【技术实现步骤摘要】
数字证书处理方法、装置、计算机设备和存储介质
本申请涉及信息安全
,尤其涉及一种数数字证书处理方法、装置、计算机设备和存储介质。
技术介绍
随着互联网技术的不断发展,金融类产品的安全性要求越来越高,随之而来的是对数据加密和通道加密的技术要求也逐渐提升。在对SSL证书进行更新时,若单独使用将服务器的证书下载到本地后再进行检验的方式,则需要浪费大量的存储空间,而对从服务器下载的数字证书不进行本地检验则可能导致安全问题。
技术实现思路
基于此,有必要针对SSL证书进行更新时使用单一验证手段无法达到快速准确进行证书更新的问题,提供一种数字证书处理方法及相关设备。一种数字证书处理方法,所述方法应用于客户端,包括:获取服务器的域名,遍历服务器域名列表,所述服务器域名列表包含有核心服务器的域名和非核心服务器的域名;根据所述服务器域名列表,确定所述服务器的类型;若所述服务器的域名为所述核心服务器的域名,则下载所述服务器的数字证书进行缓存,否则不下载;接收数字证书更新指令,根据所述数字证书更新指令,从网络中下载更新后的数字证书;若所述服务器为非核心服务器,则将所述更新后的数字证书...
【技术保护点】
1.一种数字证书处理方法,其特征在于,包括:获取服务器的域名,遍历服务器域名列表,所述服务器域名列表包含有核心服务器的域名和非核心服务器的域名;根据所述服务器域名列表,确定所述服务器的类型;若所述服务器的域名为所述核心服务器的域名,则下载所述服务器的数字证书进行缓存,否则不下载;接收数字证书更新指令,根据所述数字证书更新指令,从网络中下载更新后的数字证书;若所述服务器为非核心服务器,则将所述更新后的数字证书作为新数字证书;调用随机函数产生一个随机数,应用所述随机数对所述新数字证书进行加密,生成密文数据;发送所述密文数据值所述服务器,接收所述服务器根据所述密文数据生成的随机数...
【技术特征摘要】
1.一种数字证书处理方法,其特征在于,包括:获取服务器的域名,遍历服务器域名列表,所述服务器域名列表包含有核心服务器的域名和非核心服务器的域名;根据所述服务器域名列表,确定所述服务器的类型;若所述服务器的域名为所述核心服务器的域名,则下载所述服务器的数字证书进行缓存,否则不下载;接收数字证书更新指令,根据所述数字证书更新指令,从网络中下载更新后的数字证书;若所述服务器为非核心服务器,则将所述更新后的数字证书作为新数字证书;调用随机函数产生一个随机数,应用所述随机数对所述新数字证书进行加密,生成密文数据;发送所述密文数据值所述服务器,接收所述服务器根据所述密文数据生成的随机数签名,应用预存的公钥对所随机数签名进行解密,若解密成功,则使用所述新数字证书进行网络连接,否则重新从所述服务器获取数字证书;若所述服务器为核心服务器,则应用缓存的数字证书密钥对所述更新后的数字证书进行解密,若解密成功,则用更新后的数字证书替代缓存的数字证书,否则保留原缓存的数字证书。2.根据权利要求1所述的数字证书处理方法,其特征在于,所述获取服务器的域名之前,所述方法还包括:向所述服务器发送同步序列SYN信号;接收所述服务器对于所述同步序列编号SYN的反馈信息,若所述反馈信息中包含有同步序列接收信号,确定所述服务器已经接收到所述SYN信号;向所述服务器发送确认信号ACK,建立与所述服务器的连接。3.根据权利要求1所述的数字证书处理方法,其特征在于,所述根据所述服务器域名列表,确定所述服务器的类型,包括:获取所述服务器的域名,根据三级域名规则,将所述服务器的域名分割成三个域名子段,其中,每一个所述域名子段对应着一个级别的域名;提取所述三级域名所在子段的首三位字母与所述核心域名列表中的域名进行比对,若一致,则所述服务器为核心服务器,否则为非核心服务器。4.根据权利要求1所述的数字证书处理方法,其特征在于,所述应用缓存的数字证书密钥对所述更新后的数字证书进行解密,包括:抽取所述更新后的数字证书中证书摘要,采用所述数字证书密钥对应的摘要算法对所述数字证书摘要进行解密,生成摘要解密结果;将所述摘要解密结果与缓存的数字摘要进行比对,若一致,则应用所述数字证书密钥对所述更新后的数字证书进行解密,否则重新获...
【专利技术属性】
技术研发人员:魏文杰,
申请(专利权)人:平安普惠企业管理有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。