CN114513415B - 安全传输层协议证书更新的处理方法、系统、设备及介质 - Google Patents
安全传输层协议证书更新的处理方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN114513415B CN114513415B CN202210135907.3A CN202210135907A CN114513415B CN 114513415 B CN114513415 B CN 114513415B CN 202210135907 A CN202210135907 A CN 202210135907A CN 114513415 B CN114513415 B CN 114513415B
- Authority
- CN
- China
- Prior art keywords
- cross
- transport layer
- layer protocol
- certificate
- secure transport
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种安全传输层协议证书更新的处理方法,包括:启动更新服务,将跨链参与方的更新标识置为初始值;响应于所述跨链参与方的监听服务,以对更新服务进行监听,同时向证书颁发机构服务方申请新安全传输层协议证书;通过证书颁发机构服务方,提供新安全传输层协议证书,并进行上传所述新安全传输层协议证书;提取所述新安全传输层协议证书,并上传所述新安全传输层协议证书至所述跨链参与方内,此时发出进程终止信号;响应于监听服务的进程终止信号,取消所述跨链参与方的更新标识的初始值。通过本发明公开的一种安全传输层协议证书更新的处理方法,能够在线对安全传输层协议证书进行更新,不会影响跨链参与方参与的交易。
Description
技术领域
本发明涉及中继链技术领域,特别是涉及一种安全传输层协议证书更新的处理方法、系统、设备及介质。
背景技术
中继链的跨链参与方在相互交易过程中,由于数据隐私性的要求,敏感数据不能在跨链参与方间共享,因此需要对跨链参与方的安全传输层协议证书进行认证。当安全传输层协议证书需要更新时,往往需要手动生成证书,并替换掉旧的证书,并对跨链参与方进行重启才能生效。
安全传输层协议证书失效后会导致通信建立连接失败,因此需要在安全传输层协议证书失效前完成新证书的申请和替换。新证书需要手动向证书颁发机构申请,将需要替换证书的跨链参与方停止,并把旧证书替换为新申请的安全传输层协议证书,再对跨链参与方进行重启,从而完成证书的更新,这种操作复杂且繁琐。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种安全传输层协议证书更新的处理方法、系统、设备及介质,本发明能够在线对安全传输层协议证书进行更新,不会影响跨链参与方参与的交易。
为实现上述目的及其他相关目的,本发明提供一种安全传输层协议证书更新的处理方法,其应用于中继链中,包括步骤:启动更新服务,将跨链参与方的更新标识置为初始值;响应于所述跨链参与方的监听服务,以对更新服务进行监听,同时向证书颁发机构服务方申请新安全传输层协议证书;通过证书颁发机构服务方,提供新安全传输层协议证书,并进行上传所述新安全传输层协议证书;提取所述新安全传输层协议证书,并上传所述新安全传输层协议证书至所述跨链参与方内,此时发出进程终止信号;响应于监听服务的进程终止信号,取消所述跨链参与方的更新标识的初始值。
在本发明一实施例中,在所述启动更新服务,将跨链参与方的更新标识置为初始值的步骤之前,还包括:对所述跨链参与方的原始安全传输层协议证书进行更新。
在本发明一实施例中,所述对所述跨链参与方的原始安全传输层协议证书进行更新的步骤包括:对所述跨链参与方进行轮询,以提取所述跨链参与方的原始安全传输层协议证书;判断所述原始安全传输层协议证书的有效时间是否小于一个预设阈值时间,其中,若小于预设阈值时间,则对所述跨链参与方的原始安全传输层协议证书进行更新,若不小于预设阈值时间,则结束。
在本发明一实施例中,所述对所述跨链参与方的原始安全传输层协议证书进行更新的步骤包括:响应于跨链参与方的更新请求,以对所述跨链参与方的原始安全传输层协议证书进行更新。
在本发明一实施例中,在进行所述启动更新服务,将跨链参与方的更新标识置为初始值的步骤时,还包括:将更新过程中的所述跨链参与方参与的交易置于所述跨链参与方的本地内存中。
在本发明一实施例中,在进行所述提取所述新安全传输层协议证书,并上传所述新安全传输层协议证书至所述跨链参与方内,此时发出进程终止信号的步骤时,还包括:将原始安全传输层协议证书进行备份,并保存于所述跨链参与方内。
在本发明一实施例中,在进行所述响应于监听服务的进程终止信号,取消所述跨链参与方的更新标识的初始值的步骤之后,还包括:对所述跨链参与方参与的新交易与存放在所述跨链参与方的本地内存中的交易进行处理。
本发明还提供一种安全传输层协议证书更新的处理系统,包括:更新模块,用于启动更新服务,将跨链参与方的更新标识置为初始值;监听模块,用于对更新服务进行监听,同时向证书颁发机构服务方申请新安全传输层协议证书;证书颁发模块,用于提供新安全传输层协议证书,并进行上传所述新安全传输层协议证书;证书提取模块,用于提取所述新安全传输层协议证书,并上传所述新安全传输层协议证书至所述跨链参与方内,此时发出进程终止信号;以及交易处理模块,用于响应于监听服务的进程终止信号,取消所述跨链参与方的更新标识的初始值。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述安全传输层协议证书更新的处理方法的步骤。
本发明还提供一种计算机可读存储介质,其上存储于计算机程序,所述计算机程序被处理器执行时实现安全传输层协议证书更新的处理方法的步骤。
如上所述,本发明提供一种安全传输层协议证书更新的处理方法、系统、设备及介质,能够自动对即将失效的安全传输层协议证书进行更新,同时更新过程中的正在进行中的交易会在本地内存中进行存储,不会造成请求丢失,且跨链参与方的服务器不停机更新,防止造成跨链参与方的服务器宕机影响其他业务。当中继链网络比较庞大的情况自动化的证书更新可以节省大量的维护成本,避免人工误操作产生损失。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1显示为本发明的一种安全传输层协议证书更新的处理方法的流程图
图2显示为本发明的一种安全传输层协议证书更新的处理方法的中步骤S10的子步骤流程图。
图3显示为本发明的一种安全传输层协议证书更新的处理系统的示意图。
图4显示为本发明的一种安全传输层协议证书更新的处理系统中指令模块的示意图。
图5显示为本发明的一种电子设备中处理器与存储器的示意图。
图6显示为本发明的一种计算机可读存储介质中存储介质的示意图。
元件标号说明:10、指令模块;101、证书提取模块;102、证书判断模块;20、更新模块;30、监听模块;40、证书颁发模块;50、证书提取模块;60、交易处理模块;70、处理器;80、存储器;90、计算机程序;100、存储介质。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1-6。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
请参阅图1所示,本发明提供了一种安全传输层协议证书更新的处理方法,其应用于中继链中,安全传输层协议证书更新的处理方法可包括步骤:
步骤S10、对跨链参与方的原始安全传输层协议证书进行更新;
步骤S20、启动更新服务,将跨链参与方的更新标识置为初始值,同时将更新过程中的所述跨链参与方参与的交易置于所述跨链参与方的本地内存中;
步骤S30、响应于所述跨链参与方的监听服务,以对更新服务进行监听,同时向证书颁发机构服务方申请新安全传输层协议证书;
步骤S40、通过证书颁发机构服务方,提供新安全传输层协议证书,并进行上传所述新安全传输层协议证书;
步骤S50、提取所述新安全传输层协议证书,并上传所述新安全传输层协议证书至所述跨链参与方内,将所述原始安全传输层协议证书进行备份,并保存于所述跨链参与方内,此时发出进程终止信号;
步骤S60、响应于监听服务的进程终止信号,取消所述跨链参与方的更新标识的初始值,并对所述跨链参与方参与的新交易与存放在所述跨链参与方的本地内存中的交易进行处理。
请参阅图2所示,在本发明的一个实施例中,当进行步骤S10时,即对跨链参与方的原始安全传输层协议证书进行更新。具体的,对跨链参与方的原始安全传输层协议证书进行更新的子步骤可包括:
步骤S101、对跨链参与方进行轮询,以提取所述跨链参与方的原始安全传输层协议证书;
步骤S102、判断所述原始安全传输层协议证书的有效时间是否小于一个预设阈值时间,其中,若小于预设阈值时间,则对所述原始安全传输层协议证书进行更新,若不小于预设阈值时间,则结束。
或者,对跨链参与方的原始安全传输层协议证书进行更新的子步骤也可包括:
响应于跨链参与方的更新请求,以对跨链参与方的原始安全传输层协议证书进行更新。
在本发明的一个实施例中,当进行步骤S10时,具体的,中继链指的是构造一个第三方公有链,通过跨链消息传递协议,连接跨链参与方,通过在两个跨链参与方中加入一个通道,通道内创建一种特定的数据结构,使得两个跨链参与方可以通过该通道内的数据结构进行跨链数据交互。在本实施例中,中继链采用分布式环境共识(ETCD RAFT)集群,共识算法是分布式环境下的一致性算法,它通过少数服从多数的选举来维持集群内数据的一致性。具体的,分布式环境共识集群里有一个为引导(leader)节点,且读写请求都只能向该节点发送,以此保证一致性,当集群内没有leader节点时,leader节点被多数节点选出来,比如集群有三个节点时,那么当其中两个节点同意时,另一个节点即可作为leader节点,除leader节点外,其他节点叫做追随节点(follower),leader节点可向follower节点同步每条写请求。其中,跨链参与方的普通交易接口并未设立在中继链内,中继链中只有与跨链参与方的原始安全传输层协议证书相关的接口,其可用于管理跨链参与方的原始安全传输层协议证书,从而中继链并未参与两个跨链参与方之间的普通交易。
在本发明的一个实施例中,当需要对跨链参与方的原始安全传输层协议证书进行更新时,需要判断其是否满足更新需求。例如在本实施例中,可以通过grpc接口供外部有权限的跨链参与方调用,从而手动触发对原始安全传输层协议证书的更新,其中,grpc是一个开源的远程过程调用框架,用于在服务之间进行高性能的通信。从而此时可通过跨链参与方主动发出的更新请求,以对原始安全传输层协议证书进行更新。
在本发明的一个实施例中,也可以设定一个时间间隔,可以在每周或者每天的固定时间,中继链对其上的所有跨链参与方进行轮询,从而判断跨链参与方的原始安全传输层协议证书是否需要更新。例如,可以在每天的零点,中继链开始对所有跨链参与方进行轮询,并提取出相应的原始安全传输层协议证书,原始安全传输层协议证书上会有剩余的有效时间,通过判断有效时间是否充足从而判断是否需要对其进行更新,例如通过判断原始安全传输层协议证书的有效时间是否小于一个预设阈值时间,其中,若小于预设阈值时间,则中继链发出更新服务,并对所述原始安全传输层协议证书进行更新,若不小于预设阈值时间,则不对所述原始安全传输层协议证书更新。其中,预设阈值时间可以为一天,也可以为两天、三天等等,预设阈值时间的具体大小可根据实际需求进行设定。
在本发明的一个实施例中,当进行步骤S20时,即启动更新服务,将跨链参与方的更新标识置为初始值,同时将更新过程中的所述跨链参与方参与的交易置于所述跨链参与方的本地内存中。具体的,当需要对跨链参与方的原始安全传输层协议证书进行更新时,此时会将跨链参与方自身的更新标识置为初始值,初始值可以为一、也可以为其他数值,以表示该跨链参与方的原始安全传输层协议证书需要进行更新,同时启动更新服务对其原始安全传输层协议证书进行更新。
在本发明的一个实施例中,由于原始安全传输层协议证书在更新过程中需要一定的时间,而在这段时间内,该跨链参与方有可能会与其他跨链参与方进行交易,而由于此时该跨链参与方的原始安全传输层协议证书需要更新,因此在原始安全传输层协议证书的更新时间内的交易会暂停。为了能够将该交易信息进行保存,防止丢失,因此该跨链参与方可将在更新过程中产生的交易暂存于该跨链参与方的本地内存中,等待更新完成后,再对存放于跨链参与方的本地内存中的交易进行处理。
在本发明的一个实施例中,当进行步骤S30时,即响应于所述跨链参与方的监听服务,以对更新服务进行监听,同时向证书颁发机构服务方申请新安全传输层协议证书。具体的,当启动更新服务时,为了能够对该更新服务实时监控,以实时掌握更新服务的更新进度,进而控制更新服务的结束。因此,当启动更新服务时,可同步启动监听服务,以对更新服务进行监听,在其他实施例中,也可在启动更新服务后,再启动监听服务,以对更新服务进行监听。监听服务可以为跨链参与方自身的服务,也可以为中继链的服务。当监听服务对更新服务进行监听时,可对更新服务的系统信号进行监听,同时由于更新服务已经开始启动,此时会向证书颁发机构服务方申请新安全传输层协议证书。
在本发明的一个实施例中,安全传输层协议证书指的是为了保证网上数字信息的传输安全,除了在通信传输中采用更强的加密算法等措施之外,需要建立一种信任及信任验证机制,即跨链参与方必须有一个可以被验证的标识。安全传输层协议证书可以是跨链参与方在网上信息交流及商务交易活动中的身份证明,该安全传输层协议证书具有唯一性,它可以将实体的公开密钥同实体本身联系在一起。为了能够确保跨链参与方的安全传输层协议证书的来源可靠,因此在中继链中需要设置一个使得各个跨链参与方信任的证书颁发机构(CA)服务方。
在本发明的一个实施例中,当进行步骤S40时,即通过证书颁发机构服务方,提供新安全传输层协议证书,并进行上传所述新安全传输层协议证书。具体的,证书颁发机构服务方是整个中继链中跨链参与方进行交易,验证交易安全的关键环节。证书颁发机构服务方主要负责产生、分配并管理所有跨链参与方的安全传输层协议证书。证书颁发机构服务方是中继链中的核心环节,是跨链参与方交易中信赖的基础。证书颁发机构服务方通过自身的注册审核体系,检查核实进行证书申请的跨链参与方的用户身份和各项相关信息,使跨链参与方的交易的真实性与证书的真实性一致。证书颁发机构服务方作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与中继链中跨链交易方的交易所需的安全传输层协议证书。因此当中继链或者跨链参与方向证书颁发机构服务方申请新安全传输层协议证书时,证书颁发机构服务方会提供一个新安全传输层协议证书,并进行上传所述新安全传输层协议证书。
在本发明的一个实施例中,当进行步骤S50时,即提提取所述新安全传输层协议证书,并上传所述新安全传输层协议证书至所述跨链参与方内,将所述原始安全传输层协议证书进行备份,并保存于所述跨链参与方内,此时发出进程终止信号。具体的,当跨链参与方通过中继链向证书颁发机构服务方申请新安全传输层协议证书后,证书颁发机构服务方会对跨链参与方进行验证,验证通过后可将向跨链参与方颁发新安全传输层协议证书。例如在本实施例中,当需要对跨链参与方进行验证时,中继链可提取跨链参与方的安全证书与身份证书,并可以分别对跨链参与方的安全证书与身份证书进行校验,当跨链参与方的安全证书与身份证书校验成功后,此时该跨链参与方有权限向证书颁发机构服务方申请新安全传输层协议证书。
在本发明的一个实施例中,当证书颁发机构服务方颁发出新安全传输层协议证书后,可以通过中继链将新安全传输层协议证书传输至相应的跨链参与方内。跨链参与方接受到新安全传输层协议证书后,可将原始安全传输层协议证书进行备份,并保存在相应的跨链参与方,以使后期在需要的情况向能够进行提取。或者,当跨链参与方接受到新安全传输层协议证书后,也可将原始安全传输层协议证书进行删除或者覆盖,从而保证跨链参与方内有且仅有一份安全传输层协议证书,以防止后期出现问题。
在本发明的一个实施例中,当进行步骤S60时,即响应于监听服务的进程终止信号,取消所述跨链参与方的更新标识的初始值,并对所述跨链参与方参与的新交易与存放在所述跨链参与方的本地内存中的交易进行处理。具体的,当跨链参与方接收到由证书颁发机构服务方颁发的新安全传输层协议证书后,此时更新服务会发出一个进程终止信号。其中,更新服务可以包括主进程与子进程,进程终止信号可以通过主进程发出。当更新服务的主进程发出一个进程终止信号后,监听服务会接收到该进程终止信号,并将更新服务的主进程的套接字(socket)文件描述符赋值给更新服务的子进程。
在本发明的一个实施例中,当更新服务的子进程接收到套接字文件描述符后,更新服务的子进程会控制监听服务结束,且由于更新服务的主进程内不存在套接字文件描述符,因此更新服务的主进程不会影响更新服务的子进程的工作,同时更新服务的主进程不会再接受新的服务请求。此时更新服务的子进程就完成了取代更新服务的主进程的流程,并加载了新安全传输层协议证书。
在本发明的一个实施例中,套接字是通信的基石,是支持TCP/IP协议的路通信的基本操作单元。套接字存在于通信域中,通信域是为了处理一般的线程通过套接字通信而引进的一种抽象概念。套接字通常和同一个域中的套接字交换数据,主进程与子进程使用这个相同的域互相之间用英特网协议簇来进行通信。套接字可以看成是两个网络应用程序进行通信时,各自通信连接中的端点。套接字是网络环境中进程间通信的应用程序编程接口,也是可以被命名和寻址的通信端点。
在本发明的一个实施例中,文件描述符在形式上是一个非负整数,实际上,它是一个索引值,指向内核为每一个进程所维护的该进程打开文件的记录表,例如当程序打开一个现有文件或者创建一个新文件时,内核向进程返回一个文件描述符。具体的,标准输入(standard input)的文件描述符是0,标准输出(standard output)是1,标准错误(standard error)是2。文件描述符的有效范围是0到OPEN_MAX。一般来说,每个进程最多可以打开64个文件(0-63),具体的,每个进程最多可以打开文件的多少取决于内存的大小,以及预先设定的限制。
在本发明的一个实施例中,具体的,当更新服务的子进程取代更新服务的主进程的流程,并加载了新安全传输层协议证书后,可将初始值更改为零,即更新服务的子进程将跨链参与方的更新标识从一置为零,以表示跨链参与方的原始安全传输层协议证书更新结束。当跨链参与方的更新标识从一置为零后,此时跨链参与方参与的新交易不会再放入到该跨链参与方的本地内存中,此时可直接对跨链参与方参与的新交易直接进行处理。同时,由于在跨链参与方的安全传输层协议证书的更新过程中,跨链参与方的本地内存中可能会存在部分未来得及处理的交易,因此跨链参与方可通过开启新的线程以并行的方式对跨链参与方的本地内存中的未处理的交易进行处理,或者,跨链参与方也可先将本地内存中的未处理的交易提取后,先对其进行处理,待处理完全后,之后可以再对新交易进行处理。
请参阅图3所示,本发明还提供了一种安全传输层协议证书更新的处理系统,安全传输层协议证书更新的处理系统可包括:指令模块10、更新模块20、监听模块30、证书颁发模块40、证书提取模块50以及交易处理模块60。其中,本发明所称的模块可以是一种能够被处理器70所执行,并且能够完成固定功能的一系列计算机程序段,其存储在存储器80中。
请参阅图4所示,在本发明的一个实施例中,指令模块10可用于对跨链参与方的原始安全传输层协议证书进行更新。具体的,指令模块10可包括:证书提取模块101及证书判断模块102。其中,证书提取模块101可用于提取所述跨链参与方的原始安全传输层协议证书,证书判断模块102可用于判断所述原始安全传输层协议证书的有效时间是否小于一个预设阈值时间,其中,若小于预设阈值时间,则中继链发出更新服务,并对所述原始安全传输层协议证书进行更新,若不小于预设阈值时间,则不对所述原始安全传输层协议证书更新。
在本发明的一个实施例中,当需要对跨链参与方的原始安全传输层协议证书进行更新时,需要判断其是否满足更新需求。例如在本实施例中,可以通过grpc接口供外部有权限的跨链参与方调用,从而手动触发对原始安全传输层协议证书的更新,其中,grpc是一个开源的远程过程调用框架,用于在服务之间进行高性能的通信。从而此时可通过跨链参与方主动发出的更新请求,以对原始安全传输层协议证书进行更新。也可以设定一个时间间隔,可以在每周或者每天的固定时间,中继链对其上的所有跨链参与方进行轮询,从而判断跨链参与方的原始安全传输层协议证书是否需要更新。例如,可以在每天的零点,中继链开始对所有跨链参与方进行轮询,并提取出相应的原始安全传输层协议证书,原始安全传输层协议证书上会有剩余的有效时间,通过判断有效时间是否充足从而判断是否需要对其进行更新,例如通过判断原始安全传输层协议证书的有效时间是否小于一个预设阈值时间,其中,若小于预设阈值时间,则中继链发出更新服务,并对所述原始安全传输层协议证书进行更新,若不小于预设阈值时间,则不对所述原始安全传输层协议证书更新。其中,预设阈值时间可以为一天,也可以为两天、三天等等,预设阈值时间的具体大小可根据实际需求进行设定。
在本发明的一个实施例中,更新模块20可用于启动更新服务,将跨链参与方的更新标识置为初始值,同时将更新过程中的所述跨链参与方参与的交易置于所述跨链参与方的本地内存中。具体的,当需要对跨链参与方的原始安全传输层协议证书进行更新时,此时会将跨链参与方自身的更新标识置为初始值,以表示该跨链参与方的原始安全传输层协议证书需要进行更新,同时启动更新服务对其原始安全传输层协议证书进行更新。由于原始安全传输层协议证书在更新过程中需要一定的时间,而在这段时间内,该跨链参与方有可能会与其他的跨链参与方进行交易,而由于此时该跨链参与方的原始安全传输层协议证书需要更新,因此在原始安全传输层协议证书的更新时间内的交易会暂停。为了能够将该交易信息进行保存,防止丢失,因此该跨链参与方可将在更新过程中产生的交易暂存于该跨链参与方的本地内存中,等待更新完成后,再对存放于跨链参与方的本地内存中的交易进行处理。
在本发明的一个实施例中,监听模块30可用于对更新服务进行监听,同时向证书颁发机构服务方申请新安全传输层协议证书。具体的,当跨链参与方启动更新服务时,为了能够对该更新服务实时监控,以实时掌握更新服务的更新进度,进而控制更新服务的结束。因此,当启动更新服务时,可同步启动监听服务,以对更新服务进行监听,或者,在其他实施例中,也可在启动更新服务后,再启动监听服务,以对更新服务进行监听。当监听服务对更新服务进行监听时,可对更新服务的系统信号进行监听,同时由于更新服务已经开始启动,此时向中继链内的证书颁发机构服务方申请新安全传输层协议证书。
在本发明的一个实施例中,证书颁发模块40可用于提供新安全传输层协议证书,并进行上传所述新安全传输层协议证书。具体的,证书颁发机构服务方是整个中继链中跨链参与方进行交易,验证交易安全的关键环节。证书颁发机构服务方主要负责产生、分配并管理所有跨链参与方的安全传输层协议证书。证书颁发机构服务方是中继链中的核心环节,是跨链参与方交易中信赖的基础。证书颁发机构服务方通过自身的注册审核体系,检查核实进行证书申请的跨链参与方的用户身份和各项相关信息,使跨链参与方的交易的真实性与证书的真实性一致。证书颁发机构服务方作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与中继链中跨链交易方的交易所需的安全传输层协议证书。因此当中继链或者跨链参与方向证书颁发机构服务方申请新安全传输层协议证书时,证书颁发机构服务方会提供一个新安全传输层协议证书,并进行上传所述新安全传输层协议证书。
在本发明的一个实施例中,证书提取模块50可用于提取所述新安全传输层协议证书,并上传所述新安全传输层协议证书至所述跨链参与方内,将所述原始安全传输层协议证书进行备份,并保存于所述跨链参与方内,此时发出进程终止信号。具体的,当跨链参与方通过中继链向证书颁发机构服务方申请新安全传输层协议证书后,证书颁发机构服务方对跨链参与方进行验证,验证通过后可将向跨链参与方颁发新安全传输层协议证书。例如在本实施例中,当需要对跨链参与方进行验证时,中继链可提取跨链参与方的安全证书与身份证书,并可以分别对跨链参与方的安全证书与身份证书进行校验,当跨链参与方的安全证书与身份证书校验成功后,此时该跨链参与方有权限向证书颁发机构服务方申请新安全传输层协议证书。
在本发明的一个实施例中,交易处理模块60可用于响应于监听服务的进程终止信号,取消所述跨链参与方的更新标识的初始值,并对所述跨链参与方参与的新交易与存放在所述跨链参与方的本地内存中的交易进行处理。具体的,当跨链参与方接收到由证书颁发机构服务方颁发的新安全传输层协议证书后,此时更新服务会发出一个进程终止信号。其中,更新服务可以包括主进程与子进程,进程终止信号可以通过主进程发出。当更新服务的主进程发出一个进程终止信号后,跨链参与方的监听服务会接收到该进程终止信号,并将更新服务的主进程的套接字(socket)文件描述符赋值给更新服务的子进程。
在本发明的一个实施例中,具体的,当更新服务的子进程取代更新服务的主进程的流程,并加载了新安全传输层协议证书后,此时更新服务的子进程将跨链参与方的更新标识从1置为0,以表示跨链参与方的原始安全传输层协议证书更新结束。当跨链参与方的更新标识从1置为0后,此时跨链参与方参与的新交易不会再放入到该跨链参与方的本地内存中,此时可直接对跨链参与方参与的新交易直接进行处理。同时,由于在跨链参与方的安全传输层协议证书的更新过程中,跨链参与方的本地内存中可能会存在部分未来得及处理的交易,因此跨链参与方可通过开启新的线程以并行的方式对跨链参与方的本地内存中的未处理的交易进行处理,或者,跨链参与方也可先将本地内存中的未处理的交易提取后,先对其进行处理,待处理完全后,之后可以再对新交易进行处理。
需要说明的是,本实施例的安全传输层协议证书更新的处理系统是与上述安全传输层协议证书更新的处理方法相对应的系统,安全传输层协议证书更新的处理系统中的功能模块分别对应安全传输层协议证书更新的处理方法中的相应步骤。本实施例的安全传输层协议证书更新的处理系统可与安全传输层协议证书更新的处理方法可以相互配合实施。相应地,本实施例的安全传输层协议证书更新的处理系统中提到的相关技术细节也可应用在上述安全传输层协议证书更新的处理方法中。
需要说明的是,上述的各功能模块实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开,且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里的处理元件可以是一种集成电路,具有信号的处理能力,在实现过程中,上述方法的部分或全部步骤,或以上的各功能模块可以通过处理器70元件中的硬件的集成逻辑电路或者软件形式的指令完成。
本发明还提供了一种电子设备,上述安全传输层协议证书更新的处理方法和/或安全传输层协议证书更新的处理系统可应用于电子设备中,电子设备可以是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件可以包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital SignalProcessor,DSP)、嵌入式设备等。
在本发明的一个实施例中,电子设备可以是任何一种可与用户进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal DigitalAssistant,PDA)、游戏机、交互式网络电视(Internet Protocol Television,IPTV)、智能式穿戴式设备等。电子设备还可以包括网络设备和/或用户设备。其中,网络设备包括,但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(Cloud Computing)的由大量主机或网络服务器构成的云。电子设备所处的网络包括但不限于互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
请参阅图5所示,在本发明的一个实施例中,电子设备可以包括存储器80、处理器70和总线,还可以包括存储在存储器80中并可在处理器70上运行的计算机程序90,例如基于方向检测的文字识别程序。其中,存储器80可以至少包括一种类型的可读存储介质100,可读存储介质100包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器80在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。存储器80在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,存储器80还可以既包括电子设备的内部存储单元也包括外部存储设备。存储器80不仅可以用于存储安装于电子设备的应用软件及各类数据,还可以用于暂时地存储已经输出或者将要输出的数据。
在本发明的一个实施例中,处理器70在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成。处理器70可以包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。处理器70是电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在存储器80内的程序或者模块(例如执行体检报告校验程序等),以及调用存储在存储器80内的数据,以执行电子设备的各种功能和处理数据。处理器70执行电子设备的操作系统以及安装的各类应用程序。处理器70执行应用程序以实现上述各安全传输层协议证书更新的处理方法实施例中的步骤。
请参阅图6所示,在本发明的一个实施例中,计算机程序90可以被分割成一个或多个模块,一个或者多个模块被存储在存储器80中,并由处理器70执行,以完成本发明。一个或多个模块可以是能够完成特定功能的一系列计算机程序90指令段,该指令段用于描述计算机程序90在电子设备中的执行过程。例如,计算机程序90可以被分割成指令模块10、更新模块20、监听模块30、证书颁发模块40、证书提取模块50以及交易处理模块60。上述以软件功能模块的形式实现的集成的单元,可以存储在一个计算机可读取存储介质100中。上述软件功能模块存储在一个存储介质100中,包括若干指令用以使得一台计算机设备(可以是个人计算机、计算机设备,或者网络设备等)或处理器70(processor)执行本发明各个实施例安全传输层协议证书更新的处理方法的部分功能。
在本发明的一个实施例中,总线可以是外设部件互连标准(peripheralcomponent interconnect,简称PCI)总线或扩展工业标准结构(extended industrystandard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等,总线被设置为实现存储器80以及至少一个处理器70等之间的连接通信。
综上所述,通过本发明提供的一种安全传输层协议证书更新的处理方法、系统、设备及介质,能够自动对即将失效的安全传输层协议证书进行更新,同时更新过程中的正在进行中的交易会在本地内存中进行存储,不会造成请求丢失,且跨链参与方的服务器不停机更新,防止造成跨链参与方的服务器宕机影响其他业务。当中继链网络比较庞大的情况自动化的证书更新可以节省大量的维护成本,避免人工误操作产生损失。
在本说明书的描述中,参考术语“本实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明实施例只是用于帮助阐述本发明。实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (8)
1.一种安全传输层协议证书更新的处理方法,其特征在于,其应用于中继链中,包括步骤:
启动更新服务,将跨链参与方的更新标识置为初始值,将更新过程中的所述跨链参与方参与的交易置于所述跨链参与方的本地内存中;
响应于所述跨链参与方的监听服务,以对更新服务进行监听,同时向证书颁发机构服务方申请新安全传输层协议证书;
通过证书颁发机构服务方,提供新安全传输层协议证书,并进行上传所述新安全传输层协议证书;
提取所述新安全传输层协议证书,并上传所述新安全传输层协议证书至所述跨链参与方内,此时发出进程终止信号;
响应于监听服务的进程终止信号,取消所述跨链参与方的更新标识的初始值,对所述跨链参与方参与的新交易与存放在所述跨链参与方的本地内存中的交易进行处理。
2.根据权利要求1所述的安全传输层协议证书更新的处理方法,其特征在于,在所述启动更新服务,将跨链参与方的更新标识置为初始值的步骤之前,还包括:
对所述跨链参与方的原始安全传输层协议证书进行更新。
3.根据权利要求2所述的安全传输层协议证书更新的处理方法,其特征在于,所述对所述跨链参与方的原始安全传输层协议证书进行更新的步骤包括:
对所述跨链参与方进行轮询,以提取所述跨链参与方的原始安全传输层协议证书;
判断所述原始安全传输层协议证书的有效时间是否小于一个预设阈值时间,其中,若小于预设阈值时间,则对所述跨链参与方的原始安全传输层协议证书进行更新,若不小于预设阈值时间,则结束。
4.根据权利要求2所述的安全传输层协议证书更新的处理方法,其特征在于,所述对所述跨链参与方的原始安全传输层协议证书进行更新的步骤包括:
响应于跨链参与方的更新请求,以对所述跨链参与方的原始安全传输层协议证书进行更新。
5.根据权利要求1所述的安全传输层协议证书更新的处理方法,其特征在于,在进行所述提取所述新安全传输层协议证书,并上传所述新安全传输层协议证书至所述跨链参与方内,此时发出进程终止信号的步骤时,还包括:
将原始安全传输层协议证书进行备份,并保存于所述跨链参与方内。
6.一种安全传输层协议证书更新的处理系统,其特征在于,其应用于中继链中,包括:
更新模块,用于启动更新服务,将跨链参与方的更新标识置为初始值,将更新过程中的所述跨链参与方参与的交易置于所述跨链参与方的本地内存中;
监听模块,用于对更新服务进行监听,同时向证书颁发机构服务方申请新安全传输层协议证书;
证书颁发模块,用于提供新安全传输层协议证书,并进行上传所述新安全传输层协议证书;
证书提取模块,用于提取所述新安全传输层协议证书,并上传所述新安全传输层协议证书至所述跨链参与方内,此时发出进程终止信号;以及
交易处理模块,用于响应于监听服务的进程终止信号,取消所述跨链参与方的更新标识的初始值,对所述跨链参与方参与的新交易与存放在所述跨链参与方的本地内存中的交易进行处理。
7.一种电子设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。
8.一种计算机可读存储介质,其特征在于,其上存储于计算机程序,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210135907.3A CN114513415B (zh) | 2022-02-15 | 2022-02-15 | 安全传输层协议证书更新的处理方法、系统、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210135907.3A CN114513415B (zh) | 2022-02-15 | 2022-02-15 | 安全传输层协议证书更新的处理方法、系统、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114513415A CN114513415A (zh) | 2022-05-17 |
| CN114513415B true CN114513415B (zh) | 2023-07-18 |
Family
ID=81551993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210135907.3A Active CN114513415B (zh) | 2022-02-15 | 2022-02-15 | 安全传输层协议证书更新的处理方法、系统、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114513415B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105677433A (zh) * | 2016-03-15 | 2016-06-15 | 深圳创维-Rgb电子有限公司 | 服务器程序热升级的方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10454689B1 (en) * | 2015-08-27 | 2019-10-22 | Amazon Technologies, Inc. | Digital certificate management |
| US11316846B2 (en) * | 2017-08-30 | 2022-04-26 | Ncr Corporation | Security update processing |
| RU2718959C1 (ru) * | 2018-11-16 | 2020-04-15 | Алибаба Груп Холдинг Лимитед | Схема управления доменными именами для кросс-цепочечных взаимодействий в блокчейн системах |
| KR20230022894A (ko) * | 2020-07-15 | 2023-02-16 | 엘지전자 주식회사 | 릴레이 통신 |
| CN111988150B (zh) * | 2020-09-03 | 2023-04-18 | 深圳壹账通智能科技有限公司 | 区块链证书更新方法、装置、计算机设备及存储介质 |
| CN113556234A (zh) * | 2021-07-21 | 2021-10-26 | 永旗(北京)科技有限公司 | 一种区块链跨链通信方法及系统 |
| CN113765899A (zh) * | 2021-08-20 | 2021-12-07 | 济南浪潮数据技术有限公司 | 一种节点代理的证书更换方法、系统及装置 |
-
2022
- 2022-02-15 CN CN202210135907.3A patent/CN114513415B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105677433A (zh) * | 2016-03-15 | 2016-06-15 | 深圳创维-Rgb电子有限公司 | 服务器程序热升级的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114513415A (zh) | 2022-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111144881B (zh) | 对资产转移数据的选择性访问 | |
| US10972274B2 (en) | Trusted identity solution using blockchain | |
| CN112041873B (zh) | 区块链网络划分 | |
| US10742424B2 (en) | Trusted identity solution using blockchain | |
| US10148731B2 (en) | Methods, systems, and computer readable media for on-boarding virtualized network function (VNF) packages in a network functions virtualization (NFV) system | |
| US6141758A (en) | Method and system for maintaining client server security associations in a distributed computing system | |
| US20180183687A1 (en) | System and Method for Managing Services and Licenses Using a Blockchain Network | |
| WO2019042176A1 (zh) | 黑名单数据交换方法及应用服务器 | |
| US20220294646A1 (en) | Identity management for software components | |
| US11477013B2 (en) | Methods and devices for cryptographic key management based on blockchain system | |
| US12032979B2 (en) | Automated host attestation for secure run-time environments | |
| US10880383B2 (en) | Methods and devices for establishing communication between nodes in blockchain system | |
| EP3731454A2 (en) | Method and apparatus for continuous delivery of permissioned blockchain application | |
| CN114979103A (zh) | 开放api集成整合及管理方法及计算机设备 | |
| CN110347750B (zh) | 基于区块链的数据处理方法和装置 | |
| CN114513415B (zh) | 安全传输层协议证书更新的处理方法、系统、设备及介质 | |
| CN115310920A (zh) | 基于治理链的跨链互操作管理方法、装置及存储介质 | |
| CN110324283A (zh) | 基于非对称加密的许可方法、装置及系统 | |
| US20230297669A1 (en) | Secure remote reset | |
| CN113592645B (zh) | 数据验证的方法和装置 | |
| JP2020170342A (ja) | 分散台帳装置、分散台帳システム、及び分散台帳管理方法 | |
| CN117882337A (zh) | 数据中心处作为服务的证书撤销 | |
| CN113890751A (zh) | 控制联盟链权限投票的方法、设备和可读存储介质 | |
| CN113487430A (zh) | 操作行为的监控方法、装置、设备及介质 | |
| CN110784551A (zh) | 基于多租户的数据处理方法、装置、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |