一种数据证书文件的存储取用方法、装置、设备和介质制造方法及图纸

本发明专利技术提供了一种数据证书文件的存储取用方法、装置、设备和介质；包括，获取待压缩数据证书和索引树，索引树用于存储待压缩数据证书的证书链关系；待压缩数据证书进行解析，提取待压缩数据证书的证书链和证书链中各级证书所对应的多个SEQ对象；获取证书链的指纹；基于证书链的指纹，判断索引树中是否已存入待压缩数据证书的证书链的指纹；若是，则获取下一个待压缩数据证书；若否，则将多个SEQ对象进行压缩，并构建指针分别指向各个SEQ对象的压缩数据；获取多个SEQ对象的指纹；基于证书链的结构，将证书链中各级证书所对应的多个SEQ对象的指纹和指针存入到索引树中；基于索引树，取用所需的数字证书。具有节约内存空间的效果。具有节约内存空间的效果。具有节约内存空间的效果。

【技术实现步骤摘要】
一种数据证书文件的存储取用方法、装置、设备和介质


[0001]本专利技术涉及计算机
，具体而言，涉及一种数据证书文件的存储取用方法、装置、设备和介质。

技术介绍

[0002]在使用互联网产品时，使用者都会购买数据证书以实现产品https或者第三方平台上的tls验证，成千上万的数据证书的存储会对磁盘及内存造成极大压力，为了缓解存储数据证书可能造成的内存压力，现在一般会采用压缩数据证书的方法来对数据证书进行存储。
[0003]目前市面上常规的数据证书压缩都是基于单证书公钥私钥文件进行压缩，但是如果存在海量的数据证书需要进行压缩，在采用常规的单证书压缩方式进行压缩后，还是会存在大量重复内容压缩以及压缩数据冗余，导致数据证书占据的内存空间依旧很大。

技术实现思路

[0004]本专利技术的目的在于提供一种数据证书文件的存储取用方法、装置、设备和介质，旨在于减少存储数据证书所需要占据的内存空间。
[0005]本专利技术的实施例通过以下技术方案实现：第一方面本申请实施例提供一种数据证书文件的存储取用方法，所述方法包括：获取待压缩数据证书和索引树，所述索引树用于存储待压缩数据证书的证书链关系；对所述待压缩数据证书进行解析，提取所述待压缩数据证书的证书链和所述证书链中各级证书所对应的多个SEQ对象；获取所述证书链的指纹；基于所述证书链的指纹，判断所述索引树中是否已存入所述待压缩数据证书的证书链的指纹；若是，则获取下一个待压缩数据证书；若否，则将多个所述SEQ对象进行压缩，并构建指针分别指向各个所述SEQ对象的压缩数据；获取多个所述SEQ对象的指纹；基于所述证书链的结构，将所述证书链中各级证书所对应的多个所述SEQ对象的指纹和指针存入到所述索引树中；基于所述索引树，取用所需的数字证书。
[0006]优选地，所述基于所述证书链的指纹，判断所述索引树中是否已存入所述待压缩数据证书的证书链的指纹，包括：构建证书链指纹过滤器；
将所述证书链指纹输入到所述证书链指纹过滤器，进行判断：若所述证书链指纹过滤器中不存在所述证书链对象，则所述索引树中未存入所述待压缩数据证书的证书链关系。
[0007]优选地，所述基于所述证书链的结构，将所述证书链各级证书所对应的多个所述SEQ对象的指纹和指针存入到所述索引树中，包括：构建SEQ对象指纹过滤器；依次获取多个SEQ对象；每获取到一个SEQ对象，均基于所述SEQ对象指纹过滤器，判断所述索引树中是否存在所述SEQ对象的指纹；若是，则获取下一个SEQ对象；若否，则基于所述证书链的结构，获取所述SEQ对象在所述索引树中的父节点；在所述SEQ对象的父节点下创建新的子节点；将所述SEQ对象的指纹和指针添加到所述子节点处。
[0008]优选地，所述对所述待压缩数据证书进行解析，提取所述待压缩数据证书的证书链和所述证书链中各级证书所对应的多个SEQ对象，包括：获取所述待压缩数据证书的ASN1结构；基于所述所述待压缩数据证书的ASN1结构，采用OpenSSL提取所述待压缩数据证书的加密算法列表、加密套件列表和签名算法；基于所述待压缩数据证书的加密算法列表、加密套件列表和签名算法，合成所述证书链中各级证书所对应的多个SEQ对象。
[0009]优选地，所述基于所述索引树，取用所需的数字证书，包括：获取所需数字证书的证书链；基于所述索引树，查找所述所需数字证书的证书链中各级证书所对应的所述SEQ对象的多个指针；根据所述多个指针提取对应的压缩数据，构建所需的数字证书文件。
[0010]优选地，所述根据所述多个指针提取对应的压缩数据，构建所需的数字证书文件，包括：将所述多个指针提取对应的压缩数据合并到所述数字证书的证书链中；基于所述所需数字证书的证书链，采用OpenSSL构造出所需的数字证书文件，采用DER编码输出。
[0011]优选地，所述证书链指纹过滤器和所述SEQ对象指纹过滤器均采用布隆过滤器。
[0012]第二方面本申请实施例提供一种数据证书文件的存储取用装置，所述装置包括输入模块、解析模块、证书链指纹获取模块、判断模块、SEQ对象指纹获取模块、存储模块和取用模块；其中，输入模块，用于获取待压缩数据证书和索引树，所述索引树用于存储待压缩数据证书的证书链关系；解析模块，用于对所述待压缩数据证书进行解析，提取所述待压缩数据证书的证书链和所述证书链中各级证书所对应的多个SEQ对象；
证书链指纹获取模块，获取所述证书链的指纹；判断模块，用于基于所述证书链的指纹，判断所述索引树中是否已存入所述待压缩数据证书的证书链的指纹；若是，则获取下一个待压缩数据证书；若否，则将多个所述SEQ对象进行压缩，并构建指针分别指向各个所述SEQ对象的压缩数据；SEQ对象指纹获取模块，用于获取多个所述SEQ对象的指纹；存储模块，用于基于所述证书链的结构，将所述证书链中各级证书所对应的多个所述SEQ对象的指纹和指针存入到所述索引树中；取用模块，用于基于所述索引树，取用所需的数字证书。
[0013]第三方面，本申请实施例提供一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行
技术实现思路
第一方面所述的一种数据证书文件的存储取用方法。
[0014]第四方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如
技术实现思路
第一方面所述的一种数据证书文件的存储取用方法。
[0015]本专利技术实施例的技术方案至少具有如下优点和有益效果：在获取到待压缩数据证书后，若采用传统的压缩方式进行压缩，易造成内存占用过大的问题；本专利技术通过对待压缩数据证书进行解析，将待压缩数据证书的证书链和其中各级证书所对应的SEQ对象提取出来；再将已经存入过索引树的待压缩数据证书剔除；对未存入到索引树的待压缩数据证书中各级证书所对应的SEQ对象进行压缩并存储，在使用时通过指向SEQ对象的指针和索引树就能够取用被压缩的数据；从而减少在压缩过程中重复的待压缩数据证书和SEQ对象，从而达到节约内存的效果。
附图说明
[0016]图1为本专利技术实施例提供的一种数据证书文件的存储取用方法的方法流程图；图2为本专利技术实施例提供的一种数据证书文件的存储取用装置的结构示意图。
具体实施方式
[0017]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。
[0018]实施例1数据证书数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，用于在互联网上识别对方的身份。因此数字证书又称为数字标识。
[0019]对于一些提供成互联网服务产品的公司来说，其客户在计算机网络交流中的信息和数据等均以加密或解密的形式，以保证信息和数据的完整性和安全性；所以客户在应用这些产品时本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据证书文件的存储取用方法，其特征在于，所述方法包括：获取待压缩数据证书和索引树，所述索引树用于存储待压缩数据证书的证书链关系；对所述待压缩数据证书进行解析，提取所述待压缩数据证书的证书链和所述证书链中各级证书所对应的多个SEQ对象；获取所述证书链的指纹；基于所述证书链的指纹，判断所述索引树中是否已存入所述待压缩数据证书的证书链的指纹；若是，则获取下一个待压缩数据证书；若否，则将多个所述SEQ对象进行压缩，并构建指针分别指向各个所述SEQ对象的压缩数据；获取多个所述SEQ对象的指纹；基于所述证书链的结构，将所述证书链中各级证书所对应的多个所述SEQ对象的指纹和指针存入到所述索引树中；基于所述索引树，取用所需的数字证书。2.根据权利要求1所述的一种数据证书文件的存储取用方法，其特征在于：所述基于所述证书链的指纹，判断所述索引树中是否已存入所述待压缩数据证书的证书链的指纹，包括：构建证书链指纹过滤器；将所述证书链指纹输入到所述证书链指纹过滤器，进行判断：若所述证书链指纹过滤器中不存在所述证书链对象，则所述索引树中未存入所述待压缩数据证书的证书链关系。3.根据权利要求2所述的一种数据证书文件的存储取用方法，其特征在于：所述基于所述证书链的结构，将所述证书链各级证书所对应的多个所述SEQ对象的指纹和指针存入到所述索引树中，包括：构建SEQ对象指纹过滤器；依次获取多个SEQ对象；每获取到一个SEQ对象，均基于所述SEQ对象指纹过滤器，判断所述索引树中是否存在所述SEQ对象的指纹；若是，则获取下一个SEQ对象；若否，则基于所述证书链的结构，获取所述SEQ对象在所述索引树中的父节点；在所述SEQ对象的父节点下创建新的子节点；将所述SEQ对象的指纹和指针添加到所述子节点处。4.根据权利要求3所述的一种数据证书文件的存储取用方法，其特征在于：所述对所述待压缩数据证书进行解析，提取所述待压缩数据证书的证书链和所述证书链中各级证书所对应的多个SEQ对象，包括：获取所述待压缩数据证书的ASN1结构；基于所述所述待压缩数据证书的ASN1结构，采用OpenSSL提取所述待压缩数据证书的加密算法列表、加密套件列表和签名算法；基于所述待压缩数据证书的加密算法列表、加密套件列表和签名算法，合成所述证书
链中各级证书所对应的多个SEQ...

【专利技术属性】
技术研发人员：王飞，
申请(专利权)人：万商云集成都科技股份有限公司，
类型：发明
国别省市：