本发明属于信息安全和数字医疗领域,特别涉及一种数字证书管理方法、装置、介质和设备。
背景技术:
1、随着互联网的发展,电子交易渐渐成为了人们常用的交易手段之一。由于在电子交易中每个人都是虚拟的形象,导致难以确认身份,因此数字证书应运而生,交易双方使用数字证书来表名自己的身份并进行有关交易,保证了电子交易的真实和安全,尤其是提供医疗服务的交易平台,更需要保证服务端和客户端的真实性,保证医疗服务数据的安全性,如互联网诊断平台、医疗云平台及平台上的个人健康档案、处方、检查报告等数据。
2、交易提供方通常在多个平台进行交易,由于不同的平台需要不同的数字证书,例如有的交易提供方使用几十张数字证书。现有对数字证书的管理通常是人工管理方法,当数字证书比较多时,人工管理方法会出现一些问题。例如,(1)证书获取困难,由于证书来源不一,获取的方式也不同,其中有的证书需要提前准备书面文件由专门的ca机构进行签发;有的证书需要到各个云厂商进行下载获取,如阿里云、腾讯云下载获取免费ssl证书,人工管理方法容易将数字证书的获取方式弄混,影响数字证书的获取;(2)证书到期监控不足,每张签发的证书都具有一定的时效期限,证书监控不到位以至于证书到期造成的线上故障。(3)证书更新繁琐,需要更新证书的服务器很多,人工管理方法存在更新遗漏的风险,造成线上故障。
技术实现思路
1、有鉴于此,本发明提供了一种数字证书管理方法、装置、介质和设备,主要目的在于解决现有的数字证书管理方法采用人工方法监管容易造成更新不及时或更新遗漏的问题。
2、根据本技术的一个方面,提供了一种数字证书管理方法,该方法包括:
3、运行证书监控脚本,对证书管理工单中被管理数字证书的证书期限进行监控,确定所述被管理数字证书中的待更新数字证书;
4、从所述证书管理工单中读取所述待更新数字证书对应的获取信息,基于所述待更新数字证书对应的获取信息,通过数字证书获取接口获取新数字证书;
5、基于所述新数字证书,对所述证书管理工单中存储的所述待更新数字证书的基础信息进行动态管理;
6、从所述证书管理工单中读取所述新数字证书的安装信息,基于所述新数字证书的安装信息,对服务端的数字证书进行更新。
7、可选地,所述获取信息包括数字证书的认证颁发平台和校验平台,所述基于所述待更新数字证书的获取信息,通过数字证书获取接口获取新数字证书,包括:
8、基于所述待更新数字证书的名称、持有者、认证颁发平台信息和校验平台信息生成待更新数字证书的获取工单;
9、并将所述待更新数字证书的获取工单发送至数字证书获取接口,以使所述数字证书获取接口基于所述获取工单携带的信息,从认证颁发平台获取新数字证书。
10、可选地,所述基于所述新数字证书,对所述证书管理工单中存储的所述待更新数字证书的基础信息进行动态管理,包括:
11、对所述新数字证书进行解析,根据解析数据确定所述新数字证书的基础信息,其中,所述基础信息包括证书id、证书名称、证书类型、证书来源和证书期限中的至少一项;
12、将所述证书管理工单中的所述待更新数字证书的基础信息替换为所述新数字证书的基础信息。
13、可选地,所述安装信息包括安装数字证书的服务器和服务器上的存储目录,所述基于所述新数字证书的安装信息,对服务端的数字证书进行更新,包括:
14、备份所述待更新数字证书;
15、将所述新数字证书存储到对应的服务器的存储目录下;
16、对所述新数字证书进行完整性校验,并在校验成功时调用证书服务代理组件对存储的新数字证书进行证书更新处理;
17、更新后,对所述新数字证书进行可用性校验和证书日期校验;
18、若所述新数字证书未通过所述可用性校验和/或未通过所述证书日期校验,则基于所述待更新数据证书的备份进行证书回滚。
19、可选地,所述监测证书管理工单中被管理数字证书的期限信息之前,所述方法还包括:
20、遍历已使用的数字证书,将已使用的数字证书确定为所述被管理数字证书;
21、根据所述被管理数字证书的基础信息、获取信息和安装信息,生成所述证书管理工单。
22、可选地,所述方法还包括:
23、接收数字证书添加信息,所述数字证书添加信息包括待添加证书的获取信息和安装信息;
24、基于所述待添加数字证书的获取信息,通过数字证书获取接口获取所述待添加数字证书,解析所述待添加数字证书,获得所述待添加数字证书的基础信息;
25、将所述待添加数字证书作为新的被管理数字证书,在所述证书管理工单中添加所述待添加数字证书的基础信息、获取信息和安装信息;
26、根据所述安装信息,对所述待添加数字证书进行安装。
27、可选地,所述方法还包括:
28、监控所述证书管理工单中被管理数字证书的证书期限,若当前日期与任一被管理数字证书的证书期限的差值等于或小于期限阈值时,则输出期限提醒信息,并接收所述期限提醒信息的反馈信息;
29、根据所述反馈信息,进行证书的获取和更新。
30、根据本技术的另一个方面,提供了一种数字证书管理装置,包括:
31、待更新数字证书确定模块,用于运行证书监控脚本,对证书管理工单中被管理数字证书的证书期限进行监控,确定所述被管理数字证书中的待更新数字证书;
32、新数字证书获取模块,用于从所述证书管理工单中读取所述待更新数字证书对应的获取信息,基于所述待更新数字证书对应的获取信息,通过数字证书获取接口获取新数字证书;
33、信息管理模块,用于基于所述新数字证书,对所述证书管理工单中存储的所述待更新数字证书的基础信息进行动态管理;
34、证书更新模块,用于从所述证书管理工单中读取所述新数字证书的安装信息,基于所述新数字证书的安装信息,对服务端的数字证书进行更新。
35、可选地,所述获取信息包括数字证书的认证颁发平台和校验平台,所述基于所述待更新数字证书的获取信息,通过数字证书获取接口获取新数字证书,包括:
36、基于所述待更新数字证书的名称、持有者、认证颁发平台信息和校验平台信息生成待更新数字证书的获取工单;
37、将所述待更新数字证书的获取工单发送至数字证书获取接口,以使所述数字证书获取接口基于所述获取工单携带的信息,从认证颁发平台获取新数字证书。
38、可选地,所述基于所述新数字证书,对所述证书管理工单中存储的所述待更新数字证书的基础信息进行动态管理,包括:
39、对所述新数字证书进行解析,根据解析数据确定所述新数字证书的基础信息,其中,所述基础信息包括证书id、证书名称、证书类型、证书来源和证书期限中的至少一项;
40、将所述证书管理工单中的所述待更新数字证书的基础信息替换为所述新数字证书的基础信息。
41、可选地,所述安装信息包括安装数字证书的服务器和服务器上的存储目录,所述基于所述新数字证书的安装信息,对服务端的数字证书进行更新,包括:
42、备份所述待更新数字证书;
43、将所述新数字证书存储到对应的服务器的存储目录下;
44、对所述新数字证书进行完整性校验,并在校验成功时调用证书服务代理组件对存储的新数字证书进行证书更新处理;
45、更新后,对所述新数字证书进行可用性校验和证书日期校验;
46、若所述新数字证书未通过所述可用性校验和/或未通过所述证书日期校验,则基于所述待更新数据证书的备份进行证书回滚。
47、可选地,所述装置还包括:
48、证书确定模块,用于遍历已使用的数字证书,将已使用的数字证书确定为所述被管理数字证书;
49、证书管理工单生成模块,用于根据所述被管理数字证书的基础信息、获取信息和安装信息,生成所述证书管理工单。
50、可选地,所述装置还包括:
51、信息接收模块,用于接收数字证书添加信息,所述数字证书添加信息包括待添加证书的获取信息和安装信息;
52、待添加数字证书获取模块,用于基于所述待添加数字证书的获取信息,通过数字证书获取接口获取所述待添加数字证书,解析所述待添加数字证书,获得所述待添加数字证书的基础信息;
53、信息添加模块,用于将所述待添加数字证书作为新的被管理数字证书,在所述证书管理工单中添加所述待添加数字证书的基础信息、获取信息和安装信息;
54、证书安装模块,用于根据所述安装信息,对所述待添加数字证书进行安装。
55、可选地,所述装置还包括:
56、期限提醒模块,用于监控所述证书管理工单中被管理数字证书的证书期限,若当前日期与任一被管理数字证书的证书期限的差值等于或小于期限阈值时,则输出期限提醒信息,并接收所述期限提醒信息的反馈信息;
57、执行模块,用于根据所述反馈信息,进行证书的获取和更新。
58、根据本技术的另一个方面,提供了一种存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行上述数字证书管理方法对应的操作。
59、根据本技术的另一个方面,提供了一种计算机设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
60、所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述数字证书管理方法对应的操作。
61、借由上述技术方案,本技术提供的一种数字证书管理方法、装置、介质和设备,将数字证书的相关信息统一存储在证书管理工单中,通过监测证书管理工单中被管理数字证书的期限,确定待更新数字证书,基于获取信息获得待更新数字证书对应的新数字证书,将新数字证书的信息存储到管理工单中,根据新数字证书的安装信息,在服务端安装新数字证书,实现了数字证书的智能管理,避免了数字证书过期和更新遗漏的问题,提高了数字证书管理效率。
62、上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。