用于更新数字证书的方法和装置制造方法及图纸

本申请实施例公开了用于更新数字证书的方法和装置。上述方法的一具体实施方式包括：接收数字证书数据，其中，数字证书数据包括转发次数以及首次转发时刻；确定以下条件是否满足：转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长；响应于确定以上至少一项条件满足，将转发次数增加预设值以及将数字证书数据转发给其它代理服务器。该实施方式可以将接收到的数字证书转发给其它代理服务器，提高了数字证书的转发效率；同时能够限定数字证书的转发次数，避免了网络风暴。

Methods and devices for updating digital certificates

The embodiment of this application discloses methods and devices for updating digital certificates. One specific embodiment of the above method includes: receiving digital certificate data, in which the digital certificate data includes the number of forwards and the first time of forwarding; determining whether the following conditions are satisfied: the number of forwards is less than the preset threshold, the current time distance from the first time of forwarding is less than the preset time; and increasing the number of forwards to a preset value in response to determining that at least one of the above conditions is satisfied. And forwarding digital certificate data to other proxy servers. The implementation can forward the received digital certificates to other proxy servers, which improves the forwarding efficiency of digital certificates. At the same time, it can limit the forwarding times of digital certificates and avoid the network storm.

【技术实现步骤摘要】
用于更新数字证书的方法和装置
本申请实施例涉及计算机
，具体涉及用于更新数字证书的方法和装置。
技术介绍
SSL(Securesocketlayer，安全套接层)为HTTP(HyperTextTransferProtocol，超文本传输协议)提供安全连接，很大程度上改善了万维网的安全性问题。SSL通过握手过程在客户端和服务器之间协商会话参数，并建立SSL会话。HTTP服务需要服务端在SSL会话中出示与用户请求域名相符的有效数字证书。然而，SSL证书通常为一年，这就意味着每一年都需要更换数字证书。或者，证书颁发商不再被浏览器内核等公司信任，也需要更换数字证书。对于分布式系统来说，有效高速地完成全部服务端的数字证书更新，是一个极大的挑战。
技术实现思路
本申请实施例提出了用于更新数字证书的方法和装置。第一方面，本申请实施例提供了一种用于更新数字证书的方法，包括：接收数字证书数据，其中，上述数字证书数据包括转发次数以及首次转发时刻；确定以下条件是否满足：转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长；响应于确定以上至少一项条件满足，将上述转发次数增加预设值以及将上述数字证书数据转发给其它代理服务器。在一些实施例中，在上述确定以下条件是否满足：转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长之前，上述方法还包括：对上述数字证书数据进行验证；以及上述确定以下条件是否满足：转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长，包括：响应于验证通过，确定以下条件是否满足：转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长。在一些实施例中，上述方法还包括：将上述数字证书数据存储在共享内存中。在一些实施例中，上述方法还包括：响应于确定不能与预设的代理服务器通信连接，停止接收请求。在一些实施例中，上述方法还包括：接收客户端发送的请求，上述请求包括网址；根据本地存储的数字证书集合中数字证书所绑定的网站域名，确定与上述网址匹配的数字证书为目标数字证书；根据上述目标数字证书，处理上述请求。在一些实施例中，上述根据本地存储的数字证书集合中数字证书所绑定的网站域名，确定与上述网址匹配的数字证书为目标数字证书，包括：根据上述网址中的点符号，将上述网址划分为至少两个字符串，得到字符串集合；根据上述字符串集合中的字符串在上述网址中的位置，按照预设顺序依次匹配字符串与数字证书集合中数字证书所绑定的网站域名，确定出目标数字证书。在一些实施例中，上述根据本地存储的数字证书集合中数字证书所绑定的网站域名，确定与上述网址匹配的数字证书为目标数字证书，包括：根据本地存储的数字证书集合中数字证书所绑定的网站域名，确定出与上述网址相同的网站域名对应的数字证书。在一些实施例中，数字证书集合中的数字证书绑定的网站域名所对应的哈希码存储在哈希表中；以及上述根据本地存储的数字证书集合中数字证书所绑定的网站域名，确定与上述网址匹配的数字证书为目标数字证书，包括：对上述网址进行哈希计算得到哈希码；确定上述哈希表中与网址对应的哈希码匹配的哈希码为目标哈希码；确定上述目标哈希码对应的数字证书为目标数字证书。第二方面，本申请实施例提供了一种用于更新数字证书的装置，包括：数据接收单元，被配置成接收数字证书数据，其中，上述数字证书数据包括转发次数以及首次转发时刻；判断单元，被配置成确定以下条件是否满足：转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长；转发单元，被配置成响应于确定以上至少一项条件满足，将上述转发次数增加预设值以及将上述数字证书数据转发给其它代理服务器。在一些实施例中，上述装置还包括：验证单元，被配置成在上述判断单元确定以下条件是否满足：转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长之前，对上述数字证书数据进行验证；以及上述判断单元进一步被配置成响应于验证通过，确定以下条件是否满足：转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长。在一些实施例中，上述装置还包括：存储单元，被配置成将上述数字证书数据存储在共享内存中。在一些实施例中，上述装置还包括：停止单元，被配置成响应于确定不能与预设的代理服务器通信连接，停止接收请求。在一些实施例中，上述装置还包括：请求接收单元，被配置成接收客户端发送的请求，上述请求包括网址；确定单元，被配置成根据本地存储的数字证书集合中数字证书所绑定的网站域名，确定与上述网址匹配的数字证书为目标数字证书；处理单元，被配置成根据上述目标数字证书，处理上述请求。在一些实施例中，上述确定单元进一步被配置成：根据上述网址中的点符号，将上述网址划分为至少两个字符串，得到字符串集合；根据上述字符串集合中的字符串在上述网址中的位置，按照预设顺序依次匹配字符串与数字证书集合中数字证书所绑定的网站域名，确定出目标数字证书。在一些实施例中，上述确定单元进一步被配置成：根据本地存储的数字证书集合中数字证书所绑定的网站域名，确定出与上述网址相同的网站域名对应的数字证书。在一些实施例中，数字证书集合中的数字证书绑定的网站域名所对应的哈希码存储在哈希表中；以及上述确定单元进一步被配置成：对上述网址进行哈希计算得到哈希码；确定上述哈希表中与网址对应的哈希码匹配的哈希码为目标哈希码；确定上述目标哈希码对应的数字证书为目标数字证书。第三方面，本申请实施例提供了一种代理服务器，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序，当上述一个或多个程序被上述一个或多个处理器执行，使得上述一个或多个处理器实现如第一方面任一实施例所描述的方法。第四方面，本申请实施例提供了一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如第一方面任一实施例所描述的方法。本申请的上述实施例提供的用于更新数字证书的方法和装置，首先可以接收数字证书数据，上述数字证书数据包括转发次数以及首次转发时刻。然后，确定以下条件是否满足：转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长。最后，响应于确定以上至少一项条件满足，将所述转发次数增加预设值以及将所述数字证书数据转发给其它代理服务器。本实施例的方法，可以将接收到的数字证书转发给其它代理服务器，提高了数字证书的转发效率；同时能够限定数字证书的转发次数，避免了网络风暴。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：图1是本申请的一个实施例可以应用于其中的示例性系统架构图；图2是根据本申请的用于更新数字证书的方法的一个实施例的流程图；图3是根据本申请的用于更新数字证书的方法应用于其中的代理服务器的系统架构图；图4是根据本申请的用于更新数字证书的方法的又一个实施例的流程图；图5是根据本申请的用于处理请求的装置的一个实施例的结构示意图；图6是适于用来实现本申请实施例的代理服务器的计算机系统的结构示意图。具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关专利技术，而非对该专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关专利技术相关的部分。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将本文档来自技高网...

【技术保护点】
1.一种用于更新数字证书的方法，应用于代理服务器，包括：接收数字证书数据，其中，所述数字证书数据包括转发次数以及首次转发时刻；确定以下条件是否满足：转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长；响应于确定以上至少一项条件满足，将所述转发次数增加预设值以及将所述数字证书数据转发给其它代理服务器。

【技术特征摘要】
1.一种用于更新数字证书的方法，应用于代理服务器，包括：接收数字证书数据，其中，所述数字证书数据包括转发次数以及首次转发时刻；确定以下条件是否满足：转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长；响应于确定以上至少一项条件满足，将所述转发次数增加预设值以及将所述数字证书数据转发给其它代理服务器。2.根据权利要求1所述的方法，其中，在所述确定以下条件是否满足：转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长之前，所述方法还包括：对所述数字证书数据进行验证；以及所述确定以下条件是否满足：转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长，包括：响应于验证通过，确定以下条件是否满足：转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长。3.根据权利要求1所述的方法，其中，所述方法还包括：将所述数字证书数据存储在共享内存中。4.根据权利要求1所述的方法，其中，所述方法还包括：响应于确定不能与预设的代理服务器通信连接，停止接收请求。5.根据权利要求1-4任一项所述的方法，其中，所述方法还包括：接收客户端发送的请求，所述请求包括网址；根据本地存储的数字证书集合中数字证书所绑定的网站域名，确定与所述网址匹配的数字证书为目标数字证书；根据所述目标数字证书，处理所述请求。6.根据权利要求5所述的方法，其中，所述根据本地存储的数字证书集合中数字证书所绑定的网站域名，确定与所述网址匹配的数字证书为目标数字证书，包括：根据所述网址中的点符号，将所述网址划分为至少两个字符串，得到字符串集合；根据所述字符串集合中的字符串在所述网址中的位置，按照预设顺序依次匹配字符串与数字证书集合中数字证书所绑定的网站域名，确定出目标数字证书。7.根据权利要求5所述的方法，其中，所述根据本地存储的数字证书集合中数字证书所绑定的网站域名，确定与所述网址匹配的数字证书为目标数字证书，包括：根据本地存储的数字证书集合中数字证书所绑定的网站域名，确定出与所述网址相同的网站域名对应的数字证书。8.根据权利要求5所述的方法，其中，数字证书集合中的数字证书绑定的网站域名所对应的哈希码存储在哈希表中；以及所述根据本地存储的数字证书集合中数字证书所绑定的网站域名，确定与所述网址匹配的数字证书为目标数字证书，包括：对所述网址进行哈希计算得到哈希码；确定所述哈希表中与网址对应的哈希码匹配的哈希码为目标哈希码；确定所述目标哈希码对应的数字证书为目标数字证书。9.一种用于更新数字证书的装置，设置于代理服务器，包括：数据接收单元，被配置成接收数字证书数据，其...

【专利技术属性】
技术研发人员：施黄骏，段立国，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：北京,11