本发明专利技术公开了一种数字证书的同步方法、装置及电子设备。涉及信息安全领域,该方法包括:周期性获取至少一个目标设备上的数字证书的特征信息,其中,目标设备至少用于执行目标计算任务,目标计算任务为需要数字证书的任务;基于特征信息以及目标数字证书对应的目标特征信息,从至少一个目标设备中确定异常目标设备,其中,目标数字证书为当前平台发送给至少一个目标设备的证书;向异常目标设备同步目标数字证书。本发明专利技术解决了现有技术中向多台相关设备同步数字证书时存在的证书版本不相同的技术问题。技术问题。技术问题。
【技术实现步骤摘要】
数字证书的同步方法、装置及电子设备
[0001]本专利技术涉及信息安全领域,具体而言,涉及一种数字证书的同步方法、装置及电子设备。
技术介绍
[0002]随着移动互联网的普及及相关技术的发展,加密的HTTPS(超文本传输安全协议,Hypertext Transfer Protocol Secure)站点成为主流,使用HTTPS,企业需要利用由可信任的第三方权威机构(如:CA(证书授权中心,Certificate Authority)机构)颁发给企业的,需要定期更新的数字证书,用于企业验证身份、数据签名、数据加密等操作。数字证书的加解密过程需要大量复杂的非对称算法运算,对设备性能要求非常高,在移动互联网的普及场景下,用户数量庞大,所以需要使用大量的证书计算设备来分布式地处理证书计算需求。
[0003]数字证书是一个企业站点的安全核心资产,数字证书相当于企业网站身份证明,如果企业数字证书泄露,将造成企业站点被假冒,对企业用户造成损失。目前,一般企业都通过证书管理维护人员,将数字证书获取到本地工作计算机设备后,手动逐台上传到证书计算设备上。在证书同步过程中,管理人员可能存在操作不当或设备、网络问题,从而导致多台设备证书不一致,进而引起部分用户访问出现问题的情况。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本专利技术实施例提供了一种数字证书的同步方法、装置及电子设备,以至少解决现有技术中向多台相关设备同步数字证书时存在的证书版本不相同的技术问题。/>[0006]根据本专利技术实施例的一个方面,提供了一种数字证书的同步方法,包括:周期性获取至少一个目标设备上的数字证书的特征信息,其中,目标设备至少用于执行目标计算任务,目标计算任务为需要数字证书的任务;基于特征信息以及目标数字证书对应的目标特征信息,从至少一个目标设备中确定异常目标设备,其中,目标数字证书为当前平台发送给至少一个目标设备的证书;向异常目标设备同步目标数字证书。
[0007]进一步地,数字证书的同步方法还包括:对每个特征信息进行信息摘要计算,得到每个特征信息对应的第一信息摘要值;获取第二信息摘要值,其中,第二信息摘要值为对目标特征信息进行信息摘要计算得到的;确定与第二信息摘要值不同的第一信息摘要值所对应的特征信息为异常特征信息,并确定与异常特征信息对应的目标设备为异常目标设备。
[0008]进一步地,数字证书的同步方法还包括:在周期性获取至少一个目标设备上的数字证书的特征信息之前,获取目标数字证书;基于目标公钥加密目标数字证书,得到加密后的目标数字证书;对加密后的目标数字证书进行分割处理,得到多个目标数字证书片段;对每个目标数字证书片段进行哈希计算,得到与每个目标数字证书片段对应的哈希值;将多个哈希值分散式存储至第一存储区域,将与目标公钥对应的目标私钥存储至第二存储区
域,并将目标数字证书从当前平台删除。
[0009]进一步地,数字证书的同步方法还包括:在获取目标数字证书之后,确定目标数字证书对应的目标特征信息;对目标特征信息进行信息摘要计算,得到第二信息摘要值,并将第二信息摘要值存储至第三存储区域。
[0010]进一步地,数字证书的同步方法还包括:在将目标数字证书从当前平台删除之后,响应目标对象发送的证书下发指令,从第一存储区域中获取多个哈希值,并从第二存储区域中获取目标私钥;基于多个哈希值和目标私钥确定目标数字证书;向至少一个目标设备发送目标数字证书。
[0011]进一步地,数字证书的同步方法还包括:从第一存储区域中获取多个哈希值;基于多个哈希值确定加密后的目标数字证书;从第二存储区域中获取目标私钥;基于目标私钥解密加密后的目标数字证书,得到目标数字证书;向异常目标设备同步目标数字证书。
[0012]进一步地,数字证书的同步方法还包括:在向异常目标设备同步目标数字证书之前,禁止异常目标设备执行目标计算任务。
[0013]进一步地,数字证书的同步方法还包括:基于目标特征信息确定目标数字证书的待更新时间范围;当当前时间处于待更新时间范围时,从目标证书颁发机构获取更新后的目标数字证书。
[0014]根据本专利技术实施例的另一方面,还提供了一种数字证书的同步装置,包括:第一获取模块,用于周期性获取至少一个目标设备上的数字证书的特征信息,其中,目标设备至少用于执行目标计算任务,目标计算任务为需要数字证书的任务;第一确定模块,用于基于特征信息以及目标数字证书对应的目标特征信息,从至少一个目标设备中确定异常目标设备,其中,目标数字证书为当前平台发送给至少一个目标设备的证书;同步模块,用于向异常目标设备同步目标数字证书。
[0015]根据本专利技术实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,其中,计算机程序被设置为运行时执行上述的数字证书的同步方法。
[0016]根据本专利技术实施例的另一方面,还提供了一种电子设备,电子设备包括一个或多个处理器;存储器,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现用于运行程序,其中,程序被设置为运行时执行上述的数字证书的同步方法。
[0017]在本专利技术实施例中,采用对多个目标设备中的异常目标设备重新同步数字证书的方式,通过周期性获取至少一个目标设备上的数字证书的特征信息,然后基于特征信息以及目标数字证书对应的目标特征信息,从至少一个目标设备中确定异常目标设备,从而向异常目标设备同步目标数字证书。
[0018]在上述过程中,通过周期性的获取目标设备上数字证书的特征信息,并基于特征信息确定异常目标设备,实现了对数字证书周期性的检验,从而能够及时发现异常目标设备。进一步地,通过向异常目标设备同步目标数字证书,实现了对异常目标设备中数字证书的有效更新,从而保证了各目标设备之间数字证书的实时一致性和实时有效性。此外,通过基于特征信息以及目标数字证书对应的目标特征信息,确定异常目标设备,避免了直接获取目标设备上的数字证书以确定异常目标设备所造成的数据传输量大以及数字证书在传
输过程中泄露的风险。
[0019]由此可见,本申请所提供的方案达到了对多个目标设备中的异常目标设备重新同步数字证书的目的,从而实现了保证各目标设备之间的数字证书的版本一致的技术效果,进而解决了现有技术中向多台相关设备同步数字证书时存在的证书版本不相同的技术问题。
附图说明
[0020]此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:
[0021]图1是根据本专利技术实施例的一种可选的数字证书同步及管理系统的示意图;
[0022]图2是根据本专利技术实施例的一种可选的数字证书的同步方法的示意图;
[0023]图3是根据本专利技术实施例的一种可选的数字证书同步及管理系统的交互图;
[0024]图4是根据本专利技术实施例的一种可选本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数字证书的同步方法,其特征在于,包括:周期性获取至少一个目标设备上的数字证书的特征信息,其中,所述目标设备至少用于执行目标计算任务,所述目标计算任务为需要所述数字证书的任务;基于所述特征信息以及目标数字证书对应的目标特征信息,从至少一个目标设备中确定异常目标设备,其中,所述目标数字证书为当前平台发送给所述至少一个目标设备的证书;向所述异常目标设备同步所述目标数字证书。2.根据权利要求1所述的方法,其特征在于,基于所述特征信息以及目标数字证书对应的目标特征信息,从至少一个目标设备中确定异常目标设备,包括:对每个特征信息进行信息摘要计算,得到每个特征信息对应的第一信息摘要值;获取第二信息摘要值,其中,所述第二信息摘要值为对所述目标特征信息进行信息摘要计算得到的;确定与所述第二信息摘要值不同的第一信息摘要值所对应的特征信息为异常特征信息,并确定与所述异常特征信息对应的目标设备为所述异常目标设备。3.根据权利要求2所述的方法,其特征在于,在周期性获取至少一个目标设备上的数字证书的特征信息之前,所述方法还包括:获取所述目标数字证书;基于目标公钥加密所述目标数字证书,得到加密后的目标数字证书;对所述加密后的目标数字证书进行分割处理,得到多个目标数字证书片段;对每个目标数字证书片段进行哈希计算,得到与每个目标数字证书片段对应的哈希值;将多个哈希值分散式存储至第一存储区域,将与所述目标公钥对应的目标私钥存储至第二存储区域,并将所述目标数字证书从所述当前平台删除。4.根据权利要求3所述的方法,其特征在于,在获取所述目标数字证书之后,所述方法还包括:确定所述目标数字证书对应的目标特征信息;对所述目标特征信息进行信息摘要计算,得到第二信息摘要值,并将所述第二信息摘要值存储至第三存储区域。5.根据权利要求3所述的方法,其特征在于,在将所述目标数字证书从所述当前平台删除之后,所述方法还包括:响应目标对象发送的证书下发指令,从所述第一存储区域中获取所述多个哈希值,并从所述第二存储...
【专利技术属性】
技术研发人员:曾炜,朱深才,谭宗麟,庄沃霖,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。