证书更新方法和装置、电子设备及存储介质制造方法及图纸

本申请实施例提供了一种证书更新方法和装置、电子设备及存储介质，属于金融科技技术领域。该方法包括：获取目标应用端的通信建立请求；根据通信建立请求从未被占用的预设接口中分配目标接口；通过目标接口与目标应用端建立连接，并在连接状态下接收目标应用端发送的网络请求；根据网络请求对预先加载的原始证书进行有效期校验得到证书效力状态；若证书效力状态为证书失效状态，根据预设的服务器地址信息向目标服务器发送证书更新请求；接收目标服务器根据证书更新请求反馈的目标证书文件；在连接状态下将目标证书文件发送至目标应用端；目标证书文件用于目标应用端更新原始证书。本申请实施例能够自动更新证书，节省人工更新证书的人力。书的人力。书的人力。

【技术实现步骤摘要】
证书更新方法和装置、电子设备及存储介质


[0001]本申请涉及金融科技
，尤其涉及一种证书更新方法和装置、电子设备及存储介质。

技术介绍

[0002]目前，随着金融科技技术的兴起，产生了大量金融类型的软件以取待传统线下金融业务服务，用户可以通过金融软件实现各种金融业务的办理和追踪，以提高人们生活的便捷性。
[0003]相关技术中，金融类型的软件例如金融类型APP通过https来保证网络安全性，而https保证网络安全性则需要对金融敏感行业的证书进行验证，由于金融敏感行业的证书存在有效期，需要定期更新证书。例如，若终端APP为混合APP，且混合APP上设有多个应用端，则需要人工对多个应用端的证书进行定期更新，而通过人工对多个应用端分别进行证书更新则需要耗费大量的人力。因此，如何降低金融敏感行业的证书更新的人力，成为了亟待解决的技术问题。

技术实现思路

[0004]本申请实施例的主要目的在于提出一种证书更新方法和装置、电子设备及存储介质，旨在降低证书更新的人力。
[0005]为实现上述目的，本申请实施例的第一方面提出了一种证书更新方法，应用于原生端，所述方法包括：
[0006]获取目标应用端的通信建立请求；
[0007]根据所述通信建立请求从未被占用的预设接口中分配目标接口；
[0008]通过所述目标接口与所述目标应用端建立连接，并在连接状态下接收所述目标应用端发送的网络请求；
[0009]根据所述网络请求对预先加载的原始证书进行有效期校验，得到证书效力状态；
[0010]若所述证书效力状态为证书失效状态，根据预设的服务器地址信息向目标服务器发送证书更新请求；其中，所述证书失效状态用于表征所述原始证书失效；
[0011]接收所述目标服务器根据所述证书更新请求反馈的证书更新数据；其中，所述证书更新数据包括：目标证书文件；
[0012]在所述连接状态下将所述目标证书文件发送至所述目标应用端；所述目标证书文件用于所述目标应用端更新所述原始证书。
[0013]在一些实施例，所述证书更新数据还包括：候选证书文件和所述候选证书文件的证书签名信息；在接收所述目标服务器根据所述证书更新请求反馈的证书更新数据之后，所述方法还包括：
[0014]从所述候选证书文件中筛选出所述目标证书文件，具体包括：
[0015]基于预设的解密信息和所述证书签名信息，对所述候选证书文件进行合格性校
验，得到证书校验结果；
[0016]将所述证书校验结果为证书合格的所述候选证书文件作为所述目标证书文件。
[0017]在一些实施例，所述解密信息包括：公钥信息；所述基于预设的解密信息和所述证书签名信息，对所述候选证书文件进行合格性校验，得到证书校验结果，包括：
[0018]根据所述公钥信息对所述证书签名信息进行解密处理，得到签名解密信息；
[0019]获取所述候选证书文件的证书校验数据；
[0020]对所述签名解密信息和所述证书校验数据进行比对，得到所述证书校验结果。
[0021]在一些实施例，所述目标证书文件包括：目标证书链；在所述连接状态下将所述目标证书文件发送至所述目标应用端之前，所述方法还包括：
[0022]构建所述目标证书链，具体包括：
[0023]将所述目标证书文件进行解析，得到根证书和自签名证书；
[0024]将所述根证书和所述自签名证书添加至预设的证书链上，得到所述目标证书链。
[0025]在一些实施例，所述根据所述通信建立请求从未被占用的预设接口中分配目标接口，包括：
[0026]获取所述预设接口的原始带宽和原始掉线率；
[0027]根据所述通信建立请求从所述原始带宽获取最大的所述原始带宽得到目标带宽，根据所述通信建立请求从所述原始掉线率取最大的所述原始掉线率得到目标掉线率；
[0028]根据预设的带宽和所述目标带宽对所述预设接口进行筛选处理，得到选定接口；
[0029]根据所述目标掉线率对所述选定接口进行筛选处理，得到所述目标接口。
[0030]为实现上述目的，本申请实施例的第二方面提出了一种证书更新方法，应用于目标应用端，所述方法包括：
[0031]广播通信建立请求；其中，所述通信建立请求用于原生端从未被占用的预设接口中分配目标接口，并通过目标接口与所述目标应用端建立连接；
[0032]在连接状态下发送网络请求至所述原生端；其中，所述网络请求用于所述原生端在预先加载的原始证书的证书效力状态为证书失效状态时，根据预设的服务器地址信息向目标服务器获取目标证书文件；
[0033]在连接状态下接收所述原生端反馈所述目标证书文件；
[0034]根据所述目标证书文件对所述原始证书进行更新。
[0035]在一些实施例，所述根据所述目标证书文件对所述原始证书进行更新，包括：
[0036]从预设的更新管理层调用预先定义的更新规则；
[0037]根据所述更新规则和所述目标证书文件对所述原始证书进行更新。
[0038]为实现上述目的，本申请实施例的第三方面提出了一种证书更新装置，应用于原生端，所述装置包括：
[0039]请求获取模块，用于获取目标应用端的通信建立请求；
[0040]接口分配模块，用于根据所述通信建立请求从未被占用的预设接口中分配目标接口；
[0041]连接建立模块，用于通过所述目标接口与所述目标应用端建立连接，并在连接状态下接收所述目标应用端发送的网络请求；
[0042]校验模块，用于根据所述网络请求对预先加载的原始证书进行有效期校验，得到
证书效力状态；
[0043]请求发送模块，用于若所述证书效力状态为证书失效状态，根据预设的服务器地址信息向目标服务器发送证书更新请求；其中，所述证书失效状态用于表征所述原始证书失效；
[0044]数据接收模块，用于接收所述目标服务器根据所述证书更新请求反馈的证书更新数据；其中，所述证书更新数据包括：目标证书文件；
[0045]证书发送模块，用于在所述连接状态下将所述目标证书文件发送至所述目标应用端；所述目标证书文件用于所述目标应用端更新所述原始证书。
[0046]为实现上述目的，本申请实施例的第四方面提出了一种电子设备，所述电子设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述第一方面，或第二方面所述的方法。
[0047]为实现上述目的，本申请实施例的第五方面提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面，或第二方面所述的方法。
[0048]本申请提出的证书更新方法和装置、电子设备及存储介质，其通过原生端与目标应用端建立连接，并从目标服务器获取目标证书文件，在连接状态下将目标证书文件发送至目标应用端，使目标应用端根据目标证书文件更新原始文件。因此本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种证书更新方法，其特征在于，应用于原生端，所述方法包括：获取目标应用端的通信建立请求；根据所述通信建立请求从未被占用的预设接口中分配目标接口；通过所述目标接口与所述目标应用端建立连接，并在连接状态下接收所述目标应用端发送的网络请求；根据所述网络请求对预先加载的原始证书进行有效期校验，得到证书效力状态；若所述证书效力状态为证书失效状态，根据预设的服务器地址信息向目标服务器发送证书更新请求；其中，所述证书失效状态用于表征所述原始证书失效；接收所述目标服务器根据所述证书更新请求反馈的证书更新数据；其中，所述证书更新数据包括：目标证书文件；在所述连接状态下将所述目标证书文件发送至所述目标应用端；所述目标证书文件用于所述目标应用端更新所述原始证书。2.根据权利要求1所述的方法，其特征在于，所述证书更新数据还包括：候选证书文件和所述候选证书文件的证书签名信息；在接收所述目标服务器根据所述证书更新请求反馈的证书更新数据之后，所述方法还包括：从所述候选证书文件中筛选出所述目标证书文件，具体包括：基于预设的解密信息和所述证书签名信息，对所述候选证书文件进行合格性校验，得到证书校验结果；将所述证书校验结果为证书合格的所述候选证书文件作为所述目标证书文件。3.根据权利要求2所述的方法，其特征在于，所述解密信息包括：公钥信息；所述基于预设的解密信息和所述证书签名信息，对所述候选证书文件进行合格性校验，得到证书校验结果，包括：根据所述公钥信息对所述证书签名信息进行解密处理，得到签名解密信息；获取所述候选证书文件的证书校验数据；对所述签名解密信息和所述证书校验数据进行比对，得到所述证书校验结果。4.根据权利要求1至3任一项所述的方法，其特征在于，所述目标证书文件包括：目标证书链；在所述连接状态下将所述目标证书文件发送至所述目标应用端之前，所述方法还包括：构建所述目标证书链，具体包括：将所述目标证书文件进行解析，得到根证书和自签名证书；将所述根证书和所述自签名证书添加至预设的证书链上，得到所述目标证书链。5.根据权利要求1至3任一项所述的方法，其特征在于，所述根据所述通信建立请求从未被占用的预设接口中分配目标接口，包括：获取所述预设接口的原始带宽和原始掉线率；根据所述通信建立请求从所述原始带宽获取最大的所述原始带宽得到目标带宽，根据所述通信建立请求从所述原始掉线率取...

【专利技术属性】
技术研发人员：王珩，
申请(专利权)人：中国平安人寿保险股份有限公司，
类型：发明
国别省市：