【技术实现步骤摘要】
证书更新方法和装置、电子设备及存储介质
[0001]本申请涉及金融科技
,尤其涉及一种证书更新方法和装置、电子设备及存储介质。
技术介绍
[0002]目前,随着金融科技技术的兴起,产生了大量金融类型的软件以取待传统线下金融业务服务,用户可以通过金融软件实现各种金融业务的办理和追踪,以提高人们生活的便捷性。
[0003]相关技术中,金融类型的软件例如金融类型APP通过https来保证网络安全性,而https保证网络安全性则需要对金融敏感行业的证书进行验证,由于金融敏感行业的证书存在有效期,需要定期更新证书。例如,若终端APP为混合APP,且混合APP上设有多个应用端,则需要人工对多个应用端的证书进行定期更新,而通过人工对多个应用端分别进行证书更新则需要耗费大量的人力。因此,如何降低金融敏感行业的证书更新的人力,成为了亟待解决的技术问题。
技术实现思路
[0004]本申请实施例的主要目的在于提出一种证书更新方法和装置、电子设备及存储介质,旨在降低证书更新的人力。
[0005]为实现上述目的,...
【技术保护点】
【技术特征摘要】
1.一种证书更新方法,其特征在于,应用于原生端,所述方法包括:获取目标应用端的通信建立请求;根据所述通信建立请求从未被占用的预设接口中分配目标接口;通过所述目标接口与所述目标应用端建立连接,并在连接状态下接收所述目标应用端发送的网络请求;根据所述网络请求对预先加载的原始证书进行有效期校验,得到证书效力状态;若所述证书效力状态为证书失效状态,根据预设的服务器地址信息向目标服务器发送证书更新请求;其中,所述证书失效状态用于表征所述原始证书失效;接收所述目标服务器根据所述证书更新请求反馈的证书更新数据;其中,所述证书更新数据包括:目标证书文件;在所述连接状态下将所述目标证书文件发送至所述目标应用端;所述目标证书文件用于所述目标应用端更新所述原始证书。2.根据权利要求1所述的方法,其特征在于,所述证书更新数据还包括:候选证书文件和所述候选证书文件的证书签名信息;在接收所述目标服务器根据所述证书更新请求反馈的证书更新数据之后,所述方法还包括:从所述候选证书文件中筛选出所述目标证书文件,具体包括:基于预设的解密信息和所述证书签名信息,对所述候选证书文件进行合格性校验,得到证书校验结果;将所述证书校验结果为证书合格的所述候选证书文件作为所述目标证书文件。3.根据权利要求2所述的方法,其特征在于,所述解密信息包括:公钥信息;所述基于预设的解密信息和所述证书签名信息,对所述候选证书文件进行合格性校验,得到证书校验结果,包括:根据所述公钥信息对所述证书签名信息进行解密处理,得到签名解密信息;获取所述候选证书文件的证书校验数据;对所述签名解密信息和所述证书校验数据进行比对,得到所述证书校验结果。4.根据权利要求1至3任一项所述的方法,其特征在于,所述目标证书文件包括:目标证书链;在所述连接状态下将所述目标证书文件发送至所述目标应用端之前,所述方法还包括:构建所述目标证书链,具体包括:将所述目标证书文件进行解析,得到根证书和自签名证书;将所述根证书和所述自签名证书添加至预设的证书链上,得到所述目标证书链。5.根据权利要求1至3任一项所述的方法,其特征在于,所述根据所述通信建立请求从未被占用的预设接口中分配目标接口,包括:获取所述预设接口的原始带宽和原始掉线率;根据所述通信建立请求从所述原始带宽获取最大的所述原始带宽得到目标带宽,根据所述通信建立请求从所述原始掉线率取...
【专利技术属性】
技术研发人员:王珩,
申请(专利权)人:中国平安人寿保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。