KR20210038456A - 증서 송신 방법, 증서 수신 방법, 클라우드 및 단말 기기 - Google Patents

증서 송신 방법, 증서 수신 방법, 클라우드 및 단말 기기 Download PDF

Info

Publication number
KR20210038456A
KR20210038456A KR1020210034391A KR20210034391A KR20210038456A KR 20210038456 A KR20210038456 A KR 20210038456A KR 1020210034391 A KR1020210034391 A KR 1020210034391A KR 20210034391 A KR20210034391 A KR 20210034391A KR 20210038456 A KR20210038456 A KR 20210038456A
Authority
KR
South Korea
Prior art keywords
certificate
sub
target sub
terminal device
cloud
Prior art date
Application number
KR1020210034391A
Other languages
English (en)
Other versions
KR102527592B1 (ko
Inventor
신 쟈오
단펑 루
셩 첸
징루 시에
Original Assignee
베이징 바이두 넷컴 사이언스 앤 테크놀로지 코., 엘티디.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 베이징 바이두 넷컴 사이언스 앤 테크놀로지 코., 엘티디. filed Critical 베이징 바이두 넷컴 사이언스 앤 테크놀로지 코., 엘티디.
Publication of KR20210038456A publication Critical patent/KR20210038456A/ko
Application granted granted Critical
Publication of KR102527592B1 publication Critical patent/KR102527592B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3265Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 개시에서는 증서 송신 방법, 증서 수신 방법, 클라우드 및 단말 기기를 제공하였고, 증서 관리 기술 분야에 관련되며, 클라우드 컴퓨팅, 클라우드 서비스, 클라우드 플랫폼 등 분야에 적용될 수 있다. 구체적인 구현 방안은: 제1 노드의 루트 증서를 획득하고; 상기 루트 증서를 기반으로, 타깃 서브 증서를 생성하며, 그중, 상기 타깃 서브 증서는 상기 제1 노드와 관련되는 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함함; 단말 기기에 상기 타깃 서브 증서를 송신하고, 상기 타깃 서브 증서는 상기 단말 기기중 상기 제1 애플리케이션의 제1 기능 모듈이 상기 타깃 서브 증서를 통하여 통신하기 위한 것이다. 클라우드를 통하여 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 서명 발급하는 것을 통하여, 단말 기기중의 제1 기능 모듈의 제1 서브 증서에 대한 관리 능력을 제고한다.

Description

증서 송신 방법, 증서 수신 방법, 클라우드 및 단말 기기{METHOD FOR SENDING CERTIFICATE, METHOD FOR RECEIVING CERTIFICATE, CLOUD, TERMINAL DEVICE}
본 개시는 컴퓨터 기술중의 증서 관리 기술분야에 관한 것으로, 특히 증서 송신 방법, 증서 수신 방법, 클라우드 및 단말 기기에 관한 것이다.
증서는 통신 중에서 통신 안전을 제고할 수 있는 등 매우 중요한 작용을 한다. 예컨대, 단말 기기중 모 모듈이 기타 모듈과 통신을 진행해야 할 때, 해당 모듈은 대응하는 증서를 기반으로 기타 모듈과 통신을 진행하여, 통신 안전을 제고할 수 있다.
현재, 통상적으로는 단말 기기에서 증서 서명 발급 모듈을 제공하고, 단말 기기의 증서 서명 발급 모듈을 통하여 증서를 생성하며, 단말 기기는 본 단말에서 생성한 증서를 이용하여 통신을 진행한다.
본 개시의 실시예에서 증서 송신 방법, 증서 수신 방법, 클라우드 및 단말 기기를 제공한다.
제1측면에 있어서, 본 개시의 실시예에서 클라우드에 적용되는 증서 송신 방법을 제공하며, 상기 방법은:
제1 노드의 루트 증서를 획득하는 단계;
상기 루트 증서를 기반으로, 타깃 서브 증서를 생성하는 단계 - 그중, 상기 타깃 서브 증서는 상기 제1 노드와 관련되는 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함함 -;
단말 기기에 상기 타깃 서브 증서를 송신하는 단계 - 상기 타깃 서브 증서는 상기 단말 기기중 상기 제1 애플리케이션의 제1 기능 모듈이 상기 타깃 서브 증서를 통하여 통신하기 위한 것임 -; 를 포함한다.
본 실시예의 증서 송신 방법에 있어서, 우선 클라우드에서 제1 노드의 루트 증서를 획득하고, 클라우드에서 루트 증서를 기반으로 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함하는 타깃 서브 증서를 생성하며, 즉 클라우드에서 타깃 서브 증서를 생성하고, 그 후 생성한 타깃 서브 증서를 단말 기기에 송신하며, 이로써, 단말 기기중의 제1 애플리케이션의 제1 기능 모듈은 대응하는 타깃 서브 증서를 통하여 통신할 수 있다. 즉 본 실시예에서, 클라우드를 통하여 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 서명 발급하는 것을 통하여, 단말 기기중의 제1 기능 모듈의 제1 서브 증서에 대한 관리 능력을 제고한다.
제2 측면에 있어서, 본 개시의 실시예에서 단말 기기에 적용되는 증서 수신 방법을 제공하며, 상기 방법은:
클라우드에서 송신한 타깃 서브 증서를 수신하는 단계 - 상기 타깃 서브 증서는 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함함 -;를 포함하며,
그 중, 상기 단말 기기중 상기 제1 애플리케이션의 제1 기능 모듈은 상기 타깃 서브 증서를 통하여 통신을 진행한다.
본 실시예의 증서 수신 방법에 있어서, 단말 기기는 클라우드에서 송신한 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함하는 타깃 서브 증서를 수신하고, 이로써, 단말 기기중의 제1 애플리케이션의 제1 기능 모듈은 대응하는 타깃 서브 증서를 통하여 통신을 진행할 수 있다. 즉 본 실시예에서, 클라우드에 의하여 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 서명 발급하고, 단말 기기는 클라우드에 의하여 서명 발급한 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 수신면 되고, 단말 기기중 제1 기능 모듈의 제1 서브 증서에 대한 관리 능력을 제고할 수 있다.
제3 측면에 있어서, 본 개시의 실시예에서 클라우드에 적용되는 증서 송신 장치를 제공하며, 상기 장치는:
제1 노드의 루트 증서를 획득하기 위한 획득 모듈;
상기 루트 증서를 기반으로, 타깃 서브 증서를 생성하기 위한 생성 모듈 - 상기 타깃 서브 증서는 상기 제1 노드와 관련되는 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함함 -;
단말 기기에 상기 타깃 서브 증서를 송신하기 위한 제1 송신 모듈 - 상기 타깃 서브 증서는 상기 단말 기기중 상기 제1 애플리케이션의 제1 기능 모듈이 상기 타깃 서브 증서를 통하여 통신하기 위한 것임 -; 을 포함한다.
제4 측면에 있어서, 본 개시의 실시예에서 단말 기기에 적용되는 증서 수신 장치를 제공하며, 상기 장치는:
클라우드에서 송신한 타깃 서브 증서를 수신하기 위한 제2 수신 모듈 - 상기 타깃 서브 증서는 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함함 -; 을 포함하며,
그 중, 상기 단말 기기중 상기 제1 애플리케이션의 제1 기능 모듈은 상기 타깃 서브 증서를 통하여 통신을 진행한다.
제5 측면에 잇어서, 본 개시의 실시예는 클라우드를 제공한다. 상기 클라우드는:
적어도 하나의 프로세서; 및
상기 적어도 하나의 프로세서와 통신 연결된 메모리; 를 포함하며, 그 중,
상기 메모리에는 상기 적어도 하나의 프로세서에 의하여 실행 가능한 명령이 저장되어 있고, 상기 명령은 상기 적어도 하나의 프로세서에 의하여 실행되여, 상기 적어도 하나의 프로세서로 하여금 본 개시의 각 실시예에서 제공하는 증서 송신 방법을 수행하도록 한다.
제6 측면에 잇어서, 본 개시의 실시예는 단말 기기를 제공한다. 상기 단말 기기는:
적어도 하나의 프로세서; 및
상기 적어도 하나의 프로세서와 통신 연결된 메모리; 를 포함하며, 그 중,
상기 메모리에는 상기 적어도 하나의 프로세서에 의하여 실행 가능한 명령이 저장되어 있고, 상기 명령은 상기 적어도 하나의 프로세서에 의하여 실행되여, 상기 적어도 하나의 프로세서로 하여금 본 개시의 각 실시예에서 제공하는 증서 송신 방법을 수행하도록 한다.
제7 측면에 있어서, 본 개시의 실시예는 컴퓨터 명령이 저장되어 있는 비일시적 컴퓨터 판독 가능 저장 매체를 제공하며, 상기 컴퓨터 명령은 상기 컴퓨터로 하여금 본 개시의 각 실시예에서 제공하는 증서 송신 방법 또는 본 개시의 각 실시예에서 제공하는 증서 수신 방법을 수행하도록 하기 위한 것이다.
첨부 도면은 본 방안을 더욱 잘 이해하기 위한 것이고, 본 개시에 대한 제한을 구성하지 않는다. 그 중:
도 1은 본 개시의 실시예에서 제공하는 일 실시예의 증서 송신 방법의 플로우차트 1이다.
도 2는 본 개시의 실시예에서 제공하는 일 실시예의 증서 송신 방법의 플로우차트 2이다.
도 3은 본 개시의 실시예에서 제공하는 일 실시예의 증서 수신 방법의 플로우차트 1이다.
도 4는 본 개시의 실시예에서 제공하는 일 실시예의 증서 수신 방법의 플로우차트 2이다.
도 5는 본 개시의 실시예에서 제공하는 일 실시예의 증서 관리 시스템의 원리도이다.
도 6은 본 개시의 실시예에서 제공하는 일 실시예의 증서 송신 장치의 구조도 1이다.
도 7은 본 개시의 실시예에서 제공하는 일 실시예의 증서 송신 장치의 구조도 2이다.
도 8은 본 개시의 실시예에서 제공하는 일 실시예의 증서 수신 장치의 구조도 1이다.
도 9는 본 개시의 실시예에서 제공하는 일 실시예의 증서 수신 장치의 구조도 2이다.
도 10은 본 개시의 실시예의 증서 송신 방법을 실현하기 위한 클라우드의 블록도이다.
도 11은 본 개시의 실시예의 증서 송신 방법을 실현하기 위한 단말 기기의 블록도이다.
이하 도면을 결부시켜 본 개시의 예시적인 실시예에 대하여 설명을 진행하고, 그 중 이해를 돕기 위하여 본 개시의 실시예의 각종 디테일도 포함되며, 이는 오직 예시적인 것임을 이해해야 된다. 이로써, 해당 기술분야에서 통상의 지식을 가진 자들은 여기서 설명한 실시예에 대하여 각종 변화 및 수정을 진행할 수 있고, 본 개시의 범위 및 정신을 벗어나지 않음을 이해해야 한다. 동일하게, 명확하고 또한 간단명료하기 위하여, 하기 설명에서 공지된 기능 및 구조에 대한 설명을 생략한다.
도 1에서 도시된 바와같이, 본 개시의 실시예에 의하여, 본 개시에서는 에지 컴퓨팅 애플리케이션 시나리오에 적용되는 증서 송신 방법을 제공하며, 상기 방법은 하기의 단계를 포함한다.
단계 S101: 제1 노드의 루트 증서를 획득한다.
클라우드에서, 노드를 먼저 생성할 수 있고, 예컨대, 하나의 노드 A를 생성하고, 명칭 속성은 A이며, 노드는 노드 정보로 이해하여, 애플리케이션과 관련하는 의거로 할 수 있으며, 클라우드에서 노드를 생성한 후, 노드를 위하여 상응한 애플리케이션을 관련시키고, 관련된 애플리케이션은 하나 또는 복수 개일 수 있으며, 예컨대, 노드 A에 대하여, 애플리케이션 1 및 애플리케이션 2 등을 관련시킬 수 있고, 각각의 애플리케이션은 각자 대응되는 기능 모듈이 있으며, 애플리케이션의 상이한 기능 모듈은 각각 애플리케이션의 상이한 기능을 구현할 수 있고, 예컨대, 애플리케이션 1에 대하여, 기능 모듈 X 및 기능 모듈 Y를 포함할 수 있고, 기능 모듈 X는 애플리케이션 1의 통화 기능을 구현하며, 기능 모듈 Y는 애플리케이션 1의 이미지 수집 기능을 구현한다.
본 실시예에서, 제1 노드는 클라우드에서 생성한 노드중의 임의의 노드이고, 즉 제1 노드를 먼저 생성하고, 그 후 제1 노드의 루트 증서를 획득하며, 하나의 실시예로써, 클라우드에서는 제1 노드를 생성한 후, 제1 노드의 루트 증서를 직접 생성하여(예컨대, 클라우드에서 디폴드한 정보를 기반으로 생성), 제1 노드의 루트 증서의 획득을 구현할 수 있거나; 또는 제1 노드를 생성한 후, 클라우드 사용자가 입력한 정보를 수신하고(예컨대, 연락처, 구역 등 정보), 수신한 정보를 기반으로 제1 노드의 루트 증서를 생성하여, 제1 노드의 루트 증서의 획득을 구현할 수 있으며; 이외, 제1 노드를 생성한 후, 클라우드 사용자가 입력한 루트 증서를 수신하여, 제1 노드의 루트 증서의 획득을 구현할 수 있다. 이외, 하나의 실시예로써, 제1 노드의 루트 증서는 권위CA(Certificate Authority 신분 인증 기구)에서 제공하는 루트 증서일 수 있고, 또는 클라우드 사용자가 입력한 N(양의 정수)급 서브 CA 증서일 수 도 있다.
단계 S102: 루트 증서를 기반으로, 타깃 서브 증서를 생성하고, 그 중, 타깃 서브 증서는 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함한다.
제1 노드의 루트 증서를 획득한 후, 제1 노드의 루트 증서에 의하여, 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 생성할 수 있고, 관련된 제1 애플리케이션이 각각 대응하는 각각의 기능 모듈은 대응하는 제1 서브 증서가 있다. 하나의 실시예로써, 루트 증서를 기반으로 서명 발급한 타깃 서브 증서는 클라이언트 서브 증서, 서비스 서브 증서 등 다중 용도의 증서를 포함하나 이에 한정하지 않는다. 하나의 실시예로써, 상술한 제1 애플리케이션은 제1 애플리케이션 리스트로 이해할 수 있고, 제1 애플리케이션 리스트중 적어도 하나의 애플리케이션을 포함할 수 있으며, 하나의 노드는 하나 또는 복수 개의 애플리케이션 리스트를 관련할 수 있고, 각각의 리스트중에는 하나 또는 복수 개의 기능 모듈을 포함하고, 하나의 기능 모듈은 제로 또는 복수 개 서브 증서를 관련할 수 있다.
단계 S103: 단말 기기에 타깃 서브 증서를 송신하고, 타깃 서브 증서는 단말 기기중 제1 애플리케이션의 제1 기능 모듈이 타깃 서브 증서를 통하여 통신을 진행하기 위한 것이다.
루트 증서를 기반으로 타깃 서브 증서를 생성한 후, 단말 기기에 타깃 서브 증서를 송신하고, 단말 기기가 타깃 서브 증서를 수신하며, 단말 기기의 제1 애플리케이션의 제1 기능 모듈은 타깃 서브 증서를 통하여 통신을 진행할 수 있다. 예컨대, 제1 기능 모듈은 기능 모듈 W 및 기능 모듈 Z를 포함하고, 각각 대응하는 제1 서브 증서가 있으며, 기능 모듈 W가 가동후 통신을 진행해야 하는 경우, 대응하는 제1 서브 증서를 기반으로 하여 통신을 진행할 수 있고, 기능 모듈 Z가 가동후 통신을 진행해야 하는 경우, 대응하는 제1 서브 증서를 기반으로 하여 통신을 진행할 수 있다.
설명해야 할 것은, 상술한 단말 기기는 에지 기기일 수 있고, 단말 기기는 ARM(Advanced RISC Machine, 어드밴스드 RISC 명령 세트 머신), AMD(Advanced Micro Devices 고급 마이크로 기기)등 아키텍처를 기반으로 하여 MacOS, Linux 등 각종 OS(Operating System, 운영 시스템)를 운행하는 기기를 포함하나 이에 한정하지 않는다.
하나의 실시예에 있어서, 클라우드와 단말 기기의 통신 방식은 MQTT(Message Queuing Telemetry Transport, 메시지 큐 원격 계측 전송) 프로토콜, HTTP(HyperText Transfer Protocol, 하이퍼텍스트 전송 프로토콜)등 통신 방식을 포함하나 이에 한정하지 않는다.
본 실시예의 증서 송신 방법은, 우선 클라우드에서 제1 노드의 루트 증서를 획득하고, 클라우드에서 루트 증서를 기반으로 하여 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함하는 타깃 서브 증서를 생성하며, 즉 클라우드에서 타깃 서브 증서를 생성한 후, 생성한 타깃 서브 증서를 단말 기기에 송신하며, 이에 따라, 단말 기기중의 제1 애플리케이션의 제1 기능 모듈은 대응되는 타깃 서브 증서를 통하여 통신을 진행할 수 있다. 즉 본 실시예에서, 클라우드를 통하여 제1 노드와 련관된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 서명 발급하는 것을 통하여, 단말 기기중의 제1 기능 모듈의 제1 서브 증서에 대한 관리 능력을 제고한다. 이와 동시에, 클라우드에서 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 생성하고, 또한 통일적으로 단말 기기에 송신하며, 클라우드 및 단말 기기의 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서의 동기화를 구현한다.
선택 가능하게, 타깃 서브 증서는 제2 기능 모듈의 제2 서브 증서를 포함할 수 있으며;
도 2를 참조하면, 단말 기기에 타깃 서브 증서를 송신하는 단계 S103은:
단계 S1031: 단말 기기에 제2 기능 모듈과 관련된 제1 리소스 및 제2 서브 증서를 송신하는 단계;
단계 S1032: 단말 기기중 제2 기능 모듈이 제2 서브 증서를 기반으로 송신한 제1 동기화 요청을 수신하는 단계;
단계 S1033: 제1 동기화 요청에 응답하여, 단말 기기에 제1 서브 증서 및 제1 애플리케이션의 제1 기능 모듈과 관련된 제2 리소스를 송신하는 단계; 를 포함한다.
본 실시예에 있어서, 클라우드에서 우선 단말 기기에 제2 기능 모듈과 관련된 제1 리소스 및 제2 기능 모듈의 제2 서브 증서를 송신하고, 설명해야 할 것은, 제2 기능 모듈은 에지측 코어 모듈(즉 Core 모듈)일 수 있고, 제2 기능 모듈은 클라우드와 통신하기 위한 것일 수 있으며, 제1 노드는 제2 기능 모듈과 관련되는 것으로 디폴드한다. 제1 리소스는 제2 기능 모듈의 설치 리소스(예컨대, 설치 패킷 등)를 포함할 수 있지만 한정하지 않으며, 단말 기기가 제2 기능 모듈과 관련되 제1 리소스 및 제2 서브 증서를 수신한 후, 우선 단말 기기의 리소스 관리 센터(예컨대, API Server 등)로 전송할 수 있고, 리소스 관리 센터에서 제1 리소스를 기반으로 하여 제2 기능 모듈을 설치하고, 그 후 제2 기능 모듈을 가동하며, 제2 기능 모듈이 가동 후, 클라우드에 제1 동기화 요청을 송신할 수 있고, 클라우드에서 제1 동기화 요청에 응답하여 단말 기기의 제2 기능 모듈에 제1 서브 증서 및 제1 애플리케이션의 제1 기능 모듈과 관련되 제2 리소스를 송신할 수 있으며, 단말 기기의 제2 기능 모듈은 클라우드가 제1 동기화 요청에 응답하여 송신한 제1 서브 증서 및 제1 애플리케이션의 제1 기능 모듈과 관련된 제2 리소스를 수신한다. 하나의 실시예에 있어서, 제2 리소스는 제1 기능 모듈의 설치 리소스 등을 포함할 수 있지만 이에 한정하지 않는다. 제1 기능 모듈과 관련된 제2 리소스는 단말 기기의 리소스 관리 센터에서 제1 기능 모듈과 관련된 제2 리소스에 의하여 제1 기능 모듈을 설치하고, 성공적으로 설치한 후, 제1 기능 모듈을 가동할 수 있으며, 제1 기능 모듈이 가동후 대응되는 제1 서브 증서를 기반으로 하여 통신을 진행할 수 있기 위한 것이다. 이해할 수 있는 것은, 단말 기기가 제2 기능 모듈을 통하여 제2 서브 증서 및 제1 애플리케이션의 제1 기능 모듈과 관련된 제2 리소스를 수신한 후, 리소스 관리 센터에 전달하여, 리소스 관리 센터에서 제1 기능 모듈을 가동하며, 이에 따라, 제1 기능 모듈은 대응되는 제1 서브 증서를 기반으로 하여 통신을 진행할 수 있다.
본 실시예에 있어서, 우선 단말 기기에 제2 기능 모듈과 관련된 제1 리소스 및 제2 서브 증서를 송신하고, 단말 기기는 제2 기능 모듈과 클라우드의 상호 작용을 통하여 제1 서브 증서 및 제2 리소스의 동기화를 구현하여, 클라우드와 단말 기기 사이의 서브 증서 및 리소스의 동기화를 확보한다.
선택 가능하게, 단말 기기에 타깃 서브 증서를 송신하는 단계 이후, 상기 방법은: 타깃 서브 증서중에 기간이 만료된 서브 증서가 포함되는 경우, 타깃 서브 증서중의 기간이 만료된 서브 증서를 새로운 서브 증서로 업데이트하여, 업데이트한 후의 타깃 서브 증서를 획득하는 단계를 더 포함한다.
즉 클라우드에서 타깃 서브 증서에 대하여 유효기간 점검을 진행할 수 있고, 즉 기간이 만료된 서브 증서의 존재 여부를 점검하는 것이며, 기간이 만료된 서브 증서가 포함되였을 때, 기간이 만료된 서브 증서가 대응되는 제1 기능 모듈의 새로운 서브 증서를 생성하고, 즉 해당 제1 기능 모듈의 서브 증서를 새로운 서브 증서로 업데이트하며, 기간이 만료된 서브 증서는 더이상 사용하지 않으며, 이에 따라, 제1 기능 모듈의 서브 증서의 유효성을 확보할 수 있다.
하나의 실시예에 있어서, 클라우드에서 유효기간 점검을 진행하는 시기는 정기 조회 또는 단말 기기에서 송신한 트래거 요청을 수신하는 등 방식일 수 있고, 이외, 기간이 만료된의 정의는 실제 업무 시나리오에 의하여 결정되며, 예컨대, 유효기간 초과 등이다.
선택 가능하게, 타깃 서브 증서중의 기간이 만료된 서브 증서를 새로운 서브 증서로 업데이트하고, 업데이트한 후의 타깃 서브 증서를 획득한 후, 상기 단계는:
단말 기기에서 송신한 제2 동기화 요청을 수신한 경우, 제2 동기화 요청에 응답하여, 단말 기기에 업데이트한 후의 타깃 서브 증서 또는 업데이트한 후의 타깃 서브 증서중의 새로운 서브 증서를 송신하는 단계;를 더 포함한다.
단말 기기에서 정기적으로 단말 기기에 제2 동기화 요청을 송신하여, 서브 증서의 동기화를 요청하며, 클라우드에서 타깃 증서중의 기간이 만료된 서브 증서를 새로운 서브 증서로 업데이트하고, 업데이트한 후의 타깃 서브 증서를 획득하여, 클라우드에서 서브 증서가 업데이트되였음을 나타내며, 그 후 단말 기기에서 송신한 제2 동기화 요청을 수신하였을 때, 제2 동기화 요청에 응답하여, 업데이트한 후의 타깃 서브 증서를 단말 기기에 송신하거나 또는 오직 업데이트한 후의 타깃 서브 증서중의 새로운 서브 증서를 단말 기기에 송신하며, 단말 기기가 업데이트한 후의 타깃 서브 증서 또는 업데이트한 후의 타깃 서브 증서중의 새로운 서브 증서를 수신한 후, 단말 기기의 원래의 타깃 서브 증서를 업데이트하여, 단말 기기에서의 타깃 서브 증서와 클라우드에서 업데이트한 후의 타깃 서브 증서가 동기화되도록 할 수 있다.
본 실시예에서, 클라우드는 단말 기기에서 송신한 제2 동기화 요청을 수신하고, 클라우드에서 제2 동기화 요청에 응답하여 업데이트한 후의 타깃 서브 증서 또는 업데이트한 후의 타깃 서브 증서중의 새로운 서브 증서를 단말 기기에 송신하여, 클라우드와 단말 기기의 서브 증서의 동기화를 구현할 수 있다.
종합적으로, 클라우드는 증서의 생성, 업데이트, 송신 등 및 단말 기기와 리소스 정보 동기화를 진행하는 등, 또한 Open API를 제공하는 등을 포함하는 노드 정보 관리, 각종 리소스 관리를 위한 것일 수 있다.
도 3에서 도시된 바와같이, 본 개시의 실시예에서 단말 기기에 적용되는 증서 수신 방법을 제공하며, 해당 방법은 에지 컴퓨팅 애플리케이션 시나리오중에 적용될 수 있으며 상기 방법은 하기의 단계를 포함한다.
단계 S301: 클라우드에서 송신한 타깃 서브 증서를 수신하며, 타깃 서브 증서는 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함하며,
그 중, 단말 기기중의 제1 애플리케이션의 제1 기능 모듈은 타깃 서브 증서를 통하여 통신을 진행한다.
클라우드에서 루트 증서를 기반으로 타깃 서브 증서를 생성한 후, 단말 기기에 타깃 서브 증서를 송신할 수 있고, 단말 기기에서 타깃 서브 증서를 수신하며, 단말 기기의 제1 애플리케이션의 제1 기능 모듈은 타깃 서브 증서를 통하여 통신을 진행할 수 있다. 예컨대, 제1 기능 모듈은 기능 모듈 W 및 기능 모듈 Z를 포함하고, 각각 대응하는 제1 서브 증서가 있으며, 기능 모듈 W가 가동후 통신을 진행해야 하는 경우, 대응하는 제1 서브 증서를 기반으로 하여 통신을 진행할 수 있고, 기능 모듈 Z가 가동후 통신을 진행해야 하는 경우, 대응하는 제1 서브 증서를 기반으로 하여 통신을 진행할 수 있다. 설명해야 할 것은, 타깃 서브 증서는 단말 기기에서 제1 노드의 루트 증서를 획득하고, 루트 증서를 기반으로 하여 생성한 서브 증서이다.
본 실시예의 증서 수신 방법은, 단말 기기가 클라우드에서 송신한 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함하는 타깃 서브 증서를 수신하고, 이에 따라, 단말 기기중의 제1 애플리케이션의 제1 기능 모듈은 대응되는 타깃 서브 증서를 통하여 통신을 진행할 수 있다. 즉 본 실시예에서, 클라우드에서 제1 노드와 련관된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 서명 발급하고, 단말 기기가 클라우드에서 서명 발급한 제1 노드와 련관된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 수신하여, 단말 기기중의 제1 기능 모듈의 제1 서브 증서에 대한 관리 능력을 제고한다. 이와 동시에, 단말 기기는 클라우드에서 생성 및 통일적으로 송신한 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 수신하여, 클라우드 및 단말 기기의 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서의 동기화를 구현한다.
선택 가능하게, 타깃 서브 증서는 제2 기능 모듈의 제2 서브 증서를 포함하며;
도 4에서 도시된 바와같이, 클라우드에서 송신한 타깃 서브 증서를 수신하는 단계 S301는:
단계 S3011: 클라우드에서 송신한 제2 기능 모듈과 관련된 제1 리소스 및 제2 서브 증서를 수신하는 단계;
단계 S3012: 제1 리소스 및 제2 서브 증서를 단말 기기의 리소스 관리 센터로 전송하고, 리소스 관리 센터를 통하여 제1 리소스에 의하여 제2 기능 모듈을 가동하는 단계;
단계 S3013: 제2 기능 모듈을 통하여 제2 서브 증서를 기반으로 하여 제1 동기화 요청을 송신하는 단계;
단계 S3014: 클라우드에서 제1 동기화 요청에 응답하여 송신한 제1 서브 증서 및 제1 애플리케이션의 제1 기능 모듈과 관련된 제2 리소스를 수신하는 단계; 를 포함한다.
본 실시예의 클라우드에서 송신한 타깃 서브 증서를 수신하는 과정중, 단말은 우선 클라우드에서 송신한 제2 기능 모듈과 관련된 제1 리소스 및 제2 기능 모듈의 제2 서브 증서를 수신하고, 단말 기기가 제2 기능 모듈과 관련된 제1 리소스 및 제2 서브 증서를 수신한 뒤, 우선 단말 기기의 리소스 관리 센터에 전송할 수 있으며, 리소스 관리 센터에서 제1 리소스를 기반으로 하여 제2 기능 모듈을 설치하고, 그 후 제2 기능 모듈을 가동하며, 제2 기능 모듈이 가동 후, 클라우드에 제1 동기화 요청을 송신할 수 있고, 클라우드에서 제1 동기화 요청에 응답하여 단말 기기의 제2 기능 모듈에 제1 서브 증서 및 제1 애플리케이션의 제1 기능 모듈과 관련되 제2 리소스를 송신할 수 있으며, 단말 기기의 제2 기능 모듈은 클라우드가 제1 동기화 요청에 응답하여 송신한 제1 서브 증서 및 제1 애플리케이션의 제1 기능 모듈과 관련된 제2 리소스를 수신한다. 이해할 수 있는 것은, 단말 기기는 제2 기능 모듈을 통하여 제1 서브 증서 및 제1 애플리케이션의 제1 기능 모듈과 관련된 제2 리소스를 수신한 후, 리소스 관리 센터에 전송하고, 리소스 관리 센터에서 제1 기능 모듈을 가동하며, 이에 따라, 제1 기능 모듈은 대응되는 제1 서브 증서를 기반으로 하여 통신을 진행할 수 있다. 이와 동시에, 제1 기능 모듈도 대응되는 제1 증서를 통하여 안전 서비스 가동, 안전 요청, 안전 인증 등 동작을 진행할 수 있다.
본 실시예에서, 단말 기기는 우선 클라우드에서 송신한 제2 기능 모듈과 관련된 제1 리소스 및 제2 서브 증서를 수신하고, 단말 기기가 제2 기능 모듈과 클라우드의 상호작용을 통하여 제1 서브 증서 및 제2 리소스의 동기화를 구현하여, 클라우드 및 단말 기기 사이의 서브 증서 및 리소스의 동기화를 확보한다.
하나의 실시예로서, 제2 기능 모듈이 동기화하는 제2 리소스는 단말 기기의 내장 메모리, 파일, 데이터베이스, Etcd(높은 사용 가능 Key(키)/Value(값) 저장 시스템), HSM(Hierarchical Storage Management, 분획 저장 관리) 중에 저장할 수 있지만 이에 한정하지 않고, 리소스 관리 센터는 K8S/K3S을 기반으로 하는 API Server, 파일 관리기 등을 포함하나 한정하지 않는다.
선택 가능하게, 클라우드에서 송신한 타깃 서브 증서를 수신하는 단계 이후, 상기 방법은:
클라우드에 제2 동기화 요청을 송신하는 단계;
클라우드가 제2 동기화 요청에 응답하여 송신한 업데이트한 후의 타깃 서브 증서 또는 업데이트한 후의 타깃 서브 증서중의 새로운 서브 증서를 수신하는 단계 - 업테이트한 후의 타깃 서브 증서는 타깃 서브 증서중의 기간이 만료된 서브 증서를 새로운 서브 증서로 업데이트하여 획득한 서브 증서임 -; 를 포함한다.
즉 클라우드에서 타깃 서브 증서에 대하여 유효기간 점검을 진행할 수 있고, 즉 기간이 만료된 서브 증서의 존재 여부를 점검하는 것이며, 기간이 만료된 서브 증서가 포함되였을 때, 기간이 만료된 서브 증서가 대응되는 제1 기능 모듈의 새로운 서브 증서를 생성하고, 즉 해당 제1 기능 모듈의 서브 증서를 새로운 서브 증서로 업데이트하며, 기간이 만료된 서브 증서는 더이상 사용하지 않으며, 이에 따라, 제1 기능 모듈의 서브 증서의 유효성을 확보할 수 있다. 단말 기기에서 정기적으로 단말 기기에 제2 동기화 요청을 송신하여, 서브 증서의 동기화를 요청하며, 클라우드의 타깃 서브 증서가 업데이트하였을 때, 제2 동기화 요청에 응답하여, 업데이트한 후의 타깃 서브 증서를 단말 기기에 송신하거나 또는 오직 업데이트한 후의 타깃 서브 증서중의 새로운 서브 증서를 단말 기기에 송신할 수 있고, 단말 기기가 업데이트한 후의 타깃 서브 증서 또는 업데이트한 후의 타깃 서브 증서중의 새로운 서브 증서를 수신한 후, 단말 기기의 원래의 타깃 서브 증서를 업데이트하여, 단말 기기의 타깃 서브 증서와 클라우드의 업데이트한 후의 타깃 서브 증서를 동기화할 수 있다.
본 실시예에서, 단말 기기는 클라우드에 제2 동기화 요청을 송신할 수 있고, 또한 클라우드가 제2 동기화 요청에 응답하여 송신한 업데이트한 후의 타깃 서브 증서 또는 업데이트한 후의 타깃 서브 증서중의 새로운 서브 증서를 수신하여, 클라우드와 단말 기기의 서브 증서의 동기화를 구현한다.
다음 하나의 구체적인 실시예로 상술한 증서 송신 방법 및 증서 수신 방법의 과정에 대하여 구체적인 설명을 추가하며, 노드가 제1 노드인 것으로 예를 들어 설명을 진행한다.
도 5에서 도시된 바와같이, 증서 관리 시스템이며, 클라우드 및 단말 기기를 포함하고, 증서 관리 시스템을 통하여 증서 송신 방법 및 증서 수신 방법을 구현하는 과정은 다음과 같다.
우선, 클라우드에서 제1 노드를 생성하고, 클라우드 시스템을 통하여 자동으로 제1 노드의 루트 증서를 생성하거나 또는 사용자가 제공한 정보에 의하여 제1 노드에 하나의 루트 증서를 배치한다.
그리고, 제1 노드의 루트 증서를 기반으로 하여 제1 노드와 관련된 제1 애플리케이션 리스트의 제1 기능 모듈을 위하여 제1 서브 증서를 생성하고 및 제2 기능 모듈(에지측 핵심 모듈, 즉 Core 모듈)을 위하여 제2 서브 증서를 생성한다.
단말 기기에 Core 모듈을 배치하는 것은, 구체적으로, 클라우드에서 우선 Core 모듈의 제1 리소스 및 제2 서브 증서를 단말 기기에 송신하고, 단말 기기에 Core 모듈을 설치하며, 또한 Core 모듈을 가동하고, 단말 기기가 Core 모듈 및 클라우드 통신을 통하여 데이터 리포팅 및 리소스(제1 노드와 관련된 제1 기능 모듈의 제2 리소스를 포함) 동기화를 진행하며, Core는 동기화된 리소스를 Store(저장) 기능을 통하여 로컬 데이터 베이스에 저장한다.
이외, Core 모듈은 동기화된 제1 기능 모듈의 제2 리소스를 리소스 관리 센터에 제출하여, 예컨대 API Server, 리소스의 생성 및 배치를 진행하며, 즉 리소스 관리 센터를 통하여 제1 기능 모듈을 설치 및 가동 등을 진행한다. 도 6에서 도시된 바와같이, 제1 기능 모듈은 기능 모듈 X, 기능 모듈 Y 및 기능 모듈 W를 포함할 수 있다.
제1 기능 모듈 가동 후 마운트 또는 매핑된 서브 증서를 통하여 안전 통신을 진행할 수 있다.
Core 모듈의 각각의 리포팅 주기중에서, 클라우드는 제1 노드중의 각 서브 증서의 유효기간 정보를 점검할 것이고, 서브 증서가 곧/이미 기간이 만료되었을 때, 클라우드에서 자동으로 새로운 서브 증서를 생성하고 또한 대응되는 제1 기능 모듈중에 배치(관련)한다.
Core 모듈은 동기화된 새로운 서브 증서 등을 리소스 관리 센터로 제출하여 모듈 업데이트 배치 등을 진행할 수 있다.
본 개시의 실시예에서 통일적인 증서 서명 발급 및 관리 플로우차트를 구현하였고, 사용자는 클라우드를 통하여 노드중에서 사용할 신임하는 루트 증서를 업로드하고, 노드와 관련된 서브 증서에 대하여 추가, 삭제, 수정 및 조회 등 작업을 포함한 증서를 관리할 수 있으며, 또한 사용자의 변경을 실시간 동기화로 단말 기기에 적용할 수 있다.
본 개시의 실시예에서 증서의 자동 만료 전환 능력을 제공한다. 단말 기기와 클라우드는 주기적인 데이터 동기화를 유지하고, 클라우드에서는 주기적으로 증서에 대하여 유효기간 점검을 진행할 수 있으며, 실효에 근접하거나 또는 이미 실효되였을 때 자동으로 새로운 증서를 다시 생성하고 또한 노드중에 배치하여, 노드의 자동 동기화 메커니즘을 트래거하고, 따라서 새로운 증서를 단말 기기에 송신 및 배치하여 효력을 가진다.
도 6에서 도시된 바와같이, 본 개시의 실시예에 의하여, 본 개시에서는 클라우드에 적용되는 증서 송신 장치를 제공하며, 상기 장치(600)는:
제1 노드의 루트 증서를 획득하기 위한 획득 모듈(601);
상기 루트 증서를 기반으로 하여, 타깃 서브 증서를 생성하기 위한 생성 모듈(602) - 상기 타깃 서브 증서는 상기 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함함 -;
단말 기기에 상기 타깃 서브 증서를 송신하기 위한 제1 송신 모듈(603) - 상기 타깃 서브 증서는 상기 단말 기기중 상기 제1 애플리케이션의 제1 기능 모듈이 상기 타깃 서브 증서를 통하여 통신을 진행하기 위한 것임 -; 을 포함한다.
선택적으로, 상기 타깃 서브 증서는 제2 기능 모듈의 제2 서브 증서를 포함하며;
도 7에서 도시된 바와같이, 상기 제1 송신 모듈(603)은:
상기 단말 기기에 상기 제2 기능 모듈과 관련된 제1 리소스 및 상기 제2 서브 증서를 송신하기 위한 제1 서브 송신 모듈(6031);
상기 단말 기기중 상기 제2 기능 모듈이 상기 제2 서브 증서를 기반으로 하여 송신한 제1 동기화 요청을 수신하기 위한 제1 수신 모듈(6032);
상기 제1 동기화 요청에 응답하여, 상기 단말 기기에 상기 제1 서브 증서 및 상기 제1 애플리케이션의 제1 기능 모듈과 관련된 제2 리소스를 송신하기 위한 제2 서브 송신 모듈(6033); 을 포함한다.
선택적으로, 장치(600)는:
상기 타깃 서브 증서중에 기간이 만료된 서브 증서가 포함되는 경우, 상기 타깃 서브 증서중 상기 기간이 만료된 서브 증서를 새로운 서브 증서로 업데이트하여, 업데이트한 후의 타깃 서브 증서를 획득하기 위한 업데이트 모듈을 더 포함한다.
선택적으로, 장치(600)는:
상기 단말 기기에서 송신한 제2 동기화 요청을 수신한 경우, 상기 제2 동기화 요청에 응답하여, 상기 단말 기기에 상기 업데이트한 후의 타깃 서브 증서 또는 상기 업데이트한 후의 타깃 서브 증서중의 상기 새로운 서브 증서를 송신하기 위한 제2 송신 모듈을 더 포함한다.
상술한 각 실시예의 증서 송신 장치는 상술한 각 실시예의 증서 송신 방법을 구현하는 장치이며, 기술 특징이 대응되고, 기술 효과가 대응되기에, 여기서 더이상 상세하게 기술하지 않는다.
도 8에서 도시된 바와같이, 본 개시의 실시예에 의하여, 본 개시는 단말 기기에 적용되는 증서 수신 장치(800)를 제공하며, 상기 장치(800)는:
클라우드에서 송신한 타깃 서브 증서를 수신하기 위한 제2 수신 모듈(801) - 상기 타깃 서브 증서는 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함함 -;을 포함하며,
그 중, 상기 단말 기기중 상기 제1 애플리케이션의 제1 기능 모듈은 상기 타깃 서브 증서를 통하여 통신을 진행한다.
선택적으로, 상기 타깃 서브 증서는 제2 기능 모듈의 제2 서브 증서를 더 포함하며;
도 9에서 도시된 바와같이, 상기 제2 수신 모듈(901)은:
상기 클라우드에서 송신한 상기 제2 기능 모듈과 관련된 제1 리소스 및 상기 제2 서브 증서를 수신하기 위한 제1 서브 수신 모듈(8011);
상기 제1 리소스 및 상기 제2 서브 증서를 상기 단말 기기의 리소스 관리 센터로 전송하기 위한 전송 모듈(8012) - 상기 리소스 관리 센터를 통하여 상기 제1 리소스에 의하여 상기 제2 기능 모듈을 가동함 -;
상기 제2 기능 모듈을 통하여 상기 제2 서브 증서를 기반으로 하여 제1 동기화 요청을 송신하기 위한 제3 송신 모듈(8013);
상기 클라우드가 상기 제1 동기화 요청에 응답하여 송신한 상기 제1 서브 증서 및 상기 제1 애플리케이션의 제1 기능 모듈과 관련된 제2 리소스를 수신하기 위한 제2 서브 수신 모듈(8014);를 포함한다.
선택적으로, 장치(800)는:
상기 클라우드에 제2 동기화 요청을 송신하기 위한 제4 송신 모듈;
상기 클라우드가 상기 제2 동기화 요청에 응답하여 송신한 업데이트한 후의 타깃 서브 증서 또는 상기 업데이트한 후의 타깃 서브 증서중의 새로운 서브 증서를 수신하기 위한 제3 수신 모듈 - 그 중, 상기 업데이트한 후의 타깃 서브 증서는 상기 타깃 서브 증서중 기간이 만료된 서브 증서를 새로운 서브 증서로 업데이트하여 획득한 서브 증서임 -; 을 포함한다.
상술한 각 실시예의 증서 수신 장치는 상술한 각 실시예의 증서 수신 방법을 구현하는 장치이며, 기술 특징이 대응되고, 기술 효과가 대응되기에, 여기서 더이상 상세하게 기술하지 않는다.
본 개시의 실시예에 의하여, 본 개시는 클라우드, 단말 기기 및 판독 가능 저장 매체를 제공하였다.
도 10에서 도시된 바와같이, 본 개시의 실시예의 증서 송신 방법에 의한 클라우드의 블록도이다. 클라우드는 랩탑 컴퓨터, 데스크 컴퓨터, 벤치, 개인 디지털 보조기, 서버, 블레이드 서버, 대형 컴퓨터, 및 기타 적합한 컴퓨터와 같은 다양한 형태의 디지털 컴퓨터를 의미한다. 본 명세서에서 제시한 컴포넌트, 이들의 연결 및 관계, 및 이들의 기능은 오직 실시예로서, 또한 그리고 본 명세서에 설명된 및/또는 요청된 본 출원의 구현을 제한하기 위한 의도는 아니다.
도 10에서 도시된 바와같이, 상기 클라우드는: 하나 또는 복수 개의 프로세서(1001), 메모리(1002) 및 고속 인터페이스 및 저속 인터페이스를 포함하는 각 컴포넌트를 연결하기 위한 인터페이스를 포함한다. 각각의 컴포넌트는 상이한 버스를 이용하여 상호 연결되었고, 또한 공통 메인 플레이트에 설치될 수 있거나 또는 수요에 따라 기타 방식으로 설치될 수 있다. 프로세서는 클라우드내에서 실행되는 명령에 대하여 처리할 수 있고, 메모리에 저장되어 있거나 또는 메모리 외부 입력/수출 장치(예컨대, 인터페이스에 결합된 표시 기기)에서 GUI으로 디스플레이된 이미지 정보의 명령을 포함한다. 기타 실시 방식에 있어서, 필요하다면, 복수 개의 프로세서 및/또는 복수 개의 버스와 복수 개의 메모리 및 복수 개의 메모리와 함께 사용할 수 있다. 이와 동일하게, 복수 개의 클라우드와 연결하여, 각각의 장치가 부분적으로 필요한 동작(예컨대, 서버 어레이, 블레이드 서버, 또는 다중 프로세서 시스템)을 제공할 수 있다. 도 10중 하나의 프로세서(1001)를 예로 든다.
메모리(1002)는 본 개시에서 제공하는 비일시적 컴퓨터 판독 가능 저장 매체이다. 그 중, 상기 메모리는 적어도 하나의 프로세서에 의하여 실행될 수 있는 명령이 저장되어 있어, 상기 적어도 하나의 프로세서로 하여금 본 개시에서 제공하는 증서 송신 방법을 수행할 수 있게 된다. 본 개시의 비일시적 컴퓨터 판독 가능 저장 매체에는 컴퓨터 명령을 저장하였고, 상기 컴퓨터 명령은 컴퓨터로 하여금 본 개시에서 제공하는 증서 송신 방법을 수행하게 하기 위한 것이다.
메모리(1002)는 일종의 비일시적 컴퓨터 판독 가능 저장 매체로서, 비일시적 소프트웨어 프로그램, 비일시적 컴퓨터 실행 가능 프로그램 및 모듈을 저장하기 위한 것일 수 있고, 예컨대 본 개시의 실시예중의 증서 송신 방법에 대응되는 프로그램 명령/모듈(예컨대, 도 6에서 도시된 바와같이 획득 모듈(601), 생성 모듈(602), 제1 송신 모듈(603))을 저장할 수 있다. 프로세서(1001)는 메모리(1002)에 저장되어 있는 비일시적 소프트웨어 프로그램, 명령 및 모듈을 운행하는 것을 통하여, 따라서 서버의 각종 기능 애플리케이션 및 데이터 처리를 실행하며, 상술한 방법 실시예중의 증서 송신 방법을 구현한다.
메모리(1002)는 프로그램 저장 구역 및 데이터 저장 구역을 포함할 수 있고, 그 중, 프로그램 저장 구역은 동작 시스템, 적어도 하나의 기능이 필요로 하는 애플리케이션 프로그램을 저장할 수 있고; 데이터 저장 구역은 키보드에서 디스클레이하는 클라우드의 사용으로 생성된 데어터등을 저장할 수 있다. 이외, 메모리(1002)는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 비일시적 메모리를 포함할 수 있으며, 예컨대 적어도 하나의 디스크 메모리 장치, 플래시 메모리 장치, 또는 기타 비일시적 고체 메모리 장치를 포함할 수 있다. 일부 실시예에서, 메모리(1002)는 프로세서(1001)를 상대적으로 원격 설정을 하는 메모리를 선택할 수 있고, 이러한 원격 메모리는 인터넷을 통하여 키보드에서 디스플레이하는 클라우드로 연결할 수 있다. 상술한 네트워크의 실시예는 인터넷, 기업 내부 네트워크, 근거리 네트워크, 이동 통신망 및 이들의 조합을 포함할 수 있지만 이에 한정하지 않는다.
증서 송신 방법의 클라우드는: 입력 장치(1003) 및 출력 장치(1004)를 포함할 수 있다. 프로세서(1001), 메모리(1002), 입력 장치(1003) 및 출력 장치(1004)는 버스 또는 기타 방식을 통하여 연결될 수 있고, 도 10에서 버스를 통하여 연결되는 것을 예를 든다.
입력 장치(1003)는 입력한 디지털 또는 문자 정보를 수신할 수 있고, 및 키보드에서 디스플레이하는 클라우드의 사용자 설정 및 기능 컨트롤과 관련된 키 시그널 입력을 생성할 수 있으며, 예컨대 터치 스크린, 키패드, 마우스, 트랙보드, 터치 패널, 표시 패널, 하나 또는 복수 개의 마우스 버튼, 트랙볼, 조이스틱 등의 입력 장치이다. 출력 장치(1004)는 표시 기기, 보조 조명 장치(예컨대, LED) 및 촉각 피드백 장치(예컨대, 진동 모터)등을 포함할 수 있다. 상기 표시 기기는 액정 디스플레이(LCD), 발광 다이오드(LED) 디스플레이, 및 플라즈마 표시 장치를 포함할 수 있지만 이에 한정되지 않는다. 일부 실시 방식에서, 표시 기기는 터치 스크린일 수 있다.
여기서 설명한 시스템 및 기술의 각종 실시 방식은 디지털 전자 회로 시스템, 집적 회로 시스템, 전용 ASIC(전용 집적 회로), 컴퓨터 하드웨어, 펌웨어, 소프트웨어 및/또는 그들의 조합중에서 구현할 수 있다. 이러한 각종 실시 방식은 하기의 내용을 포함한다. 하나 또는 복수 개의 컴퓨터 프로그램중에서 실시하고, 해당 하나 또는 복수 개의 컴퓨터 프로그램은 적어도 하나의 프로그래밍 프로세서를 포함하는 프로그래밍 시스템에서 실행 및/또는 해석할 수 있으며, 해당 프로그래밍 프로세서는 전용 또는 통용 프로그래밍 프로세서일 수 있고, 저장 시스템, 적어도 하나의 입력 장치, 및 적어도 하나의 출력 장치에서 데이터 및 명령을 수신할 수 있으며, 또한 데이터 및 명령을 해당 저장 시스템, 해당 적어도 하나의 입력 장치, 및 해당 적어도 하나의 출력 장치로 전송한다.
이러한 컴퓨터 프로그램(프로그램, 소프트웨어, 소프트웨어 애플리케이션, 또는 코드로 칭하기도 함)은 프로그래밍 프로세서의 기계 명령을 포함하고, 또한 과정 및/또는 대상을 향한 프로그래밍 언어, 및/또는 어심블링/기계 언어를 이용하여 이러한 컴퓨터 프로그램을 실시할 수 있다. 본 명세서에서 사용한 바와같이, 용어"기계 판독 가능 매체" 및 "컴퓨터 판독 가능 매체"는 기계 명령 및/또는 데이터를 프로그래밍 프로세서의 임의의 컴퓨터 프로그램 제품, 기기, 및/또는 장치(예컨대, 자기 디스크, 광 디스크, 메모리, 프로그래밍 논리 장치(PLD))에 제공하기 위한 것이고, 기계 판독 가능 신호로 하는 기계 명령을 수신하는 기계 판독 가능 매체를 포함한다. 용어"기계 판독 가능 신호"는 기계 명령 및/또는 데이터를 프로그래밍 프로세서의 임의의 신호에 제공하기 위한 것이다.
사용자와의 상호 작용을 제공하기 위하여, 컴퓨터에 여기서 설명한 시스템 및 기술을 실시할 수 있고, 상기 컴퓨터는: 사용자한테 정보를 디스플레이하기 위한 표시 장치(예컨대, CRT(음극 레이 튜브) 또는 LCD(액정 표시 장치) 모니터); 및 키보드 및 포인팅 장치(예컨대, 마우스 또는 트랙 볼)를 구비하고 있고, 사용자는 상기 키보드 및 상기 포인팅 장치를 통하여 입력을 컴퓨터에 제공할 수 있다. 기타 종류의 장치는 사용자와의 상호 작용에 제공될 수 있으며; 예컨대, 사용자한테 제공하는 피드백은 임의의 형식의 감지 피드백일 수 있고(예컨대, 시각 피드백, 청각 피드백, 또는 촉각 피드백); 또한 임의의 형식(소리 입력, 음성 입력 또는 촉각 입력을 포함)으로 사용자의 입력을 수신할 수 있다.
여기서 설명한 시스템 및 기술을 백그라운드 컴포넌트를 포함하는 컴퓨터 시스템(예컨대, 데이터 서버), 또는 중간 컴포넌트를 포함하는 컴퓨터 시스템(예컨대, 애플리케이션 서버), 또는 프론트 컴포넌트를 포함하는 컴퓨터 시스템(예컨대, 그래픽 사용자 인터페이스 또는 네트워크 브라우저를 구비한 사용자 컴퓨터, 사용자는 해당 그래픽 사용자 인터페이스 또는 해상 네트워크 브라우저를 통하여 여기서 설명한 시스템 및 기술의 실시 방식과 상호 작용할 수 있다.), 또는 이러한 백그라운드 컴포넌트, 중간 컴포넌트, 또는 프론트 컴포넌트를 포함하는 임의의 조합의 컴퓨터 시스템중에서 실시될 수 있다. 임의의 형식 또는 매체의 디지털 데이터 통신(예컨대, 통신 네트워크)을 통하여 시스템의 컴포넌트를 상호 연결할 수 있다. 통신 네트워크의 예시는: 로컬 영역 네트워크(LAN), 광역 네트워크(WAN) 및 인터넷을 포함한다.
컴퓨터 시스템은 클라이언트 및 서버를 포함할 수 있다. 클라이언트 및 서버는 일반적으로 서로 떨어져있고 또한 통상적으로 통신 네트워크를 통하여 상호 작용을 진행한다. 상응한 컴퓨터에서 운행하고 또한 서로 클라이언트-서버 관계를 구비한 컴퓨터 프로그램을 통하여 클라이언트 및 서버의 관계를 생성한다.
본 개시의 실시예의 기술 방안에 의하여, 우선 클라우드에서 제1 노드의 루트 증서를 획득하고, 클라우드에서 루트 증서를 기반으로 하여 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함하는 타깃 서브 증서를 생성하며, 즉 클라우드에서 타깃 서브 증서를 생성한 후, 생성한 타깃 서브 증서를 단말 기기에 송신하며, 이에 따라, 단말 기기중의 제1 애플리케이션의 제1 기능 모듈은 대응되는 타깃 서브 증서를 통하여 통신을 진행할 수 있다. 즉 본 실시예에서, 클라우드를 통하여 제1 노드와 련관된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 서명 발급하는 것을 통하여, 단말 기기중의 제1 기능 모듈의 제1 서브 증서에 대한 관리 능력을 제고한다.
도 11에서 도시된 바와같이, 본 개시의 실시예의 증서 송신 방법의 단말 기기의 블록도이다. 단말 기기는 랩탑 컴퓨터, 데스크 컴퓨터, 벤치, 개인 디지털 보조기, 대형 컴퓨터, 및 기타 적합한 컴퓨터와 같은 다양한 형태의 디지털 컴퓨터를 의미한다. 단말 기기는 개인 디지털 처리, 셀룰러 전화기, 스마트폰, 웨어러블 장치 및 기타 유사한 컴퓨팅 장치와 같은 각종 형태의 이동 장치일 수 도 있다. 본 명세서에서 제시한 컴포넌트, 이들의 연결 및 관계, 및 이들의 기능은 오직 실시예로서, 또한 그리고 본 명세서에 설명된 및/또는 요청된 본 출원의 구현을 제한하기 위한 의도는 아니다.
도 11에서 도시된 바와 같이, 상기 단말 기기는: 하나 또는 복수 개의 프로세서(1101), 메모리(1102) 및 고속 인터페이스 및 저속 인터페이스를 포함하는 각 컴포넌트를 연결하기 위한 인터페이스를 포함한다. 각각의 컴포넌트는 상이한 버스를 이용하여 상호 연결되었고, 또한 공통 메인 플레이트에 설치될 수 있거나 또는 수요에 따라 기타 방식으로 설치될 수 있다. 프로세서는 단말 기기내에서 실행되는 명령에 대하여 처리할 수 있고, 메모리에 저장되어 있거나 또는 메모리 외부 입력/수출 장치(예컨대, 인터페이스에 결합된 표시 기기)에서 GUI으로 디스플레이된 이미지 정보의 명령을 포함한다. 기타 실시 방식에 있어서, 필요하다면, 복수 개의 프로세서 및/또는 복수 개의 버스와 복수 개의 메모리 및 복수 개의 메모리와 함께 사용할 수 있다. 이와 동일하게, 복수 개의 단말 기기와 연결하여, 각각의 장치가 부분적으로 필요한 동작(예컨대, 서버 어레이, 블레이드 서버, 또는 다중 프로세서 시스템)을 제공할 수 있다. 도 11중 하나의 프로세서(1101)을 예로 든다.
메모리(1102)는 본 개시에서 제공하는 비일시적 컴퓨터 판독 가능 저장 매체이다. 그 중, 상기 메모리는 적어도 하나의 프로세서에 의하여 실행할 수 있는 명령이 저장되어 있어, 상기 적어도 하나의 프로세서로 하여금 본 개시에서 제공하는 증서 수신 방법을 수행하도록 한다. 본 개시의 비일시적 컴퓨터 판독 가능 저장 매체에는 컴퓨터 명령을 저장하였고, 상기 컴퓨터 명령은 컴퓨터로 하여금 본 개시에서 제공하는 증서 수신 방법을 수행하도록 한다.
메모리(1102)는 일종의 비일시적 컴퓨터 판독 가능 저장 매체로서, 비일시적 소프트웨어 프로그램, 비일시적 컴퓨터 실행 가능 프로그램 및 모듈을 저장하기 위한 것일 수 있고, 예컨대 본 개시의 실시예중의 증서 수신 방법에 대응되는 프로그램 명령/모듈(예컨대, 도 8에서 도시된 제2 수신 모듈(801))을 저장할 수 있다. 프로세서(1101)는 메모리(1102)에 저장되어 있는 비일시적 소프트웨어 프로그램, 명령 및 모듈을 운행하는 것을 통하여, 따라서 서버의 각종 기능 애플리케이션 및 데이터 처리를 실행하며, 상술한 방법 실시예중의 증서 수신 방법을 구현한다.
메모리(1102)는 프로그램 저장 구역 및 데이터 저장 구역을 포함할 수 있고, 그 중, 프로그램 저장 구역은 동작 시스템, 적어도 하나의 기능이 필요로 하는 애플리케이션 프로그램을 저장할 수 있고; 데이터 저장 구역은 키보드에서 디스클레이하는 단말 기기의 사용으로 생성된 데어터등을 저장할 수 있다. 이외, 메모리(1112)는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 비일시적 메모리를 포함할 수 있으며, 예컨대 적어도 하나의 디스크 메모리 장치, 플래시 메모리 장치, 또는 기타 비일시적 고체 메모리 장치를 포함할 수 있다. 일부 실시예에서, 메모리(1102)는 프로세서(1101)를 상대적으로 원격 설정을 하는 메모리를 선택할 수 있고, 이러한 원격 메모리는 인터넷을 통하여 키보드에서 디스플레이하는 단말 기기로 연결할 수 있다. 상술한 네트워크의 실시예는 인터넷, 기업 내부 네트워크, 근거리 네트워크, 이동 통신망 및 이들의 조합을 포함할 수 있지만 한정하지 않는다.
증서 수신 방법의 단말 기기는: 입력 장치(1103) 및 출력 장치(1104)를 포함할 수 있다. 프로세서(1101), 메모리(1102), 입력 장치(1103) 및 출력 장치(1104)는 버스 또는 기타 방식을 통하여 연결될 수 있고, 도 11에서 버스를 통하여 연결되는 것을 예를 든다.
입력 장치(1103)는 입력한 디지털 또는 문자 정보를 수신할 수 있고, 및 키보드에서 디스플레이하는 단말 기기의 사용자 설정 및 기능 컨트롤과 관련된 키 시그널 입력을 생성할 수 있으며, 예컨대 터치 스크린, 키패드, 마우스, 트랙플레이트, 터치 플레이트, 표시 레버, 하나 또는 복수 개의 마우스 버튼, 트랙볼, 조이스틱 등의 입력 장치이다. 출력 장치(1104)는 표시 기기, 보조 조명 장치(예컨대, LED) 및 촉각 피드백 장치(예컨대, 진동 모터)등을 포함할 수 있다. 상기 표시 기기는 액정 디스플레이(LCD), 발광 다이오드(LED) 디스플레이, 및 플라즈마 표시 장치를 포함할 수 있지만 한정하지 않는다. 일부 실시 방식에서, 표시 장치는 터치 스크린일 수 있다.
여기서 설명한 시스템 및 기술의 각종 실시 방식은 디지털 전자 회로 시스템, 집적 회로 시스템, 전용 ASIC(전용 집적 회로), 컴퓨터 하드웨어, 펌웨어, 소프트웨어 및/또는 그들의 조합중에서 구현할 수 있다. 이러한 각종 실시 방식은 하기의 내용을 포함할 수 있다. 하나 또는 복수 개의 컴퓨터 프로그램중에서 실시하고, 해당 하나 또는 복수 개의 컴퓨터 프로그램은 적어도 하나의 프로그래밍 프로세서를 포함하는 프로그래밍 시스템에서 실행 및/또는 해석할 수 있으며, 해당 프로그래밍 프로세서는 전용 또는 통용 프로그래밍 프로세서일 수 있고, 저장 시스템, 적어도 하나의 입력 장치, 및 적어도 하나의 출력 장치에서 데이터 및 명령을 수신할 수 있으며, 또한 데이터 및 명령을 해당 저장 시스템, 해당 적어도 하나의 입력 장치, 및 해당 적어도 하나의 출력 장치로 전송한다.
이러한 컴퓨터 프로그램(프로그램, 소프트웨어, 소프트웨어 애플리케이션, 또는 코드로 칭하기도 함)은 프로그래밍 프로세서의 기계 명령을 포함하고, 또한 과정 및/또는 대상을 향한 프로그래밍 언어, 및/또는 어심블링/기계 언어를 이용하여 이러한 컴퓨터 프로그램을 실시할 수 있다. 본 명세서에서 사용한 바와같이, 용어"기계 판독 가능 매체" 및 "컴퓨터 판독 가능 매체"는 기계 명령 및/또는 데이터를 프로그래밍 프로세서의 임의의 컴퓨터 프로그램 제품, 기기, 및/또는 장치(예컨대, 자기 디스크, 광 디스크, 메모리, 프로그래밍 논리 장치(PLD))에 제공하기 위한 것이고, 기계 판독 가능 신호로 하는 기계 명령을 수신하는 기계 판독 가능 매체를 포함한다. 용어"기계 판독 가능 신호"는 기계 명령 및/또는 데이터를 프로그래밍 프로세서의 임의의 신호에 제공하기 위한 것이다.
사용자와의 상호 작용을 제공하기 위하여, 컴퓨터에 여기서 설명한 시스템 및 기술을 실시할 수 있고, 상기 컴퓨터는: 사용자한테 정보를 디스플레이하기 위한 표시 장치(예컨대, CRT(음극 레이 튜브) 또는 LCD(액정 표시 장치) 모니터); 및 키보드 및 포인팅 장치(예컨대, 마우스 또는 트랙 볼)를 구비하고 있고, 사용자는 상기 키보드 및 상기 포인팅 장치를 통하여 입력을 컴퓨터에 제공할 수 있다. 기타 종류의 장치는 사용자와의 상호 작용에 제공될 수 있으며; 예컨대, 사용자한테 제공하는 피드백은 임의의 형식의 감지 피드백일 수 있고(예컨대, 시각 피드백, 청각 피드백, 또는 촉각 피드백); 또한 임의의 형식(소리 입력, 음성 입력 또는 촉각 입력을 포함)으로 사용자의 입력을 수신할 수 있다.
여기서 설명한 시스템 및 기술을 백그라운드 컴포넌트를 포함하는 컴퓨터 시스템(예컨대, 데이터 서버), 또는 중간 컴포넌트를 포함하는 컴퓨터 시스템(예컨대, 애플리케이션 서버), 또는 프론트 컴포넌트를 포함하는 컴퓨터 시스템(예컨대, 그래픽 사용자 인터페이스 또는 네트워크 브라우저를 구비한 사용자 컴퓨터, 사용자는 해당 그래픽 사용자 인터페이스 또는 해상 네트워크 브라우저를 통하여 여기서 설명한 시스템 및 기술의 실시 방식과 상호 작용할 수 있다.), 또는 이러한 백그라운드 컴포넌트, 중간 컴포넌트, 또는 프론트 컴포넌트를 포함하는 임의의 조합의 컴퓨터 시스템중에서 실시될 수 있다. 임의의 형식 또는 매체의 디지털 데이터 통신(예컨대, 통신 네트워크)을 통하여 시스템의 컴포넌트를 상호 연결할 수 있다. 통신 네트워크의 예시는: 로컬 영역 네트워크(LAN), 광역 네트워크(WAN) 및 인터넷을 포함한다.
컴퓨터 시스템은 클라이언트 및 서버를 포함할 수 있다. 클라이언트 및 서버는 일반적으로 서로 떨어져있고 또한 통상적으로 통신 네트워크를 통하여 상호 작용을 진행한다. 상응한 컴퓨터에서 운행하고 또한 서로 클라이언트-서버 관계를 구비한 컴퓨터 프로그램을 통하여 클라이언트 및 서버의 관계를 생성한다.
본 개시의 실시예의 기술 방안에 의하여, 단말 기기는 클라우드에서 송신한 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함하는 타깃 서브 증서를 수신하고, 이에 따라, 단말 기기중의 제1 애플리케이션의 제1 기능 모듈은 대응되는 타깃 서브 증서를 통하여 통신을 진행할 수 있다. 즉 본 실시예에서, 클라우드에서 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 서명 발급하고, 단말 기기는 클라우드에서 서명 발급한 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 수신하면 되고, 이는 단말 기기중의 제1 기능 모듈의 제1 서브 증서에 대한 관리 능력을 제고할 수 있다.
이해해야 할 것은, 위에서 제시한 각종 형식의 플라우차트, 재정렬, 추가 또는 삭제 단계를 사용할 수 있다. 예컨대, 본 개시중에 기재된 각 단계는 병행하여 실행할 수 있고 또는 순차적으로 실행할 수 도 있으며 또는 상이한 순서로 실행할 수 도 있고, 본 개시의 기술 방안이 원하는 결과를 구현할 수 만 있다면, 본 명세서에서는 이에 대하여 한정하지 않는다.
상술한 구체적인 실시 바식은, 본 개시의 보호 범위에 대한 제한을 구성하지 않는다. 본 기술 분야의 통상적인 기술을 가진 자들이 알아야 할 것은, 설계 요구 및 기타 요소에 의하여, 각종 수정, 조합, 서브 조합 및 대체를 진행할 수 있다. 임의의 본 개시의 정신 및 원칙내에서 진행한 수정, 등가 치환 및 개진 등은, 전부 본 개시의 보호 범위내에 포함된다.

Claims (18)

  1. 클라우드에 적용되는 증서 송신 방법에 있어서,
    상기 방법은:
    제1 노드의 루트 증서를 획득하는 단계;
    상기 루트 증서를 기반으로, 타깃 서브 증서를 생성하는 단계 - 상기 타깃 서브 증서는 상기 제1 노드와 관련되는 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함함 -;
    단말 기기에 상기 타깃 서브 증서를 송신하는 단계 - 상기 타깃 서브 증서는 상기 단말 기기중 상기 제1 애플리케이션의 제1 기능 모듈이 상기 타깃 서브 증서를 통하여 통신하기 위한 것임 -,
    를 포함하는 증서 송신 방법.
  2. 제1항에 있어서,
    상기 타깃 서브 증서는 제2 기능 모듈의 제2 서브 증서를 포함하며;
    상기 단말 기기에 상기 타깃 서브 증서를 송신하는 단계는:
    상기 단말 기기에 상기 제2 기능 모듈과 관련된 제1 리소스 및 제2 서브 증서를 송신하는 단계;
    상기 단말 기기중 상기 제2 기능 모듈이 상기 제2 서브 증서를 기반으로 송신한 제1 동기화 요청을 수신하는 단계;
    상기 제1 동기화 요청에 응답하여, 상기 단말 기기에 상기 제1 서브 증서 및 상기 제1 애플리케이션의 제1 기능 모듈과 관련된 제2 리소스를 송신하는 단계;
    를 포함하는 증서 송신 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 단말 기기에 상기 타깃 서브 증서를 송신하는 단계 이후, 상기 방법은:
    상기 타깃 서브 증서중에 기간이 만료된 서브 증서가 포함되는 경우, 상기 타깃 서브 증서중의 상기 기간이 만료된 서브 증서를 새로운 서브 증서로 업데이트하여, 업데이트한 후의 타깃 서브 증서를 획득하는 단계;
    를 더 포함하는 증서 송신 방법.
  4. 제3항에 있어서,
    상기 타깃 서브 증서중의 상기 기간이 만료된 서브 증서를 새로운 서브 증서로 업데이트하고, 업데이트한 후의 타깃 서브 증서를 획득하는 단계 후에, 상기 방법은:
    상기 단말 기기에서 송신한 제2 동기화 요청을 수신한 경우, 상기 제2 동기화 요청에 응답하여, 상기 단말 기기에 상기 업데이트한 후의 타깃 서브 증서 또는 상기 업데이트한 후의 타깃 서브 증서중의 상기 새로운 서브 증서를 송신하는 단계;
    를 더 포함하는 증서 송신 방법.
  5. 단말 기기에 적용되는 증서 수신 방법에 있어서,
    상기 방법은:
    클라우드에서 송신한 타깃 서브 증서를 수신하는 단계 - 그 중, 상기 타깃 서브 증서는 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함함 -; 를 포함하며,
    그 중, 상기 단말 기기중의 상기 제1 애플리케이션의 제1 기능 모듈은 상기 타깃 서브 증서를 통하여 통신을 진행하는 것인,
    증서 수신 방법.
  6. 제5항에 있어서:
    상기 타깃 서브 증서는 제2 기능 모듈의 제2 서브 증서를 포함하며;
    상기 클라우드에서 송신한 상기 타깃 서브 증서를 수신하는 단계는:
    상기 클라우드에서 송신한 상기 제2 기능 모듈과 관련된 제1 리소스 및 제2 서브 증서를 수신하는 단계;
    상기 제1 리소스 및 상기 제2 서브 증서를 상기 단말 기기의 리소스 관리 센터로 전송하고, 상기 리소스 관리 센터를 통하여 상기 제1 리소스에 의하여 제2 기능 모듈을 가동하는 단계;
    상기 제2 기능 모듈을 통하여 상기 제2 서브 증서를 기반으로 하여 제1 동기화 요청을 송신하는 단계;
    상기 클라우드에서 상기 제1 동기화 요청에 응답하여 송신한 상기 제1 서브 증서 및 상기 제1 애플리케이션의 제1 기능 모듈과 관련된 제2 리소스를 수신하는 단계;
    를 포함하는 증서 수신 방법.
  7. 제5항 또는 제6항에 있어서,
    상기 클라우드에서 송신한 타깃 서브 증서를 수신하는 단계 이후, 상기 방법은:
    상기 클라우드에 제2 동기화 요청을 송신하는 단계;
    상기 클라우드가 상기 제2 동기화 요청에 응답하여 송신한 업데이트한 후의 타깃 서브 증서 또는 상기 업데이트한 후의 타깃 서브 증서중의 새로운 서브 증서를 수신하는 단계 - 상기 업데이트한 후의 타깃 서브 증서는 상기 타깃 서브 증서중의 기간이 만료된 서브 증서를 새로운 서브 증서로 업데이트하여 획득한 서브 증서임 -;
    를 포함하는 증서 수신 방법.
  8. 클라우드에 적용되는 증서 송신 장치에 있어서,
    상기 장치는:
    제1 노드의 루트 증서를 획득하기 위한 획득 모듈;
    상기 루트 증서를 기반으로 하여, 타깃 서브 증서를 생성하기 위한 생성 모듈 - 상기 타깃 서브 증서는 상기 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함함 -;
    단말 기기에 상기 타깃 서브 증서를 송신하기 위한 제1 송신 모듈 - 상기 타깃 서브 증서는 상기 단말 기기중 상기 제1 애플리케이션의 제1 기능 모듈이 상기 타깃 증서를 통하여 통신을 진행하기 위한 것임 -;
    을 포함하는 장치.
  9. 제8항에 있어서,
    상기 타깃 서브 증서는 제2 기능 모듈의 제2 서브 증서를 포함하며;
    상기 제1 송신 모듈은:
    상기 단말 기기에 상기 제2 기능 모듈과 관련된 제1 리소스 및 상기 제2 서브 증서를 송신하기 위한 제1 서브 송신 모듈;
    상기 단말 기기중 상기 제2 기능 모듈이 상기 제2 서브 증서를 기반으로 하여 송신한 제1 동기화 요청을 수신하기 위한 제1 수신 모듈;
    상기 제1 동기화 요청에 응답하여, 상기 단말 기기에 상기 제1 서브 증서 및 상기 제1 애플리케이션의 제1 기능 모듈과 관련된 제2 리소스를 송신하기 위한 제2 서브 송신 모듈;
    을 포함하는 장치.
  10. 제8항 또는 제9항에 있어서,
    상기 장치는:
    상기 타깃 서브 증서중에 기간이 만료된 서브 증서가 포함되는 경우, 상기 타깃 서브 증서중 상기 기간이 만료된 서브 증서를 새로운 서브 증서로 업데이트하여, 업데이트한 후의 타깃 서브 증서를 획득하기 위한 업데이트 모듈;
    을 더 포함하는 장치.
  11. 제10항에 있어서,
    상기 장치는:
    상기 단말 기기에서 송신한 제2 동기화 요청을 수신한 경우, 상기 제2 동기화 요청에 응답하여, 상기 단말 기기에 상기 업데이트한 후의 타깃 서브 증서 또는 상기 업데이트한 후의 타깃 서브 증서중의 상기 새로운 서브 증서를 송신하기 위한 제2 송신 모듈;
    을 더 포함하는 장치.
  12. 단말 기기에 적용되는 증서 수신 장치에 있어서,
    상기 장치는:
    클라우드에서 송신한 타깃 서브 증서를 수신하기 위한 제2 수신 모듈 - 상기 타깃 서브 증서는 제1 노드와 관련된 제1 애플리케이션의 제1 기능 모듈의 제1 서브 증서를 포함함 -;을 포함하며,
    그 중, 상기 단말 기기중 상기 제1 애플리케이션의 제1 기능 모듈은 상기 타깃 서브 증서를 통하여 통신을 진행하는 것인,
    장치.
  13. 제12항에 있어서,
    상기 타깃 서브 증서는 제2 기능 모듈의 제2 서브 증서를 더 포함하며;
    상기 제2 수신 모듈은:
    상기 클라우드에서 송신한 상기 제2 기능 모듈과 관련된 제1 리소스 및 상기 제2 서브 증서를 수신하기 위한 제1 서브 수신 모듈;
    상기 제1 리소스 및 상기 제2 서브 증서를 상기 단말 기기의 리소스 관리 센터로 전송하기 위한 전송 모듈 - 상기 리소스 관리 센터를 통하여 상기 제2 리소스에 의하여 상기 제2 기능 모듈을 가동함 -;
    상기 제2 기능 모듈을 통하여 상기 제2 서브 증서를 기반으로 하여 제1 동기화 요청을 송신하기 위한 제3 송신 모듈; 및
    상기 클라우드가 상기 제1 동기화 요청에 응답하여 송신한 상기 제1 서브 증서 및 상기 제1 애플리케이션의 제1 기능 모듈과 관련된 제2 리소스를 수신하기 위한 제2 서브 수신 모듈;
    을 포함하는 장치.
  14. 제12항 또는 제13항에 있어서,
    상기 장치는:
    상기 클라우드에 제2 동기화 요청을 송신하기 위한 제4 송신 모듈;
    상기 클라우드가 상기 제2 동기화 요청에 응답하여 송신한 업데이트한 후의 타깃 서브 증서 또는 상기 업데이트한 후의 타깃 서브 증서중의 새로운 서브 증서를 수신하기 위한 제3 수신 모듈 - 상기 업데이트한 후의 타깃 서브 증서는 상기 타깃 서브 증서중 기간이 만료된 서브 증서를 새로운 서브 증서로 업데이트하여 획득한 서브 증서임 -;
    을 포함하는 장치.
  15. 클라우드에 있어서,
    적어도 하나의 프로세서; 및
    상기 적어도 하나의 프로세서와 통신 연결된 메모리; 를 포함하며, 그 중,
    상기 메모리에는 상기 적어도 하나의 프로세서에 의하여 실행 가능한 명령이 저장되어 있고, 상기 명령은 상기 적어도 하나의 프로세서에 의하여 실행되여, 상기 적어도 하나의 프로세서로 하여금 청구항 제1항 내지 제4항 중 어느 한 항에 따른 상기 증서 송신 방법의 단계를 수행하도록 하는 것인,
    클라우드.
  16. 단말 기기에 있어서,
    적어도 하나의 프로세서; 및
    상기 적어도 하나의 프로세서와 통신 연결된 메모리; 를 포함하며, 그 중,
    상기 메모리에는 상기 적어도 하나의 프로세서에 의하여 실행 가능한 명령이 저장되어 있고, 상기 명령은 상기 적어도 하나의 프로세서에 의하여 실행되여, 상기 적어도 하나의 프로세서로 하여금 청구항 제5항 내지 제7항 중 어느 한 항에 따른 상기 증서 수신 방법을 수행하도록 하는 것인,
    단말 기기.
  17. 컴퓨터 명령이 저장되어 있는 비일시적 컴퓨터 판독 가능 저장 매체에 있어서,
    상기 컴퓨터 명령은 상기 컴퓨터로 하여금 청구항 제1항 내지 제4항 중 어느 한 항에 따른 상기 증서 송신 방법 또는 청구항 제5항 내지 제7항 중 어느 한 항에 따른 상기 증서 수신 방법을 수행하도록 하기 위한 것인,
    컴퓨터 명령이 저장되어 있는 비일시적 컴퓨터 판독 가능 저장 매체.
  18. 컴퓨터 판독 가능 저장 매체에 저장된 컴퓨터 프로그램에 있어서,
    상기 컴퓨터 프로그램은 프로세서에 의해 실행될 경우, 청구항 제1항 내지 제4항 중 어느 어느 한 항에 따른 증서 송신 방법 또는 청구항 제5항 내지 제7항 중 어느 한 항에 따른 증서 수신 방법을 구현하는 것인,
    컴퓨터 판독 가능 저장 매체에 저장된 컴퓨터 프로그램.
KR1020210034391A 2020-09-30 2021-03-17 증서 송신 방법, 증서 수신 방법, 클라우드 및 단말 기기 KR102527592B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202011061776.6 2020-09-30
CN202011061776.6A CN112202567B (zh) 2020-09-30 2020-09-30 一种证书发送方法、证书发送方法、云端以及终端设备

Publications (2)

Publication Number Publication Date
KR20210038456A true KR20210038456A (ko) 2021-04-07
KR102527592B1 KR102527592B1 (ko) 2023-05-02

Family

ID=74013549

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210034391A KR102527592B1 (ko) 2020-09-30 2021-03-17 증서 송신 방법, 증서 수신 방법, 클라우드 및 단말 기기

Country Status (5)

Country Link
US (1) US11784830B2 (ko)
EP (1) EP3826266B1 (ko)
JP (1) JP7114772B2 (ko)
KR (1) KR102527592B1 (ko)
CN (1) CN112202567B (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124947A (zh) * 2021-09-13 2022-03-01 北京航空航天大学 一种it与ot融合的轻量化自治式边缘智能一体机
CN114553548A (zh) * 2022-02-24 2022-05-27 北京百度网讯科技有限公司 通信方法、装置、设备及存储介质
CN114745189B (zh) * 2022-04-20 2023-10-13 中国工商银行股份有限公司 一种用于集群通信的方法及其相关装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150030047A (ko) * 2013-09-11 2015-03-19 오유록 애플리케이션 인증 방법 및 그 시스템
KR101900710B1 (ko) * 2011-11-16 2018-11-09 에스케이플래닛 주식회사 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템
KR20200046080A (ko) * 2017-09-01 2020-05-06 트러스토닉 리미티드 어플리케이션 증명서

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7900048B2 (en) * 2002-05-07 2011-03-01 Sony Ericsson Mobile Communications Ab Method for loading an application in a device, device and smart card therefor
JP2008262353A (ja) 2007-04-11 2008-10-30 Ricoh Co Ltd 情報処理装置、証明書管理方法、及び証明書管理プログラム
US8261080B2 (en) * 2007-04-12 2012-09-04 Xerox Corporation System and method for managing digital certificates on a remote device
US20100205429A1 (en) * 2009-02-10 2010-08-12 Gm Global Technology Operations, Inc. System and method for verifying that a remote device is a trusted entity
WO2011055486A1 (ja) 2009-11-09 2011-05-12 日本電気株式会社 アクセス制御システム、通信端末、サーバ、およびアクセス制御方法
US9100171B1 (en) * 2009-12-17 2015-08-04 Secure Forward, LLC Computer-implemented forum for enabling secure exchange of information
JP5521542B2 (ja) * 2009-12-25 2014-06-18 ブラザー工業株式会社 情報処理装置
CN101860824B (zh) * 2010-05-06 2013-06-12 上海海基业高科技有限公司 一种基于短消息的数字签名认证系统及数字签名的方法
US20150372865A1 (en) * 2014-06-23 2015-12-24 Rockwell Automation Technologies, Inc. System and method for autonomous dynamic provisioning
US9356927B2 (en) * 2014-08-28 2016-05-31 Adobe Systems Incorporated Enabling digital signatures in mobile apps
WO2016151824A1 (ja) 2015-03-25 2016-09-29 三菱電機株式会社 サーバ、証明書生成指示方法、及び、プログラム
US20180034646A1 (en) * 2016-07-27 2018-02-01 Arris Enterprises Llc Method and apparatus for seamless remote renewal of offline generated digital identity certificates to field deployed hardware security modules
US10805091B2 (en) * 2017-04-28 2020-10-13 Sap Se Certificate tracking
WO2019004849A1 (en) * 2017-06-30 2019-01-03 Motorola Solutions, Inc. METHOD AND APPARATUS FOR LIFE CYCLE MANAGEMENT FOR CONFIDENTIAL CERTIFICATES AND TRUSTED CHANNELS
GB2566263A (en) * 2017-09-01 2019-03-13 Trustonic Ltd Post-manufacture certificate generation
US11290286B2 (en) * 2017-09-27 2022-03-29 Cable Television Laboratories, Inc. Provisioning systems and methods
CN111066284B (zh) * 2017-10-09 2021-06-29 华为技术有限公司 一种业务证书管理方法、终端及服务器
US20200366668A1 (en) * 2018-03-07 2020-11-19 Intel Corporation Credential dependency encoding in restful system based on resources
US11240043B1 (en) * 2018-08-10 2022-02-01 Amazon Technologies, Inc. Issuance of certificates for secure enterprise wireless network access
CN109272314B (zh) 2018-08-14 2020-11-27 中国科学院数据与通信保护研究教育中心 一种基于两方协同签名计算的安全通信方法及系统
CN109492371B (zh) * 2018-10-26 2021-01-26 中国联合网络通信集团有限公司 一种数字证书空发方法及装置
CN109714344B (zh) 2018-12-28 2021-08-03 国汽(北京)智能网联汽车研究院有限公司 基于“端-管-云”的智能网联汽车信息安全平台
CN109816351A (zh) * 2019-02-01 2019-05-28 中电科仪器仪表有限公司 一种基于云平台的计量检测业务协同系统及方法
CN110445614B (zh) * 2019-07-05 2021-05-25 创新先进技术有限公司 证书申请方法、装置、终端设备、网关设备和服务器
DE102019216533A1 (de) * 2019-10-28 2021-04-29 Robert Bosch Gmbh System, maschine, verfahren zur konfiguration eines systems und verfahren zum betrieb einer maschine
CN111212071B (zh) * 2019-12-31 2022-04-01 奇安信科技集团股份有限公司 信息处理方法及其装置、电子设备和介质
CN111506416B (zh) 2019-12-31 2023-09-12 远景智能国际私人投资有限公司 边缘网关的计算方法、调度方法、相关装置及介质
US11489825B2 (en) * 2020-05-26 2022-11-01 Verizon Patent And Licensing Inc. Systems and methods for configuring a network function proxy for secure communication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101900710B1 (ko) * 2011-11-16 2018-11-09 에스케이플래닛 주식회사 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템
KR20150030047A (ko) * 2013-09-11 2015-03-19 오유록 애플리케이션 인증 방법 및 그 시스템
KR20200046080A (ko) * 2017-09-01 2020-05-06 트러스토닉 리미티드 어플리케이션 증명서
US20200259668A1 (en) * 2017-09-01 2020-08-13 Trustonic Limited Application certificate

Also Published As

Publication number Publication date
EP3826266B1 (en) 2023-05-03
JP2021103546A (ja) 2021-07-15
CN112202567B (zh) 2024-03-15
EP3826266A2 (en) 2021-05-26
JP7114772B2 (ja) 2022-08-08
CN112202567A (zh) 2021-01-08
US11784830B2 (en) 2023-10-10
KR102527592B1 (ko) 2023-05-02
US20210211310A1 (en) 2021-07-08
EP3826266A3 (en) 2021-09-29

Similar Documents

Publication Publication Date Title
KR20210038456A (ko) 증서 송신 방법, 증서 수신 방법, 클라우드 및 단말 기기
KR102611812B1 (ko) 블록체인에 기반한 데이터 처리 방법, 장치, 기기, 저장매체 및 프로그램
CN111769957B (zh) 区块链跨链查询方法、装置、设备和存储介质
US20200112604A1 (en) Local Microservice Development for Remote Deployment
CN108123996B (zh) 应用管理服务实例
JP7194162B2 (ja) データ処理方法、装置、電子機器及び記憶媒体
EP3822777A1 (en) Methods for processing mini program, and related devices
CN107623729B (zh) 一种缓存方法、设备及缓存服务系统
US20110004676A1 (en) Virtual appliance deploying system
CN111930521A (zh) 用于部署应用的方法、装置、电子设备及可读存储介质
JP2021121972A (ja) ミニプログラム処理方法、サーバー、設備、記憶媒体、及びプログラム
KR20150082932A (ko) 가상 머신의 구성 관리 지원 장치 및 방법과, 그 구성 관리 지원 장치를 이용한 클라우드 서비스 중개 장치 및 방법
US11734454B2 (en) Method for providing applet service capability, electronic device, and storage medium
US11831735B2 (en) Method and device for processing mini program data
EP2833602B1 (en) Shared data de-publication method and system
US20210311914A1 (en) Transaction processing method and device, electronic device and readable storage medium
CN111770176B (zh) 流量调度方法及装置
CN114840329A (zh) 一种基于区块链的云原生混合集成方法
CN112069137B (zh) 生成信息的方法、装置、电子设备及计算机可读存储介质
CN110661857B (zh) 一种数据同步方法和装置
Jiang et al. Service-oriented architecture for deploying and integrating enterprise applications
US20240020373A1 (en) Dynamic mounting of trusted certificates into function execution on a containerized environment
US20230185853A1 (en) Identity Graph Data Structure System and Method with Entity-Level Opt-Outs
CN111414232B (zh) 虚拟机模板数据处理方法及装置
EP4080363A1 (en) Method and apparatus for operating blockchain system, device and storage medium

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant