CN110825400B - 一种应用程序客户端的证书更新方法和系统 - Google Patents

一种应用程序客户端的证书更新方法和系统 Download PDF

Info

Publication number
CN110825400B
CN110825400B CN201810924948.4A CN201810924948A CN110825400B CN 110825400 B CN110825400 B CN 110825400B CN 201810924948 A CN201810924948 A CN 201810924948A CN 110825400 B CN110825400 B CN 110825400B
Authority
CN
China
Prior art keywords
server
root certificate
target
certificate
root
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810924948.4A
Other languages
English (en)
Other versions
CN110825400A (zh
Inventor
余霖泽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Ezviz Software Co Ltd
Original Assignee
Hangzhou Ezviz Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Ezviz Software Co Ltd filed Critical Hangzhou Ezviz Software Co Ltd
Priority to CN201810924948.4A priority Critical patent/CN110825400B/zh
Publication of CN110825400A publication Critical patent/CN110825400A/zh
Application granted granted Critical
Publication of CN110825400B publication Critical patent/CN110825400B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供一种应用程序客户端的证书更新方法和系统。本申请提供的应用程序客户端的证书更新方法,包括:确定与应用程序客户端相关联的各个关联服务器中是否存在至少一个满足指定条件的目标服务器;其中,所述指定条件为该关联服务器对应的根证书已更新;若是,获取已存储在根证书服务器中的所述目标服务器对应的最新的目标根证书;存储所述目标根证书,以使所述应用程序客户端在访问所述目标服务器时,利用所述目标根证书对所述目标服务器进行校验。本申请提供的应用程序客户端的证书更新方法和系统,不需要更新应用程序客户端,即可在用户无感知的情况下更新应用程序客户端的证书,避免影响用户的可用性,用户体验较高。

Description

一种应用程序客户端的证书更新方法和系统
技术领域
本申请涉及移动终端领域,尤其涉及一种应用程序客户端的证书更新方法和系统。
背景技术
近年来,随着计算机技术的发展,各种基于Android操作系统的移动设备迅速发展。但是,由于Android操作系统完全开源的性质,对于基于Android操作系统的移动设备而言,不同版本的操作系统支持的证书是不相同的,无法依赖系统层保证证书支持。
目前,针对Android设备,为保证证书支持,通常在应用程序客户端中预先配置有与该应用程序客户端相关联的各个关联服务器对应的根证书,其中,关联服务器对应的根证书指该关联服务器的安全套接层SSL(Secure Sockets Layer,简称SSL)证书对应的根证书。这样,在访问各个关联服务器时,应用程序客户端可通过根证书对该关联服务器进行校验。
当采用上述方法保证证书支持时,各个关联服务器的SSL证书更新时,若更新后的SSL证书与更新前的SSL证书是由不同的数字证书颁发机构颁发的证书,或者是,同一个数字证书颁发机构的根证书发生改变时,为了正常的访问各个关联服务器,应用程序客户端也要更新。这样,应用程序客户端的更新过程对用户的可用性影响较大,用户体验较低。
发明内容
有鉴于此,本申请提供一种应用程序客户端的证书更新方法和系统,以在与应用程序客户端相关联的关联服务器对应的根证书变更时,不需要更新应用程序客户端,即可使该应用程序客户端继续正常访问该关联服务器,避免对用户的可用性造成影响,提高用户体验。
本申请第一方面提供一种应用程序客户端的证书更新方法,所述方法应用于移动终端,所述方法包括:
确定与应用程序客户端相关联的各个关联服务器中是否存在至少一个满足指定条件的目标服务器;其中,所述指定条件为该关联服务器对应的根证书已更新;
若是,获取已存储在根证书服务器中的所述目标服务器对应的最新的目标根证书;
存储所述目标根证书,以使所述应用程序客户端在访问所述目标服务器时,利用所述目标根证书对所述目标服务器进行校验。
本申请第二方面提供一种应用程序客户端的证书更新系统,所述系统包括移动终端和根证书服务器;其中,
所述根证书服务器,用于存储与应用程序客户端相关联的各个关联服务器对应的根证书;
所述移动终端,用于:
确定各个所述关联服务器中是否存在至少一个满足指定条件的目标服务器;其中,所述指定条件为该关联服务器对应的根证书已更新;
若是,获取已存储在所述根证书服务器中的所述目标服务器对应的最新的目标根证书;
存储所述目标根证书,以使所述应用程序客户端在访问所述目标服务器时,利用所述目标根证书对所述目标服务器进行校验。
本申请提供的应用程序客户端的证书更新方法和系统,通过确定与应用程序客户端相关联的各个关联服务器中是否存在至少一个满足指定条件的目标服务器,并在确定各个关联服务器中存在至少一个满足指定条件的目标服务器时,获取已存储在根证书服务器中的上述目标服务器对应的最新的目标根证书,进而将上述目标根证书存储在本地,以使上述应用程序客户端在访问上述目标服务器时,利用上述目标根证书对上述目标服务器进行校验。其中,指定条件为该关联服务器对应的根证书已更新。这样,在关联服务器对应的根证书更新后,不需要更新应用程序客户端,即可在用户无感知的情况下更新应用程序客户端的证书,避免影响用户的可用性,用户体验较高。
附图说明
图1为一示例性实施例示出的本申请提供的应用程序客户端的证书更新方法的应用场景示意图;
图2为本申请提供的应用程序客户端的证书更新方法实施例一的流程图;
图3为本申请提供的应用程序客户端的证书更新方法实施例二的流程图;
图4为本申请一实施例示出的应用程序客户端的证书更新系统的示意图;
图5为本申请另一实施例示出的应用程序客户端的证书更新系统的示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本申请提供一种应用程序客户端的证书更新方法和系统,以在与应用程序客户端相关联的关联服务器对应的根证书变更时,不需要更新应用程序客户端,即可使该应用程序客户端继续正常访问该关联服务器,避免对用户的可用性造成影响,提高用户体验。
图1为一示例性实施例示出的本申请提供的应用程序客户端的证书更新方法的应用场景示意图。请参照图1,本申请提供的应用程序客户端的证书更新方法,可应用于图1所示的移动终端1中。此外,图1所示的各个关联服务器3,为与该移动终端1中的应用程序客户端相关联的各个服务器。其中,与应用程序客户端相关联的服务器指的是为该应用程序客户端提供访问服务的服务器。进一步地,根证书服务器2中存储有各个关联服务器对应的根证书,其中,关联服务器对应的根证书指该关联服务器的SSL证书对应的根证书。这样,当关联服务器3更新SSL证书时,若更新后的SSL证书与更新前的SSL证书是由不同的数字证书颁发机构颁发的证书,或者是,同一个数字证书颁发机构的根证书发生改变时,移动终端1可从该根证书服务器中2下载各个关联服务器对应的最新的根证书,即不需要更新应用程序客户端,即可在用户无感知的情况下更新应用程序客户端的证书,避免影响用户的可用性,用户体验较高。
下面给出几个具体的实施例,用以详细介绍本申请提供的技术方案。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程,可能在某些实施例中不再赘述。
图2为本申请提供的应用程序客户端的证书更新方法实施例一的流程图。本实施例提供的方法,可应用于移动终端上,例如,可应用于手机或智能平板上。请参照图2,本实施例提供的应用程序客户端的证书更新方法,可以包括:
S201、确定与应用程序客户端相关联的各个关联服务器中是否存在至少一个满足指定条件的目标服务器;其中,上述指定条件为该关联服务器对应的根证书已更新。
需要说明的是,应用程序客户端可以为安装在移动终端上的指定应用程序客户端。本实施中,不对此作出限定。此外,本实施例提供的方法,通过软件实现,该软件可集成在该应用程序客户端中,也可为独立于该应用程序客户端的软件。
可选地,一实施例中,可检测是否接收到来自根证书服务器的更新通知,进而在检测到接收到根证书服务器的更新通知时,确定与应用程序客户端相关联的各个关联服务器中是否存在至少一个满足指定条件的目标服务器。其中,上述更新通知是根证书服务器在更新本地存储的任意一个关联服务器对应的根证书时发送的。
S202、若是,获取已存储在根证书服务器中的上述目标服务器对应的最新的目标根证书。
需要说明的是,一实施例中,已存储在根证书服务器中的上述目标服务器对应的最新的目标根证书,可以是通过以下方法存储在根证书服务器中,该方法可以包括:
(1)接收各个上述关联服务器在更新SSL证书时发送的该关联服务器更新后的SSL证书对应的根证书。
(2)将存储的各个上述关联服务器对应的根证书更新为接收到的该关联服务器更新后的SSL证书对应的根证书。
具体的,根证书服务器中预先配置有应用程序客户端中预先配置的根证书。例如,一实施例中,与应用程序客户端相关联的关联服务器有5个,各个关联服务器的SSL证书分别为C1、……、C5,这些SSL证书对应的根证书分别为RC1、……、RC5,为了正常访问各个关联服务器,上述应用程序客户端中预先配置有根证书RC1、……、RC5。相应的,根证书服务器中也预先配置有各个关联服务器对应的根证书,即预先配置有根证书RC1、……、RC5。
进一步地,关联服务器在更新SSL证书后,会将更新后的SSL证书对应的根证书发送给根证书服务器。例如,一实施例中,第1个关联服务器(为方便说明,记为关联服务器31,其中,31为该关联服务器的标识信息)的SSL证书即将过期,该关联服务器31申请到新的SSL证书,记为NC1,该SSL证书对应的根证书为NRC1,此时,该关联服务器31将该根证书NRC1发送给根证书服务器。相应地,根证书服务器在接收到该根证书NRC1时,更新存储的该关联服务器31对应的根证书,即将关联服务器31对应的根证书更新为接收到的根证书NRC1。这样,即使得根证书服务器存储有各个关联服务器对应的最新的根证书。
当然,在本申请另一可能的实现方式中,已存储在根证书服务器中的上述目标服务器对应的最新的目标根证书,可以是通过以下方法存储在根证书服务器中,例如,证书颁发设备在向关联服务器颁发SSL证书时,将颁发给关联服务器的SSL证书对应的根证书上报给根证书服务器。这样,根证书服务器在接收到该根证书时,将存储的该关联服务器对应的根证书更新为接收到的根证书。
S203、存储上述目标根证书,以使上述应用程序客户端在访问上述目标服务器时,利用上述目标根证书对上述目标服务器进行校验。
可选地,一实施例中,可将上述目标根证书存储在指定存储空间,该指定存储空间为本设备为上述应用程序客户端分配的存储空间。这样,通过将目标根证书存储在指定空间,不仅使得其他应用程序客户端无法访问该根证书,而且该根证书会在该应用程序客户端卸载时被删除掉。这样,可保证根证书不被泄露,提高安全性。
进一步地,本步骤的具体实现过程,还可以包括:
(1)按照预设的关键词确定规则,确定上述目标根证书的下载地址对应的目标关键词。
具体的,预设的关键词确定规则是根据实际需要设定的,本实施例中,不对此进行限定。
(2)将上述目标根证书以上述目标关键词为文件名存储。
本实施例提供的方法,通过确定与应用程序客户端相关联的各个关联服务器中是否存在至少一个满足指定条件的目标服务器,并在确定各个关联服务器中存在至少一个满足指定条件的目标服务器时,获取已存储在根证书服务器中的上述目标服务器对应的最新的目标根证书,进而将上述目标根证书存储在本地,以使上述应用程序客户端在访问上述目标服务器时,利用上述目标根证书对上述目标服务器进行校验。其中,指定条件为该关联服务器对应的根证书已更新。这样,在关联服务器对应的根证书更新后,不需要更新应用程序客户端,通过该方法,即可在用户无感知的情况下更新应用程序客户端的证书,避免影响用户的可用性,用户体验较高。
需要说明的是,现有技术中,为避免因关联服务器的SSL证书更新引起用户必须更新应用程序客户端的问题,关联服务器在更新SSL证书时,一般尽可能的选择同一证书颁发机构的证书。基于本方法,应用程序客户端不需要更新,即可在用户无感知的情况下更新应用程序客户端的证书。这样,关联服务器在更新SSL证书时,可以毫无顾忌的选择证书颁发机构,可按照需要选择证书颁发机构。
图3为本申请提供的应用程序客户端的证书更新方法实施例二的流程图。请参照图3,本实施提供的方法,可以包括:
S301、向根证书服务器发送根证书查询请求,以请求返回各个上述关联服务器对应的最新的根证书的下载地址。
具体的,可在接收到用户触发的查询指令时,向根证书服务器发送根证书书查询请求。进一步地,当实现该方法的软件集成在该应用程序客户端中时,该查询指令可以是用于指示该应用程序客户端启动的启动指令,即在接收到启动指令、该应用程序客户端启动时,向根证书服务器发送根证书查询请求。
S302、接收上述根证书服务器返回的各个上述关联服务器对应的最新的根证书的下载地址。
具体的,根证书服务器在接收到根证书查询请求时,就将本地存储的各个关联服务器对应的最新的根证书的下载地址发送给移动终端。结合上面的例子,针对5个关联服务器,则返回5个下载地址,其中,为方便说明,将第i个关联服务器3i(3i为第i个关联服务器的标识信息)对应的最新的根证书的下载地址记为Di。
S303、按照上述关键词确定规则,确定各个下载地址对应的第一关键词,并从本地已存储的根证书中为每个第一关键词查询文件名与该第一关键词相同的根证书。
例如,确定第i个下载地址Di对应的第一关键词为Gi。本步骤中,针对每个第一关键词,就判断本地存储的根证书中,是否存在文件名为该关键词的根证书。
S304、若查询到至少一个第一关键词不存在文件名与该第一关键词相同的根证书,则确定与应用程序客户端相关联的各个上述关联服务器中存在至少一个满足指定条件的目标服务器。
具体的,结合上面的例子,例如,一实施例中,当查询到G1不存在文件名与该第一关键词相同的根证书时,此时,说明第1个关联服务器31对应的根证书已更新,此时,确定与应用程序客户端相关联的各个关联服务器中存在至少一个满足指定条件的目标服务器。本例中,关联服务器31即为满足指定条件的目标服务器。
S305、获取已存储在根证书服务器中的上述目标服务器对应的最新的目标根证书。
具体的,本步骤中,就根据G1对应的下载地址D1从根证书服务器中获取第1个关联服务器31对应的最新的目标根证书。
S306、将上述目标根证书以该目标根证书的下载地址对应的第一关键词为文件名存储在本地,以使上述应用程序客户端在访问上述目标服务器时,利用上述目标根证书对上述目标服务器进行校验。
本步骤中,就将目标根证书以G1为文件名存储在本地,例如,可存储在本设备分配给该应用程序客户端的存储空间。
本实施例提供的方法,可在用户无感知的情况下,更新应用程序客户单的证书,不会对用户的可用性造成影响,用户体验较高。
可选地,在本申请一可能的实现方式中,移动终端和根证书服务器中均配置有产品注册证书,所述方法还包括:
在访问上述根证书服务器时,利用上述产品注册证书对上述根证书服务器进行校验。
具体的,有关利用证书对服务器进行校验的具体实现过程可以参见相关技术中的描述,此处不再赘述。本实施例提供的方法,在访问根证书服务器时,通过对根证书服务器进行校验,这样,可提高安全性。
前面对本申请提供的应用程序客户端的证书更新方法进行了介绍,下面对本申请提供的应用程序客户端的证书更新系统进行介绍:
图4为本申请一实施例示出的应用程序客户端的证书更新系统的示意图。请参照图4,本实施例提供的应用程序客户端的证书更新系统,可以包括移动终端1和根证书服务器2;其中,
所述根证书服务器2,用于存储与应用程序客户端相关联的各个关联服务器对应的根证书;
所述移动终端1,用于:
确定各个所述关联服务器中是否存在至少一个满足指定条件的目标服务器;其中,所述指定条件为该关联服务器对应的根证书已更新;
若是,获取已存储在所述根证书服务器中的所述目标服务器对应的最新的目标根证书;
存储所述目标根证书,以使所述应用程序客户端在访问所述目标服务器时,利用所述目标根证书对所述目标服务器进行校验。
进一步地,图5为本申请另一实施例示出的应用程序客户端的证书更新系统的示意图。请参照图5,在上述实施例的基础上,本实施例提供的应用程序客户端的证书更新系统,还包括与所述应用程序客户端相关联的各个关联服务器3;其中,
所述关联服务器3,用于在更新安全套接层SSL证书时,将更新后的SSL证书对应的根证书发送给所述根证书服务器;
所述根证书服务器2,还用于:
接收各个所述关联服务器在更新SSL证书时发送的该关联服务器更新后的SSL证书对应的根证书;
将存储的各个关联服务器对应的根证书更新为接收到的该关联服务器更新后的SSL证书对应的根证书。
进一步地,所述移动终端1,用于按照预设的关键词确定规则,确定所述目标根证书的下载地址对应的目标关键词,并将所述目标根证书以所述目标关键词为文件名存储。
进一步地,所述移动终端1,用于向所述根证书服务器2发送根证书查询请求,以请求返回各个所述关联服务器对应的最新的根证书的下载地址;
所述根证书服务器2,用于在接收到所述根证书查询请求时,向所述移动终端1返回各个所述关联服务器对应的最新的根证书的下载地址;
所述移动终端1,用于:
接收所述根证书服务器返回的各个所述关联服务器对应的最新的根证书的下载地址;
按照所述关键词确定规则,确定各个下载地址对应的第一关键词,并从本地已存储的根证书中为每个第一关键词查询文件名与该第一关键词相同的根证书;
若查询到至少一个第一关键词不存在文件名与该第一关键词相同的根证书,则确定与应用程序客户端相关联的各个所述关联服务器中存在至少一个满足指定条件的目标服务器。
进一步地,所述移动终端1,还用于将所述目标根证书存储在指定存储空间;其中,所述指定存储空间为本设备为所述应用程序客户端分配的存储空间。
进一步地,所述移动终端1和所述根证书服务器2中均配置有产品注册证书,所述方法还包括:
所述移动终端1,还用于在访问所述根证书服务器2时,利用所述产品注册证书对所述根证书服务器2进行校验。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (10)

1.一种应用程序客户端的证书更新方法,其特征在于,所述方法应用于移动终端,所述方法包括:
在接收到根证书服务器的更新通知时,确定与应用程序客户端相关联的各个关联服务器中至少一个满足指定条件的目标服务器;其中,所述更新通知是所述根证书服务器在更新本地存储的任意一个关联服务器对应的根证书时发送的;所述指定条件为该关联服务器对应的根证书已更新;
获取已存储在根证书服务器中的所述目标服务器对应的最新的目标根证书;其中,所述已存储在根证书服务器中的目标根证书是所述目标服务器在更新SSL证书后向所述根证书服务器发送的,或者,所述已存储在根证书服务器中的目标根证书是证书颁发设备向所述目标服务器颁发SSL证书时向所述根证书服务器发送的;
存储所述目标根证书,以使所述应用程序客户端在访问所述目标服务器时,利用所述目标根证书对所述目标服务器进行校验。
2.根据权利要求1所述的方法,其特征在于,所述存储所述目标根证书,包括:
按照预设的关键词确定规则,确定所述目标根证书的下载地址对应的目标关键词;
将所述目标根证书以所述目标关键词为文件名存储。
3.根据权利要求2所述的方法,其特征在于,所述确定与应用程序客户端相关联的各个关联服务器中是否存在至少一个满足指定条件的目标服务器,包括:
向所述根证书服务器发送根证书查询请求,以请求返回各个所述关联服务器对应的最新的根证书的下载地址;
接收所述根证书服务器返回的各个所述关联服务器对应的最新的根证书的下载地址;
按照所述关键词确定规则,确定各个下载地址对应的第一关键词,并从本地已存储的根证书中为每个第一关键词查询文件名与该第一关键词相同的根证书;
若查询到至少一个第一关键词不存在文件名与该第一关键词相同的根证书,则确定与应用程序客户端相关联的各个所述关联服务器中存在至少一个满足指定条件的目标服务器。
4.根据权利要求1所述的方法,其特征在于,所述存储所述目标根证书,包括:
将所述目标根证书存储在指定存储空间;其中,所述指定存储空间为本设备为所述应用程序客户端分配的存储空间。
5.根据权利要求1所述的方法,其特征在于,本设备和所述根证书服务器中均配置有产品注册证书,所述方法还包括:
在访问所述根证书服务器时,利用所述产品注册证书对所述根证书服务器进行校验。
6.一种应用程序客户端的证书更新系统,其特征在于,所述系统包括移动终端和根证书服务器;其中,
所述根证书服务器,用于存储与应用程序客户端相关联的各个关联服务器对应的根证书;
所述移动终端,用于:
在接收到根证书服务器的更新通知时,确定各个所述关联服务器中至少一个满足指定条件的目标服务器;其中,所述更新通知是所述根证书服务器在更新本地存储的任意一个关联服务器对应的根证书时发送的;所述指定条件为该关联服务器对应的根证书已更新;
获取已存储在所述根证书服务器中的所述目标服务器对应的最新的目标根证书;其中,所述已存储在根证书服务器中的目标根证书是所述目标服务器在更新SSL证书后向所述根证书服务器发送的,或者,所述已存储在根证书服务器中的目标根证书是证书颁发设备向所述目标服务器颁发SSL证书时向所述根证书服务器发送的;
存储所述目标根证书,以使所述应用程序客户端在访问所述目标服务器时,利用所述目标根证书对所述目标服务器进行校验。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括与所述应用程序客户端相关联的各个关联服务器;其中,
所述关联服务器,用于在更新安全套接层SSL证书时,将更新后的SSL证书对应的根证书发送给所述根证书服务器;
所述根证书服务器,还用于:
接收各个所述关联服务器在更新SSL证书时发送的该关联服务器更新后的SSL证书对应的根证书;
将存储的各个所述关联服务器对应的根证书更新为接收到的该关联服务器更新后的SSL证书对应的根证书。
8.根据权利要求6所述的系统,其特征在于,所述移动终端,用于按照预设的关键词确定规则,确定所述目标根证书的下载地址对应的目标关键词,并将所述目标根证书以所述目标关键词为文件名存储。
9.根据权利要求8所述的系统,其特征在于,
所述移动终端,用于向所述根证书服务器发送根证书查询请求,以请求返回各个所述关联服务器对应的最新的根证书的下载地址;
所述根证书服务器,用于在接收到所述根证书查询请求时,向所述移动终端返回各个所述关联服务器对应的最新的根证书的下载地址;
所述移动终端,用于:
接收所述根证书服务器返回的各个所述关联服务器对应的最新的根证书的下载地址;
按照所述关键词确定规则,确定各个下载地址对应的第一关键词,并从本地已存储的根证书中为每个第一关键词查询文件名与该第一关键词相同的根证书;
若查询到至少一个第一关键词不存在文件名与该第一关键词相同的根证书,则确定与应用程序客户端相关联的各个所述关联服务器中存在至少一个满足指定条件的目标服务器。
10.根据权利要求6所述的系统,其特征在于,所述移动终端,还用于将所述目标根证书存储在指定存储空间;其中,所述指定存储空间为本设备为所述应用程序客户端分配的存储空间。
CN201810924948.4A 2018-08-14 2018-08-14 一种应用程序客户端的证书更新方法和系统 Active CN110825400B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810924948.4A CN110825400B (zh) 2018-08-14 2018-08-14 一种应用程序客户端的证书更新方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810924948.4A CN110825400B (zh) 2018-08-14 2018-08-14 一种应用程序客户端的证书更新方法和系统

Publications (2)

Publication Number Publication Date
CN110825400A CN110825400A (zh) 2020-02-21
CN110825400B true CN110825400B (zh) 2024-04-23

Family

ID=69547296

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810924948.4A Active CN110825400B (zh) 2018-08-14 2018-08-14 一种应用程序客户端的证书更新方法和系统

Country Status (1)

Country Link
CN (1) CN110825400B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111935169B (zh) * 2020-08-20 2021-10-26 腾讯云计算(北京)有限责任公司 一种业务数据访问方法、装置、设备及存储介质
CN111934870B (zh) * 2020-09-22 2020-12-29 腾讯科技(深圳)有限公司 区块链网络中的根证书更新方法、装置、设备以及介质
CN112073433B (zh) * 2020-09-25 2022-09-20 微医云(杭州)控股有限公司 一种ssl证书更新方法、装置、电子设备及存储介质
CN112422551B (zh) * 2020-11-16 2022-08-23 微医云(杭州)控股有限公司 一种ssl证书更新方法、装置、电子设备及存储介质

Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6816900B1 (en) * 2000-01-04 2004-11-09 Microsoft Corporation Updating trusted root certificates on a client computer
CN1866816A (zh) * 2006-01-25 2006-11-22 华为技术有限公司 移动终端根证书的维护方法、系统及移动终端
CN101651540A (zh) * 2008-08-12 2010-02-17 中国移动通信集团公司 一种数字证书更新的方法、装置及系统
CN102572552A (zh) * 2011-12-31 2012-07-11 深圳市酷开网络科技有限公司 互联网电视自动更新数字证书方法及系统
CN103001965A (zh) * 2012-12-10 2013-03-27 北京星网锐捷网络技术有限公司 服务器证书更新方法及服务器
CN103312503A (zh) * 2012-03-12 2013-09-18 国际商业机器公司 异步消息传送环境中的数字证书的更新处理的方法和系统
CN103888422A (zh) * 2012-12-21 2014-06-25 华为技术有限公司 安全证书更新方法、客户端、服务器
CN104094554A (zh) * 2012-01-27 2014-10-08 微软公司 无服务器名称指示(sni)的隐式ssl证书管理
CN105553671A (zh) * 2015-12-23 2016-05-04 北京奇虎科技有限公司 一种数字证书的管理方法、装置及系统
CN107026738A (zh) * 2016-02-01 2017-08-08 阿里巴巴集团控股有限公司 数字证书更新方法、数字签名校验方法和数字认证装置
CN107147497A (zh) * 2017-05-02 2017-09-08 北京海泰方圆科技股份有限公司 信息处理方法和装置
CN107229877A (zh) * 2017-06-05 2017-10-03 北京凤凰理理它信息技术有限公司 证书管理、获取方法、装置、计算机程序及电子设备
CN107360144A (zh) * 2017-06-27 2017-11-17 努比亚技术有限公司 一种安全校验信息更新方法及设备
CN108011888A (zh) * 2017-12-15 2018-05-08 东软集团股份有限公司 一种实现证书重构的方法、装置及存储介质、程序产品
CN108255859A (zh) * 2016-12-29 2018-07-06 航天信息股份有限公司 一种用于为海量数字证书建立索引的方法及系统
CN108337280A (zh) * 2017-01-20 2018-07-27 贵州白山云科技有限公司 一种资源更新方法及装置
CN108370374A (zh) * 2015-12-14 2018-08-03 亚马逊技术有限公司 证书更新和部署

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8214884B2 (en) * 2003-06-27 2012-07-03 Attachmate Corporation Computer-based dynamic secure non-cached delivery of security credentials such as digitally signed certificates or keys
US7698549B2 (en) * 2003-08-15 2010-04-13 Venafi, Inc. Program product for unified certificate requests from certificate authorities
CN102118374A (zh) * 2009-12-30 2011-07-06 鸿富锦精密工业(深圳)有限公司 数字证书自动更新系统及方法
US20140259004A1 (en) * 2013-03-07 2014-09-11 Go Daddy Operating Company, LLC System for trusted application deployment
US9455980B2 (en) * 2014-12-16 2016-09-27 Fortinet, Inc. Management of certificate authority (CA) certificates
US20160315777A1 (en) * 2015-04-24 2016-10-27 Citrix Systems, Inc. Certificate updating

Patent Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6816900B1 (en) * 2000-01-04 2004-11-09 Microsoft Corporation Updating trusted root certificates on a client computer
CN1866816A (zh) * 2006-01-25 2006-11-22 华为技术有限公司 移动终端根证书的维护方法、系统及移动终端
CN101651540A (zh) * 2008-08-12 2010-02-17 中国移动通信集团公司 一种数字证书更新的方法、装置及系统
CN102572552A (zh) * 2011-12-31 2012-07-11 深圳市酷开网络科技有限公司 互联网电视自动更新数字证书方法及系统
CN104094554A (zh) * 2012-01-27 2014-10-08 微软公司 无服务器名称指示(sni)的隐式ssl证书管理
CN103312503A (zh) * 2012-03-12 2013-09-18 国际商业机器公司 异步消息传送环境中的数字证书的更新处理的方法和系统
CN103001965A (zh) * 2012-12-10 2013-03-27 北京星网锐捷网络技术有限公司 服务器证书更新方法及服务器
CN103888422A (zh) * 2012-12-21 2014-06-25 华为技术有限公司 安全证书更新方法、客户端、服务器
CN108370374A (zh) * 2015-12-14 2018-08-03 亚马逊技术有限公司 证书更新和部署
CN105553671A (zh) * 2015-12-23 2016-05-04 北京奇虎科技有限公司 一种数字证书的管理方法、装置及系统
CN107026738A (zh) * 2016-02-01 2017-08-08 阿里巴巴集团控股有限公司 数字证书更新方法、数字签名校验方法和数字认证装置
CN108255859A (zh) * 2016-12-29 2018-07-06 航天信息股份有限公司 一种用于为海量数字证书建立索引的方法及系统
CN108337280A (zh) * 2017-01-20 2018-07-27 贵州白山云科技有限公司 一种资源更新方法及装置
CN107147497A (zh) * 2017-05-02 2017-09-08 北京海泰方圆科技股份有限公司 信息处理方法和装置
CN107229877A (zh) * 2017-06-05 2017-10-03 北京凤凰理理它信息技术有限公司 证书管理、获取方法、装置、计算机程序及电子设备
CN107360144A (zh) * 2017-06-27 2017-11-17 努比亚技术有限公司 一种安全校验信息更新方法及设备
CN108011888A (zh) * 2017-12-15 2018-05-08 东软集团股份有限公司 一种实现证书重构的方法、装置及存储介质、程序产品

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Bob Sheldon等.《MCSE Windows 2000 Server培训教程》.北京:机械工业出版社,2001,第362-364页. *

Also Published As

Publication number Publication date
CN110825400A (zh) 2020-02-21

Similar Documents

Publication Publication Date Title
CN110825400B (zh) 一种应用程序客户端的证书更新方法和系统
JP4525939B2 (ja) 移動端末、移動端末のリソースアクセス制御システムおよび移動端末におけるリソースアクセス制御方法
WO2020050943A4 (en) Methods for requesting and authenticating photographic image data
US20050289534A1 (en) Method for upgrading software version of mobile terminal using integrated difference files
JP2006172472A (ja) アップデートをダウンロードする方法およびシステム
US9602614B1 (en) Distributed caching cluster client configuration
KR20130012929A (ko) 데이터 패키지의 효율적인 다운로드 방법 및 시스템
WO2017166791A1 (zh) 应用程序备份方法及装置
JP5340041B2 (ja) アクセス制御システム、アクセス制御方法、及びプログラム
CN108777718B (zh) 一种业务系统通过客户端访问读多写少系统的方法和装置
CN110163003B (zh) 一种密码管理方法及装置
CN106936907B (zh) 一种文件处理方法、逻辑服务器、接入服务器及系统
CN112134908B (zh) 应用适配方法及服务器、介质、车载多媒体系统
JP2017004331A (ja) ゲートウェイおよびこれを用いた車載ソフトウェア更新システム
US8291406B2 (en) Data imaging system and methods
CN105530323A (zh) 一种文件升级方法、相关设备及系统
KR20160025282A (ko) 클라이언트 단말에 대한 사용자 맞춤형 동기화 서비스 제공 방법 및 시스템
CN111866197B (zh) 一种域名解析方法及系统
CN101616002B (zh) 一种用户身份验证方法及装置
CN107872493B (zh) 一种信息处理方法、终端和服务器
CN108228280A (zh) 浏览器参数的配置方法及装置、存储介质、电子设备
JP7027153B2 (ja) ネットワークシステム、ゲートウェイ装置およびデータ処理方法
CN111046383B (zh) 终端攻击防御方法、装置、终端及云服务器
CN103701844A (zh) 管理用户信息的方法及系统
US9830207B2 (en) Message communication system and operation method thereof

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant