背景技术
数字证书是指证书认证机构服务器(为了便于描述,下文简称证书认证机构服务器为CA服务器)为用户终端签发可用以身份认证的电子文档,该电子文档通常包括用户名称、有效期、公钥和CA签名等信息。
出于数字证书在用户终端中的安全性考虑,用户终端向CA服务器发送证书更新请求,CA服务器根据证书更新请求中的原数字证书为用户终端签发新数字证书,以使用户终端以新数字证书更新原数字证书。
然而,证书更新请求从用户终端到CA服务器的网络传输过程中会遭受网络攻击,致使证书更新请求中的原数字证书变成风险证书,该风险证书可能引发CA服务器签发新数字证书失败或错误等风险隐患,并且,CA服务器缺乏为数字证书提供安全或/和风险性鉴别过程,难以针对风险证书有效规避前述风险隐患,从而,用户终端会更新数字证书失败,有损数字证书在用户终端中的安全性。
发明上容
针对现有技术中CA服务器缺乏为数字证书提供安全或/和风险性鉴别过程,难以针对风险证书有效规避前述风险隐患的问题,本发明提供一种数字证书管控方法、装置和注册审核服务器。
本发明第一方面提供一种数字证书管控方法,该方法包括以下由程序执行的步骤:
当通过统一认证程序接口接收到用户终端发送的证书更新请求时,则记录第一接收时间,其中,所述证书更新请求包括用户数字证书和终端标识码;
根据所述终端标识码从存储空间读取在所述第一接收时间之前被配置给所述用户终端的根证书;
根据所述第一接收时间和所述根证书将所述用户数字证书鉴别为第一安全证书或者第一风险证书,当所述用户数字证书为所述第一风险证书时,则将所述第一风险证书更新为所述第一安全证书;
将所述第一安全证书与所述根证书关联存入所述存储空间。
本发明第二方面提供一种数字证书管控装置,包括:请求处理模块、证书存取模块和风险规避模块;
所述请求处理模块,用以当通过统一认证程序接口接收到用户终端发送的证书更新请求时,则记录第一接收时间,其中,所述证书更新请求包括用户数字证书和终端标识码;
所述证书存取模块,用以根据所述终端标识码从存储空间读取在所述第一接收时间之前被配置给所述用户终端的根证书;
所述风险规避模块,用以根据所述第一接收时间和所述根证书将所述用户数字证书鉴别为第一安全证书或者第一风险证书,当所述用户数字证书为所述第一风险证书时,则将所述第一风险证书更新为所述第一安全证书;
所述证书存取模块,还用以将所述第一安全证书与所述根证书关联存入所述存储空间。
本发明第三方面提供一种注册审核服务器,包括:存储器和与所述存储器耦合的处理器,所述存储器可被配置存储至少一条指令或至少一段程序或代码集或指令集,所述指令或所述程序或所述代码集或所述指令集由所述处理器加载并执行以实现第一方面所述数字证书管控方法所执行的操作步骤。
本发明提供的数字证书管控方法、装置和注册审核服务器的有益效果是:相比于单一认证程序接口,统一认证程序接口能够支持不同认证数字证书的方式,有助于减少程序接口的数量和缓解维护不同程序接口的压力;将终端标识码用以从存储空间读取根证书的标识,无需为根证书单独计算标识码,减少了标识码的计算时间和资源消耗,面对大量根证书在存储空间中的情形,有利于提高读取根证书的时效性。
依据第一接收时间和根证书鉴别用户数字证书为第一安全证书或者第一风险证书,为用户数字证书配置了安全或/和风险鉴别过程,相比于仅依据第一接收时间或根证书鉴别用户数字证书,第一接收时间和根证书共同保证了安全或/和风险鉴别的准确性,在用户数字证书为第一风险证书的情形下,才将第一风险证书更新为第一安全证书,既消除了风险证书,有效规避了风险证书所引发的风险隐患,也简化了安全证书的处理方式,提高了安全证书的处理效率,通过统一存储空间关联存储安全证书与根证书,相比于安全证书和根证书分别存储在不同存储空间中,既减少了存储空间的数量,也有利于提高查找前述两种证书的效率。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用以解释本发明,并非用以限定本发明的范围。
实施例一
如图1所示,数字证书管控方法包括以下由程序执行的步骤:当通过统一认证程序接口接收到用户终端发送的证书更新请求时,则记录第一接收时间,证书更新请求包括用户数字证书和终端标识码;根据终端标识码从存储空间读取在第一接收时间之前被配置给用户终端的根证书;根据第一接收时间和根证书将用户数字证书鉴别为第一安全证书或者第一风险证书,当用户数字证书为第一风险证书时,则将第一风险证书更新为第一安全证书;将第一安全证书和根证书关联存入存储空间。
在一些具体方式中,数字证书管控方法可以应用以CA服务器或者注册审核服务器等能够为数字证书提供风险规避功能的服务器。
在一些具体方式中,终端标识码诸如物理地址或者基于物理地址生成的二维码或者IP地址等用以唯一标识用户终端的标识码,用户数字证书包括第一用户身份信息、有效期、第一公钥和第一CA签名,根证书包括第二用户身份信息、第二公钥和第二CA签名,存储空间诸如缓存队列或者硬盘等存储器提供的存储区。
需要指出的是,统一认证程序接口是指为用户终端与服务器通信连接并可为数字证书请求提供多种认证服务的API接口,本领域技术人员依据现有技术可以获知统一认证程序接口,此处不再赘述。
相比于单一认证程序接口,统一认证程序接口能够支持不同认证数字证书的方式,有助于减少程序接口的数量和缓解维护不同程序接口的压力;将终端标识码用以从存储空间读取根证书的标识,无需为根证书单独计算标识码,减少了标识码的计算时间和资源消耗,面对大量根证书在存储空间中的情形,有利于提高读取根证书的时效性。
依据第一接收时间和根证书鉴别用户数字证书为第一安全证书或者第一风险证书,为用户数字证书配置了安全或/和风险鉴别过程,相比于仅依据第一接收时间或根证书鉴别用户数字证书,第一接收时间和根证书共同保证了安全或/和风险鉴别的准确性,在用户数字证书为第一风险证书的情形下,才将第一风险证书更新为第一安全证书,既消除了风险证书,有效规避了风险证书所引发的风险隐患,也简化了安全证书的处理方式,提高了安全证书的处理效率,通过统一存储空间关联存储安全证书与根证书,相比于安全证书和根证书分别存储在不同存储空间中,既减少了存储空间的数量,也有利于提高查找前述两种证书的效率。
作为可选的实施方式,根据第一接收时间和根证书将用户数字证书鉴别为第一安全证书或者第一风险证书,具体包括:将第一接收时间和有效期输入预设期限验证程序,通过预设期限验证程序对第一接收时间与有效期进行验证后输出第一结果;将第一公钥和第二公钥输入预设密钥验证程序,通过预设密钥验证程序对第一公钥与第二公钥进行验证后输出第二结果;将第一结果和第二结果输入预设证书分类程序,通过预设证书分类程序判断第一结果是否符合用以表征有效期不超过第一接收时间的第一预设常量,以及判断第二结果是否符合用以表征第一公钥与第二公钥一致的第二预设常量,若是,则将用户数字证书归类为第一安全证书,若否,则将用户数字证书归类为第一风险证书。
在一些具体方式中,用户数字证书包括有效期和第一公钥,根证书包括第二公钥,在记录完第一接收时间之后,启动三个守护线程,通过该三个守护线程可以并行执行预设期限验证程序、预设密钥验证程序和预设证书分类程序,有助于提高鉴别用户数字证书的效率。
预设期限验证程序支持以简单方式验证有效期是否超过第一接收时间,预设密钥验证程序支持以简单方式验证第一公钥是否与第二公钥一致,验证效率较高,预设证书分类程序支持以简单方式分类安全证书和风险证书,分类效率较高。
作为可选的实施方式,将第一接收时间或/和第二公钥加入第一风险证书,获得第一安全证书。
在一些具体方式中,当预设证书分类程序输出第一风险证书时,启动并行执行的两个读写线程,通过一个读写线程以第一接收时间替代第一风险证书中的有效期,通过另一个读写线程以第二公钥替代第一风险证书中的第一公钥,将包含第一接收时间和第二公钥的证书作为第一安全证书,能够第一风险证书高效地转换为第一安全证书的方式。
作为可选的实施方式,如图2所示,在将第一安全证书与根证书关联存入存储空间之后,数字证书管控方法还包括以下由程序执行的步骤:当通过统一认证程序接口接收到审核终端发送的审核请求时,则从存储空间读取第一安全证书,审核请求包括用以标记证书签发请求具有安全性的安全标签;将第一安全证书与安全标签打包成证书签发请求;通过统一认证程序接口将证书签发请求提交给数字证书认证服务器。
