【技术实现步骤摘要】
证书管理方法、装置、计算机设备和存储介质
本申请涉及信息安全
,特别是涉及一种证书管理方法、装置、计算机设备和存储介质。
技术介绍
数字证书是目前国际上较为成熟并得到广泛应用的信息安全技术,数字证书为个人、单位或设备在网络上进行身份验证的一种权威性电子文档,在网络交往中通过数字证书来证明自己的身份和识别对方的身份。在运维场景中,运维人员对设备进行远程运维时,需要对运维人员与设备进行相互验证来保证通讯的安全性。但是,目前没有能够支持该种相互验证的证书管理机制,降低了通讯的安全性。
技术实现思路
基于此,有必要针对上述技术问题,提供一种证书管理方法、装置、计算机设备和存储介质。一种证书管理方法,所述方法包括:获取携带有证书标识的证书管理请求;从预配置的证书索引文件中查询与所述证书标识对应的位置偏移信息;根据所述位置偏移信息从预配置的证书存储文件中查询与所述证书标识对应的证书实体;锁定所述证书实体的操作权限,按照所述证书管理请求管理所述证书实体;在当次管理操...
【技术保护点】
1.一种证书管理方法,所述方法包括:/n获取携带有证书标识的证书管理请求;/n从预配置的证书索引文件中查询与所述证书标识对应的位置偏移信息;/n根据所述位置偏移信息从预配置的证书存储文件中查询与所述证书标识对应的证书实体;/n锁定所述证书实体的操作权限,按照所述证书管理请求管理所述证书实体;/n在当次管理操作执行完毕时,释放所述操作权限。/n
【技术特征摘要】
1.一种证书管理方法,所述方法包括:
获取携带有证书标识的证书管理请求;
从预配置的证书索引文件中查询与所述证书标识对应的位置偏移信息;
根据所述位置偏移信息从预配置的证书存储文件中查询与所述证书标识对应的证书实体;
锁定所述证书实体的操作权限,按照所述证书管理请求管理所述证书实体;
在当次管理操作执行完毕时,释放所述操作权限。
2.根据权利要求1所述的方法,其特征在于,所述获取携带有证书标识的证书管理请求,包括:
接收终端通过证书管理接口发送的证书管理请求;所述证书管理请求携带有证书标识;
所述按照所述证书管理请求管理所述证书实体,包括:
根据所述证书管理接口确定证书操作类型;
按照所述证书操作类型,根据所述证书管理请求管理所述证书实体。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收终端通过加密接口发送的数据加密请求;所述数据加密请求中携带有证书标识;
根据所述证书标识查询相应的证书实体;
根据所述数据加密请求得到待加密数据,按照所述证书实体对所述待加密数据进行加密。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取终端发送的运维权限配置文件;所述运维权限配置文件包括多个证书标识,以及各所述证书标识对应的关联关系;所述多个证书包括管理员、设备与运维人员各自对应的证书标识;
根据所述多个证书标识,按照各所述证书标识对应的关联关系,构建相应的管理员管辖索引文件;
从证书存储文件中查询与各所述证书标识对应的证书实体,将所述证书实体按照相应证书标识在所述管理员管辖索引文件中的位置偏移信息,存储至管理员管辖文件。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
根据所述证...
【专利技术属性】
技术研发人员:刘自华,刘卫波,车向北,朱财乐,赵峰,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。