1.一种数字证书同步方法,其特征在于,应用于包括至少两台数字签名服务器的数字证书同步系统,所述方法包括:
当所述数字签名服务器重启且所述重启的数字签名服务器被配置为中心服务器时,所述重启的数字签名服务器与所述数字证书同步系统中其他被配置为中心服务器的任一数字签名服务器进行数字证书增量同步;
当所述数字签名服务器重启且所述重启的数字签名服务器被配置为非中心服务器时,所述重启的数字签名服务器与所述数字证书同步系统中被配置为中心服务器的任一数字签名服务器进行数字证书全量同步。
2.根据权利要求1所述的数字证书同步方法,其特征在于,所述重启的数字签名服务器与所述数字证书同步系统中其他被配置为中心服务器的数字签名服务器进行数字证书增量同步,包括:
当确定所述数字证书同步系统中其他被配置为中心服务器的数字签名服务器均为正在同步状态时,所述重启的数字签名服务器以第一时间阈值为间隔定时查询所述数字证书同步系统中其他被配置为中心服务器的数字签名服务器的状态;
当根据查询结果确定所述数字证书同步系统中其他被配置为中心服务器的任一数字签名服务器为正常服务状态时,所述重启的数字签名服务器与所述数字证书同步系统中其他被配置为中心服务器且为正常服务状态的数字签名服务器进行数字证书增量同步。
3.根据权利要求1所述的数字证书同步方法,其特征在于,所述方法还包括:
当所述数字签名服务器重启、所述数字签名服务器被配置为中心服务器并且所述重启的数字签名服务器与所述数字证书同步系统中其他被配置为中心服务器的数字签名服务器均同步失败时,所述数字签名服务器与所述数字证书同步系统中所有被配置为非中心服务器的数字签名服务器依次进行数字证书增量同步。
4.根据权利要求1所述的数字证书同步方法,其特征在于,所述重启的数字签名服务器与所述数字证书同步系统中被配置为中心服务器的数字签名服务器进行数字证书全量同步,包括:
当确定所述数字证书同步系统中被配置为中心服务器的数字签名服务器均为正在同步状态时,所述重启的数字签名服务器以第二时间阈值为间隔定时查询所述数字证书同步系统中被配置为中心服务器的数字签名服务器的状态;
当根据查询结果确定所述数字证书同步系统中被配置为中心服务器的任一数字签名服务器为正常服务状态时,所述重启的数字签名服务器与所述数字证书同步系统中被配置为中心服务器且为正常服务状态的数字签名服务器进行数字证书全量同步。
5.根据权利要求1所述的数字证书同步方法,其特征在于,所述方法还包括:
当所述数字签名服务器重启、所述数字签名服务器被配置为非中心服务器并且所述数字签名服务器与所述数字证书同步系统中被配置为中心服务器的数字签名服务器均同步失败时,所述重启的数字签名服务器等待同步指令;
当所述同步指令为签名验证请求时,所述重启的数字签名服务器根据所述签名验证请求中的数字证书标识在所述数字证书同步系统中其他被配置为非中心服务器的数字签名服务器上查询对应的数字证书,并将所述对应的数字证书同步至所述重启的数字签名服务器;
当所述同步指令为所述数字证书同步系统中被配置为中心服务器的数字签名服务器发送的同步指令时,所述重启的数字签名服务器与发送所述同步指令的被配置为中心服务器的数字签名服务器进行数字证书全量同步。
6.一种数字签名服务器,其特征在于,所述数字签名服务器被配置为中心服务器,所述数字签名服务器包括:
重启模块,被配置为当所述数字签名服务器重启时,与所述数字证书同步系统中其他被配置为中心服务器的任一数字签名服务器进行数字证书增量同步。
7.根据权利要求6所述的数字签名服务器,其特征在于,所述重启模块具体被配置为
当确定所述数字证书同步系统中其他被配置为中心服务器的数字签名服务器均为正在同步状态时,以第一时间阈值为间隔定时查询所述数字证书同步系统中其他被配置为中心服务器的数字签名服务器的状态;
当根据查询结果确定所述数字证书同步系统中其他被配置为中心服务器的任一数字签名服务器为正常服务状态时,与所述数字证书同步系统中其他被配置为中心服务器且为正常服务状态的数字签名服务器进行数字证书增量同步。
8.根据权利要求6所述的数字签名服务器,其特征在于,所述重启模块还被配置为:
当所述数字签名服务器重启且所述重启的数字签名服务器与所述数字证书同步系统中其他被配置为中心服务器的数字签名服务器均同步失败时,与所述数字证书同步系统中所有被配置为非中心服务器的数字签名服务器依次进行数字证书增量同步。
9.一种数字签名服务器,其特征在于,所述数字签名服务器被配置为非中心服务器,所述数字签名服务器包括:
重启模块,被配置为当所述数字签名服务器重启时,与所述数字证书同步系统中被配置为中心服务器的任一数字签名服务器进行数字证书全量同步。
10.根据权利要求9所述的数字签名服务器,其特征在于,所述重启模块具体被配置为:
当确定所述数字证书同步系统中被配置为中心服务器的数字签名服务器均为正在同步状态时,以第二时间阈值为间隔定时查询所述数字证书同步系统中被配置为中心服务器的数字签名服务器的状态;
当根据查询结果确定所述数字证书同步系统中被配置为中心服务器的任一数字签名服务器为正常服务状态时,与所述数字证书同步系统中被配置为中心服务器且为正常服务状态的数字签名服务器进行数字证书全量同步。
11.根据权利要求9所述的数字签名服务器,其特征在于,所述重启模块还被配置为:
当所述数字签名服务器重启且所述数字签名服务器与所述数字证书同步系统中被配置为中心服务器的数字签名服务器同步失败时,等待同步指令;
当所述同步指令为签名验证请求时,根据所述签名验证请求中的数字证书标识在所述数字证书同步系统中其他被配置为非中心服务器的数字签名服务器上查询对应的数字证书,并将所述对应的数字证书同步至重启的数字签名服务器;
当所述同步指令为所述数字证书同步系统中被配置为中心服务器的数字签名服务器发送的同步指令时,与发送所述同步指令的被配置为中心服务器的数字签名服务器进行数字证书全量同步。
12.一种数字证书同步系统,其特征在于,包括至少两台数字签名服务器,所述至少两台数字签名服务器至少包括如权利要求6-8中任一所述的被配置为中心服务器的数字签名服务器以及如权利要求9-11中任一所述的被配置为非中心服务器的数字签名服务器。