数字证书的更新方法、终端设备、CA服务器及存储介质技术

本申请提供一种数字证书的更新方法、终端设备、CA服务器及存储介质，属于通信技术中证书更新领域，数字证书的更新方法应用于包括终端设备、证书下载服务器和CA服务器的系统中，该方法通过判断当前最新的数字证书的使用状态和停用状态，可以有效避免在终端设备停用时，CA服务器继续为已经停用的终端设备签发新的数字证书，避免新签发证书不能使用而造成的资源浪费，同时，CA在确认数字证书为使用状态时，只要在数字证书的有效期到期之前将新签发的数字证书发送给证书下载服务器，而在终端设备需要更新内部的证书时，可以直接到CA上进行下载，避免批量终端设备同时向CA服务器申请时，对CA服务器造成性能瓶颈的问题。对CA服务器造成性能瓶颈的问题。对CA服务器造成性能瓶颈的问题。

【技术实现步骤摘要】
数字证书的更新方法、终端设备、CA服务器及存储介质


[0001]本申请涉及通信技术中证书更新领域，尤其涉及数字证书的更新方法、终端设备、CA服务器及存储介质。

技术介绍

[0002]数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。数字证书(含私钥)应用于电子设备上，例如，手机、电脑、服务器等电子设备中，并由证书颁发机构(Certificate Authority，CA)签发，用来验证电子设备或应用程序的合法性，或使用私钥对应用程序处理的敏感数据做完整性、机密性保护。
[0003]数字证书有一个重要的特征就是只在特定的时间段内有效。一旦证书过了有效期，按照认证要求会认为该证书已失效，不再具备合法性，认证或签名、加密的消息被验证时，会由于证书失效而使得验证失败，从而导致业务操作失效。因此，为了保证业务的连续性，需要在数字证书到期前就及时更新证书。以每年数亿个电子设备被销售，每个电子设备需要至少一个数字证书。当批量的电子设备需要证书更新，例如，假设每年的2个月内有1亿部新手机被销售，这1亿部手机每一个至少需要更本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数字证书的更新方法，应用于CA服务器，所述CA服务器为终端设备生成并提供数字证书，其特征在于，该方法包括：所述CA服务器生成第n个数字证书，将所述第n个数字证书用于终端设备；所述CA服务器确定所述第n个数字证书是使用状态或停用状态，其中，第n个数字证书用于表示CA服务器按照时间先后顺序为所述终端设备生成的第n个版本的数字证书，则n为大于等于2的自然数；在所述第n个数字证书为使用状态的情况下，所述CA服务器生成并提供用于终端设备的，作为所述第n个数字证书的更新版本的第n+1个数字证书；在所述第n个数字证书为停用状态的情况下，所述CA服务器不生成用于终端设备的，作为所述第n个数字证书的更新版本的第n+1个数字证书。2.根据权利要求1所述的方法，其特征在于，所述CA服务器确定所述第n个数字证书是使用状态或停用状态，包括：所述CA服务器周期性地从下载服务器上查询所述第n个数字证书的下载状态，并在各个周期内基于所述下载状态判断所述第n个数字证书是使用状态或停用状态，其中，所述下载状态用于指示在截止当前查询时刻所述第n个数字证书是否已被所述终端设备下载过。3.根据权利要求1或2所述的方法，其特征在于，所述CA服务器确定所述第n个数字证书是使用状态或停用状态，包括：所述CA服务器根据所述证书下载服务器为所述第n个数字证书设置用于指示所述第n个数字证书正处于被所述终端设备使用的在用标识，以表示所述第n个数字证书是使用状态；或者，所述CA服务器根据所述下载服务器为所述第n个数字证书设置用于指示所述第n个数字证书正处于被所述终端设备停用的停用标识，以表示所述第n个数字证书是停用状态。4.根据权利要求1所述的方法，其特征在于，所述CA服务器确定所述第n个数字证书是使用状态；在所述第n个数字证书为使用状态的情况下，所述CA服务器提供用于终端设备的，作为所述第n个数字证书的更新版本的第n+1个数字证书，包括：所述CA服务器基于第n-1个数字证书的公钥和随机升级因子生成新公钥，并基于所述新公钥为所述终端设备生成所述第n个数字证书；所述CA服务器将所述第n个数字证书发送给证书下载服务器。5.一种数字证书的更新方法，应用于证书下载服务器，其特征在于，该方法包括：所述证书下载服务器接收CA服务器为终端设备生成第n个数字证书，以供所述终端设备从所述证书下载服务器下载，其中，第n个数字证书用于表示CA服务器按照时间先后顺序为所述终端设备生成的第n个版本的数字证书，则n为大于等于2的自然数；所述证书下载服务器确定所述第n个数字证书是使用状态或停用状态；在所述第n个数字证书为使用状态的情况下，所述证书下载服务器输出证书更新请求，所述证书更新请求用于向CA服务器获取作为所述第n个数字证书的更新版本的第n+1个数字证书；在所述第n个数字证书为停用状态的情况下，所述证书下载服务器输出证书停止更新通知，所述证书停止更新通知用于通知所述CA服务器停止将所述第n个数字证书更新为所
述第n+1个数字证书。6.根据权利要求5所述的方法，其特征在于，所述证书下载服务器确定所述第n个数字证书是使用状态或停用状态，包括：所述证书下载服务器周期性地查询所述第n个数字证书的下载状态，并在各个周期内基于所述下载状态判断所述第n个数字证书是使用状态或停用状态，其中，所述下载状态用于指示在截止当前查询时刻所述第n个数字证书是否已被所述终端设备下载过。7.根据权利要求5或6所述的方法，其特征在于，在所述第n个数字证书为使用状态的情况下，所述证书下载服务器从CA服务器获取作为所述第n个数字证书的更新版本的第n+1个数字证书，包括：所述下载服务器为所述第n个数字证书设置用于指示所述第n个数字证书正处于被所述终端设备使用的在用标识，以表示所述第n个数字证书是使用状态，对于具有所述在用标识的第n个数字证书，所述下载服务器从所述CA服务器获取作为所述第n个数字证书的更新版本的第n+1个数字证书。8.根据权利要求5或6所述的方法，其特征在于，在所述第n个数字证书为使用状态的情况下，所述下载服务器向所述CA服务器发送更新请求，所述更新请求用于请求作为所述第n个数字证书的更新版本的第n+1个数字证书，以使所述CA服务器根据所述更新请求提供所述第n+1个数字证书。9.根据权利要求5所述的方法，其特征在于，在所述第n个数字证书为停用状态的情况下，所述证书下载服务器输出证书停止更新通知，包括：所述证书下载服务器为所述第n个数字证书设置用于指示所述第n个数字证书已被所述终端设备停用的停用标识，以表示所述第n个数字证书是停用状态，对于具有所述停用标识的第n个数字证书，所述证书下载服务器输出证书停止更新通知。10.一种数字证书的更新方法，应用于包括终端设备、证书下载服务器和CA服务器的系统，其特征在于，该方法包括：所述CA服务器为所述终端设备生成第n个数字证书，将所述第n个数字证书发送至所述证书下载服务器，以供所述终端设备从所述证书下载服务器下载，其中，第n个数字证书用于表示CA服务器按照时间先后顺序为所述终端设备生成的第n个版本的数字证书，则n为大于等于2的自然数；所述证书下载服务器确定所述第n个数字证书是使用状态或停用状态；在所述第n个数字证书为使用状态的情况下，所述证书下载服务器从CA服务器获取作为所述第n个数字证书的更新版本的第n+1个数字证书；在所述第n个数字证书为停用状态的情况下，所述证书下载服务器停止向所述CA服务器发送更新请求；所述CA服务器根据该更新请求，停止将所述第n个数字证书更新为所述第n+1个数字证书。11.根据权利要求10所述的方法，其特征在于，所述证书下载服务器确定所述第n个数字证书是使用状态或停用状态，包括：所述证书下载服务器周期性地查询所述第n个数字证书的下载状态，并在各个周期内
基于所述下载状态判断所述第n个数字证书是使用状态或停用状态，其中，所述下载状态用于指示在截止当前查询时刻所述第n个数字证书是否已被所述终端设备下载过。12.根据权利要求10或11所述的方法，其特征在于，在所述第n个数字证书为使用状态的情况下，所述证书下载服务器从CA服务器获取作为所述第n个数字证书的更新版本的第n+1个数字...

【专利技术属性】
技术研发人员：张冠男，王益丰，许汝波，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：