作为可选的实施方式,如图3所示,在通过统一认证程序接口将证书签发请求提交给数字证书认证服务器之后,数字证书管控方法还包括以下由程序执行的步骤:当通过统一认证程序接口接收到新证书时,则记录第二接收时间,新证书为数字证书认证服务器根据证书签发请求新签发的数字证书;根据第二接收时间和根证书将新证书鉴别为第二安全证书或者第二风险证书,当新证书为第二风险证书时,将第二风险证书更新为第二安全证书;将第二安全证书和根证书关联存入存储空间,并通过统一认证程序接口将第二安全证书下发给用户终端。
需要指出的是,新证书的鉴别方式与用户数字证书的鉴别方式相同,第二风险证书的更新方式与第一风险证书的更新方式相同,本领域技术人员依据上述用户数字证书的鉴别方式可以获知新证书的鉴别方式,依据上述第一风险证书的更新方式也可以获知第二风险证书的更新方式,此处不再赘述。
实施例二
如图4所示,数字证书管控装置包括:请求处理模块、证书存取模块和风险规避模块。
请求处理模块,用以当通过统一认证程序接口接收到用户终端发送的证书更新请求时,则记录第一接收时间,证书更新请求包括用户数字证书和终端标识码;证书存取模块,用以根据终端标识码从存储空间读取在第一接收时间之前被配置给用户终端的根证书;风险规避模块,用以根据第一接收时间和根证书将用户数字证书鉴别为第一安全证书或者第一风险证书,当用户数字证书为第一风险证书时,则将第一风险证书更新为第一安全证书;证书存取模块,还用以将第一安全证书与根证书关联存入存储空间。
作为可选的实施方式,如图5所示,风险规避模块具体包括:期限验证子模块、密钥验证子模块和安全控制子模块。
期限验证子模块,用以将第一接收时间和有效期输入预设到期验证程序,通过预设到期验证程序对第一接收时间与有效期进行验证后输出第一结果;密钥验证子模块,用以将第一公钥和第二公钥输入预设密钥验证程序,通过预设密钥验证程序对第一公钥与第二公钥进行验证后输出第二结果。
安全控制子模块,用以将第一结果和第二结果输入预设证书分类程序,通过预设证书分类程序判断第一结果是否符合用以表征有效期不超过第一接收时间的第一预设常量,以及判断第二结果是否符合用以表征第一公钥与第二公钥一致的第二预设常量,若是,则将用户数字证书归类为第一安全证书,若否,则将用户数字证书归类为第一风险证书。
作为可选的实施方式,安全控制子模块具体用以:将第一接收时间或/和第二公钥加入第一风险证书,获得第一安全证书。
作为可选的实施方式,请求处理模块,还用以当通过统一认证程序接口接收到审核终端发送的审核请求时,则从存储空间中读取第一安全证书,审核请求包括安全标签:将第一安全证书与安全标签打包成证书签发请求:通过统一认证程序接口将证书签发请求提交给数字证书认证服务器。
作为可选的实施方式,风险规避模块,还用以当通过统一认证程序接口接收到新证书时,则记录第二接收时间;根据第二接收时间和根证书将新证书鉴别为第二安全证书或者第二风险证书,当新证书为第二风险证书时,将第二风险证书更新为第二安全证书;将第二安全证书和根证书关联存入存储空间,并通过统一认证程序接口将第二安全证书下发给用户终端。
实施例三
如图6所示,注册审核服务器包括:存储器和通过通信总线与存储器耦合的处理器,存储器可被配置存储至少一条指令或至少一段程序或代码集或指令集,指令或程序或所述代码集或指令集由处理器加载并执行以实现实施例一中数字证书管控方法所执行的操作步骤。
读者应理解,在本说明书的描述中,参考术语“方面”、“实施例”和“实施方式”和“具体方式”等的描述意指结合该实施例或示例描述的具体特征、步骤或者特点包含于本发明的至少一个实施例或示例中,术语“第一”和“第二”等仅用以描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量,由此,限定有“第一”和“第二”等的特征可以明示或者隐含地包括至少一个该特征。
在本说明书中,对上述术语的示意性表述不必针对的是相同的实施例或示例,描述的具体特征、步骤或者特点可以在一个或多个具体实例或示例中以合适的方式结合,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同具体实例或示例并不同实施例或示例的特征进行结合或/和组合。