CN111654728B - 一种证书更新的方法和装置 - Google Patents

一种证书更新的方法和装置 Download PDF

Info

Publication number
CN111654728B
CN111654728B CN202010308086.XA CN202010308086A CN111654728B CN 111654728 B CN111654728 B CN 111654728B CN 202010308086 A CN202010308086 A CN 202010308086A CN 111654728 B CN111654728 B CN 111654728B
Authority
CN
China
Prior art keywords
certificate
target video
message
server
key data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010308086.XA
Other languages
English (en)
Other versions
CN111654728A (zh
Inventor
赵海亮
王庆杰
亓娜
王艳辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visionvera Information Technology Co Ltd
Original Assignee
Visionvera Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visionvera Information Technology Co Ltd filed Critical Visionvera Information Technology Co Ltd
Priority to CN202010308086.XA priority Critical patent/CN111654728B/zh
Publication of CN111654728A publication Critical patent/CN111654728A/zh
Application granted granted Critical
Publication of CN111654728B publication Critical patent/CN111654728B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/262Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists
    • H04N21/26291Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists for providing content or additional data updates, e.g. updating software modules, stored at the client
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Graphics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例提供了一种证书更新的方法和装置,所述方法包括:接收证书服务器发送的针对目标视联网终端的证书数据,其中,证书数据包括公钥数据和私钥数据,将私钥数据发送至目标视联网终端,接收目标视联网终端发送的证书确认消息,其中,证书确认消息为目标视联网终端采用私钥数据生成的,采用公钥数据,对证书确认消息进行验证,在对证书确认消息进行验证成功时,更新针对目标视联网终端的证书记录信息。通过本发明实施例,实现了视联网终端的数字证书的远程更新,无需用户现场操作,提升了视联网终端的数字证书的更新效率和视联网业务的安全性。

Description

一种证书更新的方法和装置
技术领域
本发明涉及视联网技术领域,特别是涉及一种证书更新的方法和装置。
背景技术
目前,在视联网终端入网或执行安全业务时,都需要验证视联网终端的数字证书,以保证视联网业务的安全性。
在现有技术中,数字证书会在视联网设备出厂时将烧到内置的加密卡上、或者外置的加密卡,出厂后,在视联网终端设备的数字证书到期或丢失或故障时,如果加密卡是内置的,则需要使用特殊串口线烧写新的数字证书至加密卡上,如果加密卡是外置的,则需要替换外置的加密卡,这些操作均需要到现场操作,耗时耗力。
发明内容
鉴于上述问题,提出了本发明以便提供克服上述问题或者至少部分地解决上述问题的一种证书更新的方法和装置,包括:
一种证书更新的方法,应用于网管服务器,所述方法包括:
接收证书服务器发送的针对目标视联网终端的证书数据;其中,所述证书数据包括公钥数据和私钥数据;
将所述私钥数据发送至所述目标视联网终端;
接收所述目标视联网终端发送的证书确认消息;其中,所述证书确认消息为所述目标视联网终端采用所述私钥数据生成的;
采用所述公钥数据,对所述证书确认消息进行验证;
在对所述证书确认消息进行验证成功时,更新针对所述目标视联网终端的证书记录信息。
可选地,还包括:
在对所述证书确认消息进行验证失败时,生成针对所述目标视联网终端的告警提示消息,并进行反馈。
可选地,在所述接收证书服务器发送的针对目标视联网终端的证书数据的步骤之前,所述方法还包括:
获取针对目标视联网终端的制证参数;
采用所述制证参数,生成制证请求消息,并将所述制证请求消息发送至证书服务器;
可选地,所述获取针对目标视联网终端的制证参数,包括:
接收到目标视联网终端发送的证书需求消息;
生成针对所述证书需求消息的制证参数请求消息,并发送至所述目标视联网终端;
接收所述目标视联网终端发送的制证参数消息。
可选地,所述获取针对目标视联网终端的制证参数,包括:
获取针对目标视联网终端的注册信息;
采用所述注册信息,生成针对目标视联网终端的制证参数。
可选地,所述制证参数包括以下任一项或多项:
MAC地址、设备物理类型、设备逻辑类型、逻辑标识、厂家唯一标识码、制证算法所使用的基钥。
可选地,所述网管服务器通过视联网自治云中自治服务器、分控服务器与所述目标视联网终端通信连接。
一种证书更新的方法,应用于目标视联网终端,所述方法包括:
生成证书需求消息,并发送至网管服务器;
在接收所述网管服务器针对所述证书需求消息发送的制证参数请求消息时,判断所述目标视联网终端是否处于证书不可用状态;
若所述目标视联网终端处于证书不可用状态,生成制证参数消息,并发送至所述网管服务器;
接收所述网管服务器发送的针对所述目标视联网终端的私钥数据;其中,所述私钥数据为证书服务器向所述网管服务器发送的证书数据中的私钥数据;
采用所述私钥数据,进行证书更新,并生成证书确认消息;
将所述证书确认消息发送至所述网管服务器。
一种证书更新的装置,应用于网管服务器,所述装置包括:
证书数据接收模块,用于接收证书服务器发送的针对目标视联网终端的证书数据;其中,所述证书数据包括公钥数据和私钥数据;
私钥数据私钥发送模块,用于将所述私钥数据发送至所述目标视联网终端;
证书消息接收确认模块,用于接收所述目标视联网终端发送的证书确认消息;其中,所述证书确认消息为所述目标视联网终端采用所述私钥数据生成的;
证书验证模块,用于采用所述公钥数据,对所述证书确认消息进行验证;
证书记录更新模块,用于在对所述证书确认消息进行验证成功时,更新针对所述目标视联网终端的证书记录信息。
一种证书更新的装置,应用于目标视联网终端,所述装置包括:
证书需求消息生成模块,用于生成证书需求消息,并发送至网管服务器;
制证参数请求消息接收模块,用于在接收所述网管服务器针对所述证书需求消息发送的制证参数请求消息时,判断所述目标视联网终端是否处于证书不可用状态;
制证参数消息生成模块,用于若所述目标视联网终端处于证书不可用状态,生成制证参数消息,并发送至所述网管服务器;
私钥接收模块,用于接收所述网管服务器发送的针对所述目标视联网终端的私钥数据;其中,所述私钥数据为证书服务器向所述网管服务器发送的证书数据中的私钥数据;
确认消息生成模块,用于采用所述私钥数据,进行证书更新,并生成证书确认消息;
证书确认消息发送模块,用于将所述证书确认消息发送至所述网管服务器。
本发明实施例具有以下优点:
在本发明实施例中,通过接收证书服务器发送的针对目标视联网终端的证书数据,其中,证书数据包括公钥数据和私钥数据,将私钥数据发送至目标视联网终端,接收目标视联网终端发送的证书确认消息,其中,证书确认消息为目标视联网终端采用私钥数据生成的,采用公钥数据,对证书确认消息进行验证,在对证书确认消息进行验证成功时,更新针对目标视联网终端的证书记录信息,实现了视联网终端的数字证书的远程更新,无需用户现场操作,提升了视联网终端的数字证书的更新效率和视联网业务的安全性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对本发明的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种视联网的组网示意图;
图2是本发明一实施例提供的一种节点服务器的硬件结构示意图;
图3是本发明一实施例提供的一种接入交换机的硬件结构示意图;
图4是本发明一实施例提供的一种以太网协转网关的硬件结构示意图;
图5是本发明一实施例提供的一种证书更新的方法的步骤流程图;
图6是本发明一实施例提供的一种网络结构的示意图;
图7是本发明一实施例提供的另一种网络结构的示意图;
图8是本发明一实施例提供的另一种证书更新的方法的步骤流程图;
图9是本发明一实施例提供的另一种证书更新的方法的步骤流程图;
图10是本发明一实施例提供的一种证书更新的装置的结构示意图;
图11是本发明一实施例提供的另一种证书更新的装置的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
视联网是网络发展的重要里程碑,是一个实时网络,能够实现高清视频实时传输,将众多互联网应用推向高清视频化,高清面对面。
视联网采用实时高清视频交换技术,可以在一个网络平台上将所需的服务,如高清视频会议、视频监控、智能化监控分析、应急指挥、数字广播电视、延时电视、网络教学、现场直播、VOD点播、电视邮件、个性录制(PVR)、内网(自办)频道、智能化视频播控、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务全部整合在一个系统平台,通过电视或电脑实现高清品质视频播放。
为使本领域技术人员更好地理解本发明实施例,以下对视联网进行介绍:
视联网所应用的部分技术如下所述:
网络技术(Network Technology)
视联网的网络技术创新改良了传统以太网(Ethernet),以面对网络上潜在的巨大视频流量。不同于单纯的网络分组包交换(Packet Switching)或网络电路交换(CircuitSwitching),视联网技术采用Packet Switching满足Streaming需求。视联网技术具备分组交换的灵活、简单和低价,同时具备电路交换的品质和安全保证,实现了全网交换式虚拟电路,以及数据格式的无缝连接。
交换技术(Switching Technology)
视联网采用以太网的异步和包交换两个优点,在全兼容的前提下消除了以太网缺陷,具备全网端到端无缝连接,直通用户终端,直接承载IP数据包。用户数据在全网范围内不需任何格式转换。视联网是以太网的更高级形态,是一个实时交换平台,能够实现目前互联网无法实现的全网大规模高清视频实时传输,将众多网络视频应用推向高清化、统一化。
服务器技术(Server Technology)
视联网和统一视频平台上的服务器技术不同于传统意义上的服务器,它的流媒体传输是建立在面向连接的基础上,其数据处理能力与流量、通讯时间无关,单个网络层就能够包含信令及数据传输。对于语音和视频业务来说,视联网和统一视频平台流媒体处理的复杂度比数据处理简单许多,效率比传统服务器大大提高了百倍以上。
储存器技术(Storage Technology)
统一视频平台的超高速储存器技术为了适应超大容量和超大流量的媒体内容而采用了最先进的实时操作系统,将服务器指令中的节目信息映射到具体的硬盘空间,媒体内容不再经过服务器,瞬间直接送达到用户终端,用户等待一般时间小于0.2秒。最优化的扇区分布大大减少了硬盘磁头寻道的机械运动,资源消耗仅占同等级IP互联网的20%,但产生大于传统硬盘阵列3倍的并发流量,综合效率提升10倍以上。
网络安全技术(Network Security Technology)
视联网的结构性设计通过每次服务单独许可制、设备与用户数据完全隔离等方式从结构上彻底根除了困扰互联网的网络安全问题,一般不需要杀毒程序、防火墙,杜绝了黑客与病毒的攻击,为用户提供结构性的无忧安全网络。
服务创新技术(Service Innovation Technology)
统一视频平台将业务与传输融合在一起,不论是单个用户、私网用户还是一个网络的总合,都不过是一次自动连接。用户终端、机顶盒或PC直接连到统一视频平台,获得丰富多彩的各种形态的多媒体视频服务。统一视频平台采用“菜谱式”配表模式来替代传统的复杂应用编程,可以使用非常少的代码即可实现复杂的应用,实现“无限量”的新业务创新。
视联网的组网如下所述:
视联网是一种集中控制的网络结构,该网络可以是树型网、星型网、环状网等等类型,但在此基础上网络中需要有集中控制节点来控制整个网络。
如图1所示,视联网分为接入网和城域网两部分。
接入网部分的设备主要可以分为3类:节点服务器,接入交换机,终端(包括各种机顶盒、编码板、存储器等)。节点服务器与接入交换机相连,接入交换机可以与多个终端相连,并可以连接以太网。
其中,节点服务器是接入网中起集中控制功能的节点,可控制接入交换机和终端。节点服务器可直接与接入交换机相连,也可以直接与终端相连。
类似的,城域网部分的设备也可以分为3类:城域服务器,节点交换机,节点服务器。城域服务器与节点交换机相连,节点交换机可以与多个节点服务器相连。
其中,节点服务器即为接入网部分的节点服务器,即节点服务器既属于接入网部分,又属于城域网部分。
城域服务器是城域网中起集中控制功能的节点,可控制节点交换机和节点服务器。城域服务器可直接连接节点交换机,也可直接连接节点服务器。
由此可见,整个视联网络是一种分层集中控制的网络结构,而节点服务器和城域服务器下控制的网络可以是树型、星型、环状等各种结构。
形象地称,接入网部分可以组成统一视频平台(虚线圈中部分),多个统一视频平台可以组成视联网;每个统一视频平台可以通过城域以及广域视联网互联互通。
1、视联网设备分类
1.1本发明实施例的视联网中的设备主要可以分为3类:服务器,交换机(包括以太网协转网关),终端(包括各种机顶盒,编码板,存储器等)。视联网整体上可以分为城域网(或者国家网、全球网等)和接入网。
1.2其中接入网部分的设备主要可以分为3类:节点服务器,接入交换机(包括以太网协转网关),终端(包括各种机顶盒,编码板,存储器等)。
各接入网设备的具体硬件结构为:
节点服务器:
如图2所示,主要包括网络接口模块201、交换引擎模块202、CPU模块203、磁盘阵列模块204;
其中,网络接口模块201,CPU模块203、磁盘阵列模块204进来的包均进入交换引擎模块202;交换引擎模块202对进来的包进行查地址表205的操作,从而获得包的导向信息;并根据包的导向信息把该包存入对应的包缓存器206的队列;如果包缓存器206的队列接近满,则丢弃;交换引擎模202轮询所有包缓存器队列,如果满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零。磁盘阵列模块204主要实现对硬盘的控制,包括对硬盘的初始化、读写等操作;CPU模块203主要负责与接入交换机、终端(图中未示出)之间的协议处理,对地址表205(包括下行协议包地址表、上行协议包地址表、数据包地址表)的配置,以及,对磁盘阵列模块204的配置。
接入交换机:
如图3所示,主要包括网络接口模块(下行网络接口模块301、上行网络接口模块302)、交换引擎模块303和CPU模块304;
其中,下行网络接口模块301进来的包(上行数据)进入包检测模块305;包检测模块305检测包的目地地址(DA)、源地址(SA)、数据包类型及包长度是否符合要求,如果符合,则分配相应的流标识符(stream-id),并进入交换引擎模块303,否则丢弃;上行网络接口模块302进来的包(下行数据)进入交换引擎模块303;CPU模块304进来的数据包进入交换引擎模块303;交换引擎模块303对进来的包进行查地址表306的操作,从而获得包的导向信息;如果进入交换引擎模块303的包是下行网络接口往上行网络接口去的,则结合流标识符(stream-id)把该包存入对应的包缓存器307的队列;如果该包缓存器307的队列接近满,则丢弃;如果进入交换引擎模块303的包不是下行网络接口往上行网络接口去的,则根据包的导向信息,把该数据包存入对应的包缓存器307的队列;如果该包缓存器307的队列接近满,则丢弃。
交换引擎模块303轮询所有包缓存器队列,在本发明实施例中分两种情形:
如果该队列是下行网络接口往上行网络接口去的,则满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零;3)获得码率控制模块产生的令牌;
如果该队列不是下行网络接口往上行网络接口去的,则满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零。
码率控制模块308是由CPU模块304来配置的,在可编程的间隔内对所有下行网络接口往上行网络接口去的包缓存器队列产生令牌,用以控制上行转发的码率。
CPU模块304主要负责与节点服务器之间的协议处理,对地址表306的配置,以及,对码率控制模块308的配置。
以太网协转网关
如图4所示,主要包括网络接口模块(下行网络接口模块401、上行网络接口模块402)、交换引擎模块403、CPU模块404、包检测模块405、码率控制模块408、地址表406、包缓存器407和MAC添加模块409、MAC删除模块410。
其中,下行网络接口模块401进来的数据包进入包检测模块405;包检测模块405检测数据包的以太网MAC DA、以太网MAC SA、以太网length or frame type、视联网目地地址DA、视联网源地址SA、视联网数据包类型及包长度是否符合要求,如果符合则分配相应的流标识符(stream-id);然后,由MAC删除模块410减去MAC DA、MAC SA、length or frame type(2byte),并进入相应的接收缓存,否则丢弃;
下行网络接口模块401检测该端口的发送缓存,如果有包则根据包的视联网目地地址DA获知对应的终端的以太网MAC DA,添加终端的以太网MAC DA、以太网协转网关的MACSA、以太网length or frame type,并发送。
以太网协转网关中其他模块的功能与接入交换机类似。
终端:
主要包括网络接口模块、业务处理模块和CPU模块;例如,机顶盒主要包括网络接口模块、视音频编解码引擎模块、CPU模块;编码板主要包括网络接口模块、视音频编码引擎模块、CPU模块;存储器主要包括网络接口模块、CPU模块和磁盘阵列模块。
1.3城域网部分的设备主要可以分为2类:节点服务器,节点交换机,城域服务器。其中,节点交换机主要包括网络接口模块、交换引擎模块和CPU模块;城域服务器主要包括网络接口模块、交换引擎模块和CPU模块构成。
2、视联网数据包定义
2.1接入网数据包定义
接入网的数据包主要包括以下几部分:目的地址(DA)、源地址(SA)、保留字节、payload(PDU)、CRC。
如下表所示,接入网的数据包主要包括以下几部分:
DA SA Reserved Payload CRC
其中:
目的地址(DA)由8个字节(byte)组成,第一个字节表示数据包的类型(例如各种协议包、组播数据包、单播数据包等),最多有256种可能,第二字节到第六字节为城域网地址,第七、第八字节为接入网地址;
源地址(SA)也是由8个字节(byte)组成,定义与目的地址(DA)相同;
保留字节由2个字节组成;
payload部分根据不同的数据报的类型有不同的长度,如果是各种协议包的话是64个字节,如果是单组播数据包话是32+1024=1056个字节,当然并不仅仅限于以上2种;
CRC有4个字节组成,其计算方法遵循标准的以太网CRC算法。
2.2城域网数据包定义
城域网的拓扑是图型,两个设备之间可能有2种、甚至2种以上的连接,即节点交换机和节点服务器、节点交换机和节点交换机、节点交换机和节点服务器之间都可能超过2种连接。但是,城域网设备的城域网地址却是唯一的,为了精确描述城域网设备之间的连接关系,在本发明实施例中引入参数:标签,来唯一描述一个城域网设备。
本说明书中标签的定义和MPLS(Multi-Protocol Label Switch,多协议标签交换)的标签的定义类似,假设设备A和设备B之间有两个连接,那么数据包从设备A到设备B就有2个标签,数据包从设备B到设备A也有2个标签。标签分入标签、出标签,假设数据包进入设备A的标签(入标签)是0x0000,这个数据包离开设备A时的标签(出标签)可能就变成了0x0001。城域网的入网流程是集中控制下的入网过程,也就意味着城域网的地址分配、标签分配都是由城域服务器主导的,节点交换机、节点服务器都是被动的执行而已,这一点与MPLS的标签分配是不同的,MPLS的标签分配是交换机、服务器互相协商的结果。
如下表所示,城域网的数据包主要包括以下几部分:
DA SA Reserved 标签 Payload CRC
即目的地址(DA)、源地址(SA)、保留字节(Reserved)、标签、payload(PDU)、CRC。其中,标签的格式可以参考如下定义:标签是32bit,其中高16bit保留,只用低16bit,它的位置是在数据包的保留字节和payload之间。
参照图5,示出了本发明一实施例提供的一种证书更新的方法的步骤流程图,该方法可以应用于网管服务器。
如图6所示,在视联网中,整体网络结构可以由多个自治云互相连接而成。多个自治云在互相连接时呈现出明显的层级结构。从最顶层的自治云开始,每个自治云可以和多个下一层的自治云互相连接,下层的自治云再和更下一层的自治云连接。
视联网自治云是视联网网络结构中的基本子结构,也是使视联网可以正常运行的最小结构单位。一个视联网自治云可以在视联网自治云内部独立实现视联网的所有功能。当视联网自治云无法和上下层视联网自治云连接时,视联网业务依然可以在视联网自治云内部实现。当视联网自治云可以和上下层的视联网自治云正常通信时,可以实现跨视联网自治云的视联网业务。
如图7所示,所述网管服务器通过视联网自治云中自治服务器、分控服务器与所述目标视联网终端通信连接。
具体的,该网络结构可以包括位于管理网中的网管服务器,分别与该网管服务器连接的管理网中的证书服务器,以及视联网中的自治服务器,与该自治服务器连接的视联网中的分控服务器,与该分控服务器连接的视联网中的视联网终端。
其中,网管服务器可以位于管理网中,管理网不同于视联网,如管理网可以为互联网,该网管服务器可以通过控制自治服务器,控制视联网分控服务器业务开通、注册等操作,该网管服务器上设置有用户接口供客户端调用。
证书服务器可以和网管服务器部署在一起,该证书服务器可以用于生成视联网终端的证书,以及验证视联网终端的私密信息。
自治服务器可以是视联网的主控服务器,每一个视联网自治云可以包含至少一台自治服务器。自治服务器实现的功能主要可以包括对视联网自治云中的设备进行管理、注册、实现视联网自治云内部以及视联网自治云之间的视联网业务逻辑、和视联网的管理网络通信以实现更高层的管理。
自治服务器可以包含双网卡,分别为管理口网卡和视联口网卡,管理口网卡与网管服务器连接,用于实现自治服务器与网管服务器的通信连接,视联口网卡和视联网中的分控服务器连接,用于实现自治服务器与分控服务器的通信连接;分控服务器也可以包含双网卡,分别为1号网卡和0号网卡,1号网卡连接自治服务器,用于实现自治服务器与分控服务器的通信连接,0号网卡连接视联网终端,用于实现分控服务器与视联网终端的通信连接,视联网终端、分控服务器以及自治服务器之间的通信过程,由于仅采用视联网通信协议,其他网络的通信协议无法通过,使得视联网中具有结构的安全特性,视联网网络的隔离域很小。
视联网分控服务器包括视联网操控器,集视联网音视频转发、机顶盒控制、注册等等功能于一体。视联网分控服务器包括安装机箱式和手提便携式。
视联网终端可以是视联网业务的实际参与设备或服务设备,包括各种会议机顶盒、可视电话机顶盒、手术试教机顶盒,流媒体网关、存储网关、媒体合成器。视联网终端需要注册视联网终端的证书才可以正常参与业务处理。
具体的,可以包括如下步骤:
步骤501,接收证书服务器发送的针对目标视联网终端的证书数据;其中,所述证书数据包括公钥数据和私钥数据;
其中,证书数据可以是视联网通讯中标志视联网终端身份信息合法性的数据,证书数据可以包括证书对应的数字编号、证书对应的有效时限。
私钥数据可以包括目标视联网终端、分控服务器以及自治服务器的地址信息。
在证书更新时,证书服务器可以针对目标视联网终端生成一个证书数据或批量生成多个证书数据,其中,每个证书数据可以包括公钥数据和私钥数据,证书服务器可以将每个证书数据发送至对应的网管服务器。
步骤502,将所述私钥数据发送至所述目标视联网终端;
在接收到证书数据后,网管服务器可以保存该证书数据中的公钥数据,并将该证书数据中的私钥数据发送至目标视联网终端。在发送证书数据时,网管服务器可以先查找与对应的自治服务器,并将该证书数据中的私钥数据发送至该自治服务器。
在接收该私钥数据后,自治服务器可以在管理的一个或多个分控服务器中,查找与对应的分控服务器,并将该私钥数据发送至该分控服务器。分控服务器接收该私钥数据,并将该私钥数据发送至目标视联网终端。
具体的,网管服务器可以通过私钥数据中的自治服务器的地址信息查找对应的自治服务器,自治服务器可以通过私钥数据中的分控服务器的地址信息查找对应的分控服务器,分控服务器可以通过私钥数据中的目标视联网终端的地址信息查找对应的目标视联网终端。
步骤503,接收所述目标视联网终端发送的证书确认消息;其中,所述证书确认消息为所述目标视联网终端采用所述私钥数据生成的;
在接收私钥数据后,目标视联网终端可以调用内部芯片将该私钥数据写入证书接口。在私钥数据写入成功后,目标视联网终端可以采用该新写入的私钥数据加密生成证书确认消息,并将该证书确认消息发送至网管服务器。网管服务器可以接收该目标视联网终端发送的证书确认消息。
步骤504,采用所述公钥数据,对所述证书确认消息进行验证;
在接收到该证书确认消息后,网管服务器可以采用公钥数据,对证书确认消息进行解密验证。
步骤505,在对所述证书确认消息进行验证成功时,更新针对所述目标视联网终端的证书记录信息。
在对证书确认消息解密后,网管服务器可以对解密后的证书确认消息进行验证,在解密后的证书确认消息验证通过时,可以更新针对所述目标视联网终端的证书记录信息,如,可以更新目标视联网终端的授权状态,授权的起始日期。
在本发明一实施例中,该方法还可以包括如下步骤:
在对所述证书确认消息进行验证失败时,生成针对所述目标视联网终端的告警提示消息,并进行反馈。
在对解密后的证书确认消息验证失败时,该证书确认消息不是通过与公钥数据对应的私钥数据加密生成的,生成针对所述目标视联网终端的告警提示消息,并将该告警提示消息发送至网管服务器进行备份以及对用户进行告警提示,提高了视联网的安全性。
在本发明实施例中,通过接收证书服务器发送的针对目标视联网终端的证书数据,其中,证书数据包括公钥数据和私钥数据,将私钥数据发送至目标视联网终端,接收目标视联网终端发送的证书确认消息,其中,证书确认消息为目标视联网终端采用私钥数据生成的,采用公钥数据,对证书确认消息进行验证,在对证书确认消息进行验证成功时,更新针对目标视联网终端的证书记录信息,实现了视联设备数字证书的远程更新,无需用户现场操作,提升了视联网终端的数字证书的更新效率和视联网业务的安全性。
参照图8,示出了本发明一实施例提供的另一种证书更新的方法的步骤流程图,该方法可以应用于网管服务器,具体可以包括如下步骤:
步骤801,获取针对目标视联网终端的制证参数;
在本发明一实施例中,该步骤801可以包括如下子步骤:
子步骤S11,接收到目标视联网终端发送的证书需求消息;
在检测到本地的证书不可用时,目标视联网终端可以生成证书需求消息,并将该证书需求消息发送至目标视联网终端对应的分控服务器,具体的,目标视联网终端可以通过发送设置信令发送证书需求消息。
其中,设置信令可以是双向交互命令的一种,信令接受方,收到信令后,一般要做出“Set”动作,改变自身信息。如,注册设备信令,主控服务器收到此信令后,将信令中信息参数解析出来,写的本地文件系统和内存中,并操作结果值(通常是是否两种结果值)返回给信令发送发。
在接收证书需求消息后,分控服务器可以对目标视联网终端进行身份验证,在目标视联网终端的身份验证通过时,分控服务器根据该证书需求消息中的自治服务器标识,将该证书需求消息发送至自治服务器。
在接收证书需求消息后,自治服务器可以对分控服务器进行身份验证,在分控服务器的身份验证成功时,自治服务器可以将该证书需求消息发送至网管服务器。网管服务器接收自治服务器发送的该证书需求消息。
子步骤S12,生成针对所述证书需求消息的制证参数请求消息,并发送至所述目标视联网终端;
作为一示例,所述目标视联网终端用于在接收到所述制证参数请求消息时,判断所述目标视联网终端是否处于证书不可用状态,若所述目标视联网终端处于证书不可用状态,生成制证参数消息;
在接收证书需求消息后,网管服务器可以生成针对证书需求消息的制证参数请求消息,并将该制证参数请求发送至目标视联网终端。
在接收该制证参数请求消息后,目标视联网终端判断目标视联网终端是否处于证书不可用状态,若目标视联网终端处于证书不可用状态,则生成制证参数消息,并将该制证参数消息发送至网管服务器;若目标视联网终端处于证书可用状态,则生成停止制证消息,并将该停止制证消息发送至网管服务器。在网管服务器接收到该停止制证消息时,网管服务器记录此次交互日志,并交互到此结束。
具体的,网管服务器可以通过发送查询信令发送制证参数请求消息,其中,查询信令可以是双向交互命令的一种,信令接受方,收到信令后,一般要做出“Get”动作,不改变自身信息。如,查询设备信令,主控服务器收到此信令后,文件系统中保存的设备信息,以一定格式编入信令参数,并将此结果返回给信令发送方。
子步骤S13,接收所述目标视联网终端发送的制证参数消息;
在本发明一实施例中,该步骤801还可以包括如下子步骤:
子步骤S21,获取针对目标视联网终端的注册信息;
其中,注册信息可以预先存储于网管服务器中,可以为mac、设备物理类型、设备逻辑类型、逻辑标识id、厂家唯一标识码以及制证算法所使用的基钥。
子步骤S22,采用所述注册信息,生成针对目标视联网终端的制证参数;
步骤802,采用所述制证参数,生成制证请求消息,并将所述制证请求消息发送至证书服务器;
作为一示例,所述证书服务器用于采用所述制证请求消息,生成针对所述目标视联网终端的证书数据;
作为一示例,制证参数包括以下任一项或多项:
MAC地址、设备物理类型、设备逻辑类型、逻辑标识、厂家唯一标识码、制证算法所使用的基钥。
在接收制证参数消息后,网管服务器依据制证参数生成制证请求消息,并将生成制证请求消息发送至证书服务器。
在接收到制证请求消息后,证书服务器验证终制证请求消息中的制证参数,具体的,采用内部存储的基钥对目标视联网终端的制证参数进行解密和运算,解析出制证参数,并验证该制证参数,在验证通过后,调用内部制证算法,生成证书数据,并将该证书数据发送至网管服务器。
步骤803,接收证书服务器发送的针对目标视联网终端的证书数据;其中,所述证书数据包括公钥数据和私钥数据;
步骤804,将所述私钥数据发送至所述目标视联网终端;
步骤805,接收所述目标视联网终端发送的证书确认消息;其中,所述证书确认消息为所述目标视联网终端采用所述私钥数据生成的;
步骤806,采用所述公钥数据,对所述证书确认消息进行验证;
步骤807,在对所述证书确认消息进行验证成功时,更新针对所述目标视联网终端的证书记录信息。
在本发明实施例中,通过获取针对目标视联网终端的制证参数,采用所述制证参数,生成制证请求消息,并将所述制证请求消息发送至证书服务器接收证书服务器发送的针对目标视联网终端的证书数据,其中,证书数据包括公钥数据和私钥数据,将私钥数据发送至目标视联网终端,接收目标视联网终端发送的证书确认消息,实现了视联网终端证书过期时更新证书,无需用户现场操作,提升了视联网终端的数字证书的更新效率和视联网业务的安全性。
参照图9,示出了本发明一实施例提供的另一种证书更新的方法的步骤流程图,该方法可以应用于目标视联网终端,具体可以包括如下步骤:
步骤901,生成证书需求消息,并发送至网管服务器;
步骤902,在接收所述网管服务器针对所述证书需求消息发送的制证参数请求消息时,判断所述目标视联网终端是否处于证书不可用状态;
步骤903,若所述目标视联网终端处于证书不可用状态,生成制证参数消息,并发送至所述网管服务器;
步骤904,接收所述网管服务器发送的针对所述目标视联网终端的私钥数据;其中,所述私钥数据为证书服务器向所述网管服务器发送的证书数据中的私钥数据;
步骤905,采用所述私钥数据,进行证书更新,并生成证书确认消息;
步骤906,将所述证书确认消息发送至所述网管服务器;
作为一示例,所述网管服务器用于采用公钥数据,对所述证书确认消息进行验证,并在对所述证书确认消息进行验证成功时,更新针对所述目标视联网终端的证书记录信息,所述公钥数据为所述证书服务器向所述网管服务器发送的证书数据中公钥数据。
在本发明实施例中,通过接收证书服务器发送的针对目标视联网终端的证书数据,其中,证书数据包括公钥数据和私钥数据,将私钥数据发送至目标视联网终端,接收目标视联网终端发送的证书确认消息,其中,证书确认消息为目标视联网终端采用私钥数据生成的,采用公钥数据,对证书确认消息进行验证,在对证书确认消息进行验证成功时,更新针对目标视联网终端的证书记录信息,实现了视联网终端的数字证书的远程更新,无需用户现场操作,提升了视联网终端的数字证书的更新效率和视联网业务的安全性。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图10,示出了本发明一实施例提供的一种证书更新的装置的结构示意图,该装置可以应用于网管服务器,该装置可以包括如下模块:
证书数据接收模块1001,用于接收证书服务器发送的针对目标视联网终端的证书数据;其中,所述证书数据包括公钥数据和私钥数据;
私钥数据私钥发送模块1002,用于将所述私钥数据发送至所述目标视联网终端;
证书消息接收确认模块1003,用于接收所述目标视联网终端发送的证书确认消息;其中,所述证书确认消息为所述目标视联网终端采用所述私钥数据生成的;
证书验证模块1004,用于采用所述公钥数据,对所述证书确认消息进行验证;
证书记录更新模块1005,用于在对所述证书确认消息进行验证成功时,更新针对所述目标视联网终端的证书记录信息。
在本发明一实施例中,该装置还包括如下模块:
反馈模块,用于在对所述证书确认消息进行验证失败时,生成针对所述目标视联网终端的告警提示消息,并进行反馈。
在本发明一实施例中,该装置还可以包括如下模块:
制证参数获取模块,用于获取针对目标视联网终端的制证参数;
制证请求消息发送模块,用于采用所述制证参数,生成制证请求消息,并将所述制证请求消息发送至证书服务器。
在本发明一实施例中,该制证参数获取模块包括如下子模块:
证书需求消息接收子模块,用于接收到目标视联网终端发送的证书需求消息;
证书需求消息发送子模块,用于生成针对所述证书需求消息的制证参数请求消息,并发送至所述目标视联网终端;
制证参数消息接收子模块,用于接收所述目标视联网终端发送的制证参数消息。
在本发明一实施例中,该制证参数获取模块包括如下子模块:
注册信息获取模块,用于获取针对目标视联网终端的注册信息;
制证参数生成模块,用于采用所述注册信息,生成针对目标视联网终端的制证参数。
参照图11,示出了本发明一实施例提供的另一种证书更新的装置的结构示意图,包括目标视联网终端,所述装置包括:
证书需求消息生成模块1101,用于生成证书需求消息,并发送至网管服务器;
制证参数请求消息接收模块1102,用于在接收所述网管服务器针对所述证书需求消息发送的制证参数请求消息时,判断所述目标视联网终端是否处于证书不可用状态;
制证参数消息生成模块1103,用于若所述目标视联网终端处于证书不可用状态,生成制证参数消息,并发送至所述网管服务器;
私钥接收模块1104,用于接收所述网管服务器发送的针对所述目标视联网终端的私钥数据;其中,所述私钥数据为证书服务器向所述网管服务器发送的证书数据中的私钥数据;
确认消息生成模块1105,用于采用所述私钥数据,进行证书更新,并生成证书确认消息;
证书确认消息发送模块1106,用于将所述证书确认消息发送至所述网管服务器。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明一实施例还提供了一种电子设备,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上证书更新的方法的步骤。
本发明一实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现如上证书更新的方法的步骤。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种证书更新的方法和装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (9)

1.一种证书更新的方法,其特征在于,应用于网管服务器,所述方法包括:
获取针对目标视联网终端的制证参数;
采用所述制证参数,生成制证请求消息,并将所述制证请求消息发送至证书服务器;其中,所述证书服务器用于采用所述制证请求消息,生成针对所述目标视联网终端的证书数据;
接收证书服务器发送的针对目标视联网终端的证书数据;其中,所述证书数据包括公钥数据和私钥数据;
将所述私钥数据发送至所述目标视联网终端;
接收所述目标视联网终端发送的证书确认消息;其中,所述证书确认消息为所述目标视联网终端采用所述私钥数据生成的;
采用所述公钥数据,对所述证书确认消息进行验证;
在对所述证书确认消息进行验证成功时,更新针对所述目标视联网终端的证书记录信息。
2.根据权利要求1所述的方法,其特征在于,还包括:
在对所述证书确认消息进行验证失败时,生成针对所述目标视联网终端的告警提示消息,并进行反馈。
3.根据权利要求1所述的方法,其特征在于,所述获取针对目标视联网终端的制证参数,包括:
接收到目标视联网终端发送的证书需求消息;
生成针对所述证书需求消息的制证参数请求消息,并发送至所述目标视联网终端;
接收所述目标视联网终端发送的制证参数消息。
4.根据权利要求1所述的方法,其特征在于,所述获取针对目标视联网终端的制证参数,包括:
获取针对目标视联网终端的注册信息;
采用所述注册信息,生成针对目标视联网终端的制证参数。
5.根据权利要求4所述的方法,其特征在于,所述制证参数包括以下任一项或多项:
MAC地址、设备物理类型、设备逻辑类型、逻辑标识、厂家唯一标识码、制证算法所使用的基钥。
6.根据权利要求1所述的方法,其特征在于,所述网管服务器通过视联网自治云中自治服务器、分控服务器与所述目标视联网终端通信连接。
7.一种证书更新的方法,其特征在于,应用于目标视联网终端,所述方法包括:
生成证书需求消息,并发送至网管服务器;
在接收所述网管服务器针对所述证书需求消息发送的制证参数请求消息时,判断所述目标视联网终端是否处于证书不可用状态;
若所述目标视联网终端处于证书不可用状态,生成制证参数消息,并发送至所述网管服务器;其中,所述网管服务器用于采用制证参数,生成制证请求消息,并将所述制证请求消息发送至证书服务器,所述证书服务器用于采用所述制证请求消息,生成针对所述目标视联网终端的证书数据;
接收所述网管服务器发送的针对所述目标视联网终端的私钥数据;其中,所述私钥数据为证书服务器向所述网管服务器发送的证书数据中的私钥数据;
采用所述私钥数据,进行证书更新,并生成证书确认消息;
将所述证书确认消息发送至所述网管服务器;其中,所述网管服务器用于采用所述证书数据中的公钥数据,对所述证书确认消息进行验证,并在对所述证书确认消息进行验证成功时,更新针对所述目标视联网终端的证书记录信息。
8.一种证书更新的装置,其特征在于,应用于网管服务器,所述装置包括:
制证参数获取模块,用于获取针对目标视联网终端的制证参数;
制证请求消息发送模块,用于采用所述制证参数,生成制证请求消息,并将所述制证请求消息发送至证书服务器;其中,所述证书服务器用于采用所述制证请求消息,生成针对所述目标视联网终端的证书数据;
证书数据接收模块,用于接收证书服务器发送的针对目标视联网终端的证书数据;其中,所述证书数据包括公钥数据和私钥数据;
私钥数据发送模块,用于将所述私钥数据发送至所述目标视联网终端;
证书消息接收模块,用于接收所述目标视联网终端发送的证书确认消息;其中,所述证书确认消息为所述目标视联网终端采用所述私钥数据生成的;
证书验证模块,用于采用所述公钥数据,对所述证书确认消息进行验证;
证书记录更新模块,用于在对所述证书确认消息进行验证成功时,更新针对所述目标视联网终端的证书记录信息。
9.一种证书更新的装置,其特征在于,应用于目标视联网终端,所述装置包括:
生成证书需求消息,并发送至网管服务器;
在接收所述网管服务器针对所述证书需求消息发送的制证参数请求消息时,判断所述目标视联网终端是否处于证书不可用状态;
若所述目标视联网终端处于证书不可用状态,生成制证参数消息,并发送至所述网管服务器;其中,所述网管服务器用于采用制证参数,生成制证请求消息,并将所述制证请求消息发送至证书服务器,所述证书服务器用于采用所述制证请求消息,生成针对所述目标视联网终端的证书数据;
私钥接收模块,用于接收所述网管服务器发送的针对所述目标视联网终端的私钥数据;其中,所述私钥数据为证书服务器向所述网管服务器发送的证书数据中的私钥数据;确认消息生成模块,用于采用所述私钥数据,进行证书更新,并生成证书确认消息;
证书确认消息发送模块,用于将所述证书确认消息发送至所述网管服务器;其中,所述网管服务器用于采用所述证书数据中的公钥数据,对所述证书确认消息进行验证,并在对所述证书确认消息进行验证成功时,更新针对所述目标视联网终端的证书记录信息。
CN202010308086.XA 2020-04-17 2020-04-17 一种证书更新的方法和装置 Active CN111654728B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010308086.XA CN111654728B (zh) 2020-04-17 2020-04-17 一种证书更新的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010308086.XA CN111654728B (zh) 2020-04-17 2020-04-17 一种证书更新的方法和装置

Publications (2)

Publication Number Publication Date
CN111654728A CN111654728A (zh) 2020-09-11
CN111654728B true CN111654728B (zh) 2023-10-20

Family

ID=72348485

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010308086.XA Active CN111654728B (zh) 2020-04-17 2020-04-17 一种证书更新的方法和装置

Country Status (1)

Country Link
CN (1) CN111654728B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112367173B (zh) * 2020-10-27 2024-09-27 北京数码视讯科技股份有限公司 信息处理方法、装置、芯片、终端及电子设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101651540A (zh) * 2008-08-12 2010-02-17 中国移动通信集团公司 一种数字证书更新的方法、装置及系统
CN102572552A (zh) * 2011-12-31 2012-07-11 深圳市酷开网络科技有限公司 互联网电视自动更新数字证书方法及系统
WO2012116590A1 (zh) * 2011-03-03 2012-09-07 华为技术有限公司 一种认证方法及系统
CN106452772A (zh) * 2016-11-16 2017-02-22 华为技术有限公司 终端认证方法和装置
CN106453330A (zh) * 2016-10-18 2017-02-22 深圳市金立通信设备有限公司 一种身份认证的方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101651540A (zh) * 2008-08-12 2010-02-17 中国移动通信集团公司 一种数字证书更新的方法、装置及系统
WO2012116590A1 (zh) * 2011-03-03 2012-09-07 华为技术有限公司 一种认证方法及系统
CN102572552A (zh) * 2011-12-31 2012-07-11 深圳市酷开网络科技有限公司 互联网电视自动更新数字证书方法及系统
CN106453330A (zh) * 2016-10-18 2017-02-22 深圳市金立通信设备有限公司 一种身份认证的方法和系统
CN106452772A (zh) * 2016-11-16 2017-02-22 华为技术有限公司 终端认证方法和装置

Also Published As

Publication number Publication date
CN111654728A (zh) 2020-09-11

Similar Documents

Publication Publication Date Title
CN110430043B (zh) 一种认证方法、系统及装置和存储介质
CN111107060B (zh) 一种登录请求处理方法、服务器、电子设备及存储介质
CN110809026A (zh) 一种文件处理方法、装置、电子设备及存储介质
CN111786778B (zh) 一种密钥更新的方法和装置
CN111125426B (zh) 一种数据存储和查询的方法及装置
CN111556346B (zh) 远程控制视联网终端的方法、装置及计算机可读存储介质
CN111245733B (zh) 一种数据传输的方法和装置
CN110266577B (zh) 一种隧道建立方法和视联网系统
CN110460469B (zh) 一种系统升级方法、装置和存储介质
CN110022353B (zh) 一种服务共享的方法和视联网系统
CN110730500A (zh) 一种终端入网方法、服务器、终端、电子设备及存储介质
CN111556376B (zh) 数字证书签发方法、装置及计算机可读存储介质
CN111654728B (zh) 一种证书更新的方法和装置
CN110809023B (zh) 一种基于视联网的通信连接建立方法及装置
CN110535856B (zh) 一种用户的认证方法、装置和存储介质
CN110166363B (zh) 一种组播链路监测方法及装置
CN110324477B (zh) 一种通讯录的处理方法和装置
CN110391922B (zh) 一种业务平台的版本提示方法和装置
CN110636044A (zh) 一种虚拟终端的入网方法、系统及装置和存储介质
CN108965219B (zh) 一种基于视联网的数据处理方法及装置
CN108965366B (zh) 一种版本信息的查询方法和装置
CN112165416B (zh) 一种组网和通信的方法和装置
CN113162910B (zh) 一种资源传输方法、装置、电子设备及存储介质
CN110620936B (zh) 一种视联网视频的备份方法及装置、电子设备和存储介质
CN111225241B (zh) 一种通信方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 33rd Floor, No.1 Huasheng Road, Yuzhong District, Chongqing 400013

Patentee after: VISIONVERA INFORMATION TECHNOLOGY Co.,Ltd.

Country or region after: China

Address before: 100000 Beijing Dongcheng District Qinglong Hutong 1 Song Hua Building A1103-1113

Patentee before: VISIONVERA INFORMATION TECHNOLOGY Co.,Ltd.

Country or region before: China