CN115021938A - 安全数字证书应用方法及装置 - Google Patents
安全数字证书应用方法及装置 Download PDFInfo
- Publication number
- CN115021938A CN115021938A CN202210736438.0A CN202210736438A CN115021938A CN 115021938 A CN115021938 A CN 115021938A CN 202210736438 A CN202210736438 A CN 202210736438A CN 115021938 A CN115021938 A CN 115021938A
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- secure digital
- end node
- client
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000012545 processing Methods 0.000 claims description 27
- 238000004590 computer program Methods 0.000 claims description 24
- 230000002159 abnormal effect Effects 0.000 claims description 8
- 238000004458 analytical method Methods 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 claims description 3
- 230000008878 coupling Effects 0.000 abstract description 12
- 238000010168 coupling process Methods 0.000 abstract description 12
- 238000005859 coupling reaction Methods 0.000 abstract description 12
- 238000004891 communication Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 12
- 230000008859 change Effects 0.000 description 7
- 230000003993 interaction Effects 0.000 description 7
- 239000000872 buffer Substances 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010801 machine learning Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000007619 statistical method Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例提供一种安全数字证书应用方法及装置,方法包括:接收并存储区块链网络中服务端节点发送的安全数字证书,将所述安全数字证书发送至对应客户端节点;接收所述服务端节点发送的安全数字证书更新指令,并将更新后的安全数字证书同步至所述客户端节点;本申请能够有效降低安全数字证书更换时客户端与服务端之间的耦合度,提高安全数字证书更换便捷性和可靠性。
Description
技术领域
本申请涉及区块链领域,具体涉及一种安全数字证书应用方法及装置。
背景技术
随着互联时代场景融合发展,目前很多企业均涉及外部合作通过后台技术API对接,为保障数据传输安全,客户端在访问服务端时需配置服务器端的SSL证书。SSL证书的有效期一般为2年,因此当服务端SSL证书到期后,所有访问服务端的客户端均需配合在同一时间完成更换。随着各企业开放互联的范围扩大,以及各客户端、服务端开发维护团队的人员变更,SSL证书同步更换的难度逐渐增大。
发明内容
针对现有技术中的问题,本申请提供一种安全数字证书应用方法及装置,能够有效降低安全数字证书更换时客户端与服务端之间的耦合度,提高安全数字证书更换便捷性和可靠性。
为了解决上述问题中的至少一个,本申请提供以下技术方案:
第一方面,本申请提供一种安全数字证书应用方法,包括:
接收并存储区块链网络中服务端节点发送的安全数字证书,将所述安全数字证书发送至对应客户端节点;
接收所述服务端节点发送的安全数字证书更新指令,并将更新后的安全数字证书同步至所述客户端节点。
进一步地,所述接收并存储区块链网络中服务端节点发送的安全数字证书,包括:
对区块链网络中服务端节点发送的安全数字证书的唯一编码进行哈希加密处理;
对经过哈希加密处理后的安全数字证书进行本地存储。
进一步地,所述接收所述服务端节点发送的安全数字证书更新指令,并将更新后的安全数字证书同步至所述客户端节点,包括:
根据所述服务端节点发送的安全数字证书更新指令更新对应安全数字证书的启用状态;
将更新后启用状态为可用的安全数字证书同步至所述客户端节点。
进一步地,在所述将更新后的安全数字证书同步至所述客户端节点之后,包括:
对完成安全数字证书更换操作的客户端进行交易量数据采集;
对采集到的设定时间周期内的交易量数据进行异常分析,若判定交易异常,则执行应急回退操作。
第二方面,本申请提供一种安全数字证书应用装置,包括:
证书存储模块,用于接收并存储区块链网络中服务端节点发送的安全数字证书,将所述安全数字证书发送至对应客户端节点;
证书更换模块,用于接收所述服务端节点发送的安全数字证书更新指令,并将更新后的安全数字证书同步至所述客户端节点。
进一步地,所述证书存储模块包括:
哈希处理单元,用于对区块链网络中服务端节点发送的安全数字证书的唯一编码进行哈希加密处理;
本地存储单元,用于对经过哈希加密处理后的安全数字证书进行本地存储。
进一步地,所述证书更换模块包括:
状态更新单元,用于根据所述服务端节点发送的安全数字证书更新指令更新对应安全数字证书的启用状态;
更新同步单元,用于将更新后启用状态为可用的安全数字证书同步至所述客户端节点。
进一步地,所述证书更换模块包括:
数据监测单元,用于对完成安全数字证书更换操作的客户端进行交易量数据采集;
异常回退单元,用于对采集到的设定时间周期内的交易量数据进行异常分析,若判定交易异常,则执行应急回退操作。
第三方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的安全数字证书应用方法的步骤。
第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的安全数字证书应用方法的步骤。
第五方面,本申请提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现所述的安全数字证书应用方法的步骤。
由上述技术方案可知,本申请提供一种安全数字证书应用方法及装置,通过区块链网络存储最新的安全数字证书,并在区块链网络上进行客户端与服务端的交互,由此能够有效降低安全数字证书更换时客户端与服务端之间的耦合度,提高安全数字证书更换便捷性和可靠性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中的安全数字证书应用方法的流程示意图之一;
图2为本申请实施例中的安全数字证书应用方法的流程示意图之二;
图3为本申请实施例中的安全数字证书应用方法的流程示意图之三;
图4为本申请实施例中的安全数字证书应用方法的流程示意图之四;
图5为本申请实施例中的安全数字证书应用装置的结构图之一;
图6为本申请实施例中的安全数字证书应用装置的结构图之二;
图7为本申请实施例中的安全数字证书应用装置的结构图之三;
图8为本申请实施例中的安全数字证书应用装置的结构图之四;
图9为本申请实施例中的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
考虑到现有技术中存在的问题,本申请提供一种安全数字证书应用方法及装置,通过区块链网络存储最新的安全数字证书,并在区块链网络上进行客户端与服务端的交互,由此能够有效降低安全数字证书更换时客户端与服务端之间的耦合度,提高安全数字证书更换便捷性和可靠性。
为了能够有效降低安全数字证书更换时客户端与服务端之间的耦合度,提高安全数字证书更换便捷性和可靠性,本申请提供一种安全数字证书应用方法的实施例,参见图1,所述安全数字证书应用方法具体包含有如下内容:
步骤S101:接收并存储区块链网络中服务端节点发送的安全数字证书,将所述安全数字证书发送至对应客户端节点。
可选的,本申请设置在区块链网络中的证书管理节点可以记录各客户端和服务端信息,完成上链。本申请的服务端可以生成一CODE,用于给予SSL证书一个唯一值,例如各客户端接入服务端时,完成SSL证书编码+哈希值的组合CODE录入保证唯一及不可随意更改,保证可识别SSL证书的唯一性。
步骤S102:接收所述服务端节点发送的安全数字证书更新指令,并将更新后的安全数字证书同步至所述客户端节点。
可选的,本申请还可以利用区块链的分布式账本特性,服务端根据SSL证书的到期时间可对CODE状态进行修改(启用/变更),客户端收到其变更记录进行对应处理操作。
由此,本申请通过区块链系统首先对需管理的SSL证书进行唯一编码记录,保证后续操作针对唯一的服务单元,其次由服务端管理该分布式账本,管理SSL证书变更的流程,同时通过大数据运算机器学习算法分析监控SSL证书更换后服务运行状态,可防止人工处理错误。
从上述描述可知,本申请实施例提供的安全数字证书应用方法,能够通过区块链网络存储最新的安全数字证书,并在区块链网络上进行客户端与服务端的交互,由此能够有效降低安全数字证书更换时客户端与服务端之间的耦合度,提高安全数字证书更换便捷性和可靠性。
为了能够准确定位安全数字证书,在本申请的安全数字证书应用方法的一实施例中,参见图2,还可以具体包含如下内容:
步骤S201:对区块链网络中服务端节点发送的安全数字证书的唯一编码进行哈希加密处理。
步骤S202:对经过哈希加密处理后的安全数字证书进行本地存储。
可选的,本申请设置在区块链网络中的证书管理节点可以记录各客户端和服务端信息,完成上链。本申请的服务端可以生成一CODE,用于给予SSL证书一个唯一值,例如各客户端接入服务端时,完成SSL证书编码+哈希值的组合CODE录入保证唯一及不可随意更改,保证可识别SSL证书的唯一性。
为了能够明确安全数字证书是否有效,在本申请的安全数字证书应用方法的一实施例中,参见图3,还可以具体包含如下内容:
步骤S301:根据所述服务端节点发送的安全数字证书更新指令更新对应安全数字证书的启用状态。
步骤S302:将更新后启用状态为可用的安全数字证书同步至所述客户端节点。
可选的,本申请还可以利用区块链的分布式账本特性,服务端根据SSL证书的到期时间可对CODE状态进行修改(启用/变更),客户端收到其变更记录进行对应处理操作。
为了能够准确监测异常,在本申请的安全数字证书应用方法的一实施例中,参见图4,还可以具体包含如下内容:
步骤S401:对完成安全数字证书更换操作的客户端进行交易量数据采集;
步骤S402:对采集到的设定时间周期内的交易量数据进行异常分析,若判定交易异常,则执行应急回退操作。
可选的,为防止SSL证书变更中的异常导致交易失败,本申请还可以通过机器学习方法,对客户端完成SSL证书更换后的交易量进行采集、处理、统计分析;如存在异常,启动应急回退机制。例如,采集所有CODE的访问量,经机器学习算法分析,与前日、前月、前季度等不同时间段的对比统计分析后,确认变更后的服务运行状态。
为了能够有效降低安全数字证书更换时客户端与服务端之间的耦合度,提高安全数字证书更换便捷性和可靠性,本申请提供一种用于实现所述安全数字证书应用方法的全部或部分内容的安全数字证书应用装置的实施例,参见图5,所述安全数字证书应用装置具体包含有如下内容:
证书存储模块10,用于接收并存储区块链网络中服务端节点发送的安全数字证书,将所述安全数字证书发送至对应客户端节点。
证书更换模块20,用于接收所述服务端节点发送的安全数字证书更新指令,并将更新后的安全数字证书同步至所述客户端节点。
从上述描述可知,本申请实施例提供的安全数字证书应用装置,能够通过区块链网络存储最新的安全数字证书,并在区块链网络上进行客户端与服务端的交互,由此能够有效降低安全数字证书更换时客户端与服务端之间的耦合度,提高安全数字证书更换便捷性和可靠性。
为了能够准确定位安全数字证书,在本申请的安全数字证书应用装置的一实施例中,参见图6,所述证书存储模块10包括:
哈希处理单元11,用于对区块链网络中服务端节点发送的安全数字证书的唯一编码进行哈希加密处理。
本地存储单元12,用于对经过哈希加密处理后的安全数字证书进行本地存储。
为了能够明确安全数字证书是否有效,在本申请的安全数字证书应用装置的一实施例中,参见图7,所述证书更换模块20包括:
状态更新单元21,用于根据所述服务端节点发送的安全数字证书更新指令更新对应安全数字证书的启用状态。
更新同步单元22,用于将更新后启用状态为可用的安全数字证书同步至所述客户端节点。
为了能够准确监测异常,在本申请的安全数字证书应用装置的一实施例中,参见图8,所述证书更换模块20包括:
数据监测单元23,用于对完成安全数字证书更换操作的客户端进行交易量数据采集。
异常回退单元24,用于对采集到的设定时间周期内的交易量数据进行异常分析,若判定交易异常,则执行应急回退操作。
从硬件层面来说,为了能够有效降低安全数字证书更换时客户端与服务端之间的耦合度,提高安全数字证书更换便捷性和可靠性,本申请提供一种用于实现所述安全数字证书应用方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现安全数字证书应用装置与核心业务系统、用户终端以及相关数据库等相关设备之间的信息传输;该逻辑控制器可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该逻辑控制器可以参照实施例中的安全数字证书应用方法的实施例,以及安全数字证书应用装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
可以理解的是,所述用户终端可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(PDA)、车载设备、智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
在实际应用中,安全数字证书应用方法的部分可以在如上述内容所述的电子设备侧执行,也可以所有的操作都在所述客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器。
上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
图9为本申请实施例的电子设备9600的系统构成的示意框图。如图9所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图9是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
一实施例中,安全数字证书应用方法功能可以被集成到中央处理器9100中。
其中,中央处理器9100可以被配置为进行如下控制:
步骤S101:接收并存储区块链网络中服务端节点发送的安全数字证书,将所述安全数字证书发送至对应客户端节点。
步骤S102:接收所述服务端节点发送的安全数字证书更新指令,并将更新后的安全数字证书同步至所述客户端节点。
从上述描述可知,本申请实施例提供的电子设备,通过区块链网络存储最新的安全数字证书,并在区块链网络上进行客户端与服务端的交互,由此能够有效降低安全数字证书更换时客户端与服务端之间的耦合度,提高安全数字证书更换便捷性和可靠性。
在另一个实施方式中,安全数字证书应用装置可以与中央处理器9100分开配置,例如可以将安全数字证书应用装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现安全数字证书应用方法功能。
如图9所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图9中所示的所有部件;此外,电子设备9600还可以包括图9中没有示出的部件,可以参考现有技术。
如图9所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本申请的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的安全数字证书应用方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的安全数字证书应用方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤S101:接收并存储区块链网络中服务端节点发送的安全数字证书,将所述安全数字证书发送至对应客户端节点。
步骤S102:接收所述服务端节点发送的安全数字证书更新指令,并将更新后的安全数字证书同步至所述客户端节点。
从上述描述可知,本申请实施例提供的计算机可读存储介质,通过区块链网络存储最新的安全数字证书,并在区块链网络上进行客户端与服务端的交互,由此能够有效降低安全数字证书更换时客户端与服务端之间的耦合度,提高安全数字证书更换便捷性和可靠性。
本申请的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的安全数字证书应用方法中全部步骤的一种计算机程序产品,该计算机程序/指令被处理器执行时实现所述的安全数字证书应用方法的步骤,例如,所述计算机程序/指令实现下述步骤:
步骤S101:接收并存储区块链网络中服务端节点发送的安全数字证书,将所述安全数字证书发送至对应客户端节点。
步骤S102:接收所述服务端节点发送的安全数字证书更新指令,并将更新后的安全数字证书同步至所述客户端节点。
从上述描述可知,本申请实施例提供的计算机程序产品,通过区块链网络存储最新的安全数字证书,并在区块链网络上进行客户端与服务端的交互,由此能够有效降低安全数字证书更换时客户端与服务端之间的耦合度,提高安全数字证书更换便捷性和可靠性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (11)
1.一种安全数字证书应用方法,其特征在于,应用于区块链网络中的证书管理节点,所述方法包括:
接收并存储区块链网络中服务端节点发送的安全数字证书,将所述安全数字证书发送至对应客户端节点;
接收所述服务端节点发送的安全数字证书更新指令,并将更新后的安全数字证书同步至所述客户端节点。
2.根据权利要求1所述的安全数字证书应用方法,其特征在于,所述接收并存储区块链网络中服务端节点发送的安全数字证书,包括:
对区块链网络中服务端节点发送的安全数字证书的唯一编码进行哈希加密处理;
对经过哈希加密处理后的安全数字证书进行本地存储。
3.根据权利要求1所述的安全数字证书应用方法,其特征在于,所述接收所述服务端节点发送的安全数字证书更新指令,并将更新后的安全数字证书同步至所述客户端节点,包括:
根据所述服务端节点发送的安全数字证书更新指令更新对应安全数字证书的启用状态;
将更新后启用状态为可用的安全数字证书同步至所述客户端节点。
4.根据权利要求1所述的安全数字证书应用方法,其特征在于,在所述将更新后的安全数字证书同步至所述客户端节点之后,包括:
对完成安全数字证书更换操作的客户端进行交易量数据采集;
对采集到的设定时间周期内的交易量数据进行异常分析,若判定交易异常,则执行应急回退操作。
5.一种安全数字证书应用装置,其特征在于,包括:
证书存储模块,用于接收并存储区块链网络中服务端节点发送的安全数字证书,将所述安全数字证书发送至对应客户端节点;
证书更换模块,用于接收所述服务端节点发送的安全数字证书更新指令,并将更新后的安全数字证书同步至所述客户端节点。
6.根据权利要求5所述的安全数字证书应用装置,其特征在于,所述证书存储模块包括:
哈希处理单元,用于对区块链网络中服务端节点发送的安全数字证书的唯一编码进行哈希加密处理;
本地存储单元,用于对经过哈希加密处理后的安全数字证书进行本地存储。
7.根据权利要求5所述的安全数字证书应用装置,其特征在于,所述证书更换模块包括:
状态更新单元,用于根据所述服务端节点发送的安全数字证书更新指令更新对应安全数字证书的启用状态;
更新同步单元,用于将更新后启用状态为可用的安全数字证书同步至所述客户端节点。
8.根据权利要求5所述的安全数字证书应用装置,其特征在于,所述证书更换模块包括:
数据监测单元,用于对完成安全数字证书更换操作的客户端进行交易量数据采集;
异常回退单元,用于对采集到的设定时间周期内的交易量数据进行异常分析,若判定交易异常,则执行应急回退操作。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至4任一项所述的安全数字证书应用方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至4任一项所述的安全数字证书应用方法的步骤。
11.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1至4任一项所述的安全数字证书应用方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210736438.0A CN115021938B (zh) | 2022-06-27 | 2022-06-27 | 安全数字证书应用方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210736438.0A CN115021938B (zh) | 2022-06-27 | 2022-06-27 | 安全数字证书应用方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115021938A true CN115021938A (zh) | 2022-09-06 |
| CN115021938B CN115021938B (zh) | 2024-10-11 |
Family
ID=83077462
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210736438.0A Active CN115021938B (zh) | 2022-06-27 | 2022-06-27 | 安全数字证书应用方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115021938B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108370374A (zh) * | 2015-12-14 | 2018-08-03 | 亚马逊技术有限公司 | 证书更新和部署 |
| CN108881290A (zh) * | 2018-07-17 | 2018-11-23 | 深圳前海微众银行股份有限公司 | 基于区块链的数字证书使用方法、系统及存储介质 |
| CN109067543A (zh) * | 2018-07-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
| CN109450843A (zh) * | 2018-09-14 | 2019-03-08 | 众安信息技术服务有限公司 | 一种基于区块链的ssl证书管理方法及系统 |
| CN110601858A (zh) * | 2019-09-27 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 证书管理方法及装置 |
| CN111786783A (zh) * | 2020-07-01 | 2020-10-16 | 中国银行股份有限公司 | 一种公钥证书获取方法及相关设备 |
| CN112187453A (zh) * | 2020-09-10 | 2021-01-05 | 中信银行股份有限公司 | 一种数字证书更新方法、系统、电子设备和可读存储介质 |
| CN112422551A (zh) * | 2020-11-16 | 2021-02-26 | 微医云(杭州)控股有限公司 | 一种ssl证书更新方法、装置、电子设备及存储介质 |
| CN112865983A (zh) * | 2021-04-09 | 2021-05-28 | 杭州云象网络技术有限公司 | 一种联盟链组织证书更换的方法与系统 |
| GB202109574D0 (en) * | 2021-07-02 | 2021-08-18 | Worldr Tech Limited | Systems and methods for implementing indirect certificate pinning |
-
2022
- 2022-06-27 CN CN202210736438.0A patent/CN115021938B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108370374A (zh) * | 2015-12-14 | 2018-08-03 | 亚马逊技术有限公司 | 证书更新和部署 |
| CN108881290A (zh) * | 2018-07-17 | 2018-11-23 | 深圳前海微众银行股份有限公司 | 基于区块链的数字证书使用方法、系统及存储介质 |
| CN109067543A (zh) * | 2018-07-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
| CN109450843A (zh) * | 2018-09-14 | 2019-03-08 | 众安信息技术服务有限公司 | 一种基于区块链的ssl证书管理方法及系统 |
| CN110601858A (zh) * | 2019-09-27 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 证书管理方法及装置 |
| CN111786783A (zh) * | 2020-07-01 | 2020-10-16 | 中国银行股份有限公司 | 一种公钥证书获取方法及相关设备 |
| CN112187453A (zh) * | 2020-09-10 | 2021-01-05 | 中信银行股份有限公司 | 一种数字证书更新方法、系统、电子设备和可读存储介质 |
| CN112422551A (zh) * | 2020-11-16 | 2021-02-26 | 微医云(杭州)控股有限公司 | 一种ssl证书更新方法、装置、电子设备及存储介质 |
| CN112865983A (zh) * | 2021-04-09 | 2021-05-28 | 杭州云象网络技术有限公司 | 一种联盟链组织证书更换的方法与系统 |
| GB202109574D0 (en) * | 2021-07-02 | 2021-08-18 | Worldr Tech Limited | Systems and methods for implementing indirect certificate pinning |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115021938B (zh) | 2024-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110908875B (zh) | 基于操作终端的巡检方法及装置 | |
| CN111031058A (zh) | 基于WebSocket的分布式服务器集群交互方法及装置 | |
| EP4213037A1 (en) | Data storage and reconciliation method and system | |
| CN112069154A (zh) | etcd分布式数据库自动运维方法及相关装置 | |
| CN112612851B (zh) | 多中心数据同步方法及装置 | |
| CN112766827A (zh) | 资产盘点数据自动化处理方法及装置 | |
| CN113034281A (zh) | 基于区块链的业务数据处理方法、相关系统及节点 | |
| CN113190516A (zh) | 数据同步监控方法及装置 | |
| CN112732660A (zh) | 干预式文件传输方法、装置及系统 | |
| CN112559158A (zh) | 微服务定时任务调度方法及装置 | |
| CN111930624A (zh) | 测试链路报文数据处理方法及装置 | |
| CN111666590A (zh) | 分布式文件安全传输方法、装置及系统 | |
| CN115880067A (zh) | 交易异常数据处理方法及装置 | |
| CN115021938B (zh) | 安全数字证书应用方法及装置 | |
| CN115765998A (zh) | 一种加密机集群迁移升级接入方法及装置 | |
| CN114285657B (zh) | 防火墙安全策略变更验证方法及装置 | |
| CN115562898A (zh) | 分布式支付系统异常处理方法及装置 | |
| CN115421976A (zh) | 异地备灾数据处理方法及装置 | |
| CN115099930A (zh) | 金融业务数据处理方法及装置 | |
| CN113158259A (zh) | 区块链完整性验证方法及装置 | |
| CN113377385A (zh) | 客户端自动部署方法及装置 | |
| CN113342811A (zh) | HBase表格数据处理方法及装置 | |
| CN111953847A (zh) | 客户端消息风险提醒方法、装置及系统 | |
| CN113434423A (zh) | 接口测试方法及装置 | |
| CN113515447A (zh) | 系统自动化测试方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |