WO2023193700A1 - 数字证书的验证方法、装置、设备及计算机可读存储介质 - Google Patents

Abstract

本申请公开了数字证书的验证方法、装置、设备及计算机可读存储介质，属于信息与通信技术领域。其中，方法包括：第一设备接收第二设备发送的第一连接证书和第一数字证书，基于第一设备信任的根证书和第一连接证书验证该第一数字证书的合法性。本申请中第一设备与第二设备无需确认对端设备信任的根证书，且第一设备无需额外上载其他证书，也无需感知至少两个根证书共存的情况。第一设备基于第一设备信任的根证书和接收的第一连接证书即可验证第一数字证书的合法性。该方法简单易行、适用范围广。

Description

数字证书的验证方法、装置、设备及计算机可读存储介质

本申请要求于2022年4月7日提交的申请号为202210363720.9、发明名称为“数字证书的验证方法、装置、设备及计算机可读存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及信息与通信技术(information and communications technology，ICT)领域，特别涉及数字证书的验证方法、装置、设备及计算机可读存储介质。

背景技术

在ICT领域中，设备持有数字证书。在一个设备与另一个设备进行通信之前，需要验证另一个设备持有的数字证书的合法性。其中，合法性的验证过程依赖于根证书，根证书具有一定的有效期。为保证通信过程的连续性，需要在旧根证书失效之前就引入新根证书，新根证书的有效期晚于旧根证书的有效期。由此，形成了至少两个根证书共存的情况。如何在至少两个根证书共存的情况下验证数字证书的合法性，成为亟待解决的问题。

发明内容

本申请提供了一种数字证书的验证方法、装置、设备及计算机可读存储介质，以在至少两个根证书共存的情况下验证数字证书的合法性。本申请提供的技术方案如下。

第一方面，提供了一种数字证书的验证方法，该方法应用于第一设备。第一设备接收第二设备发送的第一连接证书和第一数字证书，基于第一设备信任的根证书和第一连接证书验证第一数字证书。其中，第一连接证书为第二设备上存储的至少一个连接证书中的至少一个，一个连接证书基于两个根证书中有效期较早的根证书的私钥对有效期较晚的根证书的公钥进行签名得到，两个根证书为第二设备上存储的至少两个根证书中的任意两个，第一设备信任的根证书为至少两个根证书中的至少一个，第一数字证书基于至少两个根证书中有效期最晚的根证书的私钥和第二设备的信息生成。

在本申请中，第一设备存储有第一设备信任的根证书，该第一设备无需额外上载其他证书，仅需接收第二设备发送的第一连接证书和第一数字证书，即可在第二设备存在至少两个根证书的情况下实现第一数字证书的合法性的验证。并且，第一设备与第二设备之间无需互相确认对端设备信任的根证书，使得至少两个根证书共存的情况对于第一设备而言是透明无感的。本申请提供的方法不仅简单易行，而且适用范围较广。并且，降低了数字证书的验证过程的复杂度，节约了验证成本。

在一种可能的实现方式中，第一设备信任的根证书为至少两个根证书中的任意一个，方法还包括：第一设备向第二设备发送第二数字证书，使第二设备验证第二数字证书的合法性，第二数字证书基于第一设备信任的根证书的私钥和第一设备的信息生成。

第一设备通过向第二设备发送第二数字证书，使得第二设备能够验证第二数字证书的合 法性。在该过程中，第一设备和第二设备无需确认对端设备信任的根证书，第一设备无需感知至少两个根证书共存的情况，适用范围广。

在一种可能的实现方式中，第一设备信任的根证书包括至少两个根证书中的至少两个，方法还包括：第一设备向第二设备发送第二连接证书和第二数字证书，使第二设备验证第二数字证书的合法性，第二连接证书为第一设备信任的根证书对应的连接证书中的至少一个，第二数字证书基于第一设备信任的根证书中有效期最晚的根证书的私钥和第一设备的信息生成。

第一设备通过向第二设备发送第二连接证书和第二数字证书，使得第二设备能够验证第二数字证书的合法性。在该过程中，第一设备和第二设备无需确认对端设备信任的根证书，第一设备无需感知至少两个根证书共存的情况，适用范围广。

在一种可能的实现方式中，第一设备信任的根证书包括有效期最晚的根证书，方法还包括：在有效期最晚的根证书失效之前，且至少两个根证书中有效期非最晚的根证书失效之后，第一设备接收第二设备发送的第一数字证书；第一设备基于有效期最晚的根证书验证第一数字证书的合法性。

随着时间变化，有效的至少两个根证书中仅有效期最晚的根证书仍然有效。在此种情况下，第一设备仍然能够验证第二设备的第一数字证书的合法性。

在一种可能的实现方式中，方法还包括：第一设备采用直接撤销的方式撤销第一设备信任的根证书中的至少一个证书，使被撤销的至少一个证书失效。

其中，直接撤销的方式具有普适性，适用范围广。

在一种可能的实现方式中，方法还包括：第一设备接收第二设备发送的应用场景信息；第一设备验证第一数字证书合法之后，确认应用场景信息正确。

通过该应用场景信息，使得本申请提供的数字证书的验证方法可以扩展应用于不同的应用场景。其中，应用场景信息可以基于应用场景灵活确定。

在一种可能的实现方式中，第一设备满足参考条件，参考条件包括证书存储空间的容量大于容量阈值和具备根证书更新功能中的至少一个条件；或者，第一设备具备告警功能。

通过令第一设备满足参考条件，使得第一设备适用于根证书紧急更新等特殊场景，增强了第一设备的适用范围。此外，令第一设备具备告警功能，可以及时对用户进行告警，从而可避免根证书更新失败影响第一设备的通信安全。

第二方面，提供了一种数字证书的验证方法，该方法应用于第一设备，包括：第一设备接收第二设备发送的第一连接证书、至少一个次级认证中心证书和第一数字证书。之后，该第一设备基于第一设备信任的根证书、至少一个次级认证中心证书和第一连接证书验证第一数字证书的合法性。其中，第一连接证书为第二设备上存储的至少一个连接证书中的至少一个，第一设备信任的根证书为至少两个根证书中的至少一个，一个连接证书基于两个根证书中有效期较早的根证书的私钥对两个根证书中有效期较晚的根证书的公钥进行签名得到，两个根证书为第二设备上存储的至少两个根证书中的任意两个，第一数字证书基于至少两个根证书中有效期最晚的根证书的私钥、第二设备上存储的至少一个次级认证中心证书和第二设备的信息生成。

在第二设备的第一数字证书基于至少两个根证书中有效期最晚的根证书的私钥、第二设备上存储的至少一个次级认证中心证书和第二设备的信息生成的情况下，第一设备仍然能够 在不额外上载其他证书、不感知至少两个根证书共存的情况且不与第二设备互相确认对端设备信任的根证书的前提下，实现对该第一数字证书的合法性的验证，适用范围较广。

第三方面，提供了一种数字证书的验证方法，该方法应用于第二设备，第二设备存储有有效的至少两个根证书、至少一个连接证书和第一数字证书，一个连接证书基于两个根证书中有效期较早的根证书的私钥对有效期较晚的根证书的公钥进行签名得到，两个根证书为至少两个根证书中的任意两个，第一数字证书基于至少两个根证书中有效期最晚的根证书的私钥和第二设备的信息生成，该方法包括：第二设备向第一设备发送第一连接证书和第一数字证书，使第一设备验证第一数字证书的合法性，第一连接证书为至少一个连接证书中的至少一个，第一连接证书用于验证第一数字证书的合法性。

在本申请中，第二设备仅需向第一设备发送第一连接证书和第一数字证书，即可使得第一设备实现第一数字证书的合法性的验证。其中，第一设备存储有第一设备信任的根证书，且第一设备在验证过程中无需额外上载其他证书。并且，第二设备与第一设备之间无需互相确认对端设备信任的根证书，使得至少两个根证书共存的情况对于第一设备而言是透明无感的。本申请提供的方法不仅简单易行，而且适用范围较广。并且，降低了数字证书的验证过程的复杂度，节约了验证成本。

在一种可能的实现方式中，两个根证书为至少两个根证书中的任意两个有效期相邻的根证书。

本申请通过有效期相邻的根证书生成连接证书，使得所生成的连接证书的数量较少。由于第一连接证书为连接证书中的至少一个，因而连接证书的数量较少，有利于减少第一连接证书包括的证书数量，从而减少第二设备向第一设备发送第一连接证书所需的传输资源。

在一种可能的实现方式中，第二设备向第一设备发送第一连接证书和第一数字证书之前，方法还包括：第二设备查询第一设备信任的根证书，第一设备信任的根证书为至少两个根证书中的至少一个；第二设备基于第一设备信任的根证书，从至少一个连接证书中选择得到第一连接证书，第一设备信任的根证书用于验证第一连接证书的合法性。

通过令第二设备查询第一设备信任的根证书，使得第二设备可以从至少一个连接证书中有针对性的选择第一连接证书，而无需将全部的连接证书均作为第一连接证书。由此，降低了第一连接证书包括的证书数量，减少了第二设备向第一设备发送第一连接证书所需的传输资源。

在一种可能的实现方式中，第一设备信任的根证书为至少两个根证书中的任意一个，方法还包括：第二设备接收第一设备发送的第二数字证书，第二数字证书基于第一设备信任的根证书的私钥和第一设备的信息生成；第二设备基于第一设备信任的根证书验证第二数字证书的合法性。

第二设备接收该第二数字证书并验证该第二数字证书的合法性。其中，第一设备和第二设备无需确认对端设备信任的根证书，第一设备无需感知至少两个根证书共存的情况，适用范围广。

在一种可能的实现方式中，第一设备信任的根证书为至少两个根证书中的至少两个，方法还包括：第二设备接收第一设备发送的第二连接证书和第二数字证书，第二连接证书为第一设备信任的根证书对应的连接证书中的至少一个，第二数字证书基于第一设备信任的根证书中有效期最晚的根证书的私钥和第一设备的信息生成；第二设备基于第一设备信任的根证 书和第二连接证书验证第二数字证书的合法性。

第二设备接收第二连接证书和第二数字证书，并验证第二数字证书的合法性。在该过程中，第一设备和第二设备无需确认对端设备信任的根证书，第一设备无需感知至少两个根证书共存的情况，适用范围广。

在一种可能的实现方式中，第一设备信任的根证书包括有效期最晚的根证书，方法还包括：在有效期最晚的根证书失效之前，且至少两个根证书中有效期非最晚的根证书失效之后，第二设备向第一设备发送第一数字证书，使第一设备基于有效期最晚的根证书验证第一数字证书的合法性。

随着时间变化，有效的至少两个根证书中仅有效期最晚的根证书仍然有效。在此种情况下，第一设备仍然能够验证第二设备的第一数字证书的合法性。

在一种可能的实现方式中，方法还包括：第二设备采用直接撤销的方式撤销至少两个根证书、至少一个连接证书和第一数字证书中的至少一个证书，使被撤销的至少一个证书失效。

其中，直接撤销的方式具有普适性，适用范围广。

在一种可能的实现方式中，方法还包括：第二设备向第一设备发送第二设备对应的应用场景信息，使第一设备验证第一数字证书合法之后，确认应用场景信息正确。

第二设备通过向第一设备发送应用场景信息，使得本申请提供的数字证书的验证方法可以扩展应用于不同的应用场景。其中，应用场景信息可以基于应用场景灵活确定。

在一种可能的实现方式中，第二设备满足参考条件，参考条件包括证书存储空间的容量大于容量阈值和具备根证书更新功能中的至少一个条件；或者，第二设备具备告警功能。

通过令第二设备满足参考条件，使得第二设备适用于根证书紧急更新等特殊场景，增强了第二设备的适用范围。而令第二设备具备告警功能，可以及时对用户进行告警，从而可避免根证书更新失败影响第二设备的通信安全。

在一种可能的实现方式中，第一设备用于基于第一设备信任的根证书和第一连接证书验证第一数字证书的合法性，第一设备信任的根证书为至少两个根证书中的至少一个。

第四方面，提供了一种数字证书的验证方法，该方法应用于第二设备，第二设备存储有有效的至少两个根证书、至少一个次级认证中心证书、至少一个连接证书和第一数字证书，一个连接证书基于两个根证书中有效期较早的根证书的私钥对有效期较晚的根证书的公钥进行签名得到，两个根证书为至少两个根证书中的任意两个，第一数字证书基于至少两个根证书中有效期最晚的根证书的私钥、至少一个次级认证中心证书和第二设备的信息生成，方法包括：第二设备向第一设备发送第一连接证书、至少一个次级认证中心证书和第一数字证书，使第一设备验证第一数字证书的合法性，第一连接证书为至少一个连接证书中的至少一个，第一连接证书和至少一个次级认证中心证书用于验证第一数字证书的合法性。

第五方面，提供了一种数字证书的验证装置，该装置应用于第一设备，装置包括：

接收模块，用于接收第二设备发送的第一连接证书和第一数字证书，第一连接证书为第二设备上存储的至少一个连接证书中的至少一个，一个连接证书基于两个根证书中有效期较早的根证书的私钥对两个根证书中有效期较晚的根证书的公钥进行签名得到，两个根证书为第二设备上存储的至少两个根证书中的任意两个，第一数字证书基于至少两个根证书中有效期最晚的根证书的私钥和第二设备的信息生成；

验证模块，用于基于第一设备信任的根证书和第一连接证书验证第一数字证书的合法性， 第一设备信任的根证书为至少两个根证书中的至少一个。

在一种可能的实现方式中，第一设备信任的根证书为至少两个根证书中的任意一个，装置还包括：第一发送模块，用于向第二设备发送第二数字证书，使第二设备验证第二数字证书的合法性，第二数字证书基于第一设备信任的根证书的私钥和第一设备的信息生成。

在一种可能的实现方式中，第一设备信任的根证书包括至少两个根证书中的至少两个，装置还包括：第二发送模块，用于向第二设备发送第二连接证书和第二数字证书，使第二设备验证第二数字证书的合法性，第二连接证书为第一设备信任的根证书对应的连接证书中的至少一个，第二数字证书基于第一设备信任的根证书中有效期最晚的根证书的私钥和第一设备的信息生成。

在一种可能的实现方式中，第一设备信任的根证书包括有效期最晚的根证书，接收模块，还用于在有效期最晚的根证书失效之前，且至少两个根证书中有效期非最晚的根证书失效之后，接收第二设备发送的第一数字证书；验证模块，还用于基于有效期最晚的根证书验证第一数字证书的合法性。

在一种可能的实现方式中，装置还包括：撤销模块，用于采用直接撤销的方式撤销第一设备信任的根证书中的至少一个证书，使被撤销的至少一个证书失效。

在一种可能的实现方式中，接收模块，还用于接收第二设备发送的应用场景信息；验证模块，还用于验证第一数字证书合法之后，确认应用场景信息正确。

在一种可能的实现方式中，第一设备满足参考条件，参考条件包括证书存储空间的容量大于容量阈值和具备根证书更新功能中的至少一个条件；或者，第一设备具备告警功能。

第六方面，提供了一种数字证书的验证装置，该装置应用于第一设备，装置包括：

接收模块，用于接收第二设备发送的第一连接证书、至少一个次级认证中心证书和第一数字证书，第一连接证书为第二设备上存储的至少一个连接证书中的至少一个，一个连接证书基于两个根证书中有效期较早的根证书的私钥对两个根证书中有效期较晚的根证书的公钥进行签名得到，两个根证书为第二设备上存储的至少两个根证书中的任意两个，第一数字证书基于至少两个根证书中有效期最晚的根证书的私钥、第二设备上存储的至少一个次级认证中心证书和第二设备的信息生成；

验证模块，用于基于第一设备信任的根证书、至少一个次级认证中心证书和第一连接证书验证第一数字证书的合法性，第一设备信任的根证书为至少两个根证书中的至少一个。

第七方面，提供了一种数字证书的验证装置，装置应用于第二设备，第二设备存储有有效的至少两个根证书、至少一个连接证书和第一数字证书，一个连接证书基于两个根证书中有效期较早的根证书的私钥对有效期较晚的根证书的公钥进行签名得到，两个根证书为至少两个根证书中的任意两个，第一数字证书基于至少两个根证书中有效期最晚的根证书的私钥和第二设备的信息生成，装置包括：

发送模块，用于向第一设备发送第一连接证书和第一数字证书，使第一设备验证第一数字证书的合法性，第一连接证书为至少一个连接证书中的至少一个，第一连接证书用于验证第一数字证书的合法性。

在一种可能的实现方式中，两个根证书为至少两个根证书中的任意两个有效期相邻的根证书。

在一种可能的实现方式中，装置还包括：查询模块，用于查询第一设备信任的根证书， 第一设备信任的根证书为至少两个根证书中的至少一个；选择模块，用于基于第一设备信任的根证书，从至少一个连接证书中选择得到第一连接证书，第一设备信任的根证书用于验证第一连接证书的合法性。

在一种可能的实现方式中，第一设备信任的根证书为至少两个根证书中的任意一个，装置还包括：第一验证模块，用于接收第一设备发送的第二数字证书，第二数字证书基于第一设备信任的根证书的私钥和第一设备的信息生成；基于第一设备信任的根证书验证第二数字证书的合法性。

在一种可能的实现方式中，第一设备信任的根证书包括至少两个根证书中的至少两个，装置还包括：第二验证模块，用于接收第一设备发送的第二连接证书和第二数字证书，第二连接证书为第一设备信任的根证书对应的连接证书中的至少一个，第二数字证书基于第一设备信任的根证书中有效期最晚的根证书的私钥和第一设备的信息生成；基于第一设备信任的根证书和第二连接证书验证第二数字证书的合法性。

在一种可能的实现方式中，第一设备信任的根证书包括有效期最晚的根证书，发送模块，还用于在有效期最晚的根证书失效之前，且至少两个根证书中有效期非最晚的根证书失效之后，向第一设备发送第一数字证书，使第一设备基于有效期最晚的根证书验证第一数字证书的合法性。

在一种可能的实现方式中，装置还包括：撤销模块，用于采用直接撤销的方式撤销至少两个根证书、至少一个连接证书和第一数字证书中的至少一个证书，使被撤销的至少一个证书失效。

在一种可能的实现方式中，发送模块，还用于向第一设备发送第二设备对应的应用场景信息，使第一设备验证第一数字证书合法之后，确认应用场景信息正确。

在一种可能的实现方式中，第二设备满足参考条件，参考条件包括证书存储空间的容量大于容量阈值和具备根证书更新功能中的至少一个条件；或者，第二设备具备告警功能。

在一些可能的实现方式中，第一设备用于基于第一设备信任的根证书和第一连接证书验证第一数字证书的合法性，第一设备信任的根证书为至少两个根证书中的至少一个。

第八方面，提供了一种数字证书的验证装置，装置应用于第二设备，第二设备存储有有效的至少两个根证书、至少一个次级认证中心证书、至少一个连接证书和第一数字证书，一个连接证书基于两个根证书中有效期较早的根证书的私钥对有效期较晚的根证书的公钥进行签名得到，两个根证书为至少两个根证书中的任意两个，第一数字证书基于至少两个根证书中有效期最晚的根证书的私钥、至少一个次级认证中心证书和第二设备的信息生成，装置包括：

发送模块，用于向第一设备发送第一连接证书、至少一个次级认证中心证书和第一数字证书，使第一设备验证第一数字证书的合法性，第一连接证书为至少一个连接证书中的至少一个，第一连接证书和至少一个次级认证中心证书用于验证第一数字证书的合法性。

第九方面，提供了一种数字证书的验证设备，设备包括网络接口、存储器及处理器；网络接口用于设备进行通信，存储器中存储有至少一条指令，至少一条指令由处理器加载并执行，以使设备实现上述各方面中的方法。

第十方面，提供了一种数字证书的验证系统，系统包括通信连接的第一设备和第二设备，第一设备用于实现第一方面中的数字证书的验证方法且第二设备用于实现第三方面中的数字 证书的验证方法，或者，第一设备用于实现第二方面中的数字证书的验证方法且第二设备用于实现第四方面中的数字证书的验证方法。

可选地，处理器为一个或多个，存储器为一个或多个。

可选地，存储器可以与处理器集成在一起，或者存储器与处理器分离设置。

第十一方面，提供了一种计算机程序(产品)，计算机程序(产品)包括：计算机程序代码，当计算机程序代码被计算机运行时，使得计算机执行上述各方面中的方法。

第十二方面，提供了一种计算机可读存储介质，计算机可读存储介质存储程序或指令，当程序或指令在计算机上运行时，上述各方面中的方法被执行。

第十三方面，提供了一种芯片，包括处理器，用于从存储器中调用并运行存储器中存储的指令，使得安装有芯片的计算机执行上述各方面中的方法。

第十四方面，提供另一种芯片，包括：输入接口、输出接口、处理器和存储器，输入接口、输出接口、处理器以及存储器之间通过内部连接通路相连，处理器用于执行存储器中的代码，当代码被执行时，安装有芯片的计算机执行上述各方面中的方法。

附图说明

图1为本申请实施例提供的一种实施环境的示意图；

图2为本申请实施例提供的一种数字证书的验证方法的流程图；

图3为本申请实施例提供的一种证书关系的示意图；

图4为本申请实施例提供的另一种数字证书的验证方法的流程图；

图5为本申请实施例提供的一种数字证书的验证过程的示意图；

图6为本申请实施例提供的另一种数字证书的验证过程的示意图；

图7为本申请实施例提供的又一种数字证书的验证过程的示意图；

图8为本申请实施例提供的一种数字证书的验证装置的结构示意图；

图9为本申请实施例提供的另一种数字证书的验证装置的结构示意图；

图10为本申请实施例提供的又一种数字证书的验证装置的结构示意图；

图11为本申请实施例提供的再一种数字证书的验证装置的结构示意图；

图12为本申请实施例提供的一种数字证书的验证设备的结构示意图。

具体实施方式

本申请的实施方式部分使用的术语仅用于对本申请的具体实施例进行解释，而非旨在限定本申请。

在ICT领域中，公钥基础设施(public key infrastructure，PKI)是保障通信安全的基础。PKI基于公钥密码学(public key cryptography，PKC)为设备分发数字证书(certificate)，数字证书又称设备证书、业务证书等。在不同设备之间进行通信之前，需要互相验证对端设备的数字证书的合法性。

首先，对分发数字证书的过程进行说明。

根认证中心(root certification authority，RootCA)持有根证书和RootCA的私钥。根证书包括主题(subject)和RootCA的公钥，根证书的主题包括RootCA的相关信息，RootCA的公钥与RootCA的私钥相对应。RootCA也称为一级CA。

次级认证中心(subordinate certification authority，SubCA)向RootCA提交SubCA的相关信息和SubCA的公钥。不同的SubCA所提交的SubCA的相关信息不同，一个SubCA所提交的SubCA的公钥与该SubCA持有的私钥相对应。之后，RootCA使用RootCA的私钥按照一定的密码算法对SubCA的相关信息和SubCA的公钥进行签名，形成RootCA的签名。RootCA向SubCA下发SubCA证书，使得SubCA持有该SubCA证书。该SubCA证书包括主题、SubCA的公钥和RootCA的签名，SubCA证书的主题包括SubCA的相关信息。对于该SubCA证书，可以认为该SubCA证书由根证书签署得到。

设备向SubCA提交设备的相关信息和设备的公钥。不同的设备所提交的设备的相关信息不同，一个设备所提交的设备的公钥与该设备持有的私钥相对应。SubCA使用SubCA的私钥按照一定的密码算法对设备的相关信息和设备的公钥进行签名，形成SubCA的签名。之后，SubCA向设备下发数字证书，使得设备持有数字证书。该数字证书包括主题、设备的公钥和SubCA的签名，数字证书的主题包括设备的相关信息。对于该数字证书，可以认为该数字证书由SubCA证书签署得到。

基于以上说明的根证书、SubCA证书和数字证书可知，证书的签署是嵌套的。也即是，根证书签署得到SubCA证书，SubCA证书签署得到数字证书。根证书、SubCA证书和数字证书形成证书链。在一些实施方式中，SubCA包括多个级别，多个级别中最高级别的SubCA的SubCA证书由根证书签署得到。对于除最高级别之外的其他级别的SubCA的SubCA证书，则由上一个级别的SubCA的SubCA证书签署得到。而对于数字证书，则由最低级别的SubCA的SubCA证书签署得到。例如，SubCA包括二级CA和三级CA。则，根证书签署得到二级CA的SubCA证书，二级CA的SubCA证书签署得到三级CA的SubCA证书，三级CA的SubCA证书签署得到数字证书。当然，在一些实施方式中，可以不存在上述SubCA和SubCA证书，则根证书直接签署得到数字证书，根证书和数字证书形成证书链。

其次，对设备验证数字证书的过程进行说明。

对于一个设备而言，该设备需要信任至少一个根证书，设备信任的根证书为设备信任的RootCA持有的根证书。基于此，该设备信任所有基于所信任的根证书签署得到的证书。相应地，设备验证一个数字证书的合法性时，需要确定该数字证书所在的证书链中是否包括设备信任的根证书。换言之，在设备验证数字证书的过程中，需要从签署该数字证书的证书开始，追溯至根证书为止。如果追溯到的根证书即为设备信任的根证书，则设备可以信任该数字证书，或者说该数字证书合法，验证通过。如果追溯到的根证书不为设备信任的根证书，则设备不信任该数字证书，或者说该数字证书不合法，验证不通过。因此，验证数字证书的过程是依赖于根证书的。根证书是PKI能够保障通信安全的信任根基(anchor of trust)。

根据以上说明可知，数字证书可以由SubCA证书签署得到，也可以由根证书直接签署得到。在此，以数字证书由SubCA证书签署得到为例，说明验证数字证书的过程。

由于数字证书由SubCA证书签署得到，因而数字证书包括的签名应当是使用SubCA的私钥进行签名得到。因此，设备需要获得SubCA证书，以从SubCA证书中获得与该SubCA的私钥对应的SubCA的公钥，从而使用SubCA的公钥验证数字证书包括的签名。

在使用SubCA的公钥之前，设备需要对SubCA证书进行验证。设备获取设备信任的根证书，从根证书中获得RootCA的公钥。如果设备使用RootCA的公钥能够对SubCA证书包括的签名进行解密，则说明SubCA证书包括的签名确实是使用RootCA的私钥进行签名得到 的。因此，设备可以确定SubCA证书确实是设备信任的RootCA持有的根证书签署得到的证书，从而可以信任SubCA证书。

在信任SubCA证书之后，设备可以使用SubCA的公钥。如果设备使用SubCA的公钥能够对数字证书包括的签名进行解密，则说明数字证书包括的签名确实是使用SubCA的私钥进行签名得到，进而，设备可以确定数字证书确实是SubCA证书签署得到的证书。由于设备信任SubCA证书，因而设备也信任数字证书，也即是该数字证书通过设备的验证，该数字证书合法。

应理解的是，在SubCA包括多个级别的情况下，多个级别中最高级别的SubCA的SubCA证书的合法性由根证书验证。对于除最高级别之外的其他级别的SubCA的SubCA证书的合法性，则由上一个级别的SubCA的SubCA证书验证。而数字证书的合法性，则由最低级别的SubCA的SubCA证书验证。

接着，对根证书需要更新的原因进行说明。

如前所述，证书的签署是嵌套的，则SubCA证书的有效期不能超过根证书的有效期，而数字证书的有效期又不能超过SubCA证书的有效期。由于需要经常签署具有一定有效期的新的数字证书，因而不能在一个根证书的有效期结束之后(即，一个根证书失效、过期之后)再进行根证书的更新，而是需要提前进行根证书的更新，以保证数字证书的正常分发。比如，根证书的有效期为10年，SubCA证书的有效期为6年，数字证书的有效期为4年，则需要在根证书的有效期剩余4年之前，完成对根证书的更新。由此，才可以通过更新的根证书签署新的SubCA证书，再通过新的SubCA证书签署有效期为4年的新的数字证书。如果不在根证书的有效期剩余4年之前完成对根证书的更新，则无法正常签署有效期为4年的新的数字证书。类似的，在更新的根证书的有效期剩余4年之前，需要再次完成对根证书的更新，以此类推。

再有，对根证书更新的方式进行说明。

根证书的更新方式包括根证书延长(certificate updating)和引入新的根证书(certificate rekeying)。其中，根证书延长的方式仅延长根证书的有效期，不改变RootCA的公钥和RootCA的私钥，也不改变使用RootCA的私钥进行签名时的密码算法。而引入新的根证书的方式，则需要更新RootCA的公钥和RootCA的私钥，例如改变RootCA的公钥和RootCA的私钥的长度，还可以更新使用RootCA的私钥进行签名时的密码算法。

对于根证书延长的方式，虽然不改变RootCA的公钥、RootCA的私钥和密码算法，但也需要重新签署根证书，从证书管理角度来讲，并未简化管理成本。况且，延长根证书的有效期，意味着RootCA的公钥和RootCA的私钥将遭受更长时间的密码攻击，可能导致根证书的安全性一定程度的下降，不利于保证不同设备之间的通信安全。并且，根证书的有效期也不能无限延长，后续仍然需要采用引入新的根证书的方式。总之，根证书延长的方式仅适于临时更新根证书的场景，不能根本性的解决根证书更新的问题。

对于引入新的根证书的方式，可以在更新RootCA的公钥和RootCA的私钥时，根据密码分析的进展、相关监管机构与标准组织的要求增加密钥长度，还可以更新密码算法，增加了攻击难度。因此，保证了根证书的安全性，有利于保证不同设备之间的通信安全。因此，在对根证书进行更新时，往往会使用引入新的根证书的方式，以根本性的解决根证书更新的问题。

综合以上说明，由于不能在一个根证书的有效期结束之后再进行根证书的更新，而是需要提前进行根证书的更新，且进行根证书的更新时会使用引入新的根证书的方式，因而会产生至少两个根证书共存的情况。并且，需要通信的不同设备可能信任不同的根证书。如何在此种情况下验证数字证书的合法性，成为亟待解决的问题。

针对以上情况，本申请实施例提供了一种数字证书的验证方法，该方法可以应用于图1所示的实施环境中。如图1所示，该实施环境中包括通信连接的第一设备101和第二设备102。其中，第二设备102是具备上载功能和通信功能的设备。上载功能用于第二设备102接受管理设备的管理操作，以使得管理设备根据实际需要上载数字证书的验证方法中需要使用的各个证书。示例性地，管理设备包括但不限于服务器、控制器和网络管理系统等，在此不作限定。通信功能用于第一设备101与第二设备102进行交互。第一设备101是至少具备通信功能的设备。第一设备101可以具备上载功能，也可以不具备上载功能，在此不作限定。

基于以上图1所示的实施环境，本申请实施例提供了一种数字证书的验证方法，该方法通过第一设备与第二设备之间的交互过程实现。如图2所示，该方法包括如下的步骤201至步骤203。

步骤201，第二设备向第一设备发送第一连接证书和第一数字证书。

其中，第二设备存储有有效的至少两个根证书、至少一个连接(link)证书以及第一数字证书。由于至少两个根证书是有效的，因而第二设备执行步骤201的时刻，处于至少两个根证书的有效期的交集之内。第二设备向第一设备发送的第一连接证书为至少一个连接证书中的至少一个，该第一连接证书用于验证第一数字证书的合法性。示例性地，第二设备通过上载过程获得这些证书。例如，上载过程可以在第二设备执行步骤201之前完成，则第二设备对这些证书进行存储，在执行步骤201时读取存储的证书。在此，不对上载过程的完成时机进行限定。

接下来，对第二设备存储的至少两个根证书、至少一个连接证书和第一数字证书分别进行说明。

至少两个根证书：为第二设备信任的根证书。

在至少两个根证书中，不同根证书的有效期不同。因此，从至少两个根证书中任选两个根证书，这两个根证书会包括一个有效期较早的根证书和一个有效期较晚的根证书。其中，根证书的有效期对应有开始时刻和结束时刻。示例性地，在有效期较早的根证书和有效期较晚的根证书中，有效期较早的根证书的有效期对应的开始时刻，早于有效期较晚的根证书的有效期对应的开始时刻。并且，有效期较早的根证书的有效期对应的结束时刻，早于有效期较晚的根证书的有效期对应的结束时刻。例如，有效期较早的根证书的有效期为第1年年初至第2年年末，有效期较晚的根证书的有效期为第2年年初至第4年年末。

示例性地，一个根证书可以称为“第n代”根证书，表示为Gn根证书。其中，n为大于或者等于1的正整数，且n的取值的上限等于根证书的数量N，N为大于或者等于2的正整数。根证书的有效期越早则n的取值越小。比如，参见图3，根证书的数量为3个，有效期最早的根证书称为“第1代”根证书并表示为G1根证书，有效期次早的根证书称为“第2代”根证书并表示为G2根证书，有效期最晚的根证书称为“第3代”根证书并表示为G3根证书。示例性地，一个第二设备可以称为“第n’代”设备，表示为Gn’代设备。其中，n’的取值与第二设备信任的有效期最晚的根证书对应的n的取值相同。例如，第二设备信任的有效期最晚的根证书 为G3根证书，则第二设备可以称为“第3代”设备，表示为G3设备。

至少一个连接证书：一个连接证书基于两个根证书中有效期较早的根证书的私钥对有效期较晚的根证书的公钥进行签名得到，两个根证书为至少两个根证书中的任意两个。

其中，一个根证书的公钥即为该根证书包括的公钥，根证书的私钥为根证书包括的公钥对应的私钥。示例性地，通过有效期较早的根证书的私钥，对有效期较晚的根证书的主题和有效期较晚的根证书的公钥进行签名，得到有效期较早的根证书的签名。由此，可以生成连接证书，该连接证书包括：有效期较晚的根证书的主题、有效期较晚的根证书的公钥和该有效期较早的根证书的签名。其中，将有效期较早的根证书表示为旧(old)根证书，将有效期较晚的根证书表示为新(new)根证书，则生成的连接证书表示为NewWithOld连接证书，即用旧根证书的私钥对新根证书的公钥进行签名得到的连接证书。

对于一个连接证书而言，由于在生成该连接证书时使用了有效期较早的根证书的私钥进行签名，因而可以将该连接证书看作是有效期较早的根证书签署得到的证书。相应地，在验证该连接证书的合法性时，也需要使用该有效期较早的根证书。并且，由于该连接证书包括有效期较晚的根证书的主题和有效期较晚的根证书的公钥，因而由有效期较晚的根证书签署得到的证书，可以看作是由该连接证书签署得到的证书。相应地，如果一个证书的合法性能够被有效期较晚的根证书验证，则该证书的合法性也能够被该连接证书和有效期较早的根证书验证。

示例性地，一个连接证书可以表示为GxGy连接证书。x为两个根证书中有效期较早的根证书对应的n的取值，y的取值为两个根证书中有效期较晚的根证书对应的n的取值。例如，参见图3，一个连接证书基于G1根证书的私钥对G2根证书的私钥进行签名得到，则该连接证书表示为G1G2连接证书。G1G2连接证书可以看作是G1根证书签署的证书。而对于由G2根证书签署的证书，可以看作是由G1G2连接证书签署的证书。对于图3中示出的G2G3连接证书和G3G4连接证书，在此不再赘述。

在一些实施方式中，两个根证书为至少两个根证书中的任意两个根证书。也即是，至少一个根证书中的每两个根证书用于生成一个连接证书。当根证书的数量为N时，连接证书的数量为(N²-N)/2。例如，根证书包括G1根证书、G2根证书和G3根证书。G1根证书的私钥对G2根证书的公钥进行签名，得到G1G2连接证书。G2根证书的私钥对G3根证书的公钥进行签名，得到G2G3连接证书。G1根证书的私钥对G3根证书的公钥进行签名，得到G1G3连接证书。共得到3个连接证书。

示例性地，两个根证书为至少两个根证书中的任意两个有效期相邻的根证书。也即是，至少一个根证书中的每两个有效期相邻的根证书用于生成一个连接证书。当根证书的数量为N时，连接证书的数量为(N-1)。仍以根证书包括G1根证书、G2根证书和G3根证书为例，G1根证书的私钥对G2根证书的公钥进行签名，得到G1G2连接证书，G2根证书的私钥对G3根证书的公钥进行签名，得到G2G3连接证书。共得到2个连接证书。

第一数字证书：基于第二设备信任的至少两个根证书中有效期最晚的根证书的私钥和第二设备的信息生成。

其中，第二设备的信息包括但不限于第二设备的相关信息和第二设备的公钥。有效期最晚的根证书的私钥对第二设备的相关信息和第二设备的公钥进行签名，得到有效期最晚的根证书的签名。由此，可以生成第一数字证书，第一数字证书包括主题、第二设备的公钥和有 效期最晚的根证书的签名，主题即为第二设备的相关信息。示例性地，第一数字证书为有效期最晚的根证书签署的证书，第一数字证书的合法性由有效期最晚的根证书验证。示例性地，根据上文说明可知根证书表示为Gn根证书，则由Gn根证书签署得到的第一数字证书表示为Gn数字证书。例如，参见图3，G3根证书可以签署得到G3数字证书。

以上，对第二设备存储的至少两个根证书、至少一个连接证书和第一数字证书分别进行了说明。下面，基于以上说明的至少一个连接证书，进一步对第一连接证书进行说明。在示例性实施例中，第一连接证书包括如下的情况A1和情况A2。

情况A1，第一连接证书为基于第一设备信任的根证书从至少一个连接证书中选择得到的证书。

在情况A1中，第二设备执行步骤201之前，方法还包括：第二设备查询第一设备信任的根证书，第一设备信任的根证书为第二设备存储的至少两个根证书中的至少一个。第二设备基于第一设备信任的根证书，从至少一个连接证书中选择得到第一连接证书，第一设备信任的根证书用于验证第一连接证书的合法性。

示例性地，第二设备与第一设备进行通信，以查询第一设备信任的根证书。或者，管理设备存储有第一设备信任的根证书，第二设备与管理设备进行通信，以查询第一设备信任的根证书。第二设备也可以通过其他方式查询第一设备信任的根证书，在此不作限定。

在查询到第一设备信任的根证书之后，第二设备从至少一个连接证书中选择第一连接证书。示例性地，第二设备选择第一连接证书的方式包括如下的情况A11和情况A12。

情况A11，第一设备信任的根证书的数量为一个。

在情况A11中，第二设备在至少一个连接证书中，将基于参考根证书生成的连接证书确定为第一连接证书。其中，参考根证书的有效期不早于第一设备信任的根证书的有效期，且不晚于有效期最晚的根证书的有效期。

例如，第一设备信任的根证书为G1根证书，有效期最晚的根证书为G3根证书，则参考根证书包括G1根证书、G2根证书和G3根证书。在每两个根证书用于生成一个连接证书的情况下，基于参考根证书生成的连接证书包括G1G2连接证书、G2G3连接证书和G1G3连接证书。而在每两个有效期相邻的根证书用于生成一个连接证书的情况下，基于参考根证书生成的连接证书，包括G1G2连接证书和G2G3连接证书。

示例性地，将基于参考根证书生成的连接证书中的部分或全部连接证书确定为第一连接证书，在此不作限定，只要保证第一连接证书能够用于验证第一数字证书的合法性，且第一设备信任的根证书能够用于验证第一连接证书的合法性即可。例如，在基于参考根证书生成的连接证书包括G1G2连接证书、G2G3连接证书和G1G3连接证书的情况下，可以将G1G2连接证书和G2G3连接证书作为第一连接证书。或者，也可以将G1G3连接证书作为第一连接证书。又或者，可以将G1G2连接证书、G2G3连接证书和G1G3连接证书均作为第一连接证书。

示例性地，对于第一设备信任的根证书仅为有效期最晚的根证书的情况，第二设备可以直接向第一设备发送第一数字证书，第二设备无需发送第一连接证书。

情况A12，第一设备信任的根证书的数量为至少两个。

在一些实施方式中，针对第一设备信任的每个根证书，第二设备均按照情况A1确定该根证书对应的连接证书。之后，对各个根证书对应的连接证书进行合并去重，将合并去重后 的连接证书确定为第一连接证书。例如，第一设备信任的根证书包括G1根证书和G2根证书，第二设备信任的有效期最晚的根证书为G3根证书。则，第二设备按照情况A1确定G1根证书对应的连接证书包括G1G2连接证书、G2G3连接证书和G1G3连接证书，第二设备按照情况A1确定G2根证书对应的连接证书包括G2G3连接证书。通过合并去重的过程，去除重复出现的G2G3连接证书，从而得到第一连接证书，该第一连接证书包括G1G2连接证书、G2G3连接证书和G1G3连接证书。

在另一些实施方式中，第二设备从第一设备信任的至少两个根证书中选择一个根证书，按照情况A1确定所选择的根证书对应的连接证书，将所选择的根证书对应的连接证书确定为第一连接证书。示例性地，第二设备选择的根证书，为第一设备信任的至少两个根证书中与有效期最晚的根证书的有效期最接近的根证书。例如，第一设备信任的根证书包括G1根证书和G2根证书，第二设备存储的有效期最晚的根证书为G3根证书，则第二设备选择从G1根证书和G2根证书中，选择与G3根证书的有效期更为接近的G2根证书，而不选择G1根证书。之后，第二设备按照情况A1确定G2根证书对应的连接证书为G2G3连接证书，从而得到第一连接证书为G2G3连接证书。当然，第二设备也可以从第一设备信任的至少两个根证书中随机进行选择，在此不作限定。

示例性地，包括上述情况A11和情况A12的情况A1，适用于允许第二设备查询第一设备信任的根证书的场景，此种场景包括但不限于传输层安全(transport layer security，TLS)1.2的高级版本、TLS 1.3等等。示例性地，此种场景下第一设备向第二设备发送信任中心列表(list of trusted authorities)，第二设备基于信任中心列表确定第一设备信任的根证书。

此外，由于情况A1中第二设备需要基于第一设备信任的根证书从至少一个连接证书中选择得到第一连接证书，因而需要第二设备具备较强的证书管理能力，较强的证书管理能力用于第二设备实现连接证书的选择及发送。并且，正是由于情况A1中进行了查询及选择，因而相比于将全部的连接证书作为第一连接证书的方式(也即如下的情况A2)，情况A1中第一连接证书包括的证书数量较少，第二设备向第一设备发送第一连接证书所需的传输资源较少，适用于传输资源紧张的场景。

情况A2，第一连接证书为全部的连接证书。

此种情况下，第二设备无需查询第一设备信任的根证书，直接将全部的连接证书作为第一连接证书即可。

示例性地，情况A2适用于不允许第二设备查询第一设备信任的根证书的场景，此种场景包括但不限于开放式安全套接层协议(open secure sockets layer，OpenSSL)。当然，情况A2也适用于允许第二设备查询第一设备信任的根证书的场景，详见上文情况A1中的说明，在此不再赘述。相比于情况A1，情况A2中第二设备无需基于第一设备信任的根证书从至少一个连接证书中选择得到第一连接证书，因而第二设备无需具备较强的证书管理能力。

以上说明的情况A1和情况A2仅为第一连接证书的两种示例性情况，不用于对第一连接证书造成限定。总之，第二设备需要向第一设备发送第一连接证书和第一数字证书。

步骤202，第一设备接收第二设备发送的第一连接证书和第一数字证书。

由于第二设备向第一设备发送了第一连接证书和第一数字证书，因而第一设备相应的接收第二设备发送的第一连接证书和第一数字证书。

步骤203，第一设备基于第一设备信任的根证书和第一连接证书验证第一数字证书的合 法性。

其中，第一设备信任的根证书是第一设备已经获得的根证书，或者说第一设备在接收到第一连接证书和第一数字证书之前，已经存储有该第一设备信任的根证书，第一设备无需通过额外的上载过程获得这些根证书。例如，第一设备信任的根证书在生产第一设备时，或是第一设备入网使用之前已经预置于第一设备中。本申请实施例不对第一设备获得第一设备信任的根证书的方式进行限定。此外，如前所述，第一设备信任的根证书为第二设备存储的至少两个根证书中的至少一个。

在一些实施方式中，第一设备首先通过第一设备信任的根证书验证第一连接证书的合法性，即，确认通过第一设备信任的根证书的公钥是否能够对第一连接证书包括的签名进行解密。在验证第一连接证书合法之后，通过第一连接证书验证第一数字证书的合法性，即，确认通过第一连接证书包括的公钥是否能够对第一数字证书包括的签名进行解密。

示例性地，通过第一连接证书验证第一数字证书的合法性，包括：第一设备基于第一设备信任的根证书，从第一连接证书中确定至少一组备选连接证书，每组备选连接证书包括第一连接证书中的至少一个。第一设备将包括的证书数量最少的一组备选连接证书确定为目标连接证书，通过第一设备信任的根证书验证目标连接证书的合法性。如果该目标连接证书合法，再通过目标连接证书验证第一数字证书的合法性。

例如，第一设备信任的根证书为G1根证书，第二设备信任的有效期最晚的根证书为G3根证书，第一连接证书包括G1G2连接证书、G2G3连接证书和G1G3连接证书。则第一设备确定第一组备选连接证书为G1G3连接证书，确定第二组备选连接证书为G1G2连接证书和G2G3连接证书。由于第一组备选连接证书包括的证书数量较少，仅为一个，因而第一设备将第一组备选连接证书确定为目标连接证书。之后，第一设备先通过G1根证书验证G1G3连接证书的合法性，再通过G1G3连接证书验证第一数字证书的合法性。

其中，由于第一设备选择了证书数量最少的一组备选连接证书作为目标连接证书，因而第一设备在验证第一数字证书的合法性的过程中，组建了最短证书链，该最短证书链包括第一设备信任的根证书、目标连接证书和第一数字证书。示例性地，此种方式适用于OpenSSL的部分版本，以及Java开发工具包(Java development kit，JDK)8或更高版本。例如，在OpenSSL的1.0.2u版本中，在开启了X509_V_FLAG_TRUSTED_FIRST选项的情况下默认采用此种方式。在OpenSSL的1.1.1g版本中，直接默认采用此种方式。

如果第一设备验证第一数字证书合法，第一设备便可以基于该第一数字证书与第二设备进行通信。例如，第二设备向第一设备发送通过第二设备的私钥加密后的信息，第一设备可以使用第一数字证书包括的第二设备的公钥对该信息进行解密，从而实现与第二设备之间的安全通信。

如果第一设备验证第一数字证书不合法，则第一设备可以直接确定对第一数字证书的验证失败，则不与第二设备进行通信。或者，示例性地，第一设备还可以遍历其他各组备选连接证书，通过其他各组备选连接证书分别验证第一数字证书的合法性。如果通过每组备选连接证书均验证第一数字证书不合法，再确定第一数字证书不合法，第一设备不与该第二设备进行通信。

示例性地，在第一设备信任的根证书仅包括有效期最晚的根证书的情况下，第一设备也可以不使用第一连接证书，直接通过第一设备信任的根证书，也即是有效期最晚的根证书， 验证第一数字证书的合法性。

需要说明的是，当第一设备不使用第一连接证书、直接使用第一设备信任的根证书验证第一数字证书时，第一设备的可验证级数为2，包括根证书和第一数字证书。而当第一设备基于第一设备信任的根证书和第一连接证书共同完成数字证书的验证时，第一设备的可验证级数至少为3，包括根证书、第一连接证书和第一数字证书。如果第一设备使用的第一连接证书的数量为多个，则第一设备的可验证级数为4或者更多。因此，在应用本申请实施例时，需要保证第一设备具备较高的可验证级数。换言之，相比于不使用第一连接证书的验证方式，本申请实施例中第一设备所具有的可验证级数至少需要增加一级。

当然，本申请实施例并不需要在应用本申请实施例提供的数字证书的验证方法时再对第一设备进行改造，而是可以在第一设备制造或入网使用时，就为第一设备配置较高的可验证级数，由此可以在不对第一设备进行改造的情况下，使得第一设备执行本申请实施例提供的数字证书的验证方法。

根据第一设备验证第一数字证书的合法性的过程可知，第一设备仅使用第一设备信任的根证书和第二设备发送的第一连接证书，即可实现对第一数字证书的验证。因此，第一设备无需额外上载其他证书。并且，第二设备与第一设备之间无需确认对端设备信任的证书，因而验证第一数字证书的过程对于第一设备而言是透明无感的，第一设备无需感知至少两个根证书共存的情况。因此，本申请实施例提供的数字证书的验证方法，本质上自动兼容了第一设备，无需对第一设备进行改进。

正是由于本申请实施例中第一设备无需额外上载其他证书，也无需感知至少两个根证书共存的情况，因而本申请实施例提供的数字证书的验证方法应用范围较广。其中，该方法所适用的场景包括但不限于：第一设备无法上载的场景、第一设备上载困难或者缓慢的场景、第一设备无法感知至少两个根证书共存的情况的场景，等等。并且，本申请实施例提供的数字证书的验证方法也较为简单，降低了根证书的更新过程中验证数字证书的复杂度，减少了验证成本。

以上内容，是针对步骤201至步骤203的说明。可以看出，步骤201至步骤203为第一设备验证第二设备的第一数字证书的过程。示例性地，在第二设备存储有有效的至少两个根证书、至少一个连接证书和第一数字证书的情况下，第二设备也可以验证第一设备的第二数字证书的合法性。示例性地，第二设备验证第二数字证书，包括但不限于如下的情况B1和情况B2。

情况B1，第一设备信任的根证书为至少两个根证书中的任意一个，则方法还包括：第一设备向第二设备发送第二数字证书，第二数字证书基于第一设备信任的根证书的私钥和第一设备的信息生成。第二设备接收第一设备发送的第二数字证书，第二设备基于第一设备信任的根证书验证第二数字证书的合法性。

其中，第一设备的信息可参见上文针对第二设备的信息的说明，第二数字证书可参见上文对于第一数字证书的说明，在此不再赘述。

由于第一设备信任的根证书为至少两个根证书中的任意一个，而生成一个连接证书需要两个根证书，因而第一设备仅会向第二设备发送第二数字证书，而不会向第二设备发送连接证书。因此，第二设备在接收到第一设备发送的第二数字证书时，可以直接通过第一设备信任的根证书验证第二数字证书的合法性。其中，验证方式参见上文步骤203中第一设备验证 第一数字证书的方式，此处不再进行赘述。

情况B2，第一设备信任的根证书为至少两个根证书中的至少两个，方法还包括：第一设备向第二设备发送第二连接证书和第二数字证书，第二连接证书为第一设备信任的根证书对应的连接证书中的至少一个，第二数字证书基于第一设备信任的根证书中有效期最晚的根证书的私钥和第一设备的信息生成。第二设备接收第一设备发送的第二连接证书和第二数字证书，第二设备基于第一设备信任的根证书和第二连接证书验证第二数字证书。

由于第一设备信任的根证书为至少两个，因而基于第一设备信任的根证书可以生成连接证书，所生成的连接证书即为第一设备信任的根证书对应的连接证书。基于所生成的连接证书可以确定第二连接证书。其中，基于第一设备信任的根证书生成连接证书的方式参见上文步骤201中对至少一个连接证书的说明，基于所生成的连接证书确定第二连接证书的方式参见上文步骤201中第二设备选择得到第一连接证书的方式，在此均不再赘述。

在第二设备接收第一设备发送的第二连接证书和第二数字证书之后，第二设备基于第一设备信任的根证书和第二连接证书验证第二数字证书的合法性。其中，验证方式参见上文步骤203中第一设备验证第一数字证书的方式，此处不再进行赘述。

在一些实施方式中，第二设备采用双存储区对证书进行分隔存储。示例性地，双存储区包括第一存储区和第二存储区。其中，第一存储区用于存储需要向第一设备发送的证书，包括但不限于上述至少一个连接证书和第一数字证书。第二存储器用于存储第一设备发送的证书，包括但不限于上述第二连接证书和第二数字证书。由此，在第二设备需要向第一设备发送证书时，仅需读取第一存储区。而在第二设备需要验证第一设备发送的证书时，仅需读取第二存储区。

示例性地，采用双存储区对证书进行分隔存储的方式，所适用的场景包括但不限于OpenSSL的1.0.2版本和JDK8。例如，在OpenSSL的1.0.2版本中，将chainCApath指定为上述第一存储区，将verifyCApath指定为上述第二存储区。又例如，在JDK8中，将KeyStore指定为上述第一存储区，将TrustStore指定为上述第二存储区。

类似的，第一设备也可以采用双存储区，其中一个存储区用于存储需要向第二设备发送的证书，例如上述第一设备信任的根证书对应的连接证书和第二数字证书。另一个存储区用于存储第二设备发送的证书，例如上述第一连接证书和第一数字证书。由此，实现了证书的分隔存储。在此不再赘述。

此外，随着时间的变化，有效的至少两个根证书中可能有部分根证书失效。例如，有效期最晚的根证书失效之前，且至少两个根证书中有效期非最晚的根证书失效之后，有效的根证书仅为有效期最晚的根证书。此种情况下，方法还包括：第二设备向第一设备发送第一数字证书，第一设备接收第二设备发送的第一数字证书，第一设备基于有效期最晚的根证书验证第一数字证书。其中，第一设备信任的根证书包括有效期最晚的根证书。

由于至少两个根证书中有效期非最晚的根证书失效，因而第二设备存储的至少一个连接证书也已失效，第二设备和第一设备均仅信任有效期最晚的根证书。因此，第二设备无需再发送第一连接证书，而是直接向第一设备发送第一数字证书，第一设备便可以通过有效期最晚的根证书验证该第一数字证书。类似的，第一设备也可以直接向第二设备发送第二数字证书，第二设备可以通过有效期最晚的根证书验证该第一数字证书。

在示例性实施例中，方法还包括：第二设备采用直接撤销的方式撤销至少两个根证书、 至少一个连接证书和第一数字证书中的至少一个证书，使被撤销的至少一个证书失效。

其中，证书撤销(certificate revocation)又称证书吊销，如果在证书的有效期结束之前，需要提前使得证书失效，则需要进行证书撤销。请求评议(request for comments，RFC)5280描述了两种撤销方式：直接撤销和间接撤销。其中，间接撤销方式不具有普适性，可能不适用于OpenSSL、TLS和红帽产品(red hat products)等软件。因此，示例性地，本申请实施例采用直接撤销方式进行证书撤销。

在直接撤销方式中，一个证书由谁签署得到，则该证书由谁进行撤销。换言之，RootCA签署过哪些证书，则RootCA对哪些证书进行撤销。示例性地，通过签署证书撤销列表(certificate revocation lists，CRLs)进行证书撤销。CRLs的签署者与CRLs包括的各个证书的签署者相同。

此外，对于至少两个根证书有效的情况，在引入有效最晚的根证书之后，有效期非最晚的根证书的私钥可以直接销毁或封存。或者，有效期非最晚的根证书的私钥也可以暂不销毁或封存，而是继续使用该私钥签署上述CRLs。当然，该私钥不再用于签署新的证书。由此，通过限制和加强管理的方式保障了私钥的安全性。

示例性地，第一设备也可以采用直接撤销的方式撤销第一设备信任的根证书中的至少一个证书，使被撤销的至少一个证书失效。在此不再赘述。

在示例性实施例中，第二设备满足参考条件，参考条件包括证书存储空间的容量大于容量阈值和具备根证书更新功能中的至少一个条件；或者，第二设备具备告警功能。

通过使得第二设备满足参考条件，可避免根证书紧急更新(例如在检测到根证书的私钥不够安全甚至发生泄漏时需要紧急更新根证书)、切换新的密码体系(例如切换至后量子密码算法)等情况导致第二设备中的证书存储空间容量不足的问题。此外，第二设备可以进行告警，以向用户提供应对策略。例如，提示用户及时使用其他设备替换第二设备，从而保证通信业务的连续性。由此，能够提高第二设备的密码敏捷性(cryptographic agility)，适用于第二设备为安全敏感设备(security critical equipment)的情况。示例性地，第二设备可以在第二设备不满足参考条件的情况下进行告警。

示例性地，第一设备满足上述参考条件，或者，第一设备具备告警功能。在此，不再对参考条件和告警功能进行赘述。

在示例性实施例中，方法还包括：第二设备向第一设备发送第二设备对应的应用场景信息。第一设备接收第二设备发送的应用场景信息，第一设备验证第一数字证书合法之后，确认应用场景信息正确。

在一些实施方式中，应用场景为代码签名PKI系统，相应地，应用场景信息为需要发布的代码、补丁或安装包。则第一设备验证第一数字证书合法之后，可以确认需要代码、补丁或安装包正确，从而可以使用代码、补丁或安装包。示例性地，此种应用场景下，第二设备通过(cryptographic message syntax，CMS)方式向第一设备发送第一连接证书、第一数字证书以及上述代码、补丁或安装包。其中，CMS方式允许携带上述第一连接证书和第一数字证书，以便第一设备按照上述方式验证第一数字证书的合法性。当然，如果第一设备能够通过其他途径获取上述第一连接证书和第一数字证书，CMS方式也允许不携带这些证书。

在示例性实施例中，第一设备应尽量支持较多数量的密码算法和密钥长度，以保证第一连接证书和第一数字证书采用了新的密码算法和密钥长度的情况下，数字证书的验证过程仍 能够正常进行。示例性地，第一设备支持的算法包括但不限于：李维斯特-萨莫尔-阿德曼(Rivest-Shamir-Adleman，RSA)-公钥密码学标准(public-key cryptography standards，PKCS)的各个版本、RSA-概率签名方案(probabilistic signature scheme，PSS)、椭圆曲线数字签名算法(elliptic curve digital signature algorithm，ECDSA)等。第一设备支持的密钥长度包括但不限于：RSA 2048、RSA 3072、RSA 4096或以上，以及，ECDSA 256、ECDSA 384、ECDSA 512等等。

在另一些实施方式中，应用场景为时间戳PKI系统，相应地，应用场景信息为时间戳(timestamp)。则第一设备验证第一数字证书合法之后，确认时间戳正确，可以将该时间戳嵌入第一设备的相关数据中使用。其中，该时间戳可以是时间戳机构随机生成的时间戳，此种时间戳可以被包括第一设备在内的各个设备使用。或者，该时间戳也可以是时间戳机构根据第一设备的请求向第一设备下发的时间戳，此种时间戳仅由第一设备使用。在此不作限定。

此外，本申请实施例提供的数字证书的验证方案还可以与其他类型的设备相结合，形成混合架构，从而进一步扩大适用范围，增加系统的冗余度和灵活性。

例如，可以增加第三设备，该第三设备存储有至少两个根证书和第三数字证书，第三数字证书基于有效期最晚的根证书的私钥和第三设备的信息生成，该第三设备未存储至少一个连接证书。本申请实施例提供的第二设备可以向该第三设备发送第一连接证书和第一数字证书，以由第三设备验证第一数字证书的合法性。本申请实施例提供的第二设备还可以接收第三设备发送的第三数字证书，以验证该第三数字证书的合法性。其中，在有效期最晚的根证书失效之前和之后，该第三设备均发送第三数字证书，而无需切换所发送的证书，从而减少了对业务的干扰。

又例如，可以增加第四设备，该第四设备存储有至少两个根证书和第四数字证书，第四数字证书基于有效期最早的根证书的私钥和第四设备的信息生成。本申请实施例提供的第二设备可以向该第四设备发送第一连接证书和第一数字证书，以由第四设备验证第一数字证书的合法性。本申请实施例提供的第一设备可以向该第四设备发送第二数字证书，或者发送第二连接证书和第二数字证书，以由第四设备验证第二数字证书的合法性。本申请实施例提供的第二设备还可以接收第四设备发送的第四数字证书，以验证该第四数字证书的合法性。如果本申请实施例提供的第一设备信任的根证书包括有效期最早的根证书，则第一设备也可以接收并验证第四设备发送的第四数字证书的合法性。

此外，第三设备与第四设备之间也可以进行交互。第四设备可以接收并验证第三设备发送的第三数字证书的合法性。第三设备也可以接收并验证第四设备发送的第四数字证书的合法性。

此外，本申请实施例还提供了一种数字证书的验证方法，通过第一设备和第二设备之间的交互实现。如图4所示，该方法包括如下的步骤401至403。

步骤401，第二设备向第一设备发送第一连接证书、至少一个SubCA证书和第一数字证书。

其中，第二设备存储有有效的至少两个根证书、至少一个SubCA证书、至少一个连接证书和第一数字证书。至少两个根证书、至少一个连接证书和第一连接证书参见上文图2所示的方法实施例对应的说明，在此不再赘述。

对于第一数字证书，第一数字证书基于至少一个SubCA证书的私钥对第二设备的信息进 行签名得到，至少一个SubCA证书基于有效期最晚的根证书的私钥对SubCA的信息进行签名得到。示例性地，当SubCA包括多个级别时，多个级别中最高级别的SubCA的SubCA证书由根证书签署得到。除最高级别之外的其他级别的SubCA的SubCA证书，则由上一个级别的SubCA的SubCA证书签署得到。数字证书由最低级别的SubCA的SubCA证书签署得到。示例性地，由Gn根证书签署得到的SubCA证书表示为GnSubCA证书。例如，参见图3，以仅包括一个级别的SubCA为例，G3根证书签署得到G3SubCA证书，G3SubCA证书签署得到G3数字证书。

步骤402，第一设备接收第二设备发送的第一连接证书、至少一个SubCA证书和第一数字证书。

由于第二设备执行了上述步骤401，因而第一设备相应的接收第二设备发送的第一连接证书、至少一个SubCA证书和第一数字证书。

步骤403，第一设备基于第一设备信任的根证书、至少一个SubCA证书和第一连接证书验证第一数字证书的合法性。

其中，第一设备首先通过第一设备信任的根证书验证第一连接证书的合法性，即，确认通过第一设备信任的根证书的公钥是否能够对第一连接证书包括的签名进行解密。在验证第一连接证书合法之后，通过第一连接证书验证至少一个SubCA证书的合法性，即确认通过第一数字证书包括的公钥是否能够对至少一个SubCA包括的签名进行解密。在验证至少一个SubCA证书合法之后，通过至少一个SubCA证书验证第一数字证书的合法性，即，确认通过至少一个SubCA证书包括的公钥是否能够对第一数字证书包括的签名进行解密。应理解的是，在SubCA包括多个级别的情况下，通过第一连接证书验证的是最高级别的SubCA的SubCA证书的合法性，而第一数字证书的合法性由最低级别的SubCA的SubCA证书验证，在此不再赘述。

需要说明的是，上述步骤203说明了第一设备基于第一设备信任的根证书和第一连接证书验证第一数字证书的合法性的过程。步骤203中说明的内容如可适用于此处的步骤403，也以引用的方式包含于此。

接下来，以根证书包括G1根证书和G2根证书为例，举例说明数字证书的验证过程。示例性地，验证过程包括如下的情况C1至情况C3。

情况C1，如图5所示，设备A为新的G2设备，信任G1根证书、G2根证书、G1G2连接证书、G2根证书签署的G2SubCA证书和G2SubCA证书签署的G2数字证书A。设备B为旧的G1设备，信任G1根证书、G1根证书签署的G1SubCA证书和G1SubCA证书签署的G1数字证书B。在情况C1中，设备A对应上文的第二设备，设备B对应上文的第一设备，且第一设备信任的根证书为有效期最早的根证书。

G1根证书失效之前，设备A向设备B发送G1G2连接证书、G2SubCA证书和G2数字证书A，设备B按照G1根证书、G1G2连接证书、G2SubCA证书和G2数字证书A的顺序进行验证；

G1根证书失效之前，设备B向设备A发送G1SubCA证书和G1数字证书B，设备A通过G1根证书、G1SubCA证书和G1数字证书B的顺序进行验证；

G1根证书失效之后，设备B停止运作并下线，设备A与设备B不再交互。

情况C2，如图6所示，设备A同情况C1中的设备A，设备B也为新的G2设备，信任 G1根证书、G2根证书、G1G2连接证书、G2SubCA证书和G2数字证书B。在情况C2中，设备A对应上文的第二设备，设备B对应上文的第一设备，且第一设备信任的根证书为有效期最晚的根证书。

G1根证书失效之前，设备A向设备B发送G1G2连接证书、G2SubCA证书和G2数字证书A，设备B按照G1根证书、G1G2连接证书、G2SubCA证书和G2数字证书A的顺序进行验证；

G1根证书失效之前，设备B向设备A发送G1G2连接证书、G2SubCA证书和G2数字证书B，设备A按照G1根证书、G1G2连接证书、G2SubCA证书和G2数字证书B的顺序进行验证；

G1根证书失效之后，设备A向设备B发送G2SubCA证书和G2数字证书A，设备B按照G2根证书、G2SubCA证书和G2数字证书A的顺序进行验证；

G1根证书失效之后，设备B向设备A发送G2SubCA证书和G2数字证书B，设备A按照G2根证书、G2SubCA证书和G2数字证书B的顺序进行验证。

情况C3，如图7所示，设备A为旧的G1设备，信任G1根证书、G1SubCA证书和G1SubCA证书签署的G1数字证书A，设备B同情况C1中设备B。在情况C1中，设备A和设备B均对应上文的第一设备，且第一设备信任的根证书为有效期最早的根证书。

G1根证书失效之前，设备A向设备B发送G1SubCA证书和G1数字证书A，设备B通过G1根证书、G1SubCA证书和G1数字证书A的顺序进行验证；

G1根证书失效之前，设备B向设备A发送G1SubCA证书和G1数字证书B，设备A通过G1根证书、G1SubCA证书和G1数字证书B的顺序进行验证；

G1根证书失效之后，设备A和设备B均停止运作并下线，设备A与设备B不再交互。

作为总结，新设备(情况C1中的设备A、情况C2中的设备A和设备B)与旧设备(情况C1中的设备B、情况C3中的设备A和设备B)之间无需确认对端设备信任的根证书。对于新设备，在G1根证书失效之前，均发送G1G2连接证书、G2SubCA证书和G2SubCA证书签署的数字证书，且在G1根证书失效之后，均不再发送G1G2连接证书，而是发送G2SubCA证书和G2SubCA证书签署的数字证书。而对于旧设备，则仅在G1根证书失效之前，发送G1SubCA证书和G1SubCA证书签署的数字证书，在G1根证书失效之后则停止运作并下线。

综上所述，第一设备存储有第一设备信任的根证书，第一设备无需额外上载其他证书，仅需接收第二设备发送的第一连接证书和第一数字证书(或者接收第二设备发送的第一连接证书、至少一个次级CA证书和第一连接证书)，即可实现对第一数字证书的合法性的验证。并且，第一设备与第二设备无需互相确认对端设备信任的根证书，使得至少两个根证书共存的情况对于第一设备而言是透明无感的。本申请实施例提供的方法简单易行，应用范围较广，即使第一设备不具备上载功能，或者无法感知至少两个根证书共存的情况，也能够实现对数字证书的验证。并且，降低了数字证书的验证过程的复杂度，节约了验证成本。

以上介绍了本申请实施例提供的数字证书的验证方法。与上述图2所示的方法对应，本申请实施例还提供了另一种数字证书的验证装置。其中，该装置应用于第一设备，第一设备参见方法实施例中的说明，在此不再赘述。该装置用于通过图8所示的各个模块执行上述图2中第一设备所执行的数字证书的验证方法。如图8所示，本申请实施例提供的数字证书的 验证装置包括如下几个模块。

接收模块801，用于接收第二设备发送的第一连接证书和第一数字证书，第一连接证书为第二设备上存储的至少一个连接证书中的至少一个，一个连接证书基于两个根证书中有效期较早的根证书的私钥对有效期较晚的根证书的公钥进行签名得到，两个根证书为第二设备上存储的至少两个根证书中的任意两个，第一数字证书基于至少两个根证书中有效期最晚的根证书的私钥和第二设备的信息生成；

验证模块802，用于基于第一设备信任的根证书和第一连接证书验证第一数字证书的合法性，第一设备信任的根证书为至少两个根证书中的至少一个。

在示例性实施例中，第一设备信任的根证书为至少两个根证书中的至少一个，装置还包括：第一发送模块，用于向第二设备发送第二数字证书，使第二设备验证第二数字证书的合法性，第二数字证书基于第一设备信任的根证书的私钥和第一设备的信息生成。

在示例性实施例中，第一设备信任的根证书包括至少两个根证书中的至少两个，装置还包括：第二发送模块，用于向第二设备发送第二连接证书和第二数字证书，使第二设备验证第二数字证书的合法性，第二连接证书为第一设备信任的根证书对应的连接证书中的至少一个，第二数字证书基于第一设备信任的根证书中有效期最晚的根证书的私钥和第一设备的信息生成。

在示例性实施例中，第一设备信任的根证书包括有效期最晚的根证书，接收模块801，还用于在有效期最晚的根证书失效之前，且至少两个根证书中有效期非最晚的根证书失效之后，接收第二设备发送的第一数字证书；验证模块802，还用于基于有效期最晚的根证书验证第一数字证书的合法性。

在示例性实施例中，装置还包括：撤销模块，用于采用直接撤销的方式撤销第一设备信任的根证书中的至少一个证书，使被撤销的至少一个证书失效。

在示例性实施例中，接收模块801，还用于接收第二设备发送的应用场景信息；验证模块802，还用于验证第一数字证书合法之后，确认应用场景信息正确。

在示例性实施例中，第一设备满足参考条件，参考条件包括证书存储空间的容量大于容量阈值和具备根证书更新功能中的至少一个条件；或者，第一设备具备告警功能。

与上述图2所示的方法对应，本申请实施例还提供了一种数字证书的验证装置。其中，该装置应用于第二设备，第二设备参见方法实施例中的说明，在此不再赘述。该装置用于通过图9所示的各个模块执行上述图2中第二设备所执行的数字证书的验证方法。如图9所示，本申请实施例提供的数字证书的验证装置包括如下几个模块。

发送模块901，用于向第一设备发送第一连接证书和第一数字证书，使第一设备验证第一数字证书的合法性。其中，第二设备存储有有效的至少两个根证书、至少一个连接证书和第一数字证书，一个连接证书基于两个根证书中有效期较早的根证书的私钥对有效期较晚的根证书的公钥进行签名得到，两个根证书为至少两个根证书中的任意两个，第一数字证书基于至少两个根证书中有效期最晚的根证书的私钥和第二设备的信息生成。第一连接证书为至少一个连接证书中的至少一个，第一连接证书用于验证第一数字证书的合法性。

在示例性实施例中，两个根证书为至少两个根证书中的任意两个有效期相邻的根证书。

在示例性实施例中，装置还包括：查询模块，用于查询第一设备信任的根证书，第一设备信任的根证书为至少两个根证书中的至少一个；选择模块，用于基于第一设备信任的根证 书，从至少一个连接证书中选择得到第一连接证书，第一设备信任的根证书用于验证第一连接证书的合法性。

在示例性实施例中，第一设备信任的根证书为至少两个根证书中的任意一个，装置还包括：第一验证模块，用于接收第一设备发送的第二数字证书，第二数字证书基于第一设备信任的根证书的私钥和第一设备的信息生成；基于第一设备信任的根证书验证第二数字证书的合法性。

在示例性实施例中，第一设备信任的根证书为至少两个根证书中的至少两个，装置还包括：第二验证模块，用于接收第一设备发送的第二连接证书和第二数字证书，第二连接证书为第一设备信任的根证书对应的连接证书中的至少一个，第二数字证书基于第一设备信任的根证书中有效期最晚的根证书的私钥和第一设备的信息生成；基于第一设备信任的根证书和第二连接证书验证第二数字证书的合法性。

在示例性实施例中，第一设备信任的根证书包括有效期最晚的根证书，发送模块901，还用于在有效期最晚的根证书失效之前，且至少两个根证书中有效期非最晚的根证书失效之后，向第一设备发送第一数字证书，使第一设备基于有效期最晚的根证书验证第一数字证书的合法性。

在示例性实施例中，装置还包括：撤销模块，用于采用直接撤销的方式撤销至少两个根证书、至少一个连接证书和第一数字证书中的至少一个证书，使被撤销的至少一个证书失效。

在示例性实施例中，发送模块901，还用于向第一设备发送第二设备对应的应用场景信息，使第一设备验证第一数字证书合法之后，确认应用场景信息正确。

在示例性实施例中，第二设备满足参考条件，参考条件包括证书存储空间的容量大于容量阈值和具备根证书更新功能中的至少一个条件；或者，第二设备具备告警功能。

在示例性实施例中，第一设备用于基于第一设备信任的根证书和第一连接证书验证第一数字证书的合法性，第一设备信任的根证书为至少两个根证书中的至少一个。

与上述图4所示的方法对应，本申请实施例还提供了一种数字证书的验证装置。该装置应用于第一设备。该装置用于通过图10所示的各个模块执行上述图4中第一设备所执行的数字证书的验证方法。如图10所示，该装置包括如下几个模块。

接收模块1001，用于接收第二设备发送的第一连接证书、至少一个次级认证中心证书和第一数字证书，第一连接证书为第二设备上存储的至少一个连接证书中的至少一个，一个连接证书基于两个根证书中有效期较早的根证书的私钥对两个根证书中有效期较晚的根证书的公钥进行签名得到，两个根证书为第二设备上存储的至少两个根证书中的任意两个，第一数字证书基于至少两个根证书中有效期最晚的根证书的私钥、第二设备上存储的至少一个次级认证中心证书和第二设备的信息生成；

验证模块1002，用于基于第一设备信任的根证书、至少一个次级认证中心证书和第一连接证书验证第一数字证书的合法性，第一设备信任的根证书为至少两个根证书中的至少一个。

与上述图4所示的方法对应，本申请实施例还提供了一种数字证书的验证装置。该装置应用于第二设备，第二设备存储有有效的至少两个根证书、至少一个次级认证中心证书、至少一个连接证书和第一数字证书，一个连接证书基于两个根证书中有效期较早的根证书的私钥对有效期较晚的根证书的公钥进行签名得到，两个根证书为至少两个根证书中的任意两个，第一数字证书基于至少两个根证书中有效期最晚的根证书的私钥、至少一个次级认证中心证 书和第二设备的信息生成。该装置用于通过图11所示的各个模块执行上述图4中第二设备所执行的数字证书的验证方法。如图11所示，该装置包括如下的模块。

发送模块1101，用于向第一设备发送第一连接证书、至少一个次级认证中心证书和第一数字证书，使第一设备验证第一数字证书的合法性，第一连接证书为至少一个连接证书中的至少一个，第一连接证书和至少一个次级认证中心证书用于验证第一数字证书的合法性。

综上所述，第一设备存储有第一设备信任的根证书，第一设备无需额外上载其他证书，也无需感知至少两个根证书共存的情况，而是基于第一设备信任的根证书和接收的第一连接证书(或者基于第一设备信任的根证书、接收的至少一个次级CA证书和第一连接证书)即可实现对第一数字证书的验证。因此，本申请实施例提供的装置适用范围较广，即使第一设备不具备上载功能，或者无法感知至少两个根证书共存的情况，也能够实现对数字证书的验证。由此，降低了数字证书的验证过程的复杂度，节约了验证成本。

应理解的是，上述图8至图11提供的装置在实现其功能时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的装置与方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

参见图12，图12示出了本申请一示例性的数字证书的验证设备1200的结构示意图，该数字证书的验证设备1200包括至少一个处理器1201、存储器1203以及至少一个网络接口1204。

处理器1201例如是通用中央处理器(Central Processing Unit，CPU)、数字信号处理器(digital signal processor，DSP)、网络处理器(network processer，NP)、GPU、神经网络处理器(neural-network processing units，NPU)、数据处理单元(Data Processing Unit，DPU)、微处理器或者一个或多个用于实现本申请方案的集成电路或专用集成电路(application-specific integrated circuit，ASIC)、可编程逻辑器件(programmable logic device，PLD)、其他通用处理器或者其他可编程逻辑器件、分立门、晶体管逻辑器件、分立硬件部件或者其任意组合。PLD例如是复杂可编程逻辑器件(complex programmable logic device，CPLD)、现场可编程逻辑门阵列(field-programmable gate array，FPGA)、通用阵列逻辑(generic array logic，GAL)或其任意组合。通用处理器可以是微处理器或者是任何常规的处理器等。值得说明的是，处理器可以是支持进阶精简指令集机器(advanced RISC machines，ARM)架构的处理器。其可以实现或执行结合本申请公开内容所描述的各种逻辑方框、模块和电路。处理器也可以是实现计算功能的组合，例如包括一个或多个微处理器组合，DSP和微处理器的组合等等。

可选的，数字证书的验证设备1200还包括总线1202。总线1202用于在数字证书的验证设备1200的各组件之间传送信息。总线1202可以是外设部件互连标准(peripheral component interconnect，简称PCI)总线或扩展工业标准结构(extended industry standard architecture，简称EISA)总线等。总线1202可以分为地址总线、数据总线、控制总线等。为便于表示，图12中仅用一条线表示，但并不表示仅有一根总线或一种类型的总线。

存储器1203例如是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读 存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。

通过示例性但不是限制性说明，许多形式的ROM和RAM可用。例如，ROM为只读光盘(compact disc read-only memory，CD-ROM)。RAM包括但不限于静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic random access memory，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。

存储器1203还可以是可存储静态信息和指令的其它类型的存储设备。或者可以是可存储信息和指令的其它类型的动态存储设备。或者可以是其它光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其它磁存储设备，或者是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其它介质，但不限于此。存储器1203例如是独立存在，并通过总线1202与处理器1201相连接。存储器1203也可以和处理器1201集成在一起。

网络接口1204使用任何收发器一类的装置，用于与其它设备或通信网络通信，通信网络可以为以太网、无线接入网(radio access network，RAN)或无线局域网(wireless local area network，WLAN)等。网络接口1204可以包括有线网络接口，还可以包括无线网络接口。具体的，网络接口1204可以为以太(Ethernet)接口，如：快速以太(Fast Ethernet，FE)接口、千兆以太(Gigabit Ethernet，GE)接口，异步传输模式(Asynchronous Transfer Mode，ATM)接口，WLAN接口，蜂窝网络接口或其组合。以太网接口可以是光接口，电接口或其组合。在本申请的一些实施方式中，网络接口1204可以用于数字证书的验证设备1200与其他设备进行通信。

在具体实现中，作为一些实施方式，处理器1201可以包括一个或多个CPU，如图12中所示的CPU0和CPU1。这些处理器中的每一个可以是一个单核处理器，也可以是一个多核处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

在具体实现中，作为一些实施方式，数字证书的验证设备1200可以包括多个处理器，如图12中所示的处理器1201和处理器1205。这些处理器中的每一个可以是一个单核处理器，也可以是一个多核处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(如计算机程序指令)的处理核。

在一些实施方式中，存储器1203用于存储执行本申请方案的程序指令1210，处理器1201可以执行存储器1203中存储的程序指令1210。也即是，数字证书的验证设备1200可以通过处理器1201以及存储器1203中的程序指令1210，来实现方法实施例提供的方法，即图2和图4中第一设备或第二设备所执行的方法。程序指令1210中可以包括一个或多个软件模块。可选地，处理器1201自身也可以存储执行本申请方案的程序指令。

在具体实施过程中，本申请的数字证书的验证设备1200可对应于用于执行上述方法的第一网元设备，数字证书的验证设备1200中的处理器1201读取存储器1203中的指令，使图12所 示的数字证书的验证设备1200能够执行方法实施例中的全部或部分步骤。

数字证书的验证设备1200还可以对应于上述图8至图11所示的装置，图8至图11所示的装置中的每个功能模块采用数字证书的验证设备1200的软件实现。换句话说，图8至图11所示的装置包括的功能模块为数字证书的验证设备1200的处理器1201读取存储器1203中存储的程序指令1210后生成的。

其中，图2和图4所示的方法的各步骤通过数字证书的验证设备1200的处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请所公开的方法实施例的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法实施例的步骤，为避免重复，这里不再详细描述。

在示例性实施例中，提供了一种数字证书的验证系统，系统包括通信连接的第一设备和第二设备。其中，第一设备和第二设备用于实现图2所示的数字证书的验证方法，或者，第一设备和第二设备用于实现图4所示的数字证书的验证方法。

在示例性实施例中，提供了一种计算机程序(产品)，计算机程序(产品)包括：计算机程序代码，当计算机程序代码被计算机运行时，使得计算机执行上述图2或图4所示的数字证书的验证方法。

在示例性实施例中，提供了一种计算机可读存储介质，计算机可读存储介质存储程序或指令，当程序或指令在计算机上运行时，上述图2或图4所示的数字证书的验证方法被执行。

在示例性实施例中，提供了一种芯片，包括处理器，用于从存储器中调用并运行存储器中存储的指令，使得安装有芯片的计算机执行上述图2或图4所示的数字证书的验证方法。

在示例性实施例中，提供另一种芯片，包括：输入接口、输出接口、处理器和存储器，输入接口、输出接口、处理器以及存储器之间通过内部连接通路相连，处理器用于执行存储器中的代码，当代码被执行时，安装有芯片的计算机执行上述图2或图4所示的数字证书的验证方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk)等。

本申请中术语“第一”“第二”等字样用于对作用和功能基本相同的相同项或相似项进行区分，应理解，“第一”、“第二”、“第n”之间不具有逻辑或时序上的依赖关系，也不对数量和执 行顺序进行限定。还应理解，尽管以下描述使用术语第一、第二等来描述各种元素，但这些元素不应受术语的限制。这些术语只是用于将一元素与另一元素区别分开。

还应理解，在本申请的各个实施例中，各个过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本申请中术语“至少一个”的含义是指一个或多个，本申请中术语“多个”的含义是指两个或两个以上，例如，多个第一设备是指两个或两个以上的第一设备。本文中术语“系统”和“网络”经常可互换使用。

应理解，在本文中对各种所述示例的描述中所使用的术语只是为了描述特定示例，而并非旨在进行限制。如在对各种所述示例的描述和所附权利要求书中所使用的那样，单数形式“一个(“a”，“an”)”和“该”旨在也包括复数形式，除非上下文另外明确地指示。

还应理解，本文中所使用的术语“和/或”是指并且涵盖相关联的所列出的项目中的一个或多个项目的任何和全部可能的组合。术语“和/或”，是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本申请中的字符“/”，一般表示前后关联对象是一种“或”的关系。

还应理解，术语“若”和“如果”可被解释为意指“当...时”(“when”或“upon”)或“响应于确定”或“响应于检测到”。类似地，根据上下文，短语“若确定...”或“若检测到[所陈述的条件或事件]”可被解释为意指“在确定...时”或“响应于确定...”或“在检测到[所陈述的条件或事件]时”或“响应于检测到[所陈述的条件或事件]”。

以上所述仅为本申请的实施例，并不用以限制本申请，凡在本申请的原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims (42)

1. 一种数字证书的验证方法，其特征在于，所述方法应用于第一设备，所述方法包括：

   所述第一设备接收第二设备发送的第一连接证书和第一数字证书，所述第一连接证书为所述第二设备上存储的至少一个连接证书中的至少一个，一个连接证书基于两个根证书中有效期较早的根证书的私钥对有效期较晚的根证书的公钥进行签名得到，所述两个根证书为所述第二设备上存储的至少两个根证书中的任意两个，所述第一数字证书基于所述至少两个根证书中有效期最晚的根证书的私钥和所述第二设备的信息生成；

   所述第一设备基于所述第一设备信任的根证书和所述第一连接证书验证所述第一数字证书的合法性，所述第一设备信任的根证书为所述至少两个根证书中的至少一个。
2. 根据权利要求1所述的方法，其特征在于，所述第一设备信任的根证书为所述至少两个根证书中的任意一个，所述方法还包括：

   所述第一设备向所述第二设备发送第二数字证书，使所述第二设备验证所述第二数字证书的合法性，所述第二数字证书基于所述第一设备信任的根证书的私钥和所述第一设备的信息生成。
3. 根据权利要求1所述的方法，其特征在于，所述第一设备信任的根证书为所述至少两个根证书中的至少两个，所述方法还包括：

   所述第一设备向所述第二设备发送所述第二连接证书和第二数字证书，使所述第二设备验证所述第二数字证书的合法性，所述第二连接证书为所述第一设备信任的根证书对应的连接证书中的至少一个，所述第二数字证书基于所述第一设备信任的根证书中有效期最晚的根证书的私钥和所述第一设备的信息生成。
4. 根据权利要求1-3任一所述的方法，其特征在于，所述第一设备信任的根证书包括所述有效期最晚的根证书，所述方法还包括：

   在所述有效期最晚的根证书失效之前，且所述至少两个根证书中有效期非最晚的根证书失效之后，所述第一设备接收所述第二设备发送的所述第一数字证书；

   所述第一设备基于所述有效期最晚的根证书验证所述第一数字证书的合法性。
5. 根据权利要求1-4任一所述的方法，其特征在于，所述方法还包括：

   所述第一设备采用直接撤销的方式撤销所述第一设备信任的根证书中的至少一个证书，使被撤销的至少一个证书失效。
6. 根据权利要求1-5任一所述的方法，其特征在于，所述方法还包括：

   所述第一设备接收所述第二设备发送的应用场景信息；

   所述第一设备验证所述第一数字证书合法之后，确认所述应用场景信息正确。
7. 根据权利要求1-6任一所述的方法，其特征在于，所述第一设备满足参考条件，所述参考条件包括证书存储空间的容量大于容量阈值和具备根证书更新功能中的至少一个条件；

   或者，所述第一设备具备告警功能。
8. 一种数字证书的验证方法，其特征在于，所述方法应用于第一设备，所述方法包括：

   所述第一设备接收第二设备发送的第一连接证书、至少一个次级认证中心证书和第一数字证书，所述第一连接证书为所述第二设备上存储的至少一个连接证书中的至少一个，一个连接证书基于两个根证书中有效期较早的根证书的私钥对所述两个根证书中有效期较晚的根证书的公钥进行签名得到，所述两个根证书为所述第二设备上存储的至少两个根证书中的任意两个，所述第一数字证书基于所述至少两个根证书中有效期最晚的根证书的私钥、所述第二设备上存储的所述至少一个次级认证中心证书和所述第二设备的信息生成；

   所述第一设备基于所述第一设备信任的根证书、所述至少一个次级认证中心证书和所述第一连接证书验证所述第一数字证书的合法性，所述第一设备信任的根证书为所述至少两个根证书中的至少一个。
9. 一种数字证书的验证方法，其特征在于，所述方法应用于第二设备，所述第二设备存储有有效的至少两个根证书、至少一个连接证书和第一数字证书，一个连接证书基于两个根证书中有效期较早的根证书的私钥对有效期较晚的根证书的公钥进行签名得到，所述两个根证书为所述至少两个根证书中的任意两个，所述第一数字证书基于所述至少两个根证书中有效期最晚的根证书的私钥和所述第二设备的信息生成，所述方法包括：

   所述第二设备向第一设备发送第一连接证书和所述第一数字证书，使所述第一设备验证所述第一数字证书的合法性，所述第一连接证书为所述至少一个连接证书中的至少一个，所述第一连接证书用于验证所述第一数字证书的合法性。
10. 根据权利要求9所述的方法，其特征在于，所述两个根证书为所述至少两个根证书中的任意两个有效期相邻的根证书。
11. 根据权利要求9或10所述的方法，其特征在于，所述第二设备向第一设备发送第一连接证书和所述第一数字证书之前，所述方法还包括：

    所述第二设备查询第一设备信任的根证书，所述第一设备信任的根证书为所述至少两个根证书中的至少一个；

    所述第二设备基于所述第一设备信任的根证书，从所述至少一个连接证书中选择得到所述第一连接证书，所述第一设备信任的根证书用于验证所述第一连接证书的合法性。
12. 根据权利要求9-11任一所述的方法，其特征在于，所述第一设备信任的根证书为所述至少两个根证书中的任意一个，所述方法还包括：

    所述第二设备接收所述第一设备发送的第二数字证书，所述第二数字证书基于所述第一设备信任的根证书的私钥和所述第一设备的信息生成；

    所述第二设备基于所述第一设备信任的根证书验证所述第二数字证书的合法性。
13. 根据权利要求9-11任一所述的方法，其特征在于，所述第一设备信任的根证书为所述至少两个根证书中的至少两个，所述方法还包括：

    所述第二设备接收所述第一设备发送的第二连接证书和第二数字证书，所述第二连接证书为所述第一设备信任的根证书对应的连接证书中的至少一个，所述第二数字证书基于所述第一设备信任的根证书中有效期最晚的根证书的私钥和所述第一设备的信息生成；

    所述第二设备基于所述第一设备信任的根证书和所述第二连接证书验证所述第二数字证书的合法性。
14. 根据权利要求9-13任一所述的方法，其特征在于，所述第一设备信任的根证书包括所述有效期最晚的根证书，所述方法还包括：

    在所述有效期最晚的根证书失效之前，且所述至少两个根证书中有效期非最晚的根证书失效之后，所述第二设备向所述第一设备发送所述第一数字证书，使所述第一设备验证所述第一数字证书的合法性。
15. 根据权利要求9-14任一所述的方法，其特征在于，所述方法还包括：

    所述第二设备采用直接撤销的方式撤销所述至少两个根证书、所述至少一个连接证书和所述第一数字证书中的至少一个证书，使被撤销的至少一个证书失效。
16. 根据权利要求9-15任一所述的方法，其特征在于，所述方法还包括：

    所述第二设备向所述第一设备发送所述第二设备对应的应用场景信息，使所述第一设备验证所述第一数字证书合法之后，确认所述应用场景信息正确。
17. 根据权利要求9-16任一所述的方法，其特征在于，所述第二设备满足参考条件，所述参考条件包括证书存储空间的容量大于容量阈值和具备根证书更新功能中的至少一个条件；

    或者，所述第二设备具备告警功能。
18. 根据权利要求9-17任一所述的方法，其特征在于，所述第一设备用于基于所述第一设备信任的根证书和所述第一连接证书验证所述第一数字证书的合法性，所述第一设备信任的根证书为所述至少两个根证书中的至少一个。
19. 一种数字证书的验证方法，其特征在于，所述方法应用于第二设备，所述第二设备存储有有效的至少两个根证书、至少一个次级认证中心证书、至少一个连接证书和第一数字证书，一个连接证书基于两个根证书中有效期较早的根证书的私钥对有效期较晚的根证书的公钥进行签名得到，所述两个根证书为所述至少两个根证书中的任意两个，所述第一数字证书基于所述至少两个根证书中有效期最晚的根证书的私钥、所述至少一个次级认证中心证书和所述第二设备的信息生成，所述方法包括：

    所述第二设备向第一设备发送第一连接证书、所述至少一个次级认证中心证书和所述第一数字证书，使所述第一设备验证所述第一数字证书的合法性，所述第一连接证书为所述至 少一个连接证书中的至少一个，所述第一连接证书和所述至少一个次级认证中心证书用于验证所述第一数字证书的合法性。
20. 一种数字证书的验证装置，其特征在于，所述装置应用于第一设备，所述装置包括：

    接收模块，用于接收第二设备发送的第一连接证书和第一数字证书，所述第一连接证书为所述第二设备上存储的至少一个连接证书中的至少一个，一个连接证书基于两个根证书中有效期较早的根证书的私钥对所述两个根证书中有效期较晚的根证书的公钥进行签名得到，所述两个根证书为所述第二设备上存储的至少两个根证书中的任意两个，所述第一数字证书基于所述至少两个根证书中有效期最晚的根证书的私钥和所述第二设备的信息生成；

    验证模块，用于基于所述第一设备信任的根证书和所述第一连接证书验证所述第一数字证书的合法性，所述第一设备信任的根证书为所述至少两个根证书中的至少一个。
21. 根据权利要求20所述的装置，其特征在于，所述第一设备信任的根证书为所述至少两个根证书中的任意一个，所述装置还包括：

    第一发送模块，用于向所述第二设备发送第二数字证书，使所述第二设备验证所述第二数字证书的合法性，所述第二数字证书基于所述第一设备信任的根证书的私钥和所述第一设备的信息生成。
22. 根据权利要求20所述的装置，其特征在于，所述第一设备信任的根证书为所述至少两个根证书中的至少两个，所述装置还包括：

    第二发送模块，用于向所述第二设备发送所述第二连接证书和第二数字证书，使所述第二设备验证所述第二数字证书的合法性，所述第二连接证书为所述第一设备信任的根证书对应的连接证书中的至少一个，所述第二数字证书基于所述第一设备信任的根证书中有效期最晚的根证书的私钥和所述第一设备的信息生成。
23. 根据权利要求20-22任一所述的装置，其特征在于，所述第一设备信任的根证书包括所述有效期最晚的根证书，所述接收模块，还用于在所述有效期最晚的根证书失效之前，且所述至少两个根证书中有效期非最晚的根证书失效之后，接收所述第二设备发送的所述第一数字证书；

    所述验证模块，还用于基于所述有效期最晚的根证书验证所述第一数字证书的合法性。
24. 根据权利要求20-23任一所述的装置，其特征在于，所述装置还包括：

    撤销模块，用于采用直接撤销的方式撤销所述第一设备信任的根证书中的至少一个证书，使被撤销的至少一个证书失效。
25. 根据权利要求20-24任一所述的装置，其特征在于，所述接收模块，还用于接收所述第二设备发送的应用场景信息；

    所述验证模块，还用于验证所述第一数字证书合法之后，确认所述应用场景信息正确。
26. 根据权利要求20-25任一所述的装置，其特征在于，所述第一设备满足参考条件，所述参考条件包括证书存储空间的容量大于容量阈值和具备根证书更新功能中的至少一个条件；

    或者，所述第一设备具备告警功能。
27. 一种数字证书的验证装置，其特征在于，所述装置应用于第一设备，所述装置包括：

    接收模块，用于接收第二设备发送的第一连接证书、至少一个次级认证中心证书和第一数字证书，所述第一连接证书为所述第二设备上存储的至少一个连接证书中的至少一个，一个连接证书基于两个根证书中有效期较早的根证书的私钥对所述两个根证书中有效期较晚的根证书的公钥进行签名得到，所述两个根证书为所述第二设备上存储的至少两个根证书中的任意两个，所述第一数字证书基于所述至少两个根证书中有效期最晚的根证书的私钥、所述第二设备上存储的所述至少一个次级认证中心证书和所述第二设备的信息生成；

    验证模块，用于基于所述第一设备信任的根证书、所述至少一个次级认证中心证书和所述第一连接证书验证所述第一数字证书的合法性，所述第一设备信任的根证书为所述至少两个根证书中的至少一个。
28. 一种数字证书的验证装置，其特征在于，所述装置应用于第二设备，所述第二设备存储有有效的至少两个根证书、至少一个连接证书和第一数字证书，一个连接证书基于两个根证书中有效期较早的根证书的私钥对有效期较晚的根证书的公钥进行签名得到，所述两个根证书为所述至少两个根证书中的任意两个，所述第一数字证书基于所述至少两个根证书中有效期最晚的根证书的私钥和所述第二设备的信息生成，所述装置包括：

    发送模块，用于向第一设备发送第一连接证书和所述第一数字证书，使所述第一设备验证所述第一数字证书的合法性，所述第一连接证书为所述至少一个连接证书中的至少一个，所述第一连接证书用于验证所述第一数字证书的合法性。
29. 根据权利要求28所述的装置，其特征在于，所述两个根证书为所述至少两个根证书中的任意两个有效期相邻的根证书。
30. 根据权利要求28或29所述的装置，其特征在于，所述装置还包括：

    查询模块，用于查询所述第一设备信任的根证书，所述第一设备信任的根证书为所述至少两个根证书中的至少一个；

    选择模块，用于基于所述第一设备信任的根证书，从所述至少一个连接证书中选择得到所述第一连接证书，所述第一设备信任的根证书用于验证所述第一连接证书的合法性。
31. 根据权利要求28-30任一所述的装置，其特征在于，所述第一设备信任的根证书为所述至少两个根证书中的任意一个，所述装置还包括：

    第一验证模块，用于接收所述第一设备发送的第二数字证书，所述第二数字证书基于所述第一设备信任的根证书的私钥和所述第一设备的信息生成；基于所述第一设备信任的根证书验证所述第二数字证书的合法性。
32. 根据权利要求28-30任一所述的装置，其特征在于，所述第一设备信任的根证书为所述至少两个根证书中的至少两个，所述装置还包括：

    第二验证模块，用于接收所述第一设备发送的第二连接证书和第二数字证书，所述第二连接证书为所述第一设备信任的根证书对应的连接证书中的至少一个，所述第二数字证书基于所述第一设备信任的根证书中有效期最晚的根证书的私钥和所述第一设备的信息生成；基于所述第一设备信任的根证书和所述第二连接证书验证所述第二数字证书的合法性。
33. 根据权利要求28-32任一所述的装置，其特征在于，所述第一设备信任的根证书包括所述有效期最晚的根证书，所述发送模块，还用于在所述有效期最晚的根证书失效之前，且所述至少两个根证书中有效期非最晚的根证书失效之后，向所述第一设备发送所述第一数字证书，使所述第一设备验证所述第一数字证书的合法性。
34. 根据权利要求28-33任一所述的装置，其特征在于，所述装置还包括：

    撤销模块，用于采用直接撤销的方式撤销所述至少两个根证书、所述至少一个连接证书和所述第一数字证书中的至少一个证书，使被撤销的至少一个证书失效。
35. 根据权利要求28-34任一所述的装置，其特征在于，所述发送模块，还用于向所述第一设备发送所述第二设备对应的应用场景信息，使所述第一设备验证所述第一数字证书合法之后，确认所述应用场景信息正确。
36. 根据权利要求28-35任一所述的装置，其特征在于，所述第二设备满足参考条件，所述参考条件包括证书存储空间的容量大于容量阈值和具备根证书更新功能中的至少一个条件；

    或者，所述第二设备具备告警功能。
37. 根据权利要求28-36任一所述的装置，其特征在于，所述第一设备用于基于所述第一设备信任的根证书和所述第一连接证书验证所述第一数字证书的合法性，所述第一设备信任的根证书为所述至少两个根证书中的至少一个。
38. 一种数字证书的验证装置，其特征在于，所述装置应用于第二设备，所述第二设备存储有有效的至少两个根证书、至少一个次级认证中心证书、至少一个连接证书和第一数字证书，一个连接证书基于两个根证书中有效期较早的根证书的私钥对有效期较晚的根证书的公钥进行签名得到，所述两个根证书为所述至少两个根证书中的任意两个，所述第一数字证书基于所述至少两个根证书中有效期最晚的根证书的私钥、所述至少一个次级认证中心证书和所述第二设备的信息生成，所述装置包括：

    发送模块，用于向第一设备发送第一连接证书、所述至少一个次级认证中心证书和所述第一数字证书，使所述第一设备验证所述第一数字证书的合法性，所述第一连接证书为所述至少一个连接证书中的至少一个，所述第一连接证书和所述至少一个次级认证中心证书用于验证所述第一数字证书的合法性。
39. 一种数字证书的验证设备，其特征在于，所述设备包括网络接口、存储器及处理器；所述网络接口用于所述设备进行通信，所述存储器中存储有至少一条指令，所述至少一条指令由所述处理器加载并执行，以使所述设备实现权利要求1-19中任一所述的数字证书的验证方法。
40. 一种数字证书的验证系统，其特征在于，所述系统包括通信连接的第一设备和第二设备，所述第一设备用于实现权利要求1-7中任一所述的数字证书的验证方法且所述第二设备用于实现权利要求9-18中任一所述的数字证书的验证方法，或者，所述第一设备用于实现权利要求8所述的数字证书的验证方法且所述第二设备用于实现权利要求19所述的数字证书的验证方法。
41. 一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有至少一条指令，所述指令由处理器加载并执行，以使计算机实现如权利要求1-19中任一所述的数字证书的验证方法。
42. 一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序/指令，所述计算机程序/指令被处理器执行，以使计算机实现权利要求1-19中任一所述的数字证书的验证方法。