播报方法及装置 | |
| CN109614404A (zh) | 一种数据缓存系统及方法 | |
| CN107766470B (zh) | 一种数据分享的智能统计方法、智能统计显示方法及装置 | |
| CN105893566A (zh) | 股票行情数据存储方法及存储装置 | |
| CN106021512A (zh) | 一种页面刷新方法及装置 | |
| CN104517168A (zh) | 一种工程项目造价进度管理系统 | |
| CN107784073B (zh) | 一种本地缓存的数据查询方法、存储介质和服务器 | |
| CN110895591B (zh) | 一种定位自提点的方法和装置 | |
| CN110019179A (zh) | 更新索引库的方法及装置、电子设备、存储介质 | |
| CN112699196B (zh) | 轨迹生成方法、装置、终端设备及存储介质 | |
| TWI718577B (zh) | 網際網路交易定位方法、裝置及伺服器 | |
| WO2016169420A1 (zh) | 一种业务请求执行状态的查询方法、装置及系统 | |
| CN104216872A (zh) | 一种识别网络小说中垃圾章节的方法及装置 | |
| CN110428627B (zh) | 一种公交出行潜力区域识别方法及识别系统 | |
| LU et al. | Quantitative analysis of the effects of spatial scales on intra-urban human mobility | |
| CN105900405A (zh) | 基于互联网的约课方法及系统 | |
| WO2015154641A1 (zh) | 一种业务并发性预测方法与预测系统 | |
| CN105897566A (zh) | 网络课程的用户获取方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |