CN115643028A - 业务证书的管理方法、装置、存储介质及电子装置 - Google Patents
业务证书的管理方法、装置、存储介质及电子装置 Download PDFInfo
- Publication number
- CN115643028A CN115643028A CN202211289073.8A CN202211289073A CN115643028A CN 115643028 A CN115643028 A CN 115643028A CN 202211289073 A CN202211289073 A CN 202211289073A CN 115643028 A CN115643028 A CN 115643028A
- Authority
- CN
- China
- Prior art keywords
- certificate
- target
- service
- chain
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供了一种业务证书的管理方法、装置、存储介质及电子装置,其中,该方法包括:获取目标设备上的第一目标业务发送给数字证书管理模块的第一证书获取请求,数字证书管理模块中记录了一组对应关系和证书级联关系;在一组对应关系中查找与第一目标业务的业务标识对应的证书标识;当查找到第一目标证书的证书标识与第一目标业务的业务标识具有对应关系时,根据证书级联关系查找第一目标证书的一组上级证书;当查找到一组上级证书时,将第一目标证书与一组上级证书组成目标证书链;再存储到与第一目标业务对应的第一存储路径,并通知第一目标业务进行加载。通过本发明,解决了相关技术中存在的业务证书的管理效率较低的问题。
Description
技术领域
本发明实施例涉及网络安全技术领域,具体而言,涉及一种业务证书的管理方法、装置、存储介质及电子装置。
背景技术
现有的嵌入式设备上,每个业务都需要自己管理各自的数字证书。比如HTTPS业务,需要自己支持对数字证书的导入、下载、删除等。RTSPOverTLS、MQTT等业务也需要如此。相关技术的证书管理方案中,每个业务都需要对证书做导入、校验、更新等操作。随着业务的增多,存在逻辑重复效率低、页面众多操作繁琐、证书无法互相使用、不容易更换新证书、私钥密码管理混乱等问题,这会导致用户在配置这些证书的时候异常繁琐。因此,相关技术中存在着业务证书的管理效率较低的问题。
针对相关技术中存在的业务证书的管理效率较低的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种业务证书的管理方法、装置、存储介质及电子装置,以至少解决相关技术中存在的业务证书的管理效率较低的问题。
根据本发明的一个实施例,提供了一种业务证书的管理方法,包括:获取目标设备上的第一目标业务发送给数字证书管理模块的第一证书获取请求,其中,所述数字证书管理模块位于所述目标设备上,所述数字证书管理模块中记录了一组对应关系和证书级联关系,所述一组对应关系中的每个对应关系是一个业务的业务标识以及所述一个业务所需使用的证书的证书标识之间的对应关系,所述证书级联关系用于表示所述数字证书管理模块中存储的一组证书之间的级联关系;响应于所述第一证书获取请求,在所述一组对应关系中查找与所述第一目标业务的业务标识具有对应关系的证书的证书标识;在查找到第一目标证书的证书标识与所述第一目标业务的业务标识具有对应关系的情况下,根据所述证书级联关系查找所述第一目标证书的一组上级证书,其中,所述第一目标证书是所述第一目标业务所需使用的证书;在查找到所述一组上级证书的情况下,将所述第一目标证书与所述一组上级证书组成目标证书链,其中,所述目标证书链包括具有级联关系的所述第一目标证书和所述一组上级证书;将所述目标证书链存储到所述目标设备中与所述第一目标业务对应的第一存储路径,并通知所述第一目标业务从所述第一存储路径中加载所述目标证书链。
在一个示例性实施例中,所述方法还包括:获取所述目标设备上的第二目标业务发送给所述数字证书管理模块的第二证书获取请求;响应于所述第二证书获取请求,在所述一组对应关系中查找与所述第二目标业务的业务标识具有对应关系的证书的证书标识;在查找到所述第一目标证书的证书标识与所述第二目标业务的业务标识具有对应关系、且缓存了所述目标证书链的情况下,将所述目标证书链存储到所述目标设备中与所述第二目标业务对应的第二存储路径,并通知所述第二目标业务从所述第二存储路径中加载所述目标证书链。
在一个示例性实施例中,所述方法还包括:获取所述目标设备上的第二目标业务发送给所述数字证书管理模块的第二证书获取请求;响应于所述第二证书获取请求,在所述一组对应关系中查找与所述第二目标业务的业务标识具有对应关系的证书的证书标识;在查找到所述第一目标证书的证书标识与所述第二目标业务的业务标识具有对应关系、且未缓存所述目标证书链的情况下,根据所述证书级联关系查找所述第一目标证书的所述一组上级证书,其中,所述第一目标证书是所述第二目标业务所需使用的证书;在查找到所述一组上级证书的情况下,将所述第一目标证书与所述一组上级证书组成所述目标证书链;将所述目标证书链存储到所述目标设备中与所述第二目标业务对应的第二存储路径,并通知所述第二目标业务从所述第二存储路径中加载所述目标证书链。
在一个示例性实施例中,所述将所述目标证书链存储到所述目标设备中与所述第一目标业务对应的第一存储路径,并通知所述第一目标业务从所述第一存储路径中加载所述目标证书链,包括:将所述目标证书链及私钥加密信息分别写入所述第一存储路径中的第一指定文件及第二指定文件中,并通知所述第一目标业务从所述第一指定文件中加载所述目标证书链,以及通知所述第一目标业务对所述第二指定文件中的所述私钥加密信息进行解密,其中,所述私钥加密信息是对与所述第一目标证书对应的第一私钥进行加密得到的信息,所述第一私钥是所述第一目标业务所需使用的私钥。
在一个示例性实施例中,在将所述目标证书链及私钥加密信息分别写入所述第一存储路径中的第一指定文件及第二指定文件中之前,所述方法还包括:获取所述第一私钥;在所述目标设备中的目标硬件装置或目标软件模块中对所述第一私钥进行加密,得到所述私钥加密信息,并将所述私钥加密信息存储在所述目标设备中的目标存储单元中,其中,所述目标硬件装置或目标软件模块被设置为禁止被位于所述目标设备外部的设备访问。
在一个示例性实施例中,在通知所述第一目标业务对所述第二指定文件中的所述私钥加密信息进行解密之后,所述方法还包括:获取所述第一目标业务向所述目标硬件装置或所述目标软件模块发送的所述私钥加密信息;在所述目标硬件装置或所述目标软件模块中对所述私钥加密信息进行解密,得到所述第一私钥;向所述第一目标业务发送所述第一私钥。
在一个示例性实施例中,在响应于所述第一证书获取请求,在所述一组对应关系中查找与所述第一目标业务的业务标识具有对应关系的证书的证书标识之前,所述方法还包括:获取向所述数字证书管理模块发送的配置信息,其中,所述配置信息用于指示一组业务中的各个业务所需使用的证书;根据所述配置信息在所述数字证书管理模块中配置所述一组对应关系。
在一个示例性实施例中,在响应于所述第一证书获取请求,在所述一组对应关系中查找与所述第一目标业务的业务标识具有对应关系的证书的证书标识之前,所述方法还包括:获取在所述目标设备上导入的第一证书链,其中,所述第一证书链包括具有级联关系的第一组证书;对于所述第一证书链上的所述第一组证书中的每个证书,执行以下操作,其中,在执行以下操作时,每个证书为当前证书:判断所述目标设备上是否已经存储了所述当前证书;在判断出所述目标设备上未存储所述当前证书的情况下,将所述当前证书存储在所述目标设备上;在判断出所述目标设备上已经存储了所述当前证书的情况下,取消将所述当前证书存储在所述目标设备上。
在一个示例性实施例中,所述方法还包括:获取向所述数字证书管理模块发送的关系删除请求,其中,所述关系解除请求用于请求删除所述一组对应关系中的目标对应关系,所述目标对应关系是第三目标业务的业务标识与所述第三目标业务所需使用的证书的证书标识之间的对应关系;响应于所述关系解除请求,在所述一组对应关系中删除所述目标对应关系;或者在检查到所述第一目标证书存在异常的情况下,删除所述第一存储路径中的所述目标证书链。
根据本发明的另一个实施例,还提供了一种业务证书的管理装置,包括:第一获取模块,用于获取目标设备上的第一目标业务发送给数字证书管理模块的第一证书获取请求,其中,所述数字证书管理模块位于所述目标设备上,所述数字证书管理模块中记录了一组对应关系和证书级联关系,所述一组对应关系中的每个对应关系是一个业务的业务标识以及所述一个业务所需使用的证书的证书标识之间的对应关系,所述证书级联关系用于表示所述数字证书管理模块中存储的一组证书之间的级联关系;第一查找模块,用于响应于所述第一证书获取请求,在所述一组对应关系中查找与所述第一目标业务的业务标识具有对应关系的证书的证书标识;第二查找模块,用于在查找到第一目标证书的证书标识与所述第一目标业务的业务标识具有对应关系的情况下,根据所述证书级联关系查找所述第一目标证书的一组上级证书,其中,所述第一目标证书是所述第一目标业务所需使用的证书;第一组成模块,用于在查找到所述一组上级证书的情况下,将所述第一目标证书与所述一组上级证书组成目标证书链,其中,所述目标证书链包括具有级联关系的所述第一目标证书和所述一组上级证书;第一处理模块,用于将所述目标证书链存储到所述目标设备中与所述第一目标业务对应的第一存储路径,并通知所述第一目标业务从所述第一存储路径中加载所述目标证书链。
根据本发明的又一个实施例,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,通过在目标设备的数字证书管理模块中记录了一组对应关系和证书级联关系,其中,一组对应关系中的每个对应关系是一个业务的业务标识与一个业务所需使用的证书的证书标识之间的对应关系,证书级联关系用于表示数字证书管理模块中存储的一组证书之间的级联关系,当获取到第一目标业务发送的第一证书获取请求时,在一组对应关系中查找与第一目标业务的业务标识具有对应关系的证书的证书标识,以及当确定第一目标证书的证书标识与第一目标业务的业务标识具有对应关系时,根据证书级联关系查找该第一目标证书的一组上级证书,当查找到一组上级证书时,将第一目标证书与一组上级证书组成目标证书链,并将目标证书链存储到与第一目标业务对应的第一存储路径,并通知第一目标业务从第一存储路径中记载目标证书链。实现了由目标设备上的数字证书管理模块对目标设备上的所有业务证书进行统一管理的目的,避免了相关技术中每个业务都需要各自管理自己的数字证书从而导致页面操作繁琐及证书无法互相使用等问题,因此,解决了相关技术中存在的业务证书的管理效率较低的问题,达到了提高业务证书的管理效率的效果。
附图说明
图1是本发明实施例的业务证书的管理方法的移动终端硬件结构框图;
图2是根据本发明实施例的业务证书的管理方法的流程图;
图3是根据本发明实施例的嵌入式设备证书集中管理示意图;
图4是根据本发明实施例的证书级联关系示意图;
图5是根据本发明具体实施例的数字证书集中管理分配流程示意图;
图6是根据本发明实施例的业务证书的管理装置的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明的实施例。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本申请实施例中所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例,图1是本发明实施例的业务证书的管理方法的移动终端硬件结构框图。如图1所示,移动终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,其中,上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述移动终端的结构造成限定。例如,移动终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的业务证书的管理方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至移动终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种业务证书的管理方法,图2是根据本发明实施例的业务证书的管理方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,获取目标设备上的第一目标业务发送给数字证书管理模块的第一证书获取请求,其中,所述数字证书管理模块位于所述目标设备上,所述数字证书管理模块中记录了一组对应关系和证书级联关系,所述一组对应关系中的每个对应关系是一个业务的业务标识以及所述一个业务所需使用的证书的证书标识之间的对应关系,所述证书级联关系用于表示所述数字证书管理模块中存储的一组证书之间的级联关系;
步骤S204,响应于所述第一证书获取请求,在所述一组对应关系中查找与所述第一目标业务的业务标识具有对应关系的证书的证书标识;
步骤S206,在查找到第一目标证书的证书标识与所述第一目标业务的业务标识具有对应关系的情况下,根据所述证书级联关系查找所述第一目标证书的一组上级证书,其中,所述第一目标证书是所述第一目标业务所需使用的证书;
步骤S208,在查找到所述一组上级证书的情况下,将所述第一目标证书与所述一组上级证书组成目标证书链,其中,所述目标证书链包括具有级联关系的所述第一目标证书和所述一组上级证书;
步骤S210,将所述目标证书链存储到所述目标设备中与所述第一目标业务对应的第一存储路径,并通知所述第一目标业务从所述第一存储路径中加载所述目标证书链。
通过上述步骤,通过在目标设备的数字证书管理模块中记录了一组对应关系和证书级联关系,其中,一组对应关系中的每个对应关系是一个业务的业务标识与一个业务所需使用的证书的证书标识之间的对应关系,证书级联关系用于表示数字证书管理模块中存储的一组证书之间的级联关系,当获取到第一目标业务发送的第一证书获取请求时,在一组对应关系中查找与第一目标业务的业务标识具有对应关系的证书的证书标识,以及当确定第一目标证书的证书标识与第一目标业务的业务标识具有对应关系时,根据证书级联关系查找该第一目标证书的一组上级证书,当查找到一组上级证书时,将第一目标证书与一组上级证书组成目标证书链,并将目标证书链存储到与第一目标业务对应的第一存储路径,并通知第一目标业务从第一存储路径中记载目标证书链。实现了由目标设备上的数字证书管理模块对目标设备上的所有业务证书进行统一管理的目的,避免了相关技术中每个业务都需要各自管理自己的数字证书从而导致页面操作繁琐及证书无法互相使用等问题,因此,解决了相关技术中存在的业务证书的管理效率较低的问题,达到了提高业务证书的管理效率的效果。
其中,上述步骤的执行主体可以为设备,例如,上述目标设备,或嵌入式设备,或者管理模块,或者为配置在存储设备上的具备人机交互能力的处理器,或者为具备类似处理能力的处理设备或处理单元等,但不限于此。下面以目标设备执行上述操作为例(仅是一种示例性说明,在实际操作中还可以是其他的设备或模块来执行上述操作)进行说明:
在上述实施例中,获取目标设备上的第一目标业务发送给数字证书管理模块的第一证书获取请求,其中,数字证书管理模块位于目标设备上,数字证书管理模块中记录了一组对应关系和证书级联关系,一组对应关系中的每个对应关系是一个业务的业务标识以及一个业务所需使用的证书的证书标识之间的对应关系,证书级联关系用于表示数字证书管理模块中存储的一组证书之间的级联关系,以上述目标设备是嵌入式设备为例,该嵌入式设备中可运行多个目标业务(包括上述第一目标业务),例如,超文本传输安全协议(HyperText Transfer Protocol Secure,简称HTTPS)业务,或实时流传输协议(Real TimeStream Protocol,简称RTSP)业务,或其他业务,同时,目标设备中包括数字证书管理模块,该证书管理模块中记录了每种业务的标识及该业务所需使用的证书的证书标识之间的对应关系,还记录了证书之间的级联关系,例如,HTTPS业务对应的证书为C证书,而C证书可能存在上级证书B,证书B可能存在一个上级证书A,上述证书级联关系中记录了与每种业务的证书相关的上下级证书的级联关系;响应于第一目标业务发送的第一证书获取请求,在一组对应关系中查找是否存在与第一目标业务的业务标识具有对应关系的证书的证书标识,当查找到第一目标证书的证书标识(如证书标识为C1)与第一目标业务的业务标识(如业务标识为B001)具有对应关系时,再根据证书级联关系查找第一目标证书的一组上级证书,即查找第一目标证书是否有上级证书,在实际应用中,可能存在一个上级证书,或者可能存在多层上级证书,第一目标证书(如C1证书)是第一目标业务(如B001业务)所需使用的证书;当查找到一组上级证书时,将第一目标证书与一组上级证书组成目标证书链,其中,目标证书链包括具有级联关系的第一目标证书和一组上级证书,即第一目标证书与一组上级证书构成链式的级联关系,例如,上述HTTPS业务对应的证书为C证书,而C证书可能存在上级证书B,证书B可能存在一个上级证书A,则将证书C与证书B、A组成目标证书链;然后,将目标证书链存储到目标设备中与第一目标业务对应的第一存储路径,并通知第一目标业务从第一存储路径中加载目标证书链。实现了由目标设备上的数字证书管理模块对目标设备上的所有业务证书进行统一管理的目的,避免了相关技术中每个业务都需要各自管理自己的数字证书从而导致页面操作繁琐及证书无法互相使用等问题,因此,解决了相关技术中存在的业务证书的管理效率较低的问题,达到了提高业务证书的管理效率的效果。
现结合图3、图4对上述实施例进一步进行说明,图3是根据本发明实施例的嵌入式设备证书集中管理示意图,以图3中业务1获取证书的过程为例进行说明,该过程包括:①业务1向证书管理模块(对应于前述数字证书管理模块)发出证书获取请求;②证书管理模块在确定存在与业务1匹配的证书(如证书1)的情况下,再确定该证书1是否存在上级证书,在确定存在上级证书时,将证书1及其上级证书组成证书链,写入存储区域(类似于前述第一存储路径)中;③证书管理模块通知业务1,例如,提醒业务1更新证书;④业务1从存储区域中加载证书链。本实施例中,嵌入式设备中可包括多个业务,如图3中的业务2也可按照如上述业务1相同的步骤加载证书。上述证书可以是新导入的证书,也可以是对原业务证书进行更新后的证书。图4是根据本发明实施例的证书级联关系示意图,假设图4中C1证书为与上述第一目标业务的业务标识具有对应关系的证书,通过证书级联关系可确定出C1证书的上级证书为B1,而B1证书上级证书为A1,即A1、B1构成上述一组上级证书,然后,将A1、B1及C1组成证书链,即C1证书与其一组上级证书(即A1、B1)构成链式的级联关系;从而将证书链存储至于第一目标业务所对应的存储路径中,以通知第一目标业务加载该证书链。
在一个可选的实施例中,所述方法还包括:获取所述目标设备上的第二目标业务发送给所述数字证书管理模块的第二证书获取请求;响应于所述第二证书获取请求,在所述一组对应关系中查找与所述第二目标业务的业务标识具有对应关系的证书的证书标识;在查找到所述第一目标证书的证书标识与所述第二目标业务的业务标识具有对应关系、且缓存了所述目标证书链的情况下,将所述目标证书链存储到所述目标设备中与所述第二目标业务对应的第二存储路径,并通知所述第二目标业务从所述第二存储路径中加载所述目标证书链。在本实施例中,当第二目标业务向数字证书管理模块发送第二证书获取请求时,数字证书管理模块在上述一组对应关系中查找是否存在与第二目标业务的业务标识(如业务标识为B002)对应的证书的证书标识,当查找到第一目标证书(如上述C1证书)与该第二目标业务的业务标识具有对应关系、且缓存了上述目标证书链时,此时,可直接将目标证书链存储到与第二目标业务对应的第二存储路径中,在实际应用中,不同的业务可能存在共用相同的证书的情况,例如,在目标设备中设有缓存,该缓存中可保存前一次或之前多次证书获取过程中所组成的证书链,例如,某一个业务所对应的证书链,或者,多个业务所分别对应的证书链,这样,可快速地将第二目标业务对应的证书链存储到与第二目标业务所对应的第二存储路径,从而使得第二目标业务可快速递加载相应的目标证书链。通过本实施例,实现了不同的业务共用相同的业务证书的目的,避免了相关技术中不同业务之间的证书无法互相使用的问题,达到了提高业务证书的管理效率的问题;同时通过设置缓存,在下一次接收到相同的证书获取请求时,可快速地将相应的证书链存储至业务对应的存储路径中,从而实现了提高业务运行效率的效果,也达到了提升用户使用体验的效果。
在一个可选的实施例中,所述方法还包括:获取所述目标设备上的第二目标业务发送给所述数字证书管理模块的第二证书获取请求;响应于所述第二证书获取请求,在所述一组对应关系中查找与所述第二目标业务的业务标识具有对应关系的证书的证书标识;在查找到所述第一目标证书的证书标识与所述第二目标业务的业务标识具有对应关系、且未缓存所述目标证书链的情况下,根据所述证书级联关系查找所述第一目标证书的所述一组上级证书,其中,所述第一目标证书是所述第二目标业务所需使用的证书;在查找到所述一组上级证书的情况下,将所述第一目标证书与所述一组上级证书组成所述目标证书链;将所述目标证书链存储到所述目标设备中与所述第二目标业务对应的第二存储路径,并通知所述第二目标业务从所述第二存储路径中加载所述目标证书链。在本实施例中,当第二目标业务向数字证书管理模块发送第二证书获取请求时,数字证书管理模块在上述一组对应关系中查找是否存在与第二目标业务的业务标识(如业务标识为B002)对应的证书的证书标识,当查找到第一目标证书(如上述C1证书)与该第二目标业务的业务标识具有对应关系(即第一目标证书是第二目标业务所需使用的证书)、且未缓存上述目标证书链时,此时,根据证书级联关系查找该C1证书的一组上级证书,即查找该C1证书是否存在上级证书,当查找到存在一组上级证书时,组成目标证书链,并将目标证书链存储至于第二目标业务对应的第二存储路径,以及通知第二目标业务从第二存储路径中加载该目标证书链。通过本实施例,实现了不同的业务共用相同的业务证书的目的,即实现了证书可共享的目的,避免了相关技术中不同业务之间的证书无法互相使用以及管理效率低的问题,达到了提高业务证书的管理效率的问题。
在一个可选的实施例中,所述将所述目标证书链存储到所述目标设备中与所述第一目标业务对应的第一存储路径,并通知所述第一目标业务从所述第一存储路径中加载所述目标证书链,包括:将所述目标证书链及私钥加密信息分别写入所述第一存储路径中的第一指定文件及第二指定文件中,并通知所述第一目标业务从所述第一指定文件中加载所述目标证书链,以及通知所述第一目标业务对所述第二指定文件中的所述私钥加密信息进行解密,其中,所述私钥加密信息是对与所述第一目标证书对应的第一私钥进行加密得到的信息,所述第一私钥是所述第一目标业务所需使用的私钥。在本实施例中,上述第一私钥可以是第一目标业务所需使用的证书(如前述C1证书)对应的私钥,私钥加密信息是对第一私钥进行加密得到的信息,私钥加密信息也可以是私钥文件,可将目标证书链及私钥加密信息分别写入第一存储路径中,例如,将目标证书链、私钥加密信息分别写入第一指定文件、第二指定文件中,并通知第一目标业务更新证书和私钥。通过本实施例,通过对证书对应的私钥进行加密存储,提升了安全性能,同时,通过对各个业务的证书进行统一管理,提高了证书管理的效率。
在一个可选的实施例中,在将所述目标证书链及私钥加密信息分别写入所述第一存储路径中的第一指定文件及第二指定文件中之前,所述方法还包括:获取所述第一私钥;在所述目标设备中的目标硬件装置或目标软件模块中对所述第一私钥进行加密,得到所述私钥加密信息,并将所述私钥加密信息存储在所述目标设备中的目标存储单元中,其中,所述目标硬件装置或目标软件模块被设置为禁止被位于所述目标设备外部的设备访问。在本实施例中,可在目标设备中的目标硬件装置或目标软件模块中对上述第一私钥进行加密,以得到私钥加密信息(或称为私钥文件),目标硬件装置或目标软件模块被设置为禁止外部设备访问以及禁止被上述目标设备上允许访问权限外的程序访问,即对于目标设备上不具备访问权限的程序也禁止访问上述目标硬件装置或目标软件模块,即在可信执行环境中对第一私钥进行加密,保证了私钥文件加密存储,从而实现了提升安全性能的效果。
在一个可选的实施例中,在通知所述第一目标业务对所述第二指定文件中的所述私钥加密信息进行解密之后,所述方法还包括:获取所述第一目标业务向所述目标硬件装置或所述目标软件模块发送的所述私钥加密信息;在所述目标硬件装置或所述目标软件模块中对所述私钥加密信息进行解密,得到所述第一私钥;向所述第一目标业务发送所述第一私钥。在本实施例中,第一目标业务向目标硬件装置或目标软件模块发送私钥加密信息(或称为私钥文件),由目标硬件装置或目标软件模块对私钥加密信息进行解密得到第一私钥,再将第一私钥发送给第一目标业务,即在可信执行环境中对私钥加密信息进行解密以得到第一私钥,保证了私钥的安全,从而实现了提升安全性能的效果。可选地,在实际应用中,第一目标业务在获得(或更新)证书和私钥后,可访问服务器(或对端设备),即与其他服务端或设备进行交互。通过本实施例,实现了保证业务证书的安全使用的效果。
在一个可选的实施例中,在响应于所述第一证书获取请求,在所述一组对应关系中查找与所述第一目标业务的业务标识具有对应关系的证书的证书标识之前,所述方法还包括:获取向所述数字证书管理模块发送的配置信息,其中,所述配置信息用于指示一组业务中的各个业务所需使用的证书;根据所述配置信息在所述数字证书管理模块中配置所述一组对应关系。在本实施例中,可预先获取向数字证书管理模块发送的配置信息,其中,配置信息用于指示每个业务所需要使用的证书,在实际应用中,目标设备中可能包括多种业务,每种业务需要使用的证书可能相同,也可能不同,在实际应用中,用户可以给每个业务配置相应的证书,基于配置信息可以在数字证书管理模块中配置一组对应关系。通过本实施例,实现了基于配置信息配置各个业务标识及各个业务所对应的证书标识之间的对应关系的目的。
在一个可选的实施例中,在响应于所述第一证书获取请求,在所述一组对应关系中查找与所述第一目标业务的业务标识具有对应关系的证书的证书标识之前,所述方法还包括:获取在所述目标设备上导入的第一证书链,其中,所述第一证书链包括具有级联关系的第一组证书;对于所述第一证书链上的所述第一组证书中的每个证书,执行以下操作,其中,在执行以下操作时,每个证书为当前证书:判断所述目标设备上是否已经存储了所述当前证书;在判断出所述目标设备上未存储所述当前证书的情况下,将所述当前证书存储在所述目标设备上;在判断出所述目标设备上已经存储了所述当前证书的情况下,取消将所述当前证书存储在所述目标设备上。在本实施例中,可在目标设备上导入证书或证书链(如上述第一证书链),在导入证书或证书链时,对于每个证书(如证书D)都先判断目标设备上是否已经存储了该证书,如果判断出目标设备上已经存储了该证书(如证书D)时,则取消将该证书再次存储在目标设备上,只有当判断出目标设备上未存储该证书(如证书D)时,才会将该证书存储至目标设备上。通过本实施例,实现了将证书链拆分为单个证书,防止出现重复存储证书的问题,从而达到了提高证书管理的效率的效果,以及达到了节约设备存储空间的效果。
在一个可选的实施例中,所述方法还包括:获取向所述数字证书管理模块发送的关系删除请求,其中,所述关系解除请求用于请求删除所述一组对应关系中的目标对应关系,所述目标对应关系是第三目标业务的业务标识与所述第三目标业务所需使用的证书的证书标识之间的对应关系;响应于所述关系解除请求,在所述一组对应关系中删除所述目标对应关系;或者在检查到所述第一目标证书存在异常的情况下,删除所述第一存储路径中的所述目标证书链。在本实施例中,当获取到向数字证书管理模块发送的请求删除目标对应关系的关系删除请求时,将一组对应关系中的目标对应关系删除,即解绑业务与证书的对应关系,还删除与第三目标业务对应的存储路径中的第三证书链和第三加密私钥,其中,与第三目标业务对应的存储路径中的第三证书链和第三加密私钥是第三目标业务所需使用的证书链和加密私钥;可选地,在实际应用中,可通过数字证书管理模块同时删除多个业务及相应证书的对应关系,而相关技术中仅能对每个业务单独进行删除操作;或者,当数字证书管理模块检查到第一目标证书存在异常时,数字证书管理模块将自动触发关系删除请求,并按照与上述获取到关系删除请求时相似的处理流程执行删除操作,例如,将删除第一存储路径中的目标证书链及私钥加密信息,其中,目标证书链和私钥加密信息是第一目标业务所需使用的证书链和加密私钥,即会删除第一目标业务对应的存储路径下的证书文件,可选地,可向第一目标业务发出通知,提醒该业务证书(即第一目标证书)已被删除,可选地,在实际应用中,在删除某个业务的证书文件(如第一目标证书对应的目标证书链)时,同时还可对数字证书管理模块中记录的证书级联关系进行修改,例如,删除与第一目标证书具有上下级关系的级联关系,可选地,将原第一目标证书的下级证书与第一目标证书的上级证书建立级联关系。通过本实施例,实现了提高证书删除操作的效率,还实现了在检查到证书存在异常时及时删除证书文件的目的,达到节约设备存储资源的效果,以及达到了提高证书管理的效率的效果。
显然,上述所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。下面结合实施例对本发明进行具体说明。
图5是根据本发明具体实施例的数字证书集中管理分配流程示意图,如图5所示,该流程包括:
1、通知数字证书管理模块设备上有哪些业务会使用到证书,并告知证书管理模块每个业务的证书存储路径信息。
2、在设备上导入或生成证书:
(1)用户可以自己导入第三方证书或者第三方证书链。当导入证书链时,证书链也会被拆分成单个证书,防止出现重复存储证书的问题,占用设备空间。证书对应的私钥会利用可信环境等技术,被安全加密存储。
(2)数字证书管理模块内置根证书,在必要的情况下,可以签发得到子证书和加密的私钥。
(3)用户可以从设备申请得到数字证书请求,在数字证书请求被第三方权威机构签发后,权威机构的根证书和子证书均可以导入到设备中。子证书的私钥也会被安全加密存储。
3、用户可以统一为设备上的每个业务分配/更新证书。如:若指定HTTPS业务使用A证书,那么在数字证书模块中,A证书会先找到它的所有上级证书,组成一个证书链;然后这个证书链和加密私钥文件会分别被写入到HTTPS业务的证书目录下的两个文件中;最后数字证书模块会发送通知,提醒HTTPS业务更新证书和私钥。又比如:用户继续为MQTT业务指定使用B证书,也会按照上述流程,为MQTT业务分配B证书。在该步骤中,在导入证书后,结合业务需要证书的消息,生成证书链,并写入业务证书的路径中。
4、用户在导入证书或者删除证书后,数字证书管理模块会自动更新记录每个证书的有效状态、证书链状态、业务绑定状态。
5、用户将主动将证书和业务解绑,或者模块自检发现证书异常需要将证书解绑业务时,会删除业务的证书目录下的证书文件,并发送通知,提醒业务证书已被删除。
6、删除证书时,如果此证书有绑定服务,也会先解绑业务,再将此证书信息从设备上彻底删除。
在上述实施例中,将所有证书的证书管理业务从各个业务中剥离,证书集中到一个模块中管理,并统一通过可信环境等方法安全存储私钥文件。当有业务需要使用证书时,管理模块直接给这个业务分配所需的证书,分配完成后会通知业务重新读取一下证书和私钥文件,业务模块更新证书更容易。
通过上述实施例,数字证书由各个业务自己维护变成统一集中安全管理和分配。数字证书管理模块统一管理所有业务的证书,安全存储私钥。业务容易更新数字证书。只要在数字证书管理模块中重新选择一下业务需要使用的证书,就会有通知发送给业务,提示业务使用新证书。
通过本发明实施例,由数字证书管理模块统一管理各个业务的证书文件,达到了易更新、易分配的效果;此外,数字证书对应的私钥在被数字证书管理模块统一管理后,安全加密存储,如在可信环境中存储,提升了安全性能。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
在本实施例中还提供了一种业务证书的管理装置,图6是根据本发明实施例的业务证书的管理装置的结构框图,如图6所示,该装置包括:
第一获取模块602,用于获取目标设备上的第一目标业务发送给数字证书管理模块的第一证书获取请求,其中,所述数字证书管理模块位于所述目标设备上,所述数字证书管理模块中记录了一组对应关系和证书级联关系,所述一组对应关系中的每个对应关系是一个业务的业务标识以及所述一个业务所需使用的证书的证书标识之间的对应关系,所述证书级联关系用于表示所述数字证书管理模块中存储的一组证书之间的级联关系;
第一查找模块604,用于响应于所述第一证书获取请求,在所述一组对应关系中查找与所述第一目标业务的业务标识具有对应关系的证书的证书标识;
第二查找模块606,用于在查找到第一目标证书的证书标识与所述第一目标业务的业务标识具有对应关系的情况下,根据所述证书级联关系查找所述第一目标证书的一组上级证书,其中,所述第一目标证书是所述第一目标业务所需使用的证书;
第一组成模块608,用于在查找到所述一组上级证书的情况下,将所述第一目标证书与所述一组上级证书组成目标证书链,其中,所述目标证书链包括具有级联关系的所述第一目标证书和所述一组上级证书;
第一处理模块610,用于将所述目标证书链存储到所述目标设备中与所述第一目标业务对应的第一存储路径,并通知所述第一目标业务从所述第一存储路径中加载所述目标证书链。
在一个可选的实施例中,上述装置还包括:第二获取模块,用于获取所述目标设备上的第二目标业务发送给所述数字证书管理模块的第二证书获取请求;第三查找模块,用于响应于所述第二证书获取请求,在所述一组对应关系中查找与所述第二目标业务的业务标识具有对应关系的证书的证书标识;第二处理模块,用于在查找到所述第一目标证书的证书标识与所述第二目标业务的业务标识具有对应关系、且缓存了所述目标证书链的情况下,将所述目标证书链存储到所述目标设备中与所述第二目标业务对应的第二存储路径,并通知所述第二目标业务从所述第二存储路径中加载所述目标证书链。
在一个可选的实施例中,上述装置还包括:第三获取模块,用于获取所述目标设备上的第二目标业务发送给所述数字证书管理模块的第二证书获取请求;第四查找模块,用于响应于所述第二证书获取请求,在所述一组对应关系中查找与所述第二目标业务的业务标识具有对应关系的证书的证书标识;第五查找模块,用于在查找到所述第一目标证书的证书标识与所述第二目标业务的业务标识具有对应关系、且未缓存所述目标证书链的情况下,根据所述证书级联关系查找所述第一目标证书的所述一组上级证书,其中,所述第一目标证书是所述第二目标业务所需使用的证书;第二组成模块,用于在查找到所述一组上级证书的情况下,将所述第一目标证书与所述一组上级证书组成所述目标证书链;第三处理模块,用于将所述目标证书链存储到所述目标设备中与所述第二目标业务对应的第二存储路径,并通知所述第二目标业务从所述第二存储路径中加载所述目标证书链。
在一个可选的实施例中,上述第一处理模块610包括:第一处理单元,用于将所述目标证书链及私钥加密信息分别写入所述第一存储路径中的第一指定文件及第二指定文件中,并通知所述第一目标业务从所述第一指定文件中加载所述目标证书链,以及通知所述第一目标业务对所述第二指定文件中的所述私钥加密信息进行解密,其中,所述私钥加密信息是对与所述第一目标证书对应的第一私钥进行加密得到的信息,所述第一私钥是所述第一目标业务所需使用的私钥。
在一个可选的实施例中,上述装置还包括:第四获取模块,用于在将所述目标证书链及私钥加密信息分别写入所述第一存储路径中的第一指定文件及第二指定文件中之前,获取所述第一私钥;第四处理模块,用于在所述目标设备中的目标硬件装置或目标软件模块中对所述第一私钥进行加密,得到所述私钥加密信息,并将所述私钥加密信息存储在所述目标设备中的目标存储单元中,其中,所述目标硬件装置或目标软件模块被设置为禁止被位于所述目标设备外部的设备访问。
在一个可选的实施例中,上述装置还包括:第五获取模块,用于在通知所述第一目标业务对所述第二指定文件中的所述私钥加密信息进行解密之后,获取所述第一目标业务向所述目标硬件装置或所述目标软件模块发送的所述私钥加密信息;解密模块,用于在所述目标硬件装置或所述目标软件模块中对所述私钥加密信息进行解密,得到所述第一私钥;发送模块,用于向所述第一目标业务发送所述第一私钥。
在一个可选的实施例中,所述装置还包括:第六获取模块,用于在响应于所述第一证书获取请求,在所述一组对应关系中查找与所述第一目标业务的业务标识具有对应关系的证书的证书标识之前,获取向所述数字证书管理模块发送的配置信息,其中,所述配置信息用于指示一组业务中的各个业务所需使用的证书;配置模块,用于根据所述配置信息在所述数字证书管理模块中配置所述一组对应关系。
在一个可选的实施例中,上述装置还包括:第七获取模块,用于在响应于所述第一证书获取请求,在所述一组对应关系中查找与所述第一目标业务的业务标识具有对应关系的证书的证书标识之前,获取在所述目标设备上导入的第一证书链,其中,所述第一证书链包括具有级联关系的第一组证书;执行模块,用于对于所述第一证书链上的所述第一组证书中的每个证书,执行以下操作,其中,在执行以下操作时,每个证书为当前证书:判断所述目标设备上是否已经存储了所述当前证书;在判断出所述目标设备上未存储所述当前证书的情况下,将所述当前证书存储在所述目标设备上;在判断出所述目标设备上已经存储了所述当前证书的情况下,取消将所述当前证书存储在所述目标设备上。
在一个可选的实施例中,上述装置还包括:第八获取模块,用于获取向所述数字证书管理模块发送的关系删除请求,其中,所述关系解除请求用于请求删除所述一组对应关系中的目标对应关系,所述目标对应关系是第三目标业务的业务标识与所述第三目标业务所需使用的证书的证书标识之间的对应关系;第一删除模块,用于响应于所述关系解除请求,在所述一组对应关系中删除所述目标对应关系;或者第二删除模块,用于在检查到所述第一目标证书存在异常的情况下,删除所述第一存储路径中的所述目标证书链。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
本发明的实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
在一个示例性实施例中,上述计算机可读存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
在一个示例性实施例中,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
本实施例中的具体示例可以参考上述实施例及示例性实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种业务证书的管理方法,其特征在于,包括:
获取目标设备上的第一目标业务发送给数字证书管理模块的第一证书获取请求,其中,所述数字证书管理模块位于所述目标设备上,所述数字证书管理模块中记录了一组对应关系和证书级联关系,所述一组对应关系中的每个对应关系是一个业务的业务标识以及所述一个业务所需使用的证书的证书标识之间的对应关系,所述证书级联关系用于表示所述数字证书管理模块中存储的一组证书之间的级联关系;
响应于所述第一证书获取请求,在所述一组对应关系中查找与所述第一目标业务的业务标识具有对应关系的证书的证书标识;
在查找到第一目标证书的证书标识与所述第一目标业务的业务标识具有对应关系的情况下,根据所述证书级联关系查找所述第一目标证书的一组上级证书,其中,所述第一目标证书是所述第一目标业务所需使用的证书;
在查找到所述一组上级证书的情况下,将所述第一目标证书与所述一组上级证书组成目标证书链,其中,所述目标证书链包括具有级联关系的所述第一目标证书和所述一组上级证书;
将所述目标证书链存储到所述目标设备中与所述第一目标业务对应的第一存储路径,并通知所述第一目标业务从所述第一存储路径中加载所述目标证书链。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述目标设备上的第二目标业务发送给所述数字证书管理模块的第二证书获取请求;
响应于所述第二证书获取请求,在所述一组对应关系中查找与所述第二目标业务的业务标识具有对应关系的证书的证书标识;
在查找到所述第一目标证书的证书标识与所述第二目标业务的业务标识具有对应关系、且缓存了所述目标证书链的情况下,将所述目标证书链存储到所述目标设备中与所述第二目标业务对应的第二存储路径,并通知所述第二目标业务从所述第二存储路径中加载所述目标证书链。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述目标设备上的第二目标业务发送给所述数字证书管理模块的第二证书获取请求;
响应于所述第二证书获取请求,在所述一组对应关系中查找与所述第二目标业务的业务标识具有对应关系的证书的证书标识;
在查找到所述第一目标证书的证书标识与所述第二目标业务的业务标识具有对应关系、且未缓存所述目标证书链的情况下,根据所述证书级联关系查找所述第一目标证书的所述一组上级证书,其中,所述第一目标证书是所述第二目标业务所需使用的证书;
在查找到所述一组上级证书的情况下,将所述第一目标证书与所述一组上级证书组成所述目标证书链;
将所述目标证书链存储到所述目标设备中与所述第二目标业务对应的第二存储路径,并通知所述第二目标业务从所述第二存储路径中加载所述目标证书链。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述将所述目标证书链存储到所述目标设备中与所述第一目标业务对应的第一存储路径,并通知所述第一目标业务从所述第一存储路径中加载所述目标证书链,包括:
将所述目标证书链及私钥加密信息分别写入所述第一存储路径中的第一指定文件及第二指定文件中,并通知所述第一目标业务从所述第一指定文件中加载所述目标证书链,以及通知所述第一目标业务对所述第二指定文件中的所述私钥加密信息进行解密,其中,所述私钥加密信息是对与所述第一目标证书对应的第一私钥进行加密得到的信息,所述第一私钥是所述第一目标业务所需使用的私钥。
5.根据权利要求4所述的方法,其特征在于,在将所述目标证书链及私钥加密信息分别写入所述第一存储路径中的第一指定文件及第二指定文件中之前,所述方法还包括:
获取所述第一私钥;
在所述目标设备中的目标硬件装置或目标软件模块中对所述第一私钥进行加密,得到所述私钥加密信息,并将所述私钥加密信息存储在所述目标设备中的目标存储单元中,其中,所述目标硬件装置或目标软件模块被设置为禁止被位于所述目标设备外部的设备访问。
6.根据权利要求5所述的方法,其特征在于,在通知所述第一目标业务对所述第二指定文件中的所述私钥加密信息进行解密之后,所述方法还包括:
获取所述第一目标业务向所述目标硬件装置或所述目标软件模块发送的所述私钥加密信息;
在所述目标硬件装置或所述目标软件模块中对所述私钥加密信息进行解密,得到所述第一私钥;
向所述第一目标业务发送所述第一私钥。
7.根据权利要求1所述的方法,其特征在于,在响应于所述第一证书获取请求,在所述一组对应关系中查找与所述第一目标业务的业务标识具有对应关系的证书的证书标识之前,所述方法还包括:
获取向所述数字证书管理模块发送的配置信息,其中,所述配置信息用于指示一组业务中的各个业务所需使用的证书;
根据所述配置信息在所述数字证书管理模块中配置所述一组对应关系。
8.根据权利要求1所述的方法,其特征在于,在响应于所述第一证书获取请求,在所述一组对应关系中查找与所述第一目标业务的业务标识具有对应关系的证书的证书标识之前,所述方法还包括:
获取在所述目标设备上导入的第一证书链,其中,所述第一证书链包括具有级联关系的第一组证书;
对于所述第一证书链上的所述第一组证书中的每个证书,执行以下操作,其中,在执行以下操作时,每个证书为当前证书:
判断所述目标设备上是否已经存储了所述当前证书;
在判断出所述目标设备上未存储所述当前证书的情况下,将所述当前证书存储在所述目标设备上;
在判断出所述目标设备上已经存储了所述当前证书的情况下,取消将所述当前证书存储在所述目标设备上。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取向所述数字证书管理模块发送的关系删除请求,其中,所述关系解除请求用于请求删除所述一组对应关系中的目标对应关系,所述目标对应关系是第三目标业务的业务标识与所述第三目标业务所需使用的证书的证书标识之间的对应关系;响应于所述关系解除请求,在所述一组对应关系中删除所述目标对应关系;或者
在检查到所述第一目标证书存在异常的情况下,删除所述第一存储路径中的所述目标证书链。
10.一种业务证书的管理装置,其特征在于,包括:
第一获取模块,用于获取目标设备上的第一目标业务发送给数字证书管理模块的第一证书获取请求,其中,所述数字证书管理模块位于所述目标设备上,所述数字证书管理模块中记录了一组对应关系和证书级联关系,所述一组对应关系中的每个对应关系是一个业务的业务标识以及所述一个业务所需使用的证书的证书标识之间的对应关系,所述证书级联关系用于表示所述数字证书管理模块中存储的一组证书之间的级联关系;
第一查找模块,用于响应于所述第一证书获取请求,在所述一组对应关系中查找与所述第一目标业务的业务标识具有对应关系的证书的证书标识;
第二查找模块,用于在查找到第一目标证书的证书标识与所述第一目标业务的业务标识具有对应关系的情况下,根据所述证书级联关系查找所述第一目标证书的一组上级证书,其中,所述第一目标证书是所述第一目标业务所需使用的证书;
第一组成模块,用于在查找到所述一组上级证书的情况下,将所述第一目标证书与所述一组上级证书组成目标证书链,其中,所述目标证书链包括具有级联关系的所述第一目标证书和所述一组上级证书;
第一处理模块,用于将所述目标证书链存储到所述目标设备中与所述第一目标业务对应的第一存储路径,并通知所述第一目标业务从所述第一存储路径中加载所述目标证书链。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被处理器执行时实现所述权利要求1至9任一项中所述的方法的步骤。
12.一种电子装置,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现所述权利要求1至9任一项中所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211289073.8A CN115643028A (zh) | 2022-10-20 | 2022-10-20 | 业务证书的管理方法、装置、存储介质及电子装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211289073.8A CN115643028A (zh) | 2022-10-20 | 2022-10-20 | 业务证书的管理方法、装置、存储介质及电子装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115643028A true CN115643028A (zh) | 2023-01-24 |
Family
ID=84944940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211289073.8A Pending CN115643028A (zh) | 2022-10-20 | 2022-10-20 | 业务证书的管理方法、装置、存储介质及电子装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115643028A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116506134A (zh) * | 2023-06-28 | 2023-07-28 | 山东海量信息技术研究院 | 数字证书管理方法、装置、设备、系统及可读存储介质 |
-
2022
- 2022-10-20 CN CN202211289073.8A patent/CN115643028A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116506134A (zh) * | 2023-06-28 | 2023-07-28 | 山东海量信息技术研究院 | 数字证书管理方法、装置、设备、系统及可读存储介质 |
| CN116506134B (zh) * | 2023-06-28 | 2023-09-15 | 山东海量信息技术研究院 | 数字证书管理方法、装置、设备、系统及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10949557B2 (en) | Blockchain-based auditing, instantiation and maintenance of 5G network slices | |
| US10084790B2 (en) | Peer to peer enterprise file sharing | |
| US9955353B2 (en) | Delegated profile and policy management | |
| EP3050245B1 (en) | Centralized policy management for security keys | |
| CN103259762B (zh) | 一种基于云存储的文件加密、解密方法及系统 | |
| CN102075542B (zh) | 一种云计算数据安全支撑平台 | |
| US20170163419A1 (en) | Encrypted File Storage | |
| US20190140837A1 (en) | Remote Management Method, and Device | |
| US20190181901A1 (en) | Local profile assistant and application programming interface | |
| CN110225488A (zh) | 用于设置简档的方法和装置 | |
| CN103959857A (zh) | 管理无线网络中的移动设备应用 | |
| CA2569925A1 (en) | Optimized concurrent data download within a grid computing environment | |
| US9584508B2 (en) | Peer to peer enterprise file sharing | |
| WO2019201040A1 (zh) | 一种管理更新文件的方法、系统及终端设备 | |
| US11063922B2 (en) | Virtual content repository | |
| CN110263001A (zh) | 文件管理方法、装置、系统、设备及计算机可读存储介质 | |
| WO2018209986A1 (zh) | eUICC签约数据的下载方法及装置 | |
| CN112948842A (zh) | 一种鉴权方法及相关设备 | |
| US20160191249A1 (en) | Peer to peer enterprise file sharing | |
| CN115643028A (zh) | 业务证书的管理方法、装置、存储介质及电子装置 | |
| CN113312669B (zh) | 密码同步方法、设备及存储介质 | |
| US11455103B2 (en) | Cloud secured storage system utilizing multiple cloud servers with processes of file segmentation, encryption and generation of data chunks | |
| CN111418181B (zh) | 共享数据处理方法、通信装置及通信设备 | |
| CN111565144A (zh) | 一种对即时通讯工具的数据分层存储管理方法 | |
| JP2013179472A (ja) | モバイルデバイス及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |