本申请涉及一种证书管理方法、装置、计算机设备和存储介质。所述方法包括:获取携带有证书标识的证书管理请求;从预配置的证书索引文件中查询与所述证书标识对应的位置偏移信息;根据所述位置偏移信息从预配置的证书存储文件中查询与所述证书标识对应的证书实体;锁定所述证书实体的操作权限,按照所述证书管理请求管理所述证书实体;在当次管理操作执行完毕时,释放所述操作权限。采用本方法能够通过证书的有效管理,保证通讯的安全性。
Certificate management methods, devices, computer equipment and storage media
【技术实现步骤摘要】
证书管理方法、装置、计算机设备和存储介质
本申请涉及信息安全
,特别是涉及一种证书管理方法、装置、计算机设备和存储介质。
技术介绍
数字证书是目前国际上较为成熟并得到广泛应用的信息安全技术,数字证书为个人、单位或设备在网络上进行身份验证的一种权威性电子文档,在网络交往中通过数字证书来证明自己的身份和识别对方的身份。在运维场景中,运维人员对设备进行远程运维时,需要对运维人员与设备进行相互验证来保证通讯的安全性。但是,目前没有能够支持该种相互验证的证书管理机制,降低了通讯的安全性。
技术实现思路
基于此,有必要针对上述技术问题,提供一种证书管理方法、装置、计算机设备和存储介质。一种证书管理方法,所述方法包括:获取携带有证书标识的证书管理请求;从预配置的证书索引文件中查询与所述证书标识对应的位置偏移信息;根据所述位置偏移信息从预配置的证书存储文件中查询与所述证书标识对应的证书实体;锁定所述证书实体的操作权限,按照所述证书管理请求管理所述证书实体;在当次管理操作执行完毕时,释放所述操作权限。在其中一个实施例中,所述获取携带有证书标识的证书管理请求,包括:接收终端通过证书管理接口发送的证书管理请求;所述证书管理请求携带有证书标识;所述按照所述证书管理请求管理所述证书实体,包括:根据所述证书管理接口确定证书操作类型;按照所述证书操作类型,根据所述证书管理请求管理所述证书实体。在其中一个实施例中,所述方法还包括:接收终端通过加密接口发送的数据加密请求;所述数据加密请求中携带有证书标识;根据所述证书标识查询相应的证书实体;根据所述数据加密请求得到待加密数据,按照所述证书实体对所述待加密数据进行加密。在其中一个实施例中,所述方法还包括:获取终端发送的运维权限配置文件;所述运维权限配置文件包括多个证书标识,以及各所述证书标识对应的关联关系;所述多个证书包括管理员、设备与运维人员各自对应的证书标识;根据所述多个证书标识,按照各所述证书标识对应的关联关系,构建相应的管理员管辖索引文件;从证书存储文件中查询与各所述证书标识对应的证书实体,将所述证书实体按照相应证书标识在所述管理员管辖索引文件中的位置偏移信息,存储至管理员管辖文件。在其中一个实施例中,所述方法还包括:根据所述证书管理请求确定相应用户的身份级别;根据所述身份级别确定所述用户的用户权限;所述按照所述证书管理请求管理所述证书实体,包括:当根据所述用户权限判定所述用户对所述证书实体具有管理权限时,按照所述证书管理请求管理所述证书实体。一种证书管理装置,所述装置包括:获取模块,用于获取携带有证书标识的证书管理请求;查询模块,用于从预配置的证书索引文件中查询与所述证书标识对应的位置偏移信息;所述查询模块,还用于根据所述位置偏移信息从预配置的证书存储文件中查询与所述证书标识对应的证书实体;管理模块,用于锁定所述证书实体的操作权限,按照所述证书管理请求管理所述证书实体;所述管理模块,还用于在当次管理操作执行完毕时,释放所述操作权限。在其中一个实施例中,所述获取模块,还用于接收终端通过证书管理接口发送的证书管理请求;所述证书管理请求携带有证书标识;所述管理模块,还用于根据所述证书管理接口确定证书操作类型;按照所述证书操作类型,根据所述证书管理请求管理所述证书实体。在其中一个实施例中,所述装置还包括:加密模块,用于接收终端通过加密接口发送的数据加密请求;所述数据加密请求中携带有证书标识;根据所述证书标识查询相应的证书实体;根据所述数据加密请求得到待加密数据,按照所述证书实体对所述待加密数据进行加密。一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述各个实施例中所述的证书管理方法的步骤。一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述各个实施例中所述的证书管理方法的步骤。上述证书管理方法、装置、计算机设备和存储介质,将所有的证书实体按照相应证书标识在证书索引文件中的位置偏移信息存储在证书存储文件中,当获取到携带证书标识的证书管理请求时,查询证书标识在证书索引文件中的位置偏移信息,按照该位置偏移信息中证书存储文件中查询相应的证书实体,在锁定证书实体的操作权限后,按照证书管理请求管理所查询到的证书实体,以屏蔽其他终端对该证书实体的管理操作,并在管理操作执行完毕时,释放操作权限,以便于其他终端能够对该证书实体进行管理操作。由此,对所有的证书实体进行统一管理,以保证证书实体的一致性与可靠性,当基于该统一管理的证书实体对通讯对象的身份进行验证时,能够保证验证的准确性,从而能够保证通讯的安全性。附图说明图1为一个实施例中证书管理方法的应用场景图;图2为一个实施例中证书管理方法的流程示意图;图3为一个实施例中证书索引文件的结构示意图;图4为一个实施例中管理员管辖索引文件的结构示意图;图5为另一个实施例中证书管理方法的流程示意图;图6为一个实施例中证书管理装置的结构框图;图7为一个实施例中计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。本申请提供的证书管理方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。在一个实施例中,终端上部署有证书管理客户端,服务器上部署有证书管理服务端。证书管理客户端与证书管理服务端共同构成了证书管理工具。证书管理服务端提供基本的证书存储与提供给客户端访问的服务端接口。证书管理客户端实现与证书管理服务端的访问接口及人机交互。在一个实施例中,如图2所示,提供了一种证书管理方法,以该方法应用于图1中的服务器为例进行说明,包括以下步骤:S202,获取携带有证书标识的证书管理请求。其中,证书标识用于唯一标识证书实体。证书管理请求是用于触发证书管理操作的请求,证书管理操作具体可包括增加、删除与更新等。具体地,终端确定待管理的证书实体对应的证书标识,触发生成携带有该证书标识的证书管理请求,并将生成的证书管理请求发送至服务器。在一个实施例中,终端通过运行于其上的客户端,将证书管理请求发送至运行有相应服务端的服务器。S204,从预配置的证书索引文件中查询与证书标识对应的位置偏移信息。其中,证书索引文件用于描述整个系统中证书的目录本文档来自技高网...
【技术保护点】
1.一种证书管理方法,所述方法包括:/n获取携带有证书标识的证书管理请求;/n从预配置的证书索引文件中查询与所述证书标识对应的位置偏移信息;/n根据所述位置偏移信息从预配置的证书存储文件中查询与所述证书标识对应的证书实体;/n锁定所述证书实体的操作权限,按照所述证书管理请求管理所述证书实体;/n在当次管理操作执行完毕时,释放所述操作权限。/n
【技术特征摘要】
1.一种证书管理方法,所述方法包括:
获取携带有证书标识的证书管理请求;
从预配置的证书索引文件中查询与所述证书标识对应的位置偏移信息;
根据所述位置偏移信息从预配置的证书存储文件中查询与所述证书标识对应的证书实体;
锁定所述证书实体的操作权限,按照所述证书管理请求管理所述证书实体;
在当次管理操作执行完毕时,释放所述操作权限。
2.根据权利要求1所述的方法,其特征在于,所述获取携带有证书标识的证书管理请求,包括:
接收终端通过证书管理接口发送的证书管理请求;所述证书管理请求携带有证书标识;
所述按照所述证书管理请求管理所述证书实体,包括:
根据所述证书管理接口确定证书操作类型;
按照所述证书操作类型,根据所述证书管理请求管理所述证书实体。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收终端通过加密接口发送的数据加密请求;所述数据加密请求中携带有证书标识;
根据所述证书标识查询相应的证书实体;
根据所述数据加密请求得到待加密数据,按照所述证书实体对所述待加密数据进行加密。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取终端发送的运维权限配置文件;所述运维权限配置文件包括多个证书标识,以及各所述证书标识对应的关联关系;所述多个证书包括管理员、设备与运维人员各自对应的证书标识;
根据所述多个证书标识,按照各所述证书标识对应的关联关系,构建相应的管理员管辖索引文件;
从证书存储文件中查询与各所述证书标识对应的证书实体,将所述证书实体按照相应证书标识在所述管理员管辖索引文件中的位置偏移信息,存储至管理员管辖文件。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
根据所述证...
【专利技术属性】
技术研发人员:刘自华,刘卫波,车向北,朱财乐,赵峰,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